Arquitetura de rede adequada para configuração de WLAN multi WAN multi-edifício tolerante a falhas

Navegue suas respostas
2

Preciso de ajuda para decidir a arquitetura de rede correta para uma implantação de WLAN de convidado. Nós temos 3 prédios, e cada um deles tem seu próprio roteador LTE (Mikrotik RB411U) conectado a um Ubiquiti EdgeRouter PoE (para eth0). Os prédios estão conectados com pontes Ubiquiti NanoStation M5 com uma configuração PtMP para que o Building 1 NanoStation seja o AP e o Building 2 e 3 NanoSations sejam clientes. NanoStations são conectadas a cada PoE EdgeRouter à sua eth1. As portas eth 2-4 têm pontos de acesso Ubiquiti Unifi conectados a eles.

O que eu quero realizar:

  • O mesmo SSID em todos os edifícios
  • Os clientes sem fio podem se movimentar entre edifícios
  • Por padrão, o tráfego sai do roteador LTE mais próximo (ou seja, evite usar pontes sem fio)
  • Se qualquer link LTE for desativado, o tráfego será roteado automaticamente para o roteador LTE no próximo prédio por meio de uma ponte sem fio
  • Todos os clientes sem fio são convidados, portanto, o tráfego deles deve ir diretamente para a Internet. Eles não têm que ver uns aos outros, mas se o fizerem, tudo bem.

Os pontos de acesso Unifi são atualmente gerenciados pelo Unifi controller em execução no Amazon EC2, que funciona bem.

Isso é o que eu tentei:

  • Todos os modems LTE e EdgeRouters na rede 10.0.0.0/24
  • Mascaramento para internet feito em roteadores LTE
  • Todos os três EdgeRouters têm switch0 (eth2-4) na rede 10.0.2.0/23, switch0 IP 10.0.2.1 para todos eles
  • Todos os três EdgeRouters têm um servidor DHCP que fornece IPs não sobrepostos: 10.0.2.100-10.0.2.199, 10.0.3.1-10.0.3.99, 10.0.3.100-10.0.3.199, gateway padrão para clientes sem fio 10.0.2.1.
  • O gateway padrão 10.0.2.1 foi usado para que uma concessão de DHCP fornecida por qualquer servidor DHCP seja válida em todos os edifícios

O que não funcionou:

  • Eu não sabia como configurar rotas de backup. Todos os exemplos são baseados em cenários onde as WANs são conectadas diretamente à eth0 e eth1 do EdgeRouter. Minha rota de backup está conectada a um EdgeRouter diferente por meio de uma ponte sem fio.
  • Apesar de usar o mesmo gateway padrão em todos os EdgeRouters pareceu ser uma boa ideia no início (gw seria 10.0.2.1 não importa para qual EdgeRouter o cliente sem fio está conectado), os endereços ARP não eram os mesmos. O roaming começou a funcionar somente quando o cache ARP do cliente sem fio foi atualizado.

O que eu considerei, mas preciso da sua ajuda com:

  • OSPF para gerenciar rotas e lidar com redundância? Tanto o Mikrotik quanto o EdgeRouters suportam o OSPF.
  • Roteamento baseado em política?
  • Todos os edifícios em diferentes VLANs com diferentes servidores DHCP
  • Tentei o balanceamento de carga de failover do EdgeRouter, mas isso funcionou apenas no cenário de construção única quando eu tinha dois ISPs conectados a um único EdgeRouter.
  • Um ou vários servidores DHCP? Onde deveria estar?
  • Eu tenho um quarto PoE EdgeRouter que pode ser usado se necessário.

Basicamente estou aberto a qualquer sugestão de arquitetura de rede. Estou construindo isso do zero usando esses componentes: 3 roteadores LTE, 4 EdgeRouter PoE, 4 NanoStation M5, muitos Unifi APs. Eu não preciso me preocupar com configurações de rede antigas, então qualquer coisa que você sugerir pode ser implementada.

    
por AnttiP 26.04.2015 / 09:40

0 respostas

Tags

Por que o Chrome usa às vezes um mesmo processo para pelo menos duas guias diferentes? O Windows esquece a posição da janela em vários monitores após um tempo