Настройка резервирования каналов Интернета на Mikrotik

Интернет

Для чего нужно разграничение трафика

В офисах часто возникает задача реализовать доступ в Интернет таким образом, чтобы просмотр и загрузка файлов не мешали работе сервисов, требующих качества линии: например, IP-телефонии и видеонаблюдения.

Если IP-телефония будет работать так же, как офисные пользователи открывают веб-сайты и скачивают файлы, то качество связи заметно упадет: звук при этом будет прерываться, а голоса собеседников могут искажаться (как в народе говорят «крякать»). В этом случае линия будет перегружена, или, как говорят сисадмины, «канал переполнен».

Как разграничить трафик

Для решения проблемы можно установить приоритет для определенного типа трафика. Для этого нужно либо дорогое устройство CISCO, либо полноценный сервер в качестве шлюза. Но проще и надежнее использовать разные независимые каналы в Интернете. Это могут быть как две независимые линии от одного провайдера, так и два разных провайдера. Конечно, лучше иметь две линии от разных провайдеров — в случае проблем один провайдер поможет другому.

Так как же построить схему локальной сети, при которой разные устройства в локальной сети будут выходить в Интернет через разных провайдеров или просто через разные шлюзы? И эта схема довольно проста.

Настройка подключения к Интернету разных устройств через разные шлюзы

Коммутационная схема

1. Два роутера подключены к двум разным провайдерам через WAN порты.

2. Маршрутизаторы соединяются друг с другом кабелем Ethernet (витая пара) через порты LAN.

3. К роутерам подключаются компьютеры, сетевые МФУ через LAN-порты и ноутбуки по Wi-Fi.

Настройка компьютеров

1. Все компьютеры и другие устройства, которые необходимо подключить к интернету через провайдера А (соответственно через шлюз №1), должны быть настроены на автоматическое получение сетевых настроек в свойствах сетевых карт:

2. На компьютерах, которые будут использовать провайдера Б (шлюз №2), необходимо вручную задать IP-адреса, а в качестве шлюза и DNS-сервера указать IP-адрес роутера №2, т.е в нашем примере 192.168.1.254:

При назначении IP-адресов вручную важно не указывать адрес, который уже используется. Мы рекомендуем настроить пул DHCP с запасом на маршрутизаторе №1, а адреса из другой области указать вручную. Например, на роутере с включенным DHCP-сервером укажем диапазон DHCP 192.168.1.20-100, а на устройствах, которым нужен выход в интернет через шлюз №2, вручную укажем адреса из 192.168.1.150-200-200- область.

Mikrotik и несколько провайдеров. Резервирование каналов

Зависимость нормальной работы бизнеса от доступа в интернет сегодня становится критической и перебои в работе провайдера могут привести к реальным убыткам или простоям в рабочих процессах, поэтому многие подключают резервные каналы к другим провайдерам, чтобы использовать их для резервирования или нагрузки балансировка.

В этом цикле статей мы рассмотрим работу с несколькими поставщиками оборудования Mikrotik, а сегодня поговорим о разных методах резервного копирования, а также их преимуществах и недостатках.

Научиться настраивать MikroTik с нуля или систематизировать имеющиеся знания можно на продвинутом курсе администрирования MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично контролирует лабораторные работы и следит за успеваемостью каждого своего ученика. В три раза больше информации, чем в Программе провайдеров MTCNA, более 20 часов обучения и доступ навсегда.

В этой статье мы не будем рассматривать базовую настройку роутера: доступ в интернет, правила брандмауэра и т.д., будем считать, что читатель владеет этими вещами и обратим внимание только на обеспечение резервирования внешних каналов.

Эта статья предназначена для RouterOS 6.x

Ниже представлена ​​схема, реализованная в нашей лаборатории, на которой показаны адреса и интерфейсы, подключенные к двум условным провайдерам, а также их шлюзы.

Для корректной работы всех описанных ниже способов необходимо отключить динамическое добавление маршрута, которое можно включить, если вы получаете сетевые настройки от провайдера по DHCP или используете PPPoE:

Важно! Во время операций с настройками маршрута вы ненадолго теряете доступ в интернет. Поэтому все эти действия следует производить при физическом доступе к устройству.

Хотя можно обойтись и без него, просто создайте дополнительный нулевой маршрут через основной порт перед его настройкой и дайте ему минимальное административное расстояние. Но помните, что любое неправильное действие с вашей стороны грозит потерей сетевого доступа к устройству из внешней сети.

Резервирование на основе дистанции маршрута

Самый простой, можно даже сказать примитивный способ, в данном случае мы добавляем два маршрута с разной административной дистанцией и включаем для них проверку доступности шлюза.

Для этого заходим в IP — Маршруты и добавляем маршрут к первому провайдеру: Dst. Адрес — оставляем по умолчанию — 0.0.0.0/0, Шлюз — указываем шлюз первого провайдера, в нашем случае 192.168.3.1, включаем механизм проверки доступности шлюза — Проверить шлюз — пингуем, и устанавливаем административную дистанцию маршрута — Расстояние — 1.

Таким же образом добавляем маршрут к другому провайдеру, только указываем административную дистанцию ​​Distance — 2. В данном случае абсолютные цифры не так важны, если есть несколько маршрутов к одному и тому же адресу назначения, то тот, у которого меньшая административная дистанция должна работать.

Теперь имитируем аварию, в нашем случае мы просто отключим провод обновления от интерфейса ether1, через короткое время роутер обнаружит недоступность шлюза и сделает маршрут неактивным, после чего маршрут автоматически заработает через другой провайдера и трафик пойдет туда.

После того, как шлюз провайдера станет доступным, переподключение произойдет автоматически.

Резервирование при помощи рекурсивной маршрутизации

У предыдущего способа есть серьезный недостаток, он проверяет доступность шлюза провайдера, но не проверяет наличие интернета за этим шлюзом, и можно попасть в ситуацию, когда интернета нет, а переключение на резервный канал сделал не происходит. Чтобы избежать такой ситуации, следует проверять доступность не до шлюза провайдера, а до удаленных высокодоступных узлов.

Один из методов, который позволяет это сделать, называется рекурсивная маршрутизация, мы подробно обсуждали его в отдельной статье, поэтому здесь просто покажем последовательность настройки, не вдаваясь в подробности.

Резервирование каналов в микротике с помощью рекурсивной маршрутизации

В первую очередь выберем две высокодоступные ноды, в нашем случае это будут 8.8.8.8 и 9.9.9.9, и к каждой из них пропишем маршрут через шлюзы первого и второго провайдеров.

Перейдите в IP — Маршруты и создайте маршрут: Dst. Address — 8.8.8.8 — узел проверки первого провайдера, Gateway — 192.168.3.1 — шлюз первого провайдера, Distance — 1, Scope — 10. Обратите внимание на значение области (Scope), если оставить значение по умолчанию там — 30, тогда рекурсивная маршрутизация работать не будет! Затем добавляем еще один аналогичный маршрут, но на узел 9.9.9.9 через шлюз другого провайдера.

Теперь добавим рекурсивные маршруты для каждого из провайдеров со следующими настройками: Dst. Адрес оставить по умолчанию — 0.0.0.0/0, Шлюз — 8.8.8.8 — высокодоступный узел для первого провайдера, Проверить шлюз — пинг — указать проверку доступности шлюза, Расстояние — 1. Для второго провайдера все то же самое , но Gateway — 9.9.9.9 и Distance — 2.

Не будем сейчас вдаваться в подробности как это работает, для этого есть отдельная статья, но общий смысл в том, что рекурсивные маршруты в итоге работают через настоящие шлюзы провайдера, но проверяют доступность не на шлюз провайдера, а на высокодоступный хост за этим. При потере связи маршрут отключается и начинает работать следующий, с большей дистанцией.

На рисунке ниже видно, что активный маршрут переключился на резервный канал, несмотря на доступность шлюза основного провайдера:
Как только работа первого поставщика будет восстановлена, обратное переключение произойдет автоматически.

Резервирование при помощи Netwatch

Первым делом добавим маршруты к каждому из провайдеров с разной дистанцией, никаких проверок включать не нужно, но необходимо добавить комментарий к каждому маршруту, в нашем случае это будет «ISP1» и «ISP2″.

Затем перейдите в Инструменты — Netwatch и добавьте туда новый узел, на вкладке Хост укажите адрес выбранного легкодоступного узла, при необходимости измените интервал опроса.

Смысл их предельно прост, если нода доступна через первого провайдера, включаем маршрут с меткой ISP1, а выключаем маршрут с меткой ISP2, если недоступен, делаем ровно наоборот.

В терминале все это можно сделать быстро с помощью «заклинания»:

Обратное переключение произойдет автоматически при восстановлении связи с высокодоступным узлом.

Научиться настраивать MikroTik с нуля или систематизировать имеющиеся знания можно на продвинутом курсе администрирования MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично контролирует лабораторные работы и следит за успеваемостью каждого своего ученика. В три раза больше информации, чем в Программе провайдеров MTCNA, более 20 часов обучения и доступ навсегда.

Использование сценария, запускаемого в Netwatch

Этот способ поможет вам настроить резервирование каналов, если один из провайдеров выдает динамические адреса в разных подсетях, например при подключении через 4G модем.

1. Задаем описания

Во-первых, вы должны ввести описание маршрутов. Это будет необходимо для скрипта, который будет работать с последними по заданным описаниям.

Читайте также: Как оптимизировать интернет-соединение для онлайн игр в 2023 году

2. Настраиваем узел для проверки канала

Мы настроим узел, который ISP 1 будет пинговать. Если пинг пропал, нам нужно переключить активный интернет-канал на ISP 2. Также нужно заблокировать возможность пинговать тестовый узел от ISP 2.

И так, перейдем к настройке маршрутов:

Добавьте новый маршрут к управляющему узлу, например 77.88.8.2 (Яндекс DNS):

Создадим новое правило для запрета пинговать тестовую ноду через провайдера №2:

3. Настроить работу в Netwatch

Перейдите в Инструменты — Netwatch

Мы вводим новое правило. На вкладке Хост введите следующее:

На вкладке «Вверх» напишите:

/Набор IP-маршрутов find comment=»ISP_1″ disabled=no
/ip route set find comment=»ISP_2″ disabled=yes

…и на вкладке Вниз следующее:

/ip route set find comment=»ISP_1″ disabled=yes
/ip route set find comment=»ISP_2″ disabled=no

Нажмите «ОК.

Проверка

Для проверки отказоустойчивости лучше всего отключить кабель основного провайдера (вытащить провод из разъема WAN) — через небольшой промежуток времени Микротик должен начать раздавать интернет другому провайдеру. Проверить изменение внешнего канала можно с помощью разных сайтов, например 2ip.ru.

Оцените статью
Всё о компьютерах
Adblock
detector