[FUG-BR] RES: Controle de banda de sub-blocos dentro de um bloco grande

Renato Frederick frederick em dahype.org
Sexta Dezembro 7 07:27:36 BRST 2007 

Você pode colocar a bridge neste ponto (*) sem problema algum, não precisa
dividir blocos, afinal a bridge está aí exatamente para não precisar de
subrede.

Talvez seja interessante ativar algum tipo de filtro para que blocos IP não
utilizados não sejam roteados, é uma proteção a mais, mas dependendo do
tamanho da sua rede isto pode se tornar inviável.

Daí na bridge coloque o DUMMYNET criando um pipe limitando a /29 com  a
velocidade total contratada. Se o cliente adquirir mais blocos altere a
máscara ou faça um {bloco_1/24 or bloco2/28} para agregar as regras, bem
simples.

Só que neste cenário o controle de banda só irá ocorrer para a Internet
afora, se o cliente1 acessar o cliente5, como a bridge está em outro
segmento, eles usarão toda a banda disponível de um até o outro.

Como você está ligando o router1 até o cliente1 e cliente2? Como é o
protocolo de enlace? Voce tem algum tipo de switch frame relay/mpls aí no
meio? O ideal é que o controle de banda seja feito no local loop para evitar
saturação do seu backbone.

Como você está colocando roteadores nas pontas, não há porque controlar Mac,
voce tem que se preocupar apenas com o IP, o que o cliente faz atrás do
roteador não lhe atrapalha, até porque mesmo que alguém ative uma classe que
não esteja em uso, ela não vai passar do router1/2/3, etc.


> >
> 
> Bom, entendi seu esquema, mas estou tentando tratar algumas coisas
> antes de chegar na rede final onde fica o cliente.
> 
> Vou tentar montar +/- como está minha rede:
> 
> ===============================================================
> Router com telecom
> |
> |*
> |
> |--Router 1
> |              | - Router cliente 1
> |              |
> |              | - Router cliente 2
> |              |
> |              | - Router 1.1
> |                                | - Router cliente 5
> |                                |
> |                                | - Router clientes acesso
> |
> | - Bridge 1
> |
> |               | - clientes de acesso
> |
> |
> |
> | - Bridge 2
> |
> |               | - clientes de acesso
> |
> |   .....
> |
> | - Bridge N
> |
>                 | - clientes de acesso
> |
> |--Router 2
> |              | - Router cliente 3
> |
> |--Router 3
> |              | - Router cliente 4
> |
> |...
> |--Router N
> |              |- Router cliente N
> 
> =====================================================================
> 
> Bom, seguindo o desenho acima, o "Router com telecom" vai repassar os
> blocos de acordo com as necessidades de cada segmento de rede meu.
> Exemplo: o cliente 4 precisa de um bloco /25, então o "Router com
> telecom" passará esse bloco para o Roteador 4. O cliente 3 precisa de
> um bloco /29, então o "Router com telecom" passará esse bloco para o
> Roteador 3.
> Agora no caso do cliente 1 e 2, recebe um bloco de acordo com as
> necessidades/contrato, e pode haver expansão de mais clientes. Então
> designei um bloco /24 do "Router com telecom" para o Roteador 1, e o
> roteador 1 faz a divisão do bloco /24, dando um /29 para o cliente 1 e
> /28 para o cliente 2, assim por diante.
> 
> A maioria destes roteadores não tem algumas das funções que preciso,
> como controle de banda (efetivo), controle de MAC, em alguns dos
> casos... Então eu precisaria, de inicio um controle de banda mais
> efetivo, controlando 1024K para o cliente 4, 2048K para o cliente 1,
> 6144K para o cliente 3, assim por diante... 10240K para o "Router
> cliente acesso" (este sim faz a redivisão de banda para os clientes de
> acesso). Observe, mesmo eu ter citado o contole de MAC, a minha
> preocupação no momento é o controle de banda para blocos de rede.
> 
> Então pensei em colocar um bridge (marcado com *) para controle de
> banda entre o "Router com telecom" e os Router N.
> 
> Então aí fica a questão no roteamento de um bloco /24 para um roteador
> de nivel mais baixo (Router 1) e este fazer a divisão (/29, /28...),
> sendo que o controle de banda é antes deste ponto na estrutura. Ou
> seja, para um controle total e efetivo, é necessário o bloco já estar
> divido exatamente, ou posso tratar o controle de banda para um bloco
> /29 (cliente 1) no bridge que está num segmento que o bloco roteado
> ainda é /24.
> 
> Caso isto não seja possivel, terei que fazer a divisão de blocos no
> "Router com telecom" e gerar muitas entradas de roteamentos nos
> Routers...
> 
> []s
> 
> --
> ________________________________________________
> Renato de Oliveira Diogo
> 
> Bacharel em Ciência da Computação
> UNESP - Bauru
> 
> renato.diogo em gmail.com
> renato.diogo em yahoo.com.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd