CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH

Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội


Sử dụng công cụ Netwatch với Failover (RouterOS)

Danh sách nội dung [Ẩn]

Giới thiệu

Netwatch là một trong nhiều công cụ được cung cấp sẵn bởi Bộ định tuyến Mikrotik. Công cụ Netwatch này dùng để giám sát một máy chủ hoạt động trên mạng, vì vậy với công cụ Netwatch này, chúng tôi có thể giám sát tốt hơn các thiết bị trên mạng của mình.
Công cụ Netwatch hoạt động bằng cách gửi tin nhắn ICMP đến thiết bị cứ sau 1 phút một lần (theo mặc định), sau đó nếu thiết bị không phản hồi trong vòng 1000ms thì nó sẽ được coi là ngừng hoạt động. Trong công cụ Netwatch có hai tab, đó là tab Up và tab Down. Hai tab này có thể được sử dụng để xác định hành động sẽ sử dụng. Hành động sẽ được sử dụng sẽ rất linh hoạt, và chúng sẽ hành động theo dạng dạng kịch bản viết trước.
Chúng tôi đã cấu hình Netwatch với một số ví dụ trường hợp, cụ thể là gửi tin nhắn trong LOG Router để gửi thông báo thiết bị qua E-mail. Trong bài viết này, datech sẽ cùng các bạn tìm hiểu về  [Netwatch] giám sát trạng thái sẵn sàng các đường liên kết Internet.
Ví dụ trong cấu trúc mạng như sau.

 Cấu hình

Đối với cấu trúc mạng phía trên, bảng định tuyến thường thấy trông như thế này.
• Liên kết chính: Distance = 1, cờ A - Active, S- Static.
• Liên kết dự phòng: Distance = 2, cờ S - Static.

Với sự sắp xếp này, bộ định tuyến sẽ kiểm tra cổng (gateway) định kỳ tới mỗi liên kết ISP bằng cách gửi một gói PING. Tuy nhiên, vấn đề là, cơ chế kiểm tra cổng chỉ có thể giám sát cổng (gateway) của nhà cung cấp (ISP), do đó, nếu sự cố xảy ra trên tuyến ISP (NAP) ra Internet thì sao nhỉ ? Ví dụ: các gói dữ liệu sẽ vẫn được chuyển đến ISP, vì bộ định tuyến vẫn coi tuyến liên kết tới ISP vẫn truy cập được. Hậu quả là chuyển đổi dự phòng không hoạt động bình thường và chúng tôi vẫn phải truy cập thông qua liên kết tới ISP đó.


Để khắc phục tình trạng này, có một mẹo trong bảng định tuyến để tự động sửa lỗi này mà không cần sử dụng tập lệnh hay thực hiện các thao tác thủ công. Đó là ngoài sử dụng khoảng cách (distance) và cổng (gateway) kiểm tra , chúng ta có thể sử dụng tham số phạm vi mục tiêu (Target Scope) / phạm vi (Scope) để tạo cổng đệ quy, để cổng kiểm tra có thể giám sát cổng / địa chỉ IP trên internet, chẳng hạn như máy chủ 8.8.8.8

 

Đầu tiên, vẫn từ quy tắc định tuyến có chuyển đổi dự phòng đơn giản trong ví dụ ở đầu bài viết này, hãy thay đổi định tuyến qua gateway = pppoe-out1 (Liên kết chính) thành gateway = 8.8.8.8 và xác định target-scope = 30.
Đây là bảng định tuyến mặc định.

 

Trước tiên, chúng tôi thay đổi tuyến đường 0.0.0.0/0 với gateway mặc định sang 8.8.8.8 và xác định target-scope = 30

 

Tiếp theo, để trở thành cổng đệ quy, hãy thêm quy tắc định tuyến mới với dst-address = 8.8.8.8 gateway = 199.100.102.8.
Lưu ý: 199.100.102.8 là địa chỉ gateway của liên kết internet.

 

Nếu bạn nhìn vào các quy tắc đã tạo, có thể quy tắc ở trên không khớp với quy tắc xác định gateway thông thường, vì nó sử dụng địa chỉ máy chủ 8.8.8.8 làm gateway trong mạng, nhưng với target-scope = 30, quy tắc có thể tìm kiếm một quy tắc khác (quy tắc tham chiếu) có giá trị scope 30 để nó trở thành một gateway đệ quy. Sau khi tất cả các bước được thực hiện, quy tắc định tuyến hoàn chỉnh có thể được nhìn thấy trong hình ảnh bên dưới:

 

Với quy tắc này, gateway sẽ luôn kiểm tra trạng thái với IP 8.8.8.8, trong khi vẫn được kiểm tra trực tiếp thông qua gateway chính. Vì vậy, khi bộ định tuyến kiểm tra không PING đến IP 8.8.8.8, Gateway sẽ được chuyển hướng đến liên kết dự phòng.

 

Lời kết

Chúc bạn thực hiện thành công. Nếu bạn có bất kỳ câu hỏi hoặc gặp khó khăn, đừng ngần ngại liên hệ với chúng tôi theo thông tin dưới đây để được hỗ trợ thêm

CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH

• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội

• Điện thoại: 02432012368

• Hotline: 098 115 6699

 Email: info@datech.vn

• Website: https://datech.vn