- MikroTik
- failover
Mă gândesc la o versiune extinsă cu verificări pe 4 gazde (2 prin ISP1 și încă 2 gazde prin ISP2). În general, ideea este clară, totul funcționează pentru mine, dar cu îmbunătățiri, dar nu în ele, dar în claritatea procesului. Doar în caz, am văzut articole atât despre Habr, cât și despre multe altele.
Vreau să înțeleg ce ar trebui adăugat la wiki-ul oficial, pe care l-am citat mai sus.
Aici este codul (liniile numerotate, desigur, nu există nici o numerotare în script):
check-Gateway = ping verifică disponibilitatea gazdă, specificat ca un gateway (Host1A. Host2B, am folosit 8.8.8.8, 8.8.4.4 și două alte IP). În cazul în care nu este disponibilă, gateway-ul este marcat ca fiind inactiv (wiki lor oficiale :. Periodic (la fiecare 10 secunde) verifica gateway-ul prin trimiterea fie ICMP echo request (ping) sau ARP (ARP) În cazul în care nici un răspuns de la poarta de acces este primit timp de 10 secunde ,. timpul de expirare a solicitării. După două expirări, gateway-ul este considerat inaccesibil.
Care ar trebui să fie rutele implicite?
Primul lucru care vine în minte (listă implicită v.1):
Nu lucrați ca failover, deoarece chiar dacă ISP1 se prăbușește și Host1A și Host1B devin indisponibile, acest lucru nu va afecta rutele implicite (0.0.0.0/0).
Iată o opțiune (listă implicită v.2):
Sunt clar, funcționează. Dar el:
- funcționează deloc în funcție de liniile 6) -9), pur și simplu nu sunt necesare la astfel de raskláde.
- nu oferă avantajul de a verifica disponibilitatea a două host-uri simultan prin ISP1 și celelalte două host-uri prin intermediul ISP2
În cazul în care „modifică“ un exemplu de wiki, pentru a oferi rute prestabilite și mărcile ISP1 ISP2 respectiv, apoi folosind un NetWatch poate crea locuri de muncă, care sunt la Host1A inaccesibilitate de a face ceva de genul:
/ ip ruta dezactiva [find comment = "ISP1"]
dar cu disponibilitate:
/ ip enable route [găsi comentariu = "ISP1"]
Totul este bine, așa că funcționează și el.
Întrebare: de ce în link-ul de la început nu spune nimic despre rutele implicite? Se presupune că cititorul care se citește trebuie să evite ceva? De ce sunt date liniile 6) -9) - nu am înțeles funcționarea lor reală. Poți clarifica lanțul pentru mine?
123459. Da, am. Există același lucru pe care îl înțeleg și despre ceea ce am scris deja:
# specificați 2 gateway implicit prin nodurile a căror cale este specificată recursiv
/ ip cale adăugați dst-address = 0.0.0.0 / 0 gateway = 8.8.8.8 distanță = 1 check-gateway = ping
/ ip cale adăugați dst-address = 0.0.0.0 / 0 gateway = 8.8.4.4 distanță = 2 check-gateway = ping
Rutele implicite sunt verificate prin ping. În mod corespunzător, ruta implicită este dezactivată ocazional. Și nu este clar pentru mine de ce în wiki (legătura a dus la începutul subiectului) există linii de la 6 la 9. Cum afectează schimbarea rutelor implicite?
Alexandru Romanov. Utilizați marca de rutare?
Acum am: dacă am PREROUTING marca pachetul cu LAN-interfață ca „rutare-mark = ISP1“, atunci traficul trece prin ISP1, în cazul în care „rutare-mark = ISP2“, traficul trece prin ISP2.
Dacă nu faceți nimic cu mangle, nimic nu se întâmplă deloc.
/ ip detaliu de imprimare ruta în cazul în care rutarea-mark = "ISP1"
0 A S dst-address = 0.0.0.0 / 0 Gateway = 10.1.1.1 gateway status = 10.1.1.1 recursive via GW1 ether1 distanta = 1 = domeniu de aplicare 30-țintă domeniu de aplicare = 10
marcajul de rutare = ISP1
1 S dst-address = 0.0.0.0 / 0 gateway = 10.2.2.2 starea gateway-ului = 10.2.2.2 recursiv prin GW2 ether2 distance = 2 scope = 30 target-scope = 1
marcajul de rutare = ISP1
Lucrez, în general.
MarvinD. mangolul trebuie să eticheteze pachetele astfel încât router-ul să răspundă exact la interfața la care a venit pachetul. Exemplele sunt în doc și pe habra. În caz contrar, nu puteți ajunge la router din exterior.
Faylover pe scripturi este utilă numai prin faptul că este posibil să salvați trimiterea de e-mailuri atunci când canalul principal cade. Fără un canal de script-uri picătură nu se poate vedea, eu sunt atât de furnizorul de rezervă săptămâna de lucru, până când a învățat de la dip principală care se leagă de radio%) a scăzut noi Acest feyloverom cu script-urile aveți timp - cât de des trage acest script? O dată pe minut? Faylover fără scripturi va răsturna canalul la pierderea a 3 ping-uri, asta
10 secunde. În același timp, dacă se dorește, nimeni nu interferează cu scârțâirea trimiterii e-mail-ului și prin plasă.
otrăvuri. Eu cred că punerea în aplicare în script-ul mai bine, dacă numai pentru că vă puteți ping aceleași gazde. Reilizovyvat pot fi condiții mai complexe, cum ar fi 4 I ping gazdă și a comuta la un canal de rezervă în cazul în care cel puțin 2 dintre ele nu sunt disponibile (dar în același timp, sunt disponibile prin rezervă). Puteți evalua calitatea canalului, cere timeout-uri mâini și pachete de dimensiunea ICMP, și a comuta la canalul de rezervă în cazul în care pierderea de pachete depășește un anumit prag. Scenariul poate fi tras cât de des doriți. Trag la fiecare 20 de secunde. Poți și la fiecare al doilea rulați cu modificările corespunzătoare. Si cel mai important, nu au nici un gateway-uri virtuale, rute speciale pentru unele anumite gazde (de exemplu, aici doriți să ping 8.8.8.8, OK, dar ce se întâmplă dacă cineva vrea să-l folosească ca un DNS?), Nu există valori implicite (frecvență și numărul de ping-uri atunci când se verifică disponibilitatea gateway-ului), și de comutare în sine mai clar - schimbarea rutelor de la distanță, și nu se va opri orice rute acolo virtuale prin care traficul este direcționat înapoi.
Trimiteți-le prietenilor: