Embed Size (px)
Citation preview
Como usar dois links ao mesmo tempoBalanceamento de carga - Load Balance
Como usar dois links ao mesmo tempo
Via Softwares específicos :
Windows
http://smb.sygate.com/support/documents/son/son_step2.htm#many_inet
Linux
Procure no Google "connection teaming" ou "channel bonding" ,existem vários programas que dizem fazer isso.
Já compartilhamos 4 links, 3 ADSL e um rádio, num servidor Linux.
Dá trabalho, mas dá pra fazer. Neste site tem os patchesnecessários para o kernel do Linux e documentos de como fazer isso: /balanceamento de carga
http://www.ssi.bg/~ja/
http://www.samag.com/documents/s=1824/sam0201h/0201h.htm
Pergunte para as turmas de linux ou freebsd pelo balanceamento da carga...ou se vc entende linux proucure no google "Load balancing" q vai acharmuitas coisas...
Via Hardware
Existe tb hardwares específicos, como o HotBrick HotBrick SoHo 401 VPN R$ 569,00 , o D Link DI-LB604 R$ 492,00 , o Linksys RV 082 , o AscenLink The Intelligent WAN Load Balancer e o PePLink Balance
Download (Tunnel Routing by AscenLink)
O PePLink Balance 30, Balance 200, Balance 300 e o Balance 700 possibilitam conectar diferentes provedores de acesso à Internet simultaneamente, acabando com 99,9% dos problemas de queda de conexão ativa, além de distribuírem com equilíbrio o tráfego de acesso, aumentando o desempenho da conexão.
De fácil configuração, com Firewall integrado e QoS, as soluções PePLink Balance adequam-se a qualquer tipo de ambiente de TI (Tecnologia da Informação).
O PePLink Balance pode conectar-se a até sete diferentes provedores, dependendo do modelo e da necessidade do ambiente.
http://www.thinnetworks.com.br/solucoes_pep.htm
O Peplink na verdade é um aparelho router que faz uma balanceamento de carga de 2 ou mais portas WAN, de acordo com o modelo.
Sendo usuário do produto PepLink Load Balance 300, posso dizer que é o aparelho que conheço hoje com o balanceamento mais inteligente, ele chega à ser praticamente transparente para o usuário, sem problemas com sites de bancos ou sites seguros, pois possui um gerenciamento muito inteligente.
Dêem uma lida no site: http://www.peplink.com/products/
Para fazer um balaceamento usando links diferentes você pode usar um appliance da Radware ou uma feature da Cisco.
O equipamento da radware é o LinkProof, ele é excelente, faz balanceamento de tráfego de saída e também de entrada, inclusive manipula o DNS de acordo com a disponibilidade e utilização de link para balancear servidores web. Custa na faixa de $5K.
http://www.radware.com/content/products/lpb/default.asp
Usando o IOS da Cisco, existe um feature nova disponivel no IOS 12.4 ou 12.3T chamada OER (Optimazed Edge Routing), você consegue balancear até 8 links diferentes usando tecnologias diferentes (links dedicados, ADSL, cabo modens, etc). Porém por enquanto ele só faz balanceamento para tráfego de saída. O ideal é usar a plataforma de roteadores nova da Cisco (1800, 2800 e 3800).
Ambas as soluções são uma alternativa para que não tem condições de constituir um AS e fazer isto através do BGP.
Att,______________________________Heronildo M. BritoEngenheiro de Redes (CCNP/CCSP)A Rede Serviços de Informáticawww.arede.net
Outros:
Symantec VPN 200Nexland Pro800BroDigit NFR3024D Link DI-LB604Hawking FR24Xincom XC-DPG402Xincom XC-DPG502Xincom XC-DPG602OvisLink MN200HotBrick Firewall LB2HotBrick Firewall VPN 600/2HotBrick Firewall VPN 1200/2ZyXel ZyWall 35Linksys RV082Linksys RV016Edimax BR-6104KXterasys XR-4106Pheenet BIG-02/4
Descrição típica:Roteador com duas portas Ethernet para balanceamento de carga e redundância de links Internet banda-larga, com possui switch embutido.
... ME| Alguem sabe onde eu posso encontrar um roteador | dual wan aqui no Brasil? Para ligar por exemplo | o virtua e o velox no mesmo roteador e fazer | sistema de redundancia. De preferencia que ainda | seja tb wireless.
A Microsafe está vendendo. O modelo da Linksys deve estar por uns R$ 1000, e o modelo DI-LB604 da D-Link, mais simples, está na faixa dos R$ 500.
http://www.microsafe.com.br/
[ ] Rubens
Todas as informacoes "andam" na internet em pedaços que nós chamamos de "pacotes". Cada pacote possui um "endereco de entrega". A funcão basica de um roteador é definir o melhor caminho para a entrega de um pacote.
Em nossa casa, nós podemos ter acesso a 2 tipos basicos de rede:
LAN (Local Area Network): Uma rede local, limitada fisicamente à nossa casa ou escritorio.
WAN (Wide Area Network): Uma rede maior, alem dos limites de nossa casa, como a rede do nosso servico de banda larga -- Net/Virtua, Velox/Telemar, Speedy/ Telefonica...
Neste cenario, um roteador (ou router) será o equipamento responsavel por dar acesso a uma rede WAN para todos os micros de uma rede LAN. Ou, de forma mais explicada, ao menos no nosso caso o roteador vai permitir que todos os micros da casa tenham acesso à internet banda larga. :-)
Existem roteadores que permitem conectar 2 ou mais WAN (Virtua e Velox, por exemplo, ou ainda 2 links Velox diferentes) a uma mesma LAN (a rede da sua casa), de forma balanceada.
Mas atenção: esses roteadores não somam as conexoes. Se voce tiver 1 PC só, não vai ter WAN1 + WAN2. Ou melhor dizendo, se você tiver 2 links de 1 Mbps cada um, nao vai somar os dois e ficar com uma conexao de 2 Mbps.
Eles não somam os links, apenas balanceam os mesmos, resultando em uma melhor performance em alguns serviços.
O que o roteador com load balance faz é simplesmente dividir o trafego entre as bandas disponiveis (load balance significa isso, balanceamento de carga).
Num exemplo simples, digamos que ele coloque todo o seu trafego de email na WAN1 (Virtua) e de web na WAN2 (Velox). A forma de balanceamento, vai depender da qualidade do roteador. Os mais simples vao fazer algo assim mesmo. Os mais sofisticados vao trabalhar a nivel de porta, conexao, sessao, etc, para fazer com que (por exemplo) uma conexao de um software como o DAP ou Newsleecher seja pelo Virtua e outra pelo Velox.
Dificil é achar um destes roteadores com qualidade que seja barato, claro! O da LinkSys, por exemplo, sai por cerca de R$ 900,00, enquanto um da D-Link, mais simples está saindo por R$ 400.
Tipicamente voce pode trabalhar com as 2 WANs simultaneamente, fazendo load-balance (por serviços, por conexões, por sessões, etc). Se voce tem varias maquinas acessando a internet, o roteador dinamicamente equilibra a conexao entre os PCs. Assim, um micro pode estar usando WAN1, enquanto outro micro2 usa a WAN2. Como é dinâmico, isso pode mudar toda hora, dependendo da configuracao: voce pode abrir uma pagina pela WAN1, a outra ja vai pela WAN2 (configuracao nao aconselhavel, porque pode ser um problema para acessar sites de bancos, por exemplos). Dá para configurar qual distribuição de banda voce vai usar, 50-50%, ou 70-30%, etc., ou limitar sessões de usuarios...Enfim, muitas configuracoes.
Ou pode trabalhar com link redundante, ou seja, usar a wan2 como backup da wan1 (caso a wan1 nao responda à watchdog, a wan2 entra imediatamente; exemplo: quando o Virtua cair, o roteador automaticamente ativa o Velox).
Alguns deles, como os da Hotbrick, permitem o gerenciamento remoto (o equipamento avisa por email as desconexoes e reinicializaçoes, por porta wan, pode-se gerar um log em um servidor externo, etc.)
Como é tudo feito pelo hardware, para o seu sistema operacional fica tudo transparente.
Alguns exemplos de roteadores que permitem ligar 2 ou mais WANs e balancear dinamicamente os links através de regras:
- D-Link DI-LB604http://www.dlink.com/products/?pid=452http://www.dlinkla.com/home/productos/producto.jsp?idp=840
- Draytek Vigor 2950http://www.draytek.co.uk/products/vigor2950.html
- Edimax BR-6624http://www.pinoypc.net/index.php?option=com_content&task=view&id=288&Itemid=28
- Edimax ER-1088
- Hawking H2BR4http://www.amazon.com/Hawking-Technology-H2BR4-4-Port-Firewall/dp/B0001O00W8
- Hotbrick LB2-VPN
http://www.redundantinternet.com/en/LB-2VPN.htmlhttp://www.hotbrick.com/produto.asp?tipo=3&catpro=2
- Hotbrick (outros)http://www.redundantinternet.com/en/products.html
- H2WR54G
- Linksys RV042http://www.linksys.com/servlet/Satellite?childpagename=US%2FLayout&packedargs=c%3DL_Product_C2%26cid%3D1115416833192&pagename=Linksys%2FCommon%2FVisitorWrapper
- Netgear FVS124G
- Nexland PRO800Turbo
- Planet xrt402d
- TP-Link TL-R480Thttp://www.ipmart.com/main/product/TPLink,TLR480T,2,WAN,Ports,,3,LAN,Ports,Router,7629.php?&prod=7629
- Xincom XC-DPG502http://www.xincom.com/products/502/overview.php
- XRT-104D (esse permite ate 4 WAN e 1 LAN)
O mais barato e mais facil de encontrar talvez seja o da D-Link, que deve custar na faixa dos 400 reais. O da Planet fica na faixa dos 600 reais (R$ 460 no Mercado Livre ha algum tempo), e o da Linksys na faixa dos 900 reais. Os precos devem variar bastante de acordo com ofornecedor. Entenda que eu nao estou indicando equipamento algum, apenas citando preços que eu fiquei sabendo.
Exemplo de loja que vende o D-Link DI-LB604:http://www.microsafe.com.br/detalhefull.asp?codigo=DI-LB604
[ ] Rubens
Internet Server with Load Balancing, 2 WAN & 4-port LAN ports
Part-number: DI-LB604
R$ 492,00 (Preço com impostos e nota fiscal, válido para qualquer cliente em todo o Brasil)
Pagamento: Pedidos abaixo de R$ 1.000,00 podem ser pagos por boleto/depósito antecipado ou por SEDEX a cobrar (exceto promoção DESCONTO!/SALE! ou outra especificamente em contrário)
Roteador DI-LB604 Internet Server with Load Balancing,2 WAN & 4-port LAN ports
Através de roteador é possivel juntar Velox + Virtua e usar a velocidade da soma, tendo ainda um sistema dual? Paulo Santana (MicroSafe)
Isso. Com os dois online, você tem a soma dos 2.
Quando um cai, fica só no outro. Não tem mistério.
São duas portas WAN de entrada e uma ou mais portas LAN de saída (a terminologia WAN significa Wide Area Network, ou seja, é uma porta para se conectar à Internet ou qualquer "grande rede".
No nosso caso aqui, essa porta, fisicamente, é RJ45, mas em roteadores, pode ser DB35, RJ11, o diabo).
Você configura o modem do Velox e do Vírtua no modo bridge, e enfia a saída LAN de cada um destes modens em uma porta WAN do roteador com load balance.
Depois liga a porta LAN dele no seu switch, access point, etc...
O que o roteador com load balance faz é simplesmente dividir o tráfego entre as bandas disponíveis.
Ele não propriamente "junta" as bandas.
Num exemplo simples, digamos que ele coloque todo o seu tráfego de e-mail na WAN1 (Velox) e Web na WAN2 (Vírtua).
É aqui que a qualidade do roteador vai fazer diferença:
Os mais simples vão fazer algo assim, mesmo.
Os mais sofisticados, vão trabalhar a nível de porta, connection, etc, para fazer com que (por exemplo) uma conexão do DAP seja pelo Vírtua e outra pelo Velox.
Tudo isso é hipoteticamente, ok?
Só mesmo lendo o quickspec do produto para saber exatamente como ele trata o load balancing, que no final, é isso mesmo: Balanceamento de carga.
Difícil é achar um destes com qualidade, que seja barato.
O da LinkSys, por exemplo, sai por R$ 1.400,00.
Tem um agora da D-Link que está saindo por R$ 500, redondo.
Estou dando uma pesquisada nele antes de incluir totalmente no site, com foto, descrição, mas a prévia já está online.
Segue: http://www.microsafe.com.br/detalhefull.asp?codigo=DI-LB604
Segue o link no site da D-Link. Até o final desta semana devo atualizar: http://www.dlinkla.com/home/productos/producto.jsp?idp=840
• Recursos
Servidor de Internet com Balanceamento de Carga 2 portas WAN 10/100Mbps RJ-45 Balanceamento de carga por bytes, por pacotes e por sessão Redundância de conexão à Internet Regras de NAT (habilitação & desabilitação) Controle de acessos por grupos Qualidade de Serviços QoS Suporte Multi-DMZ
• Portas WAN
Uma das principais diferenças e vantagens do DI-LB604 diante dos outros roteadores, são as 2 portas WAN.
Com a capacidade de usar até 2 conexões à Internet, a disponibilidade total da largura de banda se duplica, e por isso fornece maior performance na eficiência da rede e produtividade dos usuários.
As 2 portas WAN também fornecem uma ação rápida no momento de falha de uma das conexões.
Caso uma delas pare de funcionar a outra assume o controle automaticamente, para garantir o funcionamento con- tínuo da rede.
• Funções de Segurança
Este equipamento possui características de firewall como SPI (Stateful Packet Inspection) e NAT (Network Address Translation) com DoS (Denial of Services) para prevenir o ataque de hackers e proteger os dados da rede.
Isso ajuda a manter a confiabilidade e segurança na rede, enquanto se aumenta a produtividade dos usuários.
Devido as características de alertas por e-mail e Syslog, os administradores de rede recebem todas as informações que precisam para a manutenção da rede.
Estas características são combinadas completamente com o System Logging, DHCP estático, Controle de acesso de grupos, VPN pass-through e ferramentas de diagnóstico que garantem uma proteção completa de ataques na rede.
(...)
