Skip to content
Blog

รีวิวสถาปัตยกรรมประสิทธิภาพ MikroTik RB3011

สรุป
บทความนี้นำเสนอการประเมินประสิทธิภาพ MikroTik RB3011 อย่างละเอียด อธิบายสถาปัตยกรรม ข้อจำกัดแบนด์วิดท์ ความจุ VPN และวิธีปรับแต่งสำหรับ SMB และ ISP

รีวิวสถาปัตยกรรมประสิทธิภาพ MikroTik RB3011

RB3011 internal architecture diagram placeholder

ภาพรวม: RB3011 ออกแบบมาเพื่ออะไร

MikroTik RB3011UiAS-RM ถูกมองว่าเป็นเราเตอร์ราคาคุ้มค่าสำหรับ ISP ขนาดเล็กและเครือข่าย SMB มานาน ภายในใช้ CPU Qualcomm IPQ-8064 ARM แบบ dual-core ความถี่ 1.4 GHz พร้อมสวิตช์ชิปสองตัว แบ่งพอร์ต Gigabit Ethernet สิบพอร์ตออกเป็นสองกลุ่ม วิธีนี้ช่วยลดต้นทุนและการใช้พลังงาน ในขณะเดียวกันก็รักษาความเร็วในการสวิตช์ แต่ก็สร้างข้อจำกัดด้านสถาปัตยกรรมที่ส่งผลต่อประสิทธิภาพการทำเราต์ติ้ง :contentReference[oaicite:0]{index="0"}

อุปกรณ์มาพร้อม RAM 1 GB, NAND 128 MB, ระบบระบายความร้อนแบบพาสซีฟ, รองรับ PoE-in ที่ Ether1 และ PoE-out ที่ Ether10 และมี LCD ง่าย ๆ สำหรับการตรวจสอบพื้นฐาน สภาวะความร้อนคงที่ แต่การใช้งานต่อเนื่องที่อุณหภูมิสูงกว่า 80–90 °C อาจลดอายุการใช้งาน

จุดแข็งและข้อจำกัดสถาปัตยกรรม

โครงสร้างภายในของ RB3011 ทำงานได้ดีเมื่อทราฟฟิกอยู่ภายในสวิตช์ชิปเดียวกัน ในกรณีนี้ การส่งข้อมูลจะใช้ฮาร์ดแวร์ออฟโหลด ทำความเร็วเท่าความเร็วสายโดยแทบไม่ส่งผลโหลด CPU แต่หากทราฟฟิกข้ามกลุ่มพอร์ตหรือจำเป็นต้องทำเราต์ติ้ง แพ็กเก็ตทั้งหมดจะต้องผ่าน CPU — ซึ่งนี่คือจุดเกิดข้อจำกัด ด้วยสองคอร์ที่จัดการเราต์ติ้ง, NAT, ไฟร์วอลล์, คิวอิง, PPPoE และการเข้ารหัส VPN ทำให้ CPU อาจอิ่มตัวได้ง่ายเมื่อมีอัตราแพ็กเก็ตสูง :contentReference[oaicite:1]{index="1"}

ข้อจำกัดอีกประการคือการเชื่อมต่อ 1–2 Gbps ระหว่างสวิตช์ชิปแต่ละตัวกับ CPU นั่นหมายความว่า RB3011 ไม่สามารถทำเราต์เต็มที่ทุกพอร์ตพร้อมกันได้อย่างเต็มที่

ความเร็วส่งข้อมูล: สิ่งที่ได้รับจริงในการใช้งานจริง

เกณฑ์มาตรฐาน RFC2544 ของ MikroTik แสดงให้เห็นความเร็วเราต์ติ้งสูงสุดประมาณ 4 Gbps กับแพ็กเก็ตขนาด 1518 ไบต์โดยใช้ FastPath แต่สิ่งนี้ไม่สะท้อนทราฟฟิกอินเทอร์เน็ตจริงที่มีแพ็กเก็ตขนาดเล็กจำนวนมาก

ที่เฟรมขนาด 64 ไบต์ ความเร็วลดลงอย่างมากเหลือประมาณ 231 Mbps เนื่องจาก CPU ถึงเพดานแพ็กเก็ตต่อวินาที งานใช้งานจริงมักมีแพ็กเก็ตผสมกัน ระหว่างขนาดเล็กและใหญ่ ทำให้ความเร็วจริงในสถานการณ์เราต์ติ้งล้วนอยู่ราว 600–800 Mbps เมื่อเปิดใช้งานกฎ NAT และไฟร์วอลล์ ผู้ใช้รายงานความเร็วอยู่ระหว่าง 300–600 Mbps ขึ้นอยู่กับความซับซ้อนของกฎและเวอร์ชัน RouterOS โดย RouterOS v7 ซึ่งถอดแคชเส้นทางที่มีใน v6 ออกมักทำงานช้ากว่าบนสถาปัตยกรรม CPU เก่าเช่น RB3011 :contentReference[oaicite:2]{index="2"}

คำแนะนำ: FastTrack เป็นสิ่งจำเป็นบน RB3011 หากไม่เปิดใช้งาน ความเร็วเราต์ติ้งและ NAT อาจต่ำกว่า 350 Mbps

ไฟร์วอลล์, คิว และภาระ CPU

การประมวลผลโดย CPU ล้วนเกิดขึ้นชัดเจนเมื่อเปิดใช้กฎไฟร์วอลล์หรือคิวทรี ในการทดสอบของ MikroTik กฎไฟร์วอลล์ 25 กฎ ลดความเร็วลงเหลือประมาณ 60 Mbps ที่แพ็กเก็ตขนาด 64 ไบต์ แม้แพ็กเก็ตขนาดใหญ่ขึ้น ความเร็วก็ยังไม่เกิน 500 Mbps การคิวอิงก็ลดประสิทธิภาพอย่างชัดเจน โดยหลายการตั้งค่าเห็นการสูญเสียความเร็ว 40–60% ที่ภาระคิวระดับกลาง :contentReference[oaicite:3]{index="3"}

ทำให้ RB3011 เหมาะกับงานกรองระดับปานกลาง แต่ไม่เหมาะสำหรับงาน UTM หนัก ๆ

ประสิทธิภาพ VPN: IPsec, PPPoE และอื่น ๆ

ประสิทธิภาพ IPsec บน RB3011 ดีมากกับแพ็กเก็ตขนาดใหญ่ (สูงถึงประมาณ 780 Mbps) ด้วยการเร่งด้วย ARM NEON แต่กับแพ็กเก็ตขนาดเล็ก ความเร็วลดลงประมาณ 38 Mbps งาน VPN แบบผสมในโลกจริงทำความเร็วราว 300 Mbps :contentReference[oaicite:4]{index="4"}

PPPoE ซึ่งทำงานแบบเธรดเดียว จะใช้คอร์ CPU เพียงคอร์เดียวเต็ม ๆ โดยปกติความเร็วอยู่ที่ประมาณ 500 Mbps แม้เปิดใช้ FastTrack

โปรโตคอลอย่าง OpenVPN ทำงานได้ไม่ดี เนื่องจากการเข้ารหัสด้วย CPU ล้วนและค่าใช้จ่ายของ TCP

รายการตรวจสอบการปรับแต่งที่ใช้งานได้จริง

  1. เปิดใช้ FastTrack สำหรับทราฟฟิก IPv4
  2. ใช้การบริดจ์ฮาร์ดแวร์ออฟโหลดเมื่อเป็นไปได้
  3. ลดจำนวนและความซับซ้อนของกฎไฟร์วอลล์
  4. หลีกเลี่ยงคิวทรีซับซ้อนเมื่อจัดการลิงก์ Gigabit
  5. ดูแลให้ RB3011 เย็นและระบายอากาศดี
  6. จัดกลุ่มพอร์ตให้เส้นทางที่มีความต้องการสูงอยู่ในสวิตช์ชิปเดียวกัน

MKController ช่วยได้ตรงไหน: ด้วยการมอนิเตอร์ สต๊อก แจ้งเตือน และการจัดการรวมศูนย์ MKController ช่วยติดตามการอิ่มตัวตัว CPU, อุณหภูมิ และแนวโน้มความเร็วส่งข้อมูลในอุปกรณ์ MikroTik จำนวนมากได้ง่ายขึ้น

เกี่ยวกับ MKController

หวังว่าข้อมูลด้านบนจะช่วยให้คุณจัดการโลก Mikrotik และอินเทอร์เน็ตได้ง่ายขึ้น! 🚀
ไม่ว่าคุณจะปรับแต่งค่าคอนฟิกหรือแค่ต้องการจัดระเบียบความวุ่นวายในเครือข่าย MKController ก็พร้อมทำให้ชีวิตคุณง่ายขึ้น

ด้วยการจัดการผ่านคลาวด์แบบรวมศูนย์, อัปเดตความปลอดภัยอัตโนมัติ และแดชบอร์ดที่ใช้งานง่าย เรามีทุกอย่างเพื่อยกระดับการทำงานของคุณ

👉 เริ่มทดลองใช้ฟรี 3 วันได้เลย ที่ mkcontroller.com — และดูว่าการควบคุมเครือข่ายที่ง่ายดายจริงๆ เป็นอย่างไร