Migrar de Bridge para EoIP ou MPLS ?

[gustavo_marcon]

Boa tarde pessoal.

Aqui no provedor nossa rede é toda em bridge e pelo fato da rede estar crescendo muito e eu acho que futuramente podemos ter problemas com a rede desta forma, venho nos ultimos dias pensando e estudando na melhor solução para corrigir isso.

Hoje usamos PPPOE nos clientes, e por isso a Bridge, pois é mais fácil.
Meu concentrador é meu servidor principal e uso freeradius para salvar os dados dos clientes.

Eu não gostaria de que cada RB fosse um concentrador PPPOE na rede, mas teremos que migrar a rede para roteada.

Qual a melhor maneira? Vi no fórum pessoal comentando sobre túneis EoIP (mas me parece que é proprietário da Mikrotik, e isso pode ser um problema) e também de túneis MPLS.

Fiz teste com EoIP e achei bem fácil, mas gostaria da opinião do pessoal, de qual solução seria a melhor para um provedor.

Tanto do ponto de vista de implantação, manutenção, equipamentos e consumo de recursos.

Agradeço a quem puder ajudar !


Obrigado !

[Gustavinho]

O MPLS eh um protocolo de transporte de dados que trabalha com rótulos.....ja o EoIP eh um tunelamento.....existe diferença entre os dois.

Dizem que o EoIP encrementa muito OverHead na rede, por isso utilizam o VPLS junto com o MPLS.

[naldo864]

tenho om post que eu coloquei hoje sobre isto tambem me disseram que eu tenho que usar roteamento ospr e eu não tenho minima ideia deonde começar .

[gustavo_marcon]

O MPLS eh um protocolo de transporte de dados que trabalha com rótulos.....ja o EoIP eh um tunelamento.....existe diferença entre os dois.

Dizem que o EoIP encrementa muito OverHead na rede, por isso utilizam o VPLS junto com o MPLS.

Ops, fiz confusão... rsrs
Me desculpem !

Mas continuando, na parte de roteamento, por enquanto vou usar estático mesmo.
Mas na questão do tunelamento então existe EoIP e quais outras alternativas?


Obrigado !

[michellantunes]

Olá,

também estamos passando por esta migração.

Estamos usando OSPF para fazer o roteamento da rede, mais tuneis EoIP para "trazer" os clientes até o concentrador PPPoE.
Estamos deixando em bridge apenas alguns trechos de nossa rede mais interiorana (poucos clientes), mas utilizando uma RB450G na ponta para criar o tunel.

Tem funcionado bem, sendo a configuração bastante tranquila no MK.

att

[Gustavinho]

tenho om post que eu coloquei hoje sobre isto tambem me disseram que eu tenho que usar roteamento ospr e eu não tenho minima ideia deonde começar .

Na verdade seria OSPF, que é um protocolo que trabalha como rota dinamica em caso de um link ficar fora do ar.

Ops, fiz confusão... rsrs
Me desculpem !

Mas continuando, na parte de roteamento, por enquanto vou usar estático mesmo.
Mas na questão do tunelamento então existe EoIP e quais outras alternativas?


Obrigado !

Para trabalhar com o MPLS o melhor seria o VPLS

Olá,

também estamos passando por esta migração.

Estamos usando OSPF para fazer o roteamento da rede, mais tuneis EoIP para "trazer" os clientes até o concentrador PPPoE.
Estamos deixando em bridge apenas alguns trechos de nossa rede mais interiorana (poucos clientes), mas utilizando uma RB450G na ponta para criar o tunel.

Tem funcionado bem, sendo a configuração bastante tranquila no MK.

att

Bacana o método que esta utilizando....mais você nao esta utilizando o MPLS certo?

[Cargnelutti]

Estou nesta mesma situação, apenas ao mudando a forma de autenticação pois uso hostpot.

Hoje tenho a rede em bridge e tuneis eiop ligando as pontas para autenticar num concentrador central, e realmente parece que a rede fica um pouco pesada, engessada.

Agora estou fazendo algumas modificações como Rodar OSPF e MPLS fazendo os tuneis com VPLS. Aproveitando para segmentar a rede em /27 para administração em cima da ether e /26 para clientes em cima da vpls.

Vamos ver como vai se comportar.

[gustavo_marcon]

Pessoal, vcs teriam algum material para recomendar sobre MPLS/VPLS, etc?

MPLS/VPLS também é proprietário ou encontro estes recursos em outros equipamentos?

[gustavo_marcon]

E vi no fórum algumas pessoas comentando que o EoIP está consumindo muito recursos da rede. Isso procede? E o VPLS é melhor neste sentido?


Obrigado !

[soviet]

Cara, Geralmente o pessoal que tem Rede roteada utiliza MPLS(que dizem ser uma camada 2,5) para deixar a rede mais rapida, pois visto que uma rede camada 2(bridge) e mais rapida que camada 3 ( roteada),sendo assim o MPLS ficaria com uma Bridge sobre uma rede Roteada. ja que sua rede e uma rede em topologia de bridge, lhe aconselho a utlizar Vlan(camada 2) ao inves de Eoip(camada 3). fica mais rapido e vc nao vai ter q fazer mudanças muito bruscas em sua rede. e vai poder concentrar os clientes e um servidor remoto. Se for bem montada, vc conseguindo montar a rede Vlan, vc vai conseguir sogregar os dominios de broadcast de forma igual a uma rede roteada. tenho redes aki nos dois formatos, ospf+eoip concentrando os clientes em um roteador central, e bridge+vlan concentrando os clientes em um roteador central, ambas funcionam muito bem e com a mesma confiabilidade. mais a vlan e mais rapida. Eoip geralmente requer mais recurso de processamento, ja a Vlan bem dizer, não consome nada.

[gustavo_marcon]

soviet, pode ser uma saída sim, mas confesso que não entendi muito bem.

poderia dar um exemplo ??

[soviet]

para que a vlan funcione, todo seguemento precisa estar em camada 2, ou seja da rb aonde o cliente se conecta ate o concentrador principal.
outro fator importante e que a interface do cliente nao deve estar fisicamente ligada a bridge principal e amarrada somente a vlan.

[int21]

Qualquer solução baseada em GRE é certeza de perder 10 a 20% de eficiência, veja o wiki do EoIP que vc vai entender. VPLS é level2, se consegue transformar a rede num grande switch, mas sem uma boa gerencia não vejo a eficacia. Toda rede a meu ver deve passar por um estudo detalhado caso-a-caso antes de implemetar o que quer que seja, mas as luzes aqui forma dadas.

[gustavo_marcon]

o que é GRE ?

[int21]

é o protocolo usado pra tunnel EoIP, pptp etc

[Gustavinho]

Pessoal, vcs teriam algum material para recomendar sobre MPLS/VPLS, etc?

MPLS/VPLS também é proprietário ou encontro estes recursos em outros equipamentos?

Cara eu havia feito um trabalho pra facul, sobre MPLS, só teoria mesmo...agora que o MK ja vem com o protocolo implantado, estou explorando tecnicamente.

Acho que da pra ver ter um visão pelo conteudo ai.

obs: vai faltar a simulação pq eu havia feito em um software.

[filzek]

Bom,

Li todo o post, e pelo que ja li e reli sobre todas as tecnologias, a cisco foi a que mais propagou o eoip ate o momento, mas, o que verifiquei em tudo, foi que nada melhor ainda que segmentar totalmente a rede por VLAN, por duas razões, velocidade e segurança.

Concorco com o que foi dito, que cada rede merece ser estudada para viabilização plena, assim, tudo tem que ser estudado a fundo antes de uma decisão final.

Para ter velocidade, roteamento sempre perde um pouco de capacidade, overhead e afins, porém, rede bridge é uma porcaria só, broadcast generalizado, falta de controle, um brecha do firewall e voce morreu.

A vantagem da VLAN é que é isso que o rádio faz quando voce aciona no mikrotik, ubiquii, krazer, ou outro AP a função de ISOLACAO DE CLIENTE/STOP WIRELESS TO WIRELESS TRAFFIC.

Quando segmenta-se as redes por VLAN, a vantagem é o mapeamento da origem, e em uma rede pode rodar 4096 VLAN. Cada ponto de Acesso seu (ou seja cartao minipci trabalhando como AP) vai ter uma etiqueta (tag) de VLAN, assim, toda a sua rede precisará ter um broadcast de continuidade de ponto a ponto da VLAN.

Sendo o Exemplo de uma torre com apenas um link PTP e 3 paines setorias em cada torre:

AP1 - - AP 1
AP2 - Torre 1 - AP4 Link WDS ---------- WDS Link Torre 2 -AP 4 - AP 2
AP3 - - AP 3

O que vai acontecer entao

Voce ira marcar os APs da torre 1 da seguinte forma:

sempre use a rede sa seguinte forma a marcacao da TAG na VLAN
XXXX onde
X=Rota Principal (de 1 a 3)
X=Torre (de 0 a 9)
X=Rota Secundaria(de 0 a 9)
X=Posição do MiniPCI (cartao/setoria) (de 0 a 9)

Assim pode-se usar de 2998 marcações diferentes na VLAN, ou seja de 1001 até 3999.

Então marquemos:
XXXX
1111 onde
1 Rota Principal
1 Torre Inicial
1 Rota Secundária
1 Posição do MiniPci

Torre 1
AP1 = VLAN TAG 1111
AP2 = VLAN TAG 1112
AP3 = VLAN TAG 1113


Torre 2
AP1 = VLAN TAG 1121
AP2 = VLAN TAG 1122
AP3 = VLAN TAG 1123

Imagine agora que voce tenha um cabo de rede saindo para um outra RB com link da Torre 2 para a Torre 3, como voce marcaria as TAGs da VLAN?

XXXX
1211

1 Rota Principal
2 Torre Inicial
1 Rota Secundária (numero da torre nessa rota)
1 Posição do MiniPci

Torre 3
AP1 = VLAN TAG 1211
AP2 = VLAN TAG 1212
AP3 = VLAN TAG 1213

E se saisse outro link da Torre 2 para Torre 4

XXXX
1221

1 Rota Principal
2 Torre Inicial
2 Rota Secundária (numero da torre nessa rota)
1 Posição do MiniPci

Torre 4
AP1 = VLAN TAG 1221
AP2 = VLAN TAG 1222
AP3 = VLAN TAG 1223


Compreendeu o etiquetamento prático da VLAN?

O que acontecer é que não terá uma única bridge real na sua rede, voce terá apenas redirecionamento estático da VLAN para uma porta de saída, assim, seria como se você pegasse um cabo de rede desde a Torre 4 - AP3 (VLAN TAG 1223) e liguasse diretamente no seu concentrador de rede.

Duas coisas extremamente importantes na VLAN, dar continuidade em cada ponto do redirecionamento do recebimento da VLAN para a porta de destino, limpando todo o broadcast da rede, possibilidade de invasão de rede, de invasão de cliente por outro cliente de sua rede, de suas torres (isso mesmo, nunca mais sua rede será escaneada por qualquer usuário, ela ficará INVISIVEL TOTALMENTE ao usuario, não sabendo como sua rede é formada) e o melhor, vai dar pelo menos mais de 20% de estabilidade sobre a velha e horrenda bride.

Voce manterá seu PPoE com excelente eficiência, seu servidor Hotspot e tudo mais.

Abraços

Erick MacDonald Filzek
International Business Manager - CEO SSI
All Earth Comercio de Eletronicos LTDA & USAImport Importacao e Exportacao LTDA
Brazil Brunch Office
Skype: FILZEK
MSN: [email protected]
Email: [email protected]; [email protected]
Pabx: (19) 3256-5557 / 0800-891-2232
Cell: (19) 7804-6741
Radio ID Nextel: 55*7*77635
WiMacMax – Making the Path – Wireless Leader Technology
Krazer – Why Make it Simple if We Can Make It Power Full – Think Smart Play Crazy with Krazer!

[agatangelos]

Caro Erick, obrigado pelo post, apesar de ter alguns anos finalmente consegui entender um pouco mais sobre vlans e sobre a organização delas, gostaria de aproveitar e lhe perguntar sobre como proceder depois disso, eu fiz a vlan e comuniquei entre uma e outra rb, pingo no meu servidor radius tudo ok, mais como devo proceder agora? eu uso pppoe autenticando via radius com mk-auth, no servidor pppoe eu coloquei a ether4 que é a saida dos meus clientes e tudo funciona perfeitamente, quero por varias vlans e por rbs nos bairros para dividir o trafego e diminuir o broadcast, (utilizo rede cabeada) a questão é a seguinte eu tenho que criar uma bridge no meu servidor? e outra bridge nas rbs pelos bairros e por as vlans nelas? eu faço varios concentradores pppoe um para cada vlan? eu fiz o roteamento mas não consigo fazer a autenticação na outra rb, tive o mesmo problema usando Eoip tunnel se poder me dar uma ajuda te agradeço .. Rodrigo

Bom,

Li todo o post, e pelo que ja li e reli sobre todas as tecnologias, a cisco foi a que mais propagou o eoip ate o momento, mas, o que verifiquei em tudo, foi que nada melhor ainda que segmentar totalmente a rede por VLAN, por duas razões, velocidade e segurança.

Concorco com o que foi dito, que cada rede merece ser estudada para viabilização plena, assim, tudo tem que ser estudado a fundo antes de uma decisão final.

Para ter velocidade, roteamento sempre perde um pouco de capacidade, overhead e afins, porém, rede bridge é uma porcaria só, broadcast generalizado, falta de controle, um brecha do firewall e voce morreu.

A vantagem da VLAN é que é isso que o rádio faz quando voce aciona no mikrotik, ubiquii, krazer, ou outro AP a função de ISOLACAO DE CLIENTE/STOP WIRELESS TO WIRELESS TRAFFIC.

Quando segmenta-se as redes por VLAN, a vantagem é o mapeamento da origem, e em uma rede pode rodar 4096 VLAN. Cada ponto de Acesso seu (ou seja cartao minipci trabalhando como AP) vai ter uma etiqueta (tag) de VLAN, assim, toda a sua rede precisará ter um broadcast de continuidade de ponto a ponto da VLAN.

Sendo o Exemplo de uma torre com apenas um link PTP e 3 paines setorias em cada torre:

AP1 - - AP 1
AP2 - Torre 1 - AP4 Link WDS ---------- WDS Link Torre 2 -AP 4 - AP 2
AP3 - - AP 3

O que vai acontecer entao

Voce ira marcar os APs da torre 1 da seguinte forma:

sempre use a rede sa seguinte forma a marcacao da TAG na VLAN
XXXX onde
X=Rota Principal (de 1 a 3)
X=Torre (de 0 a 9)
X=Rota Secundaria(de 0 a 9)
X=Posição do MiniPCI (cartao/setoria) (de 0 a 9)

Assim pode-se usar de 2998 marcações diferentes na VLAN, ou seja de 1001 até 3999.

Então marquemos:
XXXX
1111 onde
1 Rota Principal
1 Torre Inicial
1 Rota Secundária
1 Posição do MiniPci

Torre 1
AP1 = VLAN TAG 1111
AP2 = VLAN TAG 1112
AP3 = VLAN TAG 1113


Torre 2
AP1 = VLAN TAG 1121
AP2 = VLAN TAG 1122
AP3 = VLAN TAG 1123

Imagine agora que voce tenha um cabo de rede saindo para um outra RB com link da Torre 2 para a Torre 3, como voce marcaria as TAGs da VLAN?

XXXX
1211

1 Rota Principal
2 Torre Inicial
1 Rota Secundária (numero da torre nessa rota)
1 Posição do MiniPci

Torre 3
AP1 = VLAN TAG 1211
AP2 = VLAN TAG 1212
AP3 = VLAN TAG 1213

E se saisse outro link da Torre 2 para Torre 4

XXXX
1221

1 Rota Principal
2 Torre Inicial
2 Rota Secundária (numero da torre nessa rota)
1 Posição do MiniPci

Torre 4
AP1 = VLAN TAG 1221
AP2 = VLAN TAG 1222
AP3 = VLAN TAG 1223


Compreendeu o etiquetamento prático da VLAN?

O que acontecer é que não terá uma única bridge real na sua rede, voce terá apenas redirecionamento estático da VLAN para uma porta de saída, assim, seria como se você pegasse um cabo de rede desde a Torre 4 - AP3 (VLAN TAG 1223) e liguasse diretamente no seu concentrador de rede.

Duas coisas extremamente importantes na VLAN, dar continuidade em cada ponto do redirecionamento do recebimento da VLAN para a porta de destino, limpando todo o broadcast da rede, possibilidade de invasão de rede, de invasão de cliente por outro cliente de sua rede, de suas torres (isso mesmo, nunca mais sua rede será escaneada por qualquer usuário, ela ficará INVISIVEL TOTALMENTE ao usuario, não sabendo como sua rede é formada) e o melhor, vai dar pelo menos mais de 20% de estabilidade sobre a velha e horrenda bride.

Voce manterá seu PPoE com excelente eficiência, seu servidor Hotspot e tudo mais.

Abraços

Erick MacDonald Filzek
International Business Manager - CEO SSI
All Earth Comercio de Eletronicos LTDA & USAImport Importacao e Exportacao LTDA
Brazil Brunch Office
Skype: FILZEK
MSN: [email protected]
Email: [email protected]; [email protected]
Pabx: (19) 3256-5557 / 0800-891-2232
Cell: (19) 7804-6741
Radio ID Nextel: 55*7*77635
WiMacMax – Making the Path – Wireless Leader Technology
Krazer – Why Make it Simple if We Can Make It Power Full – Think Smart Play Crazy with Krazer!

[maisonmdsgreen]

Desculpe ressuscitar o post, porem como ficaria redundância com VLAN?

[vpnvyrtual]

Como ficaria a redundancia com a VLAN?
\

Bom,

Li todo o post, e pelo que ja li e reli sobre todas as tecnologias, a cisco foi a que mais propagou o eoip ate o momento, mas, o que verifiquei em tudo, foi que nada melhor ainda que segmentar totalmente a rede por VLAN, por duas razões, velocidade e segurança.

Concorco com o que foi dito, que cada rede merece ser estudada para viabilização plena, assim, tudo tem que ser estudado a fundo antes de uma decisão final.

Para ter velocidade, roteamento sempre perde um pouco de capacidade, overhead e afins, porém, rede bridge é uma porcaria só, broadcast generalizado, falta de controle, um brecha do firewall e voce morreu.

A vantagem da VLAN é que é isso que o rádio faz quando voce aciona no mikrotik, ubiquii, krazer, ou outro AP a função de ISOLACAO DE CLIENTE/STOP WIRELESS TO WIRELESS TRAFFIC.

Quando segmenta-se as redes por VLAN, a vantagem é o mapeamento da origem, e em uma rede pode rodar 4096 VLAN. Cada ponto de Acesso seu (ou seja cartao minipci trabalhando como AP) vai ter uma etiqueta (tag) de VLAN, assim, toda a sua rede precisará ter um broadcast de continuidade de ponto a ponto da VLAN.

Sendo o Exemplo de uma torre com apenas um link PTP e 3 paines setorias em cada torre:

AP1 - - AP 1
AP2 - Torre 1 - AP4 Link WDS ---------- WDS Link Torre 2 -AP 4 - AP 2
AP3 - - AP 3

O que vai acontecer entao

Voce ira marcar os APs da torre 1 da seguinte forma:

sempre use a rede sa seguinte forma a marcacao da TAG na VLAN
XXXX onde
X=Rota Principal (de 1 a 3)
X=Torre (de 0 a 9)
X=Rota Secundaria(de 0 a 9)
X=Posição do MiniPCI (cartao/setoria) (de 0 a 9)

Assim pode-se usar de 2998 marcações diferentes na VLAN, ou seja de 1001 até 3999.

Então marquemos:
XXXX
1111 onde
1 Rota Principal
1 Torre Inicial
1 Rota Secundária
1 Posição do MiniPci

Torre 1
AP1 = VLAN TAG 1111
AP2 = VLAN TAG 1112
AP3 = VLAN TAG 1113


Torre 2
AP1 = VLAN TAG 1121
AP2 = VLAN TAG 1122
AP3 = VLAN TAG 1123

Imagine agora que voce tenha um cabo de rede saindo para um outra RB com link da Torre 2 para a Torre 3, como voce marcaria as TAGs da VLAN?

XXXX
1211

1 Rota Principal
2 Torre Inicial
1 Rota Secundária (numero da torre nessa rota)
1 Posição do MiniPci

Torre 3
AP1 = VLAN TAG 1211
AP2 = VLAN TAG 1212
AP3 = VLAN TAG 1213

E se saisse outro link da Torre 2 para Torre 4

XXXX
1221

1 Rota Principal
2 Torre Inicial
2 Rota Secundária (numero da torre nessa rota)
1 Posição do MiniPci

Torre 4
AP1 = VLAN TAG 1221
AP2 = VLAN TAG 1222
AP3 = VLAN TAG 1223


Compreendeu o etiquetamento prático da VLAN?

O que acontecer é que não terá uma única bridge real na sua rede, voce terá apenas redirecionamento estático da VLAN para uma porta de saída, assim, seria como se você pegasse um cabo de rede desde a Torre 4 - AP3 (VLAN TAG 1223) e liguasse diretamente no seu concentrador de rede.

Duas coisas extremamente importantes na VLAN, dar continuidade em cada ponto do redirecionamento do recebimento da VLAN para a porta de destino, limpando todo o broadcast da rede, possibilidade de invasão de rede, de invasão de cliente por outro cliente de sua rede, de suas torres (isso mesmo, nunca mais sua rede será escaneada por qualquer usuário, ela ficará INVISIVEL TOTALMENTE ao usuario, não sabendo como sua rede é formada) e o melhor, vai dar pelo menos mais de 20% de estabilidade sobre a velha e horrenda bride.

Voce manterá seu PPoE com excelente eficiência, seu servidor Hotspot e tudo mais.

Abraços

Erick MacDonald Filzek
International Business Manager - CEO SSI
All Earth Comercio de Eletronicos LTDA & USAImport Importacao e Exportacao LTDA
Brazil Brunch Office
Skype: FILZEK
MSN: [email protected]
Email: [email protected]; [email protected]
Pabx: (19) 3256-5557 / 0800-891-2232
Cell: (19) 7804-6741
Radio ID Nextel: 55*7*77635
WiMacMax – Making the Path – Wireless Leader Technology
Krazer – Why Make it Simple if We Can Make It Power Full – Think Smart Play Crazy with Krazer!