Salta ai contenuti
Blog

Analisi Architetturale delle Prestazioni del MikroTik RB3011

Sintesi
Questo articolo offre una valutazione pratica delle prestazioni del MikroTik RB3011, spiegando la sua architettura, i limiti di throughput, VPN e strategie di ottimizzazione per SMB e ISP.

Analisi Architetturale delle Prestazioni del MikroTik RB3011

RB3011 internal architecture diagram placeholder

Panoramica: Per cosa è stato progettato l’RB3011

Il MikroTik RB3011UiAS-RM è da tempo considerato un router conveniente per piccoli ISP e reti SMB. Internamente utilizza una CPU dual-core ARM Qualcomm IPQ-8064 a 1,4 GHz e due switch indipendenti che suddividono le dieci porte Gigabit Ethernet in due gruppi. Questo riduce costi e consumi mantenendo elevate le prestazioni di switching, ma impone limiti architetturali che influenzano le prestazioni di routing. :contentReference[oaicite:0]{index="0"}

Il dispositivo dispone di 1 GB di RAM, 128 MB di NAND, raffreddamento passivo, PoE-in su Ether1 e PoE-out su Ether10, più un semplice LCD per monitoraggi basici. Le condizioni termiche sono stabili, anche se temperature sostenute oltre 80–90 °C possono ridurne la durata.

Punti di forza e limiti architetturali

La struttura interna dell’RB3011 funziona bene quando il traffico resta all’interno dello stesso chip di commutazione. In questi casi l’inoltro viene eseguito in hardware, garantendo full wire speed con carico CPU minimo. Tuttavia, quando il traffico attraversa i gruppi di porte o richiede routing, tutti i pacchetti passano per la CPU, causando colli di bottiglia. Con due core che gestiscono routing, NAT, firewall, code, PPPoE e cifratura VPN, la CPU può facilmente saturarsi in condizioni di alto tasso di pacchetti. :contentReference[oaicite:1]{index="1"}

Un altro vincolo è il collegamento da 1–2 Gbps tra ogni chip di switch e la CPU, che impedisce di raggiungere sostenibilmente il routing gigabit completo su tutte le porte contemporaneamente.

Throughput: cosa si ottiene realmente in produzione

I benchmark RFC2544 di MikroTik mostrano un throughput ideale di routing fino a circa 4 Gbps con pacchetti da 1518 byte usando FastPath. Ma questo non rispecchia il traffico internet reale, ricco di pacchetti piccoli.

Con frame da 64 byte, il throughput scende drasticamente a ~231 Mbps poiché la CPU raggiunge il limite di pacchetti al secondo. Nei carichi realistici, con mix di pacchetti piccoli e grandi, si raggiungono 600–800 Mbps come limite massimo pratico in scenari di solo routing. Con NAT e regole firewall attive, utenti segnalano 300–600 Mbps a seconda della complessità delle regole e della versione di RouterOS. RouterOS v7, che ha rimosso il caching delle rotte dalla v6, in genere peggiora le prestazioni su architetture CPU più vecchie come RB3011. :contentReference[oaicite:2]{index="2"}

Consiglio: FastTrack è essenziale su RB3011. Senza di esso, routing+NAT può scendere sotto i 350 Mbps.

Firewall, code e pressione sulla CPU

Il processing solo CPU si evidenzia abilitando regole firewall o code. Nei test MikroTik, 25 regole firewall riducono throughput a ~60 Mbps con pacchetti da 64 byte. Anche con pacchetti grandi, il throughput resta sotto i 500 Mbps. Le code abbassano le prestazioni drasticamente, con perdite di throughput del 40–60% sotto carichi di coda moderati. :contentReference[oaicite:3]{index="3"}

Ciò rende l’RB3011 adatto a filtraggio moderato ma non per carichi pesanti in stile UTM.

Prestazioni VPN: IPsec, PPPoE e altri

Le prestazioni IPsec su RB3011 sono sorprendentemente buone con pacchetti grandi (fino a ~780 Mbps), grazie all’accelerazione ARM NEON. Con pacchetti piccoli, però, il throughput cala a ~38 Mbps. Carichi VPN misti reali raggiungono circa 300 Mbps. :contentReference[oaicite:4]{index="4"}

PPPoE, essendo single-thread, sfrutta un solo core CPU e solitamente arriva a ~500 Mbps anche con FastTrack.

Protocolli come OpenVPN hanno prestazioni basse per via della cifratura solo CPU e overhead TCP.

Checklist pratica di ottimizzazione

  1. Abilitare FastTrack per il traffico IPv4.
  2. Usare bridging hardware-offloaded quando possibile.
  3. Minimizzare numero e complessità delle regole firewall.
  4. Evitare code profonde nel shaping di link Gigabit.
  5. Mantenere RB3011 fresco e ben ventilato.
  6. Usare porte in modo che i percorsi ad alta domanda restino nello stesso chip switch.

Dove MKController aiuta: Con monitoraggio, inventario, allarmi e gestione centralizzata, MKController facilita il controllo di saturazione CPU, temperatura e tendenze di throughput su molti dispositivi MikroTik.

Informazioni su MKController

Speriamo che le informazioni sopra ti abbiano aiutato a comprendere meglio il mondo Mikrotik e Internet! 🚀
Che tu stia ottimizzando configurazioni o cercando di mettere ordine nel caos di rete, MKController è qui per semplificarti la vita.

Con gestione cloud centralizzata, aggiornamenti automatici di sicurezza e dashboard accessibile a tutti, abbiamo tutto ciò che serve per migliorare la tua operatività.

👉 Inizia ora la prova gratuita di 3 giorni su mkcontroller.com — e scopri cosa significa un controllo rete senza fatica.