[GTER] Roteamento Dinâmico sobre Tunneis.

Shine eshine at gmail.com
Mon Jul 11 20:55:56 -03 2011 

Acho melhor usar point-to-point, embora ache q com nbma funcione.

Agora que o cenário está mais desenhado é possível entender a causa
chave de se usar L2TP. Claro que GETVPN funcionaria, mas é uma solução
proprietária e tvz seu parque seja misto. Túneis IPSEC com NAT
traversal tbm funcionariam, mas a rotina de criptografia dele exige
circuitos dedicados ou um processador muito potente.

Considere usar túneis SSL no futuro, são um tanto mais leves que IPSEC
e uma boa parte dos fabricantes suportam. E pode ser construído em
cima de NAT. Não que isso resolva seus problemas de roteamento, para
isso vc teria que investir em cima de uma topologia mais hub&spoke
para simplificar a sua topologia e deixar a rede mais hierarquizada..

Em 11 de julho de 2011 17:00, Jonatas M. Victor <jonatasmv at gmail.com> escreveu:
>  Sim, utilizando OSPF c/ nbma certo? Pois são pontos remotos dentro de
> redes distintas tanto de operadoras como de outras
> rede que passam por NATs. Realmente fica complexo e foi encontrado a
> solução de usar l2tp mais simples mesmo tendo N
> problemas para configurar. Outros tipos de tunneis não se achou como
> implementar.
>
> 2011/7/11 Shine <eshine at gmail.com>:
>> Em termos de funcionalidade, OSPF atenderia.
>> Mas do ponto de vista operacional, dependeria da topologia. Digamos
>> que não houvesse uma maneira de se separar em áreas distintas de forma
>> satisfatória e tudo tivesse que ficar na área 0. Funcionaria da mesma
>> forma, claro. Agora imagine que houvesse um evento um pouco fora de
>> padrão, por exemplo algo que gerasse um loop de rotas. Dependendo da
>> construção da malha de redes, depurar esse problema pode ser uma
>> tarefa árdua. E em 50 nodes, a topologia pode ser complexa. Adicione
>> mais a camada de ponto-a-ponto em cima de L2TP e isso aumenta ainda
>> mais a complexidade da rede.
>>
>> Como citado, RIP geraria uma carga de processamento de rotas onerosa,
>> além de ter um tempo de convergência mais lento. Dependendo também de
>> como é a topologia de rede, pode gerar blackholes em alguma
>> convergência.
>>
>> Deve existir um motivo específico para essa necessidade de L2TP, tvz
>> seja por uma necessidade de estabelecer uma conexão temporária. Nesse
>> caso, acho pertinente a sugestão dos colegas para planejar uma
>> migração para outras tecnologias de acesso como DMVPN/GETVPN/MPLSL3VPN
>> ou simplificar a malha aonde for possível em pontos com LAC e
>> concentradores LNS e a partir dos LNS usar OSPF.
>>
>> sd,
>> Edgar
>>
>> Em 5 de julho de 2011 08:07, Andre Gustavo de C. Albuquerque
>> <gustavo.albuquerque at gmail.com> escreveu:
>>> OSPF funcionaria bem. RIP geraria uma carga alta de processamento periodico.
>>> Considere alternativas de construcao de VPN de forma dinamica, se
>>> possivel (ex.: mpls l3vpn)
>>> Se a utilizacao de L2TPv2 for inevitavel, em funcao de suporte no
>>> equipamento utilizado, considere topologia hub-and-spoke, com
>>> redundancia de hub, para diminuir a complexidade pois, na situacao
>>> atual, vc tem 1225 tuneis para administrar nessa topologia full-mesh.
>>> Abs, Gustavo Albuquerque
>>>
>>> On Monday, July 4, 2011, Jonatas M. Victor <jonatasmv at gmail.com> wrote:
>>> >  Srs,
>>> >
>>> >   Oque indicam para fazer o roteamento dinâmico numa rede com 50
>>> > pontos em l2tp ativo e funcionando de forma manual? Sem
>>> > concentrador. Todos fecham tunneis com todos e tem rotas específicas
>>> > por tunnel. Acabou crescendo muito a estrutura que era simples.
>>> > Pensei em usar RIP ou OSPF. Será que os dois trabalhariam bem sobre as
>>> > interfaces l2tp?
>>> >
>>> > --
>>> > .:Abraços:.
>>> >
>>> > <<< Jonatas M. Victor >>>
>>> > jonatas at jmv.eti.br / jonatasmv at gmail.com
>>> > UIN: 138431258 / MSN: jonatasmv at msn.com
>>> > BSD   User: BSD051240 / Linux User: #278922
>>> > --
>>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>>> >
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
> --
> .:Abraços:.
>
> <<< Jonatas M. Victor >>>
> jonatas at jmv.eti.br / jonatasmv at gmail.com
> UIN: 138431258 / MSN: jonatasmv at msn.com
> BSD   User: BSD051240 / Linux User: #278922
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list