Topologia perfeita

[dionialves]

Boa noite as colegas,

Tenho um provedor pequeno com 1200 clientes, todos atendidos via rádio por ser um ambiente rural. Sempre procuro melhorar minha rede, seja com equipamentos ou aplicando protocolos que possam melhorar o serviço para meu cliente.

Com o intuito de melhorar cada vez mais vou comentar aqui como minha rede está projetada.

Minha rede hoje ė 100% mikrotik menos o CPE que é wom 5000 mimo. Tenho 300 de link, e autêntico meu cliente de forma centralizada em um servidor da Dell com mikrotik x86, esse é meu servidor principal. A forma de autenticação é amarrando IP + mac na ARP, e controlando banda via queus. Utilizo túnel Eoip para conectar os clientes ao servidor.

A rede está totalmente roteada, e tenho os protocolos OSPF E MPLS já implementados.

Meus clientes estão satisfeitos com meu serviço, mais acredito que posso melhorar ainda mais.

Como os colegas vêem a minha rede? Posso melhorar em alguma coisa? Estou pecando em algo? Assisti a palestra do Lanier dias sobre OSPF, MPLS, IBGP E VRF, a implantação de IBGP + VRF poderia melhorar minha rede? Como?

Obrigado a todos.

Enviado via SM-P355M usando UnderLinux App

[RB7Telecom]

Bom dia dionialves;

Verificando a estrutura atual de sua rede, verificamos que sua estrutura tem como melhorar bastante a qualidade para seus clientes, trabalhamos com consultoria para provedores e empresas com preços acessiveis, caso tenha interesse em melhorar a estrutura de seu provedor de forma correta entre em contato pelo skype ou email, caso precisar de whatsapp solicitar no email abaixo do comercial da empresa.

Skype: rb7telecom
[email protected]

[MrLinoX]

RB7Telecom bom dia! acredito que vc esta tentando ganhar seu sustento fazendo sua propaganda aqui, mas a ideia do fórum é um ajudar um ao outro, no entanto acredito que ate pode oferecer seu serviço como forma de ajuda, só que para não ficar chato vc poderia ao menos descrever para todos o que o Dionialves precisa para melhorar sua rede, depois oferecer-se para executar o mesmo vc não acha?
sendo assim todos nos que estamos acompanhando saberíamos o que seria necessário e contrataríamos sua consultoria se fossemos incapazes de implementa-la sozinhos... obrigado pela atenção

Bom dia dionialves;

Verificando a estrutura atual de sua rede, verificamos que sua estrutura tem como melhorar bastante a qualidade para seus clientes, trabalhamos com consultoria para provedores e empresas com preços acessiveis, caso tenha interesse em melhorar a estrutura de seu provedor de forma correta entre em contato pelo skype ou email, caso precisar de whatsapp solicitar no email abaixo do comercial da empresa.

Skype: rb7telecom
[email protected]

[andrecarlim]

Grande Arthur, agradeço pela confiança.

Olá sobre a estrutura do colega eu achei boa, eu gosto muito de projetos enxutos e que apresentem bom atendimento ao cliente final, a única coisa que trocaria na estrutura seria o meio de autenticação para PPPoE, gosto muito desse protocolo e se usar o Accel-PPP em Linux vai te dar muita tranquilidade. Sobre o uso de EoIP como meio transporte para as sessões pppoe eu gosto dele! Verifiquei alguns clientes que atendo essa semana e tenho deles que está chegando a ~ 1.5Gbps de trânsito durante a noite apenas no que passa por EoIP. Tenho um conhecido que gerencia o noc da redeunifique e a um tempo conversamos sobre o uso de EoIP para transportar as sessões PPPOE, ele, na época, tinha ~ 5Gbps de trânsito pelos EoIP's dele, Adriano o nome, ele fechava os EoIP's em RBs 1100AHx2 e fazia VLANs entre as RB's e dois Juniper's MX5.

Sei que minhas opiniões são muito tendenciosas, mas como todos já devem ter notado, eu gosto muito de Linux (Debian na verdade) em provedor, sempre tive bons resultados e consigo fazer tudo que quero com ele. Estamos agora com uma galera tentando colocar o Accel-PPP nas Edge Routers, e conseguirmos, com certeza será mais uma opção interessante ao lado dos Linux'es e claro do Mikrotik.

Caso não use Radius para comandar suas autenticações, recomendo fortemente o uso.

Enviado via XT1563 usando UnderLinux App

[dionialves]

Muito obrigado pela ajuda dos colegas.

Eu não vejo problema nenhum sobre receber uma consultoria, acredito que em momentos onde nos deparamos com um problema que não conseguimos solucionar ou mesmo algo técnico que foge do nosso conhecimento, a consultoria ė uma opção. Mais o ambiente do fórum e um lugar para compartilhar nossas experiências, um lugar para contribuir e não para arranjar clientes.

Mais voltando ao assunto, estive olhando a possibilidade de usar o freeradius em integração ao meu sistema de gestão + PPPoE, isso poderia facilitar muito a manutenção das contas dos clientes.

Estive estudando também sobre autenticação centralizada, uns defendem por facilitar a gerência do servidor pppoe, outros defendem que essa autenticação na ultima milha. Seria isso uma questão de gosto? Forma de trabalho? Ou tem algo técnico a ser observado? Como será que as grandes operadoras trabalham?

Hoje não trabalho com o serviço de lan to lan. Mais deixar a estrutura de minha rede já pronta para esse serviço seria uma opção, aparecendo um cliente conseguiria atender. Nesse caso MPLS, IBGP E VRF seriam a solução.

Outra dúvida, caso utilize o VRF seguiria asssim isolar meus clientes? Acredito que isso é um grande problema em minha rede, da casa de um cliente eu acesso toda a minha rede, ptp, pmtp, servidores, enfim tudo. Com o uso de VRF corrigiria esse problema?

Realmente não tenho experiência nesses protocolos, IBGP e VRF.

Obrigado pela contribuição de todos.

Enviado via SM-P355M usando UnderLinux App

[magnorm]

Umas das melhorias é pensar em implementar o IPV6 para nao ter nenhuma surpresa quando os clientes necessitarem.

[andrecarlim]

Tá vamos lá. Sobre o uso de radius, não necessariamente o freeradius, mas qualquer radius, vai te ajudar muito a gerenciar os teus clientes. Acho que com a quantidade de clientes que você tem, não me leve a mal, você já passou do ponto de ter um servidor radius.

Só esclarecendo, eu defendo o freeradius, hehe, open source né...

Sobre o fato de isolar o acesso a sua infraestrutura partindo do CPE do teu cliente é Firewall cara, não é questão do uso de um método do roteamento específico, aí que entra o ponto da autenticação centralizada, se você leva todos os teus clientes até, por exemplo, 4 servidores que gerenciam as sessões PPPoE, você tem apenas 4 firewalls para gerenciar as regras, agora se você tem 20 torres que gerenciam sessões PPPoE você tem mandatóriamente 20 firewalls para gerenciar! Gente só lembrando que aquela ideia que alguém citou orientando a criar 'ramais', tive a impressão que o colega que citou disse assim: "cada ramal não se comunica entre si" se isso for real está completamente errado, os clientes têm o direito de se comunicar entre si, para isso existe o marco civil, se o cara quer compartilhar P2P ele tem direito de ser comunicar com outro cliente do seu provedor.

Você pode e deve restringir o acesso a tua estrutura partindo da CPE do teu cliente, mas por exemplo você pode querer um servidor de DNS ou um servidor web, aí tem ter regras no firewall que permitam isso.

Sobre os serviços de LAN to LAN prefiro não comentar, e esperar alguém mais experiente opinar.

Enviado via XT1563 usando UnderLinux App

[andrecarlim]

Umas das melhorias é pensar em implementar o IPV6 para nao ter nenhuma surpresa quando os clientes necessitarem.

Sobre IPv6 é mais filosófico que técnico, hoje em dia, Linux, mikrotik e ubiquiti, que são os mais usados já suportam o ipv6, acho que está fácil, o único galho e na última milha, o CPE do cliente tem que suportar Dual-Stack. Para colocar na infra do provedor é mole mole.

Enviado via XT1563 usando UnderLinux App

[CarlosAlves]

Bom dia. Utilizei por muito tempo redes com ospf, eoip e outros. Cada um configura a rede como lhe convenha.
Hoje quero uma rede que exija menos dos equipamentos. Ospf, eoip consomem mais processamento do que simples vlans. Hoje tenho uma rede toda em bridge com rstp ativo e crio uma vlan para cada interface de distribuição e conduzo essas vlans para um concentrador que tenho um PPPoE service para cada vlan. Cada interface fica isolada e como no rádio também mantenho os clientes isolados não tenho problemas. Não utilizo uma simples bridge, trata-se de uma trunk + vlans. Resumo: Sem problemas de uma rede bridge comum, mais desempenho por que a comunicação entre o cliente e o servidor se dá 100% na camada 2, simplicidade nas configurações e gerencia além de baixo uso de recursos do hardware.


Sent from my iPhone using UnderLinux

[alextaws]

Bom dia. Utilizei por muito tempo redes com ospf, eoip e outros. Cada um configura a rede como lhe convenha.
Hoje quero uma rede que exija menos dos equipamentos. Ospf, eoip consomem mais processamento do que simples vlans. Hoje tenho uma rede toda em bridge com rstp ativo e crio uma vlan para cada interface de distribuição e conduzo essas vlans para um concentrador que tenho um PPPoE service para cada vlan. Cada interface fica isolada e como no rádio também mantenho os clientes isolados não tenho problemas. Não utilizo uma simples bridge, trata-se de uma trunk + vlans. Resumo: Sem problemas de uma rede bridge comum, mais desempenho por que a comunicação entre o cliente e o servidor se dá 100% na camada 2, simplicidade nas configurações e gerencia além de baixo uso de recursos do hardware.


Sent from my iPhone using UnderLinux

Faço como nosso amigo aqui, uso VLAN em cada setorial, passando por um switch trunk aqueles da unbt os tough switch, e centralizo tudo em um servidor dell, só tranquilidade agora

[dionialves]

Boa noite,

Então, seguindo algumas orientações acabei de integrar meu sistema de gestão ao freeradius e já estou migrando os clientes para o PPPOE, assim pretendo conseguir uma melhor gestão dos meus clientes, bloqueio e desbloqueio automático, mudança de planos poderão ser executados pelo meu financeiro, entre outros benefícios citados pelos colegas.

Outra alteração que fiz, foi mudar a faixa de IP de clientes que possuem apenas o servido de telefonia, e criar uma regra no firewall impedindo sua navegacao. Agora preciso bloquear meus clientes a não acessarem minha rede interna.

Agora voltando ao assunto de autenticação centralizada. Continuo com a centralização via Túnel Eoip. Temos alguns comentários sobre centralização via vlan + switch gerenciável, mais acredito que na minha realidade não seria possível, pois tenho minha rede 100% mikrotik e roteada, não poderia começar essa troca agora.

Então pelo conhecimento que tenho teria a opção de túnel Eoip ou vpls, e se acaso existir a possibilidade de usar vlan pesso uma luz para realizar essa implementacao em uma rede roteada.

Outro ponto é a utilização do mpls, continuo usando? Vale a pena?
Caso um dia precise adicionar um segundo link em um outro ponto da rede como faria nessa estrutura?

Enfim são muitas dúvidas, obrigado pela ajuda de todos.

Enviado via SM-P355M usando UnderLinux App

[dionialves]

Boa noite,

Já tenho meus clientes todos em pppoe, já utilizo um servidor radius para as autenticações, minha gestão realmente melhorou bastante. Tenho tudo automático, bloqueio, liberações e alteração de planos.

Minha topologia está centralizada através de túnel Eoip, tenho 109 servidores pppoe em um mikrotik 86x, com processamento máximo de 40%. Sim tenho 109 torres para atender 1200 clientes, meu público alvo e o agricultor, e as moradias não são próximas, então tenho que espalhar bem meus pontos para atender o maior número de pessoas, e não posso fugir do rádio 5.8, fibra fora de cogitanção.

A centralização seria perfeita, devido ao grande número de pontos, mais segundo professor Lanier Dias ter um túnel dentro de outro túnel está errado, servidor pppoe so na ultima milha. Vi em uma palestra dele no mum e ele tem uma boa reputação.

Os colegas o que acham disso?

Enviado via SM-P355M usando UnderLinux App