Hogyan lehet megérteni a failover folyamatát egy mikrotikán két wannal?
- Mikrotik
- Feladatátvevő
Egy kiterjesztett verzióról számolok be, amelyen 4 gazda (2-től ISP1-ig és 2 másik állomás ISP2-n keresztül) ellenőrzéseket végez. Általában az ötlet világos, minden nekem működik, de javításokkal, de nem a kérdésben, hanem a folyamat világosságában. Csak abban az esetben, ha már láttam cikkeket mind a Habr-ról és még sok másról.
Szeretném megérteni, hogy mit kell hozzáadni a hivatalos wikihez, amit fent említettem.
Itt van a kód (számozott sorok, persze, nincs számozás a szkriptben):
check-gateway = ping ellenőrzi host állás, megadva egy átjáró (Host1A. Host2B szoktam 8.8.8.8, 8.8.4.4 és két másik IP). Ha ez nem áll rendelkezésre, akkor az átjáró van megjelölve inaktív (hivatalos wiki :. Időnként (10 másodpercenként) ellenőrzi átjáró küldésével vagy ICMP echo kérés (ping) vagy ARP kérés (ARP) Ha nincs válasz a gateway 10 másodpercre ,. két időtúllépés után az átjáró nem érhető el.
Mi legyen az alapértelmezett útvonal?
Az első dolog, ami eszembe jut (alapbeállítás v.1):
Ne dolgozzon át hiba miatt, mert még akkor is, ha az ISP1 összeomlik és a Host1A és a Host1B nem érhető el, ez nem érinti az alapértelmezett útvonalakat (0.0.0.0/0).
Itt van egy lehetőség (alapbeállítás v.2):
Nyilvánvaló, hogy működik. De ő:
- működik egyáltalán nem attól függően, hogy a vonalak 6) -9), egyszerűen nem szükséges ilyen раскладе.
- nem biztosítja az ISP1 és a két másik házon keresztül az ISP2-n keresztül egyidejűleg két gazda rendelkezésre állásának ellenőrzését
Ha a „módosítás” egy példát a wiki, hogy az alapértelmezett útvonalak és isp1 védjegyek isp2 rendre majd egy Netwatch munkahelyeket teremtenek, amelyek a Host1A elérhetetlensége, hogy tegyen valamit, mint például:
/ ip útvonal letiltása [find comment = "ISP1"]
de rendelkezésre állással:
/ ip útvonal engedélyezése [find comment = "ISP1"]
Minden rendben van, és így működik is.
Kérdés: miért a wikiben a link az elején nem mond semmit az alapértelmezett útvonalakról? Azt sugallják, hogy az olvasónak, aki magát olvasja, valamit el kell kerülnie? Miért adódtak a 6) -9) sorok - nem értettem tényleges működésüket. Tudja tisztázni a láncot nekem?
Igen, van. Ugyanaz a dolog, amit értek és amit már írt:
# adjon meg 2 alapértelmezett átjárót azokon a csomópontokon, amelyek útvonalát rekurzív módon adják meg
/ ip útvonal add dst-address = 0.0.0.0 / 0 átjáró = 8.8.8.8 távolság = 1 check-gateway = ping
/ ip útvonal add dst-address = 0.0.0.0 / 0 átjáró = 8.8.4.4 távolság = 2 check-gateway = ping
Az alapértelmezett útvonalakat pingrel ellenőrizzük. Ennek megfelelően az alapértelmezett útvonal alkalmanként ki van kapcsolva. És nem világos nekem, miért van a wiki (a link a téma kezdetéhez vezetett) a 6-9. Sorok. Milyen hatással vannak az alapértelmezett útvonalak váltására?
Alexander Romanov. Használsz útválasztási jelet?
Most már, ha én PREROUTING jelölje meg a csomagot lan felület, mint egy „útvonal-mark = isp1”, akkor a forgalom megy keresztül isp1, ha a „routing-mark = isp2”, a forgalom megy keresztül isp2.
Ha nem csinálsz semmit a rúddal, semmi sem történik.
/ ip útvonal nyomtatási részlet, ahol a routing-mark = "ISP1"
0 A S dst-address = 0.0.0.0 / 0 átjáró = 10.1.1.1 átjáró állapota = 10.1.1.1 rekurzív a GW1 éteren keresztül 1 távolság = 1 hatókör = 30 cél-hatókör = 10
routing-mark = ISP1
1 S dst-address = 0.0.0.0 / 0 átjáró = 10.2.2.2 gateway-status = 10.2.2.2 rekurzív GW2-en keresztül ether2 távolság = 2 hatókör = 30 cél-hatókör = 1
routing-mark = ISP1
Általában dolgozom.
MarvinD. a rágónak meg kell jelölnie a csomagokat úgy, hogy az útválasztó pontosan reagáljon arra a felületre, amelyhez a csomag érkezett. Példák a dokkra és a habra. Ellenkező esetben a router nem érhető el kívülről.
A Faylover a szkripteken csak abban az esetben hasznos, ha az e-mail küldését mentheti, ha a fő csatorna esik. Csatorna nélkül is csepp szkriptek nem lehet látni, annyira a mentési szolgáltató munkahét, amíg meg nem tanulja a fő dip, hogy rádiókapcsolat%) esett meg ez feyloverom a szkriptek van időd - milyen gyakran húzza ezt a forgatókönyvet? Egyszer percig? A Faylover szkriptek nélkül flip a csatorna elvesztésével 3 pings, ez
10 másodpercig. Ugyanakkor, ha kívánja, senki sem zavarja az e-mail küldésének és a neten való sikoltozást.
mérgek. Úgy vélem, hogy a parancsfájl végrehajtása jobb, ha csak azért, mert ugyanazokat a házigazdákat pingálhatja. Reilizovyvat lehet bonyolultabb körülmények között, mint például a 4 I ping a host és átváltani egy tartalék csatornát, ha legalább 2 közülük nem állnak rendelkezésre (de egyidejűleg érhetők el a backup). Akkor értékeli a csatorna minőségét, kérve a kezét időtúllépés és mérete ICMP csomagokat, és váltson át a tartalék csatorna, ha a csomag elvesztése meghalad egy bizonyos küszöbértéket. A szkriptet olyan gyakran lehet húzni, amennyit csak akar. Húsz másodpercet húzok. Akkor és minden második alkalommal a megfelelő módosításokkal. És ami a legfontosabb, nincs virtuális átjárók, tematikus utak néhány bizonyos hosts (például itt szeretne ping 8.8.8.8, rendben van, de mi van, ha valaki meg akarja használni, mint egy DNS?), Nincs rejtett értékeket (gyakorisága és száma ping ellenőrzésekor a rendelkezésre álló gateway), és az átállás önmagában világosabban - változó útvonalakon, és nem kapcsolja le van virtuális útvonalak, amelyeken keresztül a forgalom van vezetve vissza.