balanceo de carga utilizando interfaces vrrp - … · mtcna cali-col mtcna valencia-ve mtcna...
TRANSCRIPT
NOTE:
To change the
image on this
slide, select
the picture and
delete it. Then
click the
Pictures icon in
the placeholder
to insert your
own image.
Balanceo de carga utilizando interfaces VRRP
Ing. Gustavo Angulo Venezuela-Colombia [email protected]
Agenda
• Presentación
• Academy Xperts
• Requerimiento
• Definiciones
• Implementación
• Resultados
• Recomendaciones
• Preguntas
Ing. Gustavo Angulo - Venezuela
Ing. Gustavo Angulo MUM 2014
Presentación
• Gustavo Angulo
• Ingeniero en Telecomunicaciones
• Academy Xperts Venezuela -Colombia
• Mikrotik Certified Trainer
• MTCNA/MTCTCE/MTCWE/MTCRE/MTCUME/MTCINE
• Cisco Trainer
• CCNA/ CCNA Security CCAI
Ing. Gustavo Angulo MUM 2014
Academy Xperts
• Desde 2011 Academy Xperts imparte cursos en casi toda Latinoamérica
MTCNA Cali-Col MTCNA Valencia-Ve MTCNA Caracas-Ve MTCUME Guada-Mx
Requerimiento inicial
• Un proveedor de internet tenía la necesidad de evitar bloqueos (baneos de IP pública por uso en descargas)
• Se tenía instalado un balanceador de carga de 4WAN que permitía el uso 4 direcciones públicas dinámicas distintas.
• El requerimiento era de 7 direcciones públicas por cada interfaz para un total de 28 direcciones públicas que reducirían los bloqueos.
• Como lograr esto?
Ing. Gustavo Angulo MUM 2014
Requerimiento inicial
• Gráficas de interfaces balanceador
Ing. Gustavo Angulo MUM 2014
WAN1 WAN2
WAN3 WAN4
LOCAL
Baneo de direcciones IP
• Herramientas de descargas, programas gratuitos como rapidshare, Mega o juegos como SAMP entre otros graban la IP de origen desde donde se toma la descarga para no permitir más conexiones durante un período de tiempo.
• Para esto hay múltiples soluciones con sus ventajas y desventajas.
• VPN ( requiere conocimiento técnico)
• Proxy Anonymizer ( inseguro, lento)
• Forzar renovación Apagar y prender ( poco práctico y no siempre funciona)
• Balanceo VRRP de múltiples IP públicas (nuestra solución)
Ing. Gustavo Angulo
MUM 2014
Definiciones básicas
• Balanceo de Carga
Comprende una solución para obtener al máximo los beneficios de múltiples proveedores de forma simultánea.
Algunos paradigmas por desmontar
Balanceo define SUMA de ancho de banda ?
Balanceo es lo mismo que failover?
Sencillo, solo copiar y pegar la config. del wiki ?
Ing. Gustavo Angulo MUM 2014
Definiciones básicas
• Balanceo de Carga
• Existen múltiples métodos de implementación en el sistema operativo RouterOS, las formas más comunes son:
• Marcas de Firewall
• ECMP
• PCC
• NTH
• Bonding
• OSPF
• BGP
Ing. Gustavo Angulo MUM 2014
Definiciones básicas
VRRP
• Es un protocolo de redundancia abierto para aumentar la disponibilidad de puerta de enlace con la implementación de interfaces virtuales
• 2 o más routers (referidos como routers VRRP) crean un cluster de Alta Disponibilidad (también referidos como Routers Virtuales) con fail-over dinámico
• 255 es el máximo número de clústers por interfaz.
• VRRP no trabaja en interfaces VLAN
Ing. Gustavo Angulo
MUM 2014
Definiciones básicas
VRRP
• Es un protocolo de redundancia abierto para aumentar la disponibilidad de puerta de enlace con la implementación de interfaces virtuales
• 2 o más routers (referidos como routers VRRP) crean un cluster de Alta Disponibilidad (también referidos como Routers Virtuales) con fail-over dinámico
• 255 es el máximo número de clústers por interfaz.
• VRRP no trabaja en interfaces VLAN
Ing. Gustavo Angulo
MUM 2014
VRRP
• Es posible aginar una o más direcciones a cada router virtual
• Los estados posibles de las interfaces VRRP son:
• Master
• Backup
Ing. Gustavo Angulo MUM 2014
(eth1) 192.168.1.1/24
192.168.1.0/24
R1 R2
(eth1) 192.168.1.2/24
R1/system identity set name=R1
/ip address add address=192.168.1.1/24 interface=ether1
/interface vrrp add interface=ether1 vrid=49 priority=254
/ip address add address=192.168.1.254/32 interface=vrrp1
R2/system identity set name=R2
/ip address add address=192.168.1.2/24 interface=ether1
/interface vrrp add interface=ether1 vrid=49
/ip address add address=192.168.1.254/32 interface=vrrp1
Master vrrp1 Backup
192.168.1.254
VRRP
• El uso que le daremos a estas interfaces en el balanceo es distinto para el cual fueron diseñadas.
• Las requerimos para colocar por debajo de interfaces físicas y poder tomar conectividad en capa 2 y asignarle direccionamiento IP vía DHCP.
• Cada interfaz VRRP tendrá una MAC y un ID distinto.
Ing. Gustavo Angulo MUM 2014
Implementación de la solución.
• Es necesario añadir interfaces de balanceo virtuales a través de VRRP
• Debemos colocar una IP (Dummy) para activar las interfaces.
• Colocamos nuevas reglas de mangle, masquarade
Ing. Gustavo Angulo MUM 2014
Implementación de la solución.
• Creación de interfaces: IP DUMMY
Ing. Gustavo Angulo MUM 2014
Implementación de la solución.
• IP Dummy para activación de interfaces (truco)
Ing. Gustavo Angulo MUM 2014
Implementación de la solución.
• Es posible obtener más de una IP dinámica vía DHCP en una interfaz Ethernet?
SI Con VRRP
Ing. Gustavo Angulo MUM 2014
Implementación de la solución.
• Es necesario añadir interfaces de balanceo virtuales a través de VRRP
Ing. Gustavo Angulo MUM 2014
Implementación de la solución.
• Son utilizadas las múltiples IP disponibles. Tracking Connections
Ing. Gustavo Angulo MUM 2014
Resultados y conclusiones
• Esta solución logró utilizar en un RB750 uso completo de 28 direcciones públicas diferentes disminuyendo considerablemente la probabilidad de baneo.
• Permite solventar el problema de puertos TCP en redes nateadas. Aprox 50 sockets x 1300 usuarios =65.000 puertos disponibles.
• Demostramos que podemos utilizar interfaces VRRP para una implementación diferente para la cual fue diseñada!!!
Ing. Gustavo Angulo
MUM 2014
Recomendaciones
• Inventen!
• Siempre es posible hacer algo distinto con algo ya conocido
• Atrévanse!.
• Si tienen un tema interesante muéstrenlo en el MUM, postéenlo en el foro, colóquenlo en la wiki.
• Ayúdense!
• Formemos sinergia con todos los aportes, pruebas y nuevas configuraciones.
Ing. Gustavo Angulo MUM 2014