Embed Size (px)
Citation preview
آموزش کاربردی میکروتیک
MTCREمولفان
عاطفه شهریاریمحمدعلی بازیار
»سپس، به کاتبان و نویسندگانت بنگر و بهترین آن ها را بر کارهای خود بگمار...کاتبان و نویســندگانی برگزین که قدر خود را بشناسند، چون کســی که به قدر خود شناخت
»برگرفته از نامه ی 53 نهج البالغه به مالک اشتر«ندارد، دیگران را هم نمی شناسد.«
اگرچه نوشتن و پرداختن زکات علم از توصیه های اکید بزرگان و گواه بر کرامت اهل دانش است، اما امروزه پرداختن به انگیزه ها و اهداف نوشتن بیشتر جلوه می کند. بی شک این که چه کسی می نویسد مهم نیســت، اما این که چرا و به چه پشتوانه ای می نویســد، درخور تأمل است. ما معتقدیم که چاپ روزافــزون کتاب های به اصطالح »زرد« که خالی از هرگونه نوآوری و بی توجه به اســتانداردهای چاپ کتاب و نیازهای مخاطبان اســت، حاصل تفکر بازاری مستولی بر جامعه ی نشر است. بی پرده آن که عنوان پر زرق و برق، دستاویز قرار دادن مضمون های نو با هدف فروش باال و طویل کردن سیاهه ی سابقه ی علمی، نمی تواند دلیل محکمی برای چاپ و نشر کتابی باشد که خواننده ی مشتاق
با صرف هزینه های نه چندان کم آن را تهیه می کند؛ به امید آن که چیزی از آن بیاموزد.باید پذیرفت که انگیزه ی نوشــتن کم از محتوای نوشته نیست و بین این دو رابطه ای مستقیم برقرار اســت. اگر انگیزه از نوشــتن، تولید دانش باشد، بی شک نویســنده از قلم بی محتوا وکم عمق پرهیــز می کنــد و اگر دغدغه ی دانــش و فرهنگ زخم خورده در میان باشــد، ناشــر تنها به عنوان
پرطمطراق بسنده نمی کند.و چقدر امروزه، فرهنگ و دانش این مرز بوم که گرفتار آفت بی انگیزگی و زخم هوس اســت، نیازمند ناشران و نویسندگانی است که نیت شان کمک به رشد دانش و ارتقای فرهنگ جامعه است و به راســتی که التیامی بر این درد نیست مگر نویسندگانی که قدر خود و دیگران را می دانند و خوب می فهمند که کتاب، ابزار ســودجویی های مغرضانه نیست و می کوشند تا خود را از هرگونه عطش
نام و رسم و ثروت تهی کنند.
انتشــارات دانشــگاهی کیان خــود را بری از عیب و خطــا نمی داند، اما همــواره بیش از پیش می کوشــیم تا در راستای تولید علم و نشر کتاب های پرمحتوا، دســت نویسندگانی که انگیزه ی پاک دارند را فشرده و در کنارشان باشیم و از خداوند متعال می خواهیم که در این مسیر صعب و پرخطر
در ســایه ی لطف و عنایت خود از آن چه به عهده ی ما نهاده شده، سربلند و پیروز برآییم.
انتشارات دانشگاهی کیان
سخنی با خوانندگان
سخن مولف
شــرکت میکروتیک توانایی کار با مســیریاب های میکروتیک را به شش بخش تقسیم کرده است که هرکدام از آنها دارای یک مدرک مجزا هستند.
مهارت های مختلف میکروتیک به این شرح است: • MTCNA MikroTik Certified Network Associate
• MTCRE MikroTik Certified Routing Engineer
• MTCWE MikroTik Certified Wireless Engineer
• MTCTCE MikroTik Certified Traffic Control Engineer
• MTCUME MikroTik Certified User Management Engineer
• MTCINE MikroTik Certified Inter-networking Engineer
کتاب حاضر آموزش دوره MTCRE بر اســاس جدیدترین سرفصل های ارایه شده به وسیله شــرکت میکروتیک اســت. این دوره، یکی از دوره های پیشــرفته مهارت میکروتیک است که بیشتر بر روی مباحث مســیریابی تمرکز دارد. توجه داشــته باشــید برای دریافت مدارک رسمی شرکت میکروتیک، ابتدا باید دوره MTCNA را گذرانده و مدرک آن را دریافت کرده باشید، تا بتوانید مدرک
دیگر دوره ها را نیز دریافت کنید. مخاطبــان ایــن دوره، عالقه منــدان به مباحث آموزش شــبکه و میکروتیــک و نیز مدیران و
کارشناسان بخش فناوری اطالعات سازمان ها و متخصصان شبکه هستند. خوانندگان محترم در پایان این دوره توانایی برقراری ارتباط بین شبکه های مختلف را خواهند داشت و به صورت کلی و حرفه ای با انواع پروتکل های مسیریابی به صورت Static و Dynamic در VLAN و آشنایی با مباحث VPN میکروتیک آشنا می شوند، همچنین تسلط کامل بر راه اندازی انواعو استاندارد Q in Q و توانایی پیکربندی مسیریاب میکروتیک از دیگر آموخته های این دوره می باشد.
شایان ذکر است سرفصل های این دوره در پیوست شماره 1 نشان داده شده است.
فهرست مطالب
Routing فصل اول: مسیریابی11 .................................................................................................... 1-1. مسیریابی یا Routing چیست؟15 .............................................................................................................................. Static Routing .2-116 ............................................................................................................................ Load Balancing .3-117 ................................................................................................................................. ECMP .1-3-1 20 .......................................................................................................................... Routing 1-4. تنظیمات21 .......................................................................................................................... 1-5. وضعیت Routeها22 ........................................................................................................................ Static Route 1-6. ایجاد35 ......................................................................................................................... NextHop .7-1 چیست؟37 .................................................................................................. Recursive Next-Hop Resolving .8-142 ................................................................................................................................Routing Loop .9-143 ............................................................................................................................. TTL .10-1 چیست؟44 ......................................................................................................................... TTL 1-10-1. تغییر 44 .....................................................................................................TTL 1-10-2. کاربردهای تغییر
Dynamic Routing فصل دوم: الگوریتم مسیریابی پویا47 ......................................................................................................................... Dynamic Routing .1-249 ...................................................................................... Link State و Distance Vector 2-2. الگوریتم50 ...................................................................................Classless و Classfull 2-3. تفاوت پروتکل های51 ............................................................................................................................... OSPF 2-4. پروتکل55 ......................................................................................................................................Area 2-5. انواع55 .............................................................................................................................Stub Area .1-5-2 55 ..........................................................................................................................NSSA Area .2-5-2 56 ....................................................................................................................Backbone Area .3-5-2 56 .........................................................................................Area های موجود در هرRouter 2-6. انواع57 ..................................................................Autonomous System Border Router (ASBR) .1-6-2 57 ............................................................................................... Area Border Router (ABR) .2-6-2
MTCRE آموزش کاربردی میکروتیک
89
57 ............................................................................................................Internal Router (IR) .3-6-2 57 ................................................................................................................ Backbone Router .4-6-2 57 ..............................................................................................................Designated Router .5-6-2 57 ................................................................................................Backup Designated Router .6-6-2 58 ..................................................................................................................... Router ID .7-2 چیست؟ 59 .............................................................................................................. OSPF 2-8. پیکربندی پروتکل60 .............................................................................................................................Interfaces .1-8-2 64 ................................................................................................................ Instance 2-8-2. سربرگ 68 .............................................................................................................. Networks 2-8-3. سربرگ 69 ...................................................................................................................Areas 2-8-4. سربرگ 70 .........................................................................................................Area Ranges 2-8-5. سربرگ 73 ..........................................................................................................Virtual Link 2-8-6. سربرگ 75 .............................................................................................................Neighbors 2-8-7. سربرگ 76 ............................................................................................... NBMA Neighbors 2-8-8. سربرگ 78 .................................................................................................................. OSPF 2-9. امنیت در شبکه78 ..........................................................................................................Authentication 2-9-1. گزینه 78 ......................................................................................................................Priority 2-9-2. گزینه 78 ...........................................................................................................Network Type 2-9-3. گزینه 99 ................................................................................................................. Routing Filter 2-10. قابلیت
Point to Point Protocol فصل سوم: پیکربندی پروتکل های نقطه به نقطه106 ......................................................................................Point to Point Protocol Over Ethernet .1-3108 ........................................................................................................PPPOE Server 3-2. پیاده سازی108 .......................................................................................................................Pool 3-2-1. تعریف 3-2-2. ایجاد پروفایل.................................................................................................................... 111113 .......................................................................................................... Proxy-arp .3-2-3 چیست؟ 114 .................................................. 3-2-4. ایجاد محدودیت استفاده از پهنای باند برای کاربران 3-2-5. ایجاد نام کاربری و رمز عبور........................................................................................ 115117 ..................................................................................PPPoE Server 3-2-6. فعال سازی پروتکل 119 ..........................................................................................................PPPoE Client 3-3. پیاده سازی121 .............................................................................................................................. VPN .4-3 چیست؟
89
فهرست مطالب
PPTP فصل چهارم: پیکربندی ارتباط بین دو مسیریاب از طریق پروتکلSite to Site PPTP
124 ........................................................................................... (VPN – Server) - R1 تنظیمات مسیریاب128 .............................................................................................. (PPTP Client) - R2 تنظیمات مسیریاب130 ...................................................................................PPTP-Client تنظیمات تبدیل این مسیریاب به132 ...................................................................................PPTP Client مسیریابی بسته ها در مسیریابتست ارتباط.......................................................................................................................................... 133
L2TP فصل پنجم: پیکربندی ارتباط بین دو مسیریاب از طریق پروتکلSite to Site L2TP
136 ................................................................................................................ R1تنظیمات مسیریاب اول ـ139 .................................................................................................. L2TP-Server مسیریابی بسته ها در140 ....................................................................................................... R2 تنظیمات در مسیریاب دوم ـتنظیمات کالینت در دفتر مرکزی........................................................................................................ 144تنظیمات کالینت در شعبه شرکت....................................................................................................... 144تست ارتباط.......................................................................................................................................... 145تست ارتباط ......................................................................................................................................... 147
SSTP فصل ششم: پیکربندی ارتباط بین دو مسیریاب از طریق پروتکلSite to Site SSTP
150 ....................................................................................................OpenSSL6-1. استفاده از نرم افزار151 ................................................................................................... 6-2. نحوه ایجاد گواهی نامه امنیتی153 ....................................................................................................WinSCP 6-3. استفاده از نرم افزار154 ....................................................................................................................R1 تنظیمات در مسیریابتنظیمات مربوط به کالینت.................................................................................................................. 158
IPIP فصل هفتم: پیکربندی ارتباط بین دو مسیریاب از طریق پروتکلSite to Site IPIP
166 ................................................................................................................ R1تنظیمات مسیریاب اول ـ170 ...................................................................................................... )Internet( تنظیمات مسیریاب دوم171 .............................................................................................................)R2( تنظیمات مسیریاب سوم174 ................................................................................................................ تنظیمات در سیستم کالینت175 ............................................................................................................................. Static Route تعریف
MTCRE آموزش کاربردی میکروتیک
1011
EOIP فصل هشتم: پیکربندی ارتباط بین دو مسیریاب از طریق پروتکل
Site to Site EOIP179 ................................................................................................................................................... Bridge
181 ............................................................................EOIP Tunnel البراتوار: ارتباط دو شبکه از طریق181 ................................................................................................................ R1تنظیمات مسیریاب اول ـتنظیمات اینترنت................................................................................................................................... 186187 ................................................................................................................R2تنظیمات مسیریاب دوم ـ191 ....................................................................................................Bridge نمایش کارت شبکه مجازی192 ............................................................................................................................ Client 1 تنظیمات در192 ............................................................................................................................ Client 2 تنظیمات درتست ارتباط.......................................................................................................................................... 192192 ..........................................................................................................Point to Point Addressing .1-8193 ......................................................................................................................... R1 تنظیمات مسیریاب195 ......................................................................................................................... R2 تنظیمات مسیریاب
VLAN فصل نهم: پیکربندی مسیریابی در
Routing In Virtual LANVLAN .1-9 چیست؟........................................................................................................................... 197201 ............................................................................................................................ Trunk .2-9 چیست؟VLAN Tagging .3-9 چیست؟............................................................................................................ 203203 .......................................................................................................IEEE 802.1Q 9-3-1. پروتکل 204 ..............................................................................................................Q-in-Q 9-3-2. استاندارد 205 ..........................................................................................................VLAN 9-4. مزایای استفاده از212 .......................................................................................... 9-5. نکاتی که درباره VLAN باید بدانید213 .................................................................................................................................. پیوست شماره 1214 ................................................................................................................. منابع برای مطالعات بیشتر
1011
در دنیای شــبکه، محدوده وســیعی از آدرس های IP وجــود دارد که برای برقــراری ارتباط بین آدرس های IP که در یک محدوده و یا به اصطالح در یک شبکه )Subnet( نیستند، از دستگاهی به نام
مسیریاب1 استفاده می شود. در این کتاب شــما با نحوه مسیریابی به صورت تخصصی آشنا می شوید. این فصل مباحث
ذیل را پوشش می دهد:Distance ،ECMP ،Scope ،Policy Based Routing، Recursive Next Hope Resolving
پیش از پرداختن به عملیاتی که در مســیریابی بســته ها می توان اعمال کرد، بهتر اســت ابتدا درباره نحوه عملکرد و ساختار مسیریابی، مطالبی را مطرح کنیم.
1-1. مسیریابی یا Routing چیست؟فرایند انتقال بســته ها از مبدا به مقصد، مســیریابی گفته می شود. اصول کار مسیریاب ها بر اساس مسیرهاســت. از آنجا که بین مبدا بســته ها و مقصد آنها می تواند مسیرهای متفاوتی وجود داشته باشد؛ بنابراین نحوه مسیریابی بســته ها از اهمیت زیادی برخوردار است. درون هر مسیریاب یک جدول به نام جدول مســیریابی وجود دارد که تصمیمات مســیریابی بر اساس اطالعات موجود در
آن مشخص می شود.
1. Router
فصل 1
Routing مسیریابی
MTCRE آموزش کاربردی میکروتیک
1213
جدول مسیریابی1 به دو صورت پیکربندی می شود: 1( پیکربندی به صورت دستی2؛
2( پیکربندی به صورت خودکار3.برای پیکربندی جدول مســیریابی به صورت دســتی، مدیر شبکه باید از اطالعات مربوط به همسایگان مسیریاب آگاه باشد و آنها را در جدول مسیریابی اضافه کند. با این روش کنترل کامل بر روی مسیرهای موجود در جدول مسیریابی وجود دارد و از ایجاد Loop بین مسیریاب ها جلوگیری می شــود؛ اما چنانچه مسیری تغییر کند، اطالعات مربوط به آن نیز باید در تمام مسیریاب ها تغییر یابد. انجام چنین کاری برای تعداد زیادی مسیر و مسیریاب زمان بر بوده و امکان خطا در آن وجود
دارد. بنابراین، در شبکه های کوچک و مسیرهای کم از Static Routing استفاده می شود. حال، اگر شــبکه ها بزرگ و مســیر های زیادی بین مبدا و مقصد وجود داشــته باشــد باید از روش Dynamic Routing برای مســیریابی اســتفاده شــود. در این روش اطالعات مورد نیاز از مسیریاب های همسایه و مسیرهای موجود بین مبدا و مقصد با استفاده از پروتکل های مسیریابی در
Routing Table اضافه می شــود. از این طریق وظیفه مدیر شــبکه برای یافتن بهترین مســیر و نیز
احتمال بروز خطا در فرایند مسیریابی کاهش می یابد؛ اما از آنجا که در هر روشی معایب و مزایایی وجــود دارد، از معایــب روش Dynamic Routing نیــز می توان به پیکربنــدی پیچیده تر و عیب یابی مشــکل تر در این روش اشــاره کرد. همچنین، این روش پهنای باند بین مسیریاب ها را برای انتقال
اطالعات مربوط به جدول مسیریابی اشغال می کند. پیش از نشــان دادن مراحل پیکربندی در این دو روش، بهتر است با مجموعه ای از اطالعات
مورد نیاز در فرایند پیکربندی جدول مسیریابی آشنا شوید. برای مسیریابی بسته ها از دو مولفه استفاده می شود:
1( دروازه4 عبور بسته از مسیریاب؛2( آدرس مقصد5 بسته.
اطالعات مسیریابی ذخیره شده در جدول مسیریابی به چند قسمت تقسیم می شود: FIB: مخفف شــده عبارت Forward Information Base می باشد. در این پایگاه داده، مشخص ½
می شود که از کدام Gateway برای خروج بسته ها از مسیریاب استفاده شود.
1. Routing Table2. Static Routing3. Dynamic Routing4. Gateway5. Destination Address
1213
Routing فصل اول/ مسیریابی
Internal Tables: در هر پروتکل مســیریابی )به جز پروتکل BGP( مسیریاب ها شامل چندین ½
جدول داخلی هســتند. اطالعاتی که در این جدو ل ها ذخیره می شود، مربوط به تصمیم ها و )NextHop( سیاست های مسیریابی است و با استفاده از این جدول ها می توان مسیریاب بعدی را پیدا کرد. به عبارت دیگر، سیاســت هدایت بســته ها بر اساس مسیریاب هایی است که در آن شــبکه وجود دارند. بنابراین، در این گونه پروتکل ها خود مســیریاب ها و ارتباط آنها با
مسیریاب های دیگر مهم هستند.
نکته
پروتــکل BGP جدول مســیریابی داخلی نــدارد؛ چرا که این پروتــکل برای ارتباط مســیریاب ها در
مقیاس اینترنت اســتفاده می شــود و بــرای پروتکل BGP مســیریاب ها و ارتباط بیــن آنها اهمیتی
نــدارد. در این پروتکل برای ذخیره اطالعات مربوط به مســیریابی بســته ها از تعریف دیگری به نام
)AS )Autonomous System اســتفاده می شود. در مبحث مربوط به Dynamic Routing درباره AS بیشتر صحبت می کنیم.
RIB: مخفف شده عبارت Routing Information Base می باشد. در این پایگاه داده سیاست های ½
مورد نیاز برای مسیریابی بسته ها، مشخص می شود. برای توضیح پارامتر RIB می توان این گونه گفت که در اکثر مواقع مسیریابی بر اساس آدرس مقصد بســته انجام می شــود؛ اما شرایطی پیش می آید که می خواهیم مســیریابی بسته ها بر اساس آدرس مبدا، پروتکل و یا پورت انجام شــود. بنابراین، Route هایی که شــامل موارد خواســته شده Routing-Mark ها را Route مارک یا عالمت گذاری می کنیم )این گونه Mangle هستند را به وسیله جدول
می گویند( و این کار ها با RIB سیاست گذاری و مدیریت می شوند.بنابراین، RIB شــامل چندین جدول مسیریابی جداگانه اســت که در این جدول ها ، Route های
مارک شده وجود دارند. از این جدول ها برای انتخاب بهترین مسیر استفاده می شود.
نکته
اولویت RIB باالتر از FIB اســت. به این معنا که بســته های مارک شده از اولویت باالتری برخوردار هستند.
MTCRE آموزش کاربردی میکروتیک
1415
RIB شــامل اطالعات کامل مســیریابی اســت، این اطالعات شــامل Static Route ها و قوانینPolicy Routing می باشــد که به وسیله Administrator ایجاد می شــود. در این پایگاه داده، اطالعات
مربوط به شبکه هایی به این شبکه متصل شده اند نیز قرار می گیرد. کاربرد RIB برای فیلتر کردن اطالعات مســیریابی و محاسبه ی بهترین مسیر برای هر مقصد اســت. به صورت پیش فرض برای مســیریابی بسته ها بر اســاس آدرس مقصد آنها تصمیم گیری می شــود. اگر چندین مســیر برای رساندن یک بســته به مقصد در جدول مسیریابی وجود داشته باشــد، فقط یکی از آن مسیر ها می تواند برای انتقال بســته ها مورد استفاده قرار بگیرد. این مسیر در پایگاه داده FIB قرار می گیرد و به عنوان مسیر فعال و با عالمت A که نشان دهنده Active بودن
مسیر می باشد، عالمت گذاری می شود. مســیریاب برای تصمیم گیری درباره ی مسیر فعال، مولفه SubnetMask هرکدام از IP ها را در نظر می گیرد و هرکدام که بازه کوچک تری از HostID را داشــته باشد، انتخاب می کند و بسته را از
آن مسیر عبور می دهد.
برای محاسبه HostID از این فرمول استفاده می شود:32 – SunbetMask = X2X = YY-2 = HostID
حال، نحوه محاسبه مسیر فعال در مسیریاب را با بررسی یک مثال توضیح می دهیم. مثال: می خواهیم بسته ای را به مقصد 192.168.10.20 ارسال کنیم. از بین گزینه های زیر Route فعال
را مشخص کنید.1( destination address=192.168.10.0/24 , gateway= 1.1.1.12( destination address=192.168.10.0/26 , gateway= 2.2.2.23( destination address=192.168.10.0/29 , gateway= 3.3.3.3
بازه هرکدام از IP ها را با استفاده از فرمول باال محاسبه می کنیم:آدرس 24/ 192.168.10.0 شــامل 254 آدرس IP قابــل اســتفاده می باشــد، بنابراین مقصد ½
192.168.10.20 در این بازه قرار می گیرد.
آدرس 26/ 192.168.10.0 شــامل 62 آدرس IP قابــل اســتفاده می باشــد، بنابرایــن مقصد ½192.168.10.20 در این بازه نیز قرار می گیرد.
آدرس 29/ 192.168.10.0 شــامل 6 آدرس IP قابــل اســتفاده می باشــد، بنابرایــن مقصــد ½192.168.10.20 در ایــن بازه قــرار نمی گیرد. پس این Route به خودی خــود در نظر گرفته
نمی شود.
1415
اما بین Route شماره 1 و 2 از آنجا که Route شماره 2 بازه کوچک تری را شامل می شود، به عنوان Route فعال انتخاب می گردد.
تمام مسیر ها به صورت پیش فرض در جدول مسیریابی اصلی1 ذخیره می شوند. اما مسیرهای عالمت گذاری شده2 را می توان به جدول های مسیریابی دیگر نسبت داد.
در هر جدول مســیریابی تنها یک مســیر فعال برای هر آدرس مقصد می تواند وجود داشته باشد. مسیر ها بر اساس مشخصاتشان به چند گروه تقسیم می شوند:
Static Route: برای دسترســی به شــبکه ای که روی مسیریاب شــما وجود ندارد، باید با ½
استفاده از روش Static ترافیک را به شبکه ای ناشناخته انتقال دهید. Failover و Load Balancing ها می توان قابلیت Static Route توجه داشــته باشید با استفاده از
را پیاده سازی کرد. Default Route: این دسته از Route ها برای بسته هایی با مقصد نامشخص، استفاده می شود. ½
به این صورت که بســته به مســیریاب تحویل داده می شــود، چنانچه مقصد بســته برای مســیریاب نامشخص باشد، به مسیریاب بعدی )NextHop( تحویل می گردد. این Route ها به
عنوان مسیر پیش فرض و با آدرس 0.0.0.0/0 شناخته می شوند. Connected Route: اگر بر روی هرکدام از کارت های شــبکه یک آدرس IP تنظیم شــود، به ½
صورت خودکار یک Route در جدول مســیریابی ایجاد می شود. این Route ها با حرف C به معنای Connected و به عنوان Flag نشان داده می شوند.
Dynamic Route: این دسته از Route ها به صورت خودکار و بدون دخالت مدیر شبکه ایجاد ½
می شــوند. با استفاده از Dynamic Route قابلیت یافتن بهترین مسیر3 را می توان پیاده سازی کرد.
پس از بررسی این اطالعات کلی، نحوه پیکربندی جدول مسیریابی را به صورت دستی نشان می دهیم.
Static Routing .2-1در مسیریابی ایستا پیکربندی جدول مسیریابی به صورت دستی و به وسیله Administrator انجام
می شود. Failover و Load balancing از مزایای پیکربندی جدول مسیریابی به صورت دستی می توان به
اشاره کرد که در ادامه این دو مورد بررسی می گردند. 1. Main routing table2. Routing-mark3. Best Path
Routing فصل اول/ مسیریابی
MTCRE آموزش کاربردی میکروتیک
1617
Load Balancing .3-1 Load به صورت کلی روش های تقســیم ترافیک بر روی چندیــن منبع به منظور ایجاد توازن بار راbalancing می گویند. این منابع می توانند شامل کامپیوتر ها، CPU، درایوهای یک دیسک و یا لینک های
شبکه و مانند آن باشند.
تصویر 1-1
در مبحــث Load Balancing در میکروتیک، تمرکز را بر روی تقســیم ترافیک داده ها بین چند لینک می گذاریم )تصویر 1-1( تا از پهنای باند تمام لینک ها بتوان به بهترین نحو استفاده کرد.
عملیات توازن بار را می توان بر اســاس packet ها و یــا Connection ها اعمال کرد. در جدول )1-1( با روش های مختلف توازن بار آشــنا می شــوید. همچنین در این جدول نشــان داده شــده اســت که کدام روش قابلیت توازن بار بر اســاس بسته ها و کدام روش قابلیت توازن بار بر اساس
Connection را دارد. جدول 1-1
Per-packetPer-connectionMethodYesYesFirewall marking
NoYesECMP
NoYesPCC
YesYesNth
YesNoBonding
NoYesOSPF
NoYesBGP
1617
Firewall marking: در صــورت وجــود چندین Gateway، با اســتفاده از Mangle )عملیات ½مارک گذاری بر روی بسته با استفاده از فایروال( می توان یکی از Gateway ها را برای عبور
بسته ها انتخاب کرد. ECMP: در ایــن روش، با تنظیــم چندین Gateway با ارزش های برابر برای عبور بســته ها ½
عملیات Load Balancing را انجام می دهیم. ½ Dst-Address و Src-Address در این روش پس از طبقه بندی بسته ها بر اساس فیلدهای :PCC
و Src-port و Dst-port می توان تعیین کرد که هر یک از آن بســته ها از کدام Gateway عبور داده شوند.
Nth: این روش به وسیله عملیات Mangle در فایروال انجام می شود؛ به این صورت که برای ½
هر Rule فایروال یک شــمارنده در نظر گرفته می شود و با تطابق هر بسته با یک Rule، یک واحد به شمارنده مربوط به همان Rule اضافه می شود.
Bonding: در این روش با اســتفاده از ترکیب چند کارت شــبکه که بــه لینک های اینترنتی ½
متصل هســتند و تبدیل آنها به یک کارت شبکه مجازی، پهنای باند بیشتری، برای کالینت ها ایجاد می شود.
OSPF: در ایــن روش عملیات Load Balancing بین چند لینک که از پروتکل OSPF اســتفاده ½
می کنند، پیاده سازی می شود. BGP: در ایــن روش، عملیــات Load Balancing بین چند لینک که از پروتکل BGP اســتفاده ½
می کنند، پیاده سازی می شود. در ایــن مبحث، عملیــات Load Balancing با اســتفاده از روش ECMP به صورت کامل مورد
بررسی قرار گیرد.
ECMP .1-3-1این روش مخفف شــده عبارت Equal Cost Multi-Path به معنای چندین مسیر با ارزش های یکسان
است. فرض کنید چندین مســیر برای رســیدن به یک مقصد وجود دارد، اما همان طور که می دانید در جدول مســیریابی برای رسیدن به هر مقصد تنها یک مســیر فعال می تواند وجود داشته باشد.
بنابراین، برای استفاده همزمان از تمام لینک ها می توان از روش ECMP استفاده کرد. با اســتفاده از این روش چندین Gateway را برای رسیدن به مقصد خاصی تنظیم می کنیم و
بسته ها به صورت Round-Robin از تمام مسیرها عبور می کنند.
Routing فصل اول/ مسیریابی
MTCRE آموزش کاربردی میکروتیک
1819
نکته
Round Robin کــه به اختصار RR نامیده می شــود، الگوریتمی برای ارســال بســته ها به صورت
چرخشی از چندین لینک بدون در نظر گرفتن اولویت است.
در الگوریتم RR بسته ها بر اساس آدرس مبدا و مقصد در یک صف قرار می گیرند و هر بسته از یک لینک منتقل می شود.
اولین بســته از طریق لینک اول منتقل می شــود، بســته دوم از لینک بعدی و به همین ترتیب بسته ها پشت سر هم از لینک ها عبور می کنند. پس از رسیدن به آخرین لینک یک بار دیگر بسته ها از لینک اول شروع به منتقل شدن می کنند؛ اما توجه داشته باشید بسته های مشابه )یعنی بسته هایی که آدرس مبدا و آدرس مقصد یکســانی دارند( همیشــه از همان لینکی که بار اول منتقل شده اند، عبور
داده می شوند. در ادامه نحوه ی عملکرد الگوریتم RR با تصویر )1-2( را نشان می دهیم:
تصویر 2-1
در این مثال، بســته هایی که در آدرس مبدا و آدرس مقصد مشــابه هستند به یک شکل نشان داده شده است.
بســته هایی که به شــکل ســتاره هســتند دارای آدرس مبــدا 192.168.1.10 و آدرس مقصد 178.173.1.10 هستند.
بسته هایی که به شکل دایره هستند دارای آدرس مبدا 192.168.1.20 و آدرس مقصد 162.13.1.10 هستند. بسته هایی که به شکل مثلث هستند دارای آدرس مبدا 192.168.1.30 و آدرس مقصد 200.1.10.1 هستند.
1819
مراحل کار الگوریتم RR به این صورت است:ابتدا بســته اول برای پردازش وارد مســیریاب می شود، مســیریاب آن را از لینک اول منتقل
می کند )تصویر 3-1(.
تصویر 3-1
و ســپس بسته دوم که برای پردازش وارد مسیریاب شده اســت، از لینک بعد منتقل می کند )تصویر 4-1(.
تصویر 4-1
از آنجا که الگوریتم RR بســته ها را پشت ســر هم از تمام لینک ها منتقل می کند و این کار را به صورت چرخشــی انجام می دهد تا به شکل یکســان از تمام لینک ها استفاده شود، بنابراین در این
مرحله برای انتقال بسته سوم یک بار دیگر به سراغ اولین لینک می رود )تصویر 5-1(.
تصویر 5-1
و اما برای انتقال بســته چهارم، مسیریاب باید به سراغ لینک دوم برود. اما از آنجا که بسته مشــابه با آن، پیشــتر از لینک اول منتقل شده اســت، بنابراین این بســته نیز از همان لینک منتقل
می گردد )تصویر 6-1(.
Routing فصل اول/ مسیریابی
MTCRE آموزش کاربردی میکروتیک
2021
تصویر 6-1
در ادامه، مراحل تنظیم جدول مسیریابی در مسیریاب میکروتیک نشان داده می شود.
Routing 1-4. تنظیماتپس از بررسی عملیاتی که در انتقال بسته ها با استفاده از روش ECMP رخ می دهد و شناخت شما از این فرایند، حال، به تنظیمات مسیریابی از طریق نرم افزار WinBox و محیط دستوری می پردازیم. بــرای نمایش جدول مســیریابی از طریــق نرم افزار WinBox از منوی اصلــی گزینه IP و از زیرمنوی باز شــده Routes را انتخاب می کنیم. پنجره Route List نشان داده می شود )تصویر 7-1(.
رکورد های موجود در سربرگ Routes شامل محتویات جدول مسیریابی است.
تصویر 7-1
