Skip to content
MKController Blog
InstagramYouTubeFacebook

Review

MikroTik RB3011 teljesítmény-áttekintés

Gyakorlati teljesítmény-áttekintés a MikroTik RB3011-ről — átviteli korlátok, VPN-mennyezetek, CPU-nyomás és optimalizálási tippek ISP-knek.

MKController5 min read

Összefoglaló A MikroTik RB3011 egy kétmagos ARM router tíz Gigabit Ethernet porttal, amely évek óta a “költséghatékony MikroTik” az SMB hálózatok és kis ISP-k számára. Architektúrája — két switch chip egy 1,4 GHz-es CPU mögött — alakítja mind az erősségeit, mind a mennyezeteit. Ez az áttekintés tárgyalja a valós átvitelt, hol telítődik a CPU, hogyan viselkednek valójában a VPN opciók, és az optimalizálási ellenőrzőlistát, amely maximumot hoz ki a platformból.

MikroTik RB3011 belső architektúra diagram, amely dupla switch chipeket és CPU-t mutat

Mi az a MikroTik RB3011?

A MikroTik RB3011UiAS-RM egy kétmagos ARM router tíz Gigabit Ethernet porttal plusz egy SFP ketreccel, amelyet költséghatékony peremrouternek terveztek SMB hálózatokhoz és kis ISP-khez. Belsőleg egy Qualcomm IPQ-8064 CPU-t párosít 1,4 GHz-en két független switch chippel, mindegyik a tíz Ethernet port felét kezeli. A megosztott switch tervezés csökkenti mind a költséget, mind az energiafogyasztást, miközben gyorsan tartja az intra-switch továbbítást, de létrehozza az architektonikus korlátokat is, amelyek meghatározzák, hogyan teljesít az eszköz valódi terhelés alatt.

Más specifikációk ugyanolyan pragmatikusak: 1 GB RAM, 128 MB NAND, passzív hűtés, PoE-be az Ether1-en, PoE-ki az Ether10-en, és egy kis LCD az előlapon az állapot egyetlen pillantásra. A ház rack-felszerelhető, a legtöbb irodai környezetben hűvösen fut, és körülbelül 80 °C-os környezeti hőmérsékletet tűr, mielőtt az élettartam aggállyá válna.

Architektonikus erősségek és korlátok

Az RB3011 megosztott switch architektúrája gyors, ha a forgalom egyetlen switch chipen belül marad — a hardverrel tehermentesített továbbítás vezetéksebességet ér el elhanyagolható CPU terheléssel. A csapda az, hogy bármi, ami port csoportokat keresztez, bármi, ami útválasztást igényel, bármi, ami NAT-ot igényel, bármi, ami tűzfalszabályokat igényel, át kell, hogy haladjon a CPU-n. Két maggal, amelyek útválasztást, NAT-ot, tűzfalat, sorba állítást, PPPoE-t és VPN-titkosítást zsonglőröznek, a CPU gyorsabban telítődik, mint amit a portszám sugall.

Van egy második korlát, ami számít: az egyes switch chipek és a CPU közötti kapcsolat csak 1–2 Gbps. Az RB3011 nem tudja fenntarthatóan tolni a teljes Gigabit útválasztást az összes porton egyszerre. Egy SMB helyszín számára, amely néhány száz Mbps-t tol a WAN-on át, ez irreleváns. Egy kis ISP számára, amely multi-Gigabit aggregált forgalmat szolgál ki, ez a vezérszám.

Átvitel: amit valójában kap a produkcióban

A MikroTik saját RFC2544 benchmarkok ideális útválasztási átvitelt publikálnak körülbelül 4 Gbps-ig 1518 bájtos csomagokkal, ha a FastPath engedélyezve van. Ez a szám elméleti mennyezet, nem reális elvárás. A valódi internetes forgalom sok kis csomagot tartalmaz — DNS lekérdezéseket, TCP ACK-ket, vezérlési sík fecsegést — és a kis csomagok azok, amelyek eltalálják a CPU csomag-másodpercenkénti mennyezetét.

64 bájtos kereteknél az átvitel körülbelül 231 Mbps-re omlik. A CPU-ból kifogynak a ciklusok másodpercenként, mielőtt kifogyna a sávszélesség másodpercenként. Vegyes valós munkaterhelések körülbelül 600–800 Mbps körül stabilizálódnak csak útválasztási forgatókönyvekben. A NAT és egy tipikus tűzfalszabály-készlet hozzáadása csökkenti a számot 300–600 Mbps-re, a szabályok bonyolultságától és a RouterOS verziójától függően. A RouterOS v7, amely eltávolította a v6-ban lévő útvonal cache-t, rosszabbul teljesít régebbi CPU-kon, mint az RB3011 IPQ-8064 — ellenintuitív eredmény azoknak az üzemeltetőknek, akik jobb teljesítményre számítva frissítenek.

Tipp: A FastTrack elengedhetetlen az RB3011-en. Nélküle az útválasztás plusz NAT átvitel gyakran 350 Mbps alá esik. Ez nem “jó, ha van” — szükséges, hogy a platform teljesítsen.

Tűzfal, sorok és CPU-nyomás

A CPU-hoz kötött feldolgozás nyilvánvalóvá válik, amint elkezd tűzfalszabályokat vagy sorfákat hozzáadni. A MikroTik saját tesztjeiben 25 tűzfalszabály körülbelül 60 Mbps-re csökkentette az átvitelt 64 bájtos csomagoknál. Még nagyobb csomagméreteknél is az átvitel 500 Mbps alatt lebegett. A sorba állítás további költséget ad: sok beállítás 40–60%-os átvitelvesztést figyel meg mérsékelt sorterhelések alatt.

A gyakorlati következmény egyszerű — az RB3011 jól kezeli a mérsékelt szűrést, de a rossz eszköz nehéz UTM-stílusú munkaterhelésekhez. Ha mély csomagvizsgálatra, 7. réteg szűrésre vagy agresszív alakításra van szüksége Gigabit sebességeken, az RB3011 nem viszi el oda. A CCR2004 és CCR2216 vonalak a helyes válasz arra a munkaterhelésre.

VPN teljesítmény: IPsec, PPPoE, OpenVPN

Az IPsec teljesítménye az RB3011-en meglepően jó nagy csomagokkal — körülbelül 780 Mbps-ig az ARM NEON gyorsítás miatt. Menjen le kis csomagokra, és az átvitel körülbelül 38 Mbps-re esik. A vegyes valós VPN munkaterhelések körülbelül 300 Mbps-en landolnak.

A PPPoE tervezésénél fogva egyszálú, így egy CPU magot maximál. Még FastTrack engedélyezve is várjon körülbelül 500 Mbps-t. Az OpenVPN gyengén teljesít, mert hiányzik a hardveres gyorsítás, és a TCP transzport overhead-et ad — ha gyors alagútra van szüksége ezen az eszközön, lásd a WireGuard a MikroTikon oktatóanyagunkat, mivel a WireGuard mind az OpenVPN-t, mind az IPsec-et felülmúlja a legtöbb MikroTik hardveren.

Gyakorlati optimalizálási ellenőrzőlista

Hozza ki a maximumot a platformból ezzel a hat lépéssel:

  1. Engedélyezze a FastTrack-et az IPv4 forgalomhoz. Nem opcionális.
  2. Használjon hardverrel tehermentesített hídképzést, ahol lehetséges — megkerüli a CPU-t a kapcsoláshoz.
  3. Minimalizálja a tűzfalszabályok számát és összetettségét. Rendezze a szabályokat úgy, hogy a leggyakrabban találtak legyenek elöl.
  4. Kerülje a mély sorfákat Gigabit kapcsolatok alakítása közben — minden beágyazási szint CPU-ba kerül.
  5. Tartsa az eszközt jól szellőztetve. A passzív hűtés csak addig tűr egy zárt szekrényt.
  6. Igazítsa a portok használatát úgy, hogy a magas keresletű útvonalak ugyanazon a switch chipen belül maradjanak.

Szélesebb működési kontextusért lásd útmutatónkat a NAT konfigurálásához MikroTikon és az SNMP alapú monitorozó oktatóanyagot az RB3011 teljesítmény-trendek nyomon követéséhez idővel.

Tegye meg a következő lépést

Egy RB3011 eszközflotta üzemeltetése a CPU telítettség, a tűzfalszabály-sodródás és a FastTrack konzisztencia kezelését jelenti sok helyszínen. A rossz szabálysorrend egy eszközön 200 Mbps-t lehasít az átviteléből; egy másiknál hiányzó FastTrack szabály a kapacitás 60%-ára korlátozza. Nem fogja észrevenni, amíg a vásárlók nem.

Az MKController a CPU telítettséget, az átviteli trendeket, a konfigurációs sodródást és a hőmérsékleti adatokat hozza felszínre minden MikroTikre a leltárában egyetlen műszerfalon. Amikor egy eszköz küszködni kezd — lassan, ahogy az RB3011-ek gyakran teszik — a műszerfal látja, mielőtt a támogatási jegyek megérkeznek.

Kezdje el ingyenes MKController próbáját