Auxilio sobre Rede Roteada x Rede Bridge

[unixownz]

Boa tarde.

Verifiquei no fórum, vários temas sobre Redes Roteadas e Bridge, alguns prós e contras.
Sou novato no assunto de roteamento e gostaria de uma posição sobre meu senário "acho que irá ajudar a esclarecer duvidas de outros usuários também".

Possuo um provedor no Norte do Maranhão, com aproximadamente 3500 clientes. e estou com projeto de melhoria.
Hoje minha rede é inteira em BRIDGE com aproximadamente 50 pontos de acessos.
Possuo um servidor central , e clientes com AP roteado, com um sistema gerenciando em modelo de autenticação via navegador, solicita Usuário e senha.

Em contato com outros provedores, todos utilizam rede roteada, e eu estou meio confuso, será que estou ficando para traz ? acho a rede em Bridge tão facil de se trabalhar , com Bridge e Vlan.

Gostaria de opinião dos amigos, sobre rede este senário em Bridge ou montar outro em Roteado com OSPF e Hotspot PPOE.

Quais os benefícios de Roteada , prós e contras, e Bridge também. Devo mudar minha rede ? irei ter melhoria performance algo do gênero , gerenciamento etc..?

Grato da ajuda de todos desde já ! Espero que este tópico auxilie vários outros provedores.
Desculpe-me se estou postando algo que já foi explorado.

[MarcosAlmeida]

Olá...
Sugiro a rede roteada.Como sua rede é em bridge vem roteando aos poucos usando ospf e depois vc coloca mpls.Sua rede vai ficar muito boa.

Abs.

[unixownz]

Certo amigo, também estou querendo passar ela para roteada, gostaria de me basear em informações técnicas sobre melhorias, pois não vai ser facil convencer o pessoal a sair de uma rede bridge que se da manutenção em "torre" facilmente, para uma roteada, preciso de mais arguentos rs...

Obrigado

[naldo864]

na boa não quero ser chato mas 3500 clientes ..rede bridge ainda numca ouvir falar em as ,entregar link dedicado ,bgp voce me parece fake .

[unixownz]

Desculpe a minha ingenuidade, qual a duvida referente a fake? estou pedindo auxilios construtivos e vossa pessoa vem me criticar, grato !

[jailtonnetlink]

Desculpe a minha ingenuidade, qual a duvida referente a fake? estou pedindo auxilios construtivos e vossa pessoa vem me criticar, grato !

acho que explicou seu cenario errado,teria que ser mais detalhado, pois creio que deve atender varias cidades com servidores independente em cada uma delas para autenticação tals, e isso ? cada cidade com 400 a 500 clientes por ai ? pois do jeito que descrevel gera realmente duvidas e questionamentos pois agora seria bem trabalhoso rotear a rede toda pelo tamanho que ela e hj..mas esquece!!!!

bom ,aconselho ha contrata um consultor para te ajudar a melhorar sua rede ,seria um investimento minimo diante dos beneficios que pode trazer a sua rede. o proprio naldo creio que possa te ajudar prestando consultoria ou de alguma outra forma, e um otimo profissional..ele e so meio realista hehe mas e gente boa

[alexandrecorrea]

rede em bridge se bem montada.. funciona muito bem..

se voce por ex.. em cada pop colocar um switch gerenciavel, encapsulando o trafego dos radios em vlan´s separadas... vai ser tranquilo e seguro..

esse negocio de falar q rede bridge eh blah blah blah... é conversa... se voce isolar com vlan.. fica perfeita..

[RockBells]

Vc pode deixar esses 50 pontos de acesso em bridge principal, e usar roteamento sem NAT nos clientes atrás dessas torres. Se puder, use o MK dessas torres pra fazer os controles de banda (ou use Hotspot ou PPPoE), assim ninguém vai floodar a tua rede principal que estará em bridge. Fica fácil gerenciar. Só não esquece de criar as rotas dessas subredes dos clientes, no seu router principal. Use um software central pra autenticações e planos de acesso, assim quando vc alterar alguma coisa, como a velocidade de um plano, vale pra todos os pontos.

[paulojrandrade]

Concordo com o Mestre Alexandre Correa, Bridge é bom ? é !!! Mas muito bem montada, uma vez configurada errada abre varias brechas para invasão, broadcast, etc etc.
A roteada mal configura ira gerar os mesmos impecilhos que em bridge.
Bom se conselho fosse bom agente nao daria, a gente venderia.
Estude sua rede, estude seus equipamentos, estude suas capacidades tecnicas.
Para uma rede Bridge qualquer equipamento faz bridge, agora uma rede roteada vc tem q ver quais e tipos de equipamentos ira usar em sua infra.
Agora se vc nao tem experiencia, melhor contratar um consultor. Aqui no forum existe muitos mestres, Sergio, Luciano, Minelli etc etc
Boa sorte

[RickBrito]

Realmente é uma coisa estranha, porem desculpe talvez pelas palavras, mais há lugares mais "atrasados", enfim, nao tenha duvida em passar sua rede para roteada, porem passe mais detalhes sobre sua rede, equipamento usados, area de cobertura, nao é qql provedor de via radio qe tem 3500 clientes ne. abrço

[Fernandols]

Na boa se a rede dele estiver realmente dessa forma ta otimo,pois em cada cliente ele ja esta fazendo roteamento,eu so botaria um switch com vlans fixas em cada pop e ai fechou.

[UlissesCampos]

bom a diferença principal da rede roteada e em bridge e que em bridge vc sofre problemas com broadcast, mais parece que vc ta resolvendo isso com vlan, ta certo isso? vc tem que pensar o seguinte, a bridge funciona tudo sosinho, pra isso os equipamentos estao sempre se comunicando isso e um ponto negativo quando o equipamento master para sua rede pode ficar ate 8 segundos sem funcionar porque pode demorar ate este tempo pra eleicao de outro equipamento o ideal e vc configurar as bridge's corretamente pra nao acontecer isso, na rede roteada os equipamentos nao pensao nem guardao muita informaçao, tudo que eles precisao fazer ja ta tudo escrito mesmo quando o roteamento e dinamico, teoricamente ficaria um pouco mais rapido, e menos dependente dos equipamentos(memoria e processador).

[brfrank]

Faça como eu deixe sua rede em bridge e crie um barra 30 para cada cliente assim vc tera inúmeros benefícios pra começa um cliente não enxerga o outro broadcast é quase inexistente e vc não precisa fazer grandes mudanças de hardware e pode fazer aos poucos

[paulojrandrade]

Exato, boa... faça como o colega brfrank, mas nao esqueça da possibilidade de duplicação de IP, nao esqueça q uma má configuração e e um cliente fechar um loop em sua rede, nao esqueça qndo vc por algum motivo vc migrar IPs validos em seus clientes, nao esqueça a qntidade de cliente q vc tem é facil manutenção !!!!
Ou seja, nao esqueça das dores de cabeça para uma rede mal projetada e ou mal configurada !!!!
Boa sorte !!!

[alexandrecorrea]

brfrank,

basta um cliente dar um scan na sua rede (por faixa)... e colocar o ip de todos os gateways (de cada /30) na maquina dele... ele consegue bagunçar sua rede...


/30 é tao inseguro quanto... dhcp... ou outro tipo de coisa...

/30 vai ser seguro somente se voce isolar, fisicamente ou "virtualmente" (com vlan) ...


minha rede aqui eh toda L2 .. mas a interface de acesso é isolada .. das demais.. assim, fica tudo isolado.. e sob-controle !!!

[brfrank]

blz obrigado
algum de vcs pode nos mostrar o modelo de rede ideal e a prova de falhas que ninguém consegue invadir e que seja super rápida barata e muito fácil de estruturar de dar manutenção
fico no aguardo

[MarcosAlmeida]

Acho que nunca vai ter!!!
Pois tudo tem um ponto de falha.

[naldo864]

tem a rede da nasa ,ops ...ja foi invadida ..hummmm

[unixownz]

Bom dia a Todos,
Desculpe não agradecer os Post's, pois estava muito corrido aqui com a mudança da rede.

Minha rede era sim em Bridge com Vlans em todos os APs, etc.. bem configuradinha e rodou até onde foi.

Já de algum tempo, estava notando que a rede não perdia pacote até alguns clientes, mas navegação ficava meio lenta "cliente ter de digitar o endereço e ter que dar enter 2 vezes " para poder carregar o site.

Pensei em ser Dns o problema, mas resolvia o nome rápido, como não utilizo proxy tb não poderia ser este problema.

Meu link "100Mbits" sempre ficava dando gargalo ou proximo dos 95%, e eu não entendia o motivo de cliente reclamar de lentidão sendo que os Ap's não perdiam pacote na casa do cliente e a rede estava "Super Estável".

Pois bem.

Só para constar a todos, começamos o processo de migrar a rede a 20 dias, começamos pela "Cidade 1".

Roteamos a rede toda "Trabalho do cão" (risos).
Montamos a rede toda roteada com auxilio de um consultor Mikrotik.
Foi separada por area a rede principal das cidades.
Agora, cada "Concentrador" como chamamos, autentica o Cliente nele mesmo via PPPOE, que puxa de um Radius principal a velocidade e autenticação.
Repassa IP's reais para os clientes, controla a banda etc.

Notei uma vasta diferença , avassaladora da rede Roteada encima da rede Bridge.
Meus Clientes que reclamavam de lentidão e não perdiam pacote, pararam de me ligar reclamar.
O trafego da minha interface com a Embratel, baixo de 95% do link para 80% á 85% , isto que fizemos o procedimento apenas em 1 Cidade.
Fora que minha rede não tinha redundancia "Anel" hoje se alguma ponta cair, corre o risco de descobrir apenas alguns dias depois, pois não para mais. (risos)

Uma coisa que o consultor me mostrou e gostei muito, foi referente a torrent, na minha rede em Brigde antigamente, se o Usuário "A" estivesse fazendo download de um torrent, e por ventura o Usuário "B" da minha rede também estivesse, eles iriam compartilhar o Arquivo, ("Até ai normal").

O Grande problema, é que devido a Vlan, todos os pacotes do Cliente "A" para o "B" e vice verssa, estavam enchendo todos os Tuneis sem "controle de banda" até o meu roteador principal e depois o roteador estava repassando para o Cliente novamente.
Isto causando stress dos meus Enlaces etc e gerando "N" problemas na minha rede.

Roteada acabou isto, pois a velocidade já é controlada no Mikrotik que autentica o Cliente, então ele não terá velocidade total da minha rede caso queira pegar algum "torrent" de um outro cliente, e o Mais legal, por trabalhar com OSPF, o roteador decide sozinho ir buscar pelo menor trajeto "assim não vai para o roteador principal enchendo todos enlace", ele vai direto para o roteador que o outro Cliente, e com banda controlada.

Bom em resumo da operá.
Gostei muito dos números que estou obtendo com a rede roteada "Performace, e Qualidade no Serviço".
Meus problemas na Cidade 1 acabaram. "Fora manutenção de cliente que liga o Poe invertido (risos)" Os problemas com Chuva e Raio também continuam (risos).
Outra coisa que estou tendo problema mas logo passa, são os técnicos de Rua "Instaladores" entenderem tudo, estão com dificuldade mas logo logo aprendem.
Surgiu também outro "problema" , as torres agora, terão que ter manutenção backup diário etc.. e estou treinando 4 funcionários para isto apenas "Cuidar do OSPF e novos projetos".

Bom no resumo, Rotear minha rede, vai me gerar mais alguns pontos de atenção e até mesmo um custo maior "que se pagara com o tempo", minha capacidade da rede cresceu em aproximadamente 15 a 20% para novos clientes, os problemas com lentidão "sem explicação" se sanaram, e o telefone não está tocando mais no suporte , apenas no Comercial para novas assinaturas.

Grato a todos por me ajudarem e tirar Algumas duvidas, tive muito medo em rotear e perder o controle da minha rede "Não saber mais nada" , mas está valendo muito a pena, estou aprendendo junto dos técnicos e o Mito já morreu, é simples de tudo depois que pega o conceito.

Estou montando mais 2 times para rotear as outras cidades. meus clientes agradecem pois agora sim está tendo qualidade,
Minha rede "Amadora" cresceu amadureceu e está "Profissional" rs (risos, estou se achando) rs.

Grato e tenham um bom dia.
Caso precisem de ajuda posta que estou aberto a auxiliar noque eu consiga.

Grato !

[UlissesCampos]

Parabens pela mudança, agora vc deve investir em conhecer sua rede, monte servidores de monitoramento, zabbix ou nagios, enquanto vc tiver montando os servidores pesquise sobre monitorar o tipo de trafego, isso e bem legal e vai aparecendo diversas duvidas e quando vc vai resolvendo vc aprende bastante sobre redes...