Configuració connexions balancejades d'accés a Internet

1. Connexió a Internet amb
balanceig de càrrega
Carlos Alonso Martínez
v20200522

2. De què parlarem
1v20200522

3. L’accés a Internet: servei crucial
• L’accés a Internet
és un servei
imprescindible en
moltes empreses.
• La pèrdua de
connexió provoca
molèsties i pèrdues
econòmiques
2v20200522

4. L’accés a Internet: servei crucial
• Conforme augmenta el cabal de dades
de l’empresa, les connexions es van
quedant petites.
• Penseu un local on els clients veuen
vídeos a HD1080, cada usuari requereix
un 4,5 Mbps aprox.
3v20200522

5. Solució: Balanceig de càrrega
• Volem que el servei no tingui
interrupcions, per tant utilitzarem dues (o
més) connexions, per sortir a Internet.
• El trànsit es pot enviar per les dues
connexions, augmentant el cabal
disponible.
• Si un ISP falla, l’altra assumeix tot el
trànsit.
4v20200522

6. Comprovació interfícies (health)
• El balancejador ha de comprovar
periòdicament l’estat de les rutes per les que
balanceja el trànsit.
• Es defineixen uns equips remots de prova on
farem ping a través de les dues interfícies.
• S’estableixen unes regles (nombre fallades
admissibles).
• Si una interfície no compleix els requeriments
s’elimina del balanceig.
5v20200522

7. Model balanceig de càrrega
6
Si necessitem tenir a més alta
disponibilitat es podria definir
un R1 virtual amb més d’un
router físic usant el protocol
VRRP.
v20200522

8. Escenari de prova
• Utilitzarem un VyOS amb tres interfícies,
en aquesta guia:
– eth0: interfície que simula la sortida pel ISP1
en el nostre cas, surt cap una porta d’enllaç,
per tant estarà en mode bridged.
– eth1: simula un segon ISP, en aquest cas, ho
fem configurant-la en mode NAT i sortint a
través de l’equip físic.
– eth2: interfície xarxa interna (LAN)
7v20200522

9. Recordatoris importants
• Per entrar en el mode configuració del
VyOS-> configure.
• Per validar una configuració commit.
• Cal guardar les configuracions, si no, al
reiniciar la màquina s’hauran perdut (un
cop fet el darrer commit, fer save).
• Per sortir del mode de configuració-> exit.
8v20200522

10. Configuració: interfícies
9v20200522
En el nostres cas:
eth0-> sortida a Internet (pont)
eth2-> sortida a Internet (NAT)
eth1-> LAN (interna)

11. Interfícies: adreces assignades
• Un cop fet commit i save, observem el valor
de les adreces ( run show interfaces).
10v20200522

12. Prova funcionament
• Obrim un client configurat per usar el
balancejador com a porta d’enllaç i
comencem a navegar.
11v20200522
• Per monitoritzar el balanceig al VyOS
tenim dues instruccions:
show wan-load-balance status
show wan-load-balance connections

13. Prova funcionament
12v20200522
Podem veure com es va alternant la
connexió de sortida entre eth0 i eth1.

14. Interface weight
• Per defecte el repartiment entre les
diferents sortides és simètric.
• Es poden definir ponderacions diferents
(per exemple, entre una FFTH i un ADSL)
de manera que el trànsit es pot repartir en
proporcions variables.
• S’indica amb un pes, per exemple, pesos
2 i 1 indiquen que la primera suporta 2/3
del trànsit.
v20200522 13

15. Conf. interface health
• La disponibilitat d’una interfaces es
comprova fent pings periòdics.
• Es defineix el nombre de fallades abans
de declarar l’interface com no disponible
(failure.count)
• Es defineix el nombre de èxits abans de
declarar l’interface disponible de nou.
v20200522 14

16. Exclusions al balanceig
• Hi ha trànsit que no pot ser balancejat,
perquè pot provocar errors d’autenticació.
• Per excloure una determinada destinació,
definirem una regla amb precedència a la
general.
• En aquest cas definim failover perquè
només usi una sortida (però que si una
cau agafi l’alternativa).
v20200522 15

17. Exclusions al balanceig
v20200522 16

18. Prova tolerància a fallada
• Desactivem eth1 i comprovem com el
trànsit s’envia cap eth0.
v20200522 17

19. Fi