Conhecendo em Detalhes o EdgeRouter (ER): Como Configurar o Balanceamento de Dois Links?

Além dos roteadores UniFi Security Gateway (USG) que possuem integração com o UniFi Controller, a Ubiquiti também possui um amplo portfólio de roteadores EdgeRouter da família EdgeMAX. A diferença principal entre as famílias UniFi e EdgeMAX está na forma de gerência, já que o EdgeRouter possui uma interface web local para gerência standalone.

Observação: Os roteadores da família EdgeRouter também podem ser gerenciados pelo software UNMS, um sistema de gerência que permite visualizar de maneira integrada todos os equipamentos da UBNT voltados para o mercado de provedores, ou seja, os switches/roteadores EdgeMAX, os rádios airMAX/airFiber e também os produtos GPON da família UFiber. Para saber mais sobre o UNMS, assista essa playlist no nosso canal do YouTube.

O sistema operacional EdgeOS dos roteadores EdgeRouter é baseado no Debian GNU/Linux, por isso é possível instalar softwares de terceiros que estejam disponíveis nos repositórios públicos do Debian. Além disso, é possível executar scripts personalizados escritos em linguagens como Python, oferecendo ao administrador total flexibilidade para automatizar qualquer tarefa em cenários complexos.

Logo no início do portfólio estão o ER-X e o ER-X-SFP, que são equipamentos perfeitos para pequenas instalações porque possuem excelente desempenho aliado a um custo muito barato levando em consideração as características do hardware e recursos do software. Todas as interfaces são 1 Gbps e os equipamentos possuem bom poder de processamento e memória.

Figura. EdgeRouter X (ER-X)

O ER-X é ideal para ser instalado em pequenas empresas e até mesmo em residências porque permite que suas portas sejam arranjadas de diferentes maneiras, seja para conexão de links externos (WAN), para ligação de redes locais (LAN) ou mesmo para criação de bridge entre portas (switch). O equipamento também pode ser alimentado via injetor PoE na porta eth0 e suporta a tecnologia PoE Passthrough que faz a passagem da energia de entrada na interface eth0 como energia de saída na interface eth4, por exemplo para alimentar um AP UniFi ou rádio airMAX.

Observação: Veja neste case como o ER-X também é ideal para instalação em residências por causa do seu baixo custo e grande flexibilidade, já que suas cinco interfaces podem ser configuradas de qualquer forma.

O ER-X-SFP, por sua vez, é ideal para instalação em micro PoPs de provedores porque possui uma porta SFP para ligação do equipamento à rede de backhaul via fibra óptica. Além disso, todas as demais portas dele suportam PoE Passivo 24V, ou seja, são capazes de alimentar até cinco outros rádios, sejam APs UniFi ou airMAX .

Figura. EdgeRouter X SFP

Ambos os roteadores ER-X e ER-X-SFP têm um chipset dedicado para fazer bridge em hardware (switch), diferente dos outros equipamentos que fazem bridge apenas em software. No dashboard do ER-X e do ER-X-SFP existe uma interface denominada switch0, conforme observado na figura abaixo. Essa interface deve ser utilizada para implementar a função bridge em hardware, sendo que basta abrir as configurações dessa interface lógica para vincular as interfaces físicas que devem ficar em bridge.

Observação: Também é possível fazer a criação da bridge via software, através do menu “Config Tree” que permite a criação de interfaces lógicas do tipo bridge (br), mas o desempenho é pior e consome mais processamento do equipamento.

O EdgeRouter Lite (ERLite-3) tem maior capacidade de processamento e memória do que os ER-X porque possui aceleração em hardware para processar mais pacotes por segundo (pps), por isso é capaz de processar 1 milhão de pps, o que faz dele um roteador bastante poderoso para instalação em empresas e provedores. No entanto, esse equipamento possui menos interfaces do que o ER-X, sendo equipado com 3 interfaces de 1 Gbps.

Figura. EdgeRouter Lite (ERLite-3)

O EdgeRouter PoE (ERPoE-5) tem capacidade de processamento e memória compatível com o ERLite-3, mas possui 5 portas de 1 Gbps. Das suas cinco interfaces, três delas podem ser agrupadas em bridge via hardware porque o equipamento possui um chipset específico para essa função. Outro diferencial deste produto em relação aos demais roteadores é que todas as suas portas suportam PoE Passivo 24V/48V.

Figura. EdgeRouter PoE (ERPoE-5)

O EdgeRouter (ER-8) e o EdgeRouter PRO (ERPro-8) são os roteadores mais robustos da família EdgeMAX porque possuem grande capacidade de processamento de 2 milhões de pacotes por segundo (pps) e 2G RAM, sendo ideias para empresas e provedores de médio a grande porte. Ambos possuem 8 portas de 1 Gbps, sendo que duas das portas do ERPro-8 são do tipo Combo RJ-45/SFP, ou seja, nelas é possível receber até duas conexões via fibra óptica.

Figura. EdgeRouter PRO (ERPro-8)

O ER-12 faz parte da nova geração de roteadores compactos EdgeMAX, por isso possui maior poder de processamento do que todos os demais roteadores apresentados anteriormente. Apesar de ter mais poder de processamento, vale enfatizar que o ER-12 possui 1G RAM, ou seja, metade da memória do ER-8 e ERPro-8. Outra diferença é que o ER-12 não possui largura padrão de 19' para montagem em rack, já que sua proposta é ser compacto. Das suas doze interfaces, oito delas (de 0 a 7) podem ser agrupadas em bridge via hardware porque o equipamento possui um chipset específico para essa função. Outro diferencial deste produto é que ele suporta PoE Passthrough (in na eth0 e out na eth9).

Figura. EdgeRouter 12 (ER-12)

O EdgeRouter Infinity (ER-8-XG) está no topo do portfólio de roteadores EdgeMAX e em fase final de homologação na Anatel. Possui um processador de dezesseis núcleos capaz de processar 18 milhões de pacotes por segundo (pps), além de ter 16G de memória RAM. Ele é equipado com oito interfaces SFP+ de 10 Gbps, além de uma interface RJ-45 de 1 Gbps. Sua carcaça permite o acoplamento de duas fontes redundantes para evitar a parada do equipamento naqueles ambientes críticos.

Figura. EdgeRouter Infinity (ER-8-XG)

Observação: As interfaces SFP/SFP+ de todos os roteadores EdgeRouter são compatíveis com os módulos SFP UFiber para conexão dos uplinks através de cabos de fibra óptica multimodo ou monomodo (ou mesmo via cabo UTP).

Figura. Módulos SFP/SFP+ UFiber

Além das características de hardware apresentadas anteriormente, todos os roteadores EdgeRouter suportam uma grande variedade de recursos via software que vão muito além da relação abaixo:

• Roteamento IPv4 (RIP, OSPF e BGP)
• Roteamento IPv6 (RIPng, OSPFv3 e BGP)
• Protocolo MPLS p/ Provedores
• Roteamento inter-VLANs
• Bridge via Software
• Regras Avançadas de Firewall
• Análise Detalhada de Tráfego por Aplicação (DPI)
• Load Balance e Failover de 8 Links
• Compartilhamento da Internet (SNAT)
• Redirecionamento de Portas (DNAT)
• VPN Site-to-Site p/ Conectar Redes Remotas
• Qualidade de Serviço (QoS)
• Serviços DHCP, DNS e PPPoE

Configuração de Balanceamento de Dois Links

No sistema operacional EdgeOS do EdgeRouter a funcionalidade de balanceamento (load-balance) ou failover de dois ou mais links de Internet é implementada através de regras de firewall que manipulam o tráfego em diferentes tabelas de roteamento.

A maneira mais fácil de fazer a configuração de dois links no EdgeRouter é utilizar o assistente disponível na opção “Wizards”, onde já existe um modelo de configuração denominado “Load Balance”. O Wizard requer poucos cliques para selecionar quais interfaces estarão conectadas nos links WAN1 e WAN2, além da interface que será o gateway da LAN.

Observação: É importante utilizar a versão mais recente de firmware no EdgeRouter para garantir que o assistente “Load Balance” funcione. A versão mais atual de firmware na data de publicação deste artigo é v1.10.7, disponível para download neste link.

Esse assistente automaticamente configura as interfaces eth0 e eth1 como clientes DHCP para recepção dos links WAN1 e WAN2, sendo que as demais interfaces eth2, eth3 e eth4 são colocadas em bridge na mesma LAN 192.168.1.0/24, conforme ilustrado na topologia abaixo.

Figura. Topologia Dual-WAN

Essa mesma configuração via linha de comando (CLI) requer vários blocos de configurações. Para exemplificar detalhadamente todas as configurações que são aplicadas pelo assistente, na sequência serão relacionadas essas linhas. A configuração explícita através das linhas de comando permite ao administrador personalizar vários parâmetros, caso seja necessário.

Observação: Caso os links sejam configurados com IP estático, será necessário configurar o(s) IP(s) manualmente, além de adicionar as rotas default apontando para o gateway da(s) operadora(s), através dos comandos:
set protocols static route 0.0.0.0/0 next-hop <IP_GW_ISP1>
set protocols static route 0.0.0.0/0 next-hop <IP_GW_ISP2>

A configuração de Dual-Link via CLI consiste em diferentes etapas, cada uma com seu respectivo bloco de configuração. Os comandos abaixo podem ser aplicados de uma única vez via acesso SSH ou mesmo através do botão CLI localizado no menu superior à direita da interface gráfica. Repare que cada bloco de comandos será identificado por uma linha precedida pelo caractere exclamação (!), para fins de organização, ou seja, essas linhas são apenas comentários que não devem ser digitados.

No exemplo acima foi configurado o balanceamento (load-balance) para utilização de ambos os links primário e secundário na proporção 60/40. Essa proporção pode ser manipulada através da opção weight, sendo que a omissão dessa configuração implica no uso do padrão 50/50. Caso o interesse seja fazer apenas o failover do segundo link, ou seja, o link secundário (eth1) somente será utilizado quando o link primário (eth0) ficar indisponível, os comandos das linhas 23–24 ficariam da forma apresentada abaixo:

Também é possível personalizar o critério utilizado pelo sistema para determinar quando um link será considerado indisponível. Por padrão a conectividade é monitorada através de testes de ping no endereço www.ubnt.com a cada 10 segundos. Os comandos abaixo, por exemplo, permitem personalizar o teste de conectvidade para realizar o ping no endereço 8.8.8.8 (Google DNS) a cada 5 segundos:

set load-balance group X interface eth0 route-test interval 5
set load-balance group X interface eth0 route-test type ping 8.8.8.8

Para visualizar as configurações de balanceamento:

show load-balance status
(...) saída na tela
show load-balance watchdog
(...) saída na tela

Vídeos do EdgeRouter no Canal Ubiquiti BR (YouTube)

• EdgeRouter - Configuração de NAT
• EdgeRouter - Configuração de Servidor DHCP
• EdgeRouter - Configuração de Servidor DNS de Cache
• EdgeRouter - Configuração de Roteamento inter-VLAN
• EdgeRouter - Configuração de Port-Forwarding e Firewall
• EdgeRouter — Configuração de QoS p/ Limitar a Banda
• EdgeRouter - Como Configurar Load-Balance com 3 Cliques
• EdgeRouter - Como Tratar o HTTPS em Dual-WAN

Central de Ajuda UBIQUITI

• EdgeRouter - Beginners Guide to EdgeRouter
• EdgeRouter - Which EdgeRouter Should I Use?
• EdgeRouter - Dual WAN Load-Balance Feature
• EdgeRouter - Policy-Based Routing
• EdgeRouter - Add Debian Packages to EdgeOS

Loja Oficial Ubiquiti BR
br.store.ui.com
Grupo UniFi Facebook 
fb.com/groups/ubnt.unifi.br
Grupo UniFi LinkedIN 
linkedin.com/groups/12135007
Fórum Oficial Ubiquiti 
forum-pt.ui.com

Samuel Henrique Bucke Brito
samuel.brito@ui.com
Ubiquiti Inc.