soporte1
31-ago-2007, 12:11
* Load Balancer for Enterprise / ISP, 4 WAN + 1 LAN (Outbound & Inbound Load Balance)
95
Características Destacables
Tiene 4 puertos WAN, cada uno configurable a una conexión a internet de forma independiente
Capaz de tener hasta 22.000 conexiones simultáneas con un caudal máximo de 20Mbps
Conexiones WAN con tolerancia a fallos, se pueden configurar las conexiones
Gestión de ancho de banda de bajada y de subida
Calidad de Servicio QoS
Firewall, proteción contra denegación de sevicio DoS
Gestión del equipo través de web (solo internet explorer)
Servidor de DHCP y DNS interno (Internal DNS)
El equipo nos permitirá tener hasta 4 conexiones a internet, entre las cuales podemos realizar una serie de configuraciones avanzadas mediante las cuales podremos repartir nuestra conexión tanto de entrada como de salida.
Permite ajustar ancho de banda por grupos de IP, redes, subredes.
Dejar las conexiones en Fail-over o usar varias a la vez.
Definir horario "idle" y horario "busy" y aplicar las reglas según estos dos horarios.
105
Ideal si se quiere restringir ancho de banda filtrado tanto por origen como por destino, o tener hasta 4 salidas a internet por distintos proveedores para no perder conexión y tener más ancho de banda (aunque no duplicaría la velocidad de la descarga de un mismo fichero, si tendríamos varios ficheros descargando al máximo de velocidad que diera cada línea, ya tiene la posibilidad de balancear según la carga de la línea).
Conexión WAN / LAN
El modo de conexión se puede configurar entre las opciones Avanzadas(IP fija), por DHPC, PPPoE, PPTP
89
Configuración de los puertos WAN de forma sencilla
Para la configuración LAN tiene desde la configuración básica, hasta la posibilidad de soportar RIP v1 y v2, e incluso definer subredes estáticas dentro de la LAN que no estén directamente conectadas al balanceador (lo que el fabricante llama DMZ).
88
Configuración de la LAN
Dentro de la LAN se puede establecer un servidor DHCP interno con las configuraciones típicas de rango de IPs y la posiblidad de definir IPs fijas según la dirección MAC.
90
Configuración del servidor DHCP
IP & Service Grouping
Definición de grupos de IP para más tarde aplicarlos en reglas de firewall. Se define una serie de IPs o rangos de IP y a qué grupo pertenecen. Igualmente con los servicios (puertos) se pueden configurar grupos para utilizarlos más tarde.
Servicios
Definición de servicios y que puertos, o rangos de puertos abarcan para utilizarlos más tarde en el resto de opciones.
92
Configuración de los servicios
Configuración Avanzada
Firewall, Auto-routing, Virtual Server, QoS, Multihoming, Internal DNS, SNMP, UPnP
Firewall
Se pueden añadir multitud de reglas, pueden estar activas o no y se ejecutan en orden de arriba hacia abajo.
96
Configuración Firewall
En cada regla se indica:
Cuando va a funcionar esta regla y si la aceptamos o rechazamos:
Siempre.
En horas "busy" (definibles en el menú "date/time").
En horas "idle" (definibles en el menú "date/time").
Origen y Destino:
ANY
WAN
LAN
Rangos de IP
Subredes
Nombres (definidos en named IP grouping)
Direcciones IP
Servicio (puerto):
Any
Puerto
TCP/UDP
Auto Routing
Se elije la forma por la que usaremos las rutas (fijo, por peso o por ancho de banda) y cuales de los interfaces WAN usaremos.
97
Configuración Auto Routing
El cambio de una línea a otra cuando se pierde conexión es prácticamente inapreciable (a penas 2 segundos). Aquí tenemos una muestra de un ping contínuo, y probamos desnchufar el cable de WAN1 a mano para ver cuanto tarda en salir por WAN2:
Respuesta desde 66.249.93.147: bytes=32 tiempo=94ms TTL=241
Respuesta desde 66.249.93.147: bytes=32 tiempo=97ms TTL=241
Respuesta desde 66.249.93.147: bytes=32 tiempo=90ms TTL=240
Respuesta desde 66.249.93.147: bytes=32 tiempo=97ms TTL=241
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Respuesta desde 66.249.93.147: bytes=32 tiempo=162ms TTL=241
Respuesta desde 66.249.93.147: bytes=32 tiempo=99ms TTL=240
Respuesta desde 66.249.93.147: bytes=32 tiempo=91ms TTL=241
Respuesta desde 66.249.93.147: bytes=32 tiempo=92ms TTL=240
Respuesta desde 66.249.93.147: bytes=32 tiempo=92ms TTL=239
Respuesta desde 66.249.93.147: bytes=32 tiempo=96ms TTL=240Con un tracert comprobamos que antes del corte salimos por nuestra primera red de pruebas, y tras desenchufar el cable sale por la segunda red de preubas.
Traza a la dirección www.l.google.com [66.249.93.147]
sobre un máximo de 30 saltos:
1 <1 ms <1 ms <1 ms 192.168.0.1
2 3 ms 2 ms 2 ms 172.16.1.254
[...]
12 90 ms 88 ms 90 ms 66.249.94.54
13 89 ms 89 ms 90 ms 66.249.93.147Traza a la dirección www.l.google.com [66.249.93.147]
sobre un máximo de 30 saltos:
1 <1 ms <1 ms <1 ms 192.168.0.1
2 1 ms 1 ms 1 ms 172.16.2.254
[...]
13 90 ms 92 ms 90 ms 66.249.94.54
14 93 ms 98 ms 89 ms 66.249.93.147Virtual Server
Permite a los servidores de la LAN dar servicio en internet mediante la redirección de puertos.
QoS
La Calidad de Servicio (Quality of Service) se puede implementar en conexiones entrantes o salientes, nos permitirá dar más prioridad al tráfico de red que queramos que atraviese nuestro balanceador.
Podemos definir hasta 5 clases de servicios distintos, para luego aplicarlo en los filtros según necesitemos. En el ejemplo hemos puesto que para la IP que tenemos definida como pruebas2 limitamos a un máximo de 128kbps.
98
QoS-Servicios
99
QoS-Filtros
100
QoS-Test
Multihoming
Es una tecnología de tipo trunking, que balancea carga y de tolerancia a fallos para todas las peticiones de salida, pero que no se aplica a las peticiones de entrada. Se basta en una tecnología llamda SwiftDNSTM. Se registran los links WLAN y se registran los nombres de dominio. Cuando el balanceador recibe una petición de DNS responde con una IP pública asignada a uno de los enlaces WAN de acuerdo a los parámetros de las políticas defindas con un peso por cada enlace WAN, de tal manera que la IP devuelta será distribuida igualmente por peso entre las conexiones. Si un enlace WAN falla el balanceador no devuelve la IP pública de ese enlace.
101
Internal DNS
El balanceador contiene un servidor interno DNS completo, que puede ser activado o no.
SNMP
SNMP (Simple Network Management Protocol) para la gestión de redes. Provee de datos estadísticos referidos al rendimiento de la red.
UPnP
Permite elegir por peso que interfaces se van a usar si se usa la selección de puertos UPnP.
102
Herramientas de diagnóstico
El balanceador trae una serie de herramientas que nos puede ayudar mucho tanto en la primera configuración del equipo, como a la hora de solventar problemas en la red. Se pueden detectar conflictos de IP, hacer ping o traceroute pudiendo elegir el interface por el cual salir.
103
Estadísticas de tráfico
Podemos observar el tráfico que pasa por el balanceador, ya sea de salida, de entrada, seleccionarlo por clases de tráfico y por enlace WLAN.
104
Podemos adquirir LB-04/1 en ciudadwireless (http://www.ciudadwireless.com/product_info.php?products_id=1329)
Página del producto en el fabricante http://www.pheenet.com.tw/product/product_info.php?id=269&category_id=46&parent_id=17
95
Características Destacables
Tiene 4 puertos WAN, cada uno configurable a una conexión a internet de forma independiente
Capaz de tener hasta 22.000 conexiones simultáneas con un caudal máximo de 20Mbps
Conexiones WAN con tolerancia a fallos, se pueden configurar las conexiones
Gestión de ancho de banda de bajada y de subida
Calidad de Servicio QoS
Firewall, proteción contra denegación de sevicio DoS
Gestión del equipo través de web (solo internet explorer)
Servidor de DHCP y DNS interno (Internal DNS)
El equipo nos permitirá tener hasta 4 conexiones a internet, entre las cuales podemos realizar una serie de configuraciones avanzadas mediante las cuales podremos repartir nuestra conexión tanto de entrada como de salida.
Permite ajustar ancho de banda por grupos de IP, redes, subredes.
Dejar las conexiones en Fail-over o usar varias a la vez.
Definir horario "idle" y horario "busy" y aplicar las reglas según estos dos horarios.
105
Ideal si se quiere restringir ancho de banda filtrado tanto por origen como por destino, o tener hasta 4 salidas a internet por distintos proveedores para no perder conexión y tener más ancho de banda (aunque no duplicaría la velocidad de la descarga de un mismo fichero, si tendríamos varios ficheros descargando al máximo de velocidad que diera cada línea, ya tiene la posibilidad de balancear según la carga de la línea).
Conexión WAN / LAN
El modo de conexión se puede configurar entre las opciones Avanzadas(IP fija), por DHPC, PPPoE, PPTP
89
Configuración de los puertos WAN de forma sencilla
Para la configuración LAN tiene desde la configuración básica, hasta la posibilidad de soportar RIP v1 y v2, e incluso definer subredes estáticas dentro de la LAN que no estén directamente conectadas al balanceador (lo que el fabricante llama DMZ).
88
Configuración de la LAN
Dentro de la LAN se puede establecer un servidor DHCP interno con las configuraciones típicas de rango de IPs y la posiblidad de definir IPs fijas según la dirección MAC.
90
Configuración del servidor DHCP
IP & Service Grouping
Definición de grupos de IP para más tarde aplicarlos en reglas de firewall. Se define una serie de IPs o rangos de IP y a qué grupo pertenecen. Igualmente con los servicios (puertos) se pueden configurar grupos para utilizarlos más tarde.
Servicios
Definición de servicios y que puertos, o rangos de puertos abarcan para utilizarlos más tarde en el resto de opciones.
92
Configuración de los servicios
Configuración Avanzada
Firewall, Auto-routing, Virtual Server, QoS, Multihoming, Internal DNS, SNMP, UPnP
Firewall
Se pueden añadir multitud de reglas, pueden estar activas o no y se ejecutan en orden de arriba hacia abajo.
96
Configuración Firewall
En cada regla se indica:
Cuando va a funcionar esta regla y si la aceptamos o rechazamos:
Siempre.
En horas "busy" (definibles en el menú "date/time").
En horas "idle" (definibles en el menú "date/time").
Origen y Destino:
ANY
WAN
LAN
Rangos de IP
Subredes
Nombres (definidos en named IP grouping)
Direcciones IP
Servicio (puerto):
Any
Puerto
TCP/UDP
Auto Routing
Se elije la forma por la que usaremos las rutas (fijo, por peso o por ancho de banda) y cuales de los interfaces WAN usaremos.
97
Configuración Auto Routing
El cambio de una línea a otra cuando se pierde conexión es prácticamente inapreciable (a penas 2 segundos). Aquí tenemos una muestra de un ping contínuo, y probamos desnchufar el cable de WAN1 a mano para ver cuanto tarda en salir por WAN2:
Respuesta desde 66.249.93.147: bytes=32 tiempo=94ms TTL=241
Respuesta desde 66.249.93.147: bytes=32 tiempo=97ms TTL=241
Respuesta desde 66.249.93.147: bytes=32 tiempo=90ms TTL=240
Respuesta desde 66.249.93.147: bytes=32 tiempo=97ms TTL=241
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Respuesta desde 66.249.93.147: bytes=32 tiempo=162ms TTL=241
Respuesta desde 66.249.93.147: bytes=32 tiempo=99ms TTL=240
Respuesta desde 66.249.93.147: bytes=32 tiempo=91ms TTL=241
Respuesta desde 66.249.93.147: bytes=32 tiempo=92ms TTL=240
Respuesta desde 66.249.93.147: bytes=32 tiempo=92ms TTL=239
Respuesta desde 66.249.93.147: bytes=32 tiempo=96ms TTL=240Con un tracert comprobamos que antes del corte salimos por nuestra primera red de pruebas, y tras desenchufar el cable sale por la segunda red de preubas.
Traza a la dirección www.l.google.com [66.249.93.147]
sobre un máximo de 30 saltos:
1 <1 ms <1 ms <1 ms 192.168.0.1
2 3 ms 2 ms 2 ms 172.16.1.254
[...]
12 90 ms 88 ms 90 ms 66.249.94.54
13 89 ms 89 ms 90 ms 66.249.93.147Traza a la dirección www.l.google.com [66.249.93.147]
sobre un máximo de 30 saltos:
1 <1 ms <1 ms <1 ms 192.168.0.1
2 1 ms 1 ms 1 ms 172.16.2.254
[...]
13 90 ms 92 ms 90 ms 66.249.94.54
14 93 ms 98 ms 89 ms 66.249.93.147Virtual Server
Permite a los servidores de la LAN dar servicio en internet mediante la redirección de puertos.
QoS
La Calidad de Servicio (Quality of Service) se puede implementar en conexiones entrantes o salientes, nos permitirá dar más prioridad al tráfico de red que queramos que atraviese nuestro balanceador.
Podemos definir hasta 5 clases de servicios distintos, para luego aplicarlo en los filtros según necesitemos. En el ejemplo hemos puesto que para la IP que tenemos definida como pruebas2 limitamos a un máximo de 128kbps.
98
QoS-Servicios
99
QoS-Filtros
100
QoS-Test
Multihoming
Es una tecnología de tipo trunking, que balancea carga y de tolerancia a fallos para todas las peticiones de salida, pero que no se aplica a las peticiones de entrada. Se basta en una tecnología llamda SwiftDNSTM. Se registran los links WLAN y se registran los nombres de dominio. Cuando el balanceador recibe una petición de DNS responde con una IP pública asignada a uno de los enlaces WAN de acuerdo a los parámetros de las políticas defindas con un peso por cada enlace WAN, de tal manera que la IP devuelta será distribuida igualmente por peso entre las conexiones. Si un enlace WAN falla el balanceador no devuelve la IP pública de ese enlace.
101
Internal DNS
El balanceador contiene un servidor interno DNS completo, que puede ser activado o no.
SNMP
SNMP (Simple Network Management Protocol) para la gestión de redes. Provee de datos estadísticos referidos al rendimiento de la red.
UPnP
Permite elegir por peso que interfaces se van a usar si se usa la selección de puertos UPnP.
102
Herramientas de diagnóstico
El balanceador trae una serie de herramientas que nos puede ayudar mucho tanto en la primera configuración del equipo, como a la hora de solventar problemas en la red. Se pueden detectar conflictos de IP, hacer ping o traceroute pudiendo elegir el interface por el cual salir.
103
Estadísticas de tráfico
Podemos observar el tráfico que pasa por el balanceador, ya sea de salida, de entrada, seleccionarlo por clases de tráfico y por enlace WLAN.
104
Podemos adquirir LB-04/1 en ciudadwireless (http://www.ciudadwireless.com/product_info.php?products_id=1329)
Página del producto en el fabricante http://www.pheenet.com.tw/product/product_info.php?id=269&category_id=46&parent_id=17