MikroTik có cho phép bạn có 2 nhà cung cấp mà không bị mất kết nối không?
Mỗi giao diện bộ định tuyến là độc lập, do đó bạn có thể có số lượng “N” nhà cung cấp trên bộ định tuyến và chúng có thể được quản lý độc lập theo cách có thể thiết lập dự phòng trong các nhà cung cấp hoặc có thể sử dụng bộ cân bằng để tận dụng băng thông của mọi người. nhà cung cấp được cấu hình trên bộ định tuyến.
MikroTik RouterOS cho phép bạn định cấu hình nhiều Nhà cung cấp dịch vụ Internet (ISP) trên một thiết bị, cho phép bạn không bị mất kết nối nếu một trong các nhà cung cấp bị lỗi. Chức năng này thường được gọi là "Chuyển đổi dự phòng" và "Cân bằng tải".
Failover
Chuyển đổi dự phòng cho phép bạn có kết nối dự phòng trong trường hợp kết nối Internet chính của bạn không thành công. Với MikroTik, bạn có thể định cấu hình hai kết nối ISP của mình theo cách mà nếu kết nối chính ngừng hoạt động, lưu lượng truy cập sẽ tự động bắt đầu chuyển qua kết nối thứ hai, do đó đảm bảo truy cập Internet liên tục.
Cân bằng tải
Cân bằng tải phân phối lưu lượng mạng giữa hai kết nối ISP theo các quy tắc đã xác định, điều này có thể tối đa hóa việc sử dụng tài nguyên mạng sẵn có và cải thiện khả năng dự phòng. Với thiết lập này, cả hai liên kết Internet đều được sử dụng tích cực và trong trường hợp một liên kết bị lỗi, liên kết kia có thể tiếp quản toàn bộ lưu lượng truy cập, giảm thiểu khả năng gián đoạn dịch vụ.
Cấu hình cơ bản để chuyển đổi dự phòng
Để định cấu hình chuyển đổi dự phòng cơ bản trên RouterOS, bạn cần thực hiện các bước chung sau:
- Xác định giao diện: Đảm bảo rằng giao diện mạng cho cả Nhà cung cấp dịch vụ Internet đều được định cấu hình chính xác trên thiết bị MikroTik của bạn.
- Định cấu hình tuyến tĩnh: Bạn phải định cấu hình các tuyến tĩnh trong RouterOS cho cả hai ISP, chỉ định khoảng cách tuyến thấp hơn cho kết nối chính và khoảng cách cao hơn cho kết nối dự phòng.
- Định cấu hình Cổng kiểm tra: MikroTik RouterOS cho phép bạn định cấu hình cổng kiểm tra cho từng tuyến. Chức năng này xác minh tính khả dụng của kết nối Internet thông qua mỗi ISP. Nếu cổng kiểm tra của kết nối chính không thành công thì lưu lượng truy cập sẽ tự động được chuyển hướng đến kết nối dự phòng.
Công cụ bổ sung
RouterOS cũng cung cấp các công cụ nâng cao để quản lý nhiều kết nối ISP, chẳng hạn như quy tắc mangle để đánh dấu lưu lượng truy cập và sử dụng các chính sách định tuyến dựa trên các dấu đó cũng như các tập lệnh để tự động phát hiện và khôi phục lỗi.
Cân nhắc về Bảo mật
Khi thiết lập nhiều ISP, điều quan trọng là phải chú ý đến bảo mật mạng, đảm bảo rằng cả hai kết nối đều được bảo vệ bởi tường lửa và chính sách bảo mật thích hợp để ngăn chặn truy cập trái phép và các rủi ro bảo mật khác.
Định cấu hình thiết bị MikroTik của bạn để sử dụng nhiều ISP để chuyển đổi dự phòng và cân bằng tải có thể là một quy trình kỹ thuật đòi hỏi phải lập kế hoạch cẩn thận và hiểu biết về mạng. Bạn nên tham khảo tài liệu chính thức của MikroTik và xem xét hỗ trợ chuyên nghiệp nếu bạn không quen với các cài đặt nâng cao này.
Không có thẻ cho bài viết này.- Chia sẻ bài viết này
10 nhận xét trên “MikroTik có cho phép sử dụng 2 nhà cung cấp mà không bị mất kết nối không?”
Tôi có 2 ip công cộng được định cấu hình trên bộ định tuyến mikrotik, nhưng chỉ có một ip đi ra ngoài, tức là tôi chỉ có thể ping một ip từ bên ngoài
Leonel thân mến,
Tôi cho rằng bạn có hai nhà cung cấp internet và câu hỏi của bạn liên quan đến lý do tại sao bạn không thể tiếp cận công chúng của nhà cung cấp thứ hai và bạn chỉ có thể tiếp cận công chúng của nhà cung cấp thứ nhất. Điều này xảy ra vì bạn chỉ có một lộ trình mặc định duy nhất chắc chắn chỉ ra. đến nhà cung cấp một, sau đó khi bạn muốn ping công khai thứ hai, bộ định tuyến khi nhận được yêu cầu này sẽ nhận nó qua một và rõ ràng đó không phải là cổng của nhà cung cấp hai, vì vậy bạn không thể ping công khai của hai nhà cung cấp, đây là không muốn, nói rằng nó không hoạt động, bạn có thể thực hiện một thử nghiệm cơ bản là vô hiệu hóa nhà cung cấp một và tuyến phụ là của nhà cung cấp hai chắc chắn sẽ được kích hoạt để bạn có thể thấy rằng các vai trò sẽ được kích hoạt. đảo ngược, bây giờ bạn sẽ thấy rằng nó phản hồi với công chúng của nhà cung cấp thứ hai và nó không phản hồi với công chúng của nhà cung cấp thứ nhất. Chà, mặc dù đúng là bạn không thể ping cả hai nhà cung cấp công khai, nhưng điều này không có nghĩa là bạn không thể sử dụng hai nhà cung cấp của mình và đó là lý do tại sao có quy trình cân bằng tải cho phép bạn sử dụng hai nhà cung cấp của mình và do đó tận dụng lợi thế của băng thông từ hai nhà cung cấp của bạn.
Kính trọng,
Chào buổi chiều.
Tôi chưa quen với Mikrotik. Và tôi cần biết cách định cấu hình hai nhà cung cấp dịch vụ internet (tôi có IP công khai của mỗi nhà cung cấp và mặt nạ của họ)
Nhà cung cấp 1: 500mb dành riêng cho mỗi sợi quang (Thế giới)
Nhà cung cấp 2: 100 mạng không dây chuyên dụng (Entel)
Và điều tôi muốn là cấu hình hai nhà cung cấp để sử dụng đồng thời, đại loại như nói: Tôi muốn sử dụng tổng cộng 600MB và để các quan chức không nhận thấy sự khác biệt.
Và nếu một trong các dịch vụ ngừng hoạt động thì rất có thể dịch vụ trên cáp quang cũng sẽ ngừng hoạt động. Cầu mong dịch vụ không dây tiếp tục hoạt động mà không có thay đổi.
Tôi không biết liệu tôi có thể giải thích rõ ràng về bản thân mình hay không.
Tôi hiện đang làm việc với Mundo trên cổng Ethernet 7, nhưng tôi không thể làm cho cổng Ethernet 6 hoạt động với Entel.
Chúc mừng.
Xin chào thân mến,
Để sử dụng cùng lúc cả hai nhà cung cấp bạn phải sử dụng cấu hình có tên Load Balancing, trong MikroTik bạn có 3 tùy chọn là ECMP, PCC và NTH.
Đơn giản nhất là ECMP, nơi bạn chỉ cần tạo một tuyến mặc định và định cấu hình cả hai cổng trên cùng một tuyến, ví dụ:
/ip tuyến thêm dat-address=0.0.0.0/0 cổng=192.168.0.1,192.168.1.1 check-gateway=ping
(trong đó 192.168.0.1 là cổng nhà cung cấp đầu tiên và 192.168.1.1 là nhà cung cấp thứ hai) như trường hợp của bạn, bạn có 500 MB trong nhà cung cấp nhà cung cấp và trong 100 MB còn lại, bạn phải ưu tiên cao hơn cho nhà cung cấp đầu tiên, để lại một cái gì đó như thế này .
/ip tuyến thêm dat-address=0.0.0.0/0 cổng=192.168.0.1,192.168.0.1,192.168.0.1,192.168.1.1 check-gateway=ping
Đây là phương pháp cân bằng đơn giản nhất, đừng quên cấu hình các quy tắc NAT cho từng nhà cung cấp. Các phương pháp cân bằng như PCC được khuyến nghị nhiều hơn khi xử lý luồng lưu lượng lớn như trong trường hợp của bạn, chỉ có cấu hình phức tạp hơn, vì vậy bạn phải sử dụng Mangle, NAT, các tuyến đệ quy, v.v.
Lựa chọn thay thế nào trong số này tốt hơn trong phiên bản 7 (vì hiện tại, giải pháp cơ bản nhất được định cấu hình khi một nhà cung cấp bị lỗi, nhà cung cấp kia không duyệt, bạn đề xuất điều gì?
Xin chào thân yêu,
1. Điều tôi khuyên bạn nên triển khai Cân bằng tải PCC trong trường hợp bạn muốn sử dụng cả hai nhà cung cấp cùng một lúc, trong trường hợp này, người dùng mạng sẽ tự động rời khỏi bất kỳ nhà cung cấp nào.
2. Một tùy chọn khác là bạn cũng có thể tạo các quy tắc Mangle để bạn có thể đặt phạm vi mạng nhất định đi ra internet của một trong các nhà cung cấp và phạm vi mạng khách hàng khác của nhà cung cấp khác và cũng có dự phòng.
Cho dù bạn sử dụng giải pháp 1 hay 2, hãy luôn định cấu hình đệ quy để chuyển đổi dự phòng hoạt động.
tốt
một truy vấn
Tôi có 2 nhà cung cấp internet và dịch vụ đều thông qua dhcp và cả hai đều có cùng dải IP động, làm thế nào để đảm bảo rằng không có xung đột trong microtik khi nâng wan?
Bạn có thể làm theo các bước sau bằng cách sử dụng các tính năng định tuyến nâng cao và cài đặt tường lửa.
1. Phân công giao diện
Trước tiên, hãy đảm bảo mỗi kết nối Internet được kết nối với một giao diện riêng trên thiết bị MikroTik của bạn.
2. Cấu hình IP
Vì cả hai kết nối DHCP đều cung cấp cùng một dải địa chỉ nên bạn cần tạo hai bảng định tuyến khác nhau cho mỗi mạng WAN. Điều này được thực hiện để tránh xung đột định tuyến.
3. Tạo dấu định tuyến
Việc sử dụng đánh dấu tuyến đường cho phép bạn điều hướng lưu lượng truy cập cụ thể thông qua một bảng định tuyến cụ thể. Bạn có thể định cấu hình điều này trong MikroTik bằng các lệnh sau trong thiết bị đầu cuối:
/ip tuyến thêm dst-address=0.0.0.0/0 cổng=[GW-IP-WAN1] định tuyến-mark=wan1
/ip tuyến thêm dst-address=0.0.0.0/0 cổng=[GW-IP-WAN2] định tuyến-mark=wan2
Trong đó [GW-IP-WAN1] và [GW-IP-WAN2] là các cổng mặc định cho mỗi WAN do DHCP cung cấp.
4. Cấu hình quy tắc Mangle
Để sử dụng hiệu quả việc đánh dấu tuyến đường, hãy cấu hình các quy tắc trong phần “manle” của tường lửa để đánh dấu các gói tin dựa trên nguồn gốc của chúng hoặc một số tiêu chí khác:
/ip tường lửa mangle add action=mark-routing chain=prerouting in-interface=[WAN1-INTERFACE] new-routing-mark=wan1 passthrough=yes
/ip tường lửa mangle add action=mark-routing chain=prerouting in-interface=[WAN2-INTERFACE] new-routing-mark=wan2 passthrough=yes
5. Sử dụng VRF (Định tuyến và chuyển tiếp ảo)
Để cách ly hoàn toàn hơn, bạn có thể định cấu hình VRF cho phép các bảng định tuyến hoàn toàn độc lập với nhau:
/ip tuyến vrf thêm định tuyến-mark=wan1 giao diện=[WAN1-INTERFACE]
/ip tuyến vrf thêm định tuyến-mark=wan2 giao diện=[WAN2-INTERFACE]
6. Cài đặt NAT
Đừng quên định cấu hình NAT cho từng kết nối để lưu lượng đi có thể được dịch chính xác sang các địa chỉ IP công cộng được chỉ định:
/ip tường lửa nat add action=masquerade chain=srcnat out-interface=[WAN1-INTERFACE]
/ip tường lửa nat add action=masquerade chain=srcnat out-interface=[WAN2-INTERFACE]
7. Kiểm tra và giám sát
Sau khi định cấu hình mọi thứ, điều quan trọng là phải kiểm tra cấu hình để đảm bảo rằng mỗi mạng WAN đang xử lý lưu lượng như mong đợi. Sử dụng các công cụ như traceroute và ping từ MikroTik hoặc các thiết bị được kết nối để xác minh định tuyến chính xác.
Thiết lập này giúp xử lý hai kết nối Internet từ cùng một dải IP mà không bị xung đột, sử dụng khả năng định tuyến nâng cao của MikroTik.
Xin chào, một câu hỏi… Tôi có hai vị trí được nối với ăng-ten mikrotik nhưng chúng trong suốt, mọi thứ đều cùng mạng với bộ định tuyến 1 mà bạn có PCC cân bằng 2 wan sợi quang…. Họ cũng vừa lắp cáp quang ở điểm 2 nên tôi muốn đặt bộ định tuyến phụ ở điểm 2, nhưng có cách nào để kết nối cáp quang đó với mạng chính không?… Tôi đã nghĩ đến việc kết nối qua Vlan với mạng thứ ba trên bộ định tuyến 1…. nhưng tôi không nghĩ nó hiệu quả... bạn khuyên tôi nên đọc hoặc làm gì?
Kính trọng,
Bằng cách đặt một bộ định tuyến ở điểm 2, nó sẽ phải thực hiện việc định tuyến, do đó mỗi điểm bây giờ sẽ độc lập. Thông qua liên kết PTP từ Điểm 1 đến 2 này, bạn sẽ có thể gửi các máy khách từ điểm 1 đi ra Internet thông qua điểm 2, tạo định tuyến và đánh dấu tuyến đường. Nhưng để đạt được điều này, bạn phải phân đoạn mạng sao cho mỗi điểm 1 và 2 có các phân đoạn mạng riêng biệt để bạn có thể áp dụng định tuyến.