Sari la conținut
MKController Blog
InstagramYouTubeFacebook

Review

MikroTik RB3011: recenzie de performanță

Recenzie practică de performanță a MikroTik RB3011 — limite de throughput, plafoane VPN, presiune CPU și sfaturi de optimizare pentru ISP.

MKController5 min read

Rezumat MikroTik RB3011 este un router ARM dual-core cu zece porturi Gigabit Ethernet care a fost ani de zile “MikroTik-ul cost-eficient” preferat pentru rețele SMB și mici ISP. Arhitectura sa — două cipuri switch în spatele unui CPU de 1,4 GHz — modelează atât punctele forte, cât și plafoanele. Această recenzie acoperă throughput-ul real, unde se saturează CPU-ul, cum se comportă efectiv opțiunile VPN și lista de verificare a optimizării care obține maximul din platformă.

Diagrama arhitecturii interne MikroTik RB3011 care arată cipuri switch duble și CPU

Ce este MikroTik RB3011?

MikroTik RB3011UiAS-RM este un router ARM dual-core cu zece porturi Gigabit Ethernet plus o cușcă SFP, proiectat ca router de margine cost-eficient pentru rețele SMB și mici ISP. Intern, asociază un CPU Qualcomm IPQ-8064 la 1,4 GHz cu două cipuri switch independente, fiecare manipulând jumătate din cele zece porturi Ethernet. Designul switch divizat reduce atât costul, cât și consumul de energie menținând rapidă redirecționarea intra-switch, dar creează și constrângerile arhitecturale care definesc cum performează dispozitivul sub sarcină reală.

Alte specificații sunt la fel de pragmatice: 1 GB RAM, 128 MB NAND, răcire pasivă, PoE-in pe Ether1, PoE-out pe Ether10 și un mic LCD pe panoul frontal pentru status la o privire. Șasiul este montabil în rack, funcționează răcoros în majoritatea mediilor de birou și tolerează temperaturi ambiante până la aproximativ 80 °C înainte ca durata de viață să devină o preocupare.

Puncte forte și limitări arhitecturale

Arhitectura switch divizat a RB3011 este rapidă atunci când traficul rămâne în interiorul unui singur cip switch — redirecționarea descărcată pe hardware atinge viteza firului cu sarcină CPU neglijabilă. Capcana este că orice traversează grupuri de porturi, orice are nevoie de routare, orice are nevoie de NAT, orice are nevoie de reguli de firewall trebuie să traverseze CPU-ul. Cu două nuclee jonglând cu routare, NAT, firewall, coadă, PPPoE și criptare VPN, CPU-ul se saturează mai repede decât sugerează numărul de porturi.

Există o a doua constrângere care contează: legătura dintre fiecare cip switch și CPU este de doar 1–2 Gbps. RB3011 nu poate împinge sustenabil routare Gigabit completă pe toate porturile simultan. Pentru un site SMB care împinge câteva sute de Mbps prin WAN, este irelevant. Pentru un mic ISP care servește trafic agregat multi-Gigabit, este cifra principală.

Throughput: ce obții cu adevărat în producție

Propriile benchmark-uri RFC2544 ale MikroTik publică throughput de routare ideal de până la aproximativ 4 Gbps cu pachete de 1518 octeți când FastPath este activat. Acel număr este un plafon teoretic, nu o așteptare realistă. Traficul real de internet conține multe pachete mici — interogări DNS, ACK-uri TCP, pălăvrăgeala planului de control — și pachetele mici sunt ceea ce lovește plafonul de pachete pe secundă al CPU-ului.

La cadre de 64 octeți, throughput-ul se prăbușește la aproximativ 231 Mbps. CPU-ul rămâne fără cicluri pe secundă înainte de a rămâne fără lățime de bandă pe secundă. Sarcinile reale mixte se stabilesc în jurul a 600–800 Mbps pentru scenarii doar de routare. Adăugarea NAT-ului și a unui set tipic de reguli de firewall reduce cifra la 300–600 Mbps în funcție de complexitatea regulilor și versiunea RouterOS. RouterOS v7, care a eliminat cache-ul de rute pe care îl avea v6, performează mai prost pe CPU-uri mai vechi precum IPQ-8064 al RB3011 — un rezultat contraintuitiv pentru operatorii care fac upgrade așteptând performanță mai bună.

Sfat: FastTrack este esențial pe RB3011. Fără el, throughput-ul routare plus NAT cade adesea sub 350 Mbps. Nu este “plăcut de avut” — este necesar pentru ca platforma să performeze.

Firewall, cozi și presiune CPU

Procesarea legată de CPU devine evidentă imediat ce începi să adaugi reguli de firewall sau arbori de coadă. În propriile teste MikroTik, 25 reguli de firewall au redus throughput-ul la aproximativ 60 Mbps la pachete de 64 octeți. Chiar și la dimensiuni de pachet mai mari, throughput-ul plutea sub 500 Mbps. Coada adaugă cost suplimentar: multe configurații observă o pierdere de throughput de 40–60% sub sarcini moderate de coadă.

Implicația practică este directă — RB3011 gestionează bine filtrarea moderată, dar este dispozitivul greșit pentru sarcini grele stil UTM. Dacă ai nevoie de inspecție profundă a pachetelor, filtrare strat-7 sau modelare agresivă la viteze Gigabit, RB3011 nu te va duce acolo. Liniile CCR2004 și CCR2216 sunt răspunsul corect pentru acea sarcină.

Performanță VPN: IPsec, PPPoE, OpenVPN

Performanța IPsec pe RB3011 este surprinzător de bună cu pachete mari — până la aproximativ 780 Mbps datorită accelerării ARM NEON. Coboară la pachete mici și throughput-ul scade la aproximativ 38 Mbps. Sarcinile reale mixte VPN aterizează în jurul a 300 Mbps.

PPPoE este single-threaded prin design, deci maximizează un nucleu CPU. Chiar și cu FastTrack activat, așteaptă-te la aproximativ 500 Mbps. OpenVPN performează slab pentru că îi lipsește accelerarea hardware și transportul TCP adaugă overhead — dacă ai nevoie de un tunel rapid pe acest dispozitiv, vezi tutorialul nostru WireGuard pe MikroTik, deoarece WireGuard depășește atât OpenVPN, cât și IPsec pe majoritatea hardware-ului MikroTik.

Listă practică de verificare a optimizării

Obține maximul din platformă cu acești șase pași:

  1. Activează FastTrack pentru traficul IPv4. Nu opțional.
  2. Folosește bridging descărcat pe hardware unde este posibil — ocolește CPU-ul pentru switching.
  3. Minimizează numărul și complexitatea regulilor de firewall. Ordonează regulile astfel încât cele mai accesate să fie primele.
  4. Evită arborii de coadă adânci când modelezi link-uri Gigabit — fiecare nivel de cuibărire costă CPU.
  5. Menține dispozitivul bine ventilat. Răcirea pasivă tolerează un dulap închis doar până la un punct.
  6. Aliniază utilizarea porturilor astfel încât căile cu cerere mare să rămână în același cip switch.

Pentru context operațional mai larg, vezi ghidul nostru pentru configurarea NAT pe MikroTik și tutorialul de monitorizare bazat pe SNMP pentru a urmări tendințele de performanță RB3011 în timp.

Faceți pasul următor

Operarea unei flote de dispozitive RB3011 înseamnă gestionarea saturației CPU, drift-ului regulilor de firewall și consistenței FastTrack în multe site-uri. Ordinea greșită a regulilor pe un dispozitiv reduce 200 Mbps din throughput-ul său; regula FastTrack lipsă pe altul îl limitează la 60% din capacitate. Nu vei observa până nu observă clienții.

MKController scoate la suprafață saturația CPU, tendințele throughput-ului, drift-ul de configurare și datele de temperatură pentru fiecare MikroTik din inventarul tău într-un singur dashboard. Când un dispozitiv începe să se chinuie — încet, așa cum fac adesea RB3011-urile — dashboard-ul vede asta înainte de sosirea tichetelor de suport.

Începe versiunea de încercare gratuită MKController