o roteador PePLink Balance 300
Rede equilibrada
Ouem possui múltiplos links de Internet frequentemente deseja balancear a carga entre
eles. A série Balance de roteadores PePUnk toma essa tarefa mais fácil e flexível.
por Pablo Hess
O
Linux é um ótimo sistema
para montagem de roteadores. A PePLink, empresa
sediada em Hong Kong e representada no Brasil pela T hin Networks,
aposta n isso para produ zi r seus
appliances de conectivi dade de
redes. Baseados no sistema de código aberto, os aparelhos da linha
Bala nce são roteado res facadas
no balanceamento de carga e que
empregam mecanismos altamente
eficien tes para isso.
A Linux Magazine pôs as mãos
num Balance 300 e revela neste artigo os resultados do teste .
Exterior
o PePLink Balance
As portas de rede localizam-se na
parte traseira do Balance 300, enquanto o pa inel frontal exibe dois
leds para cada conexão (figura 2):
um para indica r a atividade na porta
e outro para informar a velocidade
de conexão.
O tamanho reduzido do aparelho
(2.4,4 x 15,7 x 3,2 em ) é um atrativo
para quem não precisa organizar
sua infraestru tura de rede num
rack. Além de poder ser apoiado
sobre outras máquinas, ele também
possui furos para instalação em superfícies verticais.
Interface
A administração do aparelho é bastan300 oferece
te prática e pode ser feita inteiramente
ampla conectividade com suas três via Web. Por padrão (e por motivos
portas WAN e quatro conexões lAN de segurança) , ele somente aceita
(figura 1). No entanto, como um dos conexões à interface J-IITP vindas
recursos mais interessantes do apare- das portas LAN, mas isso pode ser
lho é o balanceamento de carga de alterado na própria interface.
entrada, seria interessante a existência
Ao conectar um computador à
de mais portas para a LAN.
porta LAN e pedi r um IP ao PePLink
por DJ-ICP, o cliente
recebe, no primeiro
acesso, um endereço
na rede 192.168.1.0/24
e é brindado com um
pedido de autenticação. Nesse primeiro
acesso, o valor para
o nome de usuário
e a senha é o mesmo: admin. Após a
autenticação, é exiFigura 2 O painel frontal informa a cOflectividade e a ve10cidade bida a página inicial
de operação dos links.
(figura 3).
44
Segurança primeiro
A primeira providência a tomar no PcPLink é ajustar as opções de segurança. C licando no item System do menu
superior da interface, o administrador
deve alterar a senha de login. Uma opção pouco valorizada é a obrigatorie.
dade do uso do HTfPSpara acesso à
interface, que também deve ser ativada
(campo Security). Mudar a porta de
acesso (443 por padrão, evidentemente) fica a cargo do administrador, pois
pode acabar sendo uma inconveniência. Por último, recomenda-se manter
o acesso à interface de administração
limitado às portas LAN (opção Web
Admin Access).
Finalizados os aj ustes, é preciso
salvá-los clicando no botão Save na
parte infe rior da janela e, em seguida,
efetivá-los em Apply Changes (canto
superior direito) como manda a caixa de texto exibida após o clique em
Save. A interface retoma à página
inicial (Main ) e exibe uma animação que informa estar processando
as alterações. Porém, caso tenha sido
selecionado o acesso unicamente por
HTfPS, não adianta esperar, pois é
preciso acessar novamente a interface, dessa vez pelo novo endereço
começando por https.
Assistente
de configuração
Finalmente vamos começar a confi guração. O assistente (Serup Wizard )
começa pedindo a configuração das
interfaces WAN, incluindo a defi-
Rede equilibrada I ANALISE
·,-_.......,_...
'.
pep
~':..
"'"P w ",",
".,_"
Terminadas as alterações, basta
seguir o ritual de clicar em Sove e
App/y Changes para ativá-Ias.
"Y""'" SI.,",
....u . ...... _
,P_.. " ~' .._"'•.'
r:_
,p_o:"~,.,.,,.
p
Upt_
__
Saída
......,C<IMo<,'"
...,.. ..... ,,',.
lOOy'
........ ......
· """· _
- _
Figura 3 A página inicial da interface web do aparelho informa o status
das conexões.
nição de seu tipo de acesso como
DHCP, PPPoE ou fP estático. Depois
da WAN ... o assistente é fina lizado.
Como há muitas formas de configuração da l..At'í, o PePLink opta por não
interferir nesse ponto e permitir total
flex ibilidade ao admi nistrador.
Para efetivar a nova configuração
das WANs, basta clicar novamente
em Apply Changes. Como já se pode
perceber, o último clique nesse botão
é uma constante na configuração do
aparelho, oque representa uma segurança a mais contra erros de digitação
e administradores incautos.
IAN
É no link Network (figura 4) que se
passa a verdadeira diversão do administrador. Nele, há diversas caixas
separadas por util idade.
Clicando em LAN no canto esquerdo da janela, a caixa IP Settings
permite defin ir o IP e a máscara da
rede interna, além da velocidade
de conexão.
A caixa Drop-In Mode Settings
ativa o modo "Drop-In" - uma espécie de bridge - entre a WAN e a
LAN. A limitação, nesse caso, permite somente à interface WANl atuar
no bridge. O resultado da ativação
do modo Drop-In é a transparência
entre os dois lados da comunicação. Esse modo é especialmente
útil quando já existem um firewall
e um roteador em uso na rede ligados um ao outro e se deseja inserir
l.h.ct l.fagaúIe t55 1Junho de 2009
o PePLink no meio dessa conexão.
Usando o modo Drop-In no novo
aparelho, os outros dois dispositivos
não requerem qualquer alteração na
configuração.
É possível especificar múltiplas máquinas no segmento WAN,
caso essa porta esteja conectada a
um switch .
A tercei ra caixa da configuração da
LAN, DHCP Server Settings, é onde
são definidas as opções do servidor
DHCP internado PePLink, incluindo
IPs e nomes de máquina reservados
a MAC addresses específicos.
Logo abaixo, as caixas S/atie Rotlte
Settings e DNS Proxy Settillgsenglobam, respectivamente, a definição
rotas estáticas e as configurações do
DNS local, que inclui capacidade
de caching.
."
pep .
... " So'"" W,.'"
Ai nda na seção Network, a diversão
continua nos demais tópicos. Em
Outbollnd Po/icy é possível definir
as políticas das conexões de sa ída.
A política High App/ieation Com·
patibility fixa uma única inte rface
WAN para a saída de todos os pacotes vindos de um mesmo host na
LAN. Como diz o nome da política,
o objetivo disso é evitar problemas
com aplicações que requeiram um
mesmo IP em todas as comun icações. A política NOnJlQ/ Applieation
Compatibility é semelhante, mas
não usa como único critério a máquina da LAN: toda comunicação
entre uma dada máquina na LAN
e outra fora dela é feita por uma
mesma interface WAN. Por último,
também é possível selecionar Ma·
naged by Custom Rules para criar
regras específicas de persistê ncia
por protocolo e portas de entrada
e saída (figura 5). Vale a pena notar
que cada regra pode tcr lima política diferentc de persistência, desde a
mais simples (fixar uma intcrface)
até aquelas mais complexas, como
um balanceamento com pesos ou
a interface mcnos usada.
N.,,,,,,, s,,,,,,, SI"".
._.
•
r:HS~.
"'''''''10
.-
-
. 1...,.,
._.
Figura 4 A configuração das interfaces LAN é feita no menu da seção
Networks.
45
ANALISE 1 Rede equilibrada
Interceptação
o PePLink leva a sério o balanceamento de carga, e o item Service
Forwarding no menu da seção Nehvork
permite malabarismos interessantes,
como o redirecionamento de conexões SMTP e HTrP de saída para um
servidor SMTP Oll BITP específi co
( Oll um para cada interface WAN).
Outro recurso é a interceptação de
prioridades diferentes para cada poria
WAN, fazendo com que uma delas
só responda caso as outras estejam
fora do ar, por exemplo.
Firewall e NAT
Os itens de menu NAT Mappings
e Firewall funcionam exatamente
como se espera, sempre permitindo
a definição de diferentes prioridades
para cada porta WAN.
No item Firell'all, uma
surpresa agradável: podese ativar o recurso lntnJ-
Detectioll a/ld DoS
PreventiOIT (detecção de
SiOI1
I
....
I
......
intrusão e prevenção de
005) que, segundo o texto
de ajuda do recurso, protege o Balance 300 e sua
rede contra varreduras de
porta (port scan )e diversos
ataques comuns.
I
Figura 5 O Balance 300 oferece grande flexibilidade na definição de políticas de saída.
requisições DNS de saída para o fornecimento de respostas pelo cache
D NS interno do aparelho, aliada ao
balanceamento de requisições DNS
de saída pelas interfaces WAN.
Serviços internos
Para permitir o acesso externo a serviços oferecidos dentro da LAN (o
port forwarding ), são necessários pelo
menos dois passos. No primeiro, são
definidos todos os servidores presentes na LAN , e para isso usa-se o item
Servers no menu da seção Network.
A segunda etapa está no acesso ao
item Services, no qual se define cada
serviço disponibilizado por cada um
desses servidores (figura 6).
O terceiro item dentro do menu
lnbound Access trata exclusivamente do D NS. Nele são configurados
todos os aspectos do servidor D NS
em butido no Ba lance 300 (figura
7), como os domínios pelos quais
ele responde e os clientes com permissão para efetua r transferência de
zona . Como característica obrigatória
no dispositivo, o balanceamento de
carga também permite especificar
46
Vários PeÍ'Links
Quem se apaixonar pelo Balance 300
e quiser adquirir vários aparei hos (ali
quem o fizer por necessidade) pode
contar com um meca nismo de alia
disponibilidade. Localizado também
no menu da seção Networks, o item
High Availability permite a união de
múl tipl os roteadores em um pool de
alta disponibilidade.
.. " .
pep
- ••
---.-.- •
.... '0
""'up IV".",
' ~':'''
"". 1Om
Eu primeiro!
A priorização de tráfego é um dos
principais aspectos negativos do Balance 300. Embora seja um recurso
presente no dispositivo, a Aexibilidade
da sua configuração contrasta com
o restan te dos recu rsos, pois conta
com apenas alguns tipos de tráfego
genéricos (figura 8).
Nessa seção há <linda a misteriosa
opção DSL Optimizatio/l, que, segundo seu texto de a juda da in terface, reduz o efeito da saturação da
taxa de upload sobre a velocidade
de downl oad. Dad<l a explicação,
um nome melhor para essa opção
seria "ADSL Optimization ", justamente por se aplicar somente a links
assíncronos.
Sistema
Como mostra a figura 9, o menu da
seção S)'stem permite a definição dos
parâmetros mais importantes do sistema do roteador. Além de permitir a
detecção, o download e a atualização
do firm\\'are do aparelho, é possível
definir a hora do sistema e especificar um endereço de email para
receber avisos do PePLink. Os logs
tam bém podem ser enviados a um
servidor s)'slog remoto, e o Balance
300 pode ser continuamen te monitorado por SNMP (versões 1 a 3). O
51. ,u'
Oppl, C""r>gU
· W~
. ~
_
.
............
O
' :::'" o
"=.-, o
._.
._-
O ....,.('n'.. '.. 1)
O ..... ~n'.uo ..
0 _ ("2;''''''.7)
Figura 6 Especificação dos serviços oferecidos por cada um dos servidores já
definidos.
Rede equilibrada I ANÁLI SE
fabrica nte do aparelho disponibil iza
ainda um servidor mundial para receber relatórios de todos aparelhos
comercializados. Se for ativado (no
item Heporting Server do menu da
seção S)'stem), esse recurso permite
ao administrador conferir os relatórios
recebidos pelo servidor, bastando se
registrar no site (a própria interface
de administração do PePLink fornece os links).
Após fina li:wr todas as configurações do Balance 300, é possível
exportá-las pllnJ UIll arquivo binário
pa ra fazer upload em caso de "barbeiragens" futuras. Outra alternativa é especificar um parceiro de alta
disponibilidade do qual o aparelho
deve receber o arquivo com as configurações corretas.
.0 ".
D iagnóstico
Syslem
As lÍnicas ferramentas internas de
diagnóstico do Balance 300 são ping
e traceroute, disponíveis também no
menu da scção S)'stem. O restante do
diagnóstico, em caso de problemas,
deve ser feito via syslogou SNMP, ou
até mesmo por meio dos relatórios
enviados ao servidor da PePLink.
Conclusões
o PeP Link Balance 300 é um bom
roteador. Com seu foco em balanceamento de ca rga, qualquer pequena empresa que possua mais de
um link de acesso à Internet pode
se beneficiar das capacidades desse
aparelho. A limitação a pequenas
empresas decorre principalmente
do Ihrollghput máximo de 25 Mbps
..... 'n
.·
So'uo v"'~'"
~ '"
s,,, • .,,
'''''u'
'po"
Chong ••
~
...... e _ " ,.... _ .........
<,1<"''''' ·....... e........._
._-
_.
.-..Figura 7 Configuração do servidor DNS embutido no PePUnk Balance 300.
....
-...
••
. .....
o
• s...u.
o
o
pep
..... '"
""'up .,~~'" ".,""'" "'".'" ,,,'o,
---"....
• Time
O
O
• Email
NoIilicalion
O
• Aemol e
O
• SNMP
• Aeport irg
O
O
• Configuration
O
• Flash
Management
O
• RobooO
O
Syslog
s~~
Tools
O
• Trac:eroute
bastante auto-explicativo.
•.
• s ......
' ''''''S""",,
• Flrmware
Figura 9 Na seção System, o menu é
.~
~
O
• Ping
pep
~
• Admln
" ". c", ,,,,,,
_
-... ---.. ..--.....
•~ o
"=-. o
Figura 8 Aescassez de opções de configuração para priorização de tráfego
informado no manual do dispositivo.
Porém, caso seja necessária uma taxa
maior, sempre é possível acrescentar
outros PePLi nks ao pool e aumentar
a capacidade do conjunto.
Em pleno funcionamento em
nosso ambiente de testes, o PePLink
demonstrou que far ia bom uso de
um processador ma is poderoso - ou
de uma CPU exclusiva para sua interface de gerenciamento - , pois o
uso da interface web foi um pouco
prejudicado pela carga de trabalho
do aparelho. O outro fa tor negativo
é a inAexibilidade das con fi gurações
de priorização de tráfego.
No entanto, esses aspectos não são
suficientes para manchar a boa impressão deixada pelo Balance 300. •
Mais informações
ill PePUnk Balance
300: http : //preview.
t fnyurl.com/peplfnk
decepciona.
47