Août 2013
26

Multiwan avec une Mikrotik RB750UP

Réseau Ajouter un commentaire

Bien qu’il existe sur le marché divers routeurs Multiwan, une solution faisant appel à un routeur Mikrotik permet d’affiner les critères du partage de charge, en jouant sur les possibilités de /ip firewall mangle et en particulier les options Per Connection Classifier.

Le choix d’une RB750UP permet d’utiliser jusqu’à 4 liens Wan et de plus de réinitialiser électriquement les modems alimentés en POE  (commande RouterOs /interface ethernet poe …),

Alimentation électrique des modems

L’alimentation des modems Adsl se fait sur les POE fournis par la RB750UP, soit au travers d’un simple extracteur passif, soit au travers d’un extracteur/convertisseur du type  Compex POE-100 si le modem ne supporte pas directement la tension fournie par la RB750UP.

A noter que sur le POE-100 de Compex les paires + et – sont inversées (+ sur 7/8 et – sur 4/5) par rapport à la convention la plus courante et nécessite donc un cordon réseau ad’hoc .

extracteur_poe_passif_2Extracteur passif compex_poe_100_2Compex  POE-100

 



/interface ethernet poe
set 0 name=ether2-master-local poe-out=auto-on poe-priority=12
set 1 name=ether3-slave-local poe-out=auto-on poe-priority=14
...

La commande monitor permet de s’assurer de la bonne alimentation des modems :

/interface ethernet poe monitor [find] once
name:             ether2     ether3     ether4   ether5 
poe-out-status:   powered-on powered-on disabled disabled 
poe-out-voltage:  23.7V      23.7V 
poe-out-current:  196mA      188mA
poe-out-power:    4.6W       4.4W

L’activation des POE parfois problématique peut se contourner par le script suivant placé au démarrage :

/delay 5
# Mettre sous tension modem1
/interface ethernet poe set 0 poe-out=forced-on
/delay 5
# Normaliser modem2 en alimentation auto
/interface ethernet poe set 0 poe-out=auto-on
# Mettre sous tension modem2
/delay 2
interface ethernet poe set 1 poe-out=forced-on
/delay 5
# Normaliser modem2 en alimentation auto
/interface ethernet poe set 1 poe-out=auto-on

 

Interfaces Wan Adsl

Les liens Adsl sont livrés en PPPOA, ce qui a posé quelques problèmes en mode bridge avec certains modems (Dlink DSL-320 et DSL-2640); les essais ont été satisfaisants avec le  TP-LINK TD-8810 et le Zyxel P660R-T1 v3 qui a été finalement retenu.


ZY_P-660R_3680_F20RB750_Zyxel

Vu du routeur Mikrotik les liens sont des PPPOE, qu’il suffit donc de déclarer dans /interface pppoe-client :

/interface pppoe-client
 add ac-name="" add-default-route=yes allow=chap comment="Adsl1" disabled=no \
 interface=ether2 name=adsl1 password=password1 use-peer-dns=yes user=user_adsl_1
 add ac-name="" add-default-route=yes allow=chap comment="Adsl2" disabled=no \
 interface=ether3 name=adsl2 password=password2 use-peer-dns=yes user=user_adsl_2

Pour les besoins de maintenance, chaque modem est accessible sur un réseau différend qui peut être réduit à quelques adresses puisque seules deux adresses seront utilisées, celle portée par le routeur et  celle du modem :

/ip address
add address=10.100.36.1/29 interface=ether2 network=10.100.36.0
add address=10.100.36.9/29 interface=ether3 network=10.100.36.8




Fonctionnement du Multiwan




Toute nouvelle connexion est marquée d’un choix de routage


/ip firewall mangle
add action=mark-connection chain=prerouting comment="Marquage de connexions pour Adsl1" new-connection-mark=conn_adsl1 \
    critères_de_marquage1
add action=mark-connection chain=prerouting comment="Marquage de connexions pour Adsl2" new-connection-mark=conn_adsl2 \
    critères_de_marquage2


et tous les paquets d’une même connexion ont une marque de routage donnée par la marque de connexion :


/ip firewall mangle
add action=mark-routing chain=prerouting comment="Marquage transit pour le routage via Adsl 1" connection-mark=\
    conn_adsl1 new-routing-mark=via_adsl1 
add action=mark-routing chain=prerouting comment="Marquage transit pour le routage via Adsl 2" connection-mark=\
    conn_adsl2 new-routing-mark=via_adsl2 


Le fonctionnement est détaillé à cette page du Wiki Mikrotik.


Un monitor des interfaces permet un contrôle rapide de la répartition du trafic sur les deux interfaces:


/interface monitor-traffic brlan,adsl1,adsl2
name:                  brlan      adsl1      adsl2 
rx-packets-per-second: 520        427        373 
rx-drops-per-second:   0          0          0 
rx-errors-per-second:  0          0          0 
rx-bits-per-second:    274.1kbps  5.0Mbps    4.0Mbps 
tx-packets-per-second: 803        351        155 
tx-drops-per-second:   0          0          0 
tx-errors-per-second:  0          0          0 
tx-bits-per-second:    9.2Mbps    188.5kbps  74.8kbps




Références


						          

		
		



   
		

	 



Répondre




































Code Anti-spam
    
    
  





 *