Esta semana hemos terminado la migración de otra red wisp a capa 3, con un control de acceso centralizado, basado en técnicas MPLS y con un resultado en el que cada nodo ha sufrido únicamente un micro corte de servicio para trasladara cada abonado de un modo de red a otro, algo fundamental al encontrarse la red en producción.

Con estos cambios ponemos fin al efecto dominó que tenía lugar al fallar un nodo, el cuál hacía que se reiniciasen la totalidad de las conexiones PPPOE del Mikrotik CCR que hacía de concentrador de conexiones, ponemos fin al aumento de tráfico broadcast que la red había visto crecer según lo hacían sus abonados y ponemos fin a varios de los problemas que esta red venía sufriendo. Además, el uso de MPLS para la creación de circuitos virtuales, permitirá en adelante la prestación de servicios diferentes al habitual, tal y como puede ser un Hotspot en zonas públicas de las poblaciones en las que se encuentra desplegada la red, o la creación de circuitos dedicados, y todo ello utilizando la misma red de transporte y evitando que el uso de unos servicios pueda reducir la seguridad o rendimiento del resto.

El resultado ha sido satisfactorio, pero no lo ha sido menos el proceso, en el cuál hemos integrado una vez más Mikrotik (CCR y RB3011) con Ubiquiti (Tough Switch, Airmax y Air Fiber) y sobre todo nos ha gustado la solución por la cual hemos llevado cada nodo a capa 3 sin eliminar los Tough Switch de Ubiquiti que el cliente deseaba mantener para poder gestionar la alimentación eléctrica de cada panel o enlace punto a punto para transporte.

En cabecera, una vez más, hemos aplicado las técnicas de firewall adecuadas para asegurar la red, así como todo lo necesario para priorizar y gestionar la totalidad del tráfico entrante y saliente en la red.