Cos'è il multihoming e cosa serve per configurarlo?

Annuncio pubblicitario

No, il multihoming non riguarda il tuo attico a Londra, la cabina nelle Montagne Rocciose e la tua casa al mare alle Bahamas. Invece, si tratta di collegare il tuo computer o rete di casa Tutto ciò che devi sapere sulla rete domesticaConfigurare una rete domestica non è così difficile come pensi. Leggi di più a più reti contemporaneamente per eseguire il bilanciamento del carico, migliorare la velocità effettiva, fornire ridondanza o stabilire servizi gateway.

Qui ti presenteremo il multihoming, ti mostreremo dove e perché potresti voler usarlo e come puoi configurarlo.

Che cos'è il multihoming?

In poche parole, il multihoming sta dando al tuo dispositivo informatico o alla tua rete una presenza su più di una rete. In effetti, molte persone hanno già un dispositivo multihomed: il router che collega la propria rete domestica a Internet. Viene utilizzato anche in ponti di rete, ripetitori, estensori di gamma, firewall, server proxy, gateway e quando si utilizza una macchina virtuale configurata per l'uso

traduzione dell'indirizzo di rete Che cos'è Network Address Translation (NAT) e come funziona? Leggi di più (NAT).

Vantaggi del multihoming

Vediamo un esempio di multihoming della tua rete nel suo insieme. Ciò implicherebbe una connessione da due ISP. Ora tutte le macchine della tua rete hanno due percorsi per Internet. Tutto il traffico diretto a Internet può essere inviato tramite entrambi i collegamenti, fornendo in tal modo bilanciamento del carico e alleviando la congestione lungo ogni singolo collegamento. Finché entrambi i collegamenti sono attivi, è possibile saturare completamente entrambi i collegamenti aumentando la velocità complessiva. E se uno dei collegamenti fallisce, l'altro trasporta comunque il traffico in modo da avere ridondanza.

Un altro esempio in cui utilizzo host multihomed è per backup di rete Trasforma il tuo NAS o la condivisione di Windows in un backup di Time MachineUsa il tuo NAS o qualsiasi condivisione di rete per eseguire il backup del Mac con Time Machine. Leggi di più . Poiché non voglio che questi backup causino congestione sulla mia rete di produzione, i miei computer hanno tutti due schede di rete. Uno è collegato a uno switch o un router sulla rete di produzione e il secondo è collegato a uno switch sulla mia rete di backup dedicata. Tutti i backup di rete avvengono su questa seconda rete mantenendo chiara la rete di produzione per il "lavoro reale" anche se sto lavorando durante i backup pianificati.

Requisiti hardware

Per eseguire il multihome di un dispositivo host, è necessaria una scheda di interfaccia di rete cablata (NIC) o qualsiasi combinazione di cablato e / o adattatori wireless.

Non è possibile eseguire il multihome del proprio computer con un solo adattatore wireless poiché può connettersi a una sola rete wireless alla volta. Se si desidera connettere il computer a due reti wireless diverse, è necessario disporre di due adattatori wireless, sebbene sia più comune disporre di una connessione cablata e una wireless.

Per multihome una rete, è necessario un modem per ciascun ISP. Se è possibile ottenere un modem semplice dal provider anziché una combinazione modem / router, ti consiglio di farlo. Semplificherà la configurazione, di solito sono meno costosi e non avrai altrettante superfici di attacco potenziali.

Sarà inoltre necessario un router per collegare i modem alla rete. Tenere presente il conteggio delle porte per tutti gli altri dispositivi che saranno direttamente collegati al router. Un router perimetrale che supporta Protocollo gateway di confine (BGP) è la soluzione migliore poiché bilancerà automaticamente il traffico su tutti i modem collegati in base alle regole di configurazione BGP. Gestirà anche failover in caso di caduta di un singolo collegamento.

Configurazioni multihoming

Il termine spazio degli indirizzi come usato in queste descrizioni significa uno o più degli indirizzi appropriati per il protocollo di trasporto utilizzato sulla rete o indirizzi MAC (Media Access Control) per il dispositivo. In quasi tutti i casi, il protocollo di trasporto sarà Internet Protocol (IP) a meno che non si stia configurando a protocollo gateway che utilizza un protocollo di trasporto diverso a seconda del segmento di rete collegamento. Questo tipo di applicazione non viene normalmente utilizzato al di fuori dei contesti aziendali.

La cosa fondamentale da ricordare è che lo spazio degli indirizzi può essere un singolo indirizzo MAC o un blocco di 2, 4, 8 o più indirizzi IP o altri indirizzi di protocollo di trasporto.

NIC singola, spazi indirizzo multipli

Questo viene talvolta utilizzato per assegnare più indirizzi a un singolo server Web con ciascun indirizzo che rappresenta un singolo dominio sul server. Questo è il motivo per cui alcune fonti più vecchie chiamano multihomed server multi-hosting o multi-tenancy, anche se questa configurazione viene utilizzata raramente più a lungo.

Nel diagramma di esempio, ho elencato gli indirizzi associati a un server Web di esempio ottenuti da DNS. Se un browser Web richiede il sito all'indirizzo www.example.com, si risolverà all'indirizzo 192.7.3.16. Quando il server Web vede questa richiesta, restituirà i dati per il dominio www.esempio.com da quando è arrivato all'indirizzo 192.7.3.16 del server e non uno degli altri. Tenere presente che tutti e 4 questi indirizzi sono tutti associati alla stessa scheda di rete nel server.

Con la combinazione dell'esaurimento di Indirizzi IPv4 IPv6 vs. IPv4: dovresti preoccuparti (o fare qualcosa) come utente? [MakeUseOf Explains]Più recentemente, si è parlato molto del passaggio a IPv6 e di come porterà molti vantaggi a Internet. Ma questa "notizia" continua a ripetersi, dato che c'è sempre un occasionale ... Leggi di più e altri metodi per accedere a singoli domini sul server da un singolo indirizzo IP, come ad esempio l'utilizzo del dominio nome per connettere host virtuali - questo uso specifico sembra essere caduto in disgrazia al di fuori di alcuni privati reti. Poiché esiste una sola scheda di rete, questa configurazione non può offrire vantaggi di bilanciamento del carico, ridondanza o velocità effettiva.

Su macchine Microsoft Windows, questa configurazione può essere utilizzata solo con indirizzi statici Che cos'è un indirizzo IP statico? Ecco perché non ne hai bisognoUn indirizzo IP statico è uno che non cambia mai. Gli indirizzi IP dinamici cambiano. Spieghiamo perché non è necessario un indirizzo IP statico. Leggi di più ; non è possibile farlo se il protocollo DHCP (Dynamic Host Configuration Protocol) è abilitato sulla scheda.

La configurazione è semplice:

1. Vai a Pannello di controllo> Centro connessioni di rete e condivisione oppure fare clic con il tasto destro sull'icona di rete nell'area di notifica e selezionare Rete aperta e centro di condivisione.
2. Clicca su Cambia le impostazioni dell'adattatore.
3. Fare clic con il tasto destro sull'adattatore che si desidera modificare e selezionare Proprietà> Protocollo Internet versione 4> Proprietà.
4. Seleziona il Utilizzare il seguente indirizzo IP: pulsante di opzione e immettere l'indirizzo IP primario, la subnet mask e il gateway predefiniti appropriati. È inoltre necessario impostare manualmente il server DNS in modo appropriato per questa connessione di rete.

Una volta configurata la connessione primaria, fare clic su Avanzate… pulsante. Nella finestra di dialogo Impostazioni avanzate TCP / IP, sarà possibile aggiungere ulteriori indirizzi IP e maschere di sottorete nella parte superiore e gateway predefiniti al di sotto di esso. Consentendo a Windows di assegnare automaticamente le metriche, determinerà la metrica per ciascun collegamento in base alla velocità del collegamento con quelli più veloci con la metrica più bassa (priorità più alta).

Nella maggior parte dei casi, non sarà necessario definire gateway aggiuntivi, quindi non farlo a meno che non ne abbia una particolare necessità.

Per i sistemi Linux, è possibile modificare / etc / network / interfaces per creare interfacce virtuali posizionando più indirizzi IP su un'unica interfaccia come questa:

auto eth0. allow-hotplug eth0. iface eth0 indirizzo statico inet 192.168.1.42 maschera di rete 255.255.255.0 gateway 192.168.1.1 auto eth0: 0. allow-hotplug eth0: 0. iface eth0: 0 inet indirizzo statico 192.168.1.43 netmask 255.255.255.0 auto eth0: 1. allow-hotplug eth0: 1. iface eth0: 1 inet indirizzo statico 10.10.2.24 netmask 255.0.0.0

Le macchine Linux possono utilizzare DHCP per l'assegnazione predefinita.

NIC multiple, indirizzo singolo per interfaccia

L'uso più comune di questa configurazione ha una o più interfacce interne e una o più esterne interfacce, ognuna con i propri indirizzi MAC e IP che collegano la rete locale al resto del mondo. Alcuni potrebbero riconoscerlo immediatamente come loro configurazione del router Come funziona un router? Una semplice spiegazioneI router possono sembrare complicati, ma in realtà sono abbastanza semplici. Ecco una guida rapida ai router, cosa fanno e come funzionano. Leggi di più , sebbene sia utilizzato anche per gateway, proxy, firewall e altri dispositivi di sicurezza.

Nota: nello schema sopra, sia il desktop che il mini hanno due adattatori di rete con uno che lo collega al primario rete che è dove avviene il lavoro quotidiano e l'altra alla rete in cui si verificano i backup sul server.

Per impostazione predefinita, un computer Windows utilizza questo tipo di configurazione quando incontra più schede di rete. Può usare DHCP su tutte le reti che lo supportano a differenza della configurazione precedente in cui può utilizzare solo statico indirizzamento.

Questo è anche il tipo di configurazione utilizzata per le macchine virtuali in esecuzione su Virtualbox o VMware. L'hosted hypervisor crea una rete privata virtuale per l'istanza della VM. L'hypervisor stesso ha un proprio indirizzo IP che viene utilizzato come gateway predefinito dalle istanze della VM per ottenere verso altre reti tramite l'adattatore di rete della macchina host utilizzando NAT e trasformandolo nel proprio software router.

NIC multiple, spazio indirizzo singolo

Se lo spazio degli indirizzi è un singolo indirizzo IP o MAC, questo sarebbe più comunemente indicato come aggregazione dei collegamenti ma ci sono altri termini equivalenti come port trunking, raggruppamento di collegamenti, legame NIC o team NIC. Questo è un metodo per aumentare il throughput tra il dispositivo (normalmente un server) da e verso il resto della rete e fornire un po 'di ridondanza. Il traffico di rete viene bilanciato in base al carico tra tutte le schede di rete collegate e se una delle schede di rete collegate fallisce, le restanti schede di rete continuano a funzionare normalmente mantenendo il dispositivo disponibile sul Rete.

Un uso frequente di questo è quello di consentire più traffico da / verso i server sull'infrastruttura esistente invece di dover sostituire l'infrastruttura stessa. Semplicemente aggiungendo adattatori di rete in team al server e collegandoli attraverso gli switch al fine di fornire un tubo più grasso perché i bit viaggino attraverso il throughput viene aumentato fornendo al contempo ridondanza in caso di guasto di una rete adattatore. Questo può essere fatto per una frazione del costo di aggiornamento degli switch di rete, dei router e dei cavi che altrimenti sarebbero richiesti.

Questo può ancora essere utilizzato se gli switch di rete non sono in grado di gestire il collegamento. In questo caso, impostare a DNS round robin eseguirà un semplice livello di bilanciamento del carico per il server. Man mano che ogni richiesta DNS viene elaborata, passa in rassegna gli indirizzi di ciascuna scheda distribuendo il lavoro tra ciascuno dei adattatori di rete sebbene comportamenti risolutivi specifici su macchine client e server DNS di cache interferiscano con processi.

Se eseguito a livello di sito o di rete, viene utilizzato un protocollo di routing come BGP per fornire funzionalità di aggregazione e failover. In altre parole, quando i router notano che uno dei collegamenti è fallito, i router su entrambe le estremità non invieranno più traffico sul collegamento fallito.

NIC multiple, spazi di indirizzi multipli

Utilizzato frequentemente per il bilanciamento del carico con hardware specializzato per sistemi ad alta disponibilità, questo è il tipo di soluzione utilizzata da siti Internet ad alto volume come Google che servono decine di migliaia di transazioni per secondo. Viene anche utilizzato per intere reti interhome. Ad esempio, la connessione di una singola rete a due diversi ISP per ridondanza rientra in questa categoria.

Mentre alcuni utenti domestici potrebbero prendere in considerazione questo tipo di opzione, non è privo di inconvenienti.

Innanzitutto, stai esaminando i contratti con due ISP poiché non forniranno due connessioni dalla stessa fonte ridondanza soprattutto nelle aree residenziali in cui entrambe le connessioni sono quasi garantite per lo stesso funzionamento hardware. Il fallimento di un dispositivo in questo singolo percorso porta ancora in giù entrambe le connessioni.

In secondo luogo, per una vera funzionalità di failover è necessario un router perimetrale più costoso che supporti BGP per il rilevamento e l'isolamento dei guasti dei collegamenti, nonché per l'aggregazione dei collegamenti. Si tratta normalmente di router di classe aziendale, come indicano chiaramente i loro prezzi oltre i $ 300. Aziende come Ubiquiti offrono unità più economiche destinate ad ambienti SOHO (Small Office / Home Office) ma hanno recensioni contrastanti sulla loro affidabilità e facilità d'uso anche da parte di amministratori di rete esperti.

In terzo luogo, richiede la cooperazione di entrambi gli ISP per configurare correttamente BGP su entrambe le estremità di ciascun collegamento. A seconda del livello di cooperazione e concorrenza tra i vostri ISP locali, questo potrebbe essere il maggiore ostacolo.

Sebbene il multihoming di una rete domestica sia ancora possibile senza questi router perimetrali, non è privo di problemi:

• Il failover non è regolare.
• Ogni connessione aperta verrà interrotta bruscamente mentre un router perimetrale con BGP fornisce una connessione più fluida la transizione e alcuni protocolli di livello superiore potrebbero riscontrare un leggero singhiozzo e continuare come se nulla è accaduto.
• È improbabile che la velocità effettiva venga influenzata senza giocare con la configurazione del percorso di tutte le macchine sulla rete. Ad esempio, eseguendo tutto il traffico verso siti specifici attraverso una connessione e tutti gli altri siti attraverso la seconda connessione. Anche così, qualsiasi guadagno sarebbe probabilmente minimo mentre si corre il rischio di ridurre potenzialmente le prestazioni della rete.
• Un errore di collegamento può causare ulteriori problemi come frequenti timeout quando il percorso preferito impostato nella tabella di routing non è disponibile.

Senza i router perimetrali, le cose diventano eccessivamente complicate per poco o nessun guadagno. Secondo me, la seccatura aggiuntiva non ne vale la pena.

Conclusione

Mentre il multihoming di un computer è un processo abbastanza semplice e può essere effettivamente utilizzato per una moltitudine di scopi, fare lo stesso per una rete domestica o SOHO potrebbe non fornire abbastanza benefici per giustificare il spese.

Come usi gli host multihomed? Hai multihomed una rete? Sono stati realizzati tutti i benefici attesi? Dove ha eccelso e in che modo non è riuscito? Fateci sapere nei commenti qui sotto.

Crediti immagine: D-link DFE-528TX Adattatore di rete PCI Fast Ethernet 10/100 Mbps (CC BY 2.0) di Tim Gillin, Elenco prefissi Quagga (CC BY 2.0) di Linux Screenshots