System
i
Redes
-
Direccionamiento
y
equilibrado
de
la
carga
de
trabajo
TCP/IP
Versión
6
Release
1
System
i
Redes
-
Direccionamiento
y
equilibrado
de
la
carga
de
trabajo
TCP/IP
Versión
6
Release
1
Nota
Antesde utilizarestainformaciónyelproductoalquedasoporte,lealainformacióndelasección “Avisos”,enlapágina35.
Estaediciónseaplicaalaversión6,release1,modificación0deIBMi5/OS(númerodeproducto5761-SS1)ya todoslosreleasesymodificacionessubsiguienteshastaqueseindiquelocontrarioennuevasediciones.Estaversión noseejecutaentodoslosmodelosdesistemaconconjuntoreducidodeinstrucciones(RISC)nitampocoseejecutan enlosmodelosCISC.
Contenido
Direccionamiento
y
equilibrado
de
la
carga
de
trabajo
TCP/IP
.
.
.
.
.
.
.
. 1
NovedadesdeV6R1. . . 1 ArchivoPDFparaeldireccionamientoyequilibrado delacargadetrabajoTCP/IP . . . 2
FuncionesdedireccionamientoTCP/IPporrelease . 2
Procesodepaquetes . . . 3
Reglasgeneralesdedireccionamiento . . . 4
Métodosdeconectividaddedireccionamiento . . . 4
Direccionamientoconconexionespuntoapunto . 4
Direccionamientodeprotocoloderesoluciónde direcciones(ARP)porproxy . . . 8
Subredestransparentes . . . 9
Direccionamientodinámico . . . 10
Protocolodeinformacióndedireccionamiento 10 OSPF(OpenShortestPathFirst) . . . 11
Enlacederuta . . . 15
Direccionamientointerdominiosinclase. . . . 16 DireccionamientoconIPvirtual . . . 17
Toleranciaaerrores. . . 18 Direccionamientoconconversióndedirecciones dered(NAT). . . 19
NATdeenmascaramiento . . . 19
ProcesodeNATdeenmascaramientode entrada(respuestayotros) . . . 20
ProcesodeNATdeenmascaramientode salida . . . 20
NATdinámica . . . 21
NATestática . . . 22
DireccionamientoconOptiConnectyparticiones lógicas . . . 22
TCP/IPyOptiConnect . . . 22
DireccionamientoconOptiConnectvirtualy particioneslógicas . . . 23
Métodosdeequilibradodelacargadetrabajo
TCP/IP. . . 25 EquilibradodelacargabasadoenDNS . . . . 25
Equilibradodelacargabasadoenrutas
duplicadas. . . 26 EquilibradodelacargamedianteIPvirtualy ARPporproxy . . . 27
Casopráctico:Conmutaciónporanomalíade
adaptadorutilizandoIPvirtualyARPporproxy. . 29 Migracióntraserrorutilizandoselección
automáticadeinterfaz. . . 32 Migracióntraserrorutilizandounalistade
interfacesfavoritas . . . 33
Informaciónrelacionadaconeldireccionamientoy equilibradodelacargadetrabajoTCP/IP . . . . 33
Apéndice.
Avisos
.
.
.
.
.
.
.
.
.
. 35
Informaciónacercadelasinterfacesde
programación. . . 37 Marcasregistradas . . . 37 Términosycondiciones . . . 37 || | | |
Direccionamiento
y
equilibrado
de
la
carga
de
trabajo
TCP/IP
Puededireccionar yequilibrareltráficoTCP/IPdelsistemautilizandolasfuncionesde direccionamiento integradasparaeliminarlanecesidaddeundireccionadorexterno.Losmétodosde direccionamientoydeequilibradodelacargadetrabajo,asícomo lainformación preparatoria,leayudarána comprenderenquéconsistenlasopcionesquepodrátenerenelsistema.Los métodosestándescritospormediode unailustración,loquepermitevercómoserealizanlas
conexiones.Enestosmétodosnoseincluyenlasinstruccionesde configuraciónde lastécnicasde
direccionamiento.Estetemasecentraenlosconceptosy principiosde direccionamientoquedebeconocer paraqueelsistemafuncionemejorparausted.
Porqué
estos
métodos
son
importantes
para
usted
Lastécnicasdeestosmétodospuedenreducirelcostegeneraldelas conexionesporquepuedenutilizarse menosservidoresydireccionadoresexternos.Graciasalautilizacióndeestosmétodosde
direccionamiento,podrádejarlibresalgunasdireccionesIP,yaqueaprenderáa gestionarlasconmás efectividad.Sileelosapartadosdedicadosa losmétodosdeequilibradodelacargade trabajo, conseguiráunamejora delrendimientogeneraldelsistemaalequilibrarlacargadeltrabajode comunicacionesenelsistema.
Novedades
de
V6R1
Leasobrelainformaciónnuevao modificadaconsiderablementeparaeltemadeequilibradodelacarga detrabajoydireccionamientoTCP/IP.
Nuevo
protocolo
de
direccionamiento
soportado
Elsistemaoperativoi5/OSsehaampliadoparadarsoportealprotocolodedireccionamientoOSPF (OpenShortestPathFirst).OpenShortestPathFirst(OSPF)esunprotocolodedireccionamientodeestado deenlaceenelquelosdireccionadoresosistemasdentrodelamismaáreamantienenunabasede datos deestadode enlaceidénticaquedescribelatopologíadelárea.
Mejoras
de
IP
virtual
LasmejorasdeIPvirtualqueafectanaltemadeequilibradode lacargadetrabajoydireccionamiento TCP/IPson lassiguientes:
v ElsoportededirecciónIPvirtualsehaampliadoparaincluir direccionesIPv6.
v Unainterfazdeprotocolopuntoapunto(PPP)ouna interfazL2TP(LayerTwo TunnelingProtocol)
puedenutilizarunadirecciónIPvirtualcomoladirecciónIPlocalparaproporcionartoleranciaa erroresparaconexionesremotas.
v PuedeconfigurarARPporproxydeIPvirtualmientraslainterfazdeIPvirtual estáactiva.
Cómo
visualizar
las
novedades
o
cambios
Parafacilitarlavisualizacióndeloscambios técnicos,elInformationcenterutiliza: v Laimagen
paramarcareliniciode informaciónnuevaocambiada. v Laimagen
paramarcarelfinaldelainformaciónnuevaocambiada.
EnarchivosPDF, puedeverbarrasderevisión (|)enelmargenizquierdode lainformaciónnuevay modificada.
Paraobtenerotrainformaciónacercadeloscambios ynovedadesdeesterelease,consulteel Memorándumparalosusuarios.
Archivo
para
el
direccionamiento
y
equilibrado
de
la
carga
de
trabajo
TCP/IP
Puedevisualizar eimprimirunarchivoPDFdeestainformación.
ParavisualizarobajarlaversiónPDFdeestedocumento,seleccioneDireccionamientoy equilibradode cargade trabajoTCP/IP(aproximadamente1,40MB).
Guardar
archivos
Paraguardarunarchivo PDFenlaestaciónde trabajoparapoderverlo oimprimirlo: 1. Pulseconelbotón derechodelratónenelenlacedelPDFdelnavegador.
2. PulselaopcióndestinadaaguardarelPDFlocalmente.
3. Naveguehastaeldirectorioenelquedesea guardarelarchivo PDF.
4. PulseGuardar.
Bajar
Adobe
Reader
NecesitatenerinstaladoAdobe Readerenelsistemaparaveroimprimir estosPDF.Puedebajaruna copialibredelsitiowebdeAdobe(www.adobe.com/products/acrobat/readstep.html)
.
Referenciarelacionada
“InformaciónrelacionadaconeldireccionamientoyequilibradodelacargadetrabajoTCP/IP” enla
página 33
Otrosdocumentos delinformationcenter contieneninformaciónrelacionadaconeldireccionamientoy equilibradodelacargadetrabajoTCP/IP.
Funciones
de
direccionamiento
TCP/IP
por
release
Antesdeplanificarlautilizacióndeunafuncióndedireccionamiento,asegúresede queelsistematiene instaladoelrelease correctoparadarsoporteadicha función.
V3R1:Reenvíodepaquetes basadoenrutasestáticas
V3R7/V3R2:protocoloInternetde líneaserie(SLIP),direccionamientode protocoloderesoluciónde direcciones(ARP)porproxyysoportedereddeconexiónnonumerada
V4R1:protocolodeinformacióndedireccionamiento(RIP)dinámicoVersión1 (RIPv1).
V4R2:protocolodeinformacióndedireccionamiento(RIP)dinámicoVersión2 (RIPv2),subredes transparentesyequilibradode cargabasadoenrutasduplicadas
V4R3:direccionesde IPvirtual, enmascaramientode direccionesIP,conversióndedireccionesde red (NAT)ydireccionamientointerdominiosinclase(CIDR)
V4R4:IPsobreOptiConnect
V5R4:Listadeinterfacesfavoritas
V6R1:protocolodedireccionamientoOSPF(OpenShortestPathFirst)ysoportededirecciónIPvirtual paradireccionesIPv6
Proceso
de
paquetes
Saberenquéconsisteelprocesodepaquetes sirvedeayuda alahorade decidirlamanerade implementarlasfuncionesde direccionamiento.
Eneldiagramade flujosimplificadoqueaparecemásabajopuedeverseelprocesológicoquese desarrollacuandounpaqueteIP(datagrama)llegaalsistemaoperativoi5/OS.Elflujorealpuedeser diferente,peroelresultadofinaldebeserelmismo.Lalógicautilizadaa continuaciónsirveúnicamente paradescribircasosdeprocesoporomisión depaquetes.Siseempleantécnicasavanzadasde
direccionamiento,elprocesodepaquetes puedeser ligeramentedistinto.
¿Tengo una ruta definida en la red
de destino? ¿Está la dirección de destino en una de mis redes
conectadas? ¿Es la dirección de destino una de mis direcciones? Procesar el paquete. Se destruye el paquete.
Direcciona el paquete a través de la interfaz conectada a la red.
Direcciona el paquete a la pasarela de salto siguiente. N N S S N S S ¿Está establecido en *YES el reenvío de IP? | |
Sinoseaceptaelpaquetelocalmente,lasiguiente comprobaciónqueserealizaesladelatributode reenvíoIP.Siestáestablecidoen*YES,significaqueelsistemaestáconfiguradoparareenviarpaquetes comosifueseundireccionador.Siestáestablecidoen*NOdentrodelosatributosTCP/IPodentrodel perfilPPP,sedestruyeelpaquete.
Secomparaladireccióndestinodelpaquetecontodaslas rutas*DIRECTqueconoceelsistema.Paraello, seincluyeladireccióndestinodelpaqueteconlamáscaradesubredespecificadaenlas entradasde direccionamiento*DIRECTdelasinterfacesdefinidasconelfindedeterminarsielpaquetevadirigidoa unaredqueestéconectadadirectamente alsistema.Lacomprobaciónseefectúaempezandoporlasrutas másconcretasyacabandoporlasmenosconcretas.
Acontinuación,sielservidor i5/OSnoestáconectadodirectamente alsistemaprincipalremoto,selleva acabounabúsquedaenlatabladedireccionamiento.Estaoperaciónserealizaempezandoporlarutade sistemaprincipalmásconcreta (máscarade subred255.255.255.255)yacabando porlarutamenos
concreta(máscaradesubred0.0.0.0).Si seencuentraunaruta,sereenvíaelpaquetealapasareladesalto siguiente.
Elúltimopuntodeldiagramadeflujomuestraquesinoseencuentraningunaentradade direccionamientocoincidente,sedestruyeelpaquete.
Reglas
generales
de
direccionamiento
EstasreglasseaplicanaTCP/IPengeneralya TCP/IPenelsistemaoperativoi5/OS.
Paragestionarpaquetesenelsistema,debetenerpresentesestas reglascuandoimplementelasfunciones dedireccionamientoenelsistema.Estasreglasleservirándeayuda paradeterminarquéesloqueles ocurrea lospaquetesenelsistemay adóndevanaparar. Comosucede conlamayoríadelasreglas,hay excepciones.
v ElsistemanotienedirecciónIP;sololasinterfacestienendireccionesIP.
Nota: Lasdirecciones delprotocolo Internetvirtual (sinconexión)seasignanalsistema.
v Engeneral,siladirecciónIPdestinoestádefinida enelsistema,estelaprocesaráconindependencia
dea quéinterfazllegue elpaquete.
Laexcepciónenestecasoesquesiladirecciónestáasociada conunainterfaznonumerada,osiestán activoselfiltradoolaNATIP,elpaquetepuedereenviarse odescartarse.
v LadirecciónIPy lamáscaradefinenladireccióndelaredconectada.
v Larutadesalidade unsistemaseseleccionatomandocomo baseladirecciónde redqueesté
conectadaa unainterfaz.Larutaseleccionadaestábasadaenloselementossiguientes:
– Elordendebúsquedadegruposderutas: lasrutasdirectas, lasrutasde subredy, porúltimo,las
rutasporomisión.
– Dentrodeungrupo,seelige larutaquetengalamáscarade subredmásconcreta.
– Sidosrutassonigualdeconcretas, seaplicantécnicasde equilibradodelacargaobienelordende
lista.
– Lasrutassepuedenañadirmanualmentey tambiénlaspuedeañadirelsistemadeformadinámica.
Métodos
de
conectividad
de
direccionamiento
Eldireccionamientotienequeverconelcaminoquesigueeltráfico dereddesdesuorigenhastasu destinoylamaneraenquedichocaminoestáconectado.
Direccionamiento
con
conexiones
punto
a
punto
Pormediodeconexionespuntoa punto,losdatossepuedenenviardelsistemalocala unsistema remotoobiendeunaredlocala unaredremota.
Lasconexionespuntoapuntoseutilizannormalmenteparaconectarentresídossistemasdentrodeuna reddeáreaamplia(WAN).Unaconexiónpuntoa puntosirve parallevarlosdatosdelsistemalocalaun sistemaremotoobiende unaredlocalauna redremota. Noconfundalasconexiones puntoa puntocon lasdeprotocolopuntoa punto(PPP).Esteesuntipode conexiónpuntoa puntoqueseutiliza
habitualmenteparaconectarunamáquinaaInternet.Consulte eltemaConexionesPPPparaencontrar másinformaciónsobrecómoconfigurarygestionarlas conexionesPPP.
Lasconexionespuntoapuntopuedenutilizarseenlíneas deaccesotelefónico, líneasnoconmutadasy otrostiposderedes,comolas deFrameRelay.Existen dosmaneras deconfigurarlas direccionesIPde unaconexiónpuntoa punto:como conexiónnumeraday comoconexiónnonumerada.Comosu nombre indica,unaconexiónnumeradatieneuna direcciónIPexclusivadefinidaparacadaunadelasinterfaces. Enunaconexiónnonumeradanoseutilizandirecciones IPadicionalesparalaconexión.
Conexiones
de
red
numeradas
Asimplevista,laformamássencillade configurarunaconexiónpuntoapuntoesutilizarunaconexión numerada.Unaconexiónnumeradaesunadefiniciónpuntoa puntoquetieneuna direcciónIPexclusiva definidaparacadaunodelosextremosdelaconexión.
Heaquí algunosaspectosqueconvienetenerpresentesantelaposibilidaddeutilizarunaconexiónpunto apuntonumerada:
v
CadaunodelosextremosdelaconexióntieneunadirecciónIPexclusiva.
v Sedebenañadirsentenciasde direccionamientoalsistemaparaqueeltráficocirculehastaelsistema
remoto.
v Lasdireccionesdelenlacepuntoa puntodebegestionarlaseladministradorde lared.
v Seconsumenlasdireccionesquehaganfaltaparaconectardossistemas.
Cuandosedefineunaconexiónpuntoapuntoenelsistema,debecrearse unaentradade
direccionamientoencadaextremoconelfindedescribir cómollegarhastacualquier redquehayaenel otroextremodelaconexión.Elprocesodeselecciónderutasdelsistemadependede quehayauna direcciónIPparacadainterfaz.Lasdireccionesylasrutasdebegestionarlaseladministradordelared.Si laredespequeña,resultafácilestaraltantodelas direcciones,ynoseutilizanmuchasdirecciones adicionales.Enunaredgrande,sin embargo,puedesucederque, soloparadefinirunainterfazencada extremo,senecesitetodaunasubreddedirecciones.
Enlafigurasiguiente puedeverseuna conexiónderednumerada entredosplataformasSystemi.Noes necesariocrearunaentradadedireccionamientosiloúnicoqueinteresaesponerencomunicaciónAS1 conAS2.Si loqueinteresaescomunicarseconlossistemasdelaredremota(10.1.2.x),deberáañadirsea cadasistemalaentradadedireccionamientomostradaenlafigura.Elmotivoesquelaredremota, 10.1.2.x,formaparte delaconexión192.168.1.x.
10.1.1.x 255.255.255.0 RZAJW521-0 Local 192.168.1.2 Remoto 192.168.1.1 192.168.1.x 255.255.255.0 AS2 10.1.2.x 255.255.255.0 Tabla de direccionamiento de la estación de trabajo
Tabla de direccionamiento de System i Tabla de direccionamiento de System i
Destino Siguiente salto
Destino Máscara subred Siguiente salto Destino Máscara subred Siguiente salto
10.1.1.x 255.255.255.0 192.168.1.1 10.1.2.x 255.255.255.0 192.168.1.2
Por omisión 10.1.1.1
.1 .2
Configuración punto a punto Local Remoto 192.168.1.1 192.168.1.2 .1 AS1 .1
Configuración punto a punto
Tabla de direccionamiento de la estación de trabajo
Destino Siguiente salto Por omisión 10.1.2.1
Conexiones
de
red
no
numeradas
Unaconexiónnonumeradaesunmétodomáscomplejode definiruna conexiónpuntoapuntoqueuna conexiónnumerada.Sinembargo,lasconexiones nonumeradas puedenconstituiruna maneramejory mássencillade gestionarlared.
Elprocesode selecciónde rutasdei5/OSdependede quehayaunadirecciónIPparacadainterfaz.En unaconexiónnonumerada,lainterfazpuntoapuntononecesitatenerunadirecciónexclusiva.La direcciónIPde lainterfazdelsistemaparaunaconexiónnonumeradaesladirecciónIPdelsistema remoto.
Aspectosqueconvienetenerpresentesantelaposibilidaddeutilizaruna conexiónnonumerada: v Lainterfazpuntoa puntotieneunadirecciónqueenaparienciaestáenlaredremota.
v Noesnecesarioquehayasentenciasde direccionamientoenelsistema.
v Laadministraciónde laredsesimplificaporqueelenlacenoconsume todaslasdireccionesIP.
Enelejemplosiguiente,AS1tieneaparentementeunainterfazenlared10.1.4.xyAS2tienetambién aparentementeuna interfazenlared10.1.3.x.AS1estáconectadoa laredLAN 10.1.3.xpor mediodela dirección10.1.3.1.EstopermiteaAS1comunicarsedirectamenteconcualquiersistemadelared10.1.3.x.
RZAJW502-0 Local 10.1.3.1 Remoto 10.1.4.1 Local 10.1.4.1 Remoto 10.1.3.1 Configuración punto a punto Configuración punto a punto AS1 AS2 10.1.4.x 255.255.255.0 Tabla de direccionamiento de la estación de trabajo Destino Salto siguiente Por omisión 10.1.3.1 10.1.3.x 255.255.255.0 .1 .1 Tabla de direccionamiento de la estación de trabajo Destino Salto siguiente Por omisión 10.1.4.1
EnelejemplotambiénintervieneAS2.AS2estáconectadoa laredLAN 10.1.4.xpormediode la
dirección10.1.4.1.EstopermiteaAS2comunicarsedirectamenteconcualquiersistemadelared10.1.4.x. Cadaunode estosdossistemas(AS1yAS2)añadeladirecciónremotaa surespectivatabla de
direccionamientocomointerfazlocal.Ladirecciónrecibeuntratamientoespecialparaque, así,los paquetesdirigidosa dichadirecciónnoseprocesenlocalmente.Lospaquetesdirigidosa ladirección remotaquedancolocadosenlainterfazysontransportados hastaelotroextremodelaconexión. Cuando lleganalotroextremodelaconexión,seutilizaelprocesonormaldepaquetes.
Ahora,hacefalta conectarAS1conlared10.1.4.xyAS2conlared10.1.3.x.Si estosdossistemasse encontrasenenlamismasala,basta conañadirunadaptadordeLANa cadaunode ellosyconenchufar lanuevainterfazenlaLANcorrecta. Sisehicieraasí,noseríanecesarioañadirningunaentradade direccionamientoaAS1ni aAS2.Enesteejemplo,sinembargo,lossistemassehallanendiferentes ciudades,porloquedebeutilizarseunaconexiónpuntoapunto.Detodasformas,interesaevitarelpaso deañadirentradasde direccionamiento.Sisedefinelaconexióndelprotocolo puntoa punto(PPP)como conexiónnonumerada,seconsigueelmismoresultadoqueseobtendríasiseutilizaranadaptadoresde LANsinañadirninguna entradadedireccionamientoalsistema.Paraello,cadasistematomaprestadala direcciónIPdelsistemaremotoconelpropósitodeutilizarlaenlaresoluciónderuta.
Flujo
de
datos
de
las
conexiones
numeradas
frente
al
de
las
no
numeradas
Enlafigurasiguiente semuestranlasdirecciones queseutilizaránenuna conexiónpuntoa punto numeradayenunanonumerada.Delamitadsuperiorsedesprendeque, conunaconexiónnumerada, sepodríautilizarladireccióndesistemaremoto192.168.1.2ó10.1.2.1parallegarhastaelsistemaremoto. ElmotivoesqueenAS3existeuna entradade direccionamientoquemandalospaquetesdirigidos a 10.1.2.1a 192.168.1.2comosaltosiguiente.Lasdirecciones utilizadasenelpaquetederetornoestán basadasenelpaqueterecibido.Lamitadinferiorde lafiguramuestralasdireccionesutilizadasenelcaso deunaconexiónnonumerada.Ladirecciónorigendelpaquetede salidaes10.1.3.1yladestinoes 10.1.4.1.Noesnecesariocrearningunaentradadedireccionamientoenningunodelosdossistemas porqueambos tienenunainterfazdirectaconlaredremotagraciasa ladireccióndesistemaremotodela conexiónpuntoa punto.
RZAJW503-0 Local 192.168.1.1 Remoto 192.168.1.2 192.168.1.1 10.1.1.1 192.168.1.2 10.1.2.1 10.1.3.1 10.1.4.1 192.168.1.2 10.1.2.1 192.168.1.1 10.1.1.1 10.1.4.1 10.1.3.1 Local 10.1.3.1 Remoto 10.1.4.1 Local 10.1.4.1 Remoto 10.1.3.1 192.168.1.x 255.255.255.0 Local 192.168.1.2 Remoto 192.168.1.1 Dirección IP de origen Dirección IP de origen Dirección IP de origen Dirección IP de origen Dirección IP de destino Dirección IP de destino Dirección IP de destino Dirección IP de destino Datos... Datos... Datos... Datos... O O O O Numerado No numerado AS3 AS1 AS4 AS2 10.1.2.x 255.255.255.0 10.1.4.x 255.255.255.0 10.1.1.x 255.255.255.0 10.1.3.x 255.255.255.0 .1 .1 .2 .1 .1 .1 .1 .1 Configuración punto a punto Configuración punto a punto Configuración punto a punto Configuración punto a punto Conceptos relacionados ConexionesPPP
Direccionamiento
de
protocolo
de
resolución
de
direcciones
(ARP)
por
proxy
Elprotocolode resoluciónde direcciones(ARP)porproxyproporcionaconectividadentreredes separadasfísicamentesin crearningunaredlógicanuevaysin actualizarningunatabla de
direccionamiento.Estetemacontienetambiénuna descripcióndelas subredestransparentes,queesuna ampliacióndelatécnicadedireccionamientoARPporproxy.
EldireccionamientoARPpermitequeredes separadasyfísicamente distintasdenlaimpresióndeformar unasolaredlógica.Permitequesistemasquenoestánconectadosdirectamente aunareddeárealocal (LAN)denlaimpresión,decaraa losdemássistemasdelaLAN,dequesíestánconectados.Estoresulta útilenloscasosdeacceso porlíneatelefónicaparaproporcionarconexionesatodalareddesdeuna interfazqueaccedatelefónicamente.Enlafiguraqueaparecemásabajopuedeverseuncasoposible. 10.1.1.xeslaLANlocal,yde 10.1.1.65a10.1.1.68sonlossistemasremotos.
Clientes móviles LAN local Teletrabajadores RZAJW500-0 10.1.1.68 10.1.1.66 .4 .3 10.1.1.67 10.1.1.65 .5 10.1.1.x 255.255.255.0 .2 Direccionador ARP por proxy Red no
numeradas
Cuandounsistemade laLANlocal(10.1.1.x)deseaenviardatosaunode lossistemas remotos,primero realizaráunapeticiónARP. Estaesunadifusiónquesemandaa todoslossistemasconectados al segmentodeLANparasolicitarladireccióndelsistemadestino.Lossistemasconectadosremotamente noveránladifusión.PeroconARPporproxy,elsistemasabequésistemas estánconectados
remotamente.Sielsistemaobservauna peticiónARPdirigidaaunode lossistemas conectados
remotamente,elsistemaresponderáa lapeticiónARPconsudirección.Elsistema,a suvez,recibirálos datosylosreenviaráalsistemaremoto.Paraqueelreenvíotengalugar,elvalor dereenvíoIPdebeser *YES.Sielsistemaremotonoestáconectado,elsistemanoresponderáa lapeticiónARPyelsistema peticionarionoenviarálosdatos.
Subredes
transparentes
Podráutilizarlas subredestransparentescomo unamaneradeampliarelconcepto deARPporproxy. Puedeusarsubredestransparentesamododeproxyparatodaunasubredo paraunrangodesistemas principales.Elempleode subredestransparentespermiteasignaralasredes aisladasdireccionesqueno esténdentrodelespacio dedireccionesderedprimaria.
Estassubredes,altrabajarparaunsolosistemaprincipal,permiten conectarsealatotalidaddeuna subredo bienaunrangodesistemasprincipales.Enlafigurasiguientepuedeversequea lasredes aisladas(de10.1.1.xa10.1.3.x)selesasignandireccionesquenosehallanenelespaciodedireccionesde redprimaria(10.1.x.x).
10.1.x.x 255.255.0.0 Direccionador ARP proxy AS/400 V4R2 Twinaxial oferta RZAJW522-0 10.1.3.x 255.255.255.0 10.1.1.x 255.255.255.0 10.1.2.x 255.255.255.0 Ruta por omisión
LafuncióndesubredestransparentespuedeampliarsetodavíamásparaquepuedanmanejarlasLAN realessituadasenubicacionesremotas.Elusodesubredestransparentesatravés deredesWANhace posiblequelasredes remotasesténenaparienciaconectadasconlaredlocal.Enlafiguraanterior,las tresredesestánconectadasalared10.1.x.xlocalpormediodelaplataformaSystemi.Estasredes están definidasmediante unamáscarade subredquelasconvierteentransparentesdesdeelpuntode vistade laredlocal.ARPporproxyrespondea cualquierpeticiónARPde laredlocaldirigidaa lossistemasde lassubredes10.1.1.x,10.1.2.xy10.1.3.x.Estaacciónhacequeeltráfico dirigidoalaredlocalsedireccione demaneraautomáticaalsistemade laredlocal.Estesistema,a suvez,direccionalosdatosalsistema remotocorrecto.Elsistemaremoto procesalosdatosobienlosreenvíaalsistemacorrectodentrodela LANremota.Lasestaciones detrabajodelaLANremotadeben tenerunarutaporomisiónqueseñale haciaelsistemaremotodelaredcomopasareladelprimersalto.Lasestaciones detrabajodelaLAN localnonecesitanentradasde direccionamientoadicionales porquenosehacreado ningunaredlógica nueva.
Direccionamiento
dinámico
Eldireccionamientodinámicoesunmétododebajo mantenimientoquereconfigura automáticamentelas tablasdedireccionamientoamedidaquecambia lared.
Eldireccionamientodinámicoloproporcionanlosprotocolosdepasarelainterior(IGP). Elprotocolode informacióndedireccionamiento(RIP)yelprotocoloAbrirprimero víadeacceso máscorta(OSPF)son losdosIGPalosquedasoporteelsistemaoperativoi5/OS.
Protocolo
de
información
de
direccionamiento
Protocolode informacióndedireccionamiento(RIP)esunprotocolode direccionamientodevectoresde distancia.Losdireccionadoresqueejecutanelprotocolodevectores dedistancia envíantodaounaparte desustablasdedireccionamientoenmensajesdeactualizacióndedireccionamientoasusvecinos. SepuedeutilizarRIPparaconfigurarlossistemasprincipales comopartede unaredRIP.Estetipode direccionamientonorequiereapenasmantenimientoy, además,reconfigura automáticamentelas tablasde direccionamientocuandolaredcambiaolacomunicaciónderedsedetiene.Sehaañadido RIPv2al productoSystemi conelfindequesepuedanenviaryrecibirpaquetes RIPparaactualizarlas rutasen todalared.
Enlafigura siguiente,seañadeunarutaestática alsistemacentral(AS1)quedescribelaconexiónconla red10.1.1.xatravésdeAS2.Estaesunarutaestática (añadidapor eladministradordelared)cuyovalor |
| |
deredistribuciónderuta essí.Estevalorhacequelarutasecompartaconotrosdireccionadoresy sistemas,demaneraquecuando estostienentráfico para10.1.1.x,lodireccionanalaplataformaSystemi central(AS1).AS2hacequeseinicieelsistemadireccionado,de maneraqueenvíeyrecibainformación RIP.Enesteejemplo,AS1envíaunmensajeenelqueseinformaqueAS2tiene unaconexióndirecta con 10.1.2.x. 10.1.3.x 255.255.255.0 R2 R1 10.1.5.x 255.255.255.0 10.1.4.x 255.255.255.0 10.1.1.x 10.1.2.x 10.1.5.x 10.1.1.x 10.1.2.x 10.1.3.x 10.1.2.x Ruta estática 10.1.1.x Redistribución =Sí Ruta por omisión AS1 AS3 AS2 RZAJW520-0 10.1.2.x 255.255.255.0 10.1.1.x 255.255.255.0 Intercambio RIP Intercambio RIP Intercambio RIP
Elprocesosiguiente describeeldireccionamientodetráfico enlafiguraanterior.
v AS1recibeelpaqueteRIPdeAS2y loprocesa.SiAS1notieneunarutaa 10.1.2.x,almacenaráesta
ruta.Sitieneuna víadeaccesoa 10.1.2.xconelmismonúmerodesaltosomenos,descartará lanueva informaciónderuta.Enesteejemplo,AS1conservalosdatosderuta.
v AS1recibeinformacióndeR1 coninformaciónderutahasta10.1.5.x.AS1conservaestainformaciónde
ruta.
v AS1recibeinformacióndeR2 coninformaciónderutahasta10.1.3.x.AS1conservaestainformaciónde
ruta.
v Lapróximavez queAS1envíemensajesRIP,enviaráinformacióna R1enlaquesedescribirántodas
lasconexionesde lasqueAS1tieneconocimientoyde lasqueR1puedequeno.AS1envía
informaciónderutasobre10.1.1.x,10.1.2.xy10.1.3.x.Encambio,noenvíainformaciónsobre10.1.4.xa R1porque sabequeR1estáconectadoa10.1.4.xy nonecesitaningunaruta.Seenvía informaciónde la mismanaturalezaaR2y aAS3.
OSPF
(Open
Shortest
Path
First)
OpenShortestPathFirst(OSPF)esunprotocolo dedireccionamientodetipoenlace-estado, desarrollado |
paquetequecontieneinformaciónsobrelosvecinosy loscostesdecadavía.Basándoseenlabasede datosdeenlace-estado, cadadireccionadorosistemacalculaunárbol deextensióndevía máscorta, siendoélmismolaraíz,utilizandoelalgoritmoSPF.
LasventajasprincipalesdeOSPFson lassiguientes:
v Encomparaciónconlosprotocolosdedireccionamientodedistancia-vectorcomoelprotocolode
informacióndedireccionamiento(RIP),OSPFesmásadecuadoparaservirentreredesheterogéneasde grantamaño.OSPFpuederecalcularlasrutasenmuypocotiempocuandocambia latopologíade la red.
v
ConOSPF, puededividirunsistemaautónomo(AS) enáreasymantenerlasseparadas paradisminuir
eltráficodedireccionamientodeOSPFy eltamañodelabasede datosdeenlace-estadodecadaárea. v OSPFproporcionaundireccionamientomultivía decosteequivalente.Sepuedenañadirrutas
duplicadasalapilaTCPutilizandosaltossiguientesdistintos.
Protocolo
OSPF
Hello
e
intercambio
de
base
de
datos
de
enlace-estado
Losdireccionadoresosistemas deunaredOSPF,despuésde haberseaseguradodequesusinterfacesson funcionales,envíanenprimerlugarpaquetesHello,utilizandoelprotocoloHelloporsusinterfacesOSPF, paradescubrirvecinos.Vecinossonlosdireccionadoreso sistemasquetieneninterfacesconlared
común.Después, losdireccionadoresosistemas vecinosintercambiansusbasesdedatosdeenlace-estado paraestableceradyacencias.
Lasiguiente figurailustraelprocesodedescubrirvecinosyestableceradyacenciasenelcasodedos sistemasdelasubred9.7.85.0.Cadasistematiene unainterfazOSPFconlasubredcomún9.7.85.0 (interfaz9.7.85.1paraelsistemaAeinterfaz9.7.85.2paraelsistemaB).Lasubred9.7.85.0perteneceal área1.1.1.1. | | | | | | | | | | | | | | | | | | | | | | |
FaseEXSTART
Eselprimeropasodelintercambiodebasesdedatosdeenlace-estado. Losdossistemasnegocian quiénhacede maestroy quiénhacede subordinado.
FaseEXCHANGE
Losdossistemasintercambianpaquetesde descripcióndebase dedatosparaaveriguarqué anunciosdeenlace-estado(LSA)noestánenlabasededatosde enlace-estadode cadasistema. CadasistemaalmacenalosLSAquenoestánenlabasede datosdeenlace-estadoenlalista de retransmisiones.
Figura1.ProtocoloOSPFHelloeintercambiodebasededatos | | | | | | | | | | | |
Cuandoyasehanestablecidoadyacenciasentretodoslosdireccionadoresosistemasdeunárea,cada direccionadorosistemadeláreaenvíaperiódicamenteunLSAparacompartirsusadyacenciasopara informardesucambiode estado.Comparandolas adyacenciasestablecidasconlosLSA, los
direccionadoresosistemasdeláreapuedendescubrirloscambios detopologíadeláreayactualizar debidamentesusbasesdedatosdeenlace-estado.
Direccionador
designado
y
direccionador
designado
de
reserva
EnunaredOSPFmultiaccesoquetengacomomínimodosdireccionadoresconectados,los
direccionadoreseligenundireccionadordesignadoyundireccionadordesignadodereserva utilizandoel protocoloHello.(Red multiaccesoesaquella enlaquemúltiplesdispositivossepuedenconectary comunicarsimultáneamente).
Eldireccionadordesignadogeneraanuncios deenlace-estado(LSA)paratodalaredmultiacceso,envía losLSAa losotrosdireccionadoresdelaredydeterminaquédireccionadoresdebenserlosadyacentes. Losdemás direccionadoresdelaredsonadyacentesaldireccionadordesignado.Eldireccionador designadodisminuyeeltráficodelaredy eltamañodelabasede datosdeenlace-estado
correspondienteaestared.
Eldireccionadordesignadodereservanopresentadiferenciasconlosotrosdireccionadores,salvoque necesitaestableceradyacenciascontodoslosdireccionadoresdelared(incluidoeldireccionador
designado).Eldireccionadordesignadode reservaquedapromocionadoaser eldireccionadordesignado cuandofallaeldireccionadordesignadoactual.
EnlaFigura 1,lasubred9.7.85.0esunareddedifusión.Porlotanto,losdireccionadoresdelasubred 9.7.85.0eligenundireccionadordesignadoyundireccionadordesignadodereservautilizandoel protocoloHello.Enesteejemplo,elsistemaAeselegidocomodireccionadordesignadoy elsistemaB, comodireccionadordesignadode reserva.
Dividir
un
AS
OSPF
en
áreas
Adiferenciade RIP,elprotocoloOSPFpuedefuncionardentrode unajerarquía.Laentidadmásgrande delajerarquíaeselsistemaautónomo(AS). ElASesungrupo deredesbajo unaadministracióncomún quecomparten unaestrategiadedireccionamientocomún.ElASsepuededividirenáreas,conectadas entresípordireccionadores.Eláreaconstadegruposderedes contiguasydehosts conectados.La topologíadeunáreaesinvisibleparalasentidades situadasfueradelárea.Losdireccionadoresdeuna mismaáreatienenunabase dedatosdeenlace-estadoidéntica.Lastopologías deáreasseparadas permitendisminuir eltráfico dedireccionamientoyreducireltamañode labase dedatosde enlace-estadoparacadaárea.
UndireccionadorqueestésituadoenlafronteradelasáreasOSPFy conecteesasáreasconlaredtroncal sellamadireccionadordeáreasfronterizo.Eldireccionadorde áreasfronterizotiene múltiplesinterfaces conmúltiplesáreasymantienebasesdedatosdeenlace-estadoseparadasparacadaárea.
Enlasiguiente figurasehanconfiguradodosáreas(elárea1.1.1.1y elárea2.2.2.2).ElSistema Besun direccionadorde áreasfronterizo,conlainterfaz9.7.85.2conectadaalárea1.1.1.1ylainterfaz9.5.104.241 conectadaalárea2.2.2.2.ElSistemaBtiene dosbasesdedatosde enlace-estado,unaparacadaárea.El sistemaBestableceadyacenciasconelsistemaAyeldireccionadorCenelárea1.1.1.1a travésdela interfaz9.7.85.2,yestablece adyacenciaconelsistemaDenelárea2.2.2.2através delainterfaz 9.5.104.241. | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | | |
Conceptos relacionados
OSPF(OpenShortestPathFirst)
Enlace
de
ruta
Elenlacederutalepermitetenercontrolsobrecuáleslainterfazutilizadaparaenviarpaquetesde informaciónde respuesta.
Antesde quehiciesesuaparición elenlacederutapreferido,noseteníacontrolsobrecuáleralainterfaz utilizadaparaenviarpaquetes deinformaciónderespuesta.Lainterfazde enlacederuta preferida, añadidaalafunciónde añadirruta,daunmayorgradodecontrolsobrecuáleslainterfazqueseutiliza paraenviarlospaquetes,yaquepermiteenlazarde maneraexplícitarutasconinterfaces.
Enlafigurasiguiente haytresinterfacesconectadasalamismared.Paragarantizarque,
independientementedecuálsealainterfazquerecibelapeticióndeentrada,sepuedeenviarlarespuesta devueltaa lamismainterfaz,sedebeañadirlasrutasduplicadasacadainterfaz.Enesteejemplosehan añadidotresrutasporomisión,cadaunadelascualesestáenlazadade maneraexplícitaconunainterfaz diferente.Esteenlazadonocambia seacualseaelordenenqueseinicien ofinalicenlas interfaces.
Figura2.DividirunASOSPFenáreas | | | | | |
Red corporativa
Internet
Registros DNS públicos:
Registros DNS privados: Ruta Interfaz enlace Prioridad ruta
MySystem 208.222.150.10 MySystem 10.6.7.3 Default1 Default2 Default3 10.6.7.3 10.6.7.2 10.6.7.1 6 8 8 10.6.7.x 10.6.7.3 10.6.7.2 10.6.7.1 RZAJW524-1 NAT
Direccionamiento
interdominio
sin
clase
Eldireccionamientointerdominiosinclasepuedereducireltamañodelas tablasde direccionamientoy hacerquehayamásdirecciones IPdisponibles enlaempresa.
Eldireccionamientointerdominiosinclase(CIDR osuperred)esunamaneradecombinarvariosrangos dedireccionesde claseCy formarunaúnica redoruta.Estemétododedireccionamientoañade direccionesIPdeclaseC. EstasdireccioneslasrepartenlosproveedoresdeserviciosdeInternet (ISP)a susclientesparaqueestoslas utilicen.LasdireccionesCIDRpueden reducireltamañodelastablasde direccionamientoyhacerquehayamásdirecciones IPdisponiblesenlaempresa.
Antes,eranecesarioentrarunamáscaradesubredquefueseigualomayorquelamáscaranecesaria para laclasedered.Enelcasodelasdireccionesde claseC,estosignificabaquelasubred255.255.255.0erala demayortamaño(253 sistemasprincipales)quesepodíaespecificar.Paraconservarlas direccionesIP, cuandolasempresasnecesitaban másde253sistemas principalesenunared,Internetemitíavarias direccionesdeclaseC. Estocomplicabalaconfiguraciónde lasrutas,entreotrascuestiones.
Ahora,CIDR permitequeestasdireccionesde claseCcontiguassecombinenyformenunúnicorangode direccionesderedgraciasalautilizacióndelamáscaradesubred.Porejemplo, siserepartencuatro direccionesderedde claseC(208.222.148.0,208.222.149.0,208.222.150.0y208.222.151.0conlamáscarade subred255.255.255.0),puedepediralISPquelasconviertaenunasuperred pormediodelamáscarade subred255.255.252.0.Estamáscaracombinalas cuatroredes enunasolaa efectosdedireccionamiento. CIDResprovechosoporquereduceelnúmerodedireccionesIPasignadasperoinnecesarias.
210.1.3.0 255.255.255.0 210.1.5.0 255.255.255.0 210.1.4.0 255.255.255.0 Intercambio RIP: 210.1.0.0 255.255.240.0 Las redes 210.1.0.0 - 210.1.15.0 se pueden encontrar utilizando
este direccionador RZAJW519-0 10.2.3.0 255.255.255.0 10.4.5.0 255.255.255.0
Enesteejemplo,eldireccionadorestáconfiguradoparaenviarunmensajeRIPconladirecciónde red 210.1.0.0ylamáscaradesubred255.255.240.0.Estoindicaa lossistemasquehande recibirlosmensajes RIPdirigidosalasredes dela210.1.0.0ala210.1.15.0pormediodeestedireccionador.Esteenvíaun mensajeenlugarde los16quenecesitaríaparacomunicarlamismainformaciónsinosedispusiesede CIDR.
Direccionamiento
con
IP
virtual
IPvirtual,denominadotambiéninterfazsincircuitoode buclederetorno, esunapotentefunciónque proporcionaunamaneradeasignarunaovariasdirecciones alsistemasin lanecesidadde enlazarla direcciónconunainterfazfísica.
Puedeutilizarestafuncióncuandointeresaejecutarmúltiplesinstanciasde unsistemaenlazadascon diferentesdirecciones osiinteresaejecutarotrosserviciosquesetienenqueenlazarconpuertospor omisión.Lamayoríade losentornos enlosquepuedeser convenienteutilizarIPvirtual soncasosenlos queinteresaproporcionarmúltiplesvíasdeacceso entrelapasarelalocaly laplataformaSystemi,por ejemplo,elequilibradodelacargaylatoleranciaa errores.Enestecontexto,cadavíadeacceso conlleva laexistenciade unainterfazadicionaly,enconsecuencia,lade unadirecciónadicionalnovirtual enel sistema,talcomosemuestraenlafigurasiguiente.
Internet
Tabla de direccionamiento del asignador de tareas de red Destino Siguiente salto
10.3.2.x 10.3.2.1 10.3.2.2 10.3.2.3 208.222.150.129 Ventaja:
- Asignador de tareas basado en la carga
Desventaja:
- Necesita asignador de tareas externo RZAJW510-0 10.3.2.1 10.3.2.2 10.3.2.3 208.222.150.129 AS1 AS2 208.222.150.129 Asignador de tareas de red Red Corporativa
Lapresenciadeestasinterfacessolodebepercibirseenlaredlocal.Nointeresaquelosclientesremotos tenganqueestarenteradosde laexistenciade múltiplesdirecciones IPparaelsistema.Lo idealseríaque losclientesremotospercibiesenelsistemacomounaúnica direcciónIP.Elmodoenqueelpaquete entrantecruzalapasarela,recorrelaredlocalyllegahastaelsistemadeberesultarimperceptible paraun clienteremoto.LamaneradeconseguirloesutilizarIPvirtual.Losclienteslocalessecomunicaránconel sistemapormediodelasdireccionesIPfísicas,mientrasquelosclientesremotossoloveránlainterfazIP virtual.
ElentornoIPvirtualestádirigidoalsistemaqueactúaa mododeservidorde losclientesconectados remotamente.Lomás importanteesqueladireccióndeIPvirtual sehallaenunasubreddistintaa aquellaenlaqueseencuentranlasinterfacesfísicas.Además,ladireccióndeIPvirtual hacequeel sistemaseaenaparienciaunúnicosistemaprincipalynonecesariamente unoqueestéconectadoauna
contrario,lossistemasremotosdeben tenerdefinidaunarutaparallegaraladirección.Ahorapuede configurarARPporproxydeIPvirtual parauna interfazdeIPvirtualmientrasestáactiva.
Enelejemploanterior,todaslasestacionesde trabajoseñalan haciaunade lasinterfaces10.3.2,del sistemacomopasareladesaltosiguiente.Cuandounpaquetellegaalsistema,pasa porelprocesode paquetes.Siladireccióndestinocoincideconalguna delasdireccionesdefinidasenelsistema(incluidas lasdireccionesde IPvirtual), elsistemaprocesaelpaquete.
LosservidoresdeDNS(Sistemasdenombresdedominio)utilizanlasdireccionesdelsistemasolicitado. Enestecaso, todaslasdireccionesrepresentanalmismosistema.LafuncióndeIPvirtualsepuede utilizarcuandoseunifican múltiplessistemasenunodemayor tamaño.
ElsoportededirecciónIPvirtualahoraincluyedireccionesIPv6.
Tolerancia
a
errores
Otrousoquesepuededaralasdirecciones deIPvirtualeslaproteccióncontraanomalíasde
direccionador.Latoleranciaaerroresmuestravariasformasdiferentesderecuperarunaruta despuésde producirseuncortedelsuministroeléctrico.
Enesteejemplosepresentanvariasformasdiferentesderecuperarunaruta despuésdeproducirse un cortedelsuministroeléctrico.Laconexiónmásfiablesedacuandohaydefinidaunadirecciónde IP virtualenelsistema.Con elsoportedeIPvirtual,aunquefalleunainterfaz,lasesiónpodráigualmente comunicarsepor mediodeotrasinterfaces.
Internet Anomalía de red: las rutas y conexiones se
reenlazan en una vía de acceso alternativa, si exista alguna.
10.1.1.x IP v 10.2.1.1 irtual RZAJW512-0 R1 R2 10.1.1.1 10.1.1.2 10.1.1.3
¿Qué
sucede
si
falla
el
direccionador
R1?
v LasconexionesrealizadaspormediodeR1 seredireccionana partirde esemomentoatravésde R2.
v LapasarelafallidadetectarálarecuperacióndeR1, perolasconexionesactivasseguiránejecutándosea
travésde R2.
¿Qué
sucede
si
falla
la
interfaz
10.1.1.1?
v Lasconexionesactivascon10.1.1.1sepierden,peronoasílasdemás conexionescon10.1.1.2, 10.1.1.3y
10.2.1.1.
v Reenlacederuta:
– VersionesanterioresalaV4R2:lasrutasindirectaspasanaestarenlazadascon10.1.1.2ó10.1.1.3.
– V4R2:lasrutassereenlazan solosielvalordeinterfazde enlacepreferidaesNONE.
– V4R3y versionesposteriores:esnecesariodefinir10.2.1.1comodireccióndeIPvirtual ydirección
primariadelsistema.
- LadirecciónIPprimariadelsistemapermanece activa.
- Elsistemasiguesiendoaccesible siempreycuandopermanezcaactiva unainterfazfísicacomo
mínimo.
Unainterfazdeprotocolopuntoapunto(PPP)ouna interfazde protocoloL2TP(LayerTwoTunneling Protocol)ahorapuedeutilizarunadirecciónIPlocalparaproporcionarlatoleranciaa errorespara conexionesremotas. | | | | | |
Direccionamiento
con
conversión
de
direcciones
de
red
(NAT)
EldireccionamientoconNAT(conversiónde direccionesdered)permiteaccederaredes remotas,como Internet,altiempoqueprotegelaredprivadaenmascarandolas direccionesIPutilizadasenella. NATdaaccesoauna redremota,quesueleser Internet,altiempoqueprotege laredprivada enmascarandolasdirecciones IPutilizadasdentrodelcortafuegos.
NAT
de
enmascaramiento
Laconversióndedirecciones dered(NAT)deenmascaramientosirveparapermitira laredprivada ocultarsedetrásde(asícomoestarrepresentadapor)ladirecciónenlazadaconlainterfazpública. Enmuchasocasiones,ladirecciónenlazadaconlainterfazpública esladirecciónquehasidoasignada porunproveedorde serviciosde Internet(ISP)ypuedeserunadireccióndinámica enelcasodelas conexionesPPP(Protocolopuntoapunto).Estetipo deconversiónsolosepuedeutilizarparaconexiones cuyoorigenestéenelinterior delaredprivadaycuyodestinosehalleenlaredpúblicaexterior.Cada conexiónde salidasemantieneutilizandounnúmerodepuertoIPorigendiferente.
LaNAT deenmascaramientopermitea lasestacionesde trabajoquetengandireccionesIPprivadas comunicarseconlossistemasprincipalesde Internetmedianteelsistemaoperativoi5/OS.i5/OStiene unadirecciónIP,asignadaporelISPlocal,comopasarelaInternet.Seemplea eltérmino sistemaconectado localmenteparahacerreferenciaatodoslossistemasdeunaredinterna,seacualseaelmétodode
conexión(redde árealocalo redde áreaamplia)y ladistanciaquecubrelaconexión.Eltérminosistemas externoshacereferenciaa sistemasubicadosenInternet. Lafigurasiguiente ilustracómofuncionalaNAT deenmascaramiento. 10.1.1.x Clientes LAN privados .5 .4 .2 .1 .3 10.1.1.5 192.10.1.5 1025 55336 208.222.150.2 204.146.18.33 192.10.1.5 10.1.1.5 204.146.18.33 208.222.150.2 1025 80 55336 55336 80 1025 80 80 Dirección origen Dirección origen 10.1.1.5 208.222.150.2 Dirección de origen Dirección de origen Dirección de destino Dirección de destino Dirección de destino Dirección de destino SP SP SP SP DP DP DP DP Internet 204.146.18.33 208.222.150.2 Función NAT de enmascaramiento
Tabla de correlación de enmascaramiento Dirección
Puerto
ISP ISP
paraqueseenvíeaInternet.LaNATdeenmascaramientoguardaelnúmerodepuerto,demaneraque, cuandorecibea travésdelaconexiónlarespuesta alpaquetede laestaciónde trabajo,puedeenviarlaa laestaciónde trabajocorrecta.
LaNAT deenmascaramientocreaymantieneunregistrodelasconexiones depuertoactivasydelahora delúltimoacceso porpartede cualquierade losdosextremos delaconexión.Deesteregistroseeliminan deformaperiódicatodaslasconexionesquehanestadodesocupadasduranteuntiempopredeterminado tomandocomobaselasuposicióndequeunaconexióndesocupadahadejadodeutilizarse.
Todacomunicación entrelaestacióndetrabajoeInternetdebeseriniciadaporlossistemasconectados localmente.Setratade uncortafuegosde seguridadefectivo;Internet desconoceporcompletola existenciadelasestacionesde trabajoy nopuededifundirsusdirecciones porInternet.
Unfactorclaveenlaimplementaciónde laNATdeenmascaramientoeslautilizacióndepuertos lógicos, emitidosporlaNATde enmascaramientoconelfindedistinguirlas diversascorrientesdecomunicación. TCPcontieneunnúmerodepuertoorigenyotrodestino.Aestasdesignaciones,laNAT añadeun
númerodepuertológico.
ProcesodeNATdeenmascaramientodeentrada(respuestayotros):
Esteproceso,queeslacontrapartedelprocesodeNAT deenmascaramientodesalida,desdoblael mensajede salidacorrespondienteparaobtenerlainformacióndeestacióndetrabajoorigencorrecta. ElmensajedeentradadelafiguraanterioresunpaqueteprocedentedeInternetquevahacialaLAN privada.Enelcasode losdatagramasde entrada,elnúmerode puertodestinoeselnúmerodepuerto local.(Enelcasodelosmensajesdeentrada,elnúmerodepuertoorigeneselnúmerodepuertoexterno. Enelcasodelosmensajesdesalida,elnúmerode puertodestinoeselnúmerodepuertoexterno). Losmensajesde respuestadevueltosdesdeInternet conrumbo aunsistemaconectadolocalmentetienen unnúmerode puertológicoasignadoporenmascaramientocomonúmerodepuertodestinoenla cabeceradelacapade transporte.Lospasos delproceso deentradadeNATdeenmascaramientoson: 1. LaNATde enmascaramientobuscaensubase dedatoselnúmerode puertológico(puertoorigen).Si
noloencuentra,sesuponequeelpaqueteesunpaquetenosolicitadoy sedevuelvealllamadorsin efectuarcambioalguno.Acontinuación,semanejacomosisetratasedeundestinodesconocido normal.
2. Siseencuentraunnúmerodepuertológicocoincidente,serealizaunacomprobación másconobjeto
dedeterminarqueladirecciónIPorigencoincide conladirecciónIPdestinode laentradaexistente enlatabla denúmerosde puertológico.Si coincide,sesustituyeelpuertoorigenquefiguraenla cabeceraIPporelnúmerodepuertodelsistemalocaloriginal. Silacomprobaciónfalla, sedevuelve elpaquetesinefectuar cambioalguno.
3. SecolocanlasdireccionesIPcoincidenteslocaleseneldestinoIPdelpaquete.
4. Acontinuación,IPoTCPprocesa elpaquetede laformahabitualyelpaquetevaapararalsistema
correctoconectadolocalmente.DadoquelaNAT deenmascaramientonecesitaunnúmerodepuerto lógicoparadeterminarcuálesson lasdireccionescorrectasdelospuertos origenydestino,nopuede manejarlosdatagramasnosolicitados procedentesdeInternet.
ProcesodeNATdeenmascaramientodesalida:
Esteprocesosustituye elpuertoorigendeunmensajedesalidaporunnúmerodepuertológico exclusivocuandoelmensajeseenvíadesdelaLANprivadaaInternet.
Elmensajedesalidade lafigura anterioresunpaqueteprocedentedelaLANprivadaquevahacia Internet.Losmensajesdesalida(deuna ubicaciónlocala unaexterna)contienenelpuertoorigen utilizadoporlaestacióndetrabajodelaqueson originarios.LaNATguardaestenúmeroylosustituye
enlacabecerade transporteporunnúmeroexclusivodepuertológico.Enelcasodelosdatagramasde salida,elnúmerodepuerto origeneselnúmerodepuerto local.Lospasosdelprocesodesalidade NAT deenmascaramientoson:
1. ElprocesodeNAT deenmascaramientodesalidapresuponequetodoslospaquetesIPquerecibe van
conrumboa direccionesIPexternasy, porlotanto,norealizaningunacomprobación paradeterminar silospaquetesdeben direccionarselocalmente.
2. Elconjuntodenúmerosde puertológicobuscaunacoincidenciaenlacapade transporte,asícomola
direcciónIPorigenyelpuertoorigen.Silaencuentra,sesustituyeelpuertoorigenporelnúmerode puerto lógicocorrespondiente.Sinoseencuentraningúnnúmerodepuertocoincidente,secreauno nuevo, seseleccionaunnuevonúmerode puertológicoysesustituyeelpuertoorigenporél. 3. Seconvierte ladirecciónIPorigen.
4. Acontinuación,IPprocesaelpaquetedelaformahabitualyelpaqueteseenvíaalsistemaexterno
correcto.
NAT
dinámica
LaNAT dinámicasolosepuedeutilizarparaestablecerconexionesquevayandesdeelinteriordelared privadahastalaredpública.
Cuandoserealizauna conexióndesalida,semantieneyutilizaunaagrupacióndedirecciones dered.A cadaconexiónseleasignaunadirecciónpúblicaexclusiva.Elnúmeromáximodeconexionessimultáneas esigualalnúmerodedireccionespúblicas quehayenlaagrupación.Es similaraunacorrespondencia biunívocaentredirecciones.LaNAT dinámicalepermitecomunicarseconInternet atravésde una direccióndeNATdinámica.Lafiguraquesigue ilustralaNATdinámica.
10.1.1.x Clientes LAN privadas .5 .4 .2 .1 .3 10.1.1.5 10.1.1.3 10.1.1.5 204.146.18.33 204.146.18.33 208.222.150.129 208.222.150.129 208.222.150.129 208.222.150.130 204.146.18.33 204.146.18.33 Dirección de origen Dirección de origen Dirección de origen Dirección de origen Dirección de origen Dirección de origen 10.1.1.5 Dirección de destino Dirección de destino Dirección de destino Dirección de destino Dirección de destino Dirección de destino Internet 204.146.18.33 208.222.150.2 255.255.255.128 ISP ISP Función NAT dinámica
Agrupación de correlación dinámica
NAT
estática
LaNAT estáticapuedeutilizarconexionesde entradaquevandesdeuna redpúblicahastaunared privada.
LaNAT estáticaesunasimple correlaciónbiunívoca dedireccionesprivadasy públicas.Esnecesaria para darsoporteaconexiones deentradaquevandesdelaredpúblicahastalaredprivada.Paracada
direcciónlocaldefinida,tienequehaberasociadaunadirecciónexclusivaglobalmente.
10.1.1.x Clientes LAN privados RZAJW525-0 .5 .4 .2 .1 .3 10.1.1.2 10.1.1.5 10.1.1.5 10.1.1.2 10.1.1.5 204.146.18.33 204.146.18.33 204.146.18.33 204.146.18.33 208.222.150.2 208.222.150.2 208.222.150.5 208.222.150.2 208.222.150.5 208.222.150.5 204.146.18.33 204.146.18.33 204.146.18.33 204.146.18.33
Direcc. origen Direcc. origen
Direcc. origen Direcc. origen
10.1.1.2
Direcc. origen Direcc. origen
Direcc. origen
Direcc. destino Direcc. destino
Direcc. destino Direcc. destino
Direcc. destino Direcc. destino
Direcc. destino Direcc. destino Internet 204.146.18.33 208.222.150.129 255.255.255.128 ISP ISP
Static mapping pool Función NAT estática Direcc. origen Conceptos relacionados
“Equilibradode lacargabasadoenDNS”enlapágina25
PuedeutilizarelequilibradodecargabasadoenDNSparalacargade trabajode entrada.Sies necesarioequilibrarlacargadelosclienteslocales,utiliceelequilibradodecargaDNS.
Direccionamiento
con
OptiConnect
y
particiones
lógicas
OptiConnectpuedeconectarvariasplataformasSystemimedianteunbusdefibraópticay alta velocidad.OptiConnecty lasparticioneslógicasconstituyen otrosentornosenlosqueutilizarlos componentesbásicosdedireccionamiento,quesonARPporproxy,lasconexionespuntoa puntoy las interfacesde IPvirtual.
TCP/IP
y
OptiConnect
PuededefinirconexionesTCP/IPsobreunbusOptiConnect.TCP/IPsobreOptiConnectconstituyeotro métodoparaloselementosesencialesdedireccionamiento,comosonARPporproxy,lasredes puntoa puntononumeradas ylasinterfacesdeIPvirtual.
SepuedeconfigurarTCP/IPsobreOptiConnectempleandouna configuracióndeLAN emuladapor OptiConnectyunaconfiguración puntoa puntoOptiConnect.
ConunaconfiguracióndeLANemuladaporOptiConnect,elbusOptiConnectesenaparienciauna LANparaTCP/IP,talcomo semuestraenlafigurasiguiente.Estoessencillodeconfigurar,perola conectividadOptiConnectdeLANnoesautomáticaporque senecesitaelprotocolo deinformaciónde direccionamiento(RIP)obienrutasestáticas.
RZAJW517-0 10.1.2.1 10.1.2.7 10.1.2.2 10.1.2.4 10.1.2.9 AS1 10.3.42.x 10.3.42.95
Configuración LAN emulada OptiConnect
Bus OptiConnect 10.3.42.177 10.3.42.176
LaconfiguraciónpuntoapuntoOptiConnectutilizainterfacesnonumeradaspuntoapunto
configuradasparacadaparde sistemasprincipalesOptiConnect.Nosecreaningunarednuevay,por ello,laconectividad OptiConnectde LANesautomática. Unadelasventajasdeestaconfiguración esque nosenecesitaningunadefiniciónderutaadicional. Laconectividadentreunsistemaprincipalde una redconlosdelaotra esautomática.Otrade lasventajasesque, siambasredes estáninactivas, losdatos enviadosentresistemascirculanporelbusOptiConnectporque estasrutastienenlamáscaradesubred másconcreta.SiporalgúnmotivofallaelbusOptiConnect,eltráfico setransfieredeformaautomáticaa laLANTokenRing.
LaconfiguraciónpuntoapuntoOptiConnectmedianteIPvirtualesuna variantedelaconfiguración puntoapuntononumerada.Siemprequeutiliceinterfacespuntoapuntononumeradas,cadainterfaz hadetenerespecificadaunainterfazlocalasociada.EsladirecciónIPmediantelaqueelsistemasituado enelextremoremotodelenlacepuntoa puntoconoceráelsistemalocal.Lainterfazlocalasociadapuede serlainterfazdeLANprimariadelsistema,como seindicaenlafigurasiguiente. Lainterfazlocal asociadatambiénpuedeser unainterfazIPvirtual.
Enlaconfiguración puntoapuntoOptiConnectqueutilizaIPvirtual,seutilizaelbusOptiConnecta modode coleccióndeconexionespuntoapunto.Sedefineuna conexiónnonumeradaparacadaparde sistemasprincipales.AligualqueocurreenlaconfiguraciónpuntoapuntoOptiConnect,nosenecesita ningunadefiniciónderutaadicional, ylaconectividadentreunsistemaprincipaldeunaredconlosde laotraesautomática.Unadelasventajasdeestaconfiguración esque, siestáactivauna delasdos redes,existeunavíadeacceso parallegarhastacualquiersistemaoperativoi5/OS.
Direccionamiento
con
OptiConnect
virtual
y
particiones
lógicas
OptiConnectfísico. 10.6.7.x RZAJW515-0 10.6.7.244 D 10.6.7.243 C 10.6.7.242 B 10.6.7.241 A Partición D C B A A
Red OptiConnect virtual = 10.6.7.241 - 10.6.7.254 Esto proporciona direcciones para hasta 14 particiones
Interfaz 10.6.7.244 10.6.7.243 10.6.7.242 10.6.7.241 10.6.7.3 Línea *OPC *OPC *OPC *OPC TRNLINE Máscara de subred 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.240 255.255.255.0 MTU 4096 4096 4096 4096 4096 (Interfaz local asociada = 10.6.7.3)
Bus OptiConnect Virtual 10.6.7.3
Particiones lógicas: las interfaces TCP/IP OptiConnect virtuales se utilizan como vías de acceso de comunicación de partición inter.
Enestosejemplos,solohayunadaptadordeLAN instaladoenelsistema.Selehaasignadolapartición A.Losclientesde laLANnecesitancomunicarseconlas demásparticionesdefinidasenelsistema.Para ello,sedefineunasubredtransparente enelbusOptiConnectvirtual.Ladirecciónde reddelaLANes 10.6.7.x.Estáprevistocrearparticionesadicionales,porloquesenecesitandireccionesIP.Paraobtener 12 direcciones,sedebeutilizarlamáscarade subred255.255.255.240.Conello seconsiguenlas direcciones dela10.6.7.241ala10.6.7.254,loquehaceuntotalde14direccionesútiles.Hayqueasegurarsedeque enlaLAN noseutilicen yaestas direcciones.Unavez obtenidaslasdirecciones,seasignaunaacada partición.Seañadeunainterfaza cadaparticiónysedefineladirecciónenelbusOptiConnectvirtual.
10.6.7.3 10.6.7.2 10.6.7.1 10.6.7.4 10.6.7.2 10.6.7.1 10.6.7.4 10.6.7.3 10.6.7.1 10.6.7.3 10.6.7.3 10.6.7.2 10.6.7.4 10.6.7.3 10.6.7.2 10.6.7.1 A LAN externa 10.6.7.x rzajw516-0 Partición IP Virtual D C B A OPC Virtual OC Bus Partición D D D D C C C C B B B B A A A A Interfaz 10.6.7.4 10.6.7.1 10.6.7.2 10.6.7.1 10.6.7.3 10.6.7.1 10.6.7.2 10.6.7.4 10.6.7.2 10.6.7.1 10.6.7.3 10.6.7.4 10.6.7.1 10.6.7.2 10.6.7.3 10.6.7.4 Línea VIRTUALIP OPC OPC OPC VIRTUALIP OPC OPC OPC VIRTUALIP OPC OPC OPC TRNLINE OPC OPC OPC Máscara subred 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.255 255.255.255.0 255.255.255.255 255.255.255.255 255.255.255.255 MTU 4096 4096 4096 4096 4096 4096 4096 4096 4096 4096 4096 4096 4096 4096 4096 4096 NONE 10.6.7.4 10.6.7.4 10.6.7.4 NONE 10.6.7.3 10.6.7.3 10.6.7.3 NONE 10.6.7.2 10.6.7.2 10.6.7.2 NONE 10.6.7.1 10.6.7.1 10.6.7.1 Interfaz local asociada
Lasubredtransparentequeda habilitadadeformaautomáticacuandolasdosafirmacionessiguientesson ciertas:primero, elbusOptiConnectvirtualesmenor oigualqueeltamañode laMTUde lainterfazde LANreal;y segundo,lasubreddelbusOptiConnectesuna subreddeladirecciónderedde laLAN.Si ambasafirmacionesson ciertas,lasubredtransparentequedaautomáticamentehabilitada.Lainterfaz 10.6.7.3actúaamododeproxyparatodaslasinterfacesdefinidasenlas particiones.Estopermitealos clientesde laLANconectarseconlas particiones.
Métodos
de
equilibrado
de
la
carga
de
trabajo
TCP/IP
Elprocesode equilibradodelacargade trabajoconsisteenredistribuirentrevariosprocesadores,varios adaptadoresdeinterfazovariossistemasprincipaleseltráficodelaredy lacargadetrabajodelos sistemasalosqueseaccede conasiduidad.
Sideseaconseguirelmejorrendimientoposibledelsistemaoperativoi5/OS,deberepartirlacargade las comunicacionesentremúltiplescomponentesdelsistema.
Paraequilibrarlacargade trabajodelsistemasepuedenutilizarvariosmétodosdedireccionamiento TCP/IP.
Equilibrado
de
la
carga
basado
en
DNS
Puedeutilizarelequilibradode cargabasadoenDNSparalacargadetrabajodeentrada.Siesnecesario equilibrarlacargade losclienteslocales,utiliceelequilibradode cargaDNS.
ElequilibradodelacargabasadoenDNSsirveparaequilibrarlacargadeentrada.EnelDNS,se configuranmúltiplesdireccionesIPdesistemaprincipalparaunsolonombre desistemaprincipal.El DNSvaalternandoladirecciónIPdesistemaprincipalquesedevuelvealas sucesivaspeticionesde resoluciónde nombredesistemaprincipalefectuadasporlosclientes.Unadelas ventajasdeestetipo de equilibradode lacargaesqueestaesuna funciónde DNScomún.Losinconvenientesdeestasolución sonqueuncliente puedeguardarlasdirecciones IPenlaantememoriayqueesunasoluciónbasadaen laconexióny noenlacarga.
Elprimermodode conseguirelequilibradodelacargaesutilizarunafuncióndelDNSparapasar múltiplesdirecciones paraunmismo nombredesistema.ElDNSserviráunadirecciónIPdiferente cada vezqueserealiceunapeticiónsolicitandoelregistrodedireccióndelnombredesistema.Enelejemplo siguiente,cadadirecciónsecorrespondeconunsistemadistinto.Estopermiteequilibrarlacargaentre dossistemas aparte.Enelcasodelosclientesdelasredes privadas,estosrecibenunadireccióndiferente paracadapetición.EstaesunafuncióndeDNScomún.Observequetambiénhaydosentradasde direccionesparaelDNSpúblico.EstasdireccionesseconviertenmediantelaNATestáticaparaque, si ustedestáenInternet,puedallegarhastaambossistemas.
Registros DNS públicos: MySystem 208.22.150.10 MySystem 208.222.150.11 10.1.1.1 10.1.1.2 10.1.1.x NAT Internet Red Corporativa Registros DNS privados: MySystem 10.1.1.1 MySystem 10.1.1.2 RZAJW518-2 Desventajas: - Función DNS común - DNS integrada DNS Ventajas:
- Dirección IP en antememoria por cliente - Conexión no basada en carga
sistemas.Observaráquesolotomaenconsideracióneltráficode entraday que,además,sepuedentener dosadaptadoresenunsolosistemaenlugardeunadaptadorendossistemas.
Conceptos relacionados “NATestática”enlapágina 22
LaNATestáticapuedeutilizarconexionesdeentradaquevandesdeunaredpúblicahastaunared privada.
Equilibrado
de
la
carga
basado
en
rutas
duplicadas
Elequilibradodelacargabasadoenrutasduplicadassirveparaequilibrarlacargade trabajode salida entrevariasinterfaces.
Estaesunasoluciónbasadaenconexionesquetieneunmayorgradodeflexibilidadqueelequilibrado delacargabasadoenDNS,peronoestáactivaparaclienteslocales. Lasventajasdeutilizarestetipo de equilibradode lacargasonquesetratadeunasoluciónde i5/OStotal,quetieneungradode
flexibilidadmayor queelDNSyquevabienparaaquellasaplicacionescuyotráfico esmayoritariamente desalida,comoHTTPyTelnet.Losinconvenientessonquesetratadeunasoluciónbasadaenla
conexión(y noenlacarga), quenoestáactivaparalosclienteslocalesyquenotieneefectoalgunosobre laspeticionesdeentrada.
Enelejemplosiguiente,lostresadaptadoresdelsistemaestánconectadosalmismosegmentodeLAN.Se haconfiguradounodelosadaptadorescomolíneadeentradaúnicamentey losotrosdosadaptadores comolíneasde salida.Losclienteslocalessiguentrabajandode lamismamaneraqueantes. Esdecir,la interfazdesalidaeslamismaqueladeentrada.Recuerdequeunclientelocalescualquier sistemaal quesepuedellegarsinnecesidadde undireccionador. Estaredpodríateneruntamañoinmensosise utilizasenconmutadoresenlugarde direccionadores.
RZAJW51 1-2 Registros DNS públicos: MySystem 208.222.150.10 Internet 10.6.7.3 10.6.7.2 10.6.7.1 Ruta Default1 Default2 Default3 Interfaz enlace 10.6.7.3 10.6.7.2 10.6.7.1 Prioridad de ruta 6 8 8 10.6.7.x NAT Registros DNS privados: MySystem 10.6.7.3 Red corporativa Desventajas:
Rutas indirectas, duplicadas, con prioridad predeterminada >(5) se seleccionarán de acuerdo con la prioridad de ruta
- Mayor flexibilidad que DNS - Bueno para HTTP, Telnet Ventajas:
- Basado en conexión no en la carga - No activo para clientes locales - Sin efecto en solicitudes de entrada
PuedeconfigurarelequilibradodelacargabasadoenrutaspublicadasconelmandatoAñadirruta TCP/IP(ADDTCPRTE) oconlainterfazSystemiNavigator. Serealizaestableciendolaprioridad deruta duplicadao lainterfazde enlacefavorito.Si sedejaelvalorporomisión deprioridadde rutaduplicada, quees5,nosucedenada.Siseestableceunvalormayorque5,lasconexionessedistribuiránentrelas rutasquetenganlamismaprioridad.Lainterfazde enlacepreferidaseutilizaparaenlazarunarutacon unainterfazconcretapordirecciónIP.
Enelejemploanterior,hayunadaptador″deentrada″(10.6.7.3)cuyaprioridad derutaduplicadaes6. La delosotrosdosadaptadoreses8.Dado quelaprioridad derutaduplicadadeunodelosadaptadoreses 6,estenoseseleccionaráparaunaconexióndesalida amenosquefallentodaslasinterfacescuya prioridadde rutaindividuales8.
Convienequetodaslasinterfacesde salidatenganlamismaprioridad.Sialgunasinterfacestienenun valordeterminadoy elrestode ellasotro,soloseutilizaránaquellascuyovalor seaelmásalto.
ObservequeelDNSseñalahacialainterfaz10.6.7.3,loquelaconvierteenlainterfazdeentrada.Aunque sedecidanoutilizarlaprioridadderuta duplicada,seha dedefinirsiempreuna rutaporomisiónfuera delsistemaencadainterfaz,utilizandoparaelloelparámetrodeinterfazdeenlacepreferida.
Equilibrado
de
la
carga
mediante
IP
virtual
y
ARP
por
proxy
PuedeutilizarIPvirtualyARPporproxyparaconseguirequilibradodelacargaentrevariasinterfaces. Estemétododeequilibradodelacargadetrabajodasoportetantoacargadetrabajoentrantecomo saliente.
Lassiguientesson lasventanasdelautilizacióndeIPvirtualyARPporproxycomoelmétodode equilibradode lacargadetrabajo:
v Dasoportetantoacargadetrabajoentrantecomosaliente.
v Dasoporteaclienteslocales.
v Proporcionamásflexibilidadquelosmétodosdeequilibradodelacargabasadosenrutasduplicadasy
enDNS.
Elinconvenientede estemétododeequilibradodelacargadetrabajoesquesetratadeunasolución basadaenlaconexióny noenlacarga.Nosetieneencuentalacargaencadainterfaz.Sepresuponeque lacargadetráfico essimilarparatodaslasconexiones.
ElejemplosiguientesebeneficiacompletamentedelautilizacióndedireccionesIPvirtuales.Ademásde enlazaruna direcciónIPvirtual exclusivaconcadaaplicación,esteejemploproporcionaequilibradode conexiónentrantey salienteyciertonivel detoleranciaaerrores.
| | | | | | | | | | | | | | | | |
Enesteejemplo,elequilibradodeconexiónentranteseconsiguemediantelautilizaciónde direccionesIP virtualesdefinidasenelsistemaydeldireccionadorexterno, cortafuegosyconmutadorquepueden realizardireccionamientode capatres(capadered).Elequilibradodeconexiónsalienteseconsigue
Figura3.EquilibradodelacargamedianteIPvirtualyARPporproxy | | | | | | |
mediantelautilizacióndelosparámetrosdeprioridad derutaduplicadaydeinterfazde enlacefavorita enlasentradasdelarutaTCP/IPdei5/OS.Lasconexiones salientessedistribuyende formarotativa turnosentretodaslas interfacesconlamismaprioridad derutaduplicadacuandoelvalor dela
prioridadde rutaduplicadaestáestablecidoenunvalorsuperioralvalorporomisión de5.Sitodaslas interfacesconunvalorpasanaestardisponibles,elsistemaconmuta alasinterfacesconelsiguiente nivelmásbajo.
Segúnlasdirectivasde rutaqueestánconfiguradaseneldireccionadorX,lasinterfaces10.1.1.11y 10.1.1.12estánconfiguradascomolasinterfacessalientesprincipales.Lasconexionesentrantesse distribuyende formarotativa entrelasinterfaces10.1.1.11y 10.1.1.12,queesunafunciónque proporcionanlamayoríadedireccionadores.
Segúnlasentradasderuta TCP/IPde i5/OS,lasinterfaces10.1.1.13,10.1.1.14 y10.1.1.15conuna prioridadde rutaduplicadade 7estánconfiguradascomolas interfacessalientesprincipales.Las
conexionessalientessedistribuyen deformarotativaentrelasinterfaces10.1.1.13,10.1.1.14y 10.1.1.15.Si estastresinterfacesestáninactivas, seutilizanlasinterfaces10.1.1.11y10.1.1.12conunaprioridadde ruta duplicadade 6tantoparaconexionesentrantes comosalientes.
Enesteejemplo,las entradasderutaTCP/IPdei5/OSconstandetresgrupos.ElGrupoXproporciona equilibradode conexiónsaliente alsegmentolocaldelaredcorporativa(10.1.1.0).ElGrupoY
proporcionaequilibradode conexiónsaliente alrestodelaredcorporativa(10.0.0.0)medianteel direccionador.ElGrupo Zproporcionaequilibradode conexiónsaliente aInternet medianteel cortafuegos.
Conceptos relacionados
“Casopráctico:Conmutaciónporanomalíade adaptadorutilizandoIPvirtual yARPporproxy”
Lasdirecciones deIPvirtualpermitenasignarunadirecciónalsistemaenlugardeauna interfaz concreta.Sepuededefinirlamismadirecciónenmúltiplessistemas,loquepermitemuchasopciones nuevasde equilibradode lacarga.
Caso
práctico:
Conmutación
por
anomalía
de
adaptador
utilizando
IP
virtual
y
ARP
por
proxy
LasdireccionesdeIPvirtual permitenasignarunadirecciónalsistemaenlugardea unainterfaz concreta.Sepuededefinirlamismadirecciónenmúltiplessistemas,loquepermitemuchas opciones nuevasdeequilibradodelacarga.
Nota: Estecasoprácticohacereferenciaa unúnicoadaptadordeLAN enlugardeauntipo de
interrupcióndeservicio delsistemaimportantecomoseríalaagrupaciónenclúster.Estasolución requiereunsistemaexternodeequilibradodelacarga.
Situación
Elsistemadeproducciónmanejalaentradadedatosporparte declientesremotosy declientesde LAN. Enélestásituadaunaaplicacióncríticade laempresa.Amedidaquelaempresahaidocreciendo,cada vezseexigemásdelhardwareSystemi ydelared.Debidoalcrecimiento,seha hechoimprescindible queestesistemaestéfuncionandoenlareddeformacontinuada,sin quesedentiemposde
indisponibilidadnoplanificados.Si,porcualquierrazón,unadaptadordelaredquedaratemporalmente | | | | | | | | | | | | | | | | | | | | | | | | |
sistemaenelcasodequeseproduzcaunaanomalíadeadaptador.
Detalles
Unamanerademanejarlasituaciónanteriorconsisteentenermúltiplesconexionesfísicasentrela plataformaSystemiylaLAN.Observelasiguientefigura:
Cadaconexiónfísicatiene unadirecciónIPdiferente.LuegosepuedeasignarunadirecciónIPvirtualal sistema.EstaesladirecciónIPmediantelaquetodoslosclientesreconoceránelsistema.Todoslos clientesremotos(clientesquenoestánfísicamenteconectadosa lamismaLANquelaplataformaSystem i)secomunicaránconelsistemapormediodeunservidorde equilibradode cargaexterno, comopuede serunasignadordetareasdered.CuandolaspeticionesIPprocedentesdelosclientesremotospasenpor elasignadorde tareasdered,éstedireccionarálasdireccionesIPvirtualesaunode losadaptadoresde redsituadosenelsistema.
SilaLANalaqueestáconectadoelsistematieneclientes, estosnoemplearán elasignadorde tareasde redparadirigirsutráfico enlazadolocalmente,porqueellosupondríaunasobrecargainnecesaria parael asignadordetareasdered.Puedecrearencadaclienteentradasde rutasimilaresa lastablasderutas situadasenelasignadordetareasde red.Sinembargo,silaLANtieneunnúmerodeclienteslocales muyelevado,estasoluciónnoseríapráctica.Estasituacióneslaqueseilustraenlasiguientefigura.
Losclienteslocales(clientesqueestánconectados alamismaLANqueelsistema)sepuedenconectara ladirecciónde IPvirtualdelsistemapormedio deARP. Estopermiteasimismoquelosclienteslocales tenganunasolucióndeconmutaciónporanomalía deadaptador.
Encualquiercaso,nilosclienteslocalesnilosremotostieneconocimientode laconmutaciónpor
anomalíacuandoseproduce.Elsistemaelige losadaptadoresylasdireccionesIPqueformanlainterfaz preferidaparalaseleccióndelagenteARP(Protocolode resolucióndedirecciones) deproxyVIPA (direcciónIPvirtual).
Puedeseleccionarmanualmente losadaptadoresy direccionesIPquedeben formarlainterfazpreferida paralaseleccióndelagenteARPde proxyVIPA.Puedeseleccionarlainterfazquedebeutilizarsecreando unalistade interfacesfavoritassiseproduceuna anomalíadeladaptador. Unalistadeinterfaces
favoritasesuna listaordenadadelasdirecciones deinterfazquetoman elcontrolenlugardelos adaptadoresanómalos.PuedeutilizarSystemiNavigatorolainterfazde programacióndeaplicaciones (API)Cambiar interfazTCP/IPIPv4(QTOCC4IF) paraconfigurarunalista deinterfacesfavoritas.Lalista deinterfacesfavoritastambiénpuedeconfigurarseparaEthernetvirtualy parainterfacesdedirecciónIP virtual.
UtilizandolaFigura 2comoejemplo, losclientesremotossecomunicanconelsistemalocalmediantela direcciónIPvirtual 10.1.1.7.Supongamosque10.1.1.4eseladaptadorlocalinicial utilizadoparaesta comunicación,ydeseaque10.1.1.5tome elcontrolsi10.1.1.4falla. Tambiéndeseaquelainterfaz10.1.1.6 tomeelcontrolsilosdosadaptadores,elde10.1.1.4yelde 10.1.1.5,fallan.Paracontrolarelordende utilizacióndeestasinterfacesenunasituacióndeconmutaciónporanomalía,puededefinirunalista de interfacesfavoritasparaladirecciónIPvirtual10.1.1.7. Enestecaso,seráunalista ordenadade
direccionesdeinterfazqueconstarádelasdirecciones10.1.1.4, 10.1.1.5y 10.1.1.6.