Balanceo de carga utilizando interfaces VRRP

Transcription

Balanceo de carga utilizando interfaces VRRP
Balanceo de carga utilizando
interfaces VRRP
Ing. Gustavo Angulo
Venezuela-Colombia
gangulo@academyxperts.com.ve
Agenda
• Presentación
• Academy Xperts
• Requerimiento
• Definiciones
• Implementación
• Resultados
• Recomendaciones
• Preguntas
Ing. Gustavo Angulo
MUM 2014
Ing. Gustavo Angulo - Venezuela
Presentación
• Gustavo Angulo
• Ingeniero en Telecomunicaciones
• Academy Xperts Venezuela -Colombia
• Mikrotik Certified Trainer
• MTCNA/MTCTCE/MTCWE/MTCRE/MTCUME/MTCINE
• Cisco Trainer
• CCNA/ CCNA Security CCAI
Ing. Gustavo Angulo
MUM 2014
Academy Xperts
• Desde 2011 Academy Xperts imparte cursos en casi toda Latinoamérica
MTCNA Cali-Col
MTCNA Valencia-Ve
MTCNA Caracas-Ve
MTCUME Guada-Mx
Requerimiento inicial
• Un proveedor de internet tenía la necesidad de
evitar bloqueos (baneos de IP pública por uso
en descargas)
• Se tenía instalado un balanceador de carga de
4WAN que permitía el uso 4 direcciones
públicas dinámicas distintas.
• El requerimiento era de 7 direcciones públicas
por cada interfaz para un total de 28
direcciones públicas que reducirían los
bloqueos.
• Como lograr esto?
Ing. Gustavo Angulo
MUM 2014
Requerimiento inicial
• Gráficas de interfaces balanceador
WAN1
WAN2
LOCAL
WAN3
Ing. Gustavo Angulo
MUM 2014
WAN4
Baneo de direcciones IP
• Herramientas de descargas, programas gratuitos como rapidshare,
Mega o juegos como SAMP entre otros graban la IP de origen
desde donde se toma la descarga para no permitir más conexiones
durante un período de tiempo.
• Para esto hay múltiples soluciones con sus ventajas y desventajas.
• VPN ( requiere conocimiento técnico)
• Proxy Anonymizer ( inseguro, lento)
• Forzar renovación Apagar y prender ( poco práctico y no siempre funciona)
• Balanceo VRRP de múltiples IP públicas (nuestra solución)
Ing. Gustavo Angulo
MUM 2014
Definiciones básicas
• Balanceo de Carga
Comprende una solución para obtener al máximo los beneficios de
múltiples proveedores de forma simultánea.
Algunos paradigmas por desmontar
Balanceo define SUMA de ancho de banda ?
Balanceo es lo mismo que failover?
Sencillo, solo copiar y pegar la config. del wiki ?
Ing. Gustavo Angulo
MUM 2014
Definiciones básicas
• Balanceo de Carga
• Existen múltiples métodos de implementación en el sistema operativo
RouterOS, las formas más comunes son:
• Marcas de Firewall
• ECMP
• PCC
• NTH
• Bonding
• OSPF
• BGP
Ing. Gustavo Angulo
MUM 2014
Definiciones básicas
VRRP
• Es un protocolo de redundancia abierto para
aumentar la disponibilidad de puerta de enlace con la
implementación de interfaces virtuales
• 2 o más routers (referidos como routers VRRP) crean
un cluster de Alta Disponibilidad (también referidos
como Routers Virtuales) con fail-over dinámico
• 255 es el máximo número de clústers por interfaz.
• VRRP no trabaja en interfaces VLAN
Ing. Gustavo Angulo
MUM 2014
Definiciones básicas
VRRP
• Es un protocolo de redundancia abierto para
aumentar la disponibilidad de puerta de enlace con la
implementación de interfaces virtuales
• 2 o más routers (referidos como routers VRRP) crean
un cluster de Alta Disponibilidad (también referidos
como Routers Virtuales) con fail-over dinámico
• 255 es el máximo número de clústers por interfaz.
• VRRP no trabaja en interfaces VLAN
Ing. Gustavo Angulo
MUM 2014
VRRP
• Es posible aginar una o más direcciones a cada router virtual
• Los estados posibles de las interfaces VRRP son:
• Master
• Backup
R1
R1
R2
(eth1) 192.168.1.1/24
Master
(eth1) 192.168.1.2/24
vrrp1
192.168.1.254
/system identity set name=R1
/ip address add address=192.168.1.1/24 interface=ether1
/interface vrrp add interface=ether1 vrid=49 priority=254
/ip address add address=192.168.1.254/32 interface=vrrp1
Backup
192.168.1.0/24
Ing. Gustavo Angulo
MUM 2014
R2
/system identity set name=R2
/ip address add address=192.168.1.2/24 interface=ether1
/interface vrrp add interface=ether1 vrid=49
/ip address add address=192.168.1.254/32 interface=vrrp1
VRRP
• El uso que le daremos a estas interfaces en el balanceo es distinto
para el cual fueron diseñadas.
• Las requerimos para colocar por debajo de interfaces físicas y poder
tomar conectividad en capa 2 y asignarle direccionamiento IP vía
DHCP.
• Cada interfaz VRRP tendrá una MAC y un ID distinto.
Ing. Gustavo Angulo
MUM 2014
Implementación de la solución.
• Es necesario añadir interfaces de balanceo virtuales a través de
VRRP
• Debemos colocar una IP (Dummy) para activar las interfaces.
• Colocamos nuevas reglas de mangle, masquarade
Ing. Gustavo Angulo
MUM 2014
Implementación de la solución.
• Creación de interfaces:
IP DUMMY
Ing. Gustavo Angulo
MUM 2014
Implementación de la solución.
• IP Dummy para activación de interfaces (truco)
Ing. Gustavo Angulo
MUM 2014
Implementación de la solución.
• Es posible obtener más de una IP dinámica vía DHCP en una
interfaz Ethernet?
SI
Con VRRP
Ing. Gustavo Angulo
MUM 2014
Implementación de la solución.
• Es necesario añadir interfaces de balanceo virtuales a través de
VRRP
Ing. Gustavo Angulo
MUM 2014
Implementación de la solución.
• Son utilizadas las múltiples IP disponibles. Tracking Connections
Ing. Gustavo Angulo
MUM 2014
Resultados y conclusiones
• Esta solución logró utilizar en un RB750 uso completo de 28
direcciones públicas diferentes disminuyendo considerablemente la
probabilidad de baneo.
• Permite solventar el problema de puertos TCP en redes nateadas.
Aprox 50 sockets x 1300 usuarios =65.000 puertos disponibles.
• Demostramos que podemos utilizar interfaces VRRP para una
implementación diferente para la cual fue diseñada!!!
Ing. Gustavo Angulo
MUM 2014
Recomendaciones
• Inventen!
• Siempre es posible hacer algo distinto con algo ya conocido
• Atrévanse!.
• Si tienen un tema interesante muéstrenlo en el MUM, postéenlo en el foro, colóquenlo
en la wiki.
• Ayúdense!
• Formemos sinergia con todos los aportes, pruebas y nuevas configuraciones.
Ing. Gustavo Angulo
MUM 2014
¡Gracias por su atención!
¿ Preguntas?
Ing. Gustavo Angulo
Venezuela-Colombia
gangulo@academyxperts.com.ve