MULTIPLOS LINKS DE INTERNET, BALANCEAMENTO DE TRFEGO E GERENCIAMENTO DE FALHAS

O objetivo deste documento descrever a criao de um roteador para acessar uma rede que use vrias conexes de Internet, afim de equilibrar a demanda de sada da LAN e obter uma redundncia de acesso rede, gerenciar situaes de falha de um ou vrios links. Para atingir nosso objetivo, vamos usar o mdulo Net Balancer do Zeroshell. Por ltimo, vamos analisar a possibilidade de agregao (colagem) de VPN destinadas a aumentar a largura de banda para conexo ponto-a-ponto entre locais remotos atravs da Internet. A descrio dividida nas seguintes sees: realmente possvel aumentar a largura de banda de conexo Internet? Configurar gateways de acesso de Internet Tolerncia a falhas nas ligaes via Internet atravs do Monitor de Falhas O balanceamento de trfego manual Agregao de VPN e largura de banda aumentando na camada 2

Balanceamento de carga e proteo por falhas com um Link ADSL e 3 UMTS / HSDPA.

POSSVEL AUMENTAR REALMENTE A LARGURA DA BANDA DE CONEXO INTERNET?

A resposta a esta pergunta no "sim, absolutamente." Depende do que voc quer dizer com o aumento da largura de banda da conexo Internet. Em essncia, o Net Balancer distribui os pedidos originrios da LAN por polticas round-robin (pesadas) durante vrios gateways de Internet. Em outras palavras, se em um determinado ponto no tempo, h somente um usurio da LAN fazendo apenas uma conexo TCP (por exemplo, ele executa apenas um download da Web), o trfego fluir a partir de um nico gateway, portanto, no beneficiaria o equilibrio das conexes. Em vez disso, se a LAN est lotada com os usurios, cada um executando vrias solicitaes ao mesmo tempo, como um todo, as suas ligaes tero acesso a uma maior largura de banda, igual soma das larguras de banda de acesso nico. Conclumos ento que uma nica conexo nunca poder ter mais largura de banda do que o oferecido por uma nica ligao, enquanto que vrias conexes simultneas, na mdia total tm acesso a uma maior largura de banda, que se estender soma das larguras de banda de todos os Links de internet assim equilibrando a carga. Por outro lado, a agregao da VPN uma histria diferente. Neste caso, o balanceamento de trfego ocorre na segunda camada (Layer 2), portanto, um aumento da largura de banda tambm estar disponvel para uma nica conexo TCP / IP.

CONFIGURAR GATEWAYS DE ACESSO MLTIPLO A INTERNET

Gateways de acesso Internet podem incluir:
Um roteador, por exemplo, um roteador ADSL. Neste caso, o gateway identificado pelo Net Balancer atravs do seu endereo IP; Um modem que cria uma conexo ponto-a-ponto (PPP), como um modem ADSL PPPoE ou um modem UMTS / HSDPA. Neste caso, o gateway que naturalmente no tem um IP, identificado e atribudo na interface Ponto-aPonto.

Antes de proceder com o registo das portas de acesso ao Net Balancer, temos de assegurar que sejam fsica e logicamente ligado ao Zeroshell. Isso significa que, um roteador, por exemplo, deve ser conectado interface Ethernet e ser atribudo um endereo IP pertencente sub-rede do endereo IP do roteador. Por exemplo, podemos ligar o roteador com IP 192.168.1.254 para ETH01 e atribuir o IP 192.168.1.253. Por outro lado, se o gateway um modem, preciso conectar fisicamente com o Zeroshell via Ethernet, no caso do PPPoE, ou via USB, em caso de conexo mvel 3G, alm de criar o Ponto-a-Ponto da interface, respectivamente, a partir de [Setup]-[Network]- [PPPoE] Novo ou [Setup] - [Network] - [New Modem 3G]. Na prtica, o modem ser atribudo automaticamente a uma interface ponto-a-ponto do tipo ppp0, ppp1 ... Essa interface ir identificar o modem dentro do Net Balancer.

Configurando um gateway dentro do Net Balancer.

Ao clicar no boto [Add] para adicionar uma nova porta de entrada ou o boto [Modify] para modificar a porta, voc ir abrir a janela de configurao do Gateway mostrado acima. Aqui est o que significam os parmetros: Description: Contm uma descrio textual do gateway. Ele pode conter o nome do provedor de Internet.

Status: Se definido como Ativo, o Net Balancer ir considerar o gateway ativo e ir geri-lo, caso contrrio, ele vai simplesmente ignor-lo. Por exemplo, se voc perceber que um link de Internet falha muitas vezes, voc pode optar por desativ-lo, agindo sobre este post.

Weight Value: um nmero inteiro que representa o peso (importncia) da ligao. Sua funo depende da forma como o Net balancer est configurado: Se o Net Balancer definido como Loading balance and failover, os pedidos de sada para a Internet so classificados proporcionalmente, com base no valor do peso. O maior valor do gateway tem maior probabilidade de ser atribudo um pedido. Temos, assim que reduzir o valor do peso que deve ser fixado proporcionalmente largura de banda que um link pode suportar. Se todos os links tm a mesma capacidade, o valor do peso pode ser definida como 1 para todos os gateways. Desta forma, as solicitaes de Internet so classificados de maneira uniforme ao longo dos links. Por outro lado, se o Net Balancer for definido somente como Failover, apenas uma das portas disponveis sera utilizada para satisfazer os pedidos de Internet. Todos os outros gateways so mantidos como reserva, pronto para operar em caso de falha de gateway ativo. A ordem do Net Balancer segue para ativar uma porta de entrada depende do valor do peso. O gateway ativo aquele com maior valor de peso entre os que no tm falha. IP Address: o endereo IP do gateway no gateway caso um roteador. Network Interface: atribudo a interface, no caso do gateway um modem PPPoE (por cabo ou DSL) ou um modem 3G (UMTS o HSDPA). Timeout Coefficient: ele ativa para gerenciar o failover de um link. Deve ser definido como um valor baixo para ligaes rpidas e no-saturadas. Seu valor pode ser aumentado se o vnculo acaba muitas vezes em falta devido ao congestionamento. Por exemplo, para uma ligao GPRS-tipo, que tem tempos de resposta alto, este valor deve ser definido como, pelo menos, 4.

Aps terminar de configurar os gateways para as diferentes conexes WAN, o Net Balancer poder ser ativado. Ele ir executar o balanceamento de carga para todas as conexes Internet imediatamente.

TOLERNCIA A FALHAS DE CONEXES DE INTERNET ATRAVS DO FAILOVER MONITOR

O Net Balancer pode ser configurado para operar em um dos dois seguintes modos para regular qual a ligao dever ser selecionada a atender a uma solicitao especfica da Internet:

Load Balance and Failover: Os pedidos de acesso Internet so automaticamente equilibrados com base no peso (peso) Valor de cada passagem. No caso de um gateway estiver danificado, ele excludo da compensao automtica para evitar a perda de pacotes IP. A atribuio de um determinado tipo de trfego poder ser substituda manualmente, com base em critrios prprios (IP origem, IP de destino, portas TCP / UDP, ...); Failover only: um link ativo por padro (aquele com o maior valor de peso entre os outros). Os outros so mantidos como reserva, pronto para operarem, caso a conexo ativa seja interrompida. Apesar de o balanceamento automtico no ocorrer com essa configurao, o trfego ainda poder ser equilibrado conforme explicado abaixo.

Ns acreditamos que a tolerncia a falhas garantida, independentemente da configurao selecionada para o Net Balancer. Para isolar um link com defeito, colocando-o em culpa, dois mecanismos entram em jogo: o primeiro monitora a conexo fsica com o gateway (modem ou roteador). O segundo mecanismo, conhecido como Failover Monitor, realiza uma anlise mais precisa da conexo para verificar a ausncia de problemas de roteamento. O primeiro mecanismo que controla as ligaes fsicas est implcito no Net Balancer e ativado automaticamente, sem necessidade de ser configurado, vamos discuti-lo mais adiante. Em vez disso, vamos voltar nossa ateno para o Failover Monitor, que, por outro lado, deve ser explicitamente ativado e configurado. A confiabilidade da gesto de falhas realizada por este componente e fortemente influenciada pelo nvel de congestionamento das linhas de dados, conseqentemente, pelos seus respectivos tempos de resposta. Se o Failover Monitor no estiver configurado corretamente, poder erroneamente colocar uma conexo em falha quando ela estiver apenas congestionada. Pior ainda, ele pode mudar rapidamente seu estado de ativo para falha e vice-versa, causando o desligamento das conexes Internet. Se voc notar anomalias desta natureza, mesmo depois de ter configurado adequadamente os parmetros descritos abaixo, voc deve desabilitar o Failover Monitor.

Certamente melhor ter um Failover Monitor desativado do que ter ele ativo e causar operaes instveis. Agora, vamos falar sobre os parmetros de configurao:

ICMP Failover Checking: se definido como ativo, ele ativa o failover monitor. Para que o Monitor de falhas comece

a funcionar, voc dever especificar e permitir que pelo menos um endereo IP contra falhas. Estes endereos IP deve ser de fora da sua LAN e cada um dever ser acessvel atravs de todos os gateways.
Number of Probes Before Marking DOWN: valor que representa o nmero de pings antes de um link ser comutado

por falha;
Number of Probes Before Marking UP: indica o nmero de pings consecutivos de sucesso necessrios para

retornar um link com deficincia a atividade;

Reply Timeout (seconds): representa o tempo mximo de espera para uma resposta ICMP. No caso dos links

estarem congestionados, aumentando este valor poder ajudar. Tenha em mente que o tempo de espera real pode ser calculado multiplicando este valor pelo coeficiente de tempo limite indicado no pargrafo anterior
Pause Before Starting a New Cycle (seconds): ciclos de acompanhamento so separados por uma pausa, cuja

durao representada por este valor

Immediately Restart PPPoE and 3G Mobile: Se esta entrada for ativada, o ponto de conexo a falha ser zerada.

Isso pode resolver rapidamente o problema, embora exija a renegociao do endereo IP, se ele for dinamico. Varias tentativas podem ser necessrias para que o sistema de sobreposio de falhas venha a atingir a configurao ideal. Em geral, uma questo de encontrar o equilbrio certo entre a intervir rapidamente para isolar uma conexo com a Internet funcionando e evitar falhas de conexes que esto simplesmente congestionadas.

BALANCEAMENTO DE TRFEGO MANUAL

Por vrios motivos, pode ser necessrios evitar a compensao automtica de certos tipos de trfego. Em outras palavras, as conexes especficas deveram ser limitadas a um determinado gateway. A fim de faz-lo, o Net balancer oferece uma interface web [Net Balancer] - [Balancing Rules], que se assemelha a um firewall e as interfaces de QoS de classificao. Na verdade, as regras pelas quais se escolhe as ligaes a rota manual em uma porta especfica so definidas como no firewall, usando os endereos IP, portas TCP / UDP e assim por diante.

Regra para roteamento do trfego SMTP manualmente. O exemplo da figura ilustra a forma como o trfego de SMTP (porta 25, TCP), gerado pelo servidor de e-mail com o endereo IP 192.168.0.20, forado a sair pelo router 192.168.1.250, que liga a uma linha de fibra ptica.

AGREGANDO VPN E INCREMENTANDO LARGURA DE BANDA NA CAMADA 2 MODELO OSI

Uma VPN LAN-to-LAN pode ser configurada no Zeroshell, podendo ser obtidas usando o OpenVPN e interfaces TAP virtuais. O ltimo inteiramente semelhante a uma interface de rede Ethernet real e, como tal, podem ser agregadas atravs de uma ligao. Esta funcionalidade est disponvel desde a primeira verso do Zeroshell. No entanto, para a ligao VPN ser justificada, cada tnel VPN pertencente ao vnculo deve fluir a uma ligao Internet em separado. Antes do Net Balancer ter sido introduzido ao meio, isto feito atravs de rotas estticas que so exigidas pelo menos em um ponto de ter dois IP pblico. Agora, graas ao Net Balancer, o formulrio de configurao de VPN site-to-site permite que voc escolha um gateway para configurar a conexo criptografada. Isso simplifica muito a configurao de nenhuma rota esttica e exigindo mais dois endereos IP pblicos.

Escolhendo um gateway para a configurao VPN.. Uma vez que as VPNs so criadas e atribudas a seus respectivos gateways, a interface de ligao pode ser criada, como mostrado na figura abaixo:

Criando a interface de ligao atravs da agregao de 2 VPN's..

A interface BOND00 criada equivalente a uma interface Ethernet: pode conter endereos IP, adicione VLAN 802.1q, ou ser atribuda a uma ponte. Como mencionado no incio, uma vez que o balanceamento de carga na ligao se efetue em quadros Ethernet, mesmo um nico TCP / IP ir desfrutar de uma banda maior, graas presena de vrios links
.