MikroTik Cân bằng tải mạng WAN kép không bằng nhau với chuyển đổi dự phòng bằng ECMP

Bộ định tuyến MikroTik có khả năng thực hiện Cân bằng tải với Chuyển đổi dự phòng trên nhiều cổng. Định tuyến dựa trên chính sách, Cân bằng tải ECMP, PCC và NTH là các phương pháp cân bằng tải phổ biến trong Bộ định tuyến MikroTik. Trong số các phương pháp này, ECMP rất dễ cấu hình và cung cấp giải pháp dự phòng liên kết và cân bằng tải gần như 100%. Trong bài viết trước của tôi, tôi đã thảo luận cách định cấu hình Cân bằng tải và Dự phòng liên kết bằng ECMP trên hai cổng băng thông bằng nhau . Phương pháp ECMP cũng có khả năng thực hiện cân bằng tải trên cổng băng thông không bằng nhau. Trong bài viết này, tôi sẽ thảo luận cách định cấu hình cân bằng tải với chuyển đổi dự phòng trên hai cổng băng thông không bằng nhau bằng phương pháp ECMP.

Định tuyến ECMP (Đa đường chi phí bằng nhau)

ECMP là viết tắt của  định tuyến E qual- C ost  M ulti- P ath. ECMP là cân bằng tải liên tục trên mỗi kết nối hoặc cân bằng tải kết hợp theo địa chỉ src-dst trong đó một cổng mới được chọn cho từng cặp IP nguồn và đích. Điều đó có nghĩa là, ví dụ, một kết nối FTP sẽ chỉ sử dụng một liên kết, nhưng kết nối mới đến một máy chủ khác sẽ sử dụng một liên kết khác.

Giản đồ hệ thống

Chúng tôi sẽ định cấu hình cân bằng tải Dual WAN trên hai cổng không bằng nhau bằng phương pháp ECMP theo sơ đồ sau.

Trong mạng này, cổng ether1 của MikroTik Router được kết nối với ISP1 với khối IP 192.168.30.0/30 và cổng ether2 được kết nối với ISP2 với khối IP 172.30.30./30 và cổng ether3 được kết nối với mạng LAN và khối IP của nó là 10.10 .10.0/24. PC-1 và PC-2 là hai máy trạm LAN được kết nối với giao diện LAN thông qua bộ chuyển mạch LAN.

Chúng tôi sẽ định cấu hình Cân bằng tải ECMP trong Bộ định tuyến MikroTik này để lưu lượng mạng LAN có thể đi qua cả hai kết nối WAN. Vì ECMP là phương pháp cân bằng tải trên mỗi kết nối và kết nối WAN có băng thông khác nhau (WAN1: 20Mbps và WAN2: 10Mbps) với tỷ lệ băng thông 2:1, chúng tôi sẽ chuyển hai kết nối trong số ba kết nối tới liên kết WAN1 và một kết nối tới liên kết WAN2.

Cấu hình ECMP này cũng sẽ đảm bảo Dự phòng liên kết. Vì vậy, nếu bất kỳ kết nối WAN nào bị ngắt kết nối, lưu lượng LAN sẽ chuyển qua kết nối WAN khả dụng cho đến khi kết nối WAN bị mất khả dụng.

Cấu hình cân bằng tải bằng ECMP qua các kết nối DUAL WAN không bằng nhau

Bây giờ chúng ta sẽ bắt đầu  cấu hình Load Balancing và Link Redundancy  trong MikroTik Router theo sơ đồ mạng trên. Cấu hình hoàn chỉnh có thể được chia thành năm bước sau.

  • Đổi tên giao diện MikroTik
  • Chỉ định IP WAN và LAN
  • Chỉ định IP DNS
  • cấu hình NAT và
  • cấu hình định tuyến

Bước 1: Đổi Tên Giao Diện MikroTik

Đầu tiên chúng ta sẽ đổi tên giao diện để chúng ta dễ hiểu và dễ nhớ cấu hình. Các bước sau đây sẽ hướng dẫn cách đổi tên giao diện MikroTik.

  • Login to MikroTik Router using Winbox with full permission user privilege.
  • Click on Interfaces menu item. Interface List window will appear.
  • Double click on ether1 interface. The properties window of the ether1 interface will appear.
  • Put WAN1 in Name input field under General tab and then click Apply and OK button.
  • Similarly, rename ether2 to WAN2 and ether3 to LAN.
  • Your Interface List window will look like the below image.

Bước 2: Gán IP WAN, LAN

Bây giờ chúng tôi sẽ gán địa chỉ IP WAN và LAN trên giao diện được tôn trọng của chúng tôi. Các bước sau đây sẽ hướng dẫn cách gán địa chỉ IP trên giao diện MikroTik.

  • Go to IP > Addresses menu item. Address List window will appear.
  • Click on PLUS SIGN (+) and put ISP1 provided IP address (192.168.30.2/30) in Address input field.
  • Choose WAN1 from Interface dropdown menu and click Apply and OK button.
  • Similarly, Click on PLUS SIGN (+) and put ISP2 provided IP address (172.30.30.2/30) in Address input field and choose WAN2 from interface dropdown menu and then click Apply and OK button.
  • Click on PLUS SIGN (+) again and put LAN gateway IP (10.10.10.1/24) in Address input field and choose LAN from Interface drop down menu and then click Apply and OK button
  • Your Address List window will look like the below image.

Bước 3: Gán IP DNS

Cần có DNS để phân giải tên miền thành địa chỉ IP. Không có máy chủ DNS Bộ định tuyến MikroTik không thể phân giải tên miền thành địa chỉ IP và không thể giao tiếp với máy chủ miền công cộng. Các bước sau đây sẽ chỉ ra cách gán IP DNS trong Bộ định tuyến MikroTik.

  • Go to IP > DNS menu item. DNS Settings window will appear.
  • Put your DNS server IP provided by your ISP or put Google public DNS Server IP 8.8.8 in Serversinput field.
  • Click Apply and OK button.

Bước 4: Cấu hình NATing

Bây giờ chúng ta sẽ tạo hai quy tắc NAT giả mạo để người dùng mạng LAN có thể truy cập internet thông qua cả hai kết nối WAN. Điều đó có nghĩa là, nếu bất kỳ gói nào rời qua WAN1, nó sẽ được NAT vào địa chỉ IP của cổng WAN1 và nếu bất kỳ gói nào rời qua WAN2, nó sẽ được NAT với địa chỉ IP của cổng WAN2. Các bước sau đây sẽ chỉ ra cách tạo quy tắc NAT giả mạo trong Bộ định tuyến MikroTik.

  • Go to IP > Firewall menu option. Firewall window will appear.
  • Click on NAT tab and then click on PLUS SIGN (+). New NAT Rule window will appear now. From General tab, choose srcnat from Chain drop-down menu and put LAN IP block (10.10.10.0/24) in Src. Address input field and then choose WAN1 interface (in this article: WAN1) from Out. Interface drop-down menu. Now click on Action tab and choose masquerade from Action drop-down menu and then click Apply and OK button.
  • Similarly, click on PLUS SIGN (+) again and choose srcnat from Chain drop-down menu and put LAN IP block (10.10.10.0/24) in Src. Address input field and then choose your WAN2 interface (in this article: WAN2) from Out. Interface drop-down menu. Now click on Action tab and choose masquerade from Action drop-down menu and then click Apply and OK button.

Bước 5: Cấu hình định tuyến

Bây giờ chúng ta sẽ cấu hình cổng ECMP (Equal Cost Multi-Path) trên hai liên kết WAN. Vì chúng tôi có liên kết băng thông không bằng nhau (WAN1:WAN2=2:1), chúng tôi sẽ đặt cổng WAN1 hai lần và cổng WAN2 một lần. Các bước sau đây sẽ chỉ ra cách gán cổng ECMP trong Bộ định tuyến MikroTik.

  • Go to IP > Routes menu option. Route List window will appear.
  • Click on PLUS SIGN (+). New Route window will appear.
  • Put WAN1 gateway IP (in this article: 192.168.30.1) in Gateway input box and then click on Add new value button located after gateway input box. New gateway input box will appear. Put WAN1 gateway IP (192.168.30.1) again and click on Add new value button. Put WAN2 gateway IP (172.30.30.1) in new Gateway input box.
  • Now choose ping from Check Gateway drop-down menu.
  • Click Apply and OK button.

Vì vậy, hai kết nối trong số ba kết nối sẽ đi qua kết nối WAN1 và một kết nối sẽ đi qua kết nối WAN2. Các kết nối WAN sẽ được kiểm tra bằng lệnh ping và nếu bất kỳ kết nối nào bị ngắt kết nối, lưu lượng truy cập sẽ chuyển qua kết nối WAN khả dụng cho đến khi kết nối WAN bị mất được kết nối. Vì vậy, cân bằng tải với chuyển đổi dự phòng sẽ được thiết lập với phương pháp cân bằng tải ECMP.

Kết nối với chính Bộ định tuyến

Với tất cả các tình huống nhiều cổng, có một vấn đề thông thường là tiếp cận bộ định tuyến từ mạng công cộng thông qua một, cổng khác hoặc cả hai cổng. Bởi vì các gói gửi đi sử dụng quyết định định tuyến giống như các gói đang đi qua bộ định tuyến. Vì vậy, trả lời một gói đã nhận được qua WAN1 có thể được gửi qua WAN2. Để tránh điều này, chúng ta cần thực hiện định tuyến dựa trên chính sách.

Các bước sau đây sẽ chỉ ra cách đánh dấu kết nối đến của bộ định tuyến để chuyển nó qua cổng thích hợp.

  • Go to IP > Firewallmenu option and click on Mangle Now click on PLUS SIGN (+). New Mangle Rule window will appear now.
  • From General tab, choose input from Chain drop-down menu and choose WAN1 from  Interface drop-down menu. Now click on Action tab and choose mark connection from Action drop-down menu and put connection name (WAN1_CONN) whatever string you like in New Connection Mark input field and then uncheck the Passthrough check box if it is checked. Click Apply and OK button.
  • Similarly, click on PLUS SIGN (+) and choose input from Chain drop-down menu and then choose WAN2 from In. Interface drop-down menu. Click on Action tab and choose mark connection from Action drop-down menu and put connection name (WAN2_CONN) whatever string you like in New Connection Mark input field and uncheck the Passthrough checkbox if it is checked and then click Apply and OK
  • Now click on PLUS SIGN (+) and choose output from Chain drop-down menu and then click on Connection Mark drop-down menu and choose WAN1 connection mark (in this article: WAN1_CONN) that you have created at the first step. Now click on Action tab and choose mark routing from Action drop-down menu and put routing mark name (to_WAN1) in New Routing Mark input field and uncheck the Passthrough checkbox if it is checked and then click Apply and OK
  • Similarly, click on PLUS SIGN (+). Choose output from Chain drop-down menu and choose WAN2 connection mark (in this article: WAN2_CONN) that you have created at the second step. Now click on Action tab and choose mark routing from Action drop-down menu and then put routing mark name (to_WAN2) in New Routing Mark input box and uncheck the Passthrough checkbox if it is checked. Click Apply and OK

Chúng tôi đã tạo chính sách để chuyển các gói đến của bộ định tuyến tới giao diện WAN được tôn trọng. Bây giờ chúng ta sẽ tạo định tuyến dựa trên chính sách này.

  • Go to IP > Routes menu option. Route List window will appear.
  • Click on PLUS SIGN (+) and put WAN1 gateway IP (192.168.30.1) in Gateway input box and choose ping from Check Gateway drop down and then choose ISP1 routing mark (in this article: to_WAN1) from Routing Mark drop-down menu. Click Apply and OK button.
  • Similarly, click on PLUS SIGN (+) and put ISP2 gateway IP (172.30.30.1) in Gateway input box and choose ping from Check Gateway drop down and then choose WAN2 routing mark (in this article: to_WAN2) from Routing Mark drop-down menu. Now click Apply and OK button.

Định tuyến dựa trên chính sách để nhận đúng bộ định tuyến từ mạng công cộng đã hoàn tất. Giờ đây, cân bằng tải ECMP sẽ không còn ảnh hưởng đến việc nhận bộ định tuyến từ mạng công cộng.

Nếu bạn gặp phải bất kỳ sự nhầm lẫn nào khi làm theo các bước trên, hãy xem video sau về Cân bằng tải ECMP của MikroTik với Chuyển đổi dự phòng trên hai cổng không bằng nhau . Hy vọng nó sẽ làm giảm bất kỳ sự nhầm lẫn của bạn.

Cách định cấu hình Cân bằng tải DUAL WAN với Chuyển đổi dự phòng bằng Phương pháp ECMP đã được thảo luận trong bài viết này. Tôi hy vọng bây giờ bạn có thể định cấu hình cân bằng tải bằng phương pháp ECMP đúng cách. Tuy nhiên, nếu bạn gặp phải bất kỳ sự nhầm lẫn nào khi định cấu hình Cân bằng tải DUAL WAN bằng phương pháp ECMP, vui lòng thảo luận trong nhận xét hoặc liên hệ với tôi từ trang Liên hệ .