MikroTik CCR1009 7G 1C PC
网络

MikroTik CCR1009-7G-1C-PC路由器评测

MikroTik CCR1009-7G-1C-PC是我们之前评测过的rb750gr3设备的升级(甚至是两个)。与入门级解决方案相比,该单元为需要更多功能的用户提供了更多的连接性和吞吐量。在我们的评测中,我们将了解该解决方案提供的内容以及其性能。

Mikrotik CCR1009-7G-1C-PC硬件概述

在设备的正面,我们可以看到一个组合RJ45/SFP的端口,六个常规RJ45 1GbE端口和一个RJ45 1Gbe的POE输入端口。此外,我们还可以看到一个隐藏的复位按钮,RS232控制台端口,LED和一个microUSB AB型端口。

CCR1009 Front
CCR1009 Front

该设备尺寸为272 x 190 x 44毫米(892克),最大功耗为25W。MikroTik使用的是金属外壳,拥有基于两个热管的被动冷却方案,并且在背面有一个巨大的散热器,因此它完全静音。CCR1009-7G-1C-PC可以使用包装中随附的耳朵进行机架式安装,触感很好。

在设备的背面,我们看到一个直流电源插孔,散热器和接地螺丝。路由器可以由外部24v 2.5A AC/DC适配器或PoE输入供电,因此电源是冗余的。

CCR1009 Back
CCR1009 Back

CCR1009-7G-1C-PC基于TLR4-00980 SoC,其中包含9个与Tilera的片上网状网络互连的区块。每个区块均由处理器核心以及L1和L2高速缓存以及将网状图中的区块连接的无阻塞交换机组成。

TILE-Gx8009 SoC
TILE-Gx8009 SoC

此外,该SoC包括多种连接性,例如两个10Gbps XAUI端口,最多十二个SGMII端口(与XAUI复用),数据包处理引擎,加密加速引擎,10个PCIe Gen2通道等。换句话说,这是一个非常强大的智能硬件平台,在CCR1009-7G-1C-PC中,它与1GB DDR3 RAM耦合。

有趣的是,Tilera被EZChip收购,而EZChip又被Mellanox收购,而Mellanox又被NVIDIA收购了。这意味着它现在是NVIDIA的MikroTik路由器。

CCR1009-7G-1C管理

该路由器在MikroTik的RouterOS下运行,该RouterOS是基于Linux内核v3.3.5的自定义操作系统。RouterOS提供了几种管理选项。

CLI Management

命令行选项提供对路由器功能和自动化的完全访问权限。可以通过ssh,telnet和Web界面远程访问CLI,也可以通过串行端口本地访问CLI。

Mikrotik CLI
Mikrotik CLI

尽管MikroTik做了很多工作来添加更多可用的图形配置选项,但是在MikroTik提供的几乎每种管理模式下,仍然可以访问CLI。这说明了它的重要性。

Winbox管理

许多MikroTik用户都喜欢Winbox,这是一个小型的独立win32应用程序,允许使用基于MDI的GUI管理MikroTik RouterOS。GUI菜单遵循可通过CLI使用的配置节点的结构,除少数例外,提供相同级别的访问/灵活性。 不幸的是,MikroTik不提供Winbox的Linux或Mac版本,因此非Windows用户将需要使用wine,VM或其他工具在其环境中运行win32应用程序。

Mikrotik Winbox
Mikrotik Winbox

对于许多用户而言,这是用于管理MikroTik产品安装的首选管理解决方案。

Web GUI管理

最后是WebFig,这是一个基于Web的GUI,在功能和菜单布局方面与Winbox几乎完全相同。

Mikrotik UI
Mikrotik UI

Web GUI的一个优点是,这不需要使用Windows二进制文件,从而使其跨平台。WebFig默认情况下处于启用状态,因此不需要像最近在许多Netgear设备上看到的那样要先注册设备才可使用它。

接下来,让我们看一下性能。

性能测试

测试台设置

我们的测试平台基于Cisco T-Rex项目,而该项目又基于我们将在以后的文章中介绍的DPDK框架,包括:

HostDell Precision 7920
CPU(2) x Gold 6134 CPUs 16 cores/32 threads x 3.19 GHz
RAM128GB: 8*16GB DDR4-2133P
Host OSVMware ESXi 6.7U3
GuestDebian 10, 5 vCPUs 32GB RAM
T-Rex versionv2.81
Network2 x Intel I350-AM4 in PCI Passthrough mode
2 x Dell X520-DA2 in PCI Passthrough mode

Dell T7920是适用于各种任务的多功能平台,你可以阅读我们的Dell Precision T7920双Intel Xeon工作站评测,以获取有关平台本身的更多信息。快速说明一下,这是我们的2020年测试平台,随着平台的不断升级,我们将在2021年更新该平台。

路由器已更新为最新固件,在审查时,它是RouterOS 6.47.4

应用实例驱动基准

综合基准虽然可以很好地推向市场,但如果使用得当,可以从总体上概述设备的潜力,但是由于边界条件的不同,它无法更简单地针对特定用例评估设备的性能或比较设备之间的性能。这样的边界条件可能导致最终数字的差异大于一个数量级。

T-Rex使我们可以自由定义自己喜欢的任何工作流程,甚至可以根据从量产系统捕获的实际流量来创建工作流程。为了查看CCR1009-7G-1C-PC在更现实的情况下的性能,我们将使用SFR配置文件。此配置文件包括流量模板的组合,例如:

  • http_get / http_post / https
  • mail-related traffic flows
  • SIP
  • DNS
  • and etc.

下面是SFR配置文件的图形表示:

SFR-Profile

配置文件已标准化为1GbE,在测试执行期间,将为每个流生成一个新的客户端/服务器对。对于一定范围的带宽,我们捕获了不同的指标,例如最大和平均延迟分布,数据包丢失率。

路由性能

默认的防火墙规则已从路由器中删除,所有端口都连接到Aruba S2500-24p交换机。通过使用两个X520-DA2 NIC(每个NIC一个端口)将测试平台连接到交换机。将静态ARP条目和静态路由添加到路由器,并根据端口对执行测试,每对接收自己的客户端服务器池。在这种模式下,设备能够利用板载的硬件加速器的全部容量,并且数据包不会遍历整个Linux的网络堆栈。对于高达5.3Gbps的所有负载,数据包丢弃率不超过每100,000个发送丢失1个数据包,我们可以将其推送到具有SFR配置文件的8端口路由器。

网关/ NAT性能

添加防火墙规则,ACL或QoS通常会禁用许多消费级设备的部分或全部硬件加速,并且必须将某些数据包卸载到CPU进行处理。当涉及数据包处理时,Linux内核网络堆栈有很多锁,并且经常需要复制数据。结果,性能通常不会随着可用于数据包处理的核心数量线性增长。

对于我们的NAT测试,将阻止所有与WAN接口的传入连接以及所有具有无效状态的无效数据包。使用静态源NAT规则伪装从客户端到服务器的连接。我们认为,这将是许多家庭和SMB用户部署的防火墙的基本配置。每对端口都有自己的客户端和服务器池。路由器的所有端口都通过Intel i350-AM4 NIC直接连接到工作台,以最大程度地减少潜在的损失来源。

CCR1009-7G-1C NAT %pkt drop
CCR1009-7G-1C NAT %pkt drop

尽管CCCR1009-7G-1C-PC表现出令人满意的性能,可以满足大多数寻求支持多WAN的SOHO用户的需求,但我们预计会有更高的数量。为了更好地理解,我们将其与我们最近评测的Ubiquiti EdgeRouter 6P进行了比较。

ER6p Vs CCR1009
ER6p Vs CCR1009

如我们所见,在这种用例中,CCR1009-7G-1C-PC的性能稍微落后了。考虑到价格,在我们使用相同测试设置的情况下,我们期望MikroTik单元在这些测试中会超过Ubiquiti单元。

MikroTik CCR1009-7G-1C-PC的功耗

MikroTik CCR1009-7G-1C具有更高的空闲功耗。

CCR1009 Idle
CCR1009 Idle

虽然系统板的功耗约为21W,电源适配器的效率并未达到100%,因此功率更高。当系统空闲并未连接任何电缆时,我们测得的功耗为20.8W,连接了八根电缆的空闲系统的功耗为25.2W,测试期间我们观察到的最高功耗为29.0W。