لا يوجد لدى MikroTik حاليًا حلول أو بروتوكولات قابلة للتكديس لمزامنة الأجهزة وتبديل الأجهزة. لا توجد حلول كثيرة مع خطوط كهرباء متعددة. لذلك ، إذا كانت لديك مهمة لجعل تكرار الأجهزة ، فإن لدى MikroTik خيارات قليلة جدًا (ولن تعمل كما تشاء) ، أحدها هو vrrp.
ما الذي تعنيه بشأن VRRP
VRRP (بروتوكول تكرار جهاز التوجيه الظاهري) هو معيار مفتوح للجمع بين مجموعة من أجهزة التوجيه في جهاز توجيه افتراضي واحد لزيادة التوفر. تقول ويكيبيديا "البوابة الافتراضية" ، ولكن في الواقع يمكن أن يكون أي جهاز توجيه.
يدعم MikroTik نسختين من بروتوكول vrrp (v2 و v3) ، في 3 إصدارات هناك دعم لـ IPv6 ، لكن المصادقة لا تعمل (على الأقل هو مكتوب على الويكي).
عند إنشاء واجهة vrrp ، يجب تحديد معرف جهاز التوجيه الظاهري (VRID) ، ويمكن أن يأخذ القيم من 0 إلى 255. يمكن أن يكون جهاز توجيه واحد حقيقي جزءًا من أجهزة توجيه افتراضية متعددة VRRP.
يجب تعيين كل جهاز توجيه في VRID على الأولوية. سيتم تحديد جهاز التوجيه ذي الأولوية القصوى ليكون رئيسيًا ويصبح صاحب عنوان IP الظاهري (العنوان الذي ستتواصل فيه الأجهزة الأخرى على الشبكة مع جهاز التوجيه).
يرسل جهاز التوجيه الرئيسي مرة واحدة في الثانية (يمكن تغييره) رسائل حول نشاطه إلى عنوان الإرسال المتعدد 224.0.0.18 (IPv6: FF02: 0: 0: 0: 0: 0: 12) 00: 00: 5E محدد كمستلم mac: 00: 01: XX (IPv6: 00: 00: 5E: 00: 02: XX) ، حيث يمثل XX التمثيل السداسي العشري لـ VRID.
Virtual IP - عنوان الموجه الظاهري ، الذي تم تكوينه على واجهة vrrp.
يمكن أن يحتوي جهاز التوجيه الافتراضي على أكثر من جهازي توجيه ، في حين أن المعيار مفتوح ، ومن الناحية النظرية ، يمكنك استخدام معدات بائعين مختلفين.
زوجان من التعليقات
VRRP ليست مسؤولة عن مزامنة حالة التكوين أو الاتصال. علاوة على ذلك ، لا يوجد لدى MikroTik أدوات مدمجة لمثل هذه الوظيفة. يمكنك التقاط التغييرات لإتقانها عبر السجل ، وإنشاء ملف بأقسام تم تغييرها ، واستخدام الجلب لإرسال الملفات إلى النسخة الاحتياطية ، والتي ستتحقق من الملفات بواسطة المؤقت وتنفيذها. أو استخدم خادمًا مختلفًا تابعًا لجهة خارجية ، والذي سيقارن مرة واحدة في اليوم التكوين وتحميل التغييرات على النسخ الاحتياطي ، ولكن كل هذا يتجاوز نطاق vrrp.
التطبيق الرئيسي للمخططات الموضحة أدناه هو استخدام جهازي توجيه (أو أكثر) يتم تشغيلهما من خطوط طاقة مختلفة (مستقلة) مع التبديل السلس في حالة حدوث مشاكل في أحد الخطوط.
مخطط 1. الحجز مع اثنين من مقدمي الخدمات
التكوين الأولي الرئيسي لـ MikrotTik:
/interface ethernet set [ find default-name=ether1 ] name=eth1-wan set [ find default-name=ether2 ] name=eth2-vrrp /ip address add address=1.1.1.2/30 interface=eth1-wan /ip route add distance=1 gateway=1.1.1.1 /system identity set name=vrrp-master
التكوين الأولي لـ Mikrotik Backup:
/interface ethernet set [ find default-name=ether1 ] name=eth1-wan set [ find default-name=ether2 ] name=eth2-vrrp /ip address add address=2.2.2.2/30 interface=eth1-wan /ip route add distance=1 gateway=2.2.2.1 /system identity set name=vrrp-backup
إضافة vrrp إلى vrrp-master:
[واجهات] -> [VRRP] -> [+]
الاسم: vrrp100 (أي ممكن)
السطح البيني: eth2-lan
VRID: 100
الأولوية: 150
المؤلف: آه
تمرير: testvrrp
الإصدار: 2
يعمل VRRP على واجهة LAN ، لذلك من المنطقي تعيين المصادقة للحماية من التخريب.
إضافة عنوان IP للخدمة:
[IP] -> [العنوان] -> [+]
السطح البيني: eth2-vrrp
العنوان: 10.10.10.1/32
في هذا التكوين ، ليس من الضروري استخدام / 32 عنوانًا منذ ذلك الحين لا تتقاطع عنوان الشبكة الفرعية العاملة وعناوين خدمة vrrp. عند استخدام عناوين من الشبكة الفرعية العاملة (على سبيل المثال ، 192.168.100.251 - رئيسي ؛ 192.168.100.252 - نسخ احتياطي) ، يعد استخدام / 32 شرطًا أساسيًا ، وإلا قد يكون لديك مسار ECMP إلى الشبكة الفرعية lan وسيعمل كل شيء بشكل سيئ جدًا.
إذا كانت الخدمة والعناوين الحقيقية متطابقة ، فهناك ميزة أخرى. يعتبر جهاز التوجيه الذي سيتم تكوين IP الظاهري عليه على واجهة حقيقية ، بغض النظر عن الأولوية ، سيدًا.
إضافة IP عامل:
IP الظاهري في مصطلحات VRRP.
[IP] -> [العنوان] -> [+]
الواجهة: vrrp100-lan
العنوان: 192.168.100.1/24
خيار وحدة التحكم:
/interface vrrp add authentication=ah interface=eth2-vrrp name=vrrp100-lan password=testvrrp priority=150 version=2 vrid=100 /ip address add address=10.10.10.1/32 interface=eth2-vrrp add address=192.168.100.1/24 interface=vrrp100-lan
إضافة vrrp إلى النسخ الاحتياطي vrrp:
[واجهات] -> [VRRP] -> [+]
الاسم: vrrp100-lan
السطح البيني: eth2-vrrp
VRID: 100
الأولوية: 100 (أقل من سيد)
وضع الشفعة: متوقف
المؤلف: آه
تمرير: testvrrp
الإصدار: 2
وضع الاستباقية - إعداد جهاز التوجيه الاحتياطي. إذا تم تمكينه ، فلن يقوم جهاز التوجيه بإعادة التحكم إلى جهاز التوجيه بأولوية عالية ، عند ظهوره على الشبكة.
إضافة عنوان IP للخدمة:
[IP] -> [العنوان] -> [+]
السطح البيني: eth2-vrrp
العنوان: 10.10.10.2/32
إضافة IP عامل:
[IP] -> [العنوان] -> [+]
الواجهة: vrrp100-lan
العنوان: 192.168.100.1/24
خيار وحدة التحكم:
/interface vrrp add authentication=ah interface=eth2-vrrp name=vrrp100-lan password=testvrrp priority=100 version=2 vrid=100 preemption-mode=no /ip address add address=10.10.10.2/32 interface=eth2-vrrp add address=192.168.100.1/24 interface=vrrp100-lan
بعد التكوين ، سيحدث التنسيق - ستقوم أجهزة التوجيه بتبادل الترحيب وتحديد أولويتها الأعلى.
Vrrp-master state ([R] unning، [M] aster)
vrrp-backup ([B] ackup)
أعلاه ، حاولت تسمية الواجهات بأكبر قدر ممكن من الوضوح حتى لا يكون هناك أي لبس عند إضافة قواعد جدار الحماية ، وما إلى ذلك. واجهة vrrp100-lan مسؤولة عن الشبكة المحلية. واجهة eth2-vrrp مسؤولة عن حركة vrrp التقنية. إذا تم استخدام vlan على واجهة LAN ، فيجب تكوينه على واجهة vrrp.
مخطط 2. الحجز والتوازن بمشاركة اثنين من مقدمي الخدمات
يعمل المخطط السابق بشكل جيد ، ولكن أحد الموفرين يعلق في الهواء ولا يتم استخدامه تقريبًا مطلقًا ، يمكنك تصحيح الوضع باستخدام عدة مسارات افتراضية على الشبكة. يمكنك توزيع العديد من أجهزة التوجيه الافتراضية للمستخدمين باستخدام dhcp ، أو عن طريق قيادتها بثبات. في أي حال ، التكوين غير مرن. لكن هذا المثال يظهر تشغيل جهاز التوجيه في العديد من أجهزة التوجيه الافتراضية vrrp بشكل جيد.
نحن نأخذ المخطط السابق كأساس ونضيف واجهة vrrp إضافية.
على vrrp-master:
خيار وحدة التحكم:
/interface vrrp add authentication=ah interface=eth2-vrrp name=vrrp200-lan password=testvrrp priority=100 version=2 vrid=200 preemption-mode=no /ip address add address=192.168.100.2/24 interface=vrrp200-lan
على vrrp-backup:
خيار وحدة التحكم:
/interface vrrp add authentication=ah interface=eth2-vrrp name=vrrp200-lan password=testvrrp priority=150 version=2 vrid=200 /ip address add address=192.168.100.2/24 interface=vrrp200-lan
ليس من المناسب تمامًا استخدام المصطلحات الرئيسية / الاحتياطية منذ ذلك الحين الآن كلا الموجِّهين كلاهما في نفس الوقت بالنسبة إلى vrid المختلفة.
النتيجة لـ vrrp-master:
نتيجة النسخ الاحتياطي vrrp:
مخطط 3. الحجز بمشاركة مزود واحد
تهيئة MikroTik Master الأولية:
/interface ethernet set [ find default-name=ether1 ] name=eth1-wan set [ find default-name=ether2 ] name=eth2-vrrp /ip address add address=1.1.1.2/30 interface=eth1-wan /ip route add distance=1 gateway=1.1.1.1 /system identity set name=vrrp-master
التكوين الأولي لـ Mikrotik Backup:
/interface ethernet set [ find default-name=ether1 ] name=eth1-wan disabled=yes set [ find default-name=ether2 ] name=eth2-vrrp /ip address add address=1.1.1.2/30 interface=eth1-wan /ip route add distance=1 gateway=1.1.1.1 /system identity set name=vrrp-backup
هام: في mikrotik vrrp backup ، يتم تعطيل واجهة eth1-wan افتراضيًا.
يشبه تكوين VRRP الأساسي الحالة مع اثنين من موفري الخدمة.
تكوين vrrp-master:
مع vrrp ، كل شيء مشابه.
ولكن يظهر نص برمجي إضافي في [النظام] -> [الجدولة] ، والذي عند تحميله ، يعطل واجهة الشبكة لبضع ثوان. هذا يتجنب التصادمات (إذا تم تغيير ماك إلى النسخ الاحتياطي) أو حظر على مفتاح التشغيل.
خيار وحدة التحكم:
/interface vrrp add authentication=ah interface=eth2-vrrp name=vrrp100-lan password=testvrrp priority=150 version=2 vrid=100 /ip address add address=10.10.10.1 interface=eth2-vrrp add address=192.168.100.1/24 interface=vrrp100-lan /system scheduler add name=wan-off on-event="/interface set eth1-wan disabled=yes\r\ \n:delay 3\r\ \n/interface set eth1-wan disabled=no" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup
تكوين النسخ الاحتياطي vrrp:
كل شيء مشابه ، ولكن تظهر الإجراءات في البرامج النصية vrrp لتبديل حالة eth1-wan.
وتتم إضافة sheduller ، مما يعطل eth1-wan عند التمهيد (إذا لزم الأمر ، فإن vrrp سيقوم بتشغيله على نفسه).
خيار وحدة التحكم:
/interface vrrp add authentication=ah interface=eth2-vrrp name=vrrp100-lan on-backup="/interface set eth1-wan disabled=yes\r\ \n" on-master="/interface set eth1-wan disabled=no" password=testvrrp preemption-mode=no version=2 vrid=100 /ip address add address=10.10.10.2 interface=eth2-vrrp add address=192.168.100.1/24 interface=vrrp100-lan /system scheduler add name=wan-off on-event="/interface set eth1-wan disabled=yes" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon start-time=startup
إذا كان الموفر يقيد الوصول إلى mac ، فلا تنس تغييره على واجهة جهاز التوجيه الاحتياطي.
في هذا المخطط ، لدينا نقطة ضعف - مفتاح أمام واجهات wan. من الممكن الاتفاق مع الموفر على أنه سيقودك سلكين وسيتم ربطهما بقطاعات مختلفة من شبكته من خلال إعادة توجيه الشبكات المحلية ، وما إلى ذلك. أو ... ضع نقطة انطلاق سلبية ، لكن هذا هو محتوى إباحي رهيب وفي بداية أي من أجهزة التوجيه ، سيكون هناك بعض الاصطدامات ، ولكنها تعمل (إذا لم تقم بتشغيل eth1-wan على جهاز التوجيه الاحتياطي بيديك).
وبالطبع ، يمكنك استخدام vrrp على واجهة wan (إذا كانت الإعدادات ثابتة) ، ولكن بعد ذلك لا يمكن تجنب تثبيت مفتاح إضافي ، أو المفاوضات مع الموفر.
مخطط 4. الحجز بمشاركة مزود WISP واحد
قد يبدو لك أن vrrp هو سوء فهم غريب لا يمكنك التفكير في استخدامه خارج المختبر بدون عكازات. في الواقع ، هناك مخطط واحد ، وهو مشابه جدًا للمخطط السابق ، ولكنه مبني على الجسور اللاسلكية.
لدى المزود جسر ap (يفضل أن يكون بمساحة تغطية واسعة). على جانب العميل ، هناك لوحان (على سبيل المثال ، SXT مع أثير واحد) متباعدان في صواري مختلفة (أو زوايا المبنى) ، والتي يتم تشغيلها بواسطة خطوط طاقة مختلفة ، ولكنها توفر الوصول إلى الإنترنت لنفس الشبكة الفرعية.
الإعدادات مشابهة تمامًا للمخطط السابق ، وستصبح واجهة wan فقط هي wlan1 و lan interface ether1. يمكن تكوين لوحات ثابتة قدر الإمكان ، ويمكن التحكم في جميع حركة المرور على جهاز إضافي خلفها. هذا هو نظام مضاد للتخريب يعمل بشكل كامل ، دون تفاعل إضافي مع المزود.