Czy MikroTik pozwala na posiadanie 2 dostawców bez utraty połączenia?
Każdy interfejs routera jest niezależny, zatem na routerze można mieć „N” dostawców i można nimi zarządzać niezależnie w taki sposób, aby można było zapewnić redundancję u dostawców lub zastosować moduł równoważący w celu wykorzystania przepustowości wszystkich dostawców. dostawcy skonfigurowani na routerze.
MikroTik RouterOS umożliwia skonfigurowanie wielu dostawców usług internetowych (ISP) na jednym urządzeniu, dzięki czemu nie stracisz połączenia w przypadku awarii jednego z dostawców. Ta funkcjonalność jest powszechnie znana jako „przełączanie awaryjne” i „równoważenie obciążenia”.
Failover
Tryb awaryjny umożliwia posiadanie połączenia zapasowego na wypadek awarii podstawowego połączenia internetowego. Dzięki MikroTik możesz skonfigurować swoje dwa połączenia ISP w taki sposób, że jeśli główne przestanie działać, ruch automatycznie zacznie przechodzić przez drugie połączenie, zapewniając w ten sposób ciągłość dostępu do Internetu.
Równoważenie obciążenia
Równoważenie obciążenia rozdziela ruch sieciowy pomiędzy dwoma połączeniami ISP zgodnie z określonymi regułami, co może zmaksymalizować wykorzystanie dostępnych zasobów sieciowych i poprawić redundancję. Przy takiej konfiguracji oba łącza internetowe są aktywnie wykorzystywane, a w przypadku awarii jednego, drugie może przejąć cały ruch, minimalizując możliwość przerw w świadczeniu usług.
Podstawowa konfiguracja przełączania awaryjnego
Aby skonfigurować podstawowe przełączanie awaryjne w RouterOS, musisz wykonać następujące ogólne kroki:
- Zdefiniuj interfejsy: Upewnij się, że interfejsy sieciowe obu dostawców usług internetowych są poprawnie skonfigurowane na Twoim urządzeniu MikroTik.
- Skonfiguruj trasy statyczne: Musisz skonfigurować trasy statyczne w RouterOS dla obu dostawców usług internetowych, przypisując mniejszą odległość trasy do połączenia podstawowego i większą odległość do połączenia zapasowego.
- Skonfiguruj bramkę sprawdzającą: MikroTik RouterOS umożliwia skonfigurowanie bramki kontrolnej dla każdej trasy. Funkcjonalność ta sprawdza dostępność połączenia internetowego za pośrednictwem każdego ISP. Jeśli bramka sprawdzająca połączenia podstawowego ulegnie awarii, ruch zostanie automatycznie przekierowany do połączenia zapasowego.
Dodatkowe narzędzia
RouterOS zapewnia także zaawansowane narzędzia do zarządzania wieloma połączeniami ISP, takie jak reguły maglowania służące do oznaczania ruchu i używania zasad routingu w oparciu o te oznaczenia, a także skrypty do automatyzacji wykrywania awarii i odzyskiwania.
Względy bezpieczeństwa
Konfigurując wielu dostawców usług internetowych, należy zwrócić uwagę na bezpieczeństwo sieci, upewniając się, że oba połączenia są chronione przez odpowiednie zapory ogniowe i zasady bezpieczeństwa, aby zapobiec nieautoryzowanemu dostępowi i innym zagrożeniom bezpieczeństwa.
Konfigurowanie urządzenia MikroTik do korzystania z wielu dostawców usług internetowych w celu przełączania awaryjnego i równoważenia obciążenia może być procesem technicznym wymagającym dokładnego planowania i zrozumienia sieci. Zalecane jest zapoznanie się z oficjalną dokumentacją MikroTika i skorzystanie z profesjonalnej pomocy, jeśli nie jesteś zaznajomiony z tymi zaawansowanymi ustawieniami.
Brak tagów dla tego wpisu.- Udostępnij ten artykuł
10 komentarzy na temat „Czy MikroTik pozwala na posiadanie 2 dostawców bez utraty połączenia?”
Mam 2 publiczne ips skonfigurowane na routerze mikrotik, ale tylko jeden wychodzi na zewnątrz, czyli mogę pingować tylko jeden z zewnątrz
Drogi Leonelu,
Zakładam, że masz dwóch dostawców Internetu i że Twoje pytanie jest związane z tym, dlaczego nie możesz dotrzeć do odbiorców drugiego dostawcy, a możesz dotrzeć tylko do odbiorców pierwszego dostawcy.Dzieje się tak, ponieważ masz tylko jedną domyślną trasę, która z pewnością wskazuje do dostawcy pierwszego, a jeśli chcesz wysłać polecenie ping do drugiego dostawcy publicznego, router po otrzymaniu tego żądania odbiera je przez jednego i oczywiście nie jest to brama dostawcy drugiego, więc nie możesz pingować do odbiorców publicznych dwóch dostawców, jest to niechciane. Aby powiedzieć, że to nie działa, możesz wykonać podstawowy test, który polegałby na wyłączeniu dostawcy pierwszego, a trasa dodatkowa, która byłaby trasą dostawcy drugiego, z pewnością zostanie aktywowana, więc będziesz mógł zobaczyć, że role zostaną zostanie odwrócony, zobaczysz teraz, że odpowiada on społeczeństwu dostawcy drugiego, a nie społeczeństwu dostawcy pierwszego. Cóż, chociaż prawdą jest, że nie możesz pingować obu odbiorców, nie oznacza to, że nie możesz korzystać z dwóch dostawców i dlatego istnieje proces równoważenia obciążenia, który pozwoli ci korzystać z dwóch dostawców i w ten sposób skorzystać z przepustowość od dwóch dostawców.
Pozdrawiam,
Dzień dobry, dzień dobry.
Jestem nowy w Mikrotiku. Muszę także wiedzieć, jak skonfigurować dwóch dostawców Internetu (mam publiczne adresy IP każdego z nich i ich maskę)
Dostawca 1: 500 MB dedykowane na włókno (świat)
Dostawca 2: 100 dedykowanych sieci bezprzewodowych (Entel)
Chcę skonfigurować jednoczesne korzystanie z dwóch dostawców, coś w tym stylu, mówiąc: Chcę wykorzystać w sumie 600 MB, aby urzędnicy nie zauważyli różnicy.
A jeśli przestanie działać jedna z usług, a najprawdopodobniej przestanie działać ta na światłowodzie. Oby usługa bezprzewodowa nadal działała bez zmian.
Nie wiem, czy umiałam się dobrze wytłumaczyć.
Obecnie korzystam z Mundo na porcie Ethernet 7, ale nie udało mi się sprawić, aby port Ethernet 6 działał z Entel.
Pozdrowienia.
Pozdrawiam kochanie,
Aby korzystać z obu dostawców jednocześnie, musisz użyć konfiguracji zwanej Load Balancing, w MikroTiku masz 3 opcje, którymi są ECMP, PCC i NTH.
Najprostszy jest ECMP, w którym wystarczy utworzyć trasę domyślną i skonfigurować obie bramy na tej samej trasie, na przykład:
/ip trasa dodaj adres-dat=0.0.0.0/0 brama=192.168.0.1,192.168.1.1 check-gateway=ping
(gdzie 192.168.0.1 to brama pierwszego dostawcy, a 192.168.1.1 to drugi dostawca) tak jak w twoim przypadku masz 500 MB u dostawcy dostawcy, a w pozostałych 100 MB musisz nadać wyższy priorytet pierwszemu dostawcy, pozostawiając coś takiego .
/ip trasa dodaj adres-dat=0.0.0.0/0 brama=192.168.0.1,192.168.0.1,192.168.0.1,192.168.1.1 check-gateway=ping
Jest to najprostsza metoda równoważenia, nie zapomnij skonfigurować reguł NAT dla każdego dostawcy. Metody równoważenia, takie jak PCC, są bardziej zalecane w przypadku obsługi dużego przepływu ruchu, jak w twoim przypadku, tylko konfiguracje są bardziej złożone, więc musisz używać Mangle, NAT, tras rekurencyjnych itp.
Która z tych alternatyw jest lepsza w wersji 7 (bo obecnie najbardziej podstawowa jest skonfigurowana, gdy jeden dostawca zawiedzie, drugi nie przegląda, co polecacie?
Pozdrawiam kochanie,
1. Polecam wdrożenie PCC Load Balancing w przypadku, gdy chcemy korzystać z obu dostawców jednocześnie, w tym przypadku użytkownicy sieci będą dynamicznie opuszczać sieć przez któregokolwiek z dostawców.
2. Inną opcją jest możliwość utworzenia reguł Mangle, dzięki którym można ustawić określony zakres sieci wychodzącej do Internetu u jednego z dostawców, a inny zakres sieci klienckiej u drugiego dostawcy, zapewniając również redundancję.
Niezależnie od tego, czy używasz rozwiązania 1 czy 2, zawsze skonfiguruj rekurencję, aby przełączanie awaryjne działało.
dobry
zapytanie
Mam 2 dostawców Internetu, a usługa jest świadczona przez dhcp i obaj mają ten sam dynamiczny zakres adresów IP. Jak zapewnić, że nie będzie konfliktu w microtik podczas podnoszenia Wan?
Możesz wykonać poniższe kroki, korzystając z zaawansowanych funkcji routingu i ustawień zapory.
1. Przypisanie interfejsu
Najpierw upewnij się, że każde połączenie internetowe jest podłączone do osobnego interfejsu na Twoim urządzeniu MikroTik.
2. Konfiguracja IP
Ponieważ oba połączenia DHCP oferują ten sam zakres adresów, należy utworzyć dwie różne tablice routingu dla każdej sieci WAN. Ma to na celu uniknięcie konfliktów routingu.
3. Utwórz znaczniki trasy
Używanie oznaczeń tras umożliwia kierowanie określonego ruchu przez określoną tablicę routingu. Możesz to skonfigurować w MikroTiku za pomocą następujących poleceń w terminalu:
/ip trasa dodaj adres-dst=0.0.0.0/0 brama=[GW-IP-WAN1] znak routingu=wan1
/ip trasa dodaj adres-dst=0.0.0.0/0 brama=[GW-IP-WAN2] znak routingu=wan2
Gdzie [GW-IP-WAN1] i [GW-IP-WAN2] są bramami domyślnymi dla każdej sieci WAN udostępnianej przez DHCP.
4. Konfiguracja reguł maglowania
Aby efektywnie korzystać z oznaczania tras, skonfiguruj reguły w sekcji „mangle” zapory sieciowej, aby oznaczały pakiety na podstawie ich pochodzenia lub innych kryteriów:
/ip firewall magle add action=mark-routing chain=wstępne routing in-interface=[WAN1-INTERFACE] new-routing-mark=wan1 passthrough=yes
/ip firewall magle add action=mark-routing chain=wstępne routing in-interface=[WAN2-INTERFACE] new-routing-mark=wan2 passthrough=yes
5. Korzystanie z VRF (wirtualnego routingu i przesyłania)
Aby uzyskać pełniejszą izolację, możesz skonfigurować VRF, które pozwalają na całkowitą niezależność tablic routingu od siebie:
/ip Route vrf dodaj znak routingu=wan1 interfejsy=[WAN1-INTERFACE]
/ip Route vrf dodaj znak routingu=wan2 interfejsy=[WAN2-INTERFACE]
6. Ustawienia NAT
Nie zapomnij skonfigurować NAT dla każdego połączenia, aby ruch wychodzący mógł być poprawnie tłumaczony na przypisane publiczne adresy IP:
/ip firewall nat add action=masquerade chain=srcnat out-interface=[WAN1-INTERFACE]
/ip firewall nat add action=masquerade chain=srcnat out-interface=[WAN2-INTERFACE]
7. Testowanie i monitorowanie
Po skonfigurowaniu wszystkiego ważne jest przetestowanie konfiguracji, aby upewnić się, że każda sieć WAN obsługuje ruch zgodnie z oczekiwaniami. Użyj narzędzi takich jak traceroute i ping z MikroTika lub podłączonych urządzeń, aby zweryfikować poprawność routingu.
Ta konfiguracja pomaga obsłużyć dwa połączenia internetowe z tego samego zakresu IP bez konfliktów, wykorzystując zaawansowane możliwości routingu MikroTika.
Witam, pytanie… Mam dwie lokalizacje połączone antenami mikrotik, ale są one przezroczyste, wszystko jest w tej samej sieci co router 1, a masz równoważenie PCC z 2 światłowodami…. Właśnie zainstalowali światłowód również w punkcie 2, więc chcę umieścić router dodatkowy w punkcie 2, ale czy istnieje sposób na podłączenie tego światłowodu również do sieci głównej?… Pomyślałem o połączeniu się przez Vlan z trzecią siecią Wan na routerze 1…. ale nie sądzę, że jest to skuteczne... co polecasz przeczytać lub zrobić?
Pozdrawiam,
Umieszczając router w punkcie 2, będzie on musiał wykonać routing, więc każdy punkt będzie teraz niezależny. Za pomocą tego łącza PTP z punktu 1 do 2 będziesz mógł wysyłać klientów z punktu 1 do Internetu przez punkt 2, tworząc trasy i oznaczenia tras. Jednak aby to osiągnąć, sieć musi być dobrze podzielona na segmenty, tak aby każdy punkt 1 i 2 miał własne, odrębne segmenty sieci, co umożliwi zastosowanie routingu.