در این آموزش نحوه لودبالانسینگ و Failover با یک سناریو تست شده و در شرایطی که بیش از یک سرویس دهنده اینترنتی دارید ، در روتر میکروتیک آموزش داده میشه ، از ویژگی های این سناریو رفع مشکل ارسال دو کانکشن به سمت HTTPS وب ها و همچنین عدم اتصال VPN کانکشن ها است ، این آموزش برای افرادی که دوره MTCNA رو اشنایی دارن مناسب هست ، شکل زیر نمایی از توپولوژی این سناریو هست که البته کمی زمان بر و سختی های مختص به خودشو داره بنابراین لازمه خیلی با حوصله و با دقت دوستان این سناریو رو انجام بدن :
در بخش دوم آموزش قصد داریم ابتدا تنظیمات مقدماتی سناریو روی میکروتیک رو انجام بدیم این مراحل به صورت هست :
4- حالا وارد IP>Firewall>NAT رو بزنید و + برای ادد کردن رول جدید کلیک کنید تب Chain که Srcnat هست میخوایم اینترنت رو شرینگ کنیم حالا در ستون Out.interface یکی از ISP ها مثلا ISP-1 رو انتخاب کنید و بعد از تب Action و ستون action حالت masquerade رو انتخاب کنید و Apply و ok کنید . این عمل رو برای isp-2 هم عیناً انجام بدین
در ادامه مبحث لودبالانسینگ و Failover در میکروتیک به بخش پایانی آموزش میرسیم ، در این بخش میخواهیم ارتباط پکیت ها از یک ISP ردوبدل بشه تا مشکل کار با وب های HTTPS رخ نده حالا :
1- از بخش IP > Firewall > Mangle رو انتخاب کنید و + بزنید ( مانند شکل زیر ) :
حالا تب General و ستون chain > input کلیک کنید ( ما میخواهیم ورودی ها به سمت مقصد که میکروتیک است رو ایجاد کنیم ) حالا ستون in.interface رو روی حالت Ether-2 قرار دهید تب Action > action رو روی Mark connection قرار بدید ستون New connection mark رو بزارید اسمشو به دلخواه بزارید ( من ISP-1 گذاشتم ) و Apply و OK کنید !!! همین کار رو برای ISP-2 هم انجام بدید ، ارتباط Isp ها با میکروتیک رو تعریف کردیم ( برای روتر اتصالاتش رو مارک کردیم تا بعداً متوجه بشیم هر کدوم مربوط به کدوم اترنت ISP هامون هست )
2- حالا خروجی ها رو مینویسیم ، در همین تب Mangle روی + کلیک کنید حالا ستون chain > output باشه ، ستون connection mark رو روی یکی از isp ها تنظیم کنید و تب Action > action رو روی mark routing قرار بدین و در ستون new routing mark نامشو مثلا بزارید isp-1 ، همین مراحل رو برای ISP-2 هم تنظیم کنید مانند شکل زیر :
3- حالا میخوایم ادامه کار رو با مارک روتینگ هایی که تعریف کردیم جلو ببریم و مسیریابی کنیم ، رول هایی که برای تقسیم ترافیک باید تنظیم کنیم به این صورت که با روش PCC میکروتیک باید کار رو جلو ببریم ، در تب Mangle یک + رو بزنید و chain > prerouting و in-interface > lan-1 قرار بدین ( این پیش فرض سناریو است و منظور ترافیک های شبکه لن میباشد ) حالا تب Advanced رو بزنید و Per connection Classifier > both addressess and ports>:2/0 قرار بدهید
چون 2 لینک اینترنت داریم که براساس یکسری محاسباتی که در سایت میکروتیک میتوانید جزییات بیشتر آن را مطالعه کنید حاصلی به ما میدهد که 1 یا 0 میشود ( پیشنهاد می کنم مباحث PCC رو کامل در سایت میکروتیک مطالعه نمایید ) ، در تب Action > action < mark routing و new routing mark اسمشو در اینجا بسته به سناریومون گذاشتیم out isp -1 و apply و ok کنید همین تنظیمات رو برای isp-2 هم انجام میدیم ( فقط دقت کنید اسم آنرا out isp-2 در بخش Action میگذاریم ) حالا مراحل منگل تموم شد میریم سراغ روتینگ !!!
4- IP>route رو بزنید و + بزنید حالا و ستون dst.address همون 0.0.0.0/0 و gateway میشه گیت وی یکی از ISP هامون و ستون Routing Mark میشه همون out isp که در مرحله قبلی تعریف کردیم و Apply و ok کنید این مراحل رو برای ISP بعدی هم انجام بدین ، حالا سه خط دیفالت روت باید داشته باشید ، مانند شکل زیر :
نکته : خط اول دیفالت روت ها برای این است که ترافیک ناشناخته از آن عبور کنید بقیه هم طبق مارک های تعریف شده از دیفالت روت های بعدی عبور می کنن
5- از منوی IP و DHCP Server روی + کلیک و یک DHCP سرور برای شبکه لن ایجاد کنید ( در اینجا از isp-2 که یک مودم هست استفاده شده ) در اینجا بهتره تا DNS Server خود میکروتیک انتخاب بشه و در تنظیمات IP> DNS تیک Allow Remote Request رو بزنید تا روتر یک dns Forwarder بشه و Apply و ok کنید حالا مانند شکل زیر در تب منگل باید تنظیمات زیر رو داشته باشیم :
6- برای ازمایش عمل Failover هم در بخش interfaces > یکی از اینترفیس ISP ها رو غیر فعال و ارتباط با اینترنت رو چک کنید
در بخش دوم آموزش قصد داریم ابتدا تنظیمات مقدماتی سناریو روی میکروتیک رو انجام بدیم این مراحل به صورت هست :
1- بسته به سلیقه پورت های Ethernet رو نامگذاری کنیم تا موقع تنظیمات دقت عملمون بالاتر بره مثلا Ether1 رو بزاریم ether1-Lan1 و ...
2- حالا نامگذاری اترنت ها که تموم شد IP آدرس های هر اترنت را تنظیم می کنیم که در اینجا LAN-1 هست 1.1/24 هست به همین ترتیب بقیه اترنت ها رو آدرس دهی می کنیم ( که در شکل سناریو شبکه های LAN مشخص هستن ) حالا با توجه به ساختار شبکه ای که دارم قصد دارم یک DHCP Client برای LAN-1 ایجاد کنم وارد تب IP > dhcp client شده روی + کلیک تا DHCP کلاینت رو تعریف کنیم و در بخش interface از isp-1 برای ارسال ip به شبکه lan-1 استفاده می کنیم در این پنجره بخش Add default route رو در حالت no قرار می دهیم ( دلیلش این هست که قصد داریم دستی دیفالت روت رو تعریف کنیم ) و Apply و OK می کنیم - همین مراحل رو برای ISP-2 هم انجام میدیم
3- حالا میریم سراغه IP > Route و در تب General در بخش Dst.address > 0.0.0.0/0 و برای ستون Gateway براساس گیت وی پیش فرضی که در DHCP Client در تب Status برای هر ISP ( روی آن ها دوبار کلیک کنید ) که اینجا تعریف شده را وارد می کنیم ، ستون Check Gateway در همین تب General رو ping انتخاب کنید ، Gateway برای isp-2 ( در رنج 2.1/24 هست ) هم در همینجا اضافه کنید حالا Apply که کنید هر دو وضعیت reachable میگیرن ، مانند شکل زیر :
4- حالا وارد IP>Firewall>NAT رو بزنید و + برای ادد کردن رول جدید کلیک کنید تب Chain که Srcnat هست میخوایم اینترنت رو شرینگ کنیم حالا در ستون Out.interface یکی از ISP ها مثلا ISP-1 رو انتخاب کنید و بعد از تب Action و ستون action حالت masquerade رو انتخاب کنید و Apply و ok کنید . این عمل رو برای isp-2 هم عیناً انجام بدین
در ادامه مبحث لودبالانسینگ و Failover در میکروتیک به بخش پایانی آموزش میرسیم ، در این بخش میخواهیم ارتباط پکیت ها از یک ISP ردوبدل بشه تا مشکل کار با وب های HTTPS رخ نده حالا :
1- از بخش IP > Firewall > Mangle رو انتخاب کنید و + بزنید ( مانند شکل زیر ) :
حالا تب General و ستون chain > input کلیک کنید ( ما میخواهیم ورودی ها به سمت مقصد که میکروتیک است رو ایجاد کنیم ) حالا ستون in.interface رو روی حالت Ether-2 قرار دهید تب Action > action رو روی Mark connection قرار بدید ستون New connection mark رو بزارید اسمشو به دلخواه بزارید ( من ISP-1 گذاشتم ) و Apply و OK کنید !!! همین کار رو برای ISP-2 هم انجام بدید ، ارتباط Isp ها با میکروتیک رو تعریف کردیم ( برای روتر اتصالاتش رو مارک کردیم تا بعداً متوجه بشیم هر کدوم مربوط به کدوم اترنت ISP هامون هست )
2- حالا خروجی ها رو مینویسیم ، در همین تب Mangle روی + کلیک کنید حالا ستون chain > output باشه ، ستون connection mark رو روی یکی از isp ها تنظیم کنید و تب Action > action رو روی mark routing قرار بدین و در ستون new routing mark نامشو مثلا بزارید isp-1 ، همین مراحل رو برای ISP-2 هم تنظیم کنید مانند شکل زیر :
3- حالا میخوایم ادامه کار رو با مارک روتینگ هایی که تعریف کردیم جلو ببریم و مسیریابی کنیم ، رول هایی که برای تقسیم ترافیک باید تنظیم کنیم به این صورت که با روش PCC میکروتیک باید کار رو جلو ببریم ، در تب Mangle یک + رو بزنید و chain > prerouting و in-interface > lan-1 قرار بدین ( این پیش فرض سناریو است و منظور ترافیک های شبکه لن میباشد ) حالا تب Advanced رو بزنید و Per connection Classifier > both addressess and ports>:2/0 قرار بدهید چون 2 لینک اینترنت داریم که براساس یکسری محاسباتی که در سایت میکروتیک میتوانید جزییات بیشتر آن را مطالعه کنید حاصلی به ما میدهد که 1 یا 0 میشود ( پیشنهاد می کنم مباحث PCC رو کامل در سایت میکروتیک مطالعه نمایید ) ، در تب Action > action < mark routing و new routing mark اسمشو در اینجا بسته به سناریومون گذاشتیم out isp -1 و apply و ok کنید همین تنظیمات رو برای isp-2 هم انجام میدیم ( فقط دقت کنید اسم آنرا out isp-2 در بخش Action میگذاریم ) حالا مراحل منگل تموم شد میریم سراغ روتینگ !!!
4- IP>route رو بزنید و + بزنید حالا و ستون dst.address همون 0.0.0.0/0 و gateway میشه گیت وی یکی از ISP هامون و ستون Routing Mark میشه همون out isp که در مرحله قبلی تعریف کردیم و Apply و ok کنید این مراحل رو برای ISP بعدی هم انجام بدین ، حالا سه خط دیفالت روت باید داشته باشید ، مانند شکل زیر :
نکته : خط اول دیفالت روت ها برای این است که ترافیک ناشناخته از آن عبور کنید بقیه هم طبق مارک های تعریف شده از دیفالت روت های بعدی عبور می کنن
5- از منوی IP و DHCP Server روی + کلیک و یک DHCP سرور برای شبکه لن ایجاد کنید ( در اینجا از isp-2 که یک مودم هست استفاده شده ) در اینجا بهتره تا DNS Server خود میکروتیک انتخاب بشه و در تنظیمات IP> DNS تیک Allow Remote Request رو بزنید تا روتر یک dns Forwarder بشه و Apply و ok کنید حالا مانند شکل زیر در تب منگل باید تنظیمات زیر رو داشته باشیم :
6- برای ازمایش عمل Failover هم در بخش interfaces > یکی از اینترفیس ISP ها رو غیر فعال و ارتباط با اینترنت رو چک کنید
اسفند 1399 ساعت 17:33 دقیقه به وقت تهران - این سناریو تست شده و مشکلی در اون مشاهده نشده - همچنین پیشاپیش آغاز سال 1400 رو تبریک میگم
نویسنده : سیّد احمد توسلی
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود