Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #13

    Padrão

    Explique mais sobre essa possibilidade.

    Citação Postado originalmente por vendasubiquiti Ver Post
    Outra possibilidade seria concentrador central e implantar ospf com rotas estáticas.

  2. #14

    Padrão

    Klabundee, em uma rede bridge com VPLS é possível usar servidor de cache? Uma vez que "nada volta"... O cache, retorno do cache pode ser considerado broadcast?

    Citação Postado originalmente por klabundee Ver Post
    Olá.
    Tanto utilizar um bom concentrador ou concentrar os clientes na torre são boas opções, não existe uma receita de bolo, a rede deve se adequar as suas necessidades.
    O problema é a forma como o cliente chega até seu concentrador.

    VLAN ou então VPLS.
    Funciona bem com VLAN ou VPLS? Muito bem.
    Dessa forma você cria túneis isolando seus clientes dos outros e trata dessa forma seus clientes separados em cada um desses túneis.
    Tem uma palestra do último MUM Brasil que fala sobre MPLS/VPLS e ensina a fazer os túneis.
    http://mum.mikrotik.com/presentations/BR13/braum.pdf



    Att.



  3. #15

    Padrão

    Citação Postado originalmente por tiagoestevao Ver Post
    Klabundee, em uma rede bridge com VPLS é possível usar servidor de cache? Uma vez que "nada volta"... O cache, retorno do cache pode ser considerado broadcast?
    Sim, é possível.
    Não entendi a parte do "nada volta".

    Cache eu vejo 2 formas de usar.
    Supondo que você tenha um Mikrotik de borda, uma CCR, uma 1100.. enfim...

    1- Ligar ela em uma porta da borda e redirecionar tráfego. (Funciona com IPs reais, inválidos, com ou sem OSPF.. porque ele vai devolver o pacote para a borda e ela se encarrega de encaminhar de volta ao cliente, e ela sabe certo a rota até o cliente)

    2- Ligar em bridge pura..
    Ai tem um problema, quando eu usei dessa forma eu usava NAT e tinha a estrutura da seguinte forma:
    Borda -> Cache -> Servidores (VPLS) -> Torres -> Clientes
    Então o IP que navegava era o IP do servidor e o cache sabia a rota até ele porque pertencia a mesma faixa de IP.
    Mas.. usando IP real com OSPF.. não sei como ele vai se comportar, se ele não souber a rota pro IP ou vai mandar errado ou vai pedir pra borda.. gerando tráfego desnecessário. Não sei dizer se ele entende esse cenário.

    Solução: montar da seguinte forma:
    Borda -> Cache -> Roteador -> Servidores (VPLS) -> Torres -> Clientes
    Vai dar um salto a mais, só que dai tudo que vier de requisição vai ser entregue ao roteador.. e ele sabe onde fica.

  4. #16
    tecnico chefe Avatar de naldo864
    Ingresso
    May 2010
    Localização
    Carapicuíba, Brazil, Brazil
    Posts
    3.124
    Posts de Blog
    1

    Padrão

    so para botar lenha na fogueira o patrik lançou o plugin pppoe para o myauth 3 e diz que não precisa de concentradores que um bom servidor e o myauth com plugin ja resolve tudo e ai ?


    pra que o mikrotik se o server faz tudo ?

    www.tmsoft.com.br



  5. #17

    Padrão

    Citação Postado originalmente por klabundee Ver Post
    Olá.
    Tanto utilizar um bom concentrador ou concentrar os clientes na torre são boas opções, não existe uma receita de bolo, a rede deve se adequar as suas necessidades.
    O problema é a forma como o cliente chega até seu concentrador.

    Utilizando concentrador na torre você faz com que o cliente se autentique bem próximo de se equipamento, provavelmente ele pegaria sinal de uma antena em bridge (Rocket M5) e iria para uma RB750. Seria então autenticado ali.
    Boa solução? Boa. Funciona? Funciona!
    Problemas? A RB750 de longe é uma RB parruda, não espere muito dela, ainda mais se usar NAT, ela então funcionará muito bem sabendo dos seus limites. Se crescer muito o POP terá que trocar por algo com maior capacidade de processamento (RB800, 1000, 1100, 1200). Se utilizar OSPF entregando IP real via radius e sua torre ficar sem energia ou então o link cair aqueles clientes que receberam IP real vão relogar e obter novos IPs, porém o radius não recebeu a indicação de que aqueles IPs foram liberados pela falta de comunicação com a RB e eles ficarão travados até o timeout.

    Utilizando um único concentrador na empresa, ou mais de um.
    Vai funcionar bem? Sim ou não.
    Se você tiver uma rede toda em bridge, esquece. Não é legal, não funciona a contento.
    Então qual a solução?
    VLAN ou então VPLS.
    Funciona bem com VLAN ou VPLS? Muito bem.
    Dessa forma você cria túneis isolando seus clientes dos outros e trata dessa forma seus clientes separados em cada um desses túneis.
    Tem uma palestra do último MUM Brasil que fala sobre MPLS/VPLS e ensina a fazer os túneis.
    http://mum.mikrotik.com/presentations/BR13/braum.pdf

    Se você tiver 10 torres e quiser ter 10 RB750 dentro do escritório através de VPLS, tranquilo.
    Tem 10 torres e 2 RB1100Ahx2, tranquilo.
    Tem 15 torres e tem uma CCR1036, tranquilo.

    Fica maleável os clientes.

    Utilizo aqui todas as torres com VPLS e vários concentradores na empresa.
    Se um queimar eu só viro os clientes pra outro e sai funcionando.
    Se chegar a capacidade máxima que eu estipulei para esse concentrador eu coloco mais um e redistribuo as torres entre eles.

    Faz 1 VPLS para cada POP e leva até o servidor que você quer..
    O MPLS/VPLS não consome quase nada de processamento então qualquer RB faz o serviço.

    Se você usa só PPPoE pode ainda criar uma regra que somente aceite forward de pppoe-discovery e pppoe-session, e o resto, dropa.

    Se cair a energia da cidade provavelmente seu datacenter vai ter mais carga para segurar o tempo necessário, e evita assim problemas com radius.


    O que eu digo: Cliente não pode ficar no core de rede.
    Seja concentrando na torre ou no datacenter, não deixe cliente por mais que seja PPPoE no core.


    Att.
    Boa explicação. Eu uso rb nas torres e fiz uma vlan no meu concentrador.

  6. #18
    Suporte em Redes Avatar de wdnc5
    Ingresso
    Nov 2011
    Localização
    LUZIANIA GO
    Posts
    546

    Padrão

    Cada caso precisa ser analisado com cuidado para poder indicar a melhor solução, o que indico é não usar a rede em bridge vai logo de um negocio profissional e certo se optar por autenticar em cada pop é uma boa solução mais também pode autenticar tudo em um único concentrador eu particularmente prefiro centralizar tudo em um único servidor pois tenho melhor controle da rede e fácil monitoramento e fácil manutenção eu como já foi dito vai de OSPF,MPLS,VPLS.