Перейти до вмісту
Blog

Огляд архітектури продуктивності MikroTik RB3011

Коротко
Ця стаття містить практичну оцінку продуктивності MikroTik RB3011, розбирає його архітектуру, межі пропускної здатності, обмеження VPN та стратегії оптимізації для МСП і провайдерів.

Огляд архітектури продуктивності MikroTik RB3011

RB3011 internal architecture diagram placeholder

Огляд: Для чого призначений RB3011

MikroTik RB3011UiAS-RM вже давно вважається недорогим маршрутизатором для малих провайдерів та мереж МСП. Внутрішньо він використовує двоядерний ARM Qualcomm IPQ-8064 CPU з частотою 1,4 ГГц та два незалежних комутаторні чіпи, які розподіляють десять портів Gigabit Ethernet на дві групи. Такий підхід знижує вартість і споживання енергії, зберігаючи швидке комутування, але й створює архітектурні обмеження, які впливають на продуктивність маршрутизації. :contentReference[oaicite:0]{index="0"}

Пристрій оснащений 1 ГБ ОЗП, 128 МБ NAND, пасивним охолодженням, PoE-in на Ether1 та PoE-out на Ether10, а також простим LCD для базового моніторингу. Температурні умови стабільні, хоча тривала робота вище 80–90 °C може скоротити термін служби.

Сильні сторони та обмеження архітектури

Внутрішня структура RB3011 ефективно працює, коли трафік залишається всередині одного комутаторного чіпа. У цих випадках пересилка здійснюється апаратно, досягаючи максимальної пропускної здатності з мінімальним навантаженням ЦП. Однак коли трафік переходить між групами портів або вимагає маршрутизації, всі пакети проходять через ЦП — саме тут з’являються вузькі місця. Два ядра відповідають за маршрутизацію, NAT, брандмауер, черги, PPPoE та шифрування VPN, через що під високим навантаженням ЦП легко насичується. :contentReference[oaicite:1]{index="1"}

Ще одним обмеженням є канал зі швидкістю 1–2 Гбіт/с між кожним комутаторним чіпом і CPU. Це означає, що RB3011 не може стабільно забезпечувати повногігабітну маршрутизацію на всіх портах одночасно.

Пропускна здатність: що ви реально отримуєте в роботі

Власні тести RFC2544 від MikroTik показують ідеальну пропускну здатність маршрутизації до ~4 Гбіт/с із пакетами 1518 байт із використанням FastPath. Проте це не відображає реальний інтернет-трафік, в якому багато дрібних пакетів.

Для 64-байтових кадрів пропускна здатність різко падає до ~231 Мбіт/с через обмеження ЦП за кількістю пакетів за секунду. Реальні навантаження зазвичай змішані, з дрібними й великими пакетами, що дає практичний максимум 600–800 Мбіт/с для сценаріїв лише маршрутизації. З активованими правилами NAT і брандмауера користувачі відзначають 300–600 Мбіт/с залежно від складності правил і версії RouterOS. RouterOS v7, де видалили кешування маршрутів з v6, зазвичай показує гіршу продуктивність на старих архітектурах CPU, як у RB3011. :contentReference[oaicite:2]{index="2"}

Порада: FastTrack є обов’язковим для RB3011. Без нього пропускна здатність маршрутизації з NAT може впасти нижче 350 Мбіт/с.

Брандмауер, черги та навантаження на CPU

Обробка лише ЦП стає очевидною при включенні правил брандмауера або черг. У тестах MikroTik 25 правил брандмауера знижували пропускну здатність до ~60 Мбіт/с на 64-байтових пакетах. Навіть більші пакети утримували швидкість нижче 500 Мбіт/с. Черги теж суттєво знижують продуктивність: багато налаштувань показали втрату пропускної здатності 40–60% при помірних чергах. :contentReference[oaicite:3]{index="3"}

Це робить RB3011 придатним для помірної фільтрації, але не для тяжких робочих навантажень у стилі UTM.

Продуктивність VPN: IPsec, PPPoE та інші

Продуктивність IPsec на RB3011 при великих пакетах досить добра (до ~780 Мбіт/с) завдяки апаратному прискоренню ARM NEON. Проте на дрібних пакетах швидкість знижується до ~38 Мбіт/с. Реальні змішані VPN-навантаження досягають ~300 Мбіт/с. :contentReference[oaicite:4]{index="4"}

PPPoE, як однопотоковий процес, максимізує навантаження одного ядра CPU, зазвичай до ~500 Мбіт/с навіть із FastTrack.

Протоколи на кшталт OpenVPN працюють погано через повністю ЦП-залежне шифрування та накладні TCP.

Практичний перелік оптимізацій

  1. Увімкніть FastTrack для IPv4 трафіку.
  2. Використовуйте апаратне комутування, коли можливо.
  3. Мінімізуйте кількість і складність правил брандмауера.
  4. Уникайте глибоких дерев черг при формуванні трафіку на гігабітних лінках.
  5. Забезпечуйте хороше охолодження і вентиляцію RB3011.
  6. Сплануйте використання портів так, щоб навантажені напрямки залишалися в межах одного комутаторного чіпа.

Де допомагає MKController: Завдяки моніторингу, інвентарю, оповіщенням та централізованому управлінню, MKController полегшує відстеження насичення CPU, температури та тенденцій пропускної здатності на багатьох MikroTik-пристроях.

Про MKController

Сподіваємося, наведені вище знання допомогли вам краще орієнтуватися у світі Mikrotik та Інтернету! 🚀
Чи то ви налаштовуєте конфіги, чи намагаєтеся навести лад у мережевому хаосі, MKController зробить ваше життя простішим.

З централізованим хмарним управлінням, автоматичними оновленнями безпеки та панеллю інструментів, якою зможе користуватися кожен, у нас є все, щоб підняти ваш бізнес на новий рівень.

👉 Почніть безкоштовний 3-денний пробний період зараз на mkcontroller.com — і побачте, що таке справжній легкий контроль мережі.