[GTER] Switch core L2 gerenciável: convergência, redundância e seleção de modelo

Flavio Rescia Dias flavioresciadias at gmail.com
Wed Jun 22 22:42:37 -03 2016 

Amigo,

Pra um projeto simples os SMB da "Cisco" parece atender suas necessidades.
Tenho alguns rodando e nunca tive muitos problemas. Atenção para as
a)limitações de STP, b)retorno do show MAC não apresenta todas as entradas
:/. Vantagens, 1)faz "QnQ", 2)Rate-limit por interface e por VLAN e 3)Cisco
like.

Há modelos "estaqueaveis", mas acho que aí sai do seu orçamento.

Boa sorte nesse grande desafio.

--
Flávio Rescia Dias
On Jun 22, 2016 6:01 PM, "Tiago SR" <listas at tiagosr.com> wrote:

> Ah, uma correção: não há a vantagem/desvantagem quanto ao número de faixas
> de IPv4 em uma solução de
> convergência ou outra. Havia me esquecido que tinha sido decidido usar
> IPv4 privado em tudo e público
> apenas na loopback dos equipamentos que necessitarem.
>
> Alguma opinião sobre a forma de convergência e modelos de switches?
>
>  ---- On Tue, 21 Jun 2016 11:38:21 -0300 Tiago SR <listas at tiagosr.com>
> wrote ----
>  > Pessoal,
>  >
>  > Estou projetando a infra. de uma nova rede de acesso a ser montada e no
> momento estou
>  > com dúvidas quanto ao switch do core, que ficará no rack na central
> interligando todos
>  > equipamentos: roteadores de borda, core e controle de acesso,
> servidores de serviços, rádios
>  > de PTPs, OLT, etc.
>  >
>  > Como será o switch principal onde tudo estará interligado, não quero
> correr o risco dele
>  > parar tudo, por isso quero redundância. Imaginei duas possibilidades
> para a convergência
>  > entre os dois switches:
>  >
>  > 1) Fazer em L2 com MSTP/RSTP: os switches são interconectados,
> MSTP/RSTP ativo. Todos equipamentos
>  > (roteadores, servidores, rádios, OLT, etc.) são conectados a ambos
> switches e é configurada uma bridge
>  > com MSTP/RSTP entre as duas conexões/VLANs.
>  > - Vantagens: até mesmo equipamentos em L2 podem ser conectados
> diretamente no switch; apenas 1 faixa
>  > de IPs; se não me engano dá para convergir sem derrubar as conexões e o
> tráfego (com timers reduzidos)
>  > - Desvantagens: tem que configurar essa bridge em tudo (parece
> gambiarra...); precisa reduzir os timers do
>  > *STP e mesmo assim acho que ainda é mais lento que o BFD
>  >
>  > 2) Fazer em L3 com OSPF + BFD: switches isolados. Roteadores são
> conectados a ambos switches, configurados
>  > iguais (VLANs, controles de banda, etc.). Em cada switch uma faixa de
> IPs e OSPF rodando com BFD nas duas,
>  > com prioridade configurada para a rede do switch principal.
>  > - Vantagens: parece ser mais profissional; BFD é rápido; não adiciona
> risco de loop
>  > - Desvantagens: requer que servidores rodem OSPF (o que é estranho) ou
> fiquem atrás de um roteador (que se
>  > torna o novo ponto único de falha), assim como equipamentos L2 (rádios
> de PTPs, OLT, etc.); demanda 2 faixas
>  > de IP, e como IPv4 público é escasso, no switch secundário seria usado
> uma faixa privada (gera inconvenientes
>  > com traceroute de fora, mas não acho relevante); derruba conexões e
> tráfego na convergência, já que muda as rotas
>  >
>  > ***) Qual das duas opções julgam melhor?
>  >
>  > Quero usar switch gerenciável L2 com 24 portas Gigabit (sem necessidade
> de 10GbE ou stacking).
>  > Almejo os seguinte recursos: VLAN, LACP, controle de banda por
> porta/src IP/dst IP/VLAN, RSTP/MSTP,
>  > BPDU filtering/guard, port mirroring e filtro de MAC por porta/VLAN.
>  >
>  > Pensei no EdgeSwitch 24 Lite, seria uma solução perfeita, mas ainda é
> difícil encontrar ele no Brasil,
>  > com NF e selo da Anatel.
>  > ***) Qual me indicam custando no máximo uns R$1.500,00?
>  >
>  > O custo estimado dessa infraestrutura já está altíssimo, por isso não
> quero gastar muito. Se o ES-24-LITE já
>  > estivesse disponível, até daria para selecionar ele para tanto ser o
> principal como secundário.
>  >
>  > ***) O que acham de um TP-Link TL-SG3424 ou D-Link DGS-1210-28 (qual)?
> A ideia seria que ele assumisse
>  > automática, imediata e transparentemente se o principal parar, ao menos
> para segurar as pontas até o
>  > problema ser resolvido. Inicialmente pensei em ter 2 desses logo, mas
> sei lá, não confio neles nem
>  > com outro redundante... mas se não encontrar outra opção acessível vai
> ter que ser assim mesmo.
>  >
>  > Obs. aos vendedores: não entrem em contato para oferecer switch. Estou
> apenas selecionando o modelo
>  > para o projeto, aquisições serão no futuro.
>  >
>  >
>  > Desde já agradeço-lhes pela atenção.
>  >
>  >
>  > Atenciosamente,
>  >
>  >
>  > Tiago de Souza
>  >
>  > --
>  > gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list