06.6.2023 Interaktivní průvodce výběrem zařízení MikroTik 6/2023
Podle čeho vybrat vhodný router?
Routovací výkon
Routovací výkon by měl odpovídat rychlosti konektivity. Máte-li, např. konektivitu 50/5 Mbps, je potřeba routovací výkon min. 55 Mbps. V případě konektivity 200/20 Mbps je potřeba router s minimálním výkonem 220 Mbps.
VPN server/klient
Hledáte router pro VPN síť? Ideální volbou jsou routery s podporou Hardware acceleration anebo routery řady CCR, RB4011 či 5009.
Firewall
Zde záleží na počtu pravidel, všeobecné platí, že čím více pravidel, tím bude provoz pomalejší. MikroTik proto uvádí tři důležité údaje:
| Příklad – router RB5009UG+S+IN: | |
| - routovací výkon bez pravidel - routovací výkon s 25 pravidly pro QUEUS - routovací výkon s 25 pravidly pro Firewall |
- 2703.3 Mbps (bez pravidel) - 595.7 Mbps (25 pravidel QUEUS) - 414 Mbps (25 pravidel Firewall) |
Většinu provozu lze odbavit do 5 pravidel ve firewallu, MikroTik má navíc funkci FastTrack, která urychluje pakety, které opakovaně prochází přes firewall, pro většinu případů, tak stačí pro firewall počítat se snížením rychlosti o 10%, v případě zmíněné RB5009UG+S+IN to odpovídá výkonu 2433 Mbps. Tabulka rychlostí je k dispozici u každého produktu na stránkách https://mikrotik.com/products.
Queues
Ořezávání rychlosti, popř. prioritizace služeb. Pro QUEUS doporučujeme vybírat routery s více jádry, protože dokážou rozložit zátěž na jednotlivá jádra. Všeobecně platí, že čím více jader a paměti RAM, tím více je možné přidat pravidel bez efektu dalšího snižování rychlosti.
Monitorování
Pro monitorování sítě je nejlepší používat routery s podporou The Dude serveru. Program The Dude je zdarma a slouží pro kompletní monitoring sítě. Lze monitorovat i zařízení, která nejsou Mikrotik (pomocí SNMP protokolu nebo pingu). Jedná se o ideální nástroj pro správu sítě do 500 zařízení.
PoE
Většina routerů podporuje aktivní (802.3af/at) i pasivní PoE vstup, některé i PoE výstup, a tak je potřeba si dávat pozor na to, aby byly zařízení vzájemně kompatibilní. Např. RB5009UPr+S+IN, který má 8 PoE portů je nutné zvolit, zda přikoupit 48V zdroj čímž bude výstup aktivní anebo se bude napájet přiloženým 24V zdrojem a výstup bude pouze pasivní.
Switch Chip
Velkou předností integrovaného Switch Chipu je, že lze vnitřní síť provozovat bez omezení rychlosti, tedy až do rychlosti portů (1 Gbps, 2,5 Gbps, 10, 25, 40 anebo 100 Gbps).
Všechny RouterBoardy mají shodný systém RouterOS Mikrotik, plně podporují IPv6, mají firewall, Queues, NAT, VPN server/klient a s licencí L4 podporují CAPsMAN server.
