Balanceo de carga

5/9/2018 Balanceo de carga

1/12

Balanceo deCarga


2/12

E3RFlZIL(jfJFWF I R E W A L L & R O U T E R

InformacionRed LocalDir ecci 6n de I nte rnetBalance de CargaDHCP Y DNS

Administ raci6nReenv io de Pue rt osFirewall SimpleFirewall AvanzadoQOS

Tareas programadasSubredesContresefieB a nd w id th M o ni to ri ngLimite ConexionesSargSimon 2.0SquidArchivesHerramientasPerfi lesResguardarReiniciar

BrazilFW Firewall and Routerhttp://www.brazilfw.com.br

Las otres configuraciones de le primera conexlnn estan en le pagina de Configuracion deInternet

Balance de CargaHabilitar Balance de Carga 0No

IP PING 1192.58.128.302 IP PING 1209852271473IP PING 120416.252.1124 IP PING 120413.248.107

OSiPINGRETRyD

20 PING RETRY D30 PING RETRY D40 PING RETRY D

Balanceo de Carga es un recurso que nos permite conectarnos hasta 4 Ifneas de internetsirnultanearnente. Con esto podemos aumentar "virtualmente" el ancho de banda de nuestroservicio, distribuyendo las conexiones de los diferentes puertos de los equipos atreves de lasdiferentes Ifneasde internet que tendremos conectadas al router, escompletamente configurableyadministrable.

Numero de PuertoInicial Numero de PuertoFinal Acciones443 443 [Editar] [Borre r]53 53 [Editar] [Borre r]

Mascara de red208.67.222.222 OpenDNS [Editar] [Borre r]2

208.67.220.220 OpenDNS [Editar] [Borre r]2

Acciones24 [Edi tar] [Bo rre r']

LB2 LA.N2 [Editar] [Borre r]0,0,0,0 24

I Enviar I I ReiniciarAcciones de Control: [ New Port I New Net I New dest I Edi t Coni, Fi le I Reload 1
http://www.brazilfw.com.br/http://www.brazilfw.com.br/


3/12

Puede ir de 2 a 4 adaptadores para el balanceo de carga con 1 0 cual se puede crecer el nivel deservicios que se pueden dar, digamos que con una linea de internet contamos con 4mbaudios deentrada, que en realidad nos darfan unos 400kb/s de descarga este ancho de banda se distribuyede manera casi hornogenea entre los equipos digamos que tenemos 23 computadoras conectadasa la red a las cuales les distribuiremos de manera equitativa la navegaci6n, eso nos dejarfa con400/23 = 17.39kb/s los que nos da una navegaci6n un poco superior a la de una linea telef6nicanormal. (Recuerden como 1 0 nuestro es un router y si no tenemos configurado nada mas dara elancho de banda que se solicite al equipo que 1 0 pida no sera de sorprender que por momentosalgunos equipos naveguen con 300kb/s dejando el sobrante al resto de los equipos en la red, queen su mayorfa seran conexiones html 0 php las cuales utilizan una velocidad muy reducida paradescargar y navegar a traves de elias). Deseamos aumentar el ancho de banda por equipo peronuestro proveedor de internet no puede ofrecernos mas navegaci6n ya que su servicio se limita alos 4megabaudios con los que ya contamos, en este caso pedimos otro modem, pero para noconfigurar 2 redes separando a los usuaries, 1 0 cual quizas nos represente mas infraestructura y 1 0cual significara mas dinero, nos aseguramos el equipo de BrazilFW cuente con mas tarjetas de redcon 1 0 cual podremos configurar mas lineas de internet y digamos pedimos un segundo modem y1 0 configuramos tanto en el BrasilFW como en balanceo de carga, y tendremos no 800kb/s dedescarga sino 2 de 400kb/s con 1 0 cual el maximo de descarga sera de 400kb/s pero digamos que1 0 que hara es distribuirlas conexiones de los usuario entre las dos llneas, digamos si tenemos 23dependiendo la configuraci6n del balanceo tendremos{digamos que sera equitativa) 11conexiones en 1 de las lineas y 12 conexiones en otra de las llneas y digamos que en la primeralinea los 11 conexiones tendran un ancho de banda promedio de 36.36kb/s mientras en lasegunda tendremos 12 equipos con ancho de banda de 33.33kb/s, de esta manera se puedemejorar el nivel de servicio y "aparentemente" aumentar el ancho de banda total para esto. Vseria = para 3 0 4 lineas de internet. Recuerden esto solo es un ejemplo ya que podemosconfigurara la cantidad de equipos que conectaran por linea entre otras cosas.


4/12

Para comenzar hay que dar de alta las Ifneas de internet adicionales dentro de nuestro routernormalmente y es recomendable la red interna debe estar en ethO y la externa (internet) en ethlde hay podemos configurara las otras a partir de la eth2 eth3 eth4 recordando que en totaltendremos 5 tarjetas de red, 4 de entrada y 1 de salida. (recuerden agreguen tarjetas de redconforme las utilicen)

Cuar1:a cone ..,,'in a Inter-net

Dispositivo de Red Inter-net c : : : : : : : : Jr---------,Dir-eccion IP Pr-im arf a IMascar-a de r-ed

v Puer1:a de Enlace Pr-edeter-minada :::::::::::::::~

Alguna, area, requieren que proporcione un nombre de ,-----------,e quipo para obtener una direcci6n IP. Si a usted Ie han dadoun nombre de equipo para s u computadora, inqr es e!o aqui: L_ -----

Dir-eccion MAC falsa a uttltzer ,-----------,Use esta opci6n solo si su ISP requiere que usted use unadi recci6n MAC espedfica. L_ -----Segunda cone ..ion a Inter-net

Dispositivo de Red Inter-net c : : : : : : : : JDir-eccion IP Pr-imar-ia ~Mascar-a de r-ed

y Puer1:a de Enlace Pr-edeter-minada

Tercera coneHion a Internet

Dispositivo de Red Inter-net c : : : : : : : : JDir-eccion IP Pr-imar-ia ~Mascar-a de r-ed

y Puer1:a de Enlace Pr-edeter-minada

Nombr-e de Dominio I simcr.geoware


5/12

Bueno ya que tenemos configurada la tarjeta de red la ingresaremosDispositivo de Red Internet I~==-----------,Direccion IP Primaria i----------i

Mascara de redY Puerta de Enlace Predeterminada i----------i

Dispositivo de red internet pondremos el adaptador que debe ser ETHX la "X " es el numero deldispositivo en el caso de la 3 tarjeta de red seria ETH2 .Direccion IP primaria bueno aquf debemos aginar una IPfija de nuestro modem.Mascara de Red Aquf pondremos la mascara de red que maneja el modem.Puerta de Enlace Predeterminada Aquf pondremos la IP que nos proporcione el modem 0 quizasla del modem mismo (por ejemplo en los 2wire de fabrica viene con 192.168.1.254 como IP delmodem router y su puerta de enlace es la misma direccion IP)Lo mismo es para cada adaptador que agreguemos con un maximo de cuatro tarjetas para laentrada de internet, Recuerde que cada modem debe estar en una IP diferente, 192.168.1.254 laotra 192.168.2.254 etc ...

2do Servidor DNS3ro Servidor DNS

Nombre de Dominio

Bueno aquf se debe hacer una referencia, es necesario que los DNS funcionen para todos losmodems por igual, si todos tus modems son de la misma compafifa los DNSdeben ser los mismosy no tendrias mas problemas, en el caso de no contar con los mismos DNS podrias usar rnetodoscomoOPEN DNS

208.67.222.222208.67.220.220

Prima rio:secunda rio:oINTELIGprima rio:secunda rio:

200.184.26.3200.184.26.4

Estos funcionan con la mayorfa de las compafiias, Pero nunca esta dernas verificarlo antes deaplicarlos. Una vez configuradas las redes adicionales procederemos a las configuraciones de loadbalance


6/12

Bueno solo para empezar debemos poner el balanceo de carga en "si" para que este habilitadoBalance de [arga

Habilitar Balance de Carga No 0Si

La parte que sigue es un sistema que ara ping a diferentes IPpara comprobar si los modemestan respondiendo a la navegacion de este modo en el momenta que alguno de los modemse caiga 0 pierda la navegacion r inmediatamente distribuira a los usuarios en los otrosmodems, de esta manera no perderan la navegacion y nos dara tiempo de revisar cual puedeser el problema, las IPque se muestran aquf ya estaran configuradas una ves instale suBrazilFW 2.32RC si tiene el BrazilFW 2.31-final spl 0anteriores solo aparecera una ip PING (esla ventaja de la nueva version a pesar que aun no esta liberada como estable a la fecha decreacion del manual, tarnbien se puede tener la ultima actualizacion propuesta por adslwifi lacual se encuentra en la paqina de Brazilfw )

IP PING 1192.58.128.302a IP PING 1209.85.227.1473a IP PING 1204.16.252.1124a IP PING 1204.13.248.1 07

PING RETRyl2_j20 PING RETRYD30 PING RETRYD40 PING RETRYD

Ping Retry, cada IP tiene un IP Retry, es las veces que intentara hacer ping antes de juzgar comocafda la linea. este ping se realiza por cada linea que tengamos configurada.

Primera conexlon a Internet Segunda conexlon a InternetDispositivo de Red 1 v~~pesol 1

Dispositivo de Red 1 v 1~~pesol 1Tercera conexlon a Internet Cuart.a cunexlon a Internet

Dispositivo de Red 1 v~ = = = = ; =Pes 0 , - I _ - - - - ' I Dispositivo de Red 1 v 1~ = = = = : =Pes 0 , - I _ - - - - ' I

Aquf sera donde configuremos las conexiones a internet y su peso en el balanceo, aquf pareceranen la caja combo WAN1, WAN2, WANX, dependiendo cuantos de los adaptadores conflgurararnosanteriormente se debe de entender que WANl = ETHl Y sera = para todas las dernas dependiendoel orden en que se configuraran las conexiones y los dispositivos.Peso, el peso es la cantidad de conexiones que se Ie asignaran a cada una de las Ifneas de internet,esto 1 0 hara de manera automatics y sin discrirninacion de usuario,Digamos que tenemos WANl Con PESO2 Y su ancho de banda es de 4Megabaudios y WAN2 conPESO1 Y su ancho de banda es de 2Megabaudios, digamos que de los 23 usuarios que tenemos(que usamos en el ejemplo del principio) dependiendo como se conecten el balanceo los iraponiendo en el modem que tenga mas disposicion 0ancho de banda pero en si los dara 2 usuariosa la WAN1, 1 usuario a la WAN2 cuando todos nuestros usuarios esten conectados en teorfa


7/12

estaran conectados 15 en WANl V 8 en WAN2 de este modo sera equitativa el ancho de bandaque se usara por computadora.La distribucion debemos hacerla de manera que quede la carga dellado donde nosotros tengamosmas ancho de banda de esta manera tendremos a los clientes navegando a la maxima velocidadposible para cada 1, 1 0 mismo va para cuando tenemos 4 modems de anchos de banda distintos,hay que ir cargando la cantidad de equipos adecuadamente.

PortaActivo LINK Protocolo Numero de Puerto Inicial Numero de Puerto Final Comentarios Acciones..B2 tcp 443 443 http s [Editar] [Bnrrar]..B2 udp 53 53 dn s [Edlt .ar] [Bnrrar ]

Puertos. En esta seccion podremos configurara por donde saidran puertos espedficos como sonlos puestos de conexiones seguras, como paginas de banco 0 de autentificacion de correo va quetodas las peticiones de una cuenta deben hacerse por una sola IP al tiempo V como el balanceodependiendo de la carga de navegacion podla variara entre los diferentes modemsPara dar de alta el puerto nos vamos hasta la parte de debajo de la pagina Vponemos en New Port

Acciones de Control: [ New Port I New Net I New dest I Edit Conf. File I Reload

Aquf se ve en la imagen la pequefia forma para poder direccionar un puerto sobre una de las redesde manera espedfica por protocolo V por puerto unico 0serie de puertos

Activo? 0 Habilitar/Deshabilitar esta regia sin borrarla No SiLINK [8

Proto colo I r - T - C - P - - - = y = 1Numero de Puerto Iniciall ~=~Numero de Puerto FinallComentarios (Opcional) ~ = = = : = : : : : : ' _ - _ _ : _ : : = - - = : _ . : : : ~ = = - : ;

Comentarios respecto de este equipo.[ Enviar I [ ReiniciarActivo? 0Habilitar/Deshabilitar esta regia sin borrarla. < No

inactiva dentro del balanceo de cargaSi Aquf sabremos si es una regia activa 0

LINK [E el Link es la linea sobre la que viajara el puerto V se define como LB1, LB2,LBX r V LBl= WANl Vsucesivamente para las dernas.Protocolo I = r e p y IL...::.:...---""""quf podemos elegir el protocolo del puerto va sea TCP0UDP


8/12

Numero de Puerto Iniciall~=~Numero de Puerto Finall.__ ----' Numero de puerto inicial es donde pondremos elnumero del puerto va sea UDP 0 TCP V en Numero de Puerto Final sera donde pongamos unpuerto que pertenezca a un rango de puertos digamos que en el inicial ponemos 20 V en el finalponemos 80, eso quiere decir que todos los puertos entre el 20 V el 80 (contando los extremos)estaran direccionadas sobre ese modem

Comentarios (Opcional)Comentarios respecto de este equipo , por ultimo el comentario,este pese a que dice que es opcional, es importante poner para que servira esta regia va que deesta manera sabremos porque esta hay 0 si mas de una persona administra el router sepa por quefue puesta esa regia V para que sirve.

LB1 LAN1 192 ,168 ,1.0 24 [Editar] [Borrar]LB2 LAN2 10,0,0,0 24 [Editar] [Borrar]

Origen 0Net, de esta manera podemos determinar que una 0 varias redes de manera especfficasalgan por un solo modem, tiene la ventaja de poder seleccionar el adaptador de red al quepertenece la red 0subred Vaparte elegir el modem por el que saldra la misma

Acciones de Control: [ New Port I New Net I New dest I Edit Conf, File I Reload]

Seleccionamos donde dice New Net

Activo? 0 . . ~Habilitar/Deshabilitar este regia sin bcrrerle . . i No ~ Si

LINK I L Bl v Iv i

Direccion IPMascara de red .__-------~Comentarios (Opcional)

Comentarios respecto de este equipo .

[ Enviar 1 [ Reiniciar 1


9/12

Habilitar/Deshabilitar esta regia sin ~~~~~~a~ 0No lSiinactiva dentro del balanceo de carga

Aquf sabremos si es una regia activa 0

LINK I L Bl v I EI Link es la linea sobre la que viajara el puerto y se define como LB1, LB2, LBX,YLBl = WANl Ysucesivamente para las dernas.

L AN I l J l . N l v I aqufva el adaptadorffsico que contiene la red que deseamos direccionar a uno delos modemsDireccion IP La IPde la puerta de enlace para esa redMascara de red

'-----------'La mascara de red del segmento que se estadireccionandoComentarios (Opcional)

Comentarios respecto de este equipo. por ultimo el comentario, estepese a que dice que es opcional, es importante poner para que servira esta regia ya que de estamanera sabremos porque esta hay 0 si mas de una persona administra el router sepa por que fuepuesta esa regia y para que sirve.

LINK Di~ecci6n IP Mascil~iI de re d [omentario AccionesDestino

LBI 208,67,222,222 32 OpenDNS [Editor] [Bo rr.ar]LBI 208,67,220,220 32 OpenDNS [ Ed lt .a r] [B o r r. ar ]

Destino, nos sirve para que cuando se quiera consultar un dominio 0 red en espedfico salga porun solo modem, esto sirve para VPN, VNC, entre otras cosas que pueden necesitar de accesoexclusivo por una IP.

Acciones de Control: [ New Port I New Net I New dest I Edit Conf, File I Reload]

Aquf hay que escoger New Dest para poder crear una nueva regia para esta opcion Destino.


10/12

DESTActivo? 0

Habilitar/Deshabilitar esta regia sin borrarla,; NoL INK I L Bl~~----------,

Si

Direcci6n IPMascara de red

Comentarios (Opcional)Comentarios respecto de este squipo.

Enviar 1 [ Reiniciar 1Activo? 0 ~H a b i l i t a r /D e s h a b i l i t a r e s t a r e g i a s i n b o r r a r l a , . . o ~ S i Aquf sabremos si es una regia activa 0

inactiva dentro del balanceo de carga

LINK I L Bl v I EI Link es la linea sobre la que viajara el puerto y se define como LB1, LB2,LBX r YLBl = WANl Ysucesivamente para las dernas.Direccion IP La IP a la que se hara referencia 0 sera Destino de laconexion

Mascara de red L_ ~ La mascara de red del segmento que se estadireccionando

Comentarios (Opcional). : : C : . : : o ~ m ~ e ~ n ~ t ~ a ~ r i . : : o : _ sr : . e : ! s : : : _ : e : : c t : : . ' : . o : : : : _ _ : d ~ e _ : e : : s : . : : t : . e_ : : e : . : : q ~ u ~ i: : _ : : o : : _ : , - - = = = = = = = = = = = = = = = = = = = = = = - por uItimoe I comenta rio, estepese a que dice que es opcional, es importante poner para que servira esta regia ya que de estamanera sabremos porque esta hay 0 si mas de una persona administra el router sepa por que fuepuesta esa regia y para que sirve.

Recordemos que siempre hay que resguardar la informacion 0 cambios que hagamos en BrazilFWde esta manera seran permanentes los cambios.Tarnbien se recomienda hacer pruebas antes de implementar el sistema de balanceo de cargaspara resolver las dudas antes de generar incomodidad y molestiasVerifique los puertos mas usados en su red referente a sitios seguros como son el 443 https elpuerto 22ssh entre otros


11/12

Puertos que hay que agregar para que msn no cause conflicto con el load balance recuerde estedehera salir por un solo modem por un solo IPpublicoport y LB2 udp 50045005 # VOl MSN TCPport y LB2tcp 6901 6901 # VOl MSN TCPport y LB2 udp 6901 6901 # VOl MSN UDPport y LB2 udp 1863 1863 # MSN UDP

Acciones de Control: [ New Port I New Net I New dest I Edit Conf. File I Reload ]

Bueno ya por ultimo solo revisaremos la parte no grafica de la configuraci6n, es 1 0 mismo que usarlos gestores de configuraci6n, pero estos a traves de Ifneas de comando

Para DestinoPonemos el identificador: dest si estara activa 0 no: n (activa seria "y") sobre que modem senavegara a esa red: LB1 despues la IP a la que se dirigira: 208.67.222.222 despues la mascara dered: 32 por ultimo el comentario para saber cual es el destino de la regia: #OpenDNSdest n LB1 208.67.222.222 32 #OpenDNSdest y LB1208.67.222.222 255.255.255.223#OpenDNS

Para PuertoEI identificador de la regia: port si estara activa 0 no: n (activa seria "y") sobre que modem senavegara a esa red: LB2 protocolo: tcp (puede ser udp) puerto inicial: 443 puerto final: 443 porultimo el comentario para saber cual es el destino de la regia: #httpsport n LB2tcp 443 443 #httpsport n LB2 udp 53 80 #dns (una serie de puertos udp tarnbien aplica pata tcp)


12/12

Para Origen 0NetEI identificador de la regia: net si estara activa 0 no: n (activa seria "yJl) sobre que modem senavegara a esa red: LB1 el adaptador donde se encuentra la red: LAN1 IPde la red a la que se harareferencia 192.168.1.0 mascara de red de la red que estamos poniendo: 24 por ultimo elcomentario para saber cual es el destino de la regia: #net n LB1 LANl192.168.1.0 24 #net n LB2 LAN2 10.0.0.0255.255.255.0 #

Referencia de mascaras de redForma Completa Forma Corta Max N Host 0Maquinas Comentario/255.0.0.0/255.255.0.0/255.255.128.0/255.255.192.0/255.255.224.0/255.255.240.0/255.255.248.0/255.255.252.0/255.255.254.0/255.255.255.0/255.255.255.128/255.255.255.192/255.255.255.224/255.255.255.240/255.255.255.248/255.255.255.252

/8/16/17/18/19/20/21/22/23/24/25/26/27/28/29/30

16.777.21565.53532.76716.3838.1914.0952.0471.02351125512763311573

Clase AClase B

Clase C

Tabla sacado del manual de "agregando subrdes aBrazilfw por Hector Jesus Gil

Referencias y solucion de dudas durante la creacion del manual.Gamba47Ramiropampa

Documents

Balanceo de carga