Sie sind auf Seite 1von 5

Connexions multiples Internet par

l'équilibrage du trafic et la gestion de


basculement
Le but de ce document est de décrire la création d'un routeur pour accéder à un réseau qui
utilise plusieurs connexions Internet dans le but d'équilibrer la demande LAN sortant et pour
obtenir une redondance d'accès au réseau, la gestion des situations de défaut pour une ou
plusieurs lignes.
Pour atteindre notre objectif, nous allons utiliser le module Net Balancer par Zeroshell. Enfin,
nous examinerons la possibilité d'agrégation (collage) de VPN visant à augmenter la bande
passante pour une connexion point à point entre des emplacements distants via Internet.
La description est rompu dans les sections suivantes:

Est-il vraiment possible d'augmenter la bande passante de connexion


Internet?
La réponse à cette question n'est pas, "oui, absolument." Cela dépend de ce que vous entendez en
augmentant la bande passante de connexion Internet. En essence, le Net Balancer répartit les
demandes en provenance du LAN par round-robin (pesait) sur la politique de passerelles Internet
multiples. En d'autres termes, si à un moment donné il ya un seul utilisateur LAN faire une seule
connexion TCP (par exemple, il exécute un seul téléchargement à partir du web), son trafic s'écoule à
partir d'une passerelle unique, donc il ne serait pas bénéficier de l'équilibre connexions. Au lieu de
cela, si le réseau est encombré avec les utilisateurs, chaque exécution des demandes multiples dans
le même temps, dans son ensemble, leurs connexions auront accès à une bande passante plus
élevée, égale à la somme des bandes passantes d'accès unique. Nous alors conclure qu'une seule
connexion peut jamais avoir plus de bande passante que ce offerts par un seul lien, tandis que de
multiples connexions simultanées, en moyenne, tout à fait avoir accès à une plus grande bande
passante, qui s'étendra à la somme des largeurs de bande de tous les liens Internet sont équilibrés .
D'autre part, l'agrégation VPN est une autre histoire. Dans ce cas, l'équilibrage du trafic a lieu dans la
couche 2, donc une augmentation de la bande passante est également disponible pour une seule
connexion TCP/IP.

Configuration de plusieurs passerelles d'accès à Internet


Passerelles d'accès Internet peuvent inclure:

 Un routeur, par exemple, un routeur ADSL. Dans ce cas, la passerelle est identifié par le Net
Balancer grâce à son adresse IP;
 Un modem qui crée un Point-to-Point de connexion (PPP), comme un modem ADSL PPPoE ou
un téléphone UMTS/HSDPA modem. Dans ce cas, la passerelle qui ne qui ne naturellement
pas avoir une adresse IP est identifié par son assigné Point-to-Point interface.
Avant de procéder à enregistrer les passerelles dans le Net Balancer, nous devons nous assurer qu'ils
sont physiquement et logiquement relié à routeur Zeroshell. Cela signifie que, par exemple un
routeur doit être connecté à l'interface Ethernet qui a été attribué une adresse IP appartenant au
sous-réseau du routeur l'adresse IP. Par exemple, nous connecter le routeur avec IP 192.168.1.254 à
ETH01 auxquels nous attachons une IP 192.168.1.253.
D'autre part, si la passerelle est un modem, il faut physiquement se connecter à la routeur Zeroshell
via Ethernet dans le cas de PPPoE, ou via le port USB en cas de connexion 3G mobile, et de créer
l'interface Point-to-Point respectivement de [Setup][Network][New PPPoE] ou [Setup][Network][New
modem 3G]. Dans la pratique, le modem sera attribué automatiquement une interface point à point
de type ppp0, ppp1, ... Cette interface permettra d'identifier le modem dans le Net Balancer.

En cliquant sur le bouton [Ajouter] pour ajouter un nouveau point d'accès ou le [Modifier] pour
modifier une, vous allez ouvrir la fenêtre Configuration de la passerelle ci-dessus . Voici la signification
des paramètres:

 Description : Il contient une description textuelle de la passerelle. Il peut contenir le nom du


fournisseur de services Internet.
 État: Si elle est définie sur Activé, le Net Balancer examinera la passerelle active et le gérer,
sinon, il sera tout simplement l'ignorer. Par exemple, si vous remarquez que la connexion
Internet échoue trop souvent, vous pouvez décider de le désactiver en agissant sur cette
entrée.

 Poids Valeur: un nombre entier qui représente le poids (importance) de la liaison. Sa fonction
dépend de la façon dont le Net Balancer est mis en place:

o Si le Net Balancer est fixé à l'équilibrage de charge et de basculement, les demandes


envoyées à l'Internet sont classés proportionnellement, en fonction de leur valeur de
poids. valeur supérieur passerelle a une plus grande probabilité d'être affecté à une
demande. Nous avons donc cru comprendre que la valeur de poids doit être mis en
place proportionnellement à la largeur de bande qu'un lien peut soutenir. Si tous les
liens ont la même capacité, la valeur de poids peut être mis à 1 pour toutes les
passerelles. De cette façon, les requêtes Internet sont triés de manière uniforme sur
les liens.

o D'autre part, si le Net Balancer est réglé de basculement, que l'une des passerelles
disponibles seront utilisés pour satisfaire les demandes Internet. Toutes les autres
portes d'entrée sont conservés comme réserve, prêt à fonctionner en cas de défaut
de la passerelle active. L'ordre du Net Balancer suit pour activer une passerelle
dépend de la valeur de poids. La passerelle active est celle avec la plus grande valeur
de poids chez ceux qui ne sont pas en faute.

 Adresse IP: l'adresse IP de la passerelle en passerelle cas est un routeur.

 Network Interface: Il est l'interface attribué Point-to-Point dans le cas de la passerelle est un
modem PPPoE (pour la DSL ou câble) ou un modem 3G (UMTS HSDPA o).

 Timeout Coefficient: il active pour gérer le basculement d'un lien. Il doit être défini comme
une valeur faible pour des liaisons rapides et non-saturés. Sa valeur peut être augmenté si le
lien se termine trop souvent en défaut en raison de la congestion. Par exemple, pour une
liaison de type GPRS, qui a des temps de réponse élevé, cette valeur doit être fixée à au
moins 4.

Une fois terminée la configuration des passerelles pour les connexions WAN différents, le Net
Balancer peut être activé. Il effectuera l'équilibrage de charge pour toutes les connexions Internet à
partir immédiatement.

Tolérance aux pannes pour les connexions Internet à travers le


basculement Monitor
Le Net Balancer peut être configuré pour fonctionner dans l'un des deux modes suivants pour
réglementer quelle connexion doit être choisi pour satisfaire une demande spécifique d'Internet:

 Load Balancing et Failover: Les demandes d'accès à Internet est automatiquement équilibré,
basé sur le poids (poids de valeur) de chaque passerelle. Dans le cas où une passerelle est
endommagé, il est exclu de l'équilibrage automatique pour éviter les pertes de paquets IP.
L'affectation d'un certain type de trafic peut être modulés manuellement, en fonction de
critères appropriés (IP source, IP de destination, ports TCP/UDP, ...);
 basculement: un seul présente un lien actif (celui avec la plus grande valeur de poids chez les
personnes qui ne sont pas en faute). Les autres sont conservés comme réserve, prêt à
fonctionner en cas de connexion active est interrompue. Bien qu'aucun équilibrage
automatique a lieu avec ce paramètre, le trafic peut toujours être équilibrée, comme
expliqué ci-dessous.

Nous avons donc cru comprendre que la tolérance de panne est garanti quel que soit le réglage choisi
pour le Net Balancer. Pour isoler un lien défectueux en le mettant à défaut, deux mécanismes entrent
en jeu: les premiers moniteurs de la connexion physique avec la passerelle (modem ou routeur). Le
second mécanisme, connu sous le nom de basculement Monitor, effectue une analyse plus précise de
la ligne pour vérifier l'absence de problèmes de routage.
Depuis le premier mécanisme qui contrôle les liens physiques est implicite dans la Net Balancer et
activé automatiquement sans avoir besoin de être configuré, nous allons en discuter plus loin. Au lieu
de cela, nous allons tourner notre attention vers le moniteur de basculement, qui, d'autre part, doit
être explicitement activé et configuré. La fiabilité de la gestion de basculement effectué par cette
composante est fortement influencée par le niveau de congestion des lignes de données et, par
conséquent, par leur temps de réponse respectifs. Si le moniteur de basculement n'est pas
correctement configuré, il peut placer une ligne par erreur à la faute quand il est seulement
congestionnés. Pire encore, il peut passer rapidement son statut à partir d'Active à la faute et vice-
versa, ce qui provoque la fermeture des connexions à Internet. Si vous constatez des anomalies de
cette nature, même après avoir correctement calibré les paramètres décrits ci-dessous, vous devez
désactiver le moniteur de basculement. Il est certainement préférable d'avoir un basculement
Monitor inactifs que d'avoir un moniteur actif de basculement entraînant un fonctionnement
instable. Maintenant, nous allons passer en revue les paramètres de configuration:
 Basculement ICMP vérifier: si activée, elle active le moniteur de basculement. Pour le
moniteur de basculement de commencer à fonctionner, vous devez spécifier et de permettre
au moins une adresse IP de basculement. Ces adresses IP doivent être extérieures à votre
réseau local et chacun doit être accessible via toutes les passerelles.
 Nombre de sondes avant de marquer DOWN: il représente le nombre de pings pas avant un
lien est mis à la faute;

 Nombre de sondes avant de marquer UP: indique le nombre de pings consécutifs succès
nécessaire pour revenir un lien handicapés à l'opération Active;

 Réponse délai d'attente (en secondes): il représente le temps maximum d'attente d'une
réponse ICMP. Dans le cas où des liens sont saturés, l'augmentation de cette valeur peut
aider. S'il vous plaît garder à l'esprit que le temps d'attente réel peut être calculée en
multipliant cette valeur par le coefficient de délai d'attente indiqué dans le paragraphe
précédent;

 Pause avant de commencer un nouveau cycle (secondes): cycles de suivi sont séparées par
une pause, dont la durée est représentée par cette valeur;

 redémarrer immédiatement PPPoE et 3G Mobile: si cette entrée est activée, la liaison point-
à-Point en faute sera remis à zéro. Cela peut résoudre rapidement le problème, bien qu'il
exige la renégociation de l'adresse IP, si celle-ci est attribuée dynamiquement.

Plusieurs tentatives peuvent être nécessaires pour que le système de basculement pour atteindre une
configuration optimale. En général, il s'agit de trouver le juste équilibre entre rapidement intervenir
pour isoler une connexion Internet et d'éviter les dysfonctionnements failles connexions qui sont tout
simplement congestionnées.

Manuellement l'équilibrage du trafic


Pour plusieurs raisons, il peut être nécessaire pour éviter d'équilibrage automatique de certains types
de trafic. En d'autres termes, les connexions spécifiques doivent être limitées à une passerelle
certains. Pour ce faire, le net Balancer offre une interface web [Net Balancer] [Les règles
d'équilibrage] qui ressemble assez à la fois le pare-feu et les interfaces QoS classificateur. En fait, les
règles à travers lesquelles on choisit les connexions à l'itinéraire manuellement sur une passerelle
spécifique sont définies comme dans le pare-feu, en utilisant des adresses IP, ports TCP/UDP et ainsi
de suite.

L'exemple de la figure illustre la façon dont le trafic SMTP (port 25 TCP), générés par le serveur e-mail
avec l'adresse IP 192.168.0.20, est obligés de quitter 192.168.1.250 routeur qui relie à une ligne de
fibre optique.

De concentration VPN et de bande passante de plus en plus la couche 2


VPN LAN-to-LAN qui peut être configuré dans Zeroshell peut être obtenu en utilisant OpenVPN et
interfaces TAP virtuels. Celui-ci ressemblent tout à fait réel et interfaces Ethernet, en tant que tels, ils
peuvent être regroupés par collage. Cette fonctionnalité est disponible depuis la première version de
Zeroshell. Toutefois, pour les VPN de liaison pour être justifiée, chaque tunnel VPN appartenant à la
caution doit circuler à une liaison Internet distinct. Avant de Net Balancer a été introduite, cela a été
fait par le biais des routes statiques qui exige au moins un pair d'avoir deux IP publiques. Maintenant,
grâce à Net Balancer, la forme configuration VPN site à site vous permet de choisir une porte d'entrée
à configurer la connexion chiffrée. Cela simplifie grandement la configuration par aucune route
nécessitant plus statique et deux adresses IP publiques.
Une fois le VPN sont créées et attribuées à leurs passerelles respectives, l'interface de collage peut
être créé comme indiqué dans la figure ci-dessous:

L'interface BOND00 créé est équivalent à une interface Ethernet:. Il peut contenir des adresses IP,
ajoutez VLAN 802.1q, ou être affectés à un pont. Comme mentionné au début, car l'équilibrage de
charge dans la liaison a lieu dans des trames Ethernet, même une seule connexion TCP/IP pourrez
profiter d'une bande a augmenté grâce à la présence de multiples liens.