Redundância de rede

[lbrambilla]

Olá, estou querendo montar uma estrutura de rede para ter redundância de link em alguns pontos, porém estou com dificuldades com a topologia, se os equipamentos que quero utilizar estão corretos, etc.

Estou anexando um pequeno desenho de como penso em fazer a parte física da rede que descrevo abaixo. Na verdade a rede já está +/- como no desenho, faltando interligar alguns pontos, adicionar algum equipamento.

O roteador ROUTER-A é onde estão meus links de internet. O switch SW01 está junto ao ROUTER-A, dele sai um link de fibra até o SW02 que está junto ao ROUTER-B e outro link de rádio até o SW03.

Do SW02 até o SW03 tem um link de fibra e do SW03 até o ROUTER-C um link de rádio.

Hoje a fibra entre SW02 e SW03 não está ativa, tenho sessões eBGP entre ROUTER-A e ROUTER-B e entre ROUTER-A e ROUTER-C. O tráfego entre ROUTER-A e ROUTER-B é feita pela fibra e entre ROUTER-A e ROUTER-C pelos rádios.

Minha intenção é que o caminho principal para ROUTER-B e ROUTER-C seja pela fibra entre o SW01 e SW02, caso algum problema ocorrer com esse caminho quero que passe a utilizar o enlace de rádio entre SW01 e SW03. Então minha dúvida é como poderia fazer isso.

Eu penso que o SW01 e SW02 poderiam ser switchs gerenciáveis e neles configurar RSTP por exemplo, já o SW03 poderia ser um switch sem gerenciamento. Não sei como RSTP se comportaria nesse caso, poderia ter problemas por a fibra estar ligada em um conversor e do conversor sai o cabo UTP até o switch, em caso do falha na fibra a rede entre o switch e o conversor ficar UP. Alguma idéia diferente?

Os equipamentos que mencionei acima não são necessariamente CISCO, a idéia é fazer isso sem ficar preso em uma marca ou protocolo.

[zekkerj]

Oi lbrambilla,

Se vc vai trabalhar com VLANs, um mínimo de gerenciamento vai ter que ter nos 3 switches, pq os links entre os switches e os roteadores terão que trabalhar em modo tronco.

-----------------------------------------------------------------------------
Receba Johrei e purifique seu Espírito.
http://www.messianica.org.br/o-johrei.jsp

[lbrambilla]

Então zekkerj,

Estava tentando fugir de utilizar switch gerenciável em 1 dos pontos por ser uma torre, mas analisando melhor não vejo outra solução.

Fiz um diagrama um pouco mais elaborado que dá uma visão melhor da minha rede, de como penso em deixar ela. No diagrama tem 5 roteadores, o 001 e 002 são meus o restante é de clientes, por isso criei vlans para separar as redes. Ainda tenho a preocupação de como fazer para evitar que o cliente mude a vlan no roteador dele e faça alguma bobagem (não sei como posso fazer isso).

No cenário atual a ligação entre o SW02 e SW03 não está ativa e o SW01 ainda não existe, as conexões representadas nele estão ligadas diretamente no roteador 001.

Estou meio perdido mesmo, devo configurar as interfaces ligadas aos roteadores em modo trunk ou as interfaces entres os switches? STP/RSTP/MSTP são as únicas opções não proprietárias de ter essa redundância em L2? Alguma outra idéia?

[roboxtz]

As interfaces entre os switches e entre roteador e switch você tem que colocar em trunk!

[zekkerj]

Não vi motivo pras VLANs chegarem nos roteadores dos clientes. Se chega apenas uma VLAN, pq não colocar a porta que leva ao roteador em modo acesso, na VLAN desejada?

Levar a VLAN ao roteador pode ser pior, em termos de segurança, pois pelo que entendi você não controla a configuração nos roteadores ("Ainda tenho a preocupação de como fazer para evitar que o cliente mude a vlan no roteador"). Pior do que mudar a VLAN, o cliente poderia simplesmente criar uma nova interface e acessar as outras VLANs.

 

@lbrambilla: "Estou meio perdido mesmo, devo configurar as interfaces ligadas aos roteadores em modo trunk ou as interfaces entres os switches?"

Faça as ligações entre os switches em modo tronco. Faça as ligações entre roteadores e switches em modo acesso, exceto para 001.

 

@lbrambilla: "STP/RSTP/MSTP são as únicas opções não proprietárias de ter essa redundância em L2? Alguma outra idéia?"

Solução não-proprietária, em camada 2, não conheço outra que não STP e seus filhotes. A Cisco tem uma solução que não é pra esse ambiente, seria mais pra quando vc tem um esquema mais tradicional hierárquico. [E que eu não estou conseguindo nem lembrar o nome, nem achar nos livros.]

Uma solução que poderia ficar legal seria fazer essa redundância em camada 3, mas só ficaria legal se vc estivesse usando switches L3. Dá pra fazer com switches L2, mas vai carregar tudo em cima dos próprios roteadores.

-----------------------------------------------------------------------------
Receba Johrei e purifique seu Espírito.
http://www.messianica.org.br/o-johrei.jsp

[lbrambilla]

Legal, está começando a ficar bem mais claro as idéias.

@zekkerj: “Uma solução que poderia ficar legal seria fazer essa redundância em camada 3, mas só ficaria legal se vc estivesse usando switches L3.”

Nesse caso, qual seria a solução? Ainda está em tempo de adquirir switches L3, só tem que ver o custo x benefício.

[zekkerj]

Transformar todas as portas entre os switches em portas roteadas ("no switchport"), definir um protocolo de roteamento entre os switches (p.ex. OSPF). Daí eles passam a se comportar como roteadores com caminho redundante, o próprio protocolo de roteamento resolve a redundância entre os links.

-----------------------------------------------------------------------------
Receba Johrei e purifique seu Espírito.
http://www.messianica.org.br/o-johrei.jsp

[Fernando Avelino]

Nos padrões de hj em dia o benefício que um multilayer switch vai te trazer compensa a diferença de preço, um 3560 sai na faixa de 7k

[lbrambilla]

Fernando Avelino, seria uma maravilha poder comprar alguns desses. Mas está difícil conseguir investimento de 1k em cada switch, imagine 7k.

Aproveitando, o que vocês me dizem deste modelo aqui http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps9994/ps9997/data_sheet_c78-500597.html

[Fernando Avelino]

Em termos de gerenciamento esse switch é bem pouco escalável, poucas features e apenas gerenciamento web, é um swtich ideal para aceso de usuários, não para o EDGE da sua rede.

[Autor]

Posts