Balanceo de carga, Router Mikrotik, Load balancing

Introduccin El manejo del ancho de banda es una parte esencial del trabajo diario de todo ISP, usuario comercial o domstico. Hay varias formas diferentes de hacer esto con el Router S !i"roti" ya sea usando #oS, $imite de tasa de transferencia, l%mite de pa&uetes, solo por nombrar al'unos En lo personal, el autor del presente, es administrador de un ISP &ue presta servicio inal(mbrico en una )ona donde no hay otro proveedor de cone*iones de banda ancha +Ej., -able, .ibra, /0S$, etc.1. El autor se encuentra con el problema de &ue su m(s r(pida cone*in troncal no le provee suficiente ancho de banda como para tener un solo v%nculo contra internet. -omo consecuencia de esta limitacin el balanceo de car'a es sumamente importante para el +y para el traductor del presente21 En el pasado el autor utili) E-!P, cone*in con mantenimiento persistente de la puerta de enlace +para m(s datos vea http,334i"i.mi"roti".com34i"i3$oad56alancin'1 como al'unos otros mtodos. -omo era de esperar, el autor encontr muchos problemas de retardos +entre otros1, no se balanceaba correctamente, se cortaban las descar'as lar'as, problemas con los mensajeros instant(neos +!S7, 8ahoo, etc.1 son solo al'unos. /s% &ue el autor se dedic a investi'ar cmo obtener un mayor control de su ancho de banda tratando de minimi)ar los potenciales problemas +al i'ual &ue el traductor1. El resultado fue el balanceo de car'a en funcin del tr(fico &ue se presenta. Este tutorial est( escrito para tratar este tema en forma espec%fica y lo m(s profunda posible, en un futuro el autor a're'ar( informacin sobre resistencia a fallas de enlace +fail over1 y #oS +y este traductor traducir(1 +7 0E$ 9, al'unos trminos son dejados en in'les a fin de facilitar su ubicacin entre los comandos del Router S1

Funciones del RouteOS Utilizadas aqu

.ire4all man'le rules .ire4all address:lists Routin'

Paso 1 - !"o se#arar el tr$%ico&

/ntes de in'resar a su Route S ;in6o* ya debe tener una idea apro*imada de como separar su tr(fico, y debe entender &ue trafico puede separarse y cual no. /&u% tiene un ejemplo de &ue tr(fico es separable +sin orden en particular1, H99P tr(fico +port <=1 SS$ tr(fico +port >>?1

P P? tr(fico +port @@=1 S!9P tr(fico +port AB1

PAP tr(fico +varios puertos1 Cn"no4n tr(fico +varios puertos1

0espus de hacer una lista del tipo de tr(fico, y de los puertos en &ue estos trabajan, deber%amos revisar la lista y decidir si este tr(fico puede ser for)ado a salir por una determinada cone*in a internet. Csando la lista anterior como ejemplo a&u% es lo &ue vemos, H99P tr(fico +sin impedimentos conocidos1 +n de t, si conocen al'uno, avisen21 SS$ tr(fico +al'unos problemas, para los sitios SS$ normales y el D=E de todo el soft4are no es un problema, lue'o veremos por &u pueden sur'ir1

P P? tr(fico +sin impedimentos conocidos1 S!9P tr(fico +sin impedimentos conocidos1 PAP tr(fico +el pAp debe salir siempre por la misma cone*in como tr(fico desconocido, lue'o veremos por &u1+n del t, a&u% se usa FdesconocidoF como Fsin catalo'arF1 desconocido tr(fico +debe salir por la misma cone*in y nombrado como PAP, m(s adelante se e*plica el motivo1

/hora para una e*plicacin r(pida de cmo pueden sur'ir al'unos problemas dependiendo del tipo de tr(fico. /l'unos pro'ramas o sitios 4eb no se llevan bien con las mGltiples cone*iones desde direcciones IP diferentes, esta es la ra)n por la &ue E-!P tiene varios problemas. El autor proporciona una solucin simple para los casos particulares y aislados en los &ue a al'uno de nuestros usuarios el balanceo de car'a les resulte un estorbo. 0e nuevo y usando el ejemplo anterior, veremos un problema &ue puede sur'ir. SS$ : $o bello de un sitio 4eb es &ue utili)a peticiones separadas para cada tipo de datos, ej., car'ar ? fotos diferentes de ? fuentes diferentes con re&uerimientos a cada uno de los respectivos servers. El resultado es &ue tenemos un sitio 4eb &ue usa SS$ y H99P, conocemos &ue en la mayor%a de los casos los servidores 4eb contestan la peticin sin ocuparse de la direccin IP ori'en del server. 7o obstante, en este tipo especial de sitio 4eb, el pro'ramador3diseHador FrevisaF desde F&ue direccin IPF se ori'in el pedido y si encuentra diferencias entonces no completar( la respuesta +esto puede ser accidental o a propsito1. El autor tuvo A casos as%, en ambos casos fueron sitios mdicos con se'uridad para los datos de esas empresas. PAP y desconocido : !anejamos este tr(fico junto por&ue este es un problema Gnico. El Router S no puede identificar el PAP en una condicin simple, pero, a cambio, anali)a pa&uetes2, esto &uiere decir &ue el Router S necesita tiempo para ver los datos /79ES y saber si es en efecto PAP. -omo resultado Router S no sabe si tiene un pa&uete PAP hasta 0ESPCES &ue la cone*in est( establecida. Esto es importante por&ue la Gnica manera de enviar este tr(fico a una determinada cone*in a internet es conociendo el tr(fico /79ES de &ue el mismo estable)ca una cone*in de salida, el tr(fico desconocido es eso, FdesconocidoF. !arc(ndolo como tal se puede definir por&ue cone*in saldr( y se puede especificar &ue enlace se usa para PAP y el tr(fico Fen 'eneralF +muy Gtil21

Paso ' - on%igurando la red

Para empe)ar a desarrollar este tutorial, necesitamos una red ficticia &ue usaremos como ejemplo -omputadoras -liente +@IA.@<.@.=3A>1 Internet Jate4ays +@=.=.@.@3A>, @= =.A.@3A>1

Router S IPs +@=.=.@.A3A>, @=.=.A.A3A>1

/sumimos &ue las direcciones IP, rutas por defecto y 07S ya estan correctamente confi'urados para &ue los usuarios ten'an acceso a internet -reamos una /ddress:$ist &ue permita la salida de nuestros usuarios a internet
/ ip firewall address-list add list="Allowed - Internet" address=172.18.1.0/24 comment="" disabled=no

-reamos una /ddress:$ist para a&uellos usuarios &ue necesitan saltarse el balanceo
/ ip firewall address-list add list="WA -01" address=172.18.1.24/!2 comment="" disabled=no add list="WA -02" address=172.18.1.7"/!2 comment="" disabled=no

/plicamos K!as&ueradin'Kal tr(fico a cada cone*in a internet

/ ip firewall nat add c#ain=srcnat action=mas$%erade o%t-interface="WA list="Allowed - Internet" comment="&atewa' 10.0.1.1/24" add c#ain=srcnat action=mas$%erade o%t-interface="WA list="Allowed - Internet" comment="&atewa' 10.0.2.1/24" 01" src-addressdisabled=no 02" src-addressdisabled=no

$os clientes deben poder nave'ar la internet, sin embar'o una sola cone*in a internet ser( usada +la &ue est declarada en la default route1

Paso ( - Usando la )erra"ienta M*+,L- en RouterOS.s "arca"os el tr$%ico es#ec%ico

$o &ue si'ue son los comandos necesarios del Router S para marcar el tr(fico en particular por una determinada ruta. Para esto se usa la misma tabla de tr(fico mostrada en el ejemplo
/ ip firewall man(le add c#ain=prero%tin( action=mar)-ro%tin( new-ro%tin(-mar)="WA -01" srcaddress-list="WA -01" passt#ro%(#=no comment="" disabled=no add c#ain=prero%tin( action=mar)-ro%tin( new-ro%tin(-mar)="WA -02" srcaddress-list="WA -02" passt#ro%(#=no comment="" disabled=no add c#ain=prero%tin( action=mar)-ro%tin( new-ro%tin(-mar)="*++, +rafico" passt#ro%(#=no dst-port=80 protocol=tcp comment="" disabled=no add c#ain=prero%tin( action=mar)-ro%tin( new-ro%tin(-mar)="--. +rafico" passt#ro%(#=no dst-port=44! protocol=tcp comment="" disabled=no add c#ain=prero%tin( action=mar)-ro%tin( new-ro%tin(-mar)=",/,! +rafico" passt#ro%(#=no dst-port=110 protocol=tcp comment="" disabled=no add c#ain=prero%tin( action=mar)-ro%tin( new-ro%tin(-mar)="-0+, +rafico" passt#ro%(#=no dst-port=21 protocol=tcp comment="" disabled=no add c#ain=prero%tin( action=mar)-ro%tin( new-ro%tin(-mar)=",2, +rafico" passt#ro%(#=no p2p=all-p2p comment="" disabled=no add c#ain=prero%tin( action=mar)-ro%tin( new-ro%tin(-mar)="2n)nown +rafico" passt#ro%(#=no comment="" disabled=no

$as primeras dos l%neas, nos dejan un mtodo para &ue puedan salir a&uellos clientes &ue no puedan salir por el balanceo de car'a y necesiten una cone*in determinada. $as l%neas &ue si'uen, con marca de tr(fico basado en el puerto de destino, dicen &ue tr(fico se marca y &ue tr(fico se deja pasar aGn si no lo conocemos, esto es siempre para diferentes cone*iones a internet tanto si sabemos &ue es PAP como si no pudiendo salir tambin por la ruta por defecto. El autor tambin marca el pAp separado para &ue pueda salir por la misma cone*in a internet como si fuera desconocido. Hace esto por al'unas buenas ra)ones, una es &ue puede detener 9 0 el pAp con solo deshabilitar la ruta de salida y otra es &ue para su Router S es usa #oS &ue es muy sencillo de recordar cmo est( confi'urado. /s% ahora vamos a poner cada tr(fico en su respectiva ruta, lo &ue si'ue se a're'a a las rutas actuales

Paso / - Usando la %unci!n de ruteo #ara %orzar el tr$%ico #or una deter"inada cone0i!n
$o &ue si'ue son los comandos necesarios para a're'ar las rutas al Router S para los pa&uetes marcados como H99P, SS$, P P?, S!9P, PAP, y desconocido
/ ip ro%te add dst-address=0.0.0.0/0 (atewa'=10.0.1.1 scope=211 ro%tin(-mar)="WA -01" comment="" disabled=no add dst-address=0.0.0.0/0 (atewa'=10.0.2.1 scope=211 ro%tin(-mar)="WA -02" comment="" disabled=no add dst-address=0.0.0.0/0 (atewa'=10.0.2.1 scope=211 ro%tin(-mar)="*++, +rafico" comment="" disabled=no add dst-address=0.0.0.0/0 (atewa'=10.0.2.1 scope=211 ro%tin(-mar)="--. +rafico" comment="" disabled=no add dst-address=0.0.0.0/0 (atewa'=10.0.2.1 scope=211 ro%tin(-mar)=",/,! +rafico" comment="" disabled=no tar(et-scope=10 tar(et-scope=10 tar(et-scope=10 tar(et-scope=10 tar(et-scope=10

add dst-address=0.0.0.0/0 (atewa'=10.0.1.1 scope=211 tar(et-scope=10 ro%tin(-mar)="-0+, +rafico" comment="" disabled=no add dst-address=0.0.0.0/0 (atewa'=10.0.1.1 scope=211 tar(et-scope=10 ro%tin(-mar)=",2, +rafico" comment="" disabled=no add dst-address=0.0.0.0/0 (atewa'=10.0.1.1 scope=211 tar(et-scope=10 ro%tin(-mar)="2n)nown +rafico" comment="" disabled=no

$as primeras dos l%neas proveen la ruta de salida para los clientes &ue 7 salen por balanceo de car'a

Paso 1 - Re2isi!n de lo que se )izo

L#u fue lo &ue hi)oM, Csted inteli'entemente separ su tr(fico en diferentes tipos Csted marc pa&uetes usando la herramienta !an'le

Csted cre una lista especial para a&uellos clientes &ue 7 puedan salir por el balanceo de car'a Csted asi'n una ruta particular para cada pa&uete marcado en el !an'le

onclusi!n
$o &ue acaba de hacer es muy potente y este tutorial le ha mostrado solo la punta del iceber'. $os tipos de tr(fico &ue el autor list son solo una pe&ueHa cantidad del total y usted 0E6ER/ a're'ar otros +ej., 07S, terminal services, I-!P, etc.1. Esto puede usarse como una solucin tambin en oficinas o pe&ueHos comercios para, por ejemplo separar el mail de su nave'acin a internet o, en una red 'rande inal(mbrica para balancear car'a. /l'unos consejos al final, @. Piense lo &ue &uiere hacer antes de comen)ar A. Pon'a atencin en el tipo de tr(fico en cada l%nea +si es entrante intensivo o saliente intensivo1 ?. .inalmente pruebe, nada mejor &ue encontrar mejores y m(s r(pidas e inteli'entes formas de mejorar los servicios con muy pe&ueHa inversin.