Bem-vindo à Comunidade UBNT

Equipamentos\Infraestrutura necessária para separar e duas redes

Boa noite,

Atualmente minha rede está montada interligando duas pousadas via fibra, pois a internet só chega em uma delas e usamos um sistema em sql que roda localmente no servidor de cada pousada, porém a central de reservas é unificada e precisa visualizar a grade das duas pousadas. Montamos a seguinte infraestrutura:

Na pousada A, via USG Pro 4, gerencia a rede e distribuí a internet, também para a pousada B, que está conectada via fibra. Não utilizamos switch gerenciável, e temos um total de 35 AP, todos Unifi.

A intenção é separar as redes com dois USG Pro 4, um em cada pousada, pois atualmente, quando ocorre queda ou falta de energia na pousada A, por exemplo, causa problema também na B, que inclusive tem 3 vezes mais apartamentos.

Para este projeto um USG Pro 4 em cada borda, interligando as duas pousadas, é suficiente ou seria necessário um switch também?
Rotulado:

Comentários

  • UI-SamuelUI-Samuel 810 Pontos
    Nada impede a utilização de um USG em cada site, cada um com sua respectiva sub-rede na interface LAN1 e ambos compartilhando outra sub-rede /30 nas suas interfaces LAN2 para fazer uma ligação direta e roteada entre eles, por exemplo nas interfaces SFP que podem ser remapeadas como LAN. Dessa forma não haveria necessidade de switches gerenciáveis e bastaria fazer as devidas configurações de roteamento para viabilizar a comunicação entre os sites. 

    Como Conectar o Switch da LAN na Interface SFP do USG-PRO

    Outra opção muito mais organizada no caso das duas pousadas fazerem parte do mesmo espaço físico seria ter um único site lógico no software UniFi com apenas um USG na borda fazendo roteamento inter-VLAN, mas para isso seriam necessários switches gerenciáveis com suporte a VLANs. 
    taviomlr
  • taviomlrtaviomlr 0 Pontos
    UI-Samuel disse:
    Nada impede a utilização de um USG em cada site, cada um com sua respectiva sub-rede na interface LAN1 e ambos compartilhando outra sub-rede /30 nas suas interfaces LAN2 para fazer uma ligação direta e roteada entre eles, por exemplo nas interfaces SFP que podem ser remapeadas como LAN. Dessa forma não haveria necessidade de switches gerenciáveis e bastaria fazer as devidas configurações de roteamento para viabilizar a comunicação entre os sites. 

    Como Conectar o Switch da LAN na Interface SFP do USG-PRO

    Outra opção muito mais organizada no caso das duas pousadas fazerem parte do mesmo espaço físico seria ter um único site lógico no software UniFi com apenas um USG na borda fazendo roteamento inter-VLAN, mas para isso seriam necessários switches gerenciáveis com suporte a VLANs. 
    Elas são distantes 4km entre si, atualmente estão em um único site no mesmo USG, porém sem VLAN. Estão interligadas por uma fibra. Você acha, neste cenário, que seria melhor adquirir um switch e configurar em VLANs?
  • UI-SamuelUI-Samuel 810 Pontos
    1) Se você tiver dois USG-PRO interligados via fibra através de uma sub-rede /30 fazendo a separação das LANs de cada site físico, não há necessidade de utilizar VLANs porque você teria uma separação física das sub-redes, mas você teria que isolar cada pousada em um site lógico porque no UniFi só é possível ter um USG por site.

    2) Por outro lado utilizar VLANs traria MUITO mais flexibilidade no ambiente do ponto de vista de desempenho e segurança, principalmente se futuramente você precisar expandir cada site, por exemplo com múltiplos SSIDs nas redes Wi-Fi.

    > A questão aqui não é qual seria a solução correta, já que 1 e 2 são maneiras diferentes de alcançar o "mesmo" resultado com diferentes consequências, então a decisão de projeto deve ser baseada nos seus requisitos e recursos disponíveis...
    taviomlr
  • taviomlrtaviomlr 0 Pontos
    UI-Samuel disse:
    1) Se você tiver dois USG-PRO interligados via fibra através de uma sub-rede /30 fazendo a separação das LANs de cada site físico, não há necessidade de utilizar VLANs porque você teria uma separação física das sub-redes, mas você teria que isolar cada pousada em um site lógico porque no UniFi só é possível ter um USG por site.

    2) Por outro lado utilizar VLANs traria MUITO mais flexibilidade no ambiente do ponto de vista de desempenho e segurança, principalmente se futuramente você precisar expandir cada site, por exemplo com múltiplos SSIDs nas redes Wi-Fi.

    > A questão aqui não é qual seria a solução correta, já que 1 e 2 são maneiras diferentes de alcançar o "mesmo" resultado com diferentes consequências, então a decisão de projeto deve ser baseada nos seus requisitos e recursos disponíveis...
    Entendido Samuel, muito obrigado!!!
Entre ou Registre-se para fazer um comentário.