MikroTik vs Cisco para Provedores de Internet: Qual Escolher?

Se você é dono ou gestor técnico de um provedor de internet no Brasil, já enfrentou essa decisão: MikroTik ou Cisco? É a pergunta que define não só o investimento inicial, mas o custo operacional, a capacidade de crescimento e a qualidade do serviço que você entrega para os clientes pelos próximos anos.

A resposta curta é: depende do tamanho do seu provedor, da complexidade da rede e do orçamento disponível. Mas a resposta curta não ajuda ninguém a tomar uma decisão de milhares (ou centenas de milhares) de reais. Então vamos à resposta longa.

Neste artigo, vamos comparar MikroTik e Cisco em tudo que importa para um ISP brasileiro: custo de aquisição, capacidade de roteamento, suporte a BGP e MPLS, ferramentas de gestão, escalabilidade e cenários reais de uso. Sem viés de marca — cada equipamento tem seu lugar.

MikroTik RouterOS: o que oferece

O MikroTik é uma empresa letã (Letônia) que fabrica hardware de rede e desenvolve o RouterOS — um sistema operacional de rede baseado em Linux que roda tanto em hardware próprio quanto em PCs comuns (x86).

Por que ISPs brasileiros amam MikroTik:

• Custo drasticamente menor: um roteador MikroTik que faz o trabalho de um Cisco que custa R$ 50.000 pode sair por R$ 5.000-10.000.
• RouterOS é poderoso: firewall, QoS, VPN, MPLS, BGP, OSPF, hotspot, PPPoE — tudo em um sistema operacional. Funcionalidades que na Cisco exigem licenças adicionais.
• Licença perpétua: você compra uma vez e usa para sempre. Sem assinaturas anuais, sem renovações de licença.
• Comunidade brasileira enorme: o Brasil é um dos maiores mercados MikroTik do mundo. Grupos de Facebook, fóruns, canais no YouTube — suporte da comunidade é abundante.
• Hardware versátil: desde o hAP lite (R$ 150) para CPE até o CCR2216 (R$ 15.000+) para core de rede.

Modelos mais usados por ISPs:

| Modelo | Uso típico | Preço aproximado | |---|---|---| | hAP ax lite / hAP ac² | CPE (equipamento na casa do cliente) | R$ 150-350 | | RB5009UG+S+IN | Concentrador PPPoE pequeno | R$ 1.500-2.500 | | CCR2004-16G-2S+ | Concentrador PPPoE médio / borda | R$ 3.500-5.000 | | CCR2116-12G-4S+ | Borda / core de rede médio | R$ 8.000-12.000 | | CCR2216-1G-12XS-2XQ | Core de rede / roteamento pesado | R$ 15.000-25.000 |

Limitações do MikroTik:

• Performance em tabelas de roteamento grandes: para BGP full table (mais de 900.000 rotas IPv4), MikroTik consome muita RAM e CPU. É possível, mas exige hardware robusto.
• Suporte oficial limitado: MikroTik não oferece suporte enterprise como Cisco TAC. Você depende da comunidade, revendedores ou consultores independentes.
• Interface pode ser confusa: o Winbox e o WebFig são poderosos, mas a curva de aprendizado é íngreme para quem vem de outras plataformas.
• Documentação técnica: embora tenha melhorado, a documentação oficial do MikroTik ainda é inferior à da Cisco.
• Bugs em versões novas: o RouterOS 7 trouxe muitas melhorias, mas versões novas podem ter bugs. Recomenda-se usar versões estáveis (stable) em produção.

Cisco IOS/IOS-XE: o que oferece

A Cisco é a referência mundial em equipamentos de rede. Para ISPs, as linhas mais relevantes são os roteadores ASR (Aggregation Services Router) e ISR (Integrated Services Router), além dos switches Catalyst e Nexus.

Pontos fortes para ISPs:

• Performance comprovada: roteadores Cisco ASR 1000 e ASR 9000 foram projetados especificamente para operadoras e ISPs. Handling de BGP full table é trivial.
• Estabilidade: Cisco IOS-XE é um sistema operacional maduro com décadas de desenvolvimento. Bugs existem, mas são raros em versões estáveis.
• Suporte TAC: o Cisco Technical Assistance Center oferece suporte 24/7 com engenheiros especializados. Para problemas críticos em rede de produção, esse suporte vale ouro.
• Ecossistema completo: switches, roteadores, firewalls, wireless — tudo da mesma marca, com integração nativa.
• Certificações e profissionais: CCNA, CCNP, CCIE — o ecossistema de certificações Cisco é o mais reconhecido do mercado. Profissionais certificados são mais fáceis de encontrar que especialistas de outras marcas.
• Compliance e regulação: para ISPs que precisam de certificações específicas ou participam de licitações públicas, Cisco é frequentemente um requisito.

Modelos mais usados por ISPs:

| Modelo | Uso típico | Preço aproximado | |---|---|---| | ISR 1100 | CPE enterprise / filial | R$ 5.000-15.000 | | ASR 1001-X | Borda / concentração | R$ 40.000-80.000 | | ASR 1002-X | Core de rede médio | R$ 80.000-150.000 | | ASR 9001 | Core / peering pesado | R$ 150.000-300.000 | | NCS 5500 | Core de operadora | R$ 300.000+ |

Limitações da Cisco:

• Custo proibitivo para pequenos ISPs: o investimento inicial pode inviabilizar a operação de provedores menores.
• Licenciamento complexo e caro: Cisco migrou para modelo de assinatura (DNA License, Smart License). Funcionalidades que antes eram inclusas agora exigem licenças separadas.
• Custo de suporte: o Cisco SmartNet (contrato de suporte) custa 15-25% do valor do equipamento por ano. Um ASR 1001-X com SmartNet custa R$ 10.000-20.000/ano só em suporte.
• Vendor lock-in: uma vez investido pesado em Cisco, trocar é caro e doloroso.

Comparativo técnico: BGP

BGP (Border Gateway Protocol) é o protocolo que conecta seu provedor ao restante da internet. É a base de qualquer ISP.

MikroTik e BGP:

• RouterOS 7 melhorou significativamente o suporte a BGP comparado ao v6.
• Suporta BGP full table, mas consome recursos consideráveis. Um CCR2116 com 4GB de RAM consegue manter full table IPv4 + IPv6, mas fica no limite.
• Suporte a route filters, communities, prepend, local preference — as funcionalidades essenciais estão presentes.
• BGP multipath funciona, mas com configurações específicas.
• Para provedores com até 2-3 uplinks e tabela parcial, MikroTik é perfeitamente adequado.

Cisco e BGP:

• BGP é o habitat natural da Cisco. O IOS-XE foi projetado para isso.
• ASR 1001-X segura múltiplas full tables sem suar. Memória e CPU são dimensionados para esse cenário.
• Funcionalidades avançadas: BGP Flowspec (mitigação de DDoS via BGP), BGP-LS (link-state), segment routing — recursos que ISPs maiores precisam.
• Convergência mais rápida em cenários de falha.
• Para provedores com múltiplos peers, trânsito + peering + IX, Cisco oferece mais conforto e margem de segurança.

Veredito BGP: para ISPs pequenos e médios (até ~10Gbps de tráfego, 2-3 uplinks), MikroTik dá conta. Para ISPs maiores ou com requisitos de alta disponibilidade em BGP, Cisco é a escolha mais segura.

Comparativo técnico: MPLS

MPLS (Multiprotocol Label Switching) é usado por ISPs para criar VPNs de camada 2 e 3, engenharia de tráfego e otimização de roteamento.

MikroTik e MPLS:

• RouterOS 7 trouxe melhorias significativas no MPLS.
• Suporte a LDP, RSVP-TE, VPLS, L3VPN (VRF).
• Funcional para redes menores e médias.
• Limitação: a implementação MPLS do MikroTik não é tão madura quanto a da Cisco. Em cenários complexos (múltiplas VRFs, traffic engineering avançado), podem surgir limitações.

Cisco e MPLS:

• MPLS da Cisco é referência da indústria. Cisco praticamente inventou MPLS comercial.
• Suporte completo: L2VPN, L3VPN, VPLS, EVPN, traffic engineering, segment routing.
• Escalável para milhares de VPNs e centenas de PEs.
• Ferramentas de troubleshooting e monitoramento maduras.

Veredito MPLS: se MPLS é central para sua operação (vende VPNs corporativas, por exemplo), Cisco é significativamente mais robusto. Se MPLS é secundário, MikroTik pode atender.

Custo total de propriedade (5 anos)

Vamos calcular o custo real para um provedor médio (5.000 clientes, 5Gbps de tráfego):

Cenário MikroTik

| Item | Custo | |---|---| | 2x CCR2116 (core redundante) | R$ 24.000 | | 4x CCR2004 (concentradores PPPoE) | R$ 20.000 | | 2x CRS326 (switches) | R$ 6.000 | | Licenças RouterOS | R$ 0 (incluso no hardware) | | Suporte/manutenção (consultoria) | R$ 3.000/mês = R$ 180.000 (5 anos) | | Treinamento equipe | R$ 10.000 | | Total 5 anos | ~R$ 240.000 |

Cenário Cisco

| Item | Custo | |---|---| | 2x ASR 1001-X (core redundante) | R$ 160.000 | | 4x ISR 4331 (concentradores) | R$ 80.000 | | 2x Catalyst 9300 (switches) | R$ 60.000 | | Licenças (DNA, SmartNet) | R$ 50.000/ano = R$ 250.000 (5 anos) | | Suporte SmartNet | incluso acima | | Treinamento equipe | R$ 20.000 | | Total 5 anos | ~R$ 570.000 |

Diferença: R$ 330.000 em 5 anos. Para um provedor com 5.000 clientes, essa diferença é significativa e pode ser investida em expansão da rede, marketing para aquisição de clientes ou melhoria do serviço.

Quando MikroTik é suficiente

• Provedores com até 10.000 clientes: a maioria dos provedores brasileiros está nessa faixa, e o MikroTik atende perfeitamente.
• Orçamento é prioridade: quando o capital disponível é limitado e precisa ser maximizado.
• Rede relativamente simples: PPPoE, NAT, firewall, QoS básico, BGP com 2-3 uplinks.
• Equipe familiarizada com MikroTik: se a equipe já domina RouterOS, a produtividade é alta.
• CPE e last mile: para equipamentos na ponta (casa do cliente, pontos de acesso), MikroTik é imbatível em custo-benefício.

Quando investir em Cisco

• Provedores com mais de 10.000 clientes: a escala exige equipamentos que não são o gargalo.
• Tráfego acima de 20Gbps no core: Cisco ASR lida com alto throughput com margem.
• MPLS é receita: se você vende VPNs corporativas com MPLS, a robustez da Cisco é necessária.
• Peering complexo: múltiplos peers, participação em IX (PTT), trânsito com SLA — cenários onde BGP avançado é essencial.
• Requisitos de compliance: licitações, contratos com governo ou grandes empresas que exigem Cisco.
• SLA rígido: quando o contrato com clientes exige disponibilidade de 99.99%, o suporte TAC da Cisco é um seguro.

Abordagem híbrida: o melhor dos dois mundos

A maioria dos provedores brasileiros bem-sucedidos que conhecemos usa uma abordagem híbrida:

• Cisco no core e borda: ASR 1001-X ou similar para roteamento BGP principal e peering. São os equipamentos mais críticos da rede — investir em qualidade aqui faz sentido.
• MikroTik no acesso e distribuição: CCR2004/CCR2116 como concentradores PPPoE, RB5009 em pontos de distribuição, hAP como CPE. É onde o volume é maior e o custo-benefício do MikroTik brilha.
• MikroTik para gerência e monitoramento: DUDE (ferramenta de monitoramento do MikroTik) para visibilidade da rede.

Essa abordagem permite:

• Investimento direcionado onde importa (core com Cisco)
• Economia onde o volume é alto (acesso com MikroTik)
• Flexibilidade para crescer gradualmente

Ferramentas de gestão e monitoramento

MikroTik

• Winbox: ferramenta desktop para configuração. Interface única, poderosa mas com curva de aprendizado.
• WebFig: interface web para configuração remota.
• The Dude: ferramenta de monitoramento da MikroTik. Gratuita, mapeia a rede automaticamente.
• API REST: RouterOS 7 trouxe API REST moderna para automação e integração.
• Scripts: RouterOS tem linguagem de script própria para automação de tarefas.

Cisco

• CLI (IOS): a interface de linha de comando mais conhecida do mercado de redes.
• Cisco DNA Center: plataforma de gestão centralizada (requer licença).
• SNMP: suporte robusto para integração com ferramentas de monitoramento (Zabbix, PRTG, LibreNMS).
• Cisco Prime Infrastructure: gestão centralizada de toda a infraestrutura Cisco.
• NETCONF/YANG: automação moderna de rede, suporte completo em IOS-XE.

Para ISPs brasileiros, a combinação mais comum é: Winbox para MikroTik + Zabbix para monitoramento + UISP/UNMS para equipamentos Ubiquiti — tudo open-source ou com custo baixo.

Conclusão

A escolha entre MikroTik e Cisco para seu provedor não é binária. O cenário mais inteligente para a maioria dos ISPs brasileiros é usar cada tecnologia onde ela faz mais sentido:

• MikroTik: acesso, distribuição, CPE, concentração PPPoE — onde custo-benefício é rei.
• Cisco: core, borda BGP, MPLS — onde confiabilidade e performance são inegociáveis.

Para provedores que estão começando ou têm até 5.000 clientes, MikroTik em toda a rede é perfeitamente viável e a opção mais inteligente financeiramente. Conforme o provedor cresce e a receita permite, investir em Cisco no core é uma evolução natural que traz mais confiabilidade e margem de crescimento.

O mais importante é investir em profissionais qualificados — independente da marca. Um MikroTik bem configurado por um profissional experiente performa melhor que um Cisco mal configurado. Invista em treinamento, certificações e documentação da rede.

Se você precisa de ajuda para projetar ou otimizar a rede do seu provedor — seja com MikroTik, Cisco ou uma abordagem híbrida — fale com nosso time. Temos experiência com ISPs de todos os tamanhos e podemos ajudar a encontrar a melhor solução para o seu caso.