Skip to content
MKController Blog
InstagramYouTubeFacebook

Review

MikroTik RB3011: našumo apžvalga

Praktinė MikroTik RB3011 našumo apžvalga — pralaidumo ribos, VPN lubos, CPU spaudimas ir optimizavimo patarimai ISP.

MKController5 min read

Santrauka MikroTik RB3011 yra dviejų branduolių ARM maršrutizatorius su dešimt Gigabit Ethernet prievadų, kuris jau daugelį metų buvo pasirinktas “ekonomiškas MikroTik” SMB tinklams ir mažiems ISP. Jo architektūra — du komutavimo lustai už 1.4 GHz CPU — formuoja tiek jo stipriąsias puses, tiek lubas. Ši apžvalga apima realų pralaidumą, kur CPU prisotinamas, kaip iš tikrųjų elgiasi VPN parinktys ir optimizavimo kontrolinį sąrašą, kuris išgauna maksimumą iš platformos.

MikroTik RB3011 vidinės architektūros diagrama, rodanti dvigubus komutavimo lustus ir CPU

Kas yra MikroTik RB3011?

MikroTik RB3011UiAS-RM yra dviejų branduolių ARM maršrutizatorius su dešimt Gigabit Ethernet prievadų bei SFP narveliu, suprojektuotas kaip ekonomiškas pakraščio maršrutizatorius SMB tinklams ir mažiems ISP. Viduje jis sujungia Qualcomm IPQ-8064 CPU 1.4 GHz dažniu su dviem nepriklausomais komutavimo lustais, kurių kiekvienas tvarko po pusę iš dešimt Ethernet prievadų. Padalintos komutacijos dizainas mažina tiek kainą, tiek energijos suvartojimą, išlaikant greitą vidinę komutaciją, bet taip pat sukuria architektūrinius apribojimus, apibrėžiančius, kaip įrenginys veikia esant realiai apkrovai.

Kitos specifikacijos taip pat pragmatiškos: 1 GB RAM, 128 MB NAND, pasyvus aušinimas, PoE-in Ether1, PoE-out Ether10 ir mažas priekinio skydelio LCD trumpam būsenos peržiūrai. Korpusas montuojamas stove, daugumoje biuro aplinkų veikia vėsiai ir toleruoja aplinkos temperatūrą iki maždaug 80 °C prieš tai, kai tarnavimo laikas tampa problema.

Architektūrinės stipriosios pusės ir apribojimai

RB3011 padalintos komutacijos architektūra yra greita, kai srautas lieka viename komutavimo luste — aparatūros iškrauta peradresacija pasiekia laido greitį su nereikšminga CPU apkrova. Spąstai yra tai, kad viskas, kas kerta prievadų grupes, viskas, kas reikalauja maršrutizavimo, viskas, kas reikalauja NAT, viskas, kas reikalauja ugniasienės taisyklių, turi pereiti per CPU. Su dviem branduoliais, žongliruojant maršrutizavimu, NAT, ugniasiene, eile, PPPoE ir VPN šifravimu, CPU prisotinamas greičiau, nei rodo prievadų skaičius.

Yra antras apribojimas, kuris yra svarbus: ryšys tarp kiekvieno komutavimo lusto ir CPU yra tik 1–2 Gbps. RB3011 negali tvariai stumti pilnos Gigabit maršrutizacijos visuose prievaduose vienu metu. SMB vietai, kuri stumia kelis šimtus Mbps per WAN, tai nesvarbu. Mažam ISP, aptarnaujančiam multi-Gigabit suvestinį srautą, tai pagrindinis skaičius.

Pralaidumas: ką iš tikrųjų gaunate produkcijoje

MikroTik nuosavi RFC2544 etaloniniai testai skelbia idealų maršrutizavimo pralaidumą iki apie 4 Gbps su 1518 baitų paketais, kai įjungtas FastPath. Šis skaičius yra teorinės lubos, ne realistinis lūkestis. Realus interneto srautas turi daug mažų paketų — DNS užklausų, TCP ACK, valdymo plokštumos plepėjimo — ir mažieji paketai yra tie, kurie pataiko į CPU paketų per sekundę lubas.

Esant 64 baitų rėmams pralaidumas griūva į maždaug 231 Mbps. CPU pristinka ciklų per sekundę anksčiau nei pristinka pralaidumo per sekundę. Mišrūs realūs darbo krūviai nusistovi maždaug ties 600–800 Mbps tik maršrutizavimo scenarijams. Pridėjus NAT ir tipinį ugniasienės taisyklių rinkinį, skaičius sumažėja iki 300–600 Mbps, priklausomai nuo taisyklių sudėtingumo ir RouterOS versijos. RouterOS v7, kuris pašalino maršrutų talpyklą, kurią turėjo v6, veikia prasčiau senesniuose CPU, tokiuose kaip RB3011 IPQ-8064 — kontrintuityvus rezultatas operatoriams, kurie atnaujina tikėdamiesi geresnio našumo.

Patarimas: FastTrack yra esminis RB3011. Be jo maršrutizavimo plius NAT pralaidumas dažnai krinta žemiau 350 Mbps. Tai nėra “gera turėti” — tai reikalinga platformai veikti.

Ugniasienė, eilės ir CPU spaudimas

Su CPU susijęs apdorojimas tampa akivaizdus, kai tik pradedate pridėti ugniasienės taisykles ar eilių medžius. MikroTik nuosavuose testuose 25 ugniasienės taisyklės sumažino pralaidumą iki maždaug 60 Mbps esant 64 baitų paketams. Net ir esant didesniems paketų dydžiams, pralaidumas svyravo žemiau 500 Mbps. Eilė prideda papildomų išlaidų: daugelyje sąrankų stebimi 40–60% pralaidumo nuostoliai esant vidutinėms eilės apkrovoms.

Praktinė pasekmė yra tiesi — RB3011 gerai tvarkosi su vidutiniu filtravimu, bet yra netinkamas įrenginys sunkiems UTM stiliaus darbo krūviams. Jei reikia gilios paketų inspekcijos, 7 sluoksnio filtravimo ar agresyvaus formavimo Gigabit greičiais, RB3011 jūsų ten nenuves. CCR2004 ir CCR2216 linijos yra teisingas atsakymas šiam darbo krūviui.

VPN našumas: IPsec, PPPoE, OpenVPN

IPsec našumas RB3011 yra netikėtai geras su dideliais paketais — iki maždaug 780 Mbps dėka ARM NEON pagreitinimo. Nusileiskite į mažus paketus, ir pralaidumas krinta iki maždaug 38 Mbps. Mišrūs realūs VPN darbo krūviai nusileidžia maždaug ties 300 Mbps.

PPPoE yra vienos gijos pagal dizainą, tad jis maksimaliai naudoja vieną CPU branduolį. Net ir įjungus FastTrack, tikėkitės maždaug 500 Mbps. OpenVPN veikia prastai, nes trūksta aparatinio pagreitinimo, o TCP transportas prideda papildomų išlaidų — jei jums reikia greito tunelio šiame įrenginyje, žiūrėkite mūsų WireGuard MikroTik mokomąją medžiagą, nes WireGuard pranoksta tiek OpenVPN, tiek IPsec daugumoje MikroTik aparatūros.

Praktinis optimizavimo kontrolinis sąrašas

Išgaukite maksimumą iš platformos šiais šešiais žingsniais:

  1. Įjunkite FastTrack IPv4 srautui. Ne pasirinktinai.
  2. Naudokite aparatūros iškrautą tiltų sudarymą, kur tik įmanoma — jis apeina CPU komutavimui.
  3. Mažinkite ugniasienės taisyklių skaičių ir sudėtingumą. Surikiuokite taisykles taip, kad dažniausiai pritaikomos būtų pirmosios.
  4. Venkite gilių eilės medžių formuodami Gigabit ryšius — kiekvienas įdėjimo lygis kainuoja CPU.
  5. Laikykite įrenginį gerai vėdinamą. Pasyvus aušinimas toleruoja uždarą spintelę tik tam tikrą laiką.
  6. Suderinkite prievadų naudojimą taip, kad didelės paklausos keliai liktų tame pačiame komutavimo luste.

Platesniam veiklos kontekstui žiūrėkite mūsų vadovą dėl NAT konfigūravimo MikroTik ir SNMP pagrindu sukurtos stebėjimo mokomosios medžiagos RB3011 našumo tendencijoms sekti laikui bėgant.

Ženkite kitą žingsnį

RB3011 įrenginių parko valdymas reiškia CPU prisotinimo, ugniasienės taisyklių dreifo ir FastTrack nuoseklumo valdymą daugelyje vietų. Neteisinga taisyklių tvarka viename įrenginyje nuskuta 200 Mbps nuo jo pralaidumo; trūkstama FastTrack taisyklė kitame jį apriboja iki 60% pajėgumo. Nepastebėsite, kol nepastebės klientai.

MKController iškelia į paviršių CPU prisotinimą, pralaidumo tendencijas, konfigūracijos dreifą ir temperatūros duomenis kiekviename jūsų inventoriaus MikroTik viename prietaisų skydelyje. Kai įrenginys pradeda vargti — lėtai, kaip RB3011 dažnai daro — prietaisų skydelis tai mato anksčiau, nei atvyksta palaikymo paraiškos.

Pradėkite savo nemokamą MKController bandymą