Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá, Boa tarde pessoal. Gostaria se possível que o pessoal me tirasse algumas duvidas.
    Abaixo apresento a diagramação de rede e minhas duvidas.

    Rede no momento:

    Clique na imagem para uma versão maior

Nome:	         REDE1.jpeg
Visualizações:	166
Tamanho: 	12,8 KB
ID:      	39877

    Sendo :

    R4 : load balance, ip publico + dinâmico
    Redistribui rota internet : sim
    Redistribui rotas conectadas : não

    R1 : Servidor central, 3 redes para clientes, 1 rede interna.
    Redistribui rotas conectadas : sim.

    R2: POP em outro bairro, clientes se autenticam através de R1, túnel VPLS entre R2 = R1

    R3: POP em outro bairro, clientes se autenticam através de R1, túnel VPLS entre R3 = R1

    Surgiu a oportunidade de fazer um enlace, afim de pegar link de backup em outra cidade, e atender clientes no âmbito de internet residencial e empresarial no meio do caminho .... Aqui começam as duvidas...

    Nova proposta da rede.

    Clique na imagem para uma versão maior

Nome:	         rede2.jpg
Visualizações:	209
Tamanho: 	40,6 KB
ID:      	39878

    Sendo:

    R1, R2, R3, R4: já fazem parte da rede.

    Duvida: R8 será um load balance .... Como R4 já esta configurado para redistribuir rota default, posso ter outro roteador distribuindo rota default ¿ traria conflito na tabela de roteamento ou os roteadores selecionam pelo menos custo ¿

    Imaginem o seguinte cenário:

    Clique na imagem para uma versão maior

Nome:	         rede3.jpg
Visualizações:	188
Tamanho: 	45,7 KB
ID:      	39879

    1 Cliente em R2, necessita de conectividade lan-to-lan ate R6.

    Uma operadora do RS presente na região entrega vpns desta forma, faz uma vlan entre dois switches, e o cliente e responsável pela configuração de sua rede e roteamento.

    A operadora não faz a configuração interna da rede do cliente. Achei uma boa alternativa.... Infelizmente os técnicos desta empresa, vivem em transito para resolver chamados por causa da “inexperiência” do responsável por T.I. Mão-de-obra barata da nisso ....

    Dando uma olhada na palestra do Lacier [1][2], achei interessante o modelo proposto .... Mas surgiram algumas duvidas....

    Cenário:

    Clique na imagem para uma versão maior

Nome:	         rede4.jpg
Visualizações:	234
Tamanho: 	50,8 KB
ID:      	39880

    O cliente 100 necessita de conectividade entre R9, R10, R11.... O mesmo poderia ser feito aplicando tuneis vpls entre R9 > R10 e R9 > R11, tomando o cuidado de seta o horizonte na bridge [3] ou não.

    Lembrando que somente R1 redistribui rotas, e se algum roteador precisar redistribuir rotas aplico filtros de roteamento, evitando futuros conflitos.

    No modelo proposto acima, com base no Lacier [1], foi configurado VPN BGP VPLS [3] entre R9, R10, R11, ibgp, peers e tuneis vpls dinâmicos entre os roteadores.... Ate ai tudo ok.

    Duvida: Qual a vantagem de fazer a conectividade ip entre os roteadores usando ibgp ao invés de vlan, ou simples tuneis vpls ¿¿¿.
    Em questão de controle de banda, posso usar tuneis-TE [4] sobre as vpls criadas dinamicamente ¿ Apesar que tuneis TE aumenta em muito o processamento ( testado em rb 750 ), e tomar cuidado com o tempo setado para convergência do túnel .... Senão cai e não volta...

    Seta a velocidade em uma quee simples na bridge do túnel não daria na mesma ¿

    Outra questão, Lacier usa VRF [5] entre os roteadores pertencentes na mesma ibgp, qual seria a vantagem de usar vrf ¿ não entendi muito bem a vantagem .... Se for a questão de evitar duplicidade de rotas, não seria mais fácil deixar de publicar as rotas ou talvez aplicar filtros de entrada ou saída no ospf ou ibgp ¿ Qual a vantagem de ter uma vrf de gerenciamento neste cenário ¿

    OBS: NÃO SOU AS, NÃO SOU TRANSITO, NÃO PRETENDO ME TORNAR EM UM FUTURO PROXIMO.

    Aos amigos que puderem me ajudar com as duvidas eu agradeço.


    At.
    Carlos Henrique Trentini
    Suporte técnico - wp tecnologia.


    [1] http://mum.mikrotik.com/presentations/BR11/lacier.pdf
    [2 ] http://www.tiktube.com/video/JpfE3bI...ymynuplpoDGJp=
    [3] http://wiki.mikrotik.com/wiki/Manual:MPLSVPLS
    [4] http://wiki.mikrotik.com/wiki/Manual...auto_bandwidth
    [5] http://wiki.mikrotik.com/wiki/VRF_Route_Leaking
    Arquivos Anexos Arquivos Anexos

  2. a questao da distribuição das rotas default... nao seria 'conflito' o termo exato.. mas, uma eleição de rotas...

    para o seu caso, um OSPF para distribuir os loopbacks.. e mpls para transportar seria ideal..

    li o texto rapido.. a primeira 'pensada' que tive foi essa.. ja que montei um cenario para um cliente desta forma com mpls..



    amanha com tempo, vejo com mais calma.. mas por organização e facilidade (e performance) acho que ospf+mpls ficaria otimo..



  3. Citação Postado originalmente por alexandrecorrea Ver Post
    a questao da distribuição das rotas default... nao seria 'conflito' o termo exato.. mas, uma eleição de rotas...

    para o seu caso, um OSPF para distribuir os loopbacks.. e mpls para transportar seria ideal..

    li o texto rapido.. a primeira 'pensada' que tive foi essa.. ja que montei um cenario para um cliente desta forma com mpls..



    amanha com tempo, vejo com mais calma.. mas por organização e facilidade (e performance) acho que ospf+mpls ficaria otimo..
    Obrigado Alexandre pelo retorno.

    R1 a R4 ja roda ospf + mpls, esta parte da rede esta em funcionamento a 2 anos.

    Os outros roteadores também rodaram ospf + mpls.

    Tipo ... R5 que fica no meio do caminho , recebera 2 rotas default 0.0.0.0/0 , uma que vira de R4 que e um load balance ... e outra de R8 que e outro load balance ... nesta caso haveria "conflito" ? ou o roteador se encarrega de escolher a melhor rota de saida para net pelos custos da tabela de roteamento ? ou seria melhor eu fazer um filtro e receber somente um prefixo padrão de saida para internet ?

    As duvidas maiores seriam da "vantagem" de usar ibgp para prover conectividade layer 2 para o cliente .... ja que posso oferecer o mesmo usando vlan, tuneis gre, eoip, vpls , etc ..... Por que usar ibgp - vantagens - se posso fornecer usando outras "formas" ....

    A questão de vrf nao entendi muita coisa .... a pratica nao eh dificil ... a verdade e que nao entendi o conceito de por que usar, suas vantagens e desvantagens neste cenário ....

    Infelizmente documentação de vrf deixa a desejar, principalmente mikrotik .... tem muito exemplo no site da cisco ... mas a maioria usa como cenário ASs e a tradução online deixa a desejar ....

    Att.
    Carlos henrique.

  4. Boa tarde Carlos, tudo bem?

    A vantagem de usar iBGP é pode criar tuneis BGP VPLS automáticos. Quando você tiver um cliente que quer interligar 20 filiais, você verá o trabalho que dá para fazer esses 20 túneis, claro que você já tem noção disso.

    Com BGP rodando na nuvem MPLS, os roteadores irão trocar BGP NLRI (Network Layer Reachability Information), assim você fará uma simples configuração quando um novo roteador tiver que fazer parte da rede desse cliente.

    Acredito que não tenha sido muito claro, mas basicamente o BGP VPLS nos resolve problemas de escabilidade e facilita a vida do administrador no momento de novos clientes.

    Sobre VRF, a vantagem é que você pode fazer o roteamento da rede interna do cliente através da sua rede de backbone. Na hora você se pergunta, como vou rotear a rede de um cliente quando ela for a mesma de outro? É ai que o VRF entra, você pode ter várias rotas para 192.168.1.0/24 por exemplo, cada uma pertence a um cliente, e os roteadores sabem exatamente de qual cliente é, e para onde deve ir, basta configurar corretamente os parâmetros.

    Esse assunto é muito amplo, certamente falaremos mais.

    Um abraço.



  5. Boa tarde Carlos, tudo bem?

    A vantagem de usar iBGP é pode criar tuneis BGP VPLS automáticos. Quando você tiver um cliente que quer interligar 20 filiais, você verá o trabalho que dá para fazer esses 20 túneis, claro que você já tem noção disso.

    Com BGP rodando na nuvem MPLS, os roteadores irão trocar BGP NLRI (Network Layer Reachability Information), assim você fará uma simples configuração quando um novo roteador tiver que fazer parte da rede desse cliente.

    Acredito que não tenha sido muito claro, mas basicamente o BGP VPLS nos resolve problemas de escabilidade e facilita a vida do administrador no momento de novos clientes.
    Ola. Obrigado pelas explicações.

    ok. esta parte entendi .... escabilidade , quando a rede for muito grande ou varios roteadores envolvidos, de certo "modo" fica mais facil administrar.
    Em redes pequenas, da muito mais "trabalho" - EU ACHO, rs - pois, alem de configurar o ospf, mpls, ainda precisa configurar o bgp, peers, bgp vpls , configurar router reflector, etc ..... bgp e cheio de regrinhas ... :-)
    No cenario proposto acima, aparentemente nao vejo muita vantagem ao utilizar ibgp no momento .... pois no maximo irei utizar 2 tuneis .... R9 > R10, R9 > R11 .....


    Posso usar tuneis-TE em vpls criada dinamicamente ? nao cheguei a testar em laboratorio .....
    O que o Sr. me sugere usar para controle de banda de banda nos tuneis ? Ja fiz testes com TE mais o processamento topou em 100 % ( testado em rb 750, pode ter sido por causa do hardware ) . Ou seria mais interessante controlar a banda na bridge aplicando uma simples queue em cada roteador ?


    Sobre VRF, a vantagem é que você pode fazer o roteamento da rede interna do cliente através da sua rede de backbone. Na hora você se pergunta, como vou rotear a rede de um cliente quando ela for a mesma de outro? É ai que o VRF entra, você pode ter várias rotas para 192.168.1.0/24 por exemplo, cada uma pertence a um cliente, e os roteadores sabem exatamente de qual cliente é, e para onde deve ir, basta configurar corretamente os parâmetros.
    Aqui o negocio complica ... rs.
    O conceito de vrf ate que entendi ... o problema seria achar um exemplo pratico no cenario exposto acima, na figura 4.
    Tipo, o unico roteador que publico rotas conectadas e o R1 - seguindo orientação da documentacao da cisco ^^ - uma forma de adicionar seguranca na rede e diminuir a tabela de roteamento ....
    Nos slides do lacier, se todo roteador eu for publicar rotas conectadas, pode haver o problema de 2 clientes usarem a mesma rede 192.168.1.0/24 e haveria conflito ..... no caso, eu nao publico rede dos clientes e se preciso fazer aplico filtros de saida no ospf, entao nao teria muito utilidade vrf no meu caso ?

    Se estiver falando besteira me corriga por favor !


    Esse assunto é muito amplo, certamente falaremos mais.

    Um abraço.
    Verdade .... e carece de profissionais para dar auxilio aos novatos , :-(

    Obrigado, boa tarde ^^

    Att.
    Carlos henrique






Tópicos Similares

  1. Pesquisa: Modelo de Negócio SVA (PSCI) e SCM
    Por kleberbrasil no fórum Redes
    Respostas: 58
    Último Post: 12-05-2016, 20:20
  2. Dúvida sobre modelos de Groove, urgente...
    Por JoaoXz no fórum Redes
    Respostas: 6
    Último Post: 23-06-2015, 23:50
  3. Respostas: 3
    Último Post: 28-05-2013, 13:54
  4. SCM - Duvidas de negocio.
    Por jviana2004 no fórum Redes
    Respostas: 15
    Último Post: 30-03-2010, 16:13
  5. Duvida sobre as extensões de arquivos
    Por ricardodru no fórum Servidores de Rede
    Respostas: 5
    Último Post: 19-11-2003, 22:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L