Нет, multihoming — это не ваш пентхаус в Лондоне, домик в Скалистых горах и ваш пляжный домик на Багамах. Вместо этого речь идет о подключении вашего компьютера или домашней сети. для нескольких сетей одновременно, чтобы выполнить балансировку нагрузки, повысить пропускную способность, обеспечить избыточность или создать службы шлюза.
Здесь мы познакомим вас с multihoming, покажем, где и почему вы можете использовать его, и как вы можете его настроить.
Что такое мультихоминг?
Проще говоря, множественная адресация дает вашему вычислительному устройству или сети присутствие более чем в одной сети. На самом деле, многие люди уже имеют многосетевое устройство: маршрутизатор, соединяющий их домашнюю сеть с Интернетом. Он также используется в сетевых мостах, ретрансляторах, расширителях диапазона , брандмауэрах, прокси-серверах, шлюзах и при использовании виртуальной машины, настроенной на использование трансляции сетевых адресов. трансляция (NAT).
Преимущества Multihoming
Давайте рассмотрим пример множественной адресации вашей сети в целом. Это предполагает подключение двух интернет-провайдеров. Теперь все машины в вашей сети имеют два пути к Интернету. Весь трафик, направляемый в Интернет, может быть отправлен через любую ссылку, обеспечивая балансировку нагрузки и устраняя перегрузку по любой отдельной ссылке. Пока обе ссылки работают, вы можете полностью насыщать обе ссылки, увеличивая общую пропускную способность. И если одна из ссылок не работает, другая по-прежнему несет трафик, поэтому у вас есть избыточность.
Еще один случай, когда я использую многосетевые хосты, — резервное копирование по сети. Поскольку я не хочу, чтобы эти резервные копии вызывали перегрузку в производственной сети, все мои компьютеры имеют две сетевые карты. Один из них подключен к коммутатору или маршрутизатору в производственной сети, а второй подключен к коммутатору в моей выделенной резервной сети. Все резервные копии сети выполняются по этой второй сети, и рабочая сеть остается чистой для «реальной работы», даже если я работаю во время плановых резервных копий.
Требования к оборудованию
Для того чтобы подключить несколько устройств к хост-устройству, вам потребуется либо одна карта проводного сетевого интерфейса (NIC), либо любая комбинация проводных и / или беспроводных адаптеров .
Вы не можете по-настоящему использовать несколько компьютеров с одним беспроводным адаптером, поскольку он может одновременно подключаться только к одной беспроводной сети. Если вы хотите подключить компьютер к двум разнородным беспроводным сетям, у вас должно быть два беспроводных адаптера, хотя чаще всего используется одно проводное и одно беспроводное соединение.
Для многодомной сети требуется один модем для каждого интернет-провайдера. Если вы можете получить простой модем от поставщика, а не комбинированный модем / маршрутизатор, я бы порекомендовал вам сделать это. Это упростит настройку, обычно они дешевле, и у вас не будет такого количества потенциальных поверхностей атаки.
Вам также понадобится маршрутизатор для подключения модемов к сети. Имейте в виду количество портов для любых других устройств, которые будут напрямую подключены к маршрутизатору. Пограничный маршрутизатор, поддерживающий протокол пограничного шлюза (BGP), является наилучшим, поскольку он автоматически балансирует нагрузку трафика на всех подключенных модемах на основе правил конфигурации BGP. Он также будет обрабатывать аварийное переключение в случае сброса одной ссылки.
Конфигурации с множественной адресацией
Термин « адресное пространство», используемый в этих описаниях, означает один или несколько соответствующих адресов для транспортного протокола, используемого в сети или в адресах управления доступом к среде (MAC) для устройства. Почти во всех случаях транспортным протоколом будет Интернет-протокол (IP), если только вы не настраиваете шлюз протокола, который использует другой транспортный протокол в зависимости от того, к какому сегменту сети он подключается. Этот тип приложения обычно не используется вне бизнес-контекста.
Ключевым моментом, который следует помнить, является то, что адресное пространство может представлять собой один MAC-адрес или блок из 2, 4, 8 или более IP-адресов или других адресов транспортного протокола.
Один сетевой адаптер, несколько адресных пространств
Иногда это используется для назначения нескольких адресов одному веб-серверу, причем каждый адрес представляет отдельный домен на сервере. Вот почему некоторые более старые источники называют многосетевые или многопользовательские серверы многосетевыми, хотя эта конфигурация редко используется больше.
На диаграмме примера я перечислил адреса, связанные с образцом веб-сервера, полученные из DNS. Если веб-браузер запрашивает сайт по адресу www.example.com, он разрешается по адресу 192.7.3.16. Когда веб-сервер увидит этот запрос, он вернет данные для домена www.example.com, поскольку он поступил на адрес сервера 192.7.3.16, а не на один из других. Имейте в виду, что все 4 из этих адресов связаны с одним и тем же сетевым адаптером на сервере.
С комбинацией исчерпания адресов IPv4 и другие способы доступа к отдельным доменам на сервере с одного IP-адреса — например, использование имени домена для подключения виртуальных хостов — это конкретное использование кажется, потерял популярность за пределами нескольких частных сетей. Поскольку имеется только один сетевой адаптер, эта конфигурация не может обеспечить преимущества балансировки нагрузки, избыточности или пропускной способности.
На компьютерах с Microsoft Windows эта конфигурация может использоваться только со статическими адресами. ; Вы не можете сделать это, если на адаптере включен протокол динамической конфигурации хоста (DHCP).
Настроить это просто:
- Перейдите в Панель управления> Центр управления сетями и общим доступом или щелкните правой кнопкой мыши значок сети в области уведомлений и выберите « Открыть центр управления сетями и общим доступом» .
- Нажмите на Изменить настройки адаптера .
- Щелкните правой кнопкой мыши адаптер, который вы хотите изменить, и выберите « Свойства»> «Протокол Интернета версии 4»> «Свойства» .
- Выберите переключатель Использовать следующий IP-адрес: и введите соответствующий основной IP-адрес, маску подсети и шлюз по умолчанию. Вам также следует вручную настроить DNS-сервер для этого сетевого подключения.
После настройки основного соединения нажмите кнопку « Дополнительно» . В диалоговом окне «Дополнительные параметры TCP / IP» вы сможете добавить дополнительные IP-адреса и маски подсети в верхнюю часть и шлюзы по умолчанию под ней. Позволяя Windows автоматически назначать метрики, она будет определять метрику для каждой ссылки на основе скорости связи, причем самые быстрые из них имеют самую низкую метрику (более высокий приоритет).
В большинстве случаев вам не нужно определять дополнительные шлюзы, поэтому не делайте этого, если в этом нет особой необходимости.
Для систем Linux вы можете изменить / etc / network / interfaces для создания виртуальных интерфейсов, разместив несколько IP-адресов на одном интерфейсе, например так:
auto eth0 allow-hotplug eth0 iface eth0 inet static address 192.168.1.42 netmask 255.255.255.0 gateway 192.168.1.1 auto eth0:0 allow-hotplug eth0:0 iface eth0:0 inet static address 192.168.1.43 netmask 255.255.255.0 auto eth0:1 allow-hotplug eth0:1 iface eth0:1 inet static address 10.10.2.24 netmask 255.0.0.0 Машины Linux могут использовать DHCP для назначения по умолчанию.
Несколько сетевых карт, один адрес на интерфейс
Наиболее распространенное использование этой конфигурации имеет один или несколько внутренних интерфейсов и один или несколько внешних интерфейсов, каждый из которых имеет свои собственные MAC и IP-адреса, которые соединяют локальную сеть с остальным миром. Некоторые могут сразу распознать это как конфигурацию своего маршрутизатора. , хотя он также используется для шлюзов, прокси-серверов, брандмауэров и других устройств безопасности.
Примечание. На приведенной выше схеме и настольный компьютер, и мини-ПК имеют два сетевых адаптера, один из которых подключает его к основной сети, где происходит повседневная работа, а другой — к сети, в которой происходит резервное копирование на сервер.
По умолчанию машина Windows использует этот тип конфигурации, когда встречается с несколькими сетевыми картами. Он может использовать DHCP во всех сетях, которые его поддерживают, в отличие от предыдущей конфигурации, где он может использовать только статическую адресацию.
Этот тип конфигурации также используется для виртуальных машин, работающих под управлением Virtualbox или VMware. Размещенный гипервизор создает виртуальную частную сеть для экземпляра виртуальной машины. Сам гипервизор имеет свой собственный IP-адрес, который используется экземплярами виртуальной машины в качестве шлюза по умолчанию для выхода в другие сети через сетевой адаптер хост-машины с использованием NAT и превращения его в собственный программный маршрутизатор.
Несколько сетевых карт, одно адресное пространство
Если адресное пространство представляет собой один IP-адрес или MAC-адрес, его чаще называют объединением каналов, но существуют и другие эквивалентные термины, такие как группирование портов, группирование каналов, объединение сетевых адаптеров или объединение сетевых адаптеров. Это метод увеличения пропускной способности между устройством (обычно сервером) и остальной частью сети, а также обеспечения некоторой избыточности. Сетевой трафик распределяется по нагрузке между всеми объединенными NIC, и в случае сбоя одного из объединенных NIC оставшиеся NIC по-прежнему продолжают нормально функционировать, сохраняя устройство доступным в сети.
Частое использование этого — пропускать больше трафика на / с серверов в существующей инфраструктуре вместо того, чтобы заменять саму инфраструктуру. Просто добавив объединенные сетевые адаптеры к серверу и связав их между коммутаторами, чтобы обеспечить более толстую трубу для битов, проходящих через пропускную способность, увеличивают, одновременно обеспечивая избыточность в случае отказа сетевого адаптера. Это может быть сделано за часть стоимости модернизации сетевых коммутаторов, маршрутизаторов и кабелей, которые в противном случае потребовались бы.
Это все еще можно использовать, если сетевые коммутаторы не могут справиться со связыванием. В этом случае настройка циклического DNS будет выполнять простой уровень балансировки нагрузки для сервера. По мере обработки каждого DNS-запроса он циклически перебирает адреса для каждой карты, распределяя работу между каждым из сетевых адаптеров, хотя определенное поведение распознавателя на клиентских компьютерах и кэширующих DNS-серверах будет мешать процессу.
При выполнении на уровне сайта или сети протокол маршрутизации, такой как BGP, используется для обеспечения возможности агрегирования и отработки отказа. Другими словами, когда маршрутизаторы замечают, что один из каналов вышел из строя, маршрутизаторы на обоих концах больше не будут отправлять трафик через неисправный канал.
Несколько сетевых карт, несколько адресных пространств
Это тип решения, часто используемый для балансировки нагрузки на специализированном оборудовании для систем высокой доступности, который используется на крупных интернет-сайтах, таких как Google, которые обслуживают десятки тысяч транзакций в секунду. Он также используется для многодомных целых сетей. Например, подключение одной сети к двум разным интернет-провайдерам для обеспечения избыточности относится к этой категории.
Хотя некоторые домашние пользователи могут предпочесть такой вариант, он не лишен недостатков.
Во-первых, вы просматриваете контракты с двумя интернет-провайдерами, поскольку два соединения из одного источника не обеспечат избыточности, особенно в жилых районах, где почти гарантированно работают оба соединения на одном и том же оборудовании. Отказ устройства в этом единственном пути все еще разрушает оба соединения.
Во-вторых, для истинной возможности отработки отказа требуется более дорогой пограничный маршрутизатор, который поддерживает BGP для обнаружения и изоляции сбоев каналов, а также агрегации каналов. Как правило, это маршрутизаторы бизнес-класса, поскольку их цена превышает 300 долларов. Такие компании, как Ubiquiti , предлагают более дешевые устройства, ориентированные на среды небольших офисов / домашних офисов (SOHO), но имеют неоднозначные отзывы об их надежности и удобстве использования даже от опытных сетевых администраторов.
В-третьих, для правильной настройки BGP на обоих концах каждого канала требуется сотрудничество обоих провайдеров. В зависимости от уровня сотрудничества и конкуренции между вашими местными интернет-провайдерами, это может быть самым большим препятствием.
Несмотря на то, что множественная адресация домашней сети все еще возможна без этих граничных маршрутизаторов, она не без проблем:
- Отработка отказа не является гладкой.
- Каждое открытое соединение будет внезапно прервано, в то время как граничный маршрутизатор с BGP обеспечивает более плавный переход, и некоторые протоколы верхнего уровня могут столкнуться с небольшим сбоями, а затем продолжаются, как будто ничего не произошло.
- Пропускная способность вряд ли будет затронута без игры в игры с конфигурацией маршрута всех машин в сети. Например, весь трафик на определенные сайты проходит через одно соединение, а все остальные сайты — через второе. Тем не менее, любой выигрыш, вероятно, будет минимальным, хотя существует риск потенциального снижения производительности сети.
- Ошибка соединения может привести к возникновению дополнительных проблем, таких как частые тайм-ауты, когда предпочтительный путь, указанный в таблице маршрутизации, недоступен.
Без граничных маршрутизаторов все становится слишком сложным из-за небольшой выгоды. На мой взгляд, дополнительные хлопоты просто не стоят этого.
Вывод
Несмотря на то, что подключение нескольких компьютеров является довольно простым процессом и может эффективно использоваться для множества целей, выполнение этого же действия для домашней сети или сети SOHO может не принести достаточной выгоды, чтобы оправдать расходы.
Как вы используете многосетевые хосты? У вас есть многосетевая сеть? Были ли реализованы все ваши ожидаемые преимущества? Где он преуспел и как не дотянул? Дайте нам знать в комментариях ниже.
Авторы изображения: D-link DFE-528TX 10/100 Мбит / с Fast Ethernet сетевой адаптер PCI ( CC BY 2.0 ) от Тим Гиллин, Quagga Prefix List ( CC BY 2.0 ) от Linux Скриншоты