[GTER] Centralização de autenticação

[Tiago Arnold]

2015-05-09 7:34 GMT-03:00 Gabriel Siena <tecgsiena at gmail.com>:

> Hoje tenho uma rede roteada, com concentradores pppoe nos pops autenticando
> clientes. Gostaria de manter essa rede roteada, porem centralizar mais a
> autenticação em um equipamento mais "parrudo" dentro do core da rede, por
> varios motivos, melhor aproveitamento de ips v4, etc, assim como as grandes
> operadoras fazem. O que sugerem ?
>
Há algumas formas de fazer isso, mas se é para sugerir eu acredito que o
melhor é planejar sua entrega dos endereços IP [1] com o /32 e utilizar a
sumarização do OSPF  para otimizar a tabela de rotas, mantendo o maximo
enxuta. Pode utilizar o freeradius (mais de um na verdade) para configurar
os atributos e dividir os IPs por NAS [2][3].

Uma rede mpls , fechando tuneis vpls dos
> pops com o equipamento central? Alguma ideia? Obrigado
>

É uma maneira, mas eu acho desinteressante pois o downtime nas
convergencias de rotas é maior com o VPLS no caso do comportamento
observado no mikrotik, não tenho muita experiencia com outras plataformas
de rede. Para sugerir isso eu estou supondo que queres entregar os endrecos
IPs para clientes finais dinamicamente e está usando mikrotik para esse
core de roteamento.

[1] https://www.youtube.com/watch?v=rWVm9JCR4Fc
[2] https://www.youtube.com/watch?v=LyWiu5cgfvk
[3] http://wiki.mikrotik.com/wiki/OSPF_and_Area_summaries