+ Responder ao Tópico



  1. Desde que tenha um datacenter confiável com gerador e equipamentos que suportem a pressão pode usar um único concentrador sem nenhum problema, as novas CCR da Mikrotik suportam tranquilamente mais de 2mil conexões PPPoE desde que estejam num ambiente propicio para que não travem e falte alimentação...

  2. Como o amigo Everton disse, se você tiver um ambiente que proporciona a centralização da maneira correta ok, porém na grande maioria dos casos rotear a rede e colocar a autenticação nas torres e usando RADIUS no seu datacenter seria a melhor opção.



  3. Everton, não estou questionando seu ponto de vista, pelo contrário, quero chegar a um denominador comum.
    Tenho lido e sinto na prática a respeito de uma rede com as RBs em bridge, mesmo utilizando CPEs roteadas nos clientes.
    Em Bridge-> host de qualquer RB aparecem todas as CPEs dos clientes.
    Isto não é prejudicial, independente da capacidade de processamento do servidor?
    Nosso planejamento está indo na direção oposta do que está sendo proposto, ou seja vamos fazer o roteamento em cada torre.
    Ou vamos perder tempo nesta alteração?

  4. Citação Postado originalmente por 1929 Ver Post
    Everton, não estou questionando seu ponto de vista, pelo contrário, quero chegar a um denominador comum.
    Tenho lido e sinto na prática a respeito de uma rede com as RBs em bridge, mesmo utilizando CPEs roteadas nos clientes.
    Em Bridge-> host de qualquer RB aparecem todas as CPEs dos clientes.
    Isto não é prejudicial, independente da capacidade de processamento do servidor?
    Nosso planejamento está indo na direção oposta do que está sendo proposto, ou seja vamos fazer o roteamento em cada torre.
    Ou vamos perder tempo nesta alteração?
    Olá.
    Tanto utilizar um bom concentrador ou concentrar os clientes na torre são boas opções, não existe uma receita de bolo, a rede deve se adequar as suas necessidades.
    O problema é a forma como o cliente chega até seu concentrador.

    Utilizando concentrador na torre você faz com que o cliente se autentique bem próximo de se equipamento, provavelmente ele pegaria sinal de uma antena em bridge (Rocket M5) e iria para uma RB750. Seria então autenticado ali.
    Boa solução? Boa. Funciona? Funciona!
    Problemas? A RB750 de longe é uma RB parruda, não espere muito dela, ainda mais se usar NAT, ela então funcionará muito bem sabendo dos seus limites. Se crescer muito o POP terá que trocar por algo com maior capacidade de processamento (RB800, 1000, 1100, 1200). Se utilizar OSPF entregando IP real via radius e sua torre ficar sem energia ou então o link cair aqueles clientes que receberam IP real vão relogar e obter novos IPs, porém o radius não recebeu a indicação de que aqueles IPs foram liberados pela falta de comunicação com a RB e eles ficarão travados até o timeout.

    Utilizando um único concentrador na empresa, ou mais de um.
    Vai funcionar bem? Sim ou não.
    Se você tiver uma rede toda em bridge, esquece. Não é legal, não funciona a contento.
    Então qual a solução?
    VLAN ou então VPLS.
    Funciona bem com VLAN ou VPLS? Muito bem.
    Dessa forma você cria túneis isolando seus clientes dos outros e trata dessa forma seus clientes separados em cada um desses túneis.
    Tem uma palestra do último MUM Brasil que fala sobre MPLS/VPLS e ensina a fazer os túneis.
    http://mum.mikrotik.com/presentations/BR13/braum.pdf

    Se você tiver 10 torres e quiser ter 10 RB750 dentro do escritório através de VPLS, tranquilo.
    Tem 10 torres e 2 RB1100Ahx2, tranquilo.
    Tem 15 torres e tem uma CCR1036, tranquilo.

    Fica maleável os clientes.

    Utilizo aqui todas as torres com VPLS e vários concentradores na empresa.
    Se um queimar eu só viro os clientes pra outro e sai funcionando.
    Se chegar a capacidade máxima que eu estipulei para esse concentrador eu coloco mais um e redistribuo as torres entre eles.

    Faz 1 VPLS para cada POP e leva até o servidor que você quer..
    O MPLS/VPLS não consome quase nada de processamento então qualquer RB faz o serviço.

    Se você usa só PPPoE pode ainda criar uma regra que somente aceite forward de pppoe-discovery e pppoe-session, e o resto, dropa.

    Se cair a energia da cidade provavelmente seu datacenter vai ter mais carga para segurar o tempo necessário, e evita assim problemas com radius.


    O que eu digo: Cliente não pode ficar no core de rede.
    Seja concentrando na torre ou no datacenter, não deixe cliente por mais que seja PPPoE no core.


    Att.



  5. Klabundee, muito boa suas explicações.... vamos analisar...






Tópicos Similares

  1. Respostas: 3
    Último Post: 30-03-2016, 07:46
  2. Respostas: 10
    Último Post: 18-10-2011, 23:18
  3. Não consigo autenticar no servidor smtp pelo outlook (Zimbra)
    Por paolini no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-02-2011, 10:43
  4. Respostas: 4
    Último Post: 11-04-2009, 22:07
  5. Servidor dhcp tentando fazer update em uma zona no servidor
    Por Th0r no fórum Servidores de Rede
    Respostas: 2
    Último Post: 13-02-2003, 08:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L