Перейти до вмісту
MKController Blog
InstagramYouTubeFacebook

Review

MikroTik RB3011: огляд продуктивності

Практичний огляд продуктивності MikroTik RB3011 — межі пропускної здатності, стелі VPN, тиск на CPU та поради з оптимізації для ISP.

MKController5 min read

Резюме MikroTik RB3011 — це двоядерний ARM маршрутизатор з десятьма гігабітними Ethernet портами, який роками був бажаним “економічним MikroTik” для мереж SMB та малих ISP. Його архітектура — два switch чіпи за CPU 1,4 ГГц — формує як його сильні сторони, так і стелі. Цей огляд охоплює реальну пропускну здатність, де CPU насичується, як насправді поводяться опції VPN, та контрольний список оптимізації, що витягує максимум з платформи.

Діаграма внутрішньої архітектури MikroTik RB3011, що показує подвійні switch чіпи та CPU

Що таке MikroTik RB3011?

MikroTik RB3011UiAS-RM — це двоядерний ARM маршрутизатор з десятьма гігабітними Ethernet портами плюс клітка SFP, спроектований як економічно ефективний крайовий маршрутизатор для мереж SMB та малих ISP. Усередині він поєднує CPU Qualcomm IPQ-8064 на 1,4 ГГц з двома незалежними switch чіпами, кожен з яких обробляє половину з десяти Ethernet портів. Розділений switch дизайн знижує як вартість, так і споживання енергії, зберігаючи швидку внутрішньо-switch пересилку, але також створює архітектурні обмеження, які визначають, як пристрій працює під реальним навантаженням.

Інші характеристики однаково прагматичні: 1 ГБ RAM, 128 МБ NAND, пасивне охолодження, PoE-in на Ether1, PoE-out на Ether10 та невеликий LCD на передній панелі для статусу з одного погляду. Шасі монтується в стійку, працює прохолодно в більшості офісних середовищ і витримує температуру навколишнього середовища приблизно до 80 °C, перш ніж термін служби стає проблемою.

Архітектурні сильні сторони та обмеження

Архітектура розділеного switch RB3011 швидка, коли трафік залишається всередині одного switch чіпа — пересилка з апаратним розвантаженням досягає швидкості дроту з нехтуваним навантаженням CPU. Підводний камінь у тому, що все, що перетинає групи портів, все, що потребує маршрутизації, все, що потребує NAT, все, що потребує правил фаєрвола, повинно пройти через CPU. З двома ядрами, що жонглюють маршрутизацією, NAT, фаєрволом, чергуванням, PPPoE та шифруванням VPN, CPU насичується швидше, ніж припускає кількість портів.

Існує друге обмеження, яке має значення: зв’язок між кожним switch чіпом та CPU становить лише 1–2 Gbps. RB3011 не може стійко штовхати повну Gigabit маршрутизацію на всіх портах одночасно. Для майданчика SMB, який штовхає кілька сотень Mbps через WAN, це не має значення. Для малого ISP, який обслуговує мульти-гігабітний агрегований трафік, це ключова цифра.

Пропускна здатність: що ви насправді отримуєте у виробництві

Власні бенчмарки MikroTik RFC2544 публікують ідеальну пропускну здатність маршрутизації до приблизно 4 Gbps з пакетами 1518 байт, коли FastPath увімкнено. Це число — теоретична стеля, а не реалістичне очікування. Реальний інтернет трафік містить багато малих пакетів — запити DNS, TCP ACK, балачка площини керування — і малі пакети — це те, що б’ється об стелю пакетів за секунду CPU.

При кадрах 64 байти пропускна здатність падає до приблизно 231 Mbps. У CPU закінчуються цикли за секунду раніше, ніж закінчується смуга пропускання за секунду. Змішані реальні робочі навантаження встановлюються близько 600–800 Mbps для сценаріїв тільки маршрутизації. Додавання NAT та типового набору правил фаєрвола знижує число до 300–600 Mbps залежно від складності правил та версії RouterOS. RouterOS v7, який видалив кеш маршрутів, який мав v6, працює гірше на старіших CPU, таких як IPQ-8064 RB3011 — контрінтуїтивний результат для операторів, які оновлюють очікуючи кращої продуктивності.

Порада: FastTrack необхідний на RB3011. Без нього пропускна здатність маршрутизація плюс NAT часто падає нижче 350 Mbps. Це не “приємно мати” — це потрібно, щоб платформа працювала.

Фаєрвол, черги та тиск на CPU

Обробка, пов’язана з CPU, стає очевидною, як тільки ви починаєте додавати правила фаєрвола або дерева черг. У власних тестах MikroTik 25 правил фаєрвола знизили пропускну здатність до приблизно 60 Mbps на пакетах 64 байти. Навіть при більших розмірах пакетів пропускна здатність витала нижче 500 Mbps. Чергування додає додаткову вартість: багато налаштувань спостерігають втрати пропускної здатності 40–60% при помірних навантаженнях черги.

Практичний висновок прямий — RB3011 добре справляється з помірною фільтрацією, але є неправильним пристроєм для важких UTM-style робочих навантажень. Якщо вам потрібна глибока інспекція пакетів, фільтрація рівня 7 або агресивне формування на гігабітних швидкостях, RB3011 не доведе вас туди. Лінії CCR2004 та CCR2216 — правильна відповідь для цього навантаження.

Продуктивність VPN: IPsec, PPPoE, OpenVPN

Продуктивність IPsec на RB3011 дивовижно добра з великими пакетами — до приблизно 780 Mbps завдяки прискоренню ARM NEON. Опустіться до малих пакетів, і пропускна здатність падає до приблизно 38 Mbps. Змішані реальні робочі навантаження VPN приземляються близько 300 Mbps.

PPPoE за дизайном однопотоковий, тому він максимізує одне ядро CPU. Навіть з увімкненим FastTrack очікуйте приблизно 500 Mbps. OpenVPN погано працює, бо йому бракує апаратного прискорення, а транспорт TCP додає накладні витрати — якщо вам потрібен швидкий тунель на цьому пристрої, дивіться наш посібник WireGuard на MikroTik, оскільки WireGuard перевершує як OpenVPN, так і IPsec на більшості обладнання MikroTik.

Практичний контрольний список оптимізації

Отримайте максимум від платформи за допомогою цих шести кроків:

  1. Увімкніть FastTrack для трафіку IPv4. Не опціонально.
  2. Використовуйте мостування з апаратним розвантаженням де можливо — обходить CPU для комутації.
  3. Мінімізуйте кількість та складність правил фаєрвола. Упорядкуйте правила так, щоб найбільш вражені були першими.
  4. Уникайте глибоких дерев черг при формуванні гігабітних каналів — кожен рівень вкладеності коштує CPU.
  5. Тримайте пристрій добре провітреним. Пасивне охолодження витримує закриту шафу лише до певного моменту.
  6. Узгодьте використання портів так, щоб шляхи високого попиту залишалися в одному switch чіпі.

Для ширшого операційного контексту дивіться наш посібник з налаштування NAT на MikroTik та посібник моніторингу на основі SNMP для відстеження тенденцій продуктивності RB3011 з часом.

Зробіть наступний крок

Експлуатація парку пристроїв RB3011 означає управління насиченням CPU, дрейфом правил фаєрвола та узгодженістю FastTrack на багатьох сайтах. Неправильний порядок правил на одному пристрої зрізає 200 Mbps з його пропускної здатності; відсутнє правило FastTrack на іншому обмежує його до 60% потужності. Ви не помітите, поки не помітять клієнти.

MKController виводить насичення CPU, тенденції пропускної здатності, дрейф конфігурації та температурні дані для кожного MikroTik у вашому інвентарі на одній панелі. Коли пристрій починає мучитися — повільно, як часто роблять RB3011 — панель бачить це до прибуття тікетів підтримки.

Розпочніть свою безкоштовну пробну версію MKController