Pular para o conteúdo
Blog

Análise da Arquitetura de Desempenho do MikroTik RB3011

Resumo
Este artigo oferece uma avaliação prática do desempenho do MikroTik RB3011, explicando sua arquitetura, limites de throughput, VPNs e estratégias de otimização para SMB e ISPs.

Análise da Arquitetura de Desempenho do MikroTik RB3011

RB3011 internal architecture diagram placeholder

Visão Geral: Para o que o RB3011 Foi Projetado

O MikroTik RB3011UiAS-RM é conhecido como um roteador econômico para pequenos ISPs e redes SMB. Internamente, utiliza um CPU dual-core ARM Qualcomm IPQ-8064 rodando a 1,4 GHz e dois chips de switch independentes que dividem suas dez portas Gigabit Ethernet em dois grupos. Essa solução reduz custo e consumo de energia, mantendo alta velocidade de comutação, mas impõe limitações arquiteturais que afetam o desempenho do roteamento. :contentReference[oaicite:0]{index="0"}

O equipamento inclui 1 GB de RAM, 128 MB NAND, refrigeração passiva, PoE-in na Ether1 e PoE-out na Ether10, além de um LCD simples para monitoramento básico. As condições térmicas são estáveis, embora uso prolongado acima de 80–90 °C possa reduzir a vida útil.

Pontos Fortes e Limitações Arquiteturais

A estrutura interna do RB3011 funciona bem quando o tráfego circula dentro do mesmo chip de switch. Nesses casos, o encaminhamento é offload de hardware, atingindo velocidade de fio com carga mínima na CPU. Porém, ao trafegar entre grupos de portas ou ao realizar roteamento, todos os pacotes passam pela CPU — aí surgem os gargalos. Com dois núcleos cuidadando de roteamento, NAT, firewall, filas, PPPoE e criptografia VPN, é fácil saturar a CPU em altas taxas de pacotes. :contentReference[oaicite:1]{index="1"}

Outra limitação é o link de 1–2 Gbps entre cada chip de switch e a CPU, o que impede o RB3011 de manter roteamento gigabit completo em todas as portas simultaneamente.

Throughput: O que Você Realmente Obtém em Produção

Os próprios testes RFC2544 da MikroTik mostram throughput ideal de roteamento até ~4 Gbps com pacotes de 1518 bytes usando FastPath. Porém, isso não reflete o tráfego real da internet, que possui muitos pacotes pequenos.

Com frames de 64 bytes, o throughput cai para ~231 Mbps por atingir o limite de pacotes por segundo da CPU. Em cargas reais que misturam pacotes pequenos e grandes, o teto prático para roteamento fica entre 600–800 Mbps. Com NAT e regras de firewall ativas, usuários relatam 300–600 Mbps, dependendo da complexidade das regras e da versão do RouterOS. O RouterOS v7, que removeu o cache de rotas do v6, geralmente tem desempenho inferior em CPUs antigas como a do RB3011. :contentReference[oaicite:2]{index="2"}

Dica: O FastTrack é fundamental no RB3011. Sem ele, o throughput de roteamento + NAT pode cair abaixo de 350 Mbps.

Firewall, Filas e Pressão na CPU

O processamento somente pela CPU fica claro ao ativar regras de firewall ou filas. Em testes da MikroTik, 25 regras de firewall reduziram o throughput para ~60 Mbps com pacotes de 64 bytes. Mesmo com pacotes maiores, o throughput ficou abaixo de 500 Mbps. O uso de filas também reduz significativamente o desempenho, com perdas de throughput entre 40–60% sob carga moderada. :contentReference[oaicite:3]{index="3"}

Isso torna o RB3011 adequado para filtragem moderada, mas não para workloads pesados estilo UTM.

Desempenho de VPN: IPsec, PPPoE e Outros

O desempenho IPsec no RB3011 é surpreendentemente bom com pacotes grandes (até ~780 Mbps), graças à aceleração ARM NEON. Com pacotes pequenos, o throughput cai para ~38 Mbps. Workloads reais mistos de VPN alcançam ~300 Mbps. :contentReference[oaicite:4]{index="4"}

PPPoE, por ser single-thread, utiliza um núcleo da CPU, usualmente atingindo ~500 Mbps mesmo com FastTrack.

Protocolos como OpenVPN têm desempenho ruim devido à criptografia exclusivamente por CPU e overhead do TCP.

Lista Prática de Otimizações

  1. Habilite FastTrack para tráfego IPv4.
  2. Use bridging com offload de hardware quando possível.
  3. Minimize quantidade e complexidade das regras de firewall.
  4. Evite filas profundas ao moldar links Gigabit.
  5. Mantenha o RB3011 refrigerado e bem ventilado.
  6. Organize o uso das portas para que caminhos de alta demanda permaneçam no mesmo chip de switch.

Onde o MKController ajuda: Com monitoramento, inventário, alertas e gestão centralizada, MKController facilita o acompanhamento da saturação da CPU, temperatura e tendências de throughput em vários dispositivos MikroTik.

Sobre o MKController

Esperamos que as informações acima tenham ajudado você a entender melhor seu universo Mikrotik e Internet! 🚀
Seja ajustando configurações finas ou apenas tentando organizar a rede, o MKController está aqui para simplificar sua vida.

Com gestão centralizada na nuvem, atualizações automáticas de segurança e um painel fácil para todos, temos o que é preciso para elevar sua operação.

👉 Comece seu teste grátis de 3 dias agora em mkcontroller.com — e veja como é administrar redes sem esforço.