Что такое Multihoming и что нужно для его настройки?

Нет, multihoming — это не ваш пентхаус в Лондоне, домик в Скалистых горах и ваш пляжный домик на Багамах. Вместо этого это все о подключении вашего компьютера или домашней сети

к нескольким сетям одновременно для балансировки нагрузки, повышения пропускной способности, обеспечения избыточности или создания служб шлюзов.

Здесь мы познакомим вас с multihoming, покажем, где и почему вы можете использовать его, и как вы можете его настроить.

Что такое мультихоминг?

Проще говоря, множественная адресация дает вашему вычислительному устройству или сети присутствие в нескольких сетях. Фактически, многие люди уже имеют многосетевое устройство: маршрутизатор, соединяющий их домашнюю сеть с Интернетом. Он также используется в сетевых мостах, повторителях, расширителях диапазона, брандмауэрах, прокси-серверах, шлюзах и при использовании виртуальной машины, настроенной на использование трансляции сетевых адресов.

(NAT).

Простой Multihost

Преимущества Multihoming

Давайте рассмотрим пример множественной адресации вашей сети в целом. Это будет связано с подключением двух интернет-провайдеров. Теперь все машины в вашей сети имеют два пути к Интернету. Весь трафик, направляемый в Интернет, может быть отправлен по любой ссылке, обеспечивая балансировку нагрузки и устраняя перегрузку по любой отдельной ссылке. Пока обе ссылки работают, вы можете полностью насыщать обе ссылки, увеличивая общую пропускную способность. И если одна из ссылок не работает, другая все еще несет трафик, поэтому у вас есть избыточность.

Другой случай, когда я использую многосетевые хосты, — для сетевых резервных копий

, Поскольку я не хочу, чтобы эти резервные копии вызывали перегрузку в производственной сети, все мои компьютеры имеют две сетевые карты. Один из них подключен к коммутатору или маршрутизатору в производственной сети, а второй подключен к коммутатору в моей выделенной резервной сети. Все сетевые резервные копии выполняются по этой второй сети, и рабочая сеть остается чистой для «реальной работы», даже если я работаю во время плановых резервных копий.

D-Link NIC

Требования к оборудованию

Для того, чтобы подключить несколько устройств к хост-устройству, вам потребуется либо одна карта проводного сетевого интерфейса (NIC), либо любая комбинация проводных и / или беспроводных адаптеров.

Вы не можете по-настоящему использовать несколько компьютеров с одним беспроводным адаптером, поскольку он может одновременно подключаться только к одной беспроводной сети. Если вы хотите подключить компьютер к двум разнородным беспроводным сетям, у вас должно быть два беспроводных адаптера, хотя чаще используется одно проводное и одно беспроводное соединение.

Для многодомной сети нужен один модем для каждого интернет-провайдера. Если вы можете получить простой модем от поставщика, а не комбинированный модем / маршрутизатор, я бы порекомендовал вам сделать это. Это упростит настройку, обычно они дешевле, и у вас не будет столько потенциальных поверхностей атаки.

Вам также понадобится маршрутизатор для подключения модемов к сети. Помните о количестве портов для любых других устройств, которые будут напрямую подключены к маршрутизатору. Пограничный маршрутизатор, который поддерживает протокол пограничного шлюза (BGP), является наилучшим, поскольку он автоматически балансирует нагрузку трафика на всех подключенных модемах на основе правил конфигурации BGP. Он также будет обрабатывать аварийное переключение в случае сброса одной ссылки.

Конфигурации с множественной адресацией

Термин адресное пространство, используемый в этих описаниях, означает один или несколько соответствующих адресов для транспортного протокола, используемого в сети или в адресах управления доступом к среде (MAC) для устройства. Почти во всех случаях транспортным протоколом будет Интернет-протокол (IP), если только вы не настраиваете шлюз протокола, который использует другой транспортный протокол в зависимости от того, к какому сегменту сети он подключается. Этот тип приложения обычно не используется вне бизнес-контекста.

Главное, что нужно помнить, это то, что адресное пространство может быть одним MAC-адресом или блоком из 2, 4, 8 или более IP-адресов или других адресов транспортного протокола.

Один сетевой адаптер, несколько адресных пространств

Иногда это используется для назначения нескольких адресов одному веб-серверу, причем каждый адрес представляет отдельный домен на сервере. Вот почему некоторые более старые источники называют многосетевые или многопользовательские серверы многосетевыми, хотя эта конфигурация редко используется больше.

Один NIC Несколько адресных пространств

На диаграмме примера я перечислил адреса, связанные с образцом веб-сервера, полученные из DNS. Если веб-браузер запрашивает сайт по адресу www.example.com, он разрешается по адресу 192.7.3.16. Когда веб-сервер увидит этот запрос, он вернет данные для домена www.example.com, поскольку он поступил на адрес сервера 192.7.3.16, а не на один из других. Имейте в виду, что все 4 из этих адресов связаны с одним и тем же сетевым адаптером на сервере.

С комбинацией исчерпания адресов IPv4

и другие методы доступа к отдельным доменам на сервере с одного IP-адреса — например, использование имени домена для подключения виртуальных хостов — такое конкретное использование, по-видимому, вышло из-под контроля за пределами нескольких частных сетей. Поскольку имеется только один сетевой адаптер, эта конфигурация не может обеспечить преимущества балансировки нагрузки, избыточности или пропускной способности.

На компьютерах с Microsoft Windows эта конфигурация может использоваться только со статическими адресами

; Вы не можете сделать это, если на адаптере включен протокол динамической конфигурации хоста (DHCP).

Настроить это просто:

  1. Идти к Панель управления> Центр управления сетями и общим доступом или щелкните правой кнопкой мыши значок сети в области уведомлений и выберите Центр открытой сети и обмена.
  2. Нажмите на Смените настройки адаптера.
  3. Щелкните правой кнопкой мыши адаптер, который вы хотите изменить, и выберите Свойства> Интернет-протокол версии 4> Свойства.
  4. Выберите Используйте следующий IP-адрес: переключатель и введите соответствующий основной IP-адрес, маску подсети и шлюз по умолчанию. Вам также следует вручную настроить DNS-сервер для этого сетевого подключения.

Расширенные настройки TCP / IP
Как только основное соединение настроено, нажмите на Дополнительно … кнопка. В диалоговом окне «Дополнительные параметры TCP / IP» вы сможете добавить дополнительные IP-адреса и маски подсети в верхнюю часть и шлюзы по умолчанию под ней. Позволяя Windows автоматически назначать метрики, она будет определять метрику для каждой ссылки на основе скорости соединения, причем самые быстрые из них имеют самую низкую метрику (более высокий приоритет).

В большинстве случаев вам не нужно определять дополнительные шлюзы, поэтому не делайте этого, если в этом нет особой необходимости.

Для систем Linux вы можете изменить / etc / network / interfaces для создания виртуальных интерфейсов, разместив несколько IP-адресов на одном интерфейсе, например так:

auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.42
netmask 255.255.255.0
gateway 192.168.1.1
auto eth0:0
allow-hotplug eth0:0
iface eth0:0 inet static
address 192.168.1.43
netmask 255.255.255.0
auto eth0:1
allow-hotplug eth0:1
iface eth0:1 inet static
address 10.10.2.24
netmask 255.0.0.0

Машины Linux могут использовать DHCP для назначения по умолчанию.

Несколько сетевых карт, один адрес на интерфейс

Наиболее распространенное использование этой конфигурации имеет один или несколько внутренних интерфейсов и один или несколько внешних интерфейсов, каждый из которых имеет свои собственные MAC-адреса и IP-адреса, которые соединяют локальную сеть с остальным миром. Некоторые могут сразу распознать это как конфигурацию своего маршрутизатора.

, хотя он также используется для шлюзов, прокси, брандмауэров и других устройств безопасности.

Несколько сетевых карт Один адрес для каждой сетевой карты

Примечание. На приведенной выше диаграмме и настольный компьютер, и мини-ПК имеют два сетевых адаптера, один из которых подключает его к основной сети, где происходит повседневная работа, а другой — к сети, в которой происходит резервное копирование на сервер.

По умолчанию машина Windows использует этот тип конфигурации, когда встречается с несколькими сетевыми картами. Он может использовать DHCP во всех сетях, которые его поддерживают, в отличие от предыдущей конфигурации, где он может использовать только статическую адресацию.

Это также тип конфигурации, используемой для виртуальных машин, работающих под Virtualbox или VMware. Размещенный гипервизор создает виртуальную частную сеть для экземпляра виртуальной машины. Сам гипервизор имеет свой собственный IP-адрес, который используется экземплярами виртуальной машины в качестве шлюза по умолчанию для выхода в другие сети через сетевой адаптер хост-машины с использованием NAT и превращения его в собственный программный маршрутизатор.

Несколько сетевых карт, одно адресное пространство

Если адресное пространство представляет собой один IP-адрес или MAC-адрес, его чаще называют объединением каналов, но существуют другие эквивалентные термины, такие как групповое соединение портов, группирование каналов, объединение сетевых адаптеров или объединение сетевых адаптеров. Это метод увеличения пропускной способности между устройством (обычно сервером) и остальной частью сети, а также обеспечения некоторой избыточности. Сетевой трафик распределяется по нагрузке между всеми объединенными NIC, и в случае сбоя одного из объединенных NIC оставшиеся NIC по-прежнему продолжают нормально функционировать, сохраняя устройство доступным в сети.

Несколько сетевых карт Single AS 2

Частое использование этого — пропускать больше трафика на / с серверов в существующей инфраструктуре вместо того, чтобы заменять саму инфраструктуру. Просто добавив объединенные сетевые адаптеры к серверу и связав их между коммутаторами, чтобы обеспечить более толстый канал для прохождения битов через пропускную способность, повышается при обеспечении избыточности в случае сбоя сетевого адаптера. Это может быть сделано за часть стоимости модернизации сетевых коммутаторов, маршрутизаторов и кабелей, которые в противном случае потребовались бы.

Это все еще можно использовать, если сетевые коммутаторы не могут справиться со связыванием. В этом случае настройка циклического DNS будет выполнять простой уровень распределения нагрузки для сервера. По мере обработки каждого DNS-запроса он циклически перебирает адреса для каждой карты, распределяя работу между каждым из сетевых адаптеров, хотя определенное поведение распознавателя на клиентских компьютерах и кэширующих DNS-серверах будет мешать процессу.

При выполнении на уровне сайта или сети протокол маршрутизации, такой как BGP, используется для обеспечения возможности агрегирования и отработки отказа. Другими словами, когда маршрутизаторы замечают, что один из каналов вышел из строя, маршрутизаторы на обоих концах больше не будут отправлять трафик через неисправный канал.

Список префиксов Quagga

Несколько сетевых карт, несколько адресных пространств

Это тип решения, часто используемый для балансировки нагрузки на специализированном оборудовании для систем высокой доступности, который используется в крупных интернет-сайтах, таких как Google, которые обслуживают десятки тысяч транзакций в секунду. Он также используется для многодомных целых сетей. Например, подключение одной сети к двум разным интернет-провайдерам для обеспечения избыточности относится к этой категории.

Хотя некоторые домашние пользователи могут предпочесть такой вариант, он не лишен недостатков.

Во-первых, вы просматриваете контракты с двумя интернет-провайдерами, так как два соединения из одного источника не обеспечат избыточности, особенно в жилых районах, где оба соединения почти гарантированно будут работать на одном и том же оборудовании. Отказ устройства в этом единственном пути все еще разрушает оба соединения.

Во-вторых, для истинной возможности отработки отказа требуется более дорогой пограничный маршрутизатор, который поддерживает BGP для обнаружения и изоляции сбоев каналов, а также агрегации каналов. Как правило, это маршрутизаторы бизнес-класса, поскольку их цена превышает 300 долларов. Такие компании, как Ubiquiti, предлагают более дешевые устройства, ориентированные на среды небольших офисов / домашних офисов (SOHO), но имеют неоднозначные отзывы об их надежности и удобстве использования даже от опытных сетевых администраторов.

В-третьих, для правильной настройки BGP на обоих концах каждого канала требуется сотрудничество обоих провайдеров. В зависимости от уровня сотрудничества и конкуренции между вашими местными интернет-провайдерами, это может быть самым большим препятствием.

Несколько NIC Несколько адресных пространств

Несмотря на то, что множественная адресация домашней сети все еще возможна без этих граничных маршрутизаторов, она не без проблем:

  • Отработка отказа не является гладкой.
  • Каждое открытое соединение будет внезапно прервано, в то время как граничный маршрутизатор с BGP обеспечивает более плавный переход, и некоторые протоколы верхнего уровня могут столкнуться с небольшим сбоями, а затем продолжаются, как будто ничего не произошло.
  • Пропускная способность вряд ли будет затронута без игры в игры с конфигурацией маршрута всех машин в сети. Например, весь трафик на определенные сайты проходит через одно соединение, а все остальные сайты — через второе соединение. Тем не менее, любой выигрыш, вероятно, будет минимальным, хотя существует риск потенциального снижения производительности сети.
  • Ошибка соединения может привести к большему количеству проблем, таких как частые тайм-ауты, когда предпочтительный путь, заданный в таблице маршрутизации, недоступен.

Без граничных маршрутизаторов все становится слишком сложным из-за небольшой выгоды. На мой взгляд, дополнительные хлопоты просто не стоят этого.

Заключение

Несмотря на то, что подключение нескольких компьютеров является довольно простым процессом и может эффективно использоваться для множества целей, выполнение этого же действия для домашней сети или сети SOHO может не принести достаточной выгоды для оправдания расходов.

Как вы используете многосетевые хосты? У вас есть сеть с несколькими домами? Были ли реализованы все ваши ожидаемые преимущества? Где он преуспел и как не дотянул? Дайте нам знать в комментариях ниже.

Авторы изображения: D-link DFE-528TX 10 / 100Мбит / с Fast Ethernet сетевой адаптер PCI (CC BY 2.0), Тим Гиллин, Quagga Prefix List (CC BY 2.0) от Linux Скриншоты

Ссылка на основную публикацию
Adblock
detector