+ Responder ao Tópico



  1. #1

    Question Switch Jumpeado

    Bom dia Pessoal,

    Eu já tinha conhecimento dos problemas que um switch "jumpeado" pode trazer a uma rede, mas não tinha ideia que seriam tão enormes. Tenho uma rede 90% cabeada usando servidor Mikrotik para controle e inúmeros switchs distribuidos compondo essa rede. No último sábado, dentro da casa de um cliente uma "criança" utilizou um cabo básico RJ45 e conectou as duas pontas do cabo no switch que ja tinha meu cabo conectado. Resultado, "um curto-circuito" numa rede, isso dados é claro. Além de não haver tráfego na rede toda e pings ao servidor chegando a 1000ms (antes era de <1), alguns switchs travados (Alguns até não voltaram a funcionar), o servidor mikrotik que rodava em um pc com Compact Flash ficou corrompido.

    De inicio tratamos das consequencias imaginando que o servidor e switchs estavam com problemas e trocamos todos e colocamos o servidor backup para rodar, mas alguns instantes após isso tudo travou novamente, até revizarmos de onde vinha o travamento, indo de poste em poste com Laptop pingando e testando porta por porta. Dessa forma identificamos exatamente onde estava o problema e descobrimos a historia da criança e o switch jumpeado.

    Minha pergunta é simples.

    Como podemos evitar esse tipo de problema.
    Switchs gerenciaveis ou não com VLAN conseguem isolar esse problema?

    Depois do que passei (Quase 3 dias com instabilidade), não quero saber o valor, quero implementar uma alternativa que proteja minha rede e meus clientes desse tipo de "pane" ou brecha para mal-intencionados.

    Obrigado a todos.
    No aguardo dos mais experientes.

  2. #2

    Padrão Re:

    Dae Marciano, tranquilidade agora?

    O que eu te indicaria é o sistema DeD, da Terópode. É algo bem profissional, próprio pra uso em cabeamento externo. Não sei se vai enquadrar no teu orçamento, porque cada ponto (nó de rede) custa algo em torno de 160 reais.

    Como tu disso que dinheiro não é problema, procura te informar mais a respeito do equipamento. Esse não tem problema de fazer loop (curto entre as portas) porque o switch é feito pra suportar esse tipo de situação.

    Um abraço!

  3. #3

    Padrão Re: Switch Jumpeado

    eu colocaria um rotiador em cada cliente para isolar a rede, solução de baixo custo claro.. agora tem soluções profissionais mas acho que fica caro trocar toda a rede, na verdade teria que fazer uma entrutura paralela, ou melhor pode ate usar rotiadores ospf e tirar de bridge

  4. #4
    Avatar de sgtelecom
    Ingresso
    Jul 2012
    Localização
    Araruama, Rio de Janeiro, Brasil
    Posts
    93

    Padrão Re: Switch Jumpeado

    Eu ainda não conheço um equipamento que barre o loop de dados.
    Te apresento o switch Intelbras modelo SF800V, eles ja vem com VLAN fixa, assim evita loop e de clientes se enchergarem, custa em media de R$ 55,00 aqui no rio

    http://www.boadica.com.br/pesquisa/r...in=&preco_max=

    Tem tambem os CISCO, mais este fora de questao, são grande e caros

  5. #5

    Padrão Re:

    Citação Postado originalmente por EmersonStern Ver Post
    Olá...
    Para os provedores que estão investindo em redes cabeadas venho apresentar um equipamento que vai resolver diversos problemas comuns em redes externas. O equipamento chama-se DeD e está a um ano em testes em ambiente real, com resultados satisfatórios em diversas situações o equipamento esta em linha de produção e nos próximos dias estará disponível comercialmente.
    A seguir algumas especificações do DeD:

    Num cabo utp normal são transmitidos dados e alimentação
    Sistema de proteção contra descargas atmosféricas
    Proteção contra aquecimento excessivo
    Proteção contra loop na rede
    Sistema de Proteção contra surtos elétricos
    Tecnologia de ponto a ponto virtual, não permitindo a comunicação entre clientes.
    Equipamento projetado visando baixo consumo de energia, permitindo alimentar vários equipamentos com um único ponto.
    Padronização da estrutura física da rede
    Equipamento compacto, podendo ser instalado sobre o cabo de comunicação.
    Projeto otimizado visando implantação de novos assinantes de forma pratica,ágil e segura. O desenho do DeD provê a proteção dos cabos alojados no equipamento evitando casos de mau contato ou desconexão.
    Escalabilidade, um único instalador pode montar vários metros de linha por dia.
    Baixo Custo de implantação.
    Sistema de alimentação não necessita de fonte externa.

    O DeD é uma solução projetada para provedores de internet e por isso tem todas as soluções necessárias em um equipamento, e breve o certificado de homologação será emitido pela ANATEL, restando apenas alguns procedimentos burocráticos por parte da agencia.

    Sabe como é né Márcio, aqui nóis mata a cobra e exibe o porrete! hauhauahuha

    Palavras de Emerson Luis Stern, da Terópode, no tópico de apresentação do sistema DeD.

    Abração!

  6. #6

    Padrão Re: Switch Jumpeado

    Uma dica é alem de usar switchs com Vlan em pontos estrategicos da rede utilizar uma rb 750 configurada com as portas em bridge e ativar o RSTP assim se ele detectar o loop na rede automaticamente desativa a interface que esta vindo o danado do loop rsrs...

    Abs.

  7. #7

    Padrão Re: Switch Jumpeado

    Compra algumas rbs 750 120 pilas na media coloca nos pontos mais críticos da rede fazendo uma segmentação com roteamento entre as rbs aos poucos vá trocando os swits para os da intelbras com vlan fixa 55 pilas na media.

  8. #8
    Avatar de sgtelecom
    Ingresso
    Jul 2012
    Localização
    Araruama, Rio de Janeiro, Brasil
    Posts
    93

    Padrão Re: Switch Jumpeado

    Citação Postado originalmente por Fernandols Ver Post
    Uma dica é alem de usar switchs com Vlan em pontos estrategicos da rede utilizar uma rb 750 configurada com as portas em bridge e ativar o RSTP assim se ele detectar o loop na rede automaticamente desativa a interface que esta vindo o danado do loop rsrs...

    Abs.
    aqui usamos como redudancia, criamos um loop em cima de varias rb750 espalhadas na rede, se um switch travar, acaba o loop e libera as portas, assim deixando so os clientes do switch que deu problema parado e indo la e consertando muito mais rapido

  9. #9

    Padrão Re: Switch Jumpeado

    Bom dia! Obrigado por cogitarem sobre o DeD, ele realmente resolve esse problema de loop na rede, fizemos diversos testes em nossa rede e nunca tivemos qualquer anomalia. Essa é mais uma das vantagens do DeD, além é claro da proteção contra descargas e surtos. Caso queiram mais algumas informações estarei a disposição. Obrigado

  10. #10

    Padrão Re: Switch Jumpeado

    Citação Postado originalmente por EmersonStern Ver Post
    Bom dia! Obrigado por cogitarem sobre o DeD, ele realmente resolve esse problema de loop na rede, fizemos diversos testes em nossa rede e nunca tivemos qualquer anomalia. Essa é mais uma das vantagens do DeD, além é claro da proteção contra descargas e surtos. Caso queiram mais algumas informações estarei a disposição. Obrigado
    ola emerson comprei 10 unidades do ded atualmente so estou usando 2 unidades ate hoje sem problemas nenhum funcionamento 100% so o preço que esta um pouco salgado ainda rsrs. uma dica verifique se o cabo que vc vai usar é de boa qualidade raspe o condutor dele so tiver alumínio no meio caia fora desses cabos nao prestao para trasmissao de dados e energia.
    mais e ai amigo o sidnei me disse que ja estavam dando entrada na homologação e ai como anda quando sai? estou com medo de instalar os outros por esta questao

  11. #11

    Padrão Re: Switch Jumpeado

    Poxa galera,

    Muito obrigado pelas dicas.
    Vou misturar algumas dicas que posso implementar rapidamente.
    A rede está suave... sem problemas agora.

    Vou usar RB750 em pontos estratégicos, distribuir alguns intelbras com vlan fixa e checar esse Ded também.
    Como a tendência é crescermos. É sempre bom podermos testar as alternativas e definirmos a melhor estratégia.

    Espero não ter esse tipo de problema, mas quero está mais preparado caso aconteça.
    Obrigado a todos e o tópico continua ai...
    Abraço

  12. #12

    Padrão Re: Switch Jumpeado

    Aqui a rede está em bridge, tive um problema desses uns 2 meses atras, e resolvi com pppoe e filtro nas RBs para passar somente pppoe-discovery e pppoe-session, isso tem o mesmo efeito de que se tivesse roteado a rede, mas mantendo a estrutura em bridge, depois descobrimos, que o loop vinha da rede interna de uma edificação que atendemos, com o filtro a rede que estava inoperante, estabilizou, já que bloqueio qualquer requisição L2 direto nos rádios clientes e RBs que fica nas ERBs secundarias. Um efeito do pppoe, em todas as RBs a CPU caiu, nessa em especifico ele caiu de 38% para 10%, com isso até a latência em Erbs ligadas a essa cairam muito também, o que antes oscilava entre 5ms e 10ms nos horários de pico, hoje em dia fica estável entre 3ms e 4ms nesses mesmos horários. Se um loop desse acontecer em um cliente nosso, 80% dele vai parar no proprio radio, na mesma forma que em uma rede roteada.


    Um outro problema é que normalmente os clientes tem muito mais velocidade na nossa rede, do que o plano dele, já que a limitação de banda normalmente, se dá no concentrador, seja ele algum tipo de hotspot ou pppoe server, pensando assim o que ajudaria bastante também, é trazer o controle de banda, ou fazer alguma limitação o mais perto do cliente possível. Uma outra forma de mitigação, junto com as outras, é um switch tipo o Overtek para quem vende planos menores de 8MB, já que nele você consegue definir velocidades na porta do cliente, em saltos até 8MB, com isso minimizando o estrago do loop em L3 gerado por um switch, como no exemplo citado do amigo.

  13. #13
    Analista de Suporte em TI Avatar de paullsoftware
    Ingresso
    Apr 2011
    Localização
    Cabo de Santo Agostinho / Pernambuco
    Posts
    530

    Padrão Re: Switch Jumpeado

    Aqui graças a Deus nunca tivemos algo do tipo na rede, mas como trabalhamos com celulas aqui isalamos cada uma delas com uma rb450 até porque usamos ela como hotspot diminuindo assim a carga do nosso servidor (que tb é uma rb).
    Assim que chegaram aqui, também começamos a usar os switchs da intelbras com isolamento automatico das portas 2~8 assim melhoramos nosso isolamento. No meu caso eu coloco 01 deles em cada rua assim diminuimos o problemas, também não uso switch na casa de clientes sempre usei roteadores wifi já incluso para clientes com mais de 01 pc em casa.

    Dica sobre a configuração desse roteador (para quem usa, claro)
    na hora de criar um ranger de IP's do roteador coloque algo que identifique o cliente, caso ocorra do mesmo inverter o cabo de porta por engano, aqui eu configuro assim por exemplo: Nome do Host coloco o login do cliente, assim identifico mais rapido o mesmo. No ranger de IP's do dhcp do roteador dele eu faço assim, por exemplo: 172.16.xxx.254 (onde xxx é o IP dele na minha rede, assim fica facil de identificar ele caso ocorra de retorar o IP dele na minha rede)

    fica ai a dica, a gente faz o que pode pra evitar esses transtornos

  14. #14

    Padrão Re: Switch Jumpeado

    Ola colegas provedores!

    Eu estive lendo suas mensagens sobre o DeD da Terópode e resolvi me apresentar
    Eu sou Marcelo Pickler e sou o inventor do DeD
    Fico muito feliz em ver que após um ano de muito esforço em pesquisa e desenvolvimento para criar um equipamento que pudesse ajudar os pequenos provedores a levar internet de qualidade a seus clientes.
    Já fui provedor, e sendo assim já tive problemas com interferência, galhos que insistem em crescer e na minha época os equipamentos não bons nem práticos(a ubiquiti ainda não existia)
    Acreditamos que o radio não suportara o crescimento do trafego de internet, quem já montou uma rede interna sabe que seria ótimo ter aquela estabilidade no cliente.
    Durante um ano pesquisamos muito sobre os problemas enfrentados pelos provedores de internet que usam switches ethernet para criar uma rede metropolitana cabeada,
    Os maiores problemas encontrados foram os seguintes:
    A instalação e manutenção são difíceis e demoradas, o DeD é de longe o sistema mais fácil de usar, desenvolvemos uma caixa de tipo gaveta que pode ser pendurada ao cabo da rede
    Para abrir basta apenas afrouxar os dois parafusos laterais e pela gravidade ela se abre sozinha.
    Uma vez aberta a gaveta você tem acesso direto para conectar/desconectar os cabos ao switch DeD
    Para fechar simplesmente se empurra a gaveta para cima e se reapertam os dois parafusos.
    A caixa do DeD é feita para uso externo, para maior durabilidade é baixo peso escolhemos fabrica-la em alumínio com pintura eletrostática plastica com filtro UV oque oque elimina problemas com oxidação e ressecamentos.
    A gaveta interior é feita em plastico, com recortes na parte inferior para a passagem e organização dos cabos e uma lamina de EVA que veda e segura os cabos.
    Com o DeD em
    Travamento dos switches, loops na rede, trafego entre clientes, PoE externo
    Nós desenvolvemos o switch DeD para evitar todos esses problemas, no DeD os clientes não conseguem se comunicar pois temos uma porta principal PROVEDOR que conversa com todas as portas e 7 portas LAN que não conversam entre si.
    O switch DeD bloqueia a proliferação do loop, se um cliente estiver gerando loop, este não se espalhara pela rede, de forma que não afetara seus outros clientes.
    Descobrimos que travamentos na rede cabeada são comuns, descobrimos porque eles acontecem e encontramos uma solução e integramos ela ao DeD.
    O switch DeD possui PoE interno nas 8 portas, sendo que todas elas podem tanto enviar quanto receber energia, oque permite uma maior liberdade para criar a topologia que mais se adeque a sua cidade.
    Fontes de alimentação caras
    Existem muitas fontes de energia muito boas no mercado e inclusive recomendamos seu uso, e o DeD é totalmente compatível com todas como por exemplo Volt, Vertical Simples, Toroid entre outras, para quem esta começando e ainda não quer investir muito também temos nosso conversor AC/DC para alimentar as redes DeD que custa apenas 60 reais
    O DeD é o resultado do grande esforço em pesquisa e desenvolvimento que a Terópode esta fazendo para que você provedor possa entregar internet de qualidade a seu cliente.
    Quem tiver alguma pergunta sobre o DeD por favor enviem nesse tópico.
    Entrem: teropode.com

  15. #15

    Padrão Re: Switch Jumpeado

    realmente o produto muito bom precisa de alguma melhorias mais nada que não se de para arrumar com um pouco de paciência
    Tipo a plaquinha de alimentação tem um capacitor grande este quase sempre quando vc aperta o parafuso o mesmo encosta no tal capacitor poderiam mudar o circuito e colocar o capacitor em outro local da placa de circuito impresso ou então colocar uma forma mais pratica de de abrir sem precisar de claves ate mesmo aqueles parafusos de gabinete de computador
    outra coisa é na questão da vedação das 10 que comprei 2 vieram com uma falha na vedação no quanto superior bem do lado da plaquinha são pequenos detalhes como falei como um pouco de paciência da para resolver no caso do capacitor eu tirei a plaquinha de lugar e colei um pouco para cima o parafuso que falei de gabinete eu mesmo abri mais os buracos com uma furadeira e adaptei
    e outra coisa e mais importante é a questão da homologação que falei que perguntei para o sidnei ele me disse que ja estava em processo de homologação estou aguardando sair para poder instalar mais alguns na minha rede.
    produto muito bom recomendo mesmo pela facilidade de uso e instalação super simplificada e rapida estou aqui informando alguns pontos que acho que ficaria melhores fica ai a dica a todos.

  16. #16

    Padrão Re: Switch Jumpeado

    Ola Leysle!


    Muito obrigado por experimentar o DeD, pelo que você esta usando o primeiro modelo aquele que tem a gaveta metálica agora estamos com um modelo novo que entre outras melhorias corrige os pontos que você citou, os parafusos foram substitutos justamente por esses de aperto manual usado em gabinetes que você comentou, a gaveta interna agora é de plastico e também é um pouco maior para facilitar o uso, o circuito da fonte foi totalmente reprojetado, alem de corrigir o problema do capacitor, também faz com que o DeD funcione a partir de 24V para conseguir um alcance ainda maior e também maior proteção contra raios.
    Com relação a vedação isso não poderia acontecer, vou verificar com a produção oque aconteceu, valeu pela dica.

  17. #17
    Alex Rock Avatar de alexrock
    Ingresso
    Jan 2006
    Localização
    S. J. do Rio Preto-SP
    Posts
    834

    Padrão Re: Switch Jumpeado

    Vlan não resolve problemas de loop em rede Layer 2. Digo por experiencia própria. A única for de resolver (mantendo L2, é claro) seria switch gerenciáveis que suportam o STP, ou melhor ainda, RSTP. Mas todos os switchs devem suporta isso, senão não adianta.

  18. #18

    Padrão Re: Switch Jumpeado

    Alex, como falou , nenhum equipamento vai resolver loop em camada 2, isso dentro da rede do cliente, nem switchs com STP na rede de acesso, tudo que fazemos é minimizar os danos, seja com filtros L2, limitação de packet e broadcast storm, e QoS o mais perto do cliente possível, para minimizar o tanto de banda disponível para ele dentro da rede da gente pra causar estrago. Pensando bem, o ideal é pra quem trabalha com L2 ter um QoS só para os trafegos de arp, broadcast e adjacencias , limitando ele a um máximo que será bem baixo no trafego normal, limitando muito qualquer distúrbio em L2 afetar o resto da rede, a RB que estiver limitando pode até capotar, mas o resto da rede vai ficar protegida desse jeito. Algo do tipo, se passo 50 megas em um segmento, o máximo de broadcast + arp + icmp que aceito nesse segmento são 2mb, qualquer coisa acima disso a RB vai limitar evitando o loop em L2 de capotar todo o resto da rede.

    Anderson

  19. #19
    Avatar de sgtelecom
    Ingresso
    Jul 2012
    Localização
    Araruama, Rio de Janeiro, Brasil
    Posts
    93

    Padrão Re: Switch Jumpeado

    os da intelbras, eles resolvem loop que forem gerado neles, tipo ligar um cabo em 1 porta e a outra ponta na outra, este teste eu fiz e nao deu loop, mais se for gerado depois dele, ele nao deixa passar para outras portas somente a que vai o link

  20. #20

    Padrão Re: Switch Jumpeado

    AMIGOS, do nada minha rede ficou lenta quase parando, uso tudo Ubiquit 5.8 e varios swifth, na CENTRAL RB1100AH e MK-Auth gerenciando os clientes em PPPoE, como posso saber se e algum swifth que esta causando loop? Onde posso observar na RB1100 de onde vem o loop.
    Desenho da minha rede:
    Torre tenho 6 paineis setoriais
    Clique na imagem para uma versão maior

Nome:	         torre.JPG
Visualizações:	124
Tamanho: 	10,6 KB
ID:      	46722
    Fico no aguardo de uma ajudinha