PDF de programación - 9. Multihoming

9. Multihoming

El Multihoming se define como la conexión de un AS a más de un ISP a la vez.

La forma más común de implementar multihoming es obtener un bloque de direcciones
independientes del proveedor junto con un número de sistema autónomo (ASN) y
anunciar el bloque de direcciones vía BGP a cada uno de los ISPs a los que se está
conectado.


Si a un sitio no le es posible hacer multihoming con direcciones independientes
del proveedor aún le es posible obtener un bloque de direcciones de uno de los ISPs que
le prestan servicio. El AS cliente anuncia su bloque de direcciones por BGP a todos los
ISPs, los cuales a su vez lo anuncian hacia Internet. Pero el ISP que delegó el bloque,
además de anunciar el bloque del AS cliente, anuncia su bloque mayor que lo engloba.
De esta forma, aunque el bloque pequeño fuese filtrado en algún lugar de la red, al
menos quedaría una ruta hacia el bloque que le dio origen.

Este modelo de multihoming con direcciones asignadas por el proveedor permite
gozar de buena parte de las ventajas del multihoming a sitios que no son lo
suficientemente grandes como para obtener un bloque independiente del proveedor.

Otro caso que no se define como multihoming, pero que proporciona algunas de

las ventajas del multihoming es el hecho de disponer de múltiples conexiones a un
mismo ISP. En este caso no se necesita contar con ningún prefijo en especial ni obtener
un número de sistema autónomo, pero se tiene el inconveniente que ante una falla
general del ISP se pierde conectividad.


Finalmente, cabe comentar otra forma de multihoming muy utilizada como la
traducción de direcciones de red (NAT). En este caso un sitio de Internet realiza una
numeración interna con direcciones privadas y traduce las mismas en los routers de
salida. De esta forma no hay impacto en la tabla global de encaminamiento. Éste es el
único método de multihoming accesible a sitios pequeños, aunque también lo utilizan
muchos sitios medianos y grandes.




9.1. Formas de Multihoming

Según el número de conexiones con otros sistemas autónomos y las políticas


definidas, un sistema autónomo puede ser de diferentes tipos:


• Stub AS (AS cliente): Tiene una única conexión con otro AS, que será
normalmente su ISP (Internet Service Provider). Por este sistema autónomo
únicamente circula tráfico local. En realidad, como sólo se tiene un punto de
salida hacia otro AS, el protocolo BGP no es necesario y se puede configurar
una ruta por defecto hacia la pasarela o router de borde (border gateway) para
los paquetes que tengan como destino el exterior, de forma que las tablas de
encaminamiento quedan bastante sencillas. Para que las rutas internas del Stub
AS puedan ser accedidas, es necesario que el ISP las anuncie a otros AS. Por

esto, la política de encaminamiento del Stub AS será la misma que la del ISP
correspondiente.

AS 101
ISP

AS100
cliente




• Multihomed AS (AS cliente): Tiene más de una conexión a otros sistemas por
motivos de redundancia. Los routers de borde utilizan el protocolo I-BGP para
comunicarse entre sí las informaciones de encaminamiento y el protocolo E-
BGP para recibir y anunciar rutas con el exterior. Las rutas externas
seleccionadas serán distribuidas entre los routers internos mediante el protocolo
IGP para que los routers internos del AS sepan cómo enviar los paquetes con
destinos a otras AS. Otra opción sería no distribuir las rutas externas y utilizar
un router pasarela por defecto para el acceso al exterior del AS. Aunque se
utiliza BGP, el tráfico que circula el Multihomed AS sigue siendo local.

AS 100

ISP

AS 300
ISP

AS 200
cliente






• AS de tránsito (ISP): Tiene varias conexiones, pero sólo se encarga de reenviar
el tráfico de una conexión a otra aplicándole una serie de restricciones mediante
la política de encaminamiento. El protocolo I-BGP será el encargado de
transportar las rutas exteriores del AS y el protocolo IGP gestionará la topología
de la red, consiguiendo una malla completa requerida para las sesiones I-BGP
entre pasarelas. Un conjunto de AS de tránsito forman lo que se conoce como
red backbone por la que circula todo el tráfico que va de una punta a otra de
Internet.

AS 100

AS 200

AS 300

ISP

AS 400





9.2.

Reparto de carga y redundancia d

e conex

iones


La importancia creciente de las aplicaciones en Internet hace necesario que la
et disponga de una alta
conectividad de una
intranet (AS cliente) a Intern
disponibilidad. Esto no puede garantizarse con un único
operador (ISP), sino que es
necesario una configuración multihomed (la conexión mediante múltiples operadores),
lo cual ofrece la tolerancia a fallos que en la actualidad requieren corporaciones que
publican en Internet aplicaciones críticas para el ejercicio de su actividad empresarial.


El protocolo BGP implementa el encaminamiento dinámico entre el AS cliente y
los ISP de manera que permite actualizar las tablas de encaminamiento de los routers de
orde del AS cliente para adaptar el sistema de forma automática a los cambios
y
b
conseguir un encaminamiento alternativo por un enlace redundante en el caso de fallo
de uno de los enlaces que sirven de conexión a Internet.

Por otro lado, el protocolo BGP permite también definir una serie de políticas de

encaminamiento que sirvan para el reparto del tráfico de entrada y de salida del AS
liente. De esta manera, mediante la modificación
c
de los atributos de las rutas
anunciadas y recibidas por los routers de borde del AS cliente, BGP puede seleccionar
diferentes caminos para el tráfico intercambiado con Internet en función de parámetros
como la dirección IP destino. Así, se puede preferir un enlace que conecta con un ISP
que ofrece un mejor camino que otro para acceder a un recurso determinado, o
seleccionar un enlace respecto a otro para el tráfico de entrada destinado a una red en
concreto del AS cliente.

Un aspecto importante a tener en cuenta es que al configurar un AS multihoming

se corre el riesgo de que el AS cliente se convierta en AS de tránsito para tráfico de
a un consumo indeseado de ancho de banda y de recursos de
nternet, lo que supondrí
I
CPU para los routers del AS cliente. Esto debe evitarse aplicando políticas de
encaminamiento para que todo el tráfico que atraviese el AS cliente sea local.

Cabe destacar la diferencia entre reparto de carga (load-sharing) y balance de

carga (load-balancing). El balance de carga es una funcionalidad estándar de que

disponen los routers que puede activarse automáticamente cuando un router realiza el
reenvío (forwarding) hacia un destino para el que se tienen múltiples rutas con la misma
distancia administrativa en la tabla de encaminamiento.

Las diferentes rutas hacia un mismo destino se obtienen a partir de un protocolo

IGP (RIP, RIPv2, IGRP, EIGRP y OSPF) o mediante
adicción de rutas estáticas. El
úmero de rutas hacia un destino con la misma distancia administrativa y el mismo
n
coste está limitado en la tabla de encaminamiento. Por defecto, para los routers Cisco
sólo se permite una ruta hacia un destino en el caso de BGP, aunque se puede configurar
el router para permitir hasta un máximo de 6 rutas.

El balance de carga se puede aplicar de dos maneras distintas: por destino (per-

destination) o por paquete (per-packet). El balance
de carga por destino se basa en la
irección IP del host destino para encaminar los paquetes. Dadas dos rutas hacia la
d
isma
m
red, los paquetes que vayan hacia un host destino de dicha red se reenvían por un
camino, mientras que los que van destinados a otro host se reenvían por el otro camino.
Este balance de carga permite enviar los paquetes ordenados, pero puede ocurrir que la
ocupación de los enlaces sea desigual.

El balance de carga por paquete consiste en cambiar el camino por el que se

reenvían los paquetes cada vez que se
envía un paquete, de forma que se consigue una
cupación igual de los recursos de los diferentes enlaces. Sin embargo, los paquetes de
o
n mis
mo flujo llegarán desordenados al destino debido a los diferentes retardos que
u
sufrirán al seguir rutas diferentes.

El balance de carga se aplica a nivel de un router repartiendo los paquetes entre

que el reparto de carga se lleva a cabo mediante
sus interfaces de salida, mientras
iversos caminos por varios routers. De este reparto del tráfico que se intercambian dos
d
AS por diferentes caminos se encarga BGP. Para ello, BGP utiliza una serie de políticas
de encaminamiento capaces de especificar los diferentes caminos a tomar en función del
destino del tráfico de entrada y salida del AS.


ejemplo para los casos de balance y reparto de c


A continuación se describen diferentes escenarios posibles que sirven de

arga explicados anteriormente:

• AS cliente conectado a un solo proveedor de acceso a Internet (ISP) a través
E-BGP
de un solo router en cada AS. En este caso sólo se tendrá una sesión
y se podrá conseguir balance de carga utilizando múltiples enlaces de igual
coste entre el router de borde del AS cliente y el router de borde del ISP.
Estos enlaces estarían terminados, por un lado, en el mismo router del AS
cliente y, por otro lado, en el mismo router del ISP, formando una
arquitectura single-homed. La siguiente figura muestra este esquema de
conexión:







La configuración de los dos routers para conseguir el balance de carga sería la
siguiente (ver apartado 11