balanceo de carga utilizando interfaces vrrp - … · mtcna cali-col mtcna valencia-ve mtcna...

NOTE:

To change the

image on this

slide, select

the picture and

delete it. Then

click the

Pictures icon in

the placeholder

to insert your

own image.

Balanceo de carga utilizando interfaces VRRP

Ing. Gustavo Angulo Venezuela-Colombia gangulo@academyxperts.com.ve

Agenda

• Presentación

• Academy Xperts

• Requerimiento

• Definiciones

• Implementación

• Resultados

• Recomendaciones

• Preguntas

Ing. Gustavo Angulo - Venezuela

Ing. Gustavo Angulo MUM 2014

Presentación

• Gustavo Angulo

• Ingeniero en Telecomunicaciones

• Academy Xperts Venezuela -Colombia

• Mikrotik Certified Trainer

• MTCNA/MTCTCE/MTCWE/MTCRE/MTCUME/MTCINE

• Cisco Trainer

• CCNA/ CCNA Security CCAI

Ing. Gustavo Angulo MUM 2014

Academy Xperts

• Desde 2011 Academy Xperts imparte cursos en casi toda Latinoamérica

MTCNA Cali-Col MTCNA Valencia-Ve MTCNA Caracas-Ve MTCUME Guada-Mx

Requerimiento inicial

• Un proveedor de internet tenía la necesidad de evitar bloqueos (baneos de IP pública por uso en descargas)

• Se tenía instalado un balanceador de carga de 4WAN que permitía el uso 4 direcciones públicas dinámicas distintas.

• El requerimiento era de 7 direcciones públicas por cada interfaz para un total de 28 direcciones públicas que reducirían los bloqueos.

• Como lograr esto?

Ing. Gustavo Angulo MUM 2014

Requerimiento inicial

• Gráficas de interfaces balanceador

Ing. Gustavo Angulo MUM 2014

WAN1 WAN2

WAN3 WAN4

LOCAL

Baneo de direcciones IP

• Herramientas de descargas, programas gratuitos como rapidshare, Mega o juegos como SAMP entre otros graban la IP de origen desde donde se toma la descarga para no permitir más conexiones durante un período de tiempo.

• Para esto hay múltiples soluciones con sus ventajas y desventajas.

• VPN ( requiere conocimiento técnico)

• Proxy Anonymizer ( inseguro, lento)

• Forzar renovación Apagar y prender ( poco práctico y no siempre funciona)

• Balanceo VRRP de múltiples IP públicas (nuestra solución)

Ing. Gustavo Angulo

MUM 2014

Definiciones básicas

• Balanceo de Carga

Comprende una solución para obtener al máximo los beneficios de múltiples proveedores de forma simultánea.

Algunos paradigmas por desmontar

Balanceo define SUMA de ancho de banda ?

Balanceo es lo mismo que failover?

Sencillo, solo copiar y pegar la config. del wiki ?

Ing. Gustavo Angulo MUM 2014

Definiciones básicas

• Balanceo de Carga

• Existen múltiples métodos de implementación en el sistema operativo RouterOS, las formas más comunes son:

• Marcas de Firewall

• ECMP

• PCC

• NTH

• Bonding

• OSPF

• BGP

Ing. Gustavo Angulo MUM 2014

Definiciones básicas

VRRP

• Es un protocolo de redundancia abierto para aumentar la disponibilidad de puerta de enlace con la implementación de interfaces virtuales

• 2 o más routers (referidos como routers VRRP) crean un cluster de Alta Disponibilidad (también referidos como Routers Virtuales) con fail-over dinámico

• 255 es el máximo número de clústers por interfaz.

• VRRP no trabaja en interfaces VLAN

Ing. Gustavo Angulo

MUM 2014

Definiciones básicas

VRRP

• Es un protocolo de redundancia abierto para aumentar la disponibilidad de puerta de enlace con la implementación de interfaces virtuales

• 2 o más routers (referidos como routers VRRP) crean un cluster de Alta Disponibilidad (también referidos como Routers Virtuales) con fail-over dinámico

• 255 es el máximo número de clústers por interfaz.

• VRRP no trabaja en interfaces VLAN

Ing. Gustavo Angulo

MUM 2014

VRRP

• Es posible aginar una o más direcciones a cada router virtual

• Los estados posibles de las interfaces VRRP son:

• Master

• Backup

Ing. Gustavo Angulo MUM 2014

(eth1) 192.168.1.1/24

192.168.1.0/24

R1 R2

(eth1) 192.168.1.2/24

R1/system identity set name=R1

/ip address add address=192.168.1.1/24 interface=ether1

/interface vrrp add interface=ether1 vrid=49 priority=254

/ip address add address=192.168.1.254/32 interface=vrrp1

R2/system identity set name=R2

/ip address add address=192.168.1.2/24 interface=ether1

/interface vrrp add interface=ether1 vrid=49

/ip address add address=192.168.1.254/32 interface=vrrp1

Master vrrp1 Backup

192.168.1.254

VRRP

• El uso que le daremos a estas interfaces en el balanceo es distinto para el cual fueron diseñadas.

• Las requerimos para colocar por debajo de interfaces físicas y poder tomar conectividad en capa 2 y asignarle direccionamiento IP vía DHCP.

• Cada interfaz VRRP tendrá una MAC y un ID distinto.

Ing. Gustavo Angulo MUM 2014

Implementación de la solución.

• Es necesario añadir interfaces de balanceo virtuales a través de VRRP

• Debemos colocar una IP (Dummy) para activar las interfaces.

• Colocamos nuevas reglas de mangle, masquarade

Ing. Gustavo Angulo MUM 2014

Implementación de la solución.

• Creación de interfaces: IP DUMMY

Ing. Gustavo Angulo MUM 2014

Implementación de la solución.

• IP Dummy para activación de interfaces (truco)

Ing. Gustavo Angulo MUM 2014

Implementación de la solución.

• Es posible obtener más de una IP dinámica vía DHCP en una interfaz Ethernet?

SI Con VRRP

Ing. Gustavo Angulo MUM 2014

Implementación de la solución.

• Es necesario añadir interfaces de balanceo virtuales a través de VRRP

Ing. Gustavo Angulo MUM 2014

Implementación de la solución.

• Son utilizadas las múltiples IP disponibles. Tracking Connections

Ing. Gustavo Angulo MUM 2014

Resultados y conclusiones

• Esta solución logró utilizar en un RB750 uso completo de 28 direcciones públicas diferentes disminuyendo considerablemente la probabilidad de baneo.

• Permite solventar el problema de puertos TCP en redes nateadas. Aprox 50 sockets x 1300 usuarios =65.000 puertos disponibles.

• Demostramos que podemos utilizar interfaces VRRP para una implementación diferente para la cual fue diseñada!!!

Ing. Gustavo Angulo

MUM 2014

Recomendaciones

• Inventen!

• Siempre es posible hacer algo distinto con algo ya conocido

• Atrévanse!.

• Si tienen un tema interesante muéstrenlo en el MUM, postéenlo en el foro, colóquenlo en la wiki.

• Ayúdense!

• Formemos sinergia con todos los aportes, pruebas y nuevas configuraciones.

Ing. Gustavo Angulo MUM 2014

¡Gracias por su atención!

¿ Preguntas?

Ing. Gustavo Angulo Venezuela-Colombia gangulo@academyxperts.com.ve