Balanceig de càrrega PCC amb Mikrotik
-
Upload
jordi-clopes-esteban -
Category
Technology
-
view
275 -
download
2
Transcript of Balanceig de càrrega PCC amb Mikrotik
Balanceig de càrrega PCC amb Mikrotik
Aquest document ha estat creat per Jordi Clopés Estebani està protegit per la llicencia Creative Commons by-sa 3.0Twitter @[email protected]
BALANCEIG DE CÀRREGA PCC
En aquest exemple veurem com repartir equitativament la càrrega entre diferents gateways. El següent exemple anirà alternant les sortides a Internet segons l'adreça origen del host que realitza la connexió. Utilitzarem PCC (Per Client Connect) per repartir equitativament les connexions.
DEFINIM ADREÇAMENT
#Definim l'adreçament#ether1 serà la interfície que connecta amb la nostra LAN (192.168.1.0/24)#ether2 connecta amb el primer ADSL (192.168.10.1)#ether3 connecta amb el segon ADSL (192.168.20.1)
/ip address
add address=192.168.1.1/24 disabled=no interface=ether1 network=192.168.1.0add address=192.168.10.2/24 disabled=no interface=ether2 network=192.168.10.0add address=192.168.20.2/24 disabled=no interface=ether3 network=192.168.20.0
FEM MASQUERADE#Emmascarem tot el que surti cap a Internet per ether2 i ether3
/ip firewall nat
add chain=srcnat action=masquerade out-interface="ether2" comment="Gateway 192.168.10.1/24" disabled=no
add chain=srcnat action=masquerade out-interface="ether3" comment="Gateway 192.168.20.1/24" disabled=no
MARQUEM PAQUETS
#Marquem el tràfic que entra des d'Internet per cada interfície d'entrada
/ip firewall mangle
add action=mark-connection chain=input disabled=no in-interface=ether2 \new-connection-mark=WAN1_conn passthrough=yes
add action=mark-connection chain=input disabled=no in-interface=ether3 \new-connection-mark=WAN2_conn passthrough=yes
MARQUEM PAQUETS
#Marquem el tràfic que surt cap a Internet per cada interfície de sortida
/ip firewall mangle
add action=mark-routing chain=output connection-mark=WAN1_conn disabled=no \new-routing-mark=to_WAN1 passthrough=yes
add action=mark-routing chain=output connection-mark=WAN2_conn disabled=no \new-routing-mark=to_WAN2 passthrough=yes
MARQUEM PAQUETS
#Marquem les connexions i les repartim equitativament per les gateways.
/ip firewall mangle
add action=mark-connection chain=prerouting disabled=no dst-address-type="" \in-interface=ether1 new-connection-mark=WAN1_conn passthrough=yes \per-connection-classifier=both-addresses-and-ports:2/0 src-address-type=\!local
add action=mark-connection chain=prerouting disabled=no dst-address-type="" \in-interface=ether1 new-connection-mark=WAN2_conn passthrough=yes \per-connection-classifier=both-addresses-and-ports:2/1 src-address-type=\!local
MARQUEM PAQUETS
#Marquem les connexions i els hi donem una marca de routing per tal que surtin per gateways diferents.
/ip firewall mangle
add action=mark-routing chain=prerouting connection-mark=WAN1_conn disabled=\no in-interface=ether1 new-routing-mark=to_WAN1 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=WAN2_conn disabled=\no in-interface=ether1 new-routing-mark=to_WAN2 passthrough=yes
DEFINIM LES RUTES
#Creem les rutes que pendran els paquets marcats
/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\192.168.10.1 routing-mark=to_WAN1 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\192.168.20.1 routing-mark=to_WAN2 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\192.168.10.1 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\192.168.20.1 scope=30 target-scope=10
COMPROVACIÓ
Generem el tràfic pertinent i observem com el tràfic és repartit per les dues interfícies.
FONTS
Balanceo de carga:http://tamax.com.ar/blog/?p=1216
Load balancing over multiple gateways:http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways
PCC:http://wiki.mikrotik.com/wiki/PCC
Script failover quan una connexió falla:http://wiki.mikrotik.com/wiki/Improved_Load_Balancing_over_Multiple_Gateways_Failover_Script