Przejdź do głównej zawartości
Blog

Przegląd wydajności i architektury MikroTik RB3011

Podsumowanie
Ten artykuł przedstawia praktyczną ocenę wydajności MikroTik RB3011, wyjaśniając jego architekturę, limity przepustowości, ograniczenia VPN oraz strategie optymalizacji dla wdrożeń SMB i ISP.

Przegląd wydajności i architektury MikroTik RB3011

RB3011 internal architecture diagram placeholder

Przegląd: Do czego zaprojektowano RB3011

MikroTik RB3011UiAS-RM od dawna jest postrzegany jako ekonomiczny router dla małych ISP i sieci SMB. Wewnątrz wykorzystuje dwurdzeniowy procesor ARM Qualcomm IPQ-8064 taktowany zegarem 1,4 GHz oraz dwa niezależne układy switcha, dzielące dziesięć portów Gigabit Ethernet na dwie grupy. Takie rozwiązanie redukuje koszty i zużycie energii, utrzymując jednocześnie szybkie przełączanie, ale tworzy architektoniczne ograniczenia wpływające na wydajność routingu. :contentReference[oaicite:0]{index="0"}

Urządzenie zawiera 1 GB RAM, 128 MB NAND, pasywny system chłodzenia, PoE-in na porcie Ether1 oraz PoE-out na Ether10, a także prosty wyświetlacz LCD do podstawowego monitoringu. Warunki termiczne są stabilne, choć trwale przekraczanie 80–90 °C może skrócić żywotność.

Mocne strony i ograniczenia architektury

Wewnętrzna struktura RB3011 sprawdza się, gdy ruch utrzymuje się w ramach jednego układu switcha. W takich przypadkach przesył jest sprzętowo odciążony, osiągając prędkość linii przy minimalnym obciążeniu CPU. Natomiast gdy ruch przechodzi między grupami portów lub wymaga routingu, wszystkie pakiety muszą przejść przez CPU — tutaj pojawiają się wąskie gardła. Dwurdzeniowy procesor obsługuje routing, NAT, firewall, kolejkowanie, PPPoE oraz szyfrowanie VPN, przez co łatwo go nasycić przy dużym strumieniu pakietów. :contentReference[oaicite:1]{index="1"}

Kolejnym ograniczeniem jest łącze 1–2 Gbps między każdym układem switcha a CPU, co oznacza, że RB3011 nie jest w stanie jednocześnie realizować pełnego gigabitowego routingu na wszystkich portach.

Przepustowość w praktyce: Co rzeczywiście osiągniesz

Testy RFC2544 MikroTik pokazują idealną przepustowość routingu około 4 Gbps przy pakietach 1518 bajtów z FastPath. To jednak nie odzwierciedla ruchu internetowego, gdzie dominuje wiele małych pakietów.

Przy ramkach 64 bajtów przepustowość spada gwałtownie do około 231 Mbps, gdy CPU osiąga limit pakietów na sekundę. Rzeczywiste obciążenia to mieszanina pakietów małych i dużych, dająca praktyczny limit około 600–800 Mbps w scenariuszach tylko z routingiem. Przy aktywnych regułach NAT i firewall użytkownicy raportują 300–600 Mbps, w zależności od złożoności reguł i wersji RouterOS. RouterOS w wersji 7, który usunął cache trasy z wersji 6, zwykle działa gorzej na starszych architekturach CPU takich jak RB3011. :contentReference[oaicite:2]{index="2"}

Wskazówka: FastTrack jest niezbędny na RB3011. Bez niego przepustowość routingu z NAT może spaść poniżej 350 Mbps.

Firewall, kolejki i obciążenie CPU

Przetwarzanie wyłącznie przez CPU staje się widoczne po włączeniu reguł firewall lub drzew kolejkowania. W testach MikroTik 25 reguł firewall zmniejszyło przepustowość do około 60 Mbps przy pakietach 64 bajtów. Nawet przy większych pakietach przepustowość utrzymywała się poniżej 500 Mbps. Kolejkowanie także znacząco redukuje wydajność, a wiele konfiguracji obserwuje 40–60% spadku przepustowości pod umiarkowanym obciążeniem kolejek. :contentReference[oaicite:3]{index="3"}

To czyni RB3011 odpowiednim do umiarkowanego filtrowania, ale nie do ciężkich obciążeń typu UTM.

Wydajność VPN: IPsec, PPPoE i inne

Wydajność IPsec na RB3011 jest zaskakująco dobra przy dużych pakietach (do około 780 Mbps) dzięki akceleracji ARM NEON. Jednak przy małych pakietach przepustowość spada do około 38 Mbps. Rzeczywiste, mieszane obciążenia VPN osiągają około 300 Mbps. :contentReference[oaicite:4]{index="4"}

PPPoE, będąc jednowątkowy, wykorzystuje maksymalnie jeden rdzeń CPU, zwykle osiągając około 500 Mbps nawet z FastTrack.

Protokoły takie jak OpenVPN osiągają niską wydajność z powodu szyfrowania realizowanego wyłącznie przez CPU oraz narzutu TCP.

Praktyczna lista optymalizacji

  1. Włącz FastTrack dla ruchu IPv4.
  2. Używaj sprzętowego przełączania mostkowego, jeśli to możliwe.
  3. Minimalizuj liczbę i złożoność reguł firewall.
  4. Unikaj głębokich drzew kolejkowania przy kształtowaniu łączy Gigabit.
  5. Dbaj o dobrą wentylację i chłodzenie RB3011.
  6. Organizuj porty tak, by wymagające duża przepustowość ścieżki pozostawały w ramach jednego układu switcha.

Jak pomaga MKController: Dzięki monitorowaniu, inwentaryzacji, alertom i zarządzaniu centralnemu MKController ułatwia śledzenie nasycenia CPU, temperatury oraz trendów przepustowości na wielu urządzeniach MikroTik.

O MKController

Mamy nadzieję, że powyższe wnioski pomogły Ci lepiej zrozumieć świat Mikrotik i Internetu! 🚀
Niezależnie czy dopracowujesz konfiguracje, czy po prostu chcesz uporządkować chaos w sieci, MKController ułatwi Ci życie.

Dzięki scentralizowanemu zarządzaniu w chmurze, automatycznym aktualizacjom bezpieczeństwa oraz dashboardowi, z którym poradzi sobie każdy, mamy to, czego potrzeba, by podnieść Twój biznes na wyższy poziom.

👉 Rozpocznij darmowy, 3-dniowy okres próbny teraz na mkcontroller.com — i przekonaj się, jak wygląda łatwa kontrola sieci.