Skip to content
Blog

Pregled performansi i arhitekture MikroTik RB3011

Sažetak
Ovaj članak pruža praktičnu procjenu performansi MikroTik RB3011, objašnjavajući arhitekturu, ograničenja propusnosti, VPN limite i strategije optimizacije za SMB i ISP okruženja.

Pregled performansi i arhitekture MikroTik RB3011

RB3011 internal architecture diagram placeholder

Pregled: Za što je RB3011 projektiran

MikroTik RB3011UiAS-RM dugo je smatran troškovno učinkovitim ruterom za male ISP-ove i SMB mreže. Unutarnje koristi dvojezgreni ARM Qualcomm IPQ-8064 CPU s taktom od 1,4 GHz i dva neovisna čipa za switch koji dijele deset Gigabit Ethernet portova u dvije grupe. Ovaj pristup smanjuje troškove i potrošnju energije, dok održava brzu preklopnu brzinu, ali stvara arhitektonska ograničenja koja utječu na performanse rutiranja. :contentReference[oaicite:0]{index="0"}

Uređaj uključuje 1 GB RAM-a, 128 MB NAND memorije, pasivno hlađenje, PoE-in na Ether1 i PoE-out na Ether10 te jednostavan LCD za osnovni nadzor. Toplinski uvjeti su stabilni, no dugotrajna upotreba iznad 80–90 °C može skratiti vijek trajanja.

Snage i ograničenja arhitekture

Unutarnja struktura RB3011 dobro funkcionira kad promet ostaje unutar istog switch čipa. U tim slučajevima prosljeđivanje se hardverski ubrzava, postižući brzinu prijenosa bez opterećenja CPU-a. Međutim, kad promet prelazi između skupina portova ili zahtijeva rutiranje, svi paketi moraju proći kroz CPU—tu se pojavljuju uska grla. S dva jezgra koja obrađuju rutiranje, NAT, firewall, redove, PPPoE i VPN enkripciju, lako je saturirati CPU pri velikim brzinama paketa. :contentReference[oaicite:1]{index="1"}

Još jedno ograničenje je veza od 1–2 Gbps između svakog switch čipa i CPU-a. To znači da RB3011 ne može održivo ostvariti pun gigabitni promet rutiranja na svim portovima istovremeno.

Propusnost: što doista dobivate u praksi

MicroTikovi RFC2544 testovi pokazuju idealnu propusnost rutiranja do ~4 Gbps s paketima od 1518 bajtova koristeći FastPath. No to ne predstavlja stvarni internet promet, koji sadrži mnogo malih paketa.

Kod 64-bajtnih okvira, propusnost pada drastično na ~231 Mbps jer CPU doseže svoj limit paketa u sekundi. Realni radni uvjeti miješaju male i velike pakete, što rezultira praktičnim gornjim limitem od 600–800 Mbps za situacije samo s rutiranjem. S aktivnim NAT-om i firewall pravilima, korisnici bilježe 300–600 Mbps ovisno o složenosti pravila i verziji RouterOS-a. RouterOS v7, koji je uklonio cache ruta u odnosu na v6, obično lošije radi na starijim CPU arhitekturama poput RB3011. :contentReference[oaicite:2]{index="2"}

Savjet: FastTrack je ključan za RB3011. Bez njega, brzina rutiranja i NAT-a može pasti ispod 350 Mbps.

Firewall, redovi i opterećenje CPU-a

Obrada samo na CPU-u postaje očita kod uključivanja firewall pravila ili redova. U MikroTik testovima, 25 firewall pravila smanjilo je propusnost na ~60 Mbps kod 64-bajtnih paketa. Čak i kod većih paketa propusnost je ostala ispod 500 Mbps. Redovi također značajno smanjuju performanse, uz mnoge primjere gubitka propusnosti od 40–60% pri umjerenom opterećenju reda. :contentReference[oaicite:3]{index="3"}

Ovo čini RB3011 prikladnim za umjereno filtriranje, ali ne i za zahtjevne UTM-style zadatke.

VPN performanse: IPsec, PPPoE i drugi protokoli

Performanse IPseca na RB3011 su iznenađujuće dobre s velikim paketima (do ~780 Mbps), zahvaljujući ARM NEON ubrzanju. Međutim, kod malih paketa propusnost pada na ~38 Mbps. Miješani realni VPN promet doseže oko ~300 Mbps. :contentReference[oaicite:4]{index="4"}

PPPoE, koji je jednojezgreni, maksimalno iskorištava jedno CPU jezgro, obično dosežući oko ~500 Mbps i s FastTrackom.

Protokoli poput OpenVPN-a loše rade zbog obrade enkripcije samo na CPU-u i TCP overheada.

Praktični popis za optimizaciju

  1. Omogućite FastTrack za IPv4 promet.
  2. Koristite hardverski ubrzano premoščivanje kad je moguće.
  3. Minimizirajte broj i složenost firewall pravila.
  4. Izbjegavajte duboke redove pri oblikovanju Gigabit veza.
  5. Održavajte RB3011 hladnim i dobro ventiliranim.
  6. Organizirajte korištenje portova tako da zahtjevni smjerovi ostanu unutar istog switch čipa.

Kako MKController pomaže: S nadzorom, inventarom, upozorenjima i centraliziranim upravljanjem, MKController olakšava praćenje zasićenja CPU-a, temperature i trendova propusnosti na mnogim MikroTik uređajima.

O MKControlleru

Nadamo se da su vam gornji uvidi pomogli bolje razumjeti vaš MikroTik i internetski svijet! 🚀
Bilo da dorađujete konfiguracije ili samo želite urediti mrežni kaos, MKController je tu da vam olakša život.

S centraliziranim upravljanjem u cloudu, automatiziranim sigurnosnim ažuriranjima i nadzornom pločom koju može savladati svatko, imamo sve što vam treba za nadogradnju vašeg rada.

👉 Započnite svoj besplatni 3-dnevni probni period sada na mkcontroller.com — i uvjerite se kako izgleda lako upravljanje mrežom.