Qu'est-ce que le multihébergement et de quoi avez-vous besoin pour le configurer?

Publicité

Non, le multihébergement ne concerne pas votre penthouse à Londres, la cabane dans les Rocheuses et votre maison de plage aux Bahamas. Il s'agit plutôt de connecter votre ordinateur ou réseau domestique Tout ce que vous devez savoir sur le réseautage à domicileLa mise en place d'un réseau domestique n'est pas aussi difficile que vous le pensez. Lire la suite à plusieurs réseaux simultanément pour effectuer un équilibrage de charge, améliorer le débit, fournir une redondance ou établir des services de passerelle.

Ici, nous vous présenterons le multihébergement, vous montrerons où et pourquoi vous souhaitez l'utiliser, et comment vous pouvez le configurer.

Qu'est-ce que le multihébergement?

Autrement dit, le multihébergement permet à votre appareil informatique ou à votre réseau d'être présent sur plusieurs réseaux. En fait, de nombreuses personnes disposent déjà d'un appareil multi-hôte: le routeur connectant leur réseau domestique à Internet. Il est également utilisé dans les ponts réseau, les répéteurs,

prolongateurs de gamme, pare-feu, serveurs proxy, passerelles et lors de l'utilisation d'une machine virtuelle configurée pour utiliser traduction d'adresses réseau Qu'est-ce que la traduction d'adresses réseau (NAT) et comment fonctionne-t-elle? Lire la suite (NAT).

Avantages du multihébergement

Voyons un exemple de multihébergement de votre réseau dans son ensemble. Cela impliquerait une connexion de deux FAI. Désormais, toutes les machines de votre réseau ont deux chemins d'accès à Internet. Tout le trafic dirigé vers Internet peut être envoyé via l'un ou l'autre lien, ce qui assure l'équilibrage de la charge et soulage la congestion le long d'un lien unique. Tant que les deux liaisons sont actives, vous pouvez saturer complètement les deux liaisons en augmentant le débit global. Et si l'un des liens échoue, l'autre transporte toujours du trafic, vous avez donc une redondance.

Un autre exemple où j'utilise des hôtes multi-hôtes est pour sauvegardes réseau Transformez votre partage NAS ou Windows en une sauvegarde Time MachineUtilisez votre NAS ou n'importe quel partage réseau pour sauvegarder votre Mac avec Time Machine. Lire la suite . Comme je ne veux pas que ces sauvegardes provoquent une congestion sur mon réseau de production, mes ordinateurs ont tous deux cartes réseau. L'un est connecté à un commutateur ou un routeur sur le réseau de production, et le second est connecté à un commutateur sur mon réseau de sauvegarde dédié. Toutes les sauvegardes réseau se produisent sur ce deuxième réseau, ce qui permet au réseau de production de fonctionner correctement, même si je travaille pendant les sauvegardes planifiées.

Exigences matérielles

Pour héberger simultanément un périphérique hôte, vous avez besoin d'une carte d'interface réseau filaire (NIC) ou de toute combinaison de adaptateurs sans fil.

Vous ne pouvez pas vraiment héberger votre ordinateur avec un seul adaptateur sans fil, car il ne peut se connecter qu'à un seul réseau sans fil à la fois. Si vous souhaitez connecter votre ordinateur à deux réseaux sans fil disparates, vous devez avoir deux adaptateurs sans fil, bien qu'il soit plus courant d'avoir une connexion filaire et une connexion sans fil.

Pour héberger plusieurs personnes sur un réseau, un modem pour chaque FAI est nécessaire. Si vous pouvez obtenir un modem simple auprès du fournisseur plutôt qu'un modem / routeur combiné, je vous recommande de le faire. Cela simplifiera la configuration, ils sont normalement moins chers et vous n'aurez pas autant de surfaces d'attaque potentielles.

Vous aurez également besoin d'un routeur pour connecter les modems au réseau. Gardez à l'esprit le nombre de ports pour tous les autres appareils qui seront directement connectés au routeur. Un routeur périphérique qui prend en charge Protocole de passerelle frontalière (BGP) est le meilleur car il équilibrera automatiquement la charge du trafic sur tous les modems connectés en fonction des règles de configuration BGP. Il gérera également basculement en cas de perte d'un seul lien.

Configurations de multihébergement

Le terme espace d'adressage tel qu'utilisé dans ces descriptions signifie une ou plusieurs des adresses appropriées pour le protocole de transport utilisé sur le réseau ou les adresses de contrôle d'accès au support (MAC) pour le périphérique. Dans presque tous les cas, le protocole de transport sera le protocole Internet (IP), sauf si vous configurez un passerelle de protocole qui utilise un protocole de transport différent en fonction du segment de réseau auquel il appartient de liaison. Ce type d'application n'est normalement pas utilisé en dehors des contextes commerciaux.

L'essentiel à retenir est que l'espace d'adressage peut être une seule adresse MAC ou un bloc de 2, 4, 8 ou plus d'adresses IP ou d'autres protocoles de transport.

NIC unique, plusieurs espaces d'adressage

Ceci est parfois utilisé pour attribuer plusieurs adresses à un seul serveur Web, chaque adresse représentant un domaine individuel sur le serveur. C'est pourquoi certaines sources plus anciennes appellent des serveurs multi-hébergement ou multi-locataires multihébergement, même si cette configuration est rarement utilisée plus longtemps.

Dans l'exemple de diagramme, j'ai répertorié les adresses associées à un exemple de serveur Web obtenues à partir du DNS. Si un navigateur Web demande le site à www.example.com, il se résoudra à l'adresse 192.7.3.16. Lorsque le serveur Web voit cette demande, il renvoie les données du domaine www.example.com car il est arrivé sur l'adresse 192.7.3.16 du serveur et non sur l'une des autres. N'oubliez pas que ces 4 adresses sont toutes associées à la même carte réseau sur le serveur.

Avec la combinaison de l'épuisement de Adresses IPv4 IPv6 contre IPv4: devriez-vous vous soucier (ou faire quoi que ce soit) en tant qu'utilisateur? [MakeUseOf explique]Plus récemment, on a beaucoup parlé de passer à IPv6 et de la façon dont cela apportera de nombreux avantages à Internet. Mais, cette "nouvelle" continue de se répéter, car il y a toujours une occasionnelle ... Lire la suite et d'autres méthodes d'accès à des domaines individuels sur le serveur à partir d'une seule adresse IP - comme l'utilisation du domaine nom pour connecter des hôtes virtuels - cette utilisation spécifique semble être tombée en disgrâce en dehors de quelques les réseaux. Puisqu'il n'y a qu'une seule carte réseau, cette configuration ne peut pas fournir des avantages d'équilibrage de charge, de redondance ou de débit.

Sur les machines Microsoft Windows, cette configuration ne peut être utilisée qu'avec adresses statiques Qu'est-ce qu'une adresse IP statique? Voici pourquoi vous n'en avez pas besoinUne adresse IP statique est celle qui ne change jamais. Les adresses IP dynamiques changent. Nous expliquons pourquoi vous n'avez pas besoin d'une adresse IP statique. Lire la suite ; vous ne pouvez pas le faire si le protocole DHCP (Dynamic Host Configuration Protocol) est activé sur l'adaptateur.

La configuration est simple:

1. Aller à Panneau de configuration> Centre réseau et partage ou faites un clic droit sur l'icône réseau dans la zone de notification et sélectionnez Centre de réseau et de partage ouvert.
2. Cliquer sur Changer les paramètres d'adaptation.
3. Cliquez avec le bouton droit sur l'adaptateur que vous souhaitez modifier et sélectionnez Propriétés> Internet Protocol Version 4> Propriétés.
4. Sélectionnez le Utilisez l'adresse IP suivante: bouton radio et entrez l'adresse IP principale, le masque de sous-réseau et la passerelle par défaut appropriés. Vous devez également définir manuellement le serveur DNS de manière appropriée pour cette connexion réseau.

Une fois la connexion principale configurée, cliquez sur le Avancée… bouton. Dans la boîte de dialogue Paramètres TCP / IP avancés, vous pourrez ajouter des adresses IP et des masques de sous-réseau supplémentaires dans la partie supérieure et des passerelles par défaut en dessous. En permettant à Windows d'attribuer automatiquement des métriques, il déterminera la métrique pour chaque lien en fonction de la vitesse du lien, les plus rapides ayant la métrique la plus basse (priorité plus élevée).

Dans la plupart des cas, vous n'aurez pas besoin de définir de passerelles supplémentaires. Ne le faites donc que si vous en avez un besoin particulier.

Pour les systèmes Linux, vous pouvez modifier / etc / network / interfaces pour créer des interfaces virtuelles en plaçant plusieurs adresses IP sur une seule interface comme ceci:

auto eth0. allow-hotplug eth0. iface eth0 inet static address 192.168.1.42 netmask 255.255.255.0 gateway 192.168.1.1 auto eth0: 0. allow-hotplug eth0: 0. iface eth0: 0 adresse statique inet 192.168.1.43 masque de réseau 255.255.255.0 auto eth0: 1. allow-hotplug eth0: 1. iface eth0: 1 adresse statique inet 10.10.2.24 masque de réseau 255.0.0.0

Les machines Linux peuvent utiliser DHCP pour l'affectation par défaut.

NIC multiples, adresse unique par interface

L'utilisation la plus courante de cette configuration a une ou plusieurs interfaces internes et une ou plusieurs interfaces externes interfaces, chacune ayant ses propres adresses MAC et IP qui connectent le réseau local au reste de la monde. Certains peuvent immédiatement reconnaître cela comme leur configuration du routeur Comment fonctionne un routeur? Une explication simpleLes routeurs peuvent sembler compliqués, mais ils sont en fait assez simples. Voici un guide rapide des routeurs, de ce qu'ils font et de leur fonctionnement. Lire la suite , bien qu'il soit également utilisé pour les passerelles, les proxys, les pare-feu et autres dispositifs de sécurité.

Remarque: Dans le diagramme ci-dessus, le bureau et le mini-ordinateur ont deux adaptateurs réseau dont un le connecte au principal réseau qui est l'endroit où le travail quotidien se produit et l'autre au réseau où les sauvegardes sur le serveur ont lieu.

Par défaut, une machine Windows utilise ce type de configuration lorsqu'elle rencontre plusieurs cartes réseau. Il peut utiliser DHCP sur tous les réseaux qui le prennent en charge contrairement à la configuration précédente où il ne peut utiliser que de l'électricité statique adressage.

Il s'agit également du type de configuration utilisé pour les machines virtuelles exécutées sous Virtualbox ou VMware. L'hébergé hyperviseur crée un réseau privé virtuel pour l'instance de machine virtuelle. L'hyperviseur lui-même possède sa propre adresse IP qui est utilisée comme passerelle par défaut par les instances de machine virtuelle pour obtenir vers d'autres réseaux via l'adaptateur réseau de la machine hôte en utilisant NAT et en le transformant en son propre logiciel routeur.

NIC multiples, espace d'adressage unique

Si l'espace d'adressage est une adresse IP ou MAC unique, cela serait plus communément appelé agrégation de liens mais il existe d'autres termes équivalents tels que l'agrégation de ports, le regroupement de liens, la liaison de cartes réseau ou l'association de cartes réseau. Il s'agit d'une méthode pour augmenter le débit entre le périphérique (normalement un serveur) vers et depuis le reste du réseau ainsi que pour fournir un peu de redondance. Le trafic réseau est équilibré en charge entre tous les NIC associés et si l'un des NIC associés échoue, les cartes réseau restantes continuent de fonctionner normalement en gardant le périphérique disponible sur le réseau.

Une utilisation fréquente de ceci est de permettre plus de trafic vers / depuis les serveurs sur l'infrastructure existante au lieu d'avoir à remplacer l'infrastructure elle-même. En ajoutant simplement des adaptateurs réseau associés au serveur et en les reliant entre les commutateurs afin de fournir un tuyau plus gros pour que les bits voyagent à travers le débit est augmenté tout en assurant la redondance en cas de défaillance d'un réseau adaptateur. Cela peut être fait pour une fraction du coût de la mise à niveau des commutateurs réseau, des routeurs et du câblage qui seraient autrement nécessaires.

Cela peut toujours être utilisé si les commutateurs réseau ne peuvent pas gérer la liaison. Dans ce cas, la mise en place d'un DNS à tour de rôle effectuera un niveau simple d'équilibrage de charge pour le serveur. Au fur et à mesure que chaque demande DNS est traitée, elle parcourt les adresses de chaque carte en répartissant le travail entre chacun des adaptateurs réseau bien qu'un comportement de résolveur spécifique sur les machines clientes et la mise en cache des serveurs DNS interfèrent avec le processus.

Lorsqu'il est exécuté au niveau du site ou du réseau, un protocole de routage tel que BGP est utilisé pour fournir des capacités d'agrégation et de basculement. En d'autres termes, lorsque les routeurs remarquent que l'une des liaisons a échoué, les routeurs des deux côtés n'enverront plus de trafic sur la liaison défaillante.

NIC multiples, plusieurs espaces d'adressage

Fréquemment utilisé pour l'équilibrage de charge avec du matériel spécialisé pour les systèmes à haute disponibilité, c'est le type de solution utilisée par les sites Internet à haut volume tels que Google qui traitent des dizaines de milliers de transactions par seconde. Il est également utilisé pour héberger plusieurs réseaux entiers. Par exemple, la connexion d'un réseau unique à deux FAI différents pour la redondance tomberait dans cette catégorie.

Bien que certains utilisateurs à domicile puissent envisager ce type d'option, cela ne va pas sans ses inconvénients.

Tout d'abord, vous envisagez des contrats avec deux FAI, car deux connexions de la même source ne fourniront pas redondance, en particulier dans les zones résidentielles où les deux connexions sont presque garanties de fonctionner exactement de la même manière Matériel. L'échec d'un périphérique dans ce chemin unique fait toujours tomber les deux connexions.

Deuxièmement, pour une véritable capacité de basculement, un routeur de périphérie plus cher est nécessaire qui prend en charge BGP pour la détection et l'isolement des défaillances de liaison ainsi que pour l'agrégation de liaisons. Ce sont normalement des routeurs de classe affaires comme leur prix au-delà de 300 $ l'indique clairement. Des entreprises telles que Ubiquiti offrent des unités moins chères ciblant les environnements de petits bureaux / bureaux à domicile (SOHO), mais ont des avis mitigés concernant leur fiabilité et leur convivialité, même de la part d'administrateurs réseau expérimentés.

Troisièmement, il nécessite la coopération des deux FAI afin de configurer correctement BGP aux deux extrémités de chaque lien. Selon le niveau de coopération et de concurrence entre vos FAI locaux, cela peut être le plus grand obstacle.

Bien que le multihébergement d'un réseau domestique soit toujours possible sans ces routeurs de périphérie, ce n'est pas sans ses problèmes:

• Le basculement n'est pas fluide.
• Chaque connexion ouverte sera brusquement interrompue tandis qu'un routeur de périphérie avec BGP fournit une connexion plus fluide transition et certains protocoles de niveau supérieur peuvent rencontrer un léger hoquet, puis continuer comme si de rien arrivé.
• Il est peu probable que le débit soit affecté sans jouer à des jeux avec la configuration d'itinéraire de toutes les machines du réseau. Par exemple, exécuter tout le trafic vers des sites spécifiques via une connexion et tous les autres sites via la deuxième connexion. Même ainsi, tout gain serait probablement minime tout en risquant de réduire potentiellement les performances du réseau.
• Une défaillance de liaison peut finir par causer plus de problèmes tels que des délais d'expiration fréquents lorsque le chemin préféré configuré dans la table de routage n'est pas disponible.

Sans les routeurs de périphérie, les choses deviennent trop compliquées pour peu ou pas de gain. À mon avis, les tracas supplémentaires n'en valent pas la peine.

Conclusion

Le multihébergement d'un ordinateur est un processus assez simple et peut être utilisé efficacement pour une multitude fins, faire de même pour un réseau domestique ou SOHO peut ne pas fournir suffisamment d'avantages pour justifier frais.

Comment utilisez-vous les hôtes multi-hôtes? Avez-vous hébergé un réseau? Tous les avantages escomptés ont-ils été réalisés? Où at-il excellé et comment at-il échoué? Faites-le nous savoir dans les commentaires ci-dessous.

Crédits image: Carte réseau Fast Ethernet PCI D-link DFE-528TX 10 / 100Mbps (CC BY 2.0) par Tim Gillin, Liste des préfixes Quagga (CC BY 2.0) par Linux Screenshots