Balanceo de carga de dos líneas de Internet

 

 

Balanceo de carga de dos líneas de Internet

 

Balanceo de carga: se refiere a la técnica usada para compartir el trafico de paquetes en la red entre varias puertas de enlace (varios proveedores de internet)

Esta técnica es comúnmente utilizada por ISP, WISP y empresas, instituciones educativas, etc. cuando los proveedores tienen limitada en velocidad el servicio de internet para ciertas zonas.

1

El ejemplo vamos a simular que tenemos dos líneas de internet , con las siguientes puertas de enlace: WAN1: 192.168.1.254/24, WAN2: 192.168.2.254/24 y la red LAN: 172.16.0.1/24 como lo muestra el siguiente diagrama.

balanceo.jpg

Lo primero que tenemos que hacer es asignarle nombre a cada una de nuestras interfaces del router mikrotik de la siguiente forma: ether1=WAN1, ether2=WAN2, ether3=LAN.

para eso elegimos la opción de menú: intefaces y doble clic sobre la interfaz ether1.

imagen1.jpg

En la pestaña General,  asignamos el nombre en el parámetro Name: WAN1 y clic en botón Apply y OK.

imagen2.jpg

Ahora hacemos doble clic sobre ether2, y en la pestaña General, en el parámetro Name: WAN2 y clic en botón Apply y OK.

imagen3.jpg

Ahora hacemos doble clic sobre ether3 para configurar la interfaz de la red LAN, y en la pestaña General, en el parámetro Name: LAN y clic en botón Apply y OK.

 

imagen4.jpg

y obtenemos un resultado como la siguiente imagen, con la interfaz LAN, WAN1, WAN2.

imagen5.jpg

El siguiente paso el solicitar las ip de cada uno de los módems. Elegimos la opción de menú: IP / DHCP Client / +

imagen6.jpg

Empezamos con la primera interfaz WAN1, En la pestaña DHCP y asignamos los siguientes parámetros: Interface: WAN1, Add Default Route: no y clic en botón Apply y OK.

imagen7.jpg

Hacemos lo mismo con la interface WAN2, en la pestaña DHCP y asignamos los siguientes parámetros: Interface: WAN2, Add Default Route: no y clic en botón Apply y OK.

imagen8.jpg

Al final nos queda un resultado como en la siguiente imagen, con la interface WAN1 y WAN2 y sus respectivas ip asignadas por los módems de internet.

imagen9.jpg

Ahora vamos a asignar la ip de las red LAN: 172.16.0.1/24, para eso vamos a la opción de menú: IP / Address / +

imagen10.jpg

y asignamos la ip en el parámetro Address: 172.16.0.1/24 y elegimos la interfaz en el parámetro Interface: LAN y clic en botón Apply y OK.

 

imagen11.jpg

 

y obtenemos un resultado como el siguiente.

imagen12.jpg

Como siguiente paso, vamos a levantar un servidor DHCP para la red LAN, que asigne un rango de IP a los clientes (172.16.0.2 - 172.16.0.254).

Para eso vamos a la opción de menú: IP / DHCP Server / DHCP Setup.

imagen13.jpg

Elegimos la interfaz LAN el parámetro: DHCP Server Interface: LAN y clic en botón Next.

imagen14.jpg

Corroboramos que sea la dirección de red correcta en el parámetro: DHCP Address Space: 172.16.0.0/24 y clic en botón Next.

imagen15.jpg

Revisamos que la puerta de enlace este correcta en el parámetro: Gateway for  DHCP Network: 172.16.0.1 y clic en botón Next.

 

imagen16.jpg

El rango de direcciones IPs que va a asignar el Servidor DHCP va de la 172.16.0.2 hasta la 172.16.0.254 en el parametro:172.16.0.2-172.16.0.254 y clic en botón Next.

imagen17.jpg

Asignar las direcciones de los servidores DNS de la siguiente forma en el Parámetro: DNS Servers: 172.16.0.1,8.8.8.8,8.8.4.4 y clic en botón Next.

imagen18.jpg

Elegir el tiempo de caducidad de la ip asignada a los clientes para este ejemplo es de un dia, se asigna en el parámetro:  Lease Time: 1d 00:00:00 y clic en botón  Next.

imagen19.jpg

nos regresa un resultado como el siguiente ya solo presionamos OK.

imagen20.jpg

Ahora vamos a agregar cada uno de los enmascarados para las dos interfaces WAN1 y WAN2. empezamos con la WAN1, seleccionado la opcion de menu: IP / Firewall / NAT / +

imagen21.jpg

En la pestaña General, elegimos en el parámetro Chain: srcnat y elegimos en el parámetro Out. Interface:  WAN1

imagen22.jpg

después en la pestaña Action, elegimos en el parámetro Action: masquerade y clic en botón Apply y OK.

imagen23.jpg

Ahora vamos con la siguiente interfaz WAN2, En la pestaña General, elegimos en el parámetro Chain: srcnat y elegimos en el parámetro Out. Interface:  WAN2

imagen24.jpg

después en la pestaña Action, elegimos en el parámetro Action: masquerade y clic en botón Apply y OK.

imagen25.jpg

Ahora viene lo interesante, el marcado de paquetes para el balanceo, la idea central del marcado es hacer que los paquetes que provienen de la WAN1 sus respuestas salgan por la misma WAN1 a través del marcado de la ruta y así también para la WAN2. esto evitara que los sitios https no nos desconecten por intercambiar de puerta de enlace.

Nota: cadenas soportadas por el Mangle

       Mangle— Esta tabla es la responsable de ajustar las opciones de los paquetes, como por ejemplo la calidad de servicio. Todos los paquetes pasan por esta tabla. Debido a que está diseñada para efectos avanzados, contiene todas las cadenas predefinidas posibles:

      PREROUTING chain (Cadena de PRERUTEO) — Todos los paquetes que logran entrar a este sistema, antes de que el ruteo decida si el paquete debe ser reenviado (cadena de REENVÍO) o si tiene destino local (cadena de ENTRADA)

      INPUT chain (Cadena de ENTRADA) — Todos los paquetes destinados para este sistema pasan a través de esta cadena

      FORWARD chain (Cadena de REDIRECCIÓN) — Todos los paquetes que exactamente pasan por este sistema pasan a través de esta cadena

      OUTPUT chain (Cadena de SALIDA) — Todos los paquetes creados en este sistema pasan a través de esta cadena

      POSTROUTING chain (Cadena de POSRUTEO) — Todos los paquetes que abandonan este sistema pasan a través de esta cadena

 

Lo primero que hacemos es seleccionar la opción de menú: IP / Firewall / Mangle / +

imagen26.jpg

Primero vamos a crear las reglas que nos permitan acceder a nuestros modems de internet, sin necesidad de salir a internet. con sus direcciones de red destino (192.168.1.0/24 y 192.168.2.0/24)

empezamos con la red: 192.168.1.0/24 de la WAN1, hacemos clic sobre la pestaña General y asignamos los siguientes parámetros:  Chain: prerouting, Dst. Address: 192.168.1.0/24, In. Interface: LAN.

imagen27.jpg

Después elegimos la pestaña Action y elegimos en el parámetro Action:accept y clic en boton Apply y OK.

 

imagen28.jpg

Lo mismo hacemos con la red: 192.168.2.0/24 de la WAN2, hacemos clic sobre la pestaña General y asignamos los siguientes parámetros:  Chain: prerouting, Dst. Address: 192.168.2.0/24, In. Interface: LAN.

 

imagen29.jpg

Después elegimos la pestaña Action y elegimos en el parámetro Action:accept y clic en boton Apply y OK.

imagen30.jpg

Como siguiente paso vamos a crear una marca de las conexiones que entra por la WAN1,  para eso clic sobre pestaña General ,  seleccionamos en el parámetro Chain: prerouting y elegimos en el parámetro In. Interface: WAN1

imagen31.jpg

después en clic sobre la pestaña Action y en y elegimos en el parámetro Action: mark connection y tecleamos en el parámetro New Connection Mark: WAN1_conn y clic en boton Apply y OK.

 

imagen32.jpg

Ahora vamos a crear una marca de las conexiones que entra por la WAN2,  para eso clic sobre pestaña General, seleccionamos en el parámetro Chain: prerouting y elegimos en el parámetro In. Interface: WAN2

imagen33.jpg

después en clic sobre la pestaña Action y en y elegimos en el parámetro Action: mark connection y tecleamos en el parámetro New Connection Mark: WAN2_conn y clic en boton Apply y OK.

imagen34.jpg

Ahora vamos a crear las marcas de los clientes que entran por la interfaz LAN y lo vamos a equilibrar 50% por la WAN1 (0/2) y 50% (1/2) por la WAN2.

Empezamos con la WAN1 hacemos clic en la pestaña General y seleccionamos en el parámetro Chain: prerouting y seleccionamos en el parámetro In. Interface: LAN.

imagen35.jpg

despues en la pestaña Advanced, elegimos y tecleamos las opciones de la siguiente forma en el parametro:  Per Connection Classifier: both addresses: 2/0

imagen36.jpg

Después en la pestaña Extra, elegimos en el parámetro Address Type: local y marcamos el check Invert.

imagen37.jpg

después en la pestaña Action, elegimos en el parametro Action: mark connection y tecleamos en el parámetro New Connection Mark:  WAN1_conn y después clic en Apply y OK.

imagen38.jpg

Continuamos con la WAN2 hacemos clic en la pestaña General y seleccionamos en el parámetro Chain: prerouting y seleccionamos en el parámetro In. Interface: LAN.

imagen39.jpg

despues en la pestaña Advanced, elegimos y tecleamos las opciones de la siguiente forma en el parametro:  Per Connection Classifier: both addresses: 2/1

imagen40.jpg

Después en la pestaña Extra, elegimos en el parámetro Address Type: local y marcamos el check Invert

imagen41.jpg

después en la pestaña Action, elegimos en el parametro Action: mark connection y tecleamos en el parámetro New Connection Mark:  WAN2_conn y después clic en Apply y OK.

imagen42.jpg

Como siguiente paso vamos a marcar las rutas de cada una de las conexiones WAN1_conn y WAN2_conn.

Empezamos con la WAN1_conn,  hacemos clic en la pestaña General y seleccionamos en los parámetros Chain: prerouting, en In. Interface: LAN, Connection Mark: WAN1_conn.

imagen43.jpg

después hacemos clic en la pestaña Action, y seleccionamos en el parámetro Action: mark routing y tecleamos en el parametro New Routing Mark: to_WAN1 y clic en botón Apply y OK.

 

imagen44.jpg

Ahora con la marca de conexión WAN2_conn,  hacemos clic en la pestaña General y seleccionamos en los parámetros Chain: prerouting, en In. Interface: LAN, Connection Mark: WAN2_conn.

imagen45.jpg

después hacemos clic en la pestaña Action, y seleccionamos en el parámetro Action: mark routing y tecleamos en el parametro New Routing Mark: to_WAN2 y clic en botón Apply y OK.

imagen46.jpg

Por último vamos a marcar las rutas de salida cada una de las conexiones WAN1_conn y WAN2_conn.

Hacemos clic en la pestaña General y seleccionamos en los parámetros Chain: output, Connection Mark: WAN1_conn

imagen47.jpg

después hacemos clic en la pestaña Action, y seleccionamos en el parámetro Action: mark routing y tecleamos en el parametro New Routing Mark: to_WAN1 y clic en botón Apply y OK.

imagen48.jpg

Tambien para la WAN2_conn,  clic en la pestaña General y seleccionamos en los parámetros Chain: output, Connection Mark: WAN2_conn

imagen49.jpg

después hacemos clic en la pestaña Action, y seleccionamos en el parámetro Action: mark routing y tecleamos en el parametro New Routing Mark: to_WAN2 y clic en botón Apply y OK.

imagen50.jpg

al final tenemos un resultado como este en la pestaña Mangle.

imagen51.jpg

Ahora ya solo falta asignar las rutas con las marcas de ruteo (to_WAN1, to_WAN2).

Así que seleccionamos en la opcion de menu: IP / Routes / +

imagen52.jpg

Primero asignamos la puerta de enlace 192.168.1.254 con marca to_WAN1, esto se hace en los parámetros  Gateway: 192.168.1.254, Check Gateway: ping, Distance: 1, Routing Mark: to_WAN1 y clic en boton Apply y OK.

 

 

imagen53.jpg

Ahora vamos la puerta de enlace 192.168.2.254 con marca to_WAN2, esto se hace en los parámetros  Gateway: 192.168.2.254, Check Gateway: ping, Distance: 2, Routing Mark: to_WAN2 y clic en boton Apply y OK.

imagen54.jpg

y también asignamos las rutas por default para cada puerta de enlace, 192.168.1.254 y 192.168.2.254.

Primero con la puerta de enlace 192.168.1.254, los parámetros quedan de la siguiente forma Gateway: 192.168.1.254, Check Gateway: ping, Distance: 1 y clic en boton Apply y OK.

 

 

imagen55.jpg

Segundo con la puerta de enlace 192.168.2.254, los parámetros quedan de la siguiente forma Gateway: 192.168.2.254, Check Gateway: ping, Distance: 2 y clic en boton Apply y OK.

imagen56.jpg

con eso terminamos la configuracion del balanceo, ahora para saber si todo funciona de forma correcta, abrimos varios sitios de internet que generen trafico y nos vamos a la opcion de menu: IP / Firewall / Connections y visualizamos las que efectivamente hay algunas conexiones WAN1_conn y WAN2_conn.

 

imagen57.jpg

También podemos visualizar en tráfico en la opción de menú Intefaces, en las interfaces WAN1 y WAN2 así como también en la red local LAN.

imagen58.jpg

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Escribir un comentario


Código de seguridad
Refescar