דלגו לתוכן
MKController Blog
InstagramYouTubeFacebook

Review

MikroTik RB3011: סקירת ביצועים

סקירת ביצועים מעשית של MikroTik RB3011 — מגבלות תפוקה, תקרות VPN, לחץ על CPU וטיפים לאופטימיזציה עבור ספקיות אינטרנט.

MKController5 min read

סיכום MikroTik RB3011 הוא ראוטר ARM דו-ליבתי עם עשרה פורטי Gigabit Ethernet שהיה במשך שנים ה”MikroTik החסכוני” המועדף לרשתות SMB ו-ISP קטנים. הארכיטקטורה שלו — שני שבבי switch מאחורי CPU 1.4 GHz — היא מה שמעצב הן את החוזקות והן את התקרות שלו. סקירה זו מכסה את התפוקה האמיתית, היכן ה-CPU מתרווה, כיצד אפשרויות ה-VPN באמת מתנהגות, ואת רשימת האופטימיזציה שמפיקה את המקסימום מהפלטפורמה.

תרשים ארכיטקטורה פנימית של MikroTik RB3011 המציג שבבי switch כפולים ו-CPU

מהו MikroTik RB3011?

MikroTik RB3011UiAS-RM הוא ראוטר ARM דו-ליבתי עם עשרה פורטי Gigabit Ethernet בתוספת כלוב SFP, שתוכנן כראוטר קצה חסכוני לרשתות SMB ו-ISP קטנים. בפנים הוא משלב CPU Qualcomm IPQ-8064 ב-1.4 GHz עם שני שבבי switch עצמאיים, שכל אחד מטפל במחצית מעשרת פורטי האת’רנט. עיצוב ה-switch המפוצל מפחית הן עלות והן צריכת חשמל תוך שמירה על העברה מהירה בתוך switch, אך גם יוצר את המגבלות הארכיטקטוניות שמגדירות איך המכשיר מתפקד תחת עומס אמיתי.

מפרטים אחרים פרגמטיים באותה מידה: 1 GB RAM, 128 MB NAND, קירור פאסיבי, PoE-in ב-Ether1, PoE-out ב-Ether10, ו-LCD קטן בפאנל הקדמי לסטטוס במבט חטוף. השאסי ניתן להרכבה ב-rack, פועל קר ברוב סביבות המשרד, וסובל טמפרטורות סביבה עד כ-80 °C לפני שאורך החיים הופך לדאגה.

חוזקות ומגבלות ארכיטקטוניות

ארכיטקטורת ה-switch המפוצל של RB3011 מהירה כאשר תעבורה נשארת בתוך שבב switch יחיד — העברה עם פריקת חומרה מגיעה למהירות חוט עם עומס CPU זניח. הפח הוא שכל מה שחוצה קבוצות פורטים, כל מה שצריך ניתוב, כל מה שצריך NAT, כל מה שצריך חוקי חומת אש חייב לעבור דרך ה-CPU. עם שתי ליבות שמלהטטות בניתוב, NAT, חומת אש, תור, PPPoE והצפנת VPN, ה-CPU מתרווה מהר יותר ממה שמספר הפורטים מציע.

יש מגבלה שנייה שחשובה: הקישור בין כל שבב switch ל-CPU הוא רק 1–2 Gbps. ה-RB3011 לא יכול לדחוף בקיימות ניתוב Gigabit מלא על כל הפורטים בו-זמנית. עבור אתר SMB שדוחף כמה מאות Mbps על ה-WAN, זה לא רלוונטי. עבור ISP קטן ששירת תעבורה מצרפית multi-Gigabit, זה המספר הראשי.

תפוקה: מה אתה באמת מקבל בייצור

בנצ’מרק RFC2544 של MikroTik מפרסמים תפוקת ניתוב אידיאלית עד כ-4 Gbps עם חבילות 1518 בייט כש-FastPath מופעל. המספר הזה הוא תקרה תיאורטית, לא ציפייה ריאליסטית. תעבורת אינטרנט אמיתית מכילה הרבה חבילות קטנות — שאילתות DNS, TCP ACK, פטפוט מישור בקרה — וחבילות קטנות הן מה שפוגע בתקרת החבילות לשנייה של ה-CPU.

במסגרות 64 בייט, התפוקה קורסת ל-כ-231 Mbps. ל-CPU נגמרים מחזורים לשנייה לפני שנגמר רוחב פס לשנייה. עומסים אמיתיים מעורבים מתייצבים סביב 600–800 Mbps עבור תרחישי ניתוב בלבד. הוספת NAT וערכת חוקי חומת אש טיפוסית מורידה את המספר ל-300–600 Mbps תלוי במורכבות החוקים וגרסת RouterOS. RouterOS v7, שהסיר את מטמון הניתובים שהיה ל-v6, מתפקד גרוע יותר ב-CPU ישנים יותר כמו ה-IPQ-8064 של ה-RB3011 — תוצאה הפוכה לאינטואיציה למפעילים שמשדרגים בציפייה לביצועים טובים יותר.

טיפ: FastTrack חיוני ב-RB3011. בלעדיו, תפוקת ניתוב פלוס NAT לעיתים קרובות נופלת מתחת ל-350 Mbps. זה לא “נחמד שיש” — זה נדרש כדי שהפלטפורמה תתפקד.

חומת אש, תורים ולחץ על CPU

עיבוד שתלוי ב-CPU הופך לברור ברגע שאתה מתחיל להוסיף חוקי חומת אש או עצי תורים. בבדיקות של MikroTik עצמה, 25 חוקי חומת אש הורידו את התפוקה ל-כ-60 Mbps בחבילות 64 בייט. אפילו בגדלי חבילה גדולים יותר, התפוקה נשארה מתחת ל-500 Mbps. תור מוסיף עלות נוספת: רבים מהמערכים רואים אובדן תפוקה של 40–60% תחת עומסי תור בינוניים.

ההשלכה המעשית פשוטה — RB3011 מטפל בסינון בינוני היטב אך הוא המכשיר הלא נכון לעומסי UTM כבדים. אם אתה צריך בדיקת חבילות עמוקה, סינון שכבה 7 או עיצוב אגרסיבי במהירויות Gigabit, ה-RB3011 לא ייקח אותך לשם. שורות CCR2004 ו-CCR2216 הן התשובה הנכונה לעומס הזה.

ביצועי VPN: IPsec, PPPoE, OpenVPN

ביצועי IPsec ב-RB3011 טובים באופן מפתיע עם חבילות גדולות — עד כ-780 Mbps תודות להאצת ARM NEON. רד לחבילות קטנות והתפוקה נופלת ל-כ-38 Mbps. עומסי VPN אמיתיים מעורבים מתיישבים סביב 300 Mbps.

PPPoE הוא חוט יחיד בעיצוב, אז הוא ממקסם ליבת CPU אחת. אפילו עם FastTrack מופעל, צפה לכ-500 Mbps. OpenVPN מתפקד גרוע כי חסרה לו האצת חומרה והובלת TCP מוסיפה עומס יתר — אם אתה צריך מנהרה מהירה במכשיר הזה, ראה את המדריך WireGuard ב-MikroTik, שכן WireGuard עולה על שני OpenVPN ו-IPsec ברוב חומרת MikroTik.

רשימת אופטימיזציה מעשית

הפק את המקסימום מהפלטפורמה עם ששת הצעדים האלה:

  1. הפעל FastTrack עבור תעבורת IPv4. לא אופציונלי.
  2. השתמש ב-bridging עם פריקת חומרה במידת האפשר — זה עוקף את ה-CPU עבור switching.
  3. מזער את מספר ומורכבות חוקי חומת האש. סדר חוקים כך שהמכים ביותר יהיו ראשונים.
  4. הימנע מעצי תור עמוקים בעת עיצוב קישורי Gigabit — כל רמת קינון עולה ב-CPU.
  5. שמור על המכשיר מאוורר היטב. קירור פאסיבי סובל ארון סגור רק לזמן מוגבל.
  6. ישר שימוש בפורטים כך שמסלולים בעלי דרישה גבוהה ישארו בתוך אותו שבב switch.

להקשר תפעולי רחב יותר, ראה את המדריך שלנו לקונפיגורציית NAT ב-MikroTik ואת מדריך הניטור מבוסס SNMP למעקב אחרי מגמות ביצועי RB3011 לאורך זמן.

עשו את הצעד הבא

להפעיל צי של מכשירי RB3011 משמעו ניהול רוויית CPU, סחיפת חוקי חומת אש ועקביות FastTrack על פני אתרים רבים. סדר חוקים שגוי במכשיר אחד מקצץ 200 Mbps מתפוקתו; חוק FastTrack חסר באחר מגביל אותו ל-60% מהקיבולת. לא תבחין עד שלקוחות יבחינו.

MKController מציף את רוויית ה-CPU, מגמות תפוקה, סחיפת קונפיגורציה ונתוני טמפרטורה בכל MikroTik במלאי שלך בלוח מחוונים אחד. כשמכשיר מתחיל להתקשות — לאט, כפי ש-RB3011 לעיתים קרובות עושה — הלוח רואה את זה לפני שכרטיסי התמיכה מגיעים.

התחל את ניסיון MKController החינמי שלך