Mikrotik NAT 将 WAN 速度减半

Question

我有一个 951G-2HnD 作为路由器。所有连接均通过以太网电缆进行。我观察到以下几点：

1. 当我通过路由器连接到 ISP 时，速度约为 270 Mbit/s，而 ISP 声称我的计划有 500 Mbit/s 的速度限制。
2. 当我将电缆从 ISP 直接连接到 PC 上的以太网端口时，我确实获得了大约 500 Mbit/s 的下载速度。
3. 当我从连接到同一路由器的另一台 PC 下载文件时，速度约为 900 Mbit/s，这对于千兆局域网来说是正确的。

现在因为3，我认为问题不在路由器处理能力上。我想 NAT 处理有问题。如何提高速度，使 NAT 连接与直接连接一样快？或者至少我如何调试问题？

以防万一，我禁用了除主要规则之外的所有 NAT 规则：

/ip firewall nat chain=srcnat action=masquerade out-interface=ether1-gateway

这并没有提高速度。

Answer 1

951G-2HnD 的额定峰值路由速度为 250-300Mbps。它在硬件中进行切换，并且应该能够以线速切换。因此，听起来您大致获得了硬件的性能。

Answer 2

大卫的回答是正确的。总而言之，硬件能够以您获得的速度进行切换，但只能以其中的一小部分进行路由。因此，问题在于路由，而不仅仅是 NAT，尽管这可能无济于事。

看看这些应该能够路由这么多流量的路由器的结果：

https://mikrotik.com/product/RB750Gr3#fndtn-testresults

https://mikrotik.com/product/RB3011UiAS-RM#fndtn-testresults

除非您正在执行大量非常小的数据包路由，否则这三个中的任何一个都应该足够了。

另一种可能性是 CHR 产品 - 您可以在 VM 中运行您的路由器，并根据需要为其提供尽可能多的 CPU 和 RAM。30 美元包含 1Gbps 上限的成本。

编辑：以某种方式https://mikrotik.com/product/hap_ac2#fndtn-testresults对非全尺寸数据包的结果比 3011 更好，尽管 CPU 和 RAM 显着减少，并且采用相同的架构。