Saltar al contingut
Blog

Revisió de l'arquitectura i rendiment del MikroTik RB3011

Resum
Aquest article ofereix una avaluació pràctica del rendiment del MikroTik RB3011, explicant la seva arquitectura, límits de rendiment, límits de VPN i estratègies d’optimització per a desplegaments SMB i ISP.

Revisió de l’arquitectura i rendiment del MikroTik RB3011

RB3011 internal architecture diagram placeholder

Visió general: Per a què es va dissenyar el RB3011

El MikroTik RB3011UiAS-RM ha estat considerat durant molt temps un router rendible per a petits ISP i xarxes SMB. Internament, utilitza un CPU ARM Qualcomm IPQ-8064 de doble nucli amb una freqüència de 1,4 GHz i dos xips de commutació independents que divideixen els deu ports Gigabit Ethernet en dos grups. Aquesta estructura redueix costos i consum energètic mantenint una commutació ràpida, però crea limitacions arquitectòniques que afecten el rendiment de l’enrutament. :contentReference[oaicite:0]{index="0"}

El dispositiu inclou 1 GB de RAM, 128 MB NAND, un disseny de refrigeració passiva, PoE-in a Ether1 i PoE-out a Ether10, a més d’una LCD senzilla per a monitoratge bàsic. Les condicions tèrmices són estables, tot i que un ús continuat per sobre de 80–90 °C pot escurçar la vida útil.

Fortaleses i limitacions arquitectòniques

L’estructura interna del RB3011 funciona bé quan el trànsit es manté dins del mateix xip de commutació. En aquests casos, l’encaminament es descarrega per maquinari, assolint velocitat de fil amb càrrega de CPU gairebé nul·la. Tanmateix, quan el trànsit travessa grups de ports o requereix enrutament, tots els paquets han de passar pel CPU—aquí apareixen els colls d’ampolla. Amb dos nuclis gestionant enrutament, NAT, tallafocs, cues, PPPoE i xifrat VPN, és fàcil saturar el CPU en situacions d’alta taxa de paquets. :contentReference[oaicite:1]{index="1"}

Una altra limitació és l’enllaç de 1–2 Gbps entre cada xip de commutació i el CPU. Això vol dir que el RB3011 no pot mantenir un enrutament de gigabit complet simultàniament en tots els ports.

Rendiment: què s’obté realment en producció

Els propis benchmarks RFC2544 de MikroTik mostren un rendiment ideal d’enrutament fins a ~4 Gbps amb paquets de 1518 bytes usant FastPath. Però això no representa el trànsit d’internet real, que conté molts paquets petits.

Amb marcs de 64 bytes, el rendiment cau dràsticament fins a ~231 Mbps perquè el CPU arriba al seu límit de paquets per segon. Les càrregues realistes barregen paquets petits i grans, resultant en 600–800 Mbps com el límit pràctic per a escenaris només d’enrutament. Amb NAT i regles de tallafocs actives, els usuaris reporten 300–600 Mbps segons la complexitat de les regles i la versió de RouterOS. RouterOS v7, que va eliminar la memòria cau de rutes de la v6, normalment té un rendiment inferior en arquitectures de CPU antigues com el RB3011. :contentReference[oaicite:2]{index="2"}

Consell: FastTrack és essencial al RB3011. Sense ell, el rendiment d’enrutament+NAT pot baixar de 350 Mbps.

Tallafocs, cues i pressió sobre el CPU

El processament exclusiu pel CPU es fa evident quan s’activen regles de tallafocs o arbres de cues. En les proves de MikroTik, 25 regles de tallafocs van reduir el rendiment a ~60 Mbps amb paquets de 64 bytes. Fins i tot amb paquets més grans, el rendiment es manté per sota de 500 Mbps. També la generació de cues redueix significativament el rendiment, amb moltes configuracions observant una pèrdua del 40–60% del rendiment sota càrregues moderades de cues. :contentReference[oaicite:3]{index="3"}

Això fa que el RB3011 sigui adequat per a filtratge moderat però no per a càrregues pesades d’estil UTM.

Rendiment VPN: IPsec, PPPoE i altres protocols

El rendiment IPsec en el RB3011 és sorprenentment bo amb paquets grans (fins a ~780 Mbps), gràcies a l’acceleració ARM NEON. Però amb paquets petits, el rendiment baixa a ~38 Mbps. Les càrregues VPN mixtes reals arriben als ~300 Mbps. :contentReference[oaicite:4]{index="4"}

PPPoE, que és monofil, saturarà un nucli de CPU, sovint arribant a ~500 Mbps fins i tot amb FastTrack.

Protocols com OpenVPN tenen un rendiment pobre degut a xifrat exclusiu per CPU i sobrecàrrega TCP.

Llista pràctica d’optimització

  1. Activeu FastTrack per al trànsit IPv4.
  2. Utilitzeu ponts amb descarrega per maquinari quan sigui possible.
  3. Minimitzeu el nombre i la complexitat de regles de tallafocs.
  4. Eviteu arbres de cues profunds quan es modulin enllaços Gigabit.
  5. Mantingueu el RB3011 fresc i ben ventilat.
  6. Organitzeu l’ús de ports perquè les rutes d’alta demanda quedin dins del mateix xip de commutació.

On ajuda MKController: Amb monitoratge, inventari, alerts i gestió centralitzada, MKController facilita el seguiment de la saturació del CPU, la temperatura i les tendències de rendiment a molts dispositius MikroTik.

Sobre MKController

Esperem que les idees anteriors t’ajudin a gestionar millor el teu univers Mikrotik i Internet! 🚀
Sigui afinant configuracions o posant ordre al caos de la xarxa, MKController és aquí per simplificar-te la vida.

Amb gestió centralitzada en el núvol, actualitzacions automàtiques de seguretat i un panell que tothom pot dominar, tenim tot el necessari per millorar la teva operació.

👉 Comença la teva prova gratuïta de 3 dies ara a mkcontroller.com — i descobreix com és el control de xarxa sense esforç.