Caros colegas,
A rede do provedor que trabalho encontra-se com a seguinte topologia:
De início era tudo centralizado (ainda esta atualmente) tudo em bridge apenas separado por VLAN's ainda assim com LOOP , tinha-mos um bom tráfego mas com pouca fluidez, então decidi estudar bastante (já que trabalho com redes a pouco tempo) e decidimos implantar OSPF nos POP's e concentrador já que pretendemos interligar alguns POP's a fim de ter redundância, até aí tudo bem implantamos em parte da rede já que temos algumas OLT's em bridge ligadas no Concentrador! Vou postar como está a topologia da central a fim de continuarmos!
Como vocês podem ver temos o BGP com rota defaut e Peer com a Operadora (logicamente kkk) e Peer com CDN e prefixos menores além disso fornecemos Link para alguns ISP's e para nossa filial em outro município, tenho algumas duvidas sobre BGP e OSPF que irei questionar logo abaixo rsrs.
Temos um servidor x86 virtualizado com Mikrotik e outros servidores interligados pelo SW Virtual no VMWare, todos os nossos clientes hoje (aproximadamente 1300) chegam por switch através de suas VLAN's as portas de entrada do tipo "ACESS" e saida "TRUNK".
Nos POP's temos um concentrador que recebe os clientes na bridge dos paineis e os transporta com EoIP eté o concentrador lá eles são autenticados, atribuídos IP's do CGNAT e feito o mascaramento além de algumas regras de firewall, o PPPoE fica dentro da área 0.0.0.1 - PPPoE com as redes sumarizadas.
Todos os nossos POP's estão na aréa de backbone do OSPF.
Vamos retirar o MK virtualizado e deixar apenas os outros servidores, e no lugar dele colocar uma CCR (outra dúvida rsrs), além de descentralizar as autenticações para os POP's.
Minhas dúvidas são as seguintes:
1. Qual seria a topologia correta desse switch com o OSPF? Digo isso pq as rotas demoram subir (as vezes quase 3min) e as vezes não sobem, e o única coisa que impede a conexão direta entre o concentrador e os POP's é ele.
2. Poderia usar a conexões do OSPF em uma unica VLAN ou melhor deixar como esta?
3. Como eu faria para apenas autenticar os Clientes nos POP's e mascarar (CGNAT) no concentrador? Devo redistribuir uma rota default do concentrador afim de que todos saiam por ele e assim seja mascarado?
4. Uma CCR 1016 seria o suficiente para fazer o mascaramento destes clientes e rotear os servidores para rede?
5. Devo usar OSPF no BGP (uso atualmente porem não fui eu que configurei)? Qual a maneira correta de configurar o OSPF na rede? O que redistribuir?
6. EoIP ou VPLS?
Só mais uma coisa, o que vocês sugerem mudar na topologia atual? Rede Hierárquica talvez?