Skip to content
MKController Blog
InstagramYouTubeFacebook

Review

MikroTik RB3011: pregled zmogljivosti

Praktičen pregled zmogljivosti MikroTik RB3011 — omejitve prepustnosti, stropi VPN, pritisk na CPU in nasveti za optimizacijo za ISP.

MKController5 min read

Povzetek MikroTik RB3011 je dvojedrni ARM usmerjevalnik z desetimi vrati Gigabit Ethernet, ki je leta bil priljubljen “stroškovno učinkovit MikroTik” za omrežja SMB in male ISP. Njegova arhitektura — dva switch čipa za CPU 1,4 GHz — oblikuje tako njegove prednosti kot stropove. Ta pregled zajema realno prepustnost, kjer se CPU nasiti, kako se VPN možnosti dejansko obnašajo, in kontrolni seznam optimizacije, ki izvleče maksimum iz platforme.

Diagram notranje arhitekture MikroTik RB3011, ki prikazuje dvojne switch čipe in CPU

Kaj je MikroTik RB3011?

MikroTik RB3011UiAS-RM je dvojedrni ARM usmerjevalnik z desetimi vrati Gigabit Ethernet plus SFP kletka, zasnovan kot stroškovno učinkovit robni usmerjevalnik za omrežja SMB in male ISP. Notranje združuje CPU Qualcomm IPQ-8064 pri 1,4 GHz z dvema neodvisnima switch čipoma, vsak rokuje s polovico desetih Ethernet vrat. Razdeljeni switch dizajn zmanjšuje stroške in porabo energije, hkrati pa ohranja hitro intra-switch posredovanje, ustvarja pa tudi arhitekturne omejitve, ki definirajo, kako naprava deluje pod realno obremenitvijo.

Druge specifikacije so enako pragmatične: 1 GB RAM, 128 MB NAND, pasivno hlajenje, PoE-in na Ether1, PoE-out na Ether10 in majhen LCD na prednji plošči za stanje na hitro. Ohišje je mogoče namestiti v stojalo, deluje hladno v večini pisarniških okolij in prenese temperature okolice do približno 80 °C, preden življenjska doba postane skrb.

Arhitekturne prednosti in omejitve

Razdeljena switch arhitektura RB3011 je hitra, ko promet ostane znotraj enega switch čipa — strojno razbremenjeno posredovanje doseže hitrost žice z zanemarljivo obremenitvijo CPU. Past je v tem, da mora vse, kar prečka skupine vrat, vse, kar potrebuje usmerjanje, vse, kar potrebuje NAT, vse, kar potrebuje pravila požarnega zidu, iti skozi CPU. Z dvema jedroma, ki žonglirata z usmerjanjem, NAT, požarnim zidom, čakanjem v vrsti, PPPoE in VPN šifriranjem, se CPU nasiti hitreje, kot kaže število vrat.

Obstaja druga omejitev, ki šteje: povezava med vsakim switch čipom in CPU je le 1–2 Gbps. RB3011 ne more trajnostno potiskati polnega Gigabit usmerjanja na vseh vratih hkrati. Za SMB mesto, ki potiska nekaj sto Mbps prek WAN-a, je to nepomembno. Za majhnega ISP, ki streže multi-Gigabit agregirani promet, je to glavna številka.

Prepustnost: kaj res dobite v produkciji

Lastni RFC2544 testi MikroTik objavljajo idealno prepustnost usmerjanja do približno 4 Gbps s 1518-bajtnimi paketi, ko je FastPath omogočen. Ta številka je teoretični strop, ne realno pričakovanje. Realni internetni promet vsebuje veliko majhnih paketov — DNS poizvedb, TCP ACK, kontrolnega ravninskega klepeta — in majhni paketi so tisto, kar zadene strop paketov na sekundo CPU.

Pri 64-bajtnih okvirjih se prepustnost zruši na približno 231 Mbps. CPU zmanjka ciklov na sekundo, preden mu zmanjka pasovne širine na sekundo. Mešane realne delovne obremenitve se ustavijo okoli 600–800 Mbps za scenarije samo usmerjanja. Dodajanje NAT in tipičnega nabora pravil požarnega zidu zniža številko na 300–600 Mbps glede na kompleksnost pravil in različico RouterOS. RouterOS v7, ki je odstranil predpomnilnik poti, ki ga je imel v6, deluje slabše na starejših CPU, kot je IPQ-8064 RB3011 — protiintuitiven rezultat za operaterje, ki nadgrajujejo v pričakovanju boljše zmogljivosti.

Nasvet: FastTrack je bistven na RB3011. Brez njega prepustnost usmerjanje plus NAT pogosto pade pod 350 Mbps. Ni “lepo imeti” — potreben je, da platforma deluje.

Požarni zid, čakalne vrste in pritisk na CPU

CPU vezano procesiranje postane očitno, takoj ko začnete dodajati pravila požarnega zidu ali drevesa čakalnih vrst. V lastnih testih MikroTik je 25 pravil požarnega zidu znižalo prepustnost na približno 60 Mbps pri 64-bajtnih paketih. Tudi pri večjih velikostih paketov je prepustnost lebdela pod 500 Mbps. Čakanje v vrsti dodaja dodatne stroške: mnoge namestitve opazijo 40–60% izgubo prepustnosti pri zmernih obremenitvah vrste.

Praktična posledica je preprosta — RB3011 dobro obvladuje zmerno filtriranje, vendar je napačna naprava za težke UTM-stil delovne obremenitve. Če potrebujete globok pregled paketov, filtriranje sloja 7 ali agresivno oblikovanje pri Gigabit hitrostih, vas RB3011 tja ne bo pripeljal. Linije CCR2004 in CCR2216 so pravi odgovor za to obremenitev.

Zmogljivost VPN: IPsec, PPPoE, OpenVPN

IPsec zmogljivost na RB3011 je presenetljivo dobra z velikimi paketi — do približno 780 Mbps zahvaljujoč pospešitvi ARM NEON. Spustite se na majhne pakete in prepustnost pade na približno 38 Mbps. Mešane realne VPN delovne obremenitve pristanejo okoli 300 Mbps.

PPPoE je po dizajnu enonitni, zato maksimizira eno CPU jedro. Tudi z omogočenim FastTrack pričakujte približno 500 Mbps. OpenVPN deluje slabo, ker mu manjka strojna pospešitev, TCP transport pa dodaja režijo — če potrebujete hiter tunel na tej napravi, glejte naš vodič WireGuard na MikroTiku, saj WireGuard prekaša tako OpenVPN kot IPsec na večini MikroTik strojne opreme.

Praktičen kontrolni seznam optimizacije

Pridobite maksimum iz platforme s temi šestimi koraki:

  1. Omogočite FastTrack za IPv4 promet. Ni izbirno.
  2. Uporabljajte strojno razbremenjen bridging, kjer je mogoče — obide CPU za preklapljanje.
  3. Zmanjšajte število in kompleksnost pravil požarnega zidu. Razvrstite pravila tako, da so najpogosteje zadeta prva.
  4. Izogibajte se globokim drevesom čakalnih vrst pri oblikovanju Gigabit povezav — vsaka raven gnezdenja stane CPU.
  5. Napravo dobro prezračujte. Pasivno hlajenje prenese zaprto omarico le do določene meje.
  6. Uskladite uporabo vrat tako, da poti z visokim povpraševanjem ostanejo znotraj istega switch čipa.

Za širši operativni kontekst glejte naš vodnik za konfiguracijo NAT na MikroTiku in vodič za nadzor, ki temelji na SNMP za sledenje trendom zmogljivosti RB3011 skozi čas.

Naredite naslednji korak

Upravljanje flote naprav RB3011 pomeni upravljanje nasičenja CPU, drsenja pravil požarnega zidu in konsistentnosti FastTrack po mnogih mestih. Napačen vrstni red pravil na eni napravi obreže 200 Mbps z njene prepustnosti; manjkajoče pravilo FastTrack na drugi jo omeji na 60% kapacitete. Ne boste opazili, dokler ne opazijo stranke.

MKController izpostavlja nasičenje CPU, trende prepustnosti, drsenje konfiguracije in podatke o temperaturi za vsak MikroTik v vašem inventarju na enem nadzorni plošči. Ko se naprava začne mučiti — počasi, kot pogosto delajo RB3011 — nadzorna plošča to vidi pred prihodom tiketov podpore.

Začnite svoje brezplačno preizkušanje MKController