本内容来源于@什么值得买APP,观点仅代表作者本人 |作者:chris004
购买理由
大约在十年以前,本人在成都南三环外的一家二手电器公司,三百元买了一台二手的企业路由器,牌子叫欣全向,型号记不清了,当时开不了机,但是换了一个开关电源口可以用了。就是这台路由器,让我彻底迷上了企业路由,这种路由给我的感觉就是又快又稳,不像家用路由器时快时慢。拆开一开,芯片是intel的IXP500,使用的是strong arm架构,于是脑海中形成了一个概念:只买arm架构的路由器。
弹指一挥间十年故去了,今年我在澳洲买房,又想买一个路由器,不管路由器如何发展,我都坚持要买一个企业级的有线路由器,无线就用AP发射就可以了,而且一定是arm架构,最好还是大厂的。但是现在能满足这些条件的产品并不多见。十多年以前,intel就把arm研发部门打包卖给了marvell。于是我侧重去找marvell芯片的路由器,还真是被我找到了,那就是rb5009,采用88F7040,这颗芯片应该就是当年intel打包卖的团队研发,因为marvell另一条产品线上的路由芯片是收购的由凯文半导体研发,代号是以CN开头的,最重要的是cavium的芯片主要是mips架构,这两条产品线分得比较清楚,而且从前者的命名规则来看,88F7040是属于亲儿子系列。
美满88F7040是一颗名副其实的贵族芯片,通常用在企业级路由上
还有一个选择是网上很火的TPlink ER2260T,这货的64字节小包转发率也跑满了千兆端口,而且在咸鱼上代理的价格比较便宜。之所以没买TPlink,主要原因是这个路由采用的高通芯片组Networking Pro 600 Platform。熟悉网络产品的人都知道,高通的网络芯片是以前收购的Atheros 研发的,我对Atheros印象不是很好,这个公司以前研发了大量MIPS架构的网络芯片,很多廉价无线路由设备都是Atheros芯片组。而且ER2260T比rb5009大一圈,看上去也没那么精致。
2260T整机要大一圈,而且便宜一半,但是我对高通芯片组的好感度不高
我在做功课的过程中,看见有网友说mikrotik的路由器可以使浏览网页的速度增加,我觉得有一定可信度,只有等到拿到以后再测试是不是真的那么神。
网友反映router os加载网页速度快,我会专门测试
外观展示
在t宝上问了一圈,所有商家都说rb5009没货,主要原因是因为拉脱维亚这个地方附近不太平,工厂开工率低,而且受疫情影响,很多原材料短缺。如果要买Mikrotik的产品需要等到至少2022年10月。于是在咸鱼上找卖家,第一家害怕我是诈骗,因为运到澳洲的快递中途要到进一个集运仓,时间太久,对方觉得风险太大,付了款都撤销了交易。后来好不容易找了一个北京卖家,1500二手机器包邮中国段运费。
整机很小,比一个文具盒大不了多少
三个星期以后运到墨尔本,打开盒子一看确实很小一台,比一个6口接线板大不了多少,而且很薄,芯片在电路板背面然后接一个巨大的散热片。
使用感受
首先谈设置,router os 上手是要学习一下的,但是入门不难,只要以前是用过open wrt,再加上一点网络基础知识就可以上手了,仅仅设置一个pppoe并不难,可用用quickset功能然后再结合网上的教程修改一下参数就可以上网了,或者直接按照网上教程设置也行。
其中我关注的功能有两点,第一是转发加速功能,这是交换芯片在L2级实现的。L3级还要脚本设置,winbox设置不了。
L2级硬转发是用交换芯片实现的,CPU又是arm64架构,整个路由器可以定义为“半软半硬”
第二是端口转发包统计功能,可以通过这个功能查询到平时上网接受了哪几种数据包,这幅图可以看出来,65字节到127字节的小包接收得最多,这种包多是由于浏览网页接收的,1024字节以上的大包也比较多,这是因为下载产生的。
浏览网页主要是65字节以上的小包流量
这个路由器还有一个特色功能是DNS caching,一般DNS缓存是建立在电脑主机上的,Router OS 是把这个功能移到路由器上,浏览网页不用频繁解析地址。
DNS缓存功能从主机移到路由器上
然后就是编写脚本功能了,Router OS 能通过脚本实现高度定制化,我自己也没学几个脚本,就不班门弄斧了。
至于以前有网友提到的浏览网页速度加快的效果,我专门测试一下,以前是用的一台TPlink 9980路由器,这是本地群里面朋友送的,是一台vdsl2路由器,采用Lantiq的Lantiq XWAY VRX268芯片组,主频500 MHz,使用MIPS架构,源头可以追溯到Ti德州仪器。wan口最高支持到100兆。用rb5009换下9980,然后用9980作为AP。
td9980采用的VRX268芯片组系出名门,整机也是公版设计,但是MIPS架构的路由器总觉得时快时慢
换上rb5009以后,电脑打开网页速度确实提升明显,大约有10%到20%的提升,尤其是中国网页,这不是错觉,很难用计时器测量快了多少,但这个感受是确确实实的。如果是手机上网,网页浏览速度提升更明显,网易客户端看新闻,速度和网页提前缓存到手机上一样快。我估计原因有三个,就是前面提到的,DNS缓存功能,1.5g四核的arm64架构CPU,还有就是Router OS超高的转发效率。这一切让最基本的网页浏览提升了速度。
Router OS还自带带宽测试工具,我用来分别测试Dlink电力猫的带宽和11n无线网络的带宽。
电力猫的带宽测试,结果和自己用nas测试完全相同,总速率在160mbps不到千兆但是特别平稳,和有线一样
不是我在黑,大多数时候无线的下行速率和狗牙一样来来回回波动,我是不能忍的
网上有很多黑客脚本专门攻击Router OS,如果使用admin账户,又不关闭telnet的话,十分钟就要受到一次攻击,黑客黑进来以后会改原本的密码设置,搞得自己都进不了路由器系统。
随时都有黑客攻击路由,平均10分钟一次,系统日志里面有记录
正确的做法是创建一个不叫admin的用户,禁用原用户,同时禁用Router OS 的telnet,ssh和ftp服务。
总结
说这个路由器给我的感觉是很值,所有厂商都做高通、博通无线路由的情况下,还可以找到这么一款准专业的,家用和小企业用均可的路由器,而且这个路由器在输入脚本以后还可实现你想得到的一切路由器功能,同时这个路由器还非常专注于小包转发性能优化,这在家用一体化无线路由器流行的今天,是难能可贵的。
本路由器优点就是性能强大,没有脚本时转发都是硬加速,加载一些常见脚本以后,转发功能变成CPU执行,性能也不低。缺点是拉脱维亚工厂开工率低,导致所有的Router OS路由器都不容易买到。