Ajuda com Topologia e Roteamento

[brunoizidio]

Caros colegas,

A rede do provedor que trabalho encontra-se com a seguinte topologia:



De início era tudo centralizado (ainda esta atualmente) tudo em bridge apenas separado por VLAN's ainda assim com LOOP , tinha-mos um bom tráfego mas com pouca fluidez, então decidi estudar bastante (já que trabalho com redes a pouco tempo) e decidimos implantar OSPF nos POP's e concentrador já que pretendemos interligar alguns POP's a fim de ter redundância, até aí tudo bem implantamos em parte da rede já que temos algumas OLT's em bridge ligadas no Concentrador! Vou postar como está a topologia da central a fim de continuarmos!



Como vocês podem ver temos o BGP com rota defaut e Peer com a Operadora (logicamente kkk) e Peer com CDN e prefixos menores além disso fornecemos Link para alguns ISP's e para nossa filial em outro município, tenho algumas duvidas sobre BGP e OSPF que irei questionar logo abaixo rsrs.

Temos um servidor x86 virtualizado com Mikrotik e outros servidores interligados pelo SW Virtual no VMWare, todos os nossos clientes hoje (aproximadamente 1300) chegam por switch através de suas VLAN's as portas de entrada do tipo "ACESS" e saida "TRUNK".

Nos POP's temos um concentrador que recebe os clientes na bridge dos paineis e os transporta com EoIP eté o concentrador lá eles são autenticados, atribuídos IP's do CGNAT e feito o mascaramento além de algumas regras de firewall, o PPPoE fica dentro da área 0.0.0.1 - PPPoE com as redes sumarizadas.

Todos os nossos POP's estão na aréa de backbone do OSPF.

Vamos retirar o MK virtualizado e deixar apenas os outros servidores, e no lugar dele colocar uma CCR (outra dúvida rsrs), além de descentralizar as autenticações para os POP's.

Minhas dúvidas são as seguintes:

1. Qual seria a topologia correta desse switch com o OSPF? Digo isso pq as rotas demoram subir (as vezes quase 3min) e as vezes não sobem, e o única coisa que impede a conexão direta entre o concentrador e os POP's é ele.

2. Poderia usar a conexões do OSPF em uma unica VLAN ou melhor deixar como esta?

3. Como eu faria para apenas autenticar os Clientes nos POP's e mascarar (CGNAT) no concentrador? Devo redistribuir uma rota default do concentrador afim de que todos saiam por ele e assim seja mascarado?

4. Uma CCR 1016 seria o suficiente para fazer o mascaramento destes clientes e rotear os servidores para rede?

5. Devo usar OSPF no BGP (uso atualmente porem não fui eu que configurei)? Qual a maneira correta de configurar o OSPF na rede? O que redistribuir?

6. EoIP ou VPLS?

Só mais uma coisa, o que vocês sugerem mudar na topologia atual? Rede Hierárquica talvez?

[brunoizidio]

Alguém?

[ory0n]

1. Qual seria a topologia correta desse switch com o OSPF? Digo isso pq as rotas demoram subir (as vezes quase 3min) e as vezes não sobem, e o única coisa que impede a conexão direta entre o concentrador e os POP's é ele.

R. sobre a demora pode ser a configuração dos tempos das interfaces no OSPF
Os concentradores poderiam esta diretamente conectados nas interfaces dos roteadores, não precisa do switch, antes precisava devido as vlans e o servidor virtual.
pode escolher um lugar que ele faça mais sentido para ele devido a manipulação das vlans, caso ainda for usá-las.


2. Poderia usar a conexões do OSPF em uma unica VLAN ou melhor deixar como esta?

R. Configuração do OSPF deixa como esta separado por vlan, se algum dia precisar separar as conexões fisicamente devido a volume de trafego, as configurações já estarão prontas



3. Como eu faria para apenas autenticar os Clientes nos POP's e mascarar (CGNAT) no concentrador? Devo redistribuir uma rota default do concentrador afim de que todos saiam por ele e assim seja mascarado?

R. Pode escolher se o cgnat vai ser feito no ponto central ou concentrador, eu prefiro nos concentrador próximo ao clientes, pra dividir a carga e simplificar a a configuração do centro da rede.
Cada concentrador tem que ter uma rota padrão, não importa se recebeu via OSPF ou colocou manualmente, com a rede esta simples não tem dois caminhos, coloca rota padrão estática.

4. Uma CCR 1016 seria o suficiente para fazer o mascaramento destes clientes e rotear os servidores para rede?
R.Acredito que sim, mas prefiro que mascaramento seja feito no concentrador próximo ao cliente

5. Devo usar OSPF no BGP (uso atualmente porem não fui eu que configurei)? Qual a maneira correta de configurar o OSPF na rede? O que redistribuir?

R.Não deve e não precisa neste caso usar OSPF no BGP, pois só esta estará conectado a operadora e a um roteador da sua rede, uma rota estática padrão para a operadora ou recebendo essa rota padrão via BGP e uma rota estática recursiva para sua rede local já resolvem no bgp.
O OSPF não parece ser o problema no seu caso, pois vc perguntou quais redes distribuir, e isso vc tem que saber antes de começar a usar o OSPF, pois a função dele é apenas automatizar o que você ja deveria saber fazer manualmente, analisa primeiro estuda a rede para vc entender alógica e faz manualmente testa, depois começa a usar o OSPF, a rede ta simples ai da pra fazer na mão, vc tem qeu saber exatamente o que quer, caso contrario não vai saber mandar no OSPF.


6. EoIP ou VPLS?
R. VPLS, caso precise de tuneis, para interligar lans de clientes ou outra coisa, eoip não gosto pra nada devido ao overhead.

Só mais uma coisa, o que vocês sugerem mudar na topologia atual? Rede Hierárquica talvez?

R.Padronização e simplicidade, assim a rede pode crescer em qualquer sentido no volume ou extensão sempre seguindo mesmo modelo, só vai replicando, e mantendo todas os recursos ajustados, sempre tenha um bom motivo e embasamento pra fazer um configuração
não faça por que alguem fez ou recomendou, analise seu caso defina o problema ou necessidade de procure a solução mais elegante simples escalável, e que vc seja capaz de explicar o motivo por que fez dessa forma e não de outra.
O modelo recomendado pela IETF que o professor Lacier Dias Ensina e outros também é top P, PE, CE, CPE, serve pra qualquer nível e tamanho de provedor.

[fhayashi]

1. Qual seria a topologia correta desse switch com o OSPF? Digo isso pq as rotas demoram subir (as vezes quase 3min) e as vezes não sobem, e o única coisa que impede a conexão direta entre o concentrador e os POP's é ele.
Qual switch L3? Não vejo na figura


2. Poderia usar a conexões do OSPF em uma unica VLAN ou melhor deixar como esta?
Se só estiverem ligados seus concentradores diretamente, nem vlan precisaria. Lembre-se que rede boa é rede limpa. Canso de ver soluções que "funcionam" mas tornam a rede inadministrável.

3. Como eu faria para apenas autenticar os Clientes nos POP's e mascarar (CGNAT) no concentrador? Devo redistribuir uma rota default do concentrador afim de que todos saiam por ele e assim seja mascarado?
Não entendi a pergunta

4. Uma CCR 1016 seria o suficiente para fazer o mascaramento destes clientes e rotear os servidores para rede?
O CGNAT é CPU Demanding. Então vc pode centralizar mas acho que para 1500 clientes eu não arriscaria na 1016. Pelo menos uma 1036. Outra opção é fazer o CGNAT no concentrador. Muita gente não gosta mas dependendo da demanda das caixas, funciona bem.

5. Devo usar OSPF no BGP (uso atualmente porem não fui eu que configurei)? Qual a maneira correta de configurar o OSPF na rede? O que redistribuir?
Nessa quantidade de clientes, eu já colocaria um roteador apenas para agregação do tráfego. Aí só ele rodaria OSPF

6. EoIP ou VPLS?
Já usei VPLS aqui e funciona bem, mesmo em mikrotiks pequenos rodou tranquilo. A bridge é que acaba consumindo mais CPU.

Não entendi porque o peering com as CDNs não está direto no BGP

[brunoizidio]

Não entendi porque o peering com as CDNs não está direto no BGP

Na verdade fica em um provedor vizinho, daí fazemos peering com ele!

[brunoizidio]

Qual switch L3? Não vejo na figura

Na verdade os 2 switches que temos na Central é L2! É essencial um L3? Se sim, qual me recomenda?

[brunoizidio]

Não deve e não precisa neste caso usar OSPF no BGP, pois só esta estará conectado a operadora e a um roteador da sua rede, uma rota estática padrão para a operadora ou recebendo essa rota padrão via BGP e uma rota estática recursiva para sua rede local já resolvem no bgp.
O OSPF não parece ser o problema no seu caso, pois vc perguntou quais redes distribuir, e isso vc tem que saber antes de começar a usar o OSPF, pois a função dele é apenas automatizar o que você ja deveria saber fazer manualmente, analisa primeiro estuda a rede para vc entender alógica e faz manualmente testa, depois começa a usar o OSPF, a rede ta simples ai da pra fazer na mão, vc tem qeu saber exatamente o que quer, caso contrario não vai saber mandar no OSPF.

Entendo, é porque o que estudei até agora quase não vi algo relacionado a BGP+OSPF rsrs, vou estudar mais este assunto!

Mas acho interessante dica do fhayashi sobre um roteador para agregação de tráfego!

[fhayashi]

Na verdade os 2 switches que temos na Central é L2! É essencial um L3? Se sim, qual me recomenda?

Então, switch L2 não roda OSPF que é um roteamento L3.

Se colocar o roteador para agregar o tráfego, ele que irá rodar o OSPF.

[ory0n]

Simplifique a rede, não precisa de switch antes dos concentradores

Você disse que vai colocar uma nova CCR entre os concentradores e o BGP então liga os concentradores e o BGP direto nesta nova CCR

E já que você tem um switch coloca ele onde você for precisar manipular vlans,
por exemplo se for o caso antes de uma OLT ou ligado ao servidor por tem varias interfaces,
talvez vc nem esteja precisando de um switch.

Pense em como a rede poderia ficar o mais simples possível, separando as funções
Borda (BGP) --> Roteador central (se for necessário com OSPF )<--- e concentradores pppoe para autenticar clientes (se for necessário usar OSPF com o roteador centrar)

Servidores conectados no roteador central através de um switch ou um roteador menor só pra fazer função de firewall dos servidores, digo roteador menor pois quase não tem trafego para servidores de um provedor, DNS, e sistemas não consomem quase nada em um provedor.

Primeiro defina o que precisa
depois defina como pode ser resolvido de forma simples
depois vc vai ver se que tipo de equipamento é necessário pra fazer o que você quer

Procure soluções para os problemas e não problemas para as soluções que vc já tem.

[brunoizidio]

Simplifique a rede, não precisa de switch antes dos concentradores

Você disse que vai colocar uma nova CCR entre os concentradores e o BGP então liga os concentradores e o BGP direto nesta nova CCR

E já que você tem um switch coloca ele onde você for precisar manipular vlans,
por exemplo se for o caso antes de uma OLT ou ligado ao servidor por tem varias interfaces,
talvez vc nem esteja precisando de um switch.

Pense em como a rede poderia ficar o mais simples possível, separando as funções
Borda (BGP) --> Roteador central (se for necessário com OSPF )<--- e concentradores pppoe para autenticar clientes (se for necessário usar OSPF com o roteador centrar)

Servidores conectados no roteador central através de um switch ou um roteador menor só pra fazer função de firewall dos servidores, digo roteador menor pois quase não tem trafego para servidores de um provedor, DNS, e sistemas não consomem quase nada em um provedor.

Primeiro defina o que precisa
depois defina como pode ser resolvido de forma simples
depois vc vai ver se que tipo de equipamento é necessário pra fazer o que você quer

Procure soluções para os problemas e não problemas para as soluções que vc já tem.

Realmente você está certíssimo meu amigo, parei para pensar e realmente, muita vezes não enxergamos o simples por acharmos se tratar de algo complexo e no fim era bem menos do que esperava-mos. Muito obrigado!