Gå til indhold
Blog

MikroTik RB3011 Ydeevne og Arkitektur Gennemgang

Resumé
Denne artikel giver en praktisk præstationsvurdering af MikroTik RB3011, forklarer dens arkitektur, maksimum gennemstrømning, VPN-begrænsninger og optimeringsstrategier til SMB- og ISP-implementeringer.

MikroTik RB3011 Ydeevne og Arkitektur Gennemgang

RB3011 internal architecture diagram placeholder

Oversigt: Hvad RB3011 Er Designet Til

MikroTik RB3011UiAS-RM har længe været betragtet som en omkostningseffektiv router til små ISP’er og SMB-netværk. Internt bruger den en dual-core ARM Qualcomm IPQ-8064 CPU med 1,4 GHz og to separate switchchips, der deler de ti Gigabit Ethernet-porte op i to grupper. Denne løsning reducerer omkostninger og strømforbrug, samtidig med at switching holdes hurtig, men den skaber også arkitektoniske begrænsninger, der påvirker routing-ydelsen. :contentReference[oaicite:0]{index="0"}

Enheden har 1 GB RAM, 128 MB NAND, passiv køling, PoE-indgang på Ether1 og PoE-udgang på Ether10 samt en simpel LCD til basal overvågning. Termiske forhold er stabile, men vedvarende drift over 80–90 °C kan forkorte levetiden.

Arkitektoniske Styrker og Begrænsninger

RB3011’s interne struktur fungerer godt, når trafikken forbliver inden for samme switchchip. Her overføres data i hardware med meget lav CPU-belastning og opnår linjehastighed. Men når trafikken krydser portgrupper eller kræver routing, skal alle pakker gennem CPU’en — det er her flaskehalse opstår. Med to kerner, der håndterer routing, NAT, firewall, køstyring, PPPoE og VPN-kryptering, er det nemt at nå CPU’s kapacitetsgrænse ved høje pakkefrekvenser. :contentReference[oaicite:1]{index="1"}

En anden begrænsning er det 1–2 Gbps link, der forbinder hver switchchip med CPU’en. Det betyder, at RB3011 ikke kan levere fuld gigabit routing på alle porte samtidig under langvarig belastning.

Gennemstrømning: Hvad du Faktisk Får i Produktion

MikroTiks egne RFC2544-målinger viser ideel routinggennemstrømning op til cirka 4 Gbps med 1518-byte pakker ved brug af FastPath. Men dette afspejler ikke realistisk internettrafik, som indeholder mange små pakker.

Ved 64-byte rammer falder gennemstrømningen drastisk til ca. 231 Mbps, da CPU’en rammer sin pakkes-uden-per-sekund grænse. Realistiske belastninger blander typisk små og store pakker, hvilket giver en praktisk øvre grænse på 600–800 Mbps for rent routing. Med aktive NAT- og firewallregler rapporteres 300–600 Mbps, afhængigt af regelkompleksitet og RouterOS-version. RouterOS v7, der fjernede route caching fra v6, præsterer typisk dårligere på ældre CPU-arkitekturer som RB3011. :contentReference[oaicite:2]{index="2"}

Tip: FastTrack er essentielt på RB3011. Uden denne kan routing+NAT-gennemstrømningen falde under 350 Mbps.

Firewall, Køer og CPU-belastning

CPU-behandling alene bliver tydelig, når man aktiverer firewallregler eller køtræer. MikroTiks tests viste, at 25 firewallregler reducerede gennemstrømningen til ca. 60 Mbps ved 64-byte pakker. Selv ved større pakker lå gennemstrømningen under 500 Mbps. Køstyring nedsætter også ydeevnen markant, hvor mange systemer oplevede 40–60 % gennemstrømningsfald ved moderate købelastninger. :contentReference[oaicite:3]{index="3"}

Dette gør RB3011 egnet til moderat filtrering, men ikke til tunge UTM-arbejdsbelastninger.

VPN Ydelse: IPsec, PPPoE og Andre

IPsec-ydelsen på RB3011 er overraskende god med store pakker (op til ca. 780 Mbps) takket være ARM NEON-acceleration. Men med små pakker falder gennemstrømningen til ca. 38 Mbps. Blandede, realistiske VPN-belastninger når omkring 300 Mbps. :contentReference[oaicite:4]{index="4"}

PPPoE, der kun anvender én kerne, udnytter typisk en CPU-kerne maksimalt med omkring 500 Mbps, også selv med FastTrack aktiveret.

Protokoller som OpenVPN klarer sig dårligt på grund af CPU-baseret kryptering og TCP-overhead.

Praktisk Optimeringscheckliste

  1. Aktiver FastTrack for IPv4-trafik.
  2. Brug hardware-offloadet bridging, hvor muligt.
  3. Minimer antallet og kompleksiteten af firewallregler.
  4. Undgå dybe køtræer ved formning af gigabit-links.
  5. Hold RB3011 kølig og godt ventileret.
  6. Planlæg portbrug, så høj-belastede stier forbliver inden for samme switchchip.

Hvor MKController hjælper: Med overvågning, inventar, alarmer og centraliseret styring gør MKController det nemmere at følge CPU-mætning, temperatur og gennemstrømning for mange MikroTik-enheder.

Om MKController

Vi håber, at ovenstående indsigter har hjulpet dig med at navigere bedre i dit Mikrotik- og Internet-univers! 🚀
Uanset om du finjusterer konfigurationer eller blot vil skabe orden i netværkskaosset, er MKController her for at gøre dit liv nemmere.

Med centraliseret cloud management, automatiske sikkerhedsopdateringer og et dashboard, som alle kan mestre, har vi det, der skal til for at opgradere din drift.

👉 Start din gratis 3-dages prøveabonnement numkcontroller.com — og oplev, hvad ubesværet netværkskontrol virkelig betyder.