Skip to content
MKController Blog
InstagramYouTubeFacebook

Review

MikroTik RB3011: αξιολόγηση απόδοσης

Πρακτική αξιολόγηση απόδοσης του MikroTik RB3011 — όρια ρυθμοαπόδοσης, οροφές VPN, πίεση CPU και συμβουλές βελτιστοποίησης για ISP.

MKController5 min read

Περίληψη Το MikroTik RB3011 είναι ένας δίπυρηνος ARM router με δέκα θύρες Gigabit Ethernet που είναι εδώ και χρόνια το “οικονομικό MikroTik” επιλογής για δίκτυα SMB και μικρούς ISP. Η αρχιτεκτονική του — δύο switch chips πίσω από μια CPU 1.4 GHz — είναι αυτό που διαμορφώνει τόσο τα δυνατά του σημεία όσο και τις οροφές του. Αυτή η αξιολόγηση καλύπτει την πραγματική ρυθμοαπόδοση, πού κορεσμίζεται η CPU, πώς συμπεριφέρονται πραγματικά οι επιλογές VPN, και τη λίστα ελέγχου βελτιστοποίησης που εκμεταλλεύεται στο μέγιστο την πλατφόρμα.

Διάγραμμα εσωτερικής αρχιτεκτονικής MikroTik RB3011 που δείχνει διπλά switch chips και CPU

Τι είναι το MikroTik RB3011;

Το MikroTik RB3011UiAS-RM είναι ένας δίπυρηνος ARM router με δέκα θύρες Gigabit Ethernet συν ένα κλουβί SFP, σχεδιασμένος ως οικονομικός edge router για δίκτυα SMB και μικρούς ISP. Εσωτερικά συνδυάζει μια CPU Qualcomm IPQ-8064 στα 1.4 GHz με δύο ανεξάρτητα switch chips, κάθε ένα χειριζόμενο τη μισή από τις δέκα θύρες Ethernet. Ο διαχωρισμένος σχεδιασμός switch μειώνει τόσο το κόστος όσο και την κατανάλωση ενέργειας, διατηρώντας τη μεταγωγή μέσα στο switch γρήγορη, αλλά δημιουργεί επίσης τους αρχιτεκτονικούς περιορισμούς που καθορίζουν πώς αποδίδει η συσκευή υπό πραγματικό φορτίο.

Άλλες προδιαγραφές είναι εξίσου πραγματιστικές: 1 GB RAM, 128 MB NAND, παθητική ψύξη, PoE-in στο Ether1, PoE-out στο Ether10, και μια μικρή οθόνη LCD στο μπροστινό πάνελ για κατάσταση με μια ματιά. Το σασί τοποθετείται σε rack, λειτουργεί ψυχρά στα περισσότερα γραφειακά περιβάλλοντα και ανέχεται θερμοκρασίες περιβάλλοντος έως περίπου 80 °C προτού η διάρκεια ζωής γίνει ανησυχία.

Αρχιτεκτονικά δυνατά σημεία και περιορισμοί

Η αρχιτεκτονική διαχωρισμένου switch του RB3011 είναι γρήγορη όταν η κίνηση παραμένει μέσα σε ένα μόνο switch chip — η μεταγωγή με υλικό φτάνει την ταχύτητα καλωδίου με αμελητέο φορτίο CPU. Η παγίδα είναι ότι οτιδήποτε διασχίζει ομάδες θυρών, οτιδήποτε χρειάζεται δρομολόγηση, οτιδήποτε χρειάζεται NAT, οτιδήποτε χρειάζεται κανόνες firewall πρέπει να διασχίσει τη CPU. Με δύο πυρήνες να ζογκλάρουν δρομολόγηση, NAT, firewall, ουρές, PPPoE και κρυπτογράφηση VPN, η CPU κορεσμίζεται γρηγορότερα από όσο υποδηλώνει ο αριθμός θυρών.

Υπάρχει ένας δεύτερος περιορισμός που έχει σημασία: ο σύνδεσμος μεταξύ κάθε switch chip και της CPU είναι μόνο 1–2 Gbps. Το RB3011 δεν μπορεί να ωθήσει βιώσιμα πλήρη δρομολόγηση Gigabit σε όλες τις θύρες ταυτόχρονα. Για έναν χώρο SMB που ωθεί λίγες εκατοντάδες Mbps μέσω του WAN, αυτό είναι άσχετο. Για έναν μικρό ISP που εξυπηρετεί συσσωρευτική κίνηση multi-Gigabit, είναι ο κύριος αριθμός.

Ρυθμοαπόδοση: τι παίρνετε πραγματικά στην παραγωγή

Τα δικά benchmarks RFC2544 της MikroTik δημοσιεύουν ιδανική ρυθμοαπόδοση δρομολόγησης έως περίπου 4 Gbps με πακέτα 1518 bytes όταν είναι ενεργοποιημένο το FastPath. Αυτός ο αριθμός είναι θεωρητική οροφή, όχι ρεαλιστική προσδοκία. Η πραγματική κίνηση internet περιέχει πολλά μικρά πακέτα — ερωτήματα DNS, TCP ACK, φλυαρία επιπέδου ελέγχου — και τα μικρά πακέτα είναι αυτό που χτυπά την οροφή πακέτων ανά δευτερόλεπτο της CPU.

Σε πλαίσια 64 bytes, η ρυθμοαπόδοση καταρρέει σε περίπου 231 Mbps. Η CPU ξεμένει από κύκλους ανά δευτερόλεπτο πριν ξεμείνει από εύρος ζώνης ανά δευτερόλεπτο. Μικτά πραγματικά φορτία εργασίας σταθεροποιούνται γύρω στα 600–800 Mbps για σενάρια μόνο δρομολόγησης. Η προσθήκη NAT και ενός τυπικού συνόλου κανόνων firewall μειώνει τον αριθμό στα 300–600 Mbps ανάλογα με την πολυπλοκότητα κανόνων και την έκδοση RouterOS. Το RouterOS v7, το οποίο αφαίρεσε την κρυφή μνήμη διαδρομών που είχε το v6, αποδίδει χειρότερα σε παλαιότερες CPU όπως η IPQ-8064 του RB3011 — αποτέλεσμα αντι-διαισθητικό για χειριστές που αναβαθμίζουν περιμένοντας καλύτερη απόδοση.

Συμβουλή: Το FastTrack είναι ουσιαστικό στο RB3011. Χωρίς αυτό, η ρυθμοαπόδοση δρομολόγησης συν NAT συχνά πέφτει κάτω από 350 Mbps. Δεν είναι “καλό να έχεις” — απαιτείται για να αποδώσει η πλατφόρμα.

Firewall, ουρές και πίεση CPU

Η επεξεργασία που δεσμεύεται από CPU γίνεται προφανής μόλις αρχίσετε να προσθέτετε κανόνες firewall ή δέντρα ουρών. Στις δικές της δοκιμές MikroTik, 25 κανόνες firewall μείωσαν τη ρυθμοαπόδοση σε περίπου 60 Mbps σε πακέτα 64 bytes. Ακόμη και σε μεγαλύτερα μεγέθη πακέτων, η ρυθμοαπόδοση αιωρούταν κάτω από 500 Mbps. Η ουρά προσθέτει περαιτέρω κόστος: πολλές εγκαταστάσεις παρατηρούν απώλεια ρυθμοαπόδοσης 40–60% υπό μέτρια φορτία ουράς.

Η πρακτική συνέπεια είναι απλή — το RB3011 χειρίζεται καλά μέτριο φιλτράρισμα αλλά είναι η λάθος συσκευή για βαριά φορτία εργασίας τύπου UTM. Εάν χρειάζεστε βαθιά επιθεώρηση πακέτων, φιλτράρισμα layer-7 ή επιθετική μορφοποίηση σε ταχύτητες Gigabit, το RB3011 δεν θα σας πάει εκεί. Οι γραμμές CCR2004 και CCR2216 είναι η σωστή απάντηση για αυτό το φορτίο.

Απόδοση VPN: IPsec, PPPoE, OpenVPN

Η απόδοση IPsec στο RB3011 είναι εκπληκτικά καλή με μεγάλα πακέτα — έως περίπου 780 Mbps χάρη στην επιτάχυνση ARM NEON. Κατεβείτε σε μικρά πακέτα και η ρυθμοαπόδοση πέφτει σε περίπου 38 Mbps. Μικτά πραγματικά φορτία εργασίας VPN προσγειώνονται γύρω στα 300 Mbps.

Το PPPoE είναι μονονηματικό κατά σχεδιασμό, οπότε μεγιστοποιεί έναν πυρήνα CPU. Ακόμη και με ενεργοποιημένο FastTrack, αναμένετε περίπου 500 Mbps. Το OpenVPN αποδίδει άσχημα γιατί δεν έχει επιτάχυνση υλικού και η μεταφορά TCP προσθέτει επιβάρυνση — αν χρειάζεστε γρήγορο τούνελ σε αυτή τη συσκευή, δείτε το tutorial WireGuard στο MikroTik, καθώς το WireGuard ξεπερνά τόσο το OpenVPN όσο και το IPsec στο περισσότερο υλικό MikroTik.

Πρακτική λίστα ελέγχου βελτιστοποίησης

Εκμεταλλευτείτε στο μέγιστο την πλατφόρμα με αυτά τα έξι βήματα:

  1. Ενεργοποιήστε το FastTrack για κίνηση IPv4. Όχι προαιρετικό.
  2. Χρησιμοποιήστε bridging με υλικό όπου είναι δυνατόν — παρακάμπτει τη CPU για μεταγωγή.
  3. Ελαχιστοποιήστε τον αριθμό και την πολυπλοκότητα κανόνων firewall. Διατάξτε τους κανόνες ώστε οι πιο χτυπημένοι να είναι πρώτοι.
  4. Αποφύγετε βαθιά δέντρα ουρών όταν διαμορφώνετε συνδέσεις Gigabit — κάθε επίπεδο εμφώλευσης κοστίζει CPU.
  5. Διατηρήστε τη συσκευή καλά αεριζόμενη. Η παθητική ψύξη ανέχεται κλειστό ντουλάπι μόνο για ορισμένο χρόνο.
  6. Ευθυγραμμίστε τη χρήση θυρών ώστε τα μονοπάτια υψηλής ζήτησης να παραμείνουν εντός του ίδιου switch chip.

Για ευρύτερο επιχειρησιακό πλαίσιο, δείτε τον οδηγό μας για διαμόρφωση NAT στο MikroTik και το tutorial παρακολούθησης βάσει SNMP για παρακολούθηση τάσεων απόδοσης RB3011 με την πάροδο του χρόνου.

Κάντε το επόμενο βήμα

Η λειτουργία ενός στόλου συσκευών RB3011 σημαίνει διαχείριση κορεσμού CPU, ολίσθησης κανόνων firewall, και συνέπειας FastTrack σε πολλούς χώρους. Η λάθος σειρά κανόνων σε μια συσκευή κόβει 200 Mbps από τη ρυθμοαπόδοσή της· ο κανόνας FastTrack που λείπει σε μια άλλη την περιορίζει στο 60% της χωρητικότητας. Δεν θα το παρατηρήσετε μέχρι να το κάνουν οι πελάτες.

Το MKController αναδεικνύει τον κορεσμό CPU, τις τάσεις ρυθμοαπόδοσης, την ολίσθηση διαμόρφωσης και τα δεδομένα θερμοκρασίας σε κάθε MikroTik στο απόθεμά σας σε ένα ταμπλό. Όταν μια συσκευή αρχίζει να αγωνίζεται — αργά, όπως κάνουν συχνά τα RB3011 — το ταμπλό το βλέπει πριν φτάσουν τα tickets υποστήριξης.

Ξεκινήστε τη δωρεάν δοκιμή MKController