Postado originalmente por
andrecarlim
Boa tarde, hoje em dia atendo muitos provedores, como se diz por ai: "Peguei o bonde adando"! Os provedores que atendo usam por enquanto a rede dos clientes em uma gigantesca bridge, por conta do suporte técnico anterior, mas posso afirmar que o povo aqui do fórum tem um medo de bridge que eu nunca vi. Bridges são boas caras, desde que bem configuradas e com uma administração centralizada funciona, mas como a maioria, eu tenho meus medos quanto a crescimento em bridges e por isso acabei desenvolvendo um modelo que usa concentrador PPPoE central com Vlan's preconfiguradas (em Linux) e Vlans nas bordas dos clientes, comecei a implementar em dois clientes e tem funcionado tão bem quanto a bridge. É claro, antes de sentarem o verbo aqui, bridge tem contras bem ruins, como por exemplo, condomínios (digo Prédios), onde pode ter espertinhos/leigos que fechem um loop, ai complica tudo, mas a gente esta ai pra isso, não é ? Meu esquema conta com um ou mais concentradores pppoe em linux (debian), bem passivos, recebem tudo do radius, como uso tudo opensource, o meu radius (freeradius) alimenta tudo que o cliente usará, tive que mexer no mysql (digo nas querys do freeradius) para que o pool de ips fosse bem distribuido e mais alguns probleminhas que os gringos não conhecem, e que só acontencem com a gente aqui (eu acho), meu esquema também tem todo um monitoramento (desenvolvi com o rrdtool) de clientes em um host especifico que coleta informações dos cliente e gera um página Web para que o suporte do provedor possa acompanhar na hora de lidar com os problema dos pagantes. Enfim gosto de deixar o mais simples possivel.
Abraços!
Vlan é uma forma de roteamento também, mas roteamento no core (núcleo) não nas bordas. Um loop afeta somente uma parte da rede, mas passa por todo caminho até o core. Com certeza ajuda muito.
Citação