Saltar al contingut
MKController Blog
InstagramYouTubeFacebook

Review

MikroTik RB3011: revisió de rendiment

Revisió pràctica del rendiment del MikroTik RB3011 — límits de cabal, sostres VPN, pressió de CPU i consells d'optimització per a ISP.

MKController6 min read

Resum El MikroTik RB3011 és un router ARM de doble nucli amb deu ports Gigabit Ethernet que ha estat el “MikroTik rendible” de referència per a xarxes SMB i petits ISP durant anys. La seva arquitectura — dos xips switch darrere d’una CPU de 1.4 GHz — és el que dóna forma tant a les seves fortaleses com als seus sostres. Aquesta revisió cobreix el cabal real, on la CPU es satura, com es comporten realment les opcions VPN i la llista d’optimització que treu el màxim partit de la plataforma.

Diagrama d'arquitectura interna del MikroTik RB3011 mostrant doble xip switch i CPU

Què és el MikroTik RB3011?

El MikroTik RB3011UiAS-RM és un router ARM de doble nucli amb deu ports Gigabit Ethernet més una gàbia SFP, dissenyat com a router de vora rendible per a xarxes SMB i petits ISP. Internament combina una CPU Qualcomm IPQ-8064 a 1.4 GHz amb dos xips switch independents, cadascun gestionant la meitat dels deu ports Ethernet. El disseny de switch dividit redueix tant el cost com el consum d’energia mantenint ràpid l’enviament dins del switch, però també crea les limitacions arquitectòniques que defineixen com el dispositiu rendeix sota càrrega real.

Altres especificacions són igualment pragmàtiques: 1 GB de RAM, 128 MB NAND, refrigeració passiva, PoE-in a Ether1, PoE-out a Ether10 i una petita pantalla LCD frontal per a estat d’un cop d’ull. El xassís es pot muntar en rack, funciona fresc en la majoria d’entorns d’oficina i tolera temperatures ambient fins a uns 80 °C abans que la vida útil esdevingui una preocupació.

Fortaleses i limitacions arquitectòniques

L’arquitectura de switch dividit del RB3011 és ràpida quan el trànsit es queda dins d’un sol xip switch — l’enviament descarregat per maquinari arriba a la velocitat del cable amb càrrega de CPU negligible. El parany és que qualsevol cosa que travessi grups de ports, qualsevol cosa que necessiti enrutament, qualsevol cosa que necessiti NAT, qualsevol cosa que necessiti regles de tallafocs ha de travessar la CPU. Amb dos nuclis fent malabarismes amb enrutament, NAT, tallafocs, cues, PPPoE i xifratge VPN, la CPU es satura més ràpidament del que suggereix el nombre de ports.

Hi ha una segona limitació que importa: l’enllaç entre cada xip switch i la CPU és només d’1–2 Gbps. El RB3011 no pot impulsar de manera sostenible enrutament Gigabit complet en tots els ports simultàniament. Per a un lloc SMB que empeny uns quants centenars de Mbps sobre el WAN, això és irrellevant. Per a un petit ISP que serveix trànsit agregat multi-Gigabit, és la xifra principal.

Cabal: el que realment obteniu en producció

Els propis benchmarks RFC2544 de MikroTik publiquen un cabal d’enrutament ideal fins a aproximadament 4 Gbps amb paquets de 1518 bytes quan FastPath està activat. Aquesta xifra és un sostre teòric, no una expectativa realista. El trànsit real d’internet conté molts paquets petits — consultes DNS, ACK TCP, xerrada del pla de control — i els paquets petits són els que colpegen el sostre de paquets per segon de la CPU.

A trames de 64 bytes, el cabal s’enfonsa a aproximadament 231 Mbps. La CPU es queda sense cicles per segon abans de quedar-se sense ample de banda per segon. Les càrregues de treball reals mixtes s’estableixen al voltant de 600–800 Mbps per a escenaris només d’enrutament. Afegir NAT i un conjunt típic de regles de tallafocs redueix la xifra a 300–600 Mbps depenent de la complexitat de les regles i la versió de RouterOS. RouterOS v7, que va eliminar la memòria cau de rutes que tenia v6, rendeix pitjor en CPUs més antigues com la IPQ-8064 del RB3011 — un resultat contraintuïtiu per als operadors que actualitzen esperant millor rendiment.

Consell: FastTrack és essencial al RB3011. Sense ell, el cabal d’enrutament més NAT sovint cau per sota de 350 Mbps. No és un “agradable de tenir” — és necessari perquè la plataforma rendeixi.

Tallafocs, cues i pressió de CPU

El processament lligat a la CPU es fa evident en el moment que comenceu a afegir regles de tallafocs o arbres de cues. En els propis tests de MikroTik, 25 regles de tallafocs van reduir el cabal a aproximadament 60 Mbps en paquets de 64 bytes. Fins i tot en mides de paquet més grans, el cabal es mantenia per sota de 500 Mbps. La cua afegeix més cost: moltes configuracions observen una pèrdua de cabal del 40–60% sota càrregues de cua moderades.

La implicació pràctica és senzilla — el RB3011 gestiona bé el filtratge moderat però és el dispositiu equivocat per a càrregues de treball pesades d’estil UTM. Si necessiteu inspecció profunda de paquets, filtratge de capa 7 o conformació agressiva a velocitats Gigabit, el RB3011 no us hi portarà. Les línies CCR2004 i CCR2216 són la resposta correcta per a aquesta càrrega de treball.

Rendiment VPN: IPsec, PPPoE, OpenVPN

El rendiment d’IPsec al RB3011 és sorprenentment bo amb paquets grans — fins a aproximadament 780 Mbps gràcies a l’acceleració ARM NEON. Baixeu a paquets petits i el cabal cau a aproximadament 38 Mbps. Les càrregues de treball VPN reals mixtes aterren al voltant de 300 Mbps.

PPPoE és monofil per disseny, així que satura un nucli de CPU. Fins i tot amb FastTrack activat, espereu aproximadament 500 Mbps. OpenVPN rendeix pobrement perquè no té acceleració de maquinari i el transport TCP afegeix sobrecàrrega — si necessiteu un túnel ràpid en aquest dispositiu, vegeu el nostre tutorial WireGuard a MikroTik, ja que WireGuard supera tant OpenVPN com IPsec en la majoria del maquinari MikroTik.

Llista pràctica d’optimització

Traieu el màxim partit de la plataforma amb aquests sis passos:

  1. Activeu FastTrack per al trànsit IPv4. No és opcional.
  2. Utilitzeu bridging descarregat per maquinari sempre que sigui possible — evita la CPU per a la commutació.
  3. Minimitzeu el nombre i la complexitat de regles de tallafocs. Ordeneu les regles perquè les més impactades siguin les primeres.
  4. Eviteu arbres de cues profunds en conformar enllaços Gigabit — cada nivell de niament costa CPU.
  5. Mantingueu el dispositiu ben ventilat. La refrigeració passiva tolera un armari tancat només fins a cert punt.
  6. Aligneu l’ús de ports perquè els camins d’alta demanda romanguin dins del mateix xip switch.

Per a un context operatiu més ampli, vegeu la nostra guia de configuració de NAT a MikroTik i el tutorial de monitoratge basat en SNMP per fer un seguiment de les tendències de rendiment del RB3011 al llarg del temps.

Feu el següent pas

Operar una flota de dispositius RB3011 significa gestionar la saturació de la CPU, la deriva de regles de tallafocs i la consistència de FastTrack a través de molts llocs. L’ordre de regles equivocat en un dispositiu retalla 200 Mbps del seu cabal; la regla FastTrack que falta a un altre el limita al 60% de la capacitat. No us n’adonareu fins que els clients ho facin.

MKController fa emergir la saturació de la CPU, les tendències de cabal, la deriva de configuració i les dades de temperatura a través de cada MikroTik del vostre inventari en un sol tauler. Quan un dispositiu comença a tenir problemes — lentament, com solen fer els RB3011 — el tauler ho veu abans que arribin els tiquets de suport.

Comenceu la vostra prova gratuïta de MKController