12.03.2018
Обзор, настройка и тест MikroTik CAP ac
Компания MikroTik представила новое поколение устройств на базе Qualcomm IPQ-4018 CPU 4x ARM 32bit Cortex A7
Линейка включает в себя следующие устройства: cAP ac, SXTsq 5 ac, DISC Lite5 ac, LDF 5 ac, hAP ac²
И Qualcomm IPQ-4019 - wAP 60G AP, wAP 60G AP
IPC4018 первая в отрасли полностью интегрированная система интеллектуальных шлюзов на плате (SoC), включающую следующее поколение Qualcomm® Internet Processor (IPQ),
Qualcomm® VIVE ™ с Qualcomm® MU | EFX MU-MIMO, встроенный Gigabit Ethernet, Qualcomm® StreamBoost ™, с поддержкой двухканальной одновременной передачи (DBS) и транзитной передачи LTE.
Особенности продукта включают четыре ARM-ядра Cortex-A7 (638 МГц),
DDR3L-1333 + DBDC 2-stream 802.11ac Wave 2 MU-MIMO Wi-Fi + 5-портовый коммутатор
Gigabit Ethernet и два интерфейса xGMII. Для разгрузки основного CPU есть два отдельных сопроцессора для модулей Wi-Fi,
аппаратное ускорение NAT, а также элементы ARM TrustZone: криптодвижок, безопасная загрузка ОС
IPQ-4018 объединяет две радиомодуля 2x2, обеспечивающие максимальную скорость PHY до 1,73 Гбит/с, четырехядерный процессор ARM и коммутатор Gigabit Ethernet в одном чипе. IPQ-4018 является первым
в отрасли полностью интегрированным решением Wave 2 MU-MIMO Wi-Fi. Это недорогое и экономичное решение, которое позволяет производителям оригинального оборудования (OEM) использовать преимущества 11ac для основных сегментов.
Кроме того, IPQ-4018 имеет гибкость при настройке своих радиоинтерфейсов для традиционной двухдиапазонной одновременной работы 2,4 ГГц и 5 ГГц или для двух диапазонов 5 ГГц
IPQ4018 спецификация чипсета
| Wi-Fi |
Wi-Fi Standards |
802.11ac Wave 2, 802.11n, 802.11p |
| Wi-Fi Spectral Bands |
2.4 GHz, 5 GHz |
| Peak speed |
1.733 Gbps |
| Channel Utilization |
20/40/80 MHz, 5/10/20/40 MHz |
| MIMO Configuration |
2x2 (2-stream) |
| Wi-Fi Features |
MU-MIMO, TxBF |
| RF |
Ethernet |
5-port ethernet |
| USB |
USB Version |
USB 3.0, USB 2.0 |
| CPU |
CPU Clock Speed |
717MHz |
| CPU Cores |
Quad-core CPU, 4x ARM Cortex A7 |
| DSP |
DSP Technology |
SIMD DSP |
| Process |
Process Technology |
40 nm |
| Security Support |
Security Features |
Qualcomm® Trusted Execution Environment, Crypto Engine, Secure Boot |
| Wi-Fi Security |
WAPI, TKIP, AES-GCMP, AES-CCMP, WEP, WPA, WPS, WPA2, 802.11i security, PRNG |
| Memory |
RAM
|
256 MB RAM |
|
Memory Type
|
DDR3L |
| Interface |
Supported Interfaces
|
USB 3.0, UART, USB 2.0, I²S, SPI, I²C, JTAG, Ethernet |
| Package |
Package Type
|
QFN |
|
Package Size
|
14 x 14 mm |
Спецификации
И так рассмотрим, что же из этого огромного выбора оставила нам компания Mikrotik
Процессор - Architecture ARM 32bit CPU IPQ-4018 CPU core count 4 CPU подняли частоту до 716 MHz
Память - Size of RAM 128 MB Storage size 16 MB
Питание - максимальное энергопотребление 13W, единственный
вариант питания устройства по PoE -802.3af/at PoE, out Passive PoE up to 57В, PoE in
теперь уже стандартный вольтаж 17-57В (вместо 18-30В)
Беспроводной интерфейс cAP ac - RBcAPGi-5acD2nD
В отличие от hAP ac² который распологает лишь двумя совмещенными антеннами (2.4/5G), у cAP ac - 4 антенны.
К большому сожалению на данный момент MU-MIMO, TxBF не реализовано на уровне драйвера.
Не смотря на то что на уровне драйверов реализованна полоса 160МГц выбрать ее
программно не представляется возможным на данный момент
IPQ-4018 - 2.4 GHz number of chains 2, 802.11b/g/n, Antenna gain 2 dBi
IPQ-4018 - 5 GHz number of chains 2, 802.11a/n/ac, Antenna gain 2.5 dBi
Ethernet - 2x10/100/1000 Ethernet ports
Wireless specifications
| 2.4 GHz |
Transmit (dBm) |
Receive Sensitivity |
| 1MBit/s | 26 | -100 |
| 11MBit/s | 26 | -94 |
| 6MBit/s | 26 | -96 |
| 54MBit/s | 23 | -78 |
| MCS0 | 26 | -96 |
| MCS7 | 22 | -73 |
| 5 GHz |
Transmit (dBm) |
Receive Sensitivity |
| 6MBit/s | 26 | -96 |
| 54MBit/s | 21 | -80 |
| MCS0 | 26 | -96 |
| MCS7 | 20 | -75 |
| MCS9 | 18 | -70 |
Внешний вид
Устройство имеет корпус из светло кремового матового пластика, имеющий круглую форму
диаметром 13.6 сантиметров и высотой 3 сантиметра.
Присутствуют отверстия для вентиляции на круглом штатном корпусе, а так же кнопка круглой формы по центру.
Присутствуют 7 индикаторов режимов работы точки доступа расположенные на верхней крышке. Два гигабитных разъема для подключения сетевого кабеля и
две скрытые кнопкаи сброса/перезагрузки и выбора режимов находятся в нише на дне корпуса.
Плюсом является то, что устройство умеет получать питание только через сетевой кабель по технологии
PoE (12 - 57 В, 13 W) на одном порту и при необходимости отдавать питание на втором порту.
Тест производительности LAN интерфейсов
Производитель заявляет следующие полученные им результаты тестирования производительности
устройство тестировалось на актуальной версии RouterOS RouterOS 6.42rc39 (Release candidate) firmware 6.42rc39, ввиду не корректной работы wifi на RouterOS 6.41.2 (Current) firmware 6.41.2
Ethernet test results
| RBcAPGi-5acD2nD |
IPQ-4018 1G all port test |
| Mode |
Configuration |
1518 byte |
512 byte |
64 byte |
| kpps |
Mbps |
kpps |
Mbps |
kpps |
Mbps |
| Bridging | none (fast path) | 162.5 | 1973.4 | 469.9 | 1924.7 | 1484.8 | 760.2 |
| Bridging | 25 bridge filter rules | 162.1 | 1968.5 | 352.9 | 1445.5 | 359.2 | 183.9 |
| Routing | none (fast path) | 162.5 | 1973.4 | 469.9 | 1924.7 | 1488 | 761.9 |
| Routing | 25 simple queues | 162.5 | 1973.4 | 469.9 | 1924.7 | 506.3 | 259.2 |
| Routing | 25 ip filter rules | 162.2 | 1969.8 | 240.8 | 986.3 | 242.9 | 124.4 |
Проверим Bridging c помощью программного продукта IxChariot
Throughput
| Group/ Pair |
Average (Mbps) |
Minimum (Mbps) |
Maximum (Mbps) |
Throughput 95% Confidence Interval |
Measured Time (secs) |
Relative Precision |
| All Pairs | 1 346,845 | 176,991 | 941,177 | | | |
| Pair 1 | 718,313 | 291,971 | 941,177 | 7,086 | 55,686 | 0,986 |
| Pair 2 | 635,845 | 176,991 | 701,754 | 11,661 | 55,611 | 1,834 |
| Totals: | 1 346,845 | 176,991 | 941,177 |
|
|
|
Transaction Rate
| Group/ Pair |
Transaction Rate Average |
Transaction Rate Minimum |
Transaction Rate Maximum |
Transaction Rate 95% Confidence Interval |
Measured Time (secs) |
Relative Precision |
| All Pairs | 16,927 | 2,212 | 11,765 |
|
|
|
| Pair 1 | 8,979 | 3,650 | 11,765 | 0,089 | 55,686 | 0,986 |
| Pair 2 | 7,948 | 2,212 | 8,772 | 0,146 | 55,611 | 1,834 |
| Totals: | 16,927 | 2,212 | 11,765 |
|
|
|
Response Time
| Group/ Pair |
Response Time Average |
Response Time Minimum |
Response Time Maximum |
Response Time 95% Confidence Interval |
Measured Time (secs) |
Relative Precision |
| All Pairs | 0,119 | 0,085 | 0,452 |
|
|
|
| Pair 1 | 0,111 | 0,085 | 0,274 | 0,001 | 55,686 | 0,986 |
| Pair 2 | 0,126 | 0,114 | 0,452 | 0,002 | 55,611 | 1,834 |
| Totals: | 0,119 | 0,085 | 0,452 |
|
|
|
Производительность с шифрованием мы проверим позднее и добавим результаты
IPsec test results
| RBcAPGi-5acD2nD |
IPQ-4018 IPsec throughput |
| Mode |
Configuration |
1400 byte |
512 byte |
64 byte |
| kpps |
Mbps |
kpps |
Mbps |
kpps |
Mbps |
| Single tunnel | AES-128-CBC + SHA1 | 37.9 | 424.5 | 59 | 241.7 | 61.6 | 31.5 |
| 256 tunnels | AES-128-CBC + SHA1 | 36 | 403.2 | 38.5 | 157.7 | 39.8 | 20.4 |
| 256 tunnels | AES-128-CBC + SHA256 | 36 | 403.2 | 38.5 | 157.7 | 39.8 | 20.4 |
| 256 tunnels | AES-256-CBC + SHA1 | 34.4 | 385.3 | 37.9 | 155.2 | 39.8 | 20.4 |
| 256 tunnels | AES-256-CBC + SHA256 | 34.4 | 385.3 | 37.9 | 155.2 | 39.8 | 20.4 |
Беспроводной интерфейс WLAN сравним с Unifi AP-AC-PRO
Тестировать будем точку с одним клиентом на максимальную скорость в диапазоне 5G, к сожалению на данный момент мы не распологаем клиентскими устройствами с поддержкой MU-MIMO в большем количестве,
тестировать скорость с устройства IPQ-4018 на IPQ-4018, и скорость передачи в дипазоне 2.4G, никакого практического интереса не представляет
Исходные данные:
- устройство CAP ac тестировалось на актуальной версии RouterOS RouterOS 6.42rc39
(Release candidate) firmware 6.42rc39 (MU-MIMO, TxBF не реализовано на уровне драйвера)
- устройство UniFi AP-AC-Pro тестировалось на актуальной версии Unifi контроллера 5.6.30 firmware
3.9.19.8123
- клиентское устройство с Realtek RTL8822BE Wireless LAN 802.11ac PCI-E Network Adapter (802.11ac 2x2, Wave-2 compatible with MU-MIMO)
сэмулировали сценарий 8 потоков на загрузку, результат не особо отличается от такового
с одним потоком, но можно сказать что каждый клиент получает 20-30мбит, с адекватной задержкой
Uplink 5G
Throughput
| Group/ Pair |
Average (Mbps) |
Minimum (Mbps) |
Maximum (Mbps) |
Throughput 95% Confidence Interval |
Measured Time (secs) |
Relative Precision |
| cap ac 6.42.39 up 5g.tst | 283,734 | 164,609 | 343,348 | 2,581 | 140,977 | 0,910 |
| unifi ac pro uplink 5g.tst | 358,545 | 283,688 | 386,473 | 1,117 | 111,562 | 0,312 |
Transaction Rate
| Group/ Pair |
Transaction Rate Average |
Transaction Rate Minimum |
Transaction Rate Maximum |
Transaction Rate 95% Confidence Interval |
Measured Time (secs) |
Relative Precision |
| cap ac 6.42.39 up 5g.tst | 3,547 | 2,058 | 4,292 | 0,032 | 140,977 | 0,910 |
| unifi ac pro uplink 5g.tst | 4,482 | 3,546 | 4,831 | 0,014 | 111,562 | 0,312 |
RSSI
| Group/ Pair |
RSSI E1 Average |
RSSI E1 Minimum |
RSSI E1 Maximum |
RSSI E2 Average |
RSSI E2 Minimum |
RSSI E2 Maximum |
Number Unique AP |
| cap ac 6.42.39 up 5g.tst | -50 | -50 | -50 | n/a | n/a | n/a | 1 |
| unifi ac pro uplink 5g.tst | -50 | -50 | -50 | n/a | n/a | n/a | 1 |
Response Time
| Group/
Pair |
Response Time Average |
Response Time Minimum |
Response Time Maximum |
Response Time 95% Confidence Interval |
Measured Time (secs) |
Relative Precision |
| cap ac 6.42.39 up 5g.tst | 0,282 | 0,233 | 0,486 | 0,003 | 140,977 | 0,910 |
| unifi ac pro uplink 5g.tst | 0,223 | 0,207 | 0,282 | 0,001 | 111,562 | 0,312 |
Downlink 5G
Throughput
| Group/ Pair |
Average (Mbps) |
Minimum (Mbps) |
Maximum (Mbps) |
Throughput 95% Confidence Interval |
Measured Time (secs) |
Relative Precision |
| cap ac 6.42.39 down 5g.tst | 223,696 | 165,631 | 256,410 | 1,374 | 178,814 | 0,614 |
| unifi ac pro down 5g.tst | 276,556 | 194,175 | 327,869 | 1,855 | 144,636 | 0,671 |
Transaction Rate
| Group/
Pair |
Transaction Rate Average |
Transaction Rate Minimum |
Transaction Rate Maximum |
Transaction Rate 95% Confidence Interval |
Measured Time (secs) |
Relative Precision |
| cap ac 6.42.39 down 5g.tst | 2,796 | 2,070 | 3,205 | 0,017 | 178,814 | 0,614 |
| unifi ac pro down 5g.tst | 3,457 | 2,427 | 4,098 | 0,023 | 144,636 | 0,671 |
Response Time
| Group/
Pair |
Response Time Average |
Response Time Minimum |
Response Time Maximum |
Response Time 95% Confidence Interval |
Measured Time (secs) |
Relative Precision |
| Pair 1cap ac 6.42.39 down 5g.tst | 0,358 | 0,312 | 0,483 | 0,002 | 178,814 | 0,614 |
| Pair 1unifi ac pro down 5g.tst | 0,289 | 0,244 | 0,412 | 0,002 | 144,636 | 0,671 |
Возможные скорости передачи данных при максимальной модуляции для устройств актуального стандарта 802.11ac Wave 2, учитываем что многие устройства поддерживают модуляцию 1024-QAM при 80 MHz, что выше спецификации 802.11 ac
Пространственных
потоков |
20 MHz
256-QAM
(1 ch) |
40 MHz
256-QAM
5/6
(2 ch) |
80 MHz
256-QAM
(4 ch) |
80 MHz
1024-QAM
(4 ch) |
160 MHz
256-QAM
(8 ch) |
160 MHz
1024-QAM
(8 ch) |
| 1 |
| 200 | 433.3 | 541 | 867 | 1084 |
| 2 |
| 400 | 866.7 | 1084 | 1733.3 | 2166 |
| 3 |
289 | 600 | 1300 | 1625 | | |
| 4 |
| 800 | 1733.3 | 2166 | 3466.7 | 4334 |
| 8 |
693 | 1600 | 3466.7 | 4334 | 6933.3 | 8668 |
866.6Mbps-80MHz/2S/SGI - максимум что доступно в текущий момент на устройствах Mikrotik CAP ac и WAP ac,
Воспроизведение видео с DLNA сервера
Важная и актуальная тема на текущий момент в домашних сетях которую нельзя не отметить это просмотр 4K видео c DLNA сервера через беспроводные сети.
Есть несколько моментов и ограничений с которыми придется столкнуться при его реализации:
- на RouterOS 6.41.2 (Current) firmware 6.41.2 стабильной работы не наблюдается
- на RouterOS 6.42rc37-39 (Release candidate) firmware 6.42rc37-39 все исправлено, рекомендуем к установке до начала эксплуатации CAP ac:
*) bridge - added host aging timer for crs3xx and Atheros hw-bridges;
*) bridge - fixed bridge port interface parameter under "/interface bridge host print detail";
*) bridge - fixed false MAC address learning on hAP ac2 and cAP ac devices;
*) wireless - fixed RTS/CTS option for the ARM based wireless devices;
*) wireless - improved compatibility with specific wireless AC standard clients;
*) wireless - improved packet processing on ARM platform devices;
- требования к количеству ошибок и полосе пропускания приведены ниже в таблице
- h264 h 265 кодек который может генерировать реальную полосу порядка 150 Мбит (120GB UHD Blu-ray)
- большинство топовых моделей 4K плееров и 4K UHD телевизор имеют LAN порт 10/100 Мбит/c
- wifi модули 4K UHD телевизоров напротив имеют 80 MHz 256-QAM (4 ch) - 866.6Mbps-80MHz/2S/SGI этого больше чем предостаточно
Требования к пропускной способности видео и скорости передачи данных
| Video type |
Description |
Rate |
Packet error rate |
Jitter |
Delay |
| Uncompressed | 720p (RGB) 1280x720 pixels; 24 bits/pixel, 60 frame/sec | 1.3 Gbps | 108 | 5msec | 5msec |
| 1080i (RGB) 1920x1080/2 pixels; 24 bits/pixel, 60 frame/sec | 1.5 Gbps | 108 | 5 msec | 5 msec |
| 1080p (YCrCb) 1920x720 pixels; 24 bits/pixel, 60 frame/sec | 1.5 Gbps | 108 | 5 msec | 5 msec |
| 1080p (RGB) 1920x720 pixels; 24 bits/pixel, 60 frame/sec | 3.0 Gbps | 108 | 5 msec | 5 msec |
| Lightly compressed | Motion JPEG2000 | 150 Mbps | 107 | 10 msec | 10 msec |
| H.264 | 70 – 200 Mbps | 107
108 | 20 msec | 20 msec |
| Compressed | Blu-ray™ | 50 Mbps | 107 | 20 msec | 20 msec |
| HD MPEG2 | 20 Mbps | 3x107 | 20 msec | 20 msec |
Качество воспроизведения 4K видео с DLNA сервера проверяли на встроенном в TV плеере
проигрывались Batman v Superman: Dawn of Justice 126GB UHD HDR BD полоса в среднем 156 Мбит и Mad Max: Fury Road BD UHD HDR 86GB
Нарекания по визуальным артефактам при воспроизведении и задержкам звукового ряда отсутствует, аналогично ситуация выглядит на эталонной
на данный момент точке доступа UniFi AP-AC-Pro.
Настройка
Роутер
Точка доступа WiFi
/interface bridge
add fast-forward=no name=bridge1
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-onlyn channel-width=20/40mhz-XX \
disabled=no distance=indoors frequency=auto mode=ap-bridge \
ssid="unisi.ru" wireless-protocol=802.11 wps-mode=disabled
wireless-protocol=802.11 wps-mode=disabled
set [ find default-name=wlan2 ] band=5ghz-n/ac channel-width=20/40/80mhz-XXXX \
disabled=no distance=indoors frequency=auto hide-ssid=yes mode=ap-bridge \
ssid="unisi.ru" wireless-protocol=802.11 wps-mode=disabled
/interface list
add name=WAN
add name=LAN
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
dynamic-keys supplicant-identity=MikroTik wpa2-pre-shared-key=\
123
/interface bridge port
add bridge=bridge1 interface=all
/interface wireless access-list
add authentication=no forwarding=no interface=wlan2 signal-range=-120..-70
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridge1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system leds settings
set all-leds-off=after-1h
/system routerboard settings
set silent-boot=no
CAp
Настройки точки доступа - CAP
/system-reset no-defaults=yes
# полностью стираем конфигурацию роутера включая конфигурацию по умолчанию
/system identity set name=AP
# задаем название точки
/interface bridge add fast-forward=no name=bridge1
/interface bridge port add bridge=bridge1 interface=all
# учитывая изменения настроек bridge в RouterOS v6.40rc36-rc40 and v6.41rc1+ hardware offloading (hw-offload) добавим все доступные интерфейсы, protocol-mode автоматически будет rstp
|
protocol-mode (none | rstp | stp | mstp; Default: rstp) |
Select Spanning tree protocol (STP) or Rapid spanning tree protocol (RSTP) to ensure a loop-free topology for any bridged LAN. RSTP provides
for faster spanning tree convergence after a topology change. Select MSTP to ensure loop-free topology across multiple VLANs. |
/interface wireless cap set enabled=yes interfaces=wlan1,wlan2 discovery-interface=bridge1
# вариант когда точка и контроллер — это разные устройства CAP ≠ CAPsMAN
/ip dhcp-client add interface=bridge1 use-peer-dns=yes add-default-route=yes disabled=no
# добавим dhcp-client на bridge он получит IP address, так как все удобства управления через VPN по MAC-адресу через winbox не доступны
/ip service
set api disabled=yes
set api-ssl disabled=yes
set ftp disabled=yes
set telnet disabled=yes
set ssh disabled=yes
set www disabled=yes
set www-ssl disabled=yes
# отключим все не нужные сервисы кроме winbox, ssh - в последней версии RouterOS отсутствует
/system package disable hotspot
/system package disable ipv6
/system package disable mpls
/system package disable ppp
/system package disable routing
/system package disable security
# отключим все не нужные пакеты в RouterOS после первой перезагрузки они будут помечены серым
Конфигурация CAPsMAN с сертификатами
CAP
#Зададим в конфигурации CAP запрос сертификата:
/interface wireless cap set certificate=request
CAP будет подключаться к CAPsMAN и запрашивать сертификат. CAP получит форму CA-Certificate CAPsMAN, а другой сертификат будет создан для использования в CAP.
На устройстве CAP в меню CAP установлен требуемый сертификат:
/interface wireless cap> /interface wireless cap print
enabled: yes
interfaces: wlan1,wlan2
certificate: request
lock-to-caps-man: no
discovery-interfaces: bridge1
caps-man-addresses:
caps-man-names:
caps-man-certificate-common-names:
bridge: none
static-virtual: no
requested-certificate: CAP-D46237916C00
Если вы хотите заблокировать CAP для определенного CAPsMAN и убедитесь, что он не будет подключаться к другим CAPsMANs, вы должны установить опцию Lock To CAPsMAN на yes.
Кроме того, вы можете указать CAPsMAN для блокировки, установив общие имена сертификатов CAPsMAN на устройстве CAP:
/interface wireless cap
set lock-to-caps-man=yes
set caps-man-certificate-common-names=CAPsMAN-D46237916C00
