Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por ManoDW Ver Post
    Boa Noite Pessoal td bem? estava na correria e não consegui responder antes, Vou fazer o mapa da minha rede, creio que minha rede esteja perdendo bastante performance por estar em bridge, recomendam algun switch em especial ? Obrigado a todos
    Olá @ManoDW !
    Recomendo o seguinte:

    1-Use vlan em toda sua rede independente de métodos de autenticação que utilizar(pppoe, ipxmac, estático, dhcp e etc);

    2-separe sua rede em duas. Uma sendo a rede de tráfego dos clientes e a outra sendo a rede de gerência;

    3-Dentro do CIDR da rede de tráfego e da rede de gerência, faça o subnetting e atribua cada sub-rede para um pop/localidade geográfica da sua rede(bairro, torre, cidade e etc...). O prefixo de cada sub-rede pode variar da quantidade de clientes, equipamentos ou tamanho da cidade. Mas para provedores pequenos /23, /24, /25 em diante deve ser suficiente. Deixe sempre sub-redes periféricas reservadas para suportar expansão futura;

    4-Atribua uma Vlan de gerência p/ cada localidade(ex: Vid 302, sorocaba rede de gerência O&M);

    5-Atribua para cada cliente de internet um prefixo /30 e use autenticação PPPoE. Não use DHCP;

    6-Para roteamento dos clientes use as melhores práticas para projetos de rede stub. Rota default quadri-zero no cliente apontando o default-gateway e rota estática no roteador ASBR conectado ao cliente. Para propagação das rotas para o núcleo da rede, use um IGP como OSPF multi ou single área com a redistribuição de rotas estáticas ativada. Isso será suficiente para o roteador de núcleo conectado a internet receber as rotas dos /30 dos seus clientes e rotear o tráfego para ele através da rede;

    7-Para os links de transporte operando como backhaul na sua rede(rádios ubiquiti ou licenciados ou links entre switchs) ative o modo trunk utilizando o protocolo 802.1q para permitir o transporte de tráfego marcados com os VID de Vlans.

    8-Portas de clientes o terminação de rede provendo serviços ativos sempre em modo acesso(sem marcação de tag de vLan );

    9-Ativar o prunning mode(modo de corte) nas interfaces trunks. Isso irá evitar que o tráfego de vlans onde essas são desnecessárias;

    10-Garanta que a rede de tráfego dos clientes não enxerguem via L2 as interfaces de gerenciamento dos seus dispositivos e equipamentos de rede;


    11- Analise e decida seu sua rede de distribuição e núcleo irá trabalhar em L2(comutação) ou usando L3(roteamento). Minha opinião e que a inteligência L3 deve permanecer nas extremidades da rede(CPE) e core da rede. Nunca na camada de distribuição. Isso dá mais flexibilidade em ativar outros tipos de serviços e tecnologias como transporte TDM, CSOP, TDMoE, SDH, tributários E1, ISDN e etc.Coisas do tipo rede legada mas ainda em uso. DSL inclusive usando transporte metro ethernet seria uma possibilida(somente um exemplo);

    12- Para BGP ativo, seja peering ou trânsito. Algumas regrinhas mudam. Mas nada demais.

    Acho que é isso.
    Essas são minhas considerações, mas claro, não refletem uma solução única e sim uma das opções. Outras soluções existem e também são corretas.

    Espero ter ajudado.

    regards

    Rafael
    Telmetrics Soluções em Ti & Telecomunicações

  2. Que aula em @telmetrics kk.
    Bom se PPPOE, fosse ruim ou Inviável a maioria das grandes teles não estaria usando, isso não significa que não exista algo melhor...
    Vou contar minha experiencia de campo.
    Rede 100% Bridge, So no Dhcp, Não conhecia vlan...
    Todo santo dia tinha um "maluco" que não pegava o ip, seja por virus ou roteador fornecendo Dhcp na rede, vi o sistema de usar Vlans, comprei ate um Switch para tal, mais não acertei usar...
    Resultado, fui migrando minha rede pra pppoe, Hoje 80% da minha rede tem roteador, o usuário não precisa discar e continuo com o PPPOE na wan do roteador e dhcp na lan do client, não tenho problemas de broadcast e Problemas em relação a cliente não pega ip (Ainda não uso Vlan, mais tenho equipamento para tal)...
    Então é indispensável hoje né uma rede que ta sem Vlan, usar PPPOE, como os amigos citaram, o garoto prodígio tunela a conexão entre o Cliente e o Core, já é algo viável.
    É bene, você pode não ter tido boas experiencia com PPPOE, mais ele não é lento e muito menos tem la isso de o dhcp ter o "dobro" de performance...
    Outra coisa a analisar é que poucos programas de gerenciamento suporta o Dhcp "puro" como autenticação, no minimo um Hotspot...
    Ja é outra dificuldade, o roteamento da minha rede e o uso de vlan ainda não começou pelo fato de não ter um link dedicado ainda e fazer uso de um balance por rotas (Adsl aqui é muito instável pra pcc), então preciso que o concentrador não teja mascarado para meu balance analisa os ips e dizer quem usa x conexão...
    Mais meu dedicado chegando já vou partir para o roteamento :0



  3. Citação Postado originalmente por stevefox Ver Post
    Que aula em @telmetrics kk.
    Bom se PPPOE, fosse ruim ou Inviável a maioria das grandes teles não estaria usando, isso não significa que não exista algo melhor...
    Vou contar minha experiencia de campo.
    Rede 100% Bridge, So no Dhcp, Não conhecia vlan...
    Todo santo dia tinha um "maluco" que não pegava o ip, seja por virus ou roteador fornecendo Dhcp na rede, vi o sistema de usar Vlans, comprei ate um Switch para tal, mais não acertei usar...
    Resultado, fui migrando minha rede pra pppoe, Hoje 80% da minha rede tem roteador, o usuário não precisa discar e continuo com o PPPOE na wan do roteador e dhcp na lan do client, não tenho problemas de broadcast e Problemas em relação a cliente não pega ip (Ainda não uso Vlan, mais tenho equipamento para tal)...
    Então é indispensável hoje né uma rede que ta sem Vlan, usar PPPOE, como os amigos citaram, o garoto prodígio tunela a conexão entre o Cliente e o Core, já é algo viável.
    É bene, você pode não ter tido boas experiencia com PPPOE, mais ele não é lento e muito menos tem la isso de o dhcp ter o "dobro" de performance...
    Outra coisa a analisar é que poucos programas de gerenciamento suporta o Dhcp "puro" como autenticação, no minimo um Hotspot...
    Ja é outra dificuldade, o roteamento da minha rede e o uso de vlan ainda não começou pelo fato de não ter um link dedicado ainda e fazer uso de um balance por rotas (Adsl aqui é muito instável pra pcc), então preciso que o concentrador não teja mascarado para meu balance analisa os ips e dizer quem usa x conexão...
    Mais meu dedicado chegando já vou partir para o roteamento :0
    Vlew @stevefox
    Apesar de ser novo aqui no fórum quero contribuir com minha experiência profissional em engenharia e projetos de redes para o pessoal que precisa. Já perdi as contas de quantas vezes precisei de ajuda e não aparecia ninguém pra dar uma mãozinha.

    Mas entao o que achou do cenário da explicação? Sua rede poderia implantar algo assim? Bora arrumar sua rede stevefox

    E espero que o cenário tenha sido útil pra galera. Bora ver quem vai implantar!

    Regards

    Rafael

  4. Poder poderia, mais ficaria bem complicado, aqui o adsl é bem lixo, Não tem como usar pcc, então tenho 8 Gateways, Um concentrador sem Nat e por aew vai, Aguardo chega meu dedicado (15 dias), que aew fica melhor de trabalhar... Mais precisamos nos falar mais no Skype.
    E o Cenário é show de bola, digno de uma grande Tele.



  5. Citação Postado originalmente por stevefox Ver Post
    Poder poderia, mais ficaria bem complicado, aqui o adsl é bem lixo, Não tem como usar pcc, então tenho 8 Gateways, Um concentrador sem Nat e por aew vai, Aguardo chega meu dedicado (15 dias), que aew fica melhor de trabalhar... Mais precisamos nos falar mais no Skype.
    E o Cenário é show de bola, digno de uma grande Tele.
    Blz Steve. Então na sexta-feira a noite nos falamos no Skype. Te mando o horário por lá depois.






Tópicos Similares

  1. Respostas: 14
    Último Post: 04-04-2017, 20:06
  2. Respostas: 2
    Último Post: 25-07-2014, 14:01
  3. Dificuldade em Rede com VLAN
    Por Vinicius_PG no fórum Redes
    Respostas: 1
    Último Post: 13-11-2013, 08:47
  4. Dns Reverso rede com mascara 192
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 05-05-2003, 11:05
  5. Navegando na NET na SUB REDE com IPTABLES
    Por soyeu no fórum Servidores de Rede
    Respostas: 0
    Último Post: 10-12-2002, 16:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L