P.3, Q. Gò Vấp, HCM
Thứ hai đến thứ bảy
Một tính năng của MikroTik có thể sử dụng để sao lưu các bộ định tuyến dự phòng trong trường hợp bộ định tuyến chính gặp sự cố. Đó là VRRP. VRRP = Virtual Router Redundancy Protocol là giao thức cho phép chúng tôi thiết lập một số các bộ định tuyến hoạt động trong mạng cục bộ , điều này làm tăng tính khả dụng và độ tin cậy của mạng trong việc định tuyến thông qua các lựa chọn cổng mặc định (default gateway) tự động trên mạng.
Như trong các số trước, chúng tôi đã thảo luận việc định cấu hình VRRP trên các bộ định tuyến Mikrotik cũng như việc thiết lập cân bằng tải trong VVRP. Trong phần này, chúng tôi thảo luận về liên kết Internet trong mạng VRRP.
Mặc định, mỗi bộ định tuyến có có giá trị VRID. Vì vậy, bạn cần biết rằng để cấu hình giao diện VRRP trên mỗi router thì thông số Virtual Router ID (vrid) phải có cùng giá trị. Sau đó, trong tham số ‘Ưu tiên’ – ‘Priority’, chúng tôi đặt bộ định tuyến làm bộ định tuyến chính có giá trị cao hơn bộ định tuyến dự phòng. Và chúng tôi cũng phải thêm một Địa chỉ IP (có tiền tố /32) vào giao diện VRRP trên mỗi bộ định tuyến có chức năng như cổng – gateway cho các máy khách trên mạng cục bộ.
+ Trường ‘Ưu tiên’ – ‘Priority’ là trường quyết định cho bộ định tuyến nào hoạt động ở chế độ chính, cũng như hoạt động chế độ dự phòng.
Ý tưởng trong trường hợp này, là chúng tôi sẽ thực hiện thay đổi tham số ưu tiên của bộ định tuyến chính nếu liên kết Internet bị hỏng.
+ Bằng cách sử dụng công cụ netwatch, chúng tôi có thể giám sát máy chủ bằng ping (ICMP). Khi máy chủ phản hồi hoặc không phản hồi tin nhắn ICMP, chúng ta có thể thực thi một số lệnh nhất định. Lệnh trong trường hợp này là thay đổi tham số ưu tiên.
Để hiểu chuyển đổi VRRP dễ dàng hơn, chúng tôi sẽ thử thực hiện một mô phỏng mạng đơn giản. Lần này chúng tôi sẽ sử dụng hai bộ định tuyến được kết nối với một nhà cung cấp internet và sẽ trở thành gateway cho mạng cục bộ. Một ví dụ về cấu trúc liên kết mạng như sau.
Để thiết lập giám sát, người dùng có thể truy cập trong Menu Tools > Netwatch.
Kịch bản của chúng tôi có thể hiểu: Khi netwatch không nhận kết quả trả về từ tin nhắn ICMP, có nghĩa liên kết Internet đã hỏng, và quy tắc thay đổi chỉ số ‘ưu tiên’ sẽ áp dụng trên bộ định tuyến chính. Vì vậy, khi thay đổi chỉ số ưu tiên, bộ định tuyến dự phòng sẽ trở thành bộ định tuyến chính, mãi tới khi bộ định tuyến chính kết nối Internet.
Thật dễ dàng phải không, chúc may mắn và thử nó, hy vọng nó hữu ích.
Nguồn: Routerikvn