Este documento fornece um resumo sobre balanceamento e redundância de tráfego IP através de múltiplos links de acesso à internet. Ele discute conceitos como roteamento estático e dinâmico, BGP, sistemas autônomos, e protocolos como HSRP, VRRP e GLBP que permitem balanceamento e redundância de tráfego entre links.

1. ENCONTECH
IP Internet:
Balanceamento e
Redundância
Fabrício Figueiredo Leão
Fabricio.leao@oi.net.br
fox@foxnet.com.br

2. IP Internet Balanceamento e
Redundância
1. Definição de IP Internet
Topologia Básica
2. Roteamento
3. AS (Sistema Autônomo)
4. Roteamento Estático
5. Roteamento Dinâmico
6. BGP
7. Tipos de BGP
8. Roteamento Estático / Dinâmico
9. Balanceamento e Redundância
10. Redundância
11. Balanceamento

3. Definição IP Internet

O IP Internet é a solução de acesso a Internet
para empresas. Com ele as empresas tem
acesso a Internet em alta velocidade e
simetria de download e upload.
CPE – Customer Provider Equipament

4. Roteamento

Roteamento é o processo utilizado pelo roteador
para encaminhar um pacote para uma
determinada rede de destino. Este processo é
baseado no endereço IP de destino, os
dispositivos intermediários utilizam este endereço
para conduzir o pacote até seu destino final.

5. AS (Autonomous Systems / Sistema
Autônomo)

O conceito de AS (Autonomous Systems)
nasceu juntamente com a Internet. As mais
diversas definições podem ser encontradas na
net, usando o Google, por exemplo. Todas
apontam na mesma direção:
“Um AS pode ser definido como uma rede ou
um conjunto de redes sob uma gestão
comum”.

6. AS (Autonomous Systems / Sistema
Autônomo)


Imagine que você trabalhe em uma empresa que
encontra-se em franco crescimento. No momento, esta
empresa possui 2 filiais e uma matriz, e todo o acesso IP
Internet é centralizado nesta última. Como é de praxe em
casos como este, suponha que esta empresa precise de
IPs válidos para endereçar alguns servidores de acesso
público (de pessoas que se encontram na Internet), como
um servidor Web ou e-mail. Estes IPs seriam
disponibilizados pelo provedor de acesso (chamado de
ISP) e, portanto, seríamos vistos pela Internet como uma
extensão do AS deste ISP.
Em suma, teríamos algo como o diagrama:

7. AS (Autonomous Systems / Sistema
Autônomo)
Observem que, na Internet, temos uma
série de ASs distintos, cada qual recebendo
um número único de identificação. O AS de
nosso provedor Internet é número 1122 e,
como estamos usando os IPs válidos
fornecidos por este provedor e, por
consequência, estamos sujeitos às políticas
de roteamento e gestão deste ISP, nossa
empresa é vista pelo mundo externo (na
Internet) como uma extensão do AS de
nosso ISP, ou seja, AS number 1122.

8. Roteamento Estático

Utiliza uma rota pré-definida e configurada
manualmente pelo administrador da rede.

9. AS (Autonomous Systems / Sistema
Autônomo)


Suponhamos, agora, que as necessidades de
conectividade de nossa empresa ficaram mais
complexos, dado o crescimento da mesma. Agora, como
forma de ter uma saída redundante de tráfego IP, nossa
empresa pensa em contratar um segundo acesso, mas de
um provedor distinto, chamado de “ISP 2″. Até aqui, tudo
bem… mas… existe uma necessidade adicional: Que
tanto a saída quanto o retorno do tráfego seja balanceado
entre estes dois links, dos 2 ISPs.
Como faríamos isso com duas faixas de Ips distintas?? Do
ISP 1 e do ISP 2 ???

10. AS (Autonomous Systems / Sistema
Autônomo)

Vamos solicitar um
número de AS e
ranges de IP
próprios para
então, rodando
BGP (ou outro
EGP), anunciarmos
para o mundo
como nós
queremos ser
vistos. Quais redes
saem por qual
conexão. E quais
retornam por qual.
Agora, temos um ASN próprio (2222), nosso próprio
bloco de IPs válidos e rodamos BGP com ambos os
ISP (isso é chamado de BGP Multihoming). Ou
seja, somos uma rede completamente independente
para o mundo externo (quem quer que esteja na
Internet).

11. Roteamento Dinâmico (BGP)
CE – Customer Equipament

O AS (Autonomous Systems) do Cliente pode ser Público (Range 1
a 64511) ou Privado (Range 64512 a 65535). Geralmente o AS é
Público por se tratar de um link Internet;

Muitos Clientes contratam links redundantes de Internet porém não
possuem um AS. Nesse caso é designado um AS Privado para
configuração da solução;

12. Roteamento Dinâmico


Utiliza protocolos de roteamentos que ajustam
automaticamente as rotas de acordo com as
alterações de topologia e outros fatores, tais como
o tráfego.
Os mais conhecidos são RIP, OSPF e BGP

13. Tipos de Roteamento BGP




None Routing: o backbone não envia nenhuma rota ao
CPE, pouco utilizado.
Default Routing: o backbone envia somente a rota default
ao CPE (1 rota default – 0.0.0.0), utilizado em casos de
redundância/balanceamento com AS Privado;
Partial Routing: o backbone envia a tabela de rotas
parcial da Internet para o CPE (aprox. 50.000 rotas), mais
utilizado por provedores;
Full Routing: o backbone envia a tabela completa da
Internet para o CPE (aprox.. 500.000 rotas), mais utilizado
por provedores. Roteador necessita de muita memória
para armazenar essas rotas.

14. Tipos de Roteamento BGP

As tabelas Partial Routing e Full Routing são muito
utilizadas pelos provedores para definição de
encaminhamento de tráfego. As políticas que as
operadoras/provedores possuem implementadas em
seus backbones permitem, por exemplo, definir por
qual link irão acessar determinado site (ex.:
Youtube, Globo, etc).

15. Conexões com Backbones
Internacionais

16. Roteamento Estático /
Dinâmico

17. Balanceamento e Redundância



A configuração de BGP e HSRP/VRRP/GLBP
em acessos IP visa à implementação de
redundância e/ou balanceamento.
Essas soluções são implementadas quando
há exigência de alta disponibilidade e níveis
de SLA agressivos.
Os roteadores devem possuir um software
(IOS/VRF) que suportem os protocolos
utilizados para configuração dos mecanismos
de balanceamento e redundância
(BGP/HSRP/VRRP/GLBP).

18. Redundância

HSRP x BGP ou VRRP x BGP

19. Redundância

HSRP x BGP ou VRRP x BGP

20. Redundância




O HSRP é um protocolo proprietário Cisco;
O VRRP é um protocolo aberto e possui a
mesma dinâmica do HSRP;
O HSRP/VRRP é configurado na LAN e
quando este detecta a queda da Interface LAN
ou da Interface WAN (através do IP SLA, que
fica “pingando” a WAN Remota [PE]), o
tráfego é comutado para o CPE Backup;
Estando os dois circuitos configurados no
mesmo PE, o tráfego sentido PEàCE será
balanceado;

21. Balanceamento

GLBP x BGP ou VRRP Balance x BGP

22. Balanceamento



O GLBP é um protocolo proprietário Cisco;
O VRRP Balance é um protocolo aberto e
possui a mesma dinâmica do GLBP;
O GLBP/VRRP Balance é configurado na LAN
e quando este detecta a queda da Interface
LAN ou da Interface WAN (através do IP SLA,
que fica “pingando” a WAN Remota [PE]), todo
tráfego é comutado para o CPE Backup;

23. Balanceamento


Importante: O GLBP só pode ser usado
quando houver um pool de máquinas na LAN
do Cliente. Para o balanceamento de
descida, a rede LAN do Cliente deve ser
“quebrada”, portanto não é um balanceamento
simétrico.
É possível o balanceamento de subida com
velocidades diferentes pois o GLBP possui um
parâmetro “Weight” que faz a distribuição de
carga de acordo com a velocidade dos links;

24. Quebra de Rede




Exemplo: foi designada a faixa
200.200.200.0/24, quebra-se esse prefixo em
oito sub-redes que são anunciados pelos
CPEs:
Redes Anunciadas com métrica melhor no
Link 1: 0-31; 32-63; 64-95; 96 – 127 (serão
anunciadas no link 2 com métrica pior)
Redes Anunciadas com métrica melhor no
Link 2: 128-159; 160-191; 192-223; 224-255
(serão anunciadas no link 1 com métrica pior)
O anuncio invertido das redes mantem a

25. Balanceamento

M-HSRP/VRRP x BGP

26. Balanceamento



O M-HSRP é um protocolo proprietário Cisco;
O HSRP/VRRP é configurado na LAN e
quando este detecta a queda da Interface LAN
ou da Interface WAN (através do IP SLA, que
fica “pingando” a WAN Remota [PE]), todo
tráfego é comutado para o CPE Backup;
Para essa solução, o Firewall ou Switch L3 do
Cliente deve direcionar as rotas para dois
gateways (IP’s Virtuais do HSRP/VRRP);

27. Balanceamento


Importante: só pode ser usado quando um
Firewall/Router/Switch L3 for o responsável por
encaminhar os pacotes para a Nuvem
IP/MPLS, pois, duas rotas devem ser criadas para os 2
IP’s Virtuais dos Grupos HSRP/VRRP configurados no
CPE. Para o balanceamento de descida, a rede LAN do
Cliente deve ser “quebrada”, portanto não é um
balanceamento simétrico.
A mesma dinâmica pode ser utilizada no VRRP com a
configuração de dois grupos VRRP que terão dois
Gateways Virtuais para o balanceamento de tráfego;
Curiosidade...

28. Conexões Locais

29. Obrigado.

Perguntas???

Contatos:
fox@foxnet.com.br
fabricio.leao@oi.net.br
Para saber mais:
http://blog.ccna.com.br/
http://h10120.www1.hp.com/expertone/data_c
ard/HP_AIS_Network_Infrastructure_2011.htm
l
