NỘI DUNG BÀI VIẾT
Khắc phục CPU 100% RB750r2 là bài toán sống còn khi vận hành hệ thống mạng quy mô nhỏ sử dụng thiết bị MikroTik RB750r2 phân khúc phổ thông. Dòng hEX lite (RB750r2) sở hữu chip xử lý MIPSBE đơn nhân với xung nhịp 850MHz - một con số không hề nhỏ nhưng rất dễ "chết đứng" nếu người quản trị nhồi nhét quá nhiều Rule Firewall hoặc cấu hình sai lệch về cơ chế xử lý gói tin. Khi CPU chạm ngưỡng 100%, toàn bộ gói tin sẽ bị xếp hàng chờ, gây ra hiện tượng ping cao, mất gói và khiến người dùng cuối không thể truy cập internet dù băng thông WAN vẫn còn dư thừa.
Khắc phục CPU 100% RB750r2 thực hiện nhanh nhất bằng cách truy cập Winbox, vào IP -> Firewall -> Filter Rules để thêm Rule Fasttrack cho các kết nối Established và Related. Đồng thời, kỹ thuật viên cần tắt Connection Tracking cho các dịch vụ không cần thiết tại bảng Raw nhằm giảm tải xử lý tối đa cho chip MIPSBE.
Cơ chế Fasttrack trong RouterOS là giải pháp tối ưu nhất cho các dòng router cấu hình thấp. Khi một kết nối đã được xác thực (Established), thay vì bắt gói tin đi qua toàn bộ quy trình kiểm tra của Firewall, Mangle hay Queues, Fasttrack sẽ đẩy gói tin đi thẳng ra interface đầu ra. Để thực hiện, hãy thêm Rule vào /ip firewall filter: chain=forward action=fasttrack-connection connection-state=established,related. Ngay lập tức, bạn sẽ thấy mức chiếm dụng CPU giảm xuống rõ rệt do chip không còn phải tính toán cho từng gói tin lẻ tẻ của các luồng dữ liệu lớn như xem video hay tải tệp. Tuy nhiên, cần lưu ý Fasttrack sẽ bỏ qua các quy tắc Queue, vì vậy hãy cân nhắc ưu tiên giữa hiệu năng tổng thể và việc kiểm soát băng thông chi tiết.
Hệ thống Firewall cần được tinh gọn theo nguyên tắc: "Chặn ở bảng Raw, lọc ở Filter". Việc sử dụng /ip firewall raw để Drop các IP tấn công hoặc các port dịch vụ không sử dụng giúp Router loại bỏ gói tin xấu ngay từ vòng ngoài, trước khi nó đi vào bảng Connection Tracking. Ngoài ra, đối với các hệ thống có nhiều Camera IP hoặc thiết bị IoT, hãy cân nhắc việc tách luồng traffic này ra khỏi quy trình kiểm soát của Firewall nếu không thực sự cần thiết. Tại Việt Nam, đặc thù hạ tầng mạng thường bị tấn công dò tìm mật khẩu Winbox (port 8291) liên tục, việc chặn các request này tại tầng Raw sẽ giúp CPU RB750r2 không bị "đuối" sức khi phải duy trì hàng nghìn kết nối ảo vô nghĩa.
Dưới góc độ kỹ thuật, dòng MikroTik RB750r2 không hề yếu, nó chỉ bị quá tải do "rác" dữ liệu và sự thiếu am hiểu về Packet Flow của người thực hiện cấu hình. Qua quá trình xử lý thực tế tại TÂN LONG, chúng tôi nhận thấy 3 nhóm nguyên nhân chính gây ra tình trạng này. Đầu tiên là lạm dụng Connection Tracking cho các dịch vụ như DNS hoặc NTP, việc tracking liên tục hàng nghìn kết nối nhỏ lẻ sẽ khiến RAM cạn kiệt và CPU phải làm việc hết công suất để duy trì bảng trạng thái này.
Thứ hai, việc sử dụng các Script Firewall cồng kềnh là "án tử" đối với chip đơn nhân. Mỗi gói tin khi đi qua Filter Rules phải được so sánh tuần tự từ trên xuống dưới. Nếu danh sách này quá dài, CPU sẽ phải làm việc gấp nhiều lần chỉ để quyết định cho phép hay chặn một gói tin duy nhất. Cuối cùng, một sai lầm phổ biến là cấu hình Bridge thủ công mà không kích hoạt Hardware Offloading, buộc CPU phải xử lý cả các luồng dữ liệu Layer 2 vốn dĩ có thể xử lý ở tốc độ dây bởi Switch-chip tích hợp.
Nhiều kỹ thuật viên thường tạo interface Bridge một cách tùy tiện mà không kiểm tra xem cổng vật lý có đang hỗ trợ Hardware Offloading hay không. Trên MikroTik RB750r2, mặc dù khả năng tăng tốc phần cứng có giới hạn, nhưng việc cấu hình sai sẽ khiến mọi gói tin LAN-to-LAN đều bị đẩy lên CPU xử lý. Điều này cực kỳ nguy hiểm khi văn phòng có nhu cầu trao đổi dữ liệu nội bộ lớn qua NAS hoặc Server.
Một điểm chạm kỹ thuật quan trọng khác là việc cấu hình NAT. Thay vì dùng action=masquerade một cách chung chung cho mọi interface, hãy chỉ định rõ out-interface là cổng WAN. Điều này giúp Router không phải tốn tài nguyên so sánh bảng định tuyến cho các gói tin hướng nội bộ. Sự tinh tế trong việc sắp xếp thứ tự các Rule cũng góp phần rất lớn vào việc Khắc phục CPU 100% RB750r2, đóng góp tới 10-15% hiệu năng xử lý. Đây là những chi tiết nhỏ nhưng tách biệt giữa một kỹ sư chuyên nghiệp và một thợ thi công nghiệp dư.
Để thấy rõ sự khác biệt của việc Khắc phục CPU 100% RB750r2, hãy cùng nhìn vào các chỉ số kỹ thuật thực tế thu thập được bởi kỹ sư TÂN LONG trong điều kiện mạng văn phòng nhỏ:
Thông số vận hành | Cấu hình mặc định (Chưa tối ưu) | Sau khi tối ưu kỹ thuật |
Tải CPU khi chạy Speedtest | 98% - 100% (Treo Winbox) | 45% - 55% (Vẫn phản hồi tốt) |
Độ trễ Ping (Latency) | 50ms - 150ms | 1ms - 5ms |
Tốc độ xử lý PPS | Thấp (Do nghẽn nhân CPU) | Tối đa theo giới hạn phần cứng |
Số lượng Rule Firewall | > 20 Rule rác | 5 - 7 Rule tinh gọn |
Nhiệt độ hoạt động | 55 độ C | 41 độ C |
Để giải quyết triệt để tình trạng treo mạng, kỹ sư tại TÂN LONG luôn tuân thủ quy trình 5 bước nghiêm ngặt, đảm bảo không bỏ sót bất kỳ yếu tố nào có thể gây tái phát lỗi:
Việc Khắc phục CPU 100% RB750r2 không chỉ đơn thuần là gõ lệnh, đó là sự thấu hiểu về cách mà dữ liệu di chuyển bên trong nhân Linux của RouterOS nhằm tối ưu hóa từng chu kỳ xử lý của chip xử lý.
Dù chúng ta có thể tối ưu đến đâu, RB750r2 vẫn là một thiết bị có giới hạn về phần cứng. Nếu bạn đang cố gắng chạy một đường truyền trên 200Mbps với đầy đủ tính năng giới hạn băng thông cho từng user, hoặc cần thiết lập mạng riêng ảo VPN cho nhiều chi nhánh, thì phương pháp Khắc phục CPU 100% RB750r2 lúc này chỉ là giải pháp tạm thời. Cổng Fast Ethernet (10/100) của nó không thể đáp ứng được các gói băng thông tốc độ cao hiện nay.
Chúng tôi luôn tư vấn khách hàng dựa trên sự thật: RB750r2 phù hợp nhất cho các quán cà phê nhỏ, gia đình hoặc làm Switch quản lý. Khi nhu cầu vượt quá 50 thiết bị truy cập đồng thời, việc nâng cấp lên các dòng hEX (RB750Gr3) hoặc hAP ax2 là lựa chọn thông minh hơn. TÂN LONG khuyến nghị bạn nên cân nhắc đầu tư đúng lúc để tránh lãng phí thời gian bảo trì và đảm bảo hạ tầng mạng luôn sẵn sàng cho các hoạt động kinh doanh quan trọng.
Tại sao tôi đã xóa hết Firewall mà CPU vẫn 100%?
Do Connection Tracking vẫn đang chạy. Ngay cả khi không có Firewall, RouterOS vẫn theo dõi kết nối. Hãy thử tắt Connection Tracking trong mục IP -> Firewall -> Connections -> Tracking, nhưng lưu ý việc này sẽ làm hỏng NAT nếu bạn đang dùng internet.
Kích hoạt Fasttrack có làm mất tính năng giới hạn băng thông không?
Có, Fasttrack sẽ bỏ qua Queues. Các gói tin được Fasttrack sẽ không đi qua bước xử lý của Simple Queue hay Queue Tree. Bạn cần cân nhắc giữa việc Router chạy mượt mà hay việc kiểm soát băng thông từng thiết bị.
Dòng RB750r2 có bị lỗi phần cứng gây CPU 100% không?
Rất hiếm khi xảy ra. Đa phần lỗi CPU 100% bắt nguồn từ phần mềm (vòng lặp Layer 2, tấn công DoS hoặc cấu hình sai). Chỉ khi chip Flash bị lỗi gây lỗi ghi log liên tục thì mới ảnh hưởng trực tiếp đến tài nguyên CPU.
👉 Xem thêm → Giá MikroTik RB750r2
Việc đối mặt với lỗi CPU 100% thường gây ra tâm lý lo lắng về việc thiết bị đã hỏng hoặc lỗi thời. Tuy nhiên, qua kinh nghiệm thực chiến, chúng tôi khẳng định phần lớn sự cố đều có thể cứu vãn thông qua việc tinh chỉnh lại "tư duy" xử lý gói tin của RouterOS. Đừng vội vàng vứt bỏ một thiết bị bền bỉ khi bạn chưa tối ưu hóa Fasttrack hay dọn dẹp các Rule rác. Một hệ thống tinh gọn không chỉ giúp mạng chạy nhanh mà còn làm mát thiết bị, kéo dài tuổi thọ phần cứng. Nếu bạn vẫn gặp khó khăn trong việc Khắc phục CPU 100% RB750r2, đội ngũ kỹ sư tại TÂN LONG luôn sẵn lòng đồng hành chia sẻ kiến thức chuyên sâu nhất. Hãy kết nối với chúng tôi qua Hotline/Zalo: 0987.66.11.88 để mạng luôn thông suốt và ổn định.
Router Switch CRS125-24G-1S-IN
Router MikroTik CCR2004-16G-2S+
Router MikroTik CCR2116-12G-4S+
