Skip to content
Blog

Pregled performansi MikroTik RB3011 arhitekture

Сажетак
Овај чланак доноси практичну процену перформанси MikroTik RB3011, објашњавајући његову архитектуру, максималне пропусне моћи, VPN ограничења и стратегије оптимизације за SMB и ISP примене.

Преглед архитектуре и перформанси MikroTik RB3011

RB3011 internal architecture diagram placeholder

Преглед: За шта је RB3011 дизајниран

MikroTik RB3011UiAS-RM је дуго сматран приступачним рутером за мале провајдере и SMB мреже. Унутар њега ради двојезгрени ARM Qualcomm IPQ-8064 процесор са тактом од 1.4 GHz и два независна switch чипа која деле десет Gigabit Ethernet портова у две групе. Овај приступ смањује трошкове и потрошњу струје уз одржавање брзине пребацивања, али такође уводи архитектонска ограничења која утичу на перформансе рутирања. :contentReference[oaicite:0]{index="0"}

Уређај има 1 GB RAM-а, 128 MB NAND меморије, пасивно хлађење, PoE-in на Ether1 и PoE-out на Ether10, као и једноставан LCD за основни надзор. Термални услови су стабилни, али дуготрајан рад изнад 80–90 °C може скратити век трајања.

Јачине и ограничења архитектуре

Унутрашња структура RB3011 добро функционише кад саобраћај остаје унутар истог switch чипа. У тим случајевима прослеђивање се хардверски обавља, постижући бежичну брзину уз занемарљиво оптерећење процесора. Међутим, кад саобраћај прелази између група портова или захтева рутирање, сви пакети морају проћи кроз CPU — ту се појављују уски грла. Са два језгра која обрађују рутирање, NAT, firewall, редове чекања, PPPoE и VPN енкрипцију, CPU се лако засићује у условима великог броја пакета у секунди. :contentReference[oaicite:1]{index="1"}

Друго ограничење представља 1–2 Gbps веза између сваког switch чипа и CPU-а. То значи да RB3011 не може одрживо реализовати пуни гејгбитни капацитет рутирања свих портова истовремено.

Пропусни опсег: Шта заправо добијате у раду

MikroTik-ови RFC2544 тестови показују идеалан крозно пропусни опсег до ~4 Gbps са пакетима од 1518 бајта користећи FastPath. Међутим, то не одражава реалан интернет саобраћај који садржи велики број малих пакета.

При пакету величине 64 бајта, пропусност драстично пада на ~231 Mbps јер CPU достиже максимум пакета у секунди. Рeалне радне граничне вредности обично комбинују мале и велике пакете, дајући 600–800 Mbps као практични максимум за сценарије само са рутирањем. Уз NAT и firewall правила, корисници пријављују 300–600 Mbps зависно од сложености правила и верзије RouterOS-а. RouterOS верзија 7, која је уклонила кеширање рута из верзије 6, уобичајено има лошије перформансе на старијим CPU архитектурама попут RB3011. :contentReference[oaicite:2]{index="2"}

Савет: FastTrack је неопходан на RB3011. Без њега, рутирање + NAT пропусност може пасти испод 350 Mbps.

Фајервол, редови чекања и оптерећење CPU-а

Обрада само на CPU постаје очигледна при укључивању firewall правила или редова чекања. У MikroTik тестовима, 25 firewall правила спустили су пропусност на ~60 Mbps при пакетима од 64 бајта. Чак и при већим пакетима, пропусност је остала испод 500 Mbps. Редови чекања такође значајно смањују перформансе, са готово 40–60% губитка пропусности под умереним оптерећењем. :contentReference[oaicite:3]{index="3"}

Ово чини RB3011 погодним за умерене филтере али не и за захтевне UTM сценарије.

VPN перформансе: IPsec, PPPoE и други

IPsec перформансе на RB3011 су изненађујуће добре са великим пакетима (до ~780 Mbps), захваљујући ARM NEON акцелерацији. Међутим, са малим пакетима пропусност пада на ~38 Mbps. Мешовити реални VPN саобраћај достиже око ~300 Mbps. :contentReference[oaicite:4]{index="4"}

PPPoE, као једнојезгрени процес, максимално користи једно CPU језгро, обично достижући око ~500 Mbps чак и уз FastTrack.

Протоколи као OpenVPN раде слабо због CPU енкрипције и TCP оверхеад-а.

Практична листа за оптимизацију

  1. Укључите FastTrack за IPv4 саобраћај.
  2. Користите хардверски офлоадовано бриџирање кад год је могуће.
  3. Минимизирајте број и сложеност firewall правила.
  4. Избегавајте дубоке редове чекања при обликовању гејгбитних веза.
  5. Одржавајте RB3011 хладним и добро проветреним.
  6. Планирајте коришћење портова тако да најоптерећенији путеви остану унутар истог switch чипа.

Где MKController помаже: Са мониторингом, инвентаром, алармима и централним управљањем, MKController олакшава праћење оптерећења CPU-а, температуре и трендова пропусности на великом броју MikroTik уређаја.

О MKController

Надамо се да су вам наведени увиди помогли да боље разумете ваш MikroTik и интернет окружење! 🚀
Било да подешавате конфигурације или само уређујете мрежни хаос, MKController је ту да вам олакша живот.

Са централним cloud управљањем, аутоматизованим безбедносним ажурирањима и контролном таблом коју свако може да савлада, пружамо све што вам треба за надоградњу ваше операције.

👉 Покрените бесплатну 3-дневну пробу сада на mkcontroller.com — и уверите се како изгледа контролисана мрежа без напора.