Skip to content
MKController Blog
InstagramYouTubeFacebook

Review

MikroTik RB3011: pregled performansi

Praktični pregled performansi MikroTik RB3011 — ograničenja propusnosti, VPN stropovi, pritisak na CPU i savjeti za optimizaciju za ISP-ove.

MKController5 min read

Sažetak MikroTik RB3011 je dvojezgreni ARM usmjerivač s deset Gigabit Ethernet portova koji je godinama bio preferirani “isplativi MikroTik” za SMB mreže i male ISP-ove. Njegova arhitektura — dva switch čipa iza CPU-a od 1.4 GHz — oblikuje i njegove snage i njegove stropove. Ovaj pregled pokriva stvarnu propusnost, gdje se CPU zasićuje, kako se VPN opcije zapravo ponašaju i kontrolni popis za optimizaciju koji izvlači maksimum iz platforme.

Dijagram unutarnje arhitekture MikroTik RB3011 koji prikazuje dvostruke switch čipove i CPU

Što je MikroTik RB3011?

MikroTik RB3011UiAS-RM je dvojezgreni ARM usmjerivač s deset Gigabit Ethernet portova plus SFP kavez, dizajniran kao isplativi rubni usmjerivač za SMB mreže i male ISP-ove. Interno spaja CPU Qualcomm IPQ-8064 na 1.4 GHz s dva neovisna switch čipa, od kojih svaki rukuje polovicom od deset Ethernet portova. Podijeljeni switch dizajn smanjuje i troškove i potrošnju energije, dok zadržava brzo intra-switch prosljeđivanje, ali također stvara arhitektonska ograničenja koja definiraju kako uređaj funkcionira pod stvarnim opterećenjem.

Ostale specifikacije su jednako pragmatične: 1 GB RAM, 128 MB NAND, pasivno hlađenje, PoE-in na Ether1, PoE-out na Ether10 i mali LCD na prednjoj ploči za status na prvi pogled. Kućište se može montirati u rack, radi hladno u većini uredskih okruženja i podnosi temperature okoline do oko 80 °C prije nego što životni vijek postane briga.

Arhitektonske snage i ograničenja

Arhitektura podijeljenog switcha RB3011 je brza kada promet ostaje unutar jednog switch čipa — hardverski rasterećeno prosljeđivanje doseže brzinu žice s zanemarivim opterećenjem CPU-a. Hvataljka je da sve što prelazi grupe portova, sve što treba usmjeravanje, sve što treba NAT, sve što treba pravila vatrozida mora proći kroz CPU. S dvije jezgre koje žongliraju usmjeravanjem, NAT-om, vatrozidom, redovima, PPPoE i VPN enkripcijom, CPU se zasićuje brže nego što broj portova sugerira.

Postoji drugo ograničenje koje je važno: veza između svakog switch čipa i CPU-a je samo 1–2 Gbps. RB3011 ne može održivo gurati puno Gigabit usmjeravanje na svim portovima istovremeno. Za SMB lokaciju koja gura nekoliko stotina Mbps preko WAN-a, to je nebitno. Za malog ISP-a koji opslužuje multi-Gigabit agregirani promet, to je glavni broj.

Propusnost: što stvarno dobivate u produkciji

Vlastiti MikroTikovi RFC2544 benchmarci objavljuju idealnu propusnost usmjeravanja do oko 4 Gbps s paketima od 1518 bajtova kada je FastPath omogućen. Taj broj je teoretski strop, ne realno očekivanje. Stvarni internetski promet sadrži mnogo malih paketa — DNS upite, TCP ACK-ove, brbljanje upravljačke ravnine — i mali paketi su ono što udara CPU strop paketa po sekundi.

Pri 64-bajtnim okvirima propusnost se ruši na oko 231 Mbps. CPU-u ponestaje ciklusa po sekundi prije nego što mu ponestane propusnosti po sekundi. Mješovita stvarna radna opterećenja smjeste se oko 600–800 Mbps za scenarije samo usmjeravanja. Dodavanje NAT-a i tipičnog skupa pravila vatrozida snižava broj na 300–600 Mbps ovisno o složenosti pravila i verziji RouterOS-a. RouterOS v7, koji je uklonio cache ruta koji je v6 imao, performira gore na starijim CPU-ima poput RB3011 IPQ-8064 — kontraintuitivan rezultat za operatere koji nadograđuju očekujući bolje performanse.

Savjet: FastTrack je bitan na RB3011. Bez njega propusnost usmjeravanja plus NAT često pada ispod 350 Mbps. Nije “lijepo imati” — potreban je da bi platforma radila.

Vatrozid, redovi i pritisak na CPU

Obrada vezana uz CPU postaje očita čim počnete dodavati pravila vatrozida ili stabla redova. U vlastitim MikroTik testovima, 25 pravila vatrozida smanjilo je propusnost na oko 60 Mbps pri 64-bajtnim paketima. Čak i pri većim veličinama paketa, propusnost je lebdjela ispod 500 Mbps. Redovi dodaju daljnji trošak: mnoga postavljanja primjećuju 40–60% gubitak propusnosti pod umjerenim opterećenjima reda.

Praktična implikacija je izravna — RB3011 dobro rukuje umjerenim filtriranjem, ali je pogrešan uređaj za teška UTM-style radna opterećenja. Ako trebate duboku inspekciju paketa, layer-7 filtriranje ili agresivno oblikovanje pri Gigabit brzinama, RB3011 vas tamo neće dovesti. Linije CCR2004 i CCR2216 su pravi odgovor za to opterećenje.

VPN performanse: IPsec, PPPoE, OpenVPN

IPsec performanse na RB3011 su iznenađujuće dobre s velikim paketima — do oko 780 Mbps zahvaljujući ARM NEON ubrzanju. Spustite se na male pakete i propusnost pada na oko 38 Mbps. Mješovita stvarna VPN radna opterećenja sleću oko 300 Mbps.

PPPoE je dizajniran jednovojni, pa maksimizira jednu CPU jezgru. Čak i s omogućenim FastTrackom, očekujte oko 500 Mbps. OpenVPN slabo performira jer mu nedostaje hardversko ubrzanje, a TCP transport dodaje opterećenje — ako vam treba brz tunel na ovom uređaju, vidi naš WireGuard na MikroTik tutorial, jer WireGuard nadmašuje i OpenVPN i IPsec na većini MikroTik hardvera.

Praktični kontrolni popis optimizacije

Izvucite maksimum iz platforme s ovih šest koraka:

  1. Omogućite FastTrack za IPv4 promet. Nije opcionalno.
  2. Koristite hardverski rasterećeno mostovanje gdje je moguće — zaobilazi CPU za prebacivanje.
  3. Minimizirajte broj i složenost pravila vatrozida. Posložite pravila tako da najpogađenija budu prva.
  4. Izbjegavajte duboka stabla redova pri oblikovanju Gigabit veza — svaka razina ugnježđivanja košta CPU.
  5. Držite uređaj dobro ventiliran. Pasivno hlađenje podnosi zatvoreni ormarić samo do određene granice.
  6. Usuglasite korištenje portova tako da staze visoke potražnje ostanu unutar istog switch čipa.

Za širi operativni kontekst pogledajte naš vodič za konfiguraciju NAT-a na MikroTiku i tutorial nadzora baziran na SNMP za praćenje trendova performansi RB3011 tijekom vremena.

Napravite sljedeći korak

Rad flote RB3011 uređaja znači upravljanje zasićenjem CPU-a, driftom pravila vatrozida i konzistentnošću FastTracka na mnogo lokacija. Pogrešan redoslijed pravila na jednom uređaju brije 200 Mbps s njegove propusnosti; pravilo FastTrack koje nedostaje na drugom ga ograničava na 60% kapaciteta. Nećete primijetiti dok kupci ne primijete.

MKController iznosi zasićenje CPU-a, trendove propusnosti, drift konfiguracije i podatke o temperaturi za svaki MikroTik u vašem inventaru na jednom dashboardu. Kad uređaj počne se mučiti — polako, kako RB3011 često rade — dashboard to vidi prije nego što stignu tiketi podrške.

Započnite svoju besplatnu MKController probu