Balanceamento de carga MPLS em 2 roteadores de operadorar

Suporte de redes, switches, roteadores, IOS, operadoras de telecom, troubleshooting etc.
Rafael Soares
Membro Júnior
Membro Júnior
Mensagens: 1
Registrado em: 25 Mai 2010, 10:42

Balanceamento de carga MPLS em 2 roteadores de operadorar

Mensagem por Rafael Soares » 25 Mai 2010, 11:45

Prezados colegas,
Preciso analisar um balanceamento de carga ativo/ativo em 2 roteadores de operadoras diferentes configuradas com MPLS, é possivel fazer esse balanceamento ativo/ativo?

os roteadores em uma ponta sao cisco e vanguard, do outro lado os dois sao Cisco.
como faria?

Srnetwork
Membro Júnior
Membro Júnior
Mensagens: 9
Registrado em: 23 Fev 2011, 15:17

Mensagem por Srnetwork » 24 Mai 2011, 13:13

Camarada,
entre ciscos existe um protocolo de redundancia com balanceamento de link chamado GLBP, entre outros equipamentos não sei dizer ao certo se existe um protocolo similar, mas acredito que não. Nesse caso seria necessário um balanceador, o que encareceria o projeto e complicaria a configuração.

ronaldobf
Moderador
Moderador
Mensagens: 328
Registrado em: 28 Jan 2006, 03:34
Localização: Araras/Campinas - SP

Mensagem por ronaldobf » 25 Mai 2011, 05:52

Eu não usaria GLBP. Isso pode acarretar em pacotes fora de ordem, Jitter, delay, etc... já que os provedores são estruturas totalmente diferente uma da outra, nível de SLA diferente, etc.


Se sua topologia é dois routers com uma rota default para seus respectivos provedores, eu usaria HSRP ou VRRP.

HSRP é proprietário cisco.
VRRP possui a mesma função, sendo não proprietário, portanto, funcionando em qualquer fabricante.

Como disse, HSRP e VRRP possuem a mesma função. Fica a seu critério, dependendo de seus equipamentos.

HSRP funciona da seguinte maneira:

Existe um grupo criado. Este grupo possui um IP virtual chamado de VIP (virtual IP).
Este grupo é configurado nos equipamentos que deseja prover redundância (no seu caso, os routers).
O VIP é um endereço IP virtual o qual é considerado IP flutuante, pois ele pode migrar de um equipamento para o outro baseado na situação da rede.
Geralmente, ele é o gateway. Todos da rede apontam para este IP virtual, isto é, se ele mudar de equipamento, todo o tráfego o acompanhará, sem perceber.
Isso acontece porque apenas um integrante do grupo pode responder ARP por vez para o mesmo VIP.
você configura uma prioridade para cada equipamento para este grupo.
Maior prioridade, será o ativo. Isto é, o que possuir maior prioridade será o que responderá o ARP. Será o que recebrá os dados.
Os equipamentos que possuem esse grupo configurado, trocam hellos através de um endereço multicast. Este hello contem o priority de cada integrante do grupo, portanto, baseado nisso, ele define qual é o ativo. Existem critérios de desempate, em caso o priority seja igual.
Enfim, caso aconteça algo na rede que faça com que o secundário não receba os hellos, ele automaticamente assumirá como ativo e passará a responder ARP do VIP, fazendo com que todo o tráfego migre para ele.
Também existem características como o track, que faz com que algo seja monitorado e, como uma interface. Caso o estado do que está sendo monitorado mude, ele decrementa o priority do HSRP naquele equipamento. Se este priority ficar menor do que o do secundário, através dos hellos, o secundário saberá e assumirá como active (como primário).





Dessa maneira, eu configuraria o R1 para ter o VIP ativo para determinadas subnets de sua rede local e o R2 como secundário.
Para outras subnets de sua rede local, o R2 seria o primário e o R1 secundário.
Para tanto, crie um grupo para cada subnet (VLAN).

se você possui 4 subnets, crie 4 grupos de HSRP.

Imaginemos que a subnet 1 e 2 são as que geram mais tráfego. Defina como primary (active) a 1 no R1 e a 2 no R2.
grupo 3 no R1 e grupo 4 no R2.
Sempre tentando distribuir o tráfego mais ou menos igualmente.


Isso é conhecido como "load sharing".


Se você possui apenas uma única subnet na sua LAN, crie dois grupos de HSRP (ambos para a mesma subnet) e defina um VIP para cada um (u ativo no R1 e outro ativo no R2). Ambos os VIPs devem estar na mesma subnet.
Assim, alguns hosts recebem o gateway do grupo 1 e outros hosts recebem do grupo 2.


exemplo:

Sua rede local: 10.1.1.0 /24 (255.255.255.0)

VIP grupo 1: 10.1.1.1 (primary no router 1)
VIP grupo 2: 10.1.1.254 (primary no router 2)

Note que eles estão na mesma subnet.
Dessa maneira, os hosts que tiverem o gateway configurado como 10.1.1.1 enviarão seus pacotes para o VIP do grupo 1. Os que tiverem o gateway como 10.1.1.254, enviarão para o roteador 2.


Configure então, para cada grupo e em cada roteador, o track, que é uma função do HSRP usada para monitorar algo no equipamento (capaz de monitorar diversas variáveis, inclusive SLA). Neste seu caso, monitorar o status da interface WAN. Quando a interface de WAN de um determinado roteador cair, o tracking vai detectar e vai decrementar o priority do HSRP para o determinado grupo, fazendo com que ele fique menor do que o priority do outro roteador. Dessa maneira, o outro roteador que possui o maior priority vai "assumir", passando a responder ARP do VIP, fazendo com que todo o tráfego seja enviado para ele (fazendo o failover, como a gente diz)
Neste seu caso, se a interface de WAN do R1 cair, o HSRP muda o estado e o VIP passa a ser acessível via R2, já que o R2 vai passar a responder ARP do VIP. O inverso também acontece, caso a interface WAN do R2 caia, o R1 assume.


Configure preempt. Esta é uma característica usada para que o primary que mudou seu estado para standby (virou o secundário), possa reassumir como primary. Caso contrário, sem o preempt, ele sempre ficará como standby até que aconteça algo com o que está atualmente como primary.
Isso é o caso do track, por exemplo. Quando a interface cai, ele decrementa o priority e passa de ativo (primary) para standby. Quando a interface subir, se o preempt estiver configurado, ele volta a assumir como primary (vira active novamente).

Existe um problema aí... imagine que a interface fique bounceando (Caindo e subindo a todo momento). Isso gera instabilidade no HSRP, que vai ficar mudando de estado a toda hora.
Para evitar isso, use um timer no preempt, fazendo com que o HSRP daquele router reassuma como primary apenas depois de X minutos.



Tudo isso, pode-se fazer com o VRRP também!



Muitas coisas podem variar, mas se sua estrutura for essa (rotas default nos routers) e uma rede local mais simples, esse é o melhor jeito.


Se precisar de mais, ou se sua topologia não se encaixa nisso, coloque mais detalhes de sua rede.


Escrevi tudo meio rapidamente. Se ficar dúvida, fique a vontade de questinonar.

Abraços,
Ronaldo A. Bueno Filho

ronaldobf
Moderador
Moderador
Mensagens: 328
Registrado em: 28 Jan 2006, 03:34
Localização: Araras/Campinas - SP

Mensagem por ronaldobf » 26 Mai 2011, 01:27

tudo isso, se for saída pra internet.

Só o tráfego de retorno que você não terá qualquer controle.

Se for link dedicado para comunicar com outros sites, aí, dá pra aplicar políticas de in e out.
Ronaldo A. Bueno Filho

Responder