- 2 маршрутизатора wifi linux основной резервный
- Подключение 2 роутеров в одной сети: усиление Wifi, общие ресурсы
- Зачем соединять несколько роутеров в одну сеть
- Как соединить роутеры по Wi-Fi
- Как создать сеть из нескольких роутеров соединенных кабелем
- LAN/LAN подключение
- LAN/WAN подключение
- Резервирование маршрутизатора с использованием протокола VRRP
- Выбираем схему резервирования
- Резервирование маршрутизаторов
- Если случится неисправность: как это работает
- Заключение
2 маршрутизатора wifi linux основной резервный
Сейчас я вкратце опишу, как я сделал у себя резервирование Интернет каналов на Debian.
Основной скрипт, который мониторит доступность интернета и переключает маршруты выглядит так:
####################################################################################################################
#!/bin/bash
# Доступность этого хоста будет означать корректную работу основного канала
HOST=»8.8.4.4″
# Файл-флаг. Появляется при переключении на резервный канал
LOCKFILE=»/tmp/internet.lock»
# Файл журнала
LOGFILE=»/var/log/internet.log»
# Пингуем проверочный хост через основной канал
ping -I eth0 -c 3 -n -q $ > /dev/null
# Если возникла ошибка (хост не доступен)
if [ $? -ne «0» ]; then
# Если нет файла-флага
if [ ! -f $ ]; then
# Меняем маршрут по умолчанию в основной таблице роутинга
/root/route_3g
# Создаём файл флаг
touch $
# Делаем запись в файл журнала
echo `date +’%Y/%m/%d %H:%M:%S’` Internet connection changed to 3G >> $
fi
# Если же всё хорошо
else
# Если есть файл-флаг
if [ -f $ ]; then
# Меняем маршрут по умолчанию в основой таблице роутинга
/root/route_lan
# Удаляем файл-флаг
rm -f $
# Записываем событие в файл журнала
echo `date +’%Y/%m/%d %H:%M:%S’` Internet connetction changed to LAN >> $
fi
fi
################################################################
# Если возникла ошибка (хост не доступен)
if [ $? -ne «0» ]; then
# Если нет файла-флага
if [ ! -f $
# Меняем маршрут по умолчанию в основной таблице роутинга
/root/route_3g
# Создаём файл флаг
touch $
# Делаем запись в файл журнала
echo `date +’%Y/%m/%d %H:%M:%S’` Internet connection changed to 3G >> $
fi
# Если же всё хорошо
else
# Если есть файл-флаг
if [ -f $
# Меняем маршрут по умолчанию в основой таблице роутинга
/root/route_lan
# Удаляем файл-флаг
rm -f $
# Записываем событие в файл журнала
echo `date +’%Y/%m/%d %H:%M:%S’` Internet connetction changed to LAN >> $
fi
fi
################################################################
Скрипты изменения маршрута:
route add default gw 10.0.0.1
route del default
И сам скрипт, который мы закинем в cron (он будет каждые 5 секунд проверять доступность назначенного узла):
# cat ./inet_check
while (true)
do /root/reserv_chan;
sleep 5;
done;
Запишем его в cron:
# crontab -e
На всякий случай в я прописал в /etc/network/interfaces
up route add -net 8.8.4.4/32 gw 192.168.1.1 dev eth0
Чтобы наш проверочный хост (8.8.4.4) пинговался именно через eth0, хоть эту и указывается в скрипте (ping -I eth0)
Главное, что в /etc/network/interfaces у нас 192.168.1.1 был просто gateway, а не defaultgateway. Иначе нужно будет изменять переключающие скрипты. Вот и все. Теперь при пропадании 8.8.4.4 на eth0 мы переключимся на 3G и обрачно, когда интернет появится на канале Lan.
Источник
Подключение 2 роутеров в одной сети: усиление Wifi, общие ресурсы
Читайте о том, как подключить два и более роутеров в одну сеть, как усилить сигнал вашей Wi-Fi сети или создать ещё одну точку доступа внутри сети. Рассмотрим два способа – соединение роутеров кабелем или по Wi-Fi.
Зачем соединять несколько роутеров в одну сеть
В некоторых ситуациях, для постройки сети или качественного Wi-Fi покрытия, одного роутера может не хватать. В том смысле, что он не сможет обеспечить желаемый радиус покрытия Wi-Fi сети или необходимое количество портов для сетевых устройств. К каким-то комнатам или помещениям может не доставать сигнал Wi-Fi. Это знакомо тем, кто делал Wi-Fi сеть в большом доме, квартире или многокомнатном офисе. В такой ситуации нужно устанавливать дополнительное оборудование и каким-то образом расширять сеть. Сделать это не сложно.
Есть несколько вариантов, которые мы и рассмотрим в данной статье:
- Первый – это соединение двух и более роутеров с помощью кабеля. Необходимо будет проложить сетевой кабель от одного роутера к другому. Это не всегда удобно. Но, это самый надежный и стабильный способ. Если вам нужна стабильная сеть с хорошей скоростью и для большого количества устройств, то лучше всего соединить маршрутизаторы именно кабелем.
- Второй способ – это соединение маршрутизаторов по Wi-Fi. В таком случае, используется соединение в режиме моста (WDS), клиента, или в режиме репитера. По сути, это одно и то же. Просто на роутерах разных производителей, эти настройки реализованы по-разному.
Итак, у нас есть главный роутер, к которому подключен Интернет, и он раздает Wi-Fi сеть. Нам нужно установить еще один роутер, например, в другой комнате или на другом этаже. Этот второй роутер будет как-бы усиливать Wi-Fi сеть основного роутера и служить для расширения одной сети в удалённых помещениях.
Второй роутер мы можем подключить к первому по кабелю или по Wi-Fi.
Давайте теперь детально рассмотрим оба способа соединения.
Как соединить роутеры по Wi-Fi
Чаще всего, роутеры связывают именно по Wi-Fi. Это понятно, ведь не нужно долбить стены и прокладывать кабель.
У меня в роли главного роутера выступает TP-link TL-WR841N. Он раздает Wi-Fi сеть с названием “hetmansoftware”.
Обратите внимание, что роутер, к которому мы будем подключаться в режиме моста, должен быть настроен. То есть, Интернет должен работать, он должен раздавать Wi-Fi сеть.
О том, как сделать такие настройки у нас есть отдельная статья и детальное видео. Можете ознакомиться с ними.
Прежде чем перейти к настройке второго роутера, нам нужно в настройках беспроводной сети главного роутера установить не автоматический, а статический канал для беспроводной сети.
Если у вас, например, в качестве основного роутера так же TР-Link, то канал можно сменить в настройках, на вкладке «Wireless» (или «Беспроводной режим»). В поле «Канал» («Channel») укажите статический канал. Например: 1, или 9, любой. И сохраните настройки.
Статический канал установили. Из настроек основного маршрутизатора можно выходить.
Переходим к настройке роутера, который будет у нас настроен в режиме моста – WDS. У меня это модель TР-Link Archer C20. Заходим в настройки роутера.
Для начала, нужно сменить IP-адрес нашего второго роутера. Это нужно для того, чтобы в сети не было двух устройств с одинаковыми IP. Например, если у главного IP-адрес 192.168.0.1, и у второго – 192.168.0.1, то получится конфликт адресов. Перейдите на вкладку Сеть / LAN. В поле IP-адрес замените, например, последнюю цифру с 1 на 2. Или, как в моём случае, с 192.168.1.1 на 192.168.0.2. Сохраните внесённые настройки.
Почему так? Нужно знать, какой IP адрес у главного роутера, к которому мы собрались подключатся. Если у него 192.168.1.1, то на роутере, который хотим подключить по WDS меняем адрес на 192.168.1.2. А если у главного адрес 192.168.0.1, то второму задаем 192.168.0.2. Важно, чтобы они были в одной подсети.
Снова зайдите в настройки, только IP-адрес будет уже другой – 192.168.0.2. Который мы указали выше.
Перейдите на вкладку «Беспроводной режим» / «Основные настройки». В поле «Имя беспроводной сети» можете указать имя второй беспроводной сети. А в поле «Канал» обязательно укажите такой-же канал, который установили в настройках главного роутера. У меня – это 9-ый канал.
Дальше, установите галочку возле «Включить WDS». И нажмите на кнопку «Поиск».
Выберите из списка нужную сеть, с которой роутер будет получать Интернет. Напротив нужной сети нажмите на ссылку “Подключить”.
Нам осталось только в поле «Пароль» указать пароль к этой основной сети. Введите его и для сохранения, нажмите на кнопку «Сохранить».
После перезагрузки, снова заходим в настройки второго роутера. И прямо на главном экране (вкладка Состояние), смотрим раздел «Беспроводной режим». Напротив «Состояние WDS» должно быть написано «Включено». Это значит, что наш второй роутер уже подключится к главному роутеру и должен раздавать Интернет по Wi-Fi.
Но, Интернет будет работать только по Wi-Fi, а при подключении к роутеру (который в режиме WDS) устройств по кабелю, Интернет работать не будет.
Для правильной настройки данной функции необходимо обязательно отключать DHCP-сервер на том роутере, на котором настроен WDS-мост – то есть на том, который в моём случае второй. Также необходимо, чтобы его локальный IP-адрес был в той же подсети, что и изначальный роутер.
Поэтому, переходим в меню DHCP второго роутера и отключаем данную функцию.
На этом соединение двух роутеров по Wi-Fi закончено.
Выберите правильное место для установки второго роутера, чтобы он был в радиусе действия главного. Установите на нём желаемое имя беспроводной сети и пароль. О том, как сделать это, мы уже детально рассказывали в статье о настройке беспроводного Wi-Fi режима роутера.
Как создать сеть из нескольких роутеров соединенных кабелем
Есть два способа соединить несколько роутеров в одной сети с помощью сетевого кабеля. Это:
Так называемое LAN/LAN подключение. То есть, создание сети из нескольких роутеров, соединяя сетевым кабелем их LAN порты.
И LAN/WAN подключение. То есть, создание сети из нескольких роутеров, соединяя сетевым кабелем LAN порт главного роутера с WAN/Internet портом второго, подключаемого к основному роутера.
Давайте рассмотрим их детально.
LAN/LAN подключение
При LAN/LAN подключении, берем два роутера, и определяем для себя, который из них будет первым. Обычно это тот роутер, к которому приходит кабель с Интернетом от провайдера.
Соединяем сетевым кабелем LAN порты основного роутера, с дополнительным.
Будем считать, что первый роутер у нас уже с настроенным соединением интернета, поэтому этот шаг пропускаем. Если же интернета на нём нет, то о том, как его настроить читайте нашу статью о базовых настройках Wifi роутера.
Подключаемся к первому устройству
и проверяем активирован ли на нём DHCP сервер. По умолчанию он обычно включен. Для этого переходим в его настройки, меню «DHCP»/ «Настройки DHCP».
Включаем, если DHCP-сервер отключен.
Не забываем сохранить изменения.
Затем подключаемся ко второму устройству.
И отключаем DHCP сервер, так как все адреса мы будем получать от первого роутера. Для этого переходим в его настройки, меню «DHCP»/ «Настройки DHCP».
Отключаем, если DHCP-сервер включен.
В разделе «Сеть»/«LAN» меняем IP-адрес, чтобы он не совпадал с первым роутером. Например, на 192.168.0.2. Так как на первом 192.168.0.1
После перезагрузки второго роутера он должен работать в сети с первым. Получать от него Интернет, и работать как беспроводная точка доступа.
LAN/WAN подключение
Второй способ соединения двух роутеров в одну сеть, с помощью сетевого кабеля.
При LAN/WAN подключении, соединяем сетевым кабелем LAN порт основного роутера, с WAN/Internet портом второго.
Подключаемся к первому устройству:
и проверяем активирован ли на нём DHCP сервер. По умолчанию он обычно включен. Для этого переходим в его настройки, меню «DHCP»/ «Настройки DHCP».
Включаем, если DHCP-сервер отключен.
Не забываем сохранить изменения.
Затем подключаемся ко второму устройству.
На втором устройстве в разделе «Сеть» / «WAN», выставляем Тип подключения «Динамический IP-адрес». Сохраняем изменения.
В разделе «DHCP» оставляем включенным DHCP-сервер.
Если на ведомом маршрутизаторе будут задействованы LAN-порты, также убедитесь, что их IP-адреса не конфликтуют с адресами ведущего.
То есть, если на основном роутере у нас задан диапазон от 192.168.0.100 до 192.168.0.199, то на ведомом лучше задать от 192.168.0.200 до 192.168.0.299, но обязательно в рамках основной подсети.
После этого на каждом из роутеров может быть запущена отдельная точка доступа. Если все сделано верно, оба роутера будут подключены к Интернет, будут находиться в одной сети и иметь доступ к сетевым устройствам.
Это были все способы подключения нескольких роутеров в одну сеть: проводную или беспроводную.
Если в процессе настройки подключения нескольких роутеров в одну сеть у вас возникли какие-то вопросы, то можете задавать их в комментариях.
Полную версию статьи со всеми дополнительными видео уроками смотрите в источнике.
Источник
Резервирование маршрутизатора с использованием протокола VRRP
Мы запустили новую услугу: резервирование маршрутизатора с использованием протокола VRRP (за рубежом она известна под названием failover IP. Насколько нам известно, в России до нас никто ничего подобного не делал. Услуга будет интересна в первую очередь тем, кто хотел бы обеспечить постоянную доступность бизнес-значимых интернет-ресурсов, но при этом не обладает для этого достаточными техническими возможности: не имеет ни собственной автономной системы, ни блока IP-адресов, ни подключений к провайдерам по протоколу BGP.
Об особенностях её технической реализации мы подробно расскажем в этой статье.
Выбираем схему резервирования
Представим себе, что у нас есть критически важный для бизнеса интернет-ресурс, который должен всегда доступен большому количеству пользователей. У этого ресурса www.mysite.ru есть IP-адрес 12.34.56.78, выданный провайдером в составе блока 12.34.56.72/29.
Сетевые настройки ресурса (адрес, маска и шлюз по умолчанию) выглядят так:
Если .78 — это адрес хоста, то .73 — адрес шлюза по умолчанию. Этот адрес — зона ответственности оператора, а если хост размещен в дата-центре — то зона ответственности дата-центра. Графически эту схему можно представить так:
На конечном хосте прописывается адрес 12.34.56.78, на маршрутизаторе — .73, и между ними организуется единый L2-домен (как правило, это отдельный VLAN):
Чтобы повысить уровень доступности конечного хоста, требуется резервирование сетевой инфраструктуры.
Для резервирования на уровне L2 в простейшем случае используется Virtual Chassis/Fabric/MC-LAG. Тогда конечный хост подключается сети дата-центра с использованием LAG (Etherchannel):
Возможными точками отказа являются сам конечный хост и маршрутизатор.
Резервирование конечного хоста — это ответственность заказчика. Очень желательно, чтобы конечный и резервный хост были расположены в разных дата-центрах. Это позволит избежать многих проблем (с сетевой структурой, с доступностью конкретного физического сервера, с электропитанием и охлаждением на отдельно взятых площадках).
Организовать перенос IP-адреса между основным и резервным хостами можно разными способами.В пределах одного L2-сегмента это можно сделать с помощью протоколов CARP/HSRP/VRRP и их аналогов:
О полноценном резервировании на уровне дата-центра можно вести речь только в случае, если все компоненты сервиса зарезервированы, и у них нет единой точки отказа.
Идеальную схему резервирования можно представить так:
Конечный и резервный хосты заказчика находятся в разных дата-центрах. Маршрутизаторы, принадлежащие оператору, также расположены в разных дата-центрах. Дата-центры могут быть соединены несколькими каналами связи.
При возникновении неисправности в одном из дата-центров конечный хост все равно остаётся доступным. Описанный подход можно использовать для резервирования как по L2-, так и по L3-схемам.
Резервирование маршрутизаторов
Примером резервирования на уровне L3 может служить anycast-маршрутизация и использованием BGP с вышестоящим оператором. Каждый из хостов анонсирует на маршрутизаторы оператора связи сеть 12.34.56.72/29 с разным приоритетом. При этом каждый хост подключается к маршрутизаторам оператора связи отдельной подсетью, отдельным VLAN’ом:
Такая схема обладает следующими преимуществами:
- она широко используется в Интернете (BGP);
- масштабирование осуществляется не на два, а на несколько дата-центров;
Не лишена она и недостатков, в числе которых нужно назвать:
- низкую скорость работы (по умолчанию скорость сходимости BGP — от 1.5 минут);
- сложность настройки;
- необходимость выделения отдельных подсетей для подключения в каждом дата-центре.
Скорость переключения на резервный хост можно ускорить, если использовать не BGP, а другой протокол — OSPF или IS-IS. Сложность здесь заключается в том, что далеко не каждый оператор связи даст возможность использовать эти протоколы: с их помощью обычно осуществляется передача служебных данных (например, MPLS-меток или служебных адресов), а полноценных возможностей ограничения нет.
При использовании L2-схемы оператор организует единый L2-домен между основным и резервным хостами. Между маршрутизаторами организуется VXLAN или MPLS-туннель:
VXLAN / MPLS помогают организовать резервирование с использованием нескольких каналов связи между маршрутизаторами провайдера.
Конечный и резервный хосты между собой используют VRRP или его аналоги. Таким образом IP-адрес 12.34.56.78 оказывается на активном в текущий момент хосте (если оба хоста активны — то на сконфигурированном master-хосте). Конечный хост получает IP-адрес из этой сети — 12.34.56.77, резервый хост получает адрес из той же сети — 12.34.56.76. Если на хостах установлена ОС Windows, то вместо VRRP можно использовать NLB-кластеризацию.
Аналогичная схема строится и со стороны оператора. Оба маршрутизатора участвуют в одном VRRP-домене и разделяют между собой адрес шлюза по умолчанию —12.34.56.73/29. Маршрутизатор 1 является предварительно сконфигурированным мастером с физическим IP-адресом 12.34.56.73, а маршрутизатор 2 — резервным маршрутизатором с физическим адресом 12.34.56.74; адрес 12.34.56.73 для него является виртуальным и активным только в момент недоступности маршрутизатора 1.
Несомненными преимуществами такой схемы являются:
- использование стандартных протоколов (VRRP);
- простоту настройки, как со стороны заказчика, так и со стороны оператора;
- высокую скорость работы;
Недостаток только один: схему неудобно масштабировать на более чем два дата-центра.
Если случится неисправность: как это работает
В нормальной ситуации работают оба маршрутизатора и оба хоста заказчика. Один из маршрутизаторов на этапе построения схемы назначается основным (мастером) и отвечает на адрес 12.34.56.73. Аналогичным образом обстоит дело и с хостами: один из них является основным и отвечает на запросы на адрес 12.34.56.78. Второй маршрутизатор и второй хост являются резервными.
Запросы из Интернета проходят через маршрутизатор 1 и попадают на основной конечный хост. На маршрутизаторах присутствует ARP-запись 12.34.56.78 с МАС-адресом 0000:5E00:01xx, указывающим в сторону основного хоста. Основной хост отвечает хостам в Интернете по роутингу через маршрутизатор 1 (для хостов указан default gateway 12.34.56.73). Для сокращения сетевой задержки основной маршрутизатор размещается в том же дата-центре, что и основной хост.
Что происходит, когда один из хостов недоступен? VRRP на резервном хосте определяет, что основной хост перестал отвечать на keep-alive запросы, и на резервном хосте устанавливается IP-адрес 12.34.56.78:
апросы из интернета попадают на маршрутизатор 1; он в своей ARP-таблице видит МАС-адрес, соответствующий IP-адресу 12.34.56.78 со стороны маршрутизатора 2 и отправляет трафик на резервный хост. Резервный хост отправляет ответный трафик на шлюз по умолчанию 12.34.56.73, т.е. через маршрутизатор 1. При использовании этой схемы увеличивается сетевая задержка между хостами в Интернете и резервируемым хостом.
После устранения неисправностей IP-адрес 12.34.56.78 снова становится доступен на основном хосте, и схема работает в штатном режиме.
Аналогичным образом эта схема работает в случае неисправности сетевой инфраструктуры между маршрутизатором и конечным хостом:
При выходе промежуточного коммутатора из строя основной хост по-прежнему остаётся носителем адреса 12.34.56.78, но у него нет сетевой связи с маршрутизатором и он не участвует в обработке запросов из Интернета. Резервный хост, потеряв связность с основным, становится ответственным за адрес 12.34.56.78.
Если становится недоступным маршрутизатор 1 или вообще весь дата-центр 1 целиком, то схема работает исключительно через маршрутизатор 2 и резервный хост:
После восстановления инфраструктуры схема переходит в работу в штатном режиме. Практически никакие неисправности в дата-центре 2 не влияют на доступность конечного хоста.
Данное решение позволяет осуществлять инсталляцию и обслуживание высокодоступных ресурсов, полноценное их резервирование и разнесение в раздельные дата-центры.
Заключение
В этой статье мы рассмотрели технологии резервирования сетевых подключений с использованием протокола VRRP. Соответствующую услугу можно заказать в нашей панели управления.
Если у вас есть вопросы — добро пожаловать в комментарии. Читателей, которые по тем или иным причинам не могут оставлять комментарии здесь, приглашаем к нам в блог.
Источник
