Página 2 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #7

    Padrão

    Como o amigo Everton disse, se você tiver um ambiente que proporciona a centralização da maneira correta ok, porém na grande maioria dos casos rotear a rede e colocar a autenticação nas torres e usando RADIUS no seu datacenter seria a melhor opção.

  2. #8

    Padrão

    Everton, não estou questionando seu ponto de vista, pelo contrário, quero chegar a um denominador comum.
    Tenho lido e sinto na prática a respeito de uma rede com as RBs em bridge, mesmo utilizando CPEs roteadas nos clientes.
    Em Bridge-> host de qualquer RB aparecem todas as CPEs dos clientes.
    Isto não é prejudicial, independente da capacidade de processamento do servidor?
    Nosso planejamento está indo na direção oposta do que está sendo proposto, ou seja vamos fazer o roteamento em cada torre.
    Ou vamos perder tempo nesta alteração?



  3. #9

    Padrão

    Citação Postado originalmente por 1929 Ver Post
    Everton, não estou questionando seu ponto de vista, pelo contrário, quero chegar a um denominador comum.
    Tenho lido e sinto na prática a respeito de uma rede com as RBs em bridge, mesmo utilizando CPEs roteadas nos clientes.
    Em Bridge-> host de qualquer RB aparecem todas as CPEs dos clientes.
    Isto não é prejudicial, independente da capacidade de processamento do servidor?
    Nosso planejamento está indo na direção oposta do que está sendo proposto, ou seja vamos fazer o roteamento em cada torre.
    Ou vamos perder tempo nesta alteração?
    Olá.
    Tanto utilizar um bom concentrador ou concentrar os clientes na torre são boas opções, não existe uma receita de bolo, a rede deve se adequar as suas necessidades.
    O problema é a forma como o cliente chega até seu concentrador.

    Utilizando concentrador na torre você faz com que o cliente se autentique bem próximo de se equipamento, provavelmente ele pegaria sinal de uma antena em bridge (Rocket M5) e iria para uma RB750. Seria então autenticado ali.
    Boa solução? Boa. Funciona? Funciona!
    Problemas? A RB750 de longe é uma RB parruda, não espere muito dela, ainda mais se usar NAT, ela então funcionará muito bem sabendo dos seus limites. Se crescer muito o POP terá que trocar por algo com maior capacidade de processamento (RB800, 1000, 1100, 1200). Se utilizar OSPF entregando IP real via radius e sua torre ficar sem energia ou então o link cair aqueles clientes que receberam IP real vão relogar e obter novos IPs, porém o radius não recebeu a indicação de que aqueles IPs foram liberados pela falta de comunicação com a RB e eles ficarão travados até o timeout.

    Utilizando um único concentrador na empresa, ou mais de um.
    Vai funcionar bem? Sim ou não.
    Se você tiver uma rede toda em bridge, esquece. Não é legal, não funciona a contento.
    Então qual a solução?
    VLAN ou então VPLS.
    Funciona bem com VLAN ou VPLS? Muito bem.
    Dessa forma você cria túneis isolando seus clientes dos outros e trata dessa forma seus clientes separados em cada um desses túneis.
    Tem uma palestra do último MUM Brasil que fala sobre MPLS/VPLS e ensina a fazer os túneis.
    http://mum.mikrotik.com/presentations/BR13/braum.pdf

    Se você tiver 10 torres e quiser ter 10 RB750 dentro do escritório através de VPLS, tranquilo.
    Tem 10 torres e 2 RB1100Ahx2, tranquilo.
    Tem 15 torres e tem uma CCR1036, tranquilo.

    Fica maleável os clientes.

    Utilizo aqui todas as torres com VPLS e vários concentradores na empresa.
    Se um queimar eu só viro os clientes pra outro e sai funcionando.
    Se chegar a capacidade máxima que eu estipulei para esse concentrador eu coloco mais um e redistribuo as torres entre eles.

    Faz 1 VPLS para cada POP e leva até o servidor que você quer..
    O MPLS/VPLS não consome quase nada de processamento então qualquer RB faz o serviço.

    Se você usa só PPPoE pode ainda criar uma regra que somente aceite forward de pppoe-discovery e pppoe-session, e o resto, dropa.

    Se cair a energia da cidade provavelmente seu datacenter vai ter mais carga para segurar o tempo necessário, e evita assim problemas com radius.


    O que eu digo: Cliente não pode ficar no core de rede.
    Seja concentrando na torre ou no datacenter, não deixe cliente por mais que seja PPPoE no core.


    Att.

  4. #10

    Padrão

    Klabundee, muito boa suas explicações.... vamos analisar...



  5. #11

    Padrão

    Citação Postado originalmente por rooankesley Ver Post
    Aqui estamos usando também um servidor central e uma RB como concentrador em cada torre, porém estou com algumas ressalvas, como eu uso um MyAuth pra autenticação e as RBS como concentrador Radius, algumas coisas estão sem funcionar no sistema, por isso estou pensando em colocar as RBs em Bridge e por todos os clientes para simplesmente conectar no Servidor.
    Troque de sistema, esse myauth é uma bomba, todos os clientes que prestei consultoria viram que atraso de vida é esse sistema. O problema é o custo, mais se fosse vc usaria o vigo, ou IXC. Deixe a rede roteada, aqui uso OSPF, tenho mais de 20 concentradores 7 cidades. Posso garantir, nunca uma rede em bridge tera a performance de uma rede roteada!!

  6. #12

    Padrão

    Outra possibilidade seria concentrador central e implantar ospf com rotas estáticas.