Перейти к содержимому
Blog

Обзор производительности MikroTik RB3011: архитектура и оптимизация

Кратко
Эта статья предлагает практическую оценку производительности MikroTik RB3011, раскрывая его архитектуру, пределы пропускной способности, ограничения VPN и советы по оптимизации в SMB и ISP.

Обзор производительности MikroTik RB3011: архитектура и оптимизация

RB3011 internal architecture diagram placeholder

Обзор: Для чего предназначен RB3011

MikroTik RB3011UiAS-RM давно считается экономичным маршрутизатором для малых провайдеров и SMB-сетей. Внутри он оснащен двухъядерным ARM Qualcomm IPQ-8064 с тактовой частотой 1,4 ГГц и двумя независимыми коммутирующими чипами, разделяющими десять гигабитных Ethernet-портов на две группы. Такой подход снижает стоимость и потребление энергии при сохранении высокой скорости коммутации, но накладывает архитектурные ограничения, сказывающиеся на производительности маршрутизации. :contentReference[oaicite:0]{index="0"}

Устройство включает 1 ГБ ОЗУ, 128 МБ NAND, пассивное охлаждение, PoE-in на Ether1 и PoE-out на Ether10, а также простой ЖК-дисплей для базового мониторинга. Температурный режим стабилен, но длительная работа выше 80–90 °C может сократить срок службы.

Преимущества и ограничения архитектуры

Внутренняя структура RB3011 эффективно работает, если трафик остается внутри одного коммутирующего чипа. В таких случаях пересылка происходит на аппаратном уровне, достигается скорость проводного соединения с минимальной нагрузкой на CPU. Однако при прохождении трафика между группами портов или необходимости маршрутизации все пакеты проходят через процессор — здесь возникают узкие места. При одновременной работе двух ядер, отвечающих за маршрутизацию, NAT, брандмауэр, очереди, PPPoE и VPN-шифрование, легко достичь перегрузки CPU при высокой скорости пакетов. :contentReference[oaicite:1]{index="1"}

Еще одним ограничением является 1–2 Гбит/с канал связи между каждым коммутирующим чипом и CPU. Это означает, что RB3011 не может стабильно обеспечить полную гигабитную маршрутизацию на всех портах одновременно.

Пропускная способность: реальная производительность в работе

Собственные бенчмарки MikroTik RFC2544 показывают идеальный уровень маршрутизации до ~4 Гбит/с с пакетами 1518 байт при использовании FastPath. Но это не отражает реальный интернет-трафик с большим количеством мелких пакетов.

При 64-байтных кадрах пропускная способность резко падает до ~231 Мбит/с из-за лимита CPU по количеству пакетов в секунду. Реальная нагрузка обычно смешанная, что даёт практический верхний предел 600–800 Мбит/с для сценариев только маршрутизации. При активных правилах NAT и брандмауэра пользователи отмечают 300–600 Мбит/с в зависимости от сложности правил и версии RouterOS. RouterOS v7, лишённая кэширования маршрутов из v6, как правило показывает худшую производительность на старых CPU архитектурах, вроде RB3011. :contentReference[oaicite:2]{index="2"}

Совет: FastTrack жизненно необходим для RB3011. Без него пропускная способность маршрутизации с NAT может упасть ниже 350 Мбит/с.

Брандмауэр, очереди и нагрузка на CPU

Обработка только силами CPU становится заметна при включении правил брандмауэра или дерева очередей. В тестах MikroTik 25 правил брандмауэра уменьшали пропускную способность до примерно 60 Мбит/с при 64-байтных пакетах. Даже при больших размерах пакетов скорость редко превышала 500 Мбит/с. Очереди тоже существенно снижают производительность — многие конфигурации фиксируют потерю 40–60% пропускной способности при средней нагрузке на очереди. :contentReference[oaicite:3]{index="3"}

Это делает RB3011 подходящим для умеренной фильтрации, но не для тяжёлых UTM-нагрузок.

Производительность VPN: IPsec, PPPoE и прочее

Производительность IPsec на RB3011 удивительно хороша с большими пакетами (до ~780 Мбит/с) благодаря ускорению ARM NEON. Однако с малыми пакетами скорость падает до ~38 Мбит/с. При смешанных реальных VPN-нагрузках достигается около 300 Мбит/с. :contentReference[oaicite:4]{index="4"}

PPPoE, будучи однопоточным, максимизирует загрузку одного ядра, обычно достигая ~500 Мбит/с даже с FastTrack.

Такие протоколы как OpenVPN показывают плохую производительность из-за процессорного шифрования и накладных расходов TCP.

Практический чек-лист оптимизации

  1. Включите FastTrack для IPv4 трафика.
  2. Используйте аппаратное автономное бриджирование, когда возможно.
  3. Сведите к минимуму количество и сложность правил брандмауэра.
  4. Избегайте глубоких деревьев очередей при формировании трафика на гигабитных каналах.
  5. Обеспечьте правильное охлаждение и вентиляцию RB3011.
  6. Старайтесь располагать порты так, чтобы нагруженные маршруты оставались внутри одного коммутирующего чипа.

Где помогает MKController: мониторинг, инвентаризация, оповещения и централизованное управление упрощают отслеживание загрузки CPU, температуры и трендов пропускной способности на множестве MikroTik устройств.

О MKController

Надеемся, что приведённые выше данные помогли вам лучше разобраться в устройствах Mikrotik и мире интернета! 🚀
Будь вы настраиваете конфигурации или просто стремитесь навести порядок в сетевой системе, MKController сделает вашу работу проще.

С централизованным управлением из облака, автоматическими обновлениями безопасности и удобной панелью — у нас есть всё, чтобы вывести вашу сеть на новый уровень.

👉 Начните бесплатный 3-дневный пробный период на mkcontroller.com — и увидьте, что значит настоящее удобство управления сетью.