Kusawazisha watoa huduma wawili wa mikrotik. Kuweka hati ya kubadilisha hadi kituo chelezo. Tunakataza miunganisho isiyofanikiwa

> Kuhifadhi vituo kwenye Mikrotik bila hati

Mikrotik. Failover. Kusawazisha Mzigo

Nilipohitaji kufikiri jinsi ya kufanya kushindwa au kupakia kusawazisha, kuwa na njia mbili au zaidi kwa ulimwengu, nilipata makala nyingi na maagizo ambayo yalielezea usanidi wa kufanya kazi. Lakini sikupata karibu mahali popote maelezo ya jinsi kila kitu kinavyofanya kazi au maelezo ya tofauti. chaguzi tofauti. Ninataka kusahihisha udhalimu huu na kukusanya chaguzi rahisi zaidi za kuunda kushindwa na kupakia usanidi wa kusawazisha katika nakala moja.

Kwa hiyo, tuna router inayounganisha mtandao wetu wa ndani na njia mbili kwenye mtandao (ISP1 kuu na ISP2 ya chelezo).

Wacha tuangalie kile tunaweza kufanya:

Sasa tuna njia mbadala ambayo trafiki inaweza kuelekezwa ikiwa ile kuu itashindwa. Lakini unawezaje kufanya mikrotik kuelewa kuwa kituo kimeanguka?

Uhifadhi rahisi zaidi wa kituo

Faili rahisi zaidi inaweza kusanidiwa kwa kutumia kipaumbele cha njia (umbali wa mikrotik/cisco, metric kwa linux/windows), pamoja na utaratibu wa kuangalia upatikanaji wa lango - check-gateway.

Katika usanidi ulio hapa chini, trafiki yote ya Mtandao kwa chaguo-msingi inapitia 10.100.1.254 (ISP1). Lakini mara tu anwani 10.100.1.254 haipatikani (na njia ya kuipitia haifanyi kazi), trafiki itapitia 10.200.1.254 (ISP2).

usanidi: kushindwa rahisi


# Sanidi mitandao ya watoa huduma:





###Kuhakikisha kuwa hakuna tena kituo njia ya jadi###
# taja lango 2 chaguo-msingi na vipaumbele tofauti
/ njia ya ip ongeza dst-anwani=0.0.0.0/0 lango=10.100.1.254 distance=1 check-lango=ping
/ njia ya ip ongeza dst-anwani=0.0.0.0/0 lango=10.200.1.254 distance=2 check-lango=ping

Check-gateway=ping kwa mikrotik inachakatwa kama hii:
Mara kwa mara (kila sekunde 10) lango huangaliwa kwa kutuma pakiti ya ICMP (ping) kwake. Pakiti inachukuliwa kuwa imepotea ikiwa haitarudishwa ndani ya sekunde 10. Baada ya pakiti mbili zilizopotea, lango linachukuliwa kuwa halipatikani. Baada ya kupokea jibu kutoka kwa lango, inapatikana na kihesabu cha pakiti zilizopotea kinawekwa upya.

Kuhakikisha kutofaulu kwa uchanganuzi wa kina wa kituo.

Katika mfano uliopita, kila kitu ni sawa, isipokuwa kwa hali wakati lango la mtoa huduma linaonekana na linajibu, lakini hakuna Internet nyuma yake. Ingetusaidia sana ikiwa tungeweza kufanya uamuzi kuhusu uwezekano wa mtoa huduma kwa kugonga sio lango lenyewe, lakini kitu nyuma yake.

Ninajua chaguzi mbili za kutatua shida hii ya uhandisi. Ya kwanza na ya kawaida ni kutumia maandiko, lakini kwa kuwa hatugusi maandiko katika makala hii, tutakaa kwa undani zaidi juu ya pili. Inamaanisha matumizi yasiyo sahihi kabisa ya kigezo cha upeo, lakini itatusaidia kuchunguza kituo cha mtoa huduma kwa kina zaidi ya hadi lango.
Kanuni ni rahisi:
Badala ya onyesho la kitamaduni la lango chaguo-msingi la lango la mtoa huduma, tutaambia kipanga njia kuwa lango chaguo-msingi ni mojawapo ya nodi_zinazopatikana daima (kwa mfano 8.8.8.8 au 8.8.4.4) na, kwa upande wake, inapatikana kupitia lango la mtoa huduma.

usanidi: kushindwa na uchanganuzi wa kina wa kituo

# Sanidi mitandao ya watoa huduma:
/anwani ya ip ongeza anwani=10.100.1.1/24 interface=ISP1
/anwani ya ip ongeza anwani=10.200.1.1/24 interface=ISP2
# Sanidi kiolesura cha ndani
/anwani ya ip ongeza anwani=10.1.1.1/24 interface=LAN
# Ficha nyuma ya NAT kila kitu kinachotoka mtandao wa ndani
/ip firewall nat add src-address=10.1.1.0/24 action=masquerade chain=srcnat
###Kutoa kutofaulu kwa uchanganuzi wa kina wa kituo###
#kwa kutumia kigezo cha upeo tutabainisha njia za kujirudia kwa nodi 8.8.8.8 na 8.8.4.4
/ njia ya ip ongeza dst-anwani=8.8.8.8 lango=10.100.1.254 upeo=10
/ njia ya ip ongeza dst-anwani=8.8.4.4 lango=10.200.1.254 upeo=10
# taja lango 2 chaguo-msingi kupitia nodi njia ambayo imeainishwa kwa kujirudia
/ip route add dst-address=0.0.0.0/0 gateway=8.8.8.8 distance=1 check-lango=ping
/ip route add dst-address=0.0.0.0/0 gateway=8.8.4.4 distance=2 check-lango=ping

Sasa hebu tuangalie kile kinachotokea kwa undani zaidi:
Ujanja ni kwamba lango la mtoa huduma hajui kuwa 8.8.8.8 au 8.8.4.4 ni kipanga njia na kitaelekeza trafiki kwenye njia ya kawaida.
Mikrotik yetu inaamini kwamba kwa default trafiki yote ya mtandao inapaswa kutumwa kwa 8.8.8.8, ambayo haionekani moja kwa moja, lakini inapatikana kupitia 10.100.1.254. Na ikiwa ping kwenye 8.8.8.8 itatoweka (wacha nikukumbushe kwamba njia inayoelekea imeainishwa madhubuti kupitia lango kutoka kwa ISP1), basi mikrotik itaanza kutuma trafiki yote ya mtandao kwa 8.8.4.4, au tuseme kwa 10.200 iliyofafanuliwa mara kwa mara. .1.254 (ISP2).


Failover - kwa Kirusi, hii ni uhifadhi wa vituo vya mtandao, kubadilisha katika tukio la kushindwa kwa kituo kikuu cha mtandao hadi kwenye chelezo.

Kwa hiyo tuna Mikrotik, watoa huduma 2 wameunganishwa nayo (ISP1 na ISP2), na mtandao wako, ni muhimu kubadili moja kwa moja kwenye chelezo wakati kituo kikuu cha mtandao kinashindwa.

1. Njia, failover inafanywa na njia, unachohitaji kufanya ni kusajili njia mbili, moja kwa ISP1 na ya pili kwa ISP2, kuchagua ping au arp katika kipengee cha "Angalia Gateway". Kwa maoni yangu, ping inafaa zaidi kwa kesi nyingi. Kwa njia hiyo hiyo, sajili njia kwa mtoa huduma wa pili. Ni rahisi kwangu kusanidi Mikrotik kwa kutumia Winbox; njia zimesajiliwa kwenye menyu ya Njia za IP.

Ikiwa katika Umbali unapeana, kwa mfano, 1 kwa mtoaji mmoja na 2 kwa pili, basi Mikrotik itasawazisha mzigo kiatomati, wakati imejaa kikamilifu kutoka kwa mtoa huduma wa kwanza, maombi mapya yataenda kwa wa pili.

Mbinu hii ina vikwazo fulani:

— Ikiwa mmoja wa watoa huduma hukupa IP inayobadilika na mipangilio kuja kupitia DHCP, basi hutaweza kusajili njia kwa kubainisha jina la kiolesura; itabidi uingize ip ya lango katika sehemu ya “Lango”.
- Wakati mwingine kuna hali wakati lango la mtoa huduma linafanya kazi, lakini nodes nyuma yake hazipatikani, Mikrotik itazingatia njia ya kufanya kazi, kubadili haitatokea, na mtandao haufanyi kazi.

Chaguo la 2 Kushindwa kwenye Mikrotik bila ubaya wa njia ya kwanza.

Mikrotik ina Netwatch iliyojengewa ndani (iko kwenye menyu ya Zana). Kwa kifupi, matumizi haya hukuruhusu kubandika ip yoyote na kutekeleza amri ikiwa upatikanaji wa anwani ya ip itabadilika, katika Up tunaingiza amri ambazo hutekelezwa wakati ip inapatikana tena, chini tunaingiza amri zinazohitaji kutekelezwa wakati ip haipatikani.

Kiini ni wazi kutoka kwa picha, bofya pamoja na bluu, ingiza IP ambayo tutaangalia utendaji wa kituo, muda wa mtihani, niliiweka kwa karibu dakika, chini au zaidi inaweza kufanywa.

Ndiyo, lazima kwanza uweke maoni ya njia. Ni rahisi zaidi kwangu kusanidi Mikrotik kupitia Winbox, kuweka maoni kwa njia, nenda kwa Njia za IP, dirisha litafungua na orodha ya njia, kitufe cha kuweka maoni kinazungushwa, chagua njia inayotaka, bonyeza kitufe, ingiza maoni kwa njia, bonyeza sawa.

Picha inaonyesha hati inafanya kazi, njia ya kwenda kwa mtoaji wa ISP2 (Utel kwa ajili yangu) haifanyi kazi, ni kijivu, na njia ya ISP1 (nina Stels) inafanya kazi. Hapo chini unaweza kuona njia na maoni ya Stels88, hii ni muhimu ili pings kwa 8.8.4.4, ambayo tunatumia katika maandiko, kuja tu kutoka kwa ISP1, hii ni muhimu kufuatilia utendaji wa ISP1, pings ni sawa, ikiwa hakuna. majibu kwa pings, basi unahitaji kubadili ISP2 . Jinsi hii inafanywa inaweza kuonekana kwenye picha hapa chini:

Katika sehemu ya UP tunaandika:

/ip njia iliyowekwa imezimwa=no
/ip njia iliyowekwa imezimwa=ndio

Katika sehemu ya Chini tunaandika:

/ip njia iliyowekwa imezimwa=ndio
/ip njia iliyowekwa imezimwa=no

Ili mpango ufanyie kazi kwa usahihi, unahitaji kuruhusu IP hii kupiga ping tu kutoka kwa ISP1, kwa hili ni vyema kuongeza sheria kwenye IP-Firewall ambayo inakataza upatikanaji wa 8.8.4.4 kutoka ISP2, na kujiandikisha. njia tuli hadi 8.8.4.4 kupitia ISP1 lango (katika hali ya kawaida Hii haitafanya kazi ikiwa ISP1 itatoa IP inayobadilika na utalazimika kuandika hati ambayo itaamua lango la IP na kusajili njia).

Mfadhili wa makala:

Mafunzo ya MikroTik - nadharia na mazoezi katika umbizo la video.

Katika kozi ya video "" utajifunza jinsi ya kusanidi router kutoka mwanzo kwa madhumuni ofisi ndogo. Kozi inategemea programu rasmi MikroTik Certified Network Associate, lakini imepanuliwa kwa kiasi kikubwa, hasa katika suala la kuunganisha maarifa katika mazoezi. Kozi hiyo inajumuisha masomo ya video 162 na 45 kazi ya maabara, pamoja na kazi ya kiufundi. Ikiwa kitu haijulikani, unaweza kuuliza maswali kwa mwandishi wa kozi. Masomo 25 ya kwanza yanaweza kutazamwa bure, fomu ya kuagiza inapatikana

D muda fulani wa siku. Siku nyingine nilichanganyikiwa kuhusu kuandaa uvumilivu wa makosa ya CCR1036-8G-2S+ yangu. Niliangalia nyenzo nyingi kwenye mtandao, lakini nyingi hazikufaa. Na kisha nikapata moja muhimu ambayo inafaa kabisa kutatua shida zangu. Usanidi ulio hapa chini unafanya kazi 100%.


Tayari tumezingatia chaguo la kuunganisha watoa huduma wawili wa mtandao kwenye router moja, inayodhibitiwa na mfumo wa uendeshaji Mikrotik RouterOS. Walakini, hii ilikuwa chaguo rahisi zaidi. Ambayo inaweza kuwa haifai kila wakati katika hali fulani. Kwa hivyo, leo, tutachukua idadi ya mifano maalum ya kusanidi router na hali ya kuunganishwa na watoa huduma wawili, na tutakaa kwa undani zaidi juu ya baadhi ya nuances ya kusanidi Firewall, NAT, routing na kusawazisha mzigo au kutumia pili. kituo kama chelezo.

Na kwa kuwa hadithi zaidi itakuwa na mifano maalum, hebu tuanze na hali maalum. Tuna watoa huduma 2. Mawasiliano na wote wawili huanzishwa kupitia itifaki ya PPPoE. Jinsi ya kuanzisha uhusiano na ISP imeelezwa kwa undani katika makala hii, kwa hiyo tutaruka mchakato huu. Inabainisha tu kwamba mtoa huduma No. 1 ameunganishwa kwenye bandari ya Ether1, na jina la uunganisho wake wa PPPoE ni ISP1. Mtoa huduma nambari 2 ameunganishwa kwenye bandari ya Ether2 na ana jina la uunganisho la PPPoE - ISP2.

Jambo pekee ni kwamba katika siku zijazo tutaunda sheria za uelekezaji sisi wenyewe, kwa hivyo wakati wa kuunda miunganisho kwa watoa huduma, unahitaji kufuta kipengee cha Ongeza Chaguo-msingi kwenye kichupo cha Piga nje kwa uunganisho wa PPPoE.

NAT

Ili mtandao wetu ufanye kazi vizuri na kupata mtandao, tunahitaji kusanidi NAT. Ili kufanya hivyo, fungua IP -> Sehemu ya Firewall, nenda kwenye kichupo cha NAT na utumie kitufe cha "+" ili kuongeza sheria mpya.

Kwenye kichupo cha Jumla, chagua scrnat ya mnyororo wa Chain. Thamani ya nje ya uwanja. Kiolesura, ndani kwa kesi hii, tunaiacha tupu, kwa kuwa tuna watoa huduma wawili, na, ipasavyo, miingiliano 2 tofauti.

Kisha kwenye kichupo cha Kitendo, kama kigezo cha uga wa Kitendo, weka thamani ya kujifanya.

Hifadhi sheria na kitufe cha OK. Mpangilio wa NAT, inaweza kuchukuliwa kuwa imekamilika.

Firewall

Hatua yetu inayofuata ni usanidi Vipengele vya Firewall, ambayo imeundwa kulinda mtandao wetu wa ndani.

Hebu tuende kwenye kichupo cha Kanuni za Kichungi, ambapo tunapaswa kuunda sheria kadhaa za msingi, kulingana na ambayo kifungu cha pakiti kupitia router yetu kitapangwa.

Ikiwa una sheria zozote katika sehemu hii, unapaswa kuzifuta kwanza.

Sheria mpya zinaweza kuongezwa kwa kubonyeza kitufe cha "+", baada ya hapo, kwa mfano, kwa sheria inayoruhusu ping - chain=input protocol=icmp action=accept, kwenye kichupo cha Jumla, tunachagua Chain - pembejeo, na itifaki ya itifaki-icmp.

Kisha, kwenye kichupo cha Kitendo, chagua ukubali kama kigezo cha uga wa Kitendo.

Hatua hii lazima irudiwe kama mara 14, kwa sheria kumi na nne tofauti.
Ruhusu Ping

chain=input protocol=icmp action=kubali

chain=forward protocol=icmp action=kubali

Kuruhusu miunganisho imara

chain=input connection-state=imeanzishwa action=kubali

chain=forward connection-state=imara action=kubali

Kuruhusu miunganisho inayohusiana I

chain=input connection-state=related action=kubali

mnyororo=muunganisho wa mbele-hali=kitendo kinachohusiana=kubali

Tunakataza miunganisho isiyofanikiwa

Chain=input connection-state=invalid action=drop

mnyororo=uunganisho wa mbele-hali=kitendo=dondoo batili

Ruhusu miunganisho kupitia itifaki ya UDP

mnyororo=itifaki ya pembejeo=udp action=kubali

chain=forward protocol=udp action=kubali

Tunafungua ufikiaji wa mtandao kwa mtandao wetu wa karibu. Kwa wale ambao wana kiambishi awali cha mtandao wa ndani tofauti na 192.168.0.0/24, weka anwani yako badala yake.

chain=forward src-anwani=192.168.0.0/24 action=kubali

Tunaruhusu ufikiaji wa kipanga njia pekee kutoka kwa mtandao wa ndani, kama ilivyo hapo juu - 192.168.0.0/24 inapaswa kubadilishwa na anwani yako.

chain=input src-address=192.168.0.0/24 action=kubali

Na mwisho, tunapiga marufuku kila kitu kingine

mlolongo=kitendo cha pembejeo=dondosha

mlolongo=kitendo cha mbele=dondosha

Ni wazi kwamba unapaswa kufungua dirisha jipya kila wakati na kujaza kila kitu mashamba yanayohitajika, hii ni ya kuchosha sana, kwa hivyo ninapendekeza kufungua Kituo Kipya na kuingiza amri zilizoorodheshwa hapa chini moja baada ya nyingine. Itachukua muda kidogo sana.

kichujio cha ngome ya ip ongeza chain=input protocol=icmp action=accept

kichujio cha ngome ya ip ongeza chain=forward protocol=icmp action=kukubali

kichujio cha ngome ya ip ongeza chain=input connection-state=stablished action=kukubali

kichujio cha ngome ya ip ongeza chain=forward connection-state=stablished action=kukubali

kichujio cha ngome ya ip ongeza chain=input connection-state=related action=kukubali

kichujio cha ngome ya ip ongeza chain=forward connection-state=related action=kukubali

kichujio cha ngome ya ip ongeza chain=input connection-state=invalid action=drop

kichujio cha ngome ya ip ongeza chain=forward connection-state=invalid action=drop

kichujio cha ngome ya ip ongeza mnyororo=itifaki ya pembejeo=udp action=kubali

kichujio cha ngome ya ip ongeza mnyororo=itifaki ya mbele=udp action=kubali

kichujio cha ukuta wa ip ongeza chain=forward src-address=192.168.0.0/24 action=kubali

kichujio cha ukuta wa ip ongeza chain=input src-address=192.168.0.0/24 action=kubali

kichujio cha ngome ya ip ongeza mnyororo=input action=drop

kichujio cha ngome ya ip ongeza mnyororo=forward action=drop

Lakini haijalishi ni njia gani tunafanya, mwisho tunapaswa kupata zifuatazo.

Kuelekeza
Hatua ya mwisho, lakini moja ya muhimu zaidi, ni kuunda njia. Hebu tuanze kwa kuashiria miunganisho yetu kwa mtoaji. Hii ni muhimu ili maombi yote yanayokuja kwenye kiolesura cha mtoa huduma fulani yaende kwenye kiolesura chake. Hii ni muhimu sana ikiwa tuna nyuma ya NAT, kuna rasilimali zozote zinazohitaji kufikiwa kutoka mtandao wa kimataifa Mtandao. Kwa mfano, seva ya wavuti au seva ya barua, nk. Tayari tumejadili jinsi ya kupanga uendeshaji wa huduma kama hizo katika kifungu Mipangilio ya hali ya juu Mikrotik RouterOS: usambazaji wa bandari - dstna t.

Ili kufanya hivyo, tunahitaji kuunda sheria mbili tofauti kwa kila mtoa huduma katika IP -> Sehemu ya Firewall kwenye kichupo cha Mangle.

Kwenye kichupo cha Jumla, chagua mnyororo wa mbele, na kama In.Interface chagua kiolesura cha PPPoE cha kuunganisha mtoa huduma wa kwanza ISP1.

Na kwenye kichupo cha Kitendo, kama parameta ya Kitendo, chagua uunganisho wa alama na kwenye uwanja Mpya wa Alama ya Uunganisho unaoonekana hapa chini, ingiza jina la alama ya unganisho hili, kwa mfano ISP1-con.

Tunarudia kitu kimoja kwa mtoa huduma wa pili. Chagua ISP2 tu kama In.Interface, na katika sehemu ya Alama ya Muunganisho Mpya, weka alama kwa muunganisho wa pili wa ISP2-con.

Sasa, ili kutuma jibu kwa ombi linaloingia kupitia kiolesura cha mtoa huduma sawa, tunahitaji kuunda sheria 2 zaidi ambazo zitaashiria njia.

Hapa, tunaunda sheria mpya ambayo tunachagua thamani ya kuelekeza kama Chain, weka kiambishi awali cha mtandao wetu wa karibu 192.168.0.0/24 katika sehemu ya Scr.Address, na uchague alama ya muunganisho ya mtoa huduma wetu wa kwanza ISP1-con kwenye Alama ya Kuunganisha.

Nenda kwenye kichupo cha Kitendo na katika sehemu ya Kitendo, chagua uelekezaji wa alama, na katika Alama Mpya ya Uelekezaji inayoonekana hapa chini, toa alama kwa njia ya mtoa huduma huyu, kwa mfano ISP1-rt.

Tunaunda kanuni sawa kwa uunganisho wa pili. Ipasavyo tu, chagua ISP2-con kama Alama ya Muunganisho, na uweke ISP2-rt kama Alama Mpya ya Upitishaji.

Na sasa, ikiwa tuna nyenzo zozote zinazohitaji kufikiwa pekee kupitia kiolesura cha mtoa huduma fulani, tunahitaji kuunda orodha ya rasilimali hizi na kuweka alama miunganisho yote kwa kutumia anwani kutoka kwenye orodha hii kwa uelekezaji sahihi zaidi.

Kwa mfano, mtoa huduma nambari 2 - ISP2 - ana rasilimali za ndani na anuwai ya anwani 181.132.84.0/22. Na kupitia mtoa huduma No. 1, ping to seva za mchezo michezo ya mtandaoni, kidogo sana. Na tunajua kwamba anwani za IP za seva hizi ni 90.231.6.37 na 142.0.93.168.

Nenda kwenye kichupo cha Orodha za Anwani za IP -> Sehemu ya Firewall. Na moja baada ya nyingine tunaongeza anwani hizi zote za IP au nyati ndogo, na majina kwa-ISP1 au kwa-ISP2, kulingana na ni mtoa huduma gani rasilimali hizi zinapaswa kufikiwa.

Na kwa kuwa watoa huduma wengi hutumia wao wenyewe Seva za DNS, ufikiaji ambao mara nyingi ni marufuku kutoka kwa mitandao mingine, basi itakuwa muhimu sana kuongeza anwani za seva za DNS za kila mtoaji kwenye orodha hizi, ili maombi ya jina la kikoa yaende kwao kupitia kiolesura cha mtoaji maalum.

Na kwenye kichupo cha Kitendo, Kitendo - alama ya uelekezaji, Alama Mpya ya Njia - ISP1-rt.

Tunarudia kitu kimoja kwa orodha ya anwani za mtoa huduma wa pili. Lakini ipasavyo, kama Orodha ya Anwani ya Dst., tunaonyesha orodha ya anwani za mtoa huduma wa pili kwa-ISP2. Na kama lebo ya Njia Mpya ya Alama ya Uelekezaji - ISP2-rt.

Na wacha tuendelee kwenye sehemu ya msingi zaidi ya kusanidi uelekezaji - kuunda sheria za uelekezaji tuli katika IP -> sehemu ya Njia.

Iwapo chaneli za watoa huduma wetu wote wawili zinakaribia kuwa sawa, basi tunaongeza njia ifuatayo: katika kichupo cha Jumla cha dirisha la kuunda njia, kwa Dst.Address tunaandika 0.0.0.0/0, na kama Getway tunachagua miingiliano ya watoa huduma wetu. ISP1 na ISP2. Vigezo vingine vyote vimeachwa bila kubadilika.

Katika chaguo hili, mzigo kwenye watoa huduma wote utasambazwa sawasawa.

Ikiwa tunataka kuhakikisha kuwa mtoa huduma wetu wa pili ni chelezo na "huwasha" tu wakati wa kwanza haupatikani au umejaa sana, basi tunaunda njia mbili.

Anwani ya kwanza ya Dst ni 0.0.0.0/0, Gateway ni ISP1.

Na Dst.Anwani ya pili ni 0.0.0.0/0, Gateway ni ISP2, Umbali ni 2.

Na hata hivyo, ni muhimu kuunda njia mbili tofauti, kwa kila mmoja wa watoa huduma, ambapo njia zilizowekwa hapo awali zitakwenda. Zitatofautiana kwa kuwa sehemu ya Alama ya Uelekezaji itaonyesha alama tuliyokabidhi awali kwa mtoa huduma mmoja au mwingine.

Ya kwanza itakuwa na Dst.Address - 0.0.0.0/0, Gateway - ISP1, Routing Mark - ISP1-rt, na ya pili, kwa mtiririko huo, Dst.Address - 0.0.0.0/0, Gateway - ISP2, Routing Mark - ISP2-rt


Sasa kazi na watoa huduma wawili imeundwa vizuri. Miunganisho yote inayoingia imewekwa alama na majibu kwao hutumwa kupitia kiolesura ambacho ombi lilikuja. Wito kwa rasilimali fulani husambazwa, na mzigo kwenye njia zote mbili ni sawa.

Nakala hii inaelezea zaidi maagizo kamili, jinsi ya kusanidi router ya MikroTik kwa watoa huduma wawili.

Muunganisho wa wakati mmoja kwa watoa huduma wawili wa Mtandao hutumiwa kupanga chaneli ya mawasiliano chelezo endapo muunganisho utapotea na mmoja wa watoa huduma. Katika kesi hii, router itabadilika moja kwa moja kwa mtoa huduma wa pili, na unaweza kuendelea kutumia mtandao. Kuunganisha kwa watoa huduma wawili hutumiwa katika mashirika ambapo ni muhimu kutoa ufikiaji wa kudumu wafanyakazi kwenye mtandao.

Ili kuhakikisha chaneli ya Mtandao inayostahimili hitilafu, utahitaji kipanga njia ambacho kinaweza kutumia usanidi kwa watoa huduma wengi. Vipanga njia MicroTik ni kamili kwa kazi hii.

Maelezo ya viunganisho

Katika mfano tutatumia router ya MikroTik RB951Ui-2HnD.

Cable kutoka kwa mtoa huduma wa 1 imeunganishwa kwenye bandari ya 1 ya router, cable kutoka kwa mtoa huduma wa 2 imeunganishwa kwenye bandari ya 2, bandari 3-5 na Wi-Fi hutumiwa kuunganisha kompyuta za mtandao wa ndani.

Lango la 1 litasanidiwa ili kupokea mipangilio ya mtandao kwa urahisi kutoka kwa mtoa huduma kupitia DHCP. Mtoa huduma anatoa maswala kwa kipanga njia anwani ya IP yenye nguvu 10.10.10.10

Lango la 2 litasanidiwa kwa mikono anwani ya IP tuli 20.20.20.20, lango 20.20.20.1 na mask 255.255.255.0

Weka upya Usanidi kuwa Chaguomsingi

Kwa kutumia programu ya Winbox, tunaweka upya usanidi chaguo-msingi wa kiwanda ili kusanidi kipanga njia cha MikroTik kwa watoa huduma wawili kuanzia mwanzo:


Baada ya kuanza upya kwenye Winbox, chagua kutoka kwenye orodha Anwani ya MAC kifaa, na uunganishe na mtumiaji admin bila nenosiri.

Inasanidi mlango wa 1 wa WAN

Tunasanidi mlango wa 1 ili kupokea mipangilio ya mtandao kutoka kwa mtoa huduma kupitia DHCP.

  1. Fungua menyu IP - Mteja wa DHCP;
  2. Katika dirisha inayoonekana kwenye orodha Kiolesura chagua kiolesura etha1;
  3. Ongeza Njia Chaguomsingi chagua Hapana;
  4. Bofya kitufe sawa.

Sasa tumepokea anwani ya IP kutoka kwa mtoa huduma, ambayo inaonyeshwa kwenye safu Anwani ya IP.

Hebu tuangalie kuwa kuna muunganisho wa Intaneti. Fungua menyu Kituo Kipya na ingiza amri ping ya.ru. Kama unaweza kuona, kuna ping.

Inasanidi mlango wa pili wa WAN

Tunasanidi mlango wa pili na anwani ya IP tuli 20.20.20.20, lango 20.20.20.1 na barakoa 255.255.255.0

  1. Fungua menyu Anwani za IP;
  2. Bonyeza kifungo cha Ongeza (msalaba wa bluu);
  3. Katika dirisha inayoonekana, kwenye shamba Anwani ingiza anwani ya IP tuli / subnet mask 20.20.20.20/24 ;
  4. Kwenye orodha Kiolesura chagua kiolesura etha2;
  5. Bofya kitufe sawa.

Weka anwani ya IP ya lango la mtandao:

  1. Fungua menyu IP - Njia;
  2. Bonyeza kifungo cha Ongeza (msalaba wa bluu);
  3. Katika dirisha inayoonekana, kwenye shamba Lango ingiza anwani ya IP ya lango 20.20.20.1 ;
  4. Bofya kitufe sawa.

Hebu tuongeze IP Anwani ya DNS seva:

  1. Fungua menyu IP -DNS;
  2. Katika shamba Seva ingiza anwani ya IP ya seva ya DNS, kwa mfano 8.8.8.8 ;
  3. Batilisha uteuzi Ruhusu Maombi ya Mbali;
  4. Bofya kitufe sawa.

Hebu tuangalie kuwa kuna muunganisho wa Intaneti. Tenganisha kebo kutoka kwa mtoa huduma wa kwanza, fungua menyu Kituo Kipya na ingiza amri ping ya.ru.

Pings zinakuja, ambayo inamaanisha kuwa kila kitu kimeundwa kwa usahihi. Unaweza kuunganisha kebo ya mtoa huduma wa kwanza nyuma.

Inaweka bandari za LAN 3-5 na Wi-Fi

Bandari za LAN 3-5 itaunganishwa na interface ya Wi-Fi kwenye mtandao mmoja wa ndani ambao kompyuta zitaunganishwa.

Tunaunganisha bandari za LAN 3-5 kwenye kubadili

  1. Fungua menyu Kiolesura;
  2. Fanya bonyeza mara mbili panya kwenye kiolesura etha4;
  3. Kwenye orodha Bandari Kuu chagua etha3(bandari kuu ya kubadili yetu);
  4. Bofya kitufe sawa.

Rudia sawa kwa kiolesura etha5.

Herufi S (Mtumwa) itaonekana kinyume na bandari za etha4 na etha5.

Kuunda kiolesura Daraja-ndani na kuchanganya bandari za LAN na Wi-Fi ndani yake

Ili kuchanganya bandari za LAN 3-5 na Wi-Fi kwenye mtandao mmoja, unahitaji kuunda kiolesura cha daraja, na uongeze lango kuu la swichi kwake etha3 na kiolesura cha Wi-Fi wlan1.

Kuunda kiolesura daraja-ndani:

  1. Fungua menyu Daraja;
  2. Bofya kitufe Ongeza(msalaba wa bluu);
  3. Katika shamba Jina ingiza jina la kiolesura daraja-ndani;
  4. Bofya kitufe sawa.

Kuongeza bandari kuu ya swichi etha3 V daraja-ndani:

  1. Nenda kwenye kichupo Bandari na bonyeza kitufe Ongeza(msalaba wa bluu);
  2. Kwenye orodha Kiolesura chagua kuu bandari ya ethaneti kubadili etha3;
  3. Kwenye orodha Daraja chagua kiolesura daraja-ndani;
  4. Bofya kitufe sawa.

Ongeza WiFi interface katika daraja-ndani:

  1. Kwenye kichupo Bandari bonyeza kitufe Ongeza(msalaba wa bluu);
  2. Kwenye orodha Kiolesura chagua interface isiyo na wayawlan1;
  3. Kwenye orodha Daraja chagua kiolesura daraja-ndani;
  4. Bofya kitufe sawa.

Inapeana anwani ya IP kwenye kiolesura daraja-ndani:

  1. Fungua menyu IP -Anwani;
  2. Bofya kitufe Ongeza(msalaba wa bluu);
  3. Katika shamba Anwani ingiza anwani ya IP na mask ya mtandao wa ndani 192.168.88.1/24 ;
  4. Kwenye orodha Kiolesura chagua kiolesura cha LAN daraja-ndani;
  5. Bofya kitufe sawa.

Kuiweka Seva ya DHCP mtandao wa ndani.

Ili kompyuta zilizounganishwa na router zipokee mipangilio ya mtandao moja kwa moja, sanidi seva ya DHCP:


Mpangilio wa Wi-Fi

Kwanza hebu tuwashe Wi-Fi:

  1. Fungua menyu Bila waya;
  2. Bonyeza kushoto kwenye kiolesura wlan1 na bonyeza kitufe Wezesha(tiki ya bluu).

Unda nenosiri ili kuunganisha kwenye kituo cha ufikiaji cha MikroTik:

  1. Fungua kichupo Profaili za Usalama na ubofye mara mbili na kitufe cha kushoto cha kipanya chaguo-msingi;
  2. Katika dirisha inayoonekana kwenye orodha Hali chagua funguo za nguvu;
  3. Chagua kisanduku karibu na usajili wa itifaki WPA2PSK;
  4. Katika shamba Ufunguo Ulioshirikiwa Awali wa WPA2 ingiza nenosiri ili kuunganisha kwenye hatua ya Wi-Fi;
  5. Bofya kitufe sawa.

Kuiweka Mipangilio ya Wi-Fi Pointi za MicroTik:

  1. Fungua kichupo Violesura na ubofye mara mbili na kitufe cha kushoto cha kipanya Kiolesura cha Wi-Fi wlan1 kwenda kwa mipangilio yake;
  2. Nenda kwenye kichupo Bila waya;
  3. Kwenye orodha Hali chagua hali ya uendeshaji daraja la ap;
  4. Kwenye orodha Bendi chagua GHz 2-B/G/N(kisambazaji cha Wi-Fi kitafanya kazi kwa viwango gani);
  5. Kwenye orodha Upana wa Kituo taja upana wa kituo 20/40Mhz HT Juu, kwa vifaa visivyo na waya waliweza kuunganishwa na kasi ya juu na upana wa kituo cha 40 MHz;
  6. Kwenye orodha Mzunguko onyesha ni mara ngapi Wi-Fi itafanya kazi;
  7. Katika shamba SSID tafadhali onyesha Jina la Wi-Fi mitandao;
  8. Bofya kitufe sawa.

Mpangilio wa NAT

Ili kompyuta zipate ufikiaji wa Mtandao, lazima NAT isanidiwe.

Ongeza sheria ya NAT kwa mtoaji wa kwanza:


Ongeza sheria ya NAT kwa mtoaji wa pili:


Sasa mtandao unapaswa kuonekana kwenye kompyuta zilizounganishwa na router. Angalia.

Kuweka kubadili njia za mtandao kati ya watoa huduma wawili

Ili kusanidi ubadilishaji wa kituo cha Mtandao kati ya watoa huduma wawili, tutatumia njia(Njia) na matumizi yaliyojengwa ndani Netwatch.

Tutakuwa na njia mbili ambazo trafiki ya mtandao inaweza kwenda. Trafiki yote itapitia kwa mtoa huduma wa kwanza kwa chaguo-msingi.

Ikiwa ghafla uunganisho na mtoa huduma wa 1 umepotea, basi tunawasha njia ya 2, na trafiki yote itapitia mtoa huduma wa 2.

Mara tu muunganisho kupitia kwa mtoa huduma wa 1 ukirejeshwa, tunazima njia ya 2, na trafiki yote itapitia kwa mtoa huduma wa 1.

Huduma ya Netwatch itakusaidia kubandika anwani ya IP kwenye Mtandao na kutekeleza hati ikiwa anwani ya IP imeacha kupiga ping au kuanza tena. Itafanya kuwezesha na kuzima njia.

Kwanza, hebu tufute njia kupitia mtoa huduma wa kwanza, ambayo iliundwa moja kwa moja, kwani hatuwezi kuhariri mali zake.

  1. Fungua menyu IP - Njia;
  2. Bofya-kushoto kwenye njia ya mtoa huduma wa kwanza iliyo na lango 10.10.10.1 haiwezi kurekebishwa;
  3. Bonyeza kitufe cha kufuta (minus nyekundu).

Sasa wacha tubadilishe vigezo vya njia ya mtoaji wa pili:


  1. Fungua menyu IP - Mteja wa DHCP;
  2. Bofya mara mbili kitufe cha kushoto cha kipanya kwenye kiolesura etha1;
  3. Nenda kwenye kichupo Hali;
  4. Andika anwani ya IP ya lango kutoka kwa shamba Lango. Itahitajika wakati wa kuunda njia kupitia mtoa huduma wa kwanza.

Sasa ongeza njia kupitia mtoa huduma wa kwanza:


Njia ya 3 itahitajika ili seva ya Google kwa chaguo-msingi ipitishe tu kupitia mtoa huduma wa 1.


Pia tutaongeza Kanuni ya firewall, ambayo itakataza pinging IP address 8.8.4.4 kupitia mtoa huduma wa pili. Vinginevyo, shirika la Netwatch litafikiri kwamba uunganisho na mtoaji wa kwanza umerejeshwa na itabadilisha njia mara kwa mara kwenye mduara.


Netwatch itaangalia muunganisho kwenye Mtandao kwa kupinging Seva za Google yenye anwani ya IP 8.8.4.4. Mara tu seva inapoacha kulia, hati itatekelezwa ambayo itawasha njia ya 2 na trafiki itapitia mtoaji wa 2. Mara tu muunganisho kupitia kwa mtoa huduma wa 1 ukirejeshwa, hati nyingine itatekelezwa, ambayo itazima njia ya 2 na trafiki itapitia kwa mtoa huduma wa 1.


Kuangalia ubadilishaji wa Mtandao kati ya watoa huduma wawili

Wacha tuangalie jinsi kubadili kati ya watoa huduma wawili hufanya kazi.


Kusanidi kipanga njia cha MikroTik kwa watoa huduma wawili hufanya kazi kwa usahihi. Sasa unaweza kuongeza muda wa ping wa seva ya Google.


Hii inakamilisha usanidi wa kipanga njia cha Mikrotik kwa watoa huduma wawili.



MAKALA INAYOHUSIANA