Tasapainottaa kaksi mikrotikin tarjoajaa. Skriptin määrittäminen varakanavalle vaihtamista varten. Kiellämme epäonnistuneet yhteydet

> Kanavien varaus Mikrotikissa ilman skriptejä

Mikrotik. Failover. Kuorman tasapainotus

Kun minun piti selvittää, kuinka tehdä vikasieto tai kuormituksen tasapainotus, jolla on kaksi tai useampi kanava maailmalle, löysin monia artikkeleita ja ohjeita, jotka kuvailivat toimivia kokoonpanoja. Mutta en melkein mistään löytänyt selitystä siitä, miten kaikki toimii, tai kuvausta eroista. erilaisia ​​vaihtoehtoja. Haluan korjata tämän epäoikeudenmukaisuuden ja koota yhteen artikkeliin yksinkertaisimmat vaihtoehdot vikasieto- ja kuormantasauskokoonpanojen rakentamiseen.

Joten meillä on reititin, joka yhdistää paikallisverkkomme ja kaksi kanavaa Internetiin (pää-ISP1 ja vara-ISP2).

Katsotaanpa, mitä voimme tehdä:

Meillä on nyt varakanava, johon liikenne voidaan ohjata, jos pääkanava epäonnistuu. Mutta miten saat mikrotikin ymmärtämään, että kanava on pudonnut?

Yksinkertaisin kanavan varaus

Yksinkertaisin vikasieto voidaan määrittää käyttämällä reitin prioriteettia (etäisyys mikrotik/ciscolle, metriikka linuxille/windowsille) sekä mekanismilla yhdyskäytävän saatavuuden tarkistamiseksi - check-gateway.

Alla olevassa kokoonpanossa kaikki Internet-liikenne kulkee oletusarvoisesti 10.100.1.254 (ISP1) kautta. Mutta heti kun osoite 10.100.1.254 ei ole käytettävissä (ja sen läpi kulkeva reitti on passiivinen), liikenne kulkee 10.200.1.254 (ISP2) kautta.

konfigurointi: yksinkertainen vikasieto


# Määritä palveluntarjoajan verkot:





###Kanavien redundanssin varmistaminen perinteisellä tavalla###
# määritä 2 oletusyhdyskäytävää, joilla on erilaiset prioriteetit
/ip reitti lisää dst-osoite=0.0.0.0/0 gateway=10.100.1.254 distance=1 check-gateway=ping
/ip reitti lisää dst-osoite=0.0.0.0/0 gateway=10.200.1.254 distance=2 check-gateway=ping

Check-gateway=ping for mikrotik käsitellään seuraavasti:
Ajoittain (10 sekunnin välein) yhdyskäytävä tarkistetaan lähettämällä siihen ICMP-paketti (ping). Paketti katsotaan kadonneeksi, jos sitä ei palauteta 10 sekunnin kuluessa. Kahden kadonneen paketin jälkeen yhdyskäytävän katsotaan olevan poissa käytöstä. Vastaanotettuaan vastauksen yhdyskäytävältä se tulee saataville ja kadonneiden pakettien laskuri nollataan.

Viansiirron varmistaminen syvemmällä kanava-analyysillä.

Edellisessä esimerkissä kaikki on kunnossa, paitsi tilanteessa, jossa palveluntarjoajan yhdyskäytävä on näkyvissä ja reagoiva, mutta sen takana ei ole Internetiä. Se auttaisi meitä paljon, jos voisimme tehdä päätöksen palveluntarjoajan elinkelpoisuudesta pingillä ei itse yhdyskäytävää, vaan jotain sen takana.

Tiedän kaksi vaihtoehtoa tämän teknisen ongelman ratkaisemiseksi. Ensimmäinen ja yleisin on käyttää komentosarjoja, mutta koska emme käsittele skriptejä tässä artikkelissa, käsittelemme yksityiskohtaisemmin toista. Se tarkoittaa, että laajuusparametria ei käytetä täysin oikein, mutta se auttaa meitä tutkimaan palveluntarjoajan kanavaa syvemmälle kuin yhdyskäytävään.
Periaate on yksinkertainen:
Perinteisen merkinnän oletusyhdyskäytävä=palveluntarjoajan yhdyskäytävä sijaan kerromme reitittimelle, että oletusyhdyskäytävä on aina_available_node (esimerkiksi 8.8.8.8 tai 8.8.4.4), ja se puolestaan ​​on käytettävissä palveluntarjoajan yhdyskäytävän kautta.

konfigurointi: vikasietoisuus syvemmällä kanava-analyysillä

# Määritä palveluntarjoajan verkot:
/ip-osoite lisää osoite=10.100.1.1/24 interface=ISP1
/ip-osoite lisää osoite=10.200.1.1/24 interface=ISP2
# Aseta paikallinen käyttöliittymä
/ip-osoite lisää osoite=10.1.1.1/24 interface=LAN
# piilota NAT:n taakse kaikki, mitä sieltä tulee paikallinen verkko
/ip palomuuri nat add src-address=10.1.1.0/24 action=masquerade chain=srcnat
###Vastaanottamisen tarjoaminen syvemmällä kanava-analyysillä###
#käyttöalueparametrilla määritämme rekursiiviset polut solmuihin 8.8.8.8 ja 8.8.4.4
/ip-reitti lisää dst-osoite=8.8.8.8 yhdyskäytävä=10.100.1.254 soveltamisala=10
/ip reitti lisää dst-osoite=8.8.4.4 yhdyskäytävä=10.200.1.254 soveltamisala=10
# määritä 2 oletusyhdyskäytävää solmujen kautta, joiden polku on määritetty rekursiivisesti
/ip reitti lisää dst-osoite=0.0.0.0/0 gateway=8.8.8.8 distance=1 check-gateway=ping
/ip reitti lisää dst-osoite=0.0.0.0/0 yhdyskäytävä=8.8.4.4 etäisyys=2 check-gateway=ping

Katsotaanpa nyt vähän tarkemmin, mitä tapahtuu:
Temppu on siinä, että palveluntarjoajan yhdyskäytävä ei tiedä, että 8.8.8.8 tai 8.8.4.4 on reititin ja reitittää liikenteen tavallista reittiä pitkin.
Mikrotikimme uskoo, että oletusarvoisesti kaikki Internet-liikenne tulee lähettää 8.8.8.8:aan, joka ei ole suoraan näkyvissä, mutta pääsee käsiksi 10.100.1.254:n kautta. Ja jos ping 8.8.8.8 katoaa (muistutan, että polku siihen on tiukasti määritelty ISP1:n yhdyskäytävän kautta), mikrotik alkaa lähettää kaiken Internet-liikenteen 8.8.4.4:ään tai pikemminkin rekursiivisesti määriteltyyn 10.200 .1.254 (ISP2).


Failover - venäjäksi tämä on Internet-kanavien varaus, joka vaihtaa pää-Internet-kanavan epäonnistuessa varakanavaan.

Meillä on siis Mikrotik, siihen on kytketty 2 palveluntarjoajaa (ISP1 ja ISP2), ja verkkoosi, sinun on vaihdettava automaattisesti varaverkkoon, kun Internet-pääkanava epäonnistuu.

1. Menetelmä, vikasieto tapahtuu reittien mukaan, sinun tarvitsee vain rekisteröidä kaksi reittiä, toinen ISP1:lle ja toinen ISP2:lle, valitsemalla ping tai arp Check Gateway -kohdassa. Mielestäni ping sopii useimpiin tapauksiin. Rekisteröi reitti samalla tavalla toiselle palveluntarjoajalle. Minulle on kätevintä määrittää Mikrotik Winboxin avulla; reitit on rekisteröity IP-reitit-valikossa.

Jos etäisyydellä määrität esimerkiksi 1 yhdelle palveluntarjoajalle ja 2 toiselle, Mikrotik tasapainottaa kuorman automaattisesti, kun täyteen ladattu ensimmäiseltä palveluntarjoajalta uudet pyynnöt siirtyvät toiselle.

Tällä menetelmällä on joitain rajoituksia:

— Jos jokin palveluntarjoajista antaa sinulle dynaamisen IP-osoitteen ja asetukset tulevat DHCP:n kautta, et voi rekisteröidä reittiä määrittämällä liitännän nimi, sinun on syötettävä yhdyskäytävän IP-osoite "Gateway"-kenttään.
— Joskus tulee tilanteita, jolloin palveluntarjoajan yhdyskäytävä toimii, mutta sen takana olevat solmut eivät ole käytettävissä, Mikrotik katsoo reitin toimivan, vaihto ei tapahdu eikä Internet toimi.

2nd Option Failover Mikrotikissa ilman ensimmäisen menetelmän haittoja.

Mikrotikissa on sisäänrakennettu Netwatch (sijaitsee Työkalut-valikosta). Lyhyesti sanottuna tämän apuohjelman avulla voit pingata minkä tahansa ip:n ja suorittaa komentoja, jos IP-osoitteen saatavuus muuttuu, Ylös-kenttään kirjoitamme komennot, jotka suoritetaan, kun ip tulee jälleen saataville, alas-kohtaan kirjoitamme komennot, jotka on suoritettava. kun ip ei ole käytettävissä.

Pohjimmiltaan selviää kuvasta, klikkaa sinistä plussaa, syötä IP millä tarkistamme kanavan suorituskyvyn, testivälin, asetin sen noin minuutiksi, vähemmän tai enemmän voidaan tehdä.

Kyllä, sinun on ensin asetettava kommentit reiteille. Minulle on kätevintä asettaa Mikrotik Winboxin kautta, asettaa kommentti reitille, siirtyä IP-reitit, avautuu ikkuna luettelolla reiteistä, kommentin asetuspainike on ympyröity, valitse haluamasi reitti, napsauta painiketta, kirjoita kommentti reitille, napsauta ok.

Kuvassa skripti toimii, reitti ISP2-palveluntarjoajalle (minulle Utel) ei ole aktiivinen, se harmaa, ja reitti ISP1:een (minulla on Stels) on aktiivinen. Alta näet reitin Stels88:n kommentilla, tämä on tarpeen, jotta pingit 8.8.4.4:ään, jota käytämme skripteissä, tulevat vain ISP1:ltä, tämä on tarpeen ISP1:n suorituskyvyn valvomiseksi, pingit ovat kunnossa, jos ei ole vastaukset pingeihin, sinun on vaihdettava ISP2:een. Kuinka tämä tehdään, voit nähdä alla olevasta kuvasta:

YLÖS-osiossa kirjoitamme:

/ip reitti asetettu poistettu käytöstä = ei
/ip-reitti asetettu poistettu käytöstä=kyllä

Alas-osioon kirjoitamme:

/ip-reitti asetettu poistettu käytöstä=kyllä
/ip reitti asetettu poistettu käytöstä = ei

Jotta järjestelmä toimisi oikein, sinun on sallittava tämän IP-osoitteen ping vain ISP1:ltä, tätä varten on suositeltavaa lisätä IP-palomuuriin sääntö, joka estää pääsyn 8.8.4.4:ään ISP2:lta, ja rekisteröityä staattinen reitti 8.8.4.4:ään ISP1-yhdyskäytävän kautta (in normaali tila Tämä ei toimi, jos ISP1 antaa dynaamisen IP:n ja sinun on kirjoitettava komentosarja, joka määrittää yhdyskäytävän IP-osoitteen ja rekisteröi reitin).

Artikkelin sponsori:

MikroTik tutorial - teoria ja käytäntö videomuodossa.

Videokurssilla "" opit konfiguroimaan reitittimen alusta alkaen tarkoituksiin pieni toimisto. Kurssi perustuu virallinen ohjelma MikroTik Certified Network Associate, mutta sitä on laajennettu merkittävästi, erityisesti tiedon lujittamisessa käytännössä. Kurssi sisältää 162 videotuntia ja 45 laboratoriotyöt, yhdistettynä tehtävänkuvaus. Jos jokin on epäselvää, voit esittää kysymyksiä kurssin kirjoittajalle. Ensimmäiset 25 oppituntia on katsottavissa ilmaiseksi, tilauslomake löytyy osoitteesta

D joku aika päivästä. Toissapäivänä hämmentyin CCR1036-8G-2S+:n vikasietoisuuden järjestämisestä. Selasin paljon materiaalia Internetistä, mutta suurin osa niistä ei sopinut minulle. Ja sitten törmäsin hyödylliseen, joka sopii täydellisesti ongelmieni ratkaisemiseen. Alla oleva kokoonpano toimii 100%:sti.


Olemme jo harkinneet vaihtoehtoa yhdistää kaksi Internet-palveluntarjoajaa yhteen reitittimeen, jota hallitsee käyttöjärjestelmä Mikrotik RouterOS.

Tämä oli kuitenkin yksinkertaisin vaihtoehto. Joka ei välttämättä aina sovi tietyissä olosuhteissa. Siksi otamme tänään useita konkreettisia esimerkkejä reitittimen määrittämisestä siten, että se muodostaa yhteyden kahteen palveluntarjoajaan, ja käsittelemme yksityiskohtaisemmin joitakin palomuurin, NAT:n, reitityksen ja kuormituksen tasapainottamisen tai toisen käyttämisen vivahteita. kanava varmuuskopiona.

Ainoa asia on, että tulevaisuudessa luomme itse reitityssäännöt, joten kun luot yhteyksiä palveluntarjoajiin, sinun on poistettava valinta PPPoE-yhteyden Dial Out -välilehden Lisää oletusreitti -kohdasta.

NAT

Jotta verkkomme toimisi oikein ja meillä on pääsy Internetiin, meidän on määritettävä NAT. Voit tehdä tämän avaamalla IP -> Palomuuri-osion, siirtymällä NAT-välilehdelle ja lisäämällä uuden säännön "+" -painikkeella.

Valitse Yleiset-välilehdeltä Ketjun ketju. Out-kentän arvo. Käyttöliittymä, sisään tässä tapauksessa, jätämme sen tyhjäksi, koska meillä on kaksi palveluntarjoajaa ja vastaavasti 2 erilaista käyttöliittymää.

Aseta sitten Toiminto-välilehdellä Toiminto-kentän parametriksi arvoksi naamio.

Tallenna sääntö OK-painikkeella. NAT-asetukset, voidaan pitää valmiina.

Palomuuri

Seuraava vaiheemme on asennus Palomuuritoiminnot, joka on suunniteltu suojaamaan paikallista verkkoamme.

Siirrytään Filter Rules -välilehteen, jossa meidän on luotava joukko perussääntöjä, joiden mukaan pakettien kulku reitittimemme kautta järjestetään.

Jos sinulla on sääntöjä tässä osiossa, poista ne ensin.

Uusia sääntöjä voidaan lisätä painamalla “+”-painiketta, minkä jälkeen esimerkiksi pingin sallivalle säännölle - chain=input protocol=icmp action=accept, valitsemme Yleiset-välilehdeltä ketjun Chain - input, ja protokollaprotokolla- icmp.

Valitse sitten Toiminto-välilehdellä Toiminto-kentän parametriksi hyväksyminen.

Tämä toiminto on toistettava noin 14 kertaa neljällätoista eri säännöllä.
Salli Ping

ketju=syöttöprotokolla=icmp action=accept

chain=forward protocol=icmp action=accept

Muodostettujen yhteyksien salliminen

ketju=tuloyhteys-tila=selvitetty toiminta=hyväksy

ketju = eteenpäin yhteys-tila = perustettu toiminta = hyväksyä

Sallitaan liittyvät yhteydet minä

ketju=tulo yhteys-tila=liittyvä toiminta=hyväksy

ketju=eteenpäin yhteys-tila=liittyvä toiminta=hyväksy

Kiellämme epäonnistuneet yhteydet

Ketju=tuloyhteys-tila=virheellinen toiminto=pudotus

ketju=eteenpäin yhteys-tila=virheellinen toiminto=pudota

Salli yhteydet UDP-protokollan kautta

ketju=syöttöprotokolla=udp action=accept

chain=forward protocol=udp action=accept

Avaamme Internet-yhteyden paikallisverkkoomme. Jos paikallisverkon etuliite on eri kuin 192.168.0.0/24, kirjoita osoitteesi.

chain=forward src-address=192.168.0.0/24 action=accept

Sallimme pääsyn reitittimeen vain paikallisverkosta, kuten yllä - 192.168.0.0/24 tulee korvata osoitteellasi.

chain=input src-address=192.168.0.0/24 action=accept

Ja lopulta kielletään kaikki muu

ketju=syöttötoiminto=pudotus

ketju = eteenpäin toiminto = pudotus

On selvää, että sinun tulee avata uusi ikkuna joka kerta ja täyttää kaikki pakolliset kentät, tämä on melko tylsää, joten suosittelen avaamaan New Terminal ja syöttämään alla luetellut komennot yksitellen. Se vie paljon vähemmän aikaa.

ip-palomuurisuodatin lisää ketju=syöttöprotokolla=icmp action=accept

ip-palomuurisuodatin add chain=forward protocol=icmp action=accept

ip-palomuurisuodatin lisää ketju=tuloyhteys-tila=selvitetty toiminta=hyväksy

ip-palomuurisuodatin lisää ketju=välitä yhteys-tila=selvitetty toiminta=hyväksy

ip-palomuurisuodatin lisää ketju=tulo yhteys-tila=liittyvä toiminta=hyväksy

ip-palomuurisuodatin lisää ketju=välitä yhteys-tila=liittyvä toiminta=hyväksy

ip-palomuurisuodatin lisää ketju=tuloyhteys-tila=virheellinen toiminta=pudota

ip-palomuurisuodatin add chain=forward connection-state=invalid action=drop

ip-palomuurisuodatin lisää ketju=syöttöprotokolla=udp action=accept

ip-palomuurisuodatin add chain=forward protocol=udp action=accept

ip-palomuurisuodatin add chain=forward src-address=192.168.0.0/24 action=accept

ip-palomuurisuodatin add chain=input src-address=192.168.0.0/24 action=accept

ip-palomuurisuodatin lisää ketju=syöttötoiminto=pudota

ip-palomuurisuodatin add chain=forward action=drop

Mutta riippumatta siitä, millä menetelmällä teemme sen, meidän pitäisi lopulta saada seuraava.

Reititys
Viimeinen, mutta yksi tärkeimmistä vaiheista, on reittien luominen. Aloitetaan merkitsemällä yhteydet palveluntarjoajaan. Tämä on välttämätöntä, jotta kaikki tietyn palveluntarjoajan käyttöliittymään tulevat pyynnöt menevät sen käyttöliittymään. Tämä on erittäin tärkeää, jos olemme NAT:n takana ja meillä on resursseja, joista on käytettävä globaali verkosto Internet. Esimerkiksi verkkopalvelin tai sähköpostipalvelin jne. Olemme jo keskustelleet tällaisten palvelujen toiminnan järjestämisestä artikkelissa Lisäasetukset Mikrotik RouterOS: portin edelleenlähetys - dstna t.

Tätä varten meidän on luotava kaksi erillistä sääntöä kullekin palveluntarjoajalle Mangle-välilehden IP -> Palomuuri -osiossa.

Valitse Yleiset-välilehdellä Ketjuketju eteenpäinlähetykseksi ja valitse In.Interface-kohdassa PPPoE-liitäntä ensimmäisen palveluntarjoajan ISP1:n yhdistämistä varten.

Ja Action-välilehden Toiminto-parametriksi valitse merkki yhteys ja kirjoita alla näkyvään New Connection Mark -kenttään tämän yhteyden merkin nimi, esimerkiksi ISP1-con.

Toistamme saman asian toiselle tarjoajalle. Valitse vain ISP2 kohdassa In.Interface ja kirjoita Uusi yhteysmerkki -kenttään toisen yhteyden ISP2-con merkki.

Nyt, jotta voimme lähettää vastauksen saapuvaan pyyntöön saman palveluntarjoajan käyttöliittymän kautta, meidän on luotava vielä kaksi sääntöä, jotka merkitsevät reitit.

Tässä luomme uuden säännön, jossa valitsemme prerouting-arvon ketjuksi, kirjoitamme paikallisverkkomme etuliite 192.168.0.0/24 Scr.Address -kenttään ja valitsemme ensimmäisen palveluntarjoajamme ISP1-con yhteysmerkin. Cjnnection Mark.

Siirry Toiminto-välilehdelle ja valitse Toiminto-kentässä merkki reititys ja anna alla näkyvässä Uusi reititysmerkki -kentässä merkki tämän tarjoajan reitille, esimerkiksi ISP1-rt.

Luomme täsmälleen saman periaatteen toiselle kytkennälle. Valitse vastaavasti vain ISP2-con yhteysmerkiksi ja kirjoita ISP2-rt uudeksi reititysmerkiksi.

Ja nyt, jos meillä on resursseja, joihin on päästävä yksinomaan tietyn palveluntarjoajan käyttöliittymän kautta, meidän on luotava luettelo näistä resursseista ja merkitään kaikki yhteydet tämän luettelon osoitteilla, jotta reititys voidaan tehdä oikein.

Esimerkiksi palveluntarjoajalla nro 2 - ISP2 - on paikallisia resursseja, joiden osoitealue on 181.132.84.0/22. Ja palveluntarjoajan nro 1 kautta, ping numeroon pelipalvelimet online-pelejä, paljon vähemmän. Ja tiedämme, että näiden palvelimien IP-osoitteet ovat 90.231.6.37 ja 142.0.93.168.

Siirry IP -> Palomuuri -osion Osoitelistat-välilehteen. Ja yksitellen lisäämme nämä kokonaiset IP-osoitteet tai aliverkot nimillä to-ISP1 tai to-ISP2 riippuen siitä, minkä palveluntarjoajan kautta näitä resursseja tulee käyttää.

Ja koska useimmat palveluntarjoajat käyttävät omiaan DNS-palvelimet, johon pääsy on usein kielletty muista verkoista, on erittäin tärkeää lisätä kunkin palveluntarjoajan DNS-palvelimien osoitteet näihin luetteloihin, jotta verkkotunnuspyynnöt menevät heille tietyn palveluntarjoajan rajapinnan kautta.

Ja Toiminto-välilehdellä Toiminto - merkki reititys, Uusi reititysmerkki - ISP1-rt.

Toistamme saman asian toisen palveluntarjoajan osoiteluettelolle. Mutta vastaavasti Dst.Address List -luettelona ilmoitamme toisen palveluntarjoajan osoiteluettelon ISP2:lle. Ja tarraksi New Routing Mark -reitille - ISP2-rt.

Jatketaan reitityksen asettamisen alkeellisimpiin kohtiin - staattisten reitityssääntöjen luomiseen IP -> Reitit -osiossa.

Jos molempien palveluntarjoajien kanavat ovat lähes samat, lisäämme seuraavan reitin: Reitinluonti-ikkunan Yleiset-välilehdelle Dst.Address kirjoitamme 0.0.0.0/0 ja Getwayksi valitsemme palveluntarjoajien käyttöliittymät. ISP1 ja ISP2. Kaikki muut parametrit jätetään ennalleen.

Tässä vaihtoehdossa molempien palveluntarjoajien kuormitus jakautuu tasaisesti.

Jos haluamme varmistaa, että toinen palveluntarjoajamme on varmuuskopio ja "käynnistyy" vain, kun ensimmäinen ei ole käytettävissä tai raskaasti ladattu, luomme kaksi reittiä.

Ensimmäinen Dst.Address on 0.0.0.0/0, yhdyskäytävä on ISP1.

Ja toinen Dst.Address on 0.0.0.0/0, yhdyskäytävä on ISP2, etäisyys on 2.

Ja silti on tarpeen luoda kullekin palveluntarjoajalle kaksi erillistä reittiä, joille aiemmin merkityt reitit kulkevat. Ne eroavat toisistaan ​​siinä, että Routing Mark -kenttä osoittaa merkin, jonka olemme aiemmin määrittäneet jollekin palveluntarjoajalle.

Ensimmäisessä on Dst.Address - 0.0.0.0/0, Gateway - ISP1, Routing Mark - ISP1-rt, ja toisessa vastaavasti Dst.Address - 0.0.0.0/0, Gateway - ISP2, Routing Mark - ISP2-rt


Nyt työskentely kahden palveluntarjoajan kanssa on määritetty oikein. Kaikki saapuvat yhteydet merkitään ja vastaukset niihin lähetetään sen käyttöliittymän kautta, johon pyyntö tuli. Kutsut tiettyihin resursseihin jaetaan ja molempien kanavien kuormitus on tasapainossa.

Tämä artikkeli kuvaa eniten täydelliset ohjeet, kuinka MikroTik-reititin määritetään kahdelle palveluntarjoajalle.

Samanaikaista yhteyttä kahteen Internet-palveluntarjoajaan käytetään varaviestintäkanavan järjestämiseen yhteys katkeaa jonkun palveluntarjoajan kanssa. Tässä tapauksessa reititin vaihtaa automaattisesti toiseen palveluntarjoajaan ja voit jatkaa Internetin selaamista. Yhteyttä kahteen palveluntarjoajaan käytetään organisaatioissa, joissa se on tarpeen pysyvä pääsy työntekijöitä Internetiin.

Vikasietoisen Internet-kanavan varmistamiseksi tarvitset reitittimen, joka tukee useiden palveluntarjoajien määrityksiä. Reitittimet MikroTik sopivat täydellisesti tähän tehtävään.

Liitäntöjen kuvaus

Esimerkissä käytämme MikroTik-reititintä RB951Ui-2HnD.

Ensimmäisen palveluntarjoajan kaapeli on kytketty reitittimen 1. porttiin, 2. palveluntarjoajan kaapeli on kytketty 2. porttiin, portteja 3-5 ja Wi-Fi-yhteyttä käytetään paikallisverkon tietokoneiden yhdistämiseen.

Ensimmäinen portti määritetään vastaanottamaan verkkoasetukset dynaamisesti palveluntarjoajalta DHCP:n kautta. Palveluntarjoaja antaa reitittimen dynaaminen IP-osoite 10.10.10.10

2. portti konfiguroidaan manuaalisesti staattinen IP-osoite 20.20.20.20, yhdyskäytävä 20.20.20.1 ja maski 255.255.255.0

Palauta asetukset oletusasetuksiin

Winbox-ohjelman avulla nollasimme tehdasasetukset määrittääksemme MikroTik-reitittimen kahdelle palveluntarjoajalle tyhjästä:


Kun olet käynnistänyt uudelleen Winboxiin, valitse luettelosta MAC-osoite laitteeseen ja muodosta yhteys käyttäjään järjestelmänvalvoja ilman salasanaa.

1. WAN-portin asettaminen

Määritämme 1. portin vastaanottamaan verkkoasetukset dynaamisesti palveluntarjoajalta DHCP:n kautta.

  1. Avaa valikko IP - DHCP-asiakas;
  2. Luetteloon avautuvassa ikkunassa Käyttöliittymä valitse käyttöliittymä eetteri 1;
  3. Lisää oletusreitti valitse Ei;
  4. Napsauta painiketta OK.

Nyt olemme saaneet IP-osoitteen palveluntarjoajalta, joka näkyy sarakkeessa IP-osoite.

Tarkistamme, että Internet-yhteys on olemassa. Avaa valikko Uusi terminaali ja kirjoita komento ping ya.ru. Kuten näet, siellä on ping.

2. WAN-portin asettaminen

Määritämme 2. portin staattisella IP-osoitteella 20.20.20.20, yhdyskäytävällä 20.20.20.1 ja maskilla 255.255.255.0

  1. Avaa valikko IP-osoitteet;
  2. Napsauta Lisää-painiketta (sininen risti);
  3. Näyttöön tulevassa ikkunassa kenttään Osoite anna staattinen IP-osoite / aliverkon peite 20.20.20.20/24 ;
  4. Luettelossa Käyttöliittymä valitse käyttöliittymä eetteri 2;
  5. Napsauta painiketta OK.

Aseta Internet-yhdyskäytävän IP-osoite:

  1. Avaa valikko IP - Reitit;
  2. Napsauta Lisää-painiketta (sininen risti);
  3. Näyttöön tulevassa ikkunassa kenttään Gateway syötä yhdyskäytävän IP-osoite 20.20.20.1 ;
  4. Napsauta painiketta OK.

Lisätään IP DNS-osoite palvelimet:

  1. Avaa valikko IP -DNS;
  2. Kentällä Palvelimet syötä esimerkiksi DNS-palvelimen IP-osoite 8.8.8.8 ;
  3. Poista valinta Salli etäpyynnöt;
  4. Napsauta painiketta OK.

Tarkistamme, että Internet-yhteys on olemassa. Irrota kaapeli ensimmäisestä palveluntarjoajasta, avaa valikko Uusi terminaali ja kirjoita komento ping ya.ru.

Pingit ovat tulossa, mikä tarkoittaa, että kaikki on määritetty oikein. Voit kytkeä ensimmäisen palveluntarjoajan kaapelin takaisin.

LAN-porttien 3-5 ja Wi-Fi-asetukset

LAN-portit 3-5 yhdistetään Wi-Fi-liitännällä yhdeksi paikalliseksi verkkoksi, johon tietokoneet muodostavat yhteyden.

Yhdistämme LAN-portit 3-5 kytkimeksi

  1. Avaa valikko Käyttöliittymä;
  2. Tehdä kaksoisnapsauta hiirtä käyttöliittymässä eetteri4;
  3. Luettelossa Pääsatama valitse eetteri 3(kytkimemme pääportti);
  4. Napsauta painiketta OK.

Toista sama käyttöliittymälle eetteri 5.

Kirjain S (Slave) ilmestyy ether4- ja ether5-portteja vastapäätä.

Käyttöliittymän luominen Silta-paikallinen ja yhdistä siinä LAN-portit ja Wi-Fi

Jos haluat yhdistää LAN-portit 3-5 Wi-Fi-verkkoon, sinun on luotava siltakäyttöliittymä, ja lisää siihen kytkimen pääportti eetteri 3 ja Wi-Fi-liitäntä wlan1.

Käyttöliittymän luominen silta-paikallinen:

  1. Avaa valikko Silta;
  2. Napsauta painiketta Lisätä(sininen risti);
  3. Kentällä Nimi syötä käyttöliittymän nimi silta-paikallinen;
  4. Napsauta painiketta OK.

Lisätään kytkimen pääportti eetteri 3 V silta-paikallinen:

  1. Siirry välilehdelle Portit ja paina painiketta Lisätä(sininen risti);
  2. Luettelossa Käyttöliittymä valitse pää ethernet-portti kytkin eetteri 3;
  3. Luettelossa Silta valitse käyttöliittymä silta-paikallinen;
  4. Napsauta painiketta OK.

Lisätä WiFi käyttöliittymä sisään silta-paikallinen:

  1. Välilehdellä Portit napsauta painiketta Lisätä(sininen risti);
  2. Luettelossa Käyttöliittymä valitse langaton käyttöliittymäwlan1;
  3. Luettelossa Silta valitse käyttöliittymä silta-paikallinen;
  4. Napsauta painiketta OK.

IP-osoitteen antaminen käyttöliittymälle silta-paikallinen:

  1. Avaa valikko IP -Osoitteet;
  2. Napsauta painiketta Lisätä(sininen risti);
  3. Kentällä Osoite syötä IP-osoite ja paikallisverkon peite 192.168.88.1/24 ;
  4. Luettelossa Käyttöliittymä valitse LAN-liitäntä silta-paikallinen;
  5. Napsauta painiketta OK.

Sen määrittäminen DHCP-palvelin paikallinen verkko.

Jotta reitittimeen kytketyt tietokoneet vastaanottavat verkkoasetukset määritä DHCP-palvelin automaattisesti:


Wi-Fi-asetukset

Otetaan ensin Wi-Fi käyttöön:

  1. Avaa valikko Langaton;
  2. Napsauta käyttöliittymää hiiren vasemmalla painikkeella wlan1 ja paina painiketta Ota käyttöön(sininen rasti).

Luo salasana muodostaaksesi yhteyden MikroTik-tukiasemaan:

  1. Avaa välilehti Suojausprofiilit ja kaksoisnapsauta hiiren vasemmalla painikkeella oletuksena;
  2. Luetteloon avautuvassa ikkunassa tila valitse dynaamiset näppäimet;
  3. Valitse protokollan rekisteröinti -kohdan vieressä oleva valintaruutu WPA2PSK;
  4. Kentällä WPA2 esijaettu avain anna salasana muodostaaksesi yhteyden Wi-Fi-pisteeseen;
  5. Napsauta painiketta OK.

Sen määrittäminen Wi-Fi-asetukset MikroTik-pisteet:

  1. Avaa välilehti Liitännät ja kaksoisnapsauta hiiren vasen painike päällä Wi-Fi-liitäntä wlan1 siirtyäksesi sen asetuksiin;
  2. Siirry välilehdelle Langaton;
  3. Luettelossa tila valitse toimintatila ap silta;
  4. Luettelossa Bändi valitse 2GHz-B/G/N(millä standardeilla Wi-Fi-piste toimii);
  5. Luettelossa Kanavan leveys määritä kanavan leveys 20/40Mhz HT yllä, kohteeseen langattomat laitteet pystyivät muodostamaan yhteyden suurin nopeus kanavan leveys 40 MHz;
  6. Luettelossa Taajuus ilmoittaa millä taajuudella Wi-Fi toimii;
  7. Kentällä SSID ilmoittakaa Wi-Fi-nimi verkot;
  8. Napsauta painiketta OK.

NAT-asetukset

Jotta tietokoneet voivat käyttää Internetiä, NAT on määritettävä.

Lisää NAT-sääntö ensimmäiselle tarjoajalle:


Lisää NAT-sääntö toiselle tarjoajalle:


Nyt Internetin pitäisi ilmestyä reitittimeen yhdistetyissä tietokoneissa. Tarkista se.

Internet-kanavien vaihtamisen määrittäminen kahden palveluntarjoajan välillä

Käytämme Internet-kanavan vaihtamisen määrittämiseen kahden palveluntarjoajan välillä reitit(Reitit) ja sisäänrakennettu apuohjelma Netwatch.

Meillä on kaksi reittiä, joiden kautta Internet-liikenne voi kulkea. Kaikki liikenne kulkee oletusarvoisesti ensimmäisen palveluntarjoajan kautta.

Jos yhteys 1. palveluntarjoajaan yhtäkkiä katkeaa, aktivoimme 2. reitin ja kaikki liikenne kulkee 2. palveluntarjoajan kautta.

Heti kun yhteys 1. palveluntarjoajan kautta palautetaan, deaktivoimme 2. reitin ja kaikki liikenne kulkee 1. palveluntarjoajan kautta.

Netwatch-apuohjelma auttaa sinua pingatamaan IP-osoitteen Internetissä ja suorittamaan komentosarjoja, jos IP-osoitteen ping on lopettanut tai alkanut pingata uudelleen. Se aktivoi ja deaktivoi reitin.

Ensin poistetaan reitti ensimmäisen tarjoajan kautta, joka luotiin automaattisesti, koska emme voi muokata sen ominaisuuksia.

  1. Avaa valikko IP - Reitit;
  2. Napsauta hiiren kakkospainikkeella ensimmäisen yhdyskäytävän palveluntarjoajan reittiä 10.10.10.1 ei palauteta;
  3. Napsauta poistopainiketta (punainen miinus).

Muutetaan nyt toisen palveluntarjoajan reittiparametreja:


  1. Avaa valikko IP - DHCP-asiakas;
  2. Kaksoisnapsauta hiiren vasenta painiketta käyttöliittymässä eetteri 1;
  3. Siirry välilehdelle Status;
  4. Kirjoita yhdyskäytävän IP-osoite kenttään Gateway. Sitä tarvitaan luotaessa reittiä ensimmäisen palveluntarjoajan kautta.

Lisää nyt reitti ensimmäisen palveluntarjoajan kautta:


Kolmas reitti tarvitaan, jotta Google-palvelin lähettää oletuksena ping-kutsuja vain 1. palveluntarjoajan kautta.


Lisäämme myös Palomuurisääntö, joka estää IP-osoitteen 8.8.4.4 ping-kutsun toisen palveluntarjoajan kautta. Muuten Netwatch-apuohjelma luulee, että yhteys ensimmäiseen palveluntarjoajaan on palautettu, ja vaihtaa jatkuvasti reittiä ympyrässä.


Netwatch tarkistaa Internet-yhteyden pingillä Googlen palvelimet IP-osoitteella 8.8.4.4. Heti kun palvelin lopettaa pingin, skripti suoritetaan, joka aktivoi 2. reitin ja liikenne kulkee 2. palveluntarjoajan kautta. Heti kun yhteys 1. palveluntarjoajan kautta palautetaan, suoritetaan toinen komentosarja, joka deaktivoi 2. reitin ja liikenne kulkee 1. palveluntarjoajan kautta.


Tarkistetaan Internet-vaihtoa kahden palveluntarjoajan välillä

Katsotaan kuinka vaihtaminen kahden palveluntarjoajan välillä toimii.


MikroTik-reitittimen määrittäminen kahdelle palveluntarjoajalle toimii oikein. Voit nyt pidentää Google-palvelimen ping-väliä.


Tämä viimeistelee Mikrotik-reitittimen konfiguroinnin kahdelle palveluntarjoajalle.



LIITTYVÄT ARTIKKELI