Descripción de multi-homing

Pubilicado 2019-1-23 09:11:48 39 0 0 0

En "Qué son los firewalls", mencioné que los firewalls se implementan principalmente en los límites de la red para separar las intranets de las redes externas. Sin embargo, los firewalls también asumen el rol de interconectar estas mismas intranets y redes externas, ya que el tráfico intercambiado entre estas intranets y las redes externas debe ser reenviado a través de los firewalls. En escenarios reales, debido a los requisitos de ancho de banda y confiabilidad, las empresas arrendarán múltiples recursos de ancho de banda de enlace de Internet a múltiples ISP, lo que significa que sus firewall de posición de egreso estarán conectados a Internet a través de múltiples enlaces de egreso. Por lo tanto, cómo seleccionar un enlace de salida adecuado para el tráfico de usuarios es un problema que debe ser considerado por los administradores de red de la empresa.

 

Por lo tanto, resumiré especialmente varios métodos comunes de multi-homing en entornos de egreso múltiple en los que los firewalls sirven como puertas de enlace de red de egreso empresarial. A continuación, voy a dar una introducción inicial a estos métodos de homologación múltiple, para que todos puedan obtener primero una comprensión básica de ellos.

 

1 Ruta de ruta más corta

El enrutamiento de ruta más corta es un método de hominging múltiple completado a través de una combinación de enrutamiento predeterminado y enrutamiento específico. Este método es relativamente simple y también es el más utilizado. Como se muestra en la Figura 1-1, el uso de rutas predeterminadas puede garantizar que los datos y el tráfico de los usuarios de la empresa coincidan con las rutas y se reenvíen, mientras que las rutas específicas permiten que el tráfico de usuarios que accede a un determinado ISP se reenvíe desde el enlace conectado a este ISP, evitando el tráfico que se envía en una ruta tortuosa desde otro enlace ISP, esto es lo que se conoce como enrutamiento de la ruta más corta. Sin embargo, con tantos servicios en Internet, es imposible configurar rutas específicas una por una, así que ¿hay un método simple para configurar rutas específicas en masa? Aquí es donde la función de enrutamiento ISP entra en juego. La función de enrutamiento del ISP recopila los segmentos de red conocidos de cada ISP dentro de un firewall y emite rutas estáticas en lotes mediante la configuración de las interfaces de egreso designadas y los siguientes saltos, lo que reduce en gran medida la carga de trabajo involucrada en la configuración de rutas específicas.

 

Figura 1-1 enrutamiento de la ruta más corta


090937zu1iix3xiz899ff1.png?image.png


La configuración del enrutamiento específico + el método de enrutamiento predeterminado de multi-homing es muy simple, conveniente y práctico, y se puede utilizar en redes empresariales estándar. Sin embargo, si las empresas necesitan realizar reenvíos de tráfico diferenciados para ciertos usuarios especiales (como los administradores) o para ciertas aplicaciones especiales (descargas P2P), este método de enrutamiento no se puede usar. Por lo tanto, presentaré un segundo método de homing múltiple a continuación: enrutamiento basado en políticas.

 

2 Enrutamiento basado en políticas

El enrutamiento basado en políticas es exactamente lo que parece: implica el reenvío de paquetes según políticas específicas. Por lo tanto, el enrutamiento basado en políticas es un mecanismo de reenvío más flexible que el enrutamiento estático estándar y el enrutamiento dinámico. Cuando los dispositivos de enrutamiento reenvían paquetes, primero filtran los paquetes según reglas preconfiguradas, y los paquetes que coinciden con éxito se reenvían de acuerdo con una política de reenvío fija. Las reglas que se analizan aquí pueden basarse en la dirección IP de origen, la dirección IP de destino, o pueden basarse en el usuario o en un determinado tipo de aplicación especial.

 

En la Figura 1-2, una intranet empresarial tiene un gran volumen de servicios P2P, y para garantizar las necesidades de ancho de banda de un usuario especial (los administradores), el enrutamiento basado en políticas se puede utilizar para formular reglas que permitan el tráfico del administrador y otros usuarios especiales que se reenviarán desde el enlace ISP1 (que tiene un ancho de banda estable), mientras que P2P y otros servicios de alto tráfico están designados para ser reenviados desde el enlace ISP2 (que tiene anchos de banda de enlace ascendente y enlace descendente que son muy desiguales, por ejemplo, situación en la que el ancho de banda del enlace ascendente es de 50 Mbit / s, y el ancho de banda del enlace descendente es de 500 Mbit / s).

 

Figura 1-2 enrutamiento basado en políticas


090947bc1rkkkeqdudbaj3.png?image.png


El enrutamiento basado en políticas proporciona a los administradores de redes empresariales una medida más flexible para controlar el tráfico: siempre que tengan un conocimiento previo de los méritos de los anchos de banda de los enlaces de salida, los administradores pueden permitir que los usuarios importantes y los servicios clave se reenvíen de los enlaces. Con anchos de banda estables. Sin embargo, el enrutamiento basado en políticas requiere que los humanos (administradores) interfieran con el enrutamiento del tráfico, y tampoco puede asignar un ancho de banda específico para los enlaces (por ejemplo, estipulando que el ancho de banda máximo de un enlace es de 500 Mbit / s). Sin embargo, esto no es un problema cuando se usa enrutamiento inteligente equipado con habilidades deterministas "inteligentes", ya que el enrutamiento inteligente puede elegir el enlace de egreso más óptimo para el tráfico de usuarios de la intranet utilizando la determinación iniciada por el sistema, y puede establecer un ancho de banda de egreso fijo basado en el único propiedades del ancho de banda de un determinado enlace, logrando así su objetivo de reenviar el tráfico de forma inteligente.

 

En resumen, cada uno de los dos tipos de enrutamiento para multi-homing tiene sus propias características especiales, y sus escenarios de uso también son diferentes entre sí. Los administradores pueden seleccionar un método de enrutamiento adecuado en función de las necesidades reales de su red. Por supuesto, las condiciones de la red en las redes reales son complejas, y las necesidades de los usuarios son diversas y multitudinarias, por lo que puede ser difícil para un solo método de enrutamiento satisfacer todas las necesidades. Si este es el caso, se deben utilizar múltiples métodos de enrutamiento de manera complementaria para completar la planificación de la red compleja. En las siguientes secciones, presentaremos uno por uno los mecanismos y la aplicación de cada método de enrutamiento de múltiples conexiones.


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
Respuesta rápida Desplácese hasta arriba