Mikrotik RouterBoard & Switch 雑感 – RB4011iGS+RM

RB4011iGS+RM

CRSシリーズと同時期にRB4011iGS+RMも入手したので雑感を書きます。

ハードウェア

Amazonが買収したAnnapuruna LabsのSoC(Alpineシリーズ)が載ったルーターです。このSoCは数年前から外販されているようですが、個人で入手するすべはないようで、既成品としてはコンシューマ向けのルーター並びにNASでの採用が増えており、”今までの組込機で使われていたものよりパワフル”みたいな雑なマーケティングの製品が幾つかすでに結構な数出ています。ただ、RouterOSのような高機能かつ弄りがいがある製品として比較的入手しやすいものとして、颯爽と登場したのが、RB4011iGS-RMであるように見えたのが入手した動機です。

各社のコンシューマ向けハイエンドルーターに搭載されているだけあって、YAMAHAやNECあたりの業務用機を見渡してもハードウェアスペック的には上回っており、オタク心を擽ります。

詳細な資料が手に入らないので想像に頼るしかないですが、主観では、10GbpsのネットワークPHYがSoCに統合されていて、DS-Liteで使用するIPIP Tunnelの使用でもほとんどCPU負荷が上がらず(VDSL環境下での話)、主要なネットワーク機能はハードウェアオフロードされているように見え、ネットワーク向きに思えます。

一方、有線LANポートにはちぐはぐな実装が見受けられます。Realtekのスイッチングチップが2基搭載されていてますが、各々2.5Gb/sで接続されています。つまり10GbpsのインターネットサービスのアップリンクにSFP+ポートを使ったとして、すべての帯域を有効に使い切れるとは言えないブロックダイアグラムであります。なぜこういう中途半端な設計になったかを推察すると、まずApline的には他社製品の実装をみるにPCIeのインターフェースがあると思われ、NAS製品などではディスクの読み書きにおいて10Gbpsに足るベンチマークが出ているため、帯域が足りないということは考えにくい。つまりコスト上の要因でこの構成が取られた可能性が高く、公開されているIPSecパフォーマンスを見ると、想定されるスケールでのブランチ接続で2Gbps超が達成されており、アップリンクとしてはこの程度の帯域が確保されていれば実使用上問題はないと判断されたのではないかと想像できます。オタク的には気に入らないが、4~5倍近い値段がするIX2215が1.3Gbpsであることを考えると、十分には思えます。

SFP+ポートが搭載されておりますが、使用するにあたり、2018/12/3現在、不可解な挙動があります。オートネゴシエーションをオンで使用すると、インタースがリンクダウンして、直ぐにリンクアップし、またリンクダウンするというシーソーのような状態になるのですが、対処療法としてオートネゴシエーションをオフにすれば解消されます。前述のブロックダイアグラム上のちぐはぐさはありますが、このポートはSoCに直接繋がっていることが利点だと思います。Mikrotikの他のモデルなどは別チップのPHYを通す構成になっているので、レイテンシという観点ではいままでにない構成なので、精神衛生上オタクの安らぎに貢献するのがこの機器の利点ですね!

稼働時の温度は、CPU温度のモニターしかありませんが、およそ35~40℃で安定。筐体を使って発熱する設計になっているので、筐体はかなり熱くなります。私は少しでも発熱を助けるために余っていたヒートシンクを載せていますが、あくまで精神衛生上のもので、ランニングテストした限りでは載せなくても仕様の環境温度を守れば安定動作してます。

青色LEDが超まぶしい!ムスカになるのでアセテートテープを貼って減光しています・・・ 現時点ではSFP+ポートのアクティビティしか調整することが出来ない謎仕様になっています。

ソフトウェア

RouterOSなので他の機器と変るところはあまりなく、違和感なく使えます。1点違いがあるとすれば、Bridgeインターフェース上のハードウェアオフロード表記です。スイッチングチップに繋がっているポートは「H」と表示されますが、SFP+ポートは何も表示がされません。ハードウェアオフロード自体はオンオフできるので、おそらく有効になっているのかと思いますが、SoC直収の関係で現在はステータスが表示できない実装になっている可能性が高そうです。

CRS3XX系統とは異なり、BridgeでVLAN関連設定や、IGMP Snoopingを有効にするとハードウェアオフロードがオフになりますので注意したい。蟹の仕様なのか、未実装部分が多いのかは謎。

DS-Lite用にIPIP Tunnelを作成し、10程度のFirewallルールの環境下で80Mbps前後で通信を行っても、全くCPU使用率(4コアありますがトータルでの使用率表示)が上がりません。さすがAWSハードウェアの系譜というか、片鱗を感じます。

IPSec(L2TP Client)でmasquerade接続して80Mbps前後でデータコピーを行ったところでは、こちらもCPU使用率はせいぜい3%前後であり、こちらのアクセラレーションもしっかり効いているように見受けられました。

で、結局買いなのか?!

いいから買え (´・_・`)9m

VDSL程度の狭帯域環境では全く性能を活かしきれないポテンシャルを秘めております。是非ともFTTHを直接引き込めるお宅で試していただきたい。