SlideShare a Scribd company logo

Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров.

Download as PPTX, PDF
M
mikrotik-training

Для компаний и дата-центров, где требуется сверхвысокая доступность данных, использование одного роутера для выхода в Интернет может оказаться недостаточным. Ведь в случае зависания роутера или выхода из строя аппаратной части, вся компания может остаться без связи в критический момент. В серверных системах принято использовать кластеризацию. А как делается кластеризация на Mikrotik? Возможна она или нет? Какие технологии и протоколы для этого используются? На вебинаре мы разберем технологию VRRP (Virtual Router Redundancy Protocol) и ряд других технологий, которые позволяют повысить надежность работы Mikrotik. P.S. Железо в Mikrotik простое и надежное. Однако, бывает, что ломается и оно. На вебинаре мы разберем, как защититься от этого с помощью встроенных в Mikrotik механизмов.

Technology
1 of 11
Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров. 01
Вопросы вебинара 2 Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров. . Курсы по Mikrotik с гарантией результата • Общие сведения о технологии vrrp • Пример настройки VRRP на MikroTik RouterOS • Варианты решения с VLAN • Схемы балансировки нагрузки • Варианты синхронизации конфигураций
Общие сведения о технологии vrrp 3 Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров. Курсы по Mikrotik с гарантией результата • VRRP (Virtual Router Redundancy Protocol) — сетевой протокол, предназначенный для увеличения доступности маршрутизаторов выполняющих роль шлюза по умолчанию. Это достигается путём объединения группы маршрутизаторов в один виртуальный маршрутизатор и назначения им общего IP- адреса, который и будет использоваться как шлюз по умолчанию для компьютеров в сети. • Для работы данного протокола необходимо нахождение роутеров в l2 сегменте, а так же необходимо использовать дополнительные технические адреса.
Общие сведения о технологии vrrp Version 2 4 Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров. Курсы по Mikrotik с гарантией результата • Идентификационные номера (Virtual Router ID) виртуальных маршрутизаторов ограничены диапазоном от 0 до 255 • Используется mac address 0000.5E00.01xx, где xx - идентификатор виртуального маршрутизатора в шестнадцатеричном формате. • Multicast address 224.0.0.18 используется для отправки hello messages • Приоритет –от 0 до 255. По умолчанию значение 100 • Authentication: No, clear text, HMAC
Общие сведения о технологии vrrp Version 3 5 Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров. Курсы по Mikrotik с гарантией результата IPv4 • Используется mac address 0000.5E00.01xx, где xx - идентификатор виртуального маршрутизатора в шестнадцатеричном формате. • Multicast address 224.0.0.18 используется для отправки hello messages Adds support for IPv6 • Используется mac address 0000.5E00.02xx, где xx - идентификатор виртуального маршрутизатора в шестнадцатеричном формате. • Multicast address FF02::12 используется для отправки hello messages • Приоритет –от 0 до 255. По умолчанию значение 100 • Authentication: None
Пример настройки VRRP на MikroTik RouterOS 6 Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров. Курсы по Mikrotik с гарантией результата
Пример настройки VRRP на MikroTik RouterOS 7 Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров. . Курсы по Mikrotik с гарантией результата • Выбираем интерфейс на котором будет работать vrrp и создаем его • Добавляем ip-адрес на этот интерфейс • Проделываем эту операцию на втором роутере • Указываем Prioryty в настройках vrrp для роутеров(чем выше число – тем выше приоритет) • Добавляем общий ip-адрес на этот интерфейс • Проверяем работоспособность
Вариант решения для VRRP и VLAN 8 Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров. . Курсы по Mikrotik с гарантией результата • VLAN можно добавить на VRRP интерфейс • Когда VRRP интерфейс находится в режиме backup VLAN будет в состоянии не подключен
Схемы балансировки нагрузки 9 Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров. . Курсы по Mikrotik с гарантией результата • Для балансировки нагруки между клиентами необходимо использовать два и более шлюза в локальной сети • Для настройки используют два разных VRRP интерфейса и два разных IP-адреса
Варианты синхронизации конфигураций 10 Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров. . Курсы по Mikrotik с гарантией результата • В статичном режиме роутеры не требуют синхронизации конфигураций • Для конфигураций с большим количеством изменений требуется производить синхронизаци: • В ручном режиме вносить изменения на оба маршрутизатора • Заливать backup файл конфигурации на резервный роутер. • Сравнивать конфигурации и при наличии изменений вносить их в резервный роутер. Может потребоваться внешний сервер.
СПАСИБО ЗА ВНИМАНИЕ Приходите на наши курсы по Mikrotik и Asterisk Ближайшие дневные курсы MTCNA с 3 по 5 июля Вечерние курсы MTCNA с 17 по 21 июля

Recommended

Оптимальная настройка WiFi для дома или небольшого офиса
Оптимальная настройка WiFi для дома или небольшого офисаОптимальная настройка WiFi для дома или небольшого офиса
Оптимальная настройка WiFi для дома или небольшого офисаmikrotik-training
 
Firewall в Mikrotik: разбираем, как обеспечивать безопасность сети
Firewall в Mikrotik: разбираем, как обеспечивать безопасность сетиFirewall в Mikrotik: разбираем, как обеспечивать безопасность сети
Firewall в Mikrotik: разбираем, как обеспечивать безопасность сетиmikrotik-training
 
HotSpot WiFi в Mikrotik. Настройка и выполнение требований законодательства.
HotSpot WiFi в Mikrotik. Настройка и выполнение требований законодательства.HotSpot WiFi в Mikrotik. Настройка и выполнение требований законодательства.
HotSpot WiFi в Mikrotik. Настройка и выполнение требований законодательства.mikrotik-training
 
VLAN на Mikrotik: принципы работы и стыковка с другими свичами
VLAN на Mikrotik: принципы работы и стыковка с другими свичамиVLAN на Mikrotik: принципы работы и стыковка с другими свичами
VLAN на Mikrotik: принципы работы и стыковка с другими свичамиmikrotik-training
 
Контроль сайтов и пользователей на Mikrotik: кто куда ходит
Контроль сайтов и пользователей на Mikrotik: кто куда ходитКонтроль сайтов и пользователей на Mikrotik: кто куда ходит
Контроль сайтов и пользователей на Mikrotik: кто куда ходитmikrotik-training
 
Mikrotik capsman
Mikrotik capsmanMikrotik capsman
Mikrotik capsmanmikrotik-training
 
3G/4G модемы и Mikrotik: подключаем беспроводной Интернет
3G/4G модемы и Mikrotik: подключаем беспроводной Интернет3G/4G модемы и Mikrotik: подключаем беспроводной Интернет
3G/4G модемы и Mikrotik: подключаем беспроводной Интернетmikrotik-training
 
Настраиваем Mikrotik для офиса за 59 минут №2
Настраиваем Mikrotik для офиса за 59 минут №2Настраиваем Mikrotik для офиса за 59 минут №2
Настраиваем Mikrotik для офиса за 59 минут №2mikrotik-training
 

Recommended

Оптимальная настройка WiFi для дома или небольшого офиса
Оптимальная настройка WiFi для дома или небольшого офисаОптимальная настройка WiFi для дома или небольшого офиса
Оптимальная настройка WiFi для дома или небольшого офисаmikrotik-training
 
Firewall в Mikrotik: разбираем, как обеспечивать безопасность сети
Firewall в Mikrotik: разбираем, как обеспечивать безопасность сетиFirewall в Mikrotik: разбираем, как обеспечивать безопасность сети
Firewall в Mikrotik: разбираем, как обеспечивать безопасность сетиmikrotik-training
 
HotSpot WiFi в Mikrotik. Настройка и выполнение требований законодательства.
HotSpot WiFi в Mikrotik. Настройка и выполнение требований законодательства.HotSpot WiFi в Mikrotik. Настройка и выполнение требований законодательства.
HotSpot WiFi в Mikrotik. Настройка и выполнение требований законодательства.mikrotik-training
 
VLAN на Mikrotik: принципы работы и стыковка с другими свичами
VLAN на Mikrotik: принципы работы и стыковка с другими свичамиVLAN на Mikrotik: принципы работы и стыковка с другими свичами
VLAN на Mikrotik: принципы работы и стыковка с другими свичамиmikrotik-training
 
Контроль сайтов и пользователей на Mikrotik: кто куда ходит
Контроль сайтов и пользователей на Mikrotik: кто куда ходитКонтроль сайтов и пользователей на Mikrotik: кто куда ходит
Контроль сайтов и пользователей на Mikrotik: кто куда ходитmikrotik-training
 
Mikrotik capsman
Mikrotik capsmanMikrotik capsman
Mikrotik capsmanmikrotik-training
 
3G/4G модемы и Mikrotik: подключаем беспроводной Интернет
3G/4G модемы и Mikrotik: подключаем беспроводной Интернет3G/4G модемы и Mikrotik: подключаем беспроводной Интернет
3G/4G модемы и Mikrotik: подключаем беспроводной Интернетmikrotik-training
 
Настраиваем Mikrotik для офиса за 59 минут №2
Настраиваем Mikrotik для офиса за 59 минут №2Настраиваем Mikrotik для офиса за 59 минут №2
Настраиваем Mikrotik для офиса за 59 минут №2mikrotik-training
 
Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая ...
Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая ...Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая ...
Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая ...mikrotik-training
 
QoS и приоритезация трафика внутри VPN-туннелей
QoS и приоритезация трафика внутри VPN-туннелейQoS и приоритезация трафика внутри VPN-туннелей
QoS и приоритезация трафика внутри VPN-туннелейmikrotik-training
 
Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik
Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в MikrotikФильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik
Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotikmikrotik-training
 
Кое-что о Wi-Fi (Денис Жевнер)
Кое-что о Wi-Fi (Денис Жевнер)Кое-что о Wi-Fi (Денис Жевнер)
Кое-что о Wi-Fi (Денис Жевнер)IT Club Mykolayiv
 
Vpn
VpnVpn
Vpnfedkonstov
 
ащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpnащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpnOleg Boyko
 
Обзор новых функций Континент TLS VPN 1.0.9
Обзор новых функций Континент TLS VPN 1.0.9Обзор новых функций Континент TLS VPN 1.0.9
Обзор новых функций Континент TLS VPN 1.0.9Security Code Ltd.
 
VPN ГОСТ в виртуальной среде
VPN ГОСТ в виртуальной средеVPN ГОСТ в виртуальной среде
VPN ГОСТ в виртуальной средеS-Terra CSP
 
Global VPN
Global VPNGlobal VPN
Global VPNBorlanddany
 
Презентация с вебинара по продукту СОВ "Континент" 4.0
Презентация с вебинара по продукту СОВ "Континент" 4.0Презентация с вебинара по продукту СОВ "Континент" 4.0
Презентация с вебинара по продукту СОВ "Континент" 4.0Security Code Ltd.
 
Обзор новых функций СЗИ от НСД Secret Net LSP 1.5
Обзор новых функций СЗИ от НСД Secret Net LSP 1.5Обзор новых функций СЗИ от НСД Secret Net LSP 1.5
Обзор новых функций СЗИ от НСД Secret Net LSP 1.5Security Code Ltd.
 
HackIoT: wifi гаджет своими руками
HackIoT: wifi гаджет своими рукамиHackIoT: wifi гаджет своими руками
HackIoT: wifi гаджет своими рукамиSergei Silnov
 
Высокоскоростные шифраторы - HSE
Высокоскоростные шифраторы - HSEВысокоскоростные шифраторы - HSE
Высокоскоростные шифраторы - HSEDaria Kovalenko
 
Лазейки в прошивке ядра LTE-модема
Лазейки в прошивке ядра LTE-модемаЛазейки в прошивке ядра LTE-модема
Лазейки в прошивке ядра LTE-модемаPositive Hack Days
 
SDN технологии
SDN технологииSDN технологии
SDN технологииAlexander Shalimov
 
Multiservices MPCs ( MS-MPCs) and Multiservices MICs (MS-MICs) CGNAT
Multiservices MPCs ( MS-MPCs) and Multiservices MICs (MS-MICs) CGNATMultiservices MPCs ( MS-MPCs) and Multiservices MICs (MS-MICs) CGNAT
Multiservices MPCs ( MS-MPCs) and Multiservices MICs (MS-MICs) CGNATSergii Liventsev
 
Cisco UCS полный обзор
Cisco UCS полный обзорCisco UCS полный обзор
Cisco UCS полный обзорLiubov Belousova
 
Средства защиты информации для бпла
Средства защиты информации для бплаСредства защиты информации для бпла
Средства защиты информации для бплаAncud Ltd.
 
Актуальные решения S-Terra для защиты корпоративной сети (31.03.2016, Екатери...
Актуальные решения S-Terra для защиты корпоративной сети (31.03.2016, Екатери...Актуальные решения S-Terra для защиты корпоративной сети (31.03.2016, Екатери...
Актуальные решения S-Terra для защиты корпоративной сети (31.03.2016, Екатери...S-Terra CSP
 
Вебинар по криптомаршрутизаторам, 14.12.2016
Вебинар по криптомаршрутизаторам, 14.12.2016Вебинар по криптомаршрутизаторам, 14.12.2016
Вебинар по криптомаршрутизаторам, 14.12.2016S-Terra CSP
 
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018GigaCloud
 
Подготовка к CCNA: первый шаг – Routing или Switching?
Подготовка к CCNA: первый шаг – Routing или Switching?Подготовка к CCNA: первый шаг – Routing или Switching?
Подготовка к CCNA: первый шаг – Routing или Switching?SkillFactory
 

More Related Content

What's hot

Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая ...
Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая ...Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая ...
Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая ...mikrotik-training
 
QoS и приоритезация трафика внутри VPN-туннелей
QoS и приоритезация трафика внутри VPN-туннелейQoS и приоритезация трафика внутри VPN-туннелей
QoS и приоритезация трафика внутри VPN-туннелейmikrotik-training
 
Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik
Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в MikrotikФильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik
Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotikmikrotik-training
 
Кое-что о Wi-Fi (Денис Жевнер)
Кое-что о Wi-Fi (Денис Жевнер)Кое-что о Wi-Fi (Денис Жевнер)
Кое-что о Wi-Fi (Денис Жевнер)IT Club Mykolayiv
 
ащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpnащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpnOleg Boyko
 
Обзор новых функций Континент TLS VPN 1.0.9
Обзор новых функций Континент TLS VPN 1.0.9Обзор новых функций Континент TLS VPN 1.0.9
Обзор новых функций Континент TLS VPN 1.0.9Security Code Ltd.
 
VPN ГОСТ в виртуальной среде
VPN ГОСТ в виртуальной средеVPN ГОСТ в виртуальной среде
VPN ГОСТ в виртуальной средеS-Terra CSP
 
Презентация с вебинара по продукту СОВ "Континент" 4.0
Презентация с вебинара по продукту СОВ "Континент" 4.0Презентация с вебинара по продукту СОВ "Континент" 4.0
Презентация с вебинара по продукту СОВ "Континент" 4.0Security Code Ltd.
 
Обзор новых функций СЗИ от НСД Secret Net LSP 1.5
Обзор новых функций СЗИ от НСД Secret Net LSP 1.5Обзор новых функций СЗИ от НСД Secret Net LSP 1.5
Обзор новых функций СЗИ от НСД Secret Net LSP 1.5Security Code Ltd.
 
HackIoT: wifi гаджет своими руками
HackIoT: wifi гаджет своими рукамиHackIoT: wifi гаджет своими руками
HackIoT: wifi гаджет своими рукамиSergei Silnov
 
Высокоскоростные шифраторы - HSE
Высокоскоростные шифраторы - HSEВысокоскоростные шифраторы - HSE
Высокоскоростные шифраторы - HSEDaria Kovalenko
 
Лазейки в прошивке ядра LTE-модема
Лазейки в прошивке ядра LTE-модемаЛазейки в прошивке ядра LTE-модема
Лазейки в прошивке ядра LTE-модемаPositive Hack Days
 
Multiservices MPCs ( MS-MPCs) and Multiservices MICs (MS-MICs) CGNAT
Multiservices MPCs ( MS-MPCs) and Multiservices MICs (MS-MICs) CGNATMultiservices MPCs ( MS-MPCs) and Multiservices MICs (MS-MICs) CGNAT
Multiservices MPCs ( MS-MPCs) and Multiservices MICs (MS-MICs) CGNATSergii Liventsev
 
Cisco UCS полный обзор
Cisco UCS полный обзорCisco UCS полный обзор
Cisco UCS полный обзорLiubov Belousova
 
Средства защиты информации для бпла
Средства защиты информации для бплаСредства защиты информации для бпла
Средства защиты информации для бплаAncud Ltd.
 
Актуальные решения S-Terra для защиты корпоративной сети (31.03.2016, Екатери...
Актуальные решения S-Terra для защиты корпоративной сети (31.03.2016, Екатери...Актуальные решения S-Terra для защиты корпоративной сети (31.03.2016, Екатери...
Актуальные решения S-Terra для защиты корпоративной сети (31.03.2016, Екатери...S-Terra CSP
 
Вебинар по криптомаршрутизаторам, 14.12.2016
Вебинар по криптомаршрутизаторам, 14.12.2016Вебинар по криптомаршрутизаторам, 14.12.2016
Вебинар по криптомаршрутизаторам, 14.12.2016S-Terra CSP
 

What's hot (20)

Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая ...
Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая ...Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая ...
Настройка резервирования в Mikrotik. Dual-WAN, основные принципы и пошаговая ...
 
QoS и приоритезация трафика внутри VPN-туннелей
QoS и приоритезация трафика внутри VPN-туннелейQoS и приоритезация трафика внутри VPN-туннелей
QoS и приоритезация трафика внутри VPN-туннелей
 
Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik
Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в MikrotikФильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik
Фильтрация соцсетей и лишнего трафика: использование L7 возможностей в Mikrotik
 
Кое-что о Wi-Fi (Денис Жевнер)
Кое-что о Wi-Fi (Денис Жевнер)Кое-что о Wi-Fi (Денис Жевнер)
Кое-что о Wi-Fi (Денис Жевнер)
 
Vpn
VpnVpn
Vpn
 
ащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpnащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpn
 
Обзор новых функций Континент TLS VPN 1.0.9
Обзор новых функций Континент TLS VPN 1.0.9Обзор новых функций Континент TLS VPN 1.0.9
Обзор новых функций Континент TLS VPN 1.0.9
 
VPN ГОСТ в виртуальной среде
VPN ГОСТ в виртуальной средеVPN ГОСТ в виртуальной среде
VPN ГОСТ в виртуальной среде
 
Global VPN
Global VPNGlobal VPN
Global VPN
 
Презентация с вебинара по продукту СОВ "Континент" 4.0
Презентация с вебинара по продукту СОВ "Континент" 4.0Презентация с вебинара по продукту СОВ "Континент" 4.0
Презентация с вебинара по продукту СОВ "Континент" 4.0
 
Обзор новых функций СЗИ от НСД Secret Net LSP 1.5
Обзор новых функций СЗИ от НСД Secret Net LSP 1.5Обзор новых функций СЗИ от НСД Secret Net LSP 1.5
Обзор новых функций СЗИ от НСД Secret Net LSP 1.5
 
HackIoT: wifi гаджет своими руками
HackIoT: wifi гаджет своими рукамиHackIoT: wifi гаджет своими руками
HackIoT: wifi гаджет своими руками
 
Высокоскоростные шифраторы - HSE
Высокоскоростные шифраторы - HSEВысокоскоростные шифраторы - HSE
Высокоскоростные шифраторы - HSE
 
Лазейки в прошивке ядра LTE-модема
Лазейки в прошивке ядра LTE-модемаЛазейки в прошивке ядра LTE-модема
Лазейки в прошивке ядра LTE-модема
 
SDN технологии
SDN технологииSDN технологии
SDN технологии
 
Multiservices MPCs ( MS-MPCs) and Multiservices MICs (MS-MICs) CGNAT
Multiservices MPCs ( MS-MPCs) and Multiservices MICs (MS-MICs) CGNATMultiservices MPCs ( MS-MPCs) and Multiservices MICs (MS-MICs) CGNAT
Multiservices MPCs ( MS-MPCs) and Multiservices MICs (MS-MICs) CGNAT
 
Cisco UCS полный обзор
Cisco UCS полный обзорCisco UCS полный обзор
Cisco UCS полный обзор
 
Средства защиты информации для бпла
Средства защиты информации для бплаСредства защиты информации для бпла
Средства защиты информации для бпла
 
Актуальные решения S-Terra для защиты корпоративной сети (31.03.2016, Екатери...
Актуальные решения S-Terra для защиты корпоративной сети (31.03.2016, Екатери...Актуальные решения S-Terra для защиты корпоративной сети (31.03.2016, Екатери...
Актуальные решения S-Terra для защиты корпоративной сети (31.03.2016, Екатери...
 
Вебинар по криптомаршрутизаторам, 14.12.2016
Вебинар по криптомаршрутизаторам, 14.12.2016Вебинар по криптомаршрутизаторам, 14.12.2016
Вебинар по криптомаршрутизаторам, 14.12.2016
 

Similar to Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров.

Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018GigaCloud
 
Подготовка к CCNA: первый шаг – Routing или Switching?
Подготовка к CCNA: первый шаг – Routing или Switching?Подготовка к CCNA: первый шаг – Routing или Switching?
Подготовка к CCNA: первый шаг – Routing или Switching?SkillFactory
 
Тестирование оборудования для операторов связи: методики, инструменты, анализ...
Тестирование оборудования для операторов связи: методики, инструменты, анализ...Тестирование оборудования для операторов связи: методики, инструменты, анализ...
Тестирование оборудования для операторов связи: методики, инструменты, анализ...Cisco Russia
 
Отечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторовОтечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторовARCCN
 
Обзор продуктов Unified Access
Обзор продуктов Unified AccessОбзор продуктов Unified Access
Обзор продуктов Unified AccessCisco Russia
 
MikroTik MUM Russia 2015
MikroTik MUM Russia 2015MikroTik MUM Russia 2015
MikroTik MUM Russia 2015MikroTikSPW
 
Оверлейные сети ЦОД Технологии VXLAN и EVPN
Оверлейные сети ЦОД Технологии VXLAN и EVPN Оверлейные сети ЦОД Технологии VXLAN и EVPN
Оверлейные сети ЦОД Технологии VXLAN и EVPN Cisco Russia
 
Сети и системы телекоммуникаций. Протокол IPv6
Сети и системы телекоммуникаций. Протокол IPv6Сети и системы телекоммуникаций. Протокол IPv6
Сети и системы телекоммуникаций. Протокол IPv6Andrey Sozykin
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Andrey Klyuchka
 
Технология Cisco Instant Access для упрощения структуры кампусных сетей.
Технология Cisco Instant Access для упрощения структуры кампусных сетей. Технология Cisco Instant Access для упрощения структуры кампусных сетей.
Технология Cisco Instant Access для упрощения структуры кампусных сетей. Cisco Russia
 
Как развернуть и настроить ACI фабрику – основные шаги
Как развернуть и настроить ACI фабрику – основные шагиКак развернуть и настроить ACI фабрику – основные шаги
Как развернуть и настроить ACI фабрику – основные шагиCisco Russia
 
Решения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущегоРешения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущегоARCCN
 
Отказоустойчивый микрокластер своими руками, Виталий Гаврилов (Ленвендо)
Отказоустойчивый микрокластер своими руками, Виталий Гаврилов (Ленвендо)Отказоустойчивый микрокластер своими руками, Виталий Гаврилов (Ленвендо)
Отказоустойчивый микрокластер своими руками, Виталий Гаврилов (Ленвендо)Ontico
 
Построение виртуализированных сетевых фабрик с использованием VXLAN
Построение виртуализированных сетевых фабрик с использованием VXLANПостроение виртуализированных сетевых фабрик с использованием VXLAN
Построение виртуализированных сетевых фабрик с использованием VXLANCisco Russia
 
Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Cisco Russia
 
Обзор коммутаторов Catalyst 4500-X уровня распределения корпоративных ЛВС
Обзор коммутаторов Catalyst 4500-X уровня распределения корпоративных ЛВСОбзор коммутаторов Catalyst 4500-X уровня распределения корпоративных ЛВС
Обзор коммутаторов Catalyst 4500-X уровня распределения корпоративных ЛВСCisco Russia
 
Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...
Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...
Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...sami_11
 
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...Cisco Russia
 
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...Cisco Russia
 

Similar to Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров. (20)

Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018
Алексей Котов. "Разделяй и властвуй". IT-пятница, октябрь 2018
 
Подготовка к CCNA: первый шаг – Routing или Switching?
Подготовка к CCNA: первый шаг – Routing или Switching?Подготовка к CCNA: первый шаг – Routing или Switching?
Подготовка к CCNA: первый шаг – Routing или Switching?
 
Тестирование оборудования для операторов связи: методики, инструменты, анализ...
Тестирование оборудования для операторов связи: методики, инструменты, анализ...Тестирование оборудования для операторов связи: методики, инструменты, анализ...
Тестирование оборудования для операторов связи: методики, инструменты, анализ...
 
Отечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторовОтечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторов
 
Обзор продуктов Unified Access
Обзор продуктов Unified AccessОбзор продуктов Unified Access
Обзор продуктов Unified Access
 
MikroTik MUM Russia 2015
MikroTik MUM Russia 2015MikroTik MUM Russia 2015
MikroTik MUM Russia 2015
 
Оверлейные сети ЦОД Технологии VXLAN и EVPN
Оверлейные сети ЦОД Технологии VXLAN и EVPN Оверлейные сети ЦОД Технологии VXLAN и EVPN
Оверлейные сети ЦОД Технологии VXLAN и EVPN
 
Сети и системы телекоммуникаций. Протокол IPv6
Сети и системы телекоммуникаций. Протокол IPv6Сети и системы телекоммуникаций. Протокол IPv6
Сети и системы телекоммуникаций. Протокол IPv6
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
 
Технология Cisco Instant Access для упрощения структуры кампусных сетей.
Технология Cisco Instant Access для упрощения структуры кампусных сетей. Технология Cisco Instant Access для упрощения структуры кампусных сетей.
Технология Cisco Instant Access для упрощения структуры кампусных сетей.
 
Управление сервисами дата-центра
Управление сервисами дата-центраУправление сервисами дата-центра
Управление сервисами дата-центра
 
Как развернуть и настроить ACI фабрику – основные шаги
Как развернуть и настроить ACI фабрику – основные шагиКак развернуть и настроить ACI фабрику – основные шаги
Как развернуть и настроить ACI фабрику – основные шаги
 
Решения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущегоРешения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущего
 
Отказоустойчивый микрокластер своими руками, Виталий Гаврилов (Ленвендо)
Отказоустойчивый микрокластер своими руками, Виталий Гаврилов (Ленвендо)Отказоустойчивый микрокластер своими руками, Виталий Гаврилов (Ленвендо)
Отказоустойчивый микрокластер своими руками, Виталий Гаврилов (Ленвендо)
 
Построение виртуализированных сетевых фабрик с использованием VXLAN
Построение виртуализированных сетевых фабрик с использованием VXLANПостроение виртуализированных сетевых фабрик с использованием VXLAN
Построение виртуализированных сетевых фабрик с использованием VXLAN
 
Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1
 
Обзор коммутаторов Catalyst 4500-X уровня распределения корпоративных ЛВС
Обзор коммутаторов Catalyst 4500-X уровня распределения корпоративных ЛВСОбзор коммутаторов Catalyst 4500-X уровня распределения корпоративных ЛВС
Обзор коммутаторов Catalyst 4500-X уровня распределения корпоративных ЛВС
 
Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...
Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...
Whats new in_mikro_tik_ros_6_(megis,_mosсow_2013)_(russian_translate_by_white...
 
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
 
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
 

Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров.

  • 2. Вопросы вебинара 2 Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров. . Курсы по Mikrotik с гарантией результата • Общие сведения о технологии vrrp • Пример настройки VRRP на MikroTik RouterOS • Варианты решения с VLAN • Схемы балансировки нагрузки • Варианты синхронизации конфигураций
  • 3. Общие сведения о технологии vrrp 3 Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров. Курсы по Mikrotik с гарантией результата • VRRP (Virtual Router Redundancy Protocol) — сетевой протокол, предназначенный для увеличения доступности маршрутизаторов выполняющих роль шлюза по умолчанию. Это достигается путём объединения группы маршрутизаторов в один виртуальный маршрутизатор и назначения им общего IP- адреса, который и будет использоваться как шлюз по умолчанию для компьютеров в сети. • Для работы данного протокола необходимо нахождение роутеров в l2 сегменте, а так же необходимо использовать дополнительные технические адреса.
  • 4. Общие сведения о технологии vrrp Version 2 4 Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров. Курсы по Mikrotik с гарантией результата • Идентификационные номера (Virtual Router ID) виртуальных маршрутизаторов ограничены диапазоном от 0 до 255 • Используется mac address 0000.5E00.01xx, где xx - идентификатор виртуального маршрутизатора в шестнадцатеричном формате. • Multicast address 224.0.0.18 используется для отправки hello messages • Приоритет –от 0 до 255. По умолчанию значение 100 • Authentication: No, clear text, HMAC
  • 5. Общие сведения о технологии vrrp Version 3 5 Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров. Курсы по Mikrotik с гарантией результата IPv4 • Используется mac address 0000.5E00.01xx, где xx - идентификатор виртуального маршрутизатора в шестнадцатеричном формате. • Multicast address 224.0.0.18 используется для отправки hello messages Adds support for IPv6 • Используется mac address 0000.5E00.02xx, где xx - идентификатор виртуального маршрутизатора в шестнадцатеричном формате. • Multicast address FF02::12 используется для отправки hello messages • Приоритет –от 0 до 255. По умолчанию значение 100 • Authentication: None
  • 6. Пример настройки VRRP на MikroTik RouterOS 6 Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров. Курсы по Mikrotik с гарантией результата
  • 7. Пример настройки VRRP на MikroTik RouterOS 7 Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров. . Курсы по Mikrotik с гарантией результата • Выбираем интерфейс на котором будет работать vrrp и создаем его • Добавляем ip-адрес на этот интерфейс • Проделываем эту операцию на втором роутере • Указываем Prioryty в настройках vrrp для роутеров(чем выше число – тем выше приоритет) • Добавляем общий ip-адрес на этот интерфейс • Проверяем работоспособность
  • 8. Вариант решения для VRRP и VLAN 8 Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров. . Курсы по Mikrotik с гарантией результата • VLAN можно добавить на VRRP интерфейс • Когда VRRP интерфейс находится в режиме backup VLAN будет в состоянии не подключен
  • 9. Схемы балансировки нагрузки 9 Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров. . Курсы по Mikrotik с гарантией результата • Для балансировки нагруки между клиентами необходимо использовать два и более шлюза в локальной сети • Для настройки используют два разных VRRP интерфейса и два разных IP-адреса
  • 10. Варианты синхронизации конфигураций 10 Отказоустойчивые схемы использования Mikrotik. Кластеризация роутеров. . Курсы по Mikrotik с гарантией результата • В статичном режиме роутеры не требуют синхронизации конфигураций • Для конфигураций с большим количеством изменений требуется производить синхронизаци: • В ручном режиме вносить изменения на оба маршрутизатора • Заливать backup файл конфигурации на резервный роутер. • Сравнивать конфигурации и при наличии изменений вносить их в резервный роутер. Может потребоваться внешний сервер.
  • 11. СПАСИБО ЗА ВНИМАНИЕ Приходите на наши курсы по Mikrotik и Asterisk Ближайшие дневные курсы MTCNA с 3 по 5 июля Вечерние курсы MTCNA с 17 по 21 июля