Balanceo de carga utilizando interfaces VRRP
Transcription
Balanceo de carga utilizando interfaces VRRP
Balanceo de carga utilizando interfaces VRRP Ing. Gustavo Angulo Venezuela-Colombia gangulo@academyxperts.com.ve Agenda • Presentación • Academy Xperts • Requerimiento • Definiciones • Implementación • Resultados • Recomendaciones • Preguntas Ing. Gustavo Angulo MUM 2014 Ing. Gustavo Angulo - Venezuela Presentación • Gustavo Angulo • Ingeniero en Telecomunicaciones • Academy Xperts Venezuela -Colombia • Mikrotik Certified Trainer • MTCNA/MTCTCE/MTCWE/MTCRE/MTCUME/MTCINE • Cisco Trainer • CCNA/ CCNA Security CCAI Ing. Gustavo Angulo MUM 2014 Academy Xperts • Desde 2011 Academy Xperts imparte cursos en casi toda Latinoamérica MTCNA Cali-Col MTCNA Valencia-Ve MTCNA Caracas-Ve MTCUME Guada-Mx Requerimiento inicial • Un proveedor de internet tenía la necesidad de evitar bloqueos (baneos de IP pública por uso en descargas) • Se tenía instalado un balanceador de carga de 4WAN que permitía el uso 4 direcciones públicas dinámicas distintas. • El requerimiento era de 7 direcciones públicas por cada interfaz para un total de 28 direcciones públicas que reducirían los bloqueos. • Como lograr esto? Ing. Gustavo Angulo MUM 2014 Requerimiento inicial • Gráficas de interfaces balanceador WAN1 WAN2 LOCAL WAN3 Ing. Gustavo Angulo MUM 2014 WAN4 Baneo de direcciones IP • Herramientas de descargas, programas gratuitos como rapidshare, Mega o juegos como SAMP entre otros graban la IP de origen desde donde se toma la descarga para no permitir más conexiones durante un período de tiempo. • Para esto hay múltiples soluciones con sus ventajas y desventajas. • VPN ( requiere conocimiento técnico) • Proxy Anonymizer ( inseguro, lento) • Forzar renovación Apagar y prender ( poco práctico y no siempre funciona) • Balanceo VRRP de múltiples IP públicas (nuestra solución) Ing. Gustavo Angulo MUM 2014 Definiciones básicas • Balanceo de Carga Comprende una solución para obtener al máximo los beneficios de múltiples proveedores de forma simultánea. Algunos paradigmas por desmontar Balanceo define SUMA de ancho de banda ? Balanceo es lo mismo que failover? Sencillo, solo copiar y pegar la config. del wiki ? Ing. Gustavo Angulo MUM 2014 Definiciones básicas • Balanceo de Carga • Existen múltiples métodos de implementación en el sistema operativo RouterOS, las formas más comunes son: • Marcas de Firewall • ECMP • PCC • NTH • Bonding • OSPF • BGP Ing. Gustavo Angulo MUM 2014 Definiciones básicas VRRP • Es un protocolo de redundancia abierto para aumentar la disponibilidad de puerta de enlace con la implementación de interfaces virtuales • 2 o más routers (referidos como routers VRRP) crean un cluster de Alta Disponibilidad (también referidos como Routers Virtuales) con fail-over dinámico • 255 es el máximo número de clústers por interfaz. • VRRP no trabaja en interfaces VLAN Ing. Gustavo Angulo MUM 2014 Definiciones básicas VRRP • Es un protocolo de redundancia abierto para aumentar la disponibilidad de puerta de enlace con la implementación de interfaces virtuales • 2 o más routers (referidos como routers VRRP) crean un cluster de Alta Disponibilidad (también referidos como Routers Virtuales) con fail-over dinámico • 255 es el máximo número de clústers por interfaz. • VRRP no trabaja en interfaces VLAN Ing. Gustavo Angulo MUM 2014 VRRP • Es posible aginar una o más direcciones a cada router virtual • Los estados posibles de las interfaces VRRP son: • Master • Backup R1 R1 R2 (eth1) 192.168.1.1/24 Master (eth1) 192.168.1.2/24 vrrp1 192.168.1.254 /system identity set name=R1 /ip address add address=192.168.1.1/24 interface=ether1 /interface vrrp add interface=ether1 vrid=49 priority=254 /ip address add address=192.168.1.254/32 interface=vrrp1 Backup 192.168.1.0/24 Ing. Gustavo Angulo MUM 2014 R2 /system identity set name=R2 /ip address add address=192.168.1.2/24 interface=ether1 /interface vrrp add interface=ether1 vrid=49 /ip address add address=192.168.1.254/32 interface=vrrp1 VRRP • El uso que le daremos a estas interfaces en el balanceo es distinto para el cual fueron diseñadas. • Las requerimos para colocar por debajo de interfaces físicas y poder tomar conectividad en capa 2 y asignarle direccionamiento IP vía DHCP. • Cada interfaz VRRP tendrá una MAC y un ID distinto. Ing. Gustavo Angulo MUM 2014 Implementación de la solución. • Es necesario añadir interfaces de balanceo virtuales a través de VRRP • Debemos colocar una IP (Dummy) para activar las interfaces. • Colocamos nuevas reglas de mangle, masquarade Ing. Gustavo Angulo MUM 2014 Implementación de la solución. • Creación de interfaces: IP DUMMY Ing. Gustavo Angulo MUM 2014 Implementación de la solución. • IP Dummy para activación de interfaces (truco) Ing. Gustavo Angulo MUM 2014 Implementación de la solución. • Es posible obtener más de una IP dinámica vía DHCP en una interfaz Ethernet? SI Con VRRP Ing. Gustavo Angulo MUM 2014 Implementación de la solución. • Es necesario añadir interfaces de balanceo virtuales a través de VRRP Ing. Gustavo Angulo MUM 2014 Implementación de la solución. • Son utilizadas las múltiples IP disponibles. Tracking Connections Ing. Gustavo Angulo MUM 2014 Resultados y conclusiones • Esta solución logró utilizar en un RB750 uso completo de 28 direcciones públicas diferentes disminuyendo considerablemente la probabilidad de baneo. • Permite solventar el problema de puertos TCP en redes nateadas. Aprox 50 sockets x 1300 usuarios =65.000 puertos disponibles. • Demostramos que podemos utilizar interfaces VRRP para una implementación diferente para la cual fue diseñada!!! Ing. Gustavo Angulo MUM 2014 Recomendaciones • Inventen! • Siempre es posible hacer algo distinto con algo ya conocido • Atrévanse!. • Si tienen un tema interesante muéstrenlo en el MUM, postéenlo en el foro, colóquenlo en la wiki. • Ayúdense! • Formemos sinergia con todos los aportes, pruebas y nuevas configuraciones. Ing. Gustavo Angulo MUM 2014 ¡Gracias por su atención! ¿ Preguntas? Ing. Gustavo Angulo Venezuela-Colombia gangulo@academyxperts.com.ve