ZeroShell    Forum
   Feed Feed
EnglishEnglish     ItalianoItaliano     French     Spanish                Facebook      Twitter

Valid HTML 4.01 Transitional


      ¿Qué es esto?
      Imágenes
      Licencia
      Anuncios
      Lista de correo
      Forum
      Documentación
      FAQ
      Hardware
      Download
      Actualización on-line
      Kerberos Tutorial  
      Aviso legal
      Contacto


  Más detalladamente:
      Gráficos
      Net Balancer
      Router UMTS
      Antivirus proxy
      Punto de acceso WiFi
      OpenVPN cliente
      Servidor OpenVPN
      QoS
      OpenDNS
      Kerberos 5
      NIS y LDAP
      Certificados X.509
      RADIUS
      Portal Cautivo
      VPN
      Firewall





Varias conexiones a Internet por el equilibrio de tráfico y administración de conmutación por error

El propósito de este documento es describir la creación de un router para acceder a una red que utiliza múltiples conexiones de Internet con el fin de equilibrar la demanda de LAN de salida y obtener redundancia de la red de acceso, la gestión de situaciones de fallo de una o varias líneas.
Para llegar a nuestro objetivo, vamos a utilizar el Net Balancer módulo Zeroshell. Por último, vamos a examinar la posibilidad de agregación (bonding) de VPN para aumentar el ancho de banda para la conexión punto a punto entre ubicaciones remotas a través de Internet.
La descripción se divide en las siguientes secciones:
Balanceo de carga y conmutación por error con una ADSL y 3 UMTS/HSDPA.
Balanceo de carga y conmutación por error con una ADSL y 3 UMTS/HSDPA. Haga clic para ampliar la imagen.


¿Es realmente posible para aumentar el ancho de banda de conexión a Internet?

La respuesta a esta pregunta no es, "sí, absolutamente." Depende de lo que entendemos por aumentar el ancho de banda de conexión a Internet. En esencia, la red del equilibrador distribuye las solicitudes provenientes de la LAN por la política round-robin (pesada) sobre de puertas de enlace de Internet múltiples. En otras palabras, si en un determinado momento sólo hay un usuario de LAN haciendo sólo una conexión TCP (por ejemplo, que sólo se ejecuta una descarga desde la web), su tráfico se derivarán de una pasarela única, por lo que no se beneficiarían de equilibrado conexiones. En cambio, si la LAN está repleta de usuarios, cada uno ejecutando varias solicitudes al mismo tiempo, como un todo, sus conexiones tendrán acceso a un mayor ancho de banda, lo que equivale a la suma de los anchos de banda de un solo acceso.
Entonces concluimos que una sola conexión no puede tener más ancho de banda que lo ofrecido por un solo enlace, mientras que múltiples conexiones simultáneas, en promedio, en total tiene acceso a un mayor ancho de banda, que se extenderá a la suma de los anchos de banda de Internet de todos los enlaces que están siendo equilibrada .
Por otra parte, la agregación VPN es una historia diferente. En este caso, el equilibrio del tráfico tiene lugar en el Nivel 2, por lo tanto un aumento del ancho de banda también está disponible para una sola conexión TCP/IP.

Configuración del acceso a Internet de múltiples puertas de enlace

Pasarelas de acceso a Internet pueden incluir:
  • Un router, por ejemplo, un router ADSL. En este caso, la puerta de entrada se identifica por el equilibrador de red a través de su dirección IP;
  • Un módem que crea una conexión punto a punto (PPP), como un módem ADSL PPPoE o un teléfono UMTS/HSDPA módem. En este caso, la puerta de enlace que hace que, naturalmente, no tiene una dirección IP se identifica por su asignados Punto a Punto de interfaz.
Antes de proceder al registro de las pasarelas en la Red equilibrador, debemos asegurarnos de que están física y lógicamente relacionada con el cuadro de Zeroshell. Esto significa que, por ejemplo un router debe conectarse a la interfaz Ethernet que se ha asignado una dirección IP perteneciente a la subred del router dirección IP. Por ejemplo, podemos conectar el router con IP 192.168.1.254 a ETH01 a los que atribuimos IP 192.168.1.253.
Por otro lado, si la puerta de enlace es un módem, que físicamente debe conectarlo a la caja a través de Ethernet en Zeroshell caso de PPPoE, o vía USB en caso de conexión 3G móvil, y crear la interfaz de punto a punto, respectivamente, a partir de [Configuración][Red][Nuevo PPPoE] o [Configuración][Red][Nuevo 3G Modem]. En la práctica, el módem se asigna automáticamente un punto a la interfaz de punto de tipo ppp0, ppp1, ... Esta interfaz se identificará el módem en la red del equilibrador.


Configuración de una puerta de enlace dentro de la red del equilibrador
Configuración de una puerta de enlace dentro de la red del equilibrador. Haga clic para ampliar la imagen.


Al hacer clic en el botón [Agregar] para añadir una nueva puerta de enlace o el botón [Cambiar] para modificar uno, se abrirá la puerta de enlace ventana de configuración que se muestra arriba. Esto es lo que significan los parámetros:
  • Descripción: Contiene una descripción textual de la puerta de entrada. Puede contener el nombre del proveedor de servicios Internet.
  • Estado: Si se establece en Habilitado, la red del equilibrador considerará la puerta de enlace activo y su gestión, de lo contrario, simplemente lo ignorará. Por ejemplo, si usted nota que una conexión a Internet no muy a menudo, usted puede decidir desactivar actuando en esta entrada.
  • Peso Valor: un número entero que representa el peso (importancia) del enlace. Su función depende de la forma en que el Net Balancer está configurado:
    • Si el Net Balancer se establece en Equilibrio de carga y conmutación por error, las solicitudes de salida a Internet se ordenan proporcionalmente, en función de su valor de peso. Mayor valor de puerta de enlace tiene mayor probabilidad de ser asignado una solicitud. Así entendido que el valor de peso se debe configurar en proporción al ancho de banda que un enlace puede sostener. Si todos los enlaces tienen la misma capacidad, el valor del peso se puede establecer en 1 para todas las pasarelas. De esta manera, las solicitudes de Internet se ordenan de manera uniforme sobre los enlaces.
    • Por otro lado, si el Net Balancer se establece en Conmutación por error, sólo una de las entradas disponibles se utilizarán para satisfacer las solicitudes de Internet. Todas las otras puertas de enlace se mantiene como repuesto, listo para funcionar en caso de fallo de puerta de enlace activo. El orden de la red del equilibrador de la siguiente manera para activar una puerta de enlace depende del valor del peso. La puerta de enlace activo es el que tiene el valor de mayor peso entre los que no están en error.
  • Dirección IP : la dirección IP de la pasarela en caso es un router.
  • Interfaz de red : Es la interfaz asignada punto a punto en caso de que la puerta de enlace es un módem PPPoE (por cable o DSL) o un módem 3G (UMTS o HSDPA).
  • Coeficiente de tiempo de espera: activa para gestionar la conmutación por error de un enlace. Se debe establecer como un valor bajo para conexiones rápidas y no congestionadas. Su valor se puede aumentar si la relación termina demasiadas veces en error, debido a la congestión. Por ejemplo, para un GPRS enlace de tipo, que tiene altos tiempos de respuesta, este valor debe establecerse en al menos 4.
Una vez terminado de configurar las puertas de enlace para las diferentes conexiones WAN, la red del equilibrador puede ser activado. Se llevará a cabo la carga equilibrio para todas las conexiones de Internet a partir de inmediato.

Tolerancia a fallos para las conexiones a Internet a través de la conmutación por error

El Net Balancer puede ser configurado para operar en uno de los siguientes dos modos de regular la conexión que debe ser seleccionado para satisfacer una solicitud específica de Internet:
  • Equilibrio de carga y conmutación por error : Las solicitudes de acceso a Internet son automáticamente equilibrado basado en el peso (Peso de valor) de cada puerta de enlace. En el caso de una puerta de entrada está dañado, se excluye de equilibrado automático para evitar la pérdida de paquetes IP. La asignación de un determinado tipo de tráfico puede ser eliminado manualmente, en base a criterios propios (IP de origen, IP de destino, los puertos TCP/UDP, ...);
  • Conmutación por error : sólo una muestra un vínculo activo (el que tiene el valor de mayor peso entre los que no están en error). Los otros se mantienen como repuesto, listo para funcionar en caso de que la conexión activa se interrumpe. Aunque no equilibrado automático se lleva a cabo con esta configuración, el tráfico todavía puede ser equilibrada, como se explica a continuación.

Así entendido que la tolerancia a fallos está garantizado independientemente de la configuración seleccionada para la red del equilibrador. Para aislar un enlace mediante el establecimiento de un mal funcionamiento a error, dos mecanismos entran en juego: el primero controla la conexión física con la puerta de enlace (módem o router). El segundo mecanismo, conocido como de conmutación por error Monitor, realiza un análisis más preciso de la línea para verificar la ausencia de problemas de enrutamiento.
Desde el primer mecanismo que controla las conexiones físicas está implícito en el Net Balancer y se activa automáticamente, sin necesidad de ser configurado, vamos a hablar de ello sin más. En su lugar, vamos a centrar nuestra atención en el monitor de conmutación por error, que, por el contrario, debe ser activado y configurado explícitamente. La fiabilidad de la gestión de conmutación por error a cabo por este componente está muy influenciada por el nivel de congestión de las líneas de datos y, en consecuencia, por sus tiempos de respuesta respectiva. Si el monitor de conmutación por error no está configurado correctamente, que erróneamente puede colocar una línea en falta cuando sólo congestionadas. Peor aún, rápidamente se puede cambiar su estado de Activo para error y viceversa, provocando el cierre de las conexiones a Internet. Si observa anomalías de esta naturaleza, incluso después de haber calibrado correctamente los parámetros descritos a continuación, debería desactivar el monitor de conmutación por error. Sin duda, es preferible tener un inactivos Monitor de conmutación por error que tener un monitor activo de conmutación por error que causa un funcionamiento inestable. Ahora, vamos a repasar los parámetros de configuración:
  • Conmutación por error ICMP de control: si se pone en Habilitado, se activa el Monitor de conmutación por error. Para que el Monitor de conmutación por error para comenzar a operar, se debe especificar y habilitar al menos un de conmutación por error de dirección IP. Estas direcciones IP deben ser externos a la LAN y cada uno debe ser accesible a través de todas las pasarelas.
  • número de puntas de prueba antes de marcar ABAJO: representa el número de pings no antes de un vínculo se cambia a error;
  • número de puntas de prueba antes de marcar ACTIVA: indica el número de pings consecutivos éxito necesario para volver un enlace con discapacidad a la operación activa;
  • "Responder" tiempo de espera (segundos): es el tiempo máximo de espera para una respuesta ICMP. En el caso de los enlaces están congestionadas, el aumento de este valor puede ayudar. Por favor, tenga en cuenta que el tiempo de espera real puede calcularse multiplicando este valor por el tiempo de espera Coeficiente se indica en el párrafo anterior;
  • Pausa antes de comenzar un nuevo ciclo (segundos) : monitorización de los ciclos están separados por una pausa, cuya duración está representada por este valor;
  • Inmediatamente reiniciar PPPoE y móvil 3G: si la entrada está activada, el punto a punto con la culpa se restablecerá. Esto rápidamente se puede resolver el problema, aunque requiere la renegociación de la dirección IP, si éste se asigna dinámicamente.
Intentos múltiples pueden ser necesarios para que el sistema de conmutación por error para llegar a una configuración óptima. En general, se trata de encontrar el equilibrio adecuado entre la rapidez intervenir para aislar una conexión a Internet funciona correctamente y evitar fallas conexiones que son simplemente congestionada.

Equilibrio de tráfico manualmente

Por varias razones, puede ser necesario para evitar el equilibrio automático de determinados tipos de tráfico. En otras palabras, las conexiones específicas deben ser limitados a una puerta de enlace determinado. Con el fin de hacerlo, la Net Balancer ofrece una interfaz web [Net Balancer] [las reglas de equilibrio] que se asemeja bastante tanto en el servidor de seguridad y las interfaces de QoS clasificador. De hecho, las normas a través del cual se elige el que las conexiones a la ruta manualmente en una puerta de entrada específicos figuran al igual que en el servidor de seguridad, utilizando las direcciones IP, puertos TCP/UDP y así sucesivamente.


Regla de enrutamiento manualmente el tráfico SMTP
Regla de enrutamiento manualmente el tráfico SMTP. Haga clic para ampliar la imagen.


El ejemplo de la figura muestra cómo el tráfico SMTP (puerto 25 TCP), generados por el servidor de correo electrónico con la dirección IP 192.168.0.20, se ve obligado a salir del router 192.168.1.250, que une a una línea de fibra óptica.

Agregación VPN y ancho de banda cada vez mayor en la capa 2

VPN de LAN a LAN que se puede configurar en Zeroshell se puede obtener utilizando OpenVPN y TAP interfaces virtuales. Estos últimos parecen totalmente reales interfaces Ethernet y, como tales, pueden ser agregados a través de lo Bond. Esta característica está disponible desde la primera versión de Zeroshell. Sin embargo, para VPN vinculación a justificarse, cada túnel VPN que pertenece a la fianza debe fluir a una conexión a Internet por separado. Antes de Net Balancer fue introducido, esto se hizo a través de rutas estáticas que se exige al menos un par a dos públicos IP. Ahora, gracias a Net Balancer, el formulario de configuración VPN de sitio a sitio le permite elegir una puerta de enlace para configurar la conexión cifrada. Esto simplifica enormemente la configuración de ninguna rutas más largas que requieren estática y dos direcciones IP públicas.

Elegir una puerta de entrada para la configuración VPN
Elegir una puerta de entrada para la configuración VPN. Haga clic para ampliar la imagen.


Una vez que el VPN son creados y asignados a sus respectivas puertas de enlace, la interfaz de unión puede ser creado como se muestra en la figura siguiente:


Creación de la interfaz de unión mediante la agregación de dos VPN
Creación de la interfaz BOND mediante la agregación de dos VPN. Haga clic para ampliar la imagen

La interfaz BOND00 creado es equivalente a una interfaz Ethernet: puede contener direcciones IP, agregue VLAN 802.1Q, o ser asignado a un puente. Como se mencionó al principio, ya que el equilibrio de carga en la unión tiene lugar en las tramas Ethernet, incluso una sola conexión TCP/IP podrán disfrutar de una banda gracias al aumento de la presencia de enlaces múltiples.



    Copyright (C) 2005-2012 by Fulvio Ricciardi