Cấu hình MikroTik VRRP với chia sẻ tải

MikroTik Load Balancing, MikroTik Router

MikroTik VRRP ( Giao thức dự phòng bộ định tuyến ảo ) đảm bảo mạng internet có tính sẵn sàng cao. Nếu bất kỳ tổ chức nào yêu cầu kết nối internet không bị gián đoạn, việc triển khai MikroTik VRRP sẽ là giải pháp sống còn cho họ. MikroTik VRRP tạo một bộ định tuyến ảo tích hợp hai hoặc nhiều bộ định tuyến vật lý và đảm bảo kết nối internet không bị gián đoạn, giúp luôn kích hoạt một bộ định tuyến vật lý. Điều đó có nghĩa là, nếu bất kỳ bộ định tuyến vật lý nào không hoạt động do lỗi phần cứng, MikroTik VRRP sẽ sử dụng một bộ định tuyến dự phòng khác cho cổng internet cho đến khi bộ định tuyến đang chạy hoạt động trở lại. Trong bài viết trước, tôi đã thảo luận về cấu hình MikroTik VRRP cơ bản để thiết lập một mạng internet có tính sẵn sàng cao. Nhưng trong cấu hình cơ bản, bộ định tuyến dự phòng hoàn toàn không hoạt động trong trạng thái Sao lưu và hành vi này có thể được coi là lãng phí tài nguyên quý giá. Trong MikroTik VRRP, có thể đặt bộ định tuyến dự phòng làm cổng cho một số máy khách và phương pháp này được gọi là sơ đồ chia sẻ tải. Trong bài viết này, tôi sẽ thảo luận về cách định cấu hình MikroTik VRRP với sơ đồ Chia sẻ tải.

Giản đồ hệ thống

Để định cấu hình MikroTik VRRP với sơ đồ Chia sẻ tải, tôi đang làm theo sơ đồ mạng như hình bên dưới.

Trong mạng này, hai MikroTik RouterOS (R1_RouterOS và R2_RouterOS) là thành viên của MikroTik VRRP với sơ đồ chia sẻ tải. Vì vậy, khi cả hai bộ định tuyến đều hoạt động, lưu lượng mạng sẽ đi qua cả hai RouterOS theo cấu hình cổng của máy khách. Nếu R1_RouterOS không hoạt động do lỗi phần cứng hoặc bất kỳ nguyên nhân nào, R2_RouterOS sẽ vượt qua tất cả các lưu lượng mạng cho đến khi R1_RouterOS hoạt động trở lại. Khi R2_RouterOS phục hồi, lưu lượng truy cập mạng sẽ duy trì sơ đồ chia sẻ tải. Vì vậy, một mạng dự phòng phần cứng có chia sẻ tải được đảm bảo bằng MikroTik VRRP.

Trong sơ đồ mạng, R1_RouterOS được kết nối với ISP1 thông qua giao diện ether1 có địa chỉ IP 192.168.40.2/25 và cổng ether2 được kết nối với mạng LAN có địa chỉ IP 10.10.200.1/24. VRRP sẽ được cấu hình trên giao diện ether2 và hai giao diện ảo sẽ được tạo có địa chỉ IP là 10.10.200.253 và 10.10.200.254. Tương tự, R2_RouterOS được kết nối với ISP2 thông qua giao diện ether1 có địa chỉ IP 172.30.30.2/25 và cổng ether2 được kết nối với mạng LAN có địa chỉ IP 10.10.200.2/24. MikroTik VRRP cũng sẽ được cấu hình trên giao diện ether2 và hai giao diện ảo sẽ được tạo có địa chỉ IP là 10.10.200.253 và 10.10.200.254. Lưu ý rằng, cả hai bộ định tuyến phải luôn có cùng loại cấu hình.

Chúng tôi cũng có hai máy trạm (PC-1 và PC-2) được kết nối với bộ định tuyến ảo của chúng tôi (sẽ được tạo bởi MikroTik VRRP) thông qua LAN_Switch.

Cấu hình VRRP trong Bộ định tuyến MikroTik với Chia sẻ tải

MikroTik VRRP tạo các bộ định tuyến ảo tích hợp hai hoặc nhiều bộ định tuyến vật lý trong đó một bộ định tuyến vật lý hoạt động như một Bộ định tuyến chính và các bộ định tuyến khác là Bộ định tuyến dự phòng. Nếu Bộ định tuyến chính không hoạt động do lỗi phần cứng, một trong các Bộ định tuyến dự phòng sẽ trở thành Bộ định tuyến chính dựa trên cài đặt ưu tiên. Vì vậy, chúng ta phải định cấu hình cả Bộ định tuyến chính và Bộ định tuyến dự phòng và tất cả các bộ định tuyến phải có cùng một loại cấu hình. Đối với cấu hình VRRP chia sẻ tải giữa hai RouterOS, cần có hai bộ định tuyến ảo và cả hai bộ định tuyến đều hoạt động như Bộ định tuyến chính và Bộ định tuyến dự phòng. Toàn bộ cấu hình MikroTik VRRP với sơ đồ chia sẻ tải có thể được chia thành hai phần theo sơ đồ mạng trên.

  • Cấu hình MikroTik VRRP trong R1_RouterOS 
  • Cấu hình MikroTik VRRP trong R2_RouterOS.

Cấu hình MikroTik VRRP trong R1_RouterOS

Bây giờ chúng ta sẽ định cấu hình MikroTik VRRP trong R1_RouterOS. Trong MikroTik VRRP, Bộ định tuyến chính được xác định bằng cài đặt ưu tiên. Bộ định tuyến có mức ưu tiên cao hơn được xác định là Bộ định tuyến chính. Đối với sơ đồ chia sẻ tải, chúng tôi sẽ tạo hai giao diện VRRP trong R1_ RouterOS trong đó một giao diện sẽ được sử dụng cho bộ định tuyến Chính và một giao diện khác sẽ được sử dụng cho bộ định tuyến Dự phòng. Các bước sau đây sẽ chỉ ra cách cấu hình R1_RouterOS để nó hoạt động như một cổng mạng cho VRRP Master và Backup Router.

  • Login to Master_RouterOS using Winbox with full permission user credential.
  • Click on Interfaces menu item. Interface List window will appear.
  • Click on VRRP tab and then click on PLUS SIGN (+). New Interface window will appear.
  • Put VRRP interface name in Name input field or you can keep as default name (vrrp1).
  • Now click on VRRP tab and choose physical interface (ether2 for this article) on which you want to create VRRP.
  • Put Virtual Router ID (10 for this article) in VRID input filed. This VRID must be same in Master Router as well as all Backup Routers.
  • Put Master Router priority (100 for this article) in Priority input field. As this is a Master Router, its priority will be higher than any other Backup Router.
  • Make sure that Preemption Mode is enabled otherwise Master Router cannot be selected as master automatically if Master Router recovers due to any technical failure.
  • Click on Apply and OK button. You will find a new VRRP interface has been created in VRRP interface list.
  • Similarly, create another VRRP interface (vrrp2) on ether2 interface where put different Virtual Router ID (20 for this article) and different priority (140 for this article). This will be used as backup virtual router.
  • Go to IP > Addresses menu item. Address List window will appear. Click on PLUS SIGN (+). New Address window will appear.
  • Put Master_RouterOS WAN IP (192.168.40.2/25) in Address input field and choose WAN interface (ether1) from Interface dropdown menu and then click on Apply and OK button. Click on PLUS SIGN (+) again and Put a LAN IP (10.10.200.1/24) in Address input field and choose LAN interface (ether2) from Interface dropdown menu and then click on Apply and OK button. Click on PLUS SIGN (+) again and put VRRP gateway IP (10.10.200.253/24) in Address input field and choose first VRRP interface (vrrp1 for this article) from Interface dropdown menu and then click on Apply and OK button. Click on PLUS SIGN (+) again and put VRRP gateway IP (10.10.200.254/24) in Address input field and choose second VRRP interface (vrrp2 for this article) from Interface dropdown menu and then click on Apply and OK button.
  • Now go to IP > DNS. DNS Settings window will appear. Put your DNS server IP (Public DNS IP: 8.8.8.8 or 8.8.4.4) in Servers input field and then click on Apply and OK button.
  • Go to IP > RoutesRoute List window will appear. Click on PLUS SIGN (+). New Route window will appear. Click on Gateway input box and put your internet gateway IP (192.168.40.1) in this Gateway input field and then click on Apply and OK button.
  • Go to IP > Firewall menu and click on NAT tab. Now click on PLUS SIGN (+). New NAT Rule window will appear. Choose srcnat from Chain dropdown menu. Click on Action tab and choose masquerade from Action dropdown menu and then click on Apply and OK button.

Cấu hình R1_RouterOS với VRRP chia sẻ tải đã hoàn tất. Bây giờ chúng ta sẽ thực hiện cấu hình tương tự trong R2_RouterOS để nó có thể xử lý lưu lượng mạng nếu Bộ định tuyến R1 gặp sự cố do bất kỳ nguyên nhân không mong muốn nào.

Cấu hình MikroTik VRRP trong R2_RouterOS

Đối với VRRP chia sẻ tải, R2_RouterOS phải có cả bộ định tuyến ảo chính và dự phòng như R1_RouterOS. Nếu R1_RouterOS gặp sự cố, R2_RouterOS sẽ vượt qua tất cả các lưu lượng truy cập mạng. Như vậy, R2_RouterOS sẽ có cấu hình tương tự như R1_RouterOS nhưng chỉ khác về mức độ ưu tiên trong cấu hình master và backup virtual router. Các bước sau đây sẽ chỉ ra cách định cấu hình bộ định tuyến ảo chính và dự phòng trong R2_RouterOS để nó có thể xử lý các lưu lượng của chính nó cũng như các lưu lượng của R1_RouterOS nếu R1_RouterOS không hoạt động do bất kỳ nguyên nhân không mong muốn nào.

  • Login to R2_RouterOS using Winbox with full permission user credential.
  • Click on Interfaces menu item. Interface List window will appear.
  • Click on VRRP tab and then click on PLUS SIGN (+). New Interface window will appear.
  • Put VRRP interface name in Name input field or you can keep as default name (vrrp1).
  • Now click on VRRP tab and choose physical interface (ether2 for this article) on which you want to create VRRP.
  • Put first Virtual Router ID (10 for this article) in VRID input filed. This VRID must be same in R1_RouterOS master virtual router.
  • Put Backup Virtual Router priority (90 for this article) in Priority input field.
  • Make sure that Preemption Mode is enabled otherwise Master Router cannot be selected as master automatically if Master Router recovers due to any technical failure.
  • Click on Apply and OK button. You will find a new VRRP interface has been created in VRRP interface list.
  • Similarly, create another VRRP interface (vrrp2) on ether2 interface where put different Virtual Router ID (20 for this article) and different priority (150 for this article). This will be used as master virtual router in R2_RouterOS.
  • Go to IP > Addresses menu itemAddress List window will appear. Click on PLUS SIGN (+). New Address window will appear.
  • Put Backup_RouterOS WAN IP (172.30.30.2/25) in Address input field and choose WAN interface (ether1) from Interface dropdown menu and then click Apply and OK buttonClick on PLUS SIGN (+) again and Put a LAN IP (10.10.200.2/24) in Address input field and choose LAN interface (ether2) from Interface dropdown menu and then click on Apply and OK button. Click on PLUS SIGN (+) again and put VRRP gateway IP (10.10.200.253/24) in Address input field and choose first VRRP interface (default interface name is vrrp1) from Interface dropdown menu and then click on Apply and OK button. Click on PLUS SIGN (+) again and put VRRP gateway IP (10.10.200.254/24) in Address input field and choose second VRRP interface (vrrp2 for this article) from Interface dropdown menu and then click on Apply and OK button.
  • Now go to IP > DNS. DNS Settings window will appear. Put your DNS server IP (Public DNS IP: 8.8.8.8 or 8.8.4.4) in Servers input field and then click Apply and OK button.
  • Go to IP > Routes. Route List window will appear. Click on PLUS SIGN (+). New Route window will appear. Click on Gateway input box and put your internet gateway IP (172.30.30.1) in this Gateway input field and then click on Apply and OK button.
  • Go to IP > Firewall menu and click on NAT tab. Now click on PLUS SIGN (+). New NAT Rule window will appear. Choose srcnat from Chain dropdown menu. Click on Action tab and choose masquerade from Action dropdown menu and then click Apply and OK button.

Cấu hình R2_RouterOS với VRRP đã hoàn tất. Là quản trị viên mạng VRRP, bạn có trách nhiệm cập nhật cấu hình R1_RouterOS bất cứ khi nào R1_RouterOS thay đổi.

Giờ đây, bạn có thể kiểm tra cấu hình VRRP chỉ định IP LAN của mình trên bất kỳ Máy tính để bàn hoặc Máy tính xách tay nào. Hãy nhớ rằng địa chỉ cổng LAN của bạn sẽ là IP giao diện VRRP (10.10.200.253 hoặc 10.10.200.254). Nếu mọi thứ đều ổn, PC LAN của bạn sẽ có thể truy cập internet không bị gián đoạn mặc dù mọi RouterOS đều gặp sự cố.

Nếu bạn gặp bất kỳ sự nhầm lẫn nào để thực hiện đúng các bước trên, hãy xem video bên dưới về Cấu hình MikroTik VRRP với sơ đồ chia sẻ tải . Tôi hy vọng, nó sẽ làm giảm bất kỳ sự nhầm lẫn của bạn.

Cấu hình MikroTik VRRP với chia sẻ tải đã được thảo luận trong bài viết này. Tôi hy vọng, bạn sẽ có thể định cấu hình mạng VRRP chia sẻ tải trong MikroTik theo các bước trên. Tuy nhiên, nếu bạn gặp phải bất kỳ sự nhầm lẫn nào khi định cấu hình mạng MikroTik VRRP, vui lòng thảo luận trong nhận xét hoặc liên hệ với tôi từ trang Liên hệ .