Elite TI Enhanced ISP Services with Mikrotik RouterOS. Ignacio Arias e Frederico Litchi.
18
Elite TI Enhanced ISP Services with Mikrotik RouterOS. Ignacio Arias e Frederico Litchi
Transcript of Elite TI Enhanced ISP Services with Mikrotik RouterOS. Ignacio Arias e Frederico Litchi.
Elite TI
Enhanced ISP Services with Mikrotik RouterOS.
Ignacio Arias e Frederico Litchi
Agenda
• Mercado de ISPs• Mikrotik e ISPs• Estrutura Atual e Modelo Apresentado• Como Implementar o Modelo• Vantagens e Desvantagens do Modelo
Mercado de ISP
• Concorrência com as grandes operadoras• Novas tecnologias (3G – Wimax)• Possibilidade de se manter no mercado : a) Qualidade de serviços b) Quantidade de banda c) Serviços de valor adicionado (Voip, IPTV, etc.)
Mikrotik e ISP• O Hardware : - RouterBoard
• O Software : RouterOS Dude
Modelo Atual
• O cliente se conecta por PPPoE ou HotSpot e trafega dentro da rede na velocidade contratada.
Modelo Apresentado• O Cliente se
conecta numa velocidade maior, trafega e usa os serviços do provedor nessa velocidade e somente para sair na internet que terá a velocidade contratada
Estrutura da Rede1. Firewall de Borda
com MIKROTIK
2. Servidor com FreeRadius
3. Proxy : Linux Debian 4, com Tproxy e Squid.
4. ERB com Mikrotik atendendo os clientes
Mikrotik ERB
Queue Dinamica
Radius
Firewall da ERB
No Firewall da ERB configuramos a classe para fazer um jump para o chain “ppprulez” (regras 0 e 1)
Fazemos um drop em tudo (regra 2)
No chain ppprulez aceitamos o IP configuradopara esse cliente. Tanto para a origem (regra 3) quanto o destino (regra 4)
Comandos FW da ERB
0) add chain=forward action jump jump-target= ppprulez src-address=200.189.66.64/27
1) add chain=forward action jump jump-target= ppprulez dst-address=200.189.66.64/27 2) add chain=forward action drop src-address=0.0.0.0 dst-address=0.0.0.0
3) add chain=ppprulez src-address=200.189.66.70/32 action accept 4) add chain=ppprulez dst-address=200.189.66.70/32 action accept
QoS – Firewall Borda
Na Queue Type, criamos 3 tipos, a PCQ , PCQ_DOWNLOAD e a PCQ_UPLOAD
Queue do ClienteNo Firewall de Borda com Mikrotik, criamos uma simple queue com a velocidade contratada pelo cliente, colocando o nome da queue com o login de acesso, e o target com o IP do cliente.Podemos tambem estar usando burst para essa simples queue.
Queue AdvancedNa Aba Advanced selecionamos a Targetcomo PCQ_UPLOAD e PCQ_DOWNLOAD
Na opção Parent Selecionamos a queue“main” e definimos a Prioridade dependendodo plano do cliente
Comandos Queueadd name=“teste” target-addresses=200.189.66.70/32 dst-address=0.0.0.0/0 interface=all parent=Main direction=both priority=6
queue=PCQ_UPLOAD/PCQ_DOWNLOAD limit-at=0/0 max-limit=300K/300K burst-limit=400K/400K burst-threshold=200K/200K burst-time=32s/32s total-queue=PCQ
Prioridades
• É Criada uma simples queue chamada “MAIN” que será parent de todas as regras criadas para clientes.
• Cada regra criada em Simple Queue será de tipo PQC e terá um nível de prioridade, dependendo do tipo de plano do cliente.
• Quanto menor o numero, maior será a sua prioridade no controle de banda dos clientes.
Vantagens
• Melhor qualidade de serviços • Maior controle da rede• Adequar para futuras legislações• Economia de Link• Satisfação do cliente
Desvantagens
• Necessidade de um IP publico para cada cliente• Maiores Cuidados com o FW (Vírus)• Maior complexidade de implementação• Dependência de estabilidade da rede wireless
