Ga naar inhoud
Blog

MikroTik RB3011 Prestatie- en Architectuuranalyse

Samenvatting
Dit artikel biedt een praktische prestatiebeoordeling van de MikroTik RB3011, inclusief uitleg over de architectuur, throughput grenzen, VPN limieten en optimalisaties voor SMB en ISP implementaties.

MikroTik RB3011 Prestatie- en Architectuuranalyse

RB3011 internal architecture diagram placeholder

Overzicht: Waarvoor de RB3011 is Ontworpen

De MikroTik RB3011UiAS-RM wordt al lange tijd gezien als een kosteneffectieve router voor kleine ISP’s en MKB-netwerken. Intern gebruikt hij een dual-core ARM Qualcomm IPQ-8064 CPU met een kloksnelheid van 1,4 GHz en twee aparte switchchips die de tien Gigabit Ethernet-poorten in twee groepen verdelen. Deze aanpak verlaagt de kosten en het stroomverbruik terwijl het schakelen snel blijft, maar schept ook architecturale beperkingen die de routeringsprestaties beïnvloeden. :contentReference[oaicite:0]{index="0"}

Het apparaat heeft 1 GB RAM, 128 MB NAND, een passief koelsysteem, PoE-in op Ether1 en PoE-uit op Ether10, plus een eenvoudig LCD-scherm voor basismonitoring. De thermische omstandigheden zijn stabiel, al kan langdurig gebruik boven de 80–90 °C de levensduur verkorten.

Architecturale Sterktes en Beperkingen

De interne structuur van de RB3011 werkt goed wanneer het verkeer binnen dezelfde switchchip blijft. In die gevallen is het doorsturen hardwarematig versneld, wat draad-snelheid bereikt met verwaarloosbare CPU-belasting. Zodra verkeer echter tussen poortgroepen kruist of routering vereist, moeten alle pakketten de CPU passeren — hier ontstaan knelpunten. Met twee cores die routering, NAT, firewall, wachtrijen, PPPoE en VPN-encryptie afhandelen, raakt de CPU snel verzadigd bij een hoog pakketverkeer. :contentReference[oaicite:1]{index="1"}

Een andere beperking is de 1–2 Gbps verbinding tussen elke switchchip en de CPU. Dit betekent dat de RB3011 niet duurzaam volledige gigabit routering op alle poorten tegelijk kan leveren.

Throughput: Wat Je In De Praktijk Krijgt

MikroTik’s eigen RFC2544 benchmarks tonen ideale routering tot ~4 Gbps met 1518-byte pakketten via FastPath. Dit weerspiegelt echter niet het echte internetverkeer, dat veel kleine pakketten bevat.

Bij frames van 64 bytes daalt de doorvoer sterk naar ~231 Mbps omdat de CPU zijn pakketten per seconde plafond bereikt. Realistische werklasten mixen meestal kleine en grote pakketten, met een praktisch maximum van 600–800 Mbps voor puur routering. Met actieve NAT- en firewallregels rapporteren gebruikers 300–600 Mbps afhankelijk van regelcomplexiteit en RouterOS-versie. RouterOS v7, dat de route caching van v6 verwijderde, presteert doorgaans slechter op oudere CPU-architecturen zoals de RB3011. :contentReference[oaicite:2]{index="2"}

Tip: FastTrack is essentieel op de RB3011. Zonder FastTrack kan routing+NAT doorvoer onder de 350 Mbps zakken.

Firewall, Wachtrijen en CPU belasting

CPU-gebaseerde verwerking wordt duidelijk bij het inschakelen van firewallregels of wachtrijstructuren. In MikroTik’s tests daalden 25 firewallregels de doorvoer tot ~60 Mbps bij 64-byte pakketten. Zelfs bij grotere pakketten bleef de doorvoer onder de 500 Mbps. Wachtrijen verlagen de prestaties ook aanzienlijk; vele configuraties laten 40–60% doorvoerverlies zien bij matige wachtrijbelastingen. :contentReference[oaicite:3]{index="3"}

Dit maakt de RB3011 geschikt voor matige filtering maar niet voor zware UTM-achtige workloads.

VPN Prestaties: IPsec, PPPoE en Meer

IPsec-prestaties op de RB3011 zijn verrassend goed met grote pakketten (tot ~780 Mbps), dankzij ARM NEON-versnelling. Bij kleine pakketten daalt de doorvoer echter tot ~38 Mbps. Gemengde realistische VPN-werklasten halen ongeveer ~300 Mbps. :contentReference[oaicite:4]{index="4"}

PPPoE is single-threaded en gebruikt een enkele CPU-core, wat meestal rond ~500 Mbps ligt, zelfs met FastTrack.

Protocollen zoals OpenVPN presteren slecht door CPU-encryptie en TCP overhead.

Praktische Optimalisatie Checklist

  1. Schakel FastTrack in voor IPv4-verkeer.
  2. Gebruik hardware-offloaded bridging waar mogelijk.
  3. Minimaliseer het aantal en de complexiteit van firewallregels.
  4. Vermijd diepe wachtrijstructuren bij shaping van gigabit verbindingen.
  5. Houd de RB3011 koel en goed geventileerd.
  6. Stem het poortgebruik af zodat verkeersintensieve paden binnen dezelfde switchchip blijven.

Waar MKController helpt: Met monitoring, inventaris, alerts en centrale beheer maakt MKController het eenvoudiger om CPU-verzadiging, temperatuur en throughput-trends over veel MikroTik-apparaten te volgen.

Over MKController

Hopelijk hebben de inzichten hierboven je geholpen om je MikroTik en internetomgeving beter te begrijpen! 🚀
Of je nu configuraties fijn afstelt of gewoon orde probeert te scheppen in de netwerkchaos, MKController maakt het leven eenvoudiger.

Met gecentraliseerd cloudbeheer, automatische beveiligingsupdates en een dashboard dat iedereen beheerst, hebben we wat nodig is om je operatie te upgraden.

👉 Start nu je gratis proefperiode van 3 dagen op mkcontroller.com — en ervaar hoe moeiteloos netwerkbeheer kan zijn.