MikroTik Cân bằng tải và dự phòng liên kết với ECMP

Cân bằng tải và dự phòng liên kết  là mối quan tâm chính đối với bất kỳ quản trị viên mạng nào. Bởi vì, họ luôn muốn giữ cho mạng của mình hoạt động 24/7. Nếu bạn có nhiều kết nối WAN, bạn có thể dễ dàng cân bằng tải cũng như liên kết mạng dự phòng với MikroTik Router. Các loại cân bằng tải và dự phòng liên kết khác nhau có trong Bộ định tuyến MikroTik. Cân bằng tải ECMP là một trong số đó. ECMP rất dễ triển khai và cung cấp giải pháp cân bằng tải hoàn hảo. Trong bài viết này, tôi sẽ trình bày cách định cấu hình mạng Cân bằng tải DUAL WAN với Bộ chuyển đổi dự phòng bằng phương pháp ECMP trong Bộ định tuyến Mikrotik.

Định tuyến ECMP (Đa đường chi phí bằng nhau)

ECMP là viết tắt của định tuyến E qual- C ost M ulti- P ath. ECMP là cân bằng tải liên tục trên mỗi kết nối hoặc cân bằng tải kết hợp theo địa chỉ src-dst trong đó một cổng mới được chọn cho từng cặp IP nguồn và đích. Điều đó có nghĩa là, ví dụ, một kết nối FTP sẽ chỉ sử dụng một liên kết, nhưng kết nối mới đến một máy chủ khác sẽ sử dụng một liên kết khác.

Sơ đồ mạng
Chúng tôi sẽ định cấu hình cân bằng tải Dual WAN trên hai cổng bằng nhau bằng phương pháp ECMP theo sơ đồ sau.

Trong mạng này, có hai kết nối ISP (ISP1 và ISP2) được kết nối với cổng ether1 và ether2 của Bộ định tuyến MikroTik. Một số thiết bị mạng được kết nối với bộ định tuyến MikroTik thông qua bộ chuyển đổi mạng. Cổng đường lên của bộ chuyển mạch LAN được kết nối với cổng ether10 của Bộ định tuyến và được sử dụng làm mạng LAN của bộ định tuyến. Chúng tôi sẽ định cấu hình cân bằng tải ECMP DUAL WAN trong Bộ định tuyến MikroTik này để lưu lượng LAN có thể đi qua cả hai liên kết WAN như nhau.

Cấu hình ECMP này cũng sẽ đảm bảo Dự phòng liên kết. Vì vậy, nếu bất kỳ kết nối ISP nào bị ngắt kết nối, lưu lượng mạng LAN sẽ đi qua kết nối ISP khả dụng cho đến khi kết nối ISP bị mất khả dụng.

Cấu hình dự phòng liên kết và cân bằng tải ECMP

Hoàn thành cấu hình ECMP cho mạng cân bằng tải và dự phòng liên kết theo sơ đồ mạng trên có thể được chia thành 4 bước.

• Gán địa chỉ IP WAN và LAN
• Cấu hình DNS
• Cấu hình NAT
• Cấu hình lộ trình ECMP

Bước 1: Gán địa chỉ IP WAN và LAN

Đầu tiên chúng ta sẽ gán IP WAN và LAN trong MikroTik Router. Đối với cấu hình bài viết này, tôi đang sử dụng hai địa chỉ IP WAN sau đây và các địa chỉ cổng tương ứng của chúng.

• WAN1 IP Address: 172.22.15.221/24 and Gateway:172.22.15.1
• WAN2 IP Address: 192.168.168.210/24 and Gateway:192.168.168.254

Tôi đang sử dụng các địa chỉ IP WAN và Cổng này để cấu hình cho bài viết này cũng như video hướng dẫn mà tôi sẽ tải lên kênh của mình nhưng trên thực tế, địa chỉ IP WAN và địa chỉ Cổng phải khác nhau và chúng sẽ được cung cấp bởi Công ty ISP của bạn . Đối với cấu hình bài viết này, tôi cũng đang sử dụng khối IP LAN và Cổng sau.

• IP Block: 192.168.10.0/24
• Gateway: 192.168.10.254

Bây giờ chúng ta sẽ gán địa chỉ IP WAN và LAN trên Giao diện MikroTik. Các bước sau đây sẽ chỉ ra cách gán địa chỉ IP trên Giao diện MikroTik

• Login to your MikroTik router using Winbox software with full permission user privilege.
• Go to
• Click on PLUS SIGN (+). New Address window will appear. Put your WAN1 IP address (in this article: 172.22.15.221/24) in Address input box and choose WAN1 interface (in this article: ether1) from Interface drop-down menu and then click Apply and OK
• Similarly, click on PLUS SIGN (+) and put WAN2 IP address (in this article: 192.168.168.210/24) in Address input field and choose WAN2 interface (in this article: ether2) from Interface drop-down menu and then click Apply and OK button.
• Click on PLUS SIGN (+) again and put LAN gateway IP (in this article: 192.168.10.254/24) in Address input field and choose LAN interface (in this article: ether10) from Interface drop-down menu and then click Apply and OK button.

Bước 2: Cấu hình máy chủ DNS

DNS không phải là một cấu hình bắt buộc trong MikroTik Router nhưng nó cần thiết cho một cấu hình MikroTik Router hoàn chỉnh. Theo tùy chọn, bạn có thể biến bộ định tuyến MikroTik của mình thành Máy chủ DNS, điều này sẽ có lợi cho mạng của bạn. Vì vậy, nếu bạn muốn đặt IP DNS cho bộ định tuyến MikroTik của mình cũng như muốn biến bộ định tuyến MikroTik của mình thành máy chủ DNS, hãy làm theo các bước đơn giản dưới đây.

• Go to IP > DNS menu item. DNS Settings window will appear. Put DNS server IP that is provided to you by your ISP or use public DNS server IP 8.8.8.8 in Servers input field.
• Optionally, you can click on Allow Remote Requests checkbox to turn MikroTik Router into a DNS Server. But you have to block DNS requests from outside of your LAN otherwise your MikroTik will be used as a DNS server by the public users if they know your MikroTik’s public IP. Follow my article about MikroTik router basic configuration that will show you steps to block DNS requests from public network.
• Now click Apply and OK button.

Bước 3: Cấu hình NAT

Bây giờ chúng ta sẽ tạo hai quy tắc NAT giả mạo trong Bộ định tuyến MikroTik để người dùng mạng LAN có thể truy cập internet thông qua cả hai kết nối ISP. Điều đó có nghĩa là, nếu bất kỳ gói nào rời khỏi ether1, nó sẽ được NAT vào địa chỉ IP cổng ISP1 và nếu bất kỳ gói nào rời qua ether2, nó sẽ được NAT vào địa chỉ IP cổng ISP2. Các bước sau đây sẽ chỉ ra cách tạo quy tắc NAT giả mạo trong Bộ định tuyến MikroTik.

• Go to IP > Firewall menu option. Firewall window will appear.
• Click on NAT tab and then click on PLUS SIGN (+). New NAT Rule window will appear now. From General tab, choose srcnat from Chain drop-down menu and choose ISP1 interface (in this article: ether1) from Out. Interface drop-down menu. Now click on Action tab and choose masquerade from Action drop-down menu and then click Apply and OK button.
• Similarly, click on PLUS SIGN (+) again and choose srcnat from Chain drop-down menu and choose your ISP2 interface (in this article: ether2) from Out. Interface drop-down menu. Now click on Action tab and choose masquerade from Action drop-down menu and then click Apply and OK button.

Bước 4: Cấu hình định tuyến

Bây giờ chúng ta sẽ cấu hình cổng ECMP (Equal Cost Multi-Path) trên hai liên kết WAN. Các bước sau đây sẽ chỉ ra cách gán cổng ECMP trong Bộ định tuyến MikroTik.

• Go to IP > Routes menu option. Route List window will appear.
• Click on PLUS SIGN (+). New Route window will appear.
• Put ISP1 gateway IP (in this article: 172.22.15.221) in Gateway input box and then click on Add new value button located after gateway input box. New gateway input box will appear. Put WAN2 gateway IP (in this article: 192.168.168.254) in new Gateway input box.
• Now choose ping from Check Gateway drop-down menu.
• Click Apply and OK button.

Cấu hình ECMP mà chúng ta đã thực hiện ở các bước trên sẽ gửi lưu lượng truy cập mạng thông qua cả hai kết nối ISP như nhau. Điều đó có nghĩa là, cứ hai kết nối sẽ có một kết nối được gửi qua kết nối ISP1 và một kết nối khác sẽ được gửi qua kết nối ISP2. Vì vậy, bạn nên có kết nối băng thông bằng nhau từ cả hai Công ty ISP. Nếu không, băng thông của bạn sẽ bị lãng phí. Nhưng nếu bạn có kết nối băng thông không bằng nhau từ hai Công ty ISP này, làm thế nào để bạn giảm lãng phí băng thông? Để biết điều này, hãy theo dõi một bài viết khác của tôi về Cân bằng tải DUAL WAN không bằng nhau với chuyển đổi dự phòng bằng ECMP .

Kết nối với chính Bộ định tuyến

Với tất cả các tình huống nhiều cổng, có một vấn đề thông thường là tiếp cận bộ định tuyến từ mạng công cộng thông qua một, cổng khác hoặc cả hai cổng. Bởi vì các gói gửi đi sử dụng quyết định định tuyến giống như các gói đang đi qua bộ định tuyến. Vì vậy, trả lời một gói đã nhận được qua WAN1 có thể được gửi qua WAN2. Để tránh điều này, chúng ta cần thực hiện định tuyến dựa trên chính sách.
Các bước sau đây sẽ chỉ ra cách đánh dấu kết nối đến của bộ định tuyến để chuyển nó qua cổng thích hợp.

• Go to IP > Firewall menu option and click on Mangle tab. Now click on PLUS SIGN (+). New Mangle Rule window will appear now.
• From General tab, choose input from Chain drop-down menu and choose ISP1 interface (in this article: ether1) from In. Interface drop-down menu. Now click on Action tab and choose mark connection from Action drop-down menu and put connection name (isp1_conn) whatever string you like in New Connection Mark input field and then uncheck the Passthrough check box if it is checked. Click Apply and OK button.
• Similarly, click on PLUS SIGN (+) and choose input from Chain drop-down menu and then choose ISP2 interface (in this article: ether2) from In. Interface drop-down menu. Click on Action tab and choose mark connection from Action drop-down menu and put connection name (isp2_conn) whatever string you like in New Connection Mark input field and uncheck the Passthrough checkbox if it is checked and then click Apply and OK button.
• Now click on PLUS SIGN (+) and choose output from Chain drop-down menu and then click on Connection Mark drop-down menu and choose ISP1 connection mark (in this article: isp1_conn ) that you have created at the first step. Now click on Action tab and choose mark routing from Action drop-down menu and put routing mark name (to_isp1) in New Routing Mark input field and uncheck the Passthrough checkbox if it is checked and then click Apply and OK button.
• Similarly, click on PLUS SIGN (+). Choose output from Chain drop-down menu and choose ISP2 connection mark (in this article: isp2_conn) that you have created at the second step. Now click on Action tab and choose mark routing from Action drop-down menu and then put routing mark name (to_isp2) in New Routing Mark input box and uncheck the Passthrough checkbox if it is checked. Click Apply and OK button.

Chúng tôi đã tạo chính sách để chuyển các gói đến của bộ định tuyến tới giao diện WAN được tôn trọng. Bây giờ chúng ta sẽ tạo định tuyến dựa trên chính sách này.

• Go to IP > Routes menu option. Route List window will appear.
• Click on PLUS SIGN (+) and put ISP1 gateway IP (172.22.15.221) in Gateway input box and then choose ISP1 routing mark (in this article: to_isp1) from Routing Mark drop-down menu. Click Apply and OK button.
• Similarly, click on PLUS SIGN (+) and put ISP2 gateway IP (192.168.168.254) in Gateway input box and choose ISP2 routing mark (in this article: to_isp2) from Routing Mark drop-down menu. Now click Apply and OK button.

Định tuyến dựa trên chính sách để nhận đúng bộ định tuyến từ mạng công cộng đã hoàn tất. Giờ đây, cân bằng tải ECMP sẽ không còn ảnh hưởng đến việc nhận bộ định tuyến từ mạng công cộng.

Nếu làm theo 4 bước trên, bạn có thể dễ dàng cấu hình mạng cân bằng tải và liên kết dự phòng trong Bộ định tuyến MikroTik của mình. Tuy nhiên, nếu bạn gặp bất kỳ sự nhầm lẫn nào để thực hiện thành công 4 bước trên, hãy xem video hướng dẫn sau đây về cân bằng tải MikroTik ECMP và dự phòng liên kết . Tôi hy vọng nó sẽ chỉ cho bạn hướng dẫn thích hợp để định cấu hình cân bằng tải và liên kết mạng dự phòng trong bộ định tuyến MikroTik bằng phương pháp ECMP.

Cách Định cấu hình cân bằng tải MikroTik ECMP và dự phòng liên kết đã được thảo luận trong bài viết này. Tôi hy vọng, bây giờ bạn sẽ có thể tạo thành công mạng cân bằng tải và chuyển đổi dự phòng với Bộ định tuyến MikroTik. Tuy nhiên, nếu bạn gặp phải bất kỳ vấn đề nào trong việc định cấu hình cân bằng tải và liên kết mạng dự phòng với Bộ định tuyến MikroTik của mình, vui lòng thảo luận trong nhận xét hoặc liên hệ với tôi từ trang Liên hệ .