Infra-estrutura Matriz e Filiais com MPLS



  • Olá pessoal!

    Deixa eu tentar explicar um pouco da infra-estrutura que criei e administro. Segue imagem abaixo:

    (desculpe meus garranchos, kkk)

    Matriz:

    • Ponto concentrador de todas as informações da empresa;
    • Dois ADSL de 10MB com balanceamento de carga no PFSense para navegação;
    • Um Link de dados de 4MB para serviços publicos na Internet (Site da empresa e Terminal);
    • MPLS de 2MB com IP interno na rede local para vários serviços (AD/DFS/Terminal/VoIP/etc);
    • Rotas estáticas para todas as redes das filiais;

    Filiais:

    • Um ADSL de 10MB para navegação;
    • Um MPLS de 1MB para serviço interno (AD Secundário/DNS Secundário/DFS/VoIP/etc);

    Informações complementares:

    • A reaplicação de arquivos entre Matriz e Filiais é feita pelas proprias regras de DFS da Microsoft, com diferentes limites de largura de banda conforme horários especificos;
    • O PFSense tanto da Matriz quanto Filiais possui rotas estáticas para atigir as redes internas pelo MPLS;
    • O proxy está transparente em todos os PFSense;
    • No caso da Matriz, há regras de entrada pelo LINK para as portas 80 e 3389;
    • VoIP é utilizado somente para ramais internos entre matriz e filiais, com a possibilidade de realizar chamadas pelos troncos de telefonia fixa e movel, ativadas na central IP da Matriz;

    Informações complementares 2:

    • Para acesso as redes locais em outras Vlan, foi ativado essa opção no PFSense da Matriz e também das Filiais:
    • Serviço de RDP (3389) pelo MPLS sem controle de trafego: Por exemplo, funcionário faz uma impressão do sistema e há um pico de largura de banda;
    • A reaplicação de arquivos DFS é constate e baixo durante o horário de trabalho, mas sempre constante em 256kbps;
    • Serviço de VoIP também sem controle de trafego, ocasionando cortes na tranmissão;
    • Site da intranet da empresa circula pelo MPLS, quando um usuário faz um download de um PDF, por exemplo, há outro pico máximo de largura de banda;

    Até ai tudo beleza pessoal, sem problemas. Agora vem minhas dúvidas… Preciso fazer um controle de trafego no MPLS somente, com mais ou menos essa ideia:

    • Limitar e priorizar a largura de banda do VoIP em 96kbps (ou qualquer outro valor, mera referencia);
    • Limitar e priorizar a largura de banda do RDP em 512kbps;
    • Os demais serviços rodam livremente com o restante de velocidade de cada link, e/ou toda a largura de banda quando 5060 e 3389 estiverem ociosas;

    Li e reli vários post referente a QoS, Traffic Shaper, bandwidth, etc. Pesquisei muito conteúdo na internet. Vários exemplos e ideiais legais, mas todos referense à ligações entre interfaces de rede, não em uma rede local e/ou vlan como possuo. Acredito que a opção de não utilizar o Firewall na rede local (imagem2) terei que desativar e criar regras para os trafegos que preciso. Mas não tenho ideia ainda de como resolver essa questão.

    Sou novo aqui no forum. Obrigado pela atenção de todos!  :D


Log in to reply