A primeira coisa a fazer é um desenho de rede onde o segmento é definido tanto para os enlaces de backhaul quanto para os enlaces setoriais. Geralmente, os segmentos /29 são usados ​​para enlaces de backhaul, enquanto para os enlaces setoriais /27,/26, /25, /24 no caso da setorial, a seletividade da máscara dependerá da quantidade de clientes que se conectarão aos setoriais.

Atribuir segmentação IP em uma rede WISP (Wireless Internet Service Provider) usando equipamento MikroTik envolve planejar cuidadosamente a estrutura da rede para garantir gerenciamento eficiente de tráfego, segurança e escalabilidade.

Detalhamos uma abordagem geral que você pode seguir:

1. Planejamento de Rede

• Determine os requisitos: Considere o número de clientes, serviços oferecidos, topologia de rede e requisitos de largura de banda.
• Projete a estrutura da sub-rede: Divida a rede em sub-redes menores para melhorar o gerenciamento e a segurança. Isto pode incluir sub-redes para infraestrutura de rede (roteadores, switches, servidores), clientes finais, serviços internos, etc.

2. Esquema de endereço IP

• Alocação de Bloco IP: Com base no agendamento, atribui blocos de endereços IP a diferentes segmentos de rede. Ele usa a notação CIDR (Classless Inter-Domain Routing) para definir sub-redes com eficiência e preservar endereços IP.
• Sub-redes para clientes: Para clientes, você pode atribuir sub-redes dinâmicas usando DHCP ou sub-redes estáticas, se necessário para casos de uso específicos.
• Instruções para infraestrutura: Atribua endereços IP estáticos a todos os dispositivos críticos de infraestrutura, como roteadores, switches e servidores.

3. Configuração no MikroTik RouterOS

• Interfaces e endereços IP: No MikroTik RouterOS, atribua os endereços IP às interfaces correspondentes de acordo com seu esquema de segmentação. Use o cardápio IP > Endereços para isto.
• Rotas Estáticas e Dinâmicas: Configure rotas estáticas, se necessário, para rotear o tráfego entre sub-redes. Para redes mais complexas, considere usar protocolos de roteamento dinâmico como OSPF.
• DHCP para clientes: Configure o servidor DHCP no MikroTik para atribuir endereços IP aos clientes dinamicamente. Certifique-se de definir o intervalo de endereços IP e outras opções necessárias em IP > Servidor DHCP.
• VLANs para segmentação: Se a sua rede usa tecnologia com e sem fio, considere usar VLANs para segmentar ainda mais o tráfego dentro da rede. Configurar VLANs em Interfaces > VLANs e atribui os endereços IP correspondentes a cada VLAN.

4. Considerações de segurança

• Firewall e segurança: Configure regras de firewall no MikroTik para proteger sub-redes e controlar o tráfego entre elas. Use o cardápio IP > Firewall para configurar regras de filtragem, NAT e mangle.
• Isolamento do cliente: Para redes sem fio, use a funcionalidade de isolamento de clientes para impedir o tráfego direto entre clientes e aumentar a segurança.

5. Manutenção e Monitoramento

• Monitoramento de rede: Use ferramentas integradas ao MikroTik RouterOS, como Torch e Traffic Flow, para monitorar o tráfego de rede e detectar possíveis problemas.
• Atualizações e backups: Mantenha o software dos seus dispositivos MikroTik atualizado e faça backups regulares das suas configurações.

A segmentação IP em uma rede WISP é uma tarefa crítica que requer planejamento cuidadoso e implementação detalhada. A flexibilidade e os recursos poderosos do MikroTik RouterOS permitem projetar e implantar uma rede escalável e segura que pode crescer e se adaptar às necessidades de seus clientes.