La risorsa Italiana per pfSense

31 dicembre 2012

L'aggregazione di link in pfSense

Negli articoli precedenti, abbiamo visto molte caratteristiche che rendono pfSense un prodotto professionale di alto livello ma, con pfSense le sorprese non finiscono mai così in quest'articolo vedremo un'altra caratteristica che lo rende un firewall eccezionale. 
Oggi scopriremo come sfruttare la funzionalità di Link Aggregation (LAGG) che permette di utilizzare più interfacce aggregate per migliorare la disponibilità ed aumentare la banda disponibile.
Ci sono situazioni in cui è necessario andare oltre le limitazioni del singolo cavo, per queste situazioni la soluzione è l'aggregazione di link ovvero l'unione di  più cavi per singola connessione.
pfSense consente l'utilizzo di più interfacce aggregate in una sola e per farlo mette a disposizione cinque diverse modalità: failover, fec, lacp, loadbalance, roundrobin.
Nell'articolo non tratteremo nel dettaglio i meccanismi su cui si basano le cinque modalità ma ci limiteremo a vedere come configurare il LAGG.

Per prima cosa occorre capire per quale motivo stiamo aggregando più interfacce e scegliere quindi la modalità di aggregazione migliore. Personalmente prediligo LACP (Link Aggregation Control Protocol), questa modalità è riconosciuta come standard con lo standard 802.3ad (ora evoluto nel 802.1ax) e pertanto anche su dispositivi di marche differenti dovrebbe funzionare sempre allo stesso modo, l'unica accortezza è verificare che lo switch o l'apparato a cui andremo a connettere i nostri link supporti lo standard.
Altro requisito molto importante è disporre sul firewall di un numero sufficiente di interfacce.

Configurare un LAGG è molto semplice e basta seguire pochi passaggi:
Per prima cosa verifichiamo che le porte di rete da utilizzare per l'aggrezazione non siano state ancora utilizzate. 
Selezioniamo  Interfaces > Assign > Interface assignements
In questa schermata le porte che intendiamo usare non devono comparire come assegnate ad alcuna interfaccia.
Ora selezioniamo Interfaces > Assign > LAGG
Clicciamo su Add

Selezioniamo le interfacce che intendiamo utilizzare cliccando con il mouse mentre teniamo premuto il tasto Ctrl
Parent Interface: em2 + em3 (noi utilizzeremo solo 2 link anche se è possibile utilizzarne più di due)
Lag proto: lacp
Description: LAN LAGG
Clicchiamo su Save

A questo punto il nostro LAGG è pronto e può essere utilizzato come se si trattasse di un unica porta chiamata LAGG0
Clicchiamo su Interfaces > Assign > Interface assignements
Clicchiamo su Add
Selezioniamo LGG0 come Network Port dell'interfaccia appena creata
Clicchiamo su Save


Ora non ci resta che configurare la nostra nuova interfaccia come facciamo solitamente.



La configurazione è conclusa, ora siamo pronti a sfruttare il nostro LAGG per:
  • aumentare la banda a disposizione;
  • bilanciare i carichi tra le schede di rete;
  • aumentare la disponibilità in caso di guasto di una delle porte o di uno dei cavi.

4 commenti:

Unknown ha detto...

Ciao, senti non ho ben capito quando usare questo tipo di configurazione. Io ho 5 adsl sfruttando il multiwan con 5 schede di rete su pfsense, questao LAGG mi permetterebbe di collegare le 5 wan adsl ad uno switch che lo supporti e poi collegare un 6 cavo alla porta wan di pfsense?

Fabio Viganò ha detto...

Ciao,
no, il LAGG server per "unire più cavi/porte di rete" e farle funzionare come se fosse una sola.
Es: hai un firewall con molte porte da 100 Mbps, se ne us 2 in LAGG otterrai un banda di 200 Mbps ed in caso di guasto di una delle due porte tutto continuerà a funzionare a 100 Mbps.
Ciao

Anonimo ha detto...

Ciao ... COme viene rilevato se una delle posrte non funziona? Posso usare qualcosa tipo monitor IP?
Grazie.

Fabio Viganò ha detto...

Viene rilevato in automatico dal protocollo LACP. Ciao

Nome

Email *

Messaggio *