Skip to content
Blog

MikroTik RB3011 našumo architektūros apžvalga

Santrauka
Šiame straipsnyje pateikiama praktiška MikroTik RB3011 našumo vertinimas, aprašanti jo architektūrą, pralaidumo ribas, VPN apribojimus ir optimizavimo strategijas SMB ir ISP tinklams.

MikroTik RB3011 našumo architektūros apžvalga

RB3011 internal architecture diagram placeholder

Apžvalga: Kam buvo kuriamas RB3011

MikroTik RB3011UiAS-RM jau seniai vertinamas kaip ekonomiškas maršrutizatorius mažiems ISP ir SMB tinklams. Viduje jis naudoja dviejų branduolių ARM Qualcomm IPQ-8064 CPU, veikiančią 1,4 GHz dažniu, ir du nepriklausomus jungikliams skirtus lustus, padalinančius dešimt Gigabit Ethernet prievadų į dvi grupes. Šis sprendimas sumažina kainą ir elektros suvartojimą, išlaikant greitą jungimą, tačiau sukuria architektūrinius apribojimus, turinčius įtakos maršrutizavimo našumui. :contentReference[oaicite:0]{index="0"}

Įrenginyje yra 1 GB RAM, 128 MB NAND atminties, pasyvus aušinimo dizainas, PoE įėjimas Ether1 prievade ir PoE išėjimas Ether10, taip pat paprastas LCD ekranas baziniam stebėjimui. Terminės sąlygos stabilios, nors ilgalaikis darbas virš 80–90 °C gali sumažinti įrenginio tarnavimo laiką.

Architektūros stiprybės ir ribojimai

RB3011 vidinė struktūra gerai veikia, kai srautas lieka toje pačioje jungiklių chip grupėje. Tokiais atvejais duomenų perdavimas vyksta aparatūros lygyje, pasiekiant maksimalų greitį beveik be CPU apkrovos. Tačiau kai srautas kertasi tarp portų grupių arba reikia maršrutizavimo, visi paketai privalo pereiti per CPU – čia ir atsiranda našumo ribojimai. Du branduoliai aptarnauja maršrutizavimą, NAT, ugniasienę, eilės valdymą, PPPoE ir VPN šifravimą, todėl esant dideliam paketų srautui CPU greitai užsipildo. :contentReference[oaicite:1]{index="1"}

Kitas apribojimas – 1–2 Gbps ryšys tarp kiekvieno jungiklių lustų ir CPU. Tai reiškia, kad RB3011 negali vienu metu tvariai užtikrinti pilno gigabitinio maršrutizavimo visuose prievaduose.

Pralaidumas: kas realiai gaunama gamyboje

MikroTik RFC2544 testai rodo idealią maršrutizavimo pralaidumo ribą apie ~4 Gbps su 1518 baitų paketais naudojant FastPath. Tačiau tai neatspindi realių interneto srautų, kuriuose gausu mažų paketų.

Su 64 baitų rėmeliais pralaidumas smarkiai krenta iki ~231 Mbps, nes CPU pasiekia paketų per sekundę limitą. Realistinis darbo krūvis yra mišrus tarp mažų ir didelių paketų, todėl praktinė maršrutizavimo riba yra 600–800 Mbps. Veikiant NAT ir ugniasienės taisyklėms, pranešama apie 300–600 Mbps priklausomai nuo taisyklių sudėtingumo ir RouterOS versijos. RouterOS 7 versija, pašalinusi maršrutų kešavimą iš v6, paprastai dirba prastesnėmis galimybėmis senesnės RB3011 CPU architektūrose. :contentReference[oaicite:2]{index="2"}

Patarimas: RB3011 FastTrack yra būtinas. Be jo maršrutizavimo ir NAT pralaidumas gali kristi žemiau 350 Mbps.

Ugniasienė, eilės ir CPU apkrova

Vien tik CPU apdorojimas tampa akivaizdus įjungus ugniasienės taisykles ar eilių medžius. MikroTik testuose 25 ugniasienės taisyklės sumažino pralaidumą iki ~60 Mbps su 64 baitų paketais. Net didesniais paketais pralaidumas išliko žemiau 500 Mbps. Eilių naudojimas taip pat ženkliai mažina našumą, daugelis konfigūracijų rodė 40–60% pralaidumo praradimą esant vidutinėms eilių apkrovoms. :contentReference[oaicite:3]{index="3"}

Tai reiškia, kad RB3011 tinka vidutinio filtro taikymui, bet ne intensyviems UTM tipo darbams.

VPN našumas: IPsec, PPPoE ir kiti

IPsec našumas RB3011 su dideliais paketais yra stebėtinai geras (iki ~780 Mbps) dėl ARM NEON akceleracijos. Tačiau su mažais paketais pralaidumas krenta iki ~38 Mbps. Maišyti realūs VPN darbo krūviai pasiekia ~300 Mbps. :contentReference[oaicite:4]{index="4"}

PPPoE, kaip vienos gijos procesas, apkrauna vieną CPU branduolį, paprastai pasiekdamas ~500 Mbps net su FastTrack.

Tokie protokolai kaip OpenVPN veikia prastai dėl vien tik CPU šifravimo ir TCP papildomų apkrovų.

Praktinė optimizavimo kontrolinė sąraša

  1. Įjunkite FastTrack IPv4 srautui.
  2. Naudokite aparatūrinį jungimą, kai galima.
  3. Mažinkite ugniasienės taisyklių skaičių ir sudėtingumą.
  4. Venkite gilios eilių medžių struktūros formuojant gigabitų jungtis.
  5. Laikykite RB3011 vėsią ir gerai ventiliuojamą.
  6. Naudokite prievadus taip, kad intensyviausios jungtys liktų viename jungiklių lustų bloke.

Kaip MKController padeda: Naudodami stebėjimą, inventorizaciją, įspėjimus ir centralizuotą valdymą, MKController padeda lengviau valdyti CPU apkrovimą, temperatūrą ir pralaidumo tendencijas daugelyje MikroTik įrenginių.

Apie MKController

Tikimės, kad aukščiau pateiktos įžvalgos padėjo geriau suprasti jūsų MikroTik ir interneto pasaulį! 🚀
Nesvarbu, ar tik tikslinate konfigūracijas, ar tiesiog norite susitvarkyti su tinklo chaosu, MKController čia, kad palengvintų jūsų darbą.

Su centralizuotu debesų valdymu, automatiniu saugumo atnaujinimu ir lengvai suprantamu valdymo paneliu – mes turime tai, ko reikia jūsų veiklai atnaujinti.

👉 Pradėkite nemokamą 3 dienų bandomąją versiją dabar svetainėje mkcontroller.com – ir pamatykite, kaip atrodo tikra lengva tinklo kontrolė.