Gå til innholdet
Blog

MikroTik RB3011: Gjennomgang av ytelsesarkitektur

Sammendrag
Denne artikkelen gir en praktisk ytelsesevaluering av MikroTik RB3011, med forklaring av arkitektur, hastighetsgrenser, VPN-begrensninger og optimaliseringsstrategier for SMB- og ISP-løsninger.

MikroTik RB3011: Gjennomgang av ytelsesarkitektur

RB3011 internal architecture diagram placeholder

Oversikt: Hva RB3011 er designet for

MikroTik RB3011UiAS-RM har lenge vært anerkjent som en kostnadseffektiv ruter for små ISP-er og SMB-nettverk. Internt bruker den en dobbelkjerne ARM Qualcomm IPQ-8064 CPU på 1,4 GHz og to separate switch-brikker som deler de ti Gigabit Ethernet-portene i to grupper. Denne løsningen reduserer kostnader og strømforbruk samtidig som bytting holdes raskt, men skaper også arkitektoniske begrensninger som påvirker ruteytelsen. :contentReference[oaicite:0]{index="0"}

Enheten har 1 GB RAM, 128 MB NAND, passiv kjøling, PoE-in på Ether1 og PoE-ut på Ether10, samt en enkel LCD for grunnleggende overvåking. Termiske forhold er stabile, men vedvarende bruk over 80–90 °C kan forkorte levetiden.

Arkitektoniske styrker og begrensninger

RB3011 sin interne struktur fungerer godt når trafikken holdes innenfor samme switch-brikke. Da blir videresending maskinvareavlastet og oppnår trådhastighet med neglisjerbar CPU-belastning. Men når trafikk krysser portgrupper eller krever ruting, må alle pakker gå gjennom CPU-en—her oppstår flaskehalser. Med to kjerner som håndterer ruting, NAT, brannmur, køsystem, PPPoE og VPN-kryptering, kan CPU-en lett bli overbelastet ved høy pakkefrekvens. :contentReference[oaicite:1]{index="1"}

En annen begrensning er 1–2 Gbps-lenken mellom hver switch-brikke og CPU. Dette betyr at RB3011 ikke kan opprettholde full gigabit-ruting på alle porter samtidig over tid.

Gjennomstrømning: Hva du faktisk får i drift

MikroTiks egne RFC2544-tester viser ideell ruteytelse på opptil ~4 Gbps med 1518-bytes pakker ved bruk av FastPath. Dette gjenspeiler imidlertid ikke ekte internettrafikk, som inneholder mange små pakker.

Ved 64-bytes rammer faller gjennomstrømningen dramatisk til ~231 Mbps fordi CPU-en når sitt pakkefrekvens-tak. Realistiske arbeidsmengder består vanligvis av en blanding av små og store pakker, hvilket gir et praktisk maksimum på 600–800 Mbps for rene rutescenarier. Med aktive NAT- og brannmurregler rapporteres 300–600 Mbps avhengig av regelkompleksitet og RouterOS-versjon. RouterOS v7, som fjernet rutekaching fra v6, yter vanligvis dårligere på eldre CPU-arkitekturer som RB3011. :contentReference[oaicite:2]{index="2"}

Tips: FastTrack er essensielt på RB3011. Uten dette kan routing+NAT-ytelsen falle under 350 Mbps.

Brannmur, køer og CPU-belastning

CPU-behandling blir tydelig når brannmurregler eller køtrær aktiveres. I MikroTiks tester reduserte 25 brannmurregler gjennomstrømningen til ~60 Mbps med 64-byte pakker. Selv ved større pakker lå gjennomstrømningen under 500 Mbps. Køing reduserer også ytelsen betydelig, med mange oppsett som opplever 40–60 % ytelsestap ved moderat købelastning. :contentReference[oaicite:3]{index="3"}

Dette gjør RB3011 egnet for moderat filtrering, men ikke for tunge UTM-arbeidsmengder.

VPN-ytelse: IPsec, PPPoE og andre

IPsec-ytelsen på RB3011 er overraskende god med store pakker (opptil ~780 Mbps) takket være ARM NEON-akselerasjon. Med små pakker faller imidlertid gjennomstrømningen til ~38 Mbps. Blandet reell VPN-trafikk når omtrent ~300 Mbps. :contentReference[oaicite:4]{index="4"}

PPPoE, som er singeltrådet, utnytter én CPU-kjerne maksimalt, vanligvis rundt ~500 Mbps selv med FastTrack.

Protokoller som OpenVPN har dårlig ytelse grunnet CPU-basert kryptering og TCP-overhead.

Praktisk sjekkliste for optimalisering

  1. Aktiver FastTrack for IPv4-trafikk.
  2. Bruk maskinvareavlastet bridging hvor mulig.
  3. Minimer antall og kompleksitet av brannmurregler.
  4. Unngå dype køtrær ved formgivning på gigabit-lenker.
  5. Hold RB3011 kjølig og godt ventilert.
  6. Sørg for at høytrafikkerte veier forblir innen samme switch-brikke.

Hvordan MKController hjelper: Med overvåking, inventar, varsler og sentralisert administrasjon, gjør MKController det enklere å følge med på CPU-mettelse, temperatur og trafikktrender på mange MikroTik-enheter.

Om MKController

Vi håper innsikten ovenfor har gitt deg bedre kontroll over Mikrotik og Internett-verdenen din! 🚀
Enten du finjusterer konfigurasjoner eller bare vil rydde opp i nettverkskaoset, er MKController her for å gjøre livet enklere.

Med sentralisert skyadministrasjon, automatiske sikkerhetsoppdateringer og et dashbord alle kan mestre, har vi det som trengs for å løfte driften din.

👉 Start din gratis 3-dagers prøveperiode nåmkcontroller.com — og opplev hva enkel nettverkskontroll virkelig er.