CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH

Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội


Xây dựng đệ quy để dự phòng kết nối Internet trên Router Mikrotik

Danh sách nội dung [Ẩn]

Giới thiệu

Ngày nay, khi kết nối Internet trở nên phổ biến, nhiều người dùng trong số chúng ta, kể cả các doanh nghiệp hiện nay trang bị nhiều hơn một liên kết Internet trong hệ thống. Mục đích chính của việc này là cung cấp thông lượng cao hơn để phục vụ nhiều hơn nhu cầu người dùng cuối, đặt biệt trong các khung giờ cao điểm.
Không có sự khác biệt nào nhiều giữa việc triển khai nhiều liên kết Internet trong mạng so với việc sử dụng đơn thuần một liên kết Internet. Có càng nhiều liên kết sẽ cung cấp thông lượng cao hơn cho nhu cầu người dùng, xong sẽ đánh đổi với chi phí đầu tư nhiều hơn trong thực tế.
Sử dụng giá trị khoảng cách "distance" và kiểm tra cổng "gateway" là một cách để kiểm tra dự phòng các liên kết trong mạng. Nói một cách dễ hiểu, chuyển đổi dự phòng có thể được thực hiện mà không phải có thao tác thủ công từ con người, mà bằng cách đặt các giá trị kiểm tra cổng thường lệ và khoảng cách cho mỗi quy tắc định tuyến.
Ví dụ trong cấu trúc mạng như sau

Cấu hình

Đối với cấu trúc mạng phía trên, bảng định tuyến thường thấy trông như thế này.
• Liên kết chính: Distance = 1, cờ A - Active, S- Static.
• Liên kết dự phòng: Distance = 2, cờ S - Static.

Với sự sắp xếp này, bộ đính tuyến sẽ kiểm tra cổng (gateway) định kỳ tới mỗi liên kết ISP bằng cách gửi một gói PING. Tuy nhiên, vấn đề là, cơ chế kiểm tra cổng chỉ có thể giám sát cổng (gateway) của nhà cung cấp (ISP), do đó, nếu sự cố xảy ra trên tuyến ISP (NAP) ra Internet thì sao nhỉ ? Ví dụ: các gói dữ liệu sẽ vẫn được chuyển đến ISP, vì bộ định tuyến vẫn coi tuyến liên kết tới ISP vẫn truy cập được. Hậu quả là chuyển đổi dự phòng không hoạt động bình thường và chúng tôi vẫn phải truy cập thông qua liên kết tới ISP đó.
Để khắc phục tình trạng này, có một mẹo trong bảng định tuyến để tự động sửa lỗi này mà không cần sử dụng tập lệnh hay thực hiện các thao tác thủ công. Đó là ngoài sử dụng khoảng cách (distance) và cổng (gateway) kiểm tra , chúng ta có thể sử dụng tham số phạm vi mục tiêu (Target Scope) / phạm vi (Scope) để tạo cổng đệ quy, để cổng kiểm tra có thể giám sát cổng / địa chỉ IP trên internet, chẳng hạn như máy chủ 8.8.8.8

Theo mặc định, tính năng Check-gateway không thể kiểm tra trực tiếp trạng thái truy cập đến máy chủ của 8.8.8.8 vì IP không phải là gateway mặc định trong liên kết Internet. Trong điều kiện này, chúng ta áp dụng tham số phạm vi mục tiêu (Target Scope) / phạm vi (Scope), thường là trên liên kết Internet chính.
Đầu tiên, vẫn từ quy tắc định tuyến có chuyển đổi dự phòng đơn giản trong ví dụ ở đầu bài viết này, hãy thay đổi định tuyến qua gateway = pppoe-out1 (Liên kết chính) thành gateway = 8.8.8.8 và xác định target-scope = 30.
Đây là bảng định tuyến mặc định.

Trước tiên, chúng tôi thay đổi tuyến đường 0.0.0.0/0 với gateway mặc định sang 8.8.8.8 và xác định target-scope = 30.

Tiếp theo, để trở thành cổng đệ quy, hãy thêm quy tắc định tuyến mới với dst-address = 8.8.8.8 gateway = 199.100.102.8.
Lưu ý: 199.100.102.8 là địa chỉ gateway của liên kết internet.

Nếu bạn nhìn vào các quy tắc đã tạo, có thể quy tắc ở trên không khớp với quy tắc xác định gateway thông thường, vì nó sử dụng địa chỉ máy chủ 8.8.8.8 làm gateway trong mạng, nhưng với target-scope = 30, quy tắc có thể tìm kiếm một quy tắc khác (quy tắc tham chiếu) có giá trị scope 30 để nó trở thành một gateway đệ quy. Sau khi tất cả các bước được thực hiện, quy tắc định tuyến hoàn chỉnh có thể được nhìn thấy trong hình ảnh bên dưới:

 

 
Với quy tắc này, gateway sẽ luôn kiểm tra trạng thái với IP 8.8.8.8, trong khi vẫn được kiểm tra trực tiếp thông qua gateway chính. Vì vậy, khi bộ định tuyến kiểm tra không PING đến IP 8.8.8.8, Gateway sẽ được chuyển hướng đến liên kết dự phòng.
 

Lời kết

Như vậy với bài viết này, datech đã hướng dẫn các bạn xây dựng đệ quy để dự phòng kết nối internet trên router mikrotik, nếu có gì thắc mắc liên hệ với chúng tôi.

CÔNG TY CỔ PHẦN DỊCH VỤ CÔNG NGHỆ DATECH

• Địa chỉ: Số 23E4 KĐT Cầu Diễn, Tổ 7, Phú Diễn, Bắc Từ Liêm, Hà Nội

• Điện thoại: 02432012368

• Hotline: 098 115 6699

 Email: info@datech.vn

• Website: https://datech.vn