Настройка автоматического переключения резервный канал Internet на маршрутизаторе

Теперь мы рассмотрим настройку автоматического переключения на резервный канал на маршрутизаторе.

Для подобной настройки нам потребуется маршрутизатор с поддержкой нескольких WAN портов или Multi-WAN.

В компании АО «Мобильные видеорешения» в качестве корневого роутера используется маршрутизатор фирмы Mikrotik модель RB2011iL-IN. Данная модель поддерживает необходимый нам Multi-WAN.

Рассмотрим немного подробнее технические характеристики данного маршрутазатора.

Все устройства этой серии имеют две группы Ethernet портов по пять в каждой. Первая группа Eth1-Eth5, поддерживает скорость передачи данных - 10/100/1000 Mbit, а вторая Eth6-Eth10, скорость - 10/100 Mbit. При этом все порты поддерживают автоматическое определение скорости подключения Auto-MDI/X и могут быть объединены в две коммутационные группы, для увеличения скорости передачи данных между ними. Это достигается благодаря встроенным коммутационным чипам, которые и дают возможность объединять порты в отдельные группы. Так, например, установленный во все маршрутизаторы серии RB2011 коммутационные чипы Atheros 8327 и Atheros 8227, позволяет не только объединять порты в группы, но и поддерживают зеркалирование портов. А также поддерживают таблицы MAC-адресов, таблицы правил и виртуальные локальные сети VLAN. Это в свою очередь, может значительно снизить нагрузку на процессор, и как следствие - увеличить пропускную способность. Маршрутизаторы RB2011 работают на базе довольно мощного, новейшего сетевого процессора Atheros AR9344, который имеет тактовую частоту 600MHz, что позволяет им без особого труда справляться с большими нагрузками и обеспечивает их высокую пропускную способность. Так же, все устройства этой серии имеют 64MB или 128MB встроенной DDR SDRAM оперативной памяти и NAND чип памяти, для хранения данных, необходимых при работе Mikrotik RouterOS. Питание RB2011 может получать как от внешнего блока питания, подключенного к разъему, расположенному внутри корпуса. Так и посредством протокола Power over Ethernet через первый порт (Eth1).

Маршрутизаторы серии RB2011 работают под управлением операционной системы Mikrotik RouterOS и поставляются с предустановленной системой, имеющей уровень лицензии Level4, а некоторые модели, и Level5. Что в совокупности с десятью сетевыми интерфейсами, делает эти устройства, довольно гибким инструментом при построении локальных сетей любой сложности как в SOHO сегменте, так и дает возможность использования этих маршрутизаторов, даже в качестве провайдерского оборудования.

Так, например, уровень лицензии Level4, позволяет создавать до 200 туннелей по протоколам PPPoE, PPtP, L2TP, OVPN и неограниченное количество VLAN сетей, а уровень лицензии Level5 - до 500 таких соединений. И конечно же, нельзя не упомянуть о том, что все устройства, работающие под управлением Mikrotik RouterOS, не зависимо от уровня лицензии, обладают всеми функциями маршрутизации, функциями Firewall и NAT, могут организовывать и распределять ресурсы внутри локальной сети и многое другое.

Настройка резервирования каналов

Простейший failover или резервирование каналов можно настроить, используя приоритет маршрута (distance у mikrotik/cisco, metric в linux/windows), а также механизм проверки доступности шлюза — check-gateway.

Метрика сетевого интерфейса - это специальное цифровое значение, означающее число переходов (так называемых "хопов" или "прыжков"), которое влияет на выбор маршрута в сети. В таблице маршрутизации из двух одинаковых предпочтительным является тот маршрут, у которого лучшая метрика маршрута.

Настройка check-gateway=ping на mikrotik обрабатывается так:

Периодически (каждые 10 секунд) шлюз проверяется отсылкой на него ICMP пакета (ping). Потерянным пакет считается, если он не вернулся в течении 10 секунд. После двух потерянных пакетов шлюз считается недоступным. После получения ответа от шлюза он становится доступным и счетчик потерянных пакетов сбрасывается.

Мы настроим конфигурацию, чтобы весь интернет трафик по умолчанию ходил через провайдера ТТК(ISP1). Но как только адрес ISP1 станет недоступным (а маршрут через него неактивным) — трафик пойдет через резервный канал провайдера Ростелеком (ISP2).

Преимущества:

· Нет необходимости покупать дополнительное оборудование

· В документации довольно подробно прописаны все необходимые шаги настройки.

· Операционная система RouterOS поддерживает множество сервисов и протоколов.

Недостатки:

· Требуются более глубокие знания для настройки сетевого оборудования

Подробно ознакомившись с тремя вариантами настройки резервирования канала и оценив все преимущества и недостатки каждого из них, очевидным и наилучшим вариантом является настройка failover непосредственно на маршрутизаторе Mikrotik.

ПРОЕКТНАЯ ЧАСТЬ

2.1 Выбор технических средств для настройки сетевого оборудования. Поэтапный план настройки.

Итак, для настройки маршрутизатора нам потребуется следующее:

· Mikrotik

· Ноутбук

· Программа Winbox для настройки маршрутизатора

· Инструкция по настройке.

Поэтапный план настройки маршрутизатора:

· Установка Winbox

· Создание резервной копии маршрутизатора

· Сброс настроек

· Настройка соединения с провайдером

· Настройка NAT

· Настройка Firewall

· Создаем маршруты

· Выставляем параметр Distance