===== Balance de carga y Rutas ===== ==== Balance de Carga ==== * El balance de carga (load balance) es un recurso que permite utilizar mas de un link de internet simultáneamente.\\ \\ * El sistema sorteará algunas conexiones de algunos usuarios para cada uno de los links, esto va a producir dos efectos interesantes: * 1 - Los usuarios tendrán la "impresión" que el ancho de banda de los dos links fué sumado. * 2 - Cuando uno de los links caiga, internet deberá seguir funcionando a través del/los otro/s link/s. \\ ==== Peso (peso) ==== * El peso (peso) indica la PROPORCIÓN de conexiones que load balance irá a sortear para cada link. Si sus links son iguales, entonces usted podrá usar el valor por defecto = 1 para todos ellos. * ''Ejemplos:'' * Dos links de 512 (peso = 1 para cada uno de los dos) * Una conexión para acá, una conexión para allá, una conexión para acá, una conexión para allá ........ * Tres links de 8 megas (peso = 1 para los tres) * Una conexión para link 1, una conexión para link 2, una conexión para link 3, una conexión para link 1, una conexión para link 2, una conexión para link 3 ...\\ * Note que el peso no tiene nada que ver con la velocidad del link. El Peso es una //COMPARACIÓN// entre un link y otro. * Ahora vea ejemplos con links de velocidades diferentes: * Un link de 256 (peso = 1) y otro de 512 (peso = 2): * Una para acá, dos para allá, una para acá, dos para allá ..... * Como el link de 512 es DOS VECES la velocidad que el link de 256 entonces el debe tener peso 2 \\ ==== Balance de Carga en BrazilFW 3.x ==== * **//Importante://** * Antes, cuando se tenía dos links de la misma operadora, para poder usar balance de carga había que usar los modems en modo router. * Al usar los modems en bridge (módem em PPPoE) presentaba problemas ya que el gateway de los links era el mismo por tratarse de conexiones de la misma operadora. * En la Versión 3.0.199 Woshman implantó el **//BFG//** (**//Bridge Fake Gateway//**) que soporta hasta 255 conexiones en modo bridge, así es posible agregar conexiones en modo bridge (adsl/3g), siendo de la misma operadora sin conflictos. Ahora se puede usar los modems tanto en modo router como en bridge para load balance en links de la misma operadora. \\ ==== Configurar interfaces (físicas y lógicas) ==== * Para tal tarea vea [[|]]. \\ ==== Varios links en solamente una placa de red. ==== * Es posible usar varios links en solamente una placa de red. Tanto con modems en Bridge como en Router. Para eso Woshman implementó recurso de la eth virtual (veth). ==== Modems en modo router ==== {{ :wiki:veths_router.png |}} * Para usar los modems en router con las veth's, las interfaces lógicas son las mismas usadas que si cada Link usa una placa de red propia. No hay ninguna diferencia. \\ ==== Modems en modo bridge ==== {{ :wiki:veths_bridge.png |}} \\ ==== Observación ==== * Estando Squid habilitado, basta entrar a http://192.168.1.254 y http://192.168.2.254 en un navegador y se tendrá acceso a la pantalla del respectivo Módem en Bridge. \\ \\ ===== Rutas ===== ==== Rutas para Balance de Carga ==== * Las Rutas de BFW 3.x son para cuando se tiene mas de un link de internet en el mismo Servidor (Load Balance).\\ \\ * El link es verificado cada 10 segundos, habiendo una alteración, ''squid'' y las ''rutas'' son recargados.\\ \\ * Cuando un link cae ('''down'''), la //Ruta// redirecciona las conexiones ''para un nuevo link'', tanto en download como upload individualmente. \\ ==== Administración de Rutas ==== * En la opción **//webamin => Configuraciones => Rutas => Administrar//** Administre las rutas para el balance de carga de BFW 3.x. {{ :wiki:routes-01-pt-br.png |}} \\ * **//Se tiene la siguiente pantalla para administrar las Rutas de BFW 3.x//** {{ :wiki:routes-02-pt-br.png |}} \\ * **//Haciendo click en aparece la siguiente pantalla para adicionar las rutas//** {{ :wiki:routes-03-pt-br.png |}} ==== Opciones de Rutas ==== * **En la pantalla de adición o edición de rutas los campos son autoexplicativos, a continuación se describirán las opciones existentes:** * **Obs.: El campo "Comentario" es común a todas las pantallas y es una descripción de la regla.** ^ Opción ^ Valor ^ Descripción ^ ^ Activo | Si | Activa la Regla de "ruteo"| ^ ::: | No | Desactiva la Regla de "ruteo"| ^ Regla | Estática | Si la conexión cae, no será reubicada| ^ ::: | Dinámica | Si la conexión cae, el siguiente link asumirá el trabajo, o lo hará el LoadBalance| \\ * **En la regla "Estático" tenemos las siguientes opciones:** * ** //es donde la regla será aplicada//.** * ** Obs.: En los siguientes ejemplos, las reglas que tienen el campo conexión, fueron usados los "nombres" //internet// e //internet2//. Deberán ser cambiados por los nombres que tenga su red.** ^ Local ^ Comando ^ Ejemplo/Descripción ^ | Red | Ruta | ''** <192.168.0.5> <10.0.0.11>**''\\ \\ ''** <192.168.0.0/24> <10.0.0.16>**''\\ \\ ''** <192.168.0.5,192.168.0.18,192.168.0.50> <10.0.0.19>**''\\ //Agrega una ruta estática a la red. Tendrá como origem IP y como Destino un Dominio o IP// | | ::: | Gateway | ''** <192.168.0.15>**''\\ \\ ''** <192.168.0.0/24>**''\\ \\ ''** <192.168.0.5,192.168.0.3,192.168.0.50>**''\\ //Fuerza una o mas IPs a salir por un gateway. En el Campo Origen coloque el(los) IP(s) que saldrán por la conexión lógica del campo Conexión// | | ::: | Origen | Fuerza la salida de IP(s) "X" por el link "Y" para cualquier o determinado destino.\\ \\ ''** <192.168.0.18> <0.0.0.0> <0> <0>**''\\ //Fuerza la salida de la IP 192.168.0.18 por el link internet para cualquier destino//\\ \\ ''** <192.168.0.16> <0> <0>**''\\ //Fuerza la salida de la IP 192.168.0.16 por el link internet para el destino www.google.com.br//\\ \\ ''** <192.168.0.13> <443> <443>**''\\ //Fuerza la salida de la IP 192.168.0.13 por el link internet para el destino www2.bancodobrasil.com.br por el puerto 443 (https)//\\ \\ ''** <192.168.0.14> <6000> <8000>**''\\ //Fuerza la salida de la IP 192.168.0.14 por el link internet para el destino www.terra.com.br// | | ::: | Contenido | ''** <0.0.0.0> <0.0.0.0> **''\\ //Fuerza al contenido (string "x-msn") a salir por el link internet// | | ::: | Desviar | ''** **''\\ //Se accede a la página www.google.com.br sin que ninguna regla de las Rutas de BFW 3.x interfiera. Esta regla (bypass) "salta" todas las reglas de Rutas.// | | Cache | Origen | ''** <192.168.0.0/24>**''\\ //Fuerza la salida por el proxy del rango citada a través del link internet// | |::: | Dominio | ''** **''\\ //Fuerza la salida del dominio www.google.com.br a través del link internet// | |::: | Extensión | ''** <.com,.bat,.exe>**''\\ //Fuerza la salida de las extensiones citadas para el link internet// | | VPN | Ruta | ''** <192.168.0.0/24> <10.0.0.1>**''\\ //Agrega una ruta estática a la VPN. Tendrá como origen una IP y como Destino un Dominio o una IP// | \\ * **En la regla "Dinámico tenemos las siguientes opciones:** * ** //es donde la regla será aplicada//.** * ** Obs.: En los siguientes ejemplos, las reglas que tienen el campo conexión, fueron usados los "nombres" //internet// e //internet2//. Deberán ser cambiados por los nombres que usa su red.** ^ Local ^ Comando ^ Ejemplo/Descripción ^ | Red | Origen | ''** <0.0.0.0> <0.0.0.0> <53> <53>**''\\ //Fuerza la salida del puerto 53 (DNS) para todos los Ips a través del internet2 (Cayendo el link internet2, el link internet asumirá el trabajo)//\\ \\ ''** <0.0.0.0> <0.0.0.0> <443> <443>**''\\ //Fuerza la salida del puerto 443 (https) para todos los Ips por el link internet2 (Cayendo el link internet2, el link internet asumirá el trabajo)//\\ \\ ''** <192.168.0.11> <0.0.0.0> <0> <0>**''\\ //Fuerza la salida del IP 192.168.0.11 a través del link internet para cualquier destino (Cayendo el link internet, el link internet2 asumirá el trabajo)//\\ \\ ''** <192.168.0.13> <0> <0>**''\\ //Fuerza la salida del IP 192.168.0.13 a través del link internet para el destino www.google.com.br (Cayendo el link internet, el link internet2 asumirá el trabajo)//\\ \\ ''** <192.168.0.19> <443> <443>**''\\ //Fuerza la salida del IP 192.168.0.19 a través del link internet para el destino www2.bancodobrasil.com.br por el puerto 443 (https) (Cayendo el link internet, el link internet2 asumirá el trabajo)//\\ \\ ''** <192.168.0.21> <6000> <8000>**''\\ //Fuerza la salida del IP 192.168.0.21 a través del link internet para el destino www.terra.com.br en el segmento de puertos del 6000 hasta el 8000. (Cayendo el link internet, el link internet2 asumirá el trabajo)// | | ::: | Contenido | ''** <0.0.0.0> <0.0.0.0> **''\\ //Fuerza al contenido (string "x-msn") a salir a través del link internet (Cayendo el link internet, el link internet2 asumirá el trabajo)// | | Cache | Origen | ''** <192.168.0.21>**''\\ //Fuerza la salida a través del proxy del IP 192.168.0.21 para el link internet (Cayendo el link internet, el link internet2 asumirá el trabajo)//\\ \\ ''** <192.168.0.11,192.168.0.23,192.168.0.35>**''\\ //Fuerza la salida a través del proxy de los IPs citados para el link internet (Cayendo el link internet, el link internet2 asumirá el trabajo)//\\ \\ ''** <192.168.0.1,192.168.0.2,192.168.0.3>**''\\ \\ ''** <192.168.0.0/24>**''\\ //Fuerza la salida a través del proxy del segmento citada a través del link internet (Cayendo el link internet, el link internet2 asumirá el trabajo)// | |::: | Dominio | ''** <.google.com.br,.cade.com.br,yahoo.com.br>**''\\ //Fuerza la salida de dichos dominios a través del link internet (Cayendo el link internet, el link internet2 asumirá el trabajo)// | |::: | Extensión | ''** <.exe,.bat,.mpeg,.tar.bz2>**''\\ //Fuerza la salida de las extensiones citadas a través del link internet (Cayendo el link internet, el link internet2 asumirá el trabajo)// | \\ * **//Después de creadas las rutas obtendrá una pantalla como la siguiente. Haga click en para "activar" las rutas creadas//** {{ :wiki:routes-04-pt-br.png |}} \\ * **//Al hacer click en obtendrá una pantalla como la siguiente para acceder al archivo /etc/brazilfw/route.cfg//** {{ :wiki:routes-05-pt-br.png |}} \\ ==== Visualización de las Rutas ==== * En la opción **//webamin => Configuraciones => Rutas => Visualizar//** se muestran las rutas existentes. {{ :wiki:routes-view-01-pt-br.png |}} \\ * Abajo se visualizan las rutas que fueron definidas en el archivo ''/etc/brazilfw/route.cfg'' de ejemplo:\\ | yes dynamic network source internet,internet2 0.0.0.0 0.0.0.0 53 53 #dns | | yes dynamic network source internet,internet2 0.0.0.0 0.0.0.0 443 443 #https (bancos) | | yes dynamic proxy source internet,internet2 10.0.0.0/8 #red general | | yes dynamic proxy source internet,internet2 172.16.0.4 #pc bancada | | yes dynamic proxy source internet2,internet 172.16.0.0/28,192.168.0.0/24 #sub-redes | {{ :wiki:routes-view-02-pt-br.png |}} \\ ===== Fuentes de Consulta ===== * http://pt.wikipedia.org/wiki/Balanceamento_de_carga --- //[[reginaldo@brazilfw.com.br|Reginaldo Sousa Melo]] 2013/10/31 09:06// --- // Traducido al Castellano por [[http://www.brazilfw.com.br/forum/memberlist.php?mode=viewprofile&u=20870|Néstor Javier Clariá]]//