[FUG-BR] Topologia WAN Mesh em ambiente LAN

Paulo Henrique - BSD Brasil paulo.rddck em bsd.com.br
Terça Março 8 18:48:30 BRT 2016 


On 08/03/16 18:03, Fábio Rodrigues Ribeiro wrote:
> Tenho a ideia de sugerir a topologia WAN MESH para minha equipe para
> aumentar redundância de links internos. Embora possa não envolver
> freeBSD e sim networking voltado para provedores. Gostaria de saber se
> existe algumas.
>
> Quais sugestões para desenvolvimento do projeto?
>
> Uma curiosidade, a localização é de zona rural entre duas grandes
> indústrias do mercado nacional. Com alta probabilidade de acidentes com
> energia, tal como raios. que já atingiu 3 vezes, com perdas, em período
> de 2 anos. A comunicação é feito via rádio, tanto na cidade onde a
> empresa está situda. Atualmente desconheço alguma mudança do cenário
> comercial, pois o polo de fibra mais perto da telecom cerca de 40Km no 
> local onde moro.
>
Quando o assunto principal não for ligado ao FreeBSD utilize [OFF-TOPIC] 
precedendo o assunto.

Quanto a duvida ela seria melhor analisa com muito mais sugestões na 
lista GTER da CGI.br, contudo algumas observações para não perder o real 
sentido da postagem,

Pelo que compreendi a sua topologia é a de entrega de serviços de 
comunicação apartir de uma localidade para duas outras localidades 
especificas.

Se há um ponto central no qual ambos os segmentos convergem e tem acesso 
a internet ou onde está o ponto de maior demanda em recursos de TI assim 
como está a saída principal para a internet, recomendaria a fechar um 
anel entre as duas localidades remotas, implementar uma configuração de 
contenção de loop em L2 e sobre esse anel configurar o OSPF somente com 
a area 0.0.0.0 sem adjacências.
Por questão de práticidade de gerenciamento o próprio PFSense seria 
indicado caso os enlaces não tenha largura de banda relativamente altas 
( superior a 200mb/s ).
Se estiver usando MKT ou ubiquiti como equipamento de ponta do enlace 
pode usar eles próprios para controlar o OSPF, atente-se para a 
capacidade de processamento, OSPF é um fominha por CPU, em hardware 
modestos não é raro ele fazer uma CPU de 500Mhz mips parecer um 486SX em 
desempenho durante o calculo de estados de enlace, atenção quando ao 
modo de operação do OSPF no ubiquiti, ele não funciona muito bem em 
multicast, tem que configurar como broadcast.
Qualquer equipamento de telecomunicação que funciona em frequência 
superior a 6Ghz tem suporte a OSPF e funciona seguindo a RFC.

Quanto a proteção contra ráios ou se tem um ótimo para-raio ou continue 
a trocar os equipamentos a cada tempestade, dependendo dos equipamentos 
de TI o custo de projeto e implementação de um sistema contra descargas 
atmosfericas será despreziveis.

Um otimo equipamento para esses tipo de serviços são os motorolas PTP 
Cannopy, são caros porém até hoje não achei lugar em que eles não 
consigam fechar um enlace descentemente, mesmo com linha de visada 
semi-obstruida.

Att.


-- 
##################################################
:UNI><BSD:
Paulo Henrique
UnixBSD Tecnologia
Segurança em Tecnologia da Informação
Fone: (21) 96713-5042
Site: https://www.unixbsd.com.br
##################################################

Mais detalhes sobre a lista de discussão freebsd