Быстрая навигация
802.11ac 802.11ac Wave 2 802.11n Android DVB-T2 Google hAP HotSpot Intel IPSec Keenetic LTE Mikrotik MU-MIMO Netis Realtek RouterBOARD RouterOS Rozetka rozetka.com.ua Strong Trimax Ubiquiti UBNT UniFi wAP 60G Wi-Fi Winbox wireless Zyxel безопасность маршрутизатор обзор обновление промо промо-код прошивка роутер скидки уязвимостьОбзор маршрутизатора Mikrotik hEX rev.3 (RB750Gr3): аппаратный IPSec, мощный двуядерный процессор, 256 Мб оперативки и поддержка Dude Server
Компания Mikrotik анонсировала обновление маршрутизатора hEX до 3-ей ревизии– RB750Gr3. Размеры и корпус остались практически без изменений, как и цена!
Несмотря на отсутствие визуальных отличий, новый hEX существенно отличается от своего предшественника.
Новое железо для Mikrotik hEX rev.3
В новинке применили новый процессор MediaTek MT7621A.
MT7621A – мощный двуядерный процессор на архитектуре MIPS 1004KEc с тактовой частотой 880 МГц. Обратите внимание, у процессора 4 потока, остается только надеяться на хорошую оптимизацию со стороны RouterOS. MT7621A представляет из себя SoC-чип, в составе которого имеется 5-портовый гигабитный коммутатор, поддержка USB, набор интерфейсов RGMII, PCIe, поддержка карт SD-XC и прочие полезности. Беспроводной модуль в hEX rev.3, к сожалению, недоступен.
Разработчики задействовали поддержку карт памяти: в RB750Gr3 можно установить карту памяти MicroSD, которую в дальнейшем можно использовать для Dude Server. Да-да, это не опечатка, новый hEX поддерживает Dude.
Относительно поддержки USB известно, что новый hEX имеет 1 полноразмерный порт. Сам процессор поддерживает 1 порт USB 2.0 и 1 порт USB 3.0, который из них задействован, пока неизвестно.
Из возможностей процессора – аппаратное ускорение работы с накопителями, что будет очень кстати, если вы решитесь подключить к RB750Gr3 флеш-накопитель либо внешний жесткий диск или же использовать карту памяти.
По заявлению производителя, процессор оснащен отдельным блоком шифрования, способным обеспечить 200 Мбит IPSec. Заявленный уровень общей производительности – 2 Гбит IPv4/IPv6 в режиме маршрутизации с поддержкой NAT и NAPT+HQoS.
Обновленный Mikrotik hEX уже поступил в розницу. Купить RB750Gr3 можно у официального дистрибьютора Mikrotik, компании LanMarket.
Производительность RB750Gr3
Изменения коснулись не только процессора, в новом hEX дополнительно был увеличен объем оперативной памяти – до 256 Мбайт.
Новое железо обеспечило заметный прирост производительности, в равнении с hEX второго поколения. Прирост настолько большой, что инженеры Mikrotik даже не поленились провести полноценное тестирование.
В процессе тестирования, в качестве генератора траффика по обе стороны были задействованы 2 мощные маршрутизатора Cloud Core Router CCR1036.
Для получения высокой скорости, необходимо брать во внимание следующие замечания:
- необходимо избегать фрагментации пакетов (packet fragmentation);
- следует избегать переупорядочивания пакетов (packet reordering);
Более подробно можно почитать на Mikrotik Wiki.
Модуль аппаратного шифрования поддерживает 128/192/256-bit AES-cbc, SHA1 и SHA256.
Конфигурация тестового стенда следующая
Конфигурация IPSec на маршрутизаторах hEX
# Hex 1
/ip address add address=1.1.1.1/24 interface=ether3
/ip address add address=2.2.2.1/24 interface=ether2
/ip route add dst-address=3.3.3.0/24 gateway=1.1.1.2
/ip ipsec {
peer add remote-address=1.1.1.2 secret=xxx
proposal set default enc-algorithms=aes-128-cbc
policy add src-address=2.2.2.0/24 dst-address=3.3.3.0/24 \
sa-src-address=1.1.1.1 sa-dst-address=1.1.1.2 tunnel=yes
}
# Hex 2
/ip address add address=1.1.1.2/24 interface=ether3
/ip address add address=3.3.3.1/24 interface=ether2
/ip route add dst-address=2.2.2.0/24 gateway=1.1.1.1
/ip ipsec {
peer add remote-address=1.1.1.1 secret=xxx
proposal set default enc-algorithms=aes-128-cbc
policy add src-address=3.3.3.0/24 dst-address=2.2.2.0/24 \
sa-src-address=1.1.1.2 sa-dst-address=1.1.1.1 tunnel=yes
}Конфигурация на CCR
# CCR 1
/ip address add address=2.2.2.2/24 interface=ether1
/ip route add dst-address=3.3.3.0/24 gateway=2.2.2.1
/tool traffic-generator set measure-out-of-order=yes
/tool traffic-generator packet-template
add ip-src=2.2.2.2 ip-dst=3.3.3.2 ip-gateway=2.2.2.1
#CCR 2
/ip address add address=3.3.3.2/24 interface=ether1
/ip route add dst-address=2.2.2.0/24 gateway=3.3.3.1
/tool traffic-generator set measure-out-of-order=yes
/tool traffic-generator packet-template
add ip-src=3.3.3.2 ip-dst=2.2.2.2 ip-gateway=3.3.3.1При использовании пакетов по 1400 байт и шифрования SHA1/AES128-cbc, новинка обеспечивает по 225 Мбит в каждую сторону, суммарно 450 Мбит в обе стороны.
Как видно из скриншотов, общая загрузка процессора при таком сценарии составляет в среднем всего 50%, что позволяет обеспечить высокую скорость IPSec и, при этом, остаются свободные ресурсы для обслуживания сети.
Модуль аппаратного шифрования поддерживает AES-256, что позволяет еще больше повысить безопасность передаваемых данных. Скорость при этом заметно падает.
/ip ipsec proposal set default enc-algorithms=aes-256-cbc auth-algorithms=sha256
В режиме SHA256/AES256-cbc для пакетов по 1400 байт, система обеспечивает в общем 320 Мбит – 147/173 Мбит в каждую сторону.
Поддержка The Dude в Mikrotik hEX
Новый hEX (RB750Gr3) будет отличным решением для The Dude небольших или средних размеров. База данных может храниться на карте памяти или внешнем накопителе, максимальный поддерживаемой объем памяти – 128 Гбайт.
Обратите внимание! Необходимо использовать карты памяти и USB_накопители промышленного класса, которые смогут обеспечить высокую скорость чтения и большое количество циклов перезаписи (MTFB). hEX поддерживает карты памяти стандартов SDXC UHS-I/Class 10.
Список протестированных карт памяти:
- Kingston 128GB SDXC UHS-I (SDC10G2/128GB)
- Kingston 64GB SDXC UHS-I (SDCAC/64GB)
- Kingston 32GB SDHC CLASS10 (SDC10G2/32GBSP)
- Kingston 8GB SDHC CLASS10 (SDC10G2/8GB)
- Kingston 8GB SDHC CLASS10 (SDC10/8GB)
- Transcent Premium 400x microSDXC UHS-I (TS64GUSDU1)
- Samsung EVO UHS-I (MB-MP32D)
Более подробно о настройке The Dude в новых hEX можно найти в отдельной публикации на Mikrotik Wiki.
Видеокурс «Настройка оборудования MikroTik» (аналог MTCNA)
Учитесь работать с MikroTik? Рекомендую видеокурс «Настройка оборудования MikroTik». В курсе разобраны все темы из официальной учебной программы MTCNA и много дополнительного материала. Курс сочетает теоретическую часть и практику – настройку маршрутизатора по техническому заданию. Консультации по заданиям курса ведет его автор Дмитрий Скоромнов. Подойдет и для первого знакомства с оборудованием MikroTik, и для систематизации знаний опытным специалистам.