ПРОЕКТ НА INFIONe

И так проект реализовывался на одном из больших комбинатов Украины, где между объектами требовалось установить связь с резервированием каналов. Объектов было более 150 точек, скорость колебалась от 32кбит/с до 10 мбит/с.

Каждая точка имела сложный трудоемкий монтаж, и была подвержена промышленному воздействию активных сред. Некоторые объекты перемещались, задача при смене точек доступа оставаться в одном IP поле.

Многие уточнят, ну и в чем интерес данного проекта, и будут полностью правы! За исключением маленьких технических нюансов, которые использовали наши специалисты.

По ряду причин мы не будем описывать весь проект, опишем фрагмент технического решения.

Многие из вас наверняка сталкивались с тем, что необходимо было или резервировать IP канал связи или суммировать физический канал связи.

За основу было взято оборудование INFION вся линейка данного производителя.

И в частности его многопортовые, компактные, маршрутизаторы.

Материнская плата (RB/150) MIPS CPU 175MHz, 32MB DDR RAM, 64MB NAND Storage
Корпус внутреннего исполнения (CA/150)
Блок питания 18 Вольт (18POW)
Процессор: MIPS32 4Kc, 175MHz
Память: 32MB SDRAM
Жесткий диск: 64MB на чипе памяти NAND
Ethernet порты: Пять 10/100 Mbit/s Fast Ethernet порт с поддержкой Auto MDI/X
MiniPCI слоты: нет
Питание: 9..28В DC – питание через Джек или пассивное PoE
Энергопотребление: 3-4 Ватта при полной загрузке
Размеры: 115мм x 90мм
Вес: 102 грамма
Рабочая температура: От -20°C до +70°C
Рабочая влажность: До 70% относительной влажности без конденсации
Поддерживаемые OS: RouterOS

Довольно часто возникает потребность увеличить скорость в канале, увеличение возможно только путем "суммировать" несколько физических каналов. Наверняка многие из вас используют бесплатные решения на базе ОС BSD&Linux данное решение достаточно трудно реализуемые и "неудобные" для администрирования.

Используя маршрутизаторы INFION это существенно упрощает задачу.

И так, адаптируем наш проект вернее решения в нем под повсеместную работу многих телекоммуникационных компаний, и разделим решения на 4 пункта.
1. Объединение 2 и более равноценных физических каналов;
2. Бекапный канал связи;
3. Бекапный канал с роутингом сетей;
4. Балансировка трафика на Layer 3;

1. Для объединения нескольких менее скоростных физических каналов в один более скоростной, в оборудовании INFION используется ОС Микротик интерфейс Bonding ,

примеру: мы используем ether1 и ether2 для балансировки на двух одинаковых устройствах; Создаем интерфейс bonding на устройствах:
interface bonding add name="Summary two NS 2x1mbit" slaves=ether1,ether2
mode=balance-rr

Бриджуем конечный порт ether3 и bonding
2.1 Бекапный канал связи :
пример: допустим, что имеется 2 офиса, которые нужно объединить, офисы имеют адреса из сетей 192.168.1.0/24 и 192.168.2.0/24 , в 1 офисе подключен шлюз в Интернет 192.168.1.254 . На Интернет шлюзе - мы должны указать, что сеть 192.168.2.0/24 доступна через 192.168.1.1
Настройки каналов
канал 1 10мбит 10.0.0.0/30
канал 2 512бит 10.0.0.4/30

2.1.1 есть 3 100Bast-t порта
ether1 - к локальной сети
ether2 - основной канал
ether3 - бекапный канал
требуется сделать основным канал 1 и бекапным канал 2 , переключение
должно происходить полностью автоматически.

2.2.1 Настраиваем Router1

установка адресов на итерфейсах :
[1] ip address add address=10.0.0.1/30 interface=ether2
[2] ip address add address=10.0.0.5/30 interface=ether3

установка маршрута по умолчанию :

[3] ip route add gateway=192.168.1.254 dst-address=0.0.0.0/0

Установка проверки доступности маршрутов:
[4] ip route add check-gateway=ping gateway=10.0.0.2 dst-address
192.168.2.0/24 distance=5
[5] ip route add check-gateway=ping gateway=10.0.0.6 dst-address
192.168.2.0/24 distance=20

Примечание: если установить опцию check-gateway=arp , то проверка состояния маршрута будет происходить по наличию МАС адреса удаленного роутера в таблице IP/ARP

2.2.2 Настраиваем Router2

[6] ip address add address=10.0.0.2/30 interface=ether2
[7] ip address add address=10.0.0.6/30 interface=ether3
[8] ip route add check-gateway=ping gateway=10.0.0.1 dst-address
0.0.0.0/0 distance=5
[9] ip route add check-gateway=ping gateway=10.0.0.5 dst-address
0.0.0.0/0 distance=20

Пояснение настроек :
Выделим основное:

в строке 4 - объявляем что маршрут 192.168.2.0/24 доступен через 10.0.0.2 с метрикой 5, для контроля доступности маршрута используются Ping в строке 5 - объявляем что маршрут 192.168.2.0/24 доступен через 10.0.0.6 с метрикой 20, для контроля доступности маршрута используются Ping

Т.е. основным будет маршрут [4] , в случае пропадания пинга на 10.0.0.1, маршрут становится не активным, так как маршрут [5] доступен, то становится активным (основным)

Для второго роутера аналогичные настройки , единственно что мы указываем не сеть 192.168.1.0/24 а указываем маршрут по умолчанию.

3. Вариант аналогичен 2 , но мы с двух сторон указываем доступность маршрутов, например как в строках [4] [5]

4. На оборудовании INFION достаточно легко реализовать балансировку траффика в каналах связи, рассмотрим несколько вариантов :
4.1 Два шлюза, балансировка 1:1
[10] ip route add gateway=10.1.1.1,10.2.2.2

4.2 Два шлюза , балансировка 1:4 (например каналы 512кбит и 2мбит)
[11] ip route add gateway=10.1.1.1,10.1.1.1,10.1.1.1,10.1.1.1,10.2.2.2

Примечание: Микротик балансирует по сессиям TCP , поэтому в случае одной tcp сессии мы можем получить скорость 512кбит или 2 мбит для [11] , 2.5 мбит не получится. Если к примеру использовать закачку файла по фтп с кол-во фтп сессий =5 (tcp-сессий) , то мы получим около 2.5 мбит общей скорости.

Источник: http://www.imc.org.ua