Não, multihoming não é sobre a sua cobertura em Londres, a cabine nas Montanhas Rochosas, e sua casa de praia nas Bahamas. Em vez disso, é tudo sobre como conectar seu computador ou rede doméstica Tudo o que você precisa saber sobre rede doméstica Tudo o que você precisa saber sobre rede doméstica Configurar uma rede doméstica não é tão difícil quanto você pensa que é. Leia mais em várias redes simultaneamente para realizar o balanceamento de carga, melhorar o rendimento, fornecer redundância ou estabelecer serviços de gateway.
Aqui vamos apresentar-lhe o multihoming, mostrar onde e por que você pode querer usá-lo e como você pode configurá-lo.
O que é o Multihoming?
Simplificando, o multihoming está dando ao seu dispositivo de computação ou rede uma presença em mais de uma rede. Na verdade, muitas pessoas já têm um dispositivo multihomed: o roteador conectando sua rede doméstica à Internet. Ele também é usado em pontes de rede, repetidores, extensores de alcance, firewalls, servidores proxy, gateways e ao usar uma máquina virtual configurada para usar a conversão de endereços de rede. O que é Network Address Translation (NAT) e como funciona? O que é conversão de endereços de rede (NAT) e como isso funciona? Leia mais (NAT).
Vantagens do Multihoming
Vejamos um exemplo de multihoming sua rede como um todo. Isso envolveria uma conexão de dois ISPs. Agora todas as máquinas da sua rede possuem dois caminhos para a Internet. Todo o tráfego direcionado para a Internet pode ser enviado por meio de qualquer link, proporcionando balanceamento de carga e alívio de congestionamentos ao longo de um único link. Enquanto os dois links estiverem ativos, você poderá saturar totalmente os dois links, aumentando a taxa de transferência geral. E se um dos links falhar, o outro ainda carrega tráfego para que você tenha redundância.
Outra instância em que uso hosts de hospedagem múltipla é para backups de rede Transforme seu compartilhamento NAS ou Windows em um backup do Time Machine Transforme seu compartilhamento NAS ou Windows em um backup do Time Machine Use seu NAS ou qualquer compartilhamento de rede para fazer backup do Mac com o Time Machine . Consulte Mais informação . Como não quero que esses backups causem congestionamento na minha rede de produção, todos os meus computadores têm duas placas de rede. Um está conectado a um comutador ou roteador na rede de produção e o segundo está conectado a um comutador na minha rede de backup dedicada. Todos os backups de rede acontecem ao longo desta segunda rede, mantendo a rede de produção limpa para o "trabalho real", mesmo se eu estiver trabalhando durante os backups agendados.
Requisitos de Hardware
Para fazer o multihome de um dispositivo host, você precisa de uma placa de interface de rede (NIC) com fio ou de qualquer combinação de adaptadores com e / ou sem fio.
Você não pode realmente fazer o multihome em seu computador com apenas um adaptador sem fio, pois ele só pode se conectar a uma rede sem fio por vez. Se você deseja conectar seu computador a duas redes sem fio diferentes, é necessário ter dois adaptadores sem fio, embora seja mais comum ter uma conexão com fio e uma sem fio.
Para multihome uma rede, um modem para cada ISP é necessário. Se você puder obter um modem simples do provedor em vez de um modem / roteador combinado, recomendo que você o faça. Ele irá simplificar a configuração, eles são normalmente menos caros e você não terá tantas superfícies de ataque em potencial.
Você também precisará de um roteador para conectar os modems à rede. Tenha em mente a contagem de portas para quaisquer outros dispositivos que serão conectados diretamente ao roteador. Um roteador de borda que ofereça suporte ao Border Gateway Protocol (BGP) é o melhor, pois fará o balanceamento de carga automaticamente do tráfego em todos os modems conectados, com base nas regras de configuração do BGP. Ele também irá lidar com o failover no caso de um único link cair.
Configurações multihoming
O termo espaço de endereçamento usado nestas descrições significa um ou mais dos endereços apropriados para o protocolo de transporte que está sendo usado na rede ou nos endereços de controle de acesso à mídia (MAC) para o dispositivo. Em quase todos os casos, o protocolo de transporte será o Protocolo da Internet (IP), a menos que você esteja configurando um gateway de protocolo que use um protocolo de transporte diferente, dependendo de qual segmento de rede está se conectando. Esse tipo de aplicativo não é normalmente usado fora dos contextos de negócios.
A principal coisa a lembrar é que o espaço de endereço pode ser um único endereço MAC ou um bloco de 2, 4, 8 ou mais IP ou outros endereços de protocolo de transporte.
NIC única, vários espaços de endereço
Às vezes, isso é usado para atribuir vários endereços a um único servidor da Web, com cada endereço representando um domínio individual no servidor. É por isso que algumas fontes mais antigas chamam servidores de hospedagem múltipla ou de multilocação com hospedagem múltipla, embora essa configuração raramente seja usada por mais tempo.
No diagrama de exemplo, listei os endereços associados a um servidor da Web de amostra, conforme obtido no DNS. Se um navegador da Web solicitar o site em www.example.com, ele será encaminhado para o endereço 192.7.3.16. Quando o servidor da web visualizar essa solicitação, ele retornará os dados do domínio www.example.com, uma vez que ele chegou no endereço 192.7.3.16 do servidor e não em um dos outros. Tenha em mente que todos os 4 desses endereços estão associados ao mesmo adaptador de rede no servidor.
Com a combinação do esgotamento de endereços IPv4 IPv6 versus IPv4: Você deve se importar (ou fazer qualquer coisa) como usuário? [MakeUseOf explica] IPv6 vs. IPv4: você deve se importar (ou fazer qualquer coisa) como usuário? [MakeUseOf Explains] Mais recentemente, houve muita conversa sobre a mudança para o IPv6 e como isso trará muitos benefícios para a Internet. Mas, esta "notícia" continua se repetindo, como sempre há um ocasional ... Leia mais e outros métodos de acessar domínios individuais no servidor de um único endereço IP - como usar o nome de domínio para conectar hosts virtuais - este uso específico parece ter caído em desgraça fora de algumas redes privadas. Como há apenas um único adaptador de rede, essa configuração não pode fornecer benefícios de balanceamento de carga, redundância ou taxa de transferência.
Em máquinas Microsoft Windows, esta configuração só pode ser usada com endereços estáticos O que é um endereço IP estático, como obtenho um e suas vantagens / desvantagens O que é um endereço IP estático, como faço para obter um e suas vantagens / desvantagens em casa Em geral, os endereços IP não são fixos, mas se enquadram em intervalos específicos. Um endereço IP estático não muda. Quais são as vantagens para isso, e por que você quer um? Consulte Mais informação ; você não pode fazer isso se o protocolo DHCP estiver habilitado no adaptador.
Configurá-lo é simples:
- Vá para Painel de Controle> Central de Rede e Compartilhamento ou clique com o botão direito do mouse no ícone de rede na área de notificação e selecione Abrir Centro de Rede e Compartilhamento .
- Clique em Alterar configurações do adaptador .
- Clique com o botão direito do mouse no adaptador que você deseja modificar e selecione Propriedades> Protocolo de Internet Versão 4> Propriedades .
- Selecione o botão Usar o seguinte endereço IP: e insira o endereço IP primário apropriado, a máscara de sub-rede e o gateway padrão. Você também deve definir manualmente o servidor DNS adequadamente para essa conexão de rede.
Quando a conexão primária estiver configurada, clique no botão Avançado ... Na caixa de diálogo Configurações avançadas de TCP / IP, você poderá adicionar mais endereços IP e máscaras de sub-rede na parte superior e nos gateways padrão abaixo dela. Ao permitir que o Windows atribua métricas automaticamente, ele determinará a métrica de cada link com base na velocidade do link, com as mais rápidas com a menor métrica (prioridade mais alta).
Na maioria dos casos, você não precisará definir gateways adicionais, portanto, não faça isso, a menos que você tenha uma necessidade específica para isso.
Para sistemas Linux, você pode modificar o / etc / network / interfaces para criar interfaces virtuais colocando vários endereços IP em uma única interface como esta:
auto eth0 allow-hotplug eth0 iface eth0 inet static address 192.168.1.42 netmask 255.255.255.0 gateway 192.168.1.1 auto eth0:0 allow-hotplug eth0:0 iface eth0:0 inet static address 192.168.1.43 netmask 255.255.255.0 auto eth0:1 allow-hotplug eth0:1 iface eth0:1 inet static address 10.10.2.24 netmask 255.0.0.0
Máquinas Linux podem usar o DHCP para a atribuição padrão.
Várias NICs, endereço único por interface
O uso mais comum dessa configuração tem uma ou mais interfaces internas e uma ou mais interfaces externas, cada uma com seus próprios endereços MAC e IP que conectam a rede local ao resto do mundo. Alguns podem reconhecer isso como sua configuração de roteador. Como funciona um roteador? Uma explicação simples dos prós e contras Como funciona um roteador? Uma explicação simples dos roteadores Ins e Outs pode parecer complicada e além de sua compreensão, mas eles são realmente muito simples. Leia mais, embora também seja usado para gateways, proxies, firewalls e outros dispositivos de segurança.
Nota: No diagrama acima, a área de trabalho e o mini têm dois adaptadores de rede, com um conectando-o à rede principal, que é onde o trabalho diário acontece e o outro à rede onde os backups para o servidor ocorrem.
Por padrão, uma máquina Windows usa esse tipo de configuração quando encontra várias NICs. Ele pode usar o DHCP em todas as redes que o suportam, ao contrário da configuração anterior, em que ele só pode usar o endereçamento estático.
Esse também é o tipo de configuração usado para máquinas virtuais em execução no Virtualbox ou no VMware. O hipervisor hospedado cria uma rede privada virtual para a instância da VM. O hipervisor em si tem seu próprio endereço IP que é usado como o gateway padrão pelas instâncias de VM para sair para outras redes através do adaptador de rede da máquina host usando NAT e transformando-o em seu próprio roteador de software.
Várias NICs, espaço de endereço único
Se o espaço de endereço for um único endereço IP ou MAC, isso seria mais comumente chamado de agregação de links, mas há outros termos equivalentes, como entroncamento de portas, agregação de links, ligação de NIC ou agrupamento de NICs. Este é um método para aumentar o rendimento entre o dispositivo (normalmente um servidor) para e do resto da rede, bem como fornecer um pouco de redundância. O tráfego de rede é balanceado com carga entre todas as NICs agrupadas e, se uma das NICs agrupadas falhar, as NICs restantes continuarão a funcionar normalmente, mantendo o dispositivo disponível na rede.
Um uso freqüente disso é permitir mais tráfego para / de servidores na infraestrutura existente, em vez de ter que substituir a própria infraestrutura. Simplesmente adicionando adaptadores de rede agrupados ao servidor e ligando-os entre os switches, a fim de fornecer um tubo mais robusto para os bits percorrerem a taxa de transferência, aumentando a redundância no caso de uma falha de um adaptador de rede. Isso pode ser feito por uma fração do custo de atualização dos switches de rede, roteadores e cabeamento que seriam necessários.
Isso ainda pode ser usado se os comutadores de rede não puderem lidar com a ligação. Nesse caso, a configuração de um DNS round-robin executará um nível simples de balanceamento de carga para o servidor. À medida que cada solicitação de DNS é processada, ela percorre os endereços de cada cartão que distribui o trabalho entre cada um dos adaptadores de rede, embora o comportamento específico do resolvedor em máquinas clientes e servidores DNS de armazenamento em cache interfira no processo.
Quando executado no nível do site ou da rede, um protocolo de roteamento, como o BGP, é usado para fornecer recursos de agregação e failover. Em outras palavras, quando os roteadores notam que um dos links falhou, os roteadores em ambas as extremidades não enviarão mais tráfego por meio do link com falha.
Várias NICs, vários espaços de endereço
Frequentemente usado para balanceamento de carga com hardware especializado para sistemas de alta disponibilidade, esse é o tipo de solução usada por sites da Internet de alto volume, como o Google, que atendem dezenas de milhares de transações por segundo. Também é usado para multihome redes inteiras. Por exemplo, conectar uma única rede a dois ISPs diferentes para redundância se encaixaria nessa categoria.
Enquanto alguns usuários domésticos podem gostar de considerar este tipo de opção, ele não vem sem suas desvantagens.
Primeiro, você está analisando contratos com dois ISPs, já que duas conexões da mesma fonte não fornecerão redundância, especialmente em áreas residenciais, onde ambas as conexões são quase garantidas para executar exatamente o mesmo hardware. A falha de um dispositivo nesse caminho único ainda reduz as duas conexões.
Segundo, para a capacidade real de failover, é necessário um roteador de borda mais caro que ofereça suporte ao BGP para detecção e isolamento de falha de link, bem como agregação de link. Normalmente, esses são roteadores de classe empresarial, pois o preço acima de US $ 300 indica claramente. Empresas como a Ubiquiti oferecem unidades mais baratas voltadas para ambientes de pequenos escritórios / escritórios domésticos (SOHO), mas têm opiniões mistas quanto à confiabilidade e facilidade de uso mesmo de administradores de rede experientes.
Terceiro, requer a cooperação de ambos os ISPs para configurar adequadamente o BGP em ambas as extremidades de cada link. Dependendo do nível de cooperação e concorrência entre os seus ISPs locais, este pode ser o maior obstáculo.
Enquanto multihoming de uma rede doméstica ainda é possível sem esses roteadores de borda, não é sem seus problemas:
- O failover não é suave.
- Toda conexão aberta será terminada abruptamente enquanto um roteador de borda com BGP fornece uma transição mais suave e alguns protocolos de nível superior podem encontrar um ligeiro soluço e continuar como se nada tivesse acontecido.
- Não é provável que a taxa de transferência seja afetada sem jogar com a configuração de rota de todas as máquinas na rede. Por exemplo, executando todo o tráfego para sites específicos por meio de uma conexão e todos os outros sites por meio da segunda conexão. Mesmo assim, qualquer ganho provavelmente seria mínimo enquanto corre o risco de diminuir potencialmente o desempenho da rede.
- Uma falha de link pode acabar causando mais problemas, como tempos limites frequentes, quando o caminho preferencial configurado na tabela de roteamento não estiver disponível.
Sem os roteadores de borda, as coisas se tornam excessivamente complicadas por pouco ou nenhum ganho. Na minha opinião, o incômodo adicional simplesmente não vale a pena.
Conclusão
Embora o multihoming de um computador seja um processo bastante simples e possa ser efetivamente utilizado para uma infinidade de propósitos, fazer o mesmo para uma rede doméstica ou SOHO pode não fornecer benefícios suficientes para justificar a despesa.
Como você usa hosts multihomed? Você já criou uma rede multihomed? Todos os benefícios esperados foram percebidos? Onde se destacou e como ficou aquém? Deixe-nos saber nos comentários abaixo.
Créditos de imagem: D-link DFE-528TX Adaptador de rede PCI Fast Ethernet 10 / 100Mbps (CC BY 2.0) por Tim Gillin, Lista de prefixos Quagga (CC BY 2.0) por Linux Capturas de tela