L'aggregazione di link in pfSense
Negli articoli precedenti, abbiamo visto molte caratteristiche che rendono pfSense un prodotto professionale di alto livello ma, con pfSense le sorprese non finiscono mai così in quest'articolo vedremo un'altra caratteristica che lo rende un firewall eccezionale.
Oggi scopriremo come sfruttare la funzionalità di Link Aggregation (LAGG) che permette di utilizzare più interfacce aggregate per migliorare la disponibilità ed aumentare la banda disponibile.
pfSense consente l'utilizzo di più interfacce aggregate in una sola e per farlo mette a disposizione cinque diverse modalità: failover, fec, lacp, loadbalance, roundrobin.
Nell'articolo non tratteremo nel dettaglio i meccanismi su cui si basano le cinque modalità ma ci limiteremo a vedere come configurare il LAGG.
Per prima cosa occorre capire per quale motivo stiamo aggregando più interfacce e scegliere quindi la modalità di aggregazione migliore. Personalmente prediligo LACP (Link Aggregation Control Protocol), questa modalità è riconosciuta come standard con lo standard 802.3ad (ora evoluto nel 802.1ax) e pertanto anche su dispositivi di marche differenti dovrebbe funzionare sempre allo stesso modo, l'unica accortezza è verificare che lo switch o l'apparato a cui andremo a connettere i nostri link supporti lo standard.
Altro requisito molto importante è disporre sul firewall di un numero sufficiente di interfacce.
Configurare un LAGG è molto semplice e basta seguire pochi passaggi:
Per prima cosa verifichiamo che le porte di rete da utilizzare per l'aggrezazione non siano state ancora utilizzate.
Selezioniamo Interfaces > Assign > Interface assignements
In questa schermata le porte che intendiamo usare non devono comparire come assegnate ad alcuna interfaccia.
Ora selezioniamo Interfaces > Assign > LAGG
Clicciamo su Add
Per prima cosa occorre capire per quale motivo stiamo aggregando più interfacce e scegliere quindi la modalità di aggregazione migliore. Personalmente prediligo LACP (Link Aggregation Control Protocol), questa modalità è riconosciuta come standard con lo standard 802.3ad (ora evoluto nel 802.1ax) e pertanto anche su dispositivi di marche differenti dovrebbe funzionare sempre allo stesso modo, l'unica accortezza è verificare che lo switch o l'apparato a cui andremo a connettere i nostri link supporti lo standard.
Altro requisito molto importante è disporre sul firewall di un numero sufficiente di interfacce.
Configurare un LAGG è molto semplice e basta seguire pochi passaggi:
Per prima cosa verifichiamo che le porte di rete da utilizzare per l'aggrezazione non siano state ancora utilizzate.
Selezioniamo Interfaces > Assign > Interface assignements
In questa schermata le porte che intendiamo usare non devono comparire come assegnate ad alcuna interfaccia.
Ora selezioniamo Interfaces > Assign > LAGG
Clicciamo su Add
Selezioniamo le interfacce che intendiamo utilizzare cliccando con il mouse mentre teniamo premuto il tasto Ctrl
Parent Interface: em2 + em3 (noi utilizzeremo solo 2 link anche se è possibile utilizzarne più di due)
Lag proto: lacp
Description: LAN LAGG
Clicchiamo su Save
A questo punto il nostro LAGG è pronto e può essere utilizzato come se si trattasse di un unica porta chiamata LAGG0
Clicchiamo su Interfaces > Assign > Interface assignements
Clicchiamo su Add
Selezioniamo LGG0 come Network Port dell'interfaccia appena creata
Clicchiamo su Save
Ora non ci resta che configurare la nostra nuova interfaccia come facciamo solitamente.
La configurazione è conclusa, ora siamo pronti a sfruttare il nostro LAGG per:
- aumentare la banda a disposizione;
- bilanciare i carichi tra le schede di rete;
- aumentare la disponibilità in caso di guasto di una delle porte o di uno dei cavi.
4 commenti:
Ciao, senti non ho ben capito quando usare questo tipo di configurazione. Io ho 5 adsl sfruttando il multiwan con 5 schede di rete su pfsense, questao LAGG mi permetterebbe di collegare le 5 wan adsl ad uno switch che lo supporti e poi collegare un 6 cavo alla porta wan di pfsense?
Ciao,
no, il LAGG server per "unire più cavi/porte di rete" e farle funzionare come se fosse una sola.
Es: hai un firewall con molte porte da 100 Mbps, se ne us 2 in LAGG otterrai un banda di 200 Mbps ed in caso di guasto di una delle due porte tutto continuerà a funzionare a 100 Mbps.
Ciao
Ciao ... COme viene rilevato se una delle posrte non funziona? Posso usare qualcosa tipo monitor IP?
Grazie.
Viene rilevato in automatico dal protocollo LACP. Ciao
Posta un commento