Skip to content
MKController Blog
InstagramYouTubeFacebook

Review

MikroTik RB3011: jõudluse ülevaade

Praktiline MikroTik RB3011 jõudluse ülevaade — läbilaskevõime piirid, VPN-laed, CPU-surve ja optimeerimisnõuanded ISP-dele.

MKController4 min read

Kokkuvõte MikroTik RB3011 on kahetuumaline ARM-ruuter kümne Gigabit Ethernet pordiga, mis on aastaid olnud “kulutõhus MikroTik” SMB-võrkudele ja väikestele ISP-dele. Selle arhitektuur — kaks switch-kiipi 1.4 GHz CPU taga — kujundab nii selle tugevused kui ka laed. See ülevaade hõlmab reaalset läbilaskevõimet, kus CPU küllastub, kuidas VPN-valikud tegelikult käituvad, ja optimeerimise kontrollnimekirja, mis saab platvormist maksimumi.

MikroTik RB3011 sisearhitektuuri diagramm, mis näitab kahekordseid switch-kiipe ja CPU-d

Mis on MikroTik RB3011?

MikroTik RB3011UiAS-RM on kahetuumaline ARM-ruuter kümne Gigabit Ethernet pordi ja SFP puuriga, mis on mõeldud kulutõhusa servaruuterina SMB-võrkudele ja väikestele ISP-dele. Sisemiselt ühendab see Qualcomm IPQ-8064 CPU 1.4 GHz juures kahe sõltumatu switch-kiibiga, millest kumbki haldab pooli kümnest Ethernet pordist. Jagatud switch-disain vähendab nii kulusid kui ka energiatarbimist, hoides intra-switch edastamise kiirena, kuid loob ka arhitektuursed piirangud, mis määravad, kuidas seade reaalse koormuse all toimib.

Muud spetsifikatsioonid on sama pragmaatilised: 1 GB RAM, 128 MB NAND, passiivne jahutus, PoE-sisend Ether1-l, PoE-väljund Ether10-l ja väike eesmise paneeli LCD ülevaateks. Šassii on rack-paigaldatav, töötab enamikus kontorikeskkondades jahedalt ja talub ümbrustemperatuuri kuni umbes 80 °C, enne kui eluiga muutub mureks.

Arhitektuursed tugevused ja piirangud

RB3011 jagatud switch-arhitektuur on kiire, kui liiklus jääb ühe switch-kiibi sisse — riistvarakoormatud edastamine saavutab juhtmekiiruse ebaolulise CPU koormusega. Konks on selles, et kõik, mis ületab pordigruppe, kõik, mis vajab marsruutimist, kõik, mis vajab NAT-i, kõik, mis vajab tulemüüri reegleid, peab läbima CPU. Kahe tuumaga, mis žongleerivad marsruutimise, NAT-i, tulemüüri, järjekorra, PPPoE ja VPN-krüpteerimisega, küllastub CPU kiiremini, kui pordi arv viitab.

On olemas teine oluline piirang: ühenduselink iga switch-kiibi ja CPU vahel on ainult 1–2 Gbps. RB3011 ei saa jätkusuutlikult lükata täielikku Gigabit marsruutimist kõigil portidel samaaegselt. SMB saidi jaoks, mis lükkab paar sada Mbps WAN-i kaudu, on see ebaoluline. Väikese ISP jaoks, mis teenib multi-Gigabit koondatud liiklust, on see pealkirja number.

Läbilaskevõime: mida tegelikult tootmises saate

MikroTiku enda RFC2544 benchmark’id avaldavad ideaalse marsruutimise läbilaskevõime kuni umbes 4 Gbps 1518-baidiste pakettidega, kui FastPath on lubatud. See number on teoreetiline lagi, mitte realistlik ootus. Reaalne internetiliiklus sisaldab palju väikseid pakette — DNS-päringuid, TCP ACK-sid, juhtimistasandi vestlust — ja väikesed paketid on need, mis tabavad CPU pakettide sekundis lagi.

64-baidiste raamide juures kukub läbilaskevõime kokku umbes 231 Mbps-ni. CPU-l saavad tsüklid sekundis enne otsa, kui ribalaius sekundis. Segatud reaalsed töökoormused jäävad umbes 600–800 Mbps juurde ainult marsruutimise stsenaariumide jaoks. NAT-i ja tüüpilise tulemüüri reeglikomplekti lisamine viib numbri 300–600 Mbps-ni, sõltuvalt reegli keerukusest ja RouterOS-i versioonist. RouterOS v7, mis eemaldas v6-l olnud marsruudivahemälu, töötab halvemini vanematel CPU-del nagu RB3011 IPQ-8064 — vastuoluline tulemus operaatoritele, kes uuendavad oodates paremat jõudlust.

Nõuanne: FastTrack on RB3011-l hädavajalik. Ilma selleta langeb marsruutimise pluss NAT-i läbilaskevõime sageli alla 350 Mbps. See ei ole “tore omada” — see on platvormi toimimiseks nõutav.

Tulemüür, järjekorrad ja CPU-surve

CPU-ga seotud töötlemine muutub ilmseks, kui hakkate lisama tulemüüri reegleid või järjekorra puid. MikroTiku enda testides vähendas 25 tulemüüri reeglit läbilaskevõimet umbes 60 Mbps-ni 64-baidiste pakettide juures. Isegi suuremate paketisuuruste juures hõljus läbilaskevõime alla 500 Mbps. Järjekord lisab täiendavaid kulusid: paljud seadistused jälgivad 40–60% läbilaskevõime kaotust mõõdukate järjekorra koormuste all.

Praktiline järeldus on otsene — RB3011 käsitleb mõõdukat filtreerimist hästi, kuid on vale seade rasketele UTM-stiilis töökoormustele. Kui vajate sügavat pakettide kontrolli, kihi-7 filtreerimist või agressiivset kujundamist Gigabit kiirustel, ei vii RB3011 teid sinna. CCR2004 ja CCR2216 sarjad on selle töökoormuse jaoks õige vastus.

VPN-jõudlus: IPsec, PPPoE, OpenVPN

IPsec jõudlus RB3011-l on suurte pakettidega üllatavalt hea — kuni umbes 780 Mbps tänu ARM NEON kiirendusele. Langege väikestele pakettidele ja läbilaskevõime langeb umbes 38 Mbps-ni. Segatud reaalsed VPN töökoormused maanduvad umbes 300 Mbps juurde.

PPPoE on disainilt ühelõimeline, nii et see maksimeerib ühe CPU tuuma. Isegi kui FastTrack on lubatud, oodake umbes 500 Mbps. OpenVPN toimib halvasti, sest sellel puudub riistvaraline kiirendus ja TCP transport lisab ülekulud — kui vajate sellel seadmel kiiret tunnelit, vaadake meie WireGuard MikroTikis õpetust, kuna WireGuard ületab nii OpenVPN-i kui ka IPsec-i enamikul MikroTik riistvaral.

Praktiline optimeerimise kontrollnimekiri

Saage platvormist maksimum nende kuue sammuga:

  1. Lubage FastTrack IPv4 liikluse jaoks. Mitte valikuline.
  2. Kasutage võimaluse korral riistvarakoormatud bridging’ut — see möödub CPU-st switching’u jaoks.
  3. Minimeerige tulemüüri reeglite arv ja keerukus. Korraldage reeglid nii, et enim tabatavad oleksid esimesed.
  4. Vältige sügavaid järjekorra puid Gigabit linkide kujundamisel — iga pesastamise tase maksab CPU-le.
  5. Hoidke seade hästi ventileeritud. Passiivne jahutus talub suletud kappi vaid teatud aja.
  6. Joondage pordi kasutus nii, et kõrge nõudlusega teed jäävad sama switch-kiibi sisse.

Laiema tegevusliku konteksti jaoks vaadake meie juhendit NAT konfigureerimine MikroTikis ja SNMP-põhise monitooringu õpetus RB3011 jõudluse trendide jälgimiseks aja jooksul.

Astu järgmine samm

RB3011 seadmete pargi käitamine tähendab CPU küllastumise, tulemüüri reeglite triivi ja FastTracki järjepidevuse haldamist paljudel saitidel. Vale reeglite järjekord ühel seadmel kärbib 200 Mbps läbilaskevõimest; puuduv FastTracki reegel teisel piirab selle 60%-ga võimsusest. Te ei märka, kuni kliendid märkavad.

MKController toob CPU küllastumise, läbilaskevõime trendid, konfiguratsiooni triivi ja temperatuuriandmed iga MikroTiku kohta teie inventaris ühele juhtpaneelile. Kui seade hakkab pingutama — aeglaselt, nagu RB3011 sageli teeb — näeb juhtpaneel seda enne, kui tugipiletid saabuvad.

Alusta oma tasuta MKController prooviperioodi