تخطَّ إلى المحتوى
MKController Blog
InstagramYouTubeFacebook

Review

مراجعة أداء MikroTik RB3011

مراجعة عملية لأداء MikroTik RB3011 — حدود الإنتاجية، سقوف VPN، ضغط CPU، ونصائح للتحسين لمزودي خدمة الإنترنت.

MKController5 min read

ملخص MikroTik RB3011 هو موجه ARM ثنائي النواة بعشرة منافذ إيثرنت جيجابت، وقد كان لسنوات الخيار المرجعي “الاقتصادي من MikroTik” لشبكات SMB ومزودي خدمة الإنترنت الصغار. بنيته — شريحتا تبديل خلف وحدة معالجة مركزية بسرعة 1.4 جيجاهرتز — هي ما يحدد نقاط قوته وسقوفه. تغطي هذه المراجعة الإنتاجية الواقعية، وأين تتشبع وحدة المعالجة المركزية، وكيف تتصرف خيارات VPN فعليًا، وقائمة التحقق للتحسين التي تحقق أقصى استفادة من المنصة.

مخطط البنية الداخلية لـ MikroTik RB3011 يظهر شريحتي تبديل ووحدة معالجة مركزية

ما هو MikroTik RB3011؟

MikroTik RB3011UiAS-RM هو موجه ARM ثنائي النواة بعشرة منافذ إيثرنت جيجابت بالإضافة إلى قفص SFP، مصمم كموجه حافة اقتصادي لشبكات SMB ومزودي الخدمة الصغار. داخليًا، يقرن وحدة معالجة مركزية Qualcomm IPQ-8064 بسرعة 1.4 جيجاهرتز مع شريحتي تبديل مستقلتين، كل واحدة تتعامل مع نصف منافذ الإيثرنت العشرة. يقلل تصميم التبديل المنقسم من التكلفة واستهلاك الطاقة مع الحفاظ على سرعة إعادة التوجيه داخل التبديل، لكنه يخلق أيضًا القيود المعمارية التي تحدد كيفية أداء الجهاز تحت الحمل الواقعي.

المواصفات الأخرى عملية بنفس القدر: 1 جيجابايت رام، 128 ميجابايت NAND، تبريد سلبي، PoE داخلي على Ether1، PoE خارجي على Ether10، وشاشة LCD صغيرة في اللوحة الأمامية لحالة سريعة. الهيكل قابل للتركيب على الرف، يعمل باردًا في معظم بيئات المكاتب، ويتحمل درجات الحرارة المحيطة حتى 80 درجة مئوية تقريبًا قبل أن يصبح العمر الافتراضي مصدر قلق.

نقاط القوة والقيود المعمارية

تكون بنية التبديل المنقسم في RB3011 سريعة عندما يبقى المرور داخل شريحة تبديل واحدة — تصل إعادة التوجيه المُحملة بالعتاد إلى سرعة السلك بحمل CPU ضئيل. المأخذ هو أن أي شيء يعبر مجموعات المنافذ، أي شيء يحتاج توجيهًا، أي شيء يحتاج NAT، أي شيء يحتاج قواعد جدار ناري يجب أن يجتاز CPU. مع نواتين تتعاملان مع التوجيه وNAT والجدار الناري والطوابير وPPPoE وتشفير VPN، تتشبع CPU بشكل أسرع مما يوحي به عدد المنافذ.

هناك قيد ثانٍ مهم: الرابط بين كل شريحة تبديل وCPU هو فقط 1–2 جيجابت/ثانية. لا يستطيع RB3011 دفع توجيه جيجابت كامل بشكل مستدام على جميع المنافذ في وقت واحد. بالنسبة لموقع SMB يدفع بضع مئات من الميجابت/ثانية عبر WAN، هذا غير ذي صلة. بالنسبة لمزود خدمة صغير يخدم حركة مرور مجمعة متعددة جيجابت، فهو الرقم الرئيسي.

الإنتاجية: ما تحصل عليه فعليًا في الإنتاج

تنشر اختبارات RFC2544 الخاصة بـ MikroTik إنتاجية توجيه مثالية تصل إلى حوالي 4 جيجابت/ثانية مع حزم 1518 بايت عند تفعيل FastPath. هذا الرقم سقف نظري، وليس توقعًا واقعيًا. تحتوي حركة الإنترنت الواقعية على كثير من الحزم الصغيرة — استعلامات DNS، وTCP ACKs، وثرثرة مستوى التحكم — والحزم الصغيرة هي ما يضرب سقف الحزم في الثانية لـ CPU.

عند إطارات 64 بايت، تنهار الإنتاجية إلى حوالي 231 ميجابت/ثانية. تنفد دورات CPU في الثانية قبل أن ينفد عرض النطاق في الثانية. تستقر أحمال العمل المختلطة الواقعية حول 600–800 ميجابت/ثانية لسيناريوهات التوجيه فقط. إضافة NAT ومجموعة قواعد جدار ناري نموذجية تخفض الرقم إلى 300–600 ميجابت/ثانية اعتمادًا على تعقيد القواعد وإصدار RouterOS. يؤدي RouterOS v7، الذي أزال ذاكرة التخزين المؤقت للمسارات التي كانت لدى v6، أسوأ على وحدات المعالجة المركزية القديمة مثل IPQ-8064 الخاص بـ RB3011 — نتيجة عكس الحدس للمشغلين الذين يقومون بالترقية متوقعين أداءً أفضل.

نصيحة: FastTrack ضروري على RB3011. بدونه، تنخفض إنتاجية التوجيه مع NAT في كثير من الأحيان إلى أقل من 350 ميجابت/ثانية. إنها ليست “شيئًا لطيفًا” — إنها مطلوبة لكي تعمل المنصة.

الجدار الناري والطوابير وضغط CPU

تصبح المعالجة المرتبطة بـ CPU واضحة بمجرد أن تبدأ في إضافة قواعد الجدار الناري أو أشجار الطوابير. في اختبارات MikroTik الخاصة، خفضت 25 قاعدة جدار ناري الإنتاجية إلى حوالي 60 ميجابت/ثانية عند حزم 64 بايت. حتى بأحجام حزم أكبر، تتأرجح الإنتاجية تحت 500 ميجابت/ثانية. تضيف الطوابير تكلفة إضافية: تلاحظ العديد من الإعدادات فقدان إنتاجية 40–60٪ تحت أحمال طوابير معتدلة.

التضمين العملي مباشر — يتعامل RB3011 مع التصفية المعتدلة جيدًا لكنه الجهاز الخاطئ لأحمال عمل UTM الثقيلة. إذا كنت بحاجة إلى فحص حزم عميق أو تصفية الطبقة 7 أو تشكيل عدواني بسرعات جيجابت، فلن يوصلك RB3011 إلى هناك. خطوط CCR2004 وCCR2216 هي الإجابة الصحيحة لذلك العبء.

أداء VPN: IPsec وPPPoE وOpenVPN

أداء IPsec على RB3011 جيد بشكل مفاجئ مع الحزم الكبيرة — حتى حوالي 780 ميجابت/ثانية بفضل تسريع ARM NEON. ينخفض إلى الحزم الصغيرة وتنخفض الإنتاجية إلى حوالي 38 ميجابت/ثانية. تستقر أحمال عمل VPN الواقعية المختلطة حول 300 ميجابت/ثانية.

PPPoE أحادي السلسلة بالتصميم، لذا فإنه يستنفد نواة CPU واحدة. حتى مع تفعيل FastTrack، توقع حوالي 500 ميجابت/ثانية. يؤدي OpenVPN بشكل سيئ لأنه يفتقر إلى تسريع العتاد ويضيف نقل TCP عبئًا — إذا كنت بحاجة إلى نفق سريع على هذا الجهاز، فراجع البرنامج التعليمي WireGuard على MikroTik، حيث يتفوق WireGuard على كل من OpenVPN وIPsec على معظم عتاد MikroTik.

قائمة تحقق التحسين العملية

احصل على أقصى استفادة من المنصة بهذه الخطوات الست:

  1. فعّل FastTrack لمرور IPv4. ليس اختياريًا.
  2. استخدم الجسر المُحمل بالعتاد حيثما أمكن — فهو يتجاوز CPU في التبديل.
  3. قلل عدد قواعد الجدار الناري وتعقيدها. رتب القواعد بحيث تكون القواعد الأكثر إصابة أولاً.
  4. تجنب أشجار الطوابير العميقة عند تشكيل روابط جيجابت — كل مستوى من التداخل يكلف CPU.
  5. حافظ على التهوية الجيدة للجهاز. يتحمل التبريد السلبي خزانة مغلقة لفترة محدودة فقط.
  6. وائم استخدام المنافذ بحيث تظل المسارات عالية الطلب داخل نفس شريحة التبديل.

للسياق التشغيلي الأوسع، راجع دليلنا لـ تكوين NAT على MikroTik وبرنامج المراقبة عبر SNMP التعليمي لتتبع اتجاهات أداء RB3011 بمرور الوقت.

اتخذ الخطوة التالية

تشغيل أسطول من أجهزة RB3011 يعني إدارة تشبع CPU وانحراف قواعد الجدار الناري واتساق FastTrack عبر العديد من المواقع. ترتيب القاعدة الخاطئ على جهاز واحد يقص 200 ميجابت/ثانية من إنتاجيته؛ قاعدة FastTrack المفقودة على آخر تحدها بـ 60٪ من السعة. لن تلاحظ حتى يلاحظ العملاء.

يكشف MKController عن تشبع CPU واتجاهات الإنتاجية وانحراف التكوين وبيانات درجة الحرارة عبر كل MikroTik في مخزونك في لوحة معلومات واحدة. عندما يبدأ جهاز في المعاناة — ببطء، بالطريقة التي يفعلها RB3011s غالبًا — تراه لوحة المعلومات قبل وصول تذاكر الدعم.

ابدأ تجربة MKController المجانية