[GTER] Roteador ou Switch L3

[Douglas Fischer]

Sérgio,
para ambientes como o seu(ou talvez um pouco maior) eu uso um conceito que
eu nem sei se está atrelado a algum daqueles modelos de arquitetura de redes,
mas venho moldando de acordo com as minhas experiênicas e necessidades... E
tem dado bons resultados.

Divido a coisa toda em dois tipos de roteamento:

Roteamento Bruto
 Sim
  -Muitos PPS
  -Larga banda
  -Baixíssima latência
  -Jumbo Frames
 Não
  -Traffic Inspection(Statefull)
  -NAT
  -Netflow
  -VPN
  -QoS/Traffic Shapping com base no L3

Roteamento Refinado
 Sim
  -Traffic Inspection(Statefull)
  -NAT
  -Netflow
  -VPN
  -QoS/Traffic Shapping com base no L3
 Não
  -Muitos PPS
  -Larga banda
  -Baixíssima latência
  -Jumbo Frames

P.S.: Essas caraterísticas são só exemplos.
        Tem que ser analizadas caso a caso.


Com base nisso, coloco o roteamento refinado para rodar num Firewall ou
Roteador fazendo firewall.
Nesse cara ficam geralmente:
- Link Internet
- Gateway p/ Vlan Guest
- Gateway p/ Vlan dos Servers DMZ

E o roteamento bruto eu coloco para rodar num Switch L3
Nesse cara ficam geralmente:
 - Gateway p/ Vlan Gerenciamento
 - Gateway p/ Vlan Voz
 - Gateway p/ Vlan Estações
 - Gateway p/ Vlan Servidores internos
 - Gateway p/ Vlan iSCSI

Crio também uma Vlan para Roteamento, aonde ficam o Switch L3, o Firewall,
e eventualmente podem entrar aqui o roteador da operadora ligado à nuvem
MPLS.


Sei que isso pode parecer meio complexo de início, mas depois de algum
tempo você vai ver que não é.
Nesse modelo você usa melhor as melhores caracterísiticas de cada
equipamento se sobrecarregar ele com funções que ele não foi desenvolvido
para fazer.


Certa vez fui apresentar esse modelo para um cliente, e ele me saiu com uma
frase muito engraçada que achei perfeita: "Parar que carregar porco com
limousine!"



Em 28 de fevereiro de 2013 09:22, Sérgio Neves <sergio-neves at r7.com>escreveu:

> Bom dia pessoal,
>
>  Não sei se essa pergunta já rolou por aqui, mas estou no meio de um dilema
> com relação a adotar um roteador ou switch nível 3 como gateway/roteador de
> rede. Assumi a responsabilidade de administrar a rede e estou colocando as
> coisas em ordem. E você não fazem idéia da desordem que está por aqui. Uma
> dessas organizações que vou fazer é hierarquizar a rede em núcleo, camada
> de distribuição e camada de acesso.
>
>  Precisaria de uma ajuda de vocês e um pouco de paciência também por que o
> email vai ficar um pouco grande.
>
>  Meu ambiente possui três pontos conectados por fibra ótica que vou chamar
> de pontos A, B e C.
>  O ponto A TEM 22 MáQUINAS, o ponto B TEM 70 MáQUINAS e o ponto C 50
> MáQUINAS. O ponto A é onde ficam os servidores. Aproximadamente 20. Esses
> três pontos serão interligados por switches Dell PowerConnect 6200. Todos
> os meus ativos de rede são Dell.
>
>  Também tenho outros pontos conectados por link dedicado e ADSL, mas vou
> tratar só de 2 pontos que estão conectados por link dedicado e porque os
> outros tem um número pequeno de estações e a conexão é ADSL. Esses 2 pontos
> vou chamar de D e E e também estão conectados ao ponto A.
>
>  O ponto D TEM 47 MáQUINAS e o ponto E TEM 8 MáQUINAS.
>
> TOTAL DE 197 MáQUINAS.
>
>  Meu problema é que todo mundo diz que eu não preciso de um roteador e que
> eu posso utilizar um desses switches (Dell PowerConnect 6200) para fazer o
> gateway/roteador desde que ele não seja usado para processamento mais
> pesado, como colocar os servidores nele e também tem que ser bem
> configurado. Eu penso que como vou colocar um switch desse quase que
> disponível para essa função prefiro colocar um roteador, porém, me faltam
> bons argumentos técnicos para aprovar minha sugestão e deixar a rede mais
> estável e organizada.
>
>  Grato,
>
>  Sérgio
>
> ------------------------------**------------------------------**----
> Enviado pelo @R7
>
> --
> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação