MikroTik을 사용하면 연결을 끊지 않고 2개의 공급자를 가질 수 있습니까?
각 라우터 인터페이스는 독립적이므로 라우터에 "N"개의 공급자가 있을 수 있으며 공급자에 중복성을 설정하거나 밸런서를 사용하여 모든 사람의 대역폭을 활용할 수 있는 방식으로 독립적으로 관리할 수 있습니다. 라우터에 구성된 공급자.
MikroTik RouterOS를 사용하면 단일 장치에 여러 인터넷 서비스 공급자(ISP)를 구성할 수 있으므로 공급자 중 하나에 장애가 발생하더라도 연결이 끊어지는 일이 없습니다. 이 기능은 일반적으로 "장애 조치" 및 "로드 밸런싱"으로 알려져 있습니다.
장애 조치
장애 조치를 사용하면 기본 인터넷 연결이 실패하는 경우 백업 연결을 가질 수 있습니다. MikroTik을 사용하면 기본 ISP 연결이 작동을 멈추면 트래픽이 자동으로 두 번째 연결을 통과하기 시작하여 인터넷 액세스의 연속성을 보장하는 방식으로 두 개의 ISP 연결을 구성할 수 있습니다.
로드 균형 조정
로드 밸런싱은 정의된 규칙에 따라 두 ISP 연결 간에 네트워크 트래픽을 분산하므로 사용 가능한 네트워크 리소스의 사용을 극대화하고 중복성을 향상시킬 수 있습니다. 이 설정을 사용하면 두 인터넷 링크가 모두 적극적으로 사용되며, 하나가 실패할 경우 다른 하나가 모든 트래픽을 인계받아 서비스 중단 가능성을 최소화할 수 있습니다.
장애 조치를 위한 기본 구성
RouterOS에서 기본 장애 조치를 구성하려면 다음과 같은 일반적인 단계를 수행해야 합니다.
- 인터페이스 정의: 두 인터넷 서비스 제공업체의 네트워크 인터페이스가 MikroTik 장치에 올바르게 구성되어 있는지 확인하세요.
- 정적 경로 구성: 두 ISP 모두에 대해 RouterOS에서 고정 경로를 구성하여 기본 연결에 더 낮은 경로 거리를 할당하고 백업 연결에 더 높은 거리를 할당해야 합니다.
- 확인 게이트웨이 구성: MikroTik RouterOS를 사용하면 각 경로에 대한 검사 게이트웨이를 구성할 수 있습니다. 이 기능은 각 ISP를 통해 인터넷 연결의 가용성을 확인합니다. 기본 연결의 검사 게이트웨이가 실패하면 트래픽이 자동으로 백업 연결로 리디렉션됩니다.
추가 도구
RouterOS는 또한 트래픽을 표시하고 해당 표시를 기반으로 라우팅 정책을 사용하는 맹글 규칙, 오류 감지 및 복구를 자동화하는 스크립트 등 여러 ISP 연결을 관리하기 위한 고급 도구를 제공합니다.
보안 고려 사항
여러 ISP를 설정할 때는 네트워크 보안에 주의를 기울여 무단 액세스 및 기타 보안 위험을 방지하기 위해 적절한 방화벽과 보안 정책으로 두 연결을 모두 보호하는 것이 중요합니다.
장애 조치 및 로드 밸런싱을 위해 여러 ISP를 사용하도록 MikroTik 장치를 구성하는 것은 네트워크에 대한 신중한 계획과 이해가 필요한 기술 프로세스일 수 있습니다. 이러한 고급 설정에 익숙하지 않은 경우 공식 MikroTik 문서를 참조하고 전문적인 지원을 고려하는 것이 좋습니다.
이 게시물에는 태그가 없습니다.- 이 기사 공유
"MikroTik을 사용하면 연결을 끊지 않고 10개의 공급자를 가질 수 있습니까?"에 대한 2개의 댓글
mikrotik 라우터에 2개의 공용 IP가 구성되어 있지만 하나만 외부로 나갈 수 있습니다. 즉, 외부에서 하나만 핑할 수 있습니다.
친애하는 레오넬,
나는 귀하에게 두 개의 인터넷 공급자가 있고 귀하의 질문이 왜 두 번째 공급자의 대중에게 연결할 수 없고 첫 번째 공급자의 대중에게만 연결할 수 있는지와 관련이 있다고 가정합니다. 이는 확실히 가리키는 단일 기본 경로만 있기 때문에 발생합니다. 공급자 1에 대해 두 번째 공개를 핑하려는 경우 라우터는 이 요청을 수신하면 공급자 2의 게이트웨이가 아닌 공급자 1을 통해 요청을 수신하므로 두 공급자의 공개를 핑할 수 없습니다. 작동하지 않는다고 말하면 공급자 1을 비활성화하는 기본 테스트를 수행할 수 있으며 공급자 2의 보조 경로가 확실히 활성화되어 역할이 작동하는 것을 볼 수 있습니다. 반대로 하면 이제 공급자 2의 공개에 응답하고 공급자 1의 공개에는 응답하지 않는다는 것을 알 수 있습니다. 두 공개를 모두 ping할 수 없다는 것은 사실이지만 이것이 두 공급자를 사용할 수 없다는 의미는 아닙니다. 따라서 두 공급자를 사용하여 이점을 활용할 수 있는 로드 밸런싱 프로세스가 있는 것입니다. 두 공급자의 대역폭.
감사합니다,
안녕하세요 좋은 오후입니다.
저는 Mikrotik을 처음 사용합니다. 그리고 두 개의 인터넷 공급자를 구성하는 방법을 알아야 합니다(각자의 공용 IP와 해당 마스크가 있습니다).
공급자 1: 파이버당 전용 500mb(세계)
공급자 2: 전용 무선 100개(Entel)
그리고 제가 원하는 것은 두 공급자가 동시에 사용되도록 구성하는 것입니다. 예를 들어, 총 600MB를 사용하고 싶고 공무원이 차이를 느끼지 못하도록 하는 것입니다.
서비스 중 하나가 중단되면 광섬유 서비스도 중단될 가능성이 높습니다. 무선이라는 서비스가 변함없이 계속 작동하길 바랍니다.
제가 제 자신을 잘 설명할 수 있었는지 모르겠습니다.
현재 이더넷 포트 7에서 Mundo를 사용하고 있지만 이더넷 포트 6을 Entel에서 작동하도록 만들 수는 없습니다.
인사말.
안녕하세요 친애하는,
두 공급자를 동시에 사용하려면 로드 밸런싱이라는 구성을 사용해야 합니다. MikroTik에는 ECMP, PCC 및 NTH의 3가지 옵션이 있습니다.
가장 간단한 방법은 기본 경로를 생성하고 동일한 경로에 두 게이트웨이를 모두 구성하기만 하면 되는 ECMP입니다. 예를 들면 다음과 같습니다.
/ip 경로 추가 dat-address=0.0.0.0/0 게이트웨이=192.168.0.1,192.168.1.1 check-gateway=ping
(여기서 192.168.0.1은 첫 번째 공급자 게이트웨이이고 192.168.1.1은 두 번째 공급자입니다) 귀하의 경우와 마찬가지로 공급자 공급자에 500MB가 있고 나머지 100MB에서는 첫 번째 공급자에게 더 높은 우선 순위를 부여해야 하며 다음과 같이 남겨 두어야 합니다. .
/ip 경로 추가 dat-address=0.0.0.0/0 게이트웨이=192.168.0.1,192.168.0.1,192.168.0.1,192.168.1.1 check-gateway=ping
이는 가장 간단한 균형 조정 방법이므로 각 공급자에 대해 NAT 규칙을 구성하는 것을 잊지 마십시오. 귀하의 경우처럼 대규모 트래픽 흐름을 처리할 때는 PCC와 같은 밸런싱 방법을 더 권장하지만 구성만 더 복잡하므로 Mangle, NAT, 재귀 경로 등을 사용해야 합니다.
버전 7에서는 다음 대안 중 어느 것이 더 낫습니까? (현재 가장 기본적인 것은 한 공급자가 실패하고 다른 공급자는 탐색하지 않을 때 구성되므로 무엇을 권장합니까?
안녕하십니까,
1. 제가 추천하고 싶은 것은 두 공급자를 동시에 사용하려는 경우 PCC 로드 밸런싱을 구현하는 것입니다. 이 경우 네트워크 사용자는 동적으로 공급자 중 하나를 통해 나가게 됩니다.
2. 또 다른 옵션은 공급자 중 하나가 인터넷으로 나가는 특정 네트워크 범위와 다른 공급자가 다른 클라이언트 네트워크 범위를 지정하고 중복성을 갖도록 Mangle 규칙을 만들 수도 있다는 것입니다.
솔루션 1을 사용하든 2를 사용하든 장애 조치가 작동하도록 항상 재귀를 구성하십시오.
좋은
쿼리
2개의 인터넷 공급자가 있고 서비스는 dhcp를 통해 이루어지며 둘 다 동일한 동적 IP 범위를 가지고 있습니다. wan을 올릴 때 microtik에 충돌이 없는지 확인하는 방법은 무엇입니까?
고급 라우팅 기능과 방화벽 설정을 사용하여 다음 단계를 수행할 수 있습니다.
1. 인터페이스 할당
먼저, 각 인터넷 연결이 MikroTik 장치의 별도 인터페이스에 연결되어 있는지 확인하세요.
2. IP 구성
두 DHCP 연결 모두 동일한 주소 범위를 제공하므로 각 WAN에 대해 서로 다른 두 개의 라우팅 테이블을 만들어야 합니다. 이는 라우팅 충돌을 피하기 위해 수행됩니다.
3. 라우팅 마크 생성
경로 표시를 사용하면 특정 라우팅 테이블을 통해 특정 트래픽의 방향을 지정할 수 있습니다. 터미널에서 다음 명령을 사용하여 MikroTik에서 이를 구성할 수 있습니다:
/ip 경로 추가 dst-address=0.0.0.0/0 게이트웨이=[GW-IP-WAN1] 라우팅-마크=wan1
/ip 경로 추가 dst-address=0.0.0.0/0 게이트웨이=[GW-IP-WAN2] 라우팅-마크=wan2
여기서 [GW-IP-WAN1] 및 [GW-IP-WAN2]는 DHCP가 제공하는 각 WAN의 기본 게이트웨이입니다.
4. 맹글 규칙 구성
경로 표시를 효과적으로 사용하려면 방화벽의 'mangle' 섹션에서 원본이나 기타 기준에 따라 패킷을 표시하도록 규칙을 구성하세요.
/ip 방화벽 mangle add action=mark-routing chain=prerouting in-interface=[WAN1-INTERFACE] new-routing-mark=wan1 passthrough=yes
/ip 방화벽 mangle add action=mark-routing chain=prerouting in-interface=[WAN2-INTERFACE] new-routing-mark=wan2 passthrough=yes
5. VRF(Virtual Routing and Forwarding) 활용
보다 완전한 격리를 위해 라우팅 테이블이 서로 완전히 독립되도록 허용하는 VRF를 구성할 수 있습니다.
/ip 경로 vrf 추가 라우팅 표시=wan1 인터페이스=[WAN1-INTERFACE]
/ip 경로 vrf 추가 라우팅 표시=wan2 인터페이스=[WAN2-INTERFACE]
6. NAT 설정
나가는 트래픽이 할당된 공용 IP 주소로 올바르게 변환될 수 있도록 각 연결에 대해 NAT를 구성하는 것을 잊지 마세요.
/ip 방화벽 nat add action=masquerade chain=srcnat out-interface=[WAN1-INTERFACE]
/ip 방화벽 nat add action=masquerade chain=srcnat out-interface=[WAN2-INTERFACE]
7. 테스트 및 모니터링
모든 것을 구성한 후에는 구성을 테스트하여 각 WAN이 예상대로 트래픽을 처리하는지 확인하는 것이 중요합니다. MikroTik 또는 연결된 장치에서 Traceroute 및 Ping과 같은 도구를 사용하여 올바른 라우팅을 확인하세요.
이 설정은 MikroTik의 고급 라우팅 기능을 사용하여 충돌 없이 동일한 IP 범위에서 두 개의 인터넷 연결을 처리하는 데 도움이 됩니다.
안녕하세요 질문입니다… mikrotik 안테나와 연결된 두 위치가 있지만 모든 것이 투명합니다. 라우터 1에 대한 모든 네트워크는 2개의 파이버 완의 PCC 밸런싱이 있는 라우터 2과 동일합니다… 방금 포인트 2에도 광섬유를 설치했기 때문에 포인트 1에 보조 라우터를 배치하고 싶은데 해당 광섬유를 메인 네트워크에도 연결할 수 있는 방법이 있나요?… Vlan을 통해 라우터 XNUMX의 세 번째 wan에 연결하는 것을 생각했습니다… 하지만 그게 효율적이지 않다고 생각하는데... 무엇을 읽거나 하라고 권하시나요?
감사합니다,
포인트 2에 라우터를 배치하면 라우팅을 수행해야 하므로 이제 각 포인트는 독립적이 됩니다. 지점 1에서 2로의 이 PTP 링크를 통해 지점 1에서 클라이언트를 지점 2를 통해 인터넷으로 내보내고 라우팅 및 경로 표시를 생성할 수 있습니다. 그러나 이를 달성하려면 라우팅을 적용할 수 있도록 각 지점 1과 2가 고유한 네트워크 세그먼트를 갖도록 네트워크를 잘 분할해야 합니다.