↑ Retornar para Desafios

IRB

Home Fórum Desafios IRB

Este tópico contém respostas, possui 11 vozes e foi atualizado pela última vez por  victor.rebli 5 anos atrás.

Visualizando 25 posts - 1 até 25 (de 28 do total)
  • Autor
    Posts
  • #48753

    isaacferreira_santos
    Participante

    Bom dia pessoal ,

    Galera estou com uma dúvida . Vou explicar um cenário exemplo …

    Possuo duas filiais (A e B) , na filial A possui 2 servidores numa vlan de gerenciamento 5.A filial B possui 2 servidores. Como eu faço para estender essa vlan para a filial B e criar uma única vlan de gerenciamento na minha rede toda , seguinte o modelo cisco ?
    Switch para acesso , L3 para distribuição e o Router para o core , sendo que o router liga as duas filiais ?
    Estou com essa dúvida porque , uma vlan é um dominio de broadcast , então é possivel fazer isso que estou tentando ? li um pouco do IRB , entretanto não entendi muito bem , rss na verdade não entendi quase nada 😀
    Desde ja agradeço

    0

    0
    #115482

    Edson
    Participante

    Quando vc menciona filiais, são predios distantes?
    Por exemplo, outra cidade, estado, etc.

    Para você conseguir estender uma VLAN de uma localidade para outra, precisaria de um link Lan-2-Lan, por exemplo metro com QinQ que faça dupla marcação e envie sua TAG para o outro lado.

    Particularmente falando, não vejo benefícios nisso.

    Uma vez, li no Redes Robustas uma frase muita bacana, era algo mais ou menos assim:

    “VLANs não são domínios de broadcast, por mais tentandor que essa ideia pareça.”

    Na hora não entendi muito bem, mas depois me liguei que a ideia que ele tentava passar é que o que denomina um endereço de broadcast para um host é seu endereço IP e sua Máscara de sub-rede.
    Tanto que você pode inserir hosts com endereços de várias redes diferentes na mesma VLAN.
    Na verdade, aquele isolamento entre as camadas do Modelo OSI cai como uma luva aqui, VLANs na camada 2 e endereçamento IP na camada 3, ou seja, você pode fazer a bagunça que quiser, rsrs

    Bom, falando especificamente do seu post. Acredito que seja mais interessante padronizar um intervalo para gestão dos equipamentos de rede.
    Por exemplo:

    Matriz
    – VLAN 5 = Gerência de Rede
    – Sub-rede: 10.0.5.0/24

    Filial 1
    – VLAN 5 – Gerência de Rede
    – Sub-rede: 10.1.5.0/24

    Filial 2
    – VLAN 5 – Gerência de Rede
    – Sub-rede: 10.2.5.0/24

    Isso é apenas um exemplo, mas nesse caso, você usa a VLAN 5 independente da localidade, pois a VLAN só tem relevância local, poderia ser outro ID, mas para gestão e resolução de prolemas a padronização pode ajudar muito.
    Outro item, na sub-rede, veja que o 2º octeto poderia ser utlizado como ID para identificar a filial.

    Espero ter ajudado.

    Boa sorte.

    0

    0
    #115483

    zekkerj
    Participante

    @isaacferreira_santos: "Como eu faço para estender essa vlan para a filial B e criar uma única vlan de gerenciamento na minha rede toda , seguinte o modelo cisco ?"

    Eu te respondo com outra pergunta: o que vc pretende ganhar com isso?

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #115484

    mtllc22
    Participante

    o que vc pretende ganhar com isso? 2

    0

    0
    #115485

    isaacferreira_santos
    Participante

    Bom dia pessoal ,

    È pra um trabalho de faculdade , o professor havia levantado algumas questões e uma delas foi essa . Depois da explicação realmente vejo que não tem sentido nenhum :D. Brigado pelas explicações

    0

    0
    #115486

    Luis Felipe
    Participante

    Zekkerj, ele pretende ganhar a nota no trabalho, só isso.
    Pelo menos a explicação foi didática, acho sinistro perguntar em fórum coisas de faculdade como se fosse problemas de verdade. O objetivo nem sempre é “acertar” a pergunta, mas pesquisar e entender pq outras possibilidades não são boas. Seria bom se vc explicasse que era um trabalho, vc receberia ajuda com certeza, talvez até melhor que uma resposta pontual.

    0

    0
    #115487

    Edson
    Participante

    Desculpa o curiosidade, mas o que é “IRB”?

    Vc menciona “então é possivel fazer isso que estou tentando ? li um pouco do IRB”

    0

    0
    #115488

    zekkerj
    Participante

    Eu costumo dizer que tem poucas coisas impossíveis na informática… e também que "pode ser feito" não significa "deve ser feito".

    O que eu vejo é que você só deveria investir nessa gambiarra se tivesse alguma aplicação rodando que dependa realmente que as duas filiais estejam no mesmo domínio de broadcast. Se fosse só a necessidade de que algum servidor da rede A tivesse acesso direto a outro na rede B, eu recomendaria um túnel direto entre eles. Sendo um túnel estabelecido numa rede interna, não precisaria nem de criptografia.

    Uma aplicação que poderia ter ganho disso seria, por exemplo, a rede Windows; unindo os domínios de broadcast, vc teria a possibilidade de visualizar as máquinas dos dois lados no painel de controle. No entanto, a rede windows oferece uma alternativa muito melhor, que é o serviço WINS.

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #115489

    Daniel.Matozinhos
    Participante

    Concordo com o Zekkerj… “Eu te respondo com outra pergunta: o que vc pretende ganhar com isso?”

    Sem ir na onda do barco dos mais experientes, mas uma vez um consultor de redes sugeriu fazermos isso na rede da empresa onde trabalho… Estender uma VLAN entre dois prédios distintos (VLAN ID e endereçamento IP nas 2 localidades). Na época, mesmo sem ter o conhecimento que tenho hoje, fiquei pensando por horas à fio, a real necessidade de tal implementação (embora cada cenário é um cenário) e como ele ia fazer isso. Na ocasião, ele alegou “performance” maior neste segmento estendido.

    Daí me resta o silêncio… =)

    0

    0
    #115490

    roboxtz
    Participante

    Isso deixa o cenário menos “racional”,aumentaria o domínio de broadcast sem necessidade…

    0

    0
    #115491

    zekkerj
    Participante

    Enquanto a gente briga pra segmentar o domínio de broadcast, o sujeito manda aumentar…. e ainda recebe por isso!!!

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #115492

    roboxtz
    Participante

    hehehe

    0

    0
    #115493

    vcaixeta
    Participante

    Se você tiver um cluster de algum Hypervisor da vida, digamos vmware, os servidores devem estar na mesma vlan para ser possivel realizar um vMotion, isso seria um bom motivo para estender a vlan, não seria…?

    0

    0
    #115494

    zekkerj
    Participante

    IF argumento pelo aumento do dominio de broadcast parece sólido

    THEN

    goto penultima mensagem do zekkerj.

    END IF

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #115495

    Edson
    Participante

    Sobre o vMotion precisar de conexão na mesma sub-rede/Vlan

    Tem uma explicação legal aqui: http://cumulusnetworks.com/blog/routed-vmotion-why/
    E uma reclamação aqui, rsrs: http://frankdenneman.nl/2013/04/09/vmotion-over-layer-3/

    Ainda não sei o que significa “IRB” oO

    0

    0
    #115496

    wellington.mi89
    Participante

    Sinceramente não acho a ideia de “aumentar domínios de broadcast” tão absurda, lógico, sempre vai ter aquele “depende… dado a topologia e necessidade”.

    Por exemplo, já trabalhei um certo tempo com Redes Metro e em algumas implementações era necessário literalmente estender VLANs não só entre dois prédios, mas entre Continentes, criando uma espécie de rede privada (layer 2) entre instituições de vários lugares… Poderíamos talvez implementar de uma forma diferente, utilizando mais algumas VLANs? Adicionando elementos layer 3 para rotear? Sim, talvez sim, mais aí que entra a questão… “depende… dado a topologia e necessidade”, talvez neste caso estaríamos “economizando” domínios de broadcast e “gastando” em rotas as mais nas tabelas de roteamento… Não entrando em detalhes de segurança, prós e contras de cada implementação neste aspecto.

    Resumindo, acho que tem um grande “DEPENDE” em cada cenário.

    🙂

    0

    0
    #115497

    Edson
    Participante

    Nossa wellington,

    Imagine que um simples broadcast de uma consulta ARP iria viajar em um link internacional, ou uma DHCP request…
    Dependendo da quantidade de hosts, seria muita banda desperdiçada, ainda mais em um enlace tão longo.

    0

    0
    #115498

    wellington.mi89
    Participante

    This is the power of layer 2 baby hehe

    Entendi a sua colocação cara. Mais pensa comigo… Usando este mesmo exemplo do DHCP, se o request precisar ir de um lado para outro, melhor que ele vá somente como layer 2, vamos supor que fosse adicionado um DHCP relay ai no meio, esse request atravessaria a rede internacionalmente com headers layer 3 também, não acha?

    0

    0
    #115499

    Daniel.Matozinhos
    Participante

    Enquanto for possível manter um domínio de Broadcast localmente, deve-se fazê-lo. Só em cenários onde realmente não tem jeito. Agora você imagina se daki á 1 ano, a empresa abrir mais 5 filiais (hipoteticamente). Que bagunça que não vai ser (VLAN e endereçamento) estendido entre estas localidades. E o pior: Depois pra voltar isso para um cenário segmentado, vai dar um trabalhinho supinpa… =)

    0

    0
    #115500

    Edson
    Participante

    Cara, não vejo motivos para fazer um DHCP atravessar um link internacional, por exemplo.

    Entendo que há cenários onde talvez isso seja necessário, mas não consegui ver nenhuma vantagem…

    0

    0
    #115501

    wellington.mi89
    Participante

    Sim, concordo… não citei prós e contras do DHCP em um link destes, usei seu exemplo do DHCP só pra exemplificar meu ponto de vista quanto ao “desperdício” de banda… 🙂

    0

    0
    #115502

    roboxtz
    Participante

    No projeto de redes da copa do mundo da FIFA 2014 a requisição DHCP viajava de Cuiabá para Rio de janeiro e eu já achava um absurdo,mas não vo discutir com a IBM né rsrsr

    0

    0
    #115503

    rgentil
    Participante

    por isso q copa foi esse fiasco!! hahahahah nunca fui tao zuado =(

    0

    0
    #115504

    roboxtz
    Participante

    heheheh

    0

    0
    #115505

    zekkerj
    Participante

    @edson: Ainda não sei o que significa "IRB" oO

    Tenta "Instituto de Resseguros do Brasil".

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

Visualizando 25 posts - 1 até 25 (de 28 do total)

Você deve fazer login para responder a este tópico.