ПРОЕКТ НА INFIONe
И так проект реализовывался на одном из больших комбинатов Украины, где между объектами требовалось установить связь с резервированием каналов. Объектов было более 150 точек, скорость колебалась от 32кбит/с до 10 мбит/с.
Каждая точка имела сложный трудоемкий монтаж, и была подвержена промышленному воздействию активных сред. Некоторые объекты перемещались, задача при смене точек доступа оставаться в одном IP поле.
Многие уточнят, ну и в чем интерес данного проекта, и будут полностью правы! За исключением маленьких технических нюансов, которые использовали наши специалисты.
По ряду причин мы не будем описывать весь проект, опишем фрагмент технического решения.
Многие из вас наверняка сталкивались с тем, что необходимо было или резервировать IP канал связи или суммировать физический канал связи.
За основу было взято оборудование INFION вся линейка данного производителя.
И в частности его многопортовые, компактные, маршрутизаторы.
- Материнская плата (RB/150) MIPS CPU 175MHz, 32MB DDR RAM, 64MB NAND Storage
- Корпус внутреннего исполнения (CA/150)
- Блок питания 18 Вольт (18POW)
- Процессор: MIPS32 4Kc, 175MHz
- Память: 32MB SDRAM
- Жесткий диск: 64MB на чипе памяти NAND
- Ethernet порты: Пять 10/100 Mbit/s Fast Ethernet порт с поддержкой Auto MDI/X
- MiniPCI слоты: нет
- Питание: 9..28В DC – питание через Джек или пассивное PoE
- Энергопотребление: 3-4 Ватта при полной загрузке
- Размеры: 115мм x 90мм
- Вес: 102 грамма
- Рабочая температура: От -20°C до +70°C
- Рабочая влажность: До 70% относительной влажности без конденсации
- Поддерживаемые OS: RouterOS
Довольно часто возникает потребность увеличить скорость в канале, увеличение возможно только путем "суммировать" несколько физических каналов.
Наверняка многие из вас используют бесплатные решения на базе ОС BSD&Linux данное решение достаточно трудно реализуемые и "неудобные" для администрирования.
Используя маршрутизаторы INFION это существенно упрощает задачу.
И так, адаптируем наш проект вернее решения в нем под повсеместную работу многих телекоммуникационных компаний, и разделим решения на 4 пункта.
1. Объединение 2 и более равноценных физических каналов;
2. Бекапный канал связи;
3. Бекапный канал с роутингом сетей;
4. Балансировка трафика на Layer 3;
1. Для объединения нескольких менее скоростных физических каналов в один более скоростной, в оборудовании INFION используется ОС Микротик интерфейс Bonding ,
примеру: мы используем ether1 и ether2 для балансировки на двух одинаковых устройствах; Создаем интерфейс bonding на устройствах:
interface bonding add name="Summary two NS 2x1mbit" slaves=ether1,ether2
mode=balance-rr
Бриджуем конечный порт ether3 и bonding
2.1 Бекапный канал связи :
пример: допустим, что имеется 2 офиса, которые нужно объединить, офисы имеют адреса из сетей 192.168.1.0/24 и 192.168.2.0/24 , в 1 офисе подключен шлюз в Интернет 192.168.1.254 .
На Интернет шлюзе - мы должны указать, что сеть 192.168.2.0/24 доступна
через 192.168.1.1
Настройки каналов
канал 1 10мбит 10.0.0.0/30
канал 2 512бит 10.0.0.4/30
2.1.1 есть 3 100Bast-t порта
ether1 - к локальной сети
ether2 - основной канал
ether3 - бекапный канал
требуется сделать основным канал 1 и бекапным канал 2 , переключение
должно происходить полностью автоматически.
2.2.1 Настраиваем Router1
установка адресов на итерфейсах :
[1] ip address add address=10.0.0.1/30 interface=ether2
[2] ip address add address=10.0.0.5/30 interface=ether3
установка маршрута по умолчанию :
[3] ip route add gateway=192.168.1.254 dst-address=0.0.0.0/0
Установка проверки доступности маршрутов:
[4] ip route add check-gateway=ping gateway=10.0.0.2 dst-address
192.168.2.0/24 distance=5
[5] ip route add check-gateway=ping gateway=10.0.0.6 dst-address
192.168.2.0/24 distance=20
Примечание:
если установить опцию check-gateway=arp , то проверка состояния маршрута будет происходить по наличию МАС адреса удаленного роутера в таблице IP/ARP
2.2.2 Настраиваем Router2
[6] ip address add address=10.0.0.2/30 interface=ether2
[7] ip address add address=10.0.0.6/30 interface=ether3
[8] ip route add check-gateway=ping gateway=10.0.0.1 dst-address
0.0.0.0/0 distance=5
[9] ip route add check-gateway=ping gateway=10.0.0.5 dst-address
0.0.0.0/0 distance=20
Пояснение настроек :
Выделим основное:
в строке 4 - объявляем что маршрут 192.168.2.0/24 доступен через
10.0.0.2 с метрикой 5, для контроля доступности маршрута используются Ping
в строке 5 - объявляем что маршрут 192.168.2.0/24 доступен через
10.0.0.6 с метрикой 20, для контроля доступности маршрута используются Ping
Т.е. основным будет маршрут [4] , в случае пропадания пинга на 10.0.0.1,
маршрут становится не активным, так как маршрут [5] доступен, то
становится активным (основным)
Для второго роутера аналогичные настройки , единственно что мы указываем
не сеть 192.168.1.0/24 а указываем маршрут по умолчанию.
3. Вариант аналогичен 2 , но мы с двух сторон указываем доступность
маршрутов, например как в строках [4] [5]
4. На оборудовании INFION достаточно легко реализовать балансировку траффика в каналах связи, рассмотрим несколько вариантов :
4.1 Два шлюза, балансировка 1:1
[10] ip route add gateway=10.1.1.1,10.2.2.2
4.2 Два шлюза , балансировка 1:4 (например каналы 512кбит и 2мбит)
[11] ip route add gateway=10.1.1.1,10.1.1.1,10.1.1.1,10.1.1.1,10.2.2.2
Примечание: Микротик балансирует по сессиям TCP , поэтому в случае одной tcp сессии мы можем получить скорость 512кбит или 2 мбит для [11] , 2.5 мбит не получится. Если к примеру использовать закачку файла по фтп с кол-во фтп сессий =5 (tcp-сессий) , то мы получим около 2.5 мбит общей скорости.
