Монтаж электропроводки

Обзор и настройка Mikrotik RB2011L-IN - управляемый коммутатор или роутер? Базовая настройка маршрутизаторов MikroTik на примере RB2011 Делается это просто

31.01.2021

Которая помимо всего прочего, оснащена беспроводным модулем.

В стоечной версии RB2011UiAS-RM нет модуля Wi-Fi, что вполне логически, ведь маршрутизатор рассчитан на установку в серверный шкаф либо стойку. Шкафы изготавливаются чаще всего из металла, что станет препятствием для радиосигнала.


2011UiAS-RM поставляется в классической картонной коробке. Внутри помимо самого устройства содержится блок питания, набор Rack Mount (8 винтов и 2 угловые адаптера), винт с контргайкой для подключения заземляющего контура, наклейка Mikrotik, 4 самоклеющиеся силиконовые ножки, адаптер microUSB-to-USB и краткая инструкция по началу работы.


Штатный блок питания имеет напряжение 24 вольта, максимальный ток нагрузки 1.2А, что соответствует мощности 28.8 Вт. Учитывая максимальную потребляемую мощность в 15 Вт, блок питания имеет почти 50%-ный запас по мощности.


Последний 10-й порт поддерживает PoE Out с максимальным током потребления до 500 мА, что составляет 12 Вт. В пиковой нагрузке устройства и 10-го порта получается 27 Вт, что приближается к максимальной мощности штатного блока питания. Mikrotik RB2011UiAS-RM оснащен 5-ю гигабитными портами 10/100/100 Мбит, а также 5-ю портами 10/100 Мбит. Все порты поддерживают автоопределение Auto-MDI/X и работу в режиме полного дуплекса (Full Duplex).

Гигабитные порты расположены в левой части устройства, обычные Fast Ethernet - в центральной части устройства. Там же располагается цветной сенсорный экран. Между сетевыми блоками в два ряда размещены индикаторы активности портов. К сожалению, индикаторы имеют только один цвет - зеленый. Для Fast Ethernet это не столь важно, а вот для гигабитных портов хотелось бы видеть двухцветную индикацию (1G + 10/100M), как это реализовано даже в относительно простых моделях коммутаторов D-Link и TP-Link.

Индикатор питания - яркий синий LED, который на первый взгляд может показаться слишком ярким. Но стоит вам установить RB2011 в стойку с большим количеством оборудования, вы сразу поймёте, что обычный LED просто затеряется. Остальная же часть корпуса с правой стороны не задействована и содержит только логотип - Mikrotik RouterBOARD.

Дополнительно присутствует слот SFP для модуля mini-GBIC 1.25G, который может быть использован, как для подключения оптической линии, так и в качестве дополнительного Ethernet-интерфейса (при использовании соответствующего модуля). Рекомендуется использование оригинальных модулей Mikrotik, в частности для оптики это S-3553LC20D (SM/LC/20 км), S-85DLC05D (MM/Dual LC/550 м), S-31DLC20D (SM/Dual LC/20 км), а также S-RJ01 для подключения RJ-45. Наличие SFP расширяет сферу применения маршрутизатора и позволяет использовать его в качестве конечного узла FTTB и FTTH без необходимости применения внешнего медиаконвертера.


Рядом с SFP содержится порт micro-USB, что несколько непонятно, ведь места для установки полноразмерного USB в избытке. К USB можно подключить флеш-накопитель либо 3G-модем. Подключение винчестеров по USB нецелесообразно, т.к. при использовании в качестве сетевого хранилища, при работе, вызывает чрезмерную загрузку процессора. Лучше используйте NAS с сетевым интерфейсом.

Практически вся верхняя часть фронтальной панели содержит замысловатую полоску с прорезанными отверстиями треугольной формы, которая придает линейке RB2011 узнаваемые черты. Её предназначение - естественная вентиляция корпуса устройства. Холодный воздух поступает через отверстия на задней стенке. Нечто подобное сделано в Mikrotik CCR и RB1100.

На задней стороне устройства содержится еще один порт RJ-45, который не стоит путать с сетевым интерфейсом, т.к. его предназначение совсем иное - это консольный порт.


Общая схема компоновки содержится в инструкции.


Чуть более подробная информация содержится в документации на официальном сайте Mikrotik. Внутреннюю компоновку рассмотрим более подробно.

В качестве процессора, в модельном ряду RB2011 применяется высокоинтегрированный SoC-чип (System-on-a-chip) премиум-класса - Atheros AR9344. На плате он обозначен как U400 и скрыт под радиатором.


В AR9344 встроен процессор MIPS 74Kc v.4.12, оснащенный 64 КБ I-Cache и 32 КБ D-Cache. Для процессора номинальной частотой является 533 МГц, но в штатной комплектации, Mikrotik поставляет устройства с небольшим разгоном до 600 МГц. При желании, частоту процессора можно увеличить, с шагом в 50 МГц, вплоть до 750 МГц, либо же понизить до 500 МГц.


В чипе есть аппаратный NAT, ускорение ACL Ethernet interface и управление энергопотреблением на основе 802.3az.



К сожалению, в RB2011UiAS-RM, впрочем, как и во всей линейке RB2011 не реализовано аппаратное шифрование, что будет сказываться на пропускной способности всех каналов, в которых применяется шифрование. И если с MPPE 128-бит это не столь заметно, то при AES 128-бит вы ощутите разницу в полной мере. К примеру, у Ubiquiti EdgeRouter X (ER-X) используется двуядерный процессор с частотой 880 МГц, поэтому с шифрованием он справится лучше, в то же время, он не обладает столь широким функционалом как RB2011.


Контроллер может работать с памятью DDR/DDR2 16-бит/32-бит, а также SDRAM 16-бит на частоте до 200 МГц. Согласно спецификации, максимальный объем ограничен 256 МБ, для чего потребуется четыре 8-битные чипа по 512 Мбит.


Инженерами Mikrotik было применено 2 чипа Winbond W9751G6KB-25 (обозначение на плате U200 и U201). Каждый чип представляет собой память DD2 SDRAM 16-бит, с конфигурацией 16 банков по 32 Мбит, т.е. по 512 Мбит (64 МБайт). Таким образом, в общей сложности, мы получаем 128 МБ оперативной памяти с интерфейсом 32-бит. Такой объём оперативной памяти, при интенсивной работе, использовании разных правил фильтрации и управления трафиком, лишним явно не станет.


Объем постоянной NAND Flash-памяти составляет 128 МБайт, что вполне стандартно для большинства моделей от Mikrotik. Маркировка чипа спрятана под наклейкой (U300), поэтому более конкретной информации о типе, классе и параметрах используемой флеш-памяти у нас нет. Qualcomm Atheros AR9344 имеет встроенный беспроводной модуль, но у RB2011UiAS-RM он не задействован. В десктопной версии с индексом 2HnD для беспроводной сети применяется AR9380, который входит в состав SoC.


К слову, в интерфейсе RouterOS раздел Wireless не убран, более того, можно создавать Virtual AP, но работать они, конечно же, не будут. SoC также оснащен контроллером USB 2.0 на один порт. Имеются расширенные возможности по динамическому управлению энергосбережением. AR9344 содержит 5-портовый свич 802.3 Fast Ethernet на базе Atheros AR8227 и один интерфейс MII/RMII/RGMII.


AR8227 используется для пяти 100-мегабитных портов ETH 6 - ETH 10, чип содержит таблицу МАС-адресов на 1024 записей, а также VLAN на 4096 записей. На последнем порту реализован PoE Out (PoE Passthrough). Точно такой же свич применяется в популярном RB951Ui-2HnD.

Использование портов Eth 6-10 для WAN (Internet) целесообразно только в том случае, если скорость вашего подключения 100 Мбит и меньше. Интерфейс RGMII задействуется для соединения со вторым, внешним по отношению к AR9344, свичем (U100 на плате). Для портов ETH 1 - ETH 5, а также для слота SFP используется чип Atheros AR8327.


AR8327 позиционируется как 7-портовый гигабитный свич, хотя, по-сути, PHY-интерфейсов у него только 5, именно они и задействуются для портов ETH 1 - ETH 5. Оставшиеся 2 интерфейса стандартов MII/GMII/RGMII. Первый порт (Eth 1) поддерживает подачу питания PoE IN. Сам PoE-адаптер (RBGPOE) в комплект поставки не входит и приобретается отдельно. Структурная схема чипа расположена чуть ниже.


В полнее логически, что гигабитный свич AR8327 связан с процессором интерфейсом RGMII (Reduce Gigabit Media Independent Interface), т.к. это единственный гигабитный интерфейс, который поддерживается обоими чипами одновременно. MII (Media Independent Interface) пригоден только для 100 Мбит, поэтому для этих целей не может быть применен.


Что же касается SFP-слота, здесь, скорее всего также задействован RGMII.


AR8327 имеет MAC таблицу на 2048 записей и буфер на 1 Мбит (128 КБайт), поддерживает Jumbo Frame 9К и функции энергосбережения 802.3az. В частности, для кабелей менее 30 метров применяется половинная мощность. Есть и система управления потоком на основе правил, Port Mirror, VLAN, транкинг, некоторые функции Layer 3. На аппаратном уровне реализован IGMP Snooping v1/v2/v3, MLD v1/v2, Smart Leave. Модификация AR8327N оснащена аппаратным NAT + NAPT, что позволяет реализовать CPU offload.

К сожалению, точная версия применяемого чипа неизвестна, т.к. чип спрятан под радиатором системы охлаждения. В RouterOS в разделе Switch отображаются записи AR8327 и AR8227. Помимо всего прочего, чип реализует аппаратный QoS с 4-мя уровнями приоритезации, основанный на IEEE 802.1p, IPv4 DSCP, IPv6 TC, 802.1Q VID, а также MAC-адресе.

В качестве дополнения, имеется таблица правил на 92 записи. В целом, AR8327 представляет собой достаточно продвинутое и многофункциональное решение, которое частично способно разгрузить процессор от ненужных операций. На чип возлагается немало операций, поэтому он оснащен пассивной системой охлаждения в виде радиатора. Такой же аппаратный свич применяется в линейке CCR1009, RB1100AH и RB1100AHx2.

Гигабитные порты могут быть использованы для подключения к RB2011 коммутаторов. Если скорости в 1 Гбит будет мало - вы всегда можете прибегнуть к бондингу (агрегации) и получить 2 Гбит, правда количество портов при этом уменьшится вдвое.

Узким местом в такой реализации является мост между AR9344 и AR8327, т.к. его пропускная способность имеет ограничение 1000 Мбит, но в абсолютном большинстве случаев вы этого не заметите, если только не решите использовать 2 WAN по 1 Гбит с балансировкой. Работу обеих чипов обеспечивают 2 кварцевые резонатора на 25 МГц, по одному на чип.

Поскольку RB2011 поддерживает широкий диапазон входного напряжения от 8 до 28 вольт, то и питание не подается напрямую, а сперва проходит преобразователь на LSC LSP5523 в паре со сглаживающими LC-фильтрами. Преобразователь имеет достаточный запас по мощности, но в целях надежности лучше придерживаться стандартного напряжения в 24 В.


К слову о питании. На задней стенке имеется шаблон под разъем IEC C14 (AC 220-230 V), который предназначен для подключения к сети переменного тока. На самой же плате нет готового разъема для подключения питания, поэтому если вы решите заняться переделкой, без паяльника тут не обойтись.

Благо на плате есть места для пайки разъемов, причем двух видов - стандартного коаксиального DC-джека, применяемого в блоках питания, так и специального. Поэтому, при желании, стандартный блок питания можно спрятать в корпус, либо же применить более качественный и надежный БП, места в корпусе будет достаточно. Если вы всё же решитесь на переделку, подбирайте БП с запасом мощности в 50%, что позволит повысить надежность и снизить нагрев блока питания. Как вариант, можно установить блок питания Mean Well MPS-30-24 (24В, 1.2А, 28.8Вт) либо PLP-30-24 (24В, 1.3А, 31.2Вт).


Рядом с micro-USB на плате есть место для пайки полноразмерного USB, и тут логика производителя не совсем понятна, ведь можно было распаять полноценный порт USB. Ситуацию исправляет наличие кабеля OTG в комплекте.

В интерфейсе LCD-тачскрина распаян чип Winbond 25X10CLNIG, который является флеш-памятью на 1 Мбит. Вероятно, в него залито программное обеспечение для работы тачскрина, который включается еще до загрузки RouterOS. Сам экран имеет резистивный сенсор, что весьма целесообразно, учитывая небольшую диагональ в 2 дюйма. В RouterOS можно выбрать тему - светлую, либо темную, а также настроить список интерфейсов которые вы желаете вывести. По-умолчанию, установлен PIN-код 1234, меняется тут же в панели управления. PIN нужен для сброса настроек маршрутизатора. При нажатии на кнопку Reset, PIN конечно же не требуется. При желании, LCD можно перевести в режим Read Only.


Если же брать в целом, на печатной плате достаточно много нераспаянных компонентов, что вполне типично для Mikrotik, т.к. одна и та же PCB может служить основой для разных моделей одной продуктовой линейки.


Производительность RouterBoard RB/2011UiAS-RM

На официальном сайте есть таблица производительности.

Режим Конфигурация 64 байта 512 байт 1518 байт
K pps Мбит K pps Мбит K pps Мбит
Мост Fast path 269 138 232 950 122 1481
25 правил 87 45 86 352 83 1015
Роутер fast path 226 116 210 860 122 1481
25 Simple Queue 106 54 103 425 100 1220
25 фильтров IP 60 31 59 244 56 689

Тут уместно привести производительность EdgeRouter X (ER-X) и EdgeRouter Lite, находящихся примерно в той же ценовой категории. Младший ER-X имеет производительность 130 kpps при работе с пакетами 64 байта и 1 Гбит/сек с пакетами по 1518 байт, что заметно меньше производительности RB2011UiAS-RM. Что же касается ER Lite - его производительность составляет 1 Mpps и 3 Гбит соответственно, что намного выше показателей RB2011. Если говорить о шифровании, обе модели EdgeRouter обеспечат большую производительность. И тут следует вспомнить о функциональности RouterOS и количестве интерфейсов RB2011, которые существенно расширяют возможности применения устройства.

Для hAP lite, штатными средствами, частота процессора со стандартных 650 МГц была увеличена да 750 МГц. RB2011 при 750 МГц запускаться отказался и смог взять планку только в 700 МГц, что впрочем тоже хорошо, учитывая стандартную частоту в 600 МГц.

Без шифрования AES (IPSec) и MPPE 128 удалось добиться производительности L2TP-канала на уровне 88-90 Мбит. Сами Mikrotik’и в генерации трафика не участвовали, чтобы не создавать нагрузку на ЦП. Вместо них, трафик генерировали 2 мощных ПК с гигабитными интерфейсами при помощи программного обеспечения IPerf/JPerf. В качестве промежуточного звена выступал гигабитный коммутатор ZyXEL GS-105B, используемые патчкорды - SF-UTP cat 5e. Всё это исключает возможное влияние на результаты теста.




При активации стандартного шифрования MPPE 128-бит и сжатия, скорость упала до 58 Мбит/сек.



Если же дополнительно активировать IPSec с шифрованием AES 128/256 - конечный результат составит 20 Мбит/сек.



При использовании AES 128 и AES 256, производительность остается на примерно одинаковом уровне. Разгон процессора позволил повысить скорость на 15-20%, что прямо пропорционально самому разгону. Столь невысокая производительность вполне ожидаема. В этом году на рынке должна появиться обновленная линейка RB3011 с более мощным двуядерным ARM-процессором.

Сфера применения RB2011UiAS-RM

Конечно, есть моменты, к которым можно придраться, но в целом, устройство получилось весьма достойное, особенно если сопоставить его розничную цену и возможности, реализуемые RouterOS Level 5. Ведь невозможно создать маршрутизатор, который будет идеальным решением для всех задач. С целью снижения цены и повышения доступности приходится находить компромисс, и тут инженерам Mikrotik удалось выдержать оптимальный баланс.

RB2011UiAS-RM станет хорошим выбором для большой домашней сети или небольшого офиса с количеством сетевых устройств до 50. При грамотной настройке, количество устройств может быть увеличено до 100 и более, все зависит от количества правил, наличия балансировки и выделяемой скорости на одного клиента.

При использовании в качестве VPN-сервера, необходимо учитывать требования к полосе пропускания и сопоставлять её с возможностями процессора. Шифрование является сложной задачей для этого малыша, поэтому для решения задач по обеспечению высокой производительности с использованием шифрования мы рекомендуем использовать Mikrotik RB1100AH , RB1100AHx2, которые оснащены аппаратным модулем шифрования, либо же CCR с мощным процессором Tilera. Или, как вариант, подождать появления новых и, конечно же, более дорогих RB3011 .

На днях к нам на тест попал один из самых доступных стоечных маршрутизаторов от Mikrotik, модель RB2011UiAS-RM. Говоря в общем, устройства линейки RB2011 очень схожи между собой, поэтому следует научиться их различать.

Во-первых, существуют упрощенные модификации – RB2011iL-IN , RB2011iL-RM и RB2011iLS-IN . Эти версии урезаны по части оперативной памяти (с 128 МБ до 64 МБ), уровня лицензии (Level 4 вместо Level 5) и не имеют LCD-экрана. RB2011iL-IN – настольная модификация. Настольную версию легко узнать по цвету передней панели – она красная. Дополнительно к такой версии можно приобрести специальное настенное крепление-органайзер (кстати, очень удобное). RB2011iL-RM – стоечная модификация, для которой в комплекте есть крепление Rack Mount. RB2011iLS-IN – версия со слотом SFP.

Стандартные версии также бывают как в настольном, так и стоечном исполнении: RB2011UiAS-IN , RB2011UiAS-RM и RB2011UiAS-2HnD-IN .

Модель RB2011UiAS-IN и RB2011UiAS-RM, по сути, идентичны – это настольная и стоечная версия соответственно. Различие в месте установки LCD-экрана. RB2011UiAS-2HnD-IN – настольная версия с беспроводным модулем Wi-Fi. В стоечную версию беспроводной модуль разработчики добавлять не стали, т.к. это лишено всякого смысла, исключением был бы разве что вариант с выносными антеннами.

Общим для всех этих железок является модель применяемого процессора, а именно Atheros AR9334 . Хотя, более правильно его называть SoC-чип, т.к. чип представляет собой целую систему с богатым набором фич, функций и модулей.

К слову, PCB-плата для всех моделей одинаковая и, в зависимости от модели, на ней распаяно разное количество компонентов.

AR9334 оснащен MIPS-процессором 74KC , во всей линейке RB2011 он имеет тактовую частоту 600 МГц, что несколько выше референсной в 533 МГц. Беспокоится по этому поводу не стоит, чип прекрасно себя чувствует на такой частоте, в зависимости от образца, его даже разогнать можно до 700-750 МГц. Слишком злоупотреблять разгоном мы настоятельно не рекомендуем, лучше сразу купите железо помощнее.

Чуть ниже содержится структурная схема RB2011 :

Mikrotik RB2011UiAS-RM, как и все модели RB2011 очень напоминают гибриды Mikrotik CRS (Cloud Router Switch). Сам чип имеет встроенный аппаратный свич AR8227 на 5 портов по 100 Мбит, что даже для продвинутого домашнего роутера явно маловато, как по скорости, так и по количеству.

Поэтому разработчики решили применить дополнительный гигабитный свич, для этих целей был выбран высокопроизводительный AR8327 , 5 физических интерфейсов которого обслуживают порты 1-5.

Atheros AR8327 имеет 2 дополнительных интерфейса – первый используется для SFP-слота, второй – для связи с процессором. Вот и получился гибрид, где 5 портов гигабитные и 5 Fast Ethernet.

Можно было конечно взять 2 свича AR8327, но тогда потребуется более мощный процессор, что, несомненно, повлияет на конечную цену – всё это есть в старших моделях RB1100AH и RB1100AHx2.

Под нужды процессора выделено 128 Мбайт оперативной памяти, чего должно хватить для большинства задач, тут скорее вы упретесь в производительность центрального процессора. Объем встроенной флэш-памяти – стандартные 128 Мбайт.

Точно такой же чип, Atheros AR9334 и 128 МБ RAM, использует достаточно популярная модель маршрутизатора TP-Link TL-WDR3600, правда в связке с AR8327N (модификация с аппаратным NAT). Конечно же, на этом все сходства заканчиваются, ведь RB2011UiAS-RM имеет больше интерфейсов и работает под управлением фирменной RouterOS с 5-м уровнем лицензии.

Корпус устройства не скрипит, однако к его качеству есть некоторые претензии по части толщины применяемого металла. Порт USB также можно было распаять полноценный – места хоть отбавляй. 3G-модем подключить можно, но будет ли он ловить сеть в железном шкафу?

Свободного места внутри корпуса столько, что вы без проблем сможете поместить в него блок питания, правда придется немного поработать паяльником. Жаль, что Mikrotik не сделал этого вместо нас, для RM-версии это было бы весьма кстати.

Из этого есть и плюс – внутренние компоненты не перегреваются, что для стоечного размещения весьма актуально.

Исходя из официальных данных, размещенных на сайте Routerboard, максимальная пакетная производительность составляет 270 kpps в режиме моста и 227 kpps в режиме маршрутизации. Речь, конечно же, идет о пакетах по 64 байта. Максимальная пропускная способность при обмене большими пакетами – 1480 Мбит/сек.

В реальных тестах , при использовании L2TP 128-бит MPPE + IPSec со 128-битным шифрованием AES, не стоит ожидать феноменальной производительности – аппаратного шифрования у нас нет, а процессор оснащен всего одним вычислительным ядром с частотой 600 МГц.

Несмотря на всё это, Mikrotik RB2011UiAS-RM получился достаточно функциональным, главным образом, благодаря наличию 11 сетевых интерфейсов, один из которых позволяет подключать оптику, а также RouterOS, которая позволяет гибко конфигурировать систему.

Шифрование – далеко не самый важный параметр при выборе маршрутизатора для офиса. Гораздо более важные параметры – функциональность и общая производительность. С функциональностью здесь всё в полном порядке. Производительности вполне хватит для нужд небольшого офиса с 20-50 устройствами, для которых необходимо обеспечить доступ к сети Интернет.

В ближайшее время ожидается появление на рынке RB850x2, который при той же цене будет обладать более высокой производительностью. Правда, на этот раз, разработчиком пришлось пойти на компромисс, ради снижения цены. Этим компромиссом стало количество интерфейсов. Если же количество интерфейсов для вас имеет значение – стоит подождать обновлённый RB3011 с более мощным процессором. Поставки ожидаются уже в ближайшее время, хотя заявленный ценник на 30% выше, чем у RB2011.

Mikrotik RB2011UiAS-RM будет отличной заменой для домашних, пускай и высокопроизводительных домашних роутеров, которые массово применяются в офисах украинских компаний.

Выражаем благодарность компании Lanmarket.ua за предоставленное оборудование.

Видеокурс «Настройка оборудования MikroTik» (аналог MTCNA)

Учитесь работать с MikroTik? Рекомендую видеокурс « ». В курсе разобраны все темы из официальной учебной программы MTCNA и много дополнительного материала. Курс сочетает теоретическую часть и практику – настройку маршрутизатора по техническому заданию. Консультации по заданиям курса ведет его автор Дмитрий Скоромнов. Подойдет и для первого знакомства с оборудованием MikroTik, и для систематизации знаний опытным специалистам.

В этой статье описана подробная инструкция по настройке беспроводной базовой станции на оборудовании MikroTik. Эта статья будет полезна начинающим Wi-Fi провайдерам, и поможет ответить на вопрос, как настроить базовую станцию провайдера.

Для небольших провайдеров оптимальной технологией предоставления доступа в интернет является PPPoE (Point-to-point protocol over Ethernet).

Достоинства технологии PPPoE:

  • Не нужно каждому клиенту указывать IP-адрес, все адреса хранятся на сервере;
  • Подключение осуществляется по логину и паролю;
  • Многоплатформенность (PPPoE подключение поддерживается в различных операционных системах);
  • Удобно вести мониторинг трафика;
  • С помощью биллинговой системы можно автоматизировать отключение клиентов за не уплату;
  • Неограниченная масштабируемость;
  • Балансировка нагрузки;
  • Высокая надежность;
  • Небольшая загрузка канала по сравнению с другими системами авторизации;
  • Не требуется дорогое управляемое оборудование.

Технология PPPoE для начинающих провайдеров хороша тем, что не требует больших финансовых вложений. Поэтому многие провайдеры начинают именно с нее. В этой статье мы рассмотрим настройку беспроводной базовой станции MikroTik с использованием технологии PPPoE.

Настройка центрального маршрутизатора

Чтобы организовать небольшую сеть провайдера, вам понадобиться центральный маршрутизатор. Для небольшой нагрузки на 30-40 клиентов подойдут маршрутизаторы серии , на 50-80 клиентов можно использовать . При количестве клиентов более 100 человек подойдет модель роутера . В примере мы будем использовать маршрутизатор MikroTik RB2011UAS-2HnD-IN.

Общая схема подключения беспроводной базовой станции будет выглядеть следующим образом.

Для настройки центрального маршрутизатора Mikrotik RB2011UAS-2HnD-IN подключите сетевой кабель от компьютера к роутеру во второй LAN порт. Зайдите в настройки роутера с помощью программы Winbox :

  • Нажмите кнопку ... для отображения устройств MikroTik;
  • Кликните в списке на MAC адрес роутера;
  • Нажмите кнопку Connect . Login по умолчанию admin, пароль пустой.

Если вы включаете устройство в первый раз, то появится окно, как на рисунке ниже. Нажмите кнопку Remove Configuration , чтобы очистить начальную конфигурацию.

Обновление прошивки

Установим на маршрутизатор свежую версию прошивки:

  • Откройте сайт http://www.mikrotik.com и перейдите на вкладку downloads ;
  • Выберите, для какой серии устройств необходимо скачать файл прошивки;
  • Нажмите Upgrade Package и сохраните файл прошивки на компьютер.

  • Откройте в WinBox меню Files и перетащите туда файл прошивки из проводника.

  • Перезагрузите роутер через меню System - Reboot . После этого начнется прошивка устройства, поэтому в течении 2-3 минут не отключайте питание от роутера.

Обновляем загрузчик:

  • Откройте меню System - Routerboard;
  • Нажмите кнопку Upgrade .

Сбрасываем конфигурацию устройства:

  • Откройте меню System - Reset Configuration .
  • Поставьте галочку No Default Configuration — не устанавливать конфигурацию по умолчанию.
  • Поставьте галочку Do Not Backup —не создавать резервную копию настроек перед перезагрузкой.
  • Нажмите кнопку Reset Configuration .

Настройка интернет подключения

Выполним настройку интернет подключения роутера.

Настройка динамического IP-адреса

Если роутер получает IP-адрес автоматически по DHCP, тогда выполните следующие настройки:

  • Откройте меню IP - DHCP Client и нажмите красный "плюсик", чтобы создать новое правило.
  • В списке Interface выберите интерфейс, к которому подключен сетевой кабель провайдера. В нашем случае это первый порт ether1 .
  • Нажмите кнопку Apply .

После успешного подключения на вкладке Status появится информация о полученном IP адресе, адресе шлюза и DNS сервера.

Настройка статического IP-адреса

Если IP-адрес роутера нужно настраивать вручную, тогда выполните следующее:

  • Откройте меню IP - Addresses и нажмите красный "плюсик".
  • В появившемся окне в поле Address введите IP-адрес и маску подсети, которую выдал провайдер, например 192.168.0.199/24 . После слеша "/ " указывается маска подсети. Цифра 24 означает маску подсети 255.255.255.0 . Если у вас другая маска подсети, найдите в интернете "калькулятор маски подсети" и вычислите число для вашей маски.
  • В списке Interface ether1 .
  • Нажмите кнопку OK .

Теперь указываем адрес шлюза:

  • Откройте меню IP - Routes и нажмите красный "плюсик".
  • В поле Gateway введите адрес шлюза, который вам выдал провайдер. В нашем случае это 192.168.0.1 .

Настройка PPPoE соединения

Провайдер может предоставлять доступ к интернету по технологии PPPoE. Чтобы настроить PPPoE соединение, выполните следующее:

  • Откройте меню PPP.
  • Нажмите выпадающий список возле красного "плюсика" и выберите PPPoE Client .
  • В появившемся окне на вкладке General в списке Interfaces выберите интерфейс, к которому подключен сетевой кабель провайдера, например ether1 .

  • Перейдите на вкладку Dial Out .
  • В полях User и Password укажите логин и пароль для доступа к интернету.
  • Поставьте галочку Use Peer DNS , чтобы получить адреса DNS сервера.
  • Нажмите кнопку Apply .

При успешном подключении на вкладке Status появится информация о выделенных адресах и имени сервера.

Настройка DNS сервера

Чтобы маршрутизатор работал в качестве DNS сервера, откройте меню IP - DNS, поставьте галочку Allow Remote Requests и нажмите кнопку OK .

Настройка PPPoE сервера

Клиенты беспроводной базовой станции будут получать доступ к интернету по технологии PPPoE. Поэтому на центральном маршрутизаторе необходимо настроить PPPoE сервер, который будет выполнять авторизацию пользователей и ограничивать им скорость согласно выбранному тарифному плану.

Чтобы ограничивать скорость клиентам, создадим несколько профилей с разными скоростями. Откройте меню PPP , перейдите на вкладку Profiles и нажмите красный "плюсик" для создания нового профиля.

В поле Name введите название профиля, например Tarif_1024K/515K . Профиль лучше называть так, чтобы можно было понять, какие ограничения скорости действуют для него.

В поле Local Address введите внутренний адрес сервера, в нашем случае это 10.1.0.1 . Этот адрес обычно одинаковый во всех профилях.

Установите Change TCP MSS в значение Yes .

Перейдите на вкладку Protocols и установите все значения в No . MPLS, сжатие и шифрование не особо нужные функции, они будут только нагружать процессор, и уменьшать производительность роутера.

На вкладке Limits в поле Rate Limit (rx/tx) указываем ограничение скорости для профиля. Например, значение 512k/1024k ограничивает скорость отдачи для клиента 512k и скорость загрузки 1024k . Не перепутайте, поскольку под значением Rx подразумевается скорость приема данных от клиента к роутеру, а Tx - передача данных от роутера к клиенту.

Если в ограничении указать букву M вместо K , то скорость будет ограничиваться в мегабитах.

Чтобы второй клиент не смог подключиться с одним и тем же логином и паролем, поставьте Only One в значение Yes. Далее нажмите кнопку OK .

Создаем второй профиль с именем Tarif_2048 K/1024 K . В названии обычно первой указывают скорость загрузки, а второй - скорость отдачи.

Указываем для него соответствующие скорости 1024k/2048k (1024k - скорость отдачи, 2048k - скорость загрузки).

Также создайте еще один профиль Tarif_4096K/1024K . В итоге получим три профиля с разными ограничениями скорости. Для беспроводных каналов связи скорость отдачи нужно делать меньше, чем скорость загрузки. Это нужно для того, чтобы исходящий трафик не создавал дополнительную нагрузку на сеть. Если пользователи будут раздавать торренты, то несколько таких абонентов без ограничения исходящей скорости смогут занять весь ресурс базовой станции, а у остальных пользователей интернет нормально работать не будет.

Теперь создадим учетные записи клиентов для подключения к нашей сети. Перейдите на вкладку Secrets , нажмите красный "плюсик" для добавления нового клиента и заполните параметры:

  • Name — логин пользователя.
  • Password — пароль пользователя.
  • Service выбираем PPPoE для того, чтобы клиент мог подключаться только по PPPoE.
  • Profile — имя профиля с ограничением скорости.
  • Remote Address — IP-адрес клиента. Можно устанавливать по порядку от 10.1.0.2 до 10.1.0.254. Потом поменяйте первую цифру в адресе и раздавайте следующую подсеть 10.1.1.1 - 10.1.1.254 и так далее.

Создайте второго клиента с увеличением IP-адреса Remote Address на 1 и еще несколько клиентов.

В списке отображаются все клиенты. Их можно сортировать по имени или IP-адресу. Чтобы отключить клиента, например за неуплату, выделите его и нажмите кнопку "красный крестик". Для включения клиента нажмите кнопку "синяя галочка".

Рекомендуем тщательно подойти к выбору имен клиентов. Для клиентов частного сектора можно указывать адрес улицы и номер дома, например lenina_14 . Для клиентов многоквартирных домов лучше указывать в имени адрес улицы и квартиру, например mira_20_ kv38 и т.п. Так будет понятно, где находится клиент.

Вы можете в любой момент открыть профиль клиента и изменить ему тариф или IP адрес. Однако настройки вступят в силу только после отключения и повторного подключения клиента.

  • Service Name — название сервиса.
  • Interface — интерфейс, к которому будет привязан PPPoE сервер. Наша базовая станция будет подключаться ко второму LAN порту, поэтому выбираем ether2 . Можно использовать и другие интерфейсы, например bridge или vlan.
  • Keepalive Timeout — время в секундах до отключения клиента в случае пропадания с ним связи. В кабельных сетях обычно ставят 5 секунд, в беспроводных - 30 секунд. Это время нужно для того, чтобы при отключении клиента от беспроводной точки и последующим подключением, интернет соединение не обрывалось.
  • Default Profile — профиль с ограничениями скорости по умолчанию.
  • One Session Per Host — поставьте эту галочку, чтобы не разрешать подключение нескольких клиентов с одного компьютера или роутера. Это поможет быстро находить неисправности в сети. Например, если где-то в радиоканале вы забыли включить режим WDS, то клиенты начнут постоянно переподключаться и это сразу привлечет внимание администратора.

Клиенты, подключенные к вашей сети, будут отображаться на вкладке Active Connection . Здесь видно имя клиента, MAC-адрес, IP-адрес и время его подключения. Если клиент использует дома роутер, то время подключения будет с каждым днем увеличиваться. При переподключении клиента время начинает отсчет с нуля. Чтобы отключить клиента, можно выбрать его в списке и нажать вверху кнопку "минус".

На вкладке Interface видна загрузка каждого клиента. Клиентов можно отсортировать по входящей или исходящей скорости. Сделайте двойной щелчок мыши по клиенту, чтобы открыть окно статуса и посмотреть график скорости и пакетной нагрузки.

При подключении клиента в меню Queues на вкладке Simple Queues автоматически создается правило с ограничением скорости.

Настройка NAT

Чтобы дать клиентам доступ к интернету, необходимо настроить NAT. Для этого откройте меню IP - Firewall , перейдите на вкладку NAT и нажмите красный плюсик для добавления нового правила.

В открывшемся окне на вкладке General вводим следующие параметры:

  • Src. Address укажите 10.1.0.0/16 . Это означает, что все клиенты нашей сети с адресами от 10.1.0.1 до 10.1.254.254 будут работать через NAT.
  • Dst. Address укажите с восклицательным знаком ! 10.0.0.0/8. Это означает не использовать NAT при обращении к IP-адресам, начинающимся на 10.xxx.xxx.xxx. Т.е. клиенты внутри сети смогут обращаться друг к другу напрямую без использования NAT.

Чтобы у вас не было проблем с маршрутизацией, мы не рекомендуем использовать подсеть адресов или выходной интерфейс в настройках NAT .

Перейдите на вкладку Action , выберите в списке мasquerade и нажмите кнопку OK .

После этого в списке появится правило NAT, и клиенты смогут получить доступ в интернет.

Мониторинг подключений клиентов

PPPoE позволяет отслеживать все подключения клиентов, скорость и количество пакетов. Кликните правой кнопкой мыши по клиенту и выберите в выпадающем списке Torch . В появившемся окне поставьте все галочки в разделе Collect и нажмите кнопку Start , чтобы отобразить информацию по подключениям клиента. Если в списке будет много подключений, это говорит о том, что клиент использует программы Torrent или DC++.

В меню IP - DNS можно нажать кнопку Cache и посмотреть список сайтов, которые посещали клиенты. Названия всех сайтов сохраняются в кэше. Чтобы очистить кэш, нажмите кнопку Flush Cache .

Смена пароля администратора

В заключении нужно изменить пароль администратора для доступа к настройкам роутера:

  • Откройте меню System - Users ;
  • Admin;
  • Password ;
  • Введите в поле New Password новый пароль администратора;
  • Повторите пароль в поле Confirm Password ;
  • Нажмите кнопку OK .

Теперь никто не сможет зайти в настройки устройства, кроме администратора.

На этом настройка центрального маршрутизатора завершена.

Настройка беспроводной базовой станции

Внимание! При использовании технологии PPPoE все беспроводное оборудование должно работать в режиме WDS (базовая станция, клиенты, а так же все мосты точка-точка).

В качестве беспроводной базовой станции будем использовать плату с радиокартой .

На плате RB433GL есть три mini-PCI разъема для подключения радиокарт. Поэтому можно подключить несколько секторных антенн к одной плате.

Плата имеет три LAN порта для подключения к кабельной сети. Если один порт выгорит после грозы, кабель можно подключить в другой порт. Чтобы подать PoE питание, потребуется развести линии питания и данных, поскольку PoE поддерживается только на первом LAN порту.

Настройка Bridge и VLAN на центральном маршрутизаторе

Зайдите в настройки центрального маршрутизатора , откройте меню Bridge, нажмите красный плюсик и создайте новый бридж интерфейс с именем bridge_main .

Перейдите на вкладку Ports , нажмите красный плюсик и добавьте в бридж bridge_main сетевой порт ether2 .

Добавьте по аналогии в бридж сетевые порты ether3 , ether3 и ether5 . Также можете добавить оставшиеся сетевые порты. После добавления портов в бридж устройство можно использовать как коммутатор.

Чтобы роутер мог общаться с другими устройствами внутренней сети, интерфейсу bridge_main присвоим IP-адрес:

  • Откройте меню IP - Addresses и нажмите красный плюсик.
  • В появившемся окне в поле Address укажите адрес 10.0.0.1/24 .
  • В списке Interface выберите название интерфейса bridge_main .
  • Нажмите кнопку OK .

К центральному маршрутизатору могут подключаться по кабелю несколько беспроводных базовых станций. Они будут создавать широковещательный трафик, который уменьшает пропускную способность и создает лишнюю нагрузку на оборудование. Поэтому нужно изолировать трафик каждой базовой станции путем создания виртуальных интерфейсов VLAN для каждой базы:

  • Откройте меню Interfaces и перейдите на вкладку VLAN .
  • Нажмите красный плюсик для добавления нового интерфейса влан.
  • В поле Name указываем имя интерфейса, например vlan_10 .
  • В поле VLAN ID укажите номер влана 10 . Сетевое оборудование не оперирует именами VLAN, а использует цифры от 1 до 4094. VLAN ID - это, по сути, имя виртуального интерфейса, которое будет использоваться оборудованием между собой. Единицу в качестве идентификатора использовать не рекомендуется, поскольку некоторые производители используют VLAN ID 1 в качестве значения по умолчанию. В устройствах, которые будут передавать данные через данный влан, нужно также будет указать VLAN ID номер 10 .
  • В списке Interface выбираем интерфейс bridge_main , на котором снимается влан. Наши сетевые порты 2-5 объединены в бридж, поэтому влан с номером 10 будет доступен на каждом из них. Если указать влан на конкретном интерфейсе, например ether2 , то он не будет работать, потому что этот интерфейс объединен в бридж.

Переведем PPPoE сервер с интерфейса ether2 на vlan_10:

  • Откройте меню PPP и перейдите на вкладку PPPoE Servers .
  • Откройте нужный сервис и в поле Interface выберите интерфейс vlan_10 .
  • Нажмите кнопку OK .

Обновление прошивки базовой станции

Перед настройкой базовой станции MikroTik RB433GL, обновим ее прошивку. При первом подключении к устройству отмените начальную конфигурацию, нажав на кнопку Remove Configuration .

Обновите прошивку аналогично, как делали с центральным маршрутизатором:

  • Скачайте свежую прошивку с сайта http://www.mikrotik.com/download .
  • Перетащите файл прошивки из проводника в WinBox в меню Files .
  • Перезагрузите устройство через меню System - Reboot .
  • Ожидайте, пока обновится прошивка.

Создаем Bridge интерфейсы

В меню Interfaces отображаются проводные и беспроводные интерфейсы платы RB433GL. Беспроводной интерфейс wlan1 по умолчанию выключен и отображается серым цветом.

Создадим бридж интерфейс bridge_ether , в который объединим сетевые порты платы RB433GL:

  • Откройте меню Bridge и нажмите красный плюсик.
  • В появившемся окне в поле Name укажите имя бридж интерфейса bridge_ether .
  • Нажмите OK .

Создайте бридж интерфейс с именем bridge_AP_2GHz для работы беспроводной точки доступа.

Объединяем сетевые порты платы в интерфейс bridge_ether :

  • Перейдите на вкладку Ports и нажмите красный плюсик.
  • В поле Interface выберите порт ether1 .
  • В поле Bridge выберите бридж интерфейс bridge_ether .
  • Нажмите кнопку OK .
  • Добавьте в bridge_ether аналогичным образом порты ether2 и ether3 .

Добавляем в bridge_AP_2GHz беспроводной интерфейс wlan1 :

  • На вкладке Ports нажмите красный плюсик.
  • В поле Interface выберите порт wlan1 .
  • В поле Bridge выберите бридж интерфейс bridge_AP_2GHz .
  • Нажмите кнопку OK .

В итоге получаем список, как на рисунке ниже.

Настройка VLAN на базовой станции

Как помните, на центральном маршрутизаторе мы настраивали интерфейс vlan_10 с идентификатором VLAN ID 10 , чтобы изолировать трафик базовой станции в отдельный влан. Теперь нам нужно настроить VLAN на базовой станции и связать его вланом маршрутизатора.

Создадим VLAN интерфейс на базовой станции:

  • В меню Interfaces перейдите на вкладку VLAN и нажмите красный плюсик.
  • В появившемся окне в поле Name укажите название интерфейса vlan_10 .
  • В поле VLAN ID введите идентификатор 10 - такой же, как на центральном маршрутизаторе.
  • В списке Interface выберите интерфейс bridge_ether .
  • Нажмите OK .

Добавляем интерфейс vlan_10 в бридж bridge_AP_2GHz :

  • Откройте меню Bridge , перейдите на вкладку Ports и нажмите красный плюсик.
  • В списке Interface выберите интерфейс vlan_10 .
  • В списке Bridge выберите интерфейс bridge_AP_2GHz .
  • Нажмите OK .

Присвоим IP адрес бридж интерфейсу bridge_ether :

  • Откройте меню IP - Addresses и нажмите красный плюсик;
  • В появившемся окне в поле Address добавьте адрес 10.0.0.10/24 ;
  • В списке Interface выберите интерфейс bridge_ether ;
  • Нажмите OK .

На рисунке под bridge_ether видно, что к нему привязан влан интерфейс vlan_10 .

Добавляем адрес шлюза

Укажем на базовой станции IP-адрес шлюза - это адрес нашего центрального маршрутизатора:

  • Откройте меню IP - Routes и нажмите красный плюсик;
  • В поле Dst. Address введите адрес сети 0.0.0.0/0 , т.е. все адреса;
  • В поле Gateway введите адрес шлюза 10.0.0.1 , т.е адрес центрального маршрутизатора;
  • Нажмите OK .

Проверим работу сети, пропинговав с базовой станции наш центральный роутер:

  • Откройте на базовой станции меню Tools - Ping ;
  • В поле Ping To укажите IP-адрес центрального роутера 10.0.0.1 ;
  • Нажмите кнопку Start.

Если появятся ответы с указанного адреса, значит, все работает правильно.

Настройка Wi-Fi интерфейса

Чтобы клиенты подключались к базовой станции по Wi-Fi, нужно выполнить настройку беспроводного интерфейса.

Сначала настроим параметры безопасности:

  • Откройте меню Wireless , перейдите на вкладку Security Profile и откройте профиль default .
  • Выберите Mode: dynamic keys .
  • В Authentication Types поставьте галочки напротив шифрования WPA PSK и WPA2 PSK .
  • В Unicast и Group Ciphers поставьте галочки tkip и aes ccm - первое программное шифрование, второе аппаратное. Шифрование tkip можно не использовать, однако для совместимости со старыми устройствами лучше поставить.
  • В полях WPA и WPA2 Pre-Shared Key укажите ключи шифрования (пароли для подключения к базе). Эти пароли должны быть одинаковыми на базовой станции и клиентских устройствах.

Выполняем настройку Wi-Fi интерфейса:

  • Откройте меню Wireless и зайдите в свойства Wi-Fi интерфейса wlan1 .
  • На вкладке General назначьте интерфейсу имя wlan_AP_2GHz .

Перейдите на вкладку Wireless и нажмите кнопку Advanced Mode, чтобы получить доступ ко всем настройкам:

  • Mode выбираем ap bridge — режим работы базовая станция.
  • Band: 2GHz-B/G/N — поддержка работы в беспроводных стандартах B/G/N.
  • Channel Width: 20 — ширина канала 20 МГц. Также можно выбрать 20/40 HT Above или 20/40 HT Below для использования ширины канала 40 МГц. Однако вы должны быть уверенны, что клиентское оборудование поддерживает данную ширину канала. Потому что может возникнуть ситуация, когда клиенты будут видеть Wi-Fi точку, а подключиться к ней не смогут.
  • Frequency: 2412 — частота, на которой будет работать базовая станция. Если рядом устанавливаются несколько базовых станций, их нужно разводить по разным частотам (каналам). Соседние частоты должны отличаться как минимум на 20 МГц и более.
  • SSID: TEST — название Wi-Fi точки.
  • Radio Name — имя устройства, которое будет отображаться при сканировании сетей.
  • Scan List: 2300-2734 — диапазон частот, в котором производится сканирование Wi-Fi сетей.
  • Wireless Protocol: NV2 — беспроводной протокол работы. Оборудование MikroTik поддерживает два фирменных поллинговых протокола NV2 и Nstreme. Протокол NV2 более современный, его используют, чтобы получить максимальную скорость. Nstreme - предыдущая версия поллингового протокола, его используют, когда NV2 плохо работает вследствие помех. Поллинговые протоколы NV2 и Nstreme поддерживает только оборудование Mikrotik, поэтому оборудование других производителей не сможет подключиться к базовой станции при использовании этих протоколов. Если вы хотите, чтобы к Wi-Fi точке подключалось оборудование других производителей, например смартфоны, планшеты и ноутбуки, то используйте стандартный протокол 802.11 .
  • Security Profiles: default — профиль шифрования.
  • Frequency Mode: superchannel — в этом режиме открываются все возможные частоты, поддерживаемые радиокартой.
  • Default Forward уберите галочку, чтобы блокировать трафик между клиентами при работе без WDS.

Перейдите на вкладку Data Rates для настройки канальных скоростей:

  • Rate Selection выберите advanced в этом режиме скорость выбирается исходя из количества ошибок, помех и других факторов. Этот режим позволяет увеличить стабильность канала.
  • Supported Rates — канальные скорости, которые поддерживаются беспроводным интерфейсом.
  • Basic Rates — канальные скорости, на которых передается служебный трафик.
  • Если у вас нет в сети проблем совместимости с клиентскими устройствами, уберите галочки в режимах B , т.е. в Supported Rates B и Basic Rates B . Например, при использовании клиентского оборудования Mikrotik или Ubiquiti эти галочки можно снять.

На вкладке Advanced при использовании поллингового протокола NV2 ничего менять не нужно.

При использовании протокола Nstreme или 802.11 , выполните следующие настройки на вкладке Advanced :

  • Periodic Calibration: enabled — включаем автоматическое определение уровня шума.
  • Calibration Interval: 00:00:10 — интервал времени, через который будет определяться уровень шума.
  • Hw/ Protection Mode: rts cts — включаем механизм защиты от скрытого узла.
  • Adaptive Noise Immunity: ap and client mode — включаем защиту от помех, хотя она не сильно помогает.

На вкладке HT выполняется настройка каналов на передачу. Если Wi-Fi карта имеет два независимых канала приема/передачи, как наша , то здесь можно включать и отключать каждый канал галочками.

  • Chain0 — это первый канал (разъем) радиокарты, Chain1 - второй канал (разъем).
  • HT Tx Chains — канал на передачу.
  • HT Rx Chains — канал на прием.
  • HT Guard Interval при работе Wi-Fi точки на улице установите в значение long .

p align="justify">На вкладке HT MCS выполняется управление канальными скоростями в N стандарте.

На канальных скоростях MCS0 - MCS7 режим MIMO не работает. Если снять галочки MCS8 - MCS15 , то даже при использовании двухполяризационной антенны через каждый канал будут передаваться одни и те же данные. Скорости MCS0 - MCS7 используются, когда устройство не может работать на более высоких скоростях в MIMO по причине помех или перекосов уровней сигналов. Канальные скорости MCS8 - MCS15 работают только с двухполяризационными MIMO антеннами. Производитель Ubiquiti еще называет такие .

Переходим на вкладку WDS и включаем автоматическое добавление клиентов в бридж:

  • WDS Mode выбираем dynamic .
  • WDS Default Bridge выбираем bridge_ AP_2 GHz .

Если это не сделать, то базовая станция не сможет нормально работать в WDS без ручного добавления статических WDS записей.

На вкладке Nstreme выполняется настойка поллингового протокола Nstreme:

  • Enable Nstreme — включает поллинговый протокол Nstreme.
  • Enable Polling — включает циклический опрос клиентов.
  • Disable CSMA — отключает проверку занятости среды перед передачей.
  • Framer Policy: dynamic size — режим автоматического выбора максимального размера для упаковки пакетов.
  • Framer Limit: 3200 — максимальный размер большого пакета, в который упаковываются передаваемые по сети данные.

На вкладке NV2 выполняется настойка поллингового протокола NV2:

  • TDMA Period Size: 2 - время, отведенное на передачу данных. При уменьшении до 1 уменьшается задержка и падает максимальная скорость, при увеличении до 10 увеличивается задержка и увеличивается скорость. Оптимальное значение лежит в пределах 2-5. Минимальное 1, максимальное - 10.
  • Cell Radius: 30 - максимальная дальность работы клиентов. Минимальное значение 10.
  • Security - галочка включает шифрование. При использовании протокола NV2 настройки безопасности берутся не из профиля шифрования (меню Wireless - вкладка Security Profile - профиль default ), а задаются ниже в поле Preshared Key .
  • Preshared Key - ключ (пароль) для доступа к сети. Он должен быть одинаковым на базовой станции и на клиентах.

На вкладке Tx Power настраивается мощность Wi-Fi передатчика. Высокую мощность ставить не нужно, достаточно установить в TX Power мощность 18 dBm .

В списке Tx Power Mode выбирается режим настройки мощности:

  • All Rates Fixed — одинаковая мощность на всех канальных скоростях. Этот режим не рекомендуется использовать, если вам нужна высокая скорость. При большой установленной мощности на высоких скоростях могут возникать ошибки передачи данных.
  • Card Rates — мощность подбирается специальным алгоритмом, который учитывает мощности в специальной таблице в памяти роутера и максимальную мощность, установленную пользователем. По возможности используется мощность, указанная пользователем, но на более высоких канальных скоростях она может быть автоматически уменьшена. Этот режим рекомендуется использовать для ручной установки мощности передачи.
  • Manual — мощность для каждой канальной скорости задается отдельно.
  • Default — режим по умолчанию — мощность выбирается из специальной таблицы в памяти роутера MikroTik.

Не забывайте, что беспроводное оборудование нельзя использовать без антенны. Если вы будете тестировать wi-fi оборудование на столе, уменьшите мощность передатчика до 1-3 dBm, чтобы не повредить оборудование.

На этом настройка беспроводного интерфейса базовой станции MikroTik завершена.

Блокировка трафика между клиентами одной базовой станции

Чтобы клиенты в пределах одной базовой станции не могли обмениваться данными друг с другом, создаем правило фильтра в бридже:

  • Откройте меню Bridge и перейдите на вкладку Filters .
  • Нажмите красный +.
  • В открывшемся окне на вкладке General сделайте следующее:
    In. Interface ! vlan_10 - входной интерфейс данных не влан с номером 10.
    Out. Interface поставьте с восклицательным знаком ! vlan_10 - выходной интерфейс данных не влан с номером 10.

  • Перейдите на вкладку Action и выберите действие drop .
  • Нажмите OK .

После этого все данные, которые пришли не через vlan_10 или отправлены не в сторону vlan_10 будут блокироваться, и клиенты базовой станции не смогут общаться друг с другом.

Смена пароля администратора

Изменим пароль доступа к настройкам базовой станции Mikrotik RB433GL:

  • Откройте меню System - Users ;
  • Дважды щелкните мышкой по пользователю Admin ;
  • В открывшемся окне нажмите кнопку Password ;
  • Введите в поле New Password новый пароль администратора;
  • Повторите пароль в поле Confirm Password ;
  • Нажмите кнопку OK .

Включаем Wi-Fi на базовой станции

Теперь можно подключить антенну и включить Wi-Fi интерфейс базовой станции. Для этого откройте меню Wireless , кликните правой кнопкой мыши на Wi-Fi интерфейсе wlan_AP_2GHz и выберите в списке Enable .

В настройках Wi-Fi интерфейса на вкладке Current Tx Power можете посмотреть мощность на передачу по каждому каналу и суммарную мощность по обоим каналам.

На этом настройка беспроводной базовой станции завершена. Вы можете подключать к центральному маршрутизатору новые беспроводные станции и расширять Wi-Fi покрытие.

Чтобы управлять каждой базовой станцией, присваивайте им уникальные IP-адреса. Также не забывайте изолировать трафик базовых станций друг от друга. Для этого на центральном маршрутизаторе создавайте уникальные vlan для каждой базы, и настраивайте базу на использование этого влана. Это позволит убрать широковещательный трафик, который занимает пропускную способность магистральных каналов и создает лишнюю нагрузку на оборудование.

RB2011 – серия многофункциональных мультипортовых устройств, разработанных для использования в помещении и доступных в различных конфигурациях корпуса.


Серия RB2011 разработана на базе RouterOS, полноценной ОС для маршрутизации, которую непрерывно улучшали в течение 15 лет.

Динамическая маршрутизация, хотспот, файервол, MPLS, VPN, улучшенное качество обслуживания, балансировка нагрузки и объединение каналов, мгновенное применение настроек и мониторинг в реальном времени - вот лишь некоторые из возможностей серии RB2011.

Mikrotik RouterBOARD 2011UiAS-2HnD-IN предлагает наибольшее число опций среди всех наших маршрутизаторов. Он работает на базе нового процессора Atheros 600MHz 74K MIPS, обладает оперативной памятью 128 Мб, 5 Gigabit Ethernet-портами, 5 портами Fast Ethernet и SFP-разъёмом (модули SFP в комплект не входит!). Кроме того, это беспроводная двухканальная точка доступа мощностью 1000 мВт 2.4 ГГц (2191-2732 Мгц в зависимости от страны) для стандарта 802.11b/g/n.

Маршрутизатор оснащён консольным портом RJ45, портом microUSB и лицензией RouterOS L5, настольный корпус с блоком питания, двумя всенаправленными антеннами 4dBi и ЖК-дисплеем.

В качестве дополнительного аксессуара можно приобрести комплект для монтажа (код продукта RBWMK).

Комплектация:
Маршрутизатор в настольном металлическом корпусе
Сенсорный LCD дисплей
Блок питания на вилке 24В 0,8А, шнур 2 метра
Переходник с USB-A на microUSB-B 15 см.
2 встроенные антенны 4dBi

Интерфейсы:
- 1 SFP разъем поддерживающий модули 10/100/1000Mbps, 1,25Gbps
- 5 Ethernet 10/100
- 5 Gigabit Ethernet 10/100/1000
- 1 microUSB (с питанием) для подключения накопителей, адаптеров(serial, ethernet), 3G и 4G модемов, беспроводных адаптеров
- 1 serial порт RJ45

Производительность:
- 90 тыс. пакетов в секунду standard forwarding
- 300 тыс. пакетов в секунду FastPath forwarding (скорость всех портов)
- до 1.5 Gbit/s пропускная способность

Управление:
- Console (SSH, Telnet, MAC Telnet)
- Winbox
- WebFig

Результаты тестирования

RB2011UiAS-2HnD-IN (600Mhz) 100M и 1G тест портов RouterOS
Режим Конфигурация 64 байт 512 байт 1518 байт
kpps Mbps kpps Mbps kpps Mbps
Сетевой мост Отсутствует (без правил фильтрации) 269.6 176.9 232.0 983.7 122.0 1,499.1
Сетевой мост 25 правил фильтрации 87.6 57.5 86.0 364.6 83.6 1,027.3
Маршрутизация Отсуствует (без правил фильтрации) 226.9 148.8 210.0 890.4 122.0 1,499.1
Маршрутизация 25 простых очередей 106.6 69.9 103.9 440.5 100.5 1,234.9
Маршрутизация 25 правил фильтрации по IP 60.5 39.7 59.6 252.7 56.8 698.0

1. Все тесты проведены с помощью специализированного оборудования (XenaBay) компании Xena Networks в соответствии со RFC 2544 (Xena 2544)

2. Максимальная пропускная способность определяется со второй попытки через 30 и более секунд, допустимая погрешность - 0,1% для пакетов 64, 512, 1518 байт

3. Значения курсивом указывают, что максимальная пропускная способность была достигнута не за счёт предельной работы процессора, а благодаря максимальному показателю интерфейсной платы.

4. Результаты испытаний демонстрируют максимальную производительность устройства и достигаются с помощью упомянутых аппаратных и программных конфигураций. Разные конфигурации приведут, скорее всего, к снижению результатов.

Беспроводные характеристики

2.4 GHz
TX RX
1Мбит/с 30 -96
11Мбит/с 28 -80
6Мбит/с 30 -96
54Мбит/с 27 -80
MCS0 30 -92
MCS7 25 -73

На сайте разработчика:

Роутер от Ростелекома Mikrotik RB2011 – это многофункциональное устройство, которое работает на специальной операционной системе RouterOS. Основным предназначением такого оборудования являет маршрутизация посредством Ethernet портов и Wi-Fi модуля. Модель оптимально подойдет для подключения к интернету офисов и интернет-кафе, где необходима стабильная и высокоскоростная связь.

Роутер Mikrotik RB2011 от Ростелекома

Роутер Микротик RB2011 помимо основных задач по созданию сети и установки стабильного подключения к интернету также поддерживает такую мультимедийную опцию, как IPTV, доступное для пользователей Ростелекома. Модель позиционирует как недорогое профессиональное решение для дома, офиса или любого заведения, где необходима высокая надежность и скорость работы соединения. Маршрутизатор Mikrotik RB2011 оснащен производительным процессором Atheros с частотой работы 600 MHz и 128мб встроенной оперативной памяти. Такое сочетание позволяет с легкостью справляться со всеми поставленными задачами.

Что расположено на корпусе устройства?

Передняя панель имеет 10 Ethernet портов для создания проводной сети и подключения компьютеров к интернету. Половина из них поддерживают скорость передачи данных до 1000 Мбит/с, остальные же имеют стандартные для сетевого оборудования характеристики – 100 Мбит/с. Наличие оптического SFP порта позволяет подключить высокоскоростной интернет от провайдера. Помимо классического варианта установки соединения тут предусмотрен разъем microUSB, который рассчитан для подключения 3G модема. Этот порт может быть использован и для считывания информации с внешних накопителей.

Помимо наличия светодиодных индикаторов, оповещающих о работе Ethernet-портов, Microtic имеет встроенный черно-белый ЖК дисплей, находящийся на верхней плоскости устройства. На нем выводится системная информация о работе оборудования.

На задней панели находится разъем для подключения питания и COM-порт формата RJ-45. Последний используется для сервисного обслуживания устройства, а именно прошивки и ее восстановления на роутере.

Корпус устройства изготовлен из прочного метала, что отлично сказывается на его износостойкости и теплообмене. Последнее является немаловажным фактором для высокопроизводительных комплектующих, используемых в роутере.

Внимание! Интересной особенностью также является наличие двух способов подключения питания. Первый, классический, осуществляется при помощи обычного разъема для 12 В блока. Второй же позволит выполнить подключение питания используя, сетевой порт под номер 10.

Разъем поддерживает технологию PoE. Ее единственным минусом является необходимость в приобретении специального преобразователя, который отсутствует в стандартной комплектации. Технология PoE позволяет передавать пакеты данных и питание одновременно. Основными плюсами такого варианта является отказ от централизованного источника и большая надежность устройств, обусловленная отсутствием перепадов напряжения в сети.

Операционная система

Главным преимуществом модели в сравнении с другим оборудованием является наличие операционной системы RouterOS Level5. Такое ПО позволит настроить не только все основные опции Mikrotik RB2011 для Ростелекома, но также предоставит профессиональные серверные инструменты для ограничения скорости пользователей, фильтрации и защиты подключений, динамической маршрутизации и создания виртуальных частных сетей (VPN).

RouterOS Level5 – это высокопроизводительная операционная система с широким функционалом, который станет настоящей находкой для сетевого администратора. Лицензия на использование этого ПО уже включена в оборудование и имеет привязку к устройству хранения данных.

Доступ к параметрам программного обеспечения возможен несколькими методами. Первый представляет собой классический для роутеров вариант – веб-интерфейс. Остальные предлагают осуществить настройку при помощи утилит Winbox, Telnet или SSH.

Подключение и настройка Mikrotik RB2011 от Ростелекома

Перед настройкой оборудования необходимо выполнить правильное подсоединение кабелей и установку устройства.

Внимание! Роутер поддерживает настенное крепление, для которого понадобится два шурупа. Такой вариант установки позволит сэкономить место на рабочих поверхностях и обеспечить оптимальный теплообмен.

Mikrotik RB2011 поддерживает массу опций и возможных типов подключений, среди которых, конечно же, присутствует и один из популярнейших вариантов от Ростелекома PPPoE. В зависимости от типа соединения, предоставляемого провайдером, необходимо выполнить подключение маршрутизатора к интернету. Существует три варианта доступа. Первый предлагает максимальную скорость и качество. Соединение с провайдером в этом случае выполняется при помощи оптоволоконного разъема на передней панели. Второй обеспечивает подключение посредством кабеля RJ45, подведенного телекоммуникационным оператором.

Его скоростные характеристики могут отличаться в зависимости от того какую основную линию использует соединение (телефонную и оптоволоконную). Третий же представляет собой некий портативный вариант в виде 3G модема, подключаемого в USB-разъем. Этот способ станет отличным решением при необходимости подключения оборудования в загородных условиях, где отсутствуют проводные сети.

Выбрав подходящий для себя тип соединения, воспользуемся им и подключим питание, а также сетевой кабель Ethernet от компьютера.

Настройка PPPoE подключения на Mikrotik от Ростелекома

В случае необходимости настройки на роутере компании Mikrotik PPPoE client соединения от Ростелекома самым простым и быстрым вариантом станет использование программы Winbox. Приложение для настройки оборудования можно бесплатно скачать на сайте производителя, где также доступны к загрузке и все новейшие версии прошивок.

Открыв программу, перед нами появится окно, в которое будет необходимо ввести MAC-адрес маршрутизатора, логин и пароль пользователя. MAC-адрес можно узнать на наклейке на роутере или коробке от устройства. Логин по умолчанию имеет значение admin, пароль – отсутствует. Во вкладке «IP» в левой колонке можно будет сразу же узнать сетевые адреса оборудования и изменить их значения. Смена пароля и логина производится в меню «System».

Выполнив небольшую предварительную персонализацию, можно будет приступить к настройке параметров PPPoE подключения от Ростелекома в прошивке Mikrotik. Для этого понадобится перейти в меню «Interfaces» и добавить необходимый интерфейс. В процессе его создания нужно внести имя и пароль пользователя, указанные в контракте с Ростелекомом.

Не спешите закрывать приложение, так как нам еще предстоит активировать раздачу интернета по Wi-Fi. Тут также необходимо создать профиль, что можно сделать на вкладке «Wireless».

Внимание! Для объединения беспроводных устройств и компьютеров, подключенных по Ethernet кабелям, в общую локальную сеть понадобится создать мост на вкладке «Bridge». Здесь нужно добавить интерфейсы проводного и беспроводного подключения, привязав их к одной общей сети.

Дополнительные подтверждения параметров в программе Winbox не понадобятся, так что после завершения настройки можно будет просто закрыть программу.

Настройка параметров на таком профессиональном оборудовании, как роутер Mikrotik RB2011 – не простое занятие. В отличие от упрощенных вариантов домашних роутеров, где система сама выполняет активацию необходимых опций при первом включении, требуя лишь небольшого участие пользователя в виде ввода паролей и выбора подходящего пункта из списка, в RouterOS все интерфейсы требуют полного ручного редактирования.

Беспроводные роутеры и Маршрутизаторы Tenda eddp.ru.