Roteamento de IP Público /32 para cliente final de maneira dinâmica

[Tiago Amorim]

Boa tarde.

No curso, foi abordado que é possível rotear um ip público /32 até o cliente final.

Gostaria de saber de quê maneira podemos fazer isso, e mais, como podemos fornecer isso dinamicamente para os nossos clientes, para que todos acabem tendo um ip público quando se logarem no hotspot.

Aguardo.

Obrigado

[]s

[Guilherme Ramires]

Olá todos,

Tiago, você vai rotear o bloco até o concentrador hotspot normalmente. No concentrador você entrega os ips via DHCP usando o pool. Nas

configurações do DHCP é que você altera range, gateway, etc... Se for pppoe basta entregar pelo pool do pppoe, ok?

Abraço a todos,

Guilherme Ramires
Mikrotik Training Partner
Mikrotik Consultant
Network Engineer

[Tiago Amorim]

Bom dia.

Os nossos clientes já possuem IP privado em seus computadores/roteadores. E estes são fixos.

Aqui na empresa há uma visão um pouco centralizadora das coisas... Pra você ter idéia, Ao se logar, o usuário de hotspot não atinge um perfil e tem sua queue dinâmica. Ele se loga, e sua banda é controlada em um servidor mikrotik, que chamamos de BW (Bandwith), que fica bem próximo à borda, que tem o único intuito de controlar a banda dos usuários. Para que isso funcione, nosso radius checa o IP do cliente. Se estiver diferente do cadastrado, o usuário recebe o erro de usuário/senha.

Para os 5 mil e tantos clientes desta parte da rede, temos 3 BWs.

Acho essa maneira de trabalhar, um tanto quanto ridícula, pois chega a ser nenhum pouco administrável... Mas enfim... estou aqui há pouco tempo, e o negócio parece ser BEM próspero... hahaha

Já na outra rede, o controle é dinâmico, na RB da penúltima milha. E dessa maneira, seria até mais fácil, pois o IP não precisa ser fixo. Embora também não utilizemos o DHCP.

Um problema que vejo quanto a utilização do pool de IPs para entregar um IP público ao cliente final, é que como temos muitas RBs de penúltima milha em campo, não seria muito viável deixar um bloco de IPs alocados em cada pool de cada RB, pois teríamos que mensurar muito bem a distribuição desses IPs, coisa que fazemos facilmente na BORDA, quando não oferecemos IPs públicos a todos os clientes, e sim, apenas a aqueles que o solicitam.

De qualquer maneira, como rotear um bloco /29, por exemplo, através de IPs privados, sem consumir nenhum dos IPs públicos??

Obrigado.

[]s

[Guilherme Ramires]

Bom dia,

Somente comentando sobre o sistema: Esse tipo de controle não funciona efetivamente. Pois o único controle que se pode prover é o do DOWNSTREAM já

que esta é a banda enviada pelo seu BW ao cliente. Já o UPSTREAM é banda que o BW recebe do cliente e ele decide quanto quer mandar. Caso o cliente 

saiba disso ele pode, de má fé ou por vírus, utilizar todo o recurso de rede local pra atacar o seu BW e consequentemente todos dispositivos do caminho até o BW.

Com relação a política de IP fixo isso hoje em dia é inviável  com IPv4. Os recurso dinâmicos existem para atender com 1 único endereço até 4 clientes. Mas

existem casos piores onde algumas pessoas atendem cada cliente com /30. Ai o prejuízo é 16 vezes maior e o pior de tudo é que o problema que ele pensa

que vai resolver, não resolve. 

Com relação a administração de IPs pelo DHCP você pode fazer como eu faço. Quem distribui esses pools é o radius. Então de acordo com cada NAS você

escolhe o pool que será distribuido. É infinitamente melhor de administrar. A única coisa que você precisa fazer é rotear os blocos até os concentradores.

Esqueça a concepção de IP público e privado dentro de sua rede local porque pro roteador é tudo IPv4 e ponto final. Então você simplesmente aponta o bloco

/29 "público" pro seu gateway de IP privado até chegar no concentrador, ok?

[Tiago Amorim]

Entendi e concordo com tudo.

A questão que me falta entender ainda é o seguinte:

Se alocamos de maneira mal dimensionada um pool de ips públicos para determinado NAS utilizar, teremos problemas.

Há uma maneira de fazer isso dinamicamente? para toda a rede?

Acredito que não, né? Pois envolve tanto o roteamento dos blocos quanto a limitação dos pools.

Percebo os problemas de alocarmos mais IPs do quê necessário para alguns lugares e menos do quê o necessário para outros.

Obrigado.

[]s

[Guilherme Ramires]

A solução pra isso é você rotear o bloco todo /24 ou /23 e alocar conforme a demanda.

Dessa forma você consegue sumarizar a rede. Você pode alocar blocos menores porém isso compromete a sumarização

e consequentemente uma tabela de roteamento mais inchada. No meu caso que uso hotspot eu roteio os blocos desde o /20

até o /24 no concentrador mais ou menos conforme abaixo.

PS: Não sei se vai ficar como estou vendo mas a idéia é criar uma árvore.

       20

  / \

21   21

      /     \          /     \

    22  22     22   22

Abraços,