Postado originalmente por
filzek
Bom,
Li todo o post, e pelo que ja li e reli sobre todas as tecnologias, a cisco foi a que mais propagou o eoip ate o momento, mas, o que verifiquei em tudo, foi que nada melhor ainda que segmentar totalmente a rede por VLAN, por duas razões, velocidade e segurança.
Concorco com o que foi dito, que cada rede merece ser estudada para viabilização plena, assim, tudo tem que ser estudado a fundo antes de uma decisão final.
Para ter velocidade, roteamento sempre perde um pouco de capacidade, overhead e afins, porém, rede bridge é uma porcaria só, broadcast generalizado, falta de controle, um brecha do firewall e voce morreu.
A vantagem da VLAN é que é isso que o rádio faz quando voce aciona no mikrotik, ubiquii, krazer, ou outro AP a função de ISOLACAO DE CLIENTE/STOP WIRELESS TO WIRELESS TRAFFIC.
Quando segmenta-se as redes por VLAN, a vantagem é o mapeamento da origem, e em uma rede pode rodar 4096 VLAN. Cada ponto de Acesso seu (ou seja cartao minipci trabalhando como AP) vai ter uma etiqueta (tag) de VLAN, assim, toda a sua rede precisará ter um broadcast de continuidade de ponto a ponto da VLAN.
Sendo o Exemplo de uma torre com apenas um link PTP e 3 paines setorias em cada torre:
AP1 - - AP 1
AP2 - Torre 1 - AP4 Link WDS ---------- WDS Link Torre 2 -AP 4 - AP 2
AP3 - - AP 3
O que vai acontecer entao
Voce ira marcar os APs da torre 1 da seguinte forma:
sempre use a rede sa seguinte forma a marcacao da TAG na VLAN
XXXX onde
X=Rota Principal (de 1 a 3)
X=Torre (de 0 a 9)
X=Rota Secundaria(de 0 a 9)
X=Posição do MiniPCI (cartao/setoria) (de 0 a 9)
Assim pode-se usar de 2998 marcações diferentes na VLAN, ou seja de 1001 até 3999.
Então marquemos:
XXXX
1111 onde
1 Rota Principal
1 Torre Inicial
1 Rota Secundária
1 Posição do MiniPci
Torre 1
AP1 = VLAN TAG 1111
AP2 = VLAN TAG 1112
AP3 = VLAN TAG 1113
Torre 2
AP1 = VLAN TAG 1121
AP2 = VLAN TAG 1122
AP3 = VLAN TAG 1123
Imagine agora que voce tenha um cabo de rede saindo para um outra RB com link da Torre 2 para a Torre 3, como voce marcaria as TAGs da VLAN?
XXXX
1211
1 Rota Principal
2 Torre Inicial
1 Rota Secundária (numero da torre nessa rota)
1 Posição do MiniPci
Torre 3
AP1 = VLAN TAG 1211
AP2 = VLAN TAG 1212
AP3 = VLAN TAG 1213
E se saisse outro link da Torre 2 para Torre 4
XXXX
1221
1 Rota Principal
2 Torre Inicial
2 Rota Secundária (numero da torre nessa rota)
1 Posição do MiniPci
Torre 4
AP1 = VLAN TAG 1221
AP2 = VLAN TAG 1222
AP3 = VLAN TAG 1223
Compreendeu o etiquetamento prático da VLAN?
O que acontecer é que não terá uma única bridge real na sua rede, voce terá apenas redirecionamento estático da VLAN para uma porta de saída, assim, seria como se você pegasse um cabo de rede desde a Torre 4 - AP3 (VLAN TAG 1223) e liguasse diretamente no seu concentrador de rede.
Duas coisas extremamente importantes na VLAN, dar continuidade em cada ponto do redirecionamento do recebimento da VLAN para a porta de destino, limpando todo o broadcast da rede, possibilidade de invasão de rede, de invasão de cliente por outro cliente de sua rede, de suas torres (isso mesmo, nunca mais sua rede será escaneada por qualquer usuário, ela ficará INVISIVEL TOTALMENTE ao usuario, não sabendo como sua rede é formada) e o melhor, vai dar pelo menos mais de 20% de estabilidade sobre a velha e horrenda bride.
Voce manterá seu PPoE com excelente eficiência, seu servidor Hotspot e tudo mais.
Abraços
Erick MacDonald Filzek
International Business Manager - CEO SSI
All Earth Comercio de Eletronicos LTDA & USAImport Importacao e Exportacao LTDA
Brazil Brunch Office
Skype: FILZEK
MSN:
[email protected]
Email:
[email protected];
[email protected]
Pabx: (19) 3256-5557 / 0800-891-2232
Cell: (19) 7804-6741
Radio ID Nextel: 55*7*77635
WiMacMax – Making the Path – Wireless Leader Technology
Krazer – Why Make it Simple if We Can Make It Power Full – Think Smart Play Crazy with Krazer!