SlideShare a Scribd company logo

MikroTik MUM Russia 2015

M
MikroTikSPW

Презентация доклада Ильи Князева (тренер команды spw.ru) "MultiWAN на RouterOS. Реализация. Проблемы. Решения"

Internet
1 of 33
Download to read offline
www.spw.ru MULTIWAN НА ROUTEROS РЕАЛИЗАЦИЯ, ПРОБЛЕМЫ, РЕШЕНИЯ
Илья Князев 2015 2 Об авторе ● Илья Князев. Санкт-Петербург, Россия. ● Mikrotik Certified Trainer [TR0309] ● Другие сертификаты Mikrotik – MTCNA – MTCTCE – MTCWE – MTCUME – MTCRE – MTCINE
Илья Князев 2015 3 Зачем нужен MultiWAN? ● Для резервирования каналов. ● Для распределения нагрузки между несколькими каналами передачи данных
Илья Князев 2015 4 Вариант реализации MultiWAN Active/backup ● В этом случае трафик всегда направляется в основной канал, если он исправен. ● Если основной канал становится недоступным — трафик направляется в резервный канал, пока не будет восстановлен основной.
Илья Князев 2015 5 Резервирование канала
Илья Князев 2015 6 Резервирование канала ● Для работы резервирования достаточно указать разную дистанцию на маршрутах и включить проверку доступности gateway. ● Если вы хотите проверять доступность не шлюза провайдера, а какого-то другого адреса (например шлюза центрального офиса), используйте recurcive-routing или используйте скрипты.
Илья Князев 2015 7    Вариант реализации MultiWAN WAN Load Balancing (WLB) ● Другие названия технологии Dual WAN, MultivWAN, Multihoming. Позволяет распределять трафик между двумя и более каналами, без использования дополнительных протоколов маршрутизации, например BGP ● WLB распределяет трафик между несколькими каналами основываясь на заданных соотношениях нагрузки или правилах. ● WLB обеспечивает при этом резервирование подключений.
Илья Князев 2015 8   WAN Load Balancing (WLB)
Илья Князев 2015 9 ECMP Routing Equal cost multi-path routing ● Очень простой в реализации способ балансировки нагрузки. ● Для его реализации достаточно в маршруте указать несколько шлюзов. После чего маршрутизатор начинает распределять нагрузку между ними. ● Можно пропорционально распределить каналы, указав один шлюз несколько раз
Илья Князев 2015 10 ECMP Routing Equal cost multi-path routing ● На этом примере мы делим каналы 2/3 к 1/3
Илья Князев 2015 11 Policy Based Routing (PBR) ● По умолчанию маршрутизатор принимает решений об пересылке пакета, основываясь на адресе назначений, указанного в заголовке пакета. ● PBR позволяет определять куда будет отправлен пакет, основываясь на других параметрах. Таких как протокол, порт, адрес источника, маркировки соединения и других. ● Например, используя эту технологию, вы можете отправить VoIP трафик в один канал, а весь остальной трафик в другой.
Илья Князев 2015 12 Policy Based Routing (PBR) ● Для использования PBR в RouterOS вы должны создать правило в IP Firewall Mange, которое будет маркировать интересующие вас пакеты (Action=mark routing) и создать в таблице маршрутизации маршрут с этой маркировкой. ● Например если вы хотите отправить весь WWW трафик на шлюз 1.1.1.1 вам надо набрать 2 команды:
Илья Князев 2015 13 Policy Based Routing (PBR) ● Таким образом для использования этой технологии надо определиться каким образом вы будете распределять трафик. Вариантами могут быть – Распределение по службам и протоколам. – Распределение по ip-адресам – Распределение по соединениям (Per Connection Classifier). – Распределение по времени суток. – Любые другие варианты, которые вы сможете описать в правиле mangle.
Илья Князев 2015 14 NAT (Network Address Translation) ● П р и м е н я е т с я в т о м ч и с л е п р и необходимости преобразования внутренних адресов к внешним. ● Часто вступает в конфликт с MultiWAN, так к а к в н е ш н и й а д р е с п а к е т а м о ж е т неожиданно для получателя меняться на другой. ● К сожалению в большинстве случаев невозможно обойтись без этой технологии.
Илья Князев 2015 15 NAT (Network Address Translation)
Илья Князев 2015 16 NAT и MultiWAN ● Для корректной работы маршрутизации, необходимо, чтобы пакеты, которые пришли снаружи на конкретный интерфейс, были отправлены назад с того же интерфейса. ● Маркируйте пакеты в цепочках prerouting и output ● Не забывайте про цепочку output. ● Если вы используете VPN с указанием Source- address, не забудьте создать соответствующее правило в mangle output
Илья Князев 2015 17 Типовые правила mangle при NAT для каждого WAN-интерфейса ● Маркируйте входящее подключение connection-mark в цепочке prerouting ● На основании connection-mark маркируйте маршрут в цепочках prerouting и output
Илья Князев 2015 18 Общая стратегия настройки ● Определитесь с режимом работы (Active/Backup) или WLB ● Определитесь с алгоритмом распределения нагрузки на каналы. ● Создайте соответсвующие маршруты и правила в IP Firewall Mangle ● Используйте открытые DNS или явно пропишите маршруты к DNS оператора.
Илья Князев 2015 19 На что еще обратить внимание ● Ес ли м а р ш ру т в им е н о ва н н о й та блице маршрутизации недоступен, пакет будет отправлен через основную таблицу маршрутизации. ● Если у вас возникает проблема с одним из каналов, то маршрутизатор будет пытаться отправить пакет через другой канал. ● Если у вас на обоих WAN-интерфейсах одна и та же подсеть и один и тот же шлюз, можно указать в шлюзе имя интерфейса через знак %. Например 1.1.1.1%WAN1
Илья Князев 2015 20 WLB и динамические адреса ● Представьте себе, что ваш маршрутизатор подключен к двум провайдерам. ● Оба провайдера назначают вам адреса по протоколу DHCP. ● Вы хотите настроить Wan Load Balancing
Илья Князев 2015 21 Схема сети
Илья Князев 2015 22 Проблемы конфигурации: ● Мы не можем создать маршрут, в том числе маршрут с маркировкой, потому что мы не знаем адрес шлюза, который назначается динамически. ● В свойствах DHCP-клиента можно указать только дистанцию для маршрута по умолчанию. ● Возможна ситуация когда оба провайдера отдадут вам один и тот же адрес и один и тот же шлюз.
Илья Князев 2015 23 Простое решение ● Использовать второй маршрутизатор. Если в а ш м а р ш р у т и з ат о р п од д е р ж и в а ет metarouter, то можно использовать его. Тогда вы можете создать статический маршрут между ними и использовать маркировку для пакетов идущих на него.
Илья Князев 2015 24 В чем преимущества и недостатки? ●  Достаточно простое в настройке решение. ● Имеет следующие недостатки: – Не все оборудование поддерживает Metarouter – Если вы используете metarouter — он тоже потребляет ресурсы маршрутизатора – Если вы покупаете второй маршрутизатор — вы тратите деньги. – Чем больше маршрутизаторов, тем сложнее их обслуживать.
Илья Князев 2015 25 Более сложное решение ● Использовать Virtual Routing and Forwarding (VRF) ● VRF использует PBR (Policy Based Routing) ● Можно создать несколько независимых именованных таблиц маршрутизации на одном и том же роутере.. ● VRF решает проблему одинаковых подсетей, т а к к а к т а б л и ц ы м а р ш р у т и з а ц и и независимы.
Илья Князев 2015 26 Пример такого решения ● Есть два провайдера, предоставляющих динамические адреса. ● Мы хотим направить трафик на хост 8.8.8.8 через одного провайдера, а весь остальной трафик через другого.
Илья Князев 2015 27 Схема сети
Илья Князев 2015 28 Шаг 1 ● Открываем меню /ip routes и создаем VRF, указав в качестве названия (routing mark) ISP2 и добавляем интерфейс на который подключен к этому провайдеру.
Илья Князев 2015 29 Шаг 1 ● В таблице маршрутизации автоматически появились маршруты с маркировкой ISP2
Илья Князев 2015 30 Шаг 2 ● Добавляем в Firewall правила mangle, которые будут маркировать маршрут mark- routing action – Первое правило маркирует пакеты, которые должны быть отправлены через ISP2 – Второе правило «размаркировывает» входящие пакеты, чтобы они могли быть обработаны основной таблицей маршрутизации.
Илья Князев 2015 31 Как это работает ?
Илья Князев 2015 32 Резервирование канала без смены адресов ● Может потребоваться для доступа к вашим службам из Интернет. ● Требует неизменности вашего адреса. ● У вас есть два варианта решения этой задачи – Покупка AS (Autonomus System) и настройка BGP – Установка дополнительного маршрутизатора в датацентре с высоким уровнем доступности, построением VPN до него и балансировки нагрузки между VPN-соединениями
Илья Князев 2015 33 Спасибо за внимание ● Я всегда готов ответить на ваши вопросы. ● Вы можете связаться со мной: – Web: http://spw.ru – E-mai:l ikn@spw.ru – Skype: Ilya.Knyazev

Recommended

Учебно-методическая работа по тематике ПКС и ВСС
Учебно-методическая работа по тематике ПКС и ВССУчебно-методическая работа по тематике ПКС и ВСС
Учебно-методическая работа по тематике ПКС и ВССARCCN
 
Сравнение стандартов 802.11n и 802.11ac
Сравнение стандартов 802.11n и 802.11acСравнение стандартов 802.11n и 802.11ac
Сравнение стандартов 802.11n и 802.11acCisco Russia
 
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchipРазработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchipARCCN
 
Исследования SDN в Оренбургском государственном университете: сетевая безопас...
Исследования SDN в Оренбургском государственном университете: сетевая безопас...Исследования SDN в Оренбургском государственном университете: сетевая безопас...
Исследования SDN в Оренбургском государственном университете: сетевая безопас...ARCCN
 
Tehnologii globalnyh-setey
Tehnologii globalnyh-seteyTehnologii globalnyh-setey
Tehnologii globalnyh-seteyezozbek
 
Методы оптимизации работы протокола BGP на маршрутизаторах Cisco
Методы оптимизации работы протокола BGP на маршрутизаторах CiscoМетоды оптимизации работы протокола BGP на маршрутизаторах Cisco
Методы оптимизации работы протокола BGP на маршрутизаторах CiscoCisco Russia
 
Standarty 4 g
Standarty 4 gStandarty 4 g
Standarty 4 gGoGoJlb
 
SDN и защищенные квантовые коммуникации
SDN и защищенные квантовые коммуникацииSDN и защищенные квантовые коммуникации
SDN и защищенные квантовые коммуникацииARCCN
 

Recommended

Учебно-методическая работа по тематике ПКС и ВСС
Учебно-методическая работа по тематике ПКС и ВССУчебно-методическая работа по тематике ПКС и ВСС
Учебно-методическая работа по тематике ПКС и ВССARCCN
 
Сравнение стандартов 802.11n и 802.11ac
Сравнение стандартов 802.11n и 802.11acСравнение стандартов 802.11n и 802.11ac
Сравнение стандартов 802.11n и 802.11acCisco Russia
 
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchipРазработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchipARCCN
 
Исследования SDN в Оренбургском государственном университете: сетевая безопас...
Исследования SDN в Оренбургском государственном университете: сетевая безопас...Исследования SDN в Оренбургском государственном университете: сетевая безопас...
Исследования SDN в Оренбургском государственном университете: сетевая безопас...ARCCN
 
Tehnologii globalnyh-setey
Tehnologii globalnyh-seteyTehnologii globalnyh-setey
Tehnologii globalnyh-seteyezozbek
 
Методы оптимизации работы протокола BGP на маршрутизаторах Cisco
Методы оптимизации работы протокола BGP на маршрутизаторах CiscoМетоды оптимизации работы протокола BGP на маршрутизаторах Cisco
Методы оптимизации работы протокола BGP на маршрутизаторах CiscoCisco Russia
 
Standarty 4 g
Standarty 4 gStandarty 4 g
Standarty 4 gGoGoJlb
 
SDN и защищенные квантовые коммуникации
SDN и защищенные квантовые коммуникацииSDN и защищенные квантовые коммуникации
SDN и защищенные квантовые коммуникацииARCCN
 
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchangeПрактическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchangeARCCN
 
Отчет по проектах ЦПИКС
Отчет по проектах ЦПИКСОтчет по проектах ЦПИКС
Отчет по проектах ЦПИКСARCCN
 
Lekt 08 net_ccs_decrypted
Lekt 08 net_ccs_decryptedLekt 08 net_ccs_decrypted
Lekt 08 net_ccs_decryptedAlessandro Belyankin
 
Конфигурация и особенности BGP: Prefix-Independent Convergence
Конфигурация и особенности BGP: Prefix-Independent ConvergenceКонфигурация и особенности BGP: Prefix-Independent Convergence
Конфигурация и особенности BGP: Prefix-Independent ConvergenceCisco Russia
 
Отечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторовОтечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторовARCCN
 
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС ARCCN
 
Типовые сервисы региональной сети передачи данных
Типовые сервисы региональной сети передачи данныхТиповые сервисы региональной сети передачи данных
Типовые сервисы региональной сети передачи данныхARCCN
 
RUNOS OpenFlow controller (ru)
RUNOS OpenFlow controller (ru)RUNOS OpenFlow controller (ru)
RUNOS OpenFlow controller (ru)Alexander Shalimov
 
Open Ethernet - открытый подход к построению Ethernet сетей
Open Ethernet - открытый подход к построению Ethernet сетейOpen Ethernet - открытый подход к построению Ethernet сетей
Open Ethernet - открытый подход к построению Ethernet сетейARCCN
 
EZchip Open Flow switch by ARCCN
EZchip Open Flow switch by ARCCN EZchip Open Flow switch by ARCCN
EZchip Open Flow switch by ARCCN ARCCN
 
Отечественный софт для сетей нового поколения.
Отечественный софт для сетей нового поколения. Отечественный софт для сетей нового поколения.
Отечественный софт для сетей нового поколения. ARCCN
 
Облачная платформа Cloud Conductor
Облачная платформа Cloud ConductorОблачная платформа Cloud Conductor
Облачная платформа Cloud ConductorARCCN
 
Средства обеспечения высокой доступности сервисов в RHEL
Средства обеспечения высокой доступности сервисов в RHELСредства обеспечения высокой доступности сервисов в RHEL
Средства обеспечения высокой доступности сервисов в RHELAndrey Markelov
 
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...ARCCN
 
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...ARCCN
 
Lyamin zn2013
Lyamin zn2013Lyamin zn2013
Lyamin zn2013Alexander Lyamin
 
Возможности импортозамещения коммутационного оборудования в сетях нового пок...
Возможности импортозамещения коммутационного оборудования в сетях нового пок...Возможности импортозамещения коммутационного оборудования в сетях нового пок...
Возможности импортозамещения коммутационного оборудования в сетях нового пок...ARCCN
 
Tehnologii globalnyh-setey
Tehnologii globalnyh-seteyTehnologii globalnyh-setey
Tehnologii globalnyh-seteyezozbek
 
mikrotik multiwan
mikrotik multiwanmikrotik multiwan
mikrotik multiwanMarco Antonio Martinez Andrade
 
Lekt 11 mtp-3_decrypted
Lekt 11 mtp-3_decryptedLekt 11 mtp-3_decrypted
Lekt 11 mtp-3_decryptedAlessandro Belyankin
 
измерительное оборудование Ethernet
измерительное оборудование Ethernetизмерительное оборудование Ethernet
измерительное оборудование Etherneteucariot
 
iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...
iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...
iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...Cisco Russia
 

More Related Content

What's hot

Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchangeПрактическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchangeARCCN
 
Отчет по проектах ЦПИКС
Отчет по проектах ЦПИКСОтчет по проектах ЦПИКС
Отчет по проектах ЦПИКСARCCN
 
Конфигурация и особенности BGP: Prefix-Independent Convergence
Конфигурация и особенности BGP: Prefix-Independent ConvergenceКонфигурация и особенности BGP: Prefix-Independent Convergence
Конфигурация и особенности BGP: Prefix-Independent ConvergenceCisco Russia
 
Отечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторовОтечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторовARCCN
 
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС ARCCN
 
Типовые сервисы региональной сети передачи данных
Типовые сервисы региональной сети передачи данныхТиповые сервисы региональной сети передачи данных
Типовые сервисы региональной сети передачи данныхARCCN
 
RUNOS OpenFlow controller (ru)
RUNOS OpenFlow controller (ru)RUNOS OpenFlow controller (ru)
RUNOS OpenFlow controller (ru)Alexander Shalimov
 
Open Ethernet - открытый подход к построению Ethernet сетей
Open Ethernet - открытый подход к построению Ethernet сетейOpen Ethernet - открытый подход к построению Ethernet сетей
Open Ethernet - открытый подход к построению Ethernet сетейARCCN
 
EZchip Open Flow switch by ARCCN
EZchip Open Flow switch by ARCCN EZchip Open Flow switch by ARCCN
EZchip Open Flow switch by ARCCN ARCCN
 
Отечественный софт для сетей нового поколения.
Отечественный софт для сетей нового поколения. Отечественный софт для сетей нового поколения.
Отечественный софт для сетей нового поколения. ARCCN
 
Облачная платформа Cloud Conductor
Облачная платформа Cloud ConductorОблачная платформа Cloud Conductor
Облачная платформа Cloud ConductorARCCN
 
Средства обеспечения высокой доступности сервисов в RHEL
Средства обеспечения высокой доступности сервисов в RHELСредства обеспечения высокой доступности сервисов в RHEL
Средства обеспечения высокой доступности сервисов в RHELAndrey Markelov
 
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...ARCCN
 
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...ARCCN
 
Возможности импортозамещения коммутационного оборудования в сетях нового пок...
Возможности импортозамещения коммутационного оборудования в сетях нового пок...Возможности импортозамещения коммутационного оборудования в сетях нового пок...
Возможности импортозамещения коммутационного оборудования в сетях нового пок...ARCCN
 
Tehnologii globalnyh-setey
Tehnologii globalnyh-seteyTehnologii globalnyh-setey
Tehnologii globalnyh-seteyezozbek
 

What's hot (20)

Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchangeПрактическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
 
Отчет по проектах ЦПИКС
Отчет по проектах ЦПИКСОтчет по проектах ЦПИКС
Отчет по проектах ЦПИКС
 
Lekt 08 net_ccs_decrypted
Lekt 08 net_ccs_decryptedLekt 08 net_ccs_decrypted
Lekt 08 net_ccs_decrypted
 
Конфигурация и особенности BGP: Prefix-Independent Convergence
Конфигурация и особенности BGP: Prefix-Independent ConvergenceКонфигурация и особенности BGP: Prefix-Independent Convergence
Конфигурация и особенности BGP: Prefix-Independent Convergence
 
Отечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторовОтечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторов
 
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС
 
Типовые сервисы региональной сети передачи данных
Типовые сервисы региональной сети передачи данныхТиповые сервисы региональной сети передачи данных
Типовые сервисы региональной сети передачи данных
 
RUNOS OpenFlow controller (ru)
RUNOS OpenFlow controller (ru)RUNOS OpenFlow controller (ru)
RUNOS OpenFlow controller (ru)
 
Open Ethernet - открытый подход к построению Ethernet сетей
Open Ethernet - открытый подход к построению Ethernet сетейOpen Ethernet - открытый подход к построению Ethernet сетей
Open Ethernet - открытый подход к построению Ethernet сетей
 
EZchip Open Flow switch by ARCCN
EZchip Open Flow switch by ARCCN EZchip Open Flow switch by ARCCN
EZchip Open Flow switch by ARCCN
 
Отечественный софт для сетей нового поколения.
Отечественный софт для сетей нового поколения. Отечественный софт для сетей нового поколения.
Отечественный софт для сетей нового поколения.
 
Облачная платформа Cloud Conductor
Облачная платформа Cloud ConductorОблачная платформа Cloud Conductor
Облачная платформа Cloud Conductor
 
Средства обеспечения высокой доступности сервисов в RHEL
Средства обеспечения высокой доступности сервисов в RHELСредства обеспечения высокой доступности сервисов в RHEL
Средства обеспечения высокой доступности сервисов в RHEL
 
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
 
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
 
Lyamin zn2013
Lyamin zn2013Lyamin zn2013
Lyamin zn2013
 
Возможности импортозамещения коммутационного оборудования в сетях нового пок...
Возможности импортозамещения коммутационного оборудования в сетях нового пок...Возможности импортозамещения коммутационного оборудования в сетях нового пок...
Возможности импортозамещения коммутационного оборудования в сетях нового пок...
 
Tehnologii globalnyh-setey
Tehnologii globalnyh-seteyTehnologii globalnyh-setey
Tehnologii globalnyh-setey
 
mikrotik multiwan
mikrotik multiwanmikrotik multiwan
mikrotik multiwan
 
Lekt 11 mtp-3_decrypted
Lekt 11 mtp-3_decryptedLekt 11 mtp-3_decrypted
Lekt 11 mtp-3_decrypted
 

Similar to MikroTik MUM Russia 2015

измерительное оборудование Ethernet
измерительное оборудование Ethernetизмерительное оборудование Ethernet
измерительное оборудование Etherneteucariot
 
iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...
iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...
iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...Cisco Russia
 
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...Cisco Russia
 
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018GigaCloud
 
Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров.
Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров.Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров.
Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров.mikrotik-training
 
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...Cisco Russia
 
Проблематика создания OpenFlow контроллеров для SDN
Проблематика создания OpenFlow контроллеров для SDNПроблематика создания OpenFlow контроллеров для SDN
Проблематика создания OpenFlow контроллеров для SDNARCCN
 
Сети и системы телекоммуникаций. Протокол IPv6
Сети и системы телекоммуникаций. Протокол IPv6Сети и системы телекоммуникаций. Протокол IPv6
Сети и системы телекоммуникаций. Протокол IPv6Andrey Sozykin
 
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...ARCCN
 
Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая ...
Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая ...Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая ...
Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая ...mikrotik-training
 
Управление корпоративной сетью на основе SDN-технологий
Управление корпоративной сетью на основе SDN-технологий Управление корпоративной сетью на основе SDN-технологий
Управление корпоративной сетью на основе SDN-технологий ARCCN
 
Advanced IPv4 BGP troubleshooting глазами TAC
Advanced IPv4 BGP troubleshooting глазами TACAdvanced IPv4 BGP troubleshooting глазами TAC
Advanced IPv4 BGP troubleshooting глазами TACCisco Russia
 
Примеры применения Cisco WAE на сети оператора связи
Примеры применения Cisco WAE на сети оператора связиПримеры применения Cisco WAE на сети оператора связи
Примеры применения Cisco WAE на сети оператора связиCisco Russia
 
Архитектура и дизайн распределенной корпоративной сети высокой доступности.
Архитектура и дизайн распределенной корпоративной сети высокой доступности. Архитектура и дизайн распределенной корпоративной сети высокой доступности.
Архитектура и дизайн распределенной корпоративной сети высокой доступности.Cisco Russia
 
Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...ARCCN
 
Тестирование оборудования для операторов связи: методики, инструменты, анализ...
Тестирование оборудования для операторов связи: методики, инструменты, анализ...Тестирование оборудования для операторов связи: методики, инструменты, анализ...
Тестирование оборудования для операторов связи: методики, инструменты, анализ...Cisco Russia
 
Многоуровневая плоскость управления Cisco nLight
Многоуровневая плоскость управления Cisco nLightМногоуровневая плоскость управления Cisco nLight
Многоуровневая плоскость управления Cisco nLightCisco Russia
 
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.Cisco Russia
 
Решения для мониторинга ИТ-инфраструктуры. Как правильно сделать выбор? Часть 1
Решения для мониторинга ИТ-инфраструктуры. Как правильно сделать выбор? Часть 1Решения для мониторинга ИТ-инфраструктуры. Как правильно сделать выбор? Часть 1
Решения для мониторинга ИТ-инфраструктуры. Как правильно сделать выбор? Часть 1СвязьКомплект
 
Module 5: Anti-Spoofing : Preventing traffic with spoofed source IP addresses
Module 5: Anti-Spoofing : Preventing traffic with spoofed source IP addressesModule 5: Anti-Spoofing : Preventing traffic with spoofed source IP addresses
Module 5: Anti-Spoofing : Preventing traffic with spoofed source IP addressesViktorPyagay
 

Similar to MikroTik MUM Russia 2015 (20)

измерительное оборудование Ethernet
измерительное оборудование Ethernetизмерительное оборудование Ethernet
измерительное оборудование Ethernet
 
iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...
iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...
iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...
 
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
 
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018
 
Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров.
Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров.Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров.
Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров.
 
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
 
Проблематика создания OpenFlow контроллеров для SDN
Проблематика создания OpenFlow контроллеров для SDNПроблематика создания OpenFlow контроллеров для SDN
Проблематика создания OpenFlow контроллеров для SDN
 
Сети и системы телекоммуникаций. Протокол IPv6
Сети и системы телекоммуникаций. Протокол IPv6Сети и системы телекоммуникаций. Протокол IPv6
Сети и системы телекоммуникаций. Протокол IPv6
 
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
 
Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая ...
Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая ...Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая ...
Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая ...
 
Управление корпоративной сетью на основе SDN-технологий
Управление корпоративной сетью на основе SDN-технологий Управление корпоративной сетью на основе SDN-технологий
Управление корпоративной сетью на основе SDN-технологий
 
Advanced IPv4 BGP troubleshooting глазами TAC
Advanced IPv4 BGP troubleshooting глазами TACAdvanced IPv4 BGP troubleshooting глазами TAC
Advanced IPv4 BGP troubleshooting глазами TAC
 
Примеры применения Cisco WAE на сети оператора связи
Примеры применения Cisco WAE на сети оператора связиПримеры применения Cisco WAE на сети оператора связи
Примеры применения Cisco WAE на сети оператора связи
 
Архитектура и дизайн распределенной корпоративной сети высокой доступности.
Архитектура и дизайн распределенной корпоративной сети высокой доступности. Архитектура и дизайн распределенной корпоративной сети высокой доступности.
Архитектура и дизайн распределенной корпоративной сети высокой доступности.
 
Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...
 
Тестирование оборудования для операторов связи: методики, инструменты, анализ...
Тестирование оборудования для операторов связи: методики, инструменты, анализ...Тестирование оборудования для операторов связи: методики, инструменты, анализ...
Тестирование оборудования для операторов связи: методики, инструменты, анализ...
 
Многоуровневая плоскость управления Cisco nLight
Многоуровневая плоскость управления Cisco nLightМногоуровневая плоскость управления Cisco nLight
Многоуровневая плоскость управления Cisco nLight
 
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.
Nexus 7000 – архитектура передачи данных. Поиск и устранение неисправностей.
 
Решения для мониторинга ИТ-инфраструктуры. Как правильно сделать выбор? Часть 1
Решения для мониторинга ИТ-инфраструктуры. Как правильно сделать выбор? Часть 1Решения для мониторинга ИТ-инфраструктуры. Как правильно сделать выбор? Часть 1
Решения для мониторинга ИТ-инфраструктуры. Как правильно сделать выбор? Часть 1
 
Module 5: Anti-Spoofing : Preventing traffic with spoofed source IP addresses
Module 5: Anti-Spoofing : Preventing traffic with spoofed source IP addressesModule 5: Anti-Spoofing : Preventing traffic with spoofed source IP addresses
Module 5: Anti-Spoofing : Preventing traffic with spoofed source IP addresses
 

MikroTik MUM Russia 2015

  • 2. Илья Князев 2015 2 Об авторе ● Илья Князев. Санкт-Петербург, Россия. ● Mikrotik Certified Trainer [TR0309] ● Другие сертификаты Mikrotik – MTCNA – MTCTCE – MTCWE – MTCUME – MTCRE – MTCINE
  • 3. Илья Князев 2015 3 Зачем нужен MultiWAN? ● Для резервирования каналов. ● Для распределения нагрузки между несколькими каналами передачи данных
  • 4. Илья Князев 2015 4 Вариант реализации MultiWAN Active/backup ● В этом случае трафик всегда направляется в основной канал, если он исправен. ● Если основной канал становится недоступным — трафик направляется в резервный канал, пока не будет восстановлен основной.
  • 5. Илья Князев 2015 5 Резервирование канала
  • 6. Илья Князев 2015 6 Резервирование канала ● Для работы резервирования достаточно указать разную дистанцию на маршрутах и включить проверку доступности gateway. ● Если вы хотите проверять доступность не шлюза провайдера, а какого-то другого адреса (например шлюза центрального офиса), используйте recurcive-routing или используйте скрипты.
  • 7. Илья Князев 2015 7    Вариант реализации MultiWAN WAN Load Balancing (WLB) ● Другие названия технологии Dual WAN, MultivWAN, Multihoming. Позволяет распределять трафик между двумя и более каналами, без использования дополнительных протоколов маршрутизации, например BGP ● WLB распределяет трафик между несколькими каналами основываясь на заданных соотношениях нагрузки или правилах. ● WLB обеспечивает при этом резервирование подключений.
  • 8. Илья Князев 2015 8   WAN Load Balancing (WLB)
  • 9. Илья Князев 2015 9 ECMP Routing Equal cost multi-path routing ● Очень простой в реализации способ балансировки нагрузки. ● Для его реализации достаточно в маршруте указать несколько шлюзов. После чего маршрутизатор начинает распределять нагрузку между ними. ● Можно пропорционально распределить каналы, указав один шлюз несколько раз
  • 10. Илья Князев 2015 10 ECMP Routing Equal cost multi-path routing ● На этом примере мы делим каналы 2/3 к 1/3
  • 11. Илья Князев 2015 11 Policy Based Routing (PBR) ● По умолчанию маршрутизатор принимает решений об пересылке пакета, основываясь на адресе назначений, указанного в заголовке пакета. ● PBR позволяет определять куда будет отправлен пакет, основываясь на других параметрах. Таких как протокол, порт, адрес источника, маркировки соединения и других. ● Например, используя эту технологию, вы можете отправить VoIP трафик в один канал, а весь остальной трафик в другой.
  • 12. Илья Князев 2015 12 Policy Based Routing (PBR) ● Для использования PBR в RouterOS вы должны создать правило в IP Firewall Mange, которое будет маркировать интересующие вас пакеты (Action=mark routing) и создать в таблице маршрутизации маршрут с этой маркировкой. ● Например если вы хотите отправить весь WWW трафик на шлюз 1.1.1.1 вам надо набрать 2 команды:
  • 13. Илья Князев 2015 13 Policy Based Routing (PBR) ● Таким образом для использования этой технологии надо определиться каким образом вы будете распределять трафик. Вариантами могут быть – Распределение по службам и протоколам. – Распределение по ip-адресам – Распределение по соединениям (Per Connection Classifier). – Распределение по времени суток. – Любые другие варианты, которые вы сможете описать в правиле mangle.
  • 14. Илья Князев 2015 14 NAT (Network Address Translation) ● П р и м е н я е т с я в т о м ч и с л е п р и необходимости преобразования внутренних адресов к внешним. ● Часто вступает в конфликт с MultiWAN, так к а к в н е ш н и й а д р е с п а к е т а м о ж е т неожиданно для получателя меняться на другой. ● К сожалению в большинстве случаев невозможно обойтись без этой технологии.
  • 15. Илья Князев 2015 15 NAT (Network Address Translation)
  • 16. Илья Князев 2015 16 NAT и MultiWAN ● Для корректной работы маршрутизации, необходимо, чтобы пакеты, которые пришли снаружи на конкретный интерфейс, были отправлены назад с того же интерфейса. ● Маркируйте пакеты в цепочках prerouting и output ● Не забывайте про цепочку output. ● Если вы используете VPN с указанием Source- address, не забудьте создать соответствующее правило в mangle output
  • 17. Илья Князев 2015 17 Типовые правила mangle при NAT для каждого WAN-интерфейса ● Маркируйте входящее подключение connection-mark в цепочке prerouting ● На основании connection-mark маркируйте маршрут в цепочках prerouting и output
  • 18. Илья Князев 2015 18 Общая стратегия настройки ● Определитесь с режимом работы (Active/Backup) или WLB ● Определитесь с алгоритмом распределения нагрузки на каналы. ● Создайте соответсвующие маршруты и правила в IP Firewall Mangle ● Используйте открытые DNS или явно пропишите маршруты к DNS оператора.
  • 19. Илья Князев 2015 19 На что еще обратить внимание ● Ес ли м а р ш ру т в им е н о ва н н о й та блице маршрутизации недоступен, пакет будет отправлен через основную таблицу маршрутизации. ● Если у вас возникает проблема с одним из каналов, то маршрутизатор будет пытаться отправить пакет через другой канал. ● Если у вас на обоих WAN-интерфейсах одна и та же подсеть и один и тот же шлюз, можно указать в шлюзе имя интерфейса через знак %. Например 1.1.1.1%WAN1
  • 20. Илья Князев 2015 20 WLB и динамические адреса ● Представьте себе, что ваш маршрутизатор подключен к двум провайдерам. ● Оба провайдера назначают вам адреса по протоколу DHCP. ● Вы хотите настроить Wan Load Balancing
  • 21. Илья Князев 2015 21 Схема сети
  • 22. Илья Князев 2015 22 Проблемы конфигурации: ● Мы не можем создать маршрут, в том числе маршрут с маркировкой, потому что мы не знаем адрес шлюза, который назначается динамически. ● В свойствах DHCP-клиента можно указать только дистанцию для маршрута по умолчанию. ● Возможна ситуация когда оба провайдера отдадут вам один и тот же адрес и один и тот же шлюз.
  • 23. Илья Князев 2015 23 Простое решение ● Использовать второй маршрутизатор. Если в а ш м а р ш р у т и з ат о р п од д е р ж и в а ет metarouter, то можно использовать его. Тогда вы можете создать статический маршрут между ними и использовать маркировку для пакетов идущих на него.
  • 24. Илья Князев 2015 24 В чем преимущества и недостатки? ●  Достаточно простое в настройке решение. ● Имеет следующие недостатки: – Не все оборудование поддерживает Metarouter – Если вы используете metarouter — он тоже потребляет ресурсы маршрутизатора – Если вы покупаете второй маршрутизатор — вы тратите деньги. – Чем больше маршрутизаторов, тем сложнее их обслуживать.
  • 25. Илья Князев 2015 25 Более сложное решение ● Использовать Virtual Routing and Forwarding (VRF) ● VRF использует PBR (Policy Based Routing) ● Можно создать несколько независимых именованных таблиц маршрутизации на одном и том же роутере.. ● VRF решает проблему одинаковых подсетей, т а к к а к т а б л и ц ы м а р ш р у т и з а ц и и независимы.
  • 26. Илья Князев 2015 26 Пример такого решения ● Есть два провайдера, предоставляющих динамические адреса. ● Мы хотим направить трафик на хост 8.8.8.8 через одного провайдера, а весь остальной трафик через другого.
  • 27. Илья Князев 2015 27 Схема сети
  • 28. Илья Князев 2015 28 Шаг 1 ● Открываем меню /ip routes и создаем VRF, указав в качестве названия (routing mark) ISP2 и добавляем интерфейс на который подключен к этому провайдеру.
  • 29. Илья Князев 2015 29 Шаг 1 ● В таблице маршрутизации автоматически появились маршруты с маркировкой ISP2
  • 30. Илья Князев 2015 30 Шаг 2 ● Добавляем в Firewall правила mangle, которые будут маркировать маршрут mark- routing action – Первое правило маркирует пакеты, которые должны быть отправлены через ISP2 – Второе правило «размаркировывает» входящие пакеты, чтобы они могли быть обработаны основной таблицей маршрутизации.
  • 31. Илья Князев 2015 31 Как это работает ?
  • 32. Илья Князев 2015 32 Резервирование канала без смены адресов ● Может потребоваться для доступа к вашим службам из Интернет. ● Требует неизменности вашего адреса. ● У вас есть два варианта решения этой задачи – Покупка AS (Autonomus System) и настройка BGP – Установка дополнительного маршрутизатора в датацентре с высоким уровнем доступности, построением VPN до него и балансировки нагрузки между VPN-соединениями
  • 33. Илья Князев 2015 33 Спасибо за внимание ● Я всегда готов ответить на ваши вопросы. ● Вы можете связаться со мной: – Web: http://spw.ru – E-mai:l ikn@spw.ru – Skype: Ilya.Knyazev