Quando si lavora in azienda la banda di rete a disposizione talvolta non basta così alcune imprese chiedono come unire più connessioni Internet. L’idea è quella di combinare due collegamenti a banda larga o ultralarga per aumentare la velocità di trasferimento dati.
In questo senso i router dual WAN o multi WAN aiutano molto perché alle porte Ethernet WAN multiple si può collegare il cavo di rete proveniente dal modem o dall’ONT (nel caso della fibra FTTH) di più operatori di telecomunicazioni.
Le funzionalità Failback e failover consentono ad esempio di sostituire l’utilizzo di una connessione Internet con un’altra nel caso in cui una delle due dovesse evidenziare problemi. In questo modo, al netto di una breve disconnessione, i dispositivi connessi alla LAN potranno continuare a inviare e ricevere dati in rete normalmente.
Load balancing o link balancing sono invece sinonimi e fanno riferimento alle abilità offerte da alcuni router che permettono di ripartire dinamicamente il traffico di rete sulle varie interfacce WAN, quindi sulle connessioni di più provider Internet, in modo da non sovraccaricarne una sola e usare al meglio la banda di rete complessivamente disponibile.
Come spiega ad esempio Mikrotik in articolo di supporto è possibile attivare usando più strategie utili ad esempio per ampliare la banda di rete della quale possono disporre due dispositivi per comunicare reciprocamente.
C’è anche un protocollo ovvero IEEE 802.3ad alias LACP (Link Aggregation Control Protocol) che permette di raggruppare insieme più porte fisiche per ottenere un singolo canale logico ma è indispensabile usare dispositivi che supportano lo standard ed è quindi utilizzato prettamente in ambito LAN.
Nel caso dei router che integrano funzioni di load balancing (bilanciamento di carico) le connessioni di rete di più provider differenti collegati alle varie porte WAN non vengono combinate da un punto di vista strettamente tecnico.
In altre parole se il provider 1 collegato sulla porta WAN1 offre 100 Mbps e il provider 2 sulla WAN2 50 Mbps non si avranno complessivamente a disposizione 150 Mbps.
Come detto in precedenza il router indirizzerà il traffico prodotto dai vari client collegati in rete locale sulla WAN1 e/o sulla WAN2 a seconda dei workload istantanei ma a stretto rigore non si avranno 150 Mbps complessivamente sfruttabili da tutti i dispositivi in LAN.
In altre parole ciascun dispositivo collegato in rete locale potrà scaricare al massimo a 100 Mbps o a 50 Mbps a seconda della porta WAN e quindi della connessione in uso.
Ancora, con due connessioni, una a 100 Mbps e l’altra a 50 Mbps non si potranno scaricare i dati a più di 100 Mbps da nessun dispositivo.
Il load balancing però ha l’indubbio vantaggio di lasciare più banda disponibile per i dispositivi connessi alla rete locale ripartendo il traffico dati sulle varie porte WAN.
In generale il bilanciamento del carico impostato lato router o anche su uno switch di rete mira a ottimizzare la connettività, massimizzare la larghezza di banda, ridurre al minimo la latenza ed evitare situazioni di congestione.
Come funziona il load balancing in breve
Quando usate sui dispositivi collegati alla rete locale una qualunque applicazione che invia e riceve i dati in Internet i pacchetti viaggiano attraverso socket di rete.
Il load balancing distribuisce questi socket su tutte le connessioni attestate sulle porte WAN. In questo modo il router o lo switch riescono a scongiurare il sovraccarico di una singola connessione aumentando parimenti le prestazioni complessive.
Finché le applicazioni usano molti socket, il load balancing fa il suo lavoro e si ottiene una connessione Internet complessivamente più veloce usando l’approccio dual WAN o multi WAN. La navigazione web e l’uso di applicazioni peer-to-peer (i.e. torrenting) sono gli scenari più comuni per i quali il bilanciamento del carico dovrebbe essere sufficiente.
Nel caso di attività che utilizzano solo un singolo socket di rete per connettersi a Internet non si otterranno benefici: ad esempio lo streaming video, le connessioni VPN e i trasferimenti di file di grandi dimensioni non sono ottimizzabili con il load balancing.
Come funziona il WAN bonding, per combinare davvero più connessioni di rete
Per fare in modo che i 100 Mbps e i 50 Mbps dell’esempio visto in precedenza offerti da due provider Internet diversi connessi a due porte WAN possano essere utilizzati nel loro complesso (un singolo client potrà scaricare fino alla velocità di 150 Mbps quando gli altri non inviano né ricevono dati in rete) si sta sempre più guardando al cosiddetto WAN bonding.
Questo approccio è chiamato anche channel bonding, link bonding o broadband bonding e consiste appunto nell’unire più connessioni Internet creando uno strumento di comunicazione con una capacità trasmissiva maggiore.
Il bonding richiede hardware impostazioni software dedicate (esistono anche soluzioni “solo software”).
Come accennato in precedenza, con il load balancing di tipo tradizionale si ottimizza il traffico per socket. Con il bonding, invece, il traffico viene ottimizzato a livello di pacchetti di rete: se i socket sono i “tubi” nei quali transitano le informazioni, i pacchetti dati sono le molecole che compongono il “liquido” che fluisce nei “tubi”.
Dividendo tutto il traffico a livello di pacchetto anche i trasferimenti di grandi dimensioni e a singolo socket come le connessioni VPN, lo streaming video e i trasferimenti di file pesanti possono evidenziare un notevole incremento di velocità grazie alla combinazione della banda disponibile su più connessioni di provider differenti.
I normali apparati di networking in commercio (router e switch) non supportano il WAN bonding. Di seguito spieghiamo il motivo.
Le soluzioni che permettono di unire le connessioni di più provider Internet, anche di diversi fornitori e differente tipologia (FTTH, FFTC, FWA, ADSL, 3G/4G/5G,…) non sono basate su standard condivisi.
Di solito si collegano i modem router dei vari provider Internet via cavo Ethernet o USB a un apparato di rete (Multichannel VPN Router) fornito dal provider che assicura il servizio di WAN bonding.
L’apparato che si occupa di gestire il WAN bonding stabilisce una connessione VPN verso un server remoto (Multichannel VPN Hub) che usando la tecnologia SD-WAN (Software-Defined WAN) gestisce nel loro complesso le connessioni di ciascun operatore attestate sulle porte WAN.
Lo schema di funzionamento del WAN bonding è riassunto in questa figura (fonte: Viprinet): come si vede il cliente collega in questo caso al Multichannel VPN Router tre collegamenti di rete i diversi provider di cui uno wireless. I dati fluiscono usando contemporaneamente le tre connessioni verso il cloud del fornitore del servizio di WAN bonding che poi li smista verso le corrette destinazioni remote.
Come si vede ad esempio in quest’immagine gli stream di dati provenienti dalla LAN vengono crittografati dall’apparato messo a disposizione del cliente (Multichannel VPN Router) e distribuiti alle connessioni di rete sulle porte WAN.
I pacchetti dati distribuiti in frammenti e in forma crittografata arrivano al server Multichannel VPN Hub che li decodifica e riassembla lo stream di dati che viene quindi inoltrato verso la destinazione corretta.
La stessa procedura avviene ovviamente anche all’inverso quando i dati arrivano dalla rete Internet e devono essere recapitati verso la LAN del cliente.
Un approccio del genere permette evidentemente di sfruttare al massimo tutte le connessioni WAN e la banda diventa utilizzabile nella sua interezza (il valore della banda utilizzabile è dato dalla somma della banda disponibile su ciascuna connessione/porta WAN).
I dubbi che ci sentiamo di avanzare con questo secondo approccio sono però i seguenti: se con failback, failover e load balancing si può utilizzare una connessione di backup un problema a livello di data center del provider del servizio WAN bonding può provocare la temporanea disconnessione da Internet del client.
Il carico di lavoro al quale è soggetto il Multichannel VPN Hub è crescente, aumenta col numero di abbonati e con il volume di dati trasferiti.
L’uso di VPN introduce inoltre un certo overhead e può comunque impattare sulle performance.
Come accennavamo in precedenza, inoltre, ciascun provider del servizio WAN bonding usa la sua specifica soluzione software sia lato client che server. In generale non è mai un’idea brillante quella di affidarsi a soluzioni che non poggiano su standard universalmente condivisi.
Infine, è vero che i dati viaggiano in forma crittografata grazie ai tunnel VPN che vengono stabiliti tra Multichannel VPN Router e Multichannel VPN Hub ma il fornitore del servizio WAN bonding decodifica comunque i dati in transito. Ovvio che non può accedere al contenuto di dati trasmessi ad esempio con un protocollo come HTTPS che si serve a sua volta del protocollo crittografico TLS ma i dati trasmessi in chiaro (HTTP, semplici richieste di risoluzione dei nomi a dominio via DNS, FTP senza l’uso di algoritmi crittografici,…) sono comunque leggibili e monitorabili.
Entrambe le soluzioni – load balancing e WAN bonding – hanno insomma pro e contro: l’importante è fare sempre scelte consapevoli.