Познакомимся с Bonding интерфейсами на роутерах Mikrotik. Bonding — это логические интерфейсы, которые позволяют объединить в себя несколько физических портов для балансировки и отказоустойчивости.
Резюме
Про Bonding интерфейсы документацию на английском языке вы можете почитать перейдя по этой ссылке. Но для тех кому легче читать на русском языке я подготовил такую статью.
Bonding — это технология, которая позволяет объединять несколько физических интерфейсов в один виртуальный. В зависимости от режима бондинга эта технология может расширить пропускную способность канала используя балансировку трафика, или усилить отказоустойчивость за счет резервирования линков.
Создание Bondong интерфейса
Чтобы создать Bondong интерфейс, выберите пункт меню «Interfaces» и в открывшемся окне нажмите кнопку «+«, а затем выберите «Bonding«:
Вкладка General
На вкладке «General» нужно будет выполнить основную настройку добавляемого интерфейса.
Name — придумайте имя для нового интерфейса.
MTU — укажите MTU, который не должен превысить L2 MTU подчинённых интерфейсов и по умолчанию равен 1500.
ARP — настройте протокол ARP:
- disabled — интерфейс не будет использовать ARP;
- enabled — интерфейс будет использовать ARP;
- proxy-arp — интерфейс будет использовать функцию прокси ARP;
- local-proxy-arp — интерфейс будет использовать функцию локального прокси ARP;
- reply-only — интерфейс будет использовать только статичные ARP записи (добавленные вручную), динамически таблица ARP не будет заполняться;
ARP Timeout — время, в течение которого запись ARP хранится в таблице ARP, если с IP-адреса не будет получено никаких пакетов за это время, то запись удаляется. Значение auto равно значению arp-timeout в IP / Settings (30 сек).
Forced. MAC Address — здесь вы можете установить статичный mac адрес для создаваемого Bonding интерфейса. Но по умолчанию mac адрес отберётся у первого подчинённого физического интерфейса, а ему присвоится новое значение автоматически.
Вкладка Bonding
А на этой вкладке делаются основные настройки бондинка.
Slaves — подчинённые физические порты, обычно 2 и больше;
Mode — режим бондинга: 802.3ad (lacp), active backup, balance alb, balance rr, balance tlb, balance xor, broadcast. Каждый из режимов я опишу ниже.
Primary — первичный интерфейс для бондинга. Если primary не указан, то в качестве основного будет использоваться первый. Эту настройку можно выбрать только для некоторых режимов бондинга:
- active-backup — какой интерфейс будет рабочим;
- balance-tlb — какой интерфейс должен принимать весь трафик;
- balance-alb — какой интерфейс должен получать несбалансированный трафик (трафик, не относящийся к IPv4).
Link Monitor — режим мониторинга подчинённых линков:
- arp — вы можете задать ip адреса и если они будут отвечать на arp запросы, то линк считается доступным. Можно задать несколько ip адресов;
- mii — мониторит только статус линка, но не проверяет возможность передачи по нему трафика. Этот вид мониторинга считается предпочтительным так-как может заметить потерю линка почти мгновенно;
Transmit Hash Policy — политика выбора передающего устройства основываясь на хеше. Эта настройка нужна только для режимов balance-xor и 802.3ad, а другие режимы не смотрят на неё:
- Layer-2 — алгоритм использует XOR аппаратных MAC-адресов;
- Layer-2-and-3 — алгоритм использует XOR MAC-адресов и IP-адресов для генерации хэша. Для не IP трафика будет работать также как Layer-2;
- Level-3-and-4 — использует информацию протокола верхнего уровня для генерации хэша. Этот алгоритм не полностью соответствует стандарту 802.3ad.
Min. Links — здесь вы можете указать, сколько подчинённых линков должно быть поднято, чтобы bonding включился.
Down Delay — если обнаружен сбой соединения, то bonding отключается на это время. Это свойство действует только для mii мониторинга.
Up Delay — если подчинённый линк был поднят, то bonding интерфейс отключиться на это время, а затем включится. Это свойство действует только для mii мониторинга.
LACP Rate — в режиме lacp все линки обмениваются служебной информацией, можно указать интервал обмена в 30 секунд или в 1 секунду.
MII Interval — по умолчанию MII проверяет линки каждые 100 ms, а здесь вы можете задать другое время интервала.
На вкладках «Status» и «Traffic» вы ничего не настраиваете, а просто наблюдаете за работой бондинг интерфейса.
Режимы bonding
802.3ad
Режим 802.3ad — это стандарт IEEE, также называемый LACP (Link Aggregation Control Protocol). Он включает автоматическую настройку агрегации, поэтому требуется минимальная настройка коммутатора. Этот стандарт также требует, чтобы кадры доставлялись по порядку, и соединения не должны видеть неправильную последовательность пакетов. Стандарт также требует, чтобы все устройства в совокупности работали с одинаковой скоростью и в дуплексном режиме.
LACP балансирует исходящий трафик по активным физическим портам на основе Transmit Hash Policy и принимает входящий трафик с любого активного порта. Хэш включает в себя адрес источника и назначения (mac) и если присутствует тег VLAN то тег VLAN. А также адрес источника и назначения IPv4 / IPv6. Хеш рассчитывается в зависимости от параметра политики хеширования. Для этого режима мониторинг ARP не рекомендуется, поскольку ответы ARP могут поступать на один подчиненный порт из-за политики хэширования. Это может привести к несбалансированному передаваемому трафику, поэтому рекомендуется мониторинг MII.
Режим хеширования «layer 3 and 4» не полностью совместим с LACP.
balance-xor
В этом режиме исходящий трафик по активным портам балансируется на основе хешированной информации заголовка протокола и принимается входящий трафик с любого активного порта. Этот режим очень похож на LACP, за исключением того, что он не стандартизирован и работает только с политикой хеширования layer 3 and 4 .
balance-rr
Пакеты передаются в последовательном порядке от первого доступного физического порта до последнего. Balance-rr — единственный режим, который отправляет пакеты через несколько интерфейсов, принадлежащих одному и тому же TCP / IP-соединению.
При использовании нескольких каналов передачи и приема, пакеты часто принимаются не по порядку, что приводит к повторной передаче сегментов, для других протоколов, таких как UDP. Это не проблема, если клиентское приложение может допускать приём пакетов с нарушением порядка.
Многие коммутаторы не поддерживают balance-rr.
active-backup
В этом режиме для передачи пакетов используется только одно активное устройство. Дополнительное подчиненное устройство становится активным только в случае отказа основного устройства.
MAC-адрес bonding интерфейса отображается на активном порту, чтобы не запутать коммутатор.
Режим active-backup — лучший выбор для HA с несколькими соединенными между собой коммутаторами.
Мониторинг ARP в этом режиме не будет работать правильно, если оба маршрутизатора подключены напрямую. В таких случаях необходимо использовать мониторинг MII или установить коммутатор между маршрутизаторами.
broadcast
Все физические подчинённые порты передают одни и те же пакеты в пункт назначения для обеспечения отказоустойчивости. Но этот режим не обеспечивает балансировку нагрузки.
balance-tlb
В этом режиме исходящий трафик балансируется по передающим подчинённым портам. При этом каждое соединение может иметь разную скорость и не требуется особой конфигурации коммутатора. Обратной стороной этого режима является то, что поддерживается только мониторинг канала MII (мониторинг канала ARP игнорируется при настройке), а входящий трафик не сбалансирован. То есть весь входящий трафик будет использовать линк, который настроен, как основной (Primary).
balance-alb
Режим в основном такой же, как и balance-tlb, но входящий трафик IPv4 также сбалансирован. Также поддерживается только мониторинг канала MII. Дополнительным недостатком этого режима является то, что для него требуется возможность драйвера устройства изменять MAC-адрес.
