+ Responder ao Tópico



  1. #1

    Padrão Centralizar autenticação

    Qual a melhor forma de centralizar toda a autenticação da rede em apenas uma RB central ?


    Enviado via 2014819 usando UnderLinux App

  2. #2

    Padrão Re: Centralizar autenticação

    Essa não é uma prática muito recomendada para uma rede de provedor.

    Descentralizar é a melhor forma.


    Sent from my iPhone using UnderLinux



  3. #3

    Padrão Re: Centralizar autenticação

    Citação Postado originalmente por ijr Ver Post
    Essa não é uma prática muito recomendada para uma rede de provedor.

    Descentralizar é a melhor forma.


    Sent from my iPhone using UnderLinux
    Aí é uma questão de gosto/bom senso, você pode centralizar tudo numa sala, com um bom backup, não centralize necessariamente em um concentrador, mas em pelo menos dois bons concentradores.

    Para "transportar" seus clientes até OS CONCENTRADORES você pode, por exemplo, usar mpls/vpls, o pessoal por aqui gosta muito, eu conheço pouco disso, hoje em dia ainda uso o EoIP, sei que já vão me chamar a atenção por caso do overhead, mas se souber ajustar a sua MTU vai funcionar muito bem, tenho cliente que passa mais de 2gbps sobre EoIP sem problemas (dentro dos túneis passo PPPoE e TCP/IP).

    Enviado via SM-T705M usando UnderLinux App

  4. #4

    Padrão Re: Centralizar autenticação

    Citação Postado originalmente por andrecarlim Ver Post
    Aí é uma questão de gosto/bom senso, você pode centralizar tudo numa sala, com um bom backup, não centralize necessariamente em um concentrador, mas em pelo menos dois bons concentradores.

    Para "transportar" seus clientes até OS CONCENTRADORES você pode, por exemplo, usar mpls/vpls, o pessoal por aqui gosta muito, eu conheço pouco disso, hoje em dia ainda uso o EoIP, sei que já vão me chamar a atenção por caso do overhead, mas se souber ajustar a sua MTU vai funcionar muito bem, tenho cliente que passa mais de 2gbps sobre EoIP sem problemas (dentro dos túneis passo PPPoE e TCP/IP).

    Enviado via SM-T705M usando UnderLinux App
    André como você fecha o transporte usando EoIP? Estou querendo estudar a autenticação de clientes através de PPPoE e não tinha leva em questão o transporte até o servidor de autenticação.

    Enviado via Nexus 5 usando UnderLinux App



  5. #5

    Padrão Re: Centralizar autenticação

    Se centralizar fosse uma boa opção as operadores iriam centralizar tudo ... ou talvez por região metropolitana.

    São diversos pontos a serem considerados, overhead sem dúvidas é um dos mais importantes, redundância e alta disponibilidade tbm!

    Pegue os materiais da Cisco e verá o desenho de rede indicado.

    Uma rede bem estruturada deverá ter roteadores apenas para backbone e outros roteadores para autenticar clientes.

    Resumindo, no pop do provedor deve ter sempre 2 roteadores ( normalmente rb/ccr).
    1 backbone (pe)
    1 autenticador (ce)




    Sent from my iPhone using UnderLinux

  6. #6

    Padrão Re: Centralizar autenticação

    Citação Postado originalmente por ijr Ver Post
    Se centralizar fosse uma boa opção as operadores iriam centralizar tudo ... ou talvez por região metropolitana.

    São diversos pontos a serem considerados, overhead sem dúvidas é um dos mais importantes, redundância e alta disponibilidade tbm!

    Pegue os materiais da Cisco e verá o desenho de rede indicado.

    Uma rede bem estruturada deverá ter roteadores apenas para backbone e outros roteadores para autenticar clientes.

    Resumindo, no pop do provedor deve ter sempre 2 roteadores ( normalmente rb/ccr).
    1 backbone (pe)
    1 autenticador (ce)




    Sent from my iPhone using UnderLinux
    Ijr, boa noite.

    Desculpa a minha ignorância, mas você pode me dizer o que significa as siglas: pe/ce.

    Valeu pela atenção.



  7. #7

    Padrão Re: Centralizar autenticação

    e pq as operadoras não tem um concentrador em cada poste então?

  8. #8

    Padrão Re: Centralizar autenticação

    Citação Postado originalmente por edutomasi Ver Post
    Ijr, boa noite.

    Desculpa a minha ignorância, mas você pode me dizer o que significa as siglas: pe/ce.

    Valeu pela atenção.
    CE (Customer Edge Router)
    PE (Provider Edge Router)

    De acordo com a norma internacional, ainda tem o "P", ele não se comunica com CE, apenas com outro P pu PE.

    P (Provider Edge Router)

    Ai cada um escolhe o que quer para sua rede, uma estrutura com alta qualidade e disponibilidade, ou "gambiarras" porque fulano ou ciclano disse.
    Eu prefiro utilizar de acordo com o que diz a norma e os principais fabricantes recomendam.

    Não é necessário equipamentos monstruosos, utilize os mesmos mikrotiks que você está acostumado.
    Se for um POP pequeno, use 02 RB750 e conforme a demanda crescer atualize o hardware.



  9. #9

    Padrão Re: Centralizar autenticação

    Citação Postado originalmente por RODRIGOQUATI Ver Post
    e pq as operadoras não tem um concentrador em cada poste então?
    Muito simples a resposta!

    Design de rede e custo.

  10. #10

    Padrão Re: Centralizar autenticação

    Citação Postado originalmente por ijr Ver Post
    CE (Customer Edge Router)
    PE (Provider Edge Router)

    De acordo com a norma internacional, ainda tem o "P", ele não se comunica com CE, apenas com outro P pu PE.

    P (Provider Edge Router)

    Ai cada um escolhe o que quer para sua rede, uma estrutura com alta qualidade e disponibilidade, ou "gambiarras" porque fulano ou ciclano disse.
    Eu prefiro utilizar de acordo com o que diz a norma e os principais fabricantes recomendam.

    Não é necessário equipamentos monstruosos, utilize os mesmos mikrotiks que você está acostumado.
    Se for um POP pequeno, use 02 RB750 e conforme a demanda crescer atualize o hardware.
    Obrigado pela resposta!

    Pelo que entendi posso descentralizar a autenticação usando CE mas compartilhando de uma mesma base RADIUS.
    Assim facilita a gerência da Base sem comprometer ou gerar tráfego excessivo na rede.

    Me corrija se estiver errado. Kkk
    🤔

    Enviado via Nexus 5 usando UnderLinux App



  11. #11

    Padrão Re: Centralizar autenticação

    @edutomasi

    Isso mesmo, vc usa apenas 1 radius para controlar tudo, pode usar de forma planejada os IPs por exemplo.

    É interessante vc ter um radius backup


    Sent from my iPhone using UnderLinux

  12. #12

    Padrão Re: Centralizar autenticação

    Há uma grande tendência que em breve será adotado pelos pequenos provedores que novamente a centralização, isso mesmo, mais não a centralização em bridge de forma simples ou rbs em bridge. com a crescente expansão da internet, sempre estamos precisando trocar de rb no pop e assim trocando e trocando e sempre nesse ritmo dessa forma o provedor nunca irá parar de trocar rb de pop sempre aumentando porque a banda passante e o número de clientes só aumenta. mpls/vpls (o que as operadoras grandes utilizam fará parte de nosso cotidiano, switch gerenciáveis são ótimas opções no mercado com muito mas back plane que qualquer rb (dependendo do modelo) soluções relativamente baratas se for levado em consideração que seguindo o ritmo de troca de rb por uma mais potente levaria um pop a necessitar ter quem sabe uma rb1072 pra atender a grande demanda de clientes, já estamos fazendo um misto de rede roteada-vlan-trunk mais vejo que em breve esse será o caminho seguido por muitos, que ao invés de ter uma rb 1072 no pop com processamento ocioso (dinheiro parado) irá decidir fortalecer sua borda de roteamento investindo de uma vez só em um bom concentrador, tomando algumas medidas de proteção como vlan, rstp,mapeamento de VLAN por porta entre outras funções disponíveis em nossos extenso mercado. tenho gostado dos resultados da rede mista e vejo isso como uma tendência futura muito próxima assim como a internet no Brasil sempre vem avançando.

    Enviado via Moto G (4) usando UnderLinux App



  13. #13

    Padrão Re: Centralizar autenticação

    Citação Postado originalmente por franciskv Ver Post
    Há uma grande tendência que em breve será adotado pelos pequenos provedores que novamente a centralização, isso mesmo, mais não a centralização em bridge de forma simples ou rbs em bridge. com a crescente expansão da internet, sempre estamos precisando trocar de rb no pop e assim trocando e trocando e sempre nesse ritmo dessa forma o provedor nunca irá parar de trocar rb de pop sempre aumentando porque a banda passante e o número de clientes só aumenta. mpls/vpls (o que as operadoras grandes utilizam fará parte de nosso cotidiano, switch gerenciáveis são ótimas opções no mercado com muito mas back plane que qualquer rb (dependendo do modelo) soluções relativamente baratas se for levado em consideração que seguindo o ritmo de troca de rb por uma mais potente levaria um pop a necessitar ter quem sabe uma rb1072 pra atender a grande demanda de clientes, já estamos fazendo um misto de rede roteada-vlan-trunk mais vejo que em breve esse será o caminho seguido por muitos, que ao invés de ter uma rb 1072 no pop com processamento ocioso (dinheiro parado) irá decidir fortalecer sua borda de roteamento investindo de uma vez só em um bom concentrador, tomando algumas medidas de proteção como vlan, rstp,mapeamento de VLAN por porta entre outras funções disponíveis em nossos extenso mercado. tenho gostado dos resultados da rede mista e vejo isso como uma tendência futura muito próxima assim como a internet no Brasil sempre vem avançando.

    Enviado via Moto G (4) usando UnderLinux App
    Já eu espero que a tendência seja o pessoal perceber que desperdiça muito dinheiro com concentradores para PPPoE, em que o processo de encapsulamento é muito custoso para o hardware, e adote outras formas de autenticação e controle mais econômicas em recursos e que não se intrometam no tráfego (como PPPoE faz).

    Estou falando de coisas como IPoE e até Hotspot com autenticação por MAC. Com isso dá para fazer roteamento nos POPs com equipamentos mais modestos sem problema, já que o trabalho vai ser apenas encaminhar tráfego, e não ficar encapsulando e lidando com fragmentações. Um roteador que autentica por PPPoE suporta cerca de metade (estimativa baseada em relatos de experiências que vi por ai) da quantidade de clientes que um outro exatamente do mesmo modelo que use outras formas de controle.

    Eu digo isso e logo alguém vem falar: e por que operadoras continuam a usar PPPoE?
    Oras, porque elas usam roteadores decentes como concentrador/BRAS, que fazem a maior parte do trabalho em hardware (e não em software, como brinquedos tipo e RB/CCR), assim é fácil suportar umas 16.000 sessões PPPoE enquanto ainda trafega vários Gbps. Vá tentar fazer isso com esses brinquedos que provedor usa... quem tem dinheiro pode gastar e até desperdiçar, mas esse não é o cenário da maioria dos provedores.
    Última edição por TsouzaR; 28-10-2016 às 10:27.