[GTER] Hotspot centralizado

Paulo Henrique BSD Brasil paulo.rddck at bsd.com.br
Sun Jul 22 18:59:46 -03 2012 


Em 22/7/2012 17:58, Juliano Primavesi | KingHost escreveu:
>
> Tem como fazer como no LDAP, onde voce tem um cluster de autenticacao?
>
> Juliano
>
> Em 22/07/12 09:39, Bruno Cabral escreveu:
>> Nao ha problema em manter o hotspot (que é roteado) centralizado. Só
>> em redes PPPoE é que voce precisaria de PPPoE-relay ou outro esquema
>> para chegar na central
>> !3runo Cabral
>>
>> --
>> Cursos e Consultoria BGP em Mikrotik, Vyatta/JunOS e Quagga/IOS
>> Novas turmas em http://www.cfide.com.br/cursos/
>>> Tenho uma rede todo em bridge onde todos os meus clientes autenticam
>>> numa
>>> RB de borda, gostaria que alguem me desse um opniao, pois gostaria de
>>> rotear essa minha rede, mas gostaria de manter os clientes
>>> autenticando na
>>> minha RB  de borda, quel seria a melhor situção para fazer isto, ja
>>> pensei
>>> que crir tuneis para as rbs que estao na bridge, me ajundem ai a
>>> encotrar
>>> uma solução.
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

Bom vamos lá, embora esse assunto já correu varias vezes aqui no GTER, é 
sempre bom para reclicar o conhecimento.

Colocar vários equipamentos onde apenas gerencia a conexão e manter um 
servidor central com todos os dados de autenticação sobre uma base SQL 
permitirá além de resiliência na rede como um todo evitará pontos de 
falha únicos, visto que é muito mais viável colocar um servidor SQL 
redundante do que colocar vários router gerenciando além do usuário a 
conexão.

O melhor que lhe garantirá isso será parecido com o esquema abaixo.

SERVIDOR_BD_AUTH PRI--( PPPoE )--> RB1100(Segmento01)---(QoS)--->Usuario
------|BBone|-------
------|BBone|-------
------||===========>(PPPoE)--->RB1100(Segmento02)----(QoS)---->Usuario
------|BBone|-------
------|BBone|-------
------||===========>(PPPoE)--->RB1100(Segmento03)----(QoS)---->Usuario
------|BBone|-------
------|BBone|-------
------||===========>(PPPoE)--->RB1100(Segmento04)----(QoS)---->Usuario
------|BBone|-------
------|BBone|-------
------||===========>(PPPoE)--->RB1100(Segmento04)----(QoS)---->Usuario
------|BBone|-------
------|BBone|-------
SERVIDOR_BD_AUTH-RED--( PPPoE )--> RB1100(Segmento05)---(QoS)--->Usuario

Acredite qualquer rede onde será uma bridge entre usuário e base de 
autenticação é uma rede passível de falha catastrófica onde atingirá 
todos os usuários, além de ser mais cara e estará limitada a L2 qualquer 
controle em L3 ou superior será um problema.

Fica ai o modo onde rede de provedor deveria seguir, manter o backbone 
separado da rede de acesso no mínimo em L3 nos dias atuais até por 
questão de segurança é requerimento.

Att.

-- 
"Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história."

Flames > /dev/null ( by Irado !! ).
RIP Irado!

Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.

More information about the gter mailing list