Định tuyến theo WAN MikroTik

Với router MikroTik, ta có thể định tuyến các dịch vụ, trang web,… theo các đường WAN tùy ý, cho dù các đường WAN có được cấu hình cân bằng tải hay không. Phần định tuyến trong MikroTik sẽ bao gồm 2 bước: thêm rule trong mangle và thêm route trong bảng route. Tuy có hơi phức tạp hơn so với một số dòng router khác nhưng điểm mạnh ở đây là có thể tùy biến khá linh hoạt.

Định tuyến

Định tuyến là quá trình xác định đường đi tốt nhất trên một mạng máy tính để gói tin tới được đích thông qua các nút trung gian là các router khác. Thông tin về những con đường này có thể được cập nhật tự động hoặc do người quản trị mạng chỉ định cho router.

Giả sử ta đang cần đi từ điểm A đến điểm B, có rất nhiều đường đi nối giữa 2 điểm đó. Cách đi tối ưu nhất về quãng đường, thời gian chính là phần việc mà quá trình định tuyến xác định và chỉ rõ.

Phân loại định tuyến:

  • Định tuyến tĩnh / động.
  • Định tuyến theo distance vector / link state.
  • Định tuyến phẳng / phâncấp.
  • Định tuyến nội vùng / liênvùng.
  • Định tuyến tại nguồn / hop-by-hop.
  • Định tuyến broadcast / multicast / unicast.
  • Định tuyến mạng cố định / di động.

Các giao thức định tuyến thông dụng như RIP, OSPF, EIGRP, EGP, BGP,…

Định tuyến theo WAN MikroTik

Khách hàng của Viettelco đang sử dụng 2 đường WAN với mô hình và nhu cầu định tuyến như sau:

 

Mô hình và nhu cầu.

 

Với những lưu lượng đi đến trụ sở tập đoàn ở Hàn Quốc yêu cầu phải đi qua đường Internet Leased Line (ILL). Các lưu lượng còn lại ra Internet thông thường sẽ đi qua đường FTTH. Đường FTTH có IP là  14.241.x.x, đường ILL có IP là 14.238.x.x.

Thêm dải IP cần định tuyến

Ta cần thêm những IP cần định tuyến vào một danh sách để thực hiện trong mangle ở bước sau. Để lấy IP, ta ping đến trang web tương ứng và note lại những IP đó. Tiếp theo vào IP → Firewall → Address Lists và điền những IP này vào và đặt tên danh sách giống nhau:

 

Address Lists.

 

Thêm rule mangle

Từ IP → Firewall → Mangle ta thêm vào rule như sau:

 

Thêm 1 rule trong mangle.

 

Với In. Interface là interface cần định tuyến, đó có thể là các VLAN, bridge hay VPN. Dst. Address List là danh sách IP đã tạo trong bước trước. Action chọn mark routing và New Routing Mark đặt tên dễ nhớ.

Rule mangle này sẽ thực hiện đánh dấu các gói tin đi vào interface bridge (các gói tin từ máy tính). Nếu có địa chỉ đích thuộc IP nằm trong danh sách đã tạo thì MikroTik sẽ đánh dấu gói tin này và sẽ thực hiện định tuyến.

Thêm route

Ta thêm route mới trong IP → Route như hình sau:

 

Thêm route mới.

 

Route có các nội dung như sau:

  • Dst. Address: 0.0.0.0/0
  • Gateway: gateway ILL (gateway đường WAN cần định tuyến).
  • Distance: 1, bằng với distance ra Internet mặc định.
  • Routing Mark: chọn routing mark đã tạo ở trên.

Ở đây chạy 2 đường WAN nhưng không cấu hình cân bằng tải. Nên mặc định các traffic đi từ LAN ra ngoài Internet sẽ chạy theo WAN FTTH. Với đường ILL chỉ dành cho kết nối đến Hàn nên không cần thiết phải cấu hình cân bằng tải.