[GTER] Roteador para 1 Gbps

Marlon Dutra mfdutra at gmail.com
Wed Jun 1 17:11:12 -03 2011 

Olá senhores,

Estou trabalhando no projeto de uma rede cujo o intuito do nosso cliente
é vender VPNs a seus clientes. Por uma questão de custos, será uma rede
nível 2 (ethernet) mesclando acesso aéreo e terrestre. Mesmo sendo uma
rede nível 2, todos os acessos serão feitos ponto-a-ponto com enlaces
/30, provavelmente usando túneis GRE. Isso se faz necessário para que se
tenha um controle centralizado de 100% do tráfego da rede.

Sendo assim, todos os acessos chegarão a um (ou mais) roteador central,
que através de VRF (e MPLS, se for mais roteadores) fará a separação da
tabela de roteamento de cada cliente.

Eu poderia fazer a mesma coisa toda em nível 2 usando VLANs, mas não
queremos ficar preso a uma determinada camada de enlace. Queremos a
liberdade de estender a rede no futuro para de fato uma rede MPLS,
interconectando com outras redes, etc.

O backhaul da rede foi devidamente dimensionado para suportar a
concentração de tráfego chegando no roteador central.

O ponto crucial agora é qual roteador usar, considerando que tenho que
atender uma vazão de 1 Gbps de tráfego. Nesse nível, os roteadores de
bandeira começam a ficar bem caros e talvez extrapole nosso orçamento.
Aceitamos sugestões de roteadores, claro.

Andei lendo algumas threads aqui do pessoal comentando de soluções com
Linux, o que nos parece bem interessante, mas há algumas coisas que
preocupam com Linux:

* Isolamento de interfaces por VRF

Seria basicamente associar uma interface a uma tabela de roteamento
específica). Eu até consigo fazer isso de certa forma com o "ip rule",
mas me parece gambiarra, pois se parece mais com um PBR (policy based
routing) do que de fato VRF (virtual routing and forwarding). Me geraria
um alto risco de um técnico fazer uma bobagem e vazar tráfego entre VPNs
diferentes.

Alguém sabe se há como fazer isso em Linux ou BSD?

* 254 tabelas de roteamento

Até onde eu consegui pesquisar, o Linux só suporta até 254 tabelas de
roteamento. Eu não sei quantas VRFs eu poderia ter em um roteador Cisco
por exemplo, mas imagino que seja mais que isso.

* MPLS

Vejo que existe um projeto chamado mpls-linux, que talvez resolva os
problemas acima. Alguém sabe como anda esse projeto e se é seguro para
uma implementação de produção?

Não tenho experiência com MPLS, então tenho dificuldade de avaliar esse
projeto.

---

Vou dar uma pesquisada em Mikrotik, Vyatta e talvez outros...

Todas as sugestões são muito bem-vindas.

Os nossos requisitos básicos são:

* Roteamento IPv4 e IPv6
* OSPF IPv4 e IPv6
* BGP IPv4 e IPv6
* Isolamento de redes em nível 3 (VRF / MPLS VPN / etc)
* Túneis GRE
* QoS (llq, wred, wfq, lr...)

Abraços.

-- 
MARLON DUTRA
Propus
GnuPG ID: 0x3E2060AC pgp.mit.edu
http://www.propus.com.br/
http://hackers.propus.com.br/~marlon/

More information about the gter mailing list