Cara para fragmentar a rede vai ser impossível com essas rbs... Agora elas podem te ajudar a segmentar, aconselho você a usar ospf, vpls não tem haver com roteamento e VLAN é um protocolo camada 2, não é necessariamente usado para segmentar.
Então, o OSPF é o protocolo de roteamento mais adequado para você ter segmentos menores e aconselharia usar EoIP como meio de transporte para as sessões PPPOE, o pessoal fala mal de EoIP, mas é porque não sabem ajustar a MTU, e claro, sem o ajuste correto vai gerar problema mesmo, mas se ajustar a MTU do EoIP e do túnel ppp, vai ficar excelente sem consumir banda a mais da sua estrutura, eu mesmo tenho mais de 1.3Gbps em EoIP!
Enviado via XT1563 usando UnderLinux App
Valeuuu André vou seguir seu conselho
Enviado via XT1069 usando UnderLinux App
Amigo não usei nada disso.
Criei ramais.
Se der algum problema fica fácil de identificar, carga fica balanceada,usei rbs450 mesmo.
Até o momento está muito bom.
Bruno Como assim ramais?
Enviado via XT1069 usando UnderLinux App
Fala amigo.
Bom ramal é vc tipo dividir sua rede.Quando se cadastra um cliente vc define o ramal que o mesmo está conectado.
Exemplo;bairro A ramal A,os clientes deste ramal só se comunicam com este.
Bairro B ramal B,os clientes deste ramal só se comunicam com este.
Assim por diante.
No meu caso eu coloquei meu mk auth nas nuvens,criei um server pptp no mkauth.Cada ramal(rb) disca e pega seu ip do ramal.
Eu tenho seis pops.Quando cadastro o cliente defino em qual ramal o que mesmo esta e pronto.
Quando tem algum problema fica isolado a este pop.Fica muito mais fácil de resolver.
Mas acho que cada situação é quase exclusiva.Porém esta me atende muito bem até o momento.
Funciona bem para poucas sessões sem accounting, se você tiver mais de 400 sessões com acct vai ficar lento e começar a derrubar as sessões, prefiro o radius dentro da rede, até para facilitar o backup, e tem mais, se você ficar sem rota para o teu fornecedor de cloud, por mais que tenha link os clientes que conectem não vão conseguir autenticar a senha até que restabeleça a comunicação com o radius, a menos que você guarde as senhas nas rbs...
Enfim, prefiro o radius dentro da minha rede! Já tirei muito radius assim e migrei para dentro da rede, é comum quando o provedor começa a crescer.
Enviado via XT1563 usando UnderLinux App
Mas uso um backup aqui também.
Por usar pptp é so direcionar para o backup.
Nunca tive que usar mas ...
Bruno eu tenho mk-auth e thundecache e um servidor samba como ficaria nesta sua topologia
Enviado via XT1069 usando UnderLinux App
Explicar assim fica meio difícil até porque não sou plano entendedor do assunto.
O ideal seria vc buscar informações nos fóruns sobre ramal e etc.
Porém no geral não é nada de outro mundo.O mkauth gerencia várias rbs.No caso estas rbs são os ramais onde os clientes se autenticarao.
Sugestão que eu utilizo aqui:
Vlans + Eoip+ queue,
Como antendo clientes PJ e são todos com links full faço da seguinte forma
Core (ccr) -> portas 10 e 8 para Vlans pares e impares, e por eoip entrego o link pro cliente por DHCP /30 (1 ip) assim o cliente não me dá broadcast, navega sem problemas e não tenho aporrinhações configurando a RB cliente, que de quebra roda SNMP para eu monitorar via Dude/Zabbix.
é um luxo.