¿Qué es Multihoming y qué necesitas para configurarlo?

Anuncio

No, multihoming no se trata de su ático en Londres, la cabaña en las Montañas Rocosas y su casa de playa en las Bahamas. En cambio, se trata de conectar su computadora o red domestica Todo lo que necesita saber sobre las redes domésticasConfigurar una red doméstica no es tan difícil como crees. Lee mas a múltiples redes simultáneamente para realizar el equilibrio de carga, mejorar el rendimiento, proporcionar redundancia o establecer servicios de puerta de enlace.

Aquí le presentaremos el multihoming, le mostraremos dónde y por qué desea usarlo, y cómo puede configurarlo.

¿Qué es Multihoming?

En pocas palabras, multihoming está dando presencia a su dispositivo informático o red en más de una red. De hecho, muchas personas ya tienen un dispositivo multihomed: el enrutador que conecta su red doméstica a Internet. También se utiliza en puentes de red, repetidores, extensores de rango, firewalls, servidores proxy, puertas de enlace y cuando se usa una máquina virtual configurada para usar

Traducción de Direcciones de Red ¿Qué es la traducción de direcciones de red (NAT) y cómo funciona? Lee mas (NAT)

Ventajas de Multihoming

Veamos un ejemplo de multihoming en toda su red. Esto implicaría una conexión de dos ISP. Ahora todas las máquinas en su red tienen dos caminos a Internet. Todo el tráfico dirigido a Internet se puede enviar a través de cualquier enlace, lo que proporciona un equilibrio de carga y alivia la congestión a lo largo de cualquier enlace. Mientras ambos enlaces estén activos, puede saturar completamente ambos enlaces aumentando el rendimiento general. Y si uno de los enlaces falla, el otro aún transporta tráfico, por lo que tiene redundancia.

Otra instancia en la que uso hosts múltiples es para copias de seguridad de red Convierta su NAS o Windows Share en una copia de seguridad de Time MachineUse su NAS, o cualquier recurso compartido de red, para hacer una copia de seguridad de su Mac con Time Machine. Lee mas . Como no quiero que estas copias de seguridad causen congestión en mi red de producción, todas mis computadoras tienen dos tarjetas de red. Uno está conectado a un conmutador o enrutador en la red de producción, y el segundo está conectado a un conmutador en mi red de respaldo dedicada. Todas las copias de seguridad de la red se realizan en esta segunda red, manteniendo la red de producción libre para el "trabajo real", incluso si estoy trabajando durante las copias de seguridad programadas.

Requisitos de hardware

Para hacer un hogar múltiple en un dispositivo host, necesita una tarjeta de interfaz de red con cable (NIC) o cualquier combinación de cable y / o adaptadores inalámbricos.

Realmente no puede hacer un hogar múltiple en su computadora con un solo adaptador inalámbrico, ya que solo puede conectarse a una red inalámbrica a la vez. Si desea conectar su computadora a dos redes inalámbricas dispares, debe tener dos adaptadores inalámbricos, aunque es más común tener una conexión por cable y otra inalámbrica.

Para hacer un hogar múltiple en una red, se necesita un módem para cada ISP. Si puede obtener un módem simple del proveedor en lugar de una combinación de módem / enrutador, le recomendaría que lo haga. Simplificará la configuración, normalmente son menos costosas y no tendrás tantas superficies de ataque potenciales.

También necesitará un enrutador para conectar los módems a la red. Tenga en cuenta el recuento de puertos para cualquier otro dispositivo que se conectará directamente al enrutador. Un enrutador de borde que admite Protocolo de puerta de enlace fronterizo (BGP) es mejor ya que equilibrará automáticamente la carga del tráfico en todos los módems conectados según las reglas de configuración de BGP. También se encargará conmutación por error en el caso de que se caiga un solo enlace.

Configuraciones Multihoming

El termino espacio de dirección tal como se usa en estas descripciones significa una o más de las direcciones apropiadas para el protocolo de transporte que se usa en la red o las direcciones de control de acceso a medios (MAC) para el dispositivo. En casi todos los casos, el protocolo de transporte será Protocolo de Internet (IP) a menos que esté configurando un puerta de enlace de protocolo que utiliza un protocolo de transporte diferente según el segmento de red que sea conectando. Este tipo de aplicación normalmente no se usa fuera de los contextos comerciales.

La clave para recordar es que el espacio de direcciones puede ser una única dirección MAC o un bloque de 2, 4, 8 o más direcciones IP u otras direcciones de protocolo de transporte.

NIC única, múltiples espacios de direcciones

Esto a veces se usa para asignar múltiples direcciones a un único servidor web con cada dirección representando un dominio individual en el servidor. Esta es la razón por la cual algunas fuentes antiguas llaman a los servidores de alojamiento múltiple o de alojamiento múltiple múltiples, a pesar de que esta configuración ya no se usa.

En el diagrama de ejemplo, he enumerado las direcciones asociadas con un servidor web de muestra obtenido de DNS. Si un navegador web solicita el sitio en www.example.com, se resolverá en la dirección 192.7.3.16. Cuando el servidor web ve esta solicitud, devolverá los datos del dominio www.example.com ya que llegó a la dirección 192.7.3.16 del servidor y no a ninguno de los otros. Tenga en cuenta que las 4 direcciones están asociadas con el mismo adaptador de red en el servidor.

Con la combinación del agotamiento de Direcciones IPv4 IPv6 vs. IPv4: ¿Debería preocuparse (o hacer algo) como usuario? [MakeUseOf explica]Más recientemente, se ha hablado mucho sobre el cambio a IPv6 y cómo traerá muchos beneficios a Internet. Pero, esta "noticia" sigue repitiéndose, ya que siempre hay un ocasional ... Lee mas y otros métodos para acceder a dominios individuales en el servidor desde una única dirección IP, como usar el dominio nombre para conectar hosts virtuales: este uso específico parece haber caído en desgracia fuera de unos pocos privados redes. Dado que solo hay un único adaptador de red, esta configuración no puede proporcionar beneficios de equilibrio de carga, redundancia o rendimiento.

En máquinas con Microsoft Windows, esta configuración solo se puede usar con direcciones estáticas ¿Qué es una dirección IP estática? He aquí por qué no necesitas unoUna dirección IP estática es aquella que nunca cambia. Las direcciones IP dinámicas cambian. Explicamos por qué no necesita una dirección IP estática. Lee mas ; no puede hacer esto si el Protocolo de configuración dinámica de host (DHCP) está habilitado en el adaptador.

Configurarlo es sencillo:

1. Ir Panel de control> Centro de redes y recursos compartidos o haga clic derecho en el icono de red en el área de notificación y seleccione Red abierta y centro de intercambio de.
2. Haga clic en Cambiar la configuración del adaptador.
3. Haga clic derecho en el adaptador que desea modificar y seleccione Propiedades> Protocolo de Internet versión 4> Propiedades.
4. Selecciona el Use la siguiente dirección IP: botón de radio e ingrese la dirección IP principal adecuada, la máscara de subred y la puerta de enlace predeterminada. También debe configurar manualmente el servidor DNS de manera adecuada para esta conexión de red.

Una vez que se configura la conexión principal, haga clic en el Avanzado… botón. En el cuadro de diálogo Configuración avanzada de TCP / IP, podrá agregar direcciones IP adicionales y máscaras de subred en la parte superior y puertas de enlace predeterminadas debajo de ella. Al permitir que Windows asigne métricas automáticamente, determinará la métrica para cada enlace en función de la velocidad del enlace, y las más rápidas tendrán la métrica más baja (prioridad más alta).

En la mayoría de los casos, no necesitará definir puertas de enlace adicionales, así que no lo haga a menos que tenga una necesidad particular.

Para sistemas Linux, puede modificar / etc / network / interfaces para crear interfaces virtuales colocando múltiples direcciones IP en una única interfaz como esta:

auto eth0. allow-hotplug eth0. iface eth0 inet dirección estática 192.168.1.42 netmask 255.255.255.0 gateway 192.168.1.1 auto eth0: 0. allow-hotplug eth0: 0. iface eth0: 0 dirección estática inet 192.168.1.43 máscara de red 255.255.255.0 auto eth0: 1. allow-hotplug eth0: 1. iface eth0: 1 dirección estática inet 10.10.2.24 máscara de red 255.0.0.0

Las máquinas Linux pueden usar DHCP para la asignación predeterminada.

NIC múltiples, dirección única por interfaz

El uso más común de esta configuración tiene una o más interfaces internas y una o más externas interfaces, cada una con sus propias direcciones MAC e IP que conectan la red local con el resto de mundo. Algunos pueden reconocer esto inmediatamente como su configuración del enrutador ¿Cómo funciona un enrutador? Una simple explicaciónLos enrutadores pueden parecer complicados, pero en realidad son bastante simples. Aquí hay una guía rápida de enrutadores, lo que hacen y cómo funcionan. Lee mas , aunque también se usa para puertas de enlace, servidores proxy, firewalls y otros dispositivos de seguridad.

Nota: En el diagrama anterior, tanto el escritorio como el mini tienen dos adaptadores de red, uno de ellos conectado al primario red que es donde ocurre el trabajo diario y el otro a la red donde se realizan las copias de seguridad en el servidor.

De manera predeterminada, una máquina con Windows usa este tipo de configuración cuando encuentra múltiples NIC. Puede usar DHCP en todas las redes que lo admiten, a diferencia de la configuración anterior, donde solo puede usar estática direccionamiento.

Este es también el tipo de configuración utilizada para máquinas virtuales que se ejecutan en Virtualbox o VMware. El alojado hipervisor crea una red privada virtual para la instancia de VM. El hipervisor en sí tiene su propia dirección IP que las instancias de VM utilizan como puerta de enlace predeterminada para obtener a otras redes a través del adaptador de red de la máquina host usando NAT y convirtiéndolo en su propio software enrutador

NIC múltiples, espacio de dirección único

Si el espacio de direcciones es una única dirección IP o MAC, esto se denominaría más comúnmente como agregar un link pero hay otros términos equivalentes como enlace de puertos, agrupación de enlaces, enlace de NIC o equipo de NIC. Este es un método para aumentar el rendimiento entre el dispositivo (normalmente un servidor) hacia y desde el resto de la red, así como proporcionar un poco de redundancia. El tráfico de red está equilibrado en carga entre todas las NIC combinadas y si una de las NIC combinadas falla, las NIC restantes siguen funcionando normalmente manteniendo el dispositivo disponible en el red.

Un uso frecuente de esto es permitir más tráfico hacia / desde servidores en la infraestructura existente en lugar de tener que reemplazar la infraestructura en sí. Simplemente agregando adaptadores de red combinados al servidor y uniéndolos a través de los conmutadores para proporcionar una tubería más gruesa para que los bits viajen a través del rendimiento aumenta a la vez que proporciona redundancia en caso de falla de una red adaptador. Esto se puede hacer por una fracción del costo de actualización de los conmutadores de red, enrutadores y cableado que de otro modo serían necesarios.

Esto todavía se puede usar si los conmutadores de red no pueden manejar la vinculación. En este caso, configurar un DNS round-robin realizará un nivel simple de equilibrio de carga para el servidor. A medida que se procesa cada solicitud de DNS, recorre las direcciones de cada tarjeta distribuyendo el trabajo entre cada una de las adaptadores de red, aunque el comportamiento de resolución específico en las máquinas cliente y el almacenamiento en caché de servidores DNS interferirá con el proceso.

Cuando se realiza a nivel de sitio o de red, se utiliza un protocolo de enrutamiento como BGP para proporcionar capacidades de agregación y conmutación por error. En otras palabras, cuando los enrutadores notan que uno de los enlaces ha fallado, los enrutadores en ambos extremos ya no enviarán tráfico a través del enlace fallido.

Múltiples NIC, múltiples espacios de direcciones

Utilizado con frecuencia para el equilibrio de carga con hardware especializado para sistemas de alta disponibilidad, este es el tipo de solución utilizada por sitios de Internet de gran volumen como Google que atienden decenas de miles de transacciones por segundo. También se utiliza para redes múltiples en casas enteras. Por ejemplo, conectar una sola red a dos ISP diferentes para redundancia entraría en esta categoría.

Si bien algunos usuarios domésticos pueden considerar este tipo de opción, no viene sin sus inconvenientes.

Primero, está buscando contratos con dos ISP, ya que dos conexiones de la misma fuente no proporcionarán redundancia, especialmente en áreas residenciales donde ambas conexiones están casi garantizadas para funcionar exactamente igual hardware. La falla de un dispositivo en esta ruta única todavía derriba ambas conexiones.

En segundo lugar, para una verdadera capacidad de conmutación por error se requiere un enrutador de borde más costoso que admita BGP para la detección y aislamiento de fallas de enlace, así como para la agregación de enlaces. Estos son normalmente enrutadores de clase empresarial, como indica claramente su precio más allá de $ 300. Empresas como Ubiquiti sí ofrecen unidades más económicas dirigidas a entornos de pequeñas oficinas / oficinas hogareñas (SOHO), pero tienen críticas mixtas sobre su confiabilidad y facilidad de uso, incluso por parte de administradores de redes experimentados.

En tercer lugar, requiere la cooperación de ambos ISP para configurar correctamente BGP en ambos extremos de cada enlace. Dependiendo del nivel de cooperación y competencia entre sus ISP locales, este puede ser el mayor obstáculo.

Si bien la conexión múltiple de una red doméstica aún es posible sin estos enrutadores de borde, no está exento de problemas:

• La conmutación por error no es suave.
• Cada conexión abierta se terminará abruptamente, mientras que un enrutador de borde con BGP proporciona una conexión más suave transición y algunos protocolos de nivel superior pueden encontrar un pequeño inconveniente y luego continuar como si nada sucedió
• No es probable que el rendimiento se vea afectado sin jugar juegos con la configuración de ruta de todas las máquinas en la red. Por ejemplo, ejecutar todo el tráfico a sitios específicos a través de una conexión y a todos los demás sitios a través de la segunda conexión. Aun así, cualquier ganancia probablemente sea mínima mientras se corre el riesgo de disminuir potencialmente el rendimiento de la red.
• Una falla de enlace puede terminar causando más problemas, como tiempos de espera frecuentes, cuando la ruta preferida configurada en la tabla de enrutamiento no está disponible.

Sin los enrutadores de borde, las cosas se vuelven demasiado complicadas por poco o ningún beneficio. En mi opinión, la molestia adicional simplemente no vale la pena.

Conclusión

Si bien el uso múltiple de una computadora es un proceso bastante simple y puede utilizarse de manera efectiva para una multitud de propósitos, hacer lo mismo para una red doméstica o SOHO puede no proporcionar suficientes beneficios para justificar el gastos.

¿Cómo se utilizan los hosts múltiples? ¿Has hospedado una red? ¿Se realizaron todos sus beneficios esperados? ¿Dónde se destacó y cómo se quedó corto? Háganos saber en los comentarios a continuación.

Créditos de imagen: Adaptador de red PCI Fast Ethernet D-link DFE-528TX 10 / 100Mbps (CC BY 2.0) por Tim Gillin, Lista de prefijos de Quagga (CC BY 2.0) por Linux Screenshots