MPLS entre matriz e filial
Enviado: 10 Out 2009, 11:16
Bom dia a todos,
Estou com um duvida, talvez seja idiota pra alguns, mas se alguem puder me ajudar agradeço.
atualmente tenho minha rede dividida em vlans da seguinte forma:
vlan 10 = 10.1.0.xx/23
vlan 20 = 10.1.2.xx/27
vlan 30 = 10.1.3.xx/27
....
onde: o segundo octeto indica minha unidade operacional e o terceiro o setor. O primeiro endereço de host válido é o do switch roteados das VLANs. Ex: 10.1.2.1
Usei esse padrao para poder ter controle simplificado das faixas de endereçamento Ex: Na filial que vamos abrir, o endereco da vlan 20 sera 10.2.2.xx/27
até ai tudo ok, acredito que essa seja um boa forma de segmentação, certo?
Pretendo interligar essa filial com a matriz por MPLS, pois os sistemas serão centralizados aqui e eles acessarão de lá atraves deste link. Tambem irá passar por este link a interligação IP entre as centrais telefonicas.
Vou ter um firewall em cada ponta, ligado a internet e com uma vpn entre os dois sites caso de algum problema com a MPLS o sistema assume a rota secundaria.
minha duvida é como ligar a MPLS para interligar os dois sites e eles se enchergarem de forma transparente?
crio uma nova vlan no switch e conecto a mpls diretamente nele?
Jogo cada ponta da MPLS numa interface nova do firewall e dai crio rotas estaticas dentro dele direcionando o trafego da rede 10.1.x.x para a rede 10.2.x.x, nesse caso, como fica a saida do trafego para a internet ja que ele estara sendo roteado pra outra subrede e nao pra meu link de internet?
Sou novato nesse tipo de interligação, entao desculpem se falei besteira, mas nao custa perguntar a quem ja passou por isso pra nao ficar dando murro em ponta de faca por vergonha.
obrigado a quem puder me ajudar.
Estou com um duvida, talvez seja idiota pra alguns, mas se alguem puder me ajudar agradeço.
atualmente tenho minha rede dividida em vlans da seguinte forma:
vlan 10 = 10.1.0.xx/23
vlan 20 = 10.1.2.xx/27
vlan 30 = 10.1.3.xx/27
....
onde: o segundo octeto indica minha unidade operacional e o terceiro o setor. O primeiro endereço de host válido é o do switch roteados das VLANs. Ex: 10.1.2.1
Usei esse padrao para poder ter controle simplificado das faixas de endereçamento Ex: Na filial que vamos abrir, o endereco da vlan 20 sera 10.2.2.xx/27
até ai tudo ok, acredito que essa seja um boa forma de segmentação, certo?
Pretendo interligar essa filial com a matriz por MPLS, pois os sistemas serão centralizados aqui e eles acessarão de lá atraves deste link. Tambem irá passar por este link a interligação IP entre as centrais telefonicas.
Vou ter um firewall em cada ponta, ligado a internet e com uma vpn entre os dois sites caso de algum problema com a MPLS o sistema assume a rota secundaria.
minha duvida é como ligar a MPLS para interligar os dois sites e eles se enchergarem de forma transparente?
crio uma nova vlan no switch e conecto a mpls diretamente nele?
Jogo cada ponta da MPLS numa interface nova do firewall e dai crio rotas estaticas dentro dele direcionando o trafego da rede 10.1.x.x para a rede 10.2.x.x, nesse caso, como fica a saida do trafego para a internet ja que ele estara sendo roteado pra outra subrede e nao pra meu link de internet?
Sou novato nesse tipo de interligação, entao desculpem se falei besteira, mas nao custa perguntar a quem ja passou por isso pra nao ficar dando murro em ponta de faca por vergonha.
obrigado a quem puder me ajudar.