Skip to content
Blog

MikroTik RB3011:n Suorituskyvyn Arkkitehtuurin Arviointi

Yhteenveto
Tässä artikkelissa arvioidaan käytännön suorituskykyä MikroTik RB3011 -reitittimellä, selitetään arkkitehtuuri, läpivirtakatot, VPN-rajoitukset ja optimointikeinot SMB- ja ISP-järjestelmiin.

MikroTik RB3011:n Suorituskyvyn Arkkitehtuurin Arviointi

RB3011 internal architecture diagram placeholder

Yleiskatsaus: Mihin RB3011 On Suunniteltu

MikroTik RB3011UiAS-RM on pitkään ollut kustannustehokas reititin pienille ISP- ja SMB-verkoille. Laitteessa on sisäisesti kaksiytiminen ARM Qualcomm IPQ-8064 -suoritin, joka toimii 1,4 GHz taajuudella, ja kaksi itsenäistä kytkinsirua, jotka jakavat kymmenen Gigabitin Ethernet-porttia kahteen ryhmään. Tämä ratkaisu vähentää kustannuksia ja virrankulutusta pitäen kytkennän nopeana, mutta asettaa arkkitehtonisia rajoitteita reitityksen suorituskyvylle. :contentReference[oaicite:0]{index="0"}

Laitteessa on 1 GB RAM-muistia, 128 MB NAND, passiivinen jäähdytys, PoE-tulo Ether1-portissa ja PoE-lähtö Ether10-portissa sekä yksinkertainen LCD-perusseuranta. Lämmönhallinta on vakaata, vaikka jatkuva käyttö yli 80–90 °C:ssa voi lyhentää käyttöikää.

Arkkitehtuuriset Vahvuudet ja Rajoitukset

RB3011:n sisäinen rakenne toimii hyvin, kun liikenne pysyy saman kytkinsirun sisällä. Tällöin siirto on laitteistokiihdytettyä, saavuttaen lankanopeuden ja vähäisen suoritinkäytön. Kun liikenne kuitenkin kulkee porttien ryhmien välillä tai vaatii reititystä, kaikki paketit kulkevat suoritinyksikön kautta – tässä ilmenee pullonkauloja. Kaksiytiminen suorittimen kuormitus reitityksessä, NATissa, palomuurissa, jonotuksessa, PPPoE:ssa ja VPN-salauksessa voi nopeasti saavuttaa ylikuormituksen korkealla pakettitaajuudella. :contentReference[oaicite:1]{index="1"}

Toinen rajoite on 1–2 Gbps:n linkki kunkin kytkinsirun ja suorittimen välillä. Tämä tarkoittaa, ettei RB3011 pysty ylläpitämään täyttä gigabitin reititystä kaikissa porteissa yhtä aikaa.

Läpivirtaus: Mikä Todellisuudessa On Mahdollista Käytössä

MikroTikin omat RFC2544-testit näyttävät ideaalisen reititysläpivirtauksen olevan jopa noin 4 Gbps 1518 tavun paketeilla FastPathilla. Tämä ei kuitenkaan vastaa todellisen maailman internetliikennettä, joka sisältää paljon pieniä paketteja.

64 tavun kehyksillä läpivirtaus putoaa dramaattisesti noin 231 Mbps:iin, sillä CPU saavuttaa pakettinopeusrajan. Todellisissa kuormituksissa pieniä ja isoja paketteja on sekoitus, joten käytännön raja reititysasetuksissa on 600–800 Mbps. NATin ja palomuurisääntöjen ollessa päällä käyttäjät raportoivat tasoille 300–600 Mbps säännön monimutkaisuudesta ja RouterOS-versiosta riippuen. RouterOS v7, joka poisti reititysvälimuistin versiosta 6, suoriutuu yleensä heikommin vanhemmassa CPU-arkkitehtuurissa kuten RB3011:ssä. :contentReference[oaicite:2]{index="2"}

Vinkki: FastTrack on välttämätön RB3011:ssä. Ilman sitä reitityksen ja NATin läpivirtaus voi laskea alle 350 Mbps.

Palomuuri, Jonot ja Suorittimen Kuorma

Pelkkä suorittimen käsittely korostuu palomuurisääntöjen ja jonomallien käytössä. MikroTikin testeissä 25 palomuurisääntöä laski läpivirtauksen noin 60 Mbps:iin 64 tavun paketeilla. Isommillakin paketeilla läpivirtaus jäi alle 500 Mbps. Jonotus heikentää suorituskykyä merkittävästi, ja monet kokoonpanot raportoivat 40–60 % läpivirtotappion kohtalaisissa jonokuormissa. :contentReference[oaicite:3]{index="3"}

Tämä tekee RB3011:stä sopivan maltilliseen suodatukseen, ei raskaisiin UTM-tyylisiin tehtäviin.

VPN-suorituskyky: IPsec, PPPoE ja Muita

IPsecin suorituskyky RB3011:ssä on yllättävän hyvä suurilla paketeilla (~780 Mbps), kiitos ARM NEON -kiihdytyksen. Pienten pakettien kanssa läpivirtaus putoaa noin 38 Mbps:iin. Todellisissa VPN-kuormissa yhdistelmä saavuttaa noin 300 Mbps. :contentReference[oaicite:4]{index="4"}

PPPoE on yksisäikeinen ja kuormittaa yhden CPU-ytimen kokonaan, yleensä noin 500 Mbps jopa FastTrackilla.

OpenVPN-tyyppiset protokollat ovat hitaita, koska ne ovat pelkkää CPU-salausta ja TCP:n ylikuormitusta.

Käytännön Optimointilistat

  1. Ota FastTrack käyttöön IPv4-liikenteelle.
  2. Käytä laitteistokiihdytettyä sillanmuodostusta, kun mahdollista.
  3. Pienennä palomuurisääntöjen määrää ja monimutkaisuutta.
  4. Vältä syviä jonomalleja gigabitin linkkien tasaamiseen.
  5. Pidä RB3011 viileänä ja hyvin tuuletettuna.
  6. Sijoita portit siten, että raskaat polut pysyvät saman kytkinsirun sisällä.

Missä MKController auttaa: Keskitetty valvonta, varastointi, hälytykset ja hallinta tekevät CPU:n kuormituksen, lämpötilan ja läpivirtauskehityksen seurantaa helpoksi monissa MikroTik-laitteissa.

Tietoa MKControllerista

Toivottavasti yllä olevat havainnot auttoivat ymmärtämään Mikrotik- ja internet-maailmaasi paremmin! 🚀
Olitpa säätämässä asetuksia tai tuomassa järjestystä verkkomylläkkään, MKController on täällä helpottamassa työtäsi.

Keskitetyn pilvihallinnan, automaattisten tietoturvapäivitysten ja käyttäjäystävällisen hallintapaneelin avulla päivitämme toimintasi seuraavalle tasolle.

👉 Aloita maksuton 3 päivän kokeilusi nyt osoitteessa mkcontroller.com — ja koe vaivaton verkon hallinta.