هل يسمح لك MikroTik بالحصول على مزودين دون فقدان الاتصال؟
تكون كل واجهة جهاز توجيه مستقلة، لذا يمكنك الحصول على أرقام "N" من مقدمي الخدمة على جهاز التوجيه ويمكن إدارتهم بشكل مستقل بطريقة يمكن من خلالها إنشاء التكرار في مقدمي الخدمة أو يمكن استخدام الموازن للاستفادة من عرض النطاق الترددي للجميع. موفري تكوين على جهاز التوجيه.
يتيح لك MikroTik RouterOS تكوين العديد من موفري خدمة الإنترنت (ISP) على جهاز واحد، مما يسمح لك بعدم فقدان اتصالك في حالة فشل أحد مقدمي الخدمة. تُعرف هذه الوظيفة عمومًا باسم "تجاوز الفشل" و"موازنة التحميل".
الفشل
يسمح لك تجاوز الفشل بالحصول على اتصال احتياطي في حالة فشل اتصال الإنترنت الأساسي لديك. مع MikroTik، يمكنك تكوين اتصالي ISP الخاصين بك بطريقة أنه إذا توقف الاتصال الرئيسي عن العمل، تبدأ حركة المرور تلقائيًا بالمرور عبر الاتصال الثاني، وبالتالي ضمان استمرارية الوصول إلى الإنترنت.
تحميل موازنة
تعمل موازنة التحميل على توزيع حركة مرور الشبكة بين اتصالي مزود خدمة الإنترنت (ISP) وفقًا لقواعد محددة، مما يؤدي إلى زيادة استخدام موارد الشبكة المتاحة وتحسين التكرار. باستخدام هذا الإعداد، يتم استخدام كلا رابطي الإنترنت بشكل نشط، وفي حالة فشل أحدهما، يمكن للآخر تولي كل حركة المرور، مما يقلل من احتمالية انقطاع الخدمة.
التكوين الأساسي لتجاوز الفشل
لتكوين تجاوز الفشل الأساسي على RouterOS، تحتاج إلى تنفيذ الخطوات العامة التالية:
- تحديد الواجهات: تأكد من تكوين واجهات الشبكة لكل من مزودي خدمة الإنترنت بشكل صحيح على جهاز MikroTik الخاص بك.
- تكوين المسارات الثابتة: يجب عليك تكوين مسارات ثابتة في RouterOS لكلا مزودي خدمات الإنترنت، مع تعيين مسافة مسار أقل للاتصال الأساسي ومسافة أعلى للاتصال الاحتياطي.
- تكوين بوابة التحقق: يتيح لك MikroTik RouterOS تكوين بوابة فحص لكل مسار. تتحقق هذه الوظيفة من توفر الاتصال بالإنترنت من خلال كل مزود خدمة إنترنت. إذا فشلت بوابة التحقق من الاتصال الأساسي، فسيتم إعادة توجيه حركة المرور تلقائيًا إلى الاتصال الاحتياطي.
أدوات إضافية
يوفر RouterOS أيضًا أدوات متقدمة لإدارة اتصالات ISP المتعددة، مثل قواعد التشويش لتحديد حركة المرور واستخدام سياسات التوجيه بناءً على تلك العلامات، والبرامج النصية لأتمتة اكتشاف الفشل والاسترداد.
اعتبارات أمنية
عند إعداد مزودي خدمة إنترنت متعددين، من الضروري الانتباه إلى أمان الشبكة، والتأكد من حماية كلا الاتصالين بواسطة جدران الحماية المناسبة وسياسات الأمان لمنع الوصول غير المصرح به والمخاطر الأمنية الأخرى.
يمكن أن يكون تكوين جهاز MikroTik الخاص بك لاستخدام مزودي خدمات إنترنت متعددين لتجاوز الفشل وموازنة التحميل عملية فنية تتطلب تخطيطًا وفهمًا دقيقًا للشبكات. يوصى بمراجعة وثائق MikroTik الرسمية والنظر في المساعدة المهنية إذا لم تكن على دراية بهذه الإعدادات المتقدمة.
لا توجد علامات لهذا المنصب.- حصة هذه المادة
10 تعليقات على “هل يسمح لك MikroTik بالحصول على مزودين اثنين دون فقدان الاتصال؟”
لدي جهازي IP عامين تم تكوينهما على جهاز توجيه mikrotik، ولكن واحدًا فقط يخرج من الخارج، أي أنه لا يمكنني تنفيذ الأمر ping إلا من الخارج
عزيزي ليونيل،
أفترض أن لديك مزودي خدمة إنترنت وأن سؤالك يتعلق بسبب عدم قدرتك على الوصول إلى عامة المزود الثاني ولا يمكنك الوصول إلا إلى عامة المزود الأول. يحدث هذا لأنه لديك مسار افتراضي واحد فقط يشير بالتأكيد إلى الموفر الأول، ثم عندما تريد اختبار اتصال الجمهور الثاني، فإن جهاز التوجيه، عند تلقي هذا الطلب، يستقبله من خلال واحد ومن الواضح أن هذه ليست بوابة الموفر الثاني، لذلك لا يمكنك اختبار اتصال الجمهور من الموفرين، هذا هو غير مرغوب فيه. لقول أنه لا يعمل، يمكنك إجراء اختبار أساسي يتمثل في تعطيل الموفر الأول، ومن المؤكد أن المسار الثانوي الذي سيكون الموفر الثاني سيتم تنشيطه حتى تتمكن من رؤية الأدوار إذا تم عكس ذلك، سترى الآن أنه يستجيب لجمهور المزود الثاني ولن يستجيب لجمهور المورد الأول. حسنًا، على الرغم من أنه لا يمكنك تنفيذ الأمر ping على كلا الجمهورين، إلا أن هذا لا يعني أنه لا يمكنك استخدام مقدمي الخدمة لديك، ولهذا السبب توجد عملية موازنة تحميل تسمح لك باستخدام مقدمي الخدمة الخاصين بك وبالتالي الاستفادة من عرض النطاق الترددي من اثنين من مقدمي الخدمة.
التحيات،
مرحبا، مساء الخير.
أنا جديد على ميكروتيك. وأريد أن أعرف كيفية تكوين اثنين من موفري خدمة الإنترنت (لدي عناوين IP العامة لكل منهما وقناعهم)
المزود 1: 500 ميجابايت مخصصة لكل ألياف (العالم)
المزود 2: 100 لاسلكي مخصص (إنتل)
وما أريده هو تهيئة الموفرين لاستخدامهما في وقت واحد، كأن تقول: أريد استخدام 600 ميجابايت إجمالاً، وألا يلاحظ المسؤولون الفرق.
وإذا تعطلت إحدى الخدمات، فالأغلب أن الخدمة التي على الألياف ستنقطع. نرجو أن تستمر الخدمة اللاسلكية في العمل دون تغييرات.
لا أعرف إذا كنت أعرف كيف أشرح نفسي جيدًا.
أنا حاليًا أستخدم Mundo على منفذ Ethernet رقم 7، لكنني لم أتمكن من جعل منفذ Ethernet 6 يعمل مع Entel.
تحية.
تحياتي عزيزي،
من أجل استخدام كلا الموفرين في نفس الوقت، يجب عليك استخدام التكوين المسمى Load Balancing، في MikroTik لديك 3 خيارات وهي ECMP وPCC وNTH.
أبسطها هو ECMP حيث يتعين عليك فقط إنشاء مسار افتراضي وتكوين كلا البوابتين على نفس المسار، على سبيل المثال:
إضافة مسار /ip عنوان البيانات = 0.0.0.0/0 البوابة = 192.168.0.1,192.168.1.1 بوابة الاختيار = ping
(حيث 192.168.0.1 هي بوابة الموفر الأولى و192.168.1.1 هي الموفر الثاني) كما هو الحال في حالتك، لديك 500 ميجابايت في موفر الخدمة وفي الـ 100 ميجابايت الأخرى عليك إعطاء أولوية أعلى للمزود الأول، مع ترك شيء مثل هذا .
إضافة مسار /ip عنوان البيانات = 0.0.0.0/0 البوابة = 192.168.0.1,192.168.0.1,192.168.0.1,192.168.1.1 بوابة الاختيار = ping
إنها أبسط طريقة لتحقيق التوازن، ولا تنس تكوين قواعد NAT لكل مزود. يُنصح باستخدام طرق الموازنة مثل PCC عند التعامل مع تدفق كبير لحركة المرور كما في حالتك، فقط التكوينات هي الأكثر تعقيدًا، لذلك يتعين عليك استخدام Mangle وNAT والمسارات العودية وما إلى ذلك.
أي من هذه البدائل أفضل في الإصدار 7 (نظرًا لأنه يتم تكوين البديل الأساسي حاليًا عندما يفشل أحد الموفرين، ولا يتصفح الآخر، فماذا توصي؟
تحياتي عزيزي،
1. ما أوصي به هو تنفيذ PCC Load Balancing في حالة رغبتك في استخدام كلا الموفرين في نفس الوقت، وفي هذه الحالة سيغادر مستخدمو الشبكة من خلال أي من الموفرين ديناميكيًا.
2. هناك خيار آخر وهو أنه يمكنك أيضًا إنشاء قواعد Mangle بحيث يمكنك وضع نطاق شبكة معين يخرج إلى الإنترنت من خلال أحد مقدمي الخدمة ونطاق شبكة عملاء آخرين بواسطة المزود الآخر والحصول على التكرار أيضًا.
سواء كان الحل 1 أو 2 الذي تستخدمه، قم دائمًا بتكوين التكرار حتى يعمل تجاوز الفشل.
جيد
استعلام
لدي مزودي خدمة إنترنت والخدمة من خلال dhcp وكلاهما لهما نفس نطاق IP الديناميكي، كيف أتأكد من عدم وجود تعارض في microtik عند رفع الشبكة الواسعة؟
يمكنك اتباع الخطوات التالية باستخدام ميزات التوجيه المتقدمة وإعدادات جدار الحماية.
1. تخصيص الواجهة
أولاً، تأكد من أن كل اتصال بالإنترنت متصل بواجهة منفصلة على جهاز MikroTik الخاص بك.
2. تكوين IP
نظرًا لأن كلا اتصالات DHCP توفر نفس نطاق العناوين، فأنت بحاجة إلى إنشاء جدولي توجيه مختلفين لكل شبكة WAN. يتم ذلك لتجنب تعارضات التوجيه.
3. إنشاء علامات التوجيه
يتيح لك استخدام علامات المسار توجيه حركة مرور محددة عبر جدول توجيه معين. يمكنك تكوين هذا في MikroTik باستخدام الأوامر التالية في الجهاز:
إضافة مسار /ip dst-address=0.0.0.0/0 بوابة=[GW-IP-WAN1] علامة التوجيه=wan1
إضافة مسار /ip dst-address=0.0.0.0/0 بوابة=[GW-IP-WAN2] علامة التوجيه=wan2
حيث [GW-IP-WAN1] و [GW-IP-WAN2] هما البوابتان الافتراضيتان لكل شبكة WAN يوفرها DHCP.
4. تكوين قواعد Mangle
لاستخدام علامات المسار بشكل فعال، قم بتكوين القواعد في قسم "mangle" بجدار الحماية لوضع علامة على الحزم بناءً على أصلها أو بعض المعايير الأخرى:
/ip جدار الحماية mangle إضافة إجراء = سلسلة توجيه العلامات = التوجيه المسبق في الواجهة = [WAN1-INTERFACE] علامة التوجيه الجديدة = wan1 passthrough = نعم
/ip جدار الحماية mangle إضافة إجراء = سلسلة توجيه العلامات = التوجيه المسبق في الواجهة = [WAN2-INTERFACE] علامة التوجيه الجديدة = wan2 passthrough = نعم
5. استخدام VRF (التوجيه والتوجيه الافتراضي)
لمزيد من العزلة الكاملة، يمكنك تكوين VRFs التي تسمح لجداول التوجيه بأن تكون مستقلة تمامًا عن بعضها البعض:
/ip مسار vrf إضافة علامة التوجيه = wan1 واجهات = [WAN1-INTERFACE]
/ip مسار vrf إضافة علامة التوجيه = wan2 واجهات = [WAN2-INTERFACE]
6. إعدادات NAT
لا تنس تكوين NAT لكل اتصال بحيث يمكن ترجمة حركة المرور الصادرة بشكل صحيح إلى عناوين IP العامة المعينة:
/ip جدار الحماية nat add action=masquerade chain=srcnat out-interface=[WAN1-INTERFACE]
/ip جدار الحماية nat add action=masquerade chain=srcnat out-interface=[WAN2-INTERFACE]
7. الاختبار والمراقبة
بعد تكوين كل شيء، من الضروري اختبار التكوين للتأكد من أن كل شبكة WAN تتعامل مع حركة المرور كما هو متوقع. استخدم أدوات مثل Traceroute وping من MikroTik أو الأجهزة المتصلة للتحقق من التوجيه الصحيح.
يساعد هذا الإعداد في التعامل مع اتصالين بالإنترنت من نفس نطاق IP دون تعارضات، باستخدام إمكانات التوجيه المتقدمة لـ MikroTik.
السلام عليكم سؤال... لدي موقعان متصلان بهوائيات mikrotik لكنهما شفافان، كل شيء هو نفس الشبكة لجهاز التوجيه 1 الذي لديك فيه PCC يوازن بين 2 شبكة من الألياف…. لقد قاموا للتو بتثبيت الألياف على النقطة 2 أيضًا، لذلك أريد وضع جهاز توجيه ثانوي على النقطة 2، ولكن هل هناك طريقة لتوصيل تلك الألياف بالشبكة الرئيسية أيضًا؟... فكرت في الاتصال عبر شبكة محلية ظاهرية (Vlan) بشبكة واسعة ثالثة على جهاز التوجيه 1.... لكني لا أعتقد أنها فعالة... ماذا تنصحوني أن أقرأ أو أفعل؟
التحيات،
من خلال وضع جهاز التوجيه عند النقطة 2، سيتعين عليه إجراء التوجيه، وبالتالي ستكون كل نقطة الآن مستقلة. من خلال رابط PTP هذا من النقطة 1 إلى 2، ستتمكن من إرسال العملاء من النقطة 1 للخروج إلى الإنترنت من خلال النقطة 2، وإنشاء التوجيه وعلامات المسار. ولكن لتحقيق ذلك، يجب أن تكون الشبكة مجزأة بشكل جيد بحيث يكون لكل نقطة 1 و2 أجزاء شبكة مميزة خاصة بها حتى تتمكن من تطبيق التوجيه.