Nej, multihoming handler ikke om din penthouse i London, hytten i Rockies og dit strandhus i Bahamas. I stedet handler det om at forbinde din computer eller hjemmenetværk Alt hvad du behøver at vide om hjemmenetværk Alt hvad du behøver at vide om hjemmenetværk Oprettelse af et hjemmenetværk er ikke så svært, som du tror det er. Læs mere til flere netværk samtidigt for at udføre belastningsbalancering, forbedre gennemstrømning, give redundans eller etablere gateway-tjenester.
Her vil vi introducere dig til multihoming, vise dig hvor og hvorfor du måske vil bruge den, og hvordan du kan sætte den op.
Hvad er Multihoming?
Kort sagt, multihoming giver din computerenhed eller netværk en tilstedeværelse på mere end et netværk. Faktisk har mange mennesker allerede en multihomed enhed: routeren forbinder deres hjemmenetværk med internettet. Den bruges også i netværksbroer, repeater, rækkeviddere, firewalls, proxyservere, gateways, og når du bruger en virtuel maskine, der er konfigureret til at bruge netværksadresseoversættelse. Hvad er Network Address Translation (NAT) og hvordan virker det? Hvad er Network Address Translation (NAT) og hvordan virker det? Læs mere (NAT).
Fordele ved multihoming
Lad os se på et eksempel på multihoming dit netværk som helhed. Dette indebærer en forbindelse fra to internetudbydere. Nu har alle maskinerne på dit netværk to veje til internettet. Al den trafik, der er rettet mod internettet, kan sendes via enten et link og derved tilvejebringe belastningsbalancering og lindrende overbelastning langs et enkelt link. Så længe begge links er op, kan du fuldstændigt mætte begge links, hvilket øger den samlede gennemgang. Og hvis en af forbindelserne fejler, transporterer den anden stadig trafik, så du har redundans.
Et andet tilfælde, hvor jeg bruger multihomed-værter, er til netværksbackups. Drej din NAS eller Windows-del i en tidsmaskinsikkerhed. Drej din NAS eller Windows-del i en tidsmaskinsikkerhedskopiering Brug din NAS eller nogen netværksandel til at sikkerhedskopiere din Mac med Time Machine . Læs mere . Da jeg ikke vil have disse sikkerhedskopier til at forårsage overbelastning på mit produktionsnetværk, har mine computere alle to netværkskort. Den ene er forbundet til en switch eller router på produktionsnetværket, og den anden er forbundet til en switch på mit dedikerede backupnetværk. Alle netværksbackups sker over dette andet netværk, hvilket gør produktionsnetværket klart for det "rigtige arbejde", selvom jeg arbejder under de planlagte sikkerhedskopier.
Hardwarekrav
For at multihome en vært enhed, har du brug for enten et kablet netværkskort (NIC) eller en kombination af kablede og / eller trådløse adaptere.
Du kan ikke multihome din computer med kun en trådløs adapter, da den kun kan oprette forbindelse til et trådløst netværk ad gangen. Hvis du ønsker at forbinde din computer til to forskellige trådløse netværk, skal du have to trådløse adaptere, selvom det er mere almindeligt at have en ledningsnet og en trådløs forbindelse.
For at multihome et netværk, er et modem til hver internetudbyder nødvendigt. Hvis du kan få et simpelt modem fra udbyderen i stedet for et kombinationsmodem / router, vil jeg anbefale at du gør det. Det vil forenkle opsætningen, de er normalt billigere, og du vil ikke have så mange potentielle angrebsflader.
Du skal også bruge en router til at vedhæfte modemene til netværket. Husk porttællingen for andre enheder, der vil være direkte forbundet til routeren. En kantrouter, der understøtter Border Gateway Protocol (BGP), er bedst, da den automatisk laster afbalancere trafikken på alle vedhæftede modemmer baseret på BGP-konfigurationsreglerne. Det vil også håndtere failover i tilfælde af at et enkelt link falder.
Multihoming konfigurationer
Betegnelsen adresselokal som anvendt i disse beskrivelser betyder en eller flere af de relevante adresser til transportprotokollen, som anvendes på netværket eller medietilgangskontrollen (MAC) adresserne for enheden. I næsten alle tilfælde er transportprotokollen Internet Protocol (IP), medmindre du opretter en protokolgateway, der bruger en anden transportprotokol afhængigt af hvilket netværkssegment det forbinder. Denne type ansøgning anvendes normalt ikke uden for forretningssammenhænge.
Den vigtigste ting at huske er adresserummet kan være en enkelt MAC-adresse eller en blok på 2, 4, 8 eller flere IP-adresser eller andre transportprotokoladresser.
Enkelt NIC, flere adresserum
Dette bruges nogle gange til at tildele flere adresser til en enkelt webserver med hver adresse, der repræsenterer et enkelt domæne på serveren. Det er derfor, at nogle ældre kilder kalder multi-hosting eller multi-tenancy servere multihomed, selvom denne konfiguration sjældent bruges længere.
I eksempeldiagrammet har jeg angivet adresser tilknyttet en prøvewebserver som opnået fra DNS. Hvis en webbrowser anmoder om webstedet på www.example.com, løser det til adressen 192.7.3.16. Når webserveren ser denne anmodning, returnerer den data til domænet www.example.com, da den ankom til serverens 192.7.3.16-adresse og ikke en af de andre. Husk at alle 4 af disse adresser er alle forbundet med den samme netværksadapter på serveren.
Med kombinationen af udmattelse af IPv4-adresser IPv6 vs IPv4: Skal du passe (eller gøre noget) som bruger? [MakeUseOf Forklarer] IPv6 vs IPv4: Skal du passe (eller gøre noget) som bruger? [MakeUseOf Forklarer] For nylig har der været en masse snak om at skifte til IPv6 og hvordan det vil bringe mange fordele til internettet. Men denne "nyheder" gentager sig selv, da der altid er lejlighedsvis ... Læs mere og andre metoder til adgang til individuelle domæner på serveren fra en enkelt IP-adresse - f.eks. Ved at bruge domænenavnet til at forbinde virtuelle værter - denne særlige anvendelse synes at være faldet ud af fordel uden for et par private netværk. Da der kun er en enkelt netværksadapter, kan denne konfiguration ikke give afbalancerings-, redundans- eller gennemstrømningsfordele.
På Microsoft Windows-maskiner kan denne konfiguration kun bruges med statiske adresser. Hvad er en statisk IP-adresse, hvordan får jeg en og dens fordele / ulemper Hvad er en statisk IP-adresse, hvordan får jeg en og dens fordele / ulemper i hjemmet netværk, IP-adresser er normalt ikke faste, men de falder inden for bestemte områder. En statisk IP-adresse ændres ikke. Hvad er fordelene ved dette, og hvorfor vil du have en? Læs mere ; Du kan ikke gøre dette, hvis Dynamic Host Configuration Protocol (DHCP) er aktiveret på adapteren.
Opsætning er ligefrem:
- Gå til Kontrolpanel> Netværks- og delingscenter eller højreklik på netværksikonet i meddelelsesområdet og vælg Åbn netværk og delingscenter .
- Klik på Change adapter settings .
- Højreklik på den adapter, du vil ændre, og vælg Egenskaber> Internet Protocol Version 4> Egenskaber .
- Vælg knappen Brug følgende IP-adresse: -knappen og indtast den relevante primære IP-adresse, subnetmaske og standardgateway. Du skal også manuelt indstille DNS-serveren til denne netværksforbindelse.
Når først den primære forbindelse er konfigureret, skal du klikke på knappen Avanceret .... I dialogboksen Avancerede TCP / IP-indstillinger kan du tilføje yderligere IP-adresser og subnetmasker i den øverste del og standardgateways under den. Ved at tillade, at Windows automatisk tildeler metrics, bestemmer den metriske for hvert link baseret på linkhastigheden med de hurtigste, der har den laveste metriske (højere prioritet).
I de fleste tilfælde behøver du ikke at definere yderligere gateways, så gør det ikke, medmindre du har et særligt behov for det.
For Linux-systemer kan du ændre / etc / network / interfaces for at oprette virtuelle grænseflader ved at placere flere IP-adresser på en enkelt grænseflade som denne:
auto eth0 allow-hotplug eth0 iface eth0 inet static address 192.168.1.42 netmask 255.255.255.0 gateway 192.168.1.1 auto eth0:0 allow-hotplug eth0:0 iface eth0:0 inet static address 192.168.1.43 netmask 255.255.255.0 auto eth0:1 allow-hotplug eth0:1 iface eth0:1 inet static address 10.10.2.24 netmask 255.0.0.0
Linux-maskiner kan bruge DHCP til standardopgaven.
Flere NIC'er, Enkelt adresse pr. Grænseflade
Den mest almindelige brug af denne konfiguration har en eller flere interne grænseflader og en eller flere eksterne grænseflader, der hver har sine egne MAC- og IP-adresser, der forbinder det lokale netværk med resten af verden. Nogle kan straks genkende dette som deres router konfiguration Hvordan fungerer en router? En enkel forklaring på ins og outs Hvordan fungerer en router? En simpel forklaring på Ins og Outs Routers kan virke kompliceret og ud over din forståelse, men de er faktisk ret simple. Læs mere, selv om det også bruges til gateways, proxies, firewalls og andre sikkerhedsudstyr.
Bemærk: I ovenstående diagram har både skrivebordet og mini to netværkskort med en tilslutning til det primære netværk, hvor det daglige arbejde sker, og det andet til netværket, hvor sikkerhedskopierne til serveren forekommer.
Som standard bruger en Windows-maskine denne type konfiguration, når den møder flere NIC'er. Det kan bruge DHCP på alle netværk, der understøtter det i modsætning til den tidligere konfiguration, hvor den kun kan bruge statisk adressering.
Dette er også den type konfiguration, der bruges til virtuelle maskiner, der kører under Virtualbox eller VMware. Den hostede hypervisor opretter et virtuelt privat netværk til VM-forekomsten. Hypervisoren selv har sin egen IP-adresse, der bruges som standard gateway af VM-forekomsterne til at komme ud til andre netværk via værtsmaskinens netværksadapter ved hjælp af NAT og gøre det til sin egen software router.
Flere NIC'er, Enkelt adresserum
Hvis adresserummet er en enkelt IP- eller MAC-adresse, vil dette mere almindeligt blive omtalt som linkaggregation, men der er andre tilsvarende udtryk som port-trunking, link-bundling, NIC-binding eller NIC-teaming. Dette er en metode til at øge gennemstrømningen mellem enheden (normalt en server) til og fra resten af netværket samt give en smule redundans. Netværkstrafikken er afbalanceret mellem alle de grupperede NIC'er, og hvis en af de grupperede NIC'er fejler, fortsætter de resterende NIC'er stadig med at fungere normalt, mens enheden er tilgængelig på netværket.
En hyppig anvendelse af dette er at tillade mere trafik til / fra servere på eksisterende infrastruktur i stedet for at skulle erstatte selve infrastrukturen. Ved blot at tilføje teamede netværksadaptere til serveren og binde dem på tværs af omskifterne for at tilvejebringe et federe rør for, at bitene kan rejse gennem gennemgang, øges, mens der tilvejebringes redundans i tilfælde af en fejl i en netværksadapter. Dette kan ske for en brøkdel af omkostningerne ved opgradering af netværksomskiftere, routere og kabling, der ellers ville være påkrævet.
Dette kan stadig bruges, hvis netværksomskifterne ikke kan håndtere bindingen. I dette tilfælde vil opsætningen af en runde-robin DNS udføre et enkelt niveau for belastningsbalancering for serveren. Da hver DNS-forespørgsel behandles, cykler den gennem adresserne for hvert kort, der spredter arbejdet mellem hver af netværkskortene, selvom specifik opløsningsadfærd på klientmaskiner og caching DNS-servere vil forstyrre processen.
Når der udføres på stedet eller på netværksniveau, bruges en routingprotokol som BGP til at tilvejebringe aggregerings- og failover-muligheder. Med andre ord, når routerne opdager, at en af linkene er fejlet, vil routerne i begge ender ikke længere sende trafik over det mislykkede link.
Flere NIC'er, flere adresserum
Ofte bruges til belastningsbalancering med specialhardware til højkapacitetssystemer, det er den type løsning, der bruges af websteder med høj volumen, som Google, der tjener titusindvis af transaktioner pr. Sekund. Det bruges også til multihome hele netværk. For eksempel vil tilslutning af et enkelt netværk til to forskellige internetudbydere for redundans falde ind under denne kategori.
Mens nogle hjemmebrugere kan lide at overveje denne type mulighed, kommer det ikke uden sine ulemper.
For det første ser du på kontrakter med to internetudbydere, da to forbindelser fra samme kilde ikke giver redundans, især i boligområder, hvor begge forbindelser næsten garanteres at løbe over den samme hardware. Fejlen i en enhed i denne enkelt sti fører stadig ned begge forbindelser.
For det andet kræves der for en ægte failover-kapacitet en dyrere kantrouter, der understøtter BGP for linkfejldetektion og -isolering samt linkaggregering. Disse er normalt business-class routere, da deres priser ud over $ 300 tydeligt angiver. Virksomheder som Ubiquiti tilbyder billigere enheder rettet mod SOHO-miljøer, men har blandede anmeldelser vedrørende deres pålidelighed og brugervenlighed, selv fra erfarne netværksadministratorer.
For det tredje kræver det samarbejde fra begge internetudbydere for korrekt konfiguration af BGP i begge ender af hvert link. Afhængigt af niveauet for samarbejde og konkurrence blandt dine lokale internetudbydere kan dette være den største hindring.
Mens multihoming af et hjemmenetværk stadig er muligt uden disse kantrutere, er det ikke uden problemer:
- Failover er ikke glat.
- Hver åben forbindelse afsluttes pludseligt, mens en kantrouter med BGP giver en jævn overgang, og nogle overordnede protokoller kan støde på en lille hik og derefter fortsætte som om der ikke er sket noget.
- Gennemstrømning forventes ikke at blive påvirket uden at spille spil med rutekonfigurationen af alle maskinerne på netværket. For eksempel kører hele trafikken til bestemte websteder via en forbindelse og alle andre websteder gennem den anden forbindelse. Alligevel vil eventuelle gevinster sandsynligvis være minimal, mens risikoen for potentielt faldende netværksydelse kører.
- Et linkfejl kan ende med at forårsage flere problemer som hyppige timeouts, når den foretrukne sti, der er oprettet i routingstabellen, ikke er tilgængelig.
Uden kanten rutere, bliver sager alt for kompliceret for lidt hvis nogen gevinst. Efter min mening er det ekstra besvær bare ikke det værd.
Konklusion
Mens multihoming en computer er en ret simpel proces og kan anvendes effektivt til en lang række formål, gør det samme for et hjem eller SOHO netværk muligvis ikke giver tilstrækkelig fordel for at retfærdiggøre udgiften.
Hvordan bruger du multihomed værter? Har du multihomed et netværk? Var alle de forventede fordele realiseret? Hvor blev det godt, og hvordan faldt det? Lad os vide i kommentarerne nedenfor.
Billedkreditter: D-link DFE-528TX 10/100 Mbps Fast Ethernet PCI netværkskort (CC BY 2.0) af Tim Gillin, Quagga Prefix List (CC BY 2.0) af Linux Skærmbilleder