+ Responder ao Tópico



  1. #1

    Padrão Servidor para 1.000 clientes e 500 Mbps de tráfego.

    Olá!

    Atualmente eu utilizo uma RB 1100AH x2 para fazer a autenticação dos clientes via PPPOe e Hotspot, controle de banda, servidor DHCP e Firewall. Acontece que já chegou no limite da capacidade de processamento dela e preciso trocar.

    Gostaria de colocar um servidor que me desse uma boa margem para trabalhar, com capacidade para 1.000 clientes e até 500 Mbps de tráfego, pois minha rede ainda é bem menor do que isso.

    Qual hardware me recomendam? Será que a CCR1036 12G 4S suporta?

    Obrigado.

  2. #2

    Padrão Re: Servidor para 1.000 clientes e 500 Mbps de tráfego.

    Te recomendo utilizar uma forma diferente..
    Coloca uma borda boa..
    E mais de 1 servidor..
    Equipamento para 1000 clientes com 500 Mbps é muita coisa usando firewall e afins..

    Aqui com CCR1036 tenho 700 clientes com 200 Mb de consumo em horário de pico..
    E já acho bastante.. se parar é dor de cabeça..

    Você já tem uma RB 1100AH x2...
    Coloca mais um ou duas e seja feliz. Se der problema para bem menos pessoas e você tem como distribuir o tráfego nos outros que ainda estão funcionando.

    Att.

  3. #3

    Padrão Re: Servidor para 1.000 clientes e 500 Mbps de tráfego.

    Mas nesse caso eu teria que cadastrar os clientes nos dois ou mais servidores e monitorar dois ou mais servidores. Caso tivesse somente um hardware que suportasse essa quantidade de cliente e esse tráfego eu acho mais interessante.

    Qual o percentual de utilização de usa CCR1036 com 700 clientes e 200 Mbps? Usa PPPOe ou Hotspot?

  4. #4

    Padrão Re: Servidor para 1.000 clientes e 500 Mbps de tráfego.

    amigo você pode ter varios routers na rede em conjunto com um unico radius (mk-auth, topsapp, radiusnet....) para concentrar os logins dos clientes, assim vc divide a carga de processamento entre os routers, lembrando de usar um servidor para borda...

  5. #5

    Padrão Re: Servidor para 1.000 clientes e 500 Mbps de tráfego.

    Mais cedo ou mais tarde você vai precisar dividir..
    É mais fácil fazer agora..

    Aprende sobre BGP, OSPF, MPLS, VPLS, VLAN.
    Irá resolver seus problemas

  6. #6

    Padrão Re: Servidor para 1.000 clientes e 500 Mbps de tráfego.

    Ta certo, acredito q esse eh o melhor caminho mesmo. Ate hoje nao me fez falta nao conhecer melhor sobre esses protocolos de roteamento, pois a rede eh pequena. Mas ja comeco a ver a necessidade. Esses dias mesmo comecei a ler um pouco sobre o BGP.

    Mas soh pra ir comecando a entender melhor, quando dizem pra ter um roteador de borda separado do servidor de autenticação eh para que o o servidor de borda rode somente o BGP e o um ou mais servidores rodem o pppoe e outro somente o radius? Seria mais ou menos isso?

  7. #7

    Padrão Re: Servidor para 1.000 clientes e 500 Mbps de tráfego.

    Exato.
    Deixa 1 equipamento para rodar BGP com suas operadoras.
    Fechando OSPF com o(s) servidores que concentram os clientes seja via PPPoE, Hotspot...
    E dai você entrega IPS via radius em um outro servidor.
    Show de bola.

  8. #8

    Padrão Re: Servidor para 1.000 clientes e 500 Mbps de tráfego.

    Amigo vc pode esta meio receoso de colocar mais uma ou duas rbs e ter problemas com os ramais.Mas isso vc consegue contornar facilmente assim;coloca rbs,cadastra os ramais,vá em clientes e altere para todos os ramais,depois aos poucos vai alterando os clientes para o ramal correto.

  9. #9

    Padrão Re: Servidor para 1.000 clientes e 500 Mbps de tráfego.

    Amigo SantiagoMG,

    O melhor em minha concepção é rotear a rede e migrar a autenticação para as pontas, porém caso você fique com pé atrás em trabalhar com essa topologia, particularmente prefiro um PC X86 com uma boa placa de rede, pois tive muitos problemas com CCR nas primeiras versões 6x, hoje pelo que vejo já melhorou muito mas ainda prefiro x86. Centralizando vc facilita a gerência, mas fica dependente do equipamento, se parar automaticamente para sua rede inteira, então tem que pensar muito sobre isso.

  10. #10

    Padrão Re: Servidor para 1.000 clientes e 500 Mbps de tráfego.

    Já testei das duas formas. RB nas pontas sendo gerenciado pelo MikWeb e uma RB gerenciando tudo. Pelas pontas se tem mais folga nos equipamentos, em contrapartida para vc acessar os clientes fica complicado, fica a mercê de cliente reclamar para saber que ta com problema. Já usando somente uma a facilidade acaba sendo vantajosa. Mas o pico de processamento vai lah em cima.
    O que fiz foi dividir a rede ao meio e cada RB com faixa de IPs diferentes. Coloquei um pc com 3 placas de rede, uma para dentro da internet que vai para as RB, outra na saida para os clientes em cada RB. Venho usando assim já tem mais de ano.


    Citação Postado originalmente por felipeandrade55 Ver Post
    Amigo SantiagoMG,

    O melhor em minha concepção é rotear a rede e migrar a autenticação para as pontas, porém caso você fique com pé atrás em trabalhar com essa topologia, particularmente prefiro um PC X86 com uma boa placa de rede, pois tive muitos problemas com CCR nas primeiras versões 6x, hoje pelo que vejo já melhorou muito mas ainda prefiro x86. Centralizando vc facilita a gerência, mas fica dependente do equipamento, se parar automaticamente para sua rede inteira, então tem que pensar muito sobre isso.

  11. #11

    Padrão Re: Servidor para 1.000 clientes e 500 Mbps de tráfego.

    Citação Postado originalmente por mathcardoso Ver Post
    Já testei das duas formas. RB nas pontas sendo gerenciado pelo MikWeb e uma RB gerenciando tudo. Pelas pontas se tem mais folga nos equipamentos, em contrapartida para vc acessar os clientes fica complicado, fica a mercê de cliente reclamar para saber que ta com problema. Já usando somente uma a facilidade acaba sendo vantajosa. Mas o pico de processamento vai lah em cima.
    O que fiz foi dividir a rede ao meio e cada RB com faixa de IPs diferentes. Coloquei um pc com 3 placas de rede, uma para dentro da internet que vai para as RB, outra na saida para os clientes em cada RB. Venho usando assim já tem mais de ano.
    Amigo, porque você acha que fica mais difícil pra acessar o cliente neste modelo proposto? Outra dúvida é o que muda quanto a descobrir um possível problema no cliente que autentica na ponta e os que autentica centralizadamente?

  12. #12

    Padrão Re: Servidor para 1.000 clientes e 500 Mbps de tráfego.

    Quando você autentica nas pontas, vamos supor que você tenha 6 pontos de distribuiçao, em cada ponto você tenha uma ou duas RBs e na frente de cada RB vc tenha 4 Rockets. Para acessar um rocket vc tem que criar regra na RB para acessar ele por tras. E se tem um cliente com sinal ruim em uma Rocket que fica conectando e desconectando, mas o tempo limite do ppoe nao da tempo de derrubar ele, entao vc ve ele conectado, mas nao sabe que ele ta caindo. Alem de afetar o restante dos clientes com CCQ ruim e forçando o processamento do rocket, se esse cliente nao reclamar, vamos supor que ele viajou por uma semana e deixou tudo ligado, enquanto isso o restante dos clientes sofrem com lentidão. Se vc centraliza a RB, voce tem acesso e facilidade de monitoramento nos equipamentos de transmissao. Claro que tem como fazer monitoramento independente do local da RB, mas dificulta para quem tem vários pontos.

    Pelo menos de dia meus equipamentos que transmitem sao monitorados das 07h as 19h e a noite de tempo em tempo.
    Esse é meu modo de trabalhar e para mim funciona. Mas cada um adapta da sua maneira. Prefiro resolver o problema de um cliente antes mesmo dele ligar, do que varios ligarem falando que a "Internet tá caindo".


    Citação Postado originalmente por felipeandrade55 Ver Post
    Amigo, porque você acha que fica mais difícil pra acessar o cliente neste modelo proposto? Outra dúvida é o que muda quanto a descobrir um possível problema no cliente que autentica na ponta e os que autentica centralizadamente?

  13. #13

    Padrão Re: Servidor para 1.000 clientes e 500 Mbps de tráfego.

    Citação Postado originalmente por mathcardoso Ver Post
    Quando você autentica nas pontas, vamos supor que você tenha 6 pontos de distribuiçao, em cada ponto você tenha uma ou duas RBs e na frente de cada RB vc tenha 4 Rockets. Para acessar um rocket vc tem que criar regra na RB para acessar ele por tras. E se tem um cliente com sinal ruim em uma Rocket que fica conectando e desconectando, mas o tempo limite do ppoe nao da tempo de derrubar ele, entao vc ve ele conectado, mas nao sabe que ele ta caindo. Alem de afetar o restante dos clientes com CCQ ruim e forçando o processamento do rocket, se esse cliente nao reclamar, vamos supor que ele viajou por uma semana e deixou tudo ligado, enquanto isso o restante dos clientes sofrem com lentidão. Se vc centraliza a RB, voce tem acesso e facilidade de monitoramento nos equipamentos de transmissao. Claro que tem como fazer monitoramento independente do local da RB, mas dificulta para quem tem vários pontos.

    Pelo menos de dia meus equipamentos que transmitem sao monitorados das 07h as 19h e a noite de tempo em tempo.
    Esse é meu modo de trabalhar e para mim funciona. Mas cada um adapta da sua maneira. Prefiro resolver o problema de um cliente antes mesmo dele ligar, do que varios ligarem falando que a "Internet tá caindo".
    Você não precisa de regras..
    Você só precisa de rotas.. para acessar um equipamento atras de outro com roteamento.
    Você pode fazer isso de forma estática ou dinâmica com um OSPF da vida.
    Autenticar nas pontas é um dos melhores métodos que tem.
    Eu particularmente gosto de MPLS com VPLS centralizando em vários servidores na central.

    Você pode fazer isso seguindo esse tutorial do MUM:
    http://mum.mikrotik.com/presentations/BR13/braum.pdf

    Dessa forma você pode ter quantos concentradores quiser... você vai direcionar o tráfego como quiser para onde quiser.
    Até mesmo se você tiver 4 rockets em uma mesma torre, pode fazer com que cada um saia por um concentrador diferente.

    Pode vender LAN to LAN para os clientes que necessitam interligação.. sem misturar na sua rede.. e em L2.
    Fica muito mais profissional.

    E mesmo assim.. 1000 clientes com 500 Mb de tráfego..
    Eu só faria de Juniper.

    Att.

  14. #14

    Padrão Re: Servidor para 1.000 clientes e 500 Mbps de tráfego.

    Citação Postado originalmente por SantiagoMG Ver Post
    Olá!

    Atualmente eu utilizo uma RB 1100AH x2 para fazer a autenticação dos clientes via PPPOe e Hotspot, controle de banda, servidor DHCP e Firewall. Acontece que já chegou no limite da capacidade de processamento dela e preciso trocar.

    Gostaria de colocar um servidor que me desse uma boa margem para trabalhar, com capacidade para 1.000 clientes e até 500 Mbps de tráfego, pois minha rede ainda é bem menor do que isso.

    Qual hardware me recomendam? Será que a CCR1036 12G 4S suporta?

    Obrigado.
    Essa CCR faz tranquilamente, temos o mesmo cenário com uma CCR1016, que tem menos processamento.

  15. #15

    Padrão Re: Servidor para 1.000 clientes e 500 Mbps de tráfego.

    Luspmais, obrigado pela informação! assim fico mais tranquilo. Como tenho urgência em fazer esse upgrade, por enquanto vou fazer centralizado em um único servidor CCR 1036, pois não precisarei fazer mudanças tão grandes na rede.

    Agradeço também ao klabundee indicou e orientou em fazer em servidores separados. Vou começar a estudar como fazer dessa forma, para quando a capacidade da CCR1036 se esgotar, pois parece ser a melhor solução quando se tem muito tráfego.

  16. #16

    Padrão Re: Servidor para 1.000 clientes e 500 Mbps de tráfego.

    Citação Postado originalmente por SantiagoMG Ver Post
    Luspmais, obrigado pela informação! assim fico mais tranquilo. Como tenho urgência em fazer esse upgrade, por enquanto vou fazer centralizado em um único servidor CCR 1036, pois não precisarei fazer mudanças tão grandes na rede.

    Agradeço também ao klabundee indicou e orientou em fazer em servidores separados. Vou começar a estudar como fazer dessa forma, para quando a capacidade da CCR1036 se esgotar, pois parece ser a melhor solução quando se tem muito tráfego.
    @SantiagoMG, tenho aqui na empresa a 5 meses rodando uma CCR 1036 com pouco mais de 500 clientes antes tinha uma RB 1100 AHX2, exatamente como você, e tava no gargalo também, decidi então trocar e aqui ta muito bem ate agora nesse periodo tive que ir mudando de versão até parar na 6.23 e ta estável, processamento com 410 clientes online não passa de 5% planos de 3,5,8 e 10mbps, sugiro que depois que você migrar tudo aehh para ela comece a fazer o roteamento conforme nosso amigo @klabundee falou, é o que iremos começar aqui nos próximos meses, vi uma rede de um amigo assim na bahia, toda roteada, dá gosto de ver o profissionalismo, sem contar a performance que é absurdamente maior! Essa CCR 1036 12G 4S é uma "locomotiva", vai te dar uma boa tranquilidade, recomendo.