Preskočiť na obsah
Blog

Recenzia výkonovej architektúry MikroTik RB3011

Zhrnutie
Tento článok poskytuje praktické hodnotenie výkonu MikroTik RB3011, vysvetľuje jeho architektúru, limity priepustnosti, VPN obmedzenia a optimalizačné stratégie pre SMB a ISP nasadenia.

Recenzia výkonovej architektúry MikroTik RB3011

RB3011 internal architecture diagram placeholder

Prehľad: Na čo bol RB3011 navrhnutý

MikroTik RB3011UiAS-RM je často považovaný za cenovo výhodný router pre malé ISP a SMB siete. Vnútri používa dual-core ARM Qualcomm IPQ-8064 CPU s frekvenciou 1,4 GHz a dva nezávislé prepínačové čipy, ktoré rozdeľujú desať Gigabit Ethernet portov do dvoch skupín. Tento prístup znižuje náklady a spotrebu energie pri zachovaní rýchleho prepínania, no zároveň vytvára architektonické obmedzenia ovplyvňujúce výkon routovania. :contentReference[oaicite:0]{index="0"}

Zariadenie obsahuje 1 GB RAM, 128 MB NAND, pasívny chladiaci dizajn, PoE-in na Ether1 a PoE-out na Ether10, plus jednoduchý LCD displej na základný monitoring. Tepelné podmienky sú stabilné, avšak trvalé využitie nad 80–90 °C môže skrátiť životnosť.

Silné a slabé stránky architektúry

Interná štruktúra RB3011 funguje dobre, keď premávka zostáva v rámci rovnakého prepínačového čipu. V týchto prípadoch sa forwarding vykonáva hardvérovo, dosahujúc rýchlosť linky s minimálnym zaťažením CPU. Ak však premávka prechádza medzi skupinami portov alebo vyžaduje routovanie, všetky pakety musia prejsť CPU – tu sa objavujú úzke miesta. S dvoma jadrami, ktoré zvládajú routovanie, NAT, firewall, fronty, PPPoE a VPN šifrovanie, sa CPU môže ľahko vyčerpať pri vysokých intenzitách paketov. :contentReference[oaicite:1]{index="1"}

Ďalším obmedzením je 1–2 Gbps prepojenie medzi každým prepínačovým čipom a CPU, čo znamená, že RB3011 nemôže trvalo zvládať plné gigabitové routovanie na všetkých portoch súčasne.

Priepustnosť: Čo v produkcii naozaj dosiahnete

MikroTikove RFC2544 benchmarky ukazujú ideálnu priepustnosť routovania až do ~4 Gbps s paketmi veľkosti 1518 bajtov pomocou FastPath. To však nezodpovedá reálnemu internetovému prenosu, ktorý obsahuje veľa malých paketov.

Pri rámcoch 64 bajtov klesá priepustnosť prudko na približne 231 Mbps, pretože CPU dosiahne svoj limit paketov za sekundu. Reálne záťaže zvyčajne kombinujú malé a veľké pakety, výsledkom čoho je praktický horný limit 600–800 Mbps pre čisté routovanie. Ak sú aktívne pravidlá NAT a firewallu, používatelia hlásia 300–600 Mbps podľa zložitosti pravidiel a verzie RouterOS. RouterOS v7, ktorý odstránil cache routovania z v6, zvyčajne na starších CPU ako RB3011 vykazuje horší výkon. :contentReference[oaicite:2]{index="2"}

Tip: FastTrack je na RB3011 nevyhnutný. Bez neho môže priepustnosť routovania s NAT klesnúť pod 350 Mbps.

Firewall, fronty a zaťaženie CPU

Čisto CPU spracovanie sa prejavuje pri zapnutí firewall pravidiel alebo stromov front. V testoch MikroTik 25 pravidiel firewallu znížilo priepustnosť na ~60 Mbps pri 64-bajtových paketoch. Pri väčších paketoch priepustnosť nepresiahla 500 Mbps. Fronty tiež výrazne znižujú výkon, mnoho nastavení zaznamenalo 40–60% stratu pri miernych záťažiach front. :contentReference[oaicite:3]{index="3"}

RB3011 je preto vhodný pre mierne filtrovanie, nie však pre náročné UTM záťaže.

Výkon VPN: IPsec, PPPoE a ďalšie

Výkon IPsec na RB3011 je prekvapivo dobrý pri veľkých paketoch (až ~780 Mbps) vďaka ARM NEON akcelerácii. Pri malých paketoch klesá priepustnosť na ~38 Mbps. Reálne zmiešané VPN záťaže dosahujú približne 300 Mbps. :contentReference[oaicite:4]{index="4"}

PPPoE je jednovláknový a využíva jedno CPU jadro naplno, zvyčajne dosahujúc ~500 Mbps aj s FastTrack.

Protokoly ako OpenVPN majú zlý výkon kvôli CPU len šifrovaniu a TCP overheadu.

Praktický zoznam optimalizácie

  1. Zapnite FastTrack pre IPv4 premávku.
  2. Používajte hardvérové prepínanie mostenia, kde sa dá.
  3. Minimalizujte počet a zložitosť firewall pravidiel.
  4. Vyhnite sa hlbokým frontám pri tvarovaní gigabitových odkazov.
  5. Dbajte na dostatočné chladenie a ventiláciu RB3011.
  6. Navrhujte využitie portov tak, aby náročné cesty zostali v rámci jedného prepínačového čipu.

Ako pomáha MKController: Monitorovanie, inventár, upozornenia a centralizovaná správa zjednodušujú sledovanie vyťaženia CPU, teploty a trendov priepustnosti v sieťach s mnohými MikroTik zariadeniami.

O MKController

Dúfame, že vám tieto poznatky pomohli lepšie sa orientovať vo svete Mikrotiku a internetu! 🚀
Či už ladíte konfigurácie, alebo len hľadáte poriadok v sieťovom chaose, MKController vám uľahčí život.

S centralizovanou cloud správou, automatickými bezpečnostnými aktualizáciami a prístupným dashboardom, máme všetko, čo potrebujete pre moderné riadenie siete.

👉 Začnite svoju bezplatnú 3-dňovú skúšobnú verziu teraz na mkcontroller.com — a zistite, aké jednoduché môže byť riadenie siete.