Mikrotik failover LTE

Kabul kelimesi

İstikrarlı bir İnternet , özellikle nüfusun büyük bir bölümünün uzaktan çalışması gerektiğinde , COVID19 sırasında giderek daha fazla önem kazanmaktadır. İnternete erişimi sağlayan faaliyetlerden biri, ikinci bir operatörden bir bağlantı satın almaktır, birçok kişi burada LTE erişimini seçmeye karar verir .
İkinci linkin nasıl çalıştırılacağı konusunda birçok fikir vardı, bu sadece yedek bir link. Ne yazık ki, çözümlerin hiçbiri beklentilerimi karşılamadı, ancak hepsi “işe yaradı”.
İlham almak için 2017'den Timo Puistaj tarafından Sunucu Yönetimi'nde yayınlanan bir makale buldum. Manipülasyonların uzatılması ve yönlendirilmesiyle tarif edilen bağlantı saptama yönteminin oldukça verimli olduğu kanıtlanmıştır, ancak paket kaybı meydana geldiğinde bağlantı arızalarını veya ana bağlantı üzerinden paket iletim süresinde büyük bir artış tespit edememiştir. Bu fikri tüm ihtiyaçlarımla genişletmeye karar verdim.

varsayımlar

Rehberin varsayımları aşağıdaki gibidir:
  • Ana bağlantı ile hızlı kayıp tespiti;
  • Ana bağlantıdaki gecikme sürelerindeki artışın tespiti ve sorun olarak yorumlanması;
  • İnternet sağlayıcısı ile yerel ağ geçidimden başka internet bağlantılarının başarısızlığını tespit etmek;
  • Ana bağlantı bağlantısının onarımının tespiti;
  • Yedek bağlantıdan ana bağlantıya geçiş bir gecikme ile gerçekleştirilir;
  • Tam otomatik;
  • Mevcut MikroTik yönlendiricinin kullanımı

Ağ diyagramı

Mikrotik yük devretme LTE Büyütmek için tıklayın!
Mikrotik yük devretme LTE

Komut dosyası yapılandırması - Netwatch

Çalışma prensibi, MikroTik RouterOS'ta uygulanan Netwatch aracının komut dosyası desteği ve yönlendirme yolunu uzatarak ve varsayılan ağ geçidinin kullanılabilirliğini kontrol ederek ek doğrulama ile kullanılmasına dayanır.
/system script add dont-require-permissions=no name=NetWatch-check owner=admin policy=\ reboot,read,write,policy,test source="#Tutaj mozesz zmienic wartosc\r\ \n# ilosc czasu w minutach jak dlugo lacze BACKUP bedzie preferowane\r\ \n# zanim sprawdzimy czy lacze glowne dziala prawidlowo\r\ \n#\r\ \n:global nwwait 15;\r\ \n# pozostaw bez zmian\r\ \n:global nwgw2;\r\ \n:tonum nwgw2;\r\ \n:local nwstatus;\r\ \n:local nwgwstatus;\r\ \nset nwgwstatus ([/tool netwatch get value-name=status [find comment=\ \"NetWatch\"]]);\r\ \nset nwstatus ([/ip route get value-name=distance number=[/ip route f\ ind comment=\"BACKUP\"]]);\r\ \n:if (\$nwstatus = \"6\") do={\r\ \nset nwgw2 (nwgw2 + 1)\r\ \n}\r\ \n:if ((\$nwgw2 > \$nwwait) and (\$nwgwstatus = \"up\")) do={ :log err\ or \"Master GW: OK\"\r\ \n/ip route set [find comment=\"BACKUP\"] distance=66;\r\ \nset nwgw2 (0)\r\ \n}\r\ \n" add dont-require-permissions=no name=NetWatch owner=admin policy=\ reboot,read,write,test source="/log error \"Master GW: PROBLEM\"\r\ \n/ip route set [find comment=\"BACKUP\"] distance=6\r\ \n\r\ \n" add dont-require-permissions=no name=NetWatch-init owner=admin policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \ source="#ilosc sprawdzen zanim lacze sie przelaczy\r\ \n:global nwwait 20;\r\ \n"
Kullanılan komut dosyaları: NetWatch - ana bağlantının başarısız olması durumunda komut dosyası çalıştırılır NetWatch-check - komut dosyası ana bağlantıya geri döndüğünü doğrulamak için geçici olarak çalışır, bu komut dosyasında ana bağlantının çalışıp çalışmadığını kontrol etmeden önce YEDEKLEME bağlantısının anahtarlama süresinden ne kadar süre kalacağını tanımlayabiliriz uygun şekilde. Varsayılan değer 15 dakikadır.

Komut dosyalarının zamanında başlatılması

Bir sonraki adım, komut dosyalarının zamanlanmış yürütülmesini tanımlamaktır. /system scheduler add interval=1m name=NetWatch on-event=\ "/system script run NetWatch-check\r\ \n" policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \ start-date=apr/11/2020 start-time=17:31:44 Mikrotika Netwatch'ı yapılandırma zamanı . ABCD yerine, ana bağlantının varsayılan ağ geçidi adresi belirtilmelidir. Zaman aşımı değeri , ana bağlantı hatası algılamasının ne kadar hassas olacağı tanımlanabilir . /tool netwatch add comment=NetWatch down-script="/system script run NetWatch\r\ \n" host= ABCD interval=5s timeout=100ms

Yönlendirme yapılandırması

Son olarak, yönlendirmeyi yapılandırmanız gerekir, burada genişletilmiş yönlendirme yolunun hile ve varsayılan ağ geçidinin kullanılabilirliğini kontrol ediyoruz. ABCD'yi ana bağlantının varsayılan ağ geçidi adresiyle değiştirin ve EFGH'yi YEDEK yedek bağlantısının varsayılan ağ geçidi adresiyle değiştirin. /ip route add comment=MASTER distance=10 gateway=10.255.66.1 add comment=BACKUP distance=66 gateway=10.255.67.1 add check-gateway=ping distance=1 dst-address=10.255.66.1/32 gateway=\ 208.67.220.220 scope=10 add check-gateway=ping distance=1 dst-address=10.255.66.1/32 gateway=\ 8.8.8.8 scope=10 add check-gateway=ping distance=1 dst-address=10.255.67.1/32 gateway=\ 208.67.222.222 scope=10 add check-gateway=ping distance=1 dst-address=10.255.67.1/32 gateway=\ 8.8.4.4 scope=10 add distance=1 dst-address=8.8.4.4/32 gateway= EFGH scope=10 add distance=1 dst-address=8.8.8.8/32 gateway= ABCD scope=10 add distance=1 dst-address=208.67.220.220/32 gateway= ABCD scope=10 add distance=1 dst-address=208.67.222.222/32 gateway= EFGH scope=10 Belirli bir operatörün bağlantısından kullanılabilir olup olmadıklarını kontrol ettiğimiz Google dns hizmetlerinin (8.8.8.8, 8.8.4.4) ve OpenDNS'nin (208.67.220.220, 208.67.222.222) popüler ip adresini kullanıyoruz. Kullanılabilirlerse , belirli bir bağlantı için varsayılan ağ geçidi etkinleştirilir.

Özet ve sonuçlar

Yukarıdaki çözümde, bir kez ana bağlantının varsayılan ağ geçidini kontrol ederek ve ek olarak belirli bağlantılardan erişilen “internette çok uzak” ana bilgisayarların kullanılabilirliğini kontrol ederek, İnternet bağlantısının doğru çalışmasının çift doğrulamasını kullandık. Bu çözüm, operatörlerden birinin bağlantıyı yeniden müzakere ederken varsayılan ağ geçidi parametresini değiştirmesi durumunda belirli bir sınırlamaya sahiptir, onu doğrudan yapılandıramayız.
Bu durumda, aşağıdaki şemalarda olduğu gibi bu bağlantı için ayrı bir yönlendirici kullanın ve bağlantı ağ geçidi olarak belirtin.
Mikrotik yük devretme şeması 2 Büyütmek için tıklayın!
Mikrotik yük devretme şeması 2
Mikrotik yük devretme şeması 3 Büyütmek için tıklayın!
Mikrotik yük devretme şeması 3
Çözümün geliştirilebileceği ve daha da geliştirilebileceğine inanıyorum, hazırladığım senaryolar, çözümün ana prensibini korurken farklı şekilde yazılabilir.
Bu konuyla ilgili daha fazla tartışmanın bir parçası olarak, sizi bu konuyla ilgili yapılandırmanızı ve yorumlarınızı tüm toplulukla paylaşabileceğiniz FORUM'umuza davet ediyoruz.
Eser sahibi: Wojciech Repiński

Makaleden ürünler

Oturumun süresi dolacak:
Saniye
Oturum sona erdikten sonra çıkış yapacaksınız
Size uygun dilde alışveriş yapmak için farklı bir ülke veya bölge seçin
Sitemiz çerezleri kullanmaktadır ("çerezler"). Bu dosyalar hakkında ve kişisel verilerinizi nasıl işlediğimiz hakkında daha fazla bilgiyi gizlilik politikamızda bulabilirsiniz.
Favori
Şu ülke / bölge için sayfadasınız:
Türk (TR)
Lütfen size uygun bir dilde alışveriş yapmak için farklı bir ülke veya bölge seçin.