דלגו לתוכן
MKController Blog
InstagramYouTubeFacebook

Review

ביקורת MikroTik CSS610-8P-2S+IN

ביקורת מעשית של מתג ה-PoE MikroTik CSS610-8P-2S+IN עם uplinks 10G — VLAN ב-SwOS Lite, תקציב PoE, פערי LLDP ודפוסי ניהול.

MKController5 min read

תקציר ה-MikroTik CSS610-8P-2S+IN הוא מתג PoE קומפקטי ללא מאוורר עם שמונה פורטים Gigabit, שני uplinks 10G SFP+ ותקציב PoE של 140 וואט — מכשיר חזק לשכבת גישה במשרדים, מרפאות, רשתות מעקב ו-ISP קטנים. הוא פועל על SwOS Lite, שמשמר אותו פשוט וצפוי אך מגביל את שזרמי הניהול בענן מצפים לו. ביקורת זו מכסה מה הוא עושה היטב, את ייחודיות SwOS שכדאי להכיר (במיוחד את פער ה-LLDP), ואת דפוסי הניהול שמאפשרים לו לעבוד על פני מספר אתרים.

מהו MikroTik CSS610-8P-2S+IN?

ה-MikroTik CSS610-8P-2S+IN הוא מתג גישה קומפקטי עם שמונה פורטים Gigabit Ethernet כולל יציאת PoE, שני uplinks SFP+ בקצב 10 Gbps ומארז מתכת ללא מאוורר. בפנים הוא מפעיל ASIC מיתוג יחיד עם SwOS Lite — מערכת הפעלה מינימלית במכוון של שכבה 2 במקום RouterOS המלא. הפשטות היא המטרה: העברה במהירות החוט, תקציב PoE שמיש, שני uplinks 10G ושום טביעת רגל אקוסטית.

מה שאתם מקבלים הוא מעביר תעבורת L2 איתן שמזין נקודות קצה רגילות. מה שאינכם מקבלים זה RouterOS, אוטומציה מתקדמת או יכולת תכנות מרחוק עמוקה. אם תתייחסו אליו כאל מתג L2 PoE קומפקטי — ולא כאל נתב קטן עם הרבה פורטים — הציפיות שלכם יתאימו למציאות. למתגים מבוססי RouterOS עם יכולת תכנות מלאה, ראו את סדרת CRS; לעמית מבוסס ניתוב, ראו את ביקורת ה-RB5009 שלנו.

MikroTik CSS610-8P-2S+IN מתג PoE ללא מאוורר עם uplinks 10G

תכונות חומרה משמעותיות

על הנייר ה-CSS610 מסמן את הסעיפים שמעניינים את רוב סביבות SMB:

  • תקציב PoE כולל של 140 וואט על פני 8 פורטים (802.3af/at בנוסף למצבים פסיביים).
  • שני uplinks 10G SFP+ לצורך אגרגציה, שרתים או ליבה מהירה יותר.
  • קירור פסיבי — המארז משמש כקולט חום, ולכן הוא שקט ופשוט.
  • שתי כניסות חשמל (AC + 48–57 V DC) לגמישות וגיבוי בסיסי.

בפועל זו נקודה מתוקה למשרדים, מרפאות, ISP קטנים ורשתות מעקב שצריכים נקודות קצה רבות מוזנות ב-PoE ו-uplinks 10G בנפח קטן.

VLAN ופילוח ב-SwOS Lite

SwOS Lite תומך ב-VLAN לפי IEEE 802.1Q, trunks ובידוד פורטים אופייני למתג חכם. המפתח הוא להגדיר אותו בכוונה, מכיוון שהתנהגות VLAN תלויה ב-PVID ובהגדרות הסינון.

הגישה המעשית:

  1. צרו את מזהי ה-VLAN הנדרשים (לדוגמה 10 למשרד, 20 למצלמות, 30 לאורחים).
  2. סמנו פורטי גישה כחברים לא מתויגים ב-VLAN יחיד.
  3. סמנו פורטי uplink (לרוב SFP+) כחברים מתויגים ב-VLAN שברצונכם להעביר.
  4. הפעילו סינון VLAN וודאו בידוד בין מקטעים.

שמרו VLAN ניהול ייעודי ונמנעו מניהול מתגים מ-VLAN של משתמשים — זה מקל על איתור תקלות ומפחית סיכון לתנועה רוחבית. אם המכשיר העליון שלכם הוא נתב MikroTik (RouterOS), ודאו את ה-VLAN המתויגים:

/interface bridge vlan
print where bridge=bridge1

ואשרו שהלקוחות נוחתים בתת-הרשת הנכונה:

/ip dhcp-server lease
print where active=yes

ביצועי PoE ומלכודת ה-LLDP

תקציב ה-PoE של CSS610 הוא אחד מנקודות החוזק הבולטות שלו. הזנת שילוב של נקודות גישה, מצלמות וטלפונים היא בדרך כלל ישירה, ו-SwOS מספק נראות לכל פורט עבור מצב וצריכת PoE.

המלכודת המרכזית: SwOS Lite אינו מיישם LLDP. קבוצה קטנה של מכשירים — בעיקר חלק מנקודות הגישה של Cisco — מסתמכת על LLDP או על גילוי יצרן כדי לבקש הספק PoE+ מלא. ב-CSS610 מכשירים אלו עלולים לחזור למצב הספק נמוך גם כאשר חומרת המתג יכולה לספק יותר. הקלות: בדקו מוקדם יחידה אחת מכל נקודת קצה PoE רב-יצרני, שמרו על קושחה עדכנית, תעדו אילו נקודות קצה דורשות טיפול מיוחד והשתמשו במזריקי PoE תואמים עבור אותם מכשירים בודדים שבהם פתרונות עוקפים אינם מקובלים.

שני פורטי SFP+ הם מה שגורם ל-CSS610 להרגיש גדול יותר ממה שהוא נראה — uplinks 10G למתג ליבה, NAS או נתב מבלי להפוך את שכבת הגישה לצוואר בקבוק. הפשרה אופיינית לחומרה קומפקטית ללא מאוורר: חום של מודולים. מודולים אופטיים וכבלי DAC מתנהגים היטב. מודולי SFP+ נחושת 10GBASE-T רצים פעמים רבות חם מאוד ובמארז ללא מאוורר עלולים להעלות את הטמפרטורות לרמות לא נוחות.

כלל אצבע פשוט: העדיפו DAC לחיבורים קצרים בארון, העדיפו סיב למרחקים ארוכים יותר, והשתמשו ב-SFP+ נחושת רק כשאתם חייבים — וספקו אז זרימת אוויר למתג.

ניהול מרחוק וציפיות מהענן

כאן הרבה רוכשים זקוקים לבדיקת מציאות מהירה. ה-CSS610 מנוהל בעיקר באמצעות ממשק האינטרנט המקומי שלו. הוא אינו מציע RouterOS API/CLI ולא יתנהג כמתג ענן-קודם בעצמו.

עדיין ניתן לנהל אותו באחריות בין אתרים על ידי שילוב עם שער RouterOS ובקר ענן. השתמשו בנתב MikroTik כנקודת כניסה מאובטחת של האתר, הגיעו ל-UI של CSS610 דרך VPN או נתיב גישה מרחוק מבוקר, והשתמשו ב-SNMP לניטור (קישורים, מוני תעבורה, בריאות בסיסית) גם אם שינויי הגדרות נשארים ידניים. ראו את מדריך ניטור SNMP שלנו עבור התבנית הזו. MKController מרכז את ניהול ציוד RouterOS ופועל כצומת תפעולי לרשתות מרובות אתרים — ה-CSS610 נשאר מתג גישה אמין מאחורי הצומת הזה, בעוד הנתב שלכם הוא מישור הבקרה המנוהל.

מתי CSS610 הוא הבחירה הנכונה

בחרו ב-CSS610-8P-2S+IN כאשר אתם זקוקים למתג PoE קומפקטי שקט עם תקציב PoE אמיתי, פילוח VLAN לרשתות מצלמות/VoIP/משרד/אורחים, uplinks 10G ללא מחירי מתגי ארגון או שכבת גישה יציבה שאינה תלויה בחשבון ענן של היצרן.

במקום זאת בחנו אפשרויות CRS מבוססות RouterOS אם אתם צריכים הקצאה מלאה בענן ותבניות, אוטומציית CLI על פני מתגים או יכולות L3 על המתג עצמו.

עשו את הצעד הבא

הניצחון האמיתי ברשתות מרובות אתרים אינו בבחירת המתג הנכון — אלא בקיום מתג קצה אמין ומישור בקרה צפוי בענן. MKController מרכז את הניטור והתפעול של RouterOS תוך שהוא מאפשר למתגים כמו CSS610 להישאר פשוטים, יציבים ונגישים בעת הצורך. שלבו את CSS610 עם ביקורת hAP ac² לטופולוגיית גישה ל-SOHO, או עם ביקורת RB5009 לשכבת הניתוב שמעליו.

התחילו את תקופת הניסיון החינמית של MKController