Hướng dẫn cấu hình cộng băng thông router MikroTik | Viettelco

MikroTik là thương hiệu router đến từ Latvia. Sản phẩm được tin dùng trong nhiều doanh nghiệp tại Việt Nam, trên toàn thế giới và thậm chí ở các data center. Ngoài phần cấu hình khá khó khi mới làm quen, router MikroTik là sự lựa chọn tuyệt vời với nhiều tính năng cao cấp, tùy chỉnh phong phú, giá cả phải chăng,… “Cộng băng thông” là một trong số đó, ta có thể cộng không giới hạn các đường WAN miễn sao đủ cổng (interface).

Cân bằng tải và dự trữ trong MikroTik

MikroTik tương hỗ cân đối tải nhiều đường WAN dựa trên tính năng gọi là “ PCC – Per Connection Classifier ”. Tức là khi gói tin đi từ bên trong Local ra Internet thì nó sẽ được NAT ra hàng loạt những IP WAN, đồng thời chia đều những gói tin ra theo những đường WAN để cùng lúc đi ra ngoài .

Cân bằng tải MikroTik.

Khi chia ra như vậy thì sẽ phải triển khai việc “ mark ” ( ghi lại ) liên kết và đường đi gói tin hài hòa và hợp lý để gói tin nào đi ra ngoài đường WAN nào với IP Local nào thì khi quay lại nó sẽ phải đi vào đúng nơi nó đi ra. Song song là việc phối hợp thêm “ PCC ”, sau đó chỉnh lại Routes để đặt đường đi và thiết lập độ ưu tiên khi Failover .
Thực hiện việc thông số kỹ thuật Firewall / Mangle để ghi lại gói tin và “ PCC ” trước. Đánh dấu liên kết đi từ bên trong Local ra ngoài qua WAN, đồng thời mở “ PCC ” đi ra ngoài theo nhiều đường. Công thức của PCC rất đơn thuần, sử dụng thuật toán băm theo tỷ suất. Ví dụ 2 đường WAN thì sẽ là :

• WAN1 : 2/0
• WAN2 : 2/1

Với 3 Đường WAN :

• WAN1 : 3/0
• WAN2 : 3/1
• WAN3 : 3/2

Cấu hình cộng băng thông

Cấu hình

Giả sử cần thông số kỹ thuật cân đối tải kiểu “ cộng băng thông ” và dự trữ ( failover ) 2 đường WAN. Khi đó ta sẽ thông số kỹ thuật 4 nhóm sau trong terminal :

/ ip firewall mangle

add chain=prerouting dst-address=192.168.88.0/24  action=accept in-interface=BridgeLAN

Nhóm 1:

add chain=prerouting in-interface=pppoe-out1 connection-mark=no-mark action=mark-connection  new-connection-mark=danhdauVNPT1

add chain=prerouting in-interface=pppoe-out2 connection-mark=no-mark action=mark-connection new-connection-mark=danhdauVNPT2

Nhóm 2:

add chain=prerouting in-interface=BridgeLAN connection-mark=no-mark dst-address-type=!local per-connection-classifier=both-addresses-and-ports:2/0 action=mark-connection new-connection-mark=danhdauVNPT1

add chain=prerouting in-interface=BridgeLAN connection-mark=no-mark dst-address-type=!local  per-connection-classifier=both-addresses-and-ports:2/1 action=mark-connection new-connection-mark=danhdauVNPT2

Nhóm 3:

add chain=prerouting connection-mark=danhdauVNPT1 in-interface=BridgeLAN action=mark-routing new-routing-mark=diraVNPT1

add chain=prerouting connection-mark=danhdauVNPT2 in-interface=BridgeLAN action=mark-routing new-routing-mark=diraVNPT2

Nhóm 4:

add chain=output connection-mark=danhdauVNPT1 action=mark-routing new-routing-mark=diraVNPT1

add chain=output connection-mark=danhdauVNPT2 action=mark-routing new-routing-mark=diraVNPT2

Với nhóm 1 và 2 sẽ triển khai lưu lại gói tin đi vào / ra cổng WAN và interface LAN để triển khai định tuyến tương thích trong những nhóm 3 và 4. Phần tô đậm sẽ là tùy chỉnh tương thích với từng thông số kỹ thuật và cách đặt tên ở mỗi router MikroTik khác nhau .

Cấu hình bằng giao diện .
Ta cũng hoàn toàn có thể thông số kỹ thuật trải qua giao diện, tuy nhiên không nhanh và dễ trấn áp bằng thông số kỹ thuật trải qua dòng lệnh .
Sau đó tùy chỉnh định tuyến với việc tiên phong là bỏ Add Default Route ở những WAN và thêm vào bảng định tuyến. Cấu hình thêm failover để dự trữ khi một trong hai đường WAN down :

/ ip route

add check-gateway=ping distance=1 gateway=pppoe-out1 routing-mark=diraVNPT1
add check-gateway=ping distance=1 gateway=pppoe-out2 routing-mark=diraVNPT2
add check-gateway=ping distance=1 gateway=pppoe-out1
add check-gateway=ping distance=2 gateway=pppoe-out2

Lưu ý

Lưu ý, khi thông số kỹ thuật cân đối tải kiểu “ cộng băng thông ” với MikroTik, một số ít trang giao dịch thanh toán trực tuyến sẽ không cho phép thao tác trên đó vì chúng chỉ gật đầu 1 IP WAN trong suốt quy trình thanh toán giao dịch. Để sửa lỗi này, ta hoàn toàn có thể định tuyến những máy tính cần sử dụng dịch vụ trên theo đường WAN đơn cử, hoặc đơn thuần là vô hiệu những máy này ra khỏi cân đối tải .

Đầu tiên trong IP → Firewall → Address Lists ta thêm IP các máy tính cần loại ra khỏi cân bằng tải và đặt tên, ví dụ “IP Ke Toan”. Sau đó trong Mangle Rule, ta thêm vào rule như hình sau và kéo lên vị trí trên cùng:

Loại ra khỏi cân đối tải .

Source: https://vh2.com.vn
Category : Intenet