ROUTING STATIK (MikroTik OS bagian 3)
Mikrotik RouterOS memiliki jenis rute berikut:
. Dinamis rute - rute yang dibuat secara otomatis untuk jaringan yang diakses secara langsung melalui sebuah antarmuka. Mereka muncul secara otomatis, saat menambahkan alamat IP baru. Dinamis rute juga ditambahkan oleh routing protokol.
. Statis rute - rute yang ditetapkan pengguna yang menentukan router yang dapat meneruskan lalu lintas ke jaringan tujuan ditentukan. Mereka sangat berguna untuk menentukan default gateway
ECMP (Equal Cost Multi-Path) Routing
Mekanisme routing ini memungkinkan beberapa paket sepanjang rute jalan yang sama dengan beban biaya dan menjamin balancing. Dengan ECMP routing, Anda dapat menggunakan lebih dari satu gateway untuk satu tujuan jaringan (Catatan! Pendekatan ini tidak menyediakan failover). Dengan ECMP, router berpotensi memiliki beberapa tersedia hops berikutnya terhadap suatu tujuan. Baru gateway dipilih untuk setiap sumber / tujuan IP pasangan. Ini berarti, misalnya, satu koneksi menggunakan FTP hanya satu link, tetapi baru koneksi ke server yang berbeda akan menggunakan link lain. ECMP routing memiliki fitur lain baik - satu sambungan paket tidak mendapat reordered dan karenanya tidak membunuh TCP kinerja.
ECMP rute yang dapat dibuat oleh routing protocol (RIP atau OSPF), atau dengan menambahkan rute statis dengan beberapa gateways, dipisahkan oleh koma (misal, / ip route add gateway = 192.168.0.1,192.168.1.1). Routing protokol yang dapat membuat multipath dinamis rute sama dengan biaya secara otomatis, jika biaya antarmuka yang disesuaikan dengan benar. Untuk informasi lebih lanjut tentang cara menggunakan routing protokol, baca manual yang sesuai
Policy-Based Routing
Ini adalah pendekatan dimana routing hop berikutnya (gateway) untuk sebuah paket yang dipilih, berdasarkan kebijakan yang dikonfigurasi oleh administrator jaringan. RouterOS dalam prosedur yang follwing:
. Menandai paket yang diinginkan, dengan rute-tanda
. Gateway untuk memilih paket-paket yang ditandai
Catatan! Dalam proses routing, router menentukan rute yang akan digunakan untuk mengirimkan paket. Setelah itu, bila paket adalah masqueraded, alamat sumbernya diambil dari prefsrc lapangan.
Routes
Submenu level: /ip route
Dalam submenu ini anda dapat mengkonfigurasi statis, Equal Cost Multi-Path and Policy-Based Routing and see the routes.
Keterangan Properti
as-path (teks) - manual nilai sebagai BGP-jalan keluar untuk rute
atom-agregat (yes | no) - BGP atribut. Adanya indikasi ke penerima yang tidak dapat "deaggregate" awalan
check-gateway (ARP | ping; standar: ping) - protokol yang digunakan untuk gateway reachability
jarak (integer: 0 .. 255) - administrasi jarak rute. Ketika sebuah paket forwarding, router akan menggunakan rute dengan jarak terendah administratif dicapai dan gerbang
dst-alamat (alamat IP / netmask; default: 0.0.0.0 / 0) - tujuan dan alamat jaringan masker, dimana netmask adalah jumlah bit yang menunjukkan nomor jaringan. Routing statis digunakan dalam menetapkan tujuan yang dapat tercapai, menggunakan gateway
0.0.0.0 / 0 - jaringan
gateway (alamat IP) - gateway host, yang dapat dijangkau secara langsung melalui beberapa antarmuka. Anda dapat menetapkan beberapa gateways dipisahkan oleh koma "," untuk rute ECMP
lokal-Pref (integer) - preferensi nilai lokal untuk rute
med (integer) - sebuah atribut BGP, yang menyediakan sebuah mekanisme untuk BGP speaker untuk menyampaikan ke AS berdekatan yang optimal entry point ke lokal AS
asal (tidak lengkap | IGP | EGP) - asal rute awalan
prefsrc (alamat IP) - alamat IP sumber dari paket, sehingga router ini melalui rute
0.0.0.0 - prefsrc ditentukan secara otomatis
prepend (integer: 0 .. 16) - angka yang menunjukkan berapa kali prepend AS_NAME ke AS_PATH
routing-tanda (nama) - tanda untuk paket-paket, yang ditetapkan dalam / ip firewall ngoyakkan. Hanya mereka yang memiliki paket sesuai rute-tandai, akan dialihkan, menggunakan gateway ini. Dengan parameter ini kami sediakan kebijakan berdasarkan routing
lingkup (integer: 0 .. 255) - nilai yang akan digunakan untuk secara rekursif lookup yang nexthop alamat. Nexthop yang tampak hanya melalui rute yang memiliki cakupan <= target-cakupan nexthop
target-lingkup (integer: 0 .. 255) - sebuah nilai yang digunakan untuk selanjutnya secara rekursif lookup-hop alamat. Setiap alamat nexthop memilih nilai terkecil dari target-lingkup dari semua yang menggunakan rute ini nexthop alamat. Nexthop yang tampak hanya melalui rute yang memiliki cakupan <= target-cakupan nexthop
Catatan
Anda dapat menetapkan lebih dari satu atau dua gateways di rute. Selain itu, Anda dapat mengulangi beberapa rute dalam daftar beberapa kali untuk melakukan semacam biaya untuk gateways.
Contoh
Untuk menambah dua rute statis ke jaringan 10.1.12.0/24 dan 0.0.0.0 / 0 (default alamat tujuan) pada router dengan dua antarmuka dan dua alamat IP:
[admin@MikroTik] ip firewall mangle add action=mark-routing new-routing-mark=mt \
\... chain=prerouting
[admin@MikroTik] ip route> add gateway=10.0.0.254 routing-mark=mt
[admin@MikroTik] ip route rule> add src-address=10.0.0.144/32 \
\... table=mt action=lookup
[admin@MikroTik] ip route rule> print
Flags: X - disabled, I - invalid
0 src-address=192.168.0.144/32 action=lookup table=mt
[admin@MikroTik] ip route rule>
contoh aplikasi
Static Equal Cost Multi-Path routing
Perlu diketahui bahwa kami ISP1 memberikan 2Mbps dan ISP2 - 4Mbps, jadi kami ingin lalu lintas yang rasio 1:2 (1 / 3 dari sumber / tujuan dari pasangan IP 192.168.0.0/24 berjalan melalui ISP1, dan 2 / 3 melalui ISP2).
Alamat IP dari router:
[admin@ECMP-Router] ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.0.254/24 192.168.0.0 192.168.0.255 Local
1 10.1.0.2/28 10.1.0.0 10.1.0.15 Public1
2 10.1.1.2/28 10.1.1.0 10.1.1.15 Public2
[admin@ECMP-Router] ip address>
Tambahkan default rute - satu untuk ISP1 dan 2 untuk ISP2 sehingga kami bisa mendapatkan rasio 1:3:
[admin@ECMP-Router] ip route> add gateway=10.1.0.1,10.1.1.1,10.1.1.1
[admin@ECMP-Router] ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS G GATEWAY DISTANCE INTERFACE
0 ADC 10.1.0.0/28 Public1
1 ADC 10.1.1.0/28 Public2
2 ADC 192.168.0.0/24 Local
3 A S 0.0.0.0/0 r 10.1.0.1 Public1
r 10.1.1.1 Public2
r 10.1.1.1 Public2
[admin@ECMP-Router] ip route>
Standard Policy-Based Routing with Failover
Contoh ini akan menunjukkan cara untuk rute paket, menggunakan administrator ditetapkan kebijakan. Kebijakan ini untuk setup adalah sebagai berikut: rute paket dari jaringan 192.168.0.0/24, menggunakan gateway 10.0.0.1, dan paket-paket dari jaringan 192.168.1.0/24, menggunakan gateway 10.0.0.2. Jika GW_1 tidak menanggapi ping, gunakan GW_Backup untuk jaringan 192.168.0.0/24, jika GW_2 tidak menanggapi ping, gunakan GW_Backup juga untuk jaringan 192.168.1.0/24 bukan GW_2.
Setup:
Konfigurasi dari alamat IP:
1. Menandai paket dari jaringan 192.168.0.0/24 dengan baru-routing-mark = net1, dan paket-paket dari jaringan 192.168.1.0/24 dengan baru-routing-mark = net2:
[admin@PB-Router] ip firewall mangle> add src-address=192.168.0.0/24 \
\... action=mark-routing new-routing-mark=net1 chain=prerouting
[admin@PB-Router] ip firewall mangle> add src-address=192.168.1.0/24 \
\... action=mark-routing new-routing-mark=net2 chain=prerouting
[admin@PB-Router] ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
0 chain=prerouting src-address=192.168.0.0/24 action=mark-routing
new-routing-mark=net1
1 chain=prerouting src-address=192.168.1.0/24 action=mark-routing
new-routing-mark=net2
[admin@PB-Router] ip firewall mangle>
2. Rute paket dari jaringan 192.168.0.0/24 gateway ke GW_1 (10.0.0.2), paket-paket dari jaringan 192.168.1.0/24 gateway ke GW_2 (10.0.0.3), menggunakan paket sesuai tanda. Jika GW_1 atau GW_2 Gagal (tidak membalas ping), rute untuk masing-masing paket GW_Main (10.0.0.1):
[admin@PB-Router] ip route> add gateway=10.0.0.2 routing-mark=net1 \
\... check-gateway=ping
[admin@PB-Router] ip route> add gateway=10.0.0.3 routing-mark=net2 \
\... check-gateway=ping
[admin@PB-Router] ip route> add gateway=10.0.0.1
[admin@PB-Router] ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 10.0.0.0/24 10.0.0.7 Public
1 ADC 192.168.0.0/24 192.168.0.1 Local1
2 ADC 192.168.1.0/24 192.168.1.1 Local2
3 A S 0.0.0.0/0 r 10.0.0.2 Public
4 A S 0.0.0.0/0 r 10.0.0.3 Public
5 A S 0.0.0.0/0 r 10.0.0.1 Public
[admin@PB-Router] ip route>
Tidak ada komentar:
Posting Komentar