기존에 사용하던 미크로틱(Mikrotik) RB2011UiAS-RM이 KT 기가 컴팩트 대역폭 조차 처리하지 못해서 아마존 직구로 구입한 CCR1009-8G-1S-1S+PC 입니다.

조금이라도 더 싸게 구입하려고 이베이를 모니터링 했었는데 혹시나 해서 들어갔던 아마존에서 used 품목으로 판매가격의 70달러 정도를 할인(!)해서 판매를 하더라구요.

mikrotik_ccr_1009_amazon

Used : Very Good 이라고 되어 있어 Details를 클릭해 내용을 봤더니 박스에 데미지가 어쩌구 저쩌구 해서 물건에는 이상이 없을것이라 굳게 믿고 바로 결제! 물건을 받아보니 박스도 멀쩡하고 구성품, 미크로틱의 상태 또한 새것이였습니다. (개이득!)

여담이지만 직구 배송대행지는 몰테일을 이용했는데 통관이 3일이나 지연되서 1:1상담으로 문의하니 관세사가 누락해서 그렇다는… 덕분에 3일 늦게 받아봤네요.

CCR1009-8G-1S-1S+PC 개봉

mikrotik_ccr_1009_1sfpplus_unboxing-11

박스 옆에 warehousedeals 딱지가 붙어있습니다. 무료 배송으로 선택했더니 미국내 배송기간도 6일정도 걸렸습니다.

mikrotik_ccr_1009_1sfpplus_unboxing-8

아마존 창고 정리의 가격은 참 착하네요.

mikrotik_ccr_1009_1sfpplus_unboxing-2

박스를 오픈하고 위의 스폰지 보호덮개를 열면 미크로틱이 자리잡고 있습니다. 기가비트 RJ45 8포트, SFP 1포트, SFP+ 1포트의 구성입니다. 위의 사진을 보면 eth1~4포트가 Group1이고 나머지 포트는 그룹이 없습니다.

미크로틱을 사용해본 유저는 알겠지만 각 그룹당 스위치 칩셋이 할당되어 각 그룹 포트는 마스터/슬레이브 구성으로 포트를 구성할수 있는데 스위치 그룹이 없으면 브릿지 구성을 이용해야 합니다.

브릿지 구성은 필자의 경험으로는 성능의 저하는 없지만 CPU 사용률이 높아져 온도와 전기를 처먹처먹하게 되죠. 하지만 SFP포트들 역시 스위치 그룹이 지원되지 않아 어짜피 브릿지 연결을 해야 합니다. 자세한 내용은 아래에…

mikrotik_ccr_1009_1sfpplus_unboxing-3

패시브방식의 쿨링을 사용하고 있어서 뒤에 방열판이 노출되는 형태입니다. 작동시 은근히 뜨겁습니다.

mikrotik_ccr_1009_1sfpplus_unboxing-4

방열판 측면에는 방열판이 뜨겁다는 인포그래픽이 새겨져 있습니다.

mikrotik_ccr_1009_1sfpplus_unboxing-7

CCR1009-8G-1S-1S+을 선택한 이유는 두가지입니다. 2Gbps 이상의 NAT를 문제없이 처리하고 10G 포트가 있을것. 덤으로 패시브 방식의 쿨링이라 무소음입니다. 10G 포트는 당장은 사용하지 못하지만 총알이 장전되었을때 10G 네트워크로 넘어가기 위해 미리 준비하기 위해서…

mikrotik_ccr_1009_1sfpplus_unboxing-6

오른쪽에는 모델명과 시리얼 포트, 스마트 카드와 USB포트, 작동 LED가 자리잡고 있습니다.

mikrotik_ccr_1009_1sfpplus_unboxing-5

데스크탑 버전이지만 랙마운트를 제공하고 있어서 추후 랙에 장착시 별도의 선반이 필요없이 깔끔하게 구성할수 있습니다.

하지만 LCD창이 위에 있어 랙마운트에 장착시 활용을 하지 못하겠네요. 그리고 미크로틱 하단에 붙일수 있는 고무발과 USB 변환 젠더를 제공합니다. USB 변환 젠더는 미크로틱 리셋시에도 필요합니다. 잃어버리면 귀찮아지죠.

mikrotik_ccr_1009_1sfpplus_unboxing-10

CCR1009-8G-1S-1S+ 랙타입 같은 경우 리던던트 파워가 내장되어 있는데 핫스왑 방식이 아니라 하나가 고장났을때 수리를 해야된다는 점이 걸렸습니다. 하지만 CCR1009-8G-1S-1S+PC 같은 경우 어댑터를 사용하고 있어서 나중에 전원부 문제가 있을때 어댑터만 교체하면 되죠.

어댑터는 프리볼트(100-240V)이고 콘센트는 125V 미국규격(?)인데 PC 파워 케이블과 같은 종류를 사용하니 집에 굴러다니는 파워선 하나 꼽아서 사용하면 되겠습니다.

mikrotik_ccr_1009_1sfpplus_unboxing-9

어댑터 연결시 코드가 뽑히지 않게 위처럼 안쪽 공간에 우겨 넣습니다.

mikrotik_ccr_1009_1sfpplus_unboxing-12

작동할 준비가 모두 끝났네요. 이제 프리뷰 들어갑니다.

CCR1009-8G-1S-1S+PC 사양

Product code CCR1009-8G-1S-1S+PC
CPU nominal frequency 1 GHz
CPU core count 9
Size of RAM 2 GB
Architecture TILE
10/100/1000 Ethernet ports 8
Number of USB ports 1
Power Jack 1
Supported input voltage 14 V – 57 V
PoE in Yes
Voltage Monitor Yes
PCB temperature monitor Yes
CPU temperature monitor Yes
Dimensions 272x190x47mm
Operating System RouterOS
Operating temperature range -20C .. +60C
License level 6
Current Monitor Yes
CPU TLR4-00980CG-10CE-A3a
Max Power consumption 30W
SFP ports 1
SFP+ ports 1
USB slot type microUSB type AB
Serial port RS232
Storage type NAND
Storage size 128 MB
Suggested price $495

TILE-Gx8009

CPU는 tilera의 TILE-Gx8009 SOC(System-on-a-Chip)프로세서를 사용하고 있으며 9개의 코어를 가지고 있습니다. 32KB L1캐쉬, 코어당 256KB의 L2캐쉬, 2.3MB의 L3캐쉬를 가지고 있고 64비트 아키텍쳐에 기본클럭이 1Ghz인데 랙타입 버전 같은 경우 기본클럭이1.2Ghz입니다. (여담이지만 설정으로 1.2Ghz로 올릴수 있습니다.)

IPsec, SSL, TLS, MACsec, SRTP, 3GPP, 10Gbps encryption throughput을 지원합니다. 암호화를 마음껏 사용할수 있겠네요.

CCR1009-8G-1S-1S+PC 프리뷰

mikrotik_ccr_1009_winbox_01

CCR1009-8G-1S-1S+PC의 특이점은 스위치 그룹이 하나밖에 없다고 위에서 언급했는데요. eth1-4포트를 제외한 나머지 포트는 브릿지(Bridge) 연결을 통해 세팅을 해야 하는데 여기에 따른 CPU사용률/성능에 대해 궁금해서 검색해보니 미크로틱 포럼 또한 필자와 같은 생각을 하는 유저가 친절하게 설정당 CPU 사용률을 올려놨습니다.

관련 글 링크 : http://forum.mikrotik.com/viewtopic.php?t=84475

스위치/브릿지 조합 구성에 따라 CPU의 사용률이 다르기 때문에 하드하게 사용할 경우 구성 때문에 CPU가 빨리 고갈되고 곧 성능 저하로 이어질수 있습니다. 하지만 필자는 전혀(…) 하드하게 사용하지 않고(못하고) 1Gbps의 대역폭을 커넥션이 많아도 처리해 주기만 하면 감사하기 때문에 편하게 설정했습니다.

스위치 그룹을 사용하지 않고 LAN 설정은 1-2포트는 스위치와 LACP로 본딩 연결을 하고 3-4포트, SFP, SFP+ 와 브릿지로 연결한 다음 NAT 설정을 했습니다. 5-7포트는 WAN 브릿지로 포트가 남아 외부 IP가 필요할때 사용하려고 빼놨으며 8포트는 방화벽을 가지고 놀다가 스스로 블럭된 경험이 있어서(;;) 관리용으로 따로 빼놨습니다.

필자는 KT 기가인터넷(1Gbps)을 사용하고 있으며 인터넷 속도 측정시 877Mbps/800Mbps의 속도를 뽑아주는데 CPU 사용률은 전체 3% 미만이였습니다.

CCR1009-8G-1S-1S+ RouterOS v6.2
Mode Configuration 64 byte 512 byte 1518 byte
kpps Mbps kpps Mbps kpps Mbps
Bridging fast path 11,249.0 7,379.3 2,200.0 9,328.0 974.0 11,968.5
Bridging 25 Bridge filter rules 1,509.0 989.9 1,434.0 6,080.2 974.0 11,968.5
Routing fast path 9,931.0 6,514.7 1,982.0 8,403.7 974.0 11,968.5
Routing 25 Simple Queues 1,942.0 1,274.0 1,789.0 7,585.4 974.0 11,968.5
Routing 25 Firewall filter rules 765.0 501.8 711.0 3,014.6 614.0 7,544.8

벤치마크 : 트루네트웍스

방화벽 설정은 간단한 룰과 NATLoopback, 포트포워딩 정도여서 당연히 성능은 남아 돌았습니다. 미크로틱 공식 사이트에서는 CCR1009-8G-1S-1S+PC의 벤치마크 도표가 없는데 트루네트웍스에는 자체적으로 테스트한 결과를 제공하고 있네요.

위의 벤치마크 결과를 보면 방화벽을 하드하게 사용하지 않는 이상은 널널하게 사용할수 있겠습니다. 사실 미크로틱 방화벽이 일일히 다 해줘야해서 UTM이 필요하다면 SOPHOS를 사용하는게…

가정에서 공유기 대용으로 사용하기에는 무선 와이파이도 지원하지 않아 불편하고 가격 또한 합리적이지는 않습니다만 필자처럼 한번 세팅해놓고 네트워크 장애 같은것에 구애받기 싫다면 가정용 라우터로도 좋은 선택입니다.

그리고 절대 장점 하나는 이가격에 라우터가 10G SFP+ 포트를 가지고 있다는점!! 총알 모이면 눈독들이고 있는 10G 스위치 구매해야겠습니다.

PG

익스트림 매뉴얼 주인장 PG입니다. 다방면의 디지털 기술에 관심이 많고 삽질을 즐겨합니다. 포스트 내용중 궁금한 점이 있다면 댓글로 남겨주세요.

익스트림 매뉴얼의 모든 내용은 불펌금지 입니다. 자세한 내용은 링크를 참조하세요.

2 댓글이 있습니다.

  1. 아 블로그 둘러보면서 엄청 뽐뿌가 오네요 ㅜㅜ
    서버에 레이드지원 하드랙을 연결해서 간단한
    홈스토로지서버정도로 구상했다가
    님 글 보다가 아예 내부네트웍을 재구축할까 고민이오네요 ㅋ

    • 장비는 한방에 가는게 좋은것 같습니다. 🙂

      아시겠지만 네트워크 같은경우 발전 폭이 크지 않아 초반에 금액을 좀 지불하더라도 한번 구축해놓으면 신경을 안써도 되서 좋은것 같아요.

      저도 처음엔 N40L로 저장소 스토리지에서 시작했다가 여기까지 왔네요. 현재 장비 뽐뿌를 받지 않으려고 모 사이트는 들어가지 않습니다. ㅋㅋ

댓글이 없습니다.