|
Kategorie: Seminární práce |
Tento dokument chci!
Cílem diplomové práce je navrhnout a realizovat systém automatického vyvažování datového toku paketů s využitím směrovače s operačním systémem Mikrotik Router OS . Navržené řešení musí zajistit rozložení směrování toku do více bran s dynamickým dělením na základě aktuální přenosové rychlosti. Součástí návrhu musí být také řešení všech problémů spojených s přepínáním bran.
5 scope=30 target-scope=10
/ip firewall mangle
add action=mark-connection chain=output comment=Odchozi_Spojeni_GW1 \
connection-mark=no-mark disabled=no new-connection-mark=GW1 passthrough=yes \
per-connection-classifier=both-addresses-and-ports:2/0
add action=mark-connection chain=output comment=Odchozi_Spojeni_GW2 \
connection-mark=no-mark disabled=no new-connection-mark=GW2 passthrough=yes \
per-connection-classifier=both-addresses-and-ports:2/1
Dále rozdělíme všechen příchozí provoz vnitřního rozhraní (LAN sítě)
add action=mark-connection chain=prerouting comment="CM pro GW1" disabled=no \
in-interface=ether3 new-connection-mark=GW1 passthrough=yes \
per-connection-classifier=both-addresses-and-ports:2/0
add action=mark-connection chain=prerouting comment="CM pro GW2" disabled=no \
in-interface=ether3 new-connection-mark=GW2 passthrough=yes \
per-connection-classifier=both-addresses-and-ports:2/1
add action=mark-connection chain=input comment="CM input GW1" connection-mark=\
no-mark disabled=no in-interface=ether1 new-connection-mark=GW1 \
passthrough=yes
add action=mark-connection chain=input comment="CM input GW2" connection-mark=\
no-mark disabled=no in-interface=ether2 new-connection-mark=GW2 \
passthrough=yes
add action=mark-routing chain=prerouting comment="RM pro GW1" connection-mark=\
GW1 disabled=no in-interface=ether3 new-routing-mark=GW1 passthrough=yes
add action=mark-routing chain=prerouting comment="RM pro GW2" connection-mark=\
GW2 disabled=no in-interface=ether3 new-routing-mark=GW2 passthrough=yes
.1 routing-mark=GW2 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0. našem případě díly.0.0.0.0/0 gateway=\
10.28
každému route-marku jsme vytvořil záložní cestu vyšší distance pro případ výpadku
primární cesty.30.199.0.5 routing-mark=GW2 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=2 dst-address=0.0/0 gateway=\
10.1 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=2 dst-address=0.0.0.0/0 gateway=\
10.0. Důležitou podmínkou
pro funkčnost tohoto pravidla mít definované cesty pro „no-mark“ routing-mark, jinak se
spojení ani nevytvoří není možné tímto pravidlem označit.199.0.0/0 gateway=\
10.199.5 routing-mark=GW1 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.
Označení spojení provedeme pomocí PCC (per connection clasifier), díky kterému provoz
rozdělíme základě zvolených parametrů.0/0 gateway=\
10.0.30.30.1 routing-mark=GW1 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=2 dst-address=0.199.199.0.0/0 gateway=\
10.199.0.30.0.
Nakonec nastavíme routing-mark tak, aby nám spojení realizovalo přes požadovanou bránu
(rozhraní)- Nejprve pro provoz LAN sítě:
Poté vlastní provoz směrovače odcházející WAN rozhraními
/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.30.30.
Dále potřeba vytvořit označení spojení, jehož základě budeme přiřazovat routing-mark.
Poté označíme všechna příchozí spojení vnějších rozhraní (WAN sítě), abychom mohli
stejnou bránou vrátit zpět
