Обзор маршрутизатора Mikrotik hEX rev.3 (RB750Gr3): аппаратный IPSec, мощный двуядерный процессор, 256 Мб оперативки и поддержка Dude Server

03 ноябрь 2016 5 411 0

Компания Mikrotik анонсировала обновление маршрутизатора hEX до 3-ей ревизии– RB750Gr3. Размеры и корпус остались практически без изменений, как и цена!

Несмотря на отсутствие визуальных отличий, новый hEX существенно отличается от своего предшественника.

Новое железо для Mikrotik hEX rev.3

В новинке применили новый процессор MediaTek MT7621A.

MT7621A – мощный двуядерный процессор на архитектуре MIPS 1004KEc с тактовой частотой 880 МГц. Обратите внимание, у процессора 4 потока, остается только надеяться на хорошую оптимизацию со стороны RouterOS. MT7621A представляет из себя SoC-чип, в составе которого имеется 5-портовый гигабитный коммутатор, поддержка USB, набор интерфейсов RGMII, PCIe, поддержка карт SD-XC и прочие полезности.  Беспроводной модуль в hEX rev.3, к сожалению, недоступен.

Разработчики задействовали поддержку карт памяти: в RB750Gr3 можно установить карту памяти MicroSD, которую в дальнейшем можно использовать для Dude Server. Да-да, это не опечатка, новый hEX поддерживает Dude.

Относительно поддержки USB известно, что новый hEX имеет 1 полноразмерный порт. Сам процессор поддерживает 1 порт USB 2.0 и 1 порт USB 3.0, который из них задействован, пока неизвестно.

Из возможностей процессора – аппаратное ускорение работы с накопителями, что будет очень кстати, если вы решитесь подключить к RB750Gr3 флеш-накопитель либо внешний жесткий диск или же использовать карту памяти.

По заявлению производителя, процессор оснащен отдельным блоком шифрования, способным обеспечить 200 Мбит IPSec. Заявленный уровень общей производительности – 2 Гбит IPv4/IPv6 в режиме маршрутизации с поддержкой NAT и NAPT+HQoS.

Обновленный Mikrotik hEX уже поступил в розницу. Купить RB750Gr3 можно у официального дистрибьютора Mikrotik, компании LanMarket.

 

Производительность RB750Gr3

Изменения коснулись не только процессора, в новом hEX дополнительно был увеличен объем оперативной памяти – до 256 Мбайт.

Новое железо обеспечило заметный прирост производительности, в равнении с hEX второго поколения. Прирост настолько большой, что инженеры Mikrotik даже не поленились провести полноценное тестирование.

В процессе тестирования, в качестве генератора траффика по обе стороны были задействованы 2 мощные маршрутизатора Cloud Core Router CCR1036.

Для получения высокой скорости, необходимо брать во внимание следующие замечания:

  • необходимо избегать фрагментации пакетов (packet fragmentation);
  • следует избегать переупорядочивания пакетов (packet reordering);

Более подробно можно почитать на Mikrotik Wiki.

Модуль аппаратного шифрования поддерживает 128/192/256-bit AES-cbc, SHA1 и SHA256.

Конфигурация тестового стенда следующая

Конфигурация IPSec на маршрутизаторах hEX

# Hex 1
/ip address add address=1.1.1.1/24 interface=ether3
/ip address add address=2.2.2.1/24 interface=ether2
/ip route add dst-address=3.3.3.0/24 gateway=1.1.1.2

/ip ipsec {
  peer add remote-address=1.1.1.2 secret=xxx
  proposal set default enc-algorithms=aes-128-cbc
  policy add src-address=2.2.2.0/24 dst-address=3.3.3.0/24 \
    sa-src-address=1.1.1.1 sa-dst-address=1.1.1.2 tunnel=yes
}

# Hex 2
/ip address add address=1.1.1.2/24 interface=ether3
/ip address add address=3.3.3.1/24 interface=ether2
/ip route add dst-address=2.2.2.0/24 gateway=1.1.1.1

/ip ipsec {
  peer add remote-address=1.1.1.1 secret=xxx
  proposal set default enc-algorithms=aes-128-cbc
  policy add src-address=3.3.3.0/24 dst-address=2.2.2.0/24 \
    sa-src-address=1.1.1.2 sa-dst-address=1.1.1.1 tunnel=yes
}

Конфигурация на CCR

# CCR 1
/ip address add address=2.2.2.2/24 interface=ether1
/ip route add dst-address=3.3.3.0/24 gateway=2.2.2.1

/tool traffic-generator set measure-out-of-order=yes
/tool traffic-generator packet-template
  add ip-src=2.2.2.2 ip-dst=3.3.3.2 ip-gateway=2.2.2.1

#CCR 2
/ip address add address=3.3.3.2/24 interface=ether1
/ip route add dst-address=2.2.2.0/24 gateway=3.3.3.1

/tool traffic-generator set measure-out-of-order=yes
/tool traffic-generator packet-template
  add ip-src=3.3.3.2 ip-dst=2.2.2.2 ip-gateway=3.3.3.1

При использовании пакетов по 1400 байт и шифрования SHA1/AES128-cbc, новинка обеспечивает по 225 Мбит в каждую сторону, суммарно 450 Мбит в обе стороны.

Как видно из скриншотов, общая загрузка процессора при таком сценарии составляет в среднем всего 50%, что позволяет обеспечить высокую скорость IPSec и, при этом, остаются свободные ресурсы для обслуживания для обслуживания сети.

Модуль аппаратного шифрования поддерживает AES-256, что позволяет еще больше повысить безопасность передаваемых данных. Скорость при этом заметно падает.

/ip ipsec proposal set default enc-algorithms=aes-256-cbc auth-algorithms=sha256

В режиме SHA256/AES256-cbc для пакетов по 1400 байт, система обеспечивает в общем 320 Мбит – 147/173 Мбит в каждую сторону.

Поддержка The Dude в Mikrotik hEX

Новый hEX (RB750Gr3) будет отличным решением для The Dude небольших или средних размеров. База данных может храниться на карте памяти или внешнем накопителе,  максимальный поддерживаемой объем памяти – 128 Гбайт.

Обратите внимание! Необходимо использовать карты памяти и USB_накопители промышленного класса, которые смогут обеспечить высокую скорость чтения и большое количество циклов перезаписи (MTFB). hEX поддерживает карты памяти стандартов SDXC UHS-I/Class 10.

Список протестированных карт памяти:

  • Kingston 128GB SDXC UHS-I (SDC10G2/128GB)
  • Kingston 64GB SDXC UHS-I (SDCAC/64GB)
  • Kingston 32GB SDHC CLASS10 (SDC10G2/32GBSP)
  • Kingston 8GB SDHC CLASS10 (SDC10G2/8GB)
  • Kingston 8GB SDHC CLASS10 (SDC10/8GB)
  • Transcent Premium 400x microSDXC UHS-I (TS64GUSDU1)
  • Samsung EVO UHS-I (MB-MP32D)

Более подробно о настройке The Dude в новых hEX можно найти в отдельной публикации на Mikrotik Wiki.

Комментарии:

Добавить
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Сравнение Mikrotik hEX (RB750Gr3) и hEX POE (RB960PGS): как не запутаться при

Долгое время пользователи пинали Mikrotik за отсутствие поддержки аппаратного шифрования в решениях компании. С течением времени компания выпустила...

Mikrotik обновил часть своих устройств: новые процессоры и радиомодули для cAP,

Компания Mikrotik анонсировала большое обновление для своих устройств. Чуть ранее мы уже писали о новом hEX rev.3, а сейчас давайте рассмотрим...

Обзор и тестирование mAP lite (RBmAPL-2nD): самая маленькая точка доступа с

Поставляется mAP lite (RBmAPL-2nD) в коробке из уже привычного для Mikrotik картона, правда её дизайн несколько отличается от других продуктов...

Обзор и тестирование hAP ac lite (RB952Ui-5ac2nD) от Mikrotik: 802.11ac в массы!

В первом квартале 2015-го компания Mikrotik анонсировала выход маршрутизатора hAP lite, а также огласила свои планы по расширению модельного ряда...

Обзор маршрутизатора Mikrotik RB850Gx2: золотая середина между RB2011 и RB3011

В первой половине 2014 года, компания Mikrotik анонсировала выход нового маршрутизатора RB850Gx2. Устройство получило 5 гигабитных сетевых...

Продаётся роутер Zyxel Keenetic Lite (rev. B) - 420 грн.

Устройство выполнено на базе однокристальной системы Ralink RA5350F, включающей процессорное ядро архитектуры MIPS с тактовой частотой 360 МГц,...


авторизация на сайте

Войти при помощи Вконтакте Войти при помощи Facebook Войти при помощи Google+ Войти при помощи Яндекс
Забыли пароль?