Versão Imprimível
estou a algum tempo agora em minhas novas redes separando clientes por vlans com dhcp ativo na vlan ,crio redes duas redes pequenas de 62 hosts e apliquei dhcp nesta rede para evitar broadcast alto alguem acha isto interresante ja usou ou usa tem alguma opinião formada ou acha um lixo esta tudo errado
Caro Naldo,
É a melhor forma de trabalhar a topologia de uma rede para um Provedor de Internet. Obviamente que isso deve ser planejado com antecedência. Desta forma, vc consegue gerenciar todo o trafego e lixo de dentro da sua rede, evitando broadcasting e saltos desnecessários. Você pode utilizar essa segmentação ate mesmo para controle de invasão, se utilizado hot spot, além de inúmeras outras vantagens.
Nos projetos que realizo, utilizo VLANs e não roteamento.
Abraços
André Ribeiro
Diretor de Engenharia
Ei Consulting
Profissionalização de Provedores
Skype: andrelmr
Aqui eu uso vlan e posso falar que é outra vida amigo, so que uso pppoe, cada setor(painel) tenho uma vlan, dessa fora sei quantos clientes e trafego de cada, no meu concentrador, aqui esta otimo dessa maneira...
ufa muito obrigado eu estava pensando que estava fazendo caquinha mas começo a ficar mas aliviado vamos ouvirmas opiniões dos outros camaradas do forum ai podemos aprimorar nossas redes .agradeço muito .
Eu amo esse forum! é o melhor!
eu tambem
Uso de vlan segmenta a rede. Não acaba com o broadcasting. Se todos os clientes estivessem na mesma vlan o broadcasting seria mesmo.
mas se criar varias vlans voce segmenta e o broadcast diminiu sim ou não
Sim. Agora vamos pensar algumas questões para raciocínio:
Quem tem menor dominio de broadcast vlan ou a rede /30?
Qual a diferença de um dispositivo de rede camada 1 para dispositivo de redecamada 2?
putz grilo interhome, eu achava que tava começando a entender vlan pois tenho umas ideias aqui na empresa mais ai vc me matou.
Não sei responder.
chutando diria que vai depender da topologia. um /30 diminuiria no caso de clientes num mesmo barramento e vlan mais indicado para quando se consegue dividir o máximo possível clientes em barramentos diferentes.
Atenção, eu disse que voei na historia e to chutando baseado em meu raciocinio que nem sempre é muito lógico.
rs rs rs rs
"Também amo muito tudo isso"
ps. já tenho até um 24 portas gerenciável na empresa mas ta encostado por falta de ideias para estruturar as vlan.
putz veio não sou tão inteligente como voce poderia me esplicar de um jeito mas facil ,que ai posso tomar decisões melhores ......
Fala naldo pika fumo providers, hehehe, cara entendo sua luta e desconfiança em tudo antes de poder compreender como tudo funciona, e voce esta certo, só esta errado em não pesquisar a tecnologia na terminação tecnica, hehehe, que é chato pra kct mesmo.Citação:
Postado originalmente por naldo864
Numa rede segmentada ou micro roteada, o broadcast é anulado destruindo o pacote em rota errada. No caso da VLAN, só diminuirá o broadcast se você matar a rota errada da rede.
Então, o certo é criar rotas VLAN de interligações entre ponto remotos, assim, o broadcast ACABA mesmo.
O Administrador da rede deve saber realmente onde o trafego deve ir, o problema, é mapear essa rede. Assim, ao determinar a rede, o adm vai aprender o que é trafego direto, o que é replicante e o que é transiente.
O BROADCAST é tudo junto.
Trafego direto é mapeado entre ponto A e B.
Replicante é de A para Varios.
Transiente é de Vários para A.
O Broadcast na rede não é só de entrada, mas de ambos, entrada e saída.
O controle em nivel de MAC ADDRESS pode manter a rede DETERMINISTICA, ou seja, determinada de onde para onde e assim acabar com o BROADCAST, porém, nem tudo é tão funcional, senão seria tudo perfeito e não é, assim, o único jeito obvio é trabalhar ROTEANDO toda a rede e MATANDO o TRAFEGO todo. Fora isso, é mapear a REDE por VLAN, e assim, em cada ponto determinar para onde a VLAN tageada pode IR e nas outras interfaces DROPAR o pacote. Com isso, sua rede melhora em pelo menos 30% pois a latencia será minima, o trafego será rapido, e as margens de erro quase ZERADAS.
O que acham disso:?? <:/)
Erick
bom quando tive a oferta de criar este provedor do zero ,eu pensei ta eu entendo um pouco de redes ,sei como funciona rede sem fio mas ou menos não e tão dificil ,como fui ingenuo e claro que tenho muita boa vontade e começei com enpenho nesta empreitada que esta indo para o segundo ano da serie o provedor ja tem quase 300 clientes ,ja e licenciado sva indo para scm propria ano que vem media de 3 instalaçoes por dia eu ja fiz tres treinamentos depois disto com mas um treinamento do ze alves para este mes e acho que vou entrar de cabeça em redes irei arranjar um teacher que entenda muito de redes do nivel de voces para aprender isto de verdade por que quando eu partir deste mundo eu poder me orgulhar da rede que criei agradeço a todos deste post que me ajudaram
A intensão é forçar o raciocínio.
Essa é a maior missão do fórum.
Vamos mais 1 pergunta a troca de dispositivos de camada 1 (hub) por dispositivos de camada 2 (switch) aumenta a segurança da rede?
Como o interhome perguntou, vamos complementar com uma tabelinha para ajudar o raciocínio:
http://www.networkexperts.com.br/Cur...s/image002.gif
Lembrando que a camada [1] começa na física e termina na [7] aplicação.
:wavey:
sim claro swtichs são mas seguros do que hubs
hum mas e possivel tambem criar um monte de vlans /30 tambem so e trabalhoso
aproveitando o topico, como ja falei para os colegas, tenho um "switão" show de bola de 24 portas parado e gostaria de arrumar as vlans neles mais a minha duvida é a seguinte?
no meu rack tem um swtich com 4 cabos saindo para os clientes este 4 cabos atendem as principais ruas e elas vão se ramificando em várias outras ruas e cada rua tem suas redes bem organizadinhas ex.:
rua A 10.1.0.0
rua B 10.1.1.0
rua C 10.1.2.0
e assim vai, pelo pouco de vlan que conheço, eu colocaria a porta 9 por exemplo para atender a rede 10.1.0.0 e outra porta para atender a rede 10.1.1.0.
mas como eu faço para que uma porta só atenda varias rede ao mesmo tempo, e neste arranjo como é que fica o trafego de varias redes diferentes no mesmo cabo, isso izoraria uma das outras ou eu ia acabar tentro trabalho e não daria em nada.
Abraços
Olá pessal, estou usando vlan na minha rede para telefonia os clientes ainda estão na bridge, mas pretendo colocar todos os pontos finais da minha rede em vans até meu servidor e para isso vou usar uma rb493. Estive vendo em switch gerenciavel usa-se tags ainda não sei como funciona as tags no mikrotik alguém pode me informar ou dar um exemplo.
Olha, eu vejo vocês falando de mais, e agindo cada vez mais errado.
REDE DE TELECOMUNICAÇÃO É ROTEADA!!!
PAREM COM BRIDGE, PAREM COM TUDO QUE NÃO SEJA ROTEAMENTO!!!
hehehe, acho que precisava disso!!!
Primeiro tem que entender o porque de rotear.Citação:
Postado originalmente por filzek
Roteamento significa processamento e latencia. Então não é um remédio para toda doença. Deve sim ser usado, mas em casos necessários.
Roteamento é algo criado para fazer com que redes distintas se comuniquem. Com isso, deve se pensar a não ou sim criação de redes distintas.
Porque criar? Apos chegar a uma interpretação de que há uma necessidade. Vem outra questão. Qual o protocolo correto a ser usado para minha realidade?
Pra quem ficar no "HUBIZÃO" em bridge, o certo é VLAN pra todo lado mesmo, com firewall de borda com drop de pacotes de vlan indo pra lados errados.
Isso permitirá tirar todo broadcast perdido na rede, diminuir latencia por entupimento de pacotes e outras coisas mais.
Melhor usar RB750, 450 e outros equipamentos MK para fazer os drop-offs de vlans, marcação de pacotes e tudo que se refere a processamento.
O único problema é que a cada torre, o processamento de rede aumenta, os pacotes e trafego aumentam, e assim, rbzinhas não fazem mais esse serviço, vai ter que espalhar vários rb1000, rb1100, rb1200 pelas torres principais na interligação do seu backhaul, para que não perca nada em resultado com as vlan e com os drop-offs de vlan perdidas.
Veja que organizar uma rede com VLAN e o mesmo trabalho que organizar uma rede ROTEADA, entretanto, uma rede ROTEADA consegue uma performance de pelo menos 50% mais qualidade e controle do que uma rede em Bridge, isso é claro, fácil de ser aferido, assim, fazer qualquer uma das duas formas é um RESULTADO pelo menos 100% melhor do que uma BRIDGE gigante!
Não vou dizer como faz, o que fazer, e por em pratica o conceito.
Sabemos que isso é o ponto de coalisão que envolve o SEU ENGENHEIRO DE REDE, e não apenas uma curiosidade!
Naldo um outro ponto muito importante é que o HUB tem apenas um domínio de colisão para todas as portas, já um switch cada porta tem um domínio de colisão.
Citação:
Postado originalmente por naldo864
Acho que quem entende de roteamento e de vlan ve que nao tem nada a ver uma coisa com outra , ainda mais com broadcast.Pelo que sei uma rede em bridge gera broadcast porque nao tem rotas, assim vai gerar requisicoes pra toda rede ate o que ela ache o seu caminho(saida de link) , uma vlan geralmente e usada para separar links distintos ou pcs em uma rede cabeada com muitos pcs geram brodcast e tambem por motivo de seguranca,nao acho que fazer vlan para separar clientes seria o ideal.O certo e fazer roteamento dos pontos de saida de link, como APs e la colocar um mikrotik pra fazer nat , no caso de quem nao possui seu ASN, para clientes, pois o broadcasdt seria pequeno, somente entre os clientes conectados , e sendo a saida roteada na geraria nada de lixo.
Também estou migrando minha rede de bridge para roteada e a melhora é visível. Antes usava somente uma MK concentrador único com autenticação PPPoe .
Agora em cada torre coloco um rb 450g para autenticar os clientes em PPPoe e rotear até o concentrador principal. Nos enlaces pretendo colocar Vlans . Fica muito bom.
rede 100% roteada, com controlador de borda, redundancia, é o canal.
Certo pegando o barco na saida do porto , usando os rb que temos nas antenas fazendo com que eles gerenciem tudo , isso vai abrir o bico dos rb , pois na maioria das vezes é um rb433 ou rb 333.?
Mais tb boa ideia pois cada um ficaria com no maximo 30 a 40 clientes online , interresante
Alguem poderia me esclarecer melhor como é esse broadcast.
Por exemplo: Quando é que esse broadcast começa a encomodar na minha rede?
E o que é exatamente esse broadcast?
Existe uma quantidade x de ips na rede pra esse broadcast começa a ficar lento a net dos meus clientes
jorgeAldo! muito interessante sua teoria.mas me diga uma coisa no meu caso tenho todos meus aps em bridge e os clientes uso em router.possuimos hoje em media 400 clientes numa região.esta funcionando bem por sinal nao uso vlan nem nada dessas coisas somente esta tudo em bridge e clientes em router. entaum voce acha que vlan seria uma boa pra continuar instalando clientes ou vai chegar uma hora que vai ferra tudo por causa do tal broadcast?
interessante mas por onde devo começar?
o que devo rotear ?
meus aps? ou os equipamentos dos clientes?
mes desculpa parece pergunta idiota mas é que intendo muito pouco sobre essas coisas.mas to sempre procurando aprender.
atualmente sei que clientes nao se enchergam na rede mas sim, é possivel por exemplo ele acessar outro nano de outro cliente na mesma faixa de ip se ele souber quel é esse ip. entaum o que é melhor de fazer?
Faz o que o Aldo falou.
Passa os APs dos clientes para cliente ISP. Nos Ubiquiti é chamado de modo Router .
Assim você dá uma faixa de IPs diferente para os clientes.
Aqui uso por ex 192.168.10.1 para a lan do AP cliente
e ativo o DHCP na faixa de 192.168.10.2. a 192.168.10.3
A saida divulgando o IP do rádio é o que chama-se de broadcast que pode ser ouvido por todos os outros.
Como está em faixa diferente da sua rede, ele não vai ser publicado.
E usa sempre o mesmo esquema de ip nos clientes. Todos serão 192.168.10.1
A prova de que não haverá broadcast é que não irá aparecer a mensagem de conflito de IP.
E facilita as manutenções. Sempre que chega no cliente não precisa saber qual o IP do rádio dele, pois é o mesmo em todos os clientes.
Eu faço assim, e não dá problemas.
Deve haver outras soluções talvêz até melhores, mas está satifazendo bem.
Ahh sim intedi.mas acho que é exatamente o que estou fazendo aqui.
aqui tenho Pcs com microtik fazendo amarração de mac e ip nos clientes coloco em modo station e seto como router colocando ip fixo exatamente para nao ter conflitos de ip, e para os clientes nao se enxergarem.
quer dizer que desse jeito nao terei problemas?
existe uma limitação de clientes numa mesma rede dessa forma?
Pra ser mais especifico eu utilizo ips assim
link 1 192.168.2.1
link 2 192.168.3.1 ect... e assim vai
esqueci de mencionar que nenhum dos meus servidores esta com dhcp ativado.assim se alguem descobre uma senha minha nao terei conflito de ip e nao recebera ip, ficara ainda mais dificil uma invasão.acredito eu. me corrijam se eu estiver errado
pois é.numa dessa era bom usar freebsd mas nao intendo o minimo pra usá-lo.por enquanto to usando assim.
mikrotiks com amarração de mac e ip com senha de acesso no winbox, nao deixo abilitado nem dhcp, nem ssh nem web nem ftp. nada somente entrada pelo winbox.e com senha. meus pops estao com ssid ocultos e com senha.na rede toda nenhum equipamento esta jogando dhcp. uso somente ip estatico em todos os clientes.