10 นาทีกับการคอนฟิก failover สำหรับ 2 เกตเวย์ บน MikroTik

Linux Distro, MikroTik One comment

สวัสดีครับ สวัสดีอีกรอบของวันนี้ วันนี้อากาศดี ทานกลางวันเสร็จก็มานั่งเขียนอะไรไว้อ่าน สักนิดดีกว่า

ช่วงหลังๆ เห็นมีพักพวก เพื่อน พี่ น้อง หลายๆ คนสอบถามกันมาว่า อินเตอร์เน็ตที่สำนักงานดับบ่อยๆ เลยอยากได้เน็ตมาอีกเส้น น่าจะดี

ผมเลยบอกไป จัดไปสิครับ ที่บริษัทใช้ไมโคติกด้วยหรือปล่าว ถ้าใช้ ก็สบายๆ จับยัดใส่ได้เลย ไมโครติกเองรับเน็ตได้หลายๆ เส้น น่ะจ๊ะ จะบอกได้

แต่สำหรับการนำเน็ตเข้ามาใช้งานมากกว่า 1 เส้น เราก็ต้องบริหารจัดการมัน มี 2 ทางให้คุณเลือกใช้งาน (หลักๆ น่ะ) คือ

  1. จัดโหลดบาล๊านๆๆๆๆๆๆๆๆ ครับ คือให้มันวิ่งออกสองเส้น กระจายกันออกไป
  2. จัดแบบสำรองลิงค์ หรือ failover นั่นเอง

สองแบบนี้ต่างมีการใช้งานที่แตกต่างกันเล็กๆ น้อยๆ ถึงมากๆๆ เอ๊า แล้วตกลงต่างยังไงว่ะ ฮ่าๆๆ

มีข้อแนะนำอย่างหนึ่ง คือ ถ้าคุณมีเน็ตเข้ามาใช้งานมากกว่า 1 เส้น แล้วต้องการทำ Load balance นั่น แนะนำว่า Speed หรือความเร็วที่นำเข้ามาใช้งาน ควรใกล้เคียงกัน เช่น ถ้าเส้นแรก 100 Mb เส้นที่สองก็ควร 100Mb ด้วยเช่นกัน หรือถ้าต่างกัน ก็ไม่ควรต่างกันมาก เช่น เส้นแรก 200Mb เส้นที่สอง 30mb แบบนี้ ไม่แนะนำให้ทำ เพราะมันจะทำให้ระบบของคุณหน่วง แทนที่ระบบจะทำงานเร็ว เพราะหลักการของมัน เราต้องทำการเฉลี่ยนแบนวิดให้ออกแต่ละเส้นนั้นเอง

หลับตาแล้วนึกง่ายๆ แล้วกันนะครับ ถ้าคุณมีคุณรถหรู วิ่งได้ 1000 กม. ต่อชั่วโมง คันหนึ่ง แล้ว อีกคันเป็นรถแบบว่า เก่าโกโลโกโส วิ่งได้เต็มที่ 60 กม. ต่อชั่วโมง แล้วเอาสองคันนี้มาวิ่งพร้อมๆ กัน แทนที่เราจะทำเวลาได้เร็ว มันก็ดันถูกไอ้คันเก่าๆ นี่ถ่วงความเร็วเรา (อันนี้แค่สมมติน่ะ เพื่อให้เห็นภาพ)

นั่งจึงเป็นที่มาของหัวเรื่อง บทความนี้ คือ การทำ FailOver ลิงค์

แล้วทำไมต้องทำแบบ FailOver กันล่ะ

ดูจากภาพแล้วกัน สมมติว่าผมมีเน็ต (WAN) จำนวนทั้งหมด 2 เส้น ซึ่งหลักๆ แล้วผมต้องการให้อินเตอร์เน็ตออกที่เส้น ISP1 เป็นหลัก แต่เมื่อใดก็ตามที่ ISP1 มันสิ้นใจตายไปชั่วขณะ ก็อยากให้ทุกเครื่องวิ่งออกที่ ISP2 แทน เพื่อความราบรื่นในการใช้งานอินเตอร์เน็ต ถึงแม้ว่ามันไม่ได้เร็วปรู๊ดปรา๊ด อย่างที่เคยเป็นแต่ก็มีแบนวิดเพียงพอสำหรับการใช้งานสำหรับสำนักงานทั่วๆ ไป เช่น รับส่งเมล์ เป็นต้น

ซึ่งแบบนี้มันสามารถช่วยเราได้ในเรื่องป้องกันเน็ตดับ คุณสามารถใช้ เน็ต Fttx อีกเส้น ซึ่งราคาถูกกว่า เช่น เส้นแรกเราใช้ 200Mb/100Mb ราคาอยู่ที่ 1200 บาท ต่อเดือน

ถ้าเราต้องการนำอีกเส้นเข้ามา คุณอาจจะนำเน็ตเข้ามาอีกเส้น แค่ 50Mb/10Mb ซึ่งราคาประมาณ 590 บาท หรือจะใช้ Aircard 3 4 G ก็ได้ สามารถนำมาเป็นลิงค์สำรอง กรณี WAN หลักดับ

จริงๆ แล้ว มันสามารถทำได้มากกว่าการที่จะเอาเน็ตสำรองมาใช้งานแต่ตอนเน็ตดับเท่านั้น เราก็สามารถแยกบริการบางอย่างมาวิ่งที่เส้นสำรองนี้ก็ได้ ในสถานะการณ์ปกติทั่วไป คือเน็ตใช้งานได้สองเส้น แต่เมื่อมีเส้นใดดับ ก็กลับไปวิ่งเส้นสำรอง ก็สามารถทำได้ แต่นอกเหนือบทความนี้ ฮ่าๆๆๆ ไว้รอบหน้าน่ะ

มาดูวิธีการทำ (คอนฟิก) บนอุปกรณ์ MikroTik สำหรับทำ FailOver กันเลยแล้วกัน

ตัวอย่างที่ผมเสนอในบทความนี้ ผมมีเน็ต 2 เส้น เชื่อมต่อ

  1. ISP 1 เชื่อมต่อแบบ PPPoE (Bridge Mode เส้นหลัก)
  2. ISP 2 เชื่อมต่อแบบ dhcp – client (เส้นสำรอง)

มาดูการเชื่อมต่อของ ISP 1 กัน

สังเกตุว่า ISP 1 ผมกำหนด ให้เห็น Default Route ด้วย และกำหนด Default Route Distance = 0 คือเมื่อมีคนร้องขอการออกอินเตอร์เน็ต มันจะวิ่งที่ Distance น้อยสุดก่อนในการเลือกเส้นทางออก อันนี้ ถ้าจะลงลึก ให้ไปลองอ่านเรื่อง Routing ดูครับ

ส่วน ISP 2 ผมรับเน็ตมาแบบ dhcp -client คือไม่อยากทำ Bridge ที่เร้าท์เตอร์ผู้ให้บริการ ผมกำหนด Default Route Distance = 10 ดังภาพ เพื่อให้เป็น เส้นสำรอง คุณสามารถกำหนดเป็นเลขอะไรก็ได้นะครับ

มาดูภาพรวมไอพีที่เราจะได้ อย่างน้องก็มี 2 ISP ล่ะ ดังภาพ

สังเกตุว่ามี pppoe-out1 (ISP 1) และ E9-WAN-AIS (ISP 2) ที่ผมกำหนดไว้

และที่สำคัญสำหรับ อย่าลืมแก้ไขในส่วนของ Firewall NAT ด้วยนะครับ ถ้าเรากำหนดในส่วนของ Out Interface ไว้ ทำได้สองแบบ คุณก็ทำ 2 กฎ NAT ไว้โดยอ้างอิง Out Interface ต่างกันสำหรับ ISP 1 และ ISP 2

หรือเอาให้โปรฯ ไปกว่านั้น ก็ทำ Interface list ครับ ง่ายดี ดังตัวอย่าง คือผมจับรวม WAN ทั้งหมดใส่ Interface list ไว้เวลาเราไปอ้างอิงค์ที่ Out Interface เราก็เพียงเลือกเป็น Out interface list แค่นั้น เราทำแค่กฎเดียวเท่านั้น สบายใจ

จากนั้นใน IP > Firewall > NAT ตรง Masq ให้เรากำหนด Out Interface List = WAN (คือชื่อ interface list ผมตั้งไว้ชื่อ WAN ครับ)

แค่นี้ให้ลองทำการออกอินเตอร์เน็ตดู ว่า ตอนนี้เราออกเส้นไหน เอาง่ายๆ เลย ลองพิมพ์ เว็บ http://checkip.dyndns.org ดูว่าได้ไอพีของเร้าท์เตอร์ ISP ไหน อันนี้แบบง่ายๆ

หรือเราสามารถใช้ command prompt เพื่อตรวจสอบเส้นทางออกของเราได้ ด้วยใช้คำสั่ง tracert ครับ เช่น ผมทดสอบออกไปหาอากู๋ ตอนนี้ออกที่ ISP 1 คือ TOT Fttx ของผมนั่นเอง

ผมจะลองถอดเน็ต TOT ออกน่ะ ปิดแม่งเลย ฮ่าๆๆ แล้วลอง Tracert ดูดีอีก ว่ามันจะออก ISP 2 เส้นสำรองผมหรือไม่

หลังจากปิดไฟล์เร้าท์เตอร์ตัวที่ 1 เรียบร้อย ก็ยังสามารถใช้งานอินเตอร์เน็ตได้ปกติ เพราะระบบทำการสลับมาวิ่งที่ ISP2 คือ AIS Fttx ของผมเรียบร้อย

เพียงแค่นี้คุณก็สามารถทำ FailOver หรือการทำระบบลิงค์สำรอง กรณีเน็ตหลักดับ ให้มันวิ่งเส้นที่สอง เองอัตโนมัติ ได้เรียบร้อย

หวังว่าน่าจะเป็นประโยชน์นะครับ 13.10 น. พอดี ขอทำงานช่วงบ่ายต่อ บ๊ายๆๆๆๆๆ นะครับ

ผิดพลาดขออภัย โปรดชี้แนะเพื่อให้บทความสมบูรณ์มากยิ่งขึ้น

รักน่ะจุ๊บๆๆ
อำนวย ปิ่นทอง
กรรมกร 4.0
บริษัท โอติก เน็ตเวิร์ค จำกัด

 

One comment

  1. ชอบอ่านบทความแบบนี้จริงๆ ไม่ต้องวิชาการจ๋าจนเกินไป อ่านแล้วย่อยง่าย

    ตอบกลับ

Leave a Reply

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *