load balancing tussen twee gateways

load balancing tussen twee internet gateways

load balancing wat is dit?

load balancing tussen twee gateways in een computer netwerk is een techniek om het data verkeer automatisch te verdelen over twee gateways.
Echter kunnen meerdere gateways worden ingeschakeld zoals bijvoorbeeld bij datacenters waar zeer veel data verkeer moet verwerkt worden.

Zodoende wordt het data verkeer niet allemaal over dezelfde gateway gestuurd. Daardoor word vervolgens overbelasting voorkomen.

Er zijn echter nog voordelen bij het gebruik van Load balancing.
Namelijk door middel van deze techniek kan meer bandbreedte worden verkregen.
Omdat de bandbreedte van beide gateways worden gebruikt.

Omdat loadbalancing gepaard gaat met meerdere gateways kan echter nog een techniek worden toegevoegd, namelijk de failover techniek.
Dit heeft vervolgens als voordeel dat bij een uitval van één van de gateways de andere de taak tijdelijk kan overnemen.
Daarmee wordt vervolgens een redundante internet verbinding bekomen.

Ten slotte dit is één van de moeilijkste onderwerpen wat Mikrotik betreft.

load balancing

Hoe begin je aan deze configuratie

RouterBoard

RouterOs

Bios firmware

Default configuration

hEX 750Gr3

6.37.4 bugfix

6.41

Nee

Mikrotik load balancing

Ik maak gebruik van het hEX 750Gr3 RouterBoard.
Die hebben namelijk een zwaardere CPU en zijn tamelijk krachtig.
Dit is één van mijn favoriete routerboards om mee te demonstreren.

Ten eerste moet je de default configuratie verwijderen, aangezien anders de configuratie niet overzichtelijk is.
Hoe dat vervolgens uitvoert kan je hier zien.
Zie op de verwijs pagina op de tweede screenshot om het RouterBoard te resetten zonder default configuratie.

Zoals reeds vermeld zal ik de load balancing configuratie vervolgens volledig uitvoeren.
Let op verwar de load balancing niet met de failover configuratie hier getoond.
Load balance kan meer dan juist het uitvoeren van een failover.
Zodat je een goed inzicht zal krijgen in al wat ik doe tijdens de configuratie.

Daar staat tegenover dat je meer gaat leren hoe een router van Mikrotik werkt.
Geen paniek ik toon dat in stap voor stap configuraties en met onder kopjes.

Benamen van de 2 WAN interfaces

load balancing

1- Klik in het hoofdvenster op "interfaces".
2- Vervolgens dubbelklik op "ether1" om de interface een naam te geven.

load balancing

1- Geef ether1 de naam "wan1" dit is de verbinding naar gateway1.
2- Klik op "ok".

load balancing

1- Dubbelklik vervolgens op "ether2".

load balancing

1 Als naam geef je "ether2"  "ether2-wan2".
Deze interface zal de verbinding met de tweede gateway verzorgen.
2- Klik op "ok".

Benamen en configureren van de LAN interfaces

load balancing

1- Dubbelklik op "ether3" dit wordt de master interface van het LAN netwerk.

load balancing

1- Vervolgens geef "ether3" de naam "ether3-lan".
Ik laat de originele benaming "ether1, ether2, ether3... liever bestaan zodoende weet je steeds welke interface je voor je hebt.
Klik verder op "ok".

load balancing

1- Verder dubbelklik op "ether4", maar hier gaan we vervolgens één ding meer instellen.  

load balancing

1 Geef deze interface de naam "ether4-lan".
2- Vervolgens bij "master port" selecteer "ether3".
Deze configuratie zet de LAN interfaces in switch modus.
3- Verder klik je op "ok".

load balancing

Doe evenzo hetzelfde met "ether5".
Dubbelklik.

load balancing

1- Geef "ether5" de naam "ether5-lan".
2- Selecteer daarna als master poort terug "ether3"
3- Klik vervolgens op "ok". 

Het aanmaken van de bridge

load balancing

1- Om een bridge aan te maken klik in het hoofdvenster op "bridge".

load balancing

1- Om een nieuwe bridge aan te maken klik op het blauwe kruis.
Dit blauwe kruis betekend bij Mikrotik een nieuwe interface, bridge, vlan, firewall-rule en zo meer aanmaken.
2- Geef de bridge de naam, bijvoorbeeld "bridge-lan".
3- Klik verder op het tabblad "ports". 

Aangezien we de overige interfaces als switch hebben ingesteld moet je juist ether3 in de bridge poort toevoegen.
1- Klik vervolgens op het blauwe kruis.
2- Selecteer Bridge LAN.
3- Verder selecteer "ether3-lan".
4- Ten slotte sluit af met "ok".  

De bridge een IP-adres toekennen en DHCP-server instellen

load balancing

1- Klik in het hoofdvenster op "IP".
2- Vervolgens op "addresses".

load balancing

1 Klik terug op het blauwe kruis om een nieuw IP-adres in te geven.
2- Selecteer "bridge-lan".
3- Bij address geef het IP-adres in bijvoorbeeld 192.168.100.1/24.
Deze /24 is het subnetmask of anders gezegd subnet  255.255.255.0
4- Sluit af met "ok".

load balancing

1- Terug naar het hoofdvenster, klik je op "IP". 
2- Vervolgens klik je op "DHCP-server".

load balancing

1- Klik verder op "DHCP setup".
Nu volgt de next marathon, je zal wel verstaan wat ik bedoel. 

load balancing

1- Selecteer de bridge die je hebt aangemaakt.
2- Vervolgens klik je op "next".

load balancing

Als alles is goed gegaan zie je vervolgens de IP-range staan.
1- Klik op "next".

load balancing

Automatisch verschijnt het IP-adres van de standaard gateway.
Opgelet! dit is geen gateway van je ISP maar het IP-adres van je Mikrotik router.>
Klik op "next".

load balancing

Dit zijn de IP-adressen die worden uitgegeven aan de cliënts door de DHCP-server.
1- Klik op "next".  

load balancing

1 Dubbelklik even op het vakje om de DNS-servers in te vullen.

load balancing

1- Ik kies hier vervolgens voor Google DNS doch je kunt de DNS-servers van je internet service providers ook gebruiken.
2- Klik op het zwarte pijltje naar beneden.

load balancing

1- Geef vervolgens een tweede DNS-server in.
2- Klik op "next".

load balancing

De lease time is de tijd dat een IP-adres gereserveerd zal worden voor een bepaalde cliënt, 
1- Pas dit vervolgens aan of klik verder op "next".  

load balancing

1- De DHCP-setup is compleet.

DHCP-server een naam geven

load balancing

1- Dubbelklik vervolgens op de "dhcp1".
2- Bovenaan het venster geef dhcp1 de naam dhcp-lan.
Dit is dan voor later als er nog een DHCP-server moet aangemaakt worden duidelijk met welke DHCP-server je bezig bent.
3- Sluit vervolgens af met "ok".

load balancing

Terug in het hoofdvenster.
1- Klik op "IP".
2- Vervolgens op "pool".

load balancing

1-Dubbelklik op "dhcp_pool1 en her noem deze naar dhcp_pool-lan.
Zo alles is duidelijk door alles de juiste naam te geven.
2- Sluit af met "ok".

Configuratie van de DHCP-clients

load balancing

DHCP-cliënts maken verbinding met de gateways van je internet providers.
1- Klik in het hoofdvenster op "IP".
2- Vervolgens op "DHCP-client".  

load balancing

1- Om een DHCP-cliënt aan te maken klik op het blauwe kruisje.
2- Vervolgens selecteer "ether1-wan1".
3- De default route mag niet ingesteld worden selecteer daarom "no".
4- klik op "ok". 

load balancing

De eerste DHCP-cliënt is verbonden met de modem/router van je ISP.
1- Om vervolgens de tweede DHCP-cliënt in te stellen klik op het blauwe kruisje.

load balancing

2- Bij interface selecteer vervolgens "ether2-wan2".
3- De default route mag niet worden ingesteld selecteer zodoende "no".
4- Klik op "ok".

load balancing

Alle twee de WAN verbindingen zijn vervolgens aangemaakt.
Doch voor de veiligheid gaan we de discovery uitschakelen op de WAN interfaces van de router. 
Dit is bij elke configuratie van de Mikrotik router belangrijk omdat anders de router kan worden misbruikt.
Door middel van deze neighbor tool zie je de MAC-adressen en kan je daarmee inloggen met Winbox.

Wat veiligheid in acht genomen

load balancing

1- Klik in het hoofdvenster op "IP".
2- Verder klik je op "neighbors".

load balancing

1- Klik op het tabblad "discovery interfaces".
2 Selecteer vervolgens de twee WAN interfaces.
3- Schakel die uit door middel van het rode maalteken.
De discovery is nu uitgeschakeld zodat op het externe netwerk niets is te zien van je Mikrotik router.

Het instellen van NAT in de firewall

load balancing

1- Klik terug op "IP"
2- Vervolgens klik je op "firewall".

load balancing

1- Klik op het tabblad "NAT"

load balancing

1- Bij "chain" selecteer "scrnat".
2- vervolgens selecteer je bij "out interface" "ether1-wan1.
3- klik verder door naar "action".

load balancing

1- Daar selecteer je "masquerade".
2- Klik vervolgens op "ok".

load balancing

1-Voor de tweede WAN interface doe je juist hetzelfde, klik op het blauwe kruisje om een nieuwe NAT-rule aan te maken.

load balancing

1- Selecteer eveneens "scrnat" (source nat).
2- Als "out interface" kies je vervolgens "ether2-wan2".

3- Klik terug op "action".

load balancing

1- Selecteer vervolgens "masquerade".
2- Ten slotte wat NAT betreft klik op "ok". 
Dit is zowat de configuratie van het RouterBoard maar met de uitzondering dat er gebruik wordt gemaakt van twee WAN interfaces.
Nu komt vervolgens de load balancing aan de beurt.
Zie toe dat je hierin geen fouten maakt. 

De load balancing configuratie

Load balancing is redelijk moeilijk om te configureren want er moeten aan een paar regels voldaan worden.
Als er bijvoorbeeld een pakket naar buiten gaat via WAN1 moet die worden afgehandeld door WAN1 anders gaan die pakketten verloren.
Daarom moeten er mangle rules worden aangemaakt zodat de pakketten in de juiste banen worden geleid. 

Het aanmaken van de mangle rules 

load balancing

1- Klik daarvoor op "IP".
2- Vervolgens op firewall.

load balancing

1- Klik vervolgens op het tabblad "mangle".
2- Verder klik je op het blauwe kruisje om een mangle rule aan te maken.

load balancing

1- Als "chain" selecteer "prerouting". Dit wil namelijk zeggen dat dit gebeurt voor de routing.
2- Als "Dst.address" geef je het netwerk IP-adres in van je eerste internet gateway.
3- Selecteer "bridge-lan".
4- Vervolgens ga naar het tabblad "action". 

load balancing

1- Selecteer "accept".
2- klik verder op "apply".
3- klik vervolgens op "copy" omdat je met twee internet gateways zit moet je elke mangle rule twee maal aanmaken.

load balancing

1- Bij het gekopieerde scherm verander nu het netwerk IP-adres naar dat van je tweede internet gateway.
2- Klik op "ok".

load balancing

1- Klik op "ok" om het andere venster af te sluiten.

load balancing

De eerste twee mangle rules zijn aangemaakt.
1- Klik terug op het blauwe kruisje om een volgende mangle rule aan te maken.

load balancing

1- Als chain selecteer "prerouting".
2- Selecteer als "in interface"  "ether1-wan1.
3- "Connection mark" zet je op "no-mark".
4- Klik verder door op het tabblad "action". 

load balancing

1- Als "action" selecteer "mark connection".
2- Vervolgens geef de naam "WAN1verbinding.
3 Klik verder op "apply" en 4 klik op "copy".

load balancing

1- Verander de "in interface" naar "ether2-wan2.
Klik vervolgens op "action".

load balancing

1- Vervolgens verander je ook bij "new connection mark" de naam naar
"WAN2-verbinding.
2- Klik op "ok" en sluit eveneens het ander venster.

load balancing

1- Klik verder op het blauwe kruisje.

load balancing

1- Als "chain" selecteer terug "prerouting".
2- Selecteer "bridge-lan".
3- Selecteer vervolgens "no-mark".
4- klik verder door op  het tabblad "advanced".

load balancing

1- Bij "per connection classifier" selecteer je "both addresses".
2- Zet daar het nummer 2.
3- Klik verder op het tabblad "extra". 

load balancing

1- Als "address type" selecteer "local" wat je lokaal netwerk betekent.
2- Vink het hokje invert aan. 
3- Klik verder door naar "action".

load balancing

1- Selecteer "mark connection".
2- Selecteer de "WAN1-verbinding".
3- Passtrough laat je ongemoeid aangevinkt staan.
4- Klik vervolgens op "apply" en 5 "copy".

load balancing

1- Laat je "both addresses" staan maar verander de /0 naar /1
3- Klik verder door naar het tabblad action.

load balancing

1- Selecteer vervolgens ""WAN2-verbinding".
2- Klik verder op "ok" en sluit de twee vensters af.

load balancing

1- Klik op het blauwe kruisje om een nieuwe mangle rule aan te maken.

1- Selecteer terug ""prerouting".
2- Als "in interface" selecteer je "bridge-lan".
3- Selecteer WAN1-verbinding.
4- Klik vervolgens op "action".

load balancing

1- Als action selecteer "mark routing".
2- Selecteer "naar ether1-wan1.
3- Klik vervolgens op "apply" en 4- klik op "copy".

load balancing

1- Verander "WAN2-verbinding.
2- Klik op het tabblad op "action".

load balancing

1- Selecteer vervolgens "naar ether2-wan2
2- Klik op "ok" en sluit het andere venster ook af.

load balancing

1- Bij "chain" selecteer "output".
2- Als "connection mark" selecteer je WAN1-verbinding.
3- Ga verder naar het tabblad "action".

load balancing

1- Selecteer vervolgens "mark routing".
2- Verder selecteer je "naar ether1-wan1.
3- Klik op "apply" en vervolgens op 4- "copy".

load balancing

1- Verander bij "connection mark" naar WAN2-verbinding.
2- Klik vervolgens op het tabblad "action".

load balancing

1- Verander eveneens bij "new routing mark" naar ether2-wan2.
2- Klik op "ok" en sluit af.

load balancing

Als laatste wat mangle rules betreft moet het er zo uitzien.
Vervolgens moet je nog de routing aanpassen.

Routing instellingen configureren

load balancing

1- Klik daarvoor in het hoofdvenster op "IP" .
2- Vervolgens op "routes".

load balancing

Klik vervolgens op het blauwe kruisje.

load balancing

1- Vul het IP-adres in van je eerste internet gateway.
2- Schakel check gateway ping aan. Deze gaat op regelmatige basis controleren of de gateway nog online is.
3- Bij "routing mark" selecteer "naar ether1-wan1".
4- Sluit af met "ok".

load balancing

1- Klik op het blauwe kruisje om vervolgens een volgende route in te geven.

load balancing

1- Geef het IP-adres in van de tweede internet gateway.
2- Schakel verder de Check gateway ping in.
3- Vervolgens selecteer bij "routing mark" naar "ethernet2-wan2".
4- Klik op "ok" om af te sluiten.

load balancing

Klik vervolgens terug op het blauwe kruisje. 

load balancing

1- Vul het IP-adres in van je eerste internet gateway.
2- Schakel check gateway ping aan. Deze gaat op regelmatige basis controleren of de gateway nog online is.
3- Schrijf bij distance het nummer 1.
4- Bij "routing mark" selecteer "naar ether1-wan1".
5- Sluit af met "ok".

load balancing

Klik vervolgens terug op het blauwe kruisje. 

load balancing

1- Vul het IP-adres in van je tweede internet gateway.
2- Schakel check gateway ping aan. Deze gaat op regelmatige basis controleren of de gateway nog online is.
3- Schrijf bij distance het nummer 1.
4- Bij "routing mark" selecteer "naar ether2-wan2".
5- Sluit af met "ok"

load balancing

Goed nieuws de load balancing configuratie is afgelopen.
Dit was de moeite om in te stellen nietwaar?
Ik ben wel op een probleem gebotst dat ik hieronder ga uitleggen. 

Bij gebruik van RouterOs 6.40 werkte de load balancing niet correct.
Het leek erop dat de distance faalde waardoor als de twee internet gateways waren aangesloten steeds gateway 2 werd gebruikt.
Na een tijdje zoeken heb ik de RouterOs gedowngrade naar 

6.37.4 bugfix.
Daarna werkte de load balancing naar behoren.