Kỹ thuật sử dụng Distance trên router Mikrotik

Giới thiệu

Xin chào các bạn hôm nay datech sẽ hướng dẫn các bạn sử dụng Distance với Failover(Router OS).

Chuyển đổi dự phòng là một phương pháp trên mạng để tránh thời gian ngắt kết nối. Và thường được sử dụng nếu bạn có nhiều hơn 1 nguồn kết nối internet. Cách thức hoạt động của chuyển đổi dự phòng, sẽ có ít nhất 2 liên kết hoặc đường dẫn đến internet. Kết nối Internet thứ nhất sẽ đóng vai trò là liên kết chính hoặc active. Và kết nối Internet còn lại sẽ đóng vai trò là đường dẫn dự phòng hoặc backup. Nếu đường truyền chính bị chết hoặc bị hỏng, bộ định tuyến sẽ tự động sử dụng đường truyền thứ hai hoặc dự phòng.
Cơ chế kiểm tra chuyển đổi dự phòng, thường chỉ kiểm tra đường dẫn gần nhất, cụ thể là Router Gateway hoặc ISP. Điều gì sẽ xảy ra nếu bỗng nhiên một hôm, đường Internet chính mất kết nối? Tất nhiên, chúng ta không thể phát hiện ra đường đứt đoạn liên tục 247 được. Làm thế nào để xử lý nó? Một ví dụ về cấu trúc liên kết như sau:
Ví dụ trong cấu trúc mạng như sau.

Dựa theo cấu trúc này, đường Internet cung cấp cho bộ định tuyến này sử dụng kết nối pppoe-out1 và pppoe-out2.
Trước khi định cấu hình Fail Over trên thiết bị Mikrotik, trước tiên chúng ta có thể áp dụng "basic-config" để bộ định tuyến có thể kết nối với internet. Chúng ta cần cấu hình như Địa chỉ IP, DNS, NAT, Routes và DHCP Server (nếu có).

Cấu hình

Các bước cấu hình cơ bản trên bộ định tuyến bao gồm các bước.

- Cấu hình kết nối đường liên kết Internet PPPoE

- Cấu hình DNS và NAT

- Cấu hình địa chỉ IP nội bộ và dịch vụ DHCP Server.

- Cấu hình tuyến đường và gán chỉ số khoảng cách (distance) cho mỗi tuyến đường.

Nếu để ý, khi khởi tạo kết nối pppoe-out1 hay pppoe-out2, Mikrotik sẽ gán các giá trị distances tự động cho mỗi kết nối pppoe-out. Thông số đó là Defaults Route Distance. Nếu chỉ số được gán bởi người dùng, bộ định tuyến sẽ đánh dấu chỉ số ưu tiên cho mỗi đường Internet, cụ thể là pppoe-out1 [1] ưu tiên và pppoe-out2 là [2] kém ưu tiên hơn.

Và bảng định tuyến sẽ khởi tạo đường đi mặc định cùng chỉ số distance.

Tuy nhiên, các tuyến đường này sẽ không thể hiệu chỉnh bằng tay nếu chúng tôi bổ sung các điều kiện kèm theo, chẳng hạn giám sát trạng thái mỗi liên kết theo thời gian thực hoặc chủ động thay đổi khoảng cách.

Chính vì điều này, việc giám sát các liên kết thông qua công cụ ping có thể không hoạt động với tùy chọn gán giá trị Default Route Distances trước đó.
Trong trường hợp này, cả 2 kết nối sẽ không gán chỉ số distance tại hộp thoại pppoe trước đó.
Bước tiếp theo, chúng ta có thể tạo một tuyến đường mặc định với đích 0.0.0.0/0 và cổng mặc định (gateway) của mỗi liên kết pppoe-out. Bạn có thể tìm thấy cấu hình trên Menu IP >> Routes.

Cách thức hoạt động của công cụ check ping kiểm tra là kiểm tra định kỳ địa chỉ gateway của các tuyến đường Internet, bằng cách gửi các gói PING / ARP. Khi 10 giây đầu tiên mà gateway không phản hồi, nó sẽ được coi là "yêu cầu hết thời gian", sau đó nếu 10 giây thứ hai cổng không phản hồi nó sẽ được coi là "không thể truy cập". Bây giờ khi Gateway được coi là "không thể truy cập" thì Router sẽ di chuyển đến một đường dẫn có chỉ số distance lớn hơn. Trong hướng dẫn này, đường dẫn pppoe-out2 sẽ áp dụng.

Thử nghiệm

- Ở trạng thái mặc định, tuyến đường Internet chính vẫn hoạt động, chúng ta sẽ thấy cờ “A” (Active – Kích hoạt) trước liên kết.

- Ở tình huống tiếp theo, nếu chúng tôi cố ý làm hỏng đường Internet chính, lúc này đường Internet phụ sẽ trở về trạng thái kích hoạt.

Với quy tắc này, gateway sẽ luôn được kiểm tra trạng thái với công cụ ping. Vì vậy, khi bộ định tuyến kiểm tra không PING đến IP Gateway, bộ định tuyến sẽ được chuyển hướng đến liên kết dự phòng.

Lời kết

Chúc các bạn thành công, nếu có gì thắc mắc liên hệ với chúng tôi

CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH

• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội

• Điện thoại: 02432012368

• Hotline: 098 115 6699

• Email: info@datech.vn

• Website: https://datech.vn