Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa tarde amigos do under, vou lançar meu cenário pra ver se tem solução melhor.

    Primeiro, uma fotinho confusa explicando mais ou menos o que to fazendo:
    Clique na imagem para uma versão maior

Nome:	         transport.png
Visualizações:	240
Tamanho: 	77,4 KB
ID:      	60616

    Na torre A, eu possuo clientes em paineis 5.8 e 2.4, os cabos vão ligados a uma CRS125, com as portas da 14 até a 24 sendo slave da ether13. A ether13 vai ligada na ether1 de uma CCR1009 que é onde os clientes autenticam. Nessa mesma torre, recebo 2 links (um dedicado e outro que recebo de um provedor "maiorzão e mais fodão" de uma cidade perto por eles usarem a minha torre). Faço balanceamento entre esses links na CCR1009, tudo certinho.

    Na torre B, tenho mais clientes, e o trafego é todo gerenciado na mesma CCR da torre A.

    A torre C, na realidade é um prédio em uma outra cidade. Como esse précio C não enxerga minha torre A, tive que usar a torre B que é em cima de um morro. Porém, ao invés de eu criar 2 PTPs entre a torre A e B (uma para transportar o trafego de clientes e outra para o link) vou melhorar o PTP que ja existe, e transportar o link "por dentro da rede dos clientes". Na torre B, na RB450G que tenho lá, vou transformar ela em um futuro próxima em uma NAS, e os clientes vão autenticar diretamente lá, e o balanceamento feito lá, para evitar de um cliente que está na torre B precisar fazer sua requisição para a torre A, para voltar pra lá pelo mesmo PTP e ir para a torre C até o link, e voltar tudo denovo até a A para novamente voltar para a B até o cliente. Bom, isso é só transformar a RB numa NAS que resolvo.

    Agora, para transportar o link, eu fiz com VLAN.
    Conforme vocês podem ver no desenho. O ponto C tem uma vlan na interface onde está o PTP. Essa vlan está em uma bridge com a interface que recebe o link. Para toda essa "história" ficar transparente para a CCR1009, eu resolvi criar uma vlan na ether13 da CRS125 (que é a porta master de onde está ligado o PTP que vem da torre B) e coloquei a vlan em uma bridge, junto com a porta ether10. A porta ether10 da CRS125, por sua vez, liguei na ether8 da CCR1009.

    Está funcionando direitinho, estou recebendo o link na ether8 da CCR1009 na torre A, que na realidade está sendo transportado até a torre C por uma VLAN.


    Eu nunca usei MPLS, e li pouco sobre o assunto, apesar de parecer ser bem simples a implementação. Usando VLAN ou MPLS eu vou criar um overhead de 32bits (4bytes) no trafego. Por isso fiquei imaginando se teria alguma vantagem em fazer esse transporte por MPLS, pois por VLAN é simplíssimo de implementar e vai utilizar, no final das contas, a mesma quantidade dado para fazer o serviço que faz. O MPLS só teria vantagem, se a implementação dele fosse mais "simples" para as routerboards processarem, gerando menos uso da CPU para fazer o mesmo serviço.

    Alguém sabe me dar uma idéia? Ou do jeito que fiz já é bom o suficiente?

  2. VLAN é melhor e mais eficiente forma de encapsular pacotes. Sempre que puder usar VLAN, faça isso, como é o seu caso.

    Com MPLS, túnel VPLS, dá um pouco de trabalho com os MTUs, porque funciona sobre camada 3. Se não puder aumentar o MTU de todos equipamentos para mais de 1500, tem como fazer funcionar, mas não vai ficar tão bom quanto com VLAN.

    Se pode resolver um problema em nível Ethernet, faça-o assim. Trabalhe em nível IP apenas quando for a única forma.



  3. Se arede dele fosse roteada não seria melhor? pois não vai precisar de bagunça tanto assim

  4. Citação Postado originalmente por infor3 Ver Post
    Se arede dele fosse roteada não seria melhor? pois não vai precisar de bagunça tanto assim
    Particularmente, eu prefiro que todos enlaces PTP do backhaul estejam em bridge, e apenas no roteador do POP dos pontos de acesso seja feito roteamento. Melhor ainda se os PTPs forem conectados a switches, e não aos roteadores, para que ao reiniciá-los não interrompa o tráfego dali em diante.

    Agora, colocar tudo em bridge, incluindo os pontos de acesso e o roteador (RB) do POP, com clientes autenticando centralizados sem nenhum tipo de túnel, isso é terrível. Coloque essas duas RB450G nos pontos C e B para autenticar logo e evite tragédias na sua rede, @inquiery. =)

    Vi agora que para funcionar não é preciso usar VLAN, já que as portas dos PTPs na RB450G do ponto B estão em bridge. Basta que a CCR e a RB450G do ponto C estejam em uma mesma faixa de rede e criar a rota. Mas dessa forma pode ocorrer ICMP redirect, e isso não é legal. Use a VLAN mesmo...



  5. ICMP redirect é problema? @TsouzaR






Tópicos Similares

  1. Link dentro da rede
    Por marcello91 no fórum Redes
    Respostas: 5
    Último Post: 16-02-2012, 13:39
  2. Limitando o número de conexões por host da rede
    Por nataniel no fórum Servidores de Rede
    Respostas: 5
    Último Post: 23-08-2006, 18:33
  3. Site dentro da rede não aparece fora dela...
    Por arouca no fórum Servidores de Rede
    Respostas: 7
    Último Post: 05-01-2006, 13:09
  4. Apache só p/ dentro da rede
    Por doliveira no fórum Servidores de Rede
    Respostas: 3
    Último Post: 09-12-2003, 14:45
  5. Trafego estranho dentro da rede!!
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 18-07-2003, 11:46

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L