Skip to content
MKController Blog
InstagramYouTubeFacebook

Review

MikroTik RB3011: pregled performansi

Praktični pregled performansi MikroTik RB3011 — ograničenja propusnosti, VPN plafoni, pritisak na CPU i saveti za optimizaciju za ISP.

MKController5 min read

Sažetak MikroTik RB3011 je dvojezgreni ARM ruter sa deset Gigabit Ethernet portova koji je godinama bio omiljeni “isplativi MikroTik” za SMB mreže i male ISP. Njegova arhitektura — dva switch čipa iza CPU od 1,4 GHz — oblikuje i njegove snage i njegove plafone. Ovaj pregled pokriva stvarnu propusnost, gde se CPU zasićuje, kako se VPN opcije zaista ponašaju, i kontrolnu listu za optimizaciju koja izvlači maksimum iz platforme.

Dijagram unutrašnje arhitekture MikroTik RB3011 koji prikazuje dvostruke switch čipove i CPU

Šta je MikroTik RB3011?

MikroTik RB3011UiAS-RM je dvojezgreni ARM ruter sa deset Gigabit Ethernet portova plus SFP kavez, dizajniran kao isplativi ivični ruter za SMB mreže i male ISP. Iznutra spaja CPU Qualcomm IPQ-8064 na 1,4 GHz sa dva nezavisna switch čipa, od kojih svaki rukuje polovinom od deset Ethernet portova. Podeljeni switch dizajn smanjuje i troškove i potrošnju energije zadržavajući brzo intra-switch prosleđivanje, ali takođe stvara arhitektonska ograničenja koja definišu kako uređaj radi pod stvarnim opterećenjem.

Ostale specifikacije su jednako pragmatične: 1 GB RAM, 128 MB NAND, pasivno hlađenje, PoE-in na Ether1, PoE-out na Ether10 i mali LCD na prednjoj ploči za status na prvi pogled. Kućište se može montirati u rek, radi hladno u većini kancelarijskih okruženja i podnosi temperature okoline do oko 80 °C pre nego što životni vek postane briga.

Arhitektonske snage i ograničenja

Arhitektura podeljenog switcha RB3011 je brza kada saobraćaj ostaje unutar jednog switch čipa — hardverski rasterećeno prosleđivanje dostiže brzinu žice sa zanemarljivim opterećenjem CPU. Klopka je u tome da sve što prelazi grupe portova, sve što treba rutiranje, sve što treba NAT, sve što treba pravila fajervola mora proći kroz CPU. Sa dva jezgra koja žongliraju rutiranjem, NAT, fajervolom, redovima, PPPoE i VPN enkripcijom, CPU se zasićuje brže nego što broj portova sugeriše.

Postoji drugo ograničenje koje je važno: veza između svakog switch čipa i CPU je samo 1–2 Gbps. RB3011 ne može održivo gurati puno Gigabit rutiranje na svim portovima istovremeno. Za SMB lokaciju koja gura nekoliko stotina Mbps preko WAN-a, to je nebitno. Za malog ISP koji opslužuje multi-Gigabit agregirani saobraćaj, to je glavni broj.

Propusnost: šta zaista dobijate u produkciji

Sopstveni MikroTik RFC2544 benchmarci objavljuju idealnu propusnost rutiranja do oko 4 Gbps sa paketima od 1518 bajtova kada je FastPath omogućen. Taj broj je teorijski plafon, ne realno očekivanje. Stvarni internet saobraćaj sadrži mnogo malih paketa — DNS upite, TCP ACK, brbljanje upravljačke ravni — i mali paketi su ono što udara CPU plafon paketa po sekundi.

Pri 64-bajtnim okvirima propusnost se ruši na oko 231 Mbps. CPU-u ponestaje ciklusa po sekundi pre nego što mu ponestane propusnog opsega po sekundi. Mešovita stvarna radna opterećenja smeštaju se oko 600–800 Mbps za scenarije samo rutiranja. Dodavanje NAT i tipičnog skupa pravila fajervola smanjuje broj na 300–600 Mbps u zavisnosti od složenosti pravila i verzije RouterOS. RouterOS v7, koji je uklonio keš ruta koji je v6 imao, radi gore na starijim CPU kao što je IPQ-8064 RB3011 — kontraintuitivan rezultat za operatere koji nadograđuju očekujući bolje performanse.

Savet: FastTrack je suštinski na RB3011. Bez njega propusnost rutiranje plus NAT često pada ispod 350 Mbps. Nije “lepo imati” — potreban je da bi platforma radila.

Fajervol, redovi i pritisak na CPU

Procesiranje vezano za CPU postaje očigledno čim počnete dodavati pravila fajervola ili stabla redova. U sopstvenim MikroTik testovima, 25 pravila fajervola smanjilo je propusnost na oko 60 Mbps pri 64-bajtnim paketima. Čak i pri većim veličinama paketa, propusnost je lebdela ispod 500 Mbps. Redovi dodaju dalji trošak: mnoga postavljanja primećuju 40–60% gubitak propusnosti pod umerenim opterećenjima reda.

Praktična implikacija je direktna — RB3011 dobro rukuje umerenim filtriranjem, ali je pogrešan uređaj za teška UTM-style radna opterećenja. Ako vam treba duboka inspekcija paketa, layer-7 filtriranje ili agresivno oblikovanje pri Gigabit brzinama, RB3011 vas tamo neće dovesti. Linije CCR2004 i CCR2216 su pravi odgovor za to opterećenje.

VPN performanse: IPsec, PPPoE, OpenVPN

IPsec performanse na RB3011 su iznenađujuće dobre sa velikim paketima — do oko 780 Mbps zahvaljujući ARM NEON ubrzanju. Spustite se na male pakete i propusnost pada na oko 38 Mbps. Mešovita stvarna VPN radna opterećenja sleću oko 300 Mbps.

PPPoE je dizajnirano jednonitno, pa maksimizuje jedno CPU jezgro. Čak i sa omogućenim FastTrack-om, očekujte oko 500 Mbps. OpenVPN slabo radi jer mu nedostaje hardversko ubrzanje, a TCP transport dodaje opterećenje — ako vam treba brz tunel na ovom uređaju, vidi naš WireGuard na MikroTik tutorijal, jer WireGuard nadmašuje i OpenVPN i IPsec na većini MikroTik hardvera.

Praktična kontrolna lista optimizacije

Izvucite maksimum iz platforme sa ovih šest koraka:

  1. Omogućite FastTrack za IPv4 saobraćaj. Nije opciono.
  2. Koristite hardverski rasterećeno mostovanje gde je moguće — zaobilazi CPU za prebacivanje.
  3. Minimizujte broj i složenost pravila fajervola. Poređajte pravila tako da najpogađenija budu prva.
  4. Izbegavajte duboka stabla redova pri oblikovanju Gigabit veza — svaki nivo ugnježđivanja košta CPU.
  5. Držite uređaj dobro ventiliran. Pasivno hlađenje podnosi zatvoreni ormarić samo do određene granice.
  6. Usaglasite korišćenje portova tako da staze visoke potražnje ostanu unutar istog switch čipa.

Za širi operativni kontekst pogledajte naš vodič za konfiguraciju NAT-a na MikroTik-u i tutorijal nadzora baziran na SNMP za praćenje trendova performansi RB3011 tokom vremena.

Napravite sledeći korak

Rad flote RB3011 uređaja znači upravljanje zasićenjem CPU, driftom pravila fajervola i konzistentnošću FastTrack na mnogo lokacija. Pogrešan redosled pravila na jednom uređaju brije 200 Mbps sa njegove propusnosti; pravilo FastTrack koje nedostaje na drugom ga ograničava na 60% kapaciteta. Nećete primetiti dok kupci ne primete.

MKController iznosi zasićenje CPU, trendove propusnosti, drift konfiguracije i podatke o temperaturi za svaki MikroTik u vašem inventaru na jednom dashboardu. Kad uređaj počne da se muči — polako, kako RB3011 često rade — dashboard to vidi pre nego što stignu tiketi podrške.

Započnite svoju besplatnu MKController probu