Gå til innholdet
MKController Blog
InstagramYouTubeFacebook

Review

MikroTik RB3011: ytelsesgjennomgang

Praktisk ytelsesgjennomgang av MikroTik RB3011 — gjennomstrømningsgrenser, VPN-tak, CPU-press og optimaliseringstips for ISPer.

MKController5 min read

Sammendrag MikroTik RB3011 er en tokjernet ARM-ruter med ti Gigabit Ethernet-porter som i årevis har vært den foretrukne “kostnadseffektive MikroTik” for SMB-nettverk og små ISPer. Arkitekturen — to switch-brikker bak en 1,4 GHz CPU — er det som former både styrkene og takene. Denne anmeldelsen dekker reell gjennomstrømning, hvor CPU-en mettes, hvordan VPN-alternativene faktisk oppfører seg, og optimaliseringssjekklisten som får mest ut av plattformen.

MikroTik RB3011 intern arkitekturdiagram som viser doble switch-brikker og CPU

Hva er MikroTik RB3011?

MikroTik RB3011UiAS-RM er en tokjernet ARM-ruter med ti Gigabit Ethernet-porter pluss et SFP-bur, designet som en kostnadseffektiv kantruter for SMB-nettverk og små ISPer. Internt parer den en Qualcomm IPQ-8064 CPU på 1,4 GHz med to uavhengige switch-brikker, hver håndterer halvparten av de ti Ethernet-portene. Den delte switch-designen reduserer både kostnad og strømforbruk samtidig som den holder intra-switch-videresending rask, men skaper også de arkitektoniske begrensningene som definerer hvordan enheten yter under reell belastning.

Andre spesifikasjoner er like pragmatiske: 1 GB RAM, 128 MB NAND, passiv kjøling, PoE-in på Ether1, PoE-out på Ether10 og en liten LCD på frontpanelet for status med ett blikk. Chassiset er rack-monterbart, kjører kjølig i de fleste kontormiljøer og tåler omgivelsestemperaturer opp til ca. 80 °C før levetiden blir en bekymring.

Arkitektoniske styrker og begrensninger

RB3011s delte switch-arkitektur er rask når trafikk forblir inne i en enkelt switch-brikke — maskinvareavlastet videresending når wire-hastighet med ubetydelig CPU-belastning. Fellen er at alt som krysser portgrupper, alt som trenger ruting, alt som trenger NAT, alt som trenger brannmurregler må gå gjennom CPU-en. Med to kjerner som sjonglerer med ruting, NAT, brannmur, kø, PPPoE og VPN-kryptering, mettes CPU-en raskere enn portantallet antyder.

Det er en annen begrensning som betyr noe: linken mellom hver switch-brikke og CPU-en er bare 1–2 Gbps. RB3011 kan ikke bærekraftig presse full Gigabit-ruting på alle porter samtidig. For et SMB-sted som presser noen hundre Mbps over WAN, er det irrelevant. For en liten ISP som betjener multi-Gigabit aggregert trafikk, er det overskriftstallet.

Gjennomstrømning: hva du faktisk får i produksjon

MikroTiks egne RFC2544-benchmarks publiserer ideell rutingsgjennomstrømning opp til ca. 4 Gbps med 1518-byte pakker når FastPath er aktivert. Det tallet er et teoretisk tak, ikke en realistisk forventning. Reell internetttrafikk inneholder mange små pakker — DNS-spørringer, TCP-ACK-er, kontrollplan-prat — og små pakker er det som treffer CPU-ens pakker-per-sekund-tak.

Ved 64-byte-rammer kollapser gjennomstrømningen til ca. 231 Mbps. CPU-en går tom for sykluser per sekund før den går tom for båndbredde per sekund. Blandede reelle arbeidsbelastninger legger seg rundt 600–800 Mbps for ruting-bare-scenarier. Å legge til NAT og et typisk brannmurregelsett bringer tallet ned til 300–600 Mbps avhengig av regelkompleksitet og RouterOS-versjon. RouterOS v7, som fjernet rutecachen som v6 hadde, yter dårligere på eldre CPU-er som RB3011s IPQ-8064 — et kontraintuitivt resultat for operatører som oppgraderer i forventning om bedre ytelse.

Tips: FastTrack er essensielt på RB3011. Uten det faller ruting-pluss-NAT-gjennomstrømning ofte under 350 Mbps. Det er ikke et “nice to have” — det kreves for at plattformen skal yte.

Brannmur, køer og CPU-press

CPU-bundet behandling blir åpenbar så snart du begynner å legge til brannmurregler eller kø-trær. I MikroTiks egne tester reduserte 25 brannmurregler gjennomstrømningen til ca. 60 Mbps ved 64-byte pakker. Selv ved større pakkestørrelser svevde gjennomstrømningen under 500 Mbps. Kø legger til ytterligere kostnad: mange oppsett observerer 40–60% gjennomstrømningstap under moderate købelastninger.

Den praktiske implikasjonen er rett frem — RB3011 håndterer moderat filtrering godt, men er feil enhet for tunge UTM-stil arbeidsbelastninger. Hvis du trenger dyp pakkeinspeksjon, lag-7-filtrering eller aggressiv forming ved Gigabit-hastigheter, vil ikke RB3011 få deg dit. CCR2004- og CCR2216-linjene er det riktige svaret for den arbeidsbelastningen.

VPN-ytelse: IPsec, PPPoE, OpenVPN

IPsec-ytelse på RB3011 er overraskende god med store pakker — opp til ca. 780 Mbps takket være ARM NEON-akselerasjon. Gå ned til små pakker, og gjennomstrømningen faller til ca. 38 Mbps. Blandede reelle VPN-arbeidsbelastninger lander rundt 300 Mbps.

PPPoE er enkelttrådet ved design, så den maksimaliserer én CPU-kjerne. Selv med FastTrack aktivert, forvent ca. 500 Mbps. OpenVPN yter dårlig fordi den mangler maskinvareakselerasjon, og TCP-transport legger til overhead — hvis du trenger en rask tunnel på denne enheten, se vår WireGuard på MikroTik-veiledning, siden WireGuard overgår både OpenVPN og IPsec på det meste av MikroTik-maskinvare.

Praktisk optimaliseringssjekkliste

Få mest ut av plattformen med disse seks trinnene:

  1. Aktiver FastTrack for IPv4-trafikk. Ikke valgfritt.
  2. Bruk maskinvareavlastet bridging der det er mulig — det omgår CPU-en for svitsjing.
  3. Minimer antall og kompleksitet av brannmurregler. Sorter regler slik at de mest trufne er først.
  4. Unngå dype kø-trær når du former Gigabit-lenker — hvert nivå av nesting koster CPU.
  5. Hold enheten godt ventilert. Passiv kjøling tåler et lukket skap bare så lenge.
  6. Juster portbruk slik at høyetterspørselsstier forblir innenfor samme switch-brikke.

For bredere driftskontekst, se vår guide til NAT-konfigurasjon på MikroTik og SNMP-basert overvåkingsveiledning for å spore RB3011-ytelsestrender over tid.

Ta neste steg

Å drifte en flåte med RB3011-enheter betyr å håndtere CPU-metning, brannmurregeldrift og FastTrack-konsistens på tvers av mange steder. Feil regelrekkefølge på én enhet barberer 200 Mbps av gjennomstrømningen; den manglende FastTrack-regelen på en annen begrenser den til 60% av kapasiteten. Du vil ikke merke det før kundene gjør det.

MKController bringer CPU-metning, gjennomstrømningstrender, konfigurasjonsdrift og temperaturdata på tvers av hver MikroTik i inventaret ditt frem i ett dashboard. Når en enhet begynner å slite — sakte, slik RB3011-er ofte gjør — ser dashboardet det før support-billettene ankommer.

Start din gratis MKController-prøveperiode