Pāriet uz saturu
Blog

MikroTik RB3011 veiktspējas arhitektūras pārskats

Kopsavilkums
Šis raksts sniedz praktisku MikroTik RB3011 veiktspējas novērtējumu, izskaidrojot tā arhitektūru, caurlaidības limitus, VPN ierobežojumus un optimizācijas stratēģijas SMB un ISP izvietošanai.

MikroTik RB3011 veiktspējas arhitektūras pārskats

RB3011 internal architecture diagram placeholder

Pārskats: kam RB3011 tika izstrādāts

MikroTik RB3011UiAS-RM jau ilgu laiku tiek uzskatīts par izmaksu efektīvu maršrutētāju mazajiem ISP un SMB tīkliem. Iekšēji tas izmanto divkodolu ARM Qualcomm IPQ-8064 CPU ar 1,4 GHz pulksteni un divus neatkarīgus slēdžu mikroshēmas, kas dalī savu desmit Gigabitu Ethernet portu grupās. Šī pieeja samazina izmaksas un enerģijas patēriņu, vienlaikus saglabājot ātru pārslēgšanu, taču rada arhitektūras ierobežojumus, kas ietekmē maršrutēšanas veiktspēju. :contentReference[oaicite:0]{index="0"}

Ierīce ietver 1 GB RAM, 128 MB NAND atmiņu, pasīvu dzesēšanas dizainu, PoE-in uz Ether1 un PoE-out uz Ether10, kā arī vienkāršu LCD pamata uzraudzībai. Termiskie apstākļi ir stabila, taču ilgstoša darbība virs 80–90 °C var saīsināt ierīces kalpošanas laiku.

Arhitektūras stiprās puses un ierobežojumi

RB3011 iekšējā struktūra labi darbojas, ja trafiks paliek vienā slēdžu mikroshēmā. Šādos gadījumos pārsūtīšana tiek veikta aparatūras līmenī, sasniedzot likmju ātrumu ar niecīgu CPU slodzi. Tomēr, ja trafiks šķērso portu grupas vai prasa maršrutēšanu, visi paketi tiek novirzīti caur CPU — šeit rodas sastrēgumi. Ar diviem kodoliem, kas apstrādā maršrutēšanu, NAT, ugunsmūri, rindas, PPPoE un VPN šifrēšanu, CPU viegli piesātinās augsta paketu ātruma apstākļos. :contentReference[oaicite:1]{index="1"}

Vēl viens ierobežojums ir 1–2 Gbps saites starp katru slēdžu mikroshēmu un CPU. Tas nozīmē, ka RB3011 nespēj ilgtspējīgi nodrošināt pilnu gigabita maršrutēšanu visos portos vienlaikus.

Caurlaidība: ko patiesībā saņemat ražošanā

MikroTik pašu RFC2544 testu rezultāti rāda ideālu maršrutēšanas caurlaidību līdz ~4 Gbps ar 1518 baitu paketi, izmantojot FastPath. Taču tas neatspoguļo reālu interneta trafiku, kas satur daudz mazu paketi.

Ar 64 baitu rāmjiem caurlaidība strauji samazinās līdz ~231 Mbps, jo CPU sasniedz maksimālo paketu apstrādes ātrumu sekundē. Reālistiski darba slodzes jauktas ar maziem un lieliem pakete, rada 600–800 Mbps kā praktisku augšējo robežu tikai maršrutēšanas scenārijos. Ar aktīvu NAT un ugunsmūra noteikumiem lietotāji ziņo par 300–600 Mbps atkarībā no noteikumu sarežģītības un RouterOS versijas. RouterOS v7, kas noņēma maršruta kešatmiņu v6 versijā, parasti darbojas sliktāk uz vecākām CPU arhitektūrām kā RB3011. :contentReference[oaicite:2]{index="2"}

Padoms: FastTrack ir būtisks RB3011. Bez tā maršrutēšanas+NAT caurlaidība var kristies zem 350 Mbps.

Ugunsmūris, rindas un CPU slodze

CPU-only apstrāde kļūst acīmredzama, ieslēdzot ugunsmūra noteikumus vai rindu koku. MikroTik testos 25 ugunsmūra noteikumi samazināja caurlaidību līdz ~60 Mbps ar 64 baitu paketi. Pat ar lielākiem paketes izmēriem caurlaidība palika zem 500 Mbps. Rindu izmantošana arī būtiski samazina veiktspēju, daudzi iestatījumi novēro 40–60% caurlaidības zudumu mērenas slodzes apstākļos. :contentReference[oaicite:3]{index="3"}

Tas padara RB3011 piemērotu vidējas smaguma filtru lietojumiem, bet ne smagām UTM tipa slodzēm.

VPN veiktspēja: IPsec, PPPoE un citi

IPsec veiktspēja RB3011 ar lieliem paketi ir pārsteidzoši laba (līdz ~780 Mbps), pateicoties ARM NEON paātrinājumam. Taču ar maziem paketi caurlaidība krītas līdz ~38 Mbps. Reāla VPN slodze sniedz aptuveni ~300 Mbps. :contentReference[oaicite:4]{index="4"}

PPPoE, kas ir vienas kodola, parasti izspiež vienu CPU kodolu, sasniedzot ap ~500 Mbps pat ar FastTrack.

Protokoli kā OpenVPN darbojas slikti CPU tikai šifrēšanas un TCP režģa dēļ.

Praktiska optimizācijas kontrolsaraksts

  1. Aktivizējiet FastTrack IPv4 trafikam.
  2. Izmantojiet aparatūras paātrinātu tiltošanu, kad iespējams.
  3. Samaziniet ugunsmūra noteikumu skaitu un sarežģītību.
  4. Izvairieties no dziļām rindu kokiem, ja veidojat Gigabita saites.
  5. Turiet RB3011 vēsu un labi ventilētu.
  6. Sakārtojiet portu lietojumu, lai intensīvākā trafika ceļi paliktu vienā slēdžu mikroshēmā.

Kur MKController palīdz: Ar uzraudzību, inventarizāciju, brīdinājumiem un centralizētu pārvaldību MKController atvieglo CPU piesātinājuma, temperatūras un caurlaidības tendences izsekošanu daudzos MikroTik ierīcēs.

Par MKController

Ceram, ka iepriekšējie ieskati palīdzēja labāk orientēties MikroTik un interneta pasaulē! 🚀
Vai jūs konfigurējat iestatījumus vai vienkārši cenšaties ieviest kārtību tīkla haosā, MKController ir šeit, lai jūsu dzīvi padarītu vienkāršāku.

Ar centralizētu mākoņa pārvaldību, automatizētām drošības atjauninājumiem un vadības paneli, ko var pārvaldīt jebkurš, mums ir viss nepieciešamais, lai uzlabotu jūsu darbību.

👉 Sāciet bezmaksas 3 dienu izmēģinājumu tagad vietnē mkcontroller.com — un redziet, kā izskatās vienkārša tīkla vadība.