Como mitigar em uma rede WISP, quando os clientes trocam erroneamente a WAN pelas interfaces LAN em seus roteadores finais e geram erros enviando broadcasts para toda a rede, causando travamentos?
Estes tipos de problemas aparecem quando a rede é plana e o cliente, ao fazer este tipo de conexões, injeta o servidor dhcp na rede. Para mitigar este tipo de problemas, deve-se fazer uma mudança completa na infraestrutura da rede; segmentar e rotear em para criar domínios de transmissão menores em cada um dos nós
A administração dos CPEs finais deve ser realizada não em modo bridge, pois isso gera transparência para a rede do cliente final. Recomenda-se que estes dispositivos estejam em modo roteador para segmentar a rede dos clientes finais.
Esta situação é um problema comum em redes WISP (Wireless Internet Service Provider), onde os clientes configuram erroneamente seus dispositivos para que a interface WAN (Wide Area Network) seja utilizada como uma LAN (Local Area Network), enviando broadcast para toda a rede, o que pode causar saturação e interrupções na rede.
Para mitigar estes tipos de problemas e proteger a rede, várias estratégias de isolamento e segmentação podem ser implementadas no lado do fornecedor. Deixamos-lhe algumas recomendações adicionais:
1. Implementar VLANs
VLANs (Virtual Local Area Networks) permitem que a rede seja segmentada em múltiplas sub-redes virtuais, isolando o tráfego do cliente. Ao atribuir uma VLAN exclusiva por cliente ou grupo de clientes, você pode evitar que o tráfego de broadcast de um cliente afete toda a rede.
2. Controle de transmissão
Use técnicas de controle de transmissão em dispositivos de rede para limitar ou bloquear a propagação de tráfego excessivo de transmissão. Ferramentas como controle de tempestades em switches e roteadores podem ser úteis para essa finalidade.
3. Isolamento do cliente
Implemente o isolamento de clientes em APs (pontos de acesso) para que os dispositivos conectados ao mesmo AP não possam ver ou se comunicar entre si. Isto pode ser conseguido através de recursos como “Isolamento de Cliente” ou “Isolamento de AP” disponíveis em muitos dispositivos de rede.
4. Filtragem de tráfego
Configure regras de firewall no ponto de entrada da rede para filtrar pacotes de transmissão indesejados ou limitar o número de pacotes de transmissão que podem entrar na rede a partir de uma conexão de cliente.
5. Filtros Bridge no MikroTik
Se você utiliza equipamentos MikroTik, você pode implementar filtros de ponte para bloquear tráfego específico entre as portas LAN e WAN em seus dispositivos clientes, evitando assim que pacotes de transmissão cheguem à rede WISP.
6. Educação do cliente
Fornecer guias e suporte aos clientes sobre como configurar corretamente seus roteadores domésticos pode evitar muitos desses problemas. Isto inclui informações sobre a importância de não alterar as configurações de WAN e LAN sem o conhecimento adequado.
7. Monitoramento e Alertas
Implemente sistemas de monitoramento que possam detectar aumentos anormais no tráfego de transmissão e configurar alertas para agirem rapidamente antes que afetem significativamente a rede.
8. Usando espionagem DHCP
A espionagem de DHCP pode ser usada para garantir que apenas servidores DHCP autorizados possam atribuir endereços IP na rede, evitando problemas de configuração de rede causados por servidores DHCP não autorizados em roteadores clientes configurados incorretamente.
A implementação destas medidas requer planejamento e configuração cuidadosos, mas pode fazer uma grande diferença na estabilidade e no desempenho da rede WISP. É essencial adaptar estas estratégias às especificações e necessidades específicas da sua rede para garantir a melhor proteção e serviço aos seus clientes.
Não há tags para esta postagem.- Compartilhe este artigo
