نمایش نتایج: از شماره 1 تا 11 از مجموع 11

موضوع: کدام روش loadbalancing+faileover

  
  1. #1
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,343
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    852

    کدام روش loadbalancing+faileover

    سلام دوستان با یک دستگاه میکروتیک و 2 کانشکن یکی ADSL و دیگری Wimax قصد راه اندازی لود بالانسیگ رو دارم در این مورد مطالب زیادی تو نت دیدم که حسابی گیجم کرده از بین همه روش ها 3 روش رو انتخاب کردم حالا از شما کمک میخوام برای انتخاب یکی از این روشها

    روش اول میاد 1 اینترفیس مجازی میسازه از قسمت interface> bounding

    بعدش 2 تا اینترفیس که برای wan هست رو عضو این اینترفیس مجازی میکنه بعد یه روت مینویسه با 2 تا گیت وی

    حالا یکی این

    یکی هم این روش:


    کد:
    ECMP Failover Script
    
                                                                                                     How to do automatic ECMP failover
    
     This script demonstrates one method of doing automatic failover using  the Netwatch function and using scripting to enable or disable  gateways. This is probably not the most efficient way, but it works. I  would welcome any input on how it can be improved. 
    The situation: 
    You have 2 lines going out to the internet - 10.0.0.12 and  10.0.0.13. You have setup a mangle to mark HTTP traffic (optional) and  want to route http along the 2 lines using load balancing.  
    You setup the mangle: 
     
       /ip firewall mangle add chain=prerouting protocol=tcp dst-port=80 action=mark-routing \    new-routing-mark=ecmp-http-route passthrough=yes comment=" Route HTTP \    traffic to ECMP" disabled=no   You set up ECMP (Equal Cost Multipath Routing) by using something like 
     
       /ip route add dst-address=0.0.0.0/0 gateway=10.0.0.12,10.0.0.13 routing-mark=ecmp-http-route comment="ECMP route for HTTP"  Now you have ECMP for HTTP only. This is nice because MSN messenger,  banking websites and other programs and problem sites will not be broken  in the same way it might be if you used ECMP for all protocols. 
    What I then do is for example mark SMTP traffic and route this out through 10.0.0.12: 
     
       /ip firewall mangle add chain=prerouting protocol=tcp dst-port=25 action=mark-routing \    new-routing-mark=smtp-out passthrough=yes comment="SMTP Traffic" disabled=no   
       /ip route add dst-address=0.0.0.0/0 gateway=10.0.0.12 routing-mark=smtp-out comment="SMTP Traffic out"  and route all other traffic through 10.0.0.13 
     
       /ip route add dst-address=0.0.0.0/0 gateway=10.0.0.13 comment="Default Route to Internet"  Then I need to setup 2 routes to specific addresses to force the  router through specific gateways to "test" the links. These should not  be popular addresses with your users! Otherwise when a gateway goes down  they will have no access to those sites. The addresses I am using as an  example are 1.1.1.12 to test 10.0.0.12, and 1.1.1.13 to test 10.0.0.13.   
    Next I use the Netwatch Function to switch all traffic to the working gateway should any of the gateways fail: 
     
       / tool netwatch     add host=1.1.1.13 timeout=2s interval=30s up-script="/ip route set \    \[find comment=\"Default Route To Internet\"\] gateway=10.0.0.13" \    down-script="/ip route set \[find comment=\"Default Route To Internet\"\] \    gateway=10.0.0.12 comment="" disabled=no     add host=1.1.1.12 timeout=2s interval=30s up-script="/ip route set \    \[find comment=\"SMTP Traffic out\"\] gateway=1.0.0.12" down-script="/ip \    \n" \route set \[find comment=\"SMTP Traffic out\"\] gateway=10.0.0.13    comment="" disabled=no   The problem is that the ECMP http route will still be active,  therefore http traffic wont work, so I have 2 scripts to check if both  gateways are up or down and take action accordingly: 
     
    / system script     add name="ecmp-startup" source=":if ([/ping 1.1.1.12 count=1]=1 && \    [/ping 1.1.1.13 count=1]=1 && [/ip route get [find \    comment=\"ECMP Route For HTTP\"] disabled]=true) do={ :log info \"Both gateways up\" \    \n/ip route set [find routing-mark=ecmp-http-route] \    disabled=no}" policy=ftp,reboot,read,write,policy,test,winbox,password     add name="ecmp-shutdown" source=":if ([/ping 1.1.1.12 count=1]=1 && \    [/ping 1.1.1.13 count=1]=0) do={ :log info \"Gateway down\"\    \n/ip route set [find routing-mark=ecmp-http-route] \    disabled=yes}" policy=ftp,reboot,read,write,policy,test,winbox,password  
       Hi I found this error while trying to use this script, what worked for me was    ecmp start/shut script. Looks like  in the start and shut script (") are missing    from the find, well other the script works wonders for me. Thanks a lot savagedavid  
       ecmp starthp script    :if ([/ping 1.1.1.13 count=1]=1 && [/ping 1.1.1.12 count=1]=1 && [/ip route get \    [find routing-mark="ecmp-http-route"] disabled]=true) do={:log info "Both Gateways are up" \    /n/ip route set [find routing-mark="ecmp-http-route"] disable=no}  
       ecmp shutdown script    :if ([/ping 1.1.1.13 count=1]=0 || [/ping 1.1.1.12 count=1]=0) do={:log info \    "Gateway down" /ip route set [find routing-mark="ecmp-http-route"] disabled=yes}   
    Notice that it first checks to see if the route is enable before trying  to re-enable it. Otherwise it will reset the route and users will be  dropped momentarily. 
    Then finally schedule the scripts to check every 30 seconds: 
     
       / system scheduler     add name="gateway-check" on-event="/system script run ecmp-shutdown    script run ecmp-startup" start-date=jan/01/1970 start-time=00:00:00 \    interval=30s comment="" disabled=no
    یکی هم این :

    کد:
    گه میخاید وقتی لینک اول down شد ترافیک روی لینک دوم بیفته این ساده ترین راهه:
    یه mark route درست کنید به سمت لینک backup و کامنت اون رو مثلا بزارید to-back
    میکروتیک را در قسمت ip >route به نحوی کانفیگ کنید که به محض enable شدن mark route ترافیک روی لینک بک آپ بره
    حالا در قسمت ip>netwatch یک new اضافه کنید و host رو بزارید 4.2.2.2 و  interveal هم مثلا 1 دقیقه باشه حالا در up و down اینها رو وارد کنید:
    up:
    /ip firewall mangle disable [/ip firewall mangle find comment=to-back]
    
    down:
    
    /ip firewall mangle enable [/ip firewall mangle find comment=to-back]
    
    a به کامنتتون فقط دقت کنید
    حالا به نظر شما کدوم جواب میده یا اگه روش بهتری هست معرفی بفرمایید



    موضوعات مشابه:
    ویرایش توسط hexman : 2013-05-03 در ساعت 04:44 PM

  2. #2
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,343
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    852
    دوستان من یه مشکل با این اسکریپت دارم:

    / tool netwatch add host=1.1.1.13 timeout=2s interval=30s up-script="/ip route set \ \[find comment=\"Default Route To Internet\"\] gateway=10.0.0.13" \ down-script="/ip route set \[find comment=\"Default Route To Internet\"\] \ gateway=10.0.0.12 comment="" disabled=no

    add host=1.1.1.12 timeout=2s interval=30s up-script="/ip route set \ \[find comment=\"SMTP Traffic out\"\] gateway=1.0.0.12" down-script="/ip \ \n" \route set \[find comment=\"SMTP Traffic out\"\] gateway=10.0.0.13 comment="" disabled=no
    اینجا اومده از ای پی 1.1.1.13 برای تست در دسترس بودن گیت وی 10.0.0.13 و از ای پی

    1.1.1.12 برای تست در دسترس بودن گیت وی 1.0.0.12 استفاده کرده حالا من چه ای پی رو باید پینگ کنم که
    اگه ریپلای داد بدونم کانکشن adsl ام وصله یا نه یا کانکشن wimax ام؟

    اگه روش دوم خوانان نیست اینم لینکش

    /wiki.mikrotik.com/wiki/ECMP_Failover_Script


    راستی یه روش دیگه هم دوستان اینجا معرفی کردن من گیج شدم نمیدونم از کدوم باید استفاده کنم و کدوم به درد من با توجه به شرایط من میخوره
    یک سوال ابتدایی در مورد نوشتن route در میکروتیک


    ویرایش توسط hexman : 2013-05-03 در ساعت 07:46 PM

  3. #3
    نام حقيقي: mehdi

    عضو عادی شناسه تصویری mmahmoodi
    تاریخ عضویت
    Feb 2010
    محل سکونت
    بجنورد
    نوشته
    332
    سپاسگزاری شده
    107
    سپاسگزاری کرده
    92
    نقل قول نوشته اصلی توسط hexman نمایش پست ها
    دوستان من یه مشکل با این اسکریپت دارم:

    / tool netwatch add host=1.1.1.13 timeout=2s interval=30s up-script="/ip route set \ \[find comment=\"Default Route To Internet\"\] gateway=10.0.0.13" \ down-script="/ip route set \[find comment=\"Default Route To Internet\"\] \ gateway=10.0.0.12 comment="" disabled=no

    add host=1.1.1.12 timeout=2s interval=30s up-script="/ip route set \ \[find comment=\"SMTP Traffic out\"\] gateway=1.0.0.12" down-script="/ip \ \n" \route set \[find comment=\"SMTP Traffic out\"\] gateway=10.0.0.13 comment="" disabled=no
    اینجا اومده از ای پی 1.1.1.13 برای تست در دسترس بودن گیت وی 10.0.0.13 و از ای پی

    1.1.1.12 برای تست در دسترس بودن گیت وی 1.0.0.12 استفاده کرده حالا من چه ای پی رو باید پینگ کنم که
    اگه ریپلای داد بدونم کانکشن adsl ام وصله یا نه یا کانکشن wimax ام؟

    اگه روش دوم خوانان نیست اینم لینکش

    /wiki.mikrotik.com/wiki/ECMP_Failover_Script


    راستی یه روش دیگه هم دوستان اینجا معرفی کردن من گیج شدم نمیدونم از کدوم باید استفاده کنم و کدوم به درد من با توجه به شرایط من میخوره
    یک سوال ابتدایی در مورد نوشتن route در میکروتیک
    شما به جای 1.1.1.13 میتونید 8.8.8.8 یا 4.2.2.4 استفاده کنید فقط یک نکته که اینترنت مخابرات بعضی وقت ها icmp رو میبنده بعضی وقت ها!!!!!!!!



  4. #4
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,343
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    852
    خب من بیام 4.2.2.4 رو پینگ کنم اگه یکی از لینکهام هم وصل باشه ریپلای میده از کجا میفهمه کدوم گیت وی قطعه؟



  5. #5
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,343
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    852
    down: /ip firewall mangle enable [/ip firewall mangle find comment=to-back

    down: /ip firewall mangle enable [/ip firewall mangle find comment=to-back

    دوستان این 2 خط اسکریپت درست نوشته شده؟من وقتی این کار ها رو انجام میدم کار نمیکنه البته اخر هر 2 خط باید بسته شه که نیمدونم چرا نمیتونم ببندمش

    یه مارک ر.ت هم درست کردم که با نت واپ فعال و غیر فعال شه وای نمیشه کار نمیکنه خواهش میکنم کمک کنید ضروریه


    ویرایش توسط hexman : 2013-05-04 در ساعت 02:28 PM

  6. #6
    نام حقيقي: عضو عادی

    عضو عادی
    تاریخ عضویت
    May 2008
    محل سکونت
    تهران
    نوشته
    490
    سپاسگزاری شده
    207
    سپاسگزاری کرده
    73
    با سلام
    یادم میاد یکی از دوستان یه روزی گفته بود میکروتیک همه کاره هست اما در اصل هیچ کارست .
    نمیشه روش حساب باز کرد . من واقعاً این گفته رو تائید میکنم .
    من با تمام روشهای که بگید با میکروتیک لود بلانسینگ رو انجام دادم بدون نقص اما همه روشها مشکلات خاص خودشون رو دارن .
    بیشتر مشکلات بعضی وقتا بگیر نگیر داره یاهو مسنجر آنلاین و آفلاین میشه در بسیاری از دانلودها هم که نمیتونید مجموع هر 2 تا لینک رو داشته باشد .
    خلاصه تا دلت بخواد انقدر آزارت میده که آخرش خسته میشی میزاریش کنار .
    من توی یه جای از میکروتیک برای همین کار استفاده کردم واقعاً افتضاء بود آخر مجبور شدم یک پیپلینک بگیرم بزارم جاش . تعریف نشه کارکردش عالیه .
    اما اگه میخوای تست کنی این لینک رو ببین حتماً با آسونی میتونی راه اندازیش کنی .
    آموزش load balancing در روتر بورد میکروتیک



  7. #7
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,343
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    852
    نقل قول نوشته اصلی توسط hexman نمایش پست ها
    down: /ip firewall mangle enable [/ip firewall mangle find comment=to-back


    down: /ip firewall mangle enable [/ip firewall mangle find comment=to-back

    دوستان این 2 خط اسکریپت درست نوشته شده؟من وقتی این کار ها رو انجام میدم کار نمیکنه البته اخر هر 2 خط باید بسته شه که نیمدونم چرا نمیتونم ببندمش

    یه مارک ر.ت هم درست کردم که با نت واچ فعال و غیر فعال شه وای نمیشه کار نمیکنه خواهش میکنم کمک کنید ضروریه
    این روش فقط وقتی لینک اصلی داون شه لینک یک اپ رو میاره تو مدار ولی من نیمتونم پیاده سازیش کنم میشه کمکم کنید



  8. #8
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,343
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    852
    کسی هست به من بگه این ساختار دستوری برای غیر فعال و فعال کردن یه mangle درسته یا نه؟؟؟





  9. #9
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,343
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    852
    درستش این شکلیه:





  10. #10
    نام حقيقي: mehdi

    عضو عادی شناسه تصویری mmahmoodi
    تاریخ عضویت
    Feb 2010
    محل سکونت
    بجنورد
    نوشته
    332
    سپاسگزاری شده
    107
    سپاسگزاری کرده
    92

    سلام

    نقل قول نوشته اصلی توسط hexman نمایش پست ها
    خب من بیام 4.2.2.4 رو پینگ کنم اگه یکی از لینکهام هم وصل باشه ریپلای میده از کجا میفهمه کدوم گیت وی قطعه؟
    شما تو tool netwach داری میگید که مثلا هاست 4.2.2.4 از گت وی
    10.0.0.13 عبور کنه و همچنین هاست 8.8.8.8 از گت وی 10.0.0.12عبور کنه . وقتی میتونی مثلا 4.2.2.4 رو ping گنی پس طبیعتا گت وی هات رو هم ping داری

    به نظر من این مباحث شما خیلی پرکاربرد هست و بعضی ها میتونند جواب بدن ولی جواب نمیدن نمیدونم چرا ؟؟؟؟؟؟؟؟؟




  11. #11
    نام حقيقي: Blackie

    عضو عادی شناسه تصویری hexman
    تاریخ عضویت
    Jul 2012
    محل سکونت
    تهران
    نوشته
    2,343
    سپاسگزاری شده
    406
    سپاسگزاری کرده
    852
    بعضی ها میتونند جواب بدن ولی جواب نمیدن نمیدونم چرا
    من کلا زیاد سوال میپرسم شاید دوستان رو خسته کردم حق هم دارن اما من رو کمک دوستان توی این انجمن خیلی حساب باز میکنم امیدوارم باز هم کمک کنن منو

    من تصمیم گرفتم این سناریو رو پیاده سازی کنم:

    اگه میخاید وقتی لینک اول down شد ترافیک روی لینک دوم بیفته این ساده ترین راهه:
    یه mark route درست کنید به سمت لینک backup و کامنت اون رو مثلا بزارید to-back
    میکروتیک را در قسمت ip >route به نحوی کانفیگ کنید که به محض enable شدن mark route ترافیک روی لینک بک آپ بره
    حالا در قسمت ip>netwatch یک new اضافه کنید و host رو بزارید 4.2.2.2 و interveal هم مثلا 1 دقیقه باشه حالا در up و down اینها رو وارد کنید:
    up:
    /ip firewall mangle disable [/ip firewall mangle find comment=to-back]

    down:

    /ip firewall mangle enable [/ip firewall mangle find comment=to-back]

    اما

    یه mangle درست کردم که chanin رو گذاشتم روی prerouting و action رو گذاشتم روی mark-routing و new routing mark هم براش گذاشتم بعد یه روت نوشتم که در قسمت routing mark اش mangle ای که نوشتم رو انتخاب کردم حالا به بقیه اش کار ندارن فعلا فقط یه روت درام اما این روت کار نمیکنه زمانی که میرم توی روتم routing mark اش رو غیر فعال میکنم کار میکنه..مشکل از کجا میتونه باشه؟"



کلمات کلیدی در جستجوها:

netwatch load balancing mikrotik

بالانسیگ در میکروتیک

bounding برای دو ورودی در میکروتیک

روش انجام تست IP

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •