VIARED.COM

Presencia, Control y Seguridad en Internet

|  eMail: soporte@viared.com  |  Teléfono: + 51 999438911 - Lima - Perú  |
NEWs
 
 
 
 
Balance de Entrada con Múltiples enlaces a Internet

En un entorno de múltiples conexiones a Internet, el balance de enlaces para servidores, distribuye el tráfico de las peticiones de los usuarios de Internet a través de múltiples ISPs para conectarse al servidor que brinda el servicio web correspondiente. De esta forma, esta arquitectura de red, brinda una alta disponibilidad a los usuarios de internet en el acceso a dichos servicios Web.

Para implementar este tipo de soluciones de balance de entrada, se utiliza un Balanceador de enlaces Peplink que cuenta con un servidor DNS integrado para habilitar esta funcionalidad.

 
 
La funcionalidad de servidor DNS integrada en el appliance Peplink, facilita el balance de entrada antes indicado. Con esta característica, los registros NS/SOA para un nombre de dominio/sub-dominio pueden ser asignados a las direcciones IP de cada ISP conectado al Peplink. Cuando el Peplink recibe una consulta de DNS, responderá (con un registro "A") la dirección IP del nombre de dominio en la conexión del ISP que tenga activo (en la figura superior, el Peplink no brindará un IP de acceso vía el ISP3, el cual tiene falla de conexión). También puede actuar como un servidor NS genérico para alojar registros “CNAME”, “MX”, “TXT”, “NS”, otros.
 
 
El balance de entrada se configura a través de los dos actividades:
1.- Configurar los registros DNS en balanceador Peplink. Los registros del dominio/Subdominio (A, MX, CNAME, TXT, SRV) se deben inscribir en el Peplink para que el balanceador responda adecuadamente a las consultas DNS de los usaurios de internet.
 
2.-

Delegación en el NS autoritativo del dominio/subdominio. En el servidor DNS autoritativo se delega el dominio/subdominio correspondiente, para que el balanceador Peplink responda a las consultas DNS de los usuarios de Internet.

Por ejemplo, se puede delegar que el subdominio APP.ABC.COM, el cual será respondido por el balanceador Peplink ante una consulta DNS, dando un IP válido al usuario de internet por el ISP1 o el IPS2.

 
El siguiente es un ejemplo simplificado, en un escenario de balance de entrada cuando el balanceador Peplink actúa como un servidor DNS delegado para el subdominio app.abc.com:
 
 
1.- Al balanceador Peplink se delega el subdominio "app.abc.com", por lo que se debe configurar en el servidor NS autoritativo del dominio "abc.com" con se indica:

app.abc.com           NS         peplink1.abc.com --> IP1 (WAN1)
app.abc.com           NS         peplink2.abc.com --> IP2 (WAN2)
app.abc.com           NS         peplink3.abc.com --> IP3 (WAN3)


En el balanceador Peplink se debe inscribir los IPs asignados para el subdominio "app.abc.com" vía los Registros tipo A para cada WAN:

app.abc.com           A           11.11.11.11 (WAN1)
app.abc.com           A           22.22.22.22 (WAN2)
app.abc.com           A           33.33.33.33 (WAN3)
 
2.- El servidor web que brinda el servicio "app.abc.com" se encuentra detrás del Peplink con el IP 192.168.1.10, hacia cual el Peplink distribuye el tráfico de entrada a través de 03 enlaces WAN (es decir; WAN1, WAN2 y WAN3 con el DNAT correspondiente).
 
3.- El usuario consulta a través de la WAN1, para resolver la resolución DNS de "app.abc.com". En el caso de que la conexión WAN1 no funcione, la consulta de DNS se realizaría por la WAN2 y si esta no responde la consulta sería por la WAN3 que es el mecanismo propio del protocolo DNS.
 
4.- El balanceador Peplink, al recibir la consulta de DNS, devuelve al usuario las IPs de direcciones de "app.abc.com" que corresponden a los ISP disponibles. Por ejemplo: Si la WAN1 y la WAN2 están disponibles, entonces ambas direcciones IPs son recibidas por el usuario de internet. Como en el escenario propuesto indica que la WAN3 está sin conexión, el usuario no recibirá el IP de este ISP3.
 
 
5.- De esta forma, los usuarios de internet ingresarán por el ISP1 o el ISP2 al servicio web "app.abc.com", obteniendo alta disponibilidad de acceso a dicho servicio.
 
Adicionalmente es posible agregar prioridad a las consultas DNS en el Peplink, de tal forma que se usen con mayor frecuencia los enlaces de mayor ancho de banda a Internet.
 
Consultas:
soporte@viared.com
Teléfono: + 51 999438911 - Lima - Perú