|
Kategorie: Seminární práce |
Tento dokument chci!
Cílem diplomové práce je navrhnout a realizovat systém automatického vyvažování datového toku paketů s využitím směrovače s operačním systémem Mikrotik Router OS . Navržené řešení musí zajistit rozložení směrování toku do více bran s dynamickým dělením na základě aktuální přenosové rychlosti. Součástí návrhu musí být také řešení všech problémů spojených s přepínáním bran.
30.5 routing-mark=GW2 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=2 dst-address=0.1 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=2 dst-address=0.199.
Nakonec nastavíme routing-mark tak, aby nám spojení realizovalo přes požadovanou bránu
(rozhraní)- Nejprve pro provoz LAN sítě:
Poté vlastní provoz směrovače odcházející WAN rozhraními
/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.199.1 routing-mark=GW2 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0/0 gateway=\
10. Důležitou podmínkou
pro funkčnost tohoto pravidla mít definované cesty pro „no-mark“ routing-mark, jinak se
spojení ani nevytvoří není možné tímto pravidlem označit.28
každému route-marku jsme vytvořil záložní cestu vyšší distance pro případ výpadku
primární cesty.0.0.0.0.30.0.199.
Označení spojení provedeme pomocí PCC (per connection clasifier), díky kterému provoz
rozdělíme základě zvolených parametrů.
Dále potřeba vytvořit označení spojení, jehož základě budeme přiřazovat routing-mark.30.0.199.199.30. našem případě díly.0.0.0/0 gateway=\
10.5 routing-mark=GW1 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.30.30.1 routing-mark=GW1 scope=30 target-scope=10
add check-gateway=ping disabled=no distance=2 dst-address=0.5 scope=30 target-scope=10
/ip firewall mangle
add action=mark-connection chain=output comment=Odchozi_Spojeni_GW1 \
connection-mark=no-mark disabled=no new-connection-mark=GW1 passthrough=yes \
per-connection-classifier=both-addresses-and-ports:2/0
add action=mark-connection chain=output comment=Odchozi_Spojeni_GW2 \
connection-mark=no-mark disabled=no new-connection-mark=GW2 passthrough=yes \
per-connection-classifier=both-addresses-and-ports:2/1
Dále rozdělíme všechen příchozí provoz vnitřního rozhraní (LAN sítě)
add action=mark-connection chain=prerouting comment="CM pro GW1" disabled=no \
in-interface=ether3 new-connection-mark=GW1 passthrough=yes \
per-connection-classifier=both-addresses-and-ports:2/0
add action=mark-connection chain=prerouting comment="CM pro GW2" disabled=no \
in-interface=ether3 new-connection-mark=GW2 passthrough=yes \
per-connection-classifier=both-addresses-and-ports:2/1
add action=mark-connection chain=input comment="CM input GW1" connection-mark=\
no-mark disabled=no in-interface=ether1 new-connection-mark=GW1 \
passthrough=yes
add action=mark-connection chain=input comment="CM input GW2" connection-mark=\
no-mark disabled=no in-interface=ether2 new-connection-mark=GW2 \
passthrough=yes
add action=mark-routing chain=prerouting comment="RM pro GW1" connection-mark=\
GW1 disabled=no in-interface=ether3 new-routing-mark=GW1 passthrough=yes
add action=mark-routing chain=prerouting comment="RM pro GW2" connection-mark=\
GW2 disabled=no in-interface=ether3 new-routing-mark=GW2 passthrough=yes
.0.
Poté označíme všechna příchozí spojení vnějších rozhraní (WAN sítě), abychom mohli
stejnou bránou vrátit zpět.199.0/0 gateway=\
10.0.0/0 gateway=\
10.0/0 gateway=\
10.0/0 gateway=\
10.0.0
