Gå til indhold
MKController Blog
InstagramYouTubeFacebook

Review

MikroTik RB3011: anmeldelse af ydeevne

Praktisk gennemgang af MikroTik RB3011-ydeevne — gennemstrømningsgrænser, VPN-lofter, CPU-pres og optimeringstips for ISP'er.

MKController5 min read

Resumé MikroTik RB3011 er en dual-core ARM-router med ti Gigabit Ethernet-porte, der i årevis har været den foretrukne “omkostningseffektive MikroTik” til SMB-netværk og små ISP’er. Dens arkitektur — to switch-chips bag en 1.4 GHz CPU — er det, der former både dens styrker og dens lofter. Denne anmeldelse dækker reel gennemstrømning, hvor CPU’en mættes, hvordan VPN-mulighederne faktisk opfører sig, og optimeringstjeklisten, der får mest ud af platformen.

Diagram over MikroTik RB3011 intern arkitektur, der viser dobbelt switch-chips og CPU

Hvad er MikroTik RB3011?

MikroTik RB3011UiAS-RM er en dual-core ARM-router med ti Gigabit Ethernet-porte plus et SFP-bur, designet som en omkostningseffektiv kantrouter til SMB-netværk og små ISP’er. Internt parrer den en Qualcomm IPQ-8064 CPU ved 1.4 GHz med to uafhængige switch-chips, der hver håndterer halvdelen af de ti Ethernet-porte. Det opdelte switch-design reducerer både omkostninger og strømforbrug, mens det holder intra-switch-videresendelse hurtig, men det skaber også de arkitektoniske begrænsninger, der definerer, hvordan enheden yder under reel belastning.

Andre specifikationer er lige så pragmatiske: 1 GB RAM, 128 MB NAND, passiv køling, PoE-in på Ether1, PoE-out på Ether10 og en lille LCD på frontpanelet til status med et øjekast. Chassiset kan rack-monteres, kører køligt i de fleste kontormiljøer og tolererer omgivelsestemperaturer op til omkring 80 °C, før levetiden bliver et problem.

Arkitektoniske styrker og begrænsninger

RB3011’s opdelte switch-arkitektur er hurtig, når trafik forbliver inde i en enkelt switch-chip — hardware-aflastet videresendelse rammer ledningshastighed med ubetydelig CPU-belastning. Fangsten er, at alt, der krydser portgrupper, alt, der har brug for routing, alt, der har brug for NAT, alt, der har brug for firewallregler, skal igennem CPU’en. Med to kerner, der jonglerer med routing, NAT, firewall, køer, PPPoE og VPN-kryptering, mættes CPU’en hurtigere, end portantallet antyder.

Der er en anden begrænsning, der betyder noget: forbindelsen mellem hver switch-chip og CPU’en er kun 1–2 Gbps. RB3011 kan ikke bæredygtigt skubbe fuld Gigabit-routing på alle porte samtidigt. For et SMB-sted, der skubber et par hundrede Mbps over WAN, er det irrelevant. For en lille ISP, der betjener multi-Gigabit aggregeret trafik, er det overskriftstallet.

Gennemstrømning: hvad du faktisk får i produktion

MikroTiks egne RFC2544-benchmarks publicerer ideel routing-gennemstrømning op til ca. 4 Gbps med 1518-byte-pakker, når FastPath er aktiveret. Det tal er et teoretisk loft, ikke en realistisk forventning. Reel internettrafik indeholder mange små pakker — DNS-forespørgsler, TCP ACK’er, kontrolplansnak — og små pakker er det, der rammer CPU’ens pakker-per-sekund-loft.

Ved 64-byte-rammer kollapser gennemstrømningen til ca. 231 Mbps. CPU’en løber tør for cyklusser per sekund, før den løber tør for båndbredde per sekund. Blandede reelle arbejdsbelastninger lægger sig omkring 600–800 Mbps for routing-kun-scenarier. Tilføjelse af NAT og et typisk firewall-regelsæt bringer tallet ned til 300–600 Mbps afhængigt af regelkompleksitet og RouterOS-version. RouterOS v7, som fjernede den rutecache, som v6 havde, performer værre på ældre CPU’er som RB3011’s IPQ-8064 — et kontraintuitivt resultat for operatører, der opgraderer i forventning om bedre ydeevne.

Tip: FastTrack er essentiel på RB3011. Uden den falder routing-plus-NAT-gennemstrømning ofte under 350 Mbps. Det er ikke et “nice to have” — det er påkrævet, for at platformen kan yde.

Firewall, køer og CPU-pres

CPU-bundet behandling bliver tydelig, så snart du begynder at tilføje firewallregler eller kø-træer. I MikroTiks egne tests reducerede 25 firewallregler gennemstrømningen til ca. 60 Mbps ved 64-byte-pakker. Selv ved større pakkestørrelser svævede gennemstrømningen under 500 Mbps. Kø tilføjer yderligere omkostninger: mange opsætninger observerer 40–60% gennemstrømningstab under moderate købelastninger.

Den praktiske implikation er ligetil — RB3011 håndterer moderat filtrering godt, men er den forkerte enhed for tunge UTM-stil arbejdsbelastninger. Hvis du har brug for dyb pakkeinspektion, layer-7-filtrering eller aggressiv shaping ved Gigabit-hastigheder, vil RB3011 ikke få dig dertil. CCR2004- og CCR2216-linjerne er det rigtige svar for den arbejdsbelastning.

VPN-ydeevne: IPsec, PPPoE, OpenVPN

IPsec-ydeevne på RB3011 er overraskende god med store pakker — op til ca. 780 Mbps takket være ARM NEON-acceleration. Gå ned til små pakker, og gennemstrømningen falder til ca. 38 Mbps. Blandede reelle VPN-arbejdsbelastninger lander omkring 300 Mbps.

PPPoE er enkelttrådet ved design, så den maksimerer en CPU-kerne. Selv med FastTrack aktiveret, forvent ca. 500 Mbps. OpenVPN yder dårligt, fordi den mangler hardware-acceleration, og TCP-transporten tilføjer overhead — hvis du har brug for en hurtig tunnel på denne enhed, se vores WireGuard på MikroTik-tutorial, da WireGuard overgår både OpenVPN og IPsec på det meste MikroTik-hardware.

Praktisk tjekliste til optimering

Få mest muligt ud af platformen med disse seks trin:

  1. Aktiver FastTrack for IPv4-trafik. Ikke valgfrit.
  2. Brug hardware-aflastet bridging, hvor det er muligt — det omgår CPU’en for switching.
  3. Minimer antallet og kompleksiteten af firewallregler. Sortér regler, så de mest ramte er først.
  4. Undgå dybe kø-træer ved shaping af Gigabit-links — hvert niveau af indlejring koster CPU.
  5. Hold enheden godt ventileret. Passiv køling tolererer kun et lukket skab så længe.
  6. Justér portbrug, så højefterspørgsels-stier forbliver inden for den samme switch-chip.

For bredere driftskontekst, se vores guide til NAT-konfiguration på MikroTik og SNMP-baseret overvågningstutorial for at spore RB3011-ydeevnetrends over tid.

Tag det næste skridt

Drift af en flåde af RB3011-enheder betyder håndtering af CPU-mætning, firewallregeldrift og FastTrack-konsistens på tværs af mange sites. Den forkerte regelrækkefølge på én enhed barberer 200 Mbps af dens gennemstrømning; den manglende FastTrack-regel på en anden begrænser den til 60% af kapaciteten. Du vil ikke bemærke det, før kunderne gør.

MKController bringer CPU-mætning, gennemstrømningstrends, konfigurationsdrift og temperaturdata på tværs af hver MikroTik i dit inventar frem i ét dashboard. Når en enhed begynder at kæmpe — langsomt, sådan som RB3011’s ofte gør — ser dashboardet det, før supporttiketterne ankommer.

Start din gratis MKController-prøveperiode