Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21
    André Andrade*MikrotikRio Avatar de interhome
    Ingresso
    Oct 2008
    Localização
    Brasil.
    Posts
    1.116
    Posts de Blog
    15

    Padrão Re: o uso de vlans e eficiente para evitar broadcast ........

    Citação Postado originalmente por filzek Ver Post
    Olha, eu vejo vocês falando de mais, e agindo cada vez mais errado.

    REDE DE TELECOMUNICAÇÃO É ROTEADA!!!

    PAREM COM BRIDGE, PAREM COM TUDO QUE NÃO SEJA ROTEAMENTO!!!

    hehehe, acho que precisava disso!!!
    Primeiro tem que entender o porque de rotear.
    Roteamento significa processamento e latencia. Então não é um remédio para toda doença. Deve sim ser usado, mas em casos necessários.
    Roteamento é algo criado para fazer com que redes distintas se comuniquem. Com isso, deve se pensar a não ou sim criação de redes distintas.
    Porque criar? Apos chegar a uma interpretação de que há uma necessidade. Vem outra questão. Qual o protocolo correto a ser usado para minha realidade?

  2. #22

    Padrão Re: o uso de vlans e eficiente para evitar broadcast ........

    Pra quem ficar no "HUBIZÃO" em bridge, o certo é VLAN pra todo lado mesmo, com firewall de borda com drop de pacotes de vlan indo pra lados errados.

    Isso permitirá tirar todo broadcast perdido na rede, diminuir latencia por entupimento de pacotes e outras coisas mais.

    Melhor usar RB750, 450 e outros equipamentos MK para fazer os drop-offs de vlans, marcação de pacotes e tudo que se refere a processamento.

    O único problema é que a cada torre, o processamento de rede aumenta, os pacotes e trafego aumentam, e assim, rbzinhas não fazem mais esse serviço, vai ter que espalhar vários rb1000, rb1100, rb1200 pelas torres principais na interligação do seu backhaul, para que não perca nada em resultado com as vlan e com os drop-offs de vlan perdidas.

    Veja que organizar uma rede com VLAN e o mesmo trabalho que organizar uma rede ROTEADA, entretanto, uma rede ROTEADA consegue uma performance de pelo menos 50% mais qualidade e controle do que uma rede em Bridge, isso é claro, fácil de ser aferido, assim, fazer qualquer uma das duas formas é um RESULTADO pelo menos 100% melhor do que uma BRIDGE gigante!

    Não vou dizer como faz, o que fazer, e por em pratica o conceito.

    Sabemos que isso é o ponto de coalisão que envolve o SEU ENGENHEIRO DE REDE, e não apenas uma curiosidade!

  3. #23

    Padrão Re: o uso de vlans e eficiente para evitar broadcast ........

    Naldo um outro ponto muito importante é que o HUB tem apenas um domínio de colisão para todas as portas, já um switch cada porta tem um domínio de colisão.

    Citação Postado originalmente por naldo864 Ver Post
    sim claro swtichs são mas seguros do que hubs

  4. #24

    Padrão Re: o uso de vlans e eficiente para evitar broadcast ........

    Acho que quem entende de roteamento e de vlan ve que nao tem nada a ver uma coisa com outra , ainda mais com broadcast.Pelo que sei uma rede em bridge gera broadcast porque nao tem rotas, assim vai gerar requisicoes pra toda rede ate o que ela ache o seu caminho(saida de link) , uma vlan geralmente e usada para separar links distintos ou pcs em uma rede cabeada com muitos pcs geram brodcast e tambem por motivo de seguranca,nao acho que fazer vlan para separar clientes seria o ideal.O certo e fazer roteamento dos pontos de saida de link, como APs e la colocar um mikrotik pra fazer nat , no caso de quem nao possui seu ASN, para clientes, pois o broadcasdt seria pequeno, somente entre os clientes conectados , e sendo a saida roteada na geraria nada de lixo.

  5. #25

    Padrão Re: o uso de vlans e eficiente para evitar broadcast ........

    Também estou migrando minha rede de bridge para roteada e a melhora é visível. Antes usava somente uma MK concentrador único com autenticação PPPoe .
    Agora em cada torre coloco um rb 450g para autenticar os clientes em PPPoe e rotear até o concentrador principal. Nos enlaces pretendo colocar Vlans . Fica muito bom.

  6. #26

    Padrão Re: o uso de vlans e eficiente para evitar broadcast ........

    rede 100% roteada, com controlador de borda, redundancia, é o canal.

  7. #27

    Padrão Re: o uso de vlans e eficiente para evitar broadcast ........

    Certo pegando o barco na saida do porto , usando os rb que temos nas antenas fazendo com que eles gerenciem tudo , isso vai abrir o bico dos rb , pois na maioria das vezes é um rb433 ou rb 333.?

    Mais tb boa ideia pois cada um ficaria com no maximo 30 a 40 clientes online , interresante

  8. #28

    Padrão Re: o uso de vlans e eficiente para evitar broadcast ........

    Alguem poderia me esclarecer melhor como é esse broadcast.
    Por exemplo: Quando é que esse broadcast começa a encomodar na minha rede?
    E o que é exatamente esse broadcast?
    Existe uma quantidade x de ips na rede pra esse broadcast começa a ficar lento a net dos meus clientes

  9. #29

    Padrão Re: o uso de vlans e eficiente para evitar broadcast ........

    jorgeAldo! muito interessante sua teoria.mas me diga uma coisa no meu caso tenho todos meus aps em bridge e os clientes uso em router.possuimos hoje em media 400 clientes numa região.esta funcionando bem por sinal nao uso vlan nem nada dessas coisas somente esta tudo em bridge e clientes em router. entaum voce acha que vlan seria uma boa pra continuar instalando clientes ou vai chegar uma hora que vai ferra tudo por causa do tal broadcast?

  10. #30

    Padrão Re: o uso de vlans e eficiente para evitar broadcast ........

    interessante mas por onde devo começar?
    o que devo rotear ?
    meus aps? ou os equipamentos dos clientes?
    mes desculpa parece pergunta idiota mas é que intendo muito pouco sobre essas coisas.mas to sempre procurando aprender.

  11. #31

    Padrão Re: o uso de vlans e eficiente para evitar broadcast ........

    atualmente sei que clientes nao se enchergam na rede mas sim, é possivel por exemplo ele acessar outro nano de outro cliente na mesma faixa de ip se ele souber quel é esse ip. entaum o que é melhor de fazer?

  12. #32

    Padrão Re: o uso de vlans e eficiente para evitar broadcast ........

    Faz o que o Aldo falou.
    Passa os APs dos clientes para cliente ISP. Nos Ubiquiti é chamado de modo Router .
    Assim você dá uma faixa de IPs diferente para os clientes.
    Aqui uso por ex 192.168.10.1 para a lan do AP cliente
    e ativo o DHCP na faixa de 192.168.10.2. a 192.168.10.3

    A saida divulgando o IP do rádio é o que chama-se de broadcast que pode ser ouvido por todos os outros.
    Como está em faixa diferente da sua rede, ele não vai ser publicado.
    E usa sempre o mesmo esquema de ip nos clientes. Todos serão 192.168.10.1
    A prova de que não haverá broadcast é que não irá aparecer a mensagem de conflito de IP.
    E facilita as manutenções. Sempre que chega no cliente não precisa saber qual o IP do rádio dele, pois é o mesmo em todos os clientes.
    Eu faço assim, e não dá problemas.
    Deve haver outras soluções talvêz até melhores, mas está satifazendo bem.

  13. #33

    Padrão Re: o uso de vlans e eficiente para evitar broadcast ........

    Ahh sim intedi.mas acho que é exatamente o que estou fazendo aqui.
    aqui tenho Pcs com microtik fazendo amarração de mac e ip nos clientes coloco em modo station e seto como router colocando ip fixo exatamente para nao ter conflitos de ip, e para os clientes nao se enxergarem.
    quer dizer que desse jeito nao terei problemas?
    existe uma limitação de clientes numa mesma rede dessa forma?
    Pra ser mais especifico eu utilizo ips assim
    link 1 192.168.2.1
    link 2 192.168.3.1 ect... e assim vai

  14. #34

    Padrão Re: o uso de vlans e eficiente para evitar broadcast ........

    esqueci de mencionar que nenhum dos meus servidores esta com dhcp ativado.assim se alguem descobre uma senha minha nao terei conflito de ip e nao recebera ip, ficara ainda mais dificil uma invasão.acredito eu. me corrijam se eu estiver errado

  15. #35

    Padrão Re: o uso de vlans e eficiente para evitar broadcast ........

    pois é.numa dessa era bom usar freebsd mas nao intendo o minimo pra usá-lo.por enquanto to usando assim.
    mikrotiks com amarração de mac e ip com senha de acesso no winbox, nao deixo abilitado nem dhcp, nem ssh nem web nem ftp. nada somente entrada pelo winbox.e com senha. meus pops estao com ssid ocultos e com senha.na rede toda nenhum equipamento esta jogando dhcp. uso somente ip estatico em todos os clientes.