Re: Dica de estruturação de rede
Bom dia @trober! :)
Vamos a sua resposta. Tentarei ser o mais claro possível na explicação, mas é que para entender 100% a solução que foi por mim proposta teria que escrever um texto enorme aqui detalhando a diferença a nível de algoritmo entre um encaminhamento usando segmentação VLAN e o modo mais simples que é o usando SUBNETs diferentes e usando um roteador para quebrar os domínios de broadcast.
Caso alguém tenha interesse de entender 100% do "porque" cada coisa foi feita peço que me adicionem no skype que explico verbalmente, skype: rafaelthemistocles .
Abaixo a minha opinião quanto ao uso de VLAN como proposta de solução que considero mais adequado levando em consideração a pergunta nº 4 do nosso amigo @gabrielest.
E mais uma vez digo à todos. Não existe uma solução unicamente correta.
Então vamos ao que interessa!!!!
1) A primeira coisa em ter em mente quando discutimos "segmentação de rede" é que:
* Roteadores atuam na camada de rede(L3): Portanto irão somente segmentar a camada de rede e quebrar o domínio de broadcast em parte menores. Os switches e demais equipamentos de comutação ethernet operando em L2, por exemplo os rádios dos clientes e demais equipamentos de cada POP conectados ao switch, continuarão a encaminhar e propagar tráfego de multicast e broadcast em todas suas portas físicas.
* VLAN é um recurso de camada 2: São usadas como recurso para segmentar fisicamente redes na camada 2 e agrupar logicamente hosts independetemente de sua localidade geográfica, não tendo nenhuma relação com a camada 3, somente que por cada VLAN não encaminhar nenhum tipo de tráfego entre VLANS diferentes, é obrigatório o uso de uma sub-redes para cada VLAN e um roteador para a comunicação entre elas;
2) No caso do nosso amigo gabrielest a segmentação está funcionando corretamente devido ao uso dos switches SF800v que automaticamente implementam VLAN independente de alguém configura-las e colocam as portas 1-7 em VLANs diferente operando em modo acesso e utiliza a porta 8 operando em 802.1q com tags de vlan para a comunicação inter-vlan ou dos diferentes segmentos da rede associadas a cada subnet;
Se por exemplo o gabrielest não estivesse usando o SF800v (que como já disse anteriormente, ele automaticamente cria VLANS separadas nas portas 1-7), a segmentação não estaria operando corretamente, e como consequência teríamos:
* As interfaces da Rb's conectadas ao switch do POP e sendo obrigadas processar o tráfego de broadcast e multicast na L1 e L2 para só depois descobrir em L3 que esse tráfego não é destinado a sua rede(propagadas pelo switch local ois não está usando VLAN) ;
* Clientes de cada POP falando diretamente entre si utilizando a rede do provedor de serviço(SP) e gerando tráfego desnecessário entre os rádios e aumentos processamento de equipamentos POP;
* Clientes conectados ao POP recebendo pacotes não solicitados via rede como por exemplo de recursos de gerenciamento dos equipamentos da rede(ex: webGUI das RBs, UBNT, CLI telnet ou SSH de switchs, SNMP e etc);
Bem, tentei simplificar ao máximo a minha justificativo do porque só usar subnets associadas a portas do roteador não funciona complemente. Espero ter ajudado.
Se restarem dúvidas estarei a disposição.
Regards
Rafael
Re: Dica de estruturação de rede
Existe alguma outra opção ao SF800v? E se a Intelbras descontinuar esse equipamento?
Re: Dica de estruturação de rede