Estándar WAN.

      Comments Off on Estándar WAN.

Descripción.

Es normal que un ISP tenga distintos puntos de conexión en lugares físicos distintos, a proveedores de servicio distintos,  con distintos anchos de banda y métodos de conexión.

Para mantener ésto en orden y bajo control es muy importante establecer una forma de trabajo que siempre respetemos. A ésto lo llamaremos “estandar wan”.  

Nomenclatura.

Para identificar las conexiones es muy importante establecer un sistema de nomenclaturas.

Cada interfaz de conexión a un proveedor o peer tendrá un nombre único en la red. El formato se define de la siguiente manera:

W1-R1-N1-LOC 

Donde:
  • W1 hace referencia a WAN número 1.
  • R1 hace referencia al número de router.
  • N1 hace referencia al número de nodo.
  • Y LOC hace referencia a la localidad donde se encuentra el nodo. Por ejemplo RE para Resistencia.

Control de tráfico.

Podemos separar el tráfico en distintas categorías. A continuación definiremos las más utilizadas.

  • Clientes con WAN fija.
    • Clientes con apertura de puertos.
    • Clientes con IP pública dedicada.
      • Clientes con IP pública con NAT en router de ISP.
      • Clientes con IP pública con NAT en router de cliente.
    • Clientes con IP pública compartida.
  • Clientes con WAN definida.

Cada punto hace referencia a un posible caso. Explicaremos que significa cada uno.

Clientes con WAN fija.

En algunos casos necesitamos que “X” cliente o red utilicen específicamente una WAN. Dentro de esta categoría existen distintas posibilidades o casos que requieren tratamientos distintos. Los describiremos:

Clientes con apertura de puertos.

Cuando un cliente necesita abrir algún puerto, necesitamos hacer esa redirección en el router de borde del ISP. Ésta regla lleva relacionada un IP pública que será la que utilice el cliente para acceder. Esa IP pública se encuentra relacionada a una interfaz correspondiente a un proveedor. Entonces, para que esa apertura funcione tenemos que hacer que el cliente en cuestión, siempre salga por esa interfaz.

Para éste caso utilizaremos una regla en mangle que hará el mark-routing y coincidirá con un address-list que contendrá las ip’s privadas de los clientes que requieran salir por x interfaz.

El nombre del address-list será Customers_W1-R1-N1-LOC_SharedPublicIP. Para cada WAN existirá una lista de este tipo, lo que cambia en su nombre es el código de WAN “Customers_W1-R1-N1-LOC_SharedPublicIP”.

Clientes con IP pública con NAT en router de ISP.

En algunos casos es necesario asignar un IP pública dedicada. Lo ideal es transportar la IP pública directo al router del cliente pero en algunos casos no se puede hacer. Para ello nosotros nos hacemos cargo del NAT de esa pública.

En éste caso también el cliente debe salir siempre por la misma WAN. Para ésto creamos un address-list llamado Customers_W1-R1-N1-LOC_PublicIP_NAT. Al igual que el anterior existe un address-list para cada WAN, variando su código de WAN.

Clientes con IP pública con NAT en router de cliente.

Como dijimos anteriormente, lo ideal es que cuando asignamos una IP pública dedicada, se la transporte al router del cliente. Para éstos casos necesitamos que esa IP salte todas las reglas de NAT de nuestro borde. Para ello la agregamos al address-list llamado Customers_W1-R1-N1-LOC_PublicIP. 

Ésta lista será utilizada en la tabla NAT aceptando todo lo que tenga ese origen para evitar algun posible enmascaramiento. Además también en mangle se marcará la WAN correspondiente a su salida si fuera necesario.

Clientes con IP pública compartida.

Existen casos donde por ejemplo una empresa permite la conexión a un servicio solo para una X IP pública. Tipico caso de una sucursal que utiliza un servicio de casa central. Como ISPs nos solicitan que el cliente siempre utilice como dirección ip de origen la misma IP pública.

En éstos casos usamos la misma lista de apertura de puertos llamada Customers_W1-R1-N1-LOC_SharedPublicIP.

Clientes con WAN definida.

En algunos casos es necesario establecer que X cliente o grupo de clientes o red utilicen una WAN específica. Por ejemplo el caso de un “balanceo” de tipo manual.

Para éstos casos definimos un address-list con nombre Customers_W1-R1-N1-LOC. Modificando el código de WAN para la WAN que corresponda.

Ésta lista puede cambiarse dependiendo de la necesidad de carga de cada WAN por ejemplo. No se utiliza para los casos donde un cliente especifico necesita usar siempre una linea o IP pública. Típico caso de empresas que permiten conexiones de solo X IP pública.

Marcas de rutas.

Todos los mark-routing utilizados siempre llevan el nombre de la WAN. Por ejemlpo: W1-R1-N1-RE.

Balanceo de carga.

Para el caso de balanceo de cargas dinámicos, por ejemplo un balance PCC. El mark-routing que se utiliza será siempre el código de WAN.

Para un balance de tipo manual se utiliza la combinación de address-list Customers_W1-R1-N1-LOC con su respectivo mangle con acción mark-routing y un new-routing-mark W1-R1-N1-LOC.