Boa noite pessoal
me surgiu uma duvida relacionada a vlans
em uma rede autenticando por pppoe é bom o uso de vlans?
como seria o processo para implementar vlans no servidor?
Boa noite pessoal
me surgiu uma duvida relacionada a vlans
em uma rede autenticando por pppoe é bom o uso de vlans?
como seria o processo para implementar vlans no servidor?
Posso falar bastante sobre isso, trabalhei na TI municipal, usávamos massivamente VLANS, tinhamos mais de 600. Estou na correria agora, mais tarde posso algumas coisas.
VLAN é uma rede virtual...
Vou dar um exemplo.. você tem uma rodovia e ali os carros podem ir para N lugares, todos misturados.
E nessa rodovia você cria túneis para que os carros após entrarem em um dos túneis só vá chegar em uma cidade X. Os túneis são as VLANs
A vantagem além de evitar broadcast é em caso de Loop em uma das VLANs o problema se restringir naquela VLAN.
VLAN é só uma das opções para fazer isso.
Exemplo de VLAN no mesmo equipamento, somente separando redes.
certo. entendi o principio da vlan, mas como poderia ser usado em beneficio a rede com servidor pppoe?
Outro ponto da Vlan é segurança, pois separa o tráfego na camada de rede de forma a tornar sniffers ineficientes (não vai enxergar o tráfego da rede toda, desde que não seja sniffada uma porta trunk).
A vantagem da Vlan é sem dúvidas o desempenho, que é wirespeed (velocidade do cabo) na maioria dos equipamentos. Ao contrário de tuneis camada 3 (l2tp, vpns, eoip, pppoe) que tem um processamento alto, Vlans tem processamento desprezível e qualquer switch l2 gerenciável trabalha com Vlans.
Como o amigo @klabundee falou, sua principal vantagem é segmentar o domínio de broadcast e facilitar e análise e resolução de problemas de camada 2 (loop, broadcast, etc).
Outro cenário interessante: um cliente contrata sua conexão para interligar dois escritórios, mas somente dados (sem Internet). Com Vlans você consegue interligar esses pontos e deixar o cliente fazer o que achar melhor quanto aos protocolos (se ele vai usar tcp, netbeui, ipx, tanto faz).
A partir do momento que se tem uma rede de fibra óptica, esse tipo de serviço (conexão fim a fim ou ponto a ponto) para empresas fica bastante interessante, pois a empresa contrata com você somente o caminho, não a responsabilidade pela rede. Assim ele é quem administra os servidores, dhcp, etc.
seria necessário o uso das vlans para um cenário simples de um autenticador pppoe? ou so em caso especifico.
Acredito que somente em casos específicos. Hoje em dia não se usa mais antena de grade com placa pci / usb, geralmente é roteado na borda (discador fica no roteador / cpe do cliente). Nesse cenário, existe muito pouco broadcast rodando na rede e as chances de loop são pequenas.
Para rede cabeadas ou fibra acredito que seja extremamente indicado usar Vlans por causa da grande chance de ocorrer loop. Um loop numa rede de fibra é assustador...
Vlan é muito mais fácil de implementar do que qualquer coisa l3 (tudo bem, vpls é l2,5). Tem a questão do desempenho também...
A Vlan está caindo em desuso por causa dos protocolos de roteamento (ospf) pois eles são camada 3 (embora da pra usar a Vlan dentro do tunel eoip).
Mas ainda é massivamente usado em datacenters...
Se foi o tempo onde o cliente estava direto na bridge "core" da rede.
Existem tantas outras formas de fazer que inviabilizam o uso de bridge.. VLAN, EoIP, MPLS/VPLS..
Essa última sendo minha escolha..
Usávamos aqui esse cenário que você citou, todos autenticados e uma bridge gigante, se 1 equipamento, seja ele seu ou de 1 cliente resolver que vai dar problema, ele derruba toda sua rede.
Se um cliente mais esperto ou até mesmo a concorrência ligar em um prédio 1 cabo curto em loop no mesmo hub, derruba toda a rede.
Se você quiser vender interligação matriz -> filial (bem na moda hoje), você vai deixar a bridge da empresa na sua bridge?
Um cliente que no seu apartamento tirar o cabo de rede do roteador que autentica PPPoE e ligar direto em um pc consegue sniffar toda sua rede...
Já pensou ele na sua bridge com wintraff ligado para tudo que é lado da rede.. e você ainda entregou por fibra pra ele.. Pqp.. (ahahaha)
Me desculpe quem usa assim, mas não me serve.
O cliente não deve nunca estar misturado na sua bridge, você pode ter uma bridge.. mas separe ela dos seus clientes.
Receita de bolo, tenha 1 rb ou outro equipamento que faça vlan ou mpls/vpls nas torres estabeleça os túneis para levar os dados dos clientes somente onde você quer que eles estejam.
Seguindo pois dando inicio a estudos sobre o assunto. Como meu grande amigo @Arthur Bernardes disse está meio que escasso o tal assunto.
este video talvez te ajude: