سلام دوستان . در این مقاله سعی داریم نیم نگاهی به load balancing از طریق دو WAN داشته باشیم . load balancing روش ها و سناریو های متفاوتی داره که ما در این مقاله به افزایش سرعت اینترنت از طریق استفاده همزمان از دو تا WAN یا همان دو شبکه متصل به اینترنت ، می پردازیم .

به طور مثال فرض کنید یک خط ADSL با سرعت 4Mbps و خطی دیگر با سرعت 8Mbps داریم . این دو خط را وارد یک روتر میکروتیک می کنیم و در خروجی سرعتی معادل با 12Mbps را تحویل می گریم . همچنین برای مدیریت بهتر روتر و سویچ بین gateway ها برنامه ای رو آماده کردم که در ادامه به آن می پردازیم .

ابتدا به توپولوژی و سناریو فرضی زیر توجه کنید :

فرض ها :

فرض 1 ) فرض می کنیم روتر بورد توسط کاربر خریداری شده و کانفیگ های اولیه مثل set کردن آی پی و تعویض پسورد پیش فرض و … انجام گرفته است .

فرض 2 ) فرض می کنیم از طریق DSL Modem 1 به صورت وایرلس ( یا سیم ) به شبکه متصل هستیم و می توانیم به روتر با آدرس آی پی 192.168.1.23 دسترسی داشته باشیم .

کانفیگ ها :

مرحله 1 ) ابتدا برای انجام کانفیگ از طریق پروتکل ssh به روتر متصل می شویم . برای اتصال به ssh در سیستم عامل ویندوز ، می توان از ابزار putty استفاده کرد . در سیستم های لینوکس و یونیکس بیس به صورت زیر به پروتکل ssh متصل میشیم :

[email protected] [ ~ ]
[->] $ ssh [email protected]

مرحله 2 ) ابتدا جهت سهولت کار ، نام interface های روتر را تغییر می دهیم . یعنی ether 1 را به WAN1 و ether 2 را به WAN2 و ether 3 را به WAN-OUT تغییر نام می دهیم . برای این منظور :

[admin@Indoor Router] > interface ethernet set ether1 name=WAN1
[admin@Indoor Router] > interface ethernet set ether2 name=WAN2
[admin@Indoor Router] > interface ethernet set ether3 name=WAN3

مرحله 3 ) حال رول های زیر را یکی یکی برای قسمت mangle در نظر می گیریم . توجه کنید که رول های زیر متناسب با سناریو بالا در نظر گرفته شده است . اگر آی پی یا نام interface های شبکه شما متفاوت است ، لازم است این رول ها ویرایش شوند .

[admin@Indoor Router] > ip firewall mangle add chain=input in-interface=WAN1 action=mark-connection new-connection-mark=WAN1_conn
[admin@Indoor Router] > ip firewall mangle add chain=input in-interface=WAN2 action=mark-connection new-connection-mark=WAN2_conn
[admin@Indoor Router] > ip firewall mangle add chain=output connection-mark=WAN1_conn action=mark-routing new-routing-mark=to_WAN1
[admin@Indoor Router] > ip firewall mangle add chain=output connection-mark=WAN2_conn action=mark-routing new-routing-mark=to_WAN2
[admin@Indoor Router] > ip firewall mangle add chain=prerouting dst-address-type=!local in-interface=WAN-OUT per-connection-classifier=both-addresses­-and-ports:2/0 action=mark-connection new-connection-mark=WAN1_conn passthrough=yes
[admin@Indoor Router] > ip firewall mangle add chain=prerouting dst-address-type=!local in-interface=WAN-OUT per-connection-classifier=both-addresses­-and-ports:2/1 action=mark-connection new-connection-mark=WAN2_conn passthrough=yes
[admin@Indoor Router] > ip firewall mangle add chain=prerouting connection-mark=WAN1_conn in-interface=WAN-OUT action=mark-routing new-routing-mark=to_WAN1
[admin@Indoor Router] > ip firewall mangle add chain=prerouting connection-mark=WAN2_conn in-interface=WAN-OUT action=mark-routing new-routing-mark=to_WAN2

مرحله 4 ) پس از این که کانفیگ های مربوط به قسمت mangle تمام شد ، باید در قسمت nat در firewall یک رول با مضمون masquerade اعمال شود تا source IP ها در پکت هایی که در کلاینت ایجاد می شود به آی پی یکی از interface های روتر تغییر یابد ( جهت اتصال به اینترنت و شناخته شدن پکت در خارج از شبکه ) . برای این منظور :

[admin@Indoor Router] > ip firewall nat add chain=srcnat action=masquerade

مرحله 5 ) در مرحله آخر باید default gateway برای پکت ها در نظر گرفت . با توجه به این که ما از دو WAN جهت اتصال به اینترنت استفاده می کنیم و در واقع دو gateway داریم ، لذا رولی که برای set کردن gateway در این حالت استفاده می شود ، با حالت های معمولی متفاوت است . برای این منظور :

[admin@Indoor Router] > ip route add dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=to_WAN1 check-gateway=ping
[admin@Indoor Router] > ip route add dst-address=0.0.0.0/0 gateway=172.16.1.1 routing-mark=to_WAN2 check-gateway=ping

جهت مشاهده تغییرات می توانید در کلاینت اقدام به دانلود یک فایل از یک سرور پر سرعت داشته باشید و می بینید که سرعت اینترنت و در مقابل سرعت دانلود افزایش پیدا کرده است . هم چنین می توانید از وب سایت زیر ، آدرس آی پی پابلیک خود را چک کنید :

http://canyouseeme.org/

نکته ی جالب این جاست که با هر بار refresh کردن سایت بالا ( یا هر سایت مشابه دیگری ) آی پی نمایش داده شده بین دو WAN شما جابجا می شود .