[GTER] Roteador para 1 Gbps

Claudio Junior csjunior at gmail.com
Wed Jun 1 20:14:27 -03 2011


Ola Marlon

Existem soluções mikrotik que talvez te atendam neste caso.
Estou eu particularmente olhando um modelo de routerboard 750 que
achei interessante. Existem versões gigabits que devem te atender.

Att.

--
Claudio da Silva Junior
csjunior at gmail.com



Em 1 de junho de 2011 17:11, Marlon Dutra <mfdutra at gmail.com> escreveu:
> Olá senhores,
>
> Estou trabalhando no projeto de uma rede cujo o intuito do nosso cliente
> é vender VPNs a seus clientes. Por uma questão de custos, será uma rede
> nível 2 (ethernet) mesclando acesso aéreo e terrestre. Mesmo sendo uma
> rede nível 2, todos os acessos serão feitos ponto-a-ponto com enlaces
> /30, provavelmente usando túneis GRE. Isso se faz necessário para que se
> tenha um controle centralizado de 100% do tráfego da rede.
>
> Sendo assim, todos os acessos chegarão a um (ou mais) roteador central,
> que através de VRF (e MPLS, se for mais roteadores) fará a separação da
> tabela de roteamento de cada cliente.
>
> Eu poderia fazer a mesma coisa toda em nível 2 usando VLANs, mas não
> queremos ficar preso a uma determinada camada de enlace. Queremos a
> liberdade de estender a rede no futuro para de fato uma rede MPLS,
> interconectando com outras redes, etc.
>
> O backhaul da rede foi devidamente dimensionado para suportar a
> concentração de tráfego chegando no roteador central.
>
> O ponto crucial agora é qual roteador usar, considerando que tenho que
> atender uma vazão de 1 Gbps de tráfego. Nesse nível, os roteadores de
> bandeira começam a ficar bem caros e talvez extrapole nosso orçamento.
> Aceitamos sugestões de roteadores, claro.
>
> Andei lendo algumas threads aqui do pessoal comentando de soluções com
> Linux, o que nos parece bem interessante, mas há algumas coisas que
> preocupam com Linux:
>
> * Isolamento de interfaces por VRF
>
> Seria basicamente associar uma interface a uma tabela de roteamento
> específica). Eu até consigo fazer isso de certa forma com o "ip rule",
> mas me parece gambiarra, pois se parece mais com um PBR (policy based
> routing) do que de fato VRF (virtual routing and forwarding). Me geraria
> um alto risco de um técnico fazer uma bobagem e vazar tráfego entre VPNs
> diferentes.
>
> Alguém sabe se há como fazer isso em Linux ou BSD?
>
> * 254 tabelas de roteamento
>
> Até onde eu consegui pesquisar, o Linux só suporta até 254 tabelas de
> roteamento. Eu não sei quantas VRFs eu poderia ter em um roteador Cisco
> por exemplo, mas imagino que seja mais que isso.
>
> * MPLS
>
> Vejo que existe um projeto chamado mpls-linux, que talvez resolva os
> problemas acima. Alguém sabe como anda esse projeto e se é seguro para
> uma implementação de produção?
>
> Não tenho experiência com MPLS, então tenho dificuldade de avaliar esse
> projeto.
>
> ---
>
> Vou dar uma pesquisada em Mikrotik, Vyatta e talvez outros...
>
> Todas as sugestões são muito bem-vindas.
>
> Os nossos requisitos básicos são:
>
> * Roteamento IPv4 e IPv6
> * OSPF IPv4 e IPv6
> * BGP IPv4 e IPv6
> * Isolamento de redes em nível 3 (VRF / MPLS VPN / etc)
> * Túneis GRE
> * QoS (llq, wred, wfq, lr...)
>
> Abraços.
>
> --
> MARLON DUTRA
> Propus
> GnuPG ID: 0x3E2060AC pgp.mit.edu
> http://www.propus.com.br/
> http://hackers.propus.com.br/~marlon/
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list