realmente importa? A topologia de rede - MikroTik · TOPOLOGIA DEFINIDA EM CAMADAS Alive Solutions 36 Core: Roteadores e switches de alta capacidade. BGP (eBGP e iBGP), OSPF, MPLS,

A topologia de rede realmente importa?

MUM BR19 - Foz do Iguaçu, PR.Alive Solutions

Quem somos?Pietro Scherer

● Mikrotik Training Partner (Riga, Latvia)

● MikroTik Consultant

● MTCNA, MTCWE, MTCRE, MTCINE, MTCUME, MTCTCE, MTCIPv6E

● Apresentações MUM: BR16, BR17, BR18, BR19.

● Graduação: Gestão de TI

● Pós Graduação: Redes de Computadores

Assessoria e Consultoria para Provedores de Internet

● Suporte 100% remoto● Suporte emergencial● Treinamentos oficiais MikroTik● Presente em 5 Estados do Brasil

www.tchesolutions.com.br

Sistema de backup e gerência de dispositivos

● Cloud - SaaS● Backups MikroTik e UBNT (em breve mais)● Rotinas: Atualizações de software,

configurações, adições, remoções, etc● Relatórios de dispositivos

www.routermage.com

Quem somos?Anderson Marin Matozinhos

● Mikrotik Training Partner (Prague, Czech Republic)

● MikroTik Consultant

● MTCNA, MTCWE, MTCRE, MTCINE, MTCUME, MTCTCE, MTCIPv6E,

MTCSE

● Apresentações MUM: 2009-2019

● Graduação: Análise e Desenvolvimento de Sistemas

● Técnico em Eletronica

OBJETIVOS

Alive Solutions

6

1

2

3

MOSTRAR MEIOS PARA A ESCOLHA DO EQUIPAMENTO IDEAL PARA DETERMINADA APLICAÇÃO E IDENTIFICAR DENTRO DE CADA CENÁRIO, A SUA FUNÇÃO;

RESSALTAR A IMPORTÂNCIA DE SEPARAR FUNÇÕES E CONFIGURAÇÕES ENTRE OS DISPOSITIVOS DA REDE;

EXEMPLIFICAR TOPOLOGIAS DE REDE;

AGENDA

Alive Solutions

7

1

2

3

4

MOTIVAÇÃO;

PRODUTOS MIKROTIK & FUNCIONALIDADES ROUTEROS;

"TUDO EM UM" X "UMA FUNÇÃO PARA CADA ROTEADOR";

EXEMPLOS;

5 CONCLUSÃO.

MOTIVAÇÃO

Alive Solutions

8

01 Empilhar serviços em um único hardware

MOTIVAÇÃO

Alive Solutions

9

02 Funcionalidades limitadas para o software quando usado de forma equivocada

MOTIVAÇÃO

Alive Solutions

10

03 Queda de performance para o hardware

MOTIVAÇÃO

Alive Solutions

11

04 Topologias "estranhas" e sem planejamento prévio

MOTIVAÇÃO

Alive Solutions

12

05 Expansão da rede prejudicada

PRODUTOS MIKROTIK

Alive Solutions

13

Informações disponíveis em mikrotik.com/products;

Diagrama de bloco, Datasheet, resultados de testes e mais;

Produtos para todas as necessidades (acreditem).

1

2

3

https://mikrotik.com/products

PRODUTOS MIKROTIK

Alive Solutions

14

PRODUTOS MIKROTIK

Alive Solutions

15

PRODUTOS MIKROTIK

Alive Solutions

16

PRODUTOS MIKROTIK

Alive Solutions

17

PRODUTOS MIKROTIK

Alive Solutions

18

PRODUTOS MIKROTIK

Alive Solutions

19

PRODUTOS MIKROTIK

Alive Solutions

20

FUNCIONALIDADES ROUTEROS

Alive Solutions

21

Routing: BGP, OSPF, MPLS, TE, etc

Firewall: Filter, NAT, PBRs

Tuneis e VPN: PPTP, L2TP, IPsec, PPPoE, OpenVPN, VPLS, etc

Outros: Wireless, QoS, DHCP, Hotspot, etc;

1

2

3

4

FUNCIONALIDADES ROUTEROS

Alive Solutions

22

Em teoria, o RouterOS é o mesmo sistema, independente

do hardware que está embarcado (RouterBOARDs) ou

instalado (x86);

Na prática, devemos analisar o “outro lado do disco”: o

Hardware.

1

2

QUAL EQUIPAMENTO ESCOLHER?

Alive Solutions

23

Quantas interfaces eu preciso para a conexão?

Estas são do tipo ethernet ou sfp?

Qual é o papel deste dispositivo na rede?

PPPoE Server? Switch? Roteador? NAT ou CGNAT?

A minha infraestrutura está preparada para receber este

equipamento?

1

2

3

4

5

QUAL EQUIPAMENTO ESCOLHER?

Alive Solutions

24

“Compra uma CCR e deu pra bola”;

“Coloca aquele novo switch com 24 portas e já era”;

“O que temos em estoque? Coloca o que tem e depois a

gente troca.” (e tá lá até hoje);

1

2

3

"TUDO EM UM" X "UMA FUNÇÃO PARA CADA"

Alive Solutions

25

Uma única CCR ou x86 fazendo o papel de:

Roteador (BGP, OSPF, etc), PPPoE Server, NAT, Firewall,

Dude e mais.

Funciona? Sim, funciona.

É o indicado? Não!

1

2

3

4

WAN

BGP

PPPoE Server

Firewall*

NAT

E muito mais! LAN


Alive Solutions

27

Fast path e Fast track: Impossível usar com PPPoE Server e

outras configurações.

NAT: Função muito onerosa para a CPU

Masquerade: pior ainda.

BGP e OSPF: Exigem recursos (CPU e RAM) e uma

configuração afinada para prover estabilidade e

possibilidade de expansão.

1

2

3

4

WAN

BGP

PPPoE Server

Firewall*

NAT

E muito mais!

LAN

WAN

WAN

BGP

PPPoE Server

Firewall*

NAT

E muito mais!

LAN

WAN


Alive Solutions

30

PPPoE Server + NAT: 👎

NAT no roteador de borda: 👎

Dude Server, Hotspot, CAPsMAN, User Manager rodando

junto no roteador de borda: 👎

1

2

3


Alive Solutions

31

Separando as funções:

Dispositivo único para

NAT ou CGNAT;

BGP e firewall*;

PPPoE Server;

Dude Server, ou Hotspot, ou CAPsMAN ou User

Manager.

1

#

#

#

#

#

WAN

BGP Firewall*

NAT

E muito mais!

LAN

WAN

LANOSPF

PPPoE Server OSPF

PPPoE Server

WAN

BGP

PPPoE Server

Firewall*

CGNAT

LAN

WAN

LANOSPF

PPPoE Server OSPF

CAPsMAN+

HotspotVPN

Dude

WAN

BGP

PPPoE Server

Firewall*

CGNAT

LAN

WAN

LAN

OSPF

PPPoE ServerOSPF

CAPsMAN+

HotspotVPN

Dude

WAN

BGP

PPPoE Server

Firewall*

CGNAT

LAN

WAN

LAN

OSPF

PPPoE ServerOSPF

CAPsMAN+

HotspotVPN

Dude

TOPOLOGIA DEFINIDA EM CAMADAS

Alive Solutions

36

Core: Roteadores e switches de alta capacidade.

BGP (eBGP e iBGP), OSPF, MPLS, etc.

Distribuição: Roteadores e switches que compõe o backbone ao longo de sua extensão.

OSPF, MPLS, RSTP, MSTP, VLAN, etc.

Acesso: Roteadores e switches para a entrega do acesso ao usuário.

DHCP, PPPoE, Dot1X, etc.

1

2

3

WAN

LAN

WAN

LAN

Core

Distribuição

Acesso

EXEMPLOS

Alive Solutions

38

Hardware: CCR-1036-8G-2S+

Função: CGNAT

Número de regras de NAT: + de 10000

Throughput agregado: 4 Gbps

Uso de CPU: 3% em média.

01

EXEMPLOS [by Guilherme Ramires]

Alive Solutions

39

Hardware: RB4011iGS+RM

Função: CGNAT

Throughput agregado: 2,2 Gbps


02


Alive Solutions

40

Hardware: RB1100AHx4

Função: CGNAT

Throughput agregado: 2,0 Gbps

Número de regras de NAT: + de 2300


02

EXEMPLOS

Alive Solutions

41


Função: Roteador de distribuição

Fast Path ativo



02


Alive Solutions

42


Função: Roteador de borda

8 peers BGP



02


Alive Solutions

43

Hardware: CCR-1016-12S-1S+

Função: PPPoE Server


PPPoE Active: 2031


02

CONCLUSÃO

Alive Solutions

44

Topologia de rede bem definida:

Core, distribuição e acesso

Capacidade do hardware muito superior

Capacidade de expansão dimensionável

1

2

3

4

PERGUNTAS?

OBRIGADO!!!

Documents

realmente importa? A topologia de rede - MikroTik · TOPOLOGIA DEFINIDA EM CAMADAS Alive Solutions 36 Core: Roteadores e switches de alta capacidade. BGP (eBGP e iBGP), OSPF, MPLS,