Přeskočit na obsah
Blog

Recenze výkonové architektury MikroTik RB3011

Shrnutí
Tento článek poskytuje praktické hodnocení výkonu MikroTik RB3011, vysvětluje jeho architekturu, limity propustnosti, VPN omezení a optimalizační strategie pro SMB a ISP nasazení.

Recenze výkonové architektury MikroTik RB3011

RB3011 internal architecture diagram placeholder

Přehled: Pro co byl RB3011 navržen

MikroTik RB3011UiAS-RM je dlouhodobě považován za cenově efektivní router pro malé ISP a SMB sítě. Vnitřně využívá dvoujádrový ARM Qualcomm IPQ-8064 CPU na 1,4 GHz a dva nezávislé switch čipy, které rozdělují deset gigabitových Ethernet portů do dvou skupin. Tento přístup snižuje náklady a spotřebu energie a zároveň udržuje rychlé přepínání, ale vytváří architektonická omezení, která ovlivňují výkon směrování. :contentReference[oaicite:0]{index="0"}

Zařízení obsahuje 1 GB RAM, 128 MB NAND, pasivní chlazení, PoE-in na Ether1 a PoE-out na Ether10, plus jednoduchý LCD panel pro základní monitorování. Tepelné podmínky jsou stabilní, ale dlouhodobé provozování nad 80–90 °C může zkrátit životnost.

Silné a slabé stránky architektury

Vnitřní struktura RB3011 funguje dobře, když provoz zůstává uvnitř stejného switch čipu. V takových případech probíhá přeposílání v hardwaru a dosahuje rychlosti linky s nepatrným zatížením CPU. Pokud však provoz přechází mezi skupinami portů nebo vyžaduje směrování, všechny pakety musí projít CPU — zde se objevují úzká místa. Se dvěma jádry zpracovávajícími směrování, NAT, firewall, fronty, PPPoE a šifrování VPN je snadné CPU při vysoké frekvenci paketů přetížit. :contentReference[oaicite:1]{index="1"}

Dalším omezením je 1–2 Gbps spojení mezi každým switch čipem a CPU. To znamená, že RB3011 nedokáže trvale zvládat plný gigabitový routing na všech portech najednou.

Propustnost: Co opravdu získáte v praxi

Vlastní RFC2544 měření od MikroTiku ukazují ideální propustnost směrování až ~4 Gbps s pakety o velikosti 1518 bajtů při použití FastPath. Toto však nereprezentuje reálný internetový provoz, který obsahuje mnoho malých paketů.

Při rámcích o velikosti 64 bajtů propustnost dramaticky klesne na ~231 Mbps, protože CPU dosáhne stropu paketů za sekundu. Realistická zátěž obvykle kombinuje malé i velké pakety, což v praxi vede na 600–800 Mbps jako horní hranici pro scénáře čistého směrování. Při aktivních NAT a pravidlech firewallu uživatelé hlásí 300–600 Mbps v závislosti na složitosti pravidel a verzi RouterOS. Verze RouterOS v7, která odstranila cache směrování z verze v6, obvykle dosahuje horšího výkonu na starších CPU architekturách jako RB3011. :contentReference[oaicite:2]{index="2"}

Tip: FastTrack je u RB3011 nezbytný. Bez něj může propustnost směrování s NAT klesnout pod 350 Mbps.

Firewall, fronty a zatížení CPU

Zpracování pouze CPU je zřejmé při aktivaci pravidel firewall nebo front queue. Ve firemních testech MikroTik bylo při 25 pravidlech firewallu propustnost snížena na ~60 Mbps s 64-bajtovými pakety. I u větších paketů byla propustnost pod 500 Mbps. Fronty výrazně snižují výkon, přičemž u mnoha konfigurací se při střední zátěži front pozoruje ztráta 40–60 % propustnosti. :contentReference[oaicite:3]{index="3"}

To činí RB3011 vhodným pro mírné filtrování, nikoliv pro náročné UTM styly zátěže.

Výkon VPN: IPsec, PPPoE a další

Výkon IPsec u RB3011 je překvapivě dobrý u velkých paketů (až ~780 Mbps) díky akceleraci ARM NEON. U malých paketů ale propustnost klesá na ~38 Mbps. Smíšené reálné VPN zátěže dosahují kolem ~300 Mbps. :contentReference[oaicite:4]{index="4"}

PPPoE, které je jednojádrové, vytěžuje pouze jedno CPU jádro a zpravidla dosahuje kolem ~500 Mbps i s FastTrack.

Protokoly jako OpenVPN mají špatný výkon kvůli šifrování pouze na CPU a režii TCP.

Praktický seznam optimalizací

  1. Aktivujte FastTrack pro IPv4 provoz.
  2. Používejte hardwarově akcelerované bridging, kde je to možné.
  3. Minimalizujte počet a složitost pravidel firewallu.
  4. Vyhněte se hlubokým frontám při tvarování gigabitových linek.
  5. Udržujte RB3011 chladný a dobře větraný.
  6. Uspořádejte využití portů tak, aby vysoce zatížené cesty zůstaly ve stejném switch čipu.

Kde MKController pomáhá: S monitoringem, inventarizací, upozorněními a centralizovanou správou MKController usnadňuje sledování zatížení CPU, teploty a trendů propustnosti u mnoha MikroTik zařízení.

O MKController

Doufáme, že vám výše uvedené poznatky pomohly lépe se orientovat ve světě Mikrotik a internetu! 🚀
Ať už dolaďujete konfigurace nebo jen chcete dát síti pořádek, MKController je tu, aby vám usnadnil život.

S centralizovanou cloud správou, automatickými bezpečnostními aktualizacemi a jednoduchým dashboardem zvládne každý moderní správu.

👉 Začněte 3denní bezplatnou zkušební verzi na mkcontroller.com — a zjistěte, jak vypadá skutečná jednoduchost správy sítě.