[GTER] ADSL e DSLAM.

Rogerio Santos rogerio.s.souza at gmail.com
Thu Feb 18 20:18:58 -02 2010 

Grande Jeferson,
Trabalho há 8 anos com DSLAMs e talvez eu possa te ajudar.
Qual o tamanho da sua base de clientes? Será para provimento Internet ou
para clientes internos?



*Huawei ou UTStarcom (NEC)*: ambos são excelentes equipamentos, têm todas as
funcionalidades necessárias, são escalares, estáveis. As ventoinhas do
UTStarcom faz MUITO barulho. A Huawei tem o costume de ser uma mãe quanto ao
suporte e garantia. A Huawei possui uma infinidade de modelos diferentes.
Alguns fabricantes hoje usam o conceito de multi-serviço com placas VOIP,
IPTV e outras paradinhas no mesmo bastidor (vai ficar bom mesmo quando fizer
café espresso!!!). Um fabricante que trabalha assim é a ZTE.

Esqueça os *roteadores *xing-lig: roteador é Cisco ou Juniper.

A *autenticação* é o fator menos crítico: o serviço consome poucos recursos
e é usado uma vez para iniciar e outra para finalizar a conexão. Tome
cuidado com os bilhetes de autenticação, pois se você for fazer provimento
Internet, é necessário ter os bilhetes armazenados para uma possível
Identificação Judicial. O *PPP *precisa ser encerrado no roteador, com o OK
do radius (use o que você quiser).

*Diferenciação de clientes*: dentro de um mesmo DSLAM você pode criar grupos
de assinantes diferentes (com endereçamento IP, prioridade na rede IP, e
perfis de acesso (access-lists) diferentes). Basta criar VLANs diferentes no
DSLAM e tratá-las diferentemente na rede IP. Sugiro pelo menos uma VLAN por
DSLAM.

*Controle de banda por usuário*: cada porta de usuário no DSLAM pode ter um
profile de configuração de velocidade (nível 2). Dessa forma, você pode
deixar esse controle para o DSLAM. É possível implementar QOS e até mesmo
fazer o DSLAM fazer o papel de nível 3. Porém eu recomendo deixar isso com o
roteador.

Dicas:

   - capriche nas access-lists: usuários adoram fazer uma lambança!
   - Os DSLAMs Ethernet precisam da feature PPPoE-tag que mandam no bilhete
   de autenticação a informação da porta para uma possível identificação
   judicial (como eu disse antes: usuários adoram fazer uma lambança!). As
   polícias pegam pesado nos crimes de Internet. Se você não identificar o
   criminoso é VOCÊ quem vai pra cadeia!
   - Adquira firewalls (ASA ou PIX da Cisco)
   - Tente fazer redundância no Backhaul
   - Monitore o tráfego. O Cacti é uma ótima ferramenta e é FREE
   - Tenha um sistema de coleta de alarmes baseado em SNMP. Monitore tudo:
   temperatura, processamento, memória, ocupação de links.

Acho que é isso...

Se precisar de mais alguma coisa, terei prazer em lhe ajudar no que estiver
no meu alcance!


Grande abraço.

Rogério Santos Souza

Em 18 de fevereiro de 2010 14:25, Jeferson Tadeu R. da Silva <
jeferson.silva at tecnoasp.com.br> escreveu:

>    Estamos nos estruturando para implantar ADSL por aqui, e nesse momento
> estou vendo as diferentes soluções e equipamentos disponíveis para tal. E
> além disso tenho algumas dúvidas técnicas que gostaria de contar com o
> apoio
> de vocês.
>    Quanto aos equipamentos estou vendo com a UTStarcom e Huawei, alguém
> teria alguma outra sugestão?
>    Nossa estrutura de servidores de e-mail, web, firewall, mysql,
> postegresql é em FreeBSD e quanto aos roteadores usamos Mikoritk com a
> RB1000U.
>    No nosso backhaul utilizamos fibra e Alvarion em modo brigde, e em
> nossos PoP's usamos Switch Dell e entregamos o acesso a internet com
> FastEthernet.
>    Quanto as questões técnicas tenho as seguintes dúvidas abaixo:
>        a) Como implementar o recursos do PPPoe? Penso em utilizar
> FreeRadius com Mysql em FreeBSD e o PPPoe com o Mikrotk, mas tenho receio
> quanto a escalabilidade da plataforma Mikrotik.
>        b) Como será o trafego dos clientes de um mesmo DSLAN? Utilizar VLAN
> ou algum recurso proprietário dos próprios equipamentos?
>        c) Qual é a melhor forma de implementar o QoS para controle de banda
> dos clientes? Acredito que o próprio DSLAM já faça isso mas se alguém tive
> uma sugestão seria bem vindo.
>
>    Desde já agradeço a todos e muito obrigado pela ajuda.
>
>  Jeferson Tadeu R. da Silva
> Gerente Executivo
> Fone:    +55 (71) 3616-8401
> Celular: +55 (71) 9242-9929
>
> <blocked::blocked::blocked::blocked::blocked::blocked::mailto:
> jeferson.silva
> @tecnoasp.com.br> jeferson.silva at tecnoasp.com.br
>
> TECNOASP – Tecnologia e Serviços de Comunicação LTDA
> Av. Antonio Carlos Magalhães, 4362 - Pituba
> CEP 41800-700 - Salvador-BA
> Fone: +55 (71) 3616-8400
> Fax  : +55 (71) 3616-8439
>
>
> <blocked::blocked::blocked::blocked::blocked::blocked::blocked::http://www.t
> ecnoasp.com.br/> http://www.tecnoasp.com.br
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list