RB750 впервые был представлен в октябре 2009-года. Через несколько лет, в мае 2011, был представлен RB750GL. И только в июле 2015-го был представлен RB750Gr2, который получил привычное название hEX. В октяре этого года компания Mikrotik порадовала нас обновлением платформы hEX, официально представлен RB750Gr3.
В первую очередь возникает вопрос о том, чем же отличается новая ревизия hEX от предыдущей. Для большего удобства, предлагаем взглянуть на сравнительную таблицу.
Модель |
RB750Gr2 |
|
Процессор |
MIPS 74Kc V5.0 720 МГц Single Core |
MIPS 1004Kc V2.15 880 МГц Dual/Quad Core |
Семейство |
MIPSBE |
MMIPS |
Оперативная память |
64 Мбайт |
256 Мбайт |
Постоянная память |
16 Мбайт |
16 Мбайт |
Как видите, первое изменение затронуло процессор. Вместо одноядерного процессора на 720 МГц, в новом hEX используется двухъядерный процессор с частотой 880 МГц. Архитектура иная, а сам процессор имеет 4 потока. Ранее Mikrotik не использовали процессоры MediaTek (Ralink), поэтому RB750Gr3 - первая модель на новой платформе. Как видим, Mikrotik решили расширить модельный ряд применяемых процессоров, чуть ранее компания выпустила RB3011 на новой платформе.
RB750Gr2 был создан на базе семейства MIPSBE, с которым Mikrotik работает вот уже 8 лет. MMIPS это не только новые возможности, но и новые трудности, посмотрим, насколько инженерам удалось обуздать новую платформу. В любом случае мелкие доработки будут в любом случае, так было всегда с новыми платформами.
Объем постоянной памяти остался без изменений - 16 Мбайт, а вот объем оперативной памяти увеличен в 4 раза, с 64 до 256 Мбайт. В целом, такая смена процессора должна обозначать как минимум 2-х кратный прирост. Чуть позже мы рассмотрим данные производительности более подробно.
Внешний вид и комплект поставки
Поставляется RB750Gr3, как и его предшественник, в скромной коробке небольших размеров. Помимо маршрутизатора внутри нас ждет только блок питания и краткая листовка-инструкция.
hEX отличается очень скромными размерами, благодаря чему его можно установить в практически любой корпус или коммуникационный ящик. Размеры те же, что и у обычного Mikrotik hAP lite.
На передней части расположены 5 экранированных сетевых интерфейсов, гнездо для подключения питания (DC In, 8-30V), кнопка сброса, индикатор питания и пользовательский индикатор USR. Пользовательский индикатор очень удобно использовать для индикации работы тоннеля (к примеру, L2TP).
Под индикаторами находится небольшая прорезь, в которую можно вставить карту памяти формата microSD. Карту необходимо вставлять контактами вверх.
В гнезде нет никаких фиксаторов (защелок), инсталляция карты осуществляется так же, как и в обычных USB-адаптерах для карт памяти.
На правой грани расположился порт USB, рядом с ним находится кнопка выбора режима «mode».
Индикаторы активности сетевых интерфейсов вынесены на верхнюю часть корпуса. По периметру верхней крышки вырезаны вентиляционные прорези.
На большую часть задней крышки нанесена перфорация, которая призвана улучшить конвекцию воздуха внутри корпуса. Есть возможность установки на стену, причем в любом из 4-х положений.
Аппаратная реализация
За основу RB750Gr3 взят чип MediaTek (Ralink) MT7621A.
MT7621A сами MediaTek позиционируют как SoC (system-on-a-chip), в то время как согласно документации это RoC (router-on-a-chip), мы же склоняемся больше к последнему определению, поскольку у чипа нет встроенной поддержки беспроводных сетей Wi-Fi.
В любом случае, принципиального значения нет, RoC или SoC, MT7621A - высокоинтегрированное решение, построенное на базе архитектуры MIPS1004Kc (1004KEc), у процессора 2 ядра, каждое из которых работает на частоте 880 МГц.
На борту чипа присутствует 16-битный контроллер с поддержкой памяти DDR2/DDR3 с поддержкой максимального объема до 256 МБ.
В случае с RB750Gr3, инженерами использована память DDR3(L) SDRAM объемом 2 Гбит (256 Мбайт). В который раз инженеры отдали предпочтение проверенным чипам от Nanya, на этот раз был использован модуль NT5CC128M16IP-DI (DDR3-1600).
В использовании отдельного аппаратного свича нет необходимости, ведь в составе чипа от MediaTek имеется коммутатор на 5 портов Ethernet (PHY) с поддержкой 10/100/1000 Мбит. Кроме этого коммутатор имеет интерфейс RGMII, к сожалению, инженеры Mikrotik не использовали его для реализации поддержки SPF. В этом случае пришлось бы переработать PCB и увеличить размеры платы, а также корпуса.
На этом список интерфейсов не ограничивается, SoC имеет: 1x USB 3.0, 2x USB 2.0, 3x PCIehost, PCIe 1.1 PHY, SDXC, SPI, UART, NAND и т.д.
Поддержка интерфейса USB 2.0 реализована с использованием полноразмерного порта, который вынесен на правую боковую грань корпуса.
За постоянную память отвечает уже привычный модуль Winbond 25Q128FVSG на 16 Мбайт. Честно говоря, непонятна политика Mikrotik в этом отношении, зачем ставить 16 Мбайт в устройствах среднего ценового сегмента? Конечно, можно оперировать тем, что для большинства случаев этого достаточно, но не всегда.
Благо, есть поддержка USB, а также слот для карт памяти microSD с поддержкой карт SD-XC (Class 10), UHS-I. Обратите внимание, при использовании карты памяти для расширения памяти, устанавливать следует карты промышленного класса. Система поддерживает карты объемом до 128 Гбайт. На текущий момент Mikrotik проверили и рекомендуют следующие карты:
- Kingston 128GB SDXC UHS-I (SDC10G2/128GB)
- Kingston 64GB SDXC UHS-I (SDCAC/64GB)
- Kingston 32GB SDHC CLASS10 (SDC10G2/32GBSP)
- Kingston 8GB SDHC CLASS10 (SDC10G2/8GB)
- Kingston 8GB SDHC CLASS10 (SDC10/8GB)
- Transcent Premium 400x microSDXC UHS-I (TS64GUSDU1)
- Samsung EVO UHS-I (MB-MP32D)
Одно из главных предназначений слота для карты памяти - установка The Dude, что переносит hEX на уровень выше, по отношению к другим маршрутизаторам Mikrotik. Более подробно об установке The Dude на RB750Gr3 описано на официальном Wiki.
Согласно официальных спецификаций процессора, в нем имеется модуль ускорения работы с накопителем (HW storage accelerator), что радует, если вспомнить просадки по производительности у чипов Qualcomm (93xx, 95xx) при работе с файловым хранилищем. Если верить документации, аппаратный обработчик должен обеспечивать хорошую скорость, поскольку одна из сфер применения MT7621A - не только маршрутизаторы и роутеры Dual-Band, но и различные NAS.
Согласно данным WikiDevi, этот же чип применяется в Ubiquiti EdgeRouter X и маршрутизаторах ASUS RP-AC56, RT-AC1200GU, RT-AC85U, RT-N56U B1, D-Link DIR-860L rev B1, Linksys RE6500.
К сожалению, функция MetaROUTER в новой модели недоступна, по крайней мере, на текущий момент.
В устройстве применяется блок на 5 сетевых интерфейсов, все интерфейсы экранированные и, в то же время, отсутствует возможность подключить заземление к самому устройству. Впрочем, у других маршрутизаторов Mikrotik ситуация аналогична, за исключением стоечных версий и устройств во внешнем исполнении.
Для первого интерфейса (WAN, eth0) используется отдельный трансформаторный модуль Swapnet NS772402, оставшиеся интерфейсы распаяны на 4-нальном трансформаторе. Трансформаторы обеспечивают гальваническую развязку между электроникой и физическим каналом.
На плате присутствует привычный бипер (buzzer), информирующий о загрузке/включении/перезагрузке.
Подсистема питания выполнена при помощи стандартного стабилизатора LSC LSP5523, применяемого в остальных устройствах Mikrotik.
Попинать инженеров можно лишь за применение обычных электролитических конденсаторов, вместо которых следовало уже давно использовать твердотельные конденсаторы (Al-E). На рынке присутствует достаточно большой выбор твердотельных конденсаторов от японских производителей CHEMI-CON, SANYO OS-CON, FUJITSU и NICHICON, которые уже годами используются в материнских платах ведущих мировых вендоров, таких как Asus и Gigabyte.
Почему следовало использовать твердотельные конденсаторы? Во-первых, у них гораздо более длительный срок эксплуатации, а за всё это время такие конденсаторы не теряют свою емкость. Во-вторых, твердотельные конденсаторы заполнены полимером и обладают лучшей стабильностью при высоких температурах, т.е. не утрачивают свою емкость так резко, как в случае с электролитическими. В-третьих, ТК обеспечивают больший ток пульсаций. В-четвертых, ТК обладают более низким эквивалентным последовательны сопротивлением (ESR), из-за чего нагреваются меньше. Что это значит на практике? На практике твердотельные конденсаторы имеют срок службы 500 тыс. часов при температуре 65 градусов, в то время как срок службы электролитических конденсаторов в тех же условиях составит 32 тыс. часов. В случае с hEX мы фиксировали максимальный нагрев до 40 градусов при высокой нагрузке и 36-37 С при интенсивной работе (CPU 50%).
Производительность RB750Gr3
При анонсе новой ревизии hEX, основной упор со стороны Mikrotik сделан на повышении производительности.
При сравнении «лоб в лоб», новинка по всем параметрам опережает предшественника, обеспечивая ощутимый прирост производительности за ту же цену.
|
RB750Gr2 |
RB750Gr3 |
Bridging, 64 байта |
396 Мбит |
532 Мбит |
Bridging, 1518 байт |
986 Мбит |
1640 Мбит |
Routing, 64 байта |
373 Мбит |
1640 Мбит |
Routing, 1518 байт |
396 Мбит |
1640 Мбит |
AES-128, 1400 байт |
40 Мбит |
472 Мбит* |
Помимо обычных таблиц производительности Mikrotik опубликовали в новостной рассылке (Newsletter 73) тест производительности IPSec.
При тестировании была использована чистая конфигурация, без файрволла и прочих опций. Обратите внимание, в тесте Mikrotik были произведены специальные оптимизации, связанные с фрагментацией пакетов (!). В качестве генераторов траффика используется по одному CCR1036 с каждой стороны. Более подробную информацию вы можете найти в официальном Wiki, а также на форуме.
При обмене пакетами большого размера, при использовании AES128, новый hEX обеспечивает до 225 Мбит в одну сторону и порядка 450 Мбит в режиме дуплекса.
Загрузка процессора при этом составляет 50%. Тут правда следует иметь в виду тот факт, что у процессора 2 физические ядра и 4 потока, некий аналог виртуализации в процессорах Intel. Разработчики утверждают, что оставшиеся ресурсы можно использовать для других целей, судя по всему, использовать их для повышения производительности IPSec нельзя в силу особенностей архитектуры.
При использовании более стойкого шифрования AES256, представителям Mikrotik удалось получить порядка 320 Мбит в дуплексе при использовании больших пакетов по 1400 байт. Модуль аппаратного шифрования поддерживает все алгоритмы aes-cbc.
У нас нет оснований подвергать полученные результаты сомнениям, поскольку на официальном форуме присутствуют схожие результаты, опубликованные другими пользователями, полученные в той же конфигурации.
К слову, сам производитель чипа заявляет производительность на уровне 200 Мбит/сек.
Мы решили провести несколько иной тест. Оба hEX rev.3 были соединены патчкордом между WAN-портами. На обоих маршрутизаторах был выбран решим маршрутизатора (Router), активирован NAT, базовые правила файрволла из дефолтной конфигурации, статическая маршрутизация.
Далее был сконфигурирован IPSec с созданием тоннеля, аутентификация SHA1, кодирование AES128. В качестве генераторов траффика мы задействовали 2 маршрутизатора RB1100AH2.
При активации «Random Data», для имитации реального траффика, мы получили в среднем 180 Мбит в режиме дуплекса для TCP. Старички RB1100AHx2 оказалиcm не готовыми к генерации такого объема траффика, загрузка процессора составила 96-100%.
Тут возникает закономерный вопрос, зачем генерировать рандомные данные вообще? Ведь обычно рандомные данные используются для каналов со сжатием. Ответ прост, в случае «пустого» траффика, данные постоянно дублируются, косвенно это может влиять на производительность, ведь некоторые конструкции шифруются чуть быстрее, некоторые чуть медленнее. Разница эта невелика, но она есть.
Взглянем на hEX, на входящем интерфейсе порядка 300 Мбит в дуплексе и загрузка процессора всего 49%.
В случае одностороннего обмена, вы можете наблюдать 320 Мбит на самом интерфейсе. Реальная скорость обмена при этом составляет более 200 Мбит, не забывайте учитывать служебные данные.
При раздельном задействовании RB1100 (каждый генерирует траффик только в одну сторону) в дуплексе скорость обмена возрастает до 320-330 Мбит. В это время на интерфейсе hEX можно наблюдать суммарно 500 Мбит.
Очень порадовал температурный режим, при столь интенсивной работе за полтора часа работы, прожевав 110 Гбайт шифрованного траффика, RB750Gr3 нагрелся всего до 38 градусов, при внешней температуре в помещении на уровне 21С. Это достаточно хороший показатель.
Поскольку мощности RB1100AH2 оказалось недостаточно, мы прибегли к использованию Iperf и двух мощных рабочих станций.
230 Мбит в одну сторону при обмене большими пакетами - довольно хороший показатель.
Постепенное уменьшение размера пакетов до 512 байт не привело к падению производительности.
Для 64 байт, скорость уже скромнее - 135 Мбит
При дальнейшем уменьшении размера пакетов до 32 байт, скорость упала до 60 Мбит.
Самое забавное нас ожило впереди.
При смене политик IPSec на SHA256/AES256, скорость не упала.
Касаемо PPPoE, свое независимое тестирование мы не проводили, всместо этого можно взглянуть на данные пользователя Simply_Kot с сообщества IXBT.
Чуть ниже скрины тестирования без оптимизаций (RX/TX, RX, TX).
После уменьшения MTU до 1480 ситуация кардинально меняется в лучшую сторону.
Используя fasttrack (в конфигурации с NAT + PPPoE), можно добиться и большей скорости
Как видите, потенциал у нового hEX очень хороший. Только вот далеко не в каждой ситуации можно прибегать к хитростям и оптимизациям, позволяющим получить большую скорость канала.
К тому же использование PPPoE в чистом виде для корпоративного сегмента имеет нюанс, поскольку для него по-умолчанию, доступно только шифрование MPPE 40bit/128bit RSA, являющееся не самым стойким. На практике часто прибегают к связке с IPSec, что скажется на производительности.
Говоря о NAT, на сайте MediaTek указана цифра в 2 Гбит (IPv4/6 routing, NAT, NAPT+HQoS), в самой документации на процессор значится «Hardware NAT with IPv6 and 2 Gbps wired speed».
Почему 2 Гбит? Взглянем на блок-диаграмму.
Всё дело в том, что вычислительный процессор объединен с аппаратным свичем шиной с пропускной способностью 2 Гбит. Это своего рода «узкое» место.
Известные проблемы
Во-первых, эта модель не поддерживает MetaROUTER. По словам службы поддержки Mikrotik, будет ли поддержка вплоть до версии ROS 7.x - пока неизвестно, т.к. в устройстве всего 16 Мбайт постоянной памяти. Вариант хранения образа не внешнем накопителе, под вопросом с шансами 50 на 50.
Во-вторых, на текущий момент RB750Gr3 не имеет полной поддержки аппаратного VLAN tagging/untagging. Данную функцию планируется добавить в будущем. Впрочем, новый hEX имеет достаточную мощность, чтобы обрабатывать «software based» VLAN. Больше информации ищите на Mikrotik Wiki.
В заключение
Новый hEX, безусловно, очень интересен. До недавнего времени основная критика пользователей была нацелена на отсутствие аппаратной поддержки шифрования, из-за чего даже предыдущие топовые модели не отличались особой производительность при использованию IPSec.
Обновленный hEX отлично подойдет для небольших предприятий, которым требуется обеспечить высокую производительность аплинка за невысокую стоимость.
Новый RB750Gr3 смотрится заметно лучше устаревающей платформы RB2011, хоть и не обладает слотом SFP и дополнительными сетевыми интерфейсами.
Один из основных конкурентов нового маршрутизатора - RB850Gx2. Если верить данным Mikrotik Indonesia, новый hEX может без проблем тягаться с более дорогим 850Gx2, как при использовании шифрования, так и при использовании очередей и манглов. При использовании fastpath, RB750Gr3 и вовсе намного превосходит 850-ю модель по производительности. При этом не стоит забывать, что старшая модель RB850Gx2 имеет вдвое больше оперативной памяти, полноценный флеш-накопитель на 512 Мбайт и RouterOS Level 5.
В целом, новый hEX нам очень понравился, и мы настоятельно рекомендуем его к покупке! hEX - второе устройство компании после hAP lite, которое определенно станет бестселлером.
Плюсы
- гигабитные интерфейсы
- мощный процессор
- низкий нагрев
- 256 Мбайт оперативной памяти
- поддержка USB
- поддержка карт microSD для установки The Dude
- высокая производительность, в т.ч. IPSec (aes-cbc)
- адекватная цена
Минусы
- отсутствие поддержки PoE
- 16 Мбайт встроенной памяти
- отсутствие поддержки беспроводной сети