Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #21

    Padrão 500 clientes

    Caro amigo tu tem que analizar bem a estrutura que vc vai usar por que tem limite de usuario conectado por cartão, se vc tem 500 clientes não pode deixar que um cartão tenha mais do que uns 30 usuario on-line.

    os cartões tem limitação nos usuario on-line, se espludir esta limitação começa a dor de cabeça.
    Eu uso em bridge, todas RB com ip valido e outro faixa de ip valido que eu tenho na central eu roteio por uma rb 450 que joga ips ( internos ) para outras RB.

  2. #22

    Padrão

    500 clientes tudo em bridge, com um unico server. Não recomendo antes de uma analise de sua rede.

    Todas as minhas experiencias desta maneira não foram salutares.

    Fazer Vlans, como fiz, melhoram consideravelmente.

    O maximo que consegui mantendo qualidade, atraves de PPPoE + RB 433H, limitando forward, somente a trafego PPPoE Discovery e Session, foi na casa de 150 clientes (Isto gerava em torno de 11 MB de trafego no concentrador de saida e entrada na casa dos 54 MB).

    Vejam, a minha relação na média é de 5 por 1, ou seja, 4 partes disto vem até seu shape pela rede consumindo recursos e processamento.

    Uma forma de conseguir melhorar isto, é se assim como em alguns sistemas cabeados, o cliente se conecta-se, e o modem na conexão recebe-se as regras de negocio.

    Assim bloqueariamos excesso de sessões e pragas virtuais, antes de atingir nossas redes.

    Como citei, outros podem ter um relação entrada e saida diferentes, possibilitando mais clientes com qualidade. Uma coisa que aprendi neste ramo, é não generalizar.



  3. #23

    Padrão

    Citação Postado originalmente por herlon2008 Ver Post
    500 clientes tudo em bridge, com um unico server. Não recomendo antes de uma analise de sua rede.

    Todas as minhas experiencias desta maneira não foram salutares.

    Fazer Vlans, como fiz, melhoram consideravelmente.

    O maximo que consegui mantendo qualidade, atraves de PPPoE + RB 433H, limitando forward, somente a trafego PPPoE Discovery e Session, foi na casa de 150 clientes (Isto gerava em torno de 11 MB de trafego no concentrador de saida e entrada na casa dos 54 MB).

    Vejam, a minha relação na média é de 5 por 1, ou seja, 4 partes disto vem até seu shape pela rede consumindo recursos e processamento.

    Uma forma de conseguir melhorar isto, é se assim como em alguns sistemas cabeados, o cliente se conecta-se, e o modem na conexão recebe-se as regras de negocio.

    Assim bloqueariamos excesso de sessões e pragas virtuais, antes de atingir nossas redes.

    Como citei, outros podem ter um relação entrada e saida diferentes, possibilitando mais clientes com qualidade. Uma coisa que aprendi neste ramo, é não generalizar.
    tenho ping otimos, media de 1 a 3ms, em minhas torres, a questao eh, server mikrotik e torres em bridge ou torres roteadas individualmente, quero qualidade para atingir 1000 clientess ,,,,sobre o cartao , 30 clientes, issso to siente, heheeh,,, amigo me conta mais, que recomendas

    obs, minha rede hoje e cada torre com seu link individual, vou passar para 1 link soh 5mb full
    Última edição por diox; 05-08-2009 às 21:04.

  4. #24

    Padrão

    Citação Postado originalmente por herlon2008 Ver Post
    500 clientes tudo em bridge, com um unico server. Não recomendo antes de uma analise de sua rede.

    Todas as minhas experiencias desta maneira não foram salutares.

    Fazer Vlans, como fiz, melhoram consideravelmente.

    O maximo que consegui mantendo qualidade, atraves de PPPoE + RB 433H, limitando forward, somente a trafego PPPoE Discovery e Session, foi na casa de 150 clientes (Isto gerava em torno de 11 MB de trafego no concentrador de saida e entrada na casa dos 54 MB).

    Vejam, a minha relação na média é de 5 por 1, ou seja, 4 partes disto vem até seu shape pela rede consumindo recursos e processamento.

    Uma forma de conseguir melhorar isto, é se assim como em alguns sistemas cabeados, o cliente se conecta-se, e o modem na conexão recebe-se as regras de negocio.

    Assim bloqueariamos excesso de sessões e pragas virtuais, antes de atingir nossas redes.

    Como citei, outros podem ter um relação entrada e saida diferentes, possibilitando mais clientes com qualidade. Uma coisa que aprendi neste ramo, é não generalizar.
    Opa !

    Falou bonito e tudo.... mas não entendi nada.. poderia ser mais claro quanto a sua rede ?

    Abraços



  5. #25

    Padrão

    Cara, eu ttrablho com EoIP, com um server principal, so uso bridge nos enlace entres as Torres, da torre pro cliente, é outro barramento, pra evitar vunabilidade, nos enlaces entre as torres, tem WPA, e com /26, evitar broadcast, e vou implementar IPv6, pra da mais segurança, o EoIP, fica entre o server pricipal, e a torre, crio rotas estaticas onde precisa. enfim qualquer coisa me manda uma MP, tenho essa quatidade de cliente ja, e ping entre 1~3ms. 30 a 35 por cartão.

  6. #26

    Padrão

    Citação Postado originalmente por jonydboy Ver Post
    Cara, eu ttrablho com EoIP, com um server principal, so uso bridge nos enlace entres as Torres, da torre pro cliente, é outro barramento, pra evitar vunabilidade, nos enlaces entre as torres, tem WPA, e com /26, evitar broadcast, e vou implementar IPv6, pra da mais segurança, o EoIP, fica entre o server pricipal, e a torre, crio rotas estaticas onde precisa. enfim qualquer coisa me manda uma MP, tenho essa quatidade de cliente ja, e ping entre 1~3ms. 30 a 35 por cartão.
    eoip etc... vlan

    e toma TFI...

    Abraços



  7. #27

    Padrão

    Essa questão do roteamento (TFI) ja nao foi solucionado na ultima resolucao emitida pela anatel?

    Nao é necessário registrar apenas onde o link chega por cabo?

  8. #28



  9. #29

    Padrão

    Citação Postado originalmente por jonydboy Ver Post
    TFI? adimito não saber o que é isso.
    Taxa de Fiscalização de Instalação (TFI) cobrada pela anatel, no registro de cadas estação rabio base (EBR) dos prestadores do serviço de comunicação multimídia.

    Anualmente tem uma outra taxa, que me falha a memória agora, que corresponde a 50% da TFI por estação.

    Segue regulamento do SCM em anexo para apreciação.

  10. #30

    Padrão

    Mas n compreendi o relação das taxas, com a configuração.



  11. #31

    Padrão

    Citação Postado originalmente por jonydboy Ver Post
    Mas n compreendi o relação das taxas, com a configuração.
    Porque no entendimento do "alamdias" o fato de haver roteamento necessita de registro da estação.

    Mas de acordo com a resolução 506 de 01/07/2008 da anatel só é necessário o registro das estações que recebem o sinal de internet por cabo.

    Logo as torres que possuem apenas enlaces via radio nao precisam de tal registro.

  12. #32

    Padrão

    Citação Postado originalmente por neon Ver Post
    Essa questão do roteamento (TFI) ja nao foi solucionado na ultima resolucao emitida pela anatel?

    Nao é necessário registrar apenas onde o link chega por cabo?
    Repetidoras transparentes. Nada de nat, autenticação, nada que interfira no pacote de dados, do jeito que sair, tem que chegar no servidor onde chega seu link, não importa se seu link é por cabo, fibra, rádio etc...

    Citação Postado originalmente por neon Ver Post
    Taxa de Fiscalização de Instalação (TFI) cobrada pela anatel, no registro de cadas estação rabio base (EBR) dos prestadores do serviço de comunicação multimídia.

    Anualmente tem uma outra taxa, que me falha a memória agora, que corresponde a 50% da TFI por estação.

    Segue regulamento do SCM em anexo para apreciação.
    100% suas informações, a taxa anual é a TFF.

    Citação Postado originalmente por jonydboy Ver Post
    Mas n compreendi o relação das taxas, com a configuração.
    vide acima

    Citação Postado originalmente por neon Ver Post
    Porque no entendimento do "alamdias" o fato de haver roteamento necessita de registro da estação.

    Mas de acordo com a resolução 506 de 01/07/2008 da anatel só é necessário o registro das estações que recebem o sinal de internet por cabo.

    Logo as torres que possuem apenas enlaces via radio nao precisam de tal registro.
    Opa.. não é meu entendimento, é uma resposta que tive da ANATEL aqui na cidade.

    Não é onde recebe o "sinal de internet por cabo" , não importa a mídia de entrega, pode ser por rádio, fibra, cabo ou qualquer outra forma. E mesmo porque é onde existe A INTERCONEXÃO COM REDE PÚBLICA. Basicamente, é onde o cliente "encontra" a internet, onde é autenticado, roteado etc....

    Não pode haver roteamento nas repetidoras, tem que ser transparente, BRIDGE PURA. É só procurar uma ANATEL e perguntar, ou interpretar a resolução de forma correta.

    Abraços



  13. #33

    Padrão

    Citação Postado originalmente por alamdias Ver Post
    Opa.. não é meu entendimento, é uma resposta que tive da ANATEL aqui na cidade.

    Não é onde recebe o "sinal de internet por cabo" , não importa a mídia de entrega, pode ser por rádio, fibra, cabo ou qualquer outra forma. E mesmo porque é onde existe A INTERCONEXÃO COM REDE PÚBLICA. Basicamente, é onde o cliente "encontra" a internet, onde é autenticado, roteado etc....

    Não pode haver roteamento nas repetidoras, tem que ser transparente, BRIDGE PURA. É só procurar uma ANATEL e perguntar, ou interpretar a resolução de forma correta.
    Sem querer gerar flames, mas...

    Infelizmente cada gerência da anatel pensa de uma forma.

    Mas a empresa (e engenheiro), que esta tirando minha SCM, bastante conceituado por sinal, me garantiu que:

    1 - so precisa registrar a estação onde chega o link.
    2 - as estações rádio base, seja bridge, router ou nat, se estiverem recebendo a conexão com a internet via enlace de rádio nao necessitam de registro.

    Ele mesmo me falou que a resolução 506 veio para esclarecer isso melhor.

    Lógico que sua estação deve estar dentro dos limites de irradiação (portência EIRP) de 30db.

    A resolução, como todas elas, são complexas de se entender. Porque alguns artigos são ambíguos.

    Mas fazer o que?

  14. #34
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por alamdias Ver Post

    ....


    Opa.. não é meu entendimento, é uma resposta que tive da ANATEL aqui na cidade.

    Não é onde recebe o "sinal de internet por cabo" , não importa a mídia de entrega, pode ser por rádio, fibra, cabo ou qualquer outra forma. E mesmo porque é onde existe A INTERCONEXÃO COM REDE PÚBLICA. Basicamente, é onde o cliente "encontra" a internet, onde é autenticado, roteado etc....

    Não pode haver roteamento nas repetidoras, tem que ser transparente, BRIDGE PURA. É só procurar uma ANATEL e perguntar, ou interpretar a resolução de forma correta.

    Abraços
    Alam, já havia prometido a mim mesmo não discutir coisas que não são da minha competência (não sou advogado...hehehe), mas neste caso tenho algumas considerações a fazer:

    Todas, eu disse todas, empresas PSCM e PSCI tem que parar com esse negócio de consultar a Anatel quando bem entender. Por que? Porque deveriam fazer isso sempre em bloco, ou seja, através de alguma entidade de classe (Abramulti, Abrapiti, Anid, Conapsi, etc) e depois que fosse revisada por um conselho.

    A Anatel responde uma questão com base no que você perguntou e de acordo com as "excelentes" resoluções editadas por elas. Dependendo da formulação da questão a resposta será de uma forma ou de outra e induz à formação de opinião divergente do que é Lei ou do que é aplicado a outros (outras empresas telecom).

    Para exemplificar:

    Eu tenho um supermercado e compro meu acesso da operadora X, e a mesma instala um roteador para provimento do mesmo. Terão que lincenciar esta estação, correto? Isto ocorre?

    Todas as torres das empresas telecom, possuem roteadores, entre outros equipamentos, e destas torres fornecessem acesso (não diga que eles operam com outros serviços diferenciados de SCM, pois usam o SCM para tal). Todas essas torres são cadastradas/licenciadas no EASP?

    Conforme mencionei, não é da minha competência discutir isso, mas estas respostas só foram ditas desta forma, porque a formulação das questões induziu a isso. É a mesma coisa você enviar um ofício dizendo: pode-se alugar uma licença SCM? Já sabe a resposta né...



  15. #35

    Padrão

    complementando...

    Código :
    Resolucao 506 anatel
     
    Art 3º ...
     
    Parágrafo único. Quando...
     
    I – quando o funcionamento dessas estações estiver associado à
    exploração do serviço de telecomunicações de interesse
    coletivo, será necessária a correspondente autorização do
    serviço, bem como o licenciamento das estações que se
    destinem à:
     
    a) interligação às redes das prestadoras de serviços de
    telecomunicações; ou
    b) interligação a outras estações da própria rede por meio de
    equipamentos que não sejam de radiação restrita;
    como vamos usar equipamentos de radiação restrita (homologados) para interligar as torres, o registro das repetidoras nao se faz necessário.

  16. #36

    Padrão

    Citação Postado originalmente por diox Ver Post
    Amigos olah, hoje tenho 5 torres, cada 1 eh idepedente, usa roteamento proprio, agora quero mudar tudo para rb nas torres e usar cache, o bom eh usar um server sentral, junto com cache paralelo e toda a rede em bridge?? ouvi falar que nao eh bom para provedor acima dos 500 clientes... ou faço ainda roteamento separa por torre, tipo cada torre recebendo um ip valido e fazendo seu roteamento separado!!

    Amigo vou descrever como faço aqui no provedor, tenho 7000 clientes com 8 torres, aqui utilizo tudo com rota, por exemplo na torre 1 tenho 4 painel, na interface 1 coloco o ip 10.1.1.0/24, na 2 10.1.2.0/24, na 3 10.0.3.0/24 na 4 10.1.4.0/24, na torre 2 coloca o ip na interface 1 10.2.1.0/24 e assim vai, é um meio que achei para organizar os meus ip e só de bater o olho ja sei da onde esta vindo, pois sempre coloco 10.[nº da torre].[nº da interface].[ip], nos enlace utilizo ip 10.0.0.0/30 até 10.0.255.255/30, ou seja tem range sobrando nunca vou usar tudo, é uma maneira que eu organizo as coisas aqui.


    Para controle faço regra de firewall para os clientes não comunicar entre si, utilizo radio autenticando na wireless wap2 para cada cliente autenticando no meu sistema financeiro (Under-Linux.Org O Portal do Administador de Sistemas) e controle de banda na interface de 3 vezes a velocidade contratada, por exemplo se o cliente tem 200k eu coloco 600k e dhcp para os clientes.


    No central ativa o hotspot para fazer controle de user e senha e com a velocidade do cliente correta, nesse mesmo central ligo o cachê em paralelo e faço cachefull ( utilizo o thundercache), ai fica a velocidade do cliente e quando estoura o cachefull o cliente recebe 3 vezes mais rápido, boa velocidade sem estourar os aps, a questão dos ips validos eu fixo no dhcp para o cliente receber sempre o mesmo ip, e no hotspot coloco para fornecer um ip valido para o cliente
    Para bloqueio eu coloco aviso para o cliente quando se conecta 7 dias antes do corte, que é 10 dias depois do vencimento da parcela, e depois de 20 dias do corte nem na wireless ele não consegue se conectar

    Amigo essa é a solução que utilizo aqui, é fácil de trabalhar e não dá dor de cabeça
    Espero ter ajudado, qualquer duvida estamos ai

    T+



  17. #37

    Lightbulb

    alamdias

    Minha rede hoje trabalha assim :

    Concentrador PPPoE -> switch -> Bridge -> clientes
    | |
    Radius VPN (Radius WPA2+PSk) -> Servidor BD
    | |
    Servidor BD Vyatta ( que faz Firewall e fecha a VPN de acesso coma rede de Gerencia )

    O VPN me permite gerenciar tudo pelo Centreon e acesso as Bridges, alem é claro de fazer o Radius através de 802.11x para as chaves WPA+PSK (individuais) dos clientes.

    A unica coisa que gostaria que ficasse claro, é que não existe receita de bolo para a pergunta.
    Isto ira depender do fluxo de dados que ele tiver, pois em bridge dentro de um encapsulamento como é o PPPoE, não há como filtrar nas bridges se esta chegando virus, spywhere, trojan, etc...

    No concentrador sim, mas até chegar lá consumiu recursos de hardware e capacidade da rede durante todo o percurso.

    No meu entender, quanto mais aproximarmos o cliente da autenticação, melhor, assim eliminamos o trafego desnecessario da rede.

  18. #38

    Padrão

    Citação Postado originalmente por j34nsch Ver Post
    Amigo vou descrever como faço aqui no provedor, tenho 7000 clientes com 8 torres, aqui utilizo tudo com rota, por exemplo na torre 1 tenho 4 painel, na interface 1 coloco o ip 10.1.1.0/24, na 2 10.1.2.0/24, na 3 10.0.3.0/24 na 4 10.1.4.0/24, na torre 2 coloca o ip na interface 1 10.2.1.0/24 e assim vai, é um meio que achei para organizar os meus ip e só de bater o olho ja sei da onde esta vindo, pois sempre coloco 10.[nº da torre].[nº da interface].[ip], nos enlace utilizo ip 10.0.0.0/30 até 10.0.255.255/30, ou seja tem range sobrando nunca vou usar tudo, é uma maneira que eu organizo as coisas aqui.


    Para controle faço regra de firewall para os clientes não comunicar entre si, utilizo radio autenticando na wireless wap2 para cada cliente autenticando no meu sistema financeiro (Under-Linux.Org O Portal do Administador de Sistemas) e controle de banda na interface de 3 vezes a velocidade contratada, por exemplo se o cliente tem 200k eu coloco 600k e dhcp para os clientes.


    No central ativa o hotspot para fazer controle de user e senha e com a velocidade do cliente correta, nesse mesmo central ligo o cachê em paralelo e faço cachefull ( utilizo o thundercache), ai fica a velocidade do cliente e quando estoura o cachefull o cliente recebe 3 vezes mais rápido, boa velocidade sem estourar os aps, a questão dos ips validos eu fixo no dhcp para o cliente receber sempre o mesmo ip, e no hotspot coloco para fornecer um ip valido para o cliente
    Para bloqueio eu coloco aviso para o cliente quando se conecta 7 dias antes do corte, que é 10 dias depois do vencimento da parcela, e depois de 20 dias do corte nem na wireless ele não consegue se conectar

    Amigo essa é a solução que utilizo aqui, é fácil de trabalhar e não dá dor de cabeça
    Espero ter ajudado, qualquer duvida estamos ai

    T+
    Bom dia amigo, considerando sue número de clientes suas experiências são importantes. Gostaria que explicasse sua configuração.

    Você usa Cache full, e usa roteamento entre as torres, seu servidor de cache é o mesmo de saída aos clientes? Ou seja nele também é feito o controle de banda é outros?

    Então você tem uma faixa de IP para cada torre, e na interface de saida do cache você tem uma faixa correspondente para cada faixa usada nas torres?

    Suas RB´s fazem algum roteamento ou isso só é feito nos seu servidores?

    Com esse roteamento todo, como você entrega Ip Válido?

    Grato por sua atenção.



  19. #39

    Padrão

    Citação Postado originalmente por herlon2008 Ver Post
    alamdias

    Minha rede hoje trabalha assim :

    Concentrador PPPoE -> switch -> Bridge -> clientes
    | |
    Radius VPN (Radius WPA2+PSk) -> Servidor BD
    | |
    Servidor BD Vyatta ( que faz Firewall e fecha a VPN de acesso coma rede de Gerencia )

    O VPN me permite gerenciar tudo pelo Centreon e acesso as Bridges, alem é claro de fazer o Radius através de 802.11x para as chaves WPA+PSK (individuais) dos clientes.

    A unica coisa que gostaria que ficasse claro, é que não existe receita de bolo para a pergunta.
    Isto ira depender do fluxo de dados que ele tiver, pois em bridge dentro de um encapsulamento como é o PPPoE, não há como filtrar nas bridges se esta chegando virus, spywhere, trojan, etc...

    No concentrador sim, mas até chegar lá consumiu recursos de hardware e capacidade da rede durante todo o percurso.

    No meu entender, quanto mais aproximarmos o cliente da autenticação, melhor, assim eliminamos o trafego desnecessario da rede.

    Boa, por isso penso no roteamento por torre (autenticacao nas torres, pois dali para trax da rede ateh o gatway fica livre !!

  20. #40

    Padrão

    Citação Postado originalmente por j34nsch Ver Post
    Amigo vou descrever como faço aqui no provedor, tenho 7000 clientes com 8 torres, aqui utilizo tudo com rota, por exemplo na torre 1 tenho 4 painel, na interface 1 coloco o ip 10.1.1.0/24, na 2 10.1.2.0/24, na 3 10.0.3.0/24 na 4 10.1.4.0/24, na torre 2 coloca o ip na interface 1 10.2.1.0/24 e assim vai...
    você faz controle de banda e filtros de "pragas" na torre?

    voce usa RBs ou PC-AP ?

    como fica o processamento de uma torre com 120 clientes pendurados (30 por cartao) ?