[GTER] LAN-2-LAN router ou switch ?

Shine eshine at gmail.com
Tue Sep 8 13:52:39 -03 2009


Thiago,

Depende bastante do que se contrata. Lan2Lan como serviço pode vir em
cima de algumas tecnologias. Pode ser MPLS, emulação de ethernet sobre
um circuito determinístico, entre outros
Algumas técnicas de MPLS disponibilizam um conjunto de serviços metro
limitados. Por exemplo, alguns serviços L2L não permitem que se passe
tag 802.1q. Dessa forma portas segmentadas em VLANs por 802.1q (alguns
chamam de trunk port, outros chamam de tagged ports) não passariam por
esse L2L até o outro lado.

Conforme o Rubens citou corretamente, o problema e mais relacionado
com depuração do que propriamente a ocupação percental com broadcasts,
uma vez que um link de 100 Mbps tem a mesma largura de banda que uma
rede local fastethernet (bom, não se aplicaria a uma Gigaethernet,
claro :P). Mas mesmo tendo a mesma largura de banda, o tempo de
propagação é diferente e o comportamento do circuito como um todo é
diferente de uma rede local.
Em um primeiro olhar, segmentar quando possível é recomendável, pq
entramos em um cenário já bem conhecido. Usa-se um L2L puro com
switches somente em casos onde não há possibilidade da segmentação
(por exemplo se vc quer fazer um local de acesso PPPoE já não seria
possível segmentar).

Não vejo maiores problemas de segurança, na vida prática. Atualmente
os worms e demais ameaças não se restringem apenas à broadcasts (assim
como a evolução dos sistemas operacionais não se restringe mais a
somente a rede local) e apenas essa segmentação não deixaria uma rede
relativamente mais segura. IPS e IDS são ainda requeridos para um
ambiente onde vc precisa tomar cuidados relativos a uma rede exposta.

sd,
Edgar

2009/9/8 Thiago Gomes <thiagomespb at gmail.com>:
> segmenta.. agora uma dúvida.. e a criação de vlans não funcionaria
> tambem ?
>
> podemos fazer o projeto desta rede atraves do grupo.. isso inclusive
> iria servir para
> consulta futuras.. como diagramação e criação desta segmentação.
>
> 2009/9/8 Rubens Kuhl <rubensk at gmail.com>:
>> É prudente segmentar para ter um melhor diagnóstico do enlace. Pode se
>> tornar bastante confuso de diagnosticar, e iniciar uma discussão
>> cliente-operadora interminável no caso de problemas, não segmentar.
>>
>> Já vi print-server endoidando a ponto de derrubar enlace desse tipo...
>> e depois do responsável de TI desligar o equipamento, os usuários
>> religarem porque precisavam usar a impressora...
>>
>> Segmente, é bom para você e para seu fornecedor.
>>
>>
>> Rubens
>>
>>
>> 2009/9/8 Toledo, Luis Carlos <lscrlstld at gmail.com>:
>>> Olá caros gurus, preciso de uma opnião de vcs.
>>>
>>> Imaginem duas lans locais interligadas um um L2L de 100Mbps, em ambos os
>>> lados tem-se +- 200 pcs tradicionais com windows, sendo esse L2L em MPLS
>>> entregue em ethernet pela carrier.
>>>
>>> Nessas redes rodam coisas corriqueiras de backoffice, ERP, etc. (não possui
>>> CAD, nem stremmer, etc).
>>>
>>> Na opnião de vocês: É necessario segmentar essa lan utilizando um router
>>> (eth x eth) adicional em cada ponta? Ou um bom switch seria um suficiente?
>>>
>>> Abs Toledo



More information about the gter mailing list