Infra-estrutura Matriz e Filiais com MPLS
-
Olá pessoal!
Deixa eu tentar explicar um pouco da infra-estrutura que criei e administro. Segue imagem abaixo:
(desculpe meus garranchos, kkk)
Matriz:
- Ponto concentrador de todas as informações da empresa;
- Dois ADSL de 10MB com balanceamento de carga no PFSense para navegação;
- Um Link de dados de 4MB para serviços publicos na Internet (Site da empresa e Terminal);
- MPLS de 2MB com IP interno na rede local para vários serviços (AD/DFS/Terminal/VoIP/etc);
- Rotas estáticas para todas as redes das filiais;
Filiais:
- Um ADSL de 10MB para navegação;
- Um MPLS de 1MB para serviço interno (AD Secundário/DNS Secundário/DFS/VoIP/etc);
Informações complementares:
- A reaplicação de arquivos entre Matriz e Filiais é feita pelas proprias regras de DFS da Microsoft, com diferentes limites de largura de banda conforme horários especificos;
- O PFSense tanto da Matriz quanto Filiais possui rotas estáticas para atigir as redes internas pelo MPLS;
- O proxy está transparente em todos os PFSense;
- No caso da Matriz, há regras de entrada pelo LINK para as portas 80 e 3389;
- VoIP é utilizado somente para ramais internos entre matriz e filiais, com a possibilidade de realizar chamadas pelos troncos de telefonia fixa e movel, ativadas na central IP da Matriz;
Informações complementares 2:
- Para acesso as redes locais em outras Vlan, foi ativado essa opção no PFSense da Matriz e também das Filiais:
- Serviço de RDP (3389) pelo MPLS sem controle de trafego: Por exemplo, funcionário faz uma impressão do sistema e há um pico de largura de banda;
- A reaplicação de arquivos DFS é constate e baixo durante o horário de trabalho, mas sempre constante em 256kbps;
- Serviço de VoIP também sem controle de trafego, ocasionando cortes na tranmissão;
- Site da intranet da empresa circula pelo MPLS, quando um usuário faz um download de um PDF, por exemplo, há outro pico máximo de largura de banda;
Até ai tudo beleza pessoal, sem problemas. Agora vem minhas dúvidas… Preciso fazer um controle de trafego no MPLS somente, com mais ou menos essa ideia:
- Limitar e priorizar a largura de banda do VoIP em 96kbps (ou qualquer outro valor, mera referencia);
- Limitar e priorizar a largura de banda do RDP em 512kbps;
- Os demais serviços rodam livremente com o restante de velocidade de cada link, e/ou toda a largura de banda quando 5060 e 3389 estiverem ociosas;
Li e reli vários post referente a QoS, Traffic Shaper, bandwidth, etc. Pesquisei muito conteúdo na internet. Vários exemplos e ideiais legais, mas todos referense à ligações entre interfaces de rede, não em uma rede local e/ou vlan como possuo. Acredito que a opção de não utilizar o Firewall na rede local (imagem2) terei que desativar e criar regras para os trafegos que preciso. Mas não tenho ideia ainda de como resolver essa questão.
Sou novo aqui no forum. Obrigado pela atenção de todos! :D