Technologiczne, Gadżety, Telefony Komórkowe, Pobieranie Aplikacji!

Szkolenie z techniki równoważenia obciążenia w Mikrotik

Równoważenie obciążenia to technika używana do przesyłania ruchu sieciowego przez wiele bram. Jeśli masz w sieci wiele połączeń ISP, możesz przesyłać ruch sieciowy przez te połączenia ISP i możesz utworzyć sieć równoważącą obciążenie.

Być może zastanawiasz się, dlaczego mielibyśmy używać wielu połączeń ISP. Jakie są zalety korzystania z różnych połączeń ISP w sieci? W tym artykule dokładnie omówimy koncepcję równoważenia obciążenia w Mikrotik.

Załóżmy, że niedawno kupiłeś serwer Mikrotik i zamierzasz ustanowić płynne i nieprzerwane połączenie. W takim przypadku sugerujemy pozostanie z nami do końca tego artykułu.

Powody, dla których konieczne jest posiadanie wielu połączeń ISP w sieci:

  1. Żaden dostawca usług internetowych nie może zagwarantować w 100%, że ich połączenie zawsze pozostanie nienaruszone. Dlatego lepiej jest używać więcej niż jednego połączenia ISP w swojej sieci, aby zwiększyć prawdopodobieństwo dostępu do Internetu.
  2. Masz połączenie z ISP, które nie jest zbyt dobre, ale nie możesz go rozłączyć, ponieważ korzystasz z innych usług (takich jak Mail, IPPBX itp.) tego ISP. W takim przypadku możesz skorzystać z usług innego dostawcy usług internetowych, który oferuje lepsze usługi.
  3. Masz lepsze połączenie ISP, ale płatną przepustowość. W takim przypadku możesz kupić przepustowość od innego taniego dostawcy usług internetowych z dobrymi relacjami.

Teraz, gdy jesteś już przekonany do korzystania z wielu połączeń ISP w swojej sieci, przyjrzyjmy się, jak działa równoważenie obciążenia. Możesz zrównoważyć obciążenie swojej sieci i stworzyć redundancję łącza, jeśli masz wiele połączeń ISP. Możesz dokonać równoważenia obciążenia i redundancji łącza za pomocą routera Mikrotik. Pokażę Ci, jak utworzyć sieć z równoważeniem obciążenia, używając wyłącznie routingu opartego na zasadach (PBR) na routerze MikroTik.

Inhaltsverzeichnis

Routing zasad w oparciu o adres IP klienta (PBR)

Routing oparty na zasadach (PBR) to technika stosowana do podejmowania decyzji dotyczących routingu w oparciu o zasady ustalone przez każdego administratora sieci. Dlatego poniżej pokażemy Ci podejście do routera Mikrotik, dzięki któremu możesz stworzyć system równoważenia obciążenia w swojej sieci.

Jeśli masz kilka hostów i wiele połączeń z usługodawcą internetowym, możesz to zrobić grupuj hosty według adresów IP i przesyłaj ruch różnych połączeń ISP w zależności od źródłowego adresu IP. Rozważmy na przykład prosty schemat sieci biurowej, taki jak ten poniżej, w którym dwa połączenia ISP są używane jako bramy do routera MikroTik.

Równoważenie obciążenia sieciowego na wielu bramach w Mikrotik

Na tym schemacie sieci dwa połączenia ISP są używane jako połączenia WAN routera MikroTik. Ponadto kilka hostów jest podłączonych do tego routera Mikrotik poprzez przełącznik dystrybucyjny. Ponieważ dla tego routera MikroTik dostępne są podwójne połączenia WAN, utworzymy routing PBR, tak aby połowa naszych wszystkich użytkowników sieci LAN miała dostęp do Internetu poprzez połączenie WAN1 ISP, a reszta użytkowników sieci LAN miała dostęp do Internetu poprzez WAN2 ISP połączenie. Będą mieli dostęp do Internetu.

Pięć kroków do utworzenia routingu PBR na routerze MikroTik

Teraz pokażę ci, jak utworzyć politykę routingu na routerze MikroTik, tak aby połowa użytkowników Twojej sieci LAN miała dostęp do Internetu przez połączenie WAN1, a druga połowa użytkowników Twojej sieci LAN miała dostęp do Internetu przez łącza WAN2.

-Podobnie jak na powyższym schemacie prostej sieci biurowej, musisz mieć dwa połączenia WAN w routerze Mikrotik w celu równoważenia obciążenia. Ponadto do tego routera Mikrotik podłączonych jest kilka hostów, aby uzyskać dostęp do Internetu. Oznacza to, że na tych dwóch bramach można utworzyć sieć równoważącą obciążenie.

Całą konfigurację dotyczącą zastosowania routingu opartego na zasadach w celu utworzenia sieci z równoważeniem obciążenia z routerem Mikrotik można podzielić na pięć kroków.

  • Przydzielanie adresów IP w sieciach WAN i LAN
  • Konfiguracja serwera DNS
  • Konfiguracja NAT-a
  • Stworzenie prawa maglowego
  • Konfiguracja trasy

Wszystkie powyższe kroki wyjaśnimy w dalszej części tego artykułu, aby skonfigurować sieć równoważącą obciążenie na wielu bramach.

Etapy techniki Load Balancing w Mikrotik

Krok 1. Przypisz adresy IP sieci WAN i LAN

Aby skonfigurować kompletną sieć równoważącą obciążenie z routingiem opartym na zasadach, musisz najpierw przypisać adresy IP WAN i LAN na routerze MikroTik. Ponieważ masz dwa połączenia ISP, musisz mieć dwa adresy IP sieci WAN i dwa adresy bram. Do konfiguracji w tym artykule użyjemy dwóch adresów IP sieci WAN i dwóch adresów bram dla różnych połączeń ISP.

  • Adres IP WAN1: 22.15.221/24 i Wejście: 172.22.15.1
  • Adres IP WAN2: 168.168.210/24 i Wejście: 192.168.168.254

Skonfiguruję ten artykuł z tymi adresami IP sieci WAN i adresami bram. Jednak w praktyce adresy IP sieci WAN i adresy bram powinny się różnić, a dostawca usług internetowych je zapewni.

Jednakże masz także sieć LAN z wieloma hostami. Przy konfiguracji tego artykułu zakładam, że blok IP sieci LAN i adres bramy są takie jak poniżej.

  • Blok IP: 168.10.0/24
  • Brama: 168.10.254

Mamy adresy IP sieci WAN i blok IP sieci LAN. Teraz pokażę ci, jak przypisać te adresy IP WAN i adresy bram LAN w routerze MikroTik. Wykonaj poniższe kroki, aby ustawić adresy IP WAN i LAN routera MikroTik.

  1. Zaloguj się do swojego routera MikroTik za pomocą oprogramowania Winbox. Jeśli jesteś nowy w tym artykule i routerze MikroTik, postępuj zgodnie z artykułem Łączenie z serwerem MikroTik.
  2. Przejdź do opcji IP > Adresy z paska menu skrzynki odbiorczej. Pojawi się okno z listą adresów.
  3. Teraz kliknij przycisk Dodaj. Pojawi się nowe okno adresu. Wpisz adres IP sieci WAN1 (w tym artykule: 172.22.15.221/24) w polu wprowadzania adresu i wybierz interfejs WAN1 (w tym artykule: ether1) z menu rozwijanego Interfejs, a następnie kliknij przycisk Zastosuj i potwierdź.
  4. Podobnie kliknij ponownie przycisk Dodaj, wpisz swój adres IP WAN2 (w tym artykule: 192.168.168.210/24) w polu wprowadzania adresu i wybierz interfejs WAN2 (w tym artykule: ether2) z rozwijanego menu Interfejs. Wybierz, a następnie kliknij przycisk OK.
  5. Kliknij ponownie przycisk Dodaj, wpisz adres IP bramy LAN (w tym artykule: 192.168.10.254/24) w polu wejściowym Adres, wybierz interfejs LAN (w tym artykule: ether10) z menu rozwijanego Interfejs, a następnie kliknij Kliknij Zastosuj i naciśnij przycisk OK.

Przypisywanie adresów IP sieci WAN i LAN zostało zakończone. Teraz w kolejnym kroku skonfigurujemy serwer DNS.

Krok 2. Konfiguracja serwera DNS

DNS nie jest konfiguracją obowiązkową w routerze MikroTik, jednak jest niezbędny do pełnej konfiguracji routera MikroTik. Opcjonalnie możesz zamienić swój router MikroTik w serwer DNS, co będzie pomocne dla Twojej sieci. Jeśli więc chcesz ustawić adres IP DNS na swoim routerze MikroTik, a także chcesz zamienić swojego MikroTika w serwer DNS, wykonaj poniższe proste kroki.

  1. Przejdź do opcji menu IP > DNS. Pojawi się okno ustawień DNS. Wpisz adres IP swojego serwera DNS dostarczony przez dostawcę usług internetowych lub możesz użyć publicznego adresu IP serwera DNS Google 8.8.8.8 we wpisie serwerów.
  2. Możesz kliknąć pole wyboru Zezwalaj na żądania zdalne, aby zamienić router MikroTik w serwer DNS. Musisz jednak blokować żądania DNS spoza sieci lokalnej. W przeciwnym razie Twój MikroTik będzie używany jako serwer DNS, jeśli użytkownicy publiczni znają publiczny adres IP Twojego MikroTika.
  3. Teraz kliknij przycisk Zastosuj i OK.

Konfiguracja DNS na routerze MikroTik została zakończona. Teraz tworzymy regułę maskarady NAT, aby nasz użytkownik sieci LAN mógł uzyskać dostęp do Internetu za pośrednictwem naszego routera MikroTik.

Krok 3. Skonfiguruj NAT

Teraz tworzymy regułę maskarady NAT, aby nasz adres IP w sieci LAN był NATowany przez router Mikrotik. Jeśli nie zastosujemy tej zasady, użytkownicy naszej sieci LAN nie będą mogli uzyskać dostępu do Internetu za pośrednictwem naszego routera Mikrotik, a technika równoważenia obciążenia nie będzie wykonywana w naszej sieci. Wykonaj poniższe kroki, aby utworzyć regułę NAT na routerze MikroTik.

  1. Przejdź do sekcji IP w sekcji zapory, a pojawi się okno zapory. W tym oknie kliknij zakładkę NAT i przycisk Dodaj nowy. Pojawi się nowe okno Reguła NAT.
  2. Na karcie Ogólne wybierz opcję scant z menu rozwijanego Łańcuch i w polu wprowadzania adresu wpisz adres bloku IP swojej sieci LAN (w tym artykule: 192.168.10.0/24). Teraz kliknij zakładkę Akcja, wybierz opcję maskarady z rozwijanego menu Akcja, a następnie kliknij przycisk Zastosuj i OK.

Konfiguracja reguły NAT na routerze MikroTik została zakończona. Teraz tworzymy reguły Mangle w naszym routerze MikroTik, aby podzielić użytkowników sieci LAN na dwie grupy.

Trasa domyślna

Krok 4. Utwórz regułę Mangle

Ponieważ chcemy wysyłać naszych użytkowników sieci LAN przez dwa połączenia ISP w celu równoważenia obciążenia, musimy utworzyć reguły Mangle, które dzielą naszych użytkowników sieci LAN na dwie grupy i zaznaczają ich do prawidłowego routingu. W tym artykule dla użytkowników sieci LAN użyję bloku IP klasy C, 192.168.10.0/2,4. Ten blok IP można podzielić na dwie grupy poprzez podział na podsieci jak poniżej.

  • Grupa A: 168.10.0/25
  • Grupa B: 168.10.128/25

Teraz pokażę Ci dwie zasady Mangle. Dzięki temu podziałowi wszystkich naszych użytkowników można podzielić na dwie grupy. Użytkownicy korzystający z adresów IP pomiędzy 192.168.10.1 a 192.168.10.126 będą grupa A, a te używające adresów IP pomiędzy 192.168.10.129 a 192.168.10.253 będą w grupie B. Na routerze MikroTik poprawnie grupują i zaznaczają IP naszej sieci LAN.

Wykonaj poniższe kroki, aby utworzyć reguły Mangle.

  1. Przejdź do menu IP > Zapora, kliknij zakładkę Mangle w oknie Zapora, a następnie kliknij przycisk Dodaj nowy. Teraz pojawi się nowe okno Reguła Mangle.
  2. Z menu rozwijanego Łańcuch wybierz opcję wstępnego routingu i w polu wprowadzania adresu umieść blok IP grupy A (w tym artykule: 192.168.10.0/25). Kliknij zakładkę Akcja, wybierz zaznaczenie trasy z menu rozwijanego Akcja, wpisz nazwę grupy (tutaj GrupaA) w polu tekstowym Nowy znacznik trasy, usuń zaznaczenie opcji Przekazywanie, a następnie kliknij przyciski Zastosuj i OK.
  3. Podobnie kliknij ponownie przycisk Dodaj nowy, wybierz opcję wstępnego routingu z menu rozwijanego Łańcuch i umieść blok IP grupy B (tutaj 192.168.10.128/25) w polu wprowadzania adresu. Teraz kliknij zakładkę Akcja, wybierz opcję zaznaczenia trasy z menu rozwijanego Akcja, wpisz nazwę grupy (tutaj GrupaB) w polu wejściowym Nowy znacznik trasy, usuń zaznaczenie opcji Przekazywanie, a następnie kliknij przycisk Zastosuj i OK.

Pomyślnie utworzyliśmy reguły Mangle do grupowania użytkowników sieci LAN. Teraz skonfigurujemy trasy na routerze MikroTik, aby różne grupy mogły uzyskać dostęp do Internetu za pośrednictwem połączeń innych dostawców usług internetowych.

Krok 5. Konfiguracja trasy

Konfiguracja ścieżki Load Balancing w Mikrotik

Po utworzeniu reguł Mangle, w celu równoważenia obciążenia, musisz teraz skonfigurować routing Mikrotik tak, aby różne grupy użytkowników mogły korzystać z innych połączeń WAN w celu uzyskania dostępu do Internetu. Wykonaj poniższe kroki, aby poprawnie skonfigurować router MikroTik.

  1. Przejdź do opcji menu IP > Trasy. Teraz pojawi się okno Lista tras. W tym oknie kliknij przycisk Dodaj nowy. Pojawi się okno nowej ścieżki.
  2. Wprowadź adres bramy ISP1 (tutaj 172.22.15.1) w polu wejściowym Gateway i wybierz znacznik routingu (tutaj GroupA) dla tej GatewGateway w menu rozwijanym Znak routingu, a następnie kliknij przycisk Zastosuj i potwierdź.
  3. Podobnie kliknij przycisk Dodaj nowy (+) i wprowadź adres bramy ISP2 (tutaj 192.168.168.254) w polu wejściowym Brama oraz znak routingu (tutaj GrupaB) dla tej bramyGateway w menu rozwijanym Znak routingu. Wybierz, a następnie kliknij przycisk Zastosuj i OK.
  4. Kliknij ponownie przycisk Dodaj nowy (+) i wprowadź dowolną bramę ISP (tutaj 172.22.15.1) oraz przyciski Zastosuj i OK. Jeśli nie zastosujesz tej ścieżki, Twój MikroTik nie będzie mógł uzyskać dostępu do Internetu.

Po tej konfiguracji użytkownicy GroupA będą mieli dostęp do Internetu poprzez bramkę ISP1 GatewGateway. Użytkownicy Grupy B będą mieli dostęp do Internetu poprzez bramkę ISP2. Dzięki tej konfiguracji Mikrotik będziesz mieć kompletną sieć równoważącą obciążenie.

Teraz w Twojej głowie może pojawić się pytanie. Co się stanie, jeśli dostawca usług internetowych rozłączy się? Tak, połowa Twoich użytkowników zostanie odłączona od Internetu. Jak powiedziałem wcześniej, ta konfiguracja służy jedynie do równoważenia obciążenia, ale nie do redundancji.

Pobierz zerowe motywy WordPressPobierz zerowe motywy WordPressPobierz najlepsze motywy WordPress do pobrania za darmoPobierz zerowe motywy WordPressdarmowy kurs Udemy do pobraniapobierz oprogramowanie SamsungaBezpłatne pobieranie motywów WordPresspobierz płatny kurs Udemy za darmo