Lewati ke konten
MKController Blog
InstagramYouTubeFacebook

Review

MikroTik RB3011: ulasan performa

Ulasan performa praktis MikroTik RB3011 — batas throughput, langit-langit VPN, tekanan CPU, dan tips optimasi untuk ISP.

MKController5 min read

Ringkasan MikroTik RB3011 adalah router ARM dual-core dengan sepuluh port Gigabit Ethernet yang telah menjadi “MikroTik hemat biaya” pilihan untuk jaringan SMB dan ISP kecil selama bertahun-tahun. Arsitekturnya — dua chip switch di belakang CPU 1.4 GHz — adalah yang membentuk kekuatan dan langit-langitnya. Ulasan ini mencakup throughput dunia nyata, di mana CPU jenuh, bagaimana opsi VPN sebenarnya berperilaku, dan checklist optimasi yang memanfaatkan maksimal platform.

Diagram arsitektur internal MikroTik RB3011 yang menunjukkan chip switch ganda dan CPU

Apa itu MikroTik RB3011?

MikroTik RB3011UiAS-RM adalah router ARM dual-core dengan sepuluh port Gigabit Ethernet ditambah cage SFP, dirancang sebagai router edge hemat biaya untuk jaringan SMB dan ISP kecil. Secara internal memasangkan CPU Qualcomm IPQ-8064 pada 1.4 GHz dengan dua chip switch independen, masing-masing menangani setengah dari sepuluh port Ethernet. Desain switch terbagi mengurangi biaya dan konsumsi daya sambil menjaga forwarding intra-switch cepat, tapi juga menciptakan batasan arsitektur yang menentukan bagaimana perangkat tampil di bawah beban dunia nyata.

Spesifikasi lain sama pragmatis: 1 GB RAM, 128 MB NAND, pendinginan pasif, PoE-in pada Ether1, PoE-out pada Ether10, dan LCD kecil panel depan untuk status sekilas. Sasis dapat dipasang di rak, berjalan dingin di sebagian besar lingkungan kantor, dan mentolerir suhu sekitar hingga sekitar 80 °C sebelum umur menjadi kekhawatiran.

Kekuatan dan keterbatasan arsitektur

Arsitektur switch terbagi RB3011 cepat ketika lalu lintas tetap di dalam satu chip switch — forwarding yang dioffload hardware mencapai kecepatan kabel dengan beban CPU yang dapat diabaikan. Jebakannya adalah segala sesuatu yang melintasi grup port, segala sesuatu yang membutuhkan routing, segala sesuatu yang membutuhkan NAT, segala sesuatu yang membutuhkan aturan firewall harus melintasi CPU. Dengan dua core yang menyulap routing, NAT, firewall, queuing, PPPoE, dan enkripsi VPN, CPU jenuh lebih cepat dari yang disarankan oleh jumlah port.

Ada batasan kedua yang penting: tautan antara setiap chip switch dan CPU hanya 1–2 Gbps. RB3011 tidak dapat secara berkelanjutan mendorong routing Gigabit penuh di semua port secara bersamaan. Untuk situs SMB yang mendorong beberapa ratus Mbps melalui WAN, itu tidak relevan. Untuk ISP kecil yang melayani lalu lintas agregat multi-Gigabit, itu adalah angka utama.

Throughput: apa yang sebenarnya Anda dapat di produksi

Benchmark RFC2544 milik MikroTik sendiri mempublikasikan throughput routing ideal hingga sekitar 4 Gbps dengan paket 1518 byte ketika FastPath diaktifkan. Angka itu adalah langit-langit teoretis, bukan ekspektasi realistis. Lalu lintas internet dunia nyata mengandung banyak paket kecil — query DNS, ACK TCP, obrolan control plane — dan paket kecil adalah yang menabrak langit-langit paket-per-detik CPU.

Pada frame 64 byte, throughput runtuh ke sekitar 231 Mbps. CPU kehabisan siklus per detik sebelum kehabisan bandwidth per detik. Beban kerja dunia nyata campuran menetap sekitar 600–800 Mbps untuk skenario routing saja. Menambahkan NAT dan set aturan firewall tipikal menurunkan angka ke 300–600 Mbps tergantung pada kompleksitas aturan dan versi RouterOS. RouterOS v7, yang menghapus cache route yang dimiliki v6, berperforma lebih buruk pada CPU lama seperti IPQ-8064 RB3011 — hasil kontra-intuitif untuk operator yang upgrade mengharapkan performa lebih baik.

Tip: FastTrack penting pada RB3011. Tanpa itu, throughput routing-plus-NAT sering jatuh di bawah 350 Mbps. Ini bukan “nice to have” — diperlukan agar platform bekerja.

Firewall, antrian, dan tekanan CPU

Pemrosesan terikat CPU menjadi jelas begitu Anda mulai menambahkan aturan firewall atau pohon antrian. Dalam tes MikroTik sendiri, 25 aturan firewall mengurangi throughput ke sekitar 60 Mbps pada paket 64 byte. Bahkan pada ukuran paket yang lebih besar, throughput melayang di bawah 500 Mbps. Queuing menambahkan biaya lebih lanjut: banyak setup mengamati kehilangan throughput 40–60% di bawah beban antrian sedang.

Implikasi praktisnya langsung — RB3011 menangani penyaringan sedang dengan baik tapi adalah perangkat yang salah untuk beban kerja UTM-style berat. Jika Anda butuh deep packet inspection, penyaringan layer-7, atau shaping agresif pada kecepatan Gigabit, RB3011 tidak akan membawa Anda ke sana. Lini CCR2004 dan CCR2216 adalah jawaban yang benar untuk beban kerja itu.

Performa VPN: IPsec, PPPoE, OpenVPN

Performa IPsec pada RB3011 sangat baik secara mengejutkan dengan paket besar — hingga sekitar 780 Mbps berkat akselerasi ARM NEON. Turun ke paket kecil dan throughput jatuh ke sekitar 38 Mbps. Beban kerja VPN dunia nyata campuran mendarat sekitar 300 Mbps.

PPPoE adalah single-threaded by design, jadi memaksimalkan satu core CPU. Bahkan dengan FastTrack diaktifkan, harapkan sekitar 500 Mbps. OpenVPN berperforma buruk karena kurang akselerasi hardware dan transport TCP menambah overhead — jika Anda butuh tunnel cepat pada perangkat ini, lihat tutorial WireGuard di MikroTik kami, karena WireGuard melampaui baik OpenVPN dan IPsec pada sebagian besar hardware MikroTik.

Checklist optimasi praktis

Dapatkan yang terbaik dari platform dengan enam langkah ini:

  1. Aktifkan FastTrack untuk lalu lintas IPv4. Tidak opsional.
  2. Gunakan bridging yang dioffload hardware jika memungkinkan — bypass CPU untuk switching.
  3. Minimalkan jumlah dan kompleksitas aturan firewall. Urutkan aturan agar yang paling sering kena di depan.
  4. Hindari pohon antrian dalam saat shaping link Gigabit — setiap level nesting menghabiskan CPU.
  5. Jaga perangkat tetap berventilasi baik. Pendinginan pasif hanya mentolerir kabinet tertutup sampai batas tertentu.
  6. Selaraskan penggunaan port agar jalur permintaan tinggi tetap dalam chip switch yang sama.

Untuk konteks operasional yang lebih luas, lihat panduan kami untuk konfigurasi NAT di MikroTik dan tutorial monitoring berbasis SNMP untuk melacak tren performa RB3011 dari waktu ke waktu.

Ambil langkah selanjutnya

Mengoperasikan armada perangkat RB3011 berarti mengelola saturasi CPU, drift aturan firewall, dan konsistensi FastTrack di banyak situs. Urutan aturan yang salah pada satu perangkat memotong 200 Mbps dari throughputnya; aturan FastTrack yang hilang pada yang lain membatasinya hingga 60% kapasitas. Anda tidak akan menyadarinya sampai pelanggan menyadarinya.

MKController memunculkan saturasi CPU, tren throughput, drift konfigurasi, dan data suhu di setiap MikroTik dalam inventori Anda dalam satu dashboard. Ketika perangkat mulai berjuang — perlahan, seperti yang sering dilakukan RB3011 — dashboard melihatnya sebelum tiket dukungan tiba.

Mulai uji coba gratis MKController Anda