Implementazione network con failover

[debiano]

Salve ragazzi, questo è il mio primo post ...ma vado subito al dunque...

Io dovrei implementare il seguente schema :


Da notare che i link sono sia Wireless che Ethernet (in ogni centro stella). La soluzione migliore sarebbe usare OSPF. Qualcuno ha suggerimenti per la configurazione ? Per le aree ? etc etc ?

Grazie
Ciauz

[debiano]

Ri allego l'immagine...

[debiano]

Dimenticavo....la rete ha a monte un server PPPoE. La mia domanda è questa... usando un protocollo di routing (quindi lvl 3) come si comporta poi dopo il pppoe ? Sono costretto ad mettere su un server pppoe su ogni centro stella ?

Avevo valutato il mesh ma ho notato perdite considerevoli di prestazioni...

Come fare ???

[piciccia]

usando un protocollo di routing (quindi lvl 3) come si comporta poi dopo il pppoe ? Sono costretto ad mettere su un server pppoe su ogni centro stella ?

Il PPPoE ha bisogno di vedere i client nello stesso dominio di collisione, quindi funziona solo sul livello2.
Per risolvere questo conviene fare dei tunnel a livello 2 tra le BS e il concentratore.
Sopra OSPF (che va bene) puoi usare sia EoIP che VPLS/MPLS come tunnel di livello2.
Se non sei molto esperto forse ti conviene usare un'unica area di backbone per OSPF, tanto la rete è piccola.
Usa una /24 o /25 su ogni sito lato ethernet e delle /30 come P-P su ogni tratta.

Saluti
C.

[debiano]

La rete è piccola ad oggi. Tra meno di 6 mesi si espanderà parecchio.

Quindi dovrei utilizzare una classe diversa /24 o /25 per ogni punto ?
La problematica è un pò più complessa. Lo schema che ho postato è solo per descrivere meglio il network.
Allora...
- Su ogni centro stella ho circa 3 apparati per distribuzione (Non mikrotik) ovviamente collegate in eth ai mk
- Ogni link wireless ha il suo apparato Mikrotik dedicato
- L'utente finale si autentica in PPPoE al quale può essere rilasciato un ip pubblico (Gestito dal router di frontiera) o un ip nattato

P.S.: Grazie per l'aiuto

[piciccia]

Ok, non cambia nulla.
Grande quanto ?? oltre 250 router ??
Altrimenti lascia tutto su un'unica area.
Altrimenti dividi per aree, ma occhio a come definisci il backbone e come gestisci i salti di più di un'area (virtual link).
Il fatto di dividere in classi, serve per evitare noie in futuro, se subnetti bene hai il controllo esatto delle varie reti (backbone, ap, cliets ecc ecc).

Saluti
C.

[debiano]

Preparerò uno schema dettagliato per poi testarlo in sede. Ad oggi non sono ancora convinto di voler usare ospf.

[4ISP]

Ospf ti torna utile per la gestione dinamica delle rotte.. nulla ti vieta di farlo a mano con rotte statiche, ma con la crescita della rete diventa noiosa la gestione dei failover e dei link ridondati... potresti usare BGP con un AS privato per ogni sotto-area ma la vedo come una perdita di tempo e complicazione inutile... il mesh lo vedo fuori luogo visto che se non ho capito male son tutti aparati fissi e non mobili..

per il tuo discorso verrebbe bene il classico metodo ospf + mpls + vpls per raccogliere i PPPoE..

[debiano]

Ciao, grazie per la risposta.

Tu dici di usare mpls con VPLS per rendere "trasparenti" le rotte usate dall'ospf ? Cioe' usarlo per "abbassare il livello tcp" (concedimi questa spiegazione) e fare in modo che ospf faccia routing senza toccare i clienti pppoe ?

L'idea è molto interessante ma perdonami la mia ignoranza VPLS è un protocollo simile all' EoIP ? Non l'ho mai usato ne studiato.

Grazie ancora.

[piciccia]

Si, è simile a EoIP, ma si basa sul labeling MPLS, non incapsula, ma aggiunge byte al pacchetto, quindi non hai overhead sul TCP.
Inoltre a differenza del EoIP non è singola sessione, ma può bilanciarsi su percorsi multipli.
Si configura in maniera simile a EoIP, ovvero:

/interface vpls
add name=vpls1 pw-type=raw-ethernet \
remote-peer=x.x.x.x \
vpls-id=2:2

Dove remote-peer è l'ip del peer al pari di EoIP.
Ovviamente poi devi bridgiare l'interfaccia con ciò che server.
Alla base di tutto oltre a OSPF deve esseci abilitato anche MPLS, ovvero:

/mpls ldp
set enabled=yes \
lsr-id=10.5.5.1
transport-address=10.5.5.1

Il tutto è speculare a EoIP, ma è + efficiente.

Saluti
C.