Pular para o conteúdo
MKController Blog
InstagramYouTubeFacebook

Review

MikroTik RB3011: análise de desempenho

Análise prática do desempenho do MikroTik RB3011 — limites de throughput, tetos VPN, pressão de CPU e dicas de otimização para ISPs.

MKController6 min read

Resumo O MikroTik RB3011 é um roteador ARM de núcleo duplo com dez portas Gigabit Ethernet que tem sido o “MikroTik econômico” preferido para redes SMB e pequenos ISPs há anos. Sua arquitetura — dois chips switch atrás de uma CPU de 1,4 GHz — é o que molda tanto suas forças quanto seus tetos. Esta análise cobre o throughput real, onde a CPU satura, como as opções VPN realmente se comportam e a checklist de otimização que extrai o máximo da plataforma.

Diagrama de arquitetura interna do MikroTik RB3011 mostrando chips switch duplos e CPU

O que é o MikroTik RB3011?

O MikroTik RB3011UiAS-RM é um roteador ARM de núcleo duplo com dez portas Gigabit Ethernet mais uma gaiola SFP, projetado como roteador de borda econômico para redes SMB e pequenos ISPs. Internamente combina uma CPU Qualcomm IPQ-8064 a 1,4 GHz com dois chips switch independentes, cada um gerenciando metade das dez portas Ethernet. O design de switch dividido reduz tanto o custo quanto o consumo de energia mantendo rápido o encaminhamento intra-switch, mas também cria as restrições arquitetônicas que definem como o dispositivo se comporta sob carga real.

Outras especificações são igualmente pragmáticas: 1 GB RAM, 128 MB NAND, resfriamento passivo, PoE-in na Ether1, PoE-out na Ether10 e um pequeno LCD no painel frontal para status à primeira vista. O chassi é montável em rack, funciona frio na maioria dos ambientes de escritório e tolera temperaturas ambientes até cerca de 80 °C antes que a vida útil se torne uma preocupação.

Forças e limitações arquitetônicas

A arquitetura de switch dividido do RB3011 é rápida quando o tráfego permanece dentro de um único chip switch — o encaminhamento descarregado por hardware atinge velocidade de fio com carga de CPU desprezível. A pegadinha é que qualquer coisa que atravesse grupos de portas, qualquer coisa que precise de roteamento, qualquer coisa que precise de NAT, qualquer coisa que precise de regras de firewall deve atravessar a CPU. Com dois núcleos malabarismo com roteamento, NAT, firewall, fila, PPPoE e criptografia VPN, a CPU satura mais rápido do que o número de portas sugere.

Há uma segunda restrição que importa: o link entre cada chip switch e a CPU é de apenas 1–2 Gbps. O RB3011 não pode empurrar de forma sustentável roteamento Gigabit completo em todas as portas simultaneamente. Para um site SMB que empurra algumas centenas de Mbps pela WAN, isso é irrelevante. Para um pequeno ISP servindo tráfego agregado multi-Gigabit, é o número principal.

Throughput: o que você realmente obtém em produção

Os próprios benchmarks RFC2544 da MikroTik publicam throughput ideal de roteamento até cerca de 4 Gbps com pacotes de 1518 bytes quando o FastPath está ativado. Esse número é um teto teórico, não uma expectativa realista. O tráfego real da internet contém muitos pacotes pequenos — consultas DNS, ACKs TCP, conversa de plano de controle — e pacotes pequenos são o que atinge o teto de pacotes por segundo da CPU.

Em frames de 64 bytes, o throughput colapsa para cerca de 231 Mbps. A CPU fica sem ciclos por segundo antes de ficar sem largura de banda por segundo. Cargas de trabalho reais mistas se estabilizam em torno de 600–800 Mbps para cenários só de roteamento. Adicionar NAT e um conjunto típico de regras de firewall reduz o número para 300–600 Mbps dependendo da complexidade das regras e da versão do RouterOS. O RouterOS v7, que removeu o cache de rotas que o v6 tinha, tem desempenho pior em CPUs mais antigas como a IPQ-8064 do RB3011 — um resultado contraintuitivo para operadores que atualizam esperando melhor desempenho.

Dica: FastTrack é essencial no RB3011. Sem ele, o throughput de roteamento mais NAT frequentemente cai abaixo de 350 Mbps. Não é um “bom de ter” — é necessário para que a plataforma funcione.

Firewall, filas e pressão de CPU

O processamento ligado à CPU se torna óbvio assim que você começa a adicionar regras de firewall ou árvores de fila. Nos próprios testes da MikroTik, 25 regras de firewall reduziram o throughput para cerca de 60 Mbps em pacotes de 64 bytes. Mesmo em tamanhos de pacote maiores, o throughput pairava abaixo de 500 Mbps. A fila adiciona mais custo: muitas configurações observam 40–60% de perda de throughput sob cargas moderadas de fila.

A implicação prática é direta — o RB3011 lida bem com filtragem moderada, mas é o dispositivo errado para cargas de trabalho pesadas estilo UTM. Se você precisa de inspeção profunda de pacotes, filtragem de camada 7 ou shaping agressivo em velocidades Gigabit, o RB3011 não te levará lá. As linhas CCR2004 e CCR2216 são a resposta certa para essa carga de trabalho.

Desempenho VPN: IPsec, PPPoE, OpenVPN

O desempenho IPsec no RB3011 é surpreendentemente bom com pacotes grandes — até cerca de 780 Mbps graças à aceleração ARM NEON. Desça para pacotes pequenos e o throughput cai para cerca de 38 Mbps. Cargas reais mistas de VPN aterrissam em torno de 300 Mbps.

PPPoE é single-threaded por design, então maximiza um núcleo de CPU. Mesmo com FastTrack ativado, espere cerca de 500 Mbps. OpenVPN tem desempenho ruim porque carece de aceleração por hardware e o transporte TCP adiciona overhead — se você precisa de um túnel rápido neste dispositivo, veja nosso tutorial WireGuard no MikroTik, já que o WireGuard supera tanto o OpenVPN quanto o IPsec na maioria do hardware MikroTik.

Checklist prática de otimização

Extraia o máximo da plataforma com estes seis passos:

  1. Ative o FastTrack para tráfego IPv4. Não opcional.
  2. Use bridging descarregado por hardware sempre que possível — ignora a CPU para switching.
  3. Minimize a quantidade e complexidade de regras de firewall. Ordene as regras para que as mais acessadas fiquem primeiro.
  4. Evite árvores de fila profundas ao moldar links Gigabit — cada nível de aninhamento custa CPU.
  5. Mantenha o dispositivo bem ventilado. O resfriamento passivo tolera um gabinete fechado apenas por certo tempo.
  6. Alinhe o uso de portas para que caminhos de alta demanda permaneçam dentro do mesmo chip switch.

Para contexto operacional mais amplo, veja nosso guia de configuração NAT no MikroTik e o tutorial de monitoramento baseado em SNMP para rastrear tendências de desempenho do RB3011 ao longo do tempo.

Dê o próximo passo

Operar uma frota de dispositivos RB3011 significa gerenciar saturação de CPU, drift de regras de firewall e consistência de FastTrack em muitos sites. A ordem de regras errada em um dispositivo corta 200 Mbps de seu throughput; a regra FastTrack ausente em outro o limita a 60% de capacidade. Você não vai notar até que os clientes notem.

O MKController traz à tona saturação de CPU, tendências de throughput, drift de configuração e dados de temperatura em cada MikroTik do seu inventário em um único painel. Quando um dispositivo começa a ter dificuldades — lentamente, como os RB3011 frequentemente fazem — o painel vê isso antes que os tickets de suporte cheguem.

Inicie seu teste gratuito do MKController