Cân bằng tải MikroTik với 2 PPPoE và 1 WAN tĩnh sử dụng ECMP

ECMP cung cấp giải pháp dự phòng liên kết và cân bằng tải đáng tin cậy gần như 100%. ECMP là cân bằng tải trên mỗi kết nối trong đó kết nối được đánh dấu bằng cặp IP nguồn và đích. Trong bài viết trước của tôi, tôi đã thảo luận cách định cấu hình cân bằng tải DUAL WAN với chuyển đổi dự phòng bằng phương pháp ECMP trong đó các kết nối WAN là Địa chỉ IP tĩnh. Nhưng một số công ty ISP sử dụng dịch vụ PPPoE cho kết nối máy khách của họ. Vì vậy, một số quản trị viên mạng trở nên bối rối khi định cấu hình cân bằng tải với kết nối WAN PPPoE vì kết nối WAN PPPoE phức tạp hơn một chút so với kết nối WAN tĩnh. Một số độc giả thân thiết của tôi cũng yêu cầu tôi làm một hướng dẫn về Cân bằng tải với PPPoE Client. Vì vậy, trong bài viết này, tôi sẽ thảo luận về cách định cấu hình Cân bằng tải với Chuyển đổi dự phòng trên hai kết nối WAN PPPoE và một kết nối WAN tĩnh trong Bộ định tuyến MikroTik.

Giản đồ hệ thống

Chúng ta sẽ cấu hình cân bằng tải Multi WAN bằng phương pháp ECMP theo sơ đồ mạng sau.

Trong mạng này, cổng ether1 của Bộ định tuyến MikroTik được kết nối với ISP1 bằng kết nối WAN PPPoE (tên người dùng: wan1 và Mật khẩu: wan1) và cổng ether2 được kết nối với ISP2 bằng kết nối WAN PPPoE (tên người dùng: wan2 và Mật khẩu: wan2) và cổng ether3 được kết nối ISP3 với khối IP 172.25.25.0/30 và cổng ether4 được kết nối với mạng LAN và khối IP của nó là 10.10.10.0/24. PC-1 và PC-2 là hai máy trạm LAN được kết nối với giao diện LAN thông qua bộ chuyển mạch LAN.

Chúng tôi sẽ định cấu hình Cân bằng tải ECMP trong Bộ định tuyến MikroTik này để lưu lượng truy cập mạng LAN có thể đi qua ba kết nối WAN này như nhau (vì chúng tôi giả định rằng tất cả các liên kết WAN đều có cùng băng thông).

Cấu hình ECMP này cũng sẽ đảm bảo Dự phòng liên kết. Vì vậy, nếu bất kỳ kết nối WAN nào bị ngắt kết nối, lưu lượng LAN sẽ chuyển qua các kết nối WAN khả dụng cho đến khi có kết nối WAN bị mất.

Cấu hình cân bằng tải trên 2 máy khách PPPoE và 1 kết nối WAN tĩnh

Bây giờ chúng ta sẽ bắt đầu  cấu hình Load Balancing và Link Redundancy  trong MikroTik Router theo sơ đồ mạng trên. Cấu hình hoàn chỉnh có thể được chia thành sáu bước sau.

• Đổi tên giao diện MikroTik
• Định cấu hình kết nối WAN PPPoE
• Cấp phát IP WAN, LAN tĩnh
• Chỉ định IP DNS
• cấu hình NATing và
• Cấu hình định tuyến ECMP

Bước 1: Đổi Tên Giao Diện MikroTik

Đầu tiên chúng ta sẽ đổi tên giao diện để chúng ta dễ hiểu và dễ nhớ cấu hình. Các bước sau đây sẽ hướng dẫn cách đổi tên giao diện MikroTik.

• Login to MikroTik Router using Winbox with full permission user privilege.
• Click on Interfaces menu item. Interface List window will appear.
• Double click on ether1 interface. The properties window of the ether1 interface will appear.
• Put WAN1 in Name input field under General tab and then click Apply and OK button.
• Similarly, rename ether2 to WAN2 and ether3 to WAN3 and ether4 to LAN.
• Your Interface List window will look like the below imag

Bước 2: Cấu hình kết nối PPPoE WAN

Vì chúng tôi có hai kết nối WAN PPPoE, chúng tôi phải định cấu hình Máy khách MikroTik PPPoE trên hai giao diện WAN. Các bước sau đây sẽ chỉ ra cách định cấu hình Máy khách PPPoE trên giao diện WAN của MikroTik.

• Click on PPP menu item. PPP window will appear. From Interface tab, click on PLUS SIGN (+) dropdown menu and then choose PPPoE Client. New Interface window will appear.
• In General tab put your PPPoE interface name (pppoe-wan1) in Name input field and then choose WAN1 interface (in this article: WAN1) from Interface dropdown menu.
• Click on Dial Out tab and put ISP1 given username (in this article: wan1) in User input field and password (in this artcle: wan1) in Password input field. Uncheck Dial On Demand, Use Peer DNS and Add Default Route checkbox if checked.
• Click Apply and OK button.
• Similarly, configure PPPoE WAN for ISP2 on WAN2 connection (with PPPoE interface name: pppoe_wan2, username: wan2 and password: wan2 and WAN interface: WAN2).

Bước 3: Gán IP tĩnh cho WAN và LAN

Bây giờ chúng tôi sẽ chỉ định địa chỉ IP WAN và LAN tĩnh trên giao diện được tôn trọng của chúng tôi. Các bước sau đây sẽ hướng dẫn cách gán địa chỉ IP trên giao diện MikroTik.

• Go to IP > Addresses menu item. Address List window will appear.
• Click on PLUS SIGN (+) and put ISP3 provided IP address (in this article: 172.25.25.2/30) in Address input field.
• Choose WAN3 from Interface dropdown menu and click Apply and OK button.
• Click on PLUS SIGN (+) again and put LAN gateway IP (in this article: 10.10.10.1/24) in Address input field and choose LAN from Interface drop down menu and then click Apply and OK button
• Your Address List window will look like the below image.

Bước 4: Gán IP DNS

Cần có DNS để phân giải tên miền thành địa chỉ IP. Không có máy chủ DNS Bộ định tuyến MikroTik không thể phân giải tên miền thành địa chỉ IP và không thể giao tiếp với máy chủ miền công cộng. Các bước sau đây sẽ chỉ ra cách gán IP DNS trong Bộ định tuyến MikroTik.

• Go to IP > DNS menu item. DNS Settings window will appear.
• Put your DNS server IP provided by your ISP or put Google public DNS Server IP 8.8.8 in Serversinput field.
• Click Apply and OK button.

Bước 5: Cấu hình NATing

Bây giờ chúng ta sẽ tạo ba quy tắc NAT giả mạo để người dùng mạng LAN có thể truy cập internet thông qua ba kết nối WAN này. Điều đó có nghĩa là, nếu bất kỳ gói nào rời khỏi giao diện pppoe_wan1, nó sẽ được NAT với địa chỉ IP cổng pppoe_wan1 và tương tự nếu bất kỳ gói nào rời qua giao diện pppoe_wan2 và giao diện WAN3, nó sẽ được NAT với địa chỉ IP cổng pppoe_wan2 và địa chỉ IP cổng WAN3 tương ứng. Các bước sau đây sẽ chỉ ra cách tạo quy tắc NAT giả mạo trong Bộ định tuyến MikroTik.

• Go to IP > Firewall menu option. Firewall window will appear.
• Click on NAT tab and then click on PLUS SIGN (+). New NAT Rule window will appear now. From General tab, choose srcnat from Chain drop-down menu and then choose PPPoE WAN1 interface (in this article: pppoe_wan1) from Out. Interface drop-down menu. Now click on Action tab and choose masquerade from Action drop-down menu and then click Apply and OK button.
• Similarly, click on PLUS SIGN (+) again and choose srcnat from Chain drop-down menu and then choose PPPoE WAN2 interface (in this article: pppoe_wan2) from Out. Interface drop-down menu. Now click on Action tab and choose masquerade from Action drop-down menu and then click Apply and OK button.
• Similarly, click on PLUS SIGN (+) again and choose srcnat from Chain drop-down menu and put LAN IP block (10.10.10.0/24) in Src. Address input field and then choose WAN3 interface (in this article: WAN3) from Out. Interface drop-down menu. Now click on Action tab and choose masquerade from Action drop-down menu and then click Apply and OK button.

Bước 6: Cấu hình định tuyến ECMP

Bây giờ chúng ta sẽ cấu hình cổng ECMP (Equal Cost Multi-Path) trên ba liên kết WAN. Các bước sau đây sẽ chỉ ra cách gán cổng ECMP trong Bộ định tuyến MikroTik.

• Go to IP > Routes menu option. Route List window will appear.
• Click on PLUS SIGN (+). New Route window will appear.
• Choose PPPoE WAN1 interface (in this article: pppoe_wan1) in Gateway drop down list and then click on Add new value button located after gateway input box. New gateway input box will appear. Choose PPPoE WAN2 gateway interface (in this article: pppoe_wan2) and click on Add new value button. Put WAN3 gateway IP (172.25.25.1) in new Gateway input box.
• Now choose ping from Check Gateway drop-down menu.
• Click Apply and OK button.

Vì vậy, kết nối của người dùng bây giờ sẽ được chuyển qua ba liên kết WAN này liên tiếp. Các kết nối WAN sẽ được kiểm tra bằng ping và nếu bất kỳ kết nối nào bị ngắt kết nối, lưu lượng truy cập sẽ chuyển qua các kết nối WAN có sẵn cho đến khi kết nối WAN bị mất được kết nối. Vì vậy, cân bằng tải với chuyển đổi dự phòng sẽ được thiết lập với phương pháp cân bằng tải ECMP.

Kết nối với chính Bộ định tuyến

Với tất cả các tình huống nhiều cổng, có một vấn đề thông thường là tiếp cận bộ định tuyến từ mạng công cộng thông qua một, cổng khác hoặc cả hai cổng. Bởi vì các gói gửi đi sử dụng quyết định định tuyến giống như các gói đang đi qua bộ định tuyến. Vì vậy, trả lời một gói đã nhận được qua WAN1 có thể được gửi qua WAN2 hoặc WAN3. Để tránh điều này, chúng ta cần thực hiện định tuyến dựa trên chính sách.

Các bước sau đây sẽ chỉ ra cách đánh dấu kết nối đến của bộ định tuyến để chuyển nó qua cổng thích hợp.

• Go to IP > Firewallmenu option and click on Mangle Now click on PLUS SIGN (+). New Mangle Rule window will appear now.
• From General tab, choose inputfrom Chain drop-down menu and choose PPPoE WAN1 interface (pppoe_wan1) from  Interface drop-down menu. Now click on Action tab and choose mark connection from Action drop-down menu and put connection name (WAN1_CONN) whatever string you like in New Connection Mark input field and then uncheck the Passthrough check box if it is checked. Click Apply and OK button.
• Similarly, click on PLUS SIGN (+) and choose inputfrom Chain drop-down menu and then choose PPPoE WAN2 interface (pppoe_wan2) from In. Interface drop-down menu. Click on Action tab and choose mark connection from Action drop-down menu and put connection name (WAN2_CONN) whatever string you like in New Connection Mark input field and uncheck the Passthrough checkbox if it is checked and then click Apply and OK
• Similarly, click on PLUS SIGN (+) and choose inputfrom Chain drop-down menu and then choose WAN3 from In. Interface drop-down menu. Click on Action tab and choose mark connection from Action drop-down menu and put connection name (WAN3_CONN) whatever string you like in New Connection Mark input field and uncheck the Passthrough checkbox if it is checked and then click Apply and OK button.
• Now click on PLUS SIGN (+) and choose outputfrom Chain drop-down menu and then click on Connection Mark drop-down menu and choose WAN1 connection mark (in this article: WAN1_CONN) that you have created at the first step. Now click on Action tab and choose mark routing from Action drop-down menu and put routing mark name (to_WAN1) in New Routing Mark input field and uncheck the Passthrough checkbox if it is checked and then click Apply and OK button.
• Similarly, click on PLUS SIGN (+). Choose outputfrom Chain drop-down menu and choose WAN2 connection mark (in this article: WAN2_CONN) that you have created at the second step. Now click on Action tab and choose mark routing from Action drop-down menu and then put routing mark name (to_WAN2) in New Routing Mark input box and uncheck the Passthrough checkbox if it is checked. Click Apply and OK button.
• Similarly, click on PLUS SIGN (+). Choose outputfrom Chain drop-down menu and choose WAN3 connection mark (in this article: WAN3_CONN) that you have created at the third step. Now click on Action tab and choose mark routing from Action drop-down menu and then put routing mark name (to_WAN3) in New Routing Mark input box and uncheck the Passthrough checkbox if it is checked. Click Apply and OK button.

Chúng tôi đã tạo chính sách để chuyển các gói đến của bộ định tuyến tới giao diện WAN được tôn trọng. Bây giờ chúng ta sẽ tạo định tuyến dựa trên chính sách này

• Go to IP > Routesmenu option. Route List window will appear.
• Click on PLUS SIGN (+) and put PPPoE WAN1 gateway (pppoe_wan1) in Gatewayinput box and choose ping from Check Gateway drop down menu and then choose WAN1 routing mark (in this article: to_WAN1) from Routing Mark drop-down menu. Click Apply and OK button.
• Similarly, click on PLUS SIGN (+) and put PPPoE WAN2 gateway (pppoe_wan2) in Gatewayinput box and choose ping from Check Gateway drop down menu and then choose WAN2 routing mark (in this article: to_WAN2) from Routing Mark drop-down menu. Now click Apply and OK button.
• Similarly, click on PLUS SIGN (+) and put ISP3 gateway IP (172.25.25.1) in Gatewayinput box and choose ping from Check Gateway drop down menu and choose WAN3 routing mark (in this article: to_WAN3) from Routing Mark drop-down menu. Now click Apply and OK button.