[FUG-BR] Topologia WAN Mesh em ambiente LAN

Fábio Rodrigues Ribeiro fug em farribeiro.com.br
Terça Março 8 19:40:19 BRT 2016 

On 08/03/2016 18:48, Paulo Henrique - BSD Brasil wrote:
>
>
> On 08/03/16 18:03, Fábio Rodrigues Ribeiro wrote:
>> Tenho a ideia de sugerir a topologia WAN MESH para minha equipe para
>> aumentar redundância de links internos. Embora possa não envolver
>> freeBSD e sim networking voltado para provedores. Gostaria de saber se
>> existe algumas.
>>
>> Quais sugestões para desenvolvimento do projeto?
>>
>> Uma curiosidade, a localização é de zona rural entre duas grandes
>> indústrias do mercado nacional. Com alta probabilidade de acidentes com
>> energia, tal como raios. que já atingiu 3 vezes, com perdas, em período
>> de 2 anos. A comunicação é feito via rádio, tanto na cidade onde a
>> empresa está situda. Atualmente desconheço alguma mudança do cenário
>> comercial, pois o polo de fibra mais perto da telecom cerca de 40Km no
>> local onde moro.
>>
> Quando o assunto principal não for ligado ao FreeBSD utilize [OFF-TOPIC]
> precedendo o assunto.

Obrigado pela atenção!

>
> Quanto a duvida ela seria melhor analisa com muito mais sugestões na
> lista GTER da CGI.br, contudo algumas observações para não perder o real
> sentido da postagem,

Como o ramo da empresa não é tecnologia, mas temos qualidades de
Datacenter em nosso TI.

>
> Pelo que compreendi a sua topologia é a de entrega de serviços de
> comunicação apartir de uma localidade para duas outras localidades
> especificas.

A topologia WAN MESH, não é aquela que une todos os pontos de
switching ou roteamento? O anel já foi sugerido para rede LAN mas
poderíamos utilizar uma topologia WAN na rede LAN? Eu sou totalmente
alheio a networking. Mas explicarei mais abaixo o motivo desta demanda

>
> Se há um ponto central no qual ambos os segmentos convergem e tem acesso
> a internet ou onde está o ponto de maior demanda em recursos de TI assim
> como está a saída principal para a internet, recomendaria a fechar um
> anel entre as duas localidades remotas, implementar uma configuração de
> contenção de loop em L2 e sobre esse anel configurar o OSPF somente com
> a area 0.0.0.0 sem adjacências.
> Por questão de práticidade de gerenciamento o próprio PFSense seria
> indicado caso os enlaces não tenha largura de banda relativamente altas
> ( superior a 200mb/s ).
> Se estiver usando MKT ou ubiquiti como equipamento de ponta do enlace
> pode usar eles próprios para controlar o OSPF, atente-se para a
> capacidade de processamento, OSPF é um fominha por CPU, em hardware
> modestos não é raro ele fazer uma CPU de 500Mhz mips parecer um 486SX em
> desempenho durante o calculo de estados de enlace, atenção quando ao
> modo de operação do OSPF no ubiquiti, ele não funciona muito bem em
> multicast, tem que configurar como broadcast.
> Qualquer equipamento de telecomunicação que funciona em frequência
> superior a 6Ghz tem suporte a OSPF e funciona seguindo a RFC.

Sobre questões técnicas não posso desacordar com você, desde que não sou 
o responsável técnico por netwroking. Atualmente fica alocado na
matriz. Porém sem contato mais constante, mas em minha filial posso ter
mais flexibilidade para realizar tais projetos.

Nossa rede, utilizamos switches e routers cisco, com fibra e MPLS entre
MATRIZ E FILIAL(ESTOU AQUI). E novos investimentos estão a surgir,
subnetting entre outros. Não tenho poder decisivo, o que posso é dar
uma sugestão. Salvo a consultoria de networking contratada pela
empresa. Somente quero ideias de melhorias para nossa LAN.

>
> Quanto a proteção contra ráios ou se tem um ótimo para-raio ou continue
> a trocar os equipamentos a cada tempestade, dependendo dos equipamentos
> de TI o custo de projeto e implementação de um sistema contra descargas
> atmosfericas será despreziveis.

A descarga foi extremamente forte, mesmo que o para-raios de boa
qualidade não aguentou. queimando dois switches na portaria, outro
caso foi uma descarga a menos de 1KM conseguiu a queda de um pbx
de empresa terceira.

>
> Um otimo equipamento para esses tipo de serviços são os motorolas PTP
> Cannopy, são caros porém até hoje não achei lugar em que eles não
> consigam fechar um enlace descentemente, mesmo com linha de visada
> semi-obstruida.

Tem uma cultivado na equipe somente produtos cisco.

>
> Att.
>
>

Um lugar para uso do pfSense para interligar duas redes fibras,
independentes. Que já está em curso, e este talvez vou utilizá-lo.
Dentro da minha filial tenho mais liberdade de aplicar tal projeto.

Qualquer coisa, visita meu linkedin e veja projetos no qual me envolvi
na empresa: http://linkedin.com/in/farribeiro

Qualquer coisa, PVT-me

-- 
Fábio Rodrigues Ribeiro
http://www.farribeiro.com.br

Mais detalhes sobre a lista de discussão freebsd