Pāriet uz saturu
MKController Blog
InstagramYouTubeFacebook

Review

MikroTik RB3011: veiktspējas pārskats

Praktisks MikroTik RB3011 veiktspējas pārskats — caurlaidības robežas, VPN griesti, CPU spiediens un optimizācijas padomi ISP.

MKController5 min read

Kopsavilkums MikroTik RB3011 ir divkodolu ARM maršrutētājs ar desmit Gigabit Ethernet portiem, kas gadiem ilgi ir bijis ieteicamais “rentablais MikroTik” SMB tīkliem un maziem ISP. Tā arhitektūra — divi switch čipi aiz 1,4 GHz CPU — veido gan tā stiprās puses, gan griestus. Šis pārskats aptver reālo caurlaidību, kur CPU piesātinās, kā VPN opcijas patiešām uzvedas, un optimizācijas kontrolsarakstu, kas izvelk maksimumu no platformas.

MikroTik RB3011 iekšējās arhitektūras diagramma, kas parāda dubultus switch čipus un CPU

Kas ir MikroTik RB3011?

MikroTik RB3011UiAS-RM ir divkodolu ARM maršrutētājs ar desmit Gigabit Ethernet portiem un SFP būri, kas projektēts kā rentabls malas maršrutētājs SMB tīkliem un maziem ISP. Iekšēji tas savieno Qualcomm IPQ-8064 CPU pie 1,4 GHz ar diviem neatkarīgiem switch čipiem, no kuriem katrs apstrādā pusi no desmit Ethernet portiem. Sadalītā switch dizains samazina gan izmaksas, gan enerģijas patēriņu, vienlaikus saglabājot ātru intra-switch pārsūtīšanu, bet arī rada arhitektoniskos ierobežojumus, kas nosaka, kā ierīce darbojas reālā slodzē.

Citas specifikācijas ir tikpat pragmātiskas: 1 GB RAM, 128 MB NAND, pasīva dzesēšana, PoE-in uz Ether1, PoE-out uz Ether10 un mazs priekšējā paneļa LCD statusam ar acu uzmetienu. Šasija ir uzstādāma rēga, lielākajā daļā biroju vides darbojas vēsi un panes apkārtējās temperatūras līdz aptuveni 80 °C, pirms dzīves ilgums kļūst par bažām.

Arhitektoniskās stiprās puses un ierobežojumi

RB3011 sadalītā switch arhitektūra ir ātra, kad satiksme paliek viena switch čipa iekšienē — aparatūras atslogota pārsūtīšana sasniedz vada ātrumu ar nenozīmīgu CPU slodzi. Slazds ir tas, ka viss, kas šķērso portu grupas, viss, kas vajag maršrutēšanu, viss, kas vajag NAT, viss, kas vajag ugunsmūra noteikumus, jāšķērso CPU. Ar diviem kodoliem, kas žonglē ar maršrutēšanu, NAT, ugunsmūri, rindām, PPPoE un VPN šifrēšanu, CPU piesātinās ātrāk, nekā liecina portu skaits.

Ir otrs svarīgs ierobežojums: saite starp katru switch čipu un CPU ir tikai 1–2 Gbps. RB3011 nevar ilgtspējīgi stumt pilnu Gigabit maršrutēšanu visos portos vienlaikus. SMB vietnei, kas stumj dažus simtus Mbps pa WAN, tas nav svarīgi. Maziem ISP, kas apkalpo daudz-Gigabit kopējo satiksmi, tas ir galvenais skaitlis.

Caurlaidība: ko jūs patiešām saņemat ražošanā

MikroTik paši RFC2544 etaloni publicē ideālu maršrutēšanas caurlaidību līdz aptuveni 4 Gbps ar 1518 baitu paketēm, kad iespējots FastPath. Šis skaitlis ir teorētiski griesti, nevis reālistiska gaida. Reālajā interneta satiksmē ir daudz mazu pakešu — DNS vaicājumi, TCP ACK, vadības plaknes pļāpāšana — un mazas paketes ir tas, kas atduras pret CPU pakešu sekundē griestiem.

Pie 64 baitu rāmjiem caurlaidība sabrūk līdz aptuveni 231 Mbps. CPU pietrūkst ciklu sekundē, pirms tam pietrūkst joslas platuma sekundē. Jaukti reālie darba slodzes nostiprinās ap 600–800 Mbps tikai maršrutēšanas scenārijiem. NAT un tipiska ugunsmūra noteikumu kopuma pievienošana samazina skaitli līdz 300–600 Mbps atkarībā no noteikumu sarežģītības un RouterOS versijas. RouterOS v7, kas noņēma maršrutu kešatmiņu, kas bija v6, darbojas sliktāk uz vecākiem CPU, piemēram, RB3011 IPQ-8064 — kontraintuitīvs rezultāts operatoriem, kuri jaunina, gaidot labāku veiktspēju.

Padoms: FastTrack ir būtisks uz RB3011. Bez tā maršrutēšana plus NAT caurlaidība bieži vien krīt zem 350 Mbps. Tas nav “jauki, ka ir” — tas ir nepieciešams, lai platforma darbotos.

Ugunsmūris, rindas un CPU spiediens

Ar CPU saistīta apstrāde kļūst acīmredzama, tiklīdz sākat pievienot ugunsmūra noteikumus vai rindu kokus. MikroTik pašu testos 25 ugunsmūra noteikumi samazināja caurlaidību līdz aptuveni 60 Mbps pie 64 baitu paketēm. Pat pie lielākiem pakešu izmēriem caurlaidība lidoja zem 500 Mbps. Rindošana pievieno papildu izmaksas: daudzās iestatījumos novērojami 40–60% caurlaidības zudumi pie mēreniem rindas slodzes.

Praktiskā ietekme ir tieša — RB3011 labi tiek galā ar mērenu filtrēšanu, bet ir nepareizā ierīce smagiem UTM stila darba slodzēm. Ja jums nepieciešama dziļa pakešu pārbaude, 7. slāņa filtrēšana vai agresīva formēšana ar Gigabit ātrumiem, RB3011 jūs tur nenovedīs. CCR2004 un CCR2216 līnijas ir pareizā atbilde šim slodzei.

VPN veiktspēja: IPsec, PPPoE, OpenVPN

IPsec veiktspēja uz RB3011 ir pārsteidzoši laba ar lielām paketēm — līdz aptuveni 780 Mbps, pateicoties ARM NEON paātrinājumam. Nokrītiet uz mazām paketēm, un caurlaidība krīt līdz aptuveni 38 Mbps. Jauktas reālas VPN darba slodzes nolaižas ap 300 Mbps.

PPPoE ir vienpavedienu pēc dizaina, tāpēc tas maksimāli izmanto vienu CPU kodolu. Pat ar iespējotu FastTrack gaidiet aptuveni 500 Mbps. OpenVPN darbojas slikti, jo tam trūkst aparatūras paātrinājuma, un TCP transports pievieno virsizmaksas — ja jums šajā ierīcē nepieciešams ātrs tunelis, skatiet mūsu WireGuard uz MikroTik pamācību, jo WireGuard pārspēj gan OpenVPN, gan IPsec lielākajā daļā MikroTik aparatūras.

Praktisks optimizācijas kontrolsaraksts

Iegūstiet maksimumu no platformas ar šiem sešiem soļiem:

  1. Iespējojiet FastTrack IPv4 satiksmei. Nav izvēles.
  2. Ja iespējams, izmantojiet aparatūras atslogotu tiltošanu — tas apiet CPU komutācijai.
  3. Samaziniet ugunsmūra noteikumu skaitu un sarežģītību. Sakārtojiet noteikumus tā, lai visbiežāk skartie būtu pirmie.
  4. Izvairieties no dziļiem rindu kokiem, formējot Gigabit savienojumus — katrs ligzdošanas līmenis maksā CPU.
  5. Turiet ierīci labi vēdinātu. Pasīva dzesēšana panes slēgtu skapi tikai zināmu laiku.
  6. Saskaņojiet portu izmantošanu tā, lai augsta pieprasījuma ceļi paliktu vienā switch čipā.

Plašākam darbības kontekstam skatiet mūsu rokasgrāmatu NAT konfigurēšanai MikroTik un SNMP balstītu uzraudzības pamācību, lai izsekotu RB3011 veiktspējas tendences laika gaitā.

Speriet nākamo soli

RB3011 ierīču flotes darbināšana nozīmē pārvaldīt CPU piesātinājumu, ugunsmūra noteikumu dreifu un FastTrack konsekvenci daudzās vietās. Nepareiza noteikumu kārtība vienā ierīcē noskuj 200 Mbps no tās caurlaidības; trūkstošais FastTrack noteikums citā to ierobežo līdz 60% no jaudas. Jūs to nepamanīsit, līdz to pamanīs klienti.

MKController izceļ CPU piesātinājumu, caurlaidības tendences, konfigurācijas dreifu un temperatūras datus katrā MikroTik jūsu inventārā vienā informācijas panelī. Kad ierīce sāk cīnīties — lēni, kā RB3011 bieži dara — informācijas panelis to redz, pirms ierodas atbalsta biļetes.

Sāciet savu bezmaksas MKController izmēģinājumu