Saltearse al contenido
MKController Blog
InstagramYouTubeFacebook

Review

MikroTik RB3011: análisis de rendimiento

Análisis práctico del rendimiento del MikroTik RB3011 — límites de throughput, techos VPN, presión de CPU y consejos de optimización para ISP.

MKController6 min read

Resumen El MikroTik RB3011 es un router ARM de doble núcleo con diez puertos Gigabit Ethernet que ha sido el “MikroTik rentable” de referencia para redes SMB y pequeños ISP durante años. Su arquitectura — dos chips switch detrás de una CPU de 1.4 GHz — es lo que da forma tanto a sus fortalezas como a sus techos. Esta reseña cubre el throughput real, dónde se satura la CPU, cómo se comportan realmente las opciones VPN, y la lista de optimización que saca el máximo provecho de la plataforma.

Diagrama de arquitectura interna del MikroTik RB3011 mostrando chips switch duales y CPU

¿Qué es el MikroTik RB3011?

El MikroTik RB3011UiAS-RM es un router ARM de doble núcleo con diez puertos Gigabit Ethernet más una jaula SFP, diseñado como router de borde rentable para redes SMB y pequeños ISP. Internamente combina una CPU Qualcomm IPQ-8064 a 1.4 GHz con dos chips switch independientes, cada uno manejando la mitad de los diez puertos Ethernet. El diseño de switch dividido reduce tanto el costo como el consumo de energía manteniendo rápido el reenvío intra-switch, pero también crea las restricciones arquitectónicas que definen cómo se comporta el dispositivo bajo carga real.

Otras especificaciones son igualmente pragmáticas: 1 GB RAM, 128 MB NAND, refrigeración pasiva, PoE-in en Ether1, PoE-out en Ether10 y una pequeña LCD en el panel frontal para estado a primera vista. El chasis es montable en rack, funciona fresco en la mayoría de entornos de oficina y tolera temperaturas ambiente hasta unos 80 °C antes de que la vida útil se vuelva una preocupación.

Fortalezas y limitaciones arquitectónicas

La arquitectura de switch dividido del RB3011 es rápida cuando el tráfico permanece dentro de un solo chip switch — el reenvío descargado por hardware alcanza velocidad de cable con carga de CPU despreciable. La trampa es que cualquier cosa que cruce grupos de puertos, cualquier cosa que necesite enrutamiento, cualquier cosa que necesite NAT, cualquier cosa que necesite reglas de firewall debe atravesar la CPU. Con dos núcleos haciendo malabares con enrutamiento, NAT, firewall, encolado, PPPoE y cifrado VPN, la CPU se satura más rápido de lo que sugiere el número de puertos.

Hay una segunda restricción que importa: el enlace entre cada chip switch y la CPU es solo de 1–2 Gbps. El RB3011 no puede sostenerse impulsando enrutamiento Gigabit completo en todos los puertos simultáneamente. Para un sitio SMB que empuja unos cientos de Mbps sobre la WAN, eso es irrelevante. Para un pequeño ISP sirviendo tráfico agregado multi-Gigabit, es la cifra principal.

Throughput: lo que realmente obtienes en producción

Los propios benchmarks RFC2544 de MikroTik publican un throughput de enrutamiento ideal de hasta aproximadamente 4 Gbps con paquetes de 1518 bytes cuando FastPath está activado. Ese número es un techo teórico, no una expectativa realista. El tráfico real de internet contiene muchos paquetes pequeños — consultas DNS, ACK TCP, charla del plano de control — y los paquetes pequeños son los que golpean el techo de paquetes por segundo de la CPU.

A tramas de 64 bytes, el throughput colapsa a aproximadamente 231 Mbps. La CPU se queda sin ciclos por segundo antes de quedarse sin ancho de banda por segundo. Las cargas de trabajo reales mixtas se asientan en torno a 600–800 Mbps para escenarios solo de enrutamiento. Agregar NAT y un conjunto típico de reglas de firewall reduce la cifra a 300–600 Mbps dependiendo de la complejidad de las reglas y la versión de RouterOS. RouterOS v7, que eliminó la caché de rutas que tenía v6, rinde peor en CPUs más antiguas como la IPQ-8064 del RB3011 — un resultado contraintuitivo para operadores que actualizan esperando mejor rendimiento.

Consejo: FastTrack es esencial en el RB3011. Sin él, el throughput de enrutamiento más NAT a menudo cae por debajo de 350 Mbps. No es un “agradable de tener” — es requerido para que la plataforma funcione.

Firewall, colas y presión de CPU

El procesamiento ligado a CPU se vuelve obvio en cuanto empiezas a agregar reglas de firewall o árboles de colas. En las propias pruebas de MikroTik, 25 reglas de firewall redujeron el throughput a aproximadamente 60 Mbps con paquetes de 64 bytes. Incluso en tamaños de paquete mayores, el throughput se mantenía bajo 500 Mbps. El encolado agrega más costo: muchas configuraciones observan pérdidas de throughput del 40–60% bajo cargas de cola moderadas.

La implicación práctica es directa — el RB3011 maneja bien el filtrado moderado pero es el dispositivo equivocado para cargas de trabajo pesadas estilo UTM. Si necesitas inspección profunda de paquetes, filtrado de capa 7 o conformación agresiva a velocidades Gigabit, el RB3011 no te llevará allí. Las líneas CCR2004 y CCR2216 son la respuesta correcta para esa carga.

Rendimiento VPN: IPsec, PPPoE, OpenVPN

El rendimiento de IPsec en el RB3011 es sorprendentemente bueno con paquetes grandes — hasta aproximadamente 780 Mbps gracias a la aceleración ARM NEON. Baja a paquetes pequeños y el throughput cae a aproximadamente 38 Mbps. Las cargas de VPN reales mixtas aterrizan en torno a 300 Mbps.

PPPoE es de un solo hilo por diseño, por lo que maximiza un núcleo de CPU. Incluso con FastTrack activado, espera aproximadamente 500 Mbps. OpenVPN rinde pobremente porque carece de aceleración por hardware y el transporte TCP agrega sobrecarga — si necesitas un túnel rápido en este dispositivo, consulta nuestro tutorial WireGuard en MikroTik, ya que WireGuard supera tanto a OpenVPN como a IPsec en la mayoría del hardware MikroTik.

Lista práctica de optimización

Saca el máximo provecho de la plataforma con estos seis pasos:

  1. Activa FastTrack para tráfico IPv4. No es opcional.
  2. Usa bridging descargado por hardware cuando sea posible — omite la CPU para conmutación.
  3. Minimiza el número y complejidad de reglas de firewall. Ordena las reglas para que las más alcanzadas estén primero.
  4. Evita árboles de colas profundos al conformar enlaces Gigabit — cada nivel de anidamiento cuesta CPU.
  5. Mantén el dispositivo bien ventilado. La refrigeración pasiva tolera un gabinete cerrado solo hasta cierto punto.
  6. Alinea el uso de puertos para que los caminos de alta demanda permanezcan dentro del mismo chip switch.

Para un contexto operativo más amplio, consulta nuestra guía de configuración NAT en MikroTik y el tutorial de monitoreo basado en SNMP para rastrear tendencias de rendimiento del RB3011 a lo largo del tiempo.

Da el siguiente paso

Operar una flota de dispositivos RB3011 significa gestionar la saturación de CPU, el drift de reglas de firewall y la consistencia de FastTrack a través de muchos sitios. El orden de reglas equivocado en un dispositivo recorta 200 Mbps de su throughput; la regla FastTrack faltante en otro lo limita al 60% de su capacidad. No te darás cuenta hasta que los clientes lo hagan.

MKController saca a la superficie la saturación de CPU, tendencias de throughput, drift de configuración y datos de temperatura a través de cada MikroTik en tu inventario en un solo panel. Cuando un dispositivo empieza a tener problemas — lentamente, como suelen hacer los RB3011 — el panel lo ve antes de que lleguen los tickets de soporte.

Comienza tu prueba gratuita de MKController