Настройка оборудования Mikrotik на работу с несколькими провайдерами. Резервирование канала (Failover), балансировка нагрузки каналов (Load Balancing)

Для нормальной и бесперебойной работы любой организации, является организация подключения двух и более интернет-провайдеров к сетевому оборудованию. В случае выхода из строя одного интернет-провайдера, его всегда подстрахует резервный, тем самым у нас не будет простоя в работе. Рассмотрим на примере как можно организовать отказоустойчивую систему на сетевом оборудовании Mikrotik.

 

Резервирование каналов (Failover)

К оборудованию Mikrotik подключены 2 провайдера (Internet1, Internet2), и локальная сеть 10.1.1.0/24 (LAN), необходимо при падении основного интернет-канала  (Internet1) автоматически переключиться на резервный (Internet2).

 

Создаем Bridge интерфейсы Internet1, Internet2, под интернет провайдеров:

Связываем Bridge интерфейсы (Internet1, Internet2) с портами (ether1, ether2):

Добавляем сети провайдеров:

Создаем настройки NAT на интерфейсах провайдера:

Создаем правила маркировки пакетов (mangle) для первого провайдера (Internet1):

Создаем правила маркировки пакетов (mangle) для второго провайдера (Internet2):

Создаем правила маршрутизации (Route), для провайдеров с разными приоритетами и правила маркировки пакетов:

 

В приведенной конфигурации, весь интернет трафик по-умолчанию проходит через 10.10.10.1 (Internet1). Но как только адрес 10.10.10.1 станет недоступным, тогда трафик пойдет через 20.20.20.2 (Internet2). Переключение будет происходит автоматически, без нашего вмешательства.

 

Так же добавлены правила маркирующие трафик интернет провайдеров (Internet1, Internet2), с которыми Mikrotik будет проводить каждый пакет маркированного соединения по соответствующей таблице маршрутизации. Данные правила нужны для одновременного использования  интернет провайдеров.

 

Балансировка нагрузки каналов (Load Balancing)

Балансировка нагрузки нужна для того чтобы следить за соединениями, на пришедшее извне соединение отвечать с того же адреса, на который оно пришло. Для исходящих соединений, отправлять пакеты только через тот адрес, с которым установилось соединение.

Для распределения исходящего трафика по интерфейсам, нам нужно создать соответствующую маркировку маршрута на соединение. Существует несколько вариантов разделения соединений по группам, рассмотрим некоторые из них в примерах.

 

PCC-Per Connection Classifier (Классификация по соединениям)

Все IP-пакеты имеют заголовок, в котором есть два поля (Адрес:Порт) источника и (Адрес:Порт) назначения. Это позволяет отсортировать трафик на основе адреса источника, порта источника, адреса назначения, порта назначения.

 

Имея к примеру локальную сеть 10.1.1.0/24, и два интернет провайдера (Internet1, Internet2), выполним балансировку трафика из локальной сети методом PPC.

 

Создаем правила маркировки пакетов (mangle):

 

В случае если пропускная способность провайдеров разная (Internet1 — 100Mb, Internet2 — 50Mb), то на выходе мы получим суммарную пропускную способность равную 100Mb, это происходит потому что Mikrotik не измеряет реальную пропускную способность каналов, а просто делит трафик на относительно равные группы. Чтобы в такой ситуации деление трафика проходило правильно, нужны создавать такие правила маркировки:

 

 

ECMP-Equal Cost Multi-Path (Маршруты равной стоимости)

Данный метод позволяет установить несколько равноценных маршрутов для передачи данных, которые выбираются с равной вероятностью (алгоритм Round-robin). Маршруты распределяются по соединения, по паре адресов источник-получатель. Каждые 10 минут таблица маршрутизации обнуляется.

 

Имея к примеру локальную сеть 10.1.1.0/24, и два интернет провайдера (Internet1, Internet2), выполним балансировку трафика из локальной сети методом ECMP.

 

Создаем правило маркировки пакетов (mangle) и правило маршрутизации (routing):

 

В случае если пропускная способность провайдеров разная (Internet1 — 100Mb, Internet2 — 50Mb), то на выходе мы получим суммарную пропускную способность равную 100Mb, это происходит потому что Mikrotik не измеряет реальную пропускную способность каналов, а просто делит трафик на относительно равные группы. Чтобы в такой ситуации деление трафика проходило правильно, нужны создавать правило маршрутизации указав более скоростной шлюз несколько раз, тем самым повышая частоту его использования:

 

 

Классификация трафика по конкретным направлениям

Балансировку трафика можно выполнить по конкретно указанным направлениям, к примеру трафик проходящий по протоколам — HTTP (80), HTTPS (443), POP (110), SMTP (25) пропускать через первого провайдера (Internet1), а весь остальной трафик пропускать через второго провайдера (Internet2).

 

Создаем правила маркировки пакетов (mangle):

 

Имея к примеру несколько локальный сетей (10.1.1.0/24, 10.2.2.0/24), можно выполнить балансировку трафика для каждой из сетей. Трафик сети 10.1.1.0/24 пропускать через первого провайдера (Internet1), а трафик сети 10.2.2.0/24 пропускать через второго (Internet2).

 

Создаем правила маркировки пакетов (mangle):

При маркировке трафика для локальных сетей, обязательно нужно указывать исключения назначения трафика (Dst. Address) адрес другой локальной сети, иначе локальные сети будут не доступны друг для друга.

 

NTH (Деление трафика по соединениям)

Балансировка нагрузки каналов с помощью NTH осуществляется по принципу подсчета соединений, т.е. деление соединения по-порядку, первые используют (Internet1), вторые используют (Internet2).

 

Имея к примеру локальную сеть (10.1.1.0/24), выполним балансировку трафика методом NTH. Из каждых двух соединений первое помечаем на использование (Internet1), а второе на использование (Internet2)

 

Создаем правила маркировки пакетов (mangle):

 

Вот такими способами можно использовать несколько интернет-провайдеров на оборудовании Mikrotik. Можно не только обеспечить резервирование одного из интернет-провайдеров, но и выполнять различного рода балансировку нагрузки вашей локальной сети.

 

 

 

Понравилась или оказалась полезной статья, поблагодари автора

 

БесполезноСлабоватоПриемлемоОтличноПревосходно (8 голос(ов), в среднем: 5,00 из 5)
Загрузка...

Только один комментарий Комментировать

  1. Виктор /

    Зачем создавать бриджи под первый и второй интерфейс?

Оставить ответ

два + 1 =