چطور اینترنت پرسرعت، جایگزین خط کند و بی‌کیفیت بشه؟ – آموزش Netwatch

چطور میتونیم کاری کنیم که روتر میکروتیک ما بتونه تشخیص بده که یک خطی از خطوط ارتباطی اینترنتش قطعه، حتی اگر خودش قطع نشده باشه؟

این کاربرد روتر در سناریوهای Load Balance یا Failover داره. در این سناریوها، شما چند خط اینترنت یا چند شعبه را متصل می‌کنید و بعد میخواید اگر یکی از این خطوط ارتباطی قطع شد، حتی اگر خط اصلی بود، به راحتی از مدار خارج بشه و جایش را به جایگزین‌هایش بده تا بتونن بدون مشکل کار کنند. مثلاً اگر از مخابرات اینترنت فیبر نوری گرفته باشید، احتمال قطعی فیزیکی لینک شما خیلی کمه. در نتیجه، اگر اینترنت روی این خط قطع بشه، روتر شما متوجه نمیشه که اینترنت روی خط قطع شده است، چون فقط حساس به Down شدن اینترفیس هست.حالا ما میخوایم روترمون را حساس کنیم به قطع شدن اینترنت یا اگر بین شعباتمون ارتباط برقرار کنیم، میخوایم کاری کنیم که روترمون حساس بشه به عدم دسترسی به سرور یا نداشتن لینک ارتباطی با طرف مقابل. این روش، کاری اصولی و درست‌تر برای این موضوع هست.

همینطور که در سناریو زیر میبینید ساختار شبکه ما به شکل زیر هست، یک روتر داریم که از بالا ۲ خط اینترنت متفاوت از دو ISP متفاوت وارد اون میشه و یک دست اون هم از پایین به شبکه LAN ما متصل میشه که اون زیر تعدادی از سرور ها و کلاینت هامون رو میبینید.

سناریویی که قصد پیاده سازی اون رو داریم به این صورت هست که ۲ خط اینترنت ورودی ما هستند و اینترنت سمت راستی(ISP1) سرعت بالاتری (۴۰Mbps) داره و میخوایم به عنوان اینترنت اصلی استفاده بشه و اینترنت سمت چپی (ISP2) سرعت کمتری (۸Mbps) داره و میخوایم به عنوان اینترنت بک آپ در صورت قطع شدن اینترنت اول به صورت اتوماتیک وارد مدار بشه.

خب یه نگاه اجمالی هم به تنظیمات روترمون بندازیم که با تنظیمات پیش فرض آشنا بشید. همونطور که میبینید در جدول روتینگ ۲ تا خط Route اضافه کردیم با Distance های مختلف که اولویت اونهارو تعیین میکنه (میدونید که Distance کمتر یعنی اولویت بیشتر) و هر دو اونها مارو به سمت اینترنت (۰.۰.۰.۰/۰) هدایت میکنه منتهی تفاوتشون اینه که یکی از اونا خروجی ISP1 رو داره و دیگری خروجی از ISP2 و همونطور که میبینید خروجی ISP2 به رنگ آبی تغییر رنگ داده و به این معناست که Reachable هست و در دسترس هست اما کار نمیکنه. چرا ؟ چون یک خط دیگه به سمت اینترنت با اولویت بیشتر وجود داره و هر زمان اون در دسترس نبود این خط روت میتونه فعال بشه و پکت هارو از خودش عبور بده.

تنظیم دیگه ای که روی میکروتیکمون انجام دادیم بخش NAT هست که در اینجا هم یک Masquerade تعریف کردیم و گفتیم اگر Src.Address شامل رنج ۱۹۲.۱۶۸.۱.۰/۲۴ بود (منظور همون رنج داخلی شبکه LAN هست) و خواستند به اینترنت متصل بشوند از Out.interface list که تعریف کردیم خارج بشن. در کل منظورمون این بوده که اگر خواستند به اینترنت متصل بشوند از لیست خروجی هایی که ما تعریف کردیم خارج بشوند.

اگر سری به قسمت IP Address ها بزنیم تنظیمات زیر رو مشاهده میکنید که به هر Interface چه IP اختصاص دادیم.

و در نهایت میبینید که به اینترنت متصل هستیم و Ping سرور DNS 8.8.8.8 رو از طریق ISP1  داریم میبینیم.

NetWatch چیست ؟

آپشن “netwatch” در میکروتیک یک ابزار است که به شما امکان می‌دهد برای بررسی و نظارت بر وضعیت شبکه و دسترسی به میزبان‌ها راه‌اندازی کنید. با استفاده از این ابزار، می‌توانید عملکرد و قابلیت دسترسی به دستگاه‌ها یا سرویس‌های مشخص را بررسی کنید و در صورت بروز تغییر در وضعیت آنها، اقدامات تعیین شده را انجام دهید.

وقتی از آپشن “netwatch” استفاده می‌کنید، شما می‌توانید آدرس‌های آی‌پی مقصد را تعیین کنید که مایلید میکروتیک آنها را بررسی کند. سپس شما می‌توانید عملیاتی مانند ارسال پیام، اجرای Script، راه‌اندازی مجدد روتر و یا اتخاذ تدابیر دیگر را تعیین کنید که در صورت بروز تغییر در وضعیت شبکه، انجام شوند.

مثلاً با استفاده از آپشن “netwatch”، می‌توانید یک آدرس آی‌پی خارجی را بررسی کنید و در صورت قطع بودن ارتباط با آن، یک Script را اجرا کنید تا روتر را مجدداً راه‌اندازی کند یا اقدامات دیگری را انجام دهد. با استفاده از آپشن “netwatch” می‌توانید به صورت مداوم و به طور خودکار وضعیت شبکه را بررسی کنید و در صورت لزوم، اقداماتی را اتخاذ کنید تا به مشکلات شبکه و دستگاه‌ها واکنش داشته باشید.

پیکربندی NetWatch

برای دسترسی به قابلیت NetWatch میتونیم از طریق آدرس زیر به اون برسیم:

Tools >> Netwatch

بعد از باز شدن پنجره با صفحه ای خالی روبرو میشیم که هیچ تنظیمی روی اون انجام نشده برای اینکه بخوایم سناریو مورد نظرمون رو پیاده کنیم کافیه روی دکمه  Add کلیک کنیم تا بتونیم یک آدرس آی پی رو مورد بررسی قرار بدیم.

در قسمت Host یک آدرس آی پی خیلی مطمئن در شبکه مقصد مورد نظرمون رو باید وارد کنیم تا مرتبا بررسی بشه و در صورت قطع شدن عملیاتی روی اون انجام بشه. ازونجایی که ما میخوایم اینترنت رو مورد بررسی قرار بدیم پس چه آدرسی بهتر از آدرس های معروف DNS که همیشه در دسترس هستند پس میتونیم آدرس ۴.۲.۲.۱ رو بررسی کنیم و در بخش Interval مثلا بگیم هر ۱ ثانیه ۱ بار اینو چک کن و اگر Timeout ما بیشتر از مثلا ۸۰۰ms شد حالا تصمیم بگیر که دسترسی قطع شده و بیا Script مورد نظری که بهت میگم رو اجرا کن. تا اینجای کار تنظیمات به صورت زیر هست:

در ادامه باید تعیین کنیم که حالا اگر لینک مورد نظرمون در دسترس نبود چکار کن؟ اگر اسکریپ رو در قسمت Down بنویسید زمانی که لینک قطع میشه اون Script اجرا میشه و اگر Script رو در قسمت Up بنویسید زمانی که لینک مجدد وصل میشه اون Script اجرا میشه.

Script که ما میخوایم بنویسیم باید کاری کنه که اگه لینک قطع شد خط روت اولی که مربوط به ISP1 هست رو از مدار خارج کنه که خط روت دوم که مربوط به ISP2 هست وارد مدار بشه و اینترنت بک آپ سریعا وارد مدار بشه و مجدد زمانی که اینترنت پر سرعتمون (ISP1) به مدار بازگشت دوباره همه چیز به حالت قبلی خودش برگرده و خط روت اول فعال بشه.

برای نوشتن اسکریپت میتونیم به Wiki خود سایت میکروتیک مراجعه کنیم و انواع Script ها با قابلیت های متفاوت رو اونجا یاد بگیریم و حتی برای خودمون Customize کنیم ولی اینجا میخوایم یک Sample کاربردی و کارآمد در عمل رو تمرین کنیم  برای همین یک نمونه رو با هم کار میکنیم.

خب برای اینکه بخوایم هر کدوم از خط روت ها رو صدا بزنیم باید یک شناسه یکتا برای اونها در نظر بگیریم که همیشه با اون شناسه قابل دسترسی باشن طبق تجربه ای که در پروژه های مختلف داشتیم بهتره که برای هر خط Route یک Comment معنا دار انتخاب کنیم که بعدا با همون اسم بتونیم به اونها دسترسی پیدا کنیم. پس طبق شکل زیر برای هر خط Route که داشتم یک Comment انتخاب میکنم.

حالا برمیگردیم به همون منو Netwatch و دستورات زیر رو برای حالت های مختلف مینویسم:

برای حالت Down :

/ip route disable [find comment=”Mobinnet”]

برای حالت Up :

/ip route enable [find comment=”Mobinnet”]

بعد از نوشتن این Script روتر بلافاصله آدرس ای پی ۴.۲.۲.۱ رو بررسی میکنه و  بر اساس Up , Down بودن لینک یکی از Script ها رو اجرا میکنه.

حالا یک مشکل اساسی وجود دارم اونم اینه که ادرس ای پی ۴.۲.۲.۱ از هر دو خط Route که نوشتیم قابل دسترس هست… بیایید یک بار سناریو رو با هم جلو ببریم مثلا فرض کنید که لینک ISP1 ما قطع شده و روتر طبق دستور Netwatch که براش نوشتیم بررسی میکنه و متوجه میشه که باید Script که روی حالت Down نوشتیم رو اجرا کنه و پس از اجرا شدن خط Route اول ISP1 به حالت Disable در میاد و خط Route دوم ISP2 جابگرین میشه و بلافاصله دوباره Netwatch آدرس آی پی ۴.۲.۲.۱ رو حالا از خط دوم Route میبینه و در دسترسش هست پس تصمیم میگیره Script که در قسمت Up وجود داره رو اجرا کنه و دوباره لینک ISP1 فعال میشه و LOOP به وجود اومده تا بینهایت ادامه پیدا میکنه. حالا راه حل چیه ؟

راه حل اینه که آدرسی آی پی که برای بررسی Netwatch ست میکنیم فقط از طریق لینک ISP1 قابل دسترس باشه و لینک ISP2 نتونه اونو ببینه.خب مگه همچین آدرس ای پی توی اینترنت با همچین مشخصاتی داریم ؟ مگه میشه ؟ نه!

راه حل اینه:

فوت کوزه گری : یک خط Route جدید برای آدرس ای پی مورد نظر مینویسیم که فقط از خروجی مد نظرمون که ISP1 هست قابل دسترس باشه.

تنظیمات تمام شد به همین راحتی تونستیم یک Netwatch تر و تمیز برای خط اینترنت خودمون بنویسیم که با حساسیت و دقت بسیار بالا کار میکنه و خیالمون رو بابت قطعی اینترنت راحت میکنه.

دستورات Netwatch رو در محیط Command خیلی دقیق تر با Option های بیشتر هم میشه نوشت و حتی میتونید آدرس یک وبسایت رو برای بررسی به Netwatch بدیم البته در نسخه ۷ میکروتیک این قابلیت ها به محیط گرافیکی Winbox هم اضافه شده.

Failover چند خط اینترنت

اگر قصد داشتید این failover رو برای چند خط اینترنت انجام بدید کافیه برای هر کدوم از خطوط اینترنتی که در سازمان یا شبکتون دارید یک Netwatch مجزا تنظیم کنید و برای هر کدوم یک خط روت مجزا به سمت مقصد که قراره بررسی بشه تنظیم کنید اینطوری دیگه هیچ مشکلی ندارید و همیشه اینترنت برای شما و سازمانتون در دسترس خواهد بود.

نتیجه گیری

کاربرد Netwatch در میکروتیک بسیار مفید است و به شما امکان می‌دهد برای نظارت و مدیریت بهتر شبکه خود اقدام کنید.

1. بررسی دسترسی به سرورها یا دستگاه‌ها: با استفاده از Netwatch می‌توانید دسترسی به سرورهای مهم یا دستگاه‌های حیاتی را بررسی کنید. در صورت قطع بودن ارتباط با یک سرور مشخص، میکروتیک می‌تواند اقداماتی مانند اجرای یک Script یا ارسال اعلان به مدیر شبکه را به صورت خودکار انجام دهد.
2. بررسی اتصال اینترنت: با استفاده از Netwatch می‌توانید اتصال اینترنت خود را بررسی کنید. در صورت قطع بودن اتصال، میکروتیک می‌تواند اقداماتی مانند راه‌اندازی مجدد اتصال یا اجرای Script‌های مربوطه را به صورت خودکار انجام دهد.
3. بررسی وضعیت دستگاه‌های شبکه: با استفاده از Netwatch می‌توانید وضعیت دستگاه‌های شبکه را بررسی کنید. مثلاً می‌توانید از طریق ارسال پینگ به یک دستگاه، بررسی کنید که آیا دستگاه در دسترس است یا خیر. در صورت عدم دسترسی به دستگاه، میکروتیک می‌تواند اقداماتی مانند اجرای Script یا ارسال اعلان به مدیر را انجام دهد.
4. نظارت بر تغییرات شبکه: با استفاده از Netwatch می‌توانید تغییرات در شبکه را نظارت کنید. مثلاً می‌توانید بررسی کنید که آیا یک سرویس یا دستگاه خاص در دسترس است یا خیر. اگر وضعیت تغییر کند، میکروتیک می‌تواند اقدامات مناسبی انجام دهد مانند اجرای Script یا ارسال اعلان.

Netwatch به شما امکان می‌دهد به صورت خودکار و مداوم وضعیت شبکه را بررسی کنید و در صورت نیاز، اقدامات لازم را انجام دهید. این ابزار بسیار قدرتمند است و به شما کمک می‌کند به طور مؤثرتری شبکه خود را مدیریت کنید و در صورت بروز مشکلات، به طور سریع واکنش نشان دهید.

امیداوارم این مقاله براتون مفید واقع شده باشه.