O que é o Multihoming e o que você precisa para configurá-lo?

Propaganda

Não, o multihoming não é sua cobertura em Londres, a cabine nas Montanhas Rochosas e sua casa de praia nas Bahamas. Em vez disso, trata-se de conectar seu computador ou rede doméstica Tudo o que você precisa saber sobre redes domésticasConfigurar uma rede doméstica não é tão difícil quanto você pensa. consulte Mais informação para várias redes simultaneamente para executar o balanceamento de carga, aprimorar a taxa de transferência, fornecer redundância ou estabelecer serviços de gateway.

Aqui, apresentaremos o multihoming, mostraremos onde e por que você pode usá-lo e como configurá-lo.

O que é o Multihoming?

Simplificando, o multihoming está dando presença ao seu dispositivo ou rede de computação em mais de uma rede. De fato, muitas pessoas já possuem um dispositivo com hospedagem múltipla: o roteador conectando sua rede doméstica à Internet. Também é usado em pontes de rede, repetidores, extensores de alcance, firewalls, servidores proxy, gateways e ao usar uma máquina virtual configurada para usar

Tradução do Endereço da Rede O que é a tradução de endereços de rede (NAT) e como funciona? consulte Mais informação (NAT).

Vantagens do Multihoming

Vejamos um exemplo de multihoming sua rede como um todo. Isso envolveria uma conexão de dois ISPs. Agora, todas as máquinas da sua rede têm dois caminhos para a Internet. Todo o tráfego direcionado para a Internet pode ser enviado por qualquer um dos links, proporcionando assim um balanceamento de carga e aliviando o congestionamento ao longo de um único link. Enquanto os dois links estiverem ativos, você poderá saturar totalmente os dois links, aumentando a taxa de transferência geral. E se um dos links falhar, o outro ainda carrega tráfego, para que você tenha redundância.

Outra instância em que eu uso hosts com hospedagem múltipla é para backups de rede Transforme seu compartilhamento NAS ou Windows em um backup do Time MachineUse seu NAS ou qualquer compartilhamento de rede para fazer backup de seu Mac com o Time Machine. consulte Mais informação . Como não quero que esses backups causem congestionamento na minha rede de produção, todos os meus computadores têm duas placas de rede. Um está conectado a um comutador ou roteador na rede de produção e o segundo está conectado a um comutador na minha rede de backup dedicada. Todos os backups de rede acontecem nessa segunda rede, mantendo a rede de produção limpa para o "trabalho real", mesmo que eu esteja trabalhando durante os backups agendados.

Requisitos de hardware

Para conectar um dispositivo host à hospedagem múltipla, você precisa de uma placa de interface de rede com fio (NIC) ou de qualquer combinação de adaptadores sem fio.

Você não pode realmente oferecer hospedagem múltipla em seu computador apenas com um adaptador sem fio, pois ele pode se conectar a uma rede sem fio por vez. Se você deseja conectar seu computador a duas redes sem fio diferentes, é necessário ter dois adaptadores sem fio, embora seja mais comum ter uma conexão com e sem fio.

Para multihome uma rede, é necessário um modem para cada ISP. Se você puder obter um modem simples do provedor em vez de um modem / roteador combinado, recomendo que você faça isso. Isso simplificará a configuração, eles normalmente são mais baratos e você não terá tantas superfícies de ataque em potencial.

Você também precisará de um roteador para conectar os modems à rede. Lembre-se da contagem de portas para quaisquer outros dispositivos que serão conectados diretamente ao roteador. Um roteador de borda que suporta Protocolo de gateway de fronteira (BGP) é o melhor, pois balanceará automaticamente o tráfego em todos os modems conectados, com base nas regras de configuração do BGP. Ele também irá lidar com failover no caso de um único link cair.

Configurações Multihoming

O termo espaço de endereço conforme usado nessas descrições significa um ou mais dos endereços apropriados para o protocolo de transporte usado nos endereços de rede ou de controle de acesso à mídia (MAC) do dispositivo. Em quase todos os casos, o protocolo de transporte será o Internet Protocol (IP), a menos que você esteja configurando um gateway de protocolo que usa um protocolo de transporte diferente, dependendo de qual segmento de rede é conectando. Esse tipo de aplicativo normalmente não é usado fora dos contextos comerciais.

O importante a lembrar é que o espaço de endereço pode ser um único endereço MAC ou um bloco de 2, 4, 8 ou mais endereços IP ou outros protocolos de transporte.

NIC única, vários espaços de endereço

Às vezes, isso é usado para atribuir vários endereços a um único servidor da Web, com cada endereço representando um domínio individual no servidor. É por isso que algumas fontes mais antigas chamam servidores com hospedagem múltipla ou multilocação, com hospedagem múltipla, mesmo que essa configuração raramente seja mais usada.

No diagrama de exemplo, listei endereços associados a um servidor Web de amostra, conforme obtido no DNS. Se um navegador da web solicitar o site em www.example.com, ele será resolvido para o endereço 192.7.3.16. Quando o servidor da Web vê essa solicitação, ele retorna os dados do domínio www.example.com, uma vez que chegaram ao endereço 192.7.3.16 do servidor e não a um dos outros. Lembre-se de que todos esses quatro endereços estão associados ao mesmo adaptador de rede no servidor.

Com a combinação do esgotamento de Endereços IPv4 IPv6 vs. IPv4: você deve se importar (ou fazer alguma coisa) como usuário? [MakeUseOf explica]Mais recentemente, houve muita discussão sobre a mudança para o IPv6 e como ele trará muitos benefícios para a Internet. Mas, essas "notícias" continuam se repetindo, pois sempre há uma ocasional ... consulte Mais informação e outros métodos para acessar domínios individuais no servidor a partir de um único endereço IP - como o uso do domínio nome para conectar hosts virtuais - esse uso específico parece ter caído em desuso fora de alguns redes. Como existe apenas um adaptador de rede, essa configuração não pode oferecer benefícios de balanceamento de carga, redundância ou taxa de transferência.

Nas máquinas Microsoft Windows, essa configuração pode ser usada apenas com endereços estáticos O que é um endereço IP estático? Aqui está o porquê você não precisa de umUm endereço IP estático é aquele que nunca muda. Os endereços IP dinâmicos mudam. Explicamos por que você não precisa de um endereço IP estático. consulte Mais informação ; você não poderá fazer isso se o DHCP (Dynamic Host Configuration Protocol) estiver ativado no adaptador.

A configuração é simples:

1. Vamos para Painel de controle> Central de Rede e Compartilhamento ou clique com o botão direito do mouse no ícone de rede na área de notificação e selecione Abra o Centro de Rede e Compartilhamento.
2. Clique em Alterar as configurações do adaptador.
3. Clique com o botão direito do mouse no adaptador que você deseja modificar e selecione Propriedades> Internet Protocol Versão 4> Propriedades.
4. Selecione os Use o seguinte endereço IP: botão de opção e insira o endereço IP primário apropriado, a máscara de sub-rede e o gateway padrão. Você também deve definir manualmente o servidor DNS adequadamente para esta conexão de rede.

Depois que a conexão principal estiver configurada, clique no ícone Avançado… botão. Na caixa de diálogo Configurações avançadas de TCP / IP, você poderá adicionar endereços IP e máscaras de sub-rede adicionais na parte superior e nos gateways padrão abaixo dela. Ao permitir que o Windows atribua métricas automaticamente, ele determinará a métrica para cada link com base na velocidade do link, sendo que as mais rápidas terão a métrica mais baixa (prioridade mais alta).

Na maioria dos casos, você não precisará definir gateways adicionais; portanto, não faça isso a menos que tenha uma necessidade específica.

Para sistemas Linux, você pode modificar / etc / network / interfaces para criar interfaces virtuais, colocando vários endereços IP em uma única interface como esta:

auto eth0. allow-hotplug eth0. iface eth0 endereço estático inet 192.168.1.42 máscara de rede 255.255.255.0 gateway 192.168.1.1 auto eth0: 0. allow0-hotplug eth0: 0. iface eth0: 0 endereço estático inet 192.168.1.43 máscara de rede 255.255.255.0 auto eth0: 1. allow-hotplug eth0: 1. iface eth0: 1 endereço estático inet 10.10.2.24 netmask 255.0.0.0

Máquinas Linux podem usar DHCP para a atribuição padrão.

Várias NICs, endereço único por interface

O uso mais comum dessa configuração possui uma ou mais interfaces internas e uma ou mais interfaces externas. interfaces, cada uma com seus próprios endereços MAC e IP que conectam a rede local ao restante do mundo. Alguns podem reconhecer isso imediatamente como sua configuração do roteador Como um roteador funciona? Uma explicação simplesOs roteadores podem parecer complicados, mas na verdade são bastante simples. Aqui está um guia rápido para roteadores, o que eles fazem e como eles funcionam. consulte Mais informação , embora também seja usado para gateways, proxies, firewalls e outros dispositivos de segurança.

Nota: No diagrama acima, o desktop e o mini têm dois adaptadores de rede, com um conectando-o ao primário rede onde é realizado o trabalho diário e o outro na rede em que ocorrem os backups no servidor.

Por padrão, uma máquina Windows usa esse tipo de configuração quando encontra várias NICs. Pode usar DHCP em todas as redes que o suportam, diferentemente da configuração anterior, onde ele só pode usar estática endereçamento.

Esse também é o tipo de configuração usada para máquinas virtuais em execução no Virtualbox ou VMware. O hospedado hipervisor cria uma rede privada virtual para a instância da VM. O próprio hipervisor possui seu próprio endereço IP que é usado como gateway padrão pelas instâncias da VM para obter para outras redes através do adaptador de rede da máquina host usando NAT e transformando-o em seu próprio software roteador.

Várias NICs, espaço de endereço único

Se o espaço de endereço for um único endereço IP ou MAC, isso seria mais comumente chamado de link de agregação mas existem outros termos equivalentes, como entroncamento de portas, agrupamento de links, ligação de NIC ou formação de equipes de NIC. Este é um método para aumentar a taxa de transferência entre o dispositivo (normalmente um servidor) de e para o restante da rede, além de fornecer um pouco de redundância. O tráfego de rede é balanceado de carga entre todas as NICs agrupadas e se uma das NICs agrupadas falhar, as NICs restantes ainda continuam funcionando normalmente, mantendo o dispositivo disponível no rede.

Um uso frequente disso é permitir mais tráfego de / para servidores na infraestrutura existente, em vez de precisar substituir a própria infraestrutura. Simplesmente adicionando adaptadores de rede agrupados ao servidor e conectando-os através dos comutadores para fornecer um canal mais grosso para que os bits viajem através da taxa de transferência aumentem, proporcionando redundância no caso de falha de uma rede adaptador. Isso pode ser feito por uma fração do custo de atualização dos comutadores, roteadores e cabos de rede que seriam necessários.

Isso ainda pode ser usado se os comutadores de rede não puderem lidar com a ligação. Nesse caso, configurar um DNS de rodízio executará um nível simples de balanceamento de carga para o servidor. À medida que cada solicitação de DNS é processada, ele percorre os endereços de cada placa, espalhando o trabalho entre cada uma das adaptadores de rede, embora o comportamento específico do resolvedor nas máquinas clientes e nos servidores DNS em cache interfira na processo.

Quando realizado no nível do site ou da rede, um protocolo de roteamento como o BGP é usado para fornecer recursos de agregação e failover. Em outras palavras, quando os roteadores perceberem que um dos links falhou, os roteadores das duas extremidades não enviarão mais tráfego pelo link que falhou.

Várias NICs, vários espaços de endereço

Freqüentemente usado para balanceamento de carga com hardware especializado para sistemas de alta disponibilidade, esse é o tipo de solução usada por sites de alto volume na Internet, como o Google, que servem dezenas de milhares de transações por segundo. Também é usado para multihome redes inteiras. Por exemplo, conectar uma rede única a dois ISPs diferentes para redundância se enquadra nessa categoria.

Embora alguns usuários domésticos possam considerar esse tipo de opção, ele não vem sem seus inconvenientes.

Primeiro, você está analisando contratos com dois ISPs, já que duas conexões da mesma fonte não fornecerão redundância, especialmente em áreas residenciais onde é quase garantido que ambas as conexões funcionem exatamente hardware. A falha de um dispositivo nesse caminho único ainda reduz as duas conexões.

Segundo, para uma verdadeira capacidade de failover, é necessário um roteador de borda mais caro que suporte o BGP para detecção e isolamento de falhas de link, bem como agregação de links. Normalmente, esses são roteadores de classe executiva, como indica claramente seus preços acima de US $ 300. Empresas como Ubiquiti oferecem unidades mais baratas direcionadas para ambientes de pequeno escritório / escritório doméstico (SOHO), mas têm análises mistas sobre sua confiabilidade e facilidade de uso, mesmo de administradores de rede experientes.

Terceiro, requer a cooperação de ambos os ISPs para configurar corretamente o BGP nos dois extremos de cada link. Dependendo do nível de cooperação e competição entre os ISPs locais, esse pode ser o maior obstáculo.

Embora o multihoming de uma rede doméstica ainda seja possível sem esses roteadores de borda, isso não ocorre sem seus problemas:

• O failover não é suave.
• Toda conexão aberta será encerrada abruptamente enquanto um roteador de borda com BGP fornece uma conexão mais suave transição e alguns protocolos de nível superior podem encontrar um ligeiro soluço e continuar como se nada aconteceu.
• É provável que a taxa de transferência não seja afetada sem a realização de jogos com a configuração de rota de todas as máquinas na rede. Por exemplo, executando todo o tráfego para sites específicos através de uma conexão e todos os outros sites através da segunda conexão. Mesmo assim, qualquer ganho provavelmente seria mínimo, ao mesmo tempo em que corria o risco de potencialmente diminuir o desempenho da rede.
• Uma falha no link pode acabar causando mais problemas, como tempos limite frequentes, quando o caminho preferido configurado na tabela de roteamento não está disponível.

Sem os roteadores de borda, as questões se tornam excessivamente complicadas com pouco ou nenhum ganho. Na minha opinião, o aborrecimento adicional simplesmente não vale a pena.

Conclusão

Embora o multihoming de um computador seja um processo bastante simples e possa ser efetivamente utilizado por vários fazer o mesmo para uma rede doméstica ou SOHO pode não fornecer benefícios suficientes para justificar a despesa.

Como você usa hosts com hospedagem múltipla? Você multihomed uma rede? Todos os benefícios esperados foram realizados? Onde se destacou e como ficou aquém? Deixe-nos saber nos comentários abaixo.

Créditos da imagem: Adaptador de rede PCI Ethernet Fast Ethernet 10 / 100Mbps DFE-528TX da D-link (CC BY 2.0) por Tim Gillin, Lista de prefixos de Quagga (CC BY 2.0) por Linux Screenshots