В связи с ростом количества абонентов было принято решение приобрести роутер для разгрузки существующей системы основанной на сервере IBM с FreeBSD на борту. Прочитав многочисленные статьи и выслушав советы специалистов выбор пал на детище латвийской компании MikroTik - маршрутизатор CCR1009-7G-1C-1S+.
Технические данные маршрутизатора CCR1009-7G-1C-1S+
Данная модель обладает 9-ядерным процессором с тактовой частотой 1,2 ГГц на каждое ядро. Напрямую к процессору подключены интерфейсы Ethernet, что позволяет полностью раскрыть потенциал маршрутизатора.
Оперативной памяти на борту 2 ГБ, а флеш-памяти - 128 МБ.
На передней панели традиционно расположены физические интерфейсы подключения линий передачи сигналов. Первым располагается порт SFP+, рядом с ним комбо-порт Ethernet/SFP, а далее 7 портов Ethernet 1 Гбит/с. На порт Eth7 маршрутизатор позволяет организовать подачу питания по технологии PoE с напряжением 18-56 В. Комбо-порт позволяет использовать в качестве WAN подключения как витую пару, так и оптическое волокно. Конфигурируя маршрутизатор можно разделить эти порты и создавать с помощью них уникальные настройки под необходимые задачи. К слову порт SFP поддерживает не только 1 Гбит/с модули, но и 100 Мбит/с. Пропускная способность всех портов коммутатора достигает в полнодуплексном режиме 18 Гбит/с.
На фронтальной панели устройства также находятся консольные порты СOM и microUSB, слот smart card и гордость маршрутизатора - сенсорный дисплей. На нем отображается различная техническая информация: нагрузка на процессор и использование памяти, входящий/исходящий трафик (общий и отдельно по интерфейсам), также можно получить доступ к логу устройства и, в случае необходимости, перезапустить систему.
Задняя панель корпуса выглядит поскромнее: на ней находится слот для micro SD карты, отверстия напротив вентиляторов охлаждения и 2 стандартных штыревых разъема C14 для подключения кабелей питания 220В. Использование 2-х блоков питания предоставляет возможность запитать роутер от отдельных линии и повысить общую надежность системы.
Роутер без проблем можно монтировать в стандартную 19" серверную стойку или шкаф, с помощью "ушей", которыми комплектуется устройство.
Работой устройства управляет операционная система RouterOS. Довольно простая и понятная организация системы позволяет гибко настраивать различные требуемые конфигурации, среди них запрет торрентов и соцсетей, создание VPN-тоннелей, подключения PPTP, PPPoE, L2TP, хот-споты для демонстрации рекламных материалов, поднятие RADIUS, прокси и FTP серверов, а также многое другое.
Немного о настройке
Настройку роутера можно производить несколькими способами, в том числе посредством Telnet либо SSH, в нашем случае мы выбрали для конфигурации программу WinBox, скачанную с официального сайта MikroTik. В числе прочих полезностей данная программа обладает функцией автоматического определения устройства и подключения к нему по IP или MAC адресу. Следует заметить, что WinBox работает только под ОС Windows, так что пользователям других операционных систем остается использовать альтернативные способы настройки.
В поле "Connect to" вводим стандартный адрес Mikrotik - 192.168.88.1, а в поле "Login"- admin, поле "Password" оставляем пустым. Нажимаем кнопку "Connect". Откроется окно с интерфейсом настройки маршрутизатора:
В левой части окна выбираем пункт "Interfaces" и для удобства разворачиваем открывшееся окошко на всю программу:
Далее производим необходимые изменения. Выбрав существующий интерфейс и нажав кнопку со значком "минус" можно удалить его. Кнопками со значками "галочка" и "крестик" можно активировать либо деактивировать интерфейс. Кнопкой со значком "плюс" добавляем интерфейс, выбирая из выпадающего списка его тип. Для удобства работы можно пользоваться вкладками с типами интерфейсов. Например, добавляем новый VLAN: нажимаем "плюс", выбираем пункт VLAN, и в открывшемся окошке заполняем нужные поля: имя и id VLANа, а также из выпадающего списка выбираем интерфейс, на котором мы создаем виртуальную сеть, затем нажимаем ОК:
После добавления VLANа нужно присвоить ему IP адрес и добавить новое правило NAT в файрвол. По порядку: в левой части программы выбираем пункт "IP" и подпункт "Addresses", а в открывшемся окошке нажимаем уже известную нам кнопку "Добавить" в виде плюса, затем вводим в первое поле собственно адрес, а в поле "Interface" выбираем созданный нами VLAN и подтверждаем произведенные изменения кнопкой ОК:
Далее в том же пункте "IP" выбираем уже подпункт "Firewall" и в открывшемся окошке вкладку "NAT". Традиционно кнопкой "плюс" добавляем новое правило. В поле "Chain" по умолчанию уже стоит значение "scrnat", как раз оно нам и нужно, в поле "Src. Addresses" добавляем IP адрес нового VLANа и подтверждаем все кнопкой ОК:
В нашем случае основные, минимально необходимые для включения маршрутизатора в работу, настройки интерфейсов проведены, осталось добавить пару базовых конфигураций, таких как: подстройка времени, и добавление необходимых аккаунтов пользователей. Немного об этом: настройки времени находятся в пункте "Tools/Clock":
а добавить необходимые аккаунты пользователей можно в пункте "System/Users":
Установка в серверную стойку
После проведения минимально необходимых настроек роутер был установлен в серверную стойку. Глубина устройства всего 18 см, оно является наименьшим среди прочих устройств: сервера, коммутаторов, корзины для медиаконвертеров.
Один блок питания маршрутизатора был включен напрямую в сеть 220В после стабилизатора напряжения, а второй в источник бесперебойного питания. Такое включение позволяет нам проводить профилактические манипуляции с ИБП без отрыва от работы.
Далее, в соответствии с настроенной таблицей интерфейсов, были скоммутированы линии связи: входящий оптический канал включен в гигабитный комбо-SFP порт, в гигабитные Ethernet порты литыми патчкордами подключен сервер и основной коммутатор Edge-Core.
Работа маршрутизатора CCR1009-7G-1C-1S+ под нагрузкой
После повторной проверки всех настроек и внесении пары изменений маршрутизатор принял на себя текущие нагрузки по входящему/исходящему трафику. Таким образом, связь с Интернетом абоненты потеряли буквально на 10 минут. При онлайне в 900 пользователей нагрузка на канал составляет 500-700 Мбит/с на прием и 200-300 Мбит/с на отдачу. Загрузка процессора маршрутизатора при таких показателях находится в диапазоне 15-17%.
По своей сути роутер MikroTik - компьютер с неограниченными возможностями конфигурации. Для нас покупка данного устройства стала логичным шагом после многих лет работы с сервером на основе FreeBSD. В числе отзывов об устройствах MikroTik преобладают положительные с ударением на надежность и стабильность (при условии стабильного питания и правильного заземления). Также радует доступность документации и прошивок, а также система конфигурации, с которой справится даже системный администратор средней квалификации.
В ближайших планах - подключение входящего канала в порт SFP+ посредством 10G модуля, а также более глубокое изучение настроек маршрутизатора с целью поиска наиболее полезных функций применимых к нашей сети. Набор характеристик и возможностей роутера позволяет реализовать практически любую «хотелку» в области сетевых технологий.
К плюсам данного устройства хотелось бы добавить его стоимость, которая вполне соответствует оборудованию такого уровня.
По итогу, приобретенный нами маршрутизатор MikroTik CCR1009-7G-1C-1S+ отвечает заявленным характеристикам, полностью соответствует поставленным перед ним задачам и позволит в дальнейшем выдерживать нагрузку растущего количества абонентов.