Skip to content
MKController Blog
InstagramYouTubeFacebook

Review

MikroTik RB3011: รีวิวประสิทธิภาพ

รีวิวประสิทธิภาพเชิงปฏิบัติของ MikroTik RB3011 — ขีดจำกัด throughput, เพดาน VPN, แรงกดดัน CPU และเคล็ดลับการปรับให้เหมาะสมสำหรับ ISP.

MKController3 min read

สรุป MikroTik RB3011 เป็นเราเตอร์ ARM dual-core ที่มีพอร์ต Gigabit Ethernet สิบพอร์ต ซึ่งเป็น “MikroTik คุ้มต้นทุน” ที่ได้รับความนิยมสำหรับเครือข่าย SMB และ ISP ขนาดเล็กมาหลายปี สถาปัตยกรรมของมัน — ชิป switch สองตัวหลัง CPU 1.4 GHz — เป็นสิ่งที่หล่อหลอมทั้งจุดแข็งและเพดาน รีวิวนี้ครอบคลุม throughput จริง ตำแหน่งที่ CPU อิ่มตัว วิธีที่ตัวเลือก VPN ทำงานจริง และรายการตรวจสอบการปรับให้เหมาะสมที่ดึงประโยชน์สูงสุดจากแพลตฟอร์ม

ไดอะแกรมสถาปัตยกรรมภายในของ MikroTik RB3011 ที่แสดงชิป switch คู่และ CPU

MikroTik RB3011 คืออะไร?

MikroTik RB3011UiAS-RM เป็นเราเตอร์ ARM dual-core ที่มีพอร์ต Gigabit Ethernet สิบพอร์ตและกรง SFP ออกแบบเป็นเราเตอร์ edge คุ้มต้นทุนสำหรับเครือข่าย SMB และ ISP ขนาดเล็ก ภายในจับคู่ CPU Qualcomm IPQ-8064 ที่ 1.4 GHz กับชิป switch อิสระสองตัว แต่ละตัวจัดการครึ่งหนึ่งของพอร์ต Ethernet สิบพอร์ต การออกแบบ switch แบบแยกลดทั้งต้นทุนและการใช้พลังงานในขณะที่รักษาการส่งต่อภายใน switch ที่รวดเร็ว แต่ก็สร้างข้อจำกัดทางสถาปัตยกรรมที่กำหนดวิธีการทำงานของอุปกรณ์ภายใต้โหลดจริง

ข้อกำหนดอื่นๆ ก็เน้นปฏิบัตินิยมเช่นกัน: 1 GB RAM, 128 MB NAND, การระบายความร้อนแบบ passive, PoE-in บน Ether1, PoE-out บน Ether10 และ LCD เล็กที่แผงด้านหน้าสำหรับสถานะแบบเหลือบมอง โครงเครื่องสามารถติดตั้งในแร็คได้ ทำงานเย็นในสภาพแวดล้อมสำนักงานส่วนใหญ่ และทนอุณหภูมิแวดล้อมได้ถึงประมาณ 80 °C ก่อนที่อายุการใช้งานจะเป็นปัญหา

จุดแข็งและข้อจำกัดทางสถาปัตยกรรม

สถาปัตยกรรม switch แบบแยกของ RB3011 รวดเร็วเมื่อการจราจรยังคงอยู่ภายในชิป switch ตัวเดียว — การส่งต่อที่ถ่ายโอนด้วยฮาร์ดแวร์ถึงความเร็วสายด้วยโหลด CPU ที่ละเลยได้ จุดสำคัญคือสิ่งใดก็ตามที่ข้ามกลุ่มพอร์ต สิ่งใดก็ตามที่ต้องการการกำหนดเส้นทาง สิ่งใดก็ตามที่ต้องการ NAT สิ่งใดก็ตามที่ต้องการกฎไฟร์วอลล์ต้องผ่าน CPU ด้วยสองคอร์ที่จัดการการกำหนดเส้นทาง, NAT, ไฟร์วอลล์, การจัดคิว, PPPoE และการเข้ารหัส VPN, CPU จะอิ่มตัวเร็วกว่าที่จำนวนพอร์ตแนะนำ

มีข้อจำกัดที่สองที่สำคัญ: ลิงก์ระหว่างชิป switch แต่ละตัวและ CPU มีเพียง 1–2 Gbps RB3011 ไม่สามารถผลักการกำหนดเส้นทาง Gigabit เต็มที่บนพอร์ตทั้งหมดพร้อมกันอย่างยั่งยืน สำหรับไซต์ SMB ที่ผลักหลายร้อย Mbps ผ่าน WAN นั่นไม่เกี่ยวข้อง สำหรับ ISP ขนาดเล็กที่ให้บริการการจราจรรวม multi-Gigabit นั่นคือตัวเลขหลัก

Throughput: สิ่งที่คุณได้รับจริงในการผลิต

เบนช์มาร์ก RFC2544 ของ MikroTik เองเผยแพร่ throughput การกำหนดเส้นทางในอุดมคติได้สูงสุดประมาณ 4 Gbps ด้วยแพ็คเก็ต 1518 ไบต์เมื่อเปิดใช้งาน FastPath ตัวเลขนั้นเป็นเพดานทางทฤษฎี ไม่ใช่ความคาดหวังที่สมจริง การจราจรอินเทอร์เน็ตจริงมีแพ็คเก็ตขนาดเล็กจำนวนมาก — คำถาม DNS, TCP ACK, การพูดคุยของระนาบควบคุม — และแพ็คเก็ตเล็กคือสิ่งที่ชนเพดานแพ็คเก็ตต่อวินาทีของ CPU

ที่เฟรม 64 ไบต์ throughput พังลงเหลือประมาณ 231 Mbps CPU หมดรอบต่อวินาทีก่อนที่จะหมดแบนด์วิดท์ต่อวินาที เวิร์กโหลดจริงผสมเกิดขึ้นรอบ 600–800 Mbps สำหรับสถานการณ์การกำหนดเส้นทางเท่านั้น การเพิ่ม NAT และชุดกฎไฟร์วอลล์ทั่วไปจะลดตัวเลขเป็น 300–600 Mbps ขึ้นอยู่กับความซับซ้อนของกฎและเวอร์ชัน RouterOS RouterOS v7 ซึ่งลบ route cache ที่ v6 มีออกไป ทำงาน แย่ลง บน CPU เก่าเช่น IPQ-8064 ของ RB3011 — ผลลัพธ์ที่ขัดกับสัญชาตญาณสำหรับผู้ดูแลที่อัปเกรดโดยคาดหวังประสิทธิภาพที่ดีขึ้น

เคล็ดลับ: FastTrack จำเป็นบน RB3011 หากไม่มี throughput การกำหนดเส้นทางบวก NAT มักลดลงต่ำกว่า 350 Mbps มันไม่ใช่ “มีก็ดี” — จำเป็นเพื่อให้แพลตฟอร์มทำงานได้

ไฟร์วอลล์, คิว และแรงกดดัน CPU

การประมวลผลที่ผูกกับ CPU จะชัดเจนทันทีที่คุณเริ่มเพิ่มกฎไฟร์วอลล์หรือต้นไม้คิว ในการทดสอบของ MikroTik เอง กฎไฟร์วอลล์ 25 ข้อลด throughput ลงประมาณ 60 Mbps ที่แพ็คเก็ต 64 ไบต์ แม้แต่ที่ขนาดแพ็คเก็ตที่ใหญ่กว่า throughput ก็ยังลอยต่ำกว่า 500 Mbps การจัดคิวเพิ่มต้นทุนเพิ่มเติม: การตั้งค่าหลายแบบสังเกตเห็นการสูญเสีย throughput 40–60% ภายใต้โหลดคิวปานกลาง

ผลกระทบเชิงปฏิบัติตรงไปตรงมา — RB3011 จัดการการกรองปานกลางได้ดีแต่เป็นอุปกรณ์ที่ไม่ถูกต้องสำหรับเวิร์กโหลด UTM-style ที่หนัก หากคุณต้องการการตรวจสอบแพ็คเก็ตเชิงลึก, การกรอง layer-7 หรือการ shaping เชิงรุกที่ความเร็ว Gigabit, RB3011 จะไม่พาคุณไปที่นั่น สาย CCR2004 และ CCR2216 เป็นคำตอบที่ถูกต้องสำหรับเวิร์กโหลดนั้น

ประสิทธิภาพ VPN: IPsec, PPPoE, OpenVPN

ประสิทธิภาพ IPsec บน RB3011 ดีอย่างน่าประหลาดใจกับแพ็คเก็ตขนาดใหญ่ — สูงสุดประมาณ 780 Mbps ต้องขอบคุณการเร่งความเร็ว ARM NEON ลงสู่แพ็คเก็ตเล็กและ throughput ลดลงเหลือประมาณ 38 Mbps เวิร์กโหลด VPN จริงผสมลงจอดรอบ 300 Mbps

PPPoE เป็นเธรดเดียวตามการออกแบบ ดังนั้นจึงใช้ CPU คอร์เดียวสูงสุด แม้ว่าจะเปิดใช้งาน FastTrack ก็คาดหวังประมาณ 500 Mbps OpenVPN ทำงานได้ไม่ดีเพราะขาดการเร่งความเร็วฮาร์ดแวร์และการขนส่ง TCP เพิ่มโอเวอร์เฮด — หากคุณต้องการอุโมงค์เร็วบนอุปกรณ์นี้ ดู บทแนะนำ WireGuard บน MikroTik ของเรา เนื่องจาก WireGuard เหนือกว่าทั้ง OpenVPN และ IPsec บนฮาร์ดแวร์ MikroTik ส่วนใหญ่

รายการตรวจสอบการปรับให้เหมาะสมเชิงปฏิบัติ

ดึงประโยชน์สูงสุดจากแพลตฟอร์มด้วยหกขั้นตอนนี้:

  1. เปิดใช้งาน FastTrack สำหรับการจราจร IPv4 ไม่ใช่ตัวเลือก
  2. ใช้ bridging ที่ถ่ายโอนด้วยฮาร์ดแวร์เมื่อทำได้ — บายพาส CPU สำหรับการ switching
  3. ลดจำนวนและความซับซ้อนของกฎไฟร์วอลล์ จัดเรียงกฎเพื่อให้กฎที่ถูกตีบ่อยที่สุดมาก่อน
  4. หลีกเลี่ยงต้นไม้คิวที่ลึกเมื่อ shaping ลิงก์ Gigabit — ทุกระดับของการซ้อนต้องใช้ CPU
  5. เก็บอุปกรณ์ในสภาพระบายอากาศดี การระบายความร้อนแบบ passive ทนตู้ปิดได้เพียงระยะหนึ่ง
  6. จัดแนวการใช้พอร์ตเพื่อให้เส้นทางความต้องการสูงยังคงอยู่ภายในชิป switch เดียวกัน

สำหรับบริบทการดำเนินงานที่กว้างขึ้น ดูคู่มือของเราสำหรับ การกำหนดค่า NAT บน MikroTik และ บทแนะนำการตรวจสอบที่ใช้ SNMP สำหรับการติดตามแนวโน้มประสิทธิภาพของ RB3011 ตลอดเวลา

ก้าวต่อไป

การใช้งานฟลีตของอุปกรณ์ RB3011 หมายถึงการจัดการการอิ่มตัวของ CPU, การเลื่อนของกฎไฟร์วอลล์ และความสอดคล้องของ FastTrack ข้ามไซต์มากมาย ลำดับกฎที่ผิดบนอุปกรณ์หนึ่งเลือก 200 Mbps จาก throughput ของมัน; กฎ FastTrack ที่หายไปบนอีกตัวจำกัดให้เป็น 60% ของความจุ คุณจะไม่สังเกตเห็นจนกว่าลูกค้าจะสังเกต

MKController นำเสนอการอิ่มตัวของ CPU, แนวโน้ม throughput, การเลื่อนของการตั้งค่า และข้อมูลอุณหภูมิข้าม MikroTik ทุกตัวในสินค้าคงคลังของคุณในแดชบอร์ดเดียว เมื่ออุปกรณ์เริ่มดิ้นรน — ช้าๆ ในแบบที่ RB3011 มักทำ — แดชบอร์ดเห็นมันก่อนที่ตั๋วการสนับสนุนจะมาถึง

เริ่มทดลองใช้ MKController ฟรี