Phn phối thiết bị mạng MikroTik tại Việt Nam
Results 1 to 1 of 1

Thread: Cấu hnh cn bằng tải hai đường truyền RouterOS7

  1. #1
    Junior Member
    Join Date
    May 2023
    Posts
    5

    Cấu hnh cn bằng tải hai đường truyền RouterOS7


    Những điểm khc biệt trong cấu hnh cn bằng tải RouterOS7 so với RouterOS6:
    - Tạo bảng định tuyến thủ cng. Đối với RouterOS6, router sẽ tự động tạo khi chng ta cấu hnh mark-routing.
    - Khi cấu hnh định tuyến luồng lưu lượng tương ứng, phương php check-gateway l "none" hoặc khng chọn thay v Ping cho cc giao diện Point-to-Point trn RouterOS6. Việc d trạng thi kết nối đến gateway sẽ dựa vo PPP LCP. Trường hợp cần d Internet cho từng đường( nợ cước, sự cố hạ tầng ISP,....) th cần kết hợp Recursive Routing.
    Trong bi viết ny chng ta sẽ sử dụng phương php PCC để cấu hnh cn bằng tải.

    KỸ THUẬT PCC (PER CONNECTION CLASSIFIER):
    + PCC sử dụng thuật ton HASH để tạo ra một gi trị 32-bit từ một vi trường của IP Header: source address, source port, destination address, destination port.. Sau đ sẽ tiến hnh chia dư với mẫu số chia l tỉ lệ cn bằng tải, tử số l gi trị thu được từ thuật ton HASH. Kết quả sẽ l gi trị để phn biệt giữa cc luồng lưu lượng.
    + Tiếp đến sẽ đnh dấu phn biệt cc luồng đ bằng mark connection v mark routing. Cuối cng sẽ định tuyến ra đường truyền tương ứng.

    Chng ta sẽ chia việc cấu hnh thnh 3 bước:
    - Tạo bảng định tuyến tương ứng với đường truyền.
    - Phn loại luồng lưu lượng.
    - Định tuyến luồng lưu lượng tương ứng với đường truyền.

    1. Tạo bảng định tuyến
    Code:
    /routing table
    add disabled=no fib name=wan1
    add disabled=no fib name=wan2
    Chng ta sẽ tạo 2 bảng định tuyến tương ứng với 2 đường truyền wan1,wan2.

    2. Phn loại luồng lưu lượng: Sẽ c 2 loại lưu lượng cần quan tm đối với cn bằng tải: lưu lượng từ bn ngoi internet đi vo router v lưu lượng nội bộ đi ra ngoi internet.

    2.1 Lưu lượng từ bn ngoi router:

    Code:
    /ip firewall mangle
    add action=mark-connection chain=input connection-mark=no-mark in-interface=\
        pppoe-out1 new-connection-mark=inwan1 passthrough=yes
    add action=mark-connection chain=input connection-mark=no-mark in-interface=\
        pppoe-out2 new-connection-mark=inwan2 passthrough=yes
    add action=mark-routing chain=output connection-mark=inwan1 new-routing-mark=\
        wan1 passthrough=no
    add action=mark-routing chain=output connection-mark=inwan2 new-routing-mark=\
        wan2 passthrough=no
    Hai dng lệnh "add" đầu tin c nhiệm vụ ghi nhớ v đnh dấu "inwan1","inwan2" cc lưu lượng đi vo đường truyền tương ứng.
    Hai dng lệnh "add" cuối c nhiệm vụ lin kết luồng lưu lượng đ được đnh dấu ny vo bảng định tuyến của từng đường truyền tương ứng (wan1,wan2).
    Việc ny sẽ đảm bảo việc truy cập cc dịch vụ từ xa vo Router một cch bnh thường khng bị ảnh hưởng bởi việc cấu hnh cn bằng tải.

    2.2 Lưu lượng đi ra ngoi Internet:

    Code:
    /ip firewall mangle
    add action=mark-connection chain=prerouting connection-mark=no-mark \
        dst-address-type=!local in-interface=bridge1 new-connection-mark=outwan1 \
        passthrough=yes per-connection-classifier=both-addresses-and-ports:2/0
    add action=mark-connection chain=prerouting connection-mark=no-mark \
        dst-address-type=!local in-interface=bridge1 new-connection-mark=outwan2 \
        passthrough=yes per-connection-classifier=both-addresses-and-ports:2/1
    add action=mark-routing chain=prerouting connection-mark=outwan1 in-interface=\
        bridge1 new-routing-mark=wan1 passthrough=no
    add action=mark-routing chain=prerouting connection-mark=outwan2 in-interface=\
        bridge1 new-routing-mark=wan2 passthrough=no
    Hai dng lệnh "add" đầu tin c nhiệm vụ phn loại lưu lượng thnh 2 loại bởi PCC. Ở đy chng ta đang dng PCC both-addresses-and-ports, tức l PCC sẽ phn loại lưu lượng l khc nhau khi c sự thay đổi ở một trong cc yếu tố source,destination address v ports của kết nối. Việc ny sẽ gip chng ta c thể tn dụng được băng thng của cả 2 đường truyền trong một phin kết nối (C nhiều dịch vụ sẽ khng hỗ trợ v dẫn đến kết nối khng ổn định đối với dịch vụ đ). Chế độ ổn đinh v ph hợp hầu hết cc trường hợp l Both-addresses, Router sẽ gửi dữ liệu ra đường truyền khc khi c sự thay đổi ở source hoặc destination address của kết nối.

    Hai dng lệnh "add" cuối c nhiệm vụ lin kết cc luồng lưu lượng đ được phn loại vo bảng định tuyến của cc đường truyền tương ứng. Cụ thể l lưu lượng được phn loại "outwan1" sẽ được lin kết vo bảng định tuyến của đường truyền 1 ("wan1") v lưu lượng ny sẽ được gửi ra đường truyền 1, tương tự với lưu lượng "outwan2".

    3. Định tuyến lưu lượng

    Code:
    /ip route
    add check-gateway=none disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
        pppoe-out1 pref-src=0.0.0.0 routing-table=wan1 scope=30 \
        suppress-hw-offload=no target-scope=10
    add check-gateway=none disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
        pppoe-out2 pref-src=0.0.0.0 routing-table=wan2 scope=30 \
        suppress-hw-offload=no target-scope=10
    Sau khi đ được phn loại v lin kết vo bảng định tuyến ở phần trước. Phần ny chng ta sẽ định tuyến cc lưu lượng đ được phn loại ra đường truyền tương ứng.
    *** Bi viết ny chỉ đề cập đến việc cấu hnh cn bằng tải, cc cấu hnh internet cơ bản sẽ khng được đề cập. Cc bạn c thể tham khảo cấu hnh Internet cơ bản ở đy: https://drive.google.com/file/d/1XfB...ew?usp=sharing

    KIỂM TRA

    Mỗi đường truyền pppoe-out1 v pppoe-out2 c băng thng 5Mbps.

    Tải xuống

    Tải ln


    Last edited by minhvk; 12-04-2024 at 01:31 PM. Reason: C sự thay đổi về check-gateway=bfd ở cc bản OS mới nhất

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •