Solução Bonding no Mikrotik

Resumo

A ligação é uma tecnologia que permite agregar vários ethernet-como interfaces em uma única ligação virtual, obtendo assim maiores taxas de dados e fornecendo failover.

Especificações

• Pacotes necessários: Sistema 
• Licença exigida: Nível1 
• Nível de Submenu: interface / ligação 
• Padrões e Tecnologias: Nenhum 
• O uso de hardware: Não significativo 

Guia de instalação rápida

Vamos supor que temos 2 placas de rede em cada roteador (Router1 e Router2) e deseja obter taxa máxima de dados entre 2 roteadores. Para tornar isso possível, siga estes passos:

• Certifique-se que você não tem endereços IP nas interfaces que serão escravizadas para a interface de ligação!
• Adicionar interface de ligação em Router1:

[Admin @ ROUTER1] interface de ligação> Adicionar escravos = ether1, ether2

E no Router2:

[Admin @ Router2] interface de ligação> Adicionar escravos = ether1, ether2

Adicione os endereços às interfaces de ligação:

[Admin @ Router1] endereço ip> endereço add = 172.16.0.1/24 interface = bonding1
[Admin @ Router2] endereço ip> endereço add = 172.16.0.2/24 interface = bonding1

Teste o link de Router1:

[Admin @ Router1] colagem interface de> / pi 172.16.0.2
172.16.0.2 ping timeout
172.16.0.2 ping timeout
172.16.0.2 ping timeout
172.16.0.2 pingue byte 64: ttl = tempo 64 = 2 ms
172.16.0.2 pingue byte 64: ttl = tempo 64 = 2 ms

Nota: interface de ligação precisa de um par de segundos para obter conectividade com seus pares.

Monitoramento de links

É fundamental que uma das opções de monitoramento disponíveis links estão habilitados. No exemplo acima, se um dos links ligados falhar, driver de ligação irá ainda continuar a enviar pacotes através de ligação falhou o que levará a degradação da rede. Atualmente ligação em RouterOS suporta dois sistemas de monitoramento de um estado de ligação de dispositivos escravos: MII e monitoramento ARP. Não é possível a utilização de ambos os métodos de cada vez devido a restrições no condutor de ligação.

Monitoramento ARP

Monitoramento ARP envia consultas ARP e usa a resposta como uma indicação de que o link está operacional. Isto também dá garantia de que o tráfego é realmente flui sobre os links. Se o balanço e equilíbrio rr-xor-modos são definidos, em seguida, a opção deve ser configurado para distribuir pacotes em todos os links. Caso contrário, todas as respostas dos alvos ARP será recebido no mesmo link que poderia causar outros links para falhar.Monitoramento ARP é ativado por definir três propriedades ligação de monitoramento de e arp-IP-alvos e arp-intervalo . Significado de cada opção é descrito mais adiante neste artigo. É possível especificar alvos múltiplos ARP que podem ser úteis em algumas configurações de alta disponibilidade. Se apenas um alvo é definido, o próprio alvo pode descer. Tendo um alvo adicional aumenta a confiabilidade do monitoramento ARP.

Permitir o monitoramento ARP

[Admin @ ROUTER1] de ligação da interface> set 0 monitoramento de ligação = arp arp-IP-alvos = 172.16.0.2
[Admin @ Router2] de ligação da interface> set 0 monitoramento de ligação = arp arp-IP-alvos = 172.16.0.1

Não vamos mudar arp-intervalo de valor em nosso exemplo, RouterOS define arp intervalo de 100ms por padrão.

Desligue um dos cabos para testar se o controlo link funciona corretamente, você vai notar alguns timeouts de ping até monitoramento arp detecta falha no link.

[Admin @ Router1] colagem interface de> / pi 172.16.0.2
172.16.0.2 ping timeout
172.16.0.2 pingue byte 64: ttl = tempo 64 = 2 ms
172.16.0.2 ping timeout
172.16.0.2 pingue byte 64: ttl = tempo 64 = 2 ms
172.16.0.2 ping timeout
172.16.0.2 pingue byte 64: ttl = tempo 64 = 2 ms
172.16.0.2 pingue byte 64: ttl = tempo 64 = 2 ms
172.16.0.2 pingue byte 64: ttl = tempo 64 = 2 ms

Monitoramento MII

Monitoramento MII monitora apenas o estado da interface local. Em RouterOS é possível configurar a monitorização MII de duas maneiras:

• MII Tipo 1- Driver de dispositivo determina se o link é para cima ou para baixo. Se driver de dispositivo não suporta esta opção, então link aparecerá como sempre para cima.
• Tipo 2 MII- Obsoleto seqüências de chamadas dentro do kernel são usados ​​para determinar se a ligação é para cima. Este método é menos eficiente, mas pode ser usado em todos os dispositivos. Este modo deve ser definido somente se MII tipo 1 não é suportado.

Sua principal desvantagem é que o monitoramento MII não pode dizer se o link realmente pode passar os pacotes ou não, mesmo se o link for detectado como para cima.

Monitoramento MII está configurado configuração desejada ligação monitoramento de modo e mii intervalo .

Habilitar MII monitoramento Type2:

 [Admin @ Router1] ligação da interface> set 0 Link-monitoramento = mii-tipo-2
 [Admin @ Router2] ligação da interface> set 0 Link-monitoramento = mii-tipo-2

Vamos deixar mii-intervalo para o seu valor padrão (100ms)

Ao desligar um dos cabos, observe que o problema foi detectado quase que instantaneamente em relação ao ARP monitoramento de links.

Modos de união

802.3ad

Modo 802.3ad é um padrão IEEE também chamado LACP (Link Aggregation Control Protocol). Ele inclui configuração automática dos agregados, a configuração de modo mínima do interruptor é necessário. Esta norma também determina que quadros serão entregues em ordem e conexões não deve ver mis-ordenação dos pacotes. Também mandatos padrão que todos os dispositivos, no total, devem operar na mesma velocidade e duplex e funciona apenas com MII monitoramento de links.

LACP equilibra tráfego de saída entre os portos ativos baseados em informações hash protocolo cabeçalho e aceita tráfego de entrada de qualquer porta ativa. O hash inclui a fonte Ethernet e endereço de destino, e, se disponível, a tag de VLAN, ea fonte IPv4/IPv6 e endereço de destino. Como é que é calculado depende transmitir-hash-política parâmetro.

Nota: camada-3-e-4 modo não é totalmente compatível com LACP.

Configuração de exemplo

Exemplo conecta duas interfaces ethernet em um roteador para o switch Edimax como um único link de carga equilibrada e tolerante a falhas. Mais interfaces podem ser adicionados para aumentar o rendimento e tolerância a falhas. Desde ordenação quadro é obrigatória em links Ethernet, em seguida, todo o tráfego entre dois dispositivos sempre flui sobre a mesma ligação física que limita a velocidade máxima, para que de uma interface. O algoritmo de transmissão tenta usar informações tanto quanto o possível para distinguir diferentes fluxos de tráfego e de equilíbrio entre as interfaces disponíveis.

Configuração do roteador R1:

/ Ligação com inteface adicionar escravos = ether1, ether2 mode = 802.3ad LACP taxa de ligação = 30secs monitorização = mii-type1 \
  transmitir-política-hash camada-2-e-3 =

Configuração de um switch:

                  Chave Inteligente: Configuração Trunk
                  ==================
 01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 M1 M2
1 - v - v ----------------------
2 --------------------------
3 --------------------------
4 --------------------------
5 --------------------------
6 --------------------------
7 --------------------------

Trk1 LACP
TRK2 Desativar
TRK3 Desativar
TRK4 Desativar
TRK5 Desativar
TRK6 Desativar
TRK7 Desativar

Observe que LACP está habilitado no grupo primeiro tronco (trk1) e portas de switch de grupo de troncos primeiros são presos com bandeira 'v'. No nosso caso a porta 2 e port4 será executado LACP.

Verifique se LACP está funcionando: No switch em primeiro lugar devemos verificar se LACP protocolo está ativado e em execução:

                  Intelligent Switch: LACP pelo Estado do porto de configuração do Active
                  ==================


     Estado do porto Atividade Atividade Estado do porto
     -------------------------------------------------- ----
     2 Active
     4 Ativos

Depois disso, podemos garantir que LACP negociado com o nosso router. Se você não ver os dois portos na lista, então algo está errado e LACP não vai funcionar.

                  Chave Inteligente: LACP Status do grupo
                  ==================


                                Grupo
                [Ator] [Parceiro]

   Prioridade: 1 65535

   MAC: 000E2E2206A9 000C42409426

   Port_No Key Prioridade Ativa prioridade Port_No
   2 513 1 selecionado 1 9 255
   4 513 1 selecionado 2 9 255

Depois verificou-se que o interruptor negociado com sucesso com LACP nosso roteador, podemos começar o tráfego de Client1 e Cliente_2 para o servidor e verificar como o tráfego é igualmente transmitido através de ligação ambos os escravos:

[Admin @ teste-host] interface /> monitor de tráfego ether1, ether2, bonding1 
    rx-pacotes por segundo: 8158 8120 16278
      rx-gotas por segundo: 0 0 0
     RX-erros por segundo: 0 0 0
       rx-bits por segundo: 98.8Mbps 98.2Mbps 197.0Mbps
    tx-pacotes por segundo: 4833 4560 9394
      tx-gotas por segundo: 0 0 0
     tx de erros por segundo: 0 0 0
       tx-bits por segundo: 5,8 Mbps 2.7Mbps 3.0Mbps

equilíbrio-rr

Se este modo for definido, os pacotes são transmitidos em ordem seqüencial a partir do primeiro escravo disponível até o fim.
Balance-rr é o único modo que irá enviar pacotes através de múltiplas interfaces que pertencem a conexão TCP / IP mesmo.
Ao utilizar envio múltiplo e vários links que recebem, os pacotes geralmente são recebidos fora de ordem, que resultam em retransmissão do segmento, para outros protocolos como o UDP não é um problema se o software cliente pode tolerar fora de ordem pacotes.
Se opção é usada para agregar os links em conjunto, então a configuração de porta apropriada opção é necessária, no entanto muitos switches não suportam equilíbrio rr. Guia de instalação rápida demonstra o uso do modo de ligação de equilíbrio rr. Como você pode ver, é bastante simples de configurar. Balance-rr também é útil para a colagem de várias ligações sem fios, no entanto, exige largura de banda igual para todos os links ligados.Se a largura de banda de uma ligação colada gotas, em seguida, a largura de banda total de ligação será igual à largura de banda do link mais lento ligado.

ativo-backup

Este modo usa apenas um escravo ativo para transmitir pacotes. Escravo diferente torna-se ativa somente se escravo primário falhar. Mac endereço da interface de ligação só é visível na porta ativa para evitar a confusão do switch. Active-backup é melhor opção em configurações de alta disponibilidade com vários switches que estão interligados.

ARP monitoramento neste modo não irá funcionar corretamente se os dois roteadores estão diretamente conectados. Em tais configurações mii-type1ou mii-type2 de monitoramento deve ser usado ou interruptor deve ser colocado entre os roteadores.

equilíbrio xor-

Este modo equilibra tráfego de saída entre os portos ativos baseados em informações hash protocolo cabeçalho e aceita tráfego de entrada de qualquer porta ativa. Modo é muito semelhante ao LACP excepto que não é normalizada e funciona com camada-3-e-4 política hash.

difundir

Quando as portas configurado com o modo de transmissão, todos os portos negreiros transmite os mesmos pacotes para o destino dessa maneira fornecer tolerância a falhas. Este modo não fornecer balanceamento de carga.

equilíbrio tlb-

Este modo equilibra tráfego de saída por pares. Cada link pode ser uma velocidade diferente e duplex e nenhuma configuração do switch específico é necessário como em outros modos. Desvantagem desta modalidade é que o monitoramento única ligação MII é suportado e tráfego de entrada não é equilibrada. O tráfego de entrada vai usar o link que está configurado como "primário".

Exemplo de configuração
do router Vamos assumir que tem dois links - ether1 largura de banda máxima é de 10Mbps e ether2 largura de banda máxima é 5Mbps.
primeiro link tem mais largura de banda para que defini-lo como link principal

/ Interface de ligação adicionar modo = saldo tlb-escravos = ether1, ether2 principal = ether1

Nenhuma configuração adicional é necessária para o switch. A imagem acima ilustra como o equilíbrio tlb-mode funciona. Como você pode ver roteador pode se comunicar com todos os clientes conectados a mudar com largura de banda total de ambos os links (15Mbps). Mas como você já sabe, o equilíbrio tlb não é equilibrar o tráfego de entrada. Em nossos clientes exemplo pode se comunicar com o roteador com largura de banda total do link principal, que é de 10 Mbps em nossa configuração.

equilíbrio alb-

Mode é basicamente o mesmo que o equilíbrio tlb- mas o tráfego de entrada é também equilibrada. Apenas desvantagem adicional deste modo é que requer capacidade de driver de dispositivo para alterar o endereço mac. A maioria dos cartões baratos não suportam este modo. A imagem acima ilustra como funciona o equilíbrio alb modo. Comparado ao equilíbrio tlb-o tráfego de clientes também podem usar o link secundário para se comunicar com router.

Descrição do imóvel

Propriedade	Descrição
arp ( desativada | enabled | proxy-arp | resposta somente ; Padrão: enabled )	Protocolo de resolução de endereços para a interface. desativada - a interface não vai usar ARP permitiu - a interface usará ARP proxy-arp - a interface irá utilizar o recurso de proxy ARP resposta-apenas - a interface só responder às solicitações originadas de seus próprios endereços IP. Endereços MAC vizinhos serão resolvidos usando / ip arp estaticamente definido somente tabela
arp-intervalo ( tempo ; Padrão:00:00:00.100 )	tempo em milissegundos que define a freqüência do monitoramento requisições ARP
arp-ip-alvos ( de endereço IP ; Padrão:)	Endereço IP de destino que serão monitoradas se elo-monitoramento é definida como arp. Você pode especificar vários endereços IP, separados por vírgula
baixo atraso ( tempo ; Padrão:00:00:00 )	se uma falha de link foi detectado, interface de ligação está desabilitado para down-tempo de atraso. Valor deve ser um múltiplo de mii-intervalo
lacp taxa de ( 1seg | 30secs ; padrão: 30secs )	Link Aggregation Control Protocol taxa especifica a freqüência de troca com LACPDUs entre pares de ligação.Usado para determinar se ligação é para cima ou outras alterações ocorreram na rede. LACP tenta se adaptar a estas mudanças fornecendo failover.
Link-monitoramento ( arp | mii-type1 | mii-type2 | none ; Padrão: nenhum )	método a ser usado para monitorar o link (se é para cima ou para baixo) arp - Address Resolution Protocol utiliza para determinar se a interface remota é alcançável mii-type1 - usa Media type1 interface independente para determinar o status do link.Determenation status do link depende do driver de dispositivo mii-type2 - semelhante ao mii-type1, mas a determinação do estatuto não depende o driver de dispositivo nenhum - nenhum método para monitoramento de links é usado. Nota: alguns modos de ligação exige um acompanhamento link específico para funcionar corretamente.
mii-intervalo ( tempo ; Padrão:00:00:00.100 )	quantas vezes para monitorar o link para falhas (parâmetro usado somente se link de monitorização é mii-type1 ou mii-type2)
modo ( 802.3ad | active-backup | equilíbrio alb | equilíbrio rr | equilíbrio tlb | equilíbrio xor-| transmissão ; Padrão:equilíbrio-rr )	Especifica uma das políticas de ligação 802.3ad - IEEE 802.3ad agregação de vínculo dinâmico. Neste modo, as interfaces são agregados em um grupo onde cada escravo compartilha a mesma velocidade. Fornece tolerância a falhas e balanceamento de carga. Seleção escravo para o tráfego de saída é feito de acordo com atransmissão de hash política mais> ativa de backup - fornece backup link. Apenas um escravo pode estar ativo de cada vez. Outro escravo se torna ativo, se primeiro não. mais> equilíbrio alb- - balanceamento de carga adaptativo. O mesmo equilíbrio tlb- mas recebeu o tráfego também é equilibrada. Driver de dispositivo deve ter apoio para mudar o endereço mac.mais> equilíbrio-rr - round-robin balanceamento de carga. Escravos na interface de ligação irá transmitir e receber dados em ordem seqüencial. Fornece balanceamento de carga e tolerância a falhas. mais> equilíbrio tlb- - O tráfego de saída é distribuído de acordo com a corrente de carga em cada escravo. Tráfego de entrada não é equilibrada e é recebida pelo escravo corrente. Se receber slave falhar, outro escravo tem o endereço MAC do escravo não. mais> equilíbrio xor- - Transmissão baseada no selecionado de transmissão-hash-política . Este modo fornece balanceamento de carga e tolerância a falhas. mais> transmissão - transmite os mesmos dados em todas as interfaces de uma só vez. Isto fornece tolerância a falhas, mas retarda o throughput do tráfego em algumas máquinas lentas. mais>
mtu ( inteiro ; padrão: 1500 )	Unidade máxima de transmissão em bytes
nome ( cadeia ; Padrão:)	nome descritivo de interface de ligação
primário ( cadeia ; Padrão:)	Interface é usado como interface de saída principal. Se a interface primária falhar, só então escravos outros será usada. Este valor só funciona com o Active-backup modo
escravos ( corda ; Padrão: nenhum )	pelo menos, dois ethernet-como interfaces separadas por uma vírgula, que serão usados ​​para a ligação
de atraso ( tempo ; Padrão:00:00:00 )	Se um link foi criado, interface de ligação está desabilitado para se demora tempo e após esse tempo ele está ativado. Valor deve ser um múltiplo de mii-intervalo
transmitir-hash-política ( camada-2 | camada-2-e-3 | camada-3-e-4 ; Padrão: camada-2 )	Seleciona a política de transmitir de hash para usar para a seleção escravo em equilíbrio xor e modos 802.3ad camada-2 - Usa XOR de hardware endereços MAC para gerar o hash. Este algoritmo irá colocar todo o tráfego para um ponto de rede particular no escravo mesmo. Este algoritmo é compatível 802.3ad. camada-2-e-3 - Esta política usa uma combinação de layer2 e layer3 informações de protocolo para gerar o hash. Usa XOR de endereços de hardware MAC e endereços IP para gerar o hash.Este algoritmo irá colocar todo o tráfego para um ponto de rede particular no escravo mesmo.Para tráfego não-IP, a fórmula é a mesma que para a política de transmitir layer2 hash. Esta política tem por objectivo proporcionar uma distribuição mais equilibrada de tráfego do que layer2 sozinho, especialmente em ambientes onde um dispositivo de gateway layer3 é necessária para alcançar a maioria dos destinos. Este algoritmo é compatível 802.3ad. camada-3-e-4 - Esta política usa as informações do protocolo da camada superior, quando disponível, para gerar o hash. Isso permite que o tráfego para um ponto particular da rede para abranger vários escravos, apesar de uma única conexão não terá uma duração de vários escravos. Para os pacotes TCP ou UDP fragmentados e todo o tráfego outro protocolo IP, a fonte e as informações da porta de destino é omitido. Para tráfego não-IP, a fórmula é a mesma que para a política de transmitir layer2 hash. Este algoritmo não é totalmente compatível com 802.3ad.

Notas

Detecção de ligação falha e failover está trabalhando significativamente melhor com placas de rede caros, por exemplo, feita pela Intel, em seguida, por outros mais baratos. Por exemplo, em cartões de failover Intel está ocorrendo em menos de um segundo após a perda de ligação, enquanto em algumas outras cartas, pode exigir até 20 segundos. Além disso, o balanceamento de carga ativa (mode = equilíbrio alb) não funciona em algumas placas baratas.