İçeriğe geç
MKController Blog
InstagramYouTubeFacebook

Review

MikroTik RB3011: performans incelemesi

MikroTik RB3011'in pratik performans incelemesi — throughput sınırları, VPN tavanları, CPU baskısı ve ISP'ler için optimizasyon ipuçları.

MKController5 min read

Özet MikroTik RB3011, yıllardır SMB ağları ve küçük ISP’ler için tercih edilen “uygun maliyetli MikroTik” olan, on Gigabit Ethernet bağlantı noktasına sahip çift çekirdekli ARM yönlendiricisidir. Mimarisi — 1,4 GHz CPU’nun arkasındaki iki switch çipi — hem güçlü yanlarını hem de tavanlarını şekillendirir. Bu inceleme gerçek throughput’u, CPU’nun nerede doyduğunu, VPN seçeneklerinin gerçekte nasıl davrandığını ve platformdan en fazlasını çıkaran optimizasyon kontrol listesini kapsar.

Çift switch çipleri ve CPU'yu gösteren MikroTik RB3011 iç mimari diyagramı

MikroTik RB3011 nedir?

MikroTik RB3011UiAS-RM, on Gigabit Ethernet bağlantı noktası artı bir SFP kafesine sahip çift çekirdekli ARM yönlendiricisidir ve SMB ağları ve küçük ISP’ler için uygun maliyetli kenar yönlendiricisi olarak tasarlanmıştır. İçeride, 1,4 GHz’de Qualcomm IPQ-8064 CPU’yu, her biri on Ethernet bağlantı noktasının yarısını yöneten iki bağımsız switch çipi ile birleştirir. Bölünmüş switch tasarımı, intra-switch iletmesini hızlı tutarken hem maliyeti hem de güç tüketimini azaltır, ancak aynı zamanda cihazın gerçek yük altında nasıl performans gösterdiğini tanımlayan mimari kısıtlamaları da yaratır.

Diğer özellikler aynı derecede pragmatiktir: 1 GB RAM, 128 MB NAND, pasif soğutma, Ether1’de PoE-in, Ether10’da PoE-out ve bir bakışta durum için küçük bir ön panel LCD. Şasi rafa monte edilebilir, çoğu ofis ortamında serin çalışır ve ömür endişesi haline gelmeden önce yaklaşık 80 °C’ye kadar ortam sıcaklıklarına dayanır.

Mimari güçlü yönler ve sınırlamalar

RB3011’in bölünmüş switch mimarisi, trafik tek bir switch çipi içinde kaldığında hızlıdır — donanım yüklemeli iletme, ihmal edilebilir CPU yüküyle kablo hızına ulaşır. Yakalama, bağlantı noktası gruplarını aşan her şeyin, yönlendirme gerektiren her şeyin, NAT gerektiren her şeyin, güvenlik duvarı kuralları gerektiren her şeyin CPU’dan geçmesi gerektiğidir. Yönlendirme, NAT, güvenlik duvarı, kuyruğa alma, PPPoE ve VPN şifrelemesini yöneten iki çekirdekle, CPU bağlantı noktası sayısının önerdiğinden daha hızlı doyar.

Önemli olan ikinci bir kısıtlama vardır: her switch çipi ile CPU arasındaki bağlantı yalnızca 1–2 Gbps’dir. RB3011, tüm bağlantı noktalarında aynı anda tam Gigabit yönlendirmeyi sürdürülebilir bir şekilde itemez. WAN üzerinden birkaç yüz Mbps iten bir SMB sitesi için bu önemsizdir. Multi-Gigabit toplu trafik sunan küçük bir ISP için manşet rakamdır.

Throughput: üretimde gerçekte ne elde edersiniz

MikroTik’in kendi RFC2544 karşılaştırmaları, FastPath etkin olduğunda 1518 baytlık paketlerle yaklaşık 4 Gbps’ye kadar ideal yönlendirme throughput’u yayınlar. Bu sayı teorik bir tavandır, gerçekçi bir beklenti değildir. Gerçek internet trafiği birçok küçük paket içerir — DNS sorguları, TCP ACK’ler, kontrol düzlemi gevezeliği — ve küçük paketler CPU’nun saniye başına paket tavanına çarpan şeydir.

64 baytlık çerçevelerde throughput yaklaşık 231 Mbps’ye düşer. CPU’nun saniye başına bant genişliği bitmeden saniye başına döngüleri biter. Karışık gerçek iş yükleri yalnızca yönlendirme senaryoları için yaklaşık 600–800 Mbps civarına yerleşir. NAT ve tipik bir güvenlik duvarı kural seti eklemek, kural karmaşıklığı ve RouterOS sürümüne bağlı olarak sayıyı 300–600 Mbps’ye düşürür. v6’nın sahip olduğu yol önbelleğini kaldıran RouterOS v7, RB3011’in IPQ-8064’ü gibi eski CPU’larda daha kötü performans gösterir — daha iyi performans beklentisiyle yükseltme yapan operatörler için karşı sezgisel bir sonuçtur.

İpucu: FastTrack RB3011’de gereklidir. Onsuz, yönlendirme artı NAT throughput’u sıklıkla 350 Mbps’nin altına düşer. “Olsa hoş” değildir — platformun performans göstermesi için gereklidir.

Güvenlik duvarı, kuyruklar ve CPU baskısı

CPU’ya bağlı işlem, güvenlik duvarı kuralları veya kuyruk ağaçları eklemeye başlar başlamaz belirgin hale gelir. MikroTik’in kendi testlerinde, 25 güvenlik duvarı kuralı 64 baytlık paketlerde throughput’u yaklaşık 60 Mbps’ye düşürdü. Daha büyük paket boyutlarında bile throughput 500 Mbps’nin altında kaldı. Kuyruğa alma ek maliyet ekler: birçok kurulum, orta düzey kuyruk yükleri altında %40–60 throughput kaybı gözlemler.

Pratik sonuç basittir — RB3011 orta düzey filtrelemeyi iyi yönetir ancak ağır UTM tarzı iş yükleri için yanlış cihazdır. Derin paket incelemesi, katman-7 filtreleme veya Gigabit hızlarda agresif şekillendirme gerekiyorsa RB3011 sizi oraya götürmeyecektir. CCR2004 ve CCR2216 hatları o iş yükü için doğru cevaptır.

VPN performansı: IPsec, PPPoE, OpenVPN

RB3011’de IPsec performansı büyük paketlerle şaşırtıcı derecede iyidir — ARM NEON hızlandırması sayesinde yaklaşık 780 Mbps’ye kadar. Küçük paketlere inin ve throughput yaklaşık 38 Mbps’ye düşer. Karışık gerçek VPN iş yükleri yaklaşık 300 Mbps civarında iner.

PPPoE tasarım gereği tek iş parçacıklıdır, bu nedenle bir CPU çekirdeğini maksimuma çıkarır. FastTrack etkinleştirilmiş olsa bile yaklaşık 500 Mbps bekleyin. OpenVPN, donanım hızlandırması olmadığı ve TCP taşıması ek yük eklediği için zayıf performans gösterir — bu cihazda hızlı bir tünele ihtiyacınız varsa, MikroTik’te WireGuard eğitimimize bakın, çünkü WireGuard çoğu MikroTik donanımında hem OpenVPN hem de IPsec’i geride bırakır.

Pratik optimizasyon kontrol listesi

Bu altı adımla platformdan en fazlasını alın:

  1. IPv4 trafiği için FastTrack’i etkinleştirin. İsteğe bağlı değil.
  2. Mümkün olduğunda donanım yüklemeli köprülemeyi kullanın — switching için CPU’yu atlar.
  3. Güvenlik duvarı kural sayısını ve karmaşıklığını en aza indirin. Kuralları en çok isabet alanların önce gelmesi için sıralayın.
  4. Gigabit bağlantıları şekillendirirken derin kuyruk ağaçlarından kaçının — her iç içe geçme seviyesi CPU’ya mal olur.
  5. Cihazı iyi havalandırılmış tutun. Pasif soğutma kapalı bir kabini yalnızca belirli bir süre tolere eder.
  6. Bağlantı noktası kullanımını, yüksek talep yollarının aynı switch çipi içinde kalacak şekilde hizalayın.

Daha geniş operasyonel bağlam için, RB3011 performans trendlerini zaman içinde izlemek üzere MikroTik’te NAT yapılandırması rehberimize ve SNMP tabanlı izleme eğitimine bakın.

Bir sonraki adımı atın

Bir RB3011 cihaz filosunu işletmek, birçok sitede CPU doygunluğu, güvenlik duvarı kural sapması ve FastTrack tutarlılığını yönetmek anlamına gelir. Bir cihazdaki yanlış kural sırası, throughput’undan 200 Mbps tıraşlar; başka birinde eksik FastTrack kuralı kapasitenin %60’ına sınırlar. Müşteriler fark edene kadar fark etmeyeceksiniz.

MKController, envanterinizdeki her MikroTik’te CPU doygunluğunu, throughput trendlerini, yapılandırma sapmasını ve sıcaklık verilerini tek bir panoda gün yüzüne çıkarır. Bir cihaz zorlanmaya başladığında — yavaşça, RB3011’lerin sıkça yaptığı gibi — pano, destek talepleri gelmeden önce bunu görür.

Ücretsiz MKController denemenizi başlatın