• Главная
  • Производительность младших моделей Mikrotik hEX и hAP. Экспресс-тестирование

Производительность младших моделей Mikrotik hEX и hAP. Экспресс-тестирование

  • Автор: Уваров А.С.

mikrotik-performance-test-000.pngРоутеры Mikrotik отлично зарекомендовали себя для системных администраторов и продвинутых пользователей, позволяя создавать достаточно сложные сетевые конфигурации на сравнительно недорогом оборудовании. Но у такой популярности есть и обратная сторона, многие считают данные устройства чуть ли не "серебряной пулей", один факт применения которых способен решить все текущие сетевые задачи. Однако это не так, как и любое другое сетевое оборудование, Mikrotik имеет свои ограничения и сегодня мы попробуем выявить их путем небольшого экспресс-тестирования.

Онлайн-курс по MikroTik
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Причиной проведения данного эксперимента стали многочисленные обращения в комментариях и личном общении, когда наши коллеги сообщали нам о невысокой производительности отдельных сетевых конфигураций на Mikrotik и спрашивали "что делать?" В большинстве случаем правильным ответом на этот вопрос была рекомендация купить более производительную модель, но при этом хотелось какой-то конкретики, чтобы можно было сослаться на собственные измерения и показать фактические возможности устройств.

Поэтому, как только у нас появилось свободное оборудование мы сразу же провели серию экспресс тестов, с результатами которых и хотим познакомить наших читателей. Сразу внесем некоторую ясность - чудес не бывает и покупая недорогое сетевое оборудование не стоит ожидать от него чудес производительности, оно будет работать на уровне своих "бытовых" коллег ценой на ступеньку ниже. За что же мы тогда платим деньги? За возможности RouterOS, которые ставят данные устройства на ступень выше всех "бытовых" роутеров и позволяют реализовывать достаточно сложные сетевые конфигурации без применения дорогого профессионального оборудования.

Проще говоря, если вам не нужны возможности RouterOS, то лучше приобрести за эти деньги продвинутый "бытовой" роутер и вы получите гораздо большую производительность, но возможности такого устройства будут ограничены тем, что соизволил реализовать в прошивке производитель, либо можете на свой страх и риск попробовать установить на него что-то вроде OpenWRT и попытаться настроить его под собственные нужды.

Как мы тестировали

Скажем сразу, мы не ставили целью провести полноценное тестирование, ограничившись экспресс-тестами, позволяющими понять общий уровень производительности популярных устройств. Для этого мы соединили два одинаковых роутера витой парой и использовали встроенный в RouterOS Bandwidth Test. Согласно рекомендациям Mikrotik все измерения мы проводили с использованием протокола UDP, так как именно в этом случае тест подсчитывает не только данные UDP, но и UDP и IP заголовки, что дает наиболее близкое значение к реальной пропускной способности канала.

Конфигурация роутеров была сброшена, а RouterOS обновлена до последней стабильной версии, на момент проведения тестирования это 6.46.3. Никаких дополнительных настроек роутеров не производилось, правила брандмауэра отсутствуют. Далее производилась настройка нужного типа соединения между устройствами и измерялась пропускная способность канала. Тест позволяет как передавать трафик в одном из направлений (прием/передача), так и сразу в обоих. Результат первых двух режимов в усредненном виде представлен в виде столбца Tx/Rx, а результат передач сразу в оба направления - столбцом Both.

hAP (RB951UI-2nD)

Популярная и недорогая модель начального уровня, имеет чуть более дорогую версию hAP ac lite (RB952Ui-5ac2nD), которую отличает наличие модуля Wi-Fi 5 ГГц. Официальная стоимость $45/49,95, в российской рознице на конец февраля 2020 года их можно купить за 2860/3230 руб (Ситилинк).

mikrotik-performance-test-001.pngЗа столь небольшие деньги мы получаем устройство с пятью 100 Мбит/с портами, два из которых поддерживают PoE, первый PoE In - позволяет питать через него устройство, пятый PoE Out - может служить источником питания для других устройств Mikrotik, также в наличии USB 2.0 порт с поддержкой LTE-модемов.

Понятно, что ждать высокой производительности от данного устройства не стоит, но тем не менее хочется понимать его возможности в реальных цифрах, а не отвлеченных попугаях. Для удобства восприятия результаты тестирования мы разделили на две части: прямое и туннельные соединения и различные варианты VPN. Начнем с туннелей:

mikrotik-performance-test-002.pngНапрямую роутер стабильно прокачивает заявленные 100 Мбит/с, также близка к этому значению и пропускная способность туннелей всех типов (EoIP, IP-IP, GRE) без использования шифрования. При включении IPsec результат сразу падает до 25-30 Мбит/с.

Теперь посмотрим на результаты VPN:

mikrotik-performance-test-003.pngСразу бросается в глаза L2TP без шифрования, который позволяет практически полностью использовать 100 Мбит/с канал, за что он был любим в свое время многими провайдерами, а кое где используется до сих пор. За ним следует PPTP, который позволяет получить вполне приличные 70-80 Мбит/с, это наиболее производительный тип VPN с шифрованием, однако по меркам сегодняшнего дня шифр PPTP является слабым и данный протокол нельзя считать надежным.

L2TP/IPsec ожидаемо уперся в 25-30 Мбит/с, очевидно, что это предел платформы по работе с данным протоколом. SSTP - аутсайдер по производительности, выдавая всего лишь 18-20 Мбит/с, но у этого протокола есть и свои плюсы - он практически неотличим от HTTPS-трафика, что позволяет его использовать даже в сильно ограниченных условиях.

OpenVPN в RouterOS имеет не самую лучшую реализацию, но и здесь его производительность упирается в возможности роутера работать с шифрованным трафиком. В зависимости от типа шифра мы получили скорости от 20 до 26 Мбит/с, при этом четко видно снижение пропускной способности по мере увеличения сложности шифра.

На первый взгляд результаты теста достаточно слабые, но давайте будем честными. Это устройство начального уровня и использовать его в сети на несколько десятков узлов будет, мягко говоря, неуместно. Зато оно прекрасно подойдет для небольшого филиала или торговой точки, позволяя организовать постоянный доступ в интернет с использованием резервного канала, VPN-соединения с центральным офисом, динамическую маршрутизацию и многие "взрослые" вещи, существенно повышающие уровень управляемости сети.

Да и редко где, за пределами крупных городов, для организаций есть возможность недорого провести относительно быстрые каналы, скорее всего вы будете довольствоваться скоростью интернета в единицы - единицы десятков мегабит и тут даже пропускной способности SSTP будет вполне достаточно для полной утилизации выделенного канала.

Если же вы хотите использовать роутер для выхода в интернет через VPN для обхода возможных региональных ограничений, то следует обратить внимание на протокол PPTP, который обеспечивает достаточный уровень производительности при какой-никакой защите канала.

hEX (RB750Gr3)

Еще одно популярное устройство начального уровня, является "чистым" роутером, без Wi-Fi модуля и предоставляет пять 1 ГБ/с портов с возможностью питания через PoE, служить источником питания для других PoE устройств данный роутер не может. hEX отличает более высокая производительность процессора и поддержка The Dude, который можно установить на SD-карту. При этом стоимость устройства также относительно невысока: рекомендуемая производителем цена - $59.95, в рознице его можно купить за 3910 руб (Ситилинк).

mikrotik-performance-test-006.png

Кроме возможности использования SD-карт также имеется порт USB2.0 с поддержкой LTE-модемов и все это реализовано в компактном корпусе.

Посмотрим на что способен этот роутер, прямое соединение и туннели:

mikrotik-performance-test-004.pngПри прямом соединении и односторонней передаче трафика через туннели роутер практически полностью использует гигабитный канал, при двусторонней передаче трафика туннельные соединения немного не дотягивают до гигабита, но 800-850 Мбит/с - это тоже, очень неплохо.

При использовании IPsec пропускная способность падает до 300-350 Мбит/с, что на порядок (в 10 раз) выше производительности hAP и практически полностью, с большим запасом, перекрывает все возможные потребности пользователей данных устройств.

Теперь поглядим на VPN:

mikrotik-performance-test-005.pngЗдесь не все так радужно, результат выше hAP где-то всего в 1,5 раза, на наш взгляд это связано с особенностями реализации данных протоколов в RouterOS, но опять-таки будем честными. Для своей ценовой категории результат отличный и вряд ли вы столкнетесь с реальными ограничениями именно со стороны VPN-соединений, те же 20 Мбит/с SSTP во многих случаях будут примерно равны ширине канала. А если вам реально нужно гонять сотни мегабит трафика через VPN, то вам потребуется что-то более серьезное, чем роутер за $60.

Выводы

С одной стороны, результаты тестирования могут кого-то разочаровать. Но следует понимать, что чудес не бывает и покупая устройство за $50-60 вы не получите "Cisco для бедных", тем не менее в своем сегменте оба роутера имеют вполне достаточную производительность, чтобы соответствовать основным сценариям применения, а hEX еще имеет неплохой запас вычислительной мощности, что позволяет его использовать в качестве VPN-сервера или роутера центрального офиса, с оглядкой на количество клиентов, разумеется. Тем более что за относительно небольшую цену вы получаете практически неограниченные возможности RouterOS, которые позволяют реализовать достаточно сложные сетевые конфигурации не хуже, чем на гораздо более дорогом профессиональном оборудовании.

Онлайн-курс по MikroTik
Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Дополнительные материалы:

Mikrotik

  1. Оборудование MikroTik класса SOHO. Общий обзор и сравнение возможностей
  2. Производительность младших моделей Mikrotik hEX и hAP. Экспресс-тестирование
  3. Базовая настройка роутера MikroTik
  4. Расширенная настройка DNS и DHCP в роутерах Mikrotik
  5. Автоматическое резервное копирование настроек Mikrotik на FTP
  6. Проброс портов и Hairpin NAT в роутерах Mikrotik
  7. Настройка IPTV в роутерах Mikrotik на примере Ростелеком
  8. Настройка VPN-подключения в роутерах Mikrotik
  9. Настройка черного и белого списков в роутерах Mikrotik
  10. Настройка выборочного доступа к сайтам через VPN на роутерах Mikrotik
  11. Настройка OpenVPN-сервера на роутерах Mikrotik
  12. Безопасный режим в Mikrotik или как всегда оставаться на связи
  13. Настройка Proxy ARP для VPN-подключений на роутерах Mikrotik
  14. Настраиваем Port Knocking в Mikrotik
  15. Резервирование каналов в Mikrotik при помощи рекурсивной маршрутизации
  16. Настраиваем родительский контроль на роутерах Mikrotik
  17. Настраиваем IKEv2 VPN-сервер на роутерах Mikrotik с аутентификацией по сертификатам
  18. Расширенная настройка Wi-Fi на роутерах Mikrotik. Режим точки доступа
  19. Mikrotik CHR - виртуальный облачный роутер
  20. Настройка контроллера CAPsMAN (бесшовный Wi-Fi роуминг) на Mikrotik
  21. Настройка VPN-подключения на роутерах Mikrotik если подсети клиента и офиса совпадают
  22. Настраиваем использование DNS over HTTPS (DoH) на роутерах Mikrotik
  23. Настройка PPTP или L2TP VPN-сервера на роутерах Mikrotik
  24. Установка Mikrotik CHR на виртуальную машину Proxmox
  25. Защита RDP от перебора паролей при помощи оборудования Mikrotik
  26. Настройка SSTP VPN-сервера на роутерах Mikrotik
  27. Настройка выборочного доступа к сайтам через VPN с автоматическим получением маршрутов по BGP на роутерах Mikrotik
  28. Особенности эксплуатации CA на роутерах Mikrotik: резервное копирование, экспорт и импорт сертификатов
  29. Настройка туннелей GRE и IPIP на роутерах Mikrotik
  30. Правильное использование Fast Path и FastTrack в Mikrotik
  31. DHCP Snooping - настройка защиты от неавторизованных DHCP-серверов на оборудовании Mikrotik
  32. Работа оборудования Mikrotik в режиме беспроводной станции (клиента)
  33. Используем режим ARP reply-only для повышения безопасности сети на оборудовании Mikrotik

The Dude

  1. The Dude. Установка и быстрое начало работы
  2. Централизованное управление обновлением RouterOS при помощи The Dude
  3. Централизованный сбор логов Mikrotik на сервер The Dude

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

Поддержи проект!

Или подпишись на наш Телеграм-канал: Подпишись на наш Telegram-канал


Loading Comments