Ebgp e externo, ibgp e para rede interna.
Versão Imprimível
Ebgp e externo, ibgp e para rede interna.
Entregamos para clientes corporativo aqui igual o Alexandre mencionou.
Fica joia.
Temos boa parte da rede em bridge tambem, mais ja estou estudando mudar da mesma forma que o Alexandre disse.
Acredito que para vc entender melhor o OSPF, seria bom vc estudar sobre roteamento estático, depois partir para o dinamico(OSPF). De qualquer forma se quiser ir direto ao OSPF de uma olhadinhas nesse video. http://www.youtube.com/watch?v=eQWrbA495Jc
Tudo que vou falar abaixo, está focado nos princípios básicos de Segurança, Redundância e Escalabilidade.
Sei que quer investir na rede e é bom, mas pela minha experiencia, não acredito que deveria começar dessa forma, pois no seu setup atual, a RB 1100x2 te dá poder de processamento mais que suficiente para aguentar mais de 3 vezes a quantidade de clientes que tem em pppoe, IMHO o mais prudente agora seria uma outra RB na qual pode implementar o pppoe primeiramente de forma separada, e migrar os clientes de forma gradativa, quando estiver tudo pronto, ative a outra em loadbalance, e com isso você ganha redundância no gateway de borda.
Falei em PPPOE acima pois embora esteja funcionando bem com controle por mac, essa forma de trabalhar é bastante vulnerável a ataques e problemas, além de deixar sua rede de acesso e gerencia aberta, para vários tipos de ataque.
Para trabalhar com pppoe, você precisa de um autenticador, que é o lugar que você vai colocar seus clientes e os planos deles. Ele pode ser um radius em separado com alguem desses sistemas que vendem por ai, ou para facilitar o autenticador pode ser o próprio Mikrotik se a licença for lvl6.
Se decidir seguir por esse caminho, migre os clientes para o serviço de pppoe por AP, e em seguida crie filtro nos rádios clientes se forem mikrotik, ubiquiti ou canopy(desconheço o procedimento em outros modelos), para permitir somente trafego pppoe(session e discovery), e se tiver outros modelos de rádios que não suportem a filtragem no radio cliente, pode fazer a filtragem só nos APs, não esquecendo do ativar o isolamento de cliente no AP também. Já no AP você permite pppoe, o protocolo ip e arp para a rede de gerência. Ao final desse ponto sua rede já vai está trabalhando sem os efeitos nocivos do broadcast L3, eles já vão estar no minimo, pois o que vai existir será permitido somente para a rede de gerência, também, não vai mais sofrer com problemas de dhcp na rede, ficará imune a ataques de dhcp estarvation, clonagem de mac, sniffer da rede dentre outras coisas, nessa parte estamos de olho na segurança, mantendo a redundância no que é o mais importante na rede que é o concentrador centralizado.
Os próximos passos seriam...
Escolher um protocolo de isolamento em L2, MPLS + VPLS ou vlan para isolar as ERBs, se não for oferecer serviços de interconexão L2 para clientes finais, vá de VLAN.
Depois de uns 1000 clientes, ative o OSPF, mova os concentradores para ERBs, e com o OSPF ativo crie links redundantes entre as ERBS mais populosas, de forma a minimizar a quantidade de clientes afetados em caso de queima de rádios ligados a essas ERBs, isso também bem te dá flexibilidade para manutenção desses mesmos radios.
A intenção agora deve ser liberar cada vez mais o core para o encaminhamento de pacotes, concentrando o processamento e a segurança do centro para o final da rede, ao invés das bordas, que devem estar cada vez mais livres para encaminhar os pacotes de forma rápida. Se já trabalha com ip real as bordas vão somente realizar a função de roteamento e redundância de gateways, todo o resto será feito nos concentradores das ERBs.
Ps: Para não acharem que é só teoria, falo isso baseado na administração de uma rede de pouco mais de 3000 clientes.
Peço desculpas pelo longo texto, sucesso e abraço a todos.
Anderson Araújo
a melhor opção na minha humilde opinião ja que estudei com o grande maia e o sergio e :
*ospf para a rede interna da empresa
*bgp para comunicação com a rede de internet (claro com todas as precauções do mundo)
se um tecnico da rede de uma empresa de internet não dominar isto e melhor parar com ele ,ponto final.