Skip to content
Blog

Pregled zmogljivosti MikroTik RB3011: arhitektura in optimizacija

Povzetek
Ta članek ponuja praktično oceno zmogljivosti MikroTik RB3011, razlaga njegovo arhitekturo, omejitve prepustnosti, VPN zmogljivosti in strategije optimizacije za SMB in ISP.

Pregled zmogljivosti MikroTik RB3011: arhitektura in optimizacija

RB3011 internal architecture diagram placeholder

Pregled: Za kaj je bil RB3011 zasnovan

MikroTik RB3011UiAS-RM velja za stroškovno učinkovito napravo za majhne ISP-je in SMB omrežja. Notranje uporablja dvojedrni ARM Qualcomm IPQ-8064 CPU s taktom 1,4 GHz in dva neodvisna stikala, ki razdeljujeta deset gigabitnih ethernet portov v dve skupini. Ta pristop znižuje stroške in porabo energije ter zagotavlja hitro preklapljanje, a hkrati omejuje zmogljivost usmerjanja zaradi arhitekturnih omejitev. :contentReference[oaicite:0]{index="0"}

Naprava ima 1 GB RAM-a, 128 MB NAND, pasivno hlajenje, PoE-in na Ether1 in PoE-out na Ether10 ter preprost LCD za osnovno spremljanje. Termalne razmere so stabilne, vendar dolgotrajna uporaba nad 80–90 °C skrajša življenjsko dobo.

Prednosti in omejitve arhitekture

Notranja zasnova RB3011 dobro deluje, ko promet ostane znotraj istega stikala. V takih primerih je posredovanje strojno pospešeno in doseže hitrost povezave z zanemarljivo obremenitvijo CPU-ja. Ko promet prečka skupine portov ali zahteva usmerjanje, pa morajo vsi paketi prepotovati CPU, kar povzroča ozka grla. Z dvojedrnim CPU-jem, ki obdeluje usmerjanje, NAT, požarni zid, čakalne vrste, PPPoE in VPN šifriranje, CPU hitro doseže svoje zmogljivostne meje pri visoki frekvenci paketov. :contentReference[oaicite:1]{index="1"}

Druga omejitev je povezava 1–2 Gbps med vsakim stikalnim čipom in CPU-jem. To pomeni, da RB3011 ne more hkrati trajno zagotoviti polne gigabitne prepustnosti na vseh portih.

Prepustnost: kaj dejansko dobite v praksi

MikroTikovi RFC2544 testi kažejo idealno prepustnost do približno 4 Gbps za paket velikosti 1518 bajtov s FastPath. A to ne odraža resničnega internetnega prometa, ki vsebuje veliko majhnih paketov.

Pri 64-bajtnih okvirih prepustnost drastično pade na okoli 231 Mbps, saj CPU doseže svojo zgornjo mejo paket na sekundo. Realistični delovni pogoji se mešajo z majhnimi in velikimi paketi, zato je praktični zgornji prag za samo usmerjanje 600–800 Mbps. Ob aktivnih pravilih NAT in požarnega zidu uporabniki poročajo 300–600 Mbps, kar je odvisno od kompleksnosti pravil in različice RouterOS. RouterOS v7, ki je odstranil predpomnjenje poti iz v6, običajno deluje slabše na starejših CPU arhitekturah, kot je RB3011. :contentReference[oaicite:2]{index="2"}

Nasvet: FastTrack je na RB3011 bistven. Brez njega lahko usmerjanje z NAT pade pod 350 Mbps.

Požarni zid, čakalne vrste in obremenitev CPU-ja

Obdelava samo na CPU-ju postane očitna pri vklopu pravil požarnega zidu ali čakalnih dreves. Pri MikroTikovih testih je 25 pravil požarnega zidu znižalo prepustnost na približno 60 Mbps pri 64-bajtnih paketih. Tudi pri večjih paketih je bila prepustnost manj kot 500 Mbps. Čakalne vrste pomembno znižajo zmogljivost, saj mnogi sistemi opažajo 40–60 % izgubo prepustnosti pri zmerni obremenitvi čakalnih vrst. :contentReference[oaicite:3]{index="3"}

Zaradi tega je RB3011 primeren za zmerno filtriranje, ne pa za zahtevne UTM naslove.

VPN zmogljivost: IPsec, PPPoE in drugi protokoli

IPsec na RB3011 deluje presenetljivo dobro z velikimi paketi (do približno 780 Mbps), zahvaljujoč ARM NEON pospešku. Pri majhnih paketih prepustnost pade na okoli 38 Mbps. Zmešane realne VPN obremenitve dosežejo približno 300 Mbps. :contentReference[oaicite:4]{index="4"}

PPPoE, ki je enonitni, uporablja eno CPU jedro in običajno doseže največ 500 Mbps tudi s FastTrack.

Protokoli, kot je OpenVPN, delujejo slabše zaradi šifriranja samo na CPU in TCP režije.

Praktični kontrolni seznam za optimizacijo

  1. Vklopite FastTrack za IPv4 promet.
  2. Kadar je mogoče, uporabljajte strojno pospešeno mostičenje.
  3. Zmanjšajte število in kompleksnost pravil požarnega zidu.
  4. Izogibajte se globokim čakalnim drevesom pri oblikovanju gigabitnih povezav.
  5. Ohranite RB3011 hladno in dobro prezračen.
  6. Uporabljajte porte tako, da poti z visoko obremenitvijo ostanejo znotraj istega stikala.

Kje vam pomaga MKController: Z nadzorom, inventuro, opozorili in centraliziranim upravljanjem MKController omogoča lažje spremljanje nasičenosti CPU-ja, temperature in trendov prepustnosti na številnih MikroTik napravah.

O MKControllerju

Upamo, da so vam zgornje ugotovitve pomagale bolje razumeti vaš svet Mikrotika in interneta! 🚀
Ne glede na to, ali fino nastavljate konfiguracije ali le poskušate urediti omrežni kaos, je MKController tukaj, da vam olajša delo.

Z centraliziranim upravljanjem v oblaku, samodejnimi varnostnimi posodobitvami in nadzorno ploščo, ki jo obvlada prav vsak, imamo vse, kar potrebujete za nadgradnjo vašega poslovanja.

👉 Začnite svoj brezplačni 3-dnevni preizkus zdaj na mkcontroller.com — in spoznajte, kako je videti brezhibno upravljanje omrežja.