10 лет назад 23 октября 2014 в 6:15 1524

 

Практически незаметно для рядового пользователя происходит постепенное завоевание рынка домашних и корпоративных маршрутизаторов маленькой, но гордой латвийской компанией. Отличный пример того, как, используя свободное ПО, недорогие компоненты и грамотную лицензионную и торговую политику, а также коллективный разум сообщества пользователей, можно медленно, но уверенно потеснить именитые бренды, давно укоренившиеся в стойках и уже, казалось бы, намертво спаянные с патч-панелями.

В плане технического исполнения существуют самые разнообразные модели, от карманного mAP2n

winbox

до стоечного 36-ядерного CCR1016-12G

CCR1016-12G

Можно выбрать девайс со встроенным Wi-Fi-модулем или даже взять готовые материнские платы – роутерборды со слотами расширения MiniPCI– и собрать нечто под свои нужды, но это больше для уникальных задач и запросов. Немного отдельно от всей семьи роутеров стоят коммутаторы, они же свитчи, со своей операционной системой SwOS (SwitchOS, ага).

Для домашнего сегмента и мини-офисов (так называемое SOHO-оборудование) предлагается несколько моделей роутеров: самая простая и распространенная – RB750, последнее время ее заменяет RB951Ui-2HnD, которая имеет встроенный Wi-Fi и процессор помощнее. Как правило, используются чипы от Atheros (для коммутации и для беспроводной связи), по крайней мере пока что мне другие не встречались. На всей «домашней» линейке установлены «негорячие» процессоры архитектуры MIPS-BE, они непрожорливы, неприхотливы и вполне справляются со своей задачей. Пропускная способность, определяемая CPU(если мы говорим именно о маршрутизации, а не о коммутации в пределах чипа, в которой CPU практически не участвует), варьируется в зависимости от количества правил в фильтре (Firewall) и прочих ресурсоемких задач, например шифрования трафика внутри VPN-тоннеля. В старших моделях, к примеру, которые оснащаются процессором PowerPC, присутствует встроенное (hardware) шифрование алгоритмом AES, что снимает эту нагрузку с центрального процессора.

В целом политику данного производителя можно описать как использование качественных и недорогих деталей (железо «куется» в Прибалтике, частично в Азии, и большие заказы отдаются в Китай, так как только там есть огромные производственные мощности с привлекательной ценой), минимальное комплектование с возможностью расширения (в комплекте нет даже привычных разноцветных патчкордов, книжечек, кучи поролона и, собственно, самой глянцевой цветастой коробки) и «доработки напильником», что позволяет при наличии рук, растущих из плеч, заменить, например, штатную антенну.

Практически все устройства способны питаться через 1-й порт методом PoE(24 В) по стандарту, не совместимому с 802.3af, где используется 48 В, но, конечно же, существуют переходники, поэтому от главной стойки на предприятии можно и запитать устройство, и получить связь с ним (разумеется, если руководство не будет жлобствовать и раскошелится на PoE-свитчи). Некоторые приборы, заявленные как PoE, применяют как раз этот «PassivePoE» стандарт, в котором при меньшем напряжении (от 12 до 24 В) используется большая сила тока (до 2,2 A против 400 мА в стандарте 802.3af. Ряд роутеров (в номенклатуре их обычно присутствует буква «i», означающая «injector») могут запитывать другие устройства со своего последнего порта, обычно этот порт выделен желтой рамкой на лицевой стороне роутера. Также миниатюрная модель 750UP имеет блок питания, сопоставимый собственным размерам, и может запитать до четырех PoE-устройств по 24V-стандарту.

750UP

Многие беспроводные промышленные модели, такие как «тарелкообразные» SXT, питаются только через PoE, у них в комплекте присутствует блок питания и PoE-инжектор.

poe_injector

Микротик имеет встроенный зуммер и подает сигнал при перезагрузке и при загрузке, так что в первый раз не пугайтесь.

А теперь самое интересное – программная часть. То, что выделяет MikroTik из бытовых роутеров и прочих «интернет-центров», и одновременно то, что делает их профессиональным оборудованием, доступным для рядового смышленого пользователя, – RouterOS.

Это не прошивка, которая делается под конкретную модель и даже под конкретную ревизию модели, это реальная операционная система на базе Linux (но проприетарная, и господа производители в нарушение GPL не публикуют изменения кода, ай-яй-яй!). Эта ОС эволюционирует уже многие годы, и ее обновленные версии с различными «фиксами» и реализацией новых «фич» или «допиливанием» старых выходят едва ли не чаще, чем обновления для Windows. Свежие версии выкладываются в виде полновесных контейнеров, в которые включены все нужные пакеты с обновлениями плюс пакет аппаратной части (микропрошивка наподобие BIOS). Есть возможность отката назад, если вдруг после апдейта «что-то пошло не так».

Самое приятное, что ОС – модульная, состоит из пакетов (packages), каждый из которых представляет какой-либо функционал (беспроводной пакет, широковещательный, IPv6-пакет, инструменты и т. д.), каждый из которых можно включать/выключать и устанавливать/удалять,

mtpackages

и к тому же полностью управляемая. Есть, конечно же, и базовая конфигурация, и возможность «быстрой настройки», но познавший дзен начинает с чистого листа и строит всю конфигурацию под себя с нуля. Управлять же роутером можно разными способами: брутально через telnet, красноглазо через SSH, универсально через web или же кавайно через Winbox, родное приложение под Windows-среду, которое, на мой взгляд, наиболее удобно представляет для юзера все возможности и глубину настроек программной части. Неискушенного пользователя первый же взгляд на список работающих интерфейсов приводит в состояние легкого шока, но поверьте мне, все очень логично и интуитивно понятно, если присмотреться и освоить несложную терминологию.

winbox

Как вы видите, все представлено в виде категорий, в некоторых присутствуют подкатегории, и все это открывается привычными окошками. В каждом элементе вы можете видеть происходящее в реальном времени и вмешиваться так или иначе, при желании можно настроить маленький тачскрин, которым оснащаются некоторые модели, на вывод нужной информации и подозрительно посматривать в сторону роутера. Если у вас уже был опыт администрирования маршрутизаторов, то вы увидите все то же, только с большим количеством настроек, большим количеством инструментов для проверки, мониторинга, управления и автоматизации. Создавайте, объединяйте, разделяйте и властвуйте – настоящее технопорно! Если же вас вдруг испугает многообразие и некая специфичная терминология, всегда есть интернет, в котором тысячи и тысячи мануалов, видеолекций, официальная Wiki(в том числе русскоязычная), с которой можно начать знакомство еще даже до приобретения железки, а также латыши любезно предоставляют доступ к демороутерам: demo.mt.lv и http://demo2.mt.lv (юзер demo, пароль пустой).

Многие уже знают, что такое UbiquitiUniFi? У MikroTik есть подобная технология – CAPsMAN (Controlled Access Point system Manager), менеджер контролируемых точек доступа. Этот пакет может быть развернут на любом микротике с версии RouterOS 6.11 и выше, он позволяет получить единую сеть с бесшовным роумингом из нескольких точек с одной управляющей точкой, которая сама может и не иметь беспроводного интерфейса. Пакет пока что функционирует в бета-режиме, а значит, он будет усовершенствован и получит еще множество тонких настроек, но он уже работает стабильно. Это вариант для тех, кто хочет единую беспроводную сеть без падения производительности и имеет проводную связь между точками либо желает иметь одинаковую сеть в разных местах с единым центром контроля. Вы можете создать множество сетей (MultipleSSID) с разной адресацией, маршрутизацией, настроить хотспот «с перфокартами и лаборантками», и пусть любители халявного интернета кликают на ваш баннер и возносят хвалы Ктулху.

Но вернемся к Winbox. Получить доступ к своему роутеру вы можете не только через привычный IP, то есть на третьем уровне, но и через MAC, то есть протокол второго уровня, естественно, если вы с микротиком находитесь в одном физическом сегменте сети. Так что при неудачных настройках в файрволле вам не придется сбрасывать конфигурацию на заводскую – вы просто подключаетесь «ниже уровнем» и поправляете свою ошибку. И вам не нужно вычитывать этот MAC на бумажке, приклеенной на корпусе, т. к. каждое устройство обнаруживает себя (впрочем, как и Cisco, поэтому в Winboxвы можете увидеть и их, опять же, если вы в одном сегменте), хотя это тоже можно ограничить или отключить вовсе.

С торрент-нагрузкой (ну я же знаю, для чего он вам, и даже не врите) при должной конфигурации справляются замечательно даже младшие модели за две-три тысячи вечнодеревянных. Старшие же модели спокойно держат маленький офис. Самый трудоемкий процесс – шифрование. AES-шифрование внутри L2TP-тоннеля (кстати, поддерживаются привычные PPTP и L2TP, а также PPPoE, интересный SSTP, немного порезанный OpenVPN и проприетарный EoIP) на старшей домашней 2011-й модели с MIPS-BE-процессором загружает его на все 100% потоком в 15-20 мегабит. Поэтому если вам нужен роутер для офиса, где вы хотите использовать «жирный VPN», то имеет смысл взять модель с PPC-процессором – его подобный поток загружает лишь на 3%, но там, правда, есть и встроенный блок шифрования в проце, как и говорилось выше, так что никаких чудес (science, bitch!).

 

В общем, про MikroTik можно говорить долго, и все равно будет ощущение, что толком тему не раскрыл. Это все равно, что я вам буду вещать про Windows, что, мол, там окошечки и все удобно и просто, а WindowsServer – то же самое, только инструментарий пошире. Вот здесь так же. Это роутер, волшебства в нем нет, есть качественная инженерная работа, «живой» и растущий софт и масштабируемость под любые нужды для тех, кому голова нужна не только для того, чтобы в нее есть и шапку на ней носить. Если вы хотите получить комбайн с кнопкой «сделай мне хорошо», то это не о данном девайсе, но если в свободное время вам нравится исследовать, учиться новому и открывать неизведанные функции, казалось бы, давно знакомых вещей, то вам наверняка понравится.

Заводская конфигурация позволит вам просто воткнуть кабели, и все будет работать, но если хотите, чтобы работало «лучше, чем другие», то придется немного почитать. Черт возьми, иногда так «ем и нахваливаю», что самому кажется, что я засланный латышский агент. Эй, вы там, в Риге, подкиньте деньжат за труды, что ли!

 

 

Никто не прокомментировал материал. Есть мысли?