+ Responder ao Tópico



  1. #1

    Padrão Dica de estruturação de rede

    boa noite pessoal,
    Tenho lido vários e vários tópicos a respeito e estudao material sobre OSPF, MPLS, VPLS, Vlan, etc..., só que como estamos começando a colocar a mão na masssa agora e, ao menos pra mim, todos esses assuntos são relativamente novos, apesa de no geral não serem complicados, falta-me a parte prática e vivencia de grandes redes, dai onde venho pediir o auxilio de vcs, vejam:

    Estamos começando um provedor onde, graças ao trabalho até o momento, acho bem feito, estamos tendo um boa procura. Acontece que é nessas horas que pode-se perder o foco e começar a bagunçar a coisa, vou explanar pra vcs como estamos trabalhando e gostaria de vossas opiniões com base em experiencias próprias sobre o que esta certo e o que esta errado e onde podemos melhorar, visto que a rede é nova:

    - Link: o link chega através de um PTP direto no backbone. O Backbone tem capacidade para ampliação do link bem como adição de outros link seja para Balance como para redundancia;

    - Clientes: Aqui preferimos setorizar trabalhando com Pop's. Cada Pop trabalha seja por wirelles quanto por rede cabeada. A dinamica de funcionamento dele é:
    * Parte física: recebe do Backbone via PTP numa antena, desce para o routerOS e repassa para o outro pop via PTP atraves de outra antena. O pop tem também uma omni para pegar os clientes Wirelles. PAra evitar problemas deixamos o wirelles em 2,4 e os PTPS em 5.8 ( aqui na região por enquanto ainda ta sossegado quanto a poluição, só roteador doméstico mesmo mas não chega a encher o saco);
    Na parte de rede cabeada estamos trabalhando com os SF800v a fim de evitar broadcast na rede e isolar os clientes
    * PArte lógica: Tudo roteado via OSPF, cada Pop tem sua rede /24 que atende o cabo e o wirelles e os clientes autenticam direto nos Pop's. O BackBone é responsável por fornecer o DNS e administrar o cache.

    Gente, posto isso, acredito que tenha dado para ter um idéia básica da logistica da logistica dai eu pergunto:

    1- lendo alguns post recentes fiquei com algumas duvidas em relação a implantar ou não, no futuro, swith L3, visto que como estamos trabalhando com microcélular a rede cabeada acabará não sendo grande assim pois cada POP tera a sua, mas gostaria de ouvir opiniões.......
    2 - Acredito que trabalhando com POP's interligados em anel com o BackBone via OSPF seja uma boa opção para ter uma redundancia segura na rede correto?, o que acham??
    3 - No futuro, caso a rede cabeada cresca e acabem se encontrando Fisicamente entre elas qual seria a direção interessante a tomar...??
    4- é interessante o uso de vlans visto que via OSPF vc acaba isolando as redes em cada router??

    Todas as opiniões são bem vindas

  2. #2

    Padrão Re: Dica de estruturação de rede

    Temos que analisar cada caso...mas eu não curto usar anel com OSPF, a convergência leva muito tempo, existem melhores opções em camada 2, se usar switches Datacom por exemplo, você tem o EAPS, e se usar cisco ou outro, terias o RSTP que muito bem ajustado você consegue ter uma performance razoável:
    EAPS: convergência em <50ms
    RSTP: convergencia em <5 segundos mas pode ser maior dependendo da rede....

  3. #3

    Padrão

    Olá @gabrielest.

    Seu tópico demanda uma resposta bastante grande. Considerando isso, abordarei somente roteamento, em especial, no que tange ao OSPF. Certamente outros colegas do Under-Linux irão colaborar em outras áreas do seu tópico.

    Portanto, recomendo a leitura das mensagens abaixo:

    # Erros para não cometer com OSPF
    https://under-linux.org/showthread.p...420#post640420

    # Resultado de uma rede com OSPF bem dimensionado
    https://under-linux.org/showthread.p...716#post640716

    # Exemplo completo e comentado de implementação de OSPF com redundância circular
    https://under-linux.org/showthread.p...154#post618154

    # Informações relevantes e cuidados
    https://under-linux.org/showthread.p...434#post675434

    # Atenção às interfaces dinâmicas em OSPF (flapping avoided)
    https://under-linux.org/showthread.p...846#post666846

    # Mais informações relevantes
    https://under-linux.org/showthread.p...503#post647503

    # Faça muitos, mas muitos testes, em ambiente de simulação.
    https://under-linux.org/showthread.p...696#post640696

    E para finalizar, tenha cuidado com alguns vídeos toscos sobre OSPF, cheio de "achismos", "chutes" e "não sei por que, mas funcionou", e que vão contra todas as boas práticas adotadas e recomendada em respeitadas documentações.

    Desejo sucesso em seus laboratórios e iminente implementação

    Saudações,
    Última edição por trober; 29-12-2014 às 18:35.

  4. #4

    Padrão

    Citação Postado originalmente por will Ver Post
    ...mas eu não curto usar anel com OSPF, a convergência leva muito tempo
    Olá @will. A convergência em OSPF é muito rápida. O problema é que, quando não se faz uso de interface loopback, precisa esperar a "declaração de morte" da rota, que pode levar até 40 segundos, segundo valores padrão de tempo do protocolo.

    Outro problema é quando se deixa "tudo automático", ativando apenas o requisito mínimo, que são os anúncios de "networks". O ideal é explicitar tudo, como "router-id", "interfaces" e "networks"

    Saudações,

  5. #5

    Padrão

    Olá @gabrielest !
    Ótimas colocações as suas quanto à rede, esses tipos de questões e que são levantadas na etapa de Network Design de uma rede TELCO bem estruturada. Seguem minhas considerações, mas claro, não refletem uma solução única e sim uma das opções.


    1-lendo alguns post recentes fiquei com algumas duvidas em relação a implantar ou não, no futuro, swith L3, visto que como estamos trabalhando com microcélular a rede cabeada acabará não sendo grande assim pois cada POP tera a sua, mas gostaria de ouvir opiniões.......

    R: A VANTAGEM do uso de SWL3 é que o processo de encaminhamento das L3PDU entre as interfaces e roteamento passam a ser processadas diretamente no hardware do dispositivo, conhecido como ASIC. Isso dá uma ganho muito grande na quantidade de pacotes processados á nível de L3. Outra vantagem é a quantidade de interfaces que um SW consolida. Com certeza para Pops de backbone de alta concentração de circuitos, sejameles de transporte ou acesso, sai muito mais barato ter um SWL3 fazendo roteamento e tendo módulos SFP, GBIC, XFP e suas variantes com capacidades de emulação de circuitos comutados ou multiplexados tipo CSOP e GPON do que por exemplo ter que comprar um equipamento roteador para dados, colocar interfaces adicionais de acordo com tecnologia e ter ainda outros equipamentos de TX(transmissão) adicionais como chassis OLT, DWDW, media converters e etc. Essas foram as vantagens.
    DESVANTAGENS: SWL3 sempre terão menos recursos no uso e implementação de protocolos e limitação do tamanho da tabela de roteamento comparado a roteadores. Em média suporte até 4k rotas em SWL3.

    2 - Acredito que trabalhando com POP's interligados em anel com o BackBone via OSPF seja uma boa opção para ter uma redundancia segura na rede correto?, o que acham??

    R: È uma boa opção considerando a simplicidade e facilidade de configuração. Porém em redes de telecomunicações é considerado Boas Práticas ter links de transporte atuando de modo transparente entre pops operando somente com comutação L2.Sendo o tráfego ip encapsulado e agregado nesses links de transporte e processados no core da rede L3, ou no roteador de borda da rede backbone. Vide conceitos de Metroethernet que compreenderá melhor.Mas considerando no geral, sua rede e solução estão corretas;

    3 - No futuro, caso a rede cabeada cresca e acabem se encontrando Fisicamente entre elas qual seria a direção interessante a tomar...??

    R: Se sua rede cabeada apresentar um crescimento tão grande assim a ponto de a deixar a maioria do seus clientes passarem a utilizar um meio de acesso cabeado. Procure estudar e implantar soluções de REDE óptica passiva na sua rede de acesso ou lastmile(GEPON ou GPON);

    4- é interessante o uso de vlans visto que via OSPF vc acaba isolando as redes em cada router??
    R: O uso de subnets diferentes em uma rede não garante uma segmentação adequada da rede. O uso de VLANS é obrigatorio para que a segmentação occora de fato. No seu caso está funcionando corretamente devido ao uso dos Sw intelbras que colocam as portas 1-7 em VLANs diferente operando em modo acesso e utiliza a porta 8 operando em 802.1q com tags de vlan para a comunicação inter-vlan ou dos diferentes segmentos da rede associadas a cada subnet sua. Minha opinião é. Use VLAN sempre;


    Espero ter ajudado

    regards

    Rafael

  6. #6

    Padrão

    Citação Postado originalmente por telmetrics Ver Post
    R: O uso de subnets diferentes em uma rede não garante uma segmentação adequada da rede.
    Bom dia Rafael

    Se na rede tem várias RB de "n" portas, com uma subrede por porta, não seria essa uma segmentação adequada de rede, sem o uso de VLAN, uma vez que broadcasts não são roteáveis, ficando isolados em seus domínios de colisão?

    Ficaremos gratos se compartilhar o que seria mais adequado, neste caso.

    Saudações,

  7. #7

    Padrão Re: Dica de estruturação de rede

    Pessoal, agradeço a todos que utilizaram ou vão utilizar um pouco do proprio tempo para colaborar, vou respondendo individualmente.

  8. #8

    Padrão Re: Dica de estruturação de rede

    Citação Postado originalmente por will Ver Post
    Temos que analisar cada caso...mas eu não curto usar anel com OSPF, a convergência leva muito tempo, existem melhores opções em camada 2, se usar switches Datacom por exemplo, você tem o EAPS, e se usar cisco ou outro, terias o RSTP que muito bem ajustado você consegue ter uma performance razoável:
    EAPS: convergência em <50ms
    RSTP: convergencia em <5 segundos mas pode ser maior dependendo da rede....
    Will,

    Agradeço mas não concordo com sua colocação, digo isso por teste que eu mesmo ja fiz veja, no OSPF a convergencia pra não dizer instantanea, é muito rápida, coisa de 2/5 ms, o que ocorre é que se ele não esta bem configurado ele demora um pouco mesmo pra se achar mas com a utilização de interface de loopback quase nem se percebe.

  9. #9

    Padrão Re: Dica de estruturação de rede

    Olá,

    Acho que voce quis dizer 2/3 segundos certo? Pois 2/3ms nem SDH vai dar.

    Tambem fiz muitos ensaios com OSPF, colocando loopback etc...fazendo todos os ajustes para otimização ele ficará aceitável, mas nada inferior a 20 segundos. Caso voce diminua os tempos dele, pode ser que tenha uma convergência melhor, porem, poderá ter problemas em outros quesitos.

    De qualquer maneira, boa sorte na sua aplicação, é como eu falei, EU não gosto de usar L3 no core da rede...prefiro usa L2 por questões de escalabilidade, facilidade de configuração e convergência muito mais rápida que L3.

    Se precisar de ajuda, é só falar!

  10. #10

    Padrão

    Trober obrigado, incluirei o coment para facilitar

    Citação Postado originalmente por trober Ver Post
    Olá @gabrielest.

    Seu tópico demanda uma resposta bastante grande. Considerando isso, abordarei somente roteamento, em especial, no que tange ao OSPF. Certamente outros colegas do Under-Linux irão colaborar em outras áreas do seu tópico.

    Portanto, recomendo a leitura das mensagens abaixo:

    # Erros para não cometer com OSPF
    https://under-linux.org/showthread.p...420#post640420

    1- todos os dispositivos estão atualizados com OS 5,25 e 6,18;
    2- O firmeware não atualizei, esta como veio de fábrica, tenho receio pois não são raros os casos de piti quando faz-se isso, todavia poderia indicar-me a forma correta de faze-lô;
    3- A criptografia MD5 pode explicar melhor?;
    4- Interface de loopback ja é minha conhecida;
    5- Rotas só redistribuo a default mesmo, se quiser passar alguma outra incluo na network do OSPF e não deixo no automatico;
    6 - O pessoal faz um polemica com o OSPF e UBNT (usa isso, usa aquilo, faz NBMA) nesse sentido fico meio perdido mesmo, os ptps são todos MK mas vc diz ai que a pra rodar o OSPF mesmo com ubnt, pode dar a dica??;
    7- Nat só no roteador de borda mesmo os outros não

    Citação Postado originalmente por trober Ver Post
    # Resultado de uma rede com OSPF bem dimensionado
    https://under-linux.org/showthread.p...716#post640716
    O nosso também ta assim, estável e sem impasses

    Citação Postado originalmente por trober Ver Post
    # Exemplo completo e comentado de implementação de OSPF com redundância circular
    https://under-linux.org/showthread.p...154#post618154

    # Informações relevantes e cuidados
    https://under-linux.org/showthread.p...434#post675434

    # Atenção às interfaces dinâmicas em OSPF (flapping avoided)
    https://under-linux.org/showthread.p...846#post666846

    # Mais informações relevantes
    https://under-linux.org/showthread.p...503#post647503

    # Faça muitos, mas muitos testes, em ambiente de produção.
    https://under-linux.org/showthread.p...696#post640696

    E para finalizar, tenha cuidado com alguns vídeos toscos sobre OSPF, cheio de "achismos", "chutes" e "não sei por que, mas funcionou", e que vão contra todas as boas práticas adotadas e recomendada em respeitadas documentações.

    Desejo sucesso em seus laboratórios e iminente implementação

    Saudações,
    Nossa, tem material pra caramba, vo uter que ler com calma o resto.

  11. #11

    Padrão

    Agradeço telemetric, agregarei os comentarios

    Citação Postado originalmente por telmetrics Ver Post
    Olá @gabrielest !
    Ótimas colocações as suas quanto à rede, esses tipos de questões e que são levantadas na etapa de Network Design de uma rede TELCO bem estruturada. Seguem minhas considerações, mas claro, não refletem uma solução única e sim uma das opções.


    1-lendo alguns post recentes fiquei com algumas duvidas em relação a implantar ou não, no futuro, swith L3, visto que como estamos trabalhando com microcélular a rede cabeada acabará não sendo grande assim pois cada POP tera a sua, mas gostaria de ouvir opiniões.......

    R: A VANTAGEM do uso de SWL3 é que o processo de encaminhamento das L3PDU entre as interfaces e roteamento passam a ser processadas diretamente no hardware do dispositivo, conhecido como ASIC. Isso dá uma ganho muito grande na quantidade de pacotes processados á nível de L3. Outra vantagem é a quantidade de interfaces que um SW consolida. Com certeza para Pops de backbone de alta concentração de circuitos, sejameles de transporte ou acesso, sai muito mais barato ter um SWL3 fazendo roteamento e tendo módulos SFP, GBIC, XFP e suas variantes com capacidades de emulação de circuitos comutados ou multiplexados tipo CSOP e GPON do que por exemplo ter que comprar um equipamento roteador para dados, colocar interfaces adicionais de acordo com tecnologia e ter ainda outros equipamentos de TX(transmissão) adicionais como chassis OLT, DWDW, media converters e etc. Essas foram as vantagens.
    DESVANTAGENS: SWL3 sempre terão menos recursos no uso e implementação de protocolos e limitação do tamanho da tabela de roteamento comparado a roteadores. Em média suporte até 4k rotas em SWL3.

    2 - Acredito que trabalhando com POP's interligados em anel com o BackBone via OSPF seja uma boa opção para ter uma redundancia segura na rede correto?, o que acham??

    R: È uma boa opção considerando a simplicidade e facilidade de configuração. Porém em redes de telecomunicações é considerado Boas Práticas ter links de transporte atuando de modo transparente entre pops operando somente com comutação L2.Sendo o tráfego ip encapsulado e agregado nesses links de transporte e processados no core da rede L3, ou no roteador de borda da rede backbone. Vide conceitos de Metroethernet que compreenderá melhor.Mas considerando no geral, sua rede e solução estão corretas;

    Pode explicar melhor, ou indicar material, para eu entender corretamente o conceito?

    3 - No futuro, caso a rede cabeada cresca e acabem se encontrando Fisicamente entre elas qual seria a direção interessante a tomar...??

    R: Se sua rede cabeada apresentar um crescimento tão grande assim a ponto de a deixar a maioria do seus clientes passarem a utilizar um meio de acesso cabeado. Procure estudar e implantar soluções de REDE óptica passiva na sua rede de acesso ou lastmile(GEPON ou GPON);

    4- é interessante o uso de vlans visto que via OSPF vc acaba isolando as redes em cada router??
    R: O uso de subnets diferentes em uma rede não garante uma segmentação adequada da rede. O uso de VLANS é obrigatorio para que a segmentação occora de fato. No seu caso está funcionando corretamente devido ao uso dos Sw intelbras que colocam as portas 1-7 em VLANs diferente operando em modo acesso e utiliza a porta 8 operando em 802.1q com tags de vlan para a comunicação inter-vlan ou dos diferentes segmentos da rede associadas a cada subnet sua. Minha opinião é. Use VLAN sempre;

    A intenção dos switchs foi exatamente essa. Pode me indicar algum material conceitual bom a respeito??

    Espero ter ajudado

    Com certeza

    regards

    Rafael

  12. #12

    Padrão Re: Dica de estruturação de rede

    Bom dia @trober!

    Vamos a sua resposta. Tentarei ser o mais claro possível na explicação, mas é que para entender 100% a solução que foi por mim proposta teria que escrever um texto enorme aqui detalhando a diferença a nível de algoritmo entre um encaminhamento usando segmentação VLAN e o modo mais simples que é o usando SUBNETs diferentes e usando um roteador para quebrar os domínios de broadcast.

    Caso alguém tenha interesse de entender 100% do "porque" cada coisa foi feita peço que me adicionem no skype que explico verbalmente, skype: rafaelthemistocles .

    Abaixo a minha opinião quanto ao uso de VLAN como proposta de solução que considero mais adequado levando em consideração a pergunta nº 4 do nosso amigo @gabrielest.

    E mais uma vez digo à todos. Não existe uma solução unicamente correta.

    Então vamos ao que interessa!!!!

    1) A primeira coisa em ter em mente quando discutimos "segmentação de rede" é que:

    * Roteadores atuam na camada de rede(L3): Portanto irão somente segmentar a camada de rede e quebrar o domínio de broadcast em parte menores. Os switches e demais equipamentos de comutação ethernet operando em L2, por exemplo os rádios dos clientes e demais equipamentos de cada POP conectados ao switch, continuarão a encaminhar e propagar tráfego de multicast e broadcast em todas suas portas físicas.

    * VLAN é um recurso de camada 2: São usadas como recurso para segmentar fisicamente redes na camada 2 e agrupar logicamente hosts independetemente de sua localidade geográfica, não tendo nenhuma relação com a camada 3, somente que por cada VLAN não encaminhar nenhum tipo de tráfego entre VLANS diferentes, é obrigatório o uso de uma sub-redes para cada VLAN e um roteador para a comunicação entre elas;

    2) No caso do nosso amigo gabrielest a segmentação está funcionando corretamente devido ao uso dos switches SF800v que automaticamente implementam VLAN independente de alguém configura-las e colocam as portas 1-7 em VLANs diferente operando em modo acesso e utiliza a porta 8 operando em 802.1q com tags de vlan para a comunicação inter-vlan ou dos diferentes segmentos da rede associadas a cada subnet;

    Se por exemplo o gabrielest não estivesse usando o SF800v (que como já disse anteriormente, ele automaticamente cria VLANS separadas nas portas 1-7), a segmentação não estaria operando corretamente, e como consequência teríamos:

    * As interfaces da Rb's conectadas ao switch do POP e sendo obrigadas processar o tráfego de broadcast e multicast na L1 e L2 para só depois descobrir em L3 que esse tráfego não é destinado a sua rede(propagadas pelo switch local ois não está usando VLAN) ;

    * Clientes de cada POP falando diretamente entre si utilizando a rede do provedor de serviço(SP) e gerando tráfego desnecessário entre os rádios e aumentos processamento de equipamentos POP;

    * Clientes conectados ao POP recebendo pacotes não solicitados via rede como por exemplo de recursos de gerenciamento dos equipamentos da rede(ex: webGUI das RBs, UBNT, CLI telnet ou SSH de switchs, SNMP e etc);

    Bem, tentei simplificar ao máximo a minha justificativo do porque só usar subnets associadas a portas do roteador não funciona complemente. Espero ter ajudado.
    Se restarem dúvidas estarei a disposição.

    Regards

    Rafael

  13. #13
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    834

    Padrão Re: Dica de estruturação de rede

    Existe alguma outra opção ao SF800v? E se a Intelbras descontinuar esse equipamento?

  14. #14

    Padrão Re: Dica de estruturação de rede

    Segue o que me pediu

  15. #15

  16. #16

    Padrão Re: Dica de estruturação de rede

    Qualquer switch com suporte ao protocolo 802.1q. Na duvida e só procurar pelo datasheet no site do fabricante e e procurar pela coluna "protocol standards". Lá terá a lista completa dos protocolos que o dispositivos suporte. Veja um exemplo abaixo:
    http://www.cisco.com/c/en/us/product...78-667827.html

    Espero ter ajudado

  17. #17

    Padrão Re: Dica de estruturação de rede

    Citação Postado originalmente por telmetrics Ver Post
    Muito obrigado

  18. #18
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    834

    Padrão Re: Dica de estruturação de rede

    Citação Postado originalmente por telmetrics Ver Post
    Qualquer switch com suporte ao protocolo 802.1q. Na duvida e só procurar pelo datasheet no site do fabricante e e procurar pela coluna "protocol standards". Lá terá a lista completa dos protocolos que o dispositivos suporte. Veja um exemplo abaixo:
    http://www.cisco.com/c/en/us/product...78-667827.html

    Espero ter ajudado
    Suporte ao padrão 802.1q existem vários. Minha preocupação é vincular um projeto de redes a um equipamento com "vlan fixa" que somente um fabricante tem. A dúvida seria se existe algum outro, baixo custo, fácil aquisição, com os mesmo recursos.

  19. #19

    Padrão Re: Dica de estruturação de rede

    Alex, vi uns da overteck que tem o funcionamento igual ao da intelbras, na verdade seria interessante se mais fabricante acordassem para esse segmento porque um swith aumentar 25,00 contos só pq tem Vlan fixa é osso viu..

  20. #20

    Padrão Re: Dica de estruturação de rede

    Citação Postado originalmente por alexrock Ver Post
    Suporte ao padrão 802.1q existem vários. Minha preocupação é vincular um projeto de redes a um equipamento com "vlan fixa" que somente um fabricante tem. A dúvida seria se existe algum outro, baixo custo, fácil aquisição, com os mesmo recursos.
    Quanto a isso tem várias opções baratas no mercado. Dlink, mikrotik, hp e etc...Depois posto alguns modelos de baixo custo.

    Só que claro, não são com VLAN FIXA, você oobrigatoriamente precisa entrar na configuração e falar qual o Vlan ID de cada porta.Mas é coisa fácil.

    Abs