Aller au contenu
Blog

Examen de la performance et architecture du MikroTik RB3011

Résumé
Cet article présente une évaluation pratique des performances du MikroTik RB3011, expliquant son architecture, ses plafonds de débit, les limites VPN et les stratégies d’optimisation pour PME et FAI.

Examen de la performance et architecture du MikroTik RB3011

RB3011 internal architecture diagram placeholder

Aperçu : A quoi sert le RB3011

Le MikroTik RB3011UiAS-RM est depuis longtemps considéré comme un routeur économique pour les petits FAI et les réseaux PME. Il intègre un processeur dual-core ARM Qualcomm IPQ-8064 cadencé à 1,4 GHz et deux puces switch indépendantes divisant ses dix ports Gigabit Ethernet en deux groupes. Cette conception réduit le coût et la consommation énergétique tout en conservant une commutation rapide, mais elle crée aussi des contraintes architecturales affectant la performance du routage. :contentReference[oaicite:0]{index="0"}

L’appareil comprend 1 Go de RAM, 128 Mo de NAND, un refroidissement passif, le PoE en entrée sur Ether1 et PoE en sortie sur Ether10, ainsi qu’un simple LCD pour une surveillance basique. Les conditions thermiques sont stables, bien qu’une utilisation prolongée au-dessus de 80–90 °C puisse réduire la durée de vie.

Forces et limites architecturales

La structure interne du RB3011 fonctionne bien lorsque le trafic reste au sein du même switch. Dans ces cas, le transfert est offloadé matériellement, atteignant la vitesse maximale avec une charge CPU négligeable. Cependant, lorsque le trafic traverse les groupes de ports ou nécessite du routage, tous les paquets doivent passer par le CPU – c’est là que les goulots apparaissent. Avec deux cœurs gérant le routage, NAT, firewall, files d’attente, PPPoE et chiffrement VPN, il est facile de saturer le CPU dans des conditions de haut débit en paquets. :contentReference[oaicite:1]{index="1"}

Une autre limite est le lien 1–2 Gbps entre chaque switch et le CPU. Le RB3011 ne peut donc pas soutenir un routage gigabit complet simultanément sur tous les ports.

Débit : ce que vous obtenez vraiment en production

Les benchmarks RFC2544 de MikroTik montrent un débit de routage idéal jusqu’à ~4 Gbps avec des paquets de 1518 octets en FastPath. Mais cela ne reflète pas le trafic internet réel, qui contient beaucoup de petits paquets.

Avec des trames de 64 octets, le débit chute fortement à ~231 Mbps car le CPU atteint son plafond en paquets par seconde. Les charges réalistes mélangent petits et grands paquets, donnant un plafond pratique de 600–800 Mbps en mode routage seul. Avec NAT et règles firewall actives, les utilisateurs observent 300–600 Mbps selon la complexité et la version de RouterOS. RouterOS v7, qui a supprimé la mise en cache des routes de la v6, fonctionne généralement moins bien sur les architectures CPU plus anciennes comme le RB3011. :contentReference[oaicite:2]{index="2"}

Astuce : FastTrack est indispensable sur RB3011. Sans lui, le débit routage+NAT peut tomber sous 350 Mbps.

Firewall, files d’attente et charge CPU

Le traitement CPU-only devient évident avec l’activation de règles firewall ou de files d’attente. Dans les tests MikroTik, 25 règles firewall réduisent le débit à ~60 Mbps avec des paquets de 64 octets. Même avec des paquets plus gros, le débit reste en dessous de 500 Mbps. Le queuing réduit aussi considérablement la performance, avec 40–60 % de perte observée sous charge modérée des files d’attente. :contentReference[oaicite:3]{index="3"}

Cela rend le RB3011 adapté à un filtrage modéré mais pas aux charges lourdes de type UTM.

Performance VPN : IPsec, PPPoE et autres

La performance IPsec sur RB3011 est étonnamment bonne avec de gros paquets (jusqu’à ~780 Mbps), grâce à l’accélération ARM NEON. Avec les petits paquets, le débit tombe à ~38 Mbps. Les charges VPN mixtes réalistes atteignent ~300 Mbps. :contentReference[oaicite:4]{index="4"}

PPPoE, étant monocœur, plafonne sur un cœur CPU, généralement autour de 500 Mbps même avec FastTrack.

Des protocoles comme OpenVPN performent mal à cause du chiffrement CPU-only et de la surcharge TCP.

Checklist d’optimisation pratique

  1. Activez FastTrack pour le trafic IPv4.
  2. Utilisez le bridging offloadé matériellement si possible.
  3. Minimisez le nombre et la complexité des règles firewall.
  4. Évitez des files d’attente profondes en shapes Gigabit.
  5. Maintenez le RB3011 au frais et bien ventilé.
  6. Organisez l’usage des ports pour que les chemins à forte demande restent sur le même switch.

Comment MKController aide : Grâce à la surveillance, inventaire, alertes et gestion centralisée, MKController facilite le suivi de la saturation CPU, température et tendances de débit sur de nombreux MikroTik.

À propos de MKController

Nous espérons que les informations ci-dessus vous ont aidé à mieux naviguer dans votre univers Mikrotik et Internet ! 🚀
Que vous affiniez vos configurations ou organisiez le réseau, MKController est là pour simplifier votre travail.

Avec la gestion cloud centralisée, mises à jour automatiques de sécurité et un tableau de bord accessible à tous, nous avons ce qu’il faut pour faire évoluer votre activité.

👉 Commencez votre essai gratuit de 3 jours sur mkcontroller.com — et découvrez le vrai contrôle réseau sans effort.