MikroTik Cân bằng tải và dự phòng liên kết với PBR

MikroTik Load Balancing, MikroTik Router

Trong mạng máy tính, kỹ thuật Cân bằng tải được sử dụng để gửi lưu lượng mạng qua nhiều cổng. Nếu bạn có sẵn nhiều kết nối ISP, bạn có thể sử dụng kỹ thuật cân bằng tải để thiết lập mạng ổn định. Bây giờ bạn có thể hỏi, tại sao tôi sẽ sử dụng nhiều kết nối ISP? Những lợi ích khi sử dụng nhiều kết nối ISP trong mạng của tôi là gì? Để bạn hài lòng, những điểm sau đây là một số lý do để sử dụng kỹ thuật cân bằng tải trong mạng của bạn.

  1. Không có ISP nào có thể đảm bảo 100% thời gian hoạt động cho bạn. Vì vậy, sẽ tốt hơn nếu sử dụng nhiều hơn một kết nối ISP để đảm bảo mạng hoạt động 100%.
  2. Đôi khi bạn có thể phụ thuộc (chẳng hạn như Thư, IPPBX, v.v.) vào ISP đường lên của mình nhưng dịch vụ của họ không tốt lắm. Trong trường hợp này, bạn có thể sử dụng một ISP khác cung cấp dịch vụ tốt hơn.
  3. ISP hiện tại của bạn tốt hơn nhưng băng thông phải trả cao. Trong trường hợp này, bạn có thể mua băng thông của ISP khác rẻ nhưng đường truyền của họ tốt chứ không tốt hơn.

Nếu đây là trạng thái hiện tại của bạn, bạn nên định cấu hình cân bằng tải và liên kết mạng dự phòng với nhiều cổng. Bộ định tuyến MikroTik có nhiều phương pháp cân bằng tải và dự phòng liên kết khác nhau (chẳng hạn như phương pháp ECMP , phương pháp PCC và phương pháp PBR) để thiết lập một mạng ổn định. Trong số này, PBR ( Định tuyến dựa trên chính sách ) là phương pháp đơn giản nhưng hiệu quả để tạo ra một mạng dự phòng liên kết và cân bằng tải ổn định. Trong bài viết này, tôi sẽ thảo luận về cách tạo mạng cân bằng tải và liên kết dự phòng trên hai kết nối WAN bằng cách sử dụng Định tuyến dựa trên chính sách trong Bộ định tuyến MikroTik.

Giản đồ hệ thống

Để định cấu hình mạng dự phòng liên kết và cân bằng tải với Định tuyến dựa trên chính sách (PBR), tôi đang làm theo sơ đồ mạng như hình bên dưới.

Trong hệ thống mạng này, cổng ether1 của MikroTik Router được kết nối với ISP1 có IP mạng 192.168.30.0/30 và cổng ether2 được kết nối với ISP2 có IP mạng 172.30.30./30. Mặt khác, cổng ether3 được kết nối với mạng LAN và các mạng IP của nó là 10.10.10.0/24 và 10.10.20.0/24 (được phân loại theo GroupA và GroupB tương ứng). PC-1 và PC-2 là hai máy trạm LAN. PC-1 nằm trong mạng NhómA và PC-2 nằm trong mạng NhómB.

Sau khi cân bằng tải PBR và cấu hình dự phòng liên kết , lưu lượng nhóm A sẽ đi qua kết nối WAN1 và lưu lượng nhóm B sẽ đi qua kết nối WAN2. Nếu WAN1 bị ngắt kết nối vì bất kỳ lý do không mong muốn nào, tất cả lưu lượng truy cập (từ GrpupA và GroupB) sẽ đi qua kết nối WAN2 cho đến khi kết nối WAN1 hoạt động trở lại. Tương tự, nếu WAN2 bị ngắt kết nối, tất cả lưu lượng (từ GrpupA và GroupB) sẽ đi qua kết nối WAN1 và đảm bảo mạng dự phòng liên kết.

Cấu hình cân bằng tải và dự phòng liên kết trong MikroTik Router

 Bây giờ chúng ta sẽ bắt đầu cấu hình cân bằng tải và dự phòng liên kết trong MikroTik Router theo sơ đồ mạng trên. Cấu hình hoàn chỉnh có thể được chia thành năm bước sau.

  • Đổi tên giao diện
  • Chỉ định IP WAN và LAN
  • Chỉ định IP DNS
  • Cấu hình tường lửa và
  • cấu hình định tuyến

Bước 1: Đổi tên giao diện

Đầu tiên chúng ta sẽ đổi tên giao diện để dễ hiểu và dễ nhớ cấu hình. Các bước sau đây sẽ hướng dẫn cách đổi tên giao diện MikroTik.

  • Login to MikroTik Router using Winbox with the full permission user privilege.
  • Click on Interfaces menu item. Interface List window will appear.
  • Double click on ether1 interface. The properties window of the ether1 interface will appear.
  • Put WAN1 in Name input field under General tab and then click Apply and OK button.
  • Similarly, rename ether2 to WAN2 and ether3 to LAN.
  • Your Interface List window will look like the below image.

Bước 2: Gán IP WAN, LAN

 Bây giờ chúng tôi sẽ gán địa chỉ IP WAN và LAN trên giao diện được tôn trọng của chúng tôi. Các bước sau đây sẽ hướng dẫn cách gán địa chỉ IP trên các giao diện của MikroTik Router.

  • Go to IP > Addresses menu item. Address List window will appear.
  • Click on PLUS SIGN (+) and put ISP1 provided IP address (192.168.30.2/30) in Address input field.
  • Choose WAN1 from Interface dropdown menu and click Apply and OK button.
  • Similarly, Click on PLUS SIGN (+) again and put ISP2 provided IP address (172.30.30.2/30) in Address input field and choose WAN2 from interface dropdown menu and then click Apply and OK button.
  • Click on PLUS SIGN (+) again and put the gateway IP (10.10.10.1/24) for the GroupA workstations in Address input field and choose LAN from Interface drop down menu and then click Apply and OK button.
  • Similarly, click on PLUS SIGN (+) again and put the gateway IP (10.10.20.1/24) for the GroupB workstations in Address input field and choose LAN from Interface drop down menu and then click Apply and OK button.
  • Your Address List window will look like the below image.

Bước 3: Gán IP DNS

Cần có DNS để phân giải tên miền thành địa chỉ IP. Không có máy chủ DNS Bộ định tuyến MikroTik không thể phân giải tên miền thành địa chỉ IP và không thể giao tiếp với máy chủ miền công cộng. Các bước sau đây sẽ chỉ ra cách gán IP DNS trong Bộ định tuyến MikroTik.

  • Go to IP > DNS menu item. DNS Settings window will appear.
  • Put your DNS server IP provided by your ISP or put Google public DNS Server IP 8.8.8in Servers input field.
  • Click Apply and OK button.

Bước 4: Cấu hình tường lửa

Firewall là nơi chúng ta sẽ tạo Policy để cân bằng tải và dự phòng link. Trong Tường lửa, chúng tôi sẽ thực hiện ba loại cấu hình sau.

Cấu hình NAT

Người dùng cục bộ không thể giao tiếp với các máy chủ công cộng mà không có cấu hình NATing giả mạo. Vì vậy, hãy thực hiện các bước sau để định cấu hình NAT giả mạo trong Bộ định tuyến MikroTik.

  • Go to IP > Firewall menu item. Firewall window will appear.
  • Click on NAT tab and then click on PLUS SIGN (+). New NAT Rule window will appear.
  • Choose srcnat from Chain dropdown menu under General tab.
  • Click on Action tab and choose masquerade from Action dropdown menu.
  • Click Apply and OK button.

Cấu hình danh sách địa chỉ

Bây giờ chúng ta sẽ tạo các nhóm mạng mong muốn trong Danh sách địa chỉ tường lửa. Các bước sau đây sẽ chỉ ra cách tạo các nhóm mạng bằng cách sử dụng các tính năng Danh sách địa chỉ tường lửa.

  • Click on Address Lists tab from Firewall window and click on PLUS SIGN (+). New Firewall Address List window will appear.
  • Put your first group name (GroupA_Block) in Name input field.
  • Put your first group network block (10.10.10.0/24) in Address input field.
  • Click Apply and OK button.
  • Similarly, create second group (GroupB_Block) for second network block (10.10.20.0/24).
  • At last, create another group (Local_Block) and put whole network block (10.0.0.0/8) to select both the above network blocks.
  • Your Firewall Address Lists window will look like the below image.

Cấu hình quy tắc mangle

Mangle Rule tạo chính sách cho Định tuyến dựa trên chính sách. Vì chúng tôi có hai nhóm, chúng tôi sẽ tạo hai Quy tắc Mangle để đánh dấu hai định tuyến khác nhau. Các bước sau đây sẽ chỉ ra cách tạo Mangle Rule để đánh dấu định tuyến cho các gói tin đến từ giao diện LAN.

  • Click on Mangle tab and then click on PLUS SIGN (+). New Mangle Rule window will appear.
  • Choose prerouting from Chain dropdown menu under General tab.
  • Click on Advanced tab and choose your first group (GroupA_Block) from Src Address List dropdown menu
  • Choose whole network block (Local_Block) from Dst. Address List and click on invert or not box.
  • Click on Action tab and choose mark routing option from Action dropdown menu and put a name (to_WAN1) for this routing mark and uncheck the Passthrough checkbox.
  • Click Apply and OK button.
  • Similarly, click on PLUS SIGN (+) again and choose prerouting from Chain dropdown menu under General tab. From Advanced tab, choose your second group (GroupB_Block) from Src Address List dropdown menu and choose whole network block (Local_Block) from Dst Address List dropdown menu. Don’t forget to click on invert or not box in Dst. Address List option. Click Apply and OK button.
  • Your Mangle List window will look like the below image.

Bước 5: Cấu hình định tuyến

Sau khi tạo chính sách bằng quy tắc Mangle, bây giờ chúng ta sẽ định cấu hình định tuyến dựa trên chính sách đã tạo và chuyển các nhóm khác nhau đến các kết nối WAN khác nhau. Các bước sau đây sẽ chỉ ra cách tạo định tuyến dựa trên chính sách trong Bộ định tuyến MikroTik.

  • Go to IP > Routes menu item. Route List window will appear.
  • Click on PLUS SIGN (+). New Route window will appear.
  • Click on Gateway input field and put WAN1 gateway IP (192.168.30.1) in this field.
  • Click on Check Gateway input field and choose ping from dropdown menu.
  • Click on Distance input field and put value 1 in this field.
  • Click on Routing Mark input field and choose to_WAN1 from dropdown menu.
  • Click Apply and OK button.
  • Similarly, click on PLUS SIGN (+) again and put WAN2 gateway IP (172.30.30.1) in Gateway input field and choose ping from Check Gateway dropdown menu and put value 1 in Distance input field and choose to_WAN2 from Routing Mark dropdown menu and then Click Apply and OK button.
  • Now click on PLUS SIGN (+) again and put WAN1 gateway IP (192.168.30.1) in Gateway input field and choose ping from Check Gateway dropdown menu and put value 1 in Distance input field and then click Apply and OK button .
  • Similarly, click on PLUS SIGN (+) again and put WAN2 gateway IP (172.30.30.1) in Gateway input field and choose ping from Check Gateway dropdown menu and put value 2 in Distance input field and then click Apply and OK button .
  • Your Route List window will look like the below image.

Cấu hình Cân bằng tải và Dự phòng liên kết trong Bộ định tuyến MikroTik với Định tuyến dựa trên chính sách đã hoàn tất. Bây giờ hãy gán IP GroupA_Block cho những người dùng mà bạn muốn chuyển qua kết nối WAN1 và gán IP GroupB_Block cho những người dùng mà bạn muốn chuyển qua kết nối WAN2. Là một mạng dự phòng liên kết, nếu kết nối WAN1 bị hỏng, tất cả lưu lượng mạng (cả NhómA và NhómB) sẽ đi qua kết nối WAN2 và nếu kết nối WAN2 bị hỏng, lưu lượng sẽ đi qua kết nối WAN1.

Nếu bạn gặp bất kỳ sự nhầm lẫn nào để thực hiện đúng các bước trên, hãy xem video sau về Cân bằng tải MikroTik với chuyển đổi dự phòng bằng cách sử dụng Định tuyến dựa trên chính sách . Tôi hy vọng nó sẽ làm giảm bất kỳ sự nhầm lẫn của bạn.

Cách định cấu hình mạng Cân bằng tải và Dự phòng liên kết trong Bộ định tuyến MikroTik với Định tuyến dựa trên chính sách đã được thảo luận trong bài viết này. Tôi hy vọng bây giờ bạn sẽ có thể định cấu hình mạng dự phòng liên kết và cân bằng tải với Định tuyến dựa trên chính sách. Tuy nhiên, nếu bạn gặp phải bất kỳ sự nhầm lẫn nào, vui lòng thảo luận trong nhận xét hoặc liên hệ với tôi từ trang Liên hệ .