23T47 Zapasowy router z wykorzystaniem protokołu VRRP w Router OS [Konfiguracja Mikrotik]
Więcej miejsc do posłuchania:
Link do artykułu.
0:00 Wprowadzenie
1:03 Topologia
1:48 Konfiguracja Serwera DHCP
3:34 Konfiguracja Interfejsu VRRP
10:07 Podsumowanie
Transkrypcja
Cześć. Zapewnienie bezpieczeństwa styku z internetem to nie tylko łącze nadmiarowe. A co w przypadku jeśli nasze urządzenie brzegowe odmówi współpracy? W przypadku domowych zastosowań pewnie kupno najprostszego routera rozwiąże nasz problem. Natomiast w przypadku zaawansowanych konfiguracji i potrzeb dostępność konkretnych urządzeń nie jest już taka oczywista. Można zawsze na wszelki wypadek kupić urządzenie dodatkowe i czekać na okazję do podmiany. Ale czy to właściwy sposób postępowania? Wydaje mi się, że nie. Lepiej posiadając urządzenie dodatkowe wykorzystać je w ramach zapasu aktywnego. Ale jak? I tu z pomocą przychodzi nam Virtual Router Redundancy Protocol czyli VRRP. Protokół dba o to aby kierować ruch pomiędzy routerami w przypadku utraty dostępności urządzenia podstawowego i taką opcją zajmiemy się w dzisiejszym materiale. Zapraszam.
Spojrzmy sobie zatem na naszą topologię. Switch S0 będzie oczywiście funkcjonował jako urządzenie dostawcy, które daje nam więcej niż jeden adres IP. Dwa routery, które będą działać w ramach VRRP są skonfigurowane podobnie z tą różnicą, że na R1 będzie serwer DHCP a na R2 adres IP będzie się różnił w ostatnim oktecie. Poniżej dwóch routerów będzie Switch nie zarządzalny i za nim nasze urządzenie końcowe. Przejdźmy zatem do naszych Mikrotików.
Na początek skonfigurujmy sobie serwer DHCP. Będzie on tutaj tylko po to żeby nasze urządzenie końcowe otrzymało jakąś konfigurację. Natomiast jeżeli będziemy korzystać z VRRP to dobrze żeby DHCP serwer był był skonfigurowany poza Mikrotikiem żeby uniknąć problemów z otrzymaniem właśnie konfiguracji na urządzeniach końcowych. Jeżeli nasz router A zniknie. Przejdźmy zatem do zakładki Network. Pulę już mamy przygotowaną więc tu wprowadzamy tylko 10.0.12.0/24 Na razie umyślnie zostawiamy Gateway’a i wpisujemy ósemki jako serwer DNS i konfigurujemy serwer DHCP pod nazwą serwer i wybieramy interfejs na którym ten serwer ma odpowiadać.
Powiedzmy, że zwiększamy sobie czas dzierżawy. Wybieramy pulę i Apply. Ok, nasz DHCP na razie nie działa bo musimy skonfigurować sobie adres naszej sieci wewnętrznej czyli 10.0.12.0/24. Przepraszam 1/24. W sieci 10.0.12.0 i to będzie na interfejsie3. Ok już nasz serwer DHCP działa więc teraz możemy przejść do konfiguracji interfejsu VRRP.
Tutaj będziemy go robić symultanicznie VRRP. Ok, zaczynamy od routera A, który będzie naszym podstawowym routerem i dodajemy na ethernet3 ma to działać. Połączenie do „głupka” i powiedzmy, że ID naszego wirtualnego środowiska jest 99. Zostawiamy priorytet 100% i zostawiamy zaznaczoną opcję Preemption Mode ponieważ umożliwia ona nam bycie jakby głównym routerem w przypadku jeżeli przywróci się najpierw, że tak powiem wyłączymy urządzenie potem przywrócimy urządzenie do działania to dzięki tej opcji nasz router stanie się z powrotem routerem źródłowym, pierwotnym, pierwszym czy jakbyśmy go nie nazwali będzie najważniejszym routerem do przydzielania ruchu. Tu wciskamy Apply i tutaj to samo i tutaj to samo robimy, tak.
Czyli przechodzimy na zakładkę Interface, wprowadzamy ID, tutaj zmniejszamy opcję Priority i wyłączamy opcję Preemption Mode aby serwer B był routerem zapasowym. Wciskamy Apply. Nasze VRRP jeszcze nie działa ponieważ po pierwsze musimy przypisać adres do interface. 10.0.12.254. Tu pozostawiamy pole puste, ono się wypełni automatycznie i przypisujemy interface VRRP. Ok i tutaj jak widzimy jeszcze to nam nie działa i z drugiej strony robimy to samo czyli IP Addresses najpierw wpisujemy adres sieci lokalnej czyli 10.0.12.2/24 w sieci 10.0.12.0 na ethernecie3, który łączy się z „głupkiem” Apply… i do tego dodajemy adres naszego VRRP, który będzie identyczny jak na routerze A. 12.254 tu zostawiamy i wskazujemy interfejs VRRP, klikamy Apply, ok i teraz widzimy, że mimo, że tutaj interfejs jest wyłączony bo na razie z niego nie korzystamy, nasz router ustawił się w opcji backup. Natomiast router A ustawił się w opcji czy też w trybie Master i będzie obsługiwał cały ruch do internetu.
To co teraz musimy jeszcze zrobić to wskazać aby wszystkie urządzenia końcowe dostawały adres Gateway kierowany na VRRP. W tym celu oczywiście przechodzimy do zakładki DHCP Serwer na zakładkę Networks i dodajemy Gateway’a, który będzie wskazywał nam na VRRP. 10.0.12.254 Apply, ok. W tym momencie jeszcze nie mamy żadnych dzierżaw musimy uruchomić nasze urządzenie końcowe. Już powinno pojawić nam się urządzenie. Tak już mamy nasze urządzenie końcowe naszego desktopa i teraz możemy sprawdzić działanie naszego VRRP.
Przechodzimy zatem na AnyDeska, klikamy sobie wiersz poleceń. Pingujmy sobie non stop ósemki i zaraz zobaczymy jaki będzie… i zobaczymy czy będzie jakiś… czy będzie jakiś problem jak się przełączymy czy też wyłączymy naszego Mikrotika który jest podstawowym routerem Shutdown czyli tak wyłączamy ten router. Wyłączyliśmy. Nie ma go. Nasz router backupowy czyli B przeszedł do stanu Master a tutaj jak widzimy chyba nawet nie zdążyło być żadnej straty pakietu. Musimy połączyć się ponownie.
Połączyliśmy się ponownie i widzimy, że pomimo wyłączenia routera A nie
mieliśmy chyba żadnej… żadnej straty pakietu. Teraz możemy przerwać to i widzimy, że na 120 pakietów jeden tam został przerwany, 119 dotarło w zasadzie 0% straty. Niezauważalna dla nas zmiana routera. Teraz zrobimy operację odwrotną czyli przywrócimy router A do działania. Włączyliśmy nasz router i sprawdzamy czy też czekamy na przywrócenie okna i tu powinno z mastera zrobić się backup a tu znowu zrobić – po tej stronie znowu zrobić Master. Jesteśmy. Zrobił się backup, wyłączyło nam się VRRP a tutaj wszystko wróciło… do normy. Teraz nam się trochę zamieniły te routery. To jest router A, wrócił do normy VRRP aktywne, jest bramą dla całego ruchu na zewnątrz.
Czy to lepszy wybór niż kamuflowanie sprzętu do czasu pierwszej awarii?Zdecydowanie tak. Ponadto VRRP można wykorzystać do stworzenia podstawowego load balancera ale wymaga to bardziej umiejętnego rozłożenia usług sieciowych. W naszej konfiguracji otrzymujemy to co potrzebujemy w pierwszej kolejności do zapewnienia dostępu do internetu. Mam nadzieję, że teraz staniecie się prawdziwymi orędownikami redundancji. Hej!