Skip to content
MKController Blog
InstagramYouTubeFacebook

Review

MikroTik RB3011: prakties prestasie-oorsig

Praktiese prestasie-oorsig van die MikroTik RB3011 — deursit-limiete, VPN-perke, SVE-druk en optimaliseringswenke vir ISP's.

MKController5 min read

Opsomming Die MikroTik RB3011 is ‘n dubbelkern ARM-router met tien Gigabit-Ethernet poorte wat al jare lank die “koste-doeltreffende MikroTik” vir SMB-netwerke en klein ISP’s is. Die argitektuur — twee skakelaarskyfies agter ‘n 1.4 GHz SVE — bepaal beide sy sterkpunte en sy perke. Hierdie oorsig dek werklike deursit, waar die SVE versadig word, hoe die VPN-opsies werklik optree, en die optimaliseringskontrolelys wat die meeste uit die platform haal.

MikroTik RB3011 interne argitektuurdiagram wat dubbelskakelaarskyfies en SVE toon

Wat is die MikroTik RB3011?

Die MikroTik RB3011UiAS-RM is ‘n dubbelkern ARM-router met tien Gigabit-Ethernet poorte plus ‘n SFP-kooi, ontwerp as ‘n koste-doeltreffende rand-router vir SMB-netwerke en klein ISP’s. Intern paar dit ‘n Qualcomm IPQ-8064 SVE teen 1.4 GHz met twee onafhanklike skakelaarskyfies, elk verantwoordelik vir die helfte van die tien Ethernet poorte. Die verdeelde-skakelaar-ontwerp verminder beide koste en kragverbruik terwyl dit binne-skakelaar aanstuur vinnig hou, maar dit skep ook die argitektoniese beperkings wat bepaal hoe die toestel onder werklike las presteer.

Ander spesifikasies is ewe pragmaties: 1 GB RAM, 128 MB NAND, passiewe verkoeling, PoE-in op Ether1, PoE-uit op Ether10, en ‘n klein voorpaneel-LCD vir oogopslag-status. Die chassis is rakmonteerbaar, loop koel in die meeste kantooromgewings, en verdra omgewingstemperature tot ongeveer 80 °C voor lewensduur ‘n bekommernis word.

Argitektoniese sterkpunte en beperkings

Die RB3011 se verdeelde-skakelaar-argitektuur is vinnig wanneer verkeer binne ‘n enkele skakelaarskyfie bly — hardeware-afgelaaide aanstuur bereik draadspoed met weglaatbare SVE-las. Die vangs is dat enigiets wat poortgroepe oorsteek, enigiets wat roetering benodig, enigiets wat NAT benodig, enigiets wat brandmuurreëls benodig deur die SVE moet gaan. Met twee kerns wat roetering, NAT, brandmuur, toustaan, PPPoE en VPN-enkripsie hanteer, raak die SVE vinniger versadig as wat die poortgetal voorstel.

Daar is ‘n tweede beperking wat saak maak: die skakel tussen elke skakelaarskyfie en die SVE is slegs 1–2 Gbps. Die RB3011 kan nie volgehoue volle Gigabit-roetering op alle poorte gelyktydig dryf nie. Vir ‘n SMB-werf wat ‘n paar honderd Mbps oor die WAN dryf, is dit irrelevant. Vir ‘n klein ISP wat multi-Gigabit aggregeerverkeer bedien, is dit die hoofgetal.

Deursit: wat jy werklik in produksie kry

MikroTik se eie RFC2544-toetse publiseer ideale roeteringdeursit tot ongeveer 4 Gbps met 1518-greep-pakkette wanneer FastPath geaktiveer is. Daardie getal is ‘n teoretiese plafon, nie ‘n realistiese verwagting nie. Werklike internetverkeer bevat baie klein pakkette — DNS-navrae, TCP-ACKs, beheer-geklets — en klein pakkette is wat die SVE se pakkette-per-sekonde plafon tref.

By 64-greep-rame stort deursit ineen tot ongeveer 231 Mbps. Die SVE raak siklusse per sekonde kort voordat dit bandwydte per sekonde kort raak. Gemengde werklike werkladings vestig rondom 600–800 Mbps vir slegs-roetering-scenario’s. Die byvoeging van NAT en ‘n tipiese brandmuur-reëlstel verlaag die getal tot 300–600 Mbps afhangende van reëlkompleksiteit en RouterOS-weergawe. RouterOS v7, wat die roetekas wat v6 gehad het verwyder het, presteer swakker op ouer SVE’s soos die RB3011 se IPQ-8064 — ‘n teen-intuïtiewe resultaat vir operateurs wat opgradeer in afwagting van beter prestasie.

Wenk: FastTrack is noodsaaklik op die RB3011. Sonder dit val roetering-plus-NAT deursit dikwels onder 350 Mbps. Dit is nie ‘n “lekker om te hê” nie — dit word vereis vir die platform om te presteer.

Brandmuur, toue en SVE-druk

SVE-gebonde verwerking word voor die hand liggend sodra jy brandmuurreëls of toubome begin byvoeg. In MikroTik se eie toetse het 25 brandmuurreëls deursit tot ongeveer 60 Mbps verlaag by 64-greep-pakkette. Selfs by groter pakketgroottes het deursit onder 500 Mbps gehang. Toustaan voeg verdere koste by: baie opstellings sien 40–60% deursitverlies onder matige tou-laste.

Die praktiese implikasie is reguit — die RB3011 hanteer matige filtrering goed maar is die verkeerde toestel vir swaar UTM-styl werkladings. As jy diep pakketinspeksie, laag-7 filtrering of aggressiewe vorming teen Gigabit-spoed benodig, sal die RB3011 jou nie daar uitbring nie. Die CCR2004- en CCR2216-reekse is die regte antwoord vir daardie werklading.

VPN-prestasie: IPsec, PPPoE, OpenVPN

IPsec-prestasie op die RB3011 is verbasend goed met groot pakkette — tot ongeveer 780 Mbps danksy ARM NEON-versnelling. Daal na klein pakkette en deursit val tot ongeveer 38 Mbps. Gemengde werklike VPN-werkladings beland rondom 300 Mbps.

PPPoE is enkeldraad ontwerp, so dit maksimeer een SVE-kern. Selfs met FastTrack geaktiveer, verwag ongeveer 500 Mbps. OpenVPN presteer swak omdat dit nie hardeware-versnelling het nie en die TCP-vervoer bokoste byvoeg — as jy ‘n vinnige tonnel op hierdie toestel nodig het, sien ons WireGuard op MikroTik tutoriaal, aangesien WireGuard beide OpenVPN en IPsec op die meeste MikroTik-hardeware oortref.

Praktiese optimaliserings-kontrolelys

Haal die meeste uit die platform met hierdie ses stappe:

  1. Aktiveer FastTrack vir IPv4-verkeer. Nie opsioneel nie.
  2. Gebruik hardeware-afgelaaide brugging waar moontlik — dit omseil die SVE vir skakeling.
  3. Minimeer brandmuur-reëlgetal en kompleksiteit. Orden reëls sodat die mees-getrefde reëls eerste is.
  4. Vermy diep toubome wanneer Gigabit-skakels gevorm word — elke vlak van neeling kos SVE.
  5. Hou die toestel goed geventileer. Passiewe verkoeling verdra ‘n geslote kabinet net so lank.
  6. Belyn poortgebruik sodat hoë-aanvraag paaie binne dieselfde skakelaarskyfie bly.

Vir breër operasionele konteks, sien ons gids vir NAT-konfigurasie op MikroTik en die SNMP-gebaseerde moniteringstutoriaal vir die opsporing van RB3011-prestasietendense oor tyd.

Neem die volgende stap

Om ‘n vloot RB3011-toestelle te bedryf beteken om SVE-versadiging, brandmuur-reël-drywing en FastTrack-konsekwentheid oor baie werwe te bestuur. Die verkeerde reëlvolgorde op een toestel skeer 200 Mbps van sy deursit af; die ontbrekende FastTrack-reël op ‘n ander beperk dit tot 60% van kapasiteit. Jy sal nie agterkom totdat kliënte agterkom nie.

MKController bring SVE-versadiging, deursit-tendense, konfigurasie-drywing en temperatuurdata oor elke MikroTik in jou voorraad op een paneel na vore. Wanneer ‘n toestel begin sukkel — stadig, soos RB3011’s dikwels doen — sien die paneel dit voordat die ondersteuningskaartjies aankom.

Begin jou gratis MKController-proeftydperk