Hoppa till innehåll
MKController Blog
InstagramYouTubeFacebook

Review

MikroTik RB3011: prestandagranskning

Praktisk prestandagranskning av MikroTik RB3011 — genomströmningsgränser, VPN-tak, CPU-tryck och optimeringstips för ISP:er.

MKController5 min read

Sammanfattning MikroTik RB3011 är en dual-core ARM-router med tio Gigabit Ethernet-portar som under åren varit den föredragna “kostnadseffektiva MikroTik” för SMB-nätverk och små ISP:er. Dess arkitektur — två switch-chip bakom en 1,4 GHz CPU — är det som formar både dess styrkor och dess tak. Denna granskning täcker verklig genomströmning, var CPU:n mättas, hur VPN-alternativen faktiskt beter sig, och optimeringschecklistan som får ut det mesta av plattformen.

MikroTik RB3011 internt arkitekturdiagram som visar dubbla switch-chip och CPU

Vad är MikroTik RB3011?

MikroTik RB3011UiAS-RM är en dual-core ARM-router med tio Gigabit Ethernet-portar plus en SFP-bur, designad som en kostnadseffektiv edge-router för SMB-nätverk och små ISP:er. Internt parar den en Qualcomm IPQ-8064 CPU vid 1,4 GHz med två oberoende switch-chip, vart och ett hanterar hälften av de tio Ethernet-portarna. Den delade switch-designen reducerar både kostnad och strömförbrukning samtidigt som intra-switch-vidarebefordran hålls snabb, men skapar också de arkitektoniska begränsningarna som definierar hur enheten presterar under verklig belastning.

Andra specifikationer är lika pragmatiska: 1 GB RAM, 128 MB NAND, passiv kylning, PoE-in på Ether1, PoE-out på Ether10 och en liten LCD på frontpanelen för status vid en blick. Chassit är rackmonterbart, kör svalt i de flesta kontorsmiljöer och tolererar omgivningstemperaturer upp till cirka 80 °C innan livslängden blir en oro.

Arkitektoniska styrkor och begränsningar

RB3011:s delade switch-arkitektur är snabb när trafik förblir inuti ett enda switch-chip — hårdvaruavlastad vidarebefordran når trådhastighet med försumbar CPU-belastning. Haken är att allt som korsar portgrupper, allt som behöver routing, allt som behöver NAT, allt som behöver brandväggsregler måste passera CPU:n. Med två kärnor som jonglerar med routing, NAT, brandvägg, köhantering, PPPoE och VPN-kryptering, mättas CPU:n snabbare än vad portantalet antyder.

Det finns en andra begränsning som spelar roll: länken mellan varje switch-chip och CPU:n är endast 1–2 Gbps. RB3011 kan inte hållbart driva full Gigabit-routing på alla portar samtidigt. För en SMB-plats som driver några hundra Mbps över WAN är det irrelevant. För en liten ISP som betjänar multi-Gigabit aggregattrafik är det huvudnumret.

Genomströmning: vad du faktiskt får i produktion

MikroTiks egna RFC2544-benchmarks publicerar idealisk routing-genomströmning upp till cirka 4 Gbps med 1518-byte paket när FastPath är aktiverat. Det numret är ett teoretiskt tak, inte en realistisk förväntan. Verklig internettrafik innehåller många små paket — DNS-förfrågningar, TCP-ACK, kontrollplanssnack — och små paket är vad som träffar CPU:ns paket-per-sekund-tak.

Vid 64-byte ramar kollapsar genomströmningen till cirka 231 Mbps. CPU:n får slut på cykler per sekund innan den får slut på bandbredd per sekund. Blandade verkliga arbetsbelastningar stabiliserar sig runt 600–800 Mbps för routing-bara-scenarier. Att lägga till NAT och en typisk brandväggsregelsats sänker siffran till 300–600 Mbps beroende på regelkomplexitet och RouterOS-version. RouterOS v7, som tog bort ruttcachen som v6 hade, presterar sämre på äldre CPU:er som RB3011:s IPQ-8064 — ett kontraintuitivt resultat för operatörer som uppgraderar med förväntan på bättre prestanda.

Tips: FastTrack är väsentlig på RB3011. Utan den faller routing-plus-NAT-genomströmning ofta under 350 Mbps. Det är inte ett “trevligt att ha” — det krävs för att plattformen ska prestera.

Brandvägg, köer och CPU-tryck

CPU-bunden bearbetning blir uppenbar så snart du börjar lägga till brandväggsregler eller köträd. I MikroTiks egna tester reducerade 25 brandväggsregler genomströmningen till cirka 60 Mbps vid 64-byte paket. Även vid större paketstorlekar svävade genomströmningen under 500 Mbps. Köhantering lägger till ytterligare kostnad: många konfigurationer observerar 40–60% genomströmningsförlust under måttliga köbelastningar.

Den praktiska implikationen är rättfram — RB3011 hanterar måttlig filtrering bra men är fel enhet för tunga UTM-stil arbetsbelastningar. Om du behöver djup paketinspektion, lager-7-filtrering eller aggressiv formning vid Gigabit-hastigheter kommer RB3011 inte att ta dig dit. CCR2004- och CCR2216-linjerna är det rätta svaret för den arbetsbelastningen.

VPN-prestanda: IPsec, PPPoE, OpenVPN

IPsec-prestanda på RB3011 är förvånansvärt bra med stora paket — upp till cirka 780 Mbps tack vare ARM NEON-acceleration. Gå ner till små paket och genomströmningen faller till cirka 38 Mbps. Blandade verkliga VPN-arbetsbelastningar landar runt 300 Mbps.

PPPoE är enkeltrådad i designen, så den maximerar en CPU-kärna. Även med FastTrack aktiverad, förvänta dig cirka 500 Mbps. OpenVPN presterar dåligt eftersom den saknar hårdvaruacceleration och TCP-transporten lägger till overhead — om du behöver en snabb tunnel på denna enhet, se vår WireGuard på MikroTik-handledning, eftersom WireGuard överträffar både OpenVPN och IPsec på det mesta av MikroTik-hårdvaran.

Praktisk optimeringschecklista

Få ut det mesta av plattformen med dessa sex steg:

  1. Aktivera FastTrack för IPv4-trafik. Inte valfritt.
  2. Använd hårdvaruavlastad bridging där det är möjligt — det kringgår CPU:n för switching.
  3. Minimera antal och komplexitet av brandväggsregler. Sortera regler så att de mest träffade kommer först.
  4. Undvik djupa köträd vid formning av Gigabit-länkar — varje nästlingsnivå kostar CPU.
  5. Håll enheten väl ventilerad. Passiv kylning tolererar ett stängt skåp endast så länge.
  6. Anpassa portanvändning så att högfrekventa vägar förblir inom samma switch-chip.

För bredare driftskontext, se vår guide till NAT-konfiguration på MikroTik och SNMP-baserad övervakningshandledning för att spåra RB3011-prestandatrender över tid.

Ta nästa steg

Att driva en flotta av RB3011-enheter innebär att hantera CPU-mättnad, brandväggsregeldrift och FastTrack-konsistens över många platser. Fel regelordning på en enhet rakar 200 Mbps från dess genomströmning; den saknade FastTrack-regeln på en annan begränsar den till 60% av kapaciteten. Du kommer inte att märka det förrän kunderna gör det.

MKController lyfter fram CPU-mättnad, genomströmningstrender, konfigurationsdrift och temperaturdata över varje MikroTik i ditt inventarium på en instrumentpanel. När en enhet börjar kämpa — långsamt, som RB3011:or ofta gör — ser instrumentpanelen det innan supportärendena anländer.

Starta din kostnadsfria MKController-testperiod