Review
Обзор MikroTik RB5009UG+S+IN
MikroTik RB5009UG+S+IN — четырёхъядерный ARM маршрутизатор с 10G SFP+, PoE вход/выход и RouterOS v7 — для ISP-краёв и SMB-ядер.
Краткое содержание MikroTik RB5009UG+S+IN — настольный четырёхъядерный ARM маршрутизатор, построенный для ISP и SMB-ядер: семь портов Gigabit Ethernet, один аплинк 10 Gbps SFP+, PoE вход и выход, и RouterOS v7 с аппаратно-ускоренной маршрутизацией. Он попадает в сладкую точку соотношения цена-производительность для операторов, которым нужны 10G-аплинки без перехода к маршрутизатору класса шасси, и он чисто интегрируется с платформой MKController для управления флотом.
Что такое MikroTik RB5009UG+S+IN?
MikroTik RB5009UG+S+IN — высокопроизводительный граничный маршрутизатор из линейки RouterBOARD от MikroTik, разработанный для ISP, малых операторов и SMB-ядер, которым нужны 10G-аплинки, гибкость PoE и полный набор функций RouterOS v7 в одном 1U-дружественном шасси. Он работает на 1,4 ГГц четырёхъядерном ARM CPU в паре с 1 ГБ ОЗУ и предоставляет семь портов Gigabit Ethernet и один порт 10 Gbps SFP+.
Что отличает его в линейке, так это комбинация цены, пропускной способности и опций PoE. “U+” в названии модели указывает на пассивный вариант PoE-out, а устройство принимает питание либо через PoE-in, либо через выделенное гнездо DC. Для ISP, стремящегося стандартизировать единое граничное устройство на множестве объектов, это устраняет трение “разная модель на каждом объекте”, которое навязывают меньшие варианты hAP и CCR.
Основные характеристики
| Характеристика | Значение |
|---|---|
| CPU | 1.4 GHz Quad-core ARM (IPQ-8072A) |
| RAM | 1 GB DDR4 |
| Хранилище | 128 MB NAND |
| Ethernet | 7× Gigabit Ethernet |
| SFP+ | 1× 10 Gbps |
| PoE | PoE in + PoE out |
| Питание | Гнездо DC или PoE-in |
| Операционная система | RouterOS v7 |
| Форм-фактор | Настольный, совместим с монтажом в стойку |
Аплинк 10G SFP+ — это то, ради чего обновляется большинство операторов: он позволяет маршрутизатору сидеть между передачей провайдера 10G и Gigabit LAN распределением, не требуя отдельного 10G коммутатора на стороне WAN.
Как он работает в реальных сетях?
RB5009UG+S+IN справляется с большими объёмами трафика без термической или CPU-драмы. Четырёхъядерный CPU поддерживает пересылку на скорости линии на портах Gigabit с включённым NAT и типичным набором правил брандмауэра, а аппаратная разгрузка RouterOS v7 покрывает быстрые пути маршрутизации, так что CPU остаётся свободным для работы плоскости управления, такой как BGP и динамическая маршрутизация.
Где вы заметите запас платформы — на краю её конверта: тяжёлое IPsec-туннелирование, глубокие деревья QoS или тысячи одновременных записей отслеживания соединений. 1 ГБ ОЗУ держит таблицы соединений комфортными; CPU — узкое место при зашифрованной пропускной способности, где платформа достигает пика где-то ниже полной скорости линии на одном туннеле.
RB5009UG+S+IN с MKController
RB5009UG+S+IN полностью совместим с платформой удалённого управления MKController. После регистрации маршрутизатор регистрируется через агент MKController и предоставляет своё состояние — CPU, счётчики трафика, здоровье интерфейса, дрейф конфигурации — центральной панели без статических IP, проброса портов или провизионирования VPN.
Для оператора, запускающего эту модель на нескольких объектах, наиболее важны три интеграции. Централизованная оркестрация прошивки обновляет флот по расписанию с безопасностью отката. История конфигурации отслеживает каждое изменение с diff-следом, так что вы можете откатить плохое редактирование двумя кликами. А обнаружение отключений отмечает устройства, которые выпадают из сети до того, как поступят тикеты клиентов. Для контекста о базовых вариантах удалённого управления см. наш гид по управлению MikroTik на основе VPS и учебник по удалённому управлению WireGuard.
Стоит ли в него инвестировать?
Для операторов, сидящих на границе между Gigabit и 10G-аплинками, да — RB5009UG+S+IN — естественный выбор. Он превосходит устройства класса hAP с достаточным запасом, чтобы быть правильным “скучным значением по умолчанию” на малых ISP-объектах, а его гибкость PoE-in/PoE-out устраняет головную боль планирования питания в местах, где AC-розетки редки.
Это не правильный выбор для: агрегации IPsec высокой пропускной способности (оборудование класса CCR2004 и CCR2216 там лучше), или для очень плотных таблиц маршрутизации с полными BGP-фидами (у CPU есть циклы, но платформа не оптимизирована для сценариев полной таблицы). Для всего между этими краями это модель, которая попадает в стандартный лист сборки.
Советы
- Стандартизируйте конфигурацию PoE на порт на уровне оркестрации — дрейф в приоритете PoE-out вызывает прерывистые перезагрузки запитанных устройств, которые выглядят как неисправности кабеля.
- Следите за рабочей температурой, когда маршрутизатор без вентилятора в закрытом шкафу; шасси пассивное, и устойчиво высокая CPU производит значительный термический вывод.
- Сочетайте его с учебником WireGuard VPN для чистой базовой линии удалённого доступа перед развёртыванием на объектах клиентов.
Сделайте следующий шаг
Если RB5009UG+S+IN станет вашим граничным устройством выбора на нескольких объектах, уровень оркестрации важен по меньшей мере так же, как и оборудование. MKController создан специально для флотов MikroTik — шаблоны конфигурации, автоматические развёртывания прошивки, обнаружение дрейфа и панель, которая выводит на поверхность одно устройство с плохим поведением до того, как кто-нибудь позвонит в поддержку.