[GTER] Roteador ou Switch L3

Fernando Ulisses dos Santos fernando at bluesolutions.com.br
Thu Feb 28 21:37:37 -03 2013


Gostei das definições Douglas :-) Concordo totalmente.

Está muito correto no caso do Sérgio utilizar os próprios switches. O 
ambiente é pequeno e ele não disse  precisar de nada complexo. Um 
roteador de verdade fazendo Gigabit em L3 vai custar muito mais caro que 
os switches.

Esses switches são bons para core de redes de até 2000 hosts e suportam 
tranquilamente cerca de 20 VLANs com roteamento entre elas, com QoS e 
tudo mais. Você pode empilhar 2 desses na sala de servidor e colocar os 
cabos dos servidores distribuídos de modo a ter redundância.

Também pode usá-los para fechar um anel em L2 entre as localidades que 
tem fibra.

Claro que, lugar do switch é na rede, então eles não farão as conexões 
com Internet (NAT) nem VPN pras unidades com DSL, pra isso use um 
Firewall ou roteador, mas aí pode ser de pequeno porte, pois as conexões 
são menores, na casa dos Mbits.


Fernando Ulisses dos Santos
Blue Solutions - Soluções em TI
  Em 28-02-2013 14:15, Douglas Fischer escreveu:

> Sérgio,
> para ambientes como o seu(ou talvez um pouco maior) eu uso um conceito que
> eu nem sei se está atrelado a algum daqueles modelos de arquitetura de redes,
> mas venho moldando de acordo com as minhas experiênicas e necessidades... E
> tem dado bons resultados.
>
> Divido a coisa toda em dois tipos de roteamento:
>
> Roteamento Bruto
>   Sim
>    -Muitos PPS
>    -Larga banda
>    -Baixíssima latência
>    -Jumbo Frames
>   Não
>    -Traffic Inspection(Statefull)
>    -NAT
>    -Netflow
>    -VPN
>    -QoS/Traffic Shapping com base no L3
>
> Roteamento Refinado
>   Sim
>    -Traffic Inspection(Statefull)
>    -NAT
>    -Netflow
>    -VPN
>    -QoS/Traffic Shapping com base no L3
>   Não
>    -Muitos PPS
>    -Larga banda
>    -Baixíssima latência
>    -Jumbo Frames
>
> P.S.: Essas caraterísticas são só exemplos.
>          Tem que ser analizadas caso a caso.
>
>
> Com base nisso, coloco o roteamento refinado para rodar num Firewall ou
> Roteador fazendo firewall.
> Nesse cara ficam geralmente:
> - Link Internet
> - Gateway p/ Vlan Guest
> - Gateway p/ Vlan dos Servers DMZ
>
> E o roteamento bruto eu coloco para rodar num Switch L3
> Nesse cara ficam geralmente:
>   - Gateway p/ Vlan Gerenciamento
>   - Gateway p/ Vlan Voz
>   - Gateway p/ Vlan Estações
>   - Gateway p/ Vlan Servidores internos
>   - Gateway p/ Vlan iSCSI
>
> Crio também uma Vlan para Roteamento, aonde ficam o Switch L3, o Firewall,
> e eventualmente podem entrar aqui o roteador da operadora ligado à nuvem
> MPLS.
>
>
> Sei que isso pode parecer meio complexo de início, mas depois de algum
> tempo você vai ver que não é.
> Nesse modelo você usa melhor as melhores caracterísiticas de cada
> equipamento se sobrecarregar ele com funções que ele não foi desenvolvido
> para fazer.
>
>
> Certa vez fui apresentar esse modelo para um cliente, e ele me saiu com uma
> frase muito engraçada que achei perfeita: "Parar que carregar porco com
> limousine!"
>
>
>
> Em 28 de fevereiro de 2013 09:22, Sérgio Neves <sergio-neves at r7.com>escreveu:
>
>> Bom dia pessoal,
>>
>>   Não sei se essa pergunta já rolou por aqui, mas estou no meio de um dilema
>> com relação a adotar um roteador ou switch nível 3 como gateway/roteador de
>> rede. Assumi a responsabilidade de administrar a rede e estou colocando as
>> coisas em ordem. E você não fazem idéia da desordem que está por aqui. Uma
>> dessas organizações que vou fazer é hierarquizar a rede em núcleo, camada
>> de distribuição e camada de acesso.
>>
>>   Precisaria de uma ajuda de vocês e um pouco de paciência também por que o
>> email vai ficar um pouco grande.
>>
>>   Meu ambiente possui três pontos conectados por fibra ótica que vou chamar
>> de pontos A, B e C.
>>   O ponto A TEM 22 MáQUINAS, o ponto B TEM 70 MáQUINAS e o ponto C 50
>> MáQUINAS. O ponto A é onde ficam os servidores. Aproximadamente 20. Esses
>> três pontos serão interligados por switches Dell PowerConnect 6200. Todos
>> os meus ativos de rede são Dell.
>>
>>   Também tenho outros pontos conectados por link dedicado e ADSL, mas vou
>> tratar só de 2 pontos que estão conectados por link dedicado e porque os
>> outros tem um número pequeno de estações e a conexão é ADSL. Esses 2 pontos
>> vou chamar de D e E e também estão conectados ao ponto A.
>>
>>   O ponto D TEM 47 MáQUINAS e o ponto E TEM 8 MáQUINAS.
>>
>> TOTAL DE 197 MáQUINAS.
>>
>>   Meu problema é que todo mundo diz que eu não preciso de um roteador e que
>> eu posso utilizar um desses switches (Dell PowerConnect 6200) para fazer o
>> gateway/roteador desde que ele não seja usado para processamento mais
>> pesado, como colocar os servidores nele e também tem que ser bem
>> configurado. Eu penso que como vou colocar um switch desse quase que
>> disponível para essa função prefiro colocar um roteador, porém, me faltam
>> bons argumentos técnicos para aprovar minha sugestão e deixar a rede mais
>> estável e organizada.
>>
>>   Grato,
>>
>>   Sérgio
>>
>> ------------------------------**------------------------------**----
>> Enviado pelo @R7
>>
>> --
>> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>
>>
>
>




More information about the gter mailing list