Dica de estruturação de rede
boa noite pessoal,
Tenho lido vários e vários tópicos a respeito e estudao material sobre OSPF, MPLS, VPLS, Vlan, etc..., só que como estamos começando a colocar a mão na masssa agora e, ao menos pra mim, todos esses assuntos são relativamente novos, apesa de no geral não serem complicados, falta-me a parte prática e vivencia de grandes redes, dai onde venho pediir o auxilio de vcs, vejam:
Estamos começando um provedor onde, graças ao trabalho até o momento, acho bem feito, estamos tendo um boa procura. Acontece que é nessas horas que pode-se perder o foco e começar a bagunçar a coisa, vou explanar pra vcs como estamos trabalhando e gostaria de vossas opiniões com base em experiencias próprias sobre o que esta certo e o que esta errado e onde podemos melhorar, visto que a rede é nova:
- Link: o link chega através de um PTP direto no backbone. O Backbone tem capacidade para ampliação do link bem como adição de outros link seja para Balance como para redundancia;
- Clientes: Aqui preferimos setorizar trabalhando com Pop's. Cada Pop trabalha seja por wirelles quanto por rede cabeada. A dinamica de funcionamento dele é:
* Parte física: recebe do Backbone via PTP numa antena, desce para o routerOS e repassa para o outro pop via PTP atraves de outra antena. O pop tem também uma omni para pegar os clientes Wirelles. PAra evitar problemas deixamos o wirelles em 2,4 e os PTPS em 5.8 ( aqui na região por enquanto ainda ta sossegado quanto a poluição, só roteador doméstico mesmo mas não chega a encher o saco);
Na parte de rede cabeada estamos trabalhando com os SF800v a fim de evitar broadcast na rede e isolar os clientes
* PArte lógica: Tudo roteado via OSPF, cada Pop tem sua rede /24 que atende o cabo e o wirelles e os clientes autenticam direto nos Pop's. O BackBone é responsável por fornecer o DNS e administrar o cache.
Gente, posto isso, acredito que tenha dado para ter um idéia básica da logistica da logistica dai eu pergunto:
1- lendo alguns post recentes fiquei com algumas duvidas em relação a implantar ou não, no futuro, swith L3, visto que como estamos trabalhando com microcélular a rede cabeada acabará não sendo grande assim pois cada POP tera a sua, mas gostaria de ouvir opiniões.......
2 - Acredito que trabalhando com POP's interligados em anel com o BackBone via OSPF seja uma boa opção para ter uma redundancia segura na rede correto?, o que acham??
3 - No futuro, caso a rede cabeada cresca e acabem se encontrando Fisicamente entre elas qual seria a direção interessante a tomar...??
4- é interessante o uso de vlans visto que via OSPF vc acaba isolando as redes em cada router??
Todas as opiniões são bem vindas
Re: Dica de estruturação de rede
Temos que analisar cada caso...mas eu não curto usar anel com OSPF, a convergência leva muito tempo, existem melhores opções em camada 2, se usar switches Datacom por exemplo, você tem o EAPS, e se usar cisco ou outro, terias o RSTP que muito bem ajustado você consegue ter uma performance razoável:
EAPS: convergência em <50ms
RSTP: convergencia em <5 segundos mas pode ser maior dependendo da rede....
Re: Dica de estruturação de rede
Pessoal, agradeço a todos que utilizaram ou vão utilizar um pouco do proprio tempo para colaborar, vou respondendo individualmente.
Re: Dica de estruturação de rede
Citação:
Postado originalmente por
will
Temos que analisar cada caso...mas eu não curto usar anel com OSPF, a convergência leva muito tempo, existem melhores opções em camada 2, se usar switches Datacom por exemplo, você tem o EAPS, e se usar cisco ou outro, terias o RSTP que muito bem ajustado você consegue ter uma performance razoável:
EAPS: convergência em <50ms
RSTP: convergencia em <5 segundos mas pode ser maior dependendo da rede....
Will,
Agradeço mas não concordo com sua colocação, digo isso por teste que eu mesmo ja fiz veja, no OSPF a convergencia pra não dizer instantanea, é muito rápida, coisa de 2/5 ms, o que ocorre é que se ele não esta bem configurado ele demora um pouco mesmo pra se achar mas com a utilização de interface de loopback quase nem se percebe.
Re: Dica de estruturação de rede
Olá,
Acho que voce quis dizer 2/3 segundos certo? Pois 2/3ms nem SDH vai dar.
Tambem fiz muitos ensaios com OSPF, colocando loopback etc...fazendo todos os ajustes para otimização ele ficará aceitável, mas nada inferior a 20 segundos. Caso voce diminua os tempos dele, pode ser que tenha uma convergência melhor, porem, poderá ter problemas em outros quesitos.
De qualquer maneira, boa sorte na sua aplicação, é como eu falei, EU não gosto de usar L3 no core da rede...prefiro usa L2 por questões de escalabilidade, facilidade de configuração e convergência muito mais rápida que L3.
Se precisar de ajuda, é só falar!
Re: Dica de estruturação de rede
Bom dia @trober! :)
Vamos a sua resposta. Tentarei ser o mais claro possível na explicação, mas é que para entender 100% a solução que foi por mim proposta teria que escrever um texto enorme aqui detalhando a diferença a nível de algoritmo entre um encaminhamento usando segmentação VLAN e o modo mais simples que é o usando SUBNETs diferentes e usando um roteador para quebrar os domínios de broadcast.
Caso alguém tenha interesse de entender 100% do "porque" cada coisa foi feita peço que me adicionem no skype que explico verbalmente, skype: rafaelthemistocles .
Abaixo a minha opinião quanto ao uso de VLAN como proposta de solução que considero mais adequado levando em consideração a pergunta nº 4 do nosso amigo @gabrielest.
E mais uma vez digo à todos. Não existe uma solução unicamente correta.
Então vamos ao que interessa!!!!
1) A primeira coisa em ter em mente quando discutimos "segmentação de rede" é que:
* Roteadores atuam na camada de rede(L3): Portanto irão somente segmentar a camada de rede e quebrar o domínio de broadcast em parte menores. Os switches e demais equipamentos de comutação ethernet operando em L2, por exemplo os rádios dos clientes e demais equipamentos de cada POP conectados ao switch, continuarão a encaminhar e propagar tráfego de multicast e broadcast em todas suas portas físicas.
* VLAN é um recurso de camada 2: São usadas como recurso para segmentar fisicamente redes na camada 2 e agrupar logicamente hosts independetemente de sua localidade geográfica, não tendo nenhuma relação com a camada 3, somente que por cada VLAN não encaminhar nenhum tipo de tráfego entre VLANS diferentes, é obrigatório o uso de uma sub-redes para cada VLAN e um roteador para a comunicação entre elas;
2) No caso do nosso amigo gabrielest a segmentação está funcionando corretamente devido ao uso dos switches SF800v que automaticamente implementam VLAN independente de alguém configura-las e colocam as portas 1-7 em VLANs diferente operando em modo acesso e utiliza a porta 8 operando em 802.1q com tags de vlan para a comunicação inter-vlan ou dos diferentes segmentos da rede associadas a cada subnet;
Se por exemplo o gabrielest não estivesse usando o SF800v (que como já disse anteriormente, ele automaticamente cria VLANS separadas nas portas 1-7), a segmentação não estaria operando corretamente, e como consequência teríamos:
* As interfaces da Rb's conectadas ao switch do POP e sendo obrigadas processar o tráfego de broadcast e multicast na L1 e L2 para só depois descobrir em L3 que esse tráfego não é destinado a sua rede(propagadas pelo switch local ois não está usando VLAN) ;
* Clientes de cada POP falando diretamente entre si utilizando a rede do provedor de serviço(SP) e gerando tráfego desnecessário entre os rádios e aumentos processamento de equipamentos POP;
* Clientes conectados ao POP recebendo pacotes não solicitados via rede como por exemplo de recursos de gerenciamento dos equipamentos da rede(ex: webGUI das RBs, UBNT, CLI telnet ou SSH de switchs, SNMP e etc);
Bem, tentei simplificar ao máximo a minha justificativo do porque só usar subnets associadas a portas do roteador não funciona complemente. Espero ter ajudado.
Se restarem dúvidas estarei a disposição.
Regards
Rafael
Re: Dica de estruturação de rede
Existe alguma outra opção ao SF800v? E se a Intelbras descontinuar esse equipamento?
Re: Dica de estruturação de rede
Re: Dica de estruturação de rede
Qualquer switch com suporte ao protocolo 802.1q. Na duvida e só procurar pelo datasheet no site do fabricante e e procurar pela coluna "protocol standards". Lá terá a lista completa dos protocolos que o dispositivos suporte. Veja um exemplo abaixo:
http://www.cisco.com/c/en/us/product...78-667827.html
Espero ter ajudado
Re: Dica de estruturação de rede
Citação:
Postado originalmente por
telmetrics
Muito obrigado
Re: Dica de estruturação de rede
Citação:
Postado originalmente por
telmetrics
Qualquer switch com suporte ao protocolo 802.1q. Na duvida e só procurar pelo datasheet no site do fabricante e e procurar pela coluna "protocol standards". Lá terá a lista completa dos protocolos que o dispositivos suporte. Veja um exemplo abaixo:
http://www.cisco.com/c/en/us/product...78-667827.html
Espero ter ajudado
Suporte ao padrão 802.1q existem vários. Minha preocupação é vincular um projeto de redes a um equipamento com "vlan fixa" que somente um fabricante tem. A dúvida seria se existe algum outro, baixo custo, fácil aquisição, com os mesmo recursos.
Re: Dica de estruturação de rede
Alex, vi uns da overteck que tem o funcionamento igual ao da intelbras, na verdade seria interessante se mais fabricante acordassem para esse segmento porque um swith aumentar 25,00 contos só pq tem Vlan fixa é osso viu..
Re: Dica de estruturação de rede
Citação:
Postado originalmente por
alexrock
Suporte ao padrão 802.1q existem vários. Minha preocupação é vincular um projeto de redes a um equipamento com "vlan fixa" que somente um fabricante tem. A dúvida seria se existe algum outro, baixo custo, fácil aquisição, com os mesmo recursos.
Quanto a isso tem várias opções baratas no mercado. Dlink, mikrotik, hp e etc...Depois posto alguns modelos de baixo custo.
Só que claro, não são com VLAN FIXA, você oobrigatoriamente precisa entrar na configuração e falar qual o Vlan ID de cada porta.Mas é coisa fácil.
Abs
