MikroTik Load Balancing e Link Redundancy com PBR

MikroTik Load Balancing e Link Redundancy com PBR

Na rede de computadores, a técnica de balanceamento de carga é usada para enviar tráfego de rede por vários gateways. Se você tiver várias conexões ISP disponíveis, poderá usar a técnica de balanceamento de carga para estabelecer uma rede estável. Agora você pode perguntar, por que vou usar várias conexões de ISP? Quais são os benefícios de usar várias conexões ISP em minha rede? Para sua satisfação, os pontos a seguir são alguns motivos para usar a técnica de balanceamento de carga em sua rede.

  1. Nenhum ISP pode lhe dar 100% de garantia de uptime. Portanto, será melhor usar mais de uma conexão ISP para garantir 100% do tempo de atividade da rede.
  2. Às vezes, você pode ter dependência (como Mail, IPPBX etc.) em seu ISP de uplink, mas seu serviço não é tão bom. Nesse caso, você pode usar outro ISP que ofereça um serviço melhor.
  3. Seu ISP atual é melhor, mas tem uma largura de banda bem paga. Nesse caso, você pode comprar outra largura de banda do ISP que é barata, mas a conexão é boa, não melhor.

Se este for o seu status atual, sugere-se configurar um balanceamento de carga e uma rede de redundância de link com vários gateways. O MikroTik Router tem vários métodos de equilíbrio de carga e redundância de link (como método ECMP , método PCC e método PBR) para estabelecer uma rede estável. Entre eles, o PBR ( Policy Based Routing ) é um método simples, mas eficiente para fazer um equilíbrio de carga estável e rede de redundância de link. Neste artigo, discutirei como criar um balanceamento de carga e uma rede de redundância de link em duas conexões WAN usando o roteamento baseado em políticas no roteador MikroTik.

Diagrama de rede

Para configurar um balanceamento de carga e uma rede de redundância de link com o Policy Based Routing (PBR), estou seguindo um diagrama de rede como a imagem abaixo.

Balanceamento de carga PBR e redundância de link

Nesta rede, a porta ether1 do MikroTik Router está conectada à rede IP ISP1having 192.168.30.0/30 e a porta ether2 está conectada a ISP2 tendo a rede IP 172.30.30./30. Por outro lado, a porta ether3 está conectada à rede LAN e suas redes IP são 10.10.10.0/24 e 10.10.20.0/24 (categorizadas por GrupoA e GrupoB respectivamente). PC-1 e PC-2 são duas estações de trabalho LAN. PC-1 está na rede GroupA e PC-2 está na rede GroupB.

Após o balanceamento de carga PBR e a configuração de redundância de link , o tráfego do GrupoA passará pela conexão WAN1 e o tráfego do GrupoB passará pela conexão WAN2. Se a WAN1 for desconectada por qualquer motivo indesejado, todos os tráfegos (de GrpupA e GrupoB) passarão pela conexão WAN2 até que a conexão WAN1 volte. Da mesma forma, se a WAN2 for desconectada, todos os tráfegos (do GrpupA e do GrupoB) passarão pela conexão WAN1 e garantirão uma rede de redundância de link.

Balanceamento de carga e configuração de redundância de link no roteador MikroTik

 Vamos agora iniciar o balanceamento de carga e configuração de redundância de link no Roteador MikroTik de acordo com o diagrama de rede acima. A configuração completa pode ser dividida nas cinco etapas a seguir.

  • Renomeando o nome da interface
  • Atribuição de IP WAN e LAN
  • Atribuindo IP DNS
  • Configuração de firewall e
  • Configuração de roteamento

Etapa 1: Renomeando o nome da interface

Primeiro, vamos renomear o nome da interface para entender e lembrar a configuração facilmente. As etapas a seguir mostrarão como renomear o nome da interface MikroTik.

  • Faça login no roteador MikroTik usando Winbox com o privilégio de usuário de permissão total.
  • Clique no item de menu Interfaces. A janela Lista de interface aparecerá.
  • Clique duas vezes na interface ether1. A janela de propriedades da interface ether1 aparecerá.
  • Coloque WAN1 no campo de entrada Nome na guia Geral e clique no botão Aplicar e OK.
  • Da mesma forma, renomeie ether2 para WAN2 e ether3 para LAN.
  • Sua janela de lista de interface será semelhante à imagem abaixo.
Janela de lista de interface

Etapa 2: Atribuição de IP WAN e LAN

 Agora atribuiremos endereços IP WAN e LAN em nossa interface respeitada. Os seguintes passos mostrarão como atribuir um endereço IP nas interfaces do roteador MikroTik.

  • Vá para o item de menu IP> Endereços. A janela da lista de endereços aparecerá.
  • Clique no SINAL DE MAIS (+) e coloque o endereço IP fornecido pelo ISP1 (192.168.30.2/30) no campo de entrada Endereço.
  • Escolha WAN1 no menu suspenso Interface e clique no botão Aplicar e OK.
  • Da mesma forma, clique no SINAL DE MAIS (+) novamente e coloque o endereço IP fornecido pelo ISP2 (172.30.30.2/30) no campo de entrada Endereço e escolha WAN2 no menu suspenso da interface e clique no botão Aplicar e OK.
  • Clique no SINAL DE MAIS (+) novamente e coloque o IP do gateway (10.10.10.1/24) para as estações de trabalho GroupA no campo de entrada de endereço e escolha LAN no menu suspenso Interface e clique em Aplicar e no botão OK.
  • Da mesma forma, clique no SINAL DE MAIS (+) novamente e coloque o IP do gateway (10.10.20.1/24) para as estações de trabalho do GrupoB no campo de entrada Endereço e escolha LAN no menu suspenso Interface e clique no botão Aplicar e OK.
  • A janela da sua lista de endereços será semelhante à imagem abaixo.
Janela da lista de endereços

Etapa 3: Atribuição de IP DNS

O DNS é necessário para resolver o nome de domínio para o endereço IP. Sem o servidor DNS, o MikroTik Router não pode resolver o nome de domínio para o endereço IP e não consegue se comunicar com o servidor de domínio público. Os seguintes passos mostrarão como atribuir IP DNS no roteador MikroTik.

  • Vá para IP> item de menu DNS. A janela de configurações de DNS será exibida.
  • Coloque o IP do servidor DNS fornecido pelo seu ISP ou coloque o IP do servidor DNS público  8.8.8 do Google no   campo de entrada Servidores .
  • Clique em Aplicar e no botão OK.

Etapa 4: configuração do firewall

Firewall é o lugar onde criaremos Política para balanceamento de carga e redundância de link. No Firewall, faremos os três tipos de configurações a seguir.

Configuração de NAT

O usuário local não pode se comunicar com os servidores públicos sem mascarar a configuração do NATing. Então, siga os seguintes passos para configurar o masquerade NAT no MikroTik Router.

  • Vá para IP> item de menu Firewall. A janela do firewall será exibida.
  • Clique na guia NAT e depois em SINAL DE MAIS (+). A janela Nova regra de NAT será exibida.
  • Escolha srcnat no menu suspenso Cadeia na guia Geral.
  • Clique na guia Ação e escolha mascarar no menu suspenso Ação.
  • Clique em Aplicar e no botão OK.

Configuração de listas de endereços

Agora criaremos nossos grupos de rede desejados na Lista de endereços do firewall. As etapas a seguir mostrarão como criar grupos de rede usando os recursos da Lista de endereços do firewall.

  • Clique na guia Listas de endereços na janela do Firewall e clique em SINAL DE MAIS (+). A janela New Firewall Address List aparecerá.
  • Coloque seu primeiro nome de grupo (GroupA_Block) no campo de entrada Nome.
  • Coloque seu primeiro bloco de rede de grupo (10.10.10.0/24) no campo de entrada de endereço.
  • Clique em Aplicar e no botão OK.
  • Da mesma forma, crie um segundo grupo (GroupB_Block) para o segundo bloco de rede (10.10.20.0/24).
  • Por fim, crie outro grupo (Local_Block) e coloque o bloco de rede inteiro (10.0.0.0/8) para selecionar os dois blocos de rede acima.
  • A janela Listas de endereços do firewall será semelhante à imagem abaixo.
Listas de endereços no firewall

Configuração de regra de mangle

A regra de Mangle cria política para roteamento baseado em política. Como temos dois grupos, criaremos duas Regras Mangle para marcar dois roteamentos diferentes. As etapas a seguir mostrarão como criar regra de Mangle para marcar o roteamento de pacotes de entrada da interface LAN.

  • Clique na guia Mangle e depois em SINAL DE MAIS (+). A janela Nova Regra de Mangle aparecerá.
  • Escolha o pré-roteamento no menu suspenso Cadeia na guia Geral.
  • Clique na guia Avançado e escolha seu primeiro grupo (GroupA_Block) no menu suspenso Lista de endereços Src
  • Escolha o bloco de rede inteiro (Local_Block) de Dst. Lista de endereços e clique na caixa inverter ou não.
  • Clique na guia Ação e escolha a opção de roteamento de marca no menu suspenso Ação e coloque um nome (to_WAN1) para esta marca de roteamento e desmarque a caixa de seleção Passthrough.
  • Clique em Aplicar e no botão OK.
  • Da mesma forma, clique no SINAL DE MAIS (+) novamente e escolha pré-roteamento no menu suspenso Cadeia na guia Geral. Na guia Avançado, escolha seu segundo grupo (GroupB_Block) no menu suspenso Lista de endereços Src e escolha o bloco de rede inteira (Local_Block) no menu suspenso Lista de endereços Dst. Não se esqueça de clicar em inverter ou não caixa em Dst. Opção de lista de endereços. Clique em Aplicar e no botão OK.
  • Sua janela Mangle List será semelhante à imagem abaixo.
Regras de Mangle no Firewall

Etapa 5: configuração de roteamento

Depois de criar a política usando a regra de Mangle, vamos agora configurar o roteamento com base na política criada e passar grupos diferentes para conexões WAN diferentes. Os passos a seguir irão mostrar como criar um roteamento baseado em políticas no MikroTik Router.

  • Vá para IP> item de menu Rotas. A janela Route List aparecerá.
  • Clique em SINAL DE MAIS (+). A janela Nova Rota aparecerá.
  • Clique no campo de entrada do Gateway e coloque o IP do gateway WAN1 (192.168.30.1) neste campo.
  • Clique no campo de entrada Verificar Gateway e escolha ping no menu suspenso.
  • Clique no campo de entrada Distância e coloque o valor 1 neste campo.
  • Clique no campo de entrada Marca de Roteamento e escolha to_WAN1 no menu suspenso.
  • Clique em Aplicar e no botão OK.
  • Da mesma forma, clique no SINAL DE MAIS (+) novamente e coloque o IP do gateway WAN2 (172.30.30.1) no campo de entrada do Gateway e escolha ping no menu suspenso Verificar Gateway e coloque o valor 1 no campo de entrada Distância e escolha to_WAN2 no menu suspenso Marca de Roteamento e então Clique em Aplicar e no botão OK.
  • Agora clique no SINAL DE MAIS (+) novamente e coloque o IP do gateway WAN1 (192.168.30.1) no campo de entrada do Gateway e escolha ping no menu suspenso Verificar Gateway e coloque o valor 1 no campo de entrada Distância e clique no botão Aplicar e OK.
  • Da mesma forma, clique no SINAL DE MAIS (+) novamente e coloque o IP do gateway WAN2 (172.30.30.1) no campo de entrada do Gateway e escolha ping no menu suspenso Verificar Gateway e coloque o valor 2 no campo de entrada Distância e clique no botão Aplicar e OK.
  • A janela da sua lista de rotas será semelhante à imagem abaixo.
Janela de lista de rota

A configuração do balanceamento de carga e redundância de link no roteador MikroTik com roteamento baseado em política foi concluída. Agora atribua o IP GroupA_Block para aqueles usuários cujos usuários deseja passar pela conexão WAN1 e atribua o IP GroupB_Block aos usuários cujos usuários deseja passar pela conexão WAN2. Por ser uma rede de redundância de link, se a conexão WAN1 cair, todos os tráfegos da rede (tanto Grupo A quanto Grupo B) passarão pela conexão WAN2 e se a conexão WAN2 cair, o tráfego passará pela conexão WAN1.

Deixe uma resposta

0
YOUR CART
  • No products in the cart.