Centralizar autenticação

[fernandopiassu]

Qual a melhor forma de centralizar toda a autenticação da rede em apenas uma RB central ?


Enviado via 2014819 usando UnderLinux App

[ijr]

Essa não é uma prática muito recomendada para uma rede de provedor.

Descentralizar é a melhor forma.


Sent from my iPhone using UnderLinux

[andrecarlim]

Essa não é uma prática muito recomendada para uma rede de provedor.

Descentralizar é a melhor forma.


Sent from my iPhone using UnderLinux

Aí é uma questão de gosto/bom senso, você pode centralizar tudo numa sala, com um bom backup, não centralize necessariamente em um concentrador, mas em pelo menos dois bons concentradores.

Para "transportar" seus clientes até OS CONCENTRADORES você pode, por exemplo, usar mpls/vpls, o pessoal por aqui gosta muito, eu conheço pouco disso, hoje em dia ainda uso o EoIP, sei que já vão me chamar a atenção por caso do overhead, mas se souber ajustar a sua MTU vai funcionar muito bem, tenho cliente que passa mais de 2gbps sobre EoIP sem problemas (dentro dos túneis passo PPPoE e TCP/IP).

Enviado via SM-T705M usando UnderLinux App

[edutomasi]

Aí é uma questão de gosto/bom senso, você pode centralizar tudo numa sala, com um bom backup, não centralize necessariamente em um concentrador, mas em pelo menos dois bons concentradores.

Para "transportar" seus clientes até OS CONCENTRADORES você pode, por exemplo, usar mpls/vpls, o pessoal por aqui gosta muito, eu conheço pouco disso, hoje em dia ainda uso o EoIP, sei que já vão me chamar a atenção por caso do overhead, mas se souber ajustar a sua MTU vai funcionar muito bem, tenho cliente que passa mais de 2gbps sobre EoIP sem problemas (dentro dos túneis passo PPPoE e TCP/IP).

Enviado via SM-T705M usando UnderLinux App

André como você fecha o transporte usando EoIP? Estou querendo estudar a autenticação de clientes através de PPPoE e não tinha leva em questão o transporte até o servidor de autenticação.

Enviado via Nexus 5 usando UnderLinux App

[ijr]

Se centralizar fosse uma boa opção as operadores iriam centralizar tudo ... ou talvez por região metropolitana.

São diversos pontos a serem considerados, overhead sem dúvidas é um dos mais importantes, redundância e alta disponibilidade tbm!

Pegue os materiais da Cisco e verá o desenho de rede indicado.

Uma rede bem estruturada deverá ter roteadores apenas para backbone e outros roteadores para autenticar clientes.

Resumindo, no pop do provedor deve ter sempre 2 roteadores ( normalmente rb/ccr).
1 backbone (pe)
1 autenticador (ce)




Sent from my iPhone using UnderLinux

[edutomasi]

Se centralizar fosse uma boa opção as operadores iriam centralizar tudo ... ou talvez por região metropolitana.

São diversos pontos a serem considerados, overhead sem dúvidas é um dos mais importantes, redundância e alta disponibilidade tbm!

Pegue os materiais da Cisco e verá o desenho de rede indicado.

Uma rede bem estruturada deverá ter roteadores apenas para backbone e outros roteadores para autenticar clientes.

Resumindo, no pop do provedor deve ter sempre 2 roteadores ( normalmente rb/ccr).
1 backbone (pe)
1 autenticador (ce)




Sent from my iPhone using UnderLinux

Ijr, boa noite.

Desculpa a minha ignorância, mas você pode me dizer o que significa as siglas: pe/ce.

Valeu pela atenção.

[RODRIGOQUATI]

e pq as operadoras não tem um concentrador em cada poste então?

[ijr]

Ijr, boa noite.

Desculpa a minha ignorância, mas você pode me dizer o que significa as siglas: pe/ce.

Valeu pela atenção.

CE (Customer Edge Router)
PE (Provider Edge Router)

De acordo com a norma internacional, ainda tem o "P", ele não se comunica com CE, apenas com outro P pu PE.

P (Provider Edge Router)

Ai cada um escolhe o que quer para sua rede, uma estrutura com alta qualidade e disponibilidade, ou "gambiarras" porque fulano ou ciclano disse.
Eu prefiro utilizar de acordo com o que diz a norma e os principais fabricantes recomendam.

Não é necessário equipamentos monstruosos, utilize os mesmos mikrotiks que você está acostumado.
Se for um POP pequeno, use 02 RB750 e conforme a demanda crescer atualize o hardware.

[ijr]

e pq as operadoras não tem um concentrador em cada poste então?

Muito simples a resposta!

Design de rede e custo.

[edutomasi]

CE (Customer Edge Router)
PE (Provider Edge Router)

De acordo com a norma internacional, ainda tem o "P", ele não se comunica com CE, apenas com outro P pu PE.

P (Provider Edge Router)

Ai cada um escolhe o que quer para sua rede, uma estrutura com alta qualidade e disponibilidade, ou "gambiarras" porque fulano ou ciclano disse.
Eu prefiro utilizar de acordo com o que diz a norma e os principais fabricantes recomendam.

Não é necessário equipamentos monstruosos, utilize os mesmos mikrotiks que você está acostumado.
Se for um POP pequeno, use 02 RB750 e conforme a demanda crescer atualize o hardware.

Obrigado pela resposta!

Pelo que entendi posso descentralizar a autenticação usando CE mas compartilhando de uma mesma base RADIUS.
Assim facilita a gerência da Base sem comprometer ou gerar tráfego excessivo na rede.

Me corrija se estiver errado. Kkk
🤔

Enviado via Nexus 5 usando UnderLinux App

[ijr]

@edutomasi

Isso mesmo, vc usa apenas 1 radius para controlar tudo, pode usar de forma planejada os IPs por exemplo.

É interessante vc ter um radius backup


Sent from my iPhone using UnderLinux

[franciskv]

Há uma grande tendência que em breve será adotado pelos pequenos provedores que novamente a centralização, isso mesmo, mais não a centralização em bridge de forma simples ou rbs em bridge. com a crescente expansão da internet, sempre estamos precisando trocar de rb no pop e assim trocando e trocando e sempre nesse ritmo dessa forma o provedor nunca irá parar de trocar rb de pop sempre aumentando porque a banda passante e o número de clientes só aumenta. mpls/vpls (o que as operadoras grandes utilizam fará parte de nosso cotidiano, switch gerenciáveis são ótimas opções no mercado com muito mas back plane que qualquer rb (dependendo do modelo) soluções relativamente baratas se for levado em consideração que seguindo o ritmo de troca de rb por uma mais potente levaria um pop a necessitar ter quem sabe uma rb1072 pra atender a grande demanda de clientes, já estamos fazendo um misto de rede roteada-vlan-trunk mais vejo que em breve esse será o caminho seguido por muitos, que ao invés de ter uma rb 1072 no pop com processamento ocioso (dinheiro parado) irá decidir fortalecer sua borda de roteamento investindo de uma vez só em um bom concentrador, tomando algumas medidas de proteção como vlan, rstp,mapeamento de VLAN por porta entre outras funções disponíveis em nossos extenso mercado. tenho gostado dos resultados da rede mista e vejo isso como uma tendência futura muito próxima assim como a internet no Brasil sempre vem avançando.

Enviado via Moto G (4) usando UnderLinux App

[TsouzaR]

Há uma grande tendência que em breve será adotado pelos pequenos provedores que novamente a centralização, isso mesmo, mais não a centralização em bridge de forma simples ou rbs em bridge. com a crescente expansão da internet, sempre estamos precisando trocar de rb no pop e assim trocando e trocando e sempre nesse ritmo dessa forma o provedor nunca irá parar de trocar rb de pop sempre aumentando porque a banda passante e o número de clientes só aumenta. mpls/vpls (o que as operadoras grandes utilizam fará parte de nosso cotidiano, switch gerenciáveis são ótimas opções no mercado com muito mas back plane que qualquer rb (dependendo do modelo) soluções relativamente baratas se for levado em consideração que seguindo o ritmo de troca de rb por uma mais potente levaria um pop a necessitar ter quem sabe uma rb1072 pra atender a grande demanda de clientes, já estamos fazendo um misto de rede roteada-vlan-trunk mais vejo que em breve esse será o caminho seguido por muitos, que ao invés de ter uma rb 1072 no pop com processamento ocioso (dinheiro parado) irá decidir fortalecer sua borda de roteamento investindo de uma vez só em um bom concentrador, tomando algumas medidas de proteção como vlan, rstp,mapeamento de VLAN por porta entre outras funções disponíveis em nossos extenso mercado. tenho gostado dos resultados da rede mista e vejo isso como uma tendência futura muito próxima assim como a internet no Brasil sempre vem avançando.

Enviado via Moto G (4) usando UnderLinux App

Já eu espero que a tendência seja o pessoal perceber que desperdiça muito dinheiro com concentradores para PPPoE, em que o processo de encapsulamento é muito custoso para o hardware, e adote outras formas de autenticação e controle mais econômicas em recursos e que não se intrometam no tráfego (como PPPoE faz).

Estou falando de coisas como IPoE e até Hotspot com autenticação por MAC. Com isso dá para fazer roteamento nos POPs com equipamentos mais modestos sem problema, já que o trabalho vai ser apenas encaminhar tráfego, e não ficar encapsulando e lidando com fragmentações. Um roteador que autentica por PPPoE suporta cerca de metade (estimativa baseada em relatos de experiências que vi por ai) da quantidade de clientes que um outro exatamente do mesmo modelo que use outras formas de controle.

Eu digo isso e logo alguém vem falar: e por que operadoras continuam a usar PPPoE?
Oras, porque elas usam roteadores decentes como concentrador/BRAS, que fazem a maior parte do trabalho em hardware (e não em software, como brinquedos tipo e RB/CCR), assim é fácil suportar umas 16.000 sessões PPPoE enquanto ainda trafega vários Gbps. Vá tentar fazer isso com esses brinquedos que provedor usa... quem tem dinheiro pode gastar e até desperdiçar, mas esse não é o cenário da maioria dos provedores.