¿Qué es Multihoming y qué necesita para configurarlo?
No, el multihoming no se trata de tu ático en Londres, la cabaña en los Rockies y tu casa de playa en las Bahamas. En su lugar, se trata de conectar su computadora o red doméstica. Todo lo que necesita saber sobre redes domésticas Todo lo que necesita saber sobre redes domésticas Configurar una red doméstica no es tan difícil como cree. Obtenga más información en varias redes simultáneamente para realizar el equilibrio de carga, mejorar el rendimiento, proporcionar redundancia o establecer servicios de pasarela.
Aquí le presentaremos el multihoming, le mostraremos dónde y por qué puede querer usarlo y cómo puede configurarlo..
Que es el Multihoming?
En pocas palabras, el multihoming le da presencia a su dispositivo informático o red en más de una red. De hecho, muchas personas ya tienen un dispositivo multitarjeta: el enrutador que conecta su red doméstica a Internet. También se usa en puentes de red, repetidores, ampliadores de rango, firewalls, servidores proxy, puertas de enlace y cuando se usa una máquina virtual configurada para usar la traducción de direcciones de red ¿Qué es la traducción de direcciones de red (NAT) y cómo funciona? ¿Qué es la traducción de direcciones de red (NAT) y cómo funciona? Leer más (NAT).
Ventajas de Multihoming
Veamos un ejemplo de multihoming en su red como un todo. Esto implicaría una conexión de dos ISPs. Ahora todas las máquinas en su red tienen dos rutas a Internet. Todo el tráfico dirigido a Internet se puede enviar a través de cualquiera de los enlaces, lo que proporciona un equilibrio de la carga y el alivio de la congestión a lo largo de cualquier enlace. Mientras ambos enlaces estén activos, puede saturar completamente ambos enlaces, lo que aumenta el rendimiento general. Y si uno de los enlaces falla, el otro todavía transporta tráfico para que tenga redundancia.
Otra instancia en la que utilizo hosts múltiples es para copias de seguridad de red Convierta su NAS o Windows Share en una copia de seguridad de Time Machine Convierta su NAS o Windows Share en una copia de seguridad de Time Machine Use su NAS, o cualquier recurso compartido de red, para realizar copias de seguridad de su Mac con Time Machine . Lee mas . Como no quiero que estas copias de seguridad causen congestión en mi red de producción, todas mis computadoras tienen dos tarjetas de red. Uno está conectado a un conmutador o enrutador en la red de producción, y el segundo está conectado a un conmutador en mi red de respaldo dedicada. Todas las copias de seguridad de la red se realizan en esta segunda red, manteniendo la red de producción despejada para el “trabajo de verdad” Incluso si estoy trabajando durante las copias de seguridad programadas.
Requisitos de hardware
Para realizar la instalación múltiple de un dispositivo host, necesita una tarjeta de interfaz de red (NIC) con cable o una combinación de adaptadores inalámbricos o con cables..
No puede realmente multihome su computadora con solo un adaptador inalámbrico ya que solo puede conectarse a una red inalámbrica a la vez. Si desea conectar su computadora a dos redes inalámbricas dispares, debe tener dos adaptadores inalámbricos, aunque es más común tener una conexión por cable y una inalámbrica..
Para realizar una red múltiple en una red, se necesita un módem para cada ISP. Si puede obtener un módem simple del proveedor en lugar de una combinación de módem / enrutador, le recomiendo que lo haga. Simplificará la configuración, normalmente son menos costosas y no tendrá tantas posibles superficies de ataque..
También necesitará un enrutador para conectar los módems a la red. Tenga en cuenta el número de puertos para cualquier otro dispositivo que se conectará directamente al enrutador. Un enrutador de borde que admita el protocolo Border Gateway Protocol (BGP) es el mejor, ya que equilibrará automáticamente la carga del tráfico en todos los módems conectados según las reglas de configuración de BGP. También manejará la conmutación por error en caso de que se caiga un solo enlace..
Configuraciones multihoming
El termino espacio de dirección como se usa en estas descripciones, significa una o más de las direcciones apropiadas para el protocolo de transporte que se está utilizando en la red o las direcciones de control de acceso a medios (MAC) para el dispositivo. En casi todos los casos, el protocolo de transporte será el Protocolo de Internet (IP), a menos que esté configurando una puerta de enlace de protocolo que use un protocolo de transporte diferente según el segmento de red al que se conecte. Este tipo de aplicación normalmente no se utiliza fuera de contextos de negocios.
La clave a recordar es que el espacio de direcciones puede ser una sola dirección MAC o un bloque de 2, 4, 8 o más direcciones IP o de otro protocolo de transporte..
NIC única, múltiples espacios de direcciones
Esto se usa a veces para asignar varias direcciones a un solo servidor web, y cada dirección representa un dominio individual en el servidor. Esta es la razón por la que algunas fuentes antiguas llaman servidores de alojamiento múltiple o de larga duración, aunque esta configuración ya casi no se usa.
En el diagrama de ejemplo, he enumerado las direcciones asociadas con un servidor web de muestra como se obtiene de DNS. Si un navegador web solicita el sitio en www.example.com, se resolverá en la dirección 192.7.3.16. Cuando el servidor web vea esta solicitud, devolverá los datos para el dominio www.example.com desde que llegó a la dirección 192.7.3.16 del servidor y no a una de las otras. Tenga en cuenta que todas las 4 de estas direcciones están asociadas con el mismo adaptador de red en el servidor.
Con la combinación del agotamiento de las direcciones IPv4 IPv6 frente a IPv4: ¿Debería importarle (o hacer algo) como usuario? [MakeUseOf Explica] IPv6 vs. IPv4: ¿Debería importarte (o hacer algo) como usuario? [MakeUseOf Explica] Más recientemente, se ha hablado mucho sobre el cambio a IPv6 y sobre cómo traerá muchos beneficios a Internet. Pero, esta "noticia" sigue repitiéndose, ya que siempre hay un ocasional ... Leer más y otros métodos para acceder a dominios individuales en el servidor desde una única dirección IP, como usar el nombre de dominio para conectar hosts virtuales: este uso específico parece han caído en desgracia fuera de unas pocas redes privadas. Dado que solo hay un único adaptador de red, esta configuración no puede proporcionar beneficios de equilibrio de carga, redundancia o rendimiento.
En las máquinas con Microsoft Windows, esta configuración solo se puede usar con direcciones estáticas. ¿Qué es una dirección IP estática? ¿Cómo obtengo una y sus ventajas / desventajas? ¿Qué es una dirección IP estática? ¿Cómo obtengo una y sus ventajas / desventajas? redes, las direcciones IP no suelen ser fijas, pero sí caen dentro de rangos específicos. Una dirección IP estática no cambia. ¿Cuáles son las ventajas de esto y por qué querría uno? Lee mas ; no puede hacer esto si el Protocolo de configuración dinámica de host (DHCP) está habilitado en el adaptador.
Prepararlo es sencillo:
- Ir Panel de control> Centro de redes y recursos compartidos o haga clic con el botón derecho en el icono de red en el área de notificación y seleccione Red abierta y centro de intercambio de.
- Haga clic en Cambiar la configuración del adaptador.
- Haga clic con el botón derecho en el adaptador que desea modificar y seleccione Propiedades> Protocolo de Internet Versión 4> Propiedades.
- Selecciona el Use la siguiente dirección IP: botón de radio e ingrese la dirección IP primaria, la máscara de subred y la puerta de enlace predeterminada apropiadas. También debe configurar manualmente el servidor DNS de forma adecuada para esta conexión de red.
Una vez configurada la conexión primaria, haga clic en Avanzado… botón. En el cuadro de diálogo Configuración avanzada de TCP / IP, podrá agregar direcciones IP adicionales y máscaras de subred en la parte superior y las puertas de enlace predeterminadas debajo de ella. Al permitir que Windows asigne métricas automáticamente, determinará la métrica para cada enlace en función de la velocidad del enlace, y las más rápidas tendrán la métrica más baja (prioridad más alta).
En la mayoría de los casos, no necesitará definir puertas de enlace adicionales, así que no lo haga a menos que tenga una necesidad particular para ello.
Para los sistemas Linux, puede modificar / etc / network / interfaces para crear interfaces virtuales colocando varias direcciones IP en una única interfaz como esta:
auto eth0 allow-hotplug eth0 iface eth0 inet dirección estática 192.168.1.42 netmask 255.255.255.0 gateway 192.168.1.1 auto eth0: 0 allow-hotplug eth0: 0 iface eth0: 0 inet dirección estática 192.168.1.43 netmask 255.255.255.0 auto eth0: 1 allow-hotplug eth0: 1 iface eth0: 1 dirección estática inet 10.10.2.24 netmask 255.0.0.0
Las máquinas Linux pueden usar DHCP para la asignación predeterminada.
NIC múltiples, dirección única por interfaz
El uso más común de esta configuración tiene una o más interfaces internas y una o más interfaces externas, cada una con sus propias direcciones MAC e IP que conectan la red local con el resto del mundo. Algunos pueden reconocer esto inmediatamente como su configuración de enrutador. ¿Cómo funciona un enrutador? Una explicación simple ¿Cómo funciona un enrutador? Una explicación simple Los enrutadores pueden parecer complicados, pero en realidad son bastante simples. Aquí hay una guía rápida de enrutadores, lo que hacen y cómo funcionan. Leer más, aunque también se usa para puertas de enlace, servidores proxy, firewalls y otros dispositivos de seguridad.
Nota: En el diagrama anterior, tanto el escritorio como el mini tienen dos adaptadores de red, uno de ellos conectado a la red principal, que es donde ocurre el trabajo diario y el otro a la red donde se realizan las copias de seguridad en el servidor.
De forma predeterminada, una máquina con Windows utiliza este tipo de configuración cuando encuentra varias NIC. Puede usar DHCP en todas las redes que lo admiten, a diferencia de la configuración anterior, donde solo puede usar direccionamiento estático.
Este es también el tipo de configuración utilizada para las máquinas virtuales que se ejecutan bajo Virtualbox o VMware. El hipervisor alojado crea una red privada virtual para la instancia de máquina virtual. El hipervisor en sí mismo tiene su propia dirección IP que las instancias de VM utilizan como puerta de enlace predeterminada para salir a otras redes a través del adaptador de red de la máquina host mediante NAT y convertirlo en su propio enrutador de software..
Múltiples NICs, espacio de dirección única
Si el espacio de direcciones es una dirección IP o MAC única, esto se denominaría más comúnmente como agregación de enlaces, pero existen otros términos equivalentes, como enlace de puertos, agrupación de enlaces, enlace NIC o formación de equipos NIC. Este es un método para aumentar el rendimiento entre el dispositivo (normalmente un servidor) hacia y desde el resto de la red, así como proporcionar un poco de redundancia. El tráfico de la red tiene una carga equilibrada entre todas las NIC combinadas y si una de las NIC combinadas falla, las NIC restantes continúan funcionando normalmente manteniendo el dispositivo disponible en la red.
Un uso frecuente de esto es permitir más tráfico hacia / desde servidores en la infraestructura existente en lugar de tener que reemplazar la infraestructura en sí. Simplemente agregando adaptadores de red en equipo al servidor y enlazándolos a través de los conmutadores para proporcionar una tubería más gruesa para que los bits viajen a través del rendimiento, aumenta la redundancia en caso de falla de un adaptador de red. Esto se puede hacer por una fracción del costo de actualización de los conmutadores de red, enrutadores y cableado que de otro modo serían necesarios.
Esto todavía se puede utilizar si los conmutadores de red no pueden manejar la vinculación. En este caso, la configuración de un DNS round-robin realizará un nivel simple de equilibrio de carga para el servidor. A medida que se procesa cada solicitud de DNS, recorre las direcciones de cada tarjeta que distribuye el trabajo entre cada uno de los adaptadores de red, aunque el comportamiento de resolución específico en las máquinas cliente y el almacenamiento en caché de los servidores DNS interferirán con el proceso..
Cuando se realiza a nivel de sitio o de red, se utiliza un protocolo de enrutamiento como BGP para proporcionar capacidades de agregación y conmutación por error. En otras palabras, cuando los enrutadores notan que uno de los enlaces ha fallado, los enrutadores en ambos extremos ya no enviarán tráfico a través del enlace fallido.
NIC múltiples, múltiples espacios de direcciones
Este es el tipo de solución que utilizan los sitios de Internet de gran volumen, como Google, que atienden a decenas de miles de transacciones por segundo, y se utilizan con frecuencia para equilibrar la carga con hardware especializado para sistemas de alta disponibilidad. También se utiliza para multihome redes enteras. Por ejemplo, la conexión de una sola red a dos ISP diferentes para redundancia caería en esta categoría.
Si bien algunos usuarios domésticos pueden considerar este tipo de opción, no viene sin sus inconvenientes..
Primero, está buscando contratos con dos ISP, ya que dos conexiones de la misma fuente no proporcionarán redundancia, especialmente en áreas residenciales donde casi se garantiza que ambas conexiones se ejecutarán en el mismo hardware. El fallo de un dispositivo en esta ruta única aún interrumpe ambas conexiones.
En segundo lugar, para una verdadera capacidad de conmutación por error se requiere un enrutador de borde más costoso que admita BGP para la detección y el aislamiento de fallos de enlace, así como la agregación de enlaces. Estos son normalmente enrutadores de clase empresarial, como lo indican sus precios más allá de $ 300. Las compañías como Ubiquiti ofrecen unidades más baratas dirigidas a entornos de oficinas pequeñas / oficinas domésticas (SOHO) pero tienen revisiones mixtas con respecto a su confiabilidad y facilidad de uso incluso por parte de administradores de red con experiencia.
Tercero, requiere la cooperación de ambos ISP para configurar adecuadamente el BGP en ambos extremos de cada enlace. Dependiendo del nivel de cooperación y competencia entre sus ISP locales, este puede ser el mayor obstáculo.
Si bien el multihoming de una red doméstica aún es posible sin estos enrutadores de borde, no deja de tener sus problemas:
- La conmutación por error no es suave.
- Cada conexión abierta terminará abruptamente, mientras que un enrutador de borde con BGP proporciona una transición más suave y algunos protocolos de nivel superior pueden encontrar un pequeño problema y luego continuar como si nada hubiera pasado.
- Es probable que el rendimiento no se vea afectado sin jugar con la configuración de ruta de todas las máquinas en la red. Por ejemplo, ejecutar todo el tráfico a sitios específicos a través de una conexión y todos los demás sitios a través de la segunda conexión. Aun así, cualquier ganancia probablemente sería mínima al correr el riesgo de disminuir potencialmente el rendimiento de la red.
- Una falla en el enlace puede terminar causando más problemas, como tiempos de espera frecuentes cuando la ruta preferida configurada en la tabla de enrutamiento no está disponible.
Sin los enrutadores de borde, las cosas se vuelven demasiado complicadas por poco o ningún beneficio. En mi opinión, la molestia adicional simplemente no vale la pena.
Conclusión
Si bien el uso de múltiples computadoras en una computadora es un proceso bastante simple y puede ser utilizado efectivamente para una multitud de propósitos, hacer lo mismo en una red doméstica o SOHO puede no proporcionar suficiente beneficio para justificar el gasto..
¿Cómo se utilizan los hosts de hosts múltiples? ¿Has multihomed una red? ¿Se realizaron todos los beneficios esperados? ¿Dónde sobresalió y cómo se quedó corto? Háganos saber en los comentarios a continuación..
Créditos de imagen: D-link DFE-528TX Adaptador de red Fast Ethernet PCI a 10 / 100Mbps (CC BY 2.0) de Tim Gillin, lista de prefijos de Quagga (CC BY 2.0) de Linux Screenshots
Explorar más sobre: Redes de Computadoras, LAN.