Load balancing kết hợp redundant

http://img361.imageshack.us/img361/8097/92632289zg4.jpg (http://img361.imageshack.us/my.php?image=92632289zg4.jpg)

Với mô hình như trên bây giờ chúng ta muốn:
Load balance:
- Đường 192.168.1.0 sẽ đi qua R3 để đến mạng 5.5.5.0/24
- Đường 192.168.2.0 sẽ di qua R4 để đến mạng 5.5.5.0/24
Redundant:
-Nếu R3 chết thì cả 2 Lan1 và Lan2 sẽ chuyển qua đi R4.
-Nếu R4 chết thì cả 2 Lan1 và Lan2 sẽ chuyển qua đi R3.

Note: trên R3 và R4 ta có thể dùng NAT để gói tin trả về R5 đi về đúng đường.
- Để phòng trường hợp đi thì R3 còn về trên R4 và ngược lại.

Mình đề cập thêm trong này sẽ cần đến nat dùng route-map và câu lệnh match interface trong routemap.

Các bạn cứ suy nghĩ làm thử. Vài ngày nữa mình sẽ post tiếp.

Bạn có thể tham khảo thêm:
http://www.cisco.com/warp/public/615/tac_elearn/ecourse/BGP__1/html/loframe16778560.htm

Cám ơn bạn đã đóng góp.
Ở trên mình có nói rõ là là không dùng định tuyến động.
Ý mình ở đây là f1/0 và f1/1 của R2 chỉ như là 2 đường ra internet mình thuê của FPT và VNN vậy thôi.

topology của bạn thì khá đơn giản vì bạn dùng Ethernet và nối trược tiếp R2 và R3 cung như R2 voi R4.

Nếu bạn khong nối trực tiếp hoac dùng frame-relay hay adsl thi sẽ khó hơn

voi bất kỳ trường hop nao thi ban cung co thể dung configration duoi đây

NOTE IOS 12.4 or later

============
! Configure the objects to be tracked.

! R3 IP = 150.1.1.3

! R4 IP = 150.1.1.7

ip sla monitor 23

type echo protocol ipicmpecho 150.1.1.3

ip sla monitor schedule 23 start-time now life forever

!

ip sla monitor 24

type echo protocol ipicmpecho 150.1.1.7

ip sla monitor schedule 24 start-time now life forever

!

track 123 rtr 23 reachability

track 124 rtr 24 reachability

!

! Enable policy routing

interface f0/0
ip policy route-map myCom-2-Internet


!

!

route-map myCom-2-Internet permit 10
match ip address 10
set ip next-hop verify-availability 150.1.1.3 10 track 123
set ip next-hop verify-availability 150.1.1.7 20 track 124

route-map myCom-2-Internet permit 20
match ip address 20
set ip next-hop verify-availability 150.1.1.7 10 track 124
set ip next-hop verify-availability 150.1.1.3 20 track 123


access-list 10 permit 192.168.1.0 0.0.0.255
access-list 20 per 192.168.2.0 0.0.0.255

ip route 0.0.0.0 0.0.0.0 150.1.1.3
ip route 0.0.0.0 0.0.0.0 150.1.1.7

Cách của Anh Homeless thì hết sức ok rồi, nhưng còn thiếu cấu hình Nat nên mình bổ sung luôn.

ip nat inside source route-map nat1 interface FastEthernet1/0 overload
ip nat inside source route-map nat2 interface FastEthernet1/1 overload
access-list 30 permit 192.168.1.0 0.0.0.255
access-list 30 permit 192.168.2.0 0.0.0.255

interface FastEthernet1/1
ip nat outside

interface FastEthernet1/0
ip nat outside

interface FastEthernet1/0
ip nat inside

ip route 192.168.1.0 255.255.255.0 150.1.1.1
ip route 192.168.2.0 255.255.255.0 150.1.1.1

Truong` hop nay` giong' het. bai` Lab cua? tui...hehe
Co ai can file cau' hin`h ko?? Cai' topo nay` chi? quan trong o R2 thoi

Trong topo tren. neu minh muon traffic phia sau R2 di qua R3,R4 voi 30% banwidth qua R3, 70% banwidth qua R4 vay thi minh cau hinh nhu the nao. Cac bro chi giao. Thanks in advanced.

topo nay theo minh nghi nen dung GLBP thi hay hon

Với Topo trên thì sài DNS như thế nào, ở vn thì các DNS của ISP nào sài ISP đấy, nên trong trường hợp này muốn sử dụng DNS của ISP thì phải làm sao ?

Nếu ý bạn là cho client thì trong cấu hình DHCP cho LAN của mỗi bên mình làm thêm lệnh này. Nếu DNS chính không phân giai được thì dùng DNS phụ.
Router(dhcp-config)#dns-server FPT VIETTEL

de minh thu xem, thanks ban nhieu

may anh cho em hoi cach dung route-map khi match interface thi set cua no se nhu the nao de co the cho dung trong viec nat.

Truong` hop nay` giong' het. bai` Lab cua? tui...hehe
Co ai can file cau' hin`h ko?? Cai' topo nay` chi? quan trong o R2 thoi



minh can cai file cau hinh tren R2 mong ban se send cho minh thank ban nhieu:|

minh da test thanh cong cam on cac ban nhieu

minh da lam va chay rat good nhung minh khong hieu cho lam
trong route-map
route-map a permit 10
match int f1/0
route-map b permit 10
match int f1/1

va minh cung da dung route-map va de nat va oki
nhung minh khong hieu tai sao chi dung match ma khong dung set hay la cach ban homeless lam la sao co the no ro hon khong
thank cac ban nhieu

Kỳ sau bạn gõ có dấu đọc cho dễ hiểu.
Về câu hỏi bạn nói "Tại sao chỉ dùng match mà không dùng set"
- Đối với "set" mình sẽ thiết lập cho nó ra một interface cụ thể nhưng không chắc ra interface đó thì nó có đi tiếp được không, lỡ nó chết thì sao.
- Còn đối với match thì nó sẽ xem xét interface ở bên ngoài [ở đây là interface out-bound NAT] coi xem interface này còn sống hay chết thì mới cho ra.

Nói tóm lại:
- Match là điều kiện, thỏa điều kiện thì mới làm tiếp
- Set là chỉ thực thi.

Còn đối với bài bạn Homeless thì đã kiểm tra next-hop có sống hay không bên trên.
Nhưng thực tế thì 2 next-hop có thể mình không biết IP [Nếu trường hợp này 2 router biên không phải của mình mà router Mình có 2 đường nối tới 2 ISP]. Cho nên lúc đó ta có thể dùng lệnh sau.

route-map nat2 permit 10
match ip address 1
match interface FastEthernet0/1
!
route-map nat1 permit 10
match ip address 1
match interface FastEthernet0/0

Chào mọi người.

Nếu ở mang Internal, mình có 2 server muốn public ra ngoài bằng 2 địa chỉ IP mà ISP cung cấp.

ISP1 (R3): (150.1.1.12/30)
WebServer: 150.1.1.13
MailServer: 150.1.1.14
ISP2 (R4): (150.1.1.16/30)
WebServer: 150.1.1.17
MailServer: 150.1.1.18

Vậy cấu hình NAT ở R2 như thế nào để server đi ra ngoài lấy IP mà ISP đã cấp, Internet user truy cập vào server theo IP mà ISP cấp?

topo nay theo minh nghi nen dung GLBP thi hay hon
GLBP thì 2 interface R3 và R4 cắm vào R2 phải chung network, nghĩa là phải thêm 1 con switch nữa.

Chào mọi người.

Nếu ở mang Internal, mình có 2 server muốn public ra ngoài bằng 2 địa chỉ IP mà ISP cung cấp.

ISP1 (R3): (150.1.1.12/30)
WebServer: 150.1.1.13
MailServer: 150.1.1.14
ISP2 (R4): (150.1.1.16/30)
WebServer: 150.1.1.17
MailServer: 150.1.1.18

Vậy cấu hình NAT ở R2 như thế nào để server đi ra ngoài lấy IP mà ISP đã cấp, Internet user truy cập vào server theo IP mà ISP cấp?

ip nat inside source static ip local ip wan

topology của bạn thì khá đơn giản vì bạn dùng Ethernet và nối trược tiếp R2 và R3 cung như R2 voi R4.

Nếu bạn khong nối trực tiếp hoac dùng frame-relay hay adsl thi sẽ khó hơn

voi bất kỳ trường hop nao thi ban cung co thể dung configration duoi đây

NOTE IOS 12.4 or later

============
! Configure the objects to be tracked.

! R3 IP = 150.1.1.3

! R4 IP = 150.1.1.7

ip sla monitor 23

type echo protocol ipicmpecho 150.1.1.3

ip sla monitor schedule 23 start-time now life forever

!

ip sla monitor 24

type echo protocol ipicmpecho 150.1.1.7

ip sla monitor schedule 24 start-time now life forever

!

track 123 rtr 23 reachability

track 124 rtr 24 reachability

!

! Enable policy routing

interface f0/0
ip policy route-map myCom-2-Internet


!

!

route-map myCom-2-Internet permit 10
match ip address 10
set ip next-hop verify-availability 150.1.1.3 10 track 123
set ip next-hop verify-availability 150.1.1.7 20 track 124

route-map myCom-2-Internet permit 20
match ip address 20
set ip next-hop verify-availability 150.1.1.7 10 track 124
set ip next-hop verify-availability 150.1.1.3 20 track 123


access-list 10 permit 192.168.1.0 0.0.0.255
access-list 20 per 192.168.2.0 0.0.0.255

ip route 0.0.0.0 0.0.0.0 150.1.1.3
ip route 0.0.0.0 0.0.0.0 150.1.1.7

Hi homeless,

Bạn có thể vui lòng giải thích R2 sẽ phản ứng thế nào khi nó detect thấy interface ngoài của R3 hoặc R4 bị down ? Với thông số track như trên.

ip nat inside source static ip local ip wan

Cảm ơn Thangdiablo,

Nếu nat static nhu vậy mình e rằng ko được. VD: ip local cua server nhu sau:
Webserver:192.168.10.5.
Mailserver: 192.168.10.6

- Làm sao có thể static Nat như bên dưới được:
!
ip nat inside source static 192.168.10.5 150.1.1.13
ip nat inside source static 192.168.10.6 150.1.1.14
!
ip nat inside source static 192.168.10.5 150.1.1.17
ip nat inside source static 192.168.10.6 150.1.1.18

Có ai có giải pháp nào khác ko?

May Anh oi giup em post cau hinh chi tiet dum em di
Em xem ma khong hieu phai cau hinh gi het. please .thankssssssssssssssssssssssssssssssssssssss MAY DAI CA

May Anh oi giup em post cau hinh chi tiet dum em di
Em xem ma khong hieu phai cau hinh gi het. please .thankssssssssssssssssssssssssssssssssssssss MAY DAI CA

Chào bạn,
Bên dưới là cấu hình đầy đủ.

hostname R2
!

ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.1
ip dhcp excluded-address 192.168.2.1
ip dhcp excluded-address 192.168.1.254
ip dhcp excluded-address 192.168.2.254
!
ip dhcp pool lan1
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 210.245.24.20 210.245.24.22
lease 7
!
ip dhcp pool lan2
network 192.168.2.0 255.255.255.0
default-router 192.168.2.254
dns-server 210.245.24.20 210.245.24.22

interface FastEthernet0/0
ip address dhcp
ip nat outside
ip nat enable
duplex auto
speed auto
!
interface FastEthernet0/1
ip address dhcp
ip nat outside
ip nat enable
duplex auto
speed auto
!
interface Serial0/2/0
ip address 150.1.1.2 255.255.255.252
ip nat inside
ip route-cache policy
ip policy route-map lan1
!
ip route 0.0.0.0 0.0.0.0 150.1.1.6
ip route 0.0.0.0 0.0.0.0 150.1.1.10 10
ip route 192.168.1.0 255.255.255.0 150.1.1.1
ip route 192.168.2.0 255.255.255.0 150.1.1.1
!
!
no ip http server
no ip http secure-server
ip nat inside source route-map nat1 interface FastEthernet0/0 overload
ip nat inside source route-map nat2 interface FastEthernet0/1 overload
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 permit 192.168.2.0 0.0.0.255
access-list 3 permit 192.168.2.0 0.0.0.255
!
route-map nat2 permit 10
match ip address 1
match interface FastEthernet0/1
!
route-map nat1 permit 10
match ip address 1
match interface FastEthernet0/0
!
route-map lan1 permit 10
match ip address 3
set ip next-hop 150.1.1.10

Minh rat cam on ban , Ban co the cho minh nick yahoo duoc khong ban logmeinvietnam

Hiểu thêm về track trong file đính kèm.

Em không hiểu hai câu lệnh

p nat inside source route-map nat1 interface FastEthernet0/0 overload
ip nat inside source route-map nat2 interface FastEthernet0/1 overload

Này lắm nó có công dụng gì và sao lại phải dùng nó. Các bác làm ơn giải thích cho em với em đang trình độ gà mái mơ.

Toàn lý thuyết xuông, liên thiên, không dùng được. 2 đường internet track kiểu kia chỉ chạy được khi là 2 đường LL. ADSL & FTTH lấy đâu ra IP đầu xa mà track.

Toàn lý thuyết xuông, liên thiên, không dùng được. 2 đường internet track kiểu kia chỉ chạy được khi là 2 đường LL. ADSL & FTTH lấy đâu ra IP đầu xa mà track.

Chào bạn,

Mô hình bên trên có IP rõ ràng mục đích giúp các bạn mới học dễ hiểu.
Nếu bạn muốn track ADSL hoặc interface không có IP (được cấp động qua DHCP) thì bạn nên xem file file đính kèm phía trên cách bạn 2 post.

topology của bạn thì khá đơn giản vì bạn dùng Ethernet và nối trược tiếp R2 và R3 cung như R2 voi R4.

Nếu bạn khong nối trực tiếp hoac dùng frame-relay hay adsl thi sẽ khó hơn

voi bất kỳ trường hop nao thi ban cung co thể dung configration duoi đây

NOTE IOS 12.4 or later

============
! Configure the objects to be tracked.

! R3 IP = 150.1.1.3

! R4 IP = 150.1.1.7

ip sla monitor 23

type echo protocol ipicmpecho 150.1.1.3

ip sla monitor schedule 23 start-time now life forever

!

ip sla monitor 24

type echo protocol ipicmpecho 150.1.1.7

ip sla monitor schedule 24 start-time now life forever

!

track 123 rtr 23 reachability

track 124 rtr 24 reachability

!

! Enable policy routing

interface f0/0
ip policy route-map myCom-2-Internet


!

!

route-map myCom-2-Internet permit 10
match ip address 10
set ip next-hop verify-availability 150.1.1.3 10 track 123
set ip next-hop verify-availability 150.1.1.7 20 track 124

route-map myCom-2-Internet permit 20
match ip address 20
set ip next-hop verify-availability 150.1.1.7 10 track 124
set ip next-hop verify-availability 150.1.1.3 20 track 123


access-list 10 permit 192.168.1.0 0.0.0.255
access-list 20 per 192.168.2.0 0.0.0.255

ip route 0.0.0.0 0.0.0.0 150.1.1.3
ip route 0.0.0.0 0.0.0.0 150.1.1.7




Theo mình thì type echo protocol ipicmpecho 150.1.1.7 nên dùng là
type echo protocol ipicmpecho 8.8.8.8 hoặc 4.4.4.4


Vì như trên mới kiểm tra được Internet down hay up, nếu bạn dùng như trên thì chỉ biết cổng kết nối về 2 con Internet, chứ ko kiểm tra được là đường Internet bị rớt hay ko .

Trường hợp không cần Load balancing (1 duong Fiber + 1 duong FR), thì ta có thể cấu hình đường Primary & backup bằng cách dựa vào AD của routing protocol or bandwitdh được không? Có phải đó cũng là 1 giải pháp thường dùng không? VD: Dùng EIGRP (primary) và OSPF or Floating static (backup)

Bác nào có kinh nghiệm xin cho ý kiến thêm!

Toàn lý thuyết xuông, liên thiên, không dùng được. 2 đường internet track kiểu kia chỉ chạy được khi là 2 đường LL. ADSL & FTTH lấy đâu ra IP đầu xa mà track.

Mình nghĩ 2 đầu R3 và R4 kia có thể là IP của 2 Router FTTH hoặc ADSL, chứ đâu nhất thiết phải là LL đâu. Bên mình vẫn đang dùng NAT đúng như mô hình này cho 2 đường FTTH mà, nhưng chạy redundant chứ ko load balancing.

Theo mình thì type echo protocol ipicmpecho 150.1.1.7 nên dùng là
type echo protocol ipicmpecho 8.8.8.8 hoặc 4.4.4.4


Vì như trên mới kiểm tra được Internet down hay up, nếu bạn dùng như trên thì chỉ biết cổng kết nối về 2 con Internet, chứ ko kiểm tra được là đường Internet bị rớt hay ko .

Track như vậy không biết có được hay không ? từ phía bên ngoài của R2 đều là các ip thực chỉ cần 1 trong 2 đương up thì bạn ping sẽ thấy, giống như khi bạn ping đến 8.8.8.8 track như vậy lúc nào mà không up nên router R2 sẽ không chuyển route được.

Cho tôi hỏi thêm 2 vấn đề:
- Với cấu hình hiên tại thì vấn đề tôi gặp phải là traffic vẫn đi qua Giga0/0, vi nó map với NVI0, vậy khi chuyển qua NAT với Route-map thi NVI0 có shutdown hay không, và nếu không thì làm sao disable interface NVI0 này?
- Tôi dùng leasedline cáp quang, khi quang rớt, thì vẫn Ping thấy đầu kết nối bên kia, vì lúc đó traffic sẽ chạy theo đường thư 2, vậy với cách kiểm tra track trong bài Lab, co giải quyết đựơc vấn đề này không?

anh phamminhtuan cho em hỏi câu này ạ:
- Giả sử như trong mô hình trên ạ, em ko dùng 2 router R3 và R4 như của anh nữa mà thay vào đó là em dùng 2 cái ADSL như bài của anh homeless viết ấy ạ, thì sẽ track kiểu gì hả anh, để khi mà một ISP cung cấp đường internet cho mình có vấn đề thì mình sẽ tự động chuyển qua được ISP khác ạ, anh giúp em vấn đề này với nhé.

anh phamminhtuan cho em hỏi câu này ạ:
- Giả sử như trong mô hình trên ạ, em ko dùng 2 router R3 và R4 như của anh nữa mà thay vào đó là em dùng 2 cái ADSL như bài của anh homeless viết ấy ạ, thì sẽ track kiểu gì hả anh, để khi mà một ISP cung cấp đường internet cho mình có vấn đề thì mình sẽ tự động chuyển qua được ISP khác ạ, anh giúp em vấn đề này với nhé.

Chào bạn,

Cũng track tương tự như bài trên thôi.
Down load tham khảo bài track ADSL cũng trong thread này trang 3 (http://vnpro.org/forum/showthread.php/19588-Load-balancing-k%E1%BA%BFt-h%E1%BB%A3p-redundant-t%C6%B0%C6%A1ng-t%E1%BB%B1-k%E1%BA%BFt-n%E1%BB%91i-2-ISP/page3)

ios-nat-2isp.pdf (http://vnpro.org/forum/attachment.php?attachmentid=2231&d=1261562724)

em đã làm như cái tài liệu anh gửi nhưng mà vẫn không được, anh có thể hướng dẫn em chút không anh.

topology của bạn thì khá đơn giản vì bạn dùng Ethernet và nối trược tiếp R2 và R3 cung như R2 voi R4.

Nếu bạn khong nối trực tiếp hoac dùng frame-relay hay adsl thi sẽ khó hơn

voi bất kỳ trường hop nao thi ban cung co thể dung configration duoi đây

NOTE IOS 12.4 or later

============
! Configure the objects to be tracked.

! R3 IP = 150.1.1.3

! R4 IP = 150.1.1.7

ip sla monitor 23

type echo protocol ipicmpecho 150.1.1.3

ip sla monitor schedule 23 start-time now life forever

!

ip sla monitor 24

type echo protocol ipicmpecho 150.1.1.7

ip sla monitor schedule 24 start-time now life forever

!

track 123 rtr 23 reachability

track 124 rtr 24 reachability

!

! Enable policy routing

interface f0/0
ip policy route-map myCom-2-Internet


!

!

route-map myCom-2-Internet permit 10
match ip address 10
set ip next-hop verify-availability 150.1.1.3 10 track 123
set ip next-hop verify-availability 150.1.1.7 20 track 124

route-map myCom-2-Internet permit 20
match ip address 20
set ip next-hop verify-availability 150.1.1.7 10 track 124
set ip next-hop verify-availability 150.1.1.3 20 track 123


access-list 10 permit 192.168.1.0 0.0.0.255
access-list 20 per 192.168.2.0 0.0.0.255

ip route 0.0.0.0 0.0.0.0 150.1.1.3
ip route 0.0.0.0 0.0.0.0 150.1.1.7

Bác này chém gió kinh quá. CHả nhẽ địa chỉ broadcast lấy ra làm địa chỉ cho router à ?O:-)