Treinamento de

Failover e Loadbalance
 Introdução
2

Instrutor
Nome: Francisco Ribeiro de Souza Neto

Resumo:
 Trabalha com telecomunicações desde 2005.

 Trabalhou na OI como administrador de redes.

 Possui todas as certificações da MikroTik

(MTCNA,MTCRE,MTCWE,MTCINE,MTCTCE,MTCUME,MTCIPv6).

 Consultor e instrutor oficial MikroTik (Certificação especial, Trainer TR0184).

 Consultor e instrutor oficial Ubiquiti.

Introdução
3

Script do treinamento

Failover

LoadBalance

Bônus
2 - Failover
4
Failover
 2 - Failover
5
Conteúdo

Failover simples para links de internet.

Failover e ações extras.
Failover e aviso Telegram.
Failover simples para radius.
Failover interno de camada 2.
Testando os links de internet de forma separada.
Acessando o roteador através de todos os links de
internet.
 2 - Failover
6

Colocando as rota de forma manual

 Crie as rotas default manualmente e lembre-se de desabilitar
a opção “Add default route” no pppoe-cliente e no dhcp-
client.
 2 - Failover
7

Visão geral das rotas

 Veja como deve ficar suas rotas default.
 Quando o roteador tem duas rotas com o endereço de destino iguais o campo distace irá
determinar qual rota será usado para o encaminhamento de pacotes.
 Lembrando que a menor distancia será sempre escolhida.
 2 - Failover
8
Adicionando a nova regra de NAT
 Para não ter duas regras de NAT, vamos fazer o seguinte.
 Criar uma address-list no Firewall chamada rede-local e colocar e nela seu range
de IP da sua rede local.

192.168.0.0/16
 2 - Failover
9
Adicionando a nova regra de NAT
 Vá em IP -> Firewall -> NAT

 Apague as regras já existentes

 Crie a nova regra de NAT conforme a imagem

 2 - Failover
10

Testando os dois links

 Acesse o site www.ping.eu e verifique seu IP publico.

 Desabilite sua rota principal e verifique se está navegando normalmente para internet.

 Acesse o site www.ping.eu novamente e verifique se seu IP publico mudou.

 2 - Failover
11
Manipulando a rota principal via comandos
 Quando o link principal estiver DOWN deveremos desabilitar a rota principal.
 O comando para desabilitar a rota é: /ip route disable [find comment=principal]

 Quando o link principal estiver UP deveremos habilitar a rota principal.

 O comando para desabilitar a rota é: /ip route enable [find comment=principal]
2 - Failover
12
Criando o script
 2 - Failover
13
Preparando nosso failover

 Para que possamos saber se um link realmente está

fora devemos monitorar um host qualquer na internet.

 Devemos fazer com que o teste de monitoramento seja

encaminhado sempre por um único link, pois caso isso
não aconteça podemos ter um falso positivo.

 Como fazer com que um determinado host seja

acessado por um único link?
 2 - Failover
14
Forçando o teste sair somente por um link

Para forçarmos o teste somente por um link,

podemos criar uma rota de teste.
 2 - Failover
15
Dificuldades com script simples

Testa somente um host.

Testa o host somente uma vez.
Criar um script e uma rota para cada link.

Failover avançado
3 - Loadbalance
16
Balanceamento de Carga
 3 - Loadbalance
17
Conteúdo

 Oque é loadbalance ?
 Tipos de loadbalances mais utilizados.
 Uso de ECMP.
 Loadbalance estático com PBRs.
 Entendo o PCC.
 Loadbalance simples em 30 segundos com somente 1 regra.
 Tornando seu loadbalance com PCC mais eficiente.
 Tirando um IP ou uma sub-rede interna do loadbalance.
 Tirando um serviço externo do loadbalance (Sites, Jogos e outros).
 Redirecionamento de portas através de todos os links de internet.
 Loadbalance e links assimétricos
 3 - Loadbalance
18
LoadBalance

Rotas simples;
ECMP
Politicas de roteamento simples (PBRs);
Politicas de roteamento com Mangle;
PCC – Balanceamento baseado em conexões.
 3 - Loadbalance
19
Elementos da operação de divisão

Divisor Resto
Dividendo
 3 - Loadbalance
20
Balanceamento de Carga com PCC
Link 2
Link 1
10Mbps
10Mbps

Divisor Resto

2 0 Link 1
2 1 Link 2

Pacotes originados na rede local com destino a internet

100 101 Link 2

102 103 Link 2
Link 1 Link 1

100 2 101 2 102 2 103 2

- - - -
100 100 102 102 51
50 50 51
0 1 0 1
 3 - Loadbalance
21
Balanceamento de Carga com PCC
Link 2
Link 1
10Mbps Link 3
10Mbps
10Mbps

Divisor Resto

3 0 Link 1
3 1 Link 2

3 2 Link 3

100 Link 2
101 Link 3
102 Link 1
103 Link 2

100 3 101 3 102 3 103 3

- - - -
99 99 102 102 34
33 33 34
1 2 0 1
 3 - Loadbalance
22

Balanceamento de Carga com PCC

 O PCC é um recurso utilizado para classificar o tráfego de

acordo com critérios pré-determinados relacionados das
conexões. Os parâmetros de configuração são:

Classificador Divisor Resto

↓
Dividendo
 3 - Loadbalance
23
Balanceamento de Carga com PCC
Classificador Divisor Resto

 A partir do classificador selecionado será gerado

um dividendo
 O dividendo que será divido pelo denominador e
então encontraremos o resto da divisão.
 O resto será levado em conta para dizer se o
pacote combina ou não com a regra do firewall.
 3 - Loadbalance
24
Balanceamento de Carga com PCC

 Primeiro precisamos fazer marcas de roteamento para que possamos direcionar os

pacotes por mais de um gateway.

 Poderíamos simplesmente efetuar as marcas de roteamento , porém isso pode

consumir muito recurso de processamento do roteador.

 Para evitar o consumo excessivo de CPU, primeiro marcamos a conexão e depois

marcamos o roteamento com base na conexão que já foi marcada.

 Todas as marcações são feitas no Mangle do firewall

 3 - Loadbalance
25
Sequencia para criar um Load balance com PCC

Usando marcas de conexão

1) Marcas de conexão
Utilizando o PCC

2) Marcas de roteamento
com base nas marcas de conexão criadas anteriormente

3) Criar novas rotas

com base nas marcas de roteamento criadas anteriormente
 3 - Loadbalance
26

Criando as marcas de conexão – link1

Exemplo de PCC com 2 links
 3 - Loadbalance
27

Criando as marcas de conexão – link2

Exemplo de PCC com 2 links
 3 - Loadbalance
28
Criando as marcas de roteamento - link1
Exemplo de PCC com 2 links
 3 - Loadbalance
29
Criando as marcas de roteamento - link2
Exemplo de PCC com 2 links
3 - Loadbalance
30
Criando as novas rotas
Rota para link 1 com
marcas de roteamento

Rota para link 2 com

marcas de roteamento
 4 - Bônus
31
Bônus

Planilha para cálculos de PCC.

Upload por um link e download por outro.
Script de loadbalance automático integrado com failover
avançado.
Script para links que usam DHCP.
 4 - Bônus
32
Bônus

Script de loadbalance automático integrado com failover

avançado.
1. Cria loadbalance automático
2. Cria failover automático
3. Reescreve as regras de loadbalance caso um ou mais links fiquem fora.