Что такое Multihoming и что нужно для его настройки?

Реклама

Нет, multihoming - это не ваш пентхаус в Лондоне, домик в Скалистых горах и ваш пляжный домик на Багамах. Вместо этого это все о подключении вашего компьютера или Домашняя сеть Все, что вам нужно знать о домашней сетиНастроить домашнюю сеть не так сложно, как вы думаете. Читать далее к нескольким сетям одновременно для балансировки нагрузки, повышения пропускной способности, обеспечения избыточности или создания служб шлюзов.

Здесь мы познакомим вас с multihoming, покажем, где и почему вы можете использовать его, и как вы можете его настроить.

Что такое мультихоминг?

Проще говоря, множественная адресация дает вашему вычислительному устройству или сети присутствие более чем в одной сети. На самом деле, многие люди уже имеют многосетевое устройство: маршрутизатор, соединяющий их домашнюю сеть с Интернетом. Он также используется в сетевых мостах, повторителях, удлинители, брандмауэры, прокси-серверы, шлюзы и при использовании виртуальной машины, настроенной на использование трансляция сетевых адресов

Что такое трансляция сетевых адресов (NAT) и как она работает? Читать далее (NAT).

Преимущества Multihoming

Давайте рассмотрим пример множественной адресации вашей сети в целом. Это предполагает подключение двух интернет-провайдеров. Теперь все машины в вашей сети имеют два пути к Интернету. Весь трафик, направляемый в Интернет, может быть отправлен по любой ссылке, что обеспечивает балансировку нагрузки и устраняет перегрузку по любой отдельной ссылке. Пока обе ссылки работают, вы можете полностью насыщать обе ссылки, увеличивая общую пропускную способность. И если одна из ссылок не работает, другая по-прежнему несет трафик, поэтому у вас есть избыточность.

Другой случай, когда я использую многосетевые хосты, предназначен для резервные копии сети Превратите свой NAS или общий ресурс Windows в резервную копию Time MachineИспользуйте свой NAS или любой сетевой ресурс для резервного копирования Mac с Time Machine. Читать далее . Поскольку я не хочу, чтобы эти резервные копии вызывали перегрузку в производственной сети, все мои компьютеры имеют две сетевые карты. Один из них подключен к коммутатору или маршрутизатору в производственной сети, а второй подключен к коммутатору в моей выделенной резервной сети. Все резервные копии сети выполняются по этой второй сети, и рабочая сеть остается чистой для «реальной работы», даже если я работаю во время плановых резервных копий.

Требования к оборудованию

Для того, чтобы подключить несколько устройств к хост-устройству, вам потребуется либо одна карта проводного сетевого интерфейса (NIC), либо любая комбинация проводного и / или беспроводные адаптеры.

Вы не можете по-настоящему использовать несколько компьютеров с одним беспроводным адаптером, поскольку он может одновременно подключаться только к одной беспроводной сети. Если вы хотите подключить компьютер к двум разнородным беспроводным сетям, у вас должно быть два беспроводных адаптера, хотя чаще всего используется одно проводное и одно беспроводное соединение.

Для многодомной сети требуется один модем для каждого интернет-провайдера. Если вы можете получить простой модем от поставщика, а не комбинированный модем / маршрутизатор, я бы порекомендовал вам сделать это. Это упростит настройку, обычно они дешевле, и у вас не будет столько потенциальных поверхностей атаки.

Вам также понадобится маршрутизатор для подключения модемов к сети. Помните о количестве портов для любых других устройств, которые будут напрямую подключены к маршрутизатору. Краевой маршрутизатор, который поддерживает Протокол пограничного шлюза (BGP) лучше, так как он автоматически балансирует нагрузку трафика на всех подключенных модемах на основе правил конфигурации BGP. Это также справится отказоустойчивый в случае, если одна ссылка падает.

Конфигурации с множественной адресацией

Семестр адресное пространство Используемый в этих описаниях означает один или несколько из соответствующих адресов для транспортного протокола, используемого в сети, или адреса управления доступом к среде (MAC) для устройства. Почти во всех случаях транспортным протоколом будет Интернет-протокол (IP), если вы не настраиваете протокольный шлюз, который использует другой транспортный протокол в зависимости от того, к какому сегменту сети он относится подключения. Этот тип приложения обычно не используется вне бизнес-контекста.

Главное, что нужно помнить, это то, что адресное пространство может быть одним MAC-адресом или блоком из 2, 4, 8 или более IP-адресов или других адресов транспортного протокола.

Один сетевой адаптер, несколько адресных пространств

Иногда это используется для назначения нескольких адресов одному веб-серверу, причем каждый адрес представляет отдельный домен на сервере. Вот почему некоторые более старые источники называют многосетевые или многопользовательские серверы многосетевыми, хотя эта конфигурация редко используется больше.

На диаграмме примера я перечислил адреса, связанные с образцом веб-сервера, полученные из DNS. Если веб-браузер запрашивает сайт по адресу www.example.com, он разрешается по адресу 192.7.3.16. Когда веб-сервер увидит этот запрос, он вернет данные для домена www.example.com, поскольку он поступил на адрес сервера 192.7.3.16, а не на один из других. Помните, что все 4 из этих адресов связаны с одним и тем же сетевым адаптером на сервере.

При сочетании истощения IPv4-адреса IPv6 против IPv4: Должны ли вы заботиться (или делать что-нибудь) как пользователь? [MakeUseOf Объясняет]В последнее время много говорилось о переходе на IPv6 и о том, как он принесет много преимуществ в Интернет. Но эта «новость» повторяется, потому что всегда есть случайность ... Читать далее и другие способы доступа к отдельным доменам на сервере с одного IP-адреса, например использование домена имя для подключения виртуальных хостов - это конкретное использование, кажется, потерял популярность за пределами нескольких частных сетей. Поскольку имеется только один сетевой адаптер, эта конфигурация не может обеспечить преимущества балансировки нагрузки, избыточности или пропускной способности.

На компьютерах с Microsoft Windows эта конфигурация может использоваться только с статические адреса Что такое статический IP-адрес? Вот почему вам не нуженСтатический IP-адрес никогда не меняется. Динамические IP-адреса меняются. Мы объясним, почему вам не нужен статический IP-адрес. Читать далее ; Вы не можете сделать это, если на адаптере включен протокол динамической конфигурации хоста (DHCP).

Настроить это просто:

1. Перейти к Панель управления> Центр управления сетями и общим доступом или щелкните правой кнопкой мыши значок сети в области уведомлений и выберите Центр открытой сети и обмена.
2. Нажмите на Изменение параметров адаптера.
3. Щелкните правой кнопкой мыши адаптер, который вы хотите изменить, и выберите Свойства> Интернет-протокол версии 4> Свойства.
4. Выберите Используйте следующий IP-адрес: переключатель и введите соответствующий основной IP-адрес, маску подсети и шлюз по умолчанию. Вам также следует вручную настроить DNS-сервер для этого сетевого подключения.

Как только основное соединение настроено, нажмите на Дополнительно ... кнопка. В диалоговом окне «Дополнительные параметры TCP / IP» вы сможете добавить дополнительные IP-адреса и маски подсети в верхнюю часть и шлюзы по умолчанию под ней. Позволяя Windows автоматически назначать метрики, она будет определять метрику для каждой ссылки на основе скорости соединения, причем самые быстрые из них имеют самую низкую метрику (более высокий приоритет).

В большинстве случаев вам не нужно определять дополнительные шлюзы, поэтому не делайте этого, если в этом нет особой необходимости.

Для систем Linux вы можете изменить / etc / network / interfaces для создания виртуальных интерфейсов, разместив несколько IP-адресов на одном интерфейсе, например так:

авто эт0. allow-hotplug eth0. iface eth0 inet статический адрес 192.168.1.42 маска сети 255.255.255.0 шлюз 192.168.1.1 auto eth0: 0. allow-hotplug eth0: 0. iface eth0: 0 статический адрес inet 192.168.1.43 маска сети 255.255.255.0 auto eth0: 1. allow-hotplug eth0: 1. iface eth0: 1 inet статический адрес 10.10.2.24 маска сети 255.0.0.0

Машины Linux могут использовать DHCP для назначения по умолчанию.

Несколько сетевых карт, один адрес на интерфейс

Наиболее распространенное использование этой конфигурации имеет один или несколько внутренних интерфейсов и один или несколько внешних интерфейсы, каждый из которых имеет свои собственные MAC и IP-адреса, которые соединяют локальную сеть с остальной частью Мир. Некоторые могут сразу признать это как конфигурация роутера Как работает роутер? Простое объяснениеМаршрутизаторы могут показаться сложными, но на самом деле они довольно просты. Вот краткое руководство по маршрутизаторам, что они делают и как они работают. Читать далее , хотя он также используется для шлюзов, прокси, брандмауэров и других устройств безопасности.

Примечание. На приведенной выше диаграмме настольный компьютер и мини-ПК имеют два сетевых адаптера, один из которых соединяет его с основным сеть, в которой происходит повседневная работа, а другая - сеть, в которой происходит резервное копирование на сервер.

По умолчанию машина Windows использует этот тип конфигурации, когда встречается с несколькими сетевыми картами. Можно использовать DHCP во всех сетях, которые поддерживают его, в отличие от предыдущей конфигурации, где он может использовать только статический адресации.

Этот тип конфигурации также используется для виртуальных машин, работающих под управлением Virtualbox или VMware. Хостинг гипервизор создает виртуальную частную сеть для экземпляра виртуальной машины. Сам гипервизор имеет свой собственный IP-адрес, который используется экземплярами виртуальной машины в качестве шлюза по умолчанию для получения в другие сети через сетевой адаптер хост-машины с помощью NAT и превращения его в собственное программное обеспечение маршрутизатор.

Несколько сетевых карт, одно адресное пространство

Если адресное пространство представляет собой один IP-адрес или MAC-адрес, его чаще называют агрегация ссылок но есть и другие эквивалентные термины, такие как транкинг портов, связывание каналов, соединение NIC или объединение NIC. Это метод увеличения пропускной способности между устройством (обычно сервером) и остальной частью сети, а также обеспечения некоторой избыточности. Сетевой трафик распределяется по нагрузке между всеми объединенными NIC и одним из объединенных NIC. происходит сбой, оставшиеся сетевые карты продолжают работать, сохраняя устройство доступным на сеть.

Частое использование этого - пропускать больше трафика на / с серверов в существующей инфраструктуре вместо того, чтобы заменять саму инфраструктуру. Просто добавив объединенные сетевые адаптеры к серверу и связав их между коммутаторами, чтобы получить более надежный канал увеличение пропускной способности битов при одновременном обеспечении избыточности в случае сбоя сети адаптер. Это может быть сделано за часть стоимости модернизации сетевых коммутаторов, маршрутизаторов и кабелей, которые в противном случае потребовались бы.

Это все еще можно использовать, если сетевые коммутаторы не могут справиться со связыванием. В этом случае настройка круговой DNS будет выполнять простой уровень балансировки нагрузки для сервера. По мере обработки каждого DNS-запроса он циклически перебирает адреса для каждой карты, распределяя работу между каждым из них. сетевые адаптеры, хотя определенное поведение распознавателя на клиентских компьютерах и кэширующих DNS-серверах будет мешать обработать.

При выполнении на уровне сайта или сети протокол маршрутизации, такой как BGP, используется для обеспечения возможности агрегирования и отработки отказа. Другими словами, когда маршрутизаторы замечают, что один из каналов вышел из строя, маршрутизаторы на обоих концах больше не будут отправлять трафик через неисправный канал.

Несколько сетевых карт, несколько адресных пространств

Этот тип часто используется для балансировки нагрузки со специализированным оборудованием для систем высокой доступности. решение, используемое в крупных интернет-сайтах, таких как Google, которые обслуживают десятки тысяч транзакций за второй. Он также используется для многодомных целых сетей. Например, подключение одной сети к двум разным интернет-провайдерам для обеспечения избыточности относится к этой категории.

Хотя некоторые домашние пользователи могут предпочесть такой вариант, он не лишен недостатков.

Во-первых, вы просматриваете контракты с двумя Интернет-провайдерами, поскольку два подключения из одного источника не обеспечат избыточность, особенно в жилых районах, где оба соединения почти гарантированно работают одинаково аппаратное обеспечение. Отказ устройства в этом единственном пути все еще разрушает оба соединения.

Во-вторых, для истинной возможности отработки отказа требуется более дорогой пограничный маршрутизатор, который поддерживает BGP для обнаружения и изоляции сбоев каналов, а также агрегации каналов. Как правило, это маршрутизаторы бизнес-класса, поскольку их цена превышает 300 долларов. Такие компании, как Ubiquiti действительно предлагаем более дешевые устройства, предназначенные для небольших офисов / домашних офисов (SOHO), но неоднозначные отзывы об их надежности и удобстве использования даже опытными сетевыми администраторами.

В-третьих, для правильной настройки BGP на обоих концах каждого канала требуется сотрудничество обоих провайдеров. В зависимости от уровня сотрудничества и конкуренции между вашими местными интернет-провайдерами, это может быть самым большим препятствием.

Несмотря на то, что множественная адресация домашней сети все еще возможна без этих граничных маршрутизаторов, она не без проблем:

• Отработка отказа не является гладкой.
• Каждое открытое соединение будет внезапно прервано, в то время как граничный маршрутизатор с BGP обеспечивает более плавный переход переход и некоторые протоколы верхнего уровня могут встретить небольшой сбой, а затем продолжить, как будто ничего получилось.
• Пропускная способность вряд ли будет затронута без игры в игры с конфигурацией маршрута всех машин в сети. Например, весь трафик на определенные сайты проходит через одно соединение, а все остальные сайты - через второе. Тем не менее, любой выигрыш, вероятно, будет минимальным, хотя существует риск потенциального снижения производительности сети.
• Ошибка соединения может привести к возникновению дополнительных проблем, таких как частые тайм-ауты, когда предпочтительный путь, заданный в таблице маршрутизации, недоступен.

Без граничных маршрутизаторов все становится слишком сложным из-за небольшой выгоды. На мой взгляд, дополнительные хлопоты просто не стоят этого.

Вывод

В то время как multihoming компьютер является довольно простым процессом и может быть эффективно использован для множества в тех случаях, когда это делается для домашней сети или сети SOHO, возможно, недостаточно для обоснования расходы.

Как вы используете многосетевые хосты? У вас есть многосетевая сеть? Были ли реализованы все ваши ожидаемые преимущества? Где он преуспел и как не дотянул? Дайте нам знать в комментариях ниже.

Кредиты изображений: D-link DFE-528TX Сетевой адаптер Fast Ethernet PCI 10/100 Мбит / с (CC BY 2.0Тима Гиллина, Список префиксов Quagga (CC BY 2.0) Скриншоты Linux