[GTER] LAN-2-LAN router ou switch ?

Julio Arruda jarruda-gter at jarruda.com
Tue Sep 8 13:55:16 -03 2009 

On Sep 8, 2009, at 11:12 AM, Thiago Gomes wrote:

> segmenta.. agora uma dúvida.. e a criação de vlans não funcionaria
> tambem ?

Se voce tentar 'extensao' da VLAN de um lado a outro, nao teria  
obviamente nenhuma vantagem de protecao/isolamento, e se voce tiver um  
router WAN somente em um dos lados, voce acaba forcando a cruzar o  
lan2lan para rotear de uma VLAN para outra..
Motivos para segmentar:

1- Controle de broadcast (no dia a dia ou em um evento anomalo, um  
broadcast storm doido..)
2- Seguranca (muitos worms NAO usam broadcast, e sim scans  
direcionados a hosts, mas de qualquer forma, ajuda a manter politicas  
por localidades).
3- Controle de banda mais facil (por ranges por exemplo)
4- Simplificar redundancia (se depois voce quiser ter uma leased line  
ou uns DSLs como redundancia, se for um unico broadcast domain,  
obviamente fica mais complicado).


>
> podemos fazer o projeto desta rede atraves do grupo.. isso inclusive
> iria servir para
> consulta futuras.. como diagramação e criação desta segmentação.

Uma ressalva quanto a este ponto.
Uma unica solucao nao serve a todos os problemas, e, mais importante,  
conselho vale quanto custa :-)

>
> 2009/9/8 Rubens Kuhl <rubensk at gmail.com>:
>> É prudente segmentar para ter um melhor diagnóstico do enlace. Pode  
>> se
>> tornar bastante confuso de diagnosticar, e iniciar uma discussão
>> cliente-operadora interminável no caso de problemas, não segmentar.
>>
>> Já vi print-server endoidando a ponto de derrubar enlace desse  
>> tipo...
>> e depois do responsável de TI desligar o equipamento, os usuários
>> religarem porque precisavam usar a impressora...
>>
>> Segmente, é bom para você e para seu fornecedor.
>>
>>
>> Rubens
>>
>>
>> 2009/9/8 Toledo, Luis Carlos <lscrlstld at gmail.com>:
>>> Olá caros gurus, preciso de uma opnião de vcs.
>>>
>>> Imaginem duas lans locais interligadas um um L2L de 100Mbps, em  
>>> ambos os
>>> lados tem-se +- 200 pcs tradicionais com windows, sendo esse L2L  
>>> em MPLS
>>> entregue em ethernet pela carrier.
>>>
>>> Nessas redes rodam coisas corriqueiras de backoffice, ERP, etc.  
>>> (não possui
>>> CAD, nem stremmer, etc).
>>>
>>> Na opnião de vocês: É necessario segmentar essa lan utilizando um  
>>> router
>>> (eth x eth) adicional em cada ponta? Ou um bom switch seria um  
>>> suficiente?
>>>
>>> Abs Toledo
>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list