Review
MikroTik RB3011 성능 리뷰
MikroTik RB3011의 실용적인 성능 리뷰 — 처리량 한계, VPN 한도, CPU 부담 및 ISP를 위한 최적화 팁.
요약 MikroTik RB3011은 10개의 Gigabit Ethernet 포트를 갖춘 듀얼 코어 ARM 라우터로, SMB 네트워크와 소규모 ISP를 위한 “비용 효율적인 MikroTik”으로 수년간 선택되어 왔습니다. 그 아키텍처 — 1.4 GHz CPU 뒤에 있는 두 개의 스위치 칩 — 가 강점과 한도를 모두 형성합니다. 이 리뷰는 실제 처리량, CPU가 포화되는 지점, VPN 옵션이 실제로 어떻게 동작하는지, 그리고 플랫폼에서 최대를 끌어내는 최적화 체크리스트를 다룹니다.
MikroTik RB3011이란 무엇입니까?
MikroTik RB3011UiAS-RM은 10개의 Gigabit Ethernet 포트와 SFP 케이지를 갖춘 듀얼 코어 ARM 라우터로, SMB 네트워크와 소규모 ISP를 위한 비용 효율적인 엣지 라우터로 설계되었습니다. 내부적으로 1.4 GHz의 Qualcomm IPQ-8064 CPU를 두 개의 독립적인 스위치 칩과 결합하며, 각 칩은 10개의 Ethernet 포트의 절반을 처리합니다. 분할 스위치 설계는 비용과 전력 소비를 모두 줄이면서 스위치 내 전달을 빠르게 유지하지만, 장치가 실제 부하 하에서 어떻게 동작하는지 정의하는 아키텍처 제약도 만듭니다.
다른 사양도 똑같이 실용적입니다: 1 GB RAM, 128 MB NAND, 패시브 쿨링, Ether1의 PoE 입력, Ether10의 PoE 출력, 그리고 한 눈에 상태를 볼 수 있는 작은 전면 패널 LCD. 섀시는 랙 마운트 가능하며 대부분의 사무실 환경에서 시원하게 작동하고 수명이 우려되기 전 약 80 °C까지의 주변 온도를 견딥니다.
아키텍처의 강점과 제약
RB3011의 분할 스위치 아키텍처는 트래픽이 단일 스위치 칩 내에 머물 때 빠릅니다 — 하드웨어 오프로드 전달은 무시할 수 있는 CPU 부하로 와이어 속도를 달성합니다. 함정은 포트 그룹을 가로지르는 것, 라우팅이 필요한 것, NAT이 필요한 것, 방화벽 규칙이 필요한 것은 모두 CPU를 통과해야 한다는 것입니다. 두 개의 코어가 라우팅, NAT, 방화벽, 큐잉, PPPoE 및 VPN 암호화를 다루면, CPU는 포트 수가 시사하는 것보다 빨리 포화됩니다.
중요한 두 번째 제약이 있습니다: 각 스위치 칩과 CPU 간의 링크는 단지 1~2 Gbps입니다. RB3011은 모든 포트에서 동시에 완전한 Gigabit 라우팅을 지속 가능하게 푸시할 수 없습니다. WAN을 통해 수백 Mbps를 푸시하는 SMB 사이트의 경우 무관합니다. 멀티 Gigabit 집계 트래픽을 제공하는 소규모 ISP에게는 이것이 핵심 숫자입니다.
처리량: 실제로 프로덕션에서 얻는 것
MikroTik의 자체 RFC2544 벤치마크는 FastPath가 활성화될 때 1518바이트 패킷으로 최대 약 4 Gbps의 이상적인 라우팅 처리량을 게시합니다. 그 숫자는 이론적 한도이며 현실적인 기대치가 아닙니다. 실제 인터넷 트래픽은 많은 작은 패킷 — DNS 쿼리, TCP ACK, 컨트롤 플레인 잡담 — 을 포함하며, 작은 패킷이 CPU의 초당 패킷 한도에 부딪힙니다.
64바이트 프레임에서 처리량은 약 231 Mbps로 무너집니다. CPU는 초당 대역폭이 부족해지기 전에 초당 사이클이 부족해집니다. 혼합된 실제 워크로드는 라우팅 전용 시나리오에서 약 600800 Mbps 주변에 안착합니다. NAT와 일반적인 방화벽 규칙 세트를 추가하면 규칙 복잡성과 RouterOS 버전에 따라 숫자가 300600 Mbps로 낮아집니다. v6에 있던 라우트 캐시를 제거한 RouterOS v7은 RB3011의 IPQ-8064와 같은 오래된 CPU에서 더 나쁜 성능을 보입니다 — 더 나은 성능을 기대하며 업그레이드하는 운영자에게는 직관에 반하는 결과입니다.
팁: FastTrack은 RB3011에서 필수입니다. 그것 없이는 라우팅 플러스 NAT 처리량이 종종 350 Mbps 미만으로 떨어집니다. 이것은 “있으면 좋은” 것이 아닙니다 — 플랫폼이 작동하려면 필요합니다.
방화벽, 큐 및 CPU 부담
방화벽 규칙이나 큐 트리를 추가하기 시작하면 CPU 바운드 처리가 명확해집니다. MikroTik 자체 테스트에서 25개의 방화벽 규칙은 64바이트 패킷에서 처리량을 약 60 Mbps로 줄였습니다. 더 큰 패킷 크기에서도 처리량은 500 Mbps 미만에 머물렀습니다. 큐잉은 추가 비용을 더합니다: 많은 설정에서 적당한 큐 부하 하에 40~60%의 처리량 손실이 관찰됩니다.
실제 의미는 간단합니다 — RB3011은 적당한 필터링을 잘 처리하지만 무거운 UTM 스타일 워크로드에는 잘못된 장치입니다. 심층 패킷 검사, 레이어 7 필터링 또는 Gigabit 속도에서의 공격적인 셰이핑이 필요한 경우 RB3011은 거기까지 데려가지 못합니다. CCR2004와 CCR2216 라인이 그 워크로드에 대한 올바른 답입니다.
VPN 성능: IPsec, PPPoE, OpenVPN
RB3011의 IPsec 성능은 큰 패킷에서 놀랍게도 좋습니다 — ARM NEON 가속 덕분에 최대 약 780 Mbps입니다. 작은 패킷으로 떨어지면 처리량은 약 38 Mbps로 떨어집니다. 혼합된 실제 VPN 워크로드는 약 300 Mbps에 착륙합니다.
PPPoE는 설계상 싱글 스레드이므로 하나의 CPU 코어를 최대화합니다. FastTrack이 활성화되어도 약 500 Mbps를 기대하세요. OpenVPN은 하드웨어 가속이 없고 TCP 전송이 오버헤드를 추가하기 때문에 성능이 떨어집니다 — 이 장치에서 빠른 터널이 필요하다면 MikroTik의 WireGuard 튜토리얼을 참조하세요. WireGuard는 대부분의 MikroTik 하드웨어에서 OpenVPN과 IPsec 모두를 능가하기 때문입니다.
실용적인 최적화 체크리스트
이 여섯 단계로 플랫폼에서 최대를 끌어내세요:
- IPv4 트래픽에 대해 FastTrack을 활성화합니다. 선택 사항이 아닙니다.
- 가능한 곳에 하드웨어 오프로드된 브리징을 사용하세요 — 스위칭에 CPU를 우회합니다.
- 방화벽 규칙 수와 복잡성을 최소화하세요. 가장 많이 적중되는 규칙이 먼저 오도록 규칙을 정렬하세요.
- Gigabit 링크를 셰이핑할 때 깊은 큐 트리를 피하세요 — 중첩의 각 수준이 CPU 비용입니다.
- 장치를 잘 환기시키세요. 패시브 쿨링은 닫힌 캐비닛을 일정 시간만 허용합니다.
- 포트 사용을 정렬하여 고수요 경로가 동일한 스위치 칩 내에 머물도록 하세요.
더 넓은 운영 컨텍스트는 MikroTik의 NAT 구성 가이드와 시간 경과에 따른 RB3011 성능 추세 추적을 위한 SNMP 기반 모니터링 튜토리얼을 참조하세요.
다음 단계로 나아가기
RB3011 장치 함대 운영은 많은 사이트에 걸쳐 CPU 포화, 방화벽 규칙 드리프트 및 FastTrack 일관성을 관리하는 것을 의미합니다. 한 장치의 잘못된 규칙 순서는 처리량에서 200 Mbps를 깎아냅니다. 다른 장치의 누락된 FastTrack 규칙은 용량의 60%로 제한합니다. 고객이 알아챌 때까지 알아채지 못할 것입니다.
MKController는 인벤토리의 모든 MikroTik에 걸쳐 CPU 포화, 처리량 추세, 구성 드리프트 및 온도 데이터를 하나의 대시보드에 표시합니다. 장치가 어려움을 겪기 시작할 때 — RB3011이 종종 그러하듯 천천히 — 대시보드는 지원 티켓이 도착하기 전에 그것을 봅니다.