ZeroShell    Forum
   Feed RSS Feed
EnglishEnglish     ItalianoItaliano     French     Spanish                Facebook      Twitter

Valid HTML 4.01 Transitional


      Qu'est ce que c'est?
      Screenshots
      Licence
      Annonces
      Liste de diffusion
      Forum
      Documentation  
      FAQ
      Hardware
      Download
      On-line Updates
      Kerberos Tutorial  
      Conditions d'utilisation
      Contactez-moi


  Dans plus de détails:
      Performances
      Net Balancer
      UMTS Routeur
      Proxy avec Antivirus
      Point d'accès WiFi
      OpenVPN Client
      OpenVPN Server
      QoS
      OpenDNS
      Kerberos 5
      NIS et LDAP
      Certificats X.509
      RADIUS
      Captive Portal
      VPN
      Firewall


Connexions multiples Internet par l'équilibrage du trafic et la gestion de basculement

Le but de ce document est de décrire la création d'un routeur pour accéder à un réseau qui utilise plusieurs connexions Internet dans le but d'équilibrer la demande LAN sortant et pour obtenir une redondance d'accès au réseau, la gestion des situations de défaut pour une ou plusieurs lignes.
Pour atteindre notre objectif, nous allons utiliser le module Net Balancer par Zeroshell. Enfin, nous examinerons la possibilité d'agrégation (collage) de VPN visant à augmenter la bande passante pour une connexion point à point entre des emplacements distants via Internet.
La description est rompu dans les sections suivantes:
équilibrage de charge et de basculement avec une ADSL et 3 UMTS/HSDPA
équilibrage de charge et de basculement avec un ADSL et 3 UMTS / HSDPA. Cliquez pour agrandir l'image.

Est-il vraiment possible d'augmenter la bande passante de connexion Internet?

La réponse à cette question n'est pas, "oui, absolument." Cela dépend de ce que vous entendez en augmentant la bande passante de connexion Internet. En essence, le Net Balancer répartit les demandes en provenance du LAN par round-robin (pesait) sur la politique de passerelles Internet multiples. En d'autres termes, si à un moment donné il ya un seul utilisateur LAN faire une seule connexion TCP (par exemple, il exécute un seul téléchargement à partir du web), son trafic s'écoule à partir d'une passerelle unique, donc il ne serait pas bénéficier de l'équilibre connexions. Au lieu de cela, si le réseau est encombré avec les utilisateurs, chaque exécution des demandes multiples dans le même temps, dans son ensemble, leurs connexions auront accès à une bande passante plus élevée, égale à la somme des bandes passantes d'accès unique. Nous alors conclure qu'une seule connexion peut jamais avoir plus de bande passante que ce offerts par un seul lien, tandis que de multiples connexions simultanées, en moyenne, tout à fait avoir accès à une plus grande bande passante, qui s'étendra à la somme des largeurs de bande de tous les liens Internet sont équilibrés . D'autre part, l'agrégation VPN est une autre histoire. Dans ce cas, l'équilibrage du trafic a lieu dans la couche 2, donc une augmentation de la bande passante est également disponible pour une seule connexion TCP/IP.

Configuration de plusieurs passerelles d'accès à Internet

Passerelles d'accès Internet peuvent inclure:
  • Un routeur, par exemple, un routeur ADSL. Dans ce cas, la passerelle est identifié par le Net Balancer grâce à son adresse IP;
  • Un modem qui crée un Point-to-Point de connexion (PPP), comme un modem ADSL PPPoE ou un téléphone UMTS/HSDPA modem. Dans ce cas, la passerelle qui ne qui ne naturellement pas avoir une adresse IP est identifié par son assigné Point-to-Point interface.
Avant de procéder à enregistrer les passerelles dans le Net Balancer, nous devons nous assurer qu'ils sont physiquement et logiquement relié à routeur Zeroshell. Cela signifie que, par exemple un routeur doit être connecté à l'interface Ethernet qui a été attribué une adresse IP appartenant au sous-réseau du routeur l'adresse IP. Par exemple, nous connecter le routeur avec IP 192.168.1.254 à ETH01 auxquels nous attachons une IP 192.168.1.253.
D'autre part, si la passerelle est un modem, il faut physiquement se connecter à la routeur Zeroshell via Ethernet dans le cas de PPPoE, ou via le port USB en cas de connexion 3G mobile, et de créer l'interface Point-to-Point respectivement de [Setup][Network][New PPPoE] ou [Setup][Network][New modem 3G]. Dans la pratique, le modem sera attribué automatiquement une interface point à point de type ppp0, ppp1, ... Cette interface permettra d'identifier le modem dans le Net Balancer.

Configuration une passerelle dans le Net Balancer
Configuration d'une passerelle dans le Net Balancer. Cliquez pour agrandir l'image.

En cliquant sur le bouton [Ajouter] pour ajouter un nouveau point d'accès ou le [Modifier] pour modifier une, vous allez ouvrir la fenêtre Configuration de la passerelle ci-dessus . Voici la signification des paramètres:
  • Description : Il contient une description textuelle de la passerelle. Il peut contenir le nom du fournisseur de services Internet.
  • État: Si elle est définie sur Activé, le Net Balancer examinera la passerelle active et le gérer, sinon, il sera tout simplement l'ignorer. Par exemple, si vous remarquez que la connexion Internet échoue trop souvent, vous pouvez décider de le désactiver en agissant sur cette entrée.
  • Poids Valeur: un nombre entier qui représente le poids (importance) de la liaison. Sa fonction dépend de la façon dont le Net Balancer est mis en place:
    • Si le Net Balancer est fixé à l'équilibrage de charge et de basculement, les demandes envoyées à l'Internet sont classés proportionnellement, en fonction de leur valeur de poids. valeur supérieur passerelle a une plus grande probabilité d'être affecté à une demande. Nous avons donc cru comprendre que la valeur de poids doit être mis en place proportionnellement à la largeur de bande qu'un lien peut soutenir. Si tous les liens ont la même capacité, la valeur de poids peut être mis à 1 pour toutes les passerelles. De cette façon, les requêtes Internet sont triés de manière uniforme sur les liens.
    • D'autre part, si le Net Balancer est réglé de basculement, que l'une des passerelles disponibles seront utilisés pour satisfaire les demandes Internet. Toutes les autres portes d'entrée sont conservés comme réserve, prêt à fonctionner en cas de défaut de la passerelle active. L'ordre du Net Balancer suit pour activer une passerelle dépend de la valeur de poids. La passerelle active est celle avec la plus grande valeur de poids chez ceux qui ne sont pas en faute.
  • Adresse IP: l'adresse IP de la passerelle en passerelle cas est un routeur.
  • Network Interface: Il est l'interface attribué Point-to-Point dans le cas de la passerelle est un modem PPPoE (pour la DSL ou câble) ou un modem 3G (UMTS HSDPA o).
  • Timeout Coefficient: il active pour gérer le basculement d'un lien. Il doit être défini comme une valeur faible pour des liaisons rapides et non-saturés. Sa valeur peut être augmenté si le lien se termine trop souvent en défaut en raison de la congestion. Par exemple, pour une liaison de type GPRS, qui a des temps de réponse élevé, cette valeur doit être fixée à au moins 4.
Une fois terminée la configuration des passerelles pour les connexions WAN différents, le Net Balancer peut être activé. Il effectuera l'équilibrage de charge pour toutes les connexions Internet à partir immédiatement.

Tolérance aux pannes pour les connexions Internet à travers le basculement Monitor

Le Net Balancer peut être configuré pour fonctionner dans l'un des deux modes suivants pour réglementer quelle connexion doit être choisi pour satisfaire une demande spécifique d'Internet:
  • Load Balancing et Failover: Les demandes d'accès à Internet est automatiquement équilibré, basé sur le poids (poids de valeur) de chaque passerelle. Dans le cas où une passerelle est endommagé, il est exclu de l'équilibrage automatique pour éviter les pertes de paquets IP. L'affectation d'un certain type de trafic peut être modulés manuellement, en fonction de critères appropriés (IP source, IP de destination, ports TCP/UDP, ...);
  • basculement: un seul présente un lien actif (celui avec la plus grande valeur de poids chez les personnes qui ne sont pas en faute). Les autres sont conservés comme réserve, prêt à fonctionner en cas de connexion active est interrompue. Bien qu'aucun équilibrage automatique a lieu avec ce paramètre, le trafic peut toujours être équilibrée, comme expliqué ci-dessous.

Nous avons donc cru comprendre que la tolérance de panne est garanti quel que soit le réglage choisi pour le Net Balancer. Pour isoler un lien défectueux en le mettant à défaut, deux mécanismes entrent en jeu: les premiers moniteurs de la connexion physique avec la passerelle (modem ou routeur). Le second mécanisme, connu sous le nom de basculement Monitor, effectue une analyse plus précise de la ligne pour vérifier l'absence de problèmes de routage.
Depuis le premier mécanisme qui contrôle les liens physiques est implicite dans la Net Balancer et activé automatiquement sans avoir besoin de être configuré, nous allons en discuter plus loin. Au lieu de cela, nous allons tourner notre attention vers le moniteur de basculement, qui, d'autre part, doit être explicitement activé et configuré. La fiabilité de la gestion de basculement effectué par cette composante est fortement influencée par le niveau de congestion des lignes de données et, par conséquent, par leur temps de réponse respectifs. Si le moniteur de basculement n'est pas correctement configuré, il peut placer une ligne par erreur à la faute quand il est seulement congestionnés. Pire encore, il peut passer rapidement son statut à partir d'Active à la faute et vice-versa, ce qui provoque la fermeture des connexions à Internet. Si vous constatez des anomalies de cette nature, même après avoir correctement calibré les paramètres décrits ci-dessous, vous devez désactiver le moniteur de basculement. Il est certainement préférable d'avoir un basculement Monitor inactifs que d'avoir un moniteur actif de basculement entraînant un fonctionnement instable. Maintenant, nous allons passer en revue les paramètres de configuration:
  • Basculement ICMP vérifier: si activée, elle active le moniteur de basculement. Pour le moniteur de basculement de commencer à fonctionner, vous devez spécifier et de permettre au moins une adresse IP de basculement. Ces adresses IP doivent être extérieures à votre réseau local et chacun doit être accessible via toutes les passerelles.
  • Nombre de sondes avant de marquer DOWN: il représente le nombre de pings pas avant un lien est mis à la faute;
  • Nombre de sondes avant de marquer UP: indique le nombre de pings consécutifs succès nécessaire pour revenir un lien handicapés à l'opération Active;
  • Réponse délai d'attente (en secondes): il représente le temps maximum d'attente d'une réponse ICMP. Dans le cas où des liens sont saturés, l'augmentation de cette valeur peut aider. S'il vous plaît garder à l'esprit que le temps d'attente réel peut être calculée en multipliant cette valeur par le coefficient de délai d'attente indiqué dans le paragraphe précédent;
  • Pause avant de commencer un nouveau cycle (secondes): cycles de suivi sont séparées par une pause, dont la durée est représentée par cette valeur;
  • redémarrer immédiatement PPPoE et 3G Mobile: si cette entrée est activée, la liaison point-à-Point en faute sera remis à zéro. Cela peut résoudre rapidement le problème, bien qu'il exige la renégociation de l'adresse IP, si celle-ci est attribuée dynamiquement.
Plusieurs tentatives peuvent être nécessaires pour que le système de basculement pour atteindre une configuration optimale. En général, il s'agit de trouver le juste équilibre entre rapidement intervenir pour isoler une connexion Internet et d'éviter les dysfonctionnements failles connexions qui sont tout simplement congestionnées.

Manuellement l'équilibrage du trafic

Pour plusieurs raisons, il peut être nécessaire pour éviter d'équilibrage automatique de certains types de trafic. En d'autres termes, les connexions spécifiques doivent être limitées à une passerelle certains. Pour ce faire, le net Balancer offre une interface web [Net Balancer] [Les règles d'équilibrage] qui ressemble assez à la fois le pare-feu et les interfaces QoS classificateur. En fait, les règles à travers lesquelles on choisit les connexions à l'itinéraire manuellement sur une passerelle spécifique sont définies comme dans le pare-feu, en utilisant des adresses IP, ports TCP/UDP et ainsi de suite.

Règle manuellement à l'acheminement du trafic SMTP
règle manuellement pour le routage du trafic SMTP. Cliquez pour agrandir l'image.

L'exemple de la figure illustre la façon dont le trafic SMTP (port 25 TCP), générés par le serveur e-mail avec l'adresse IP 192.168.0.20, est obligés de quitter 192.168.1.250 routeur qui relie à une ligne de fibre optique.

De concentration VPN et de bande passante de plus en plus la couche 2

VPN LAN-to-LAN qui peut être configuré dans Zeroshell peut être obtenu en utilisant OpenVPN et interfaces TAP virtuels. Celui-ci ressemblent tout à fait réel et interfaces Ethernet, en tant que tels, ils peuvent être regroupés par collage. Cette fonctionnalité est disponible depuis la première version de Zeroshell. Toutefois, pour les VPN de liaison pour être justifiée, chaque tunnel VPN appartenant à la caution doit circuler à une liaison Internet distinct. Avant de Net Balancer a été introduite, cela a été fait par le biais des routes statiques qui exige au moins un pair d'avoir deux IP publiques. Maintenant, grâce à Net Balancer, la forme configuration VPN site à site vous permet de choisir une porte d'entrée à configurer la connexion chiffrée. Cela simplifie grandement la configuration par aucune route nécessitant plus statique et deux adresses IP publiques.

Choisir une passerelle VPN pour l'installation
Le choix d'une passerelle pour la configuration VPN. Cliquez pour agrandir l'image

Une fois le VPN sont créées et attribuées à leurs passerelles respectives, l'interface de collage peut être créé comme indiqué dans la figure ci-dessous:

Création l'interface de collage en agrégeant 2 VPN
Création de l'interface de liaison en agrégeant 2 VPN. Cliquez pour agrandir l'image

L'interface BOND00 créé est équivalent à une interface Ethernet:. Il peut contenir des adresses IP, ajoutez VLAN 802.1q, ou être affectés à un pont. Comme mentionné au début, car l'équilibrage de charge dans la liaison a lieu dans des trames Ethernet, même une seule connexion TCP/IP pourrez profiter d'une bande a augmenté grâce à la présence de multiples liens.



    Copyright (C) 2005-2012 by Fulvio Ricciardi