Direccionamiento múltiple

Multihoming es un método para aumentar la confiabilidad de una conexión a Internet para una red IP. Como adjetivo, generalmente se usa para describir a un cliente, no a un ISP.

Variantes de multihoming

Existen varias formas de implementar multihoming, aparte de los protocolos actuales, entre las cuales las más importantes son:

Enlace único, múltiples direcciones IP (espacio de direcciones)

El host tiene varias direcciones IP (por ejemplo, 2001:db8::1 y 2001:db8::2 en IPv6 ), pero solo una conexión física entrante. Cuando falla un solo enlace, la conectividad se reduce para todas las direcciones.

Interfaz múltiple, dirección IP única

Un host tiene múltiples interfaces y cada interfaz tiene una o más direcciones IP. Si uno de los enlaces falla, su dirección IP no estará disponible, pero el resto de las direcciones IP seguirán funcionando. Los hosts que tienen múltiples registros AAAA o A permanecen disponibles, esperando que la aplicación cliente se agote y vuelva a intentar acceder a la dirección corrupta. Las conexiones existentes no pueden ser aceptadas por otras interfaces porque TCP no lo admite. Esto se puede arreglar, puede usar SCTP que resuelve esta situación. Sin embargo, SCTP no se usa a menudo en la práctica.

Conexiones múltiples, dirección IP única (espacio de direcciones)

Esto es lo que generalmente se entiende por multihoming. A través de un protocolo de enrutamiento, en la mayoría de los casos BGP, una parte reserva este espacio de direcciones para sus conexiones entrantes. Cuando una de las conexiones falla, el protocolo lo marca de un lado y del otro, y no se envía más tráfico a través de la conexión fallida. Por lo general, este método se utiliza para el alojamiento múltiple de un host en una red en lugar de un solo host.

Múltiples conexiones, múltiples direcciones IP (espacios de direcciones)

Este método utiliza un dispositivo Link Load Balancer dedicado (o WAN Load Balancer) entre el firewall y el enrutador de conexión. No se necesita una configuración especial para el enrutador ISP . Esto permite que todas las conexiones se utilicen simultáneamente para aumentar el rendimiento y también detecta la saturación del enlace y las fallas en tiempo real para redirigir el tráfico. Los algoritmos proporcionan control de tráfico. El equilibrio del tráfico entrante generalmente se realiza con DNS en tiempo real .

Multihoming, precaución

Si bien el host múltiple se usa para desacoplar nodos en una red como un punto potencial de falla única, existen ciertas advertencias de implementación que pueden afectar el éxito de dicha estrategia.

En particular, cada uno de los siguientes elementos debe usarse para resolver una red de punto único de falla:

• Conectividad de host entrante : un centro de operaciones de red determinado debe tener múltiples conexiones entrantes a proveedores independientes. Además, para reducir la posibilidad de dañar todas las conexiones entrantes a la vez, la ubicación física de cada conexión entrante debe ser físicamente diferente: es poco probable que una pieza de maquinaria (como una zanjadora) desconecte inadvertidamente todas las conexiones al mismo tiempo. tiempo.

• Enrutadores : los enrutadores y los conmutadores deben ubicarse de manera que ningún equipo de red controle todo el acceso a la red de un host determinado. En particular, es inusual ver varias conexiones de Internet entrantes reunidas en el mismo enrutador. Con esta configuración, la pérdida de ese único enrutador desconectará la conexión a Internet entrante, aunque se utilicen varios ISP de manera diferente.

• Conectividad del host : un host "de confianza" debe estar conectado a la red a través de múltiples interfaces de red, cada una conectada a un enrutador o conmutador diferente. Alternativamente, y preferiblemente, la función de un host determinado se puede duplicar en varias computadoras, cada una conectada a un enrutador o conmutador diferente.

• Referencia de objeto : no solo es necesario que el host sea accesible, sino que también suele ser útil para "referenciarlo". Para la mayoría de los servicios, esto significa que la resolución de nombres para ese servidor será funcional. Por ejemplo, si la falla de un elemento impide que el usuario busque correctamente el nombre DNS de ese servidor, entonces el servidor no funcionará de manera efectiva, a pesar de que todavía está conectado.

La eliminación del punto de falla única se logra solo cuando se duplican todos los componentes que pueden fallar.

Multihoming IPv4

Para usar multihoming, una red debe tener su propio rango de direcciones IP públicas y número AS . Entonces se establecerá la conexión a dos (o más) ISP separados. El enrutamiento de estas conexiones suele estar controlado por el enrutador BGP disponible.

En el caso de que falle un enlace saliente de la red multihoming, el tráfico saliente se enrutará automáticamente a través de uno de los enlaces restantes. Lo que es más importante, se notificará a otras redes, a través de actualizaciones de BGP para rutas de red multiproveedor, para enrutar el tráfico entrante a través de un ISP diferente y una conexión diferente.

El principal escollo del multihoming es que dos conexiones aparentemente independientes de ISP completamente diferentes pueden compartir una línea de transmisión y/o un enrutador comunes. Esto creará un punto de falla única y reducirá en gran medida el beneficio de multihoming.

Otro problema oculto es que el multihoming de una red muy pequeña puede ser ineficiente, ya que el filtrado de rutas es muy común entre los usuarios de BGP y los prefijos menores pueden filtrarse. Esto hace imposible el multihoming.

Multihoming IPv6

Multihoming en la próxima versión de IPv6 aún no se ha estandarizado, porque la disputa sobre la variedad de métodos de multihoming aún no se ha resuelto.

Soluciones existentes

El espacio de direcciones independiente del proveedor estuvo disponible en IPv6. Esta tecnología tiene ventajas en la operación: como IPv4 , soporte para equilibrar el tráfico entre múltiples proveedores, soporte para sesiones TCP y UDP existentes a través de la conmutación. Los críticos dicen que aumentar el tamaño de las tablas de enrutamiento requiere un control de conexión múltiple y, por lo tanto, destruye el hardware del enrutador. Los defensores dicen que el nuevo hardware podrá impulsar el aumento gracias a una memoria más barata, cuyo precio está bajando debido a la ley de Moore. Los defensores también dicen que esta es la única solución viable en este momento, y la filosofía de "cuanto más simple es mejor" respalda la idea de que es mejor usar una solución imperfecta ahora que una solución perfecta demasiado tarde.

Debido a que muchos ISP filtran los mensajes con prefijos pequeños, esto generalmente requerirá una gran asignación de IP , como /32, para garantizar la accesibilidad global. El uso de prefijos tan grandes es un uso ineficiente del espacio de direcciones IPv6 ; solo hay 537 millones (2 29 ) /32 prefijos. Sin embargo, desde una perspectiva pragmática, colocar /32 en el espacio de direcciones global es equivalente al costo de colocar una única dirección IPv4. Esto se puede tolerar si, como parece probable en el futuro cercano, la cantidad de sitios de host múltiple solo será de millones, a diferencia de los miles de millones de puntos finales sin host múltiple que esperan que se agregue una gran cantidad de puntos finales de IPv6 .

Otras características existentes

Renumeración automática. Si falla una conexión entrante, todas las direcciones de la red se volverán a numerar en la nueva subred /48. Los registros de DNS y firewall deben actualizarse para redirigir el tráfico a una subred /48 diferente. Esta nueva numeración terminará la ejecución de sesiones TCP y UDP .

Soporte para múltiples secuencias síncronas de direcciones de host, desde diferentes conexiones entrantes /48 por host, y el uso de múltiples registros AAAA. Esto funciona en la mayoría de los casos, pero hay un inconveniente. Los registros de DNS y firewall deben actualizarse para redirigir el tráfico a la secuencia correcta de direcciones IP si falla una de las conexiones. Dado que esto también cambiará las direcciones IP durante un error, seguirá cancelando las sesiones TCP y UDP en ejecución.

Posibles soluciones futuras

Multihoming de sitio con IPv6

Contras:

• Los operadores no lo creen.
• multihoming está configurado en función de la pila de host, no admite cajas intermedias (cortafuegos, etc.)

Protocolo de identificación de host

• Contras:
  • no utilizado
  • todas las aplicaciones deben soportarlo
• Ventajas:
  • certificado gratis

Protocolo de control de flujo

Contras:

• no utilizado
• sin TCP/IP
• todas las aplicaciones deben soportarlo

Véase también

• Dirección de red