Re: MPLS/VPLS e EoiP duvida?
Creio que para rotear mesmo , seria legal a transformá-la em um concentrador de clientes , de forma que os clientes conectados nesse pop não precisem ir até sua ccr para autenticar
Re: MPLS/VPLS e EoiP duvida?
Me.corrigam se eu estiver errado, mas ter uma rede roteada é para evitar um dominio de broadcast comum entre todos da rede, no seu caso ter um túnel entre o concentrador e o pop não quer dizer que esta em bridge, vc vai fazer seus usuario a chegar ate o concentrador sem poder "escapar pelo caminho", e no concentrador você faz os devidos bloqueios, se voce pagou pelo serviço, então o túnel deve estar em cima de uma rede roteada, o túnel torna o roteamento transparente.
Re: MPLS/VPLS e EoiP duvida?
@mribeirosouza O nosso amigo @berghetti está correto em sua definição. Hoje o uso de MPLS/VPLS que mais vejo é exatamente esse, fazer o transporte de cliente do seu POP de conexão até um Concentrador único em um ponto qualquer da rede, é inclusive um modelo que eu recomendo e faço em vários de meus clientes quando me deparo com alguns fatores específicos da rede do cliente Ex. Sistema de gestão sem RADIUS, uso exclusivo de equipamentos UBNT nos pop's... Como você contratou uma consultoria, de acordo com os dados que você disse, acredito que conforme o amigo acima disse, esse consultor ""deve" ter roteado sua rede e feito túneis para o transporte dos clientes um pra cada POP mas isso é suposição, só conectando lá pra saber o que realmente foi feito. O que não entendi é que no título do tópico vc comentou sobre MPLS/VPLS mas disse que esse consultor fez um túnel EOIP, etão não entendi bem essa parte.
Re: MPLS/VPLS e EoiP duvida?
@berghetti , Entendi o q você quis dizer, mais nessa torre q tem essa rb com o túnel todas portas estão em brigde não vai tem problema de broadcast entre essas portas?
Re: MPLS/VPLS e EoiP duvida?
Caro amigo @felipeandrade55, Coloquei esse titulo porque eu estava fazendo teste em bancada com mpls/vpls e consegui e cheguei na mesma duvida, tenho que colocar todas as portas em brigde para passar por esse túnel ou tenho q fazer um tunel para cada porta essa e minha duvida na verdade. Meu concentrador esta com roteamento estático.
Re: MPLS/VPLS e EoiP duvida?
Nesse caso o VPLS substituiria o EOIP, por funcionar bem melhor. Um tunel por porta te forçaria subir bastante o mtu de toda sua rede, pode ser por isso que seu consultor fez somente um.
Re: MPLS/VPLS e EoiP duvida?
Eu tbm sou contra, rotear e mesmo assim concentrar a autenticação, pra mim o certo é ter em cada pop o seu concentrador!!
Re: MPLS/VPLS e EoiP duvida?
Citação:
Postado originalmente por
rogeriodj
Eu tbm sou contra, rotear e mesmo assim concentrar a autenticação, pra mim o certo é ter em cada pop o seu concentrador!!
Já me questionei sobre isso diversas vezes, já perdi a conta.
Itens que tenho contra concentrar em um unico equipamento é redundancia simples e processamento no nó final da rede, o mais proximo do cliente sempre é o mais favoravel para o melhor funcionamento.
Itens que nos faz manter o concentrar Clientes. Politicas de FIREWALL - Melhor utilização de IPs Publicos - Grupos de clientes que poço criar uma rede isolada.
Tenho as duas cituações hoje, mas devido a falta de IPs e a facilidade do "Concentrar clientes" hoje é muito utilizado esse cenário
Re: MPLS/VPLS e EoiP duvida?
Citação:
Postado originalmente por
ricardoandre
Já me questionei sobre isso diversas vezes, já perdi a conta.
Itens que tenho contra concentrar em um unico equipamento é redundancia simples e processamento no nó final da rede, o mais proximo do cliente sempre é o mais favoravel para o melhor funcionamento.
Itens que nos faz manter o concentrar Clientes. Politicas de FIREWALL - Melhor utilização de IPs Publicos - Grupos de clientes que poço criar uma rede isolada.
Tenho as duas cituações hoje, mas devido a falta de IPs e a facilidade do "Concentrar clientes" hoje é muito utilizado esse cenário
Boa tarde, tranquilo?
A principal questão da concentração hoje é o radius..
Aqui temos diversos servidores PPPoE, e a energia dentro do escritório tem redundância.. autonomia.. enfim.. parar um servidor é muito, muito raro..
Até mesmo o RouterOS não da mais problema nesses servidores.
O radius entrega um /32 para o cliente e aproveitamos toda a rede.
Podemos ter o mesmo cenário autenticando os clientes no POP, mas em qual das hipóteses é mais fácil de você ter um problema seja de energia ou conexão?
O radius é um bicho triste nessa questão de falhas.. ele entrega um /32 em um POP, caiu o link por 10 segundos.. e esse cliente desconectou.. o radius não ficou sabendo e você está com 1 IP trancado..
Ah, mas o radius consegue de tempos em tempos arrumar isso..
OK..
Mas sai muito mais barato concentrar no datacenter, você não precisa de uma baita estrutura para evitar certos problemas..
Eu acho que sai mais vantagem você pegar e por 1RB para cada POP no datacenter do que autenticar cada um no POP hehehe.
Faz um MPLS e deixe a rede profissional e traga os clientes para seu datacenter, ou monte mais de um ponto de autenticação..
Temos POPs com mais de 200 clientes que tem uma RB450UP fazendo MPLS/VPLS.. dando risada.. agora vai concentrar esses 200 lá..
Mas não condeno quem usa diferente, só não é a melhor forma ao meu ver.
Re: MPLS/VPLS e EoiP duvida?
Seguindo. Vamos dar mais opiniões gente. Rsrs
Re: MPLS/VPLS e EoiP duvida?
Como o amigo @klabundee disse, só colocar os filtros na bridge que fica bacana, esse questão de autenticar no pop ou não acho que vai de cada um, se autenticar no pop vai dividir recursos entre equipamentos e dependendo do tamanho do trafego em cada pop, pode ser que a infra do local seja pequena para equipamentos maiores, já ter um concentrador acho que facilita a manipulação da rede com um servidor bacana que tem toda.uma infra para operar sem problemas, a não ser que se faça igual as Teles em cada pop tem um contêiner/estação com uma infra legal, de energia, climatização. Minha humilde opinião.
Re: MPLS/VPLS e EoiP duvida?
Citação:
Postado originalmente por
klabundee
Boa tarde, tranquilo?
A principal questão da concentração hoje é o radius..
Aqui temos diversos servidores PPPoE, e a energia dentro do escritório tem redundância.. autonomia.. enfim.. parar um servidor é muito, muito raro..
Até mesmo o RouterOS não da mais problema nesses servidores.
O radius entrega um /32 para o cliente e aproveitamos toda a rede.
Podemos ter o mesmo cenário autenticando os clientes no POP, mas em qual das hipóteses é mais fácil de você ter um problema seja de energia ou conexão?
O radius é um bicho triste nessa questão de falhas.. ele entrega um /32 em um POP, caiu o link por 10 segundos.. e esse cliente desconectou.. o radius não ficou sabendo e você está com 1 IP trancado..
Ah, mas o radius consegue de tempos em tempos arrumar isso..
OK..
Mas sai muito mais barato concentrar no datacenter, você não precisa de uma baita estrutura para evitar certos problemas..
Eu acho que sai mais vantagem você pegar e por 1RB para cada POP no datacenter do que autenticar cada um no POP hehehe.
Faz um MPLS e deixe a rede profissional e traga os clientes para seu datacenter, ou monte mais de um ponto de autenticação..
Temos POPs com mais de 200 clientes que tem uma RB450UP fazendo MPLS/VPLS.. dando risada.. agora vai concentrar esses 200 lá..
Mas não condeno quem usa diferente, só não é a melhor forma ao meu ver.
Aqui tem vários concentrado 1k, outros 600. Radius é um encomodo, mas não temos tantos problemas como você citou, lembro que já tivemos e nos encomodou muito.