Re: Servidor para 1.000 clientes e 500 Mbps de tráfego.
Citação:
Postado originalmente por
mathcardoso
Já testei das duas formas. RB nas pontas sendo gerenciado pelo MikWeb e uma RB gerenciando tudo. Pelas pontas se tem mais folga nos equipamentos, em contrapartida para vc acessar os clientes fica complicado, fica a mercê de cliente reclamar para saber que ta com problema. Já usando somente uma a facilidade acaba sendo vantajosa. Mas o pico de processamento vai lah em cima.
O que fiz foi dividir a rede ao meio e cada RB com faixa de IPs diferentes. Coloquei um pc com 3 placas de rede, uma para dentro da internet que vai para as RB, outra na saida para os clientes em cada RB. Venho usando assim já tem mais de ano.
Amigo, porque você acha que fica mais difícil pra acessar o cliente neste modelo proposto? Outra dúvida é o que muda quanto a descobrir um possível problema no cliente que autentica na ponta e os que autentica centralizadamente?
Re: Servidor para 1.000 clientes e 500 Mbps de tráfego.
Quando você autentica nas pontas, vamos supor que você tenha 6 pontos de distribuiçao, em cada ponto você tenha uma ou duas RBs e na frente de cada RB vc tenha 4 Rockets. Para acessar um rocket vc tem que criar regra na RB para acessar ele por tras. E se tem um cliente com sinal ruim em uma Rocket que fica conectando e desconectando, mas o tempo limite do ppoe nao da tempo de derrubar ele, entao vc ve ele conectado, mas nao sabe que ele ta caindo. Alem de afetar o restante dos clientes com CCQ ruim e forçando o processamento do rocket, se esse cliente nao reclamar, vamos supor que ele viajou por uma semana e deixou tudo ligado, enquanto isso o restante dos clientes sofrem com lentidão. Se vc centraliza a RB, voce tem acesso e facilidade de monitoramento nos equipamentos de transmissao. Claro que tem como fazer monitoramento independente do local da RB, mas dificulta para quem tem vários pontos.
Pelo menos de dia meus equipamentos que transmitem sao monitorados das 07h as 19h e a noite de tempo em tempo.
Esse é meu modo de trabalhar e para mim funciona. Mas cada um adapta da sua maneira. Prefiro resolver o problema de um cliente antes mesmo dele ligar, do que varios ligarem falando que a "Internet tá caindo".
Citação:
Postado originalmente por
felipeandrade55
Amigo, porque você acha que fica mais difícil pra acessar o cliente neste modelo proposto? Outra dúvida é o que muda quanto a descobrir um possível problema no cliente que autentica na ponta e os que autentica centralizadamente?
Re: Servidor para 1.000 clientes e 500 Mbps de tráfego.
Citação:
Postado originalmente por
mathcardoso
Quando você autentica nas pontas, vamos supor que você tenha 6 pontos de distribuiçao, em cada ponto você tenha uma ou duas RBs e na frente de cada RB vc tenha 4 Rockets. Para acessar um rocket vc tem que criar regra na RB para acessar ele por tras. E se tem um cliente com sinal ruim em uma Rocket que fica conectando e desconectando, mas o tempo limite do ppoe nao da tempo de derrubar ele, entao vc ve ele conectado, mas nao sabe que ele ta caindo. Alem de afetar o restante dos clientes com CCQ ruim e forçando o processamento do rocket, se esse cliente nao reclamar, vamos supor que ele viajou por uma semana e deixou tudo ligado, enquanto isso o restante dos clientes sofrem com lentidão. Se vc centraliza a RB, voce tem acesso e facilidade de monitoramento nos equipamentos de transmissao. Claro que tem como fazer monitoramento independente do local da RB, mas dificulta para quem tem vários pontos.
Pelo menos de dia meus equipamentos que transmitem sao monitorados das 07h as 19h e a noite de tempo em tempo.
Esse é meu modo de trabalhar e para mim funciona. Mas cada um adapta da sua maneira. Prefiro resolver o problema de um cliente antes mesmo dele ligar, do que varios ligarem falando que a "Internet tá caindo".
Você não precisa de regras..
Você só precisa de rotas.. para acessar um equipamento atras de outro com roteamento.
Você pode fazer isso de forma estática ou dinâmica com um OSPF da vida.
Autenticar nas pontas é um dos melhores métodos que tem.
Eu particularmente gosto de MPLS com VPLS centralizando em vários servidores na central.
Você pode fazer isso seguindo esse tutorial do MUM:
http://mum.mikrotik.com/presentations/BR13/braum.pdf
Dessa forma você pode ter quantos concentradores quiser... você vai direcionar o tráfego como quiser para onde quiser.
Até mesmo se você tiver 4 rockets em uma mesma torre, pode fazer com que cada um saia por um concentrador diferente.
Pode vender LAN to LAN para os clientes que necessitam interligação.. sem misturar na sua rede.. e em L2.
Fica muito mais profissional.
E mesmo assim.. 1000 clientes com 500 Mb de tráfego..
Eu só faria de Juniper.
Att.
Re: Servidor para 1.000 clientes e 500 Mbps de tráfego.
Citação:
Postado originalmente por
SantiagoMG
Olá!
Atualmente eu utilizo uma RB 1100AH x2 para fazer a autenticação dos clientes via PPPOe e Hotspot, controle de banda, servidor DHCP e Firewall. Acontece que já chegou no limite da capacidade de processamento dela e preciso trocar.
Gostaria de colocar um servidor que me desse uma boa margem para trabalhar, com capacidade para 1.000 clientes e até 500 Mbps de tráfego, pois minha rede ainda é bem menor do que isso.
Qual hardware me recomendam? Será que a CCR1036 12G 4S suporta?
Obrigado.
Essa CCR faz tranquilamente, temos o mesmo cenário com uma CCR1016, que tem menos processamento.
Re: Servidor para 1.000 clientes e 500 Mbps de tráfego.
Luspmais, obrigado pela informação! assim fico mais tranquilo. Como tenho urgência em fazer esse upgrade, por enquanto vou fazer centralizado em um único servidor CCR 1036, pois não precisarei fazer mudanças tão grandes na rede.
Agradeço também ao klabundee indicou e orientou em fazer em servidores separados. Vou começar a estudar como fazer dessa forma, para quando a capacidade da CCR1036 se esgotar, pois parece ser a melhor solução quando se tem muito tráfego.