برچسب: VPN

در دنیای امروز، دسترسی به اینترنت پایدار و سریع یکی از الزامات اساسی هر کسب‌وکار است. داشتن دو اتصال اینترنتی می‌تواند نه تنها پهنای باند را افزایش دهد بلکه از دسترسی به اینترنت در صورت قطع یکی از اتصالات نیز اطمینان حاصل کند. روترهای میکروتیک ابزارهای قدرتمندی هستند که به شما امکان می‌دهند تا از دو اتصال اینترنتی به طور همزمان استفاده کنید. در این مقاله، چهار روش برتر برای استفاده همزمان از دو اینترنت در میکروتیک را بررسی می‌کنیم.

1. توزیع بار (Load Balancing) (تعادل بار )- تجمیع دو اینترنت
Dual WAN (دو اینترنت همزمان)

تجمیع پهنای باند دو اینترنت به معنای ترکیب یا استفاده همزمان از دو اتصال اینترنتی مختلف برای افزایش سرعت اینترنت و بهبود تجربه کاربری است. این عمل می‌تواند در شرایط مختلفی مفید باشد، به ویژه زمانی که نیاز به افزایش پهنای باند یا پایداری اتصال دارید.

افزایش پهنای باند یا تجمیع پهنای باند اینترنت – افزایش سرعت اینترنت

Dual Gateway for Redundancy (دروازه دوگانه برای افزونگی)
استفاده همزمان از دو اینترنت با هدف گسترش ترافیک در لینک های متعدد

تکنولوژی های لودبالانسینگ باعث افزایش سرعت پایداری و انعطاف پذیری بیشتر و حذف هزینه های سرسام آور لینک های اختصاصی خواهد شد. می تواند تعدادی ارتباطی با تکنولوژی های مختلف را با یکدیگر ادغام نموده و ترافیک را مسیردهی نمایید. این تکنولوژی علاوه بر کاهش هزینه های لینک های اختصاصی تا ۹۰%، سرعت بسیار بالاتر و پایدارتر ۹۹.۹% در اتصال با اینترنت و ارتباطات بین شعب ایجاد می نماید.

این روش اجازه می‌دهد که همه کاربران شبکه از دو اینترنت به صورت همزمان استفاده کنند و در صورت قطع یکی، به طور خودکار به دیگری سوئیچ کنند.

توزیع بار یکی از رایج‌ترین روش‌ها برای استفاده همزمان از دو اتصال اینترنتی است. در این روش، ترافیک شبکه بین دو اتصال اینترنتی تقسیم می‌شود تا از پهنای باند هر دو اتصال به صورت بهینه استفاده شود. در میکروتیک، این کار با استفاده از قابلیت‌های Mangle و NAT در فایروال و Routing Mark انجام می‌شود.

مراحل تنظیم توزیع بار در میکروتیک:

1. پیکربندی اتصالات اینترنتی: ابتدا دو اتصال اینترنتی را به روتر میکروتیک خود متصل کنید. برای مثال، فرض کنید اتصال اول به پورت ether1 و اتصال دوم به پورت ether2 متصل است.

   /ip address add address=192.168.1.2/24 interface=ether1 comment=ISP1
   /ip address add address=192.168.2.2/24 interface=ether2 omment=ISP2

2. پیکربندی Mangle: به منوی IP > Firewall بروید و قوانین Mangle را برای توزیع ترافیک بین دو اتصال اینترنتی ایجاد کنید.

   /ip firewall mangle
   add chain=prerouting in-interface=ether1 action=mark-connection new-connection-mark=ISP1_conn passthrough=yes
   add chain=prerouting in-interface=ether2 action=mark-connection new-connection-mark=ISP2_conn passthrough=yes
   add chain=prerouting connection-mark=ISP1_conn action=mark-routing new-routing-mark=to_ISP1 passthrough=yes
   add chain=prerouting connection-mark=ISP2_conn action=mark-routing new-routing-mark=to_ISP2 passthrough=yes

3. پیکربندی مسیریابی (Routing): به منوی IP > Routes بروید و مسیرها را برای دو اتصال اینترنتی تنظیم کنید.

   /ip route
   add dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=to_ISP1
   add dst-address=0.0.0.0/0 gateway=192.168.2.1 routing-mark=to_ISP2

4. پیکربندی NAT: قوانین NAT را برای ترجمه آدرس‌های شبکه داخلی به آدرس‌های عمومی اینترنت تنظیم کنید.

   /ip firewall nat
   add chain=srcnat out-interface=ether1 action=masquerade
   add chain=srcnat out-interface=ether2 action=masquerade

این روش نه تنها سرعت اینترنت را افزایش می‌دهد بلکه باعث بهبود کارایی و کاهش زمان تاخیر در شبکه می‌شود.

2. انترنت پشتیبان (Failover) : پشتیبانی هنگام خرابی
Failover (پشتیبانی از اتصال اضافی)

استفاده از یک اینترنت به‌صورت Primary و دیگری به‌صورت Secondary

در این حالت، اگر یکی از اتصالات اینترنت شما دچار مشکل شد، به‌طور خودکار ترافیک از طریق اتصال دیگر هدایت می‌شود. این روش بیشتر برای پایداری اینترنت مفید است و کمک می‌کند که در صورت بروز مشکل در یکی از اتصالات، اتصال دوم به‌طور خودکار وارد عمل شود.

پشتیبانی پیوسته یا Failover به معنای انتقال خودکار ترافیک به اتصال دوم در صورت بروز مشکل در اتصال اول است. این روش تضمین می‌کند که همیشه یک اتصال پایدار به اینترنت وجود دارد. این فرآیند به‌طور مستقیم با افزونگی در ارتباط است و از منابع پشتیبان استفاده می‌کند . تشخیص خرابی (Failure Detection) به صورت اتوماتیک انجام میشود . تا اطمینان حاصل شود که سیستم بدون وقفه به کار خود ادامه می‌دهد.

سناریو:

فرض کنید شما دو اتصال اینترنتی دارید:

1. اینترنت ADSL (یا هر اتصال دیگر) که به پورت ether1 متصل است.
2. اینترنت ۴G یا فیبر نوری که به پورت ether2 متصل است.

اهداف:

Failover: در صورت قطع یکی از اینترنت‌ها، ترافیک به صورت خودکار از طریق اینترنت دوم عبور کند.

Load Balancing: توزیع ترافیک بین دو اینترنت به‌طور همزمان.

مراحل تنظیم , پیکربندی پشتیبانی پیوسته failover در میکروتیک:

1. پیکربندی اتصالات اینترنتی: ابتدا دو اتصال اینترنتی را به روتر میکروتیک خود متصل کنید. برای مثال، فرض کنید اتصال اول به پورت ether1 و اتصال دوم به پورت ether2 متصل است.

   /ip address add address=192.168.1.2/24 interface=ether1
   /ip address add address=192.168.2.2/24 interface=ether2

2. پیکربندی مسیریابی (Routing): به منوی IP > Routes بروید و دو مسیر (Route) برای دو اتصال اینترنتی ایجاد کنید.

   /ip route
   add dst-address=0.0.0.0/0 gateway=192.168.1.1 distance=1 check-gateway=ping
   add dst-address=0.0.0.0/0 gateway=192.168.2.1 distance=2

3. پیکربندی Netwatch: از قابلیت Netwatch در میکروتیک برای نظارت بر وضعیت اتصال استفاده کنید و در صورت عدم دسترسی به اتصال اول، به طور خودکار به اتصال دوم سوئیچ کنید.

   /tool netwatch
   add host=8.8.8.8 interval=10s timeout=500ms up-script="/ip route enable [find dst-address=0.0.0.0/0 gateway=192.168.2.1]" down-script="/ip route disable [find dst-address=0.0.0.0/0 gateway=192.168.2.1]"

این روش برای کسب‌وکارهایی که به اینترنت پایدار نیاز دارند بسیار مفید است. این نوع از پیکربندی برای اطمینان از Redundancy در شبکه بسیار حیاتی است.

3. Traffic Segmentation (تقسیم ترافیک)

استفاده از دو اینترنت تفکیک شده در روتر میکروتیک
در این روش ابتدا گروه های کاربری خود را مشخص میکنیم. فرض کنیم گروه اول از یک سرویس اینترنت مانند FTTH و گروه دوم از دیگری مانند ADSL میخواهند استفاده کنند. گروه 1 از رنج 192.168.10.0/24- و گروه 2 از رنج .192.168.100.20.0/24هستند. 

مسیرهای ثابت (Static Routing)

در این روش، ترافیک خاصی از شبکه (مانند کاربران، سرویس‌ها یا پروتکل‌ها) از یک اینترنت و ترافیک دیگر از اینترنت دوم استفاده می‌کند.

در روش مسیرهای ثابت، شما می‌توانید تعیین کنید که کدام ترافیک از کدام اتصال اینترنتی عبور کند. این روش برای زمانی مناسب است که بخواهید برخی از سرویس‌ها یا کاربران به یک اتصال خاص دسترسی داشته باشند.

مراحل تنظیم مسیرهای ثابت در میکروتیک:

1. پیکربندی اتصالات اینترنتی: ابتدا دو اتصال اینترنتی را به روتر میکروتیک خود متصل کنید. برای مثال، فرض کنید اتصال اول به پورت ether1 و اتصال دوم به پورت ether2 متصل است.

   /ip address add address=192.168.1.2/24 interface=ether1
   /ip address add address=192.168.2.2/24 interface=ether2

2. پیکربندی مسیریابی (Routing): به منوی IP > Routes بروید و مسیرهای مورد نظر خود را بر اساس IP مقصد تنظیم کنید.

   /ip route
   add dst-address=192.168.10.0/24 gateway=192.168.1.1
   add dst-address=192.168.20.0/24 gateway=192.168.2.1

3. پیکربندی Mangle: برای اطمینان از اینکه ترافیک به درستی به مسیرهای ثابت هدایت شود، می‌توانید از Routing Mark استفاده کنید.

   /ip firewall mangle
   add chain=prerouting dst-address=192.168.10.0/24 action=mark-routing new-routing-mark=to_ISP1 passthrough=yes
   add chain=prerouting dst-address=192.168.20.0/24 action=mark-routing new-routing-mark=to_ISP2 passthrough=yes

این روش به شما امکان می‌دهد تا ترافیک شبکه را به صورت دقیق‌تر مدیریت کنید و پهنای باند را بر اساس نیازهای خاص توزیع کنید.

4. توازن ترافیک (Traffic Shaping)

6. Dedicated Line for Critical Services (خط اختصاصی برای سرویس‌های حیاتی)

توازن ترافیک یا Traffic Shaping یکی دیگر از روش‌های پیشرفته برای مدیریت دو اتصال اینترنتی است. در این روش، می‌توانید پهنای باند را بر اساس نوع ترافیک و اهمیت آن بین دو اتصال تقسیم کنید.

مراحل تنظیم توازن ترافیک در میکروتیک:

1. پیکربندی اتصالات اینترنتی: ابتدا دو اتصال اینترنتی را به روتر میکروتیک خود متصل کنید. برای مثال، فرض کنید اتصال اول به پورت ether1 و اتصال دوم به پورت ether2 متصل است.

   /ip address add address=192.168.1.2/24 interface=ether1
   /ip address add address=192.168.2.2/24 interface=ether2

2. پیکربندی Queues: به منوی Queues بروید و قوانین توازن ترافیک را تنظیم کنید.

   /queue tree
   add name="Download_Queue" parent=global-in max-limit=100M
   add name="Upload_Queue" parent=global-out max-limit=100M

3. پیکربندی Queue Trees: از Queue Trees برای تعریف قوانین پیچیده‌تر استفاده کنید.

   /queue tree
   add parent=Download_Queue queue=default name="HTTP_Download" packet-mark=http_traffic
   add parent=Upload_Queue queue=default name="HTTP_Upload"

 packet-mark=http_traffic

4. پیکربندی Mangle: برای شناسایی و علامت‌گذاری ترافیک، از قوانین Mangle استفاده کنید.

   /ip firewall mangle
   add chain=prerouting protocol=tcp dst-port=80 action=mark-packet new-packet-mark=http_traffic passthrough=yes
   add chain=prerouting protocol=tcp src-port=80 action=mark-packet new-packet-mark=http_traffic passthrough=yes

با این روش می‌توانید اطمینان حاصل کنید که ترافیک مهم‌تر مانند ویدئو کنفرانس یا برنامه‌های حیاتی کسب‌وکار همیشه پهنای باند کافی دارند.

نتیجه‌گیری

استفاده همزمان از دو اتصال اینترنتی می‌تواند به بهبود عملکرد و پایداری شبکه شما کمک کند. روترهای میکروتیک با ارائه قابلیت‌های پیشرفته‌ای مانند توزیع بار، پشتیبانی پیوسته، مسیرهای ثابت و توازن ترافیک این امکان را فراهم می‌کنند که به صورت بهینه از دو اتصال اینترنتی بهره‌برداری کنید. با تنظیمات صحیح و به کارگیری هر یک از این روش‌ها، می‌توانید دسترسی به اینترنت پایدار و سریع را برای کسب‌وکار خود تضمین کنید. با درک دقیق این تنظیمات و پیاده‌سازی اصولی آنها، شما می‌توانید شبکه‌ای مقاوم، سریع و کارآمد داشته باشید که در هر شرایطی عملکرد مطلوبی ارائه می‌دهد.

اهداف مقاله : “یاد بگیرید چگونه از دو اینترنت در شبکه خود با روش‌های Load balancing، Failover و Multi-WAN برای افزایش پایداری و بهینه‌سازی ترافیک استفاده کنید.”

“بهترین روش‌ها برای بهره‌برداری بهینه از دو خط اینترنت در شبکه‌های شرکتی”

مفاهیم و اصطلاحات اینترنت همزمان

PCC (Per Connection Classifier)

در این روش، بسته ها بر اساس یک سری قانون و الگوریتم بین لینک های اینترنتی تقسیم می شوند تا هر دو ISP از ترافیک برابری برخوردار شوند و از این طریق، پایداری و عملکرد شبکه ارتقا پیدا کند.

ECMP (Equal Cost Multi-Path)

ECMP یک روش پیشرفته برای تعادل بار در میکروتیک است که به شما امکان می دهد ترافیک را بین چند مسیر مساوی (با هزینه یکسان) توزیع کنید و از این طریق، پهنای باند و دسترسی شبکه را افزایش دهید.

Bonding (تجمیع لینک‌ها)

میکروتیک از پروتکل Bonding برای تجمیع پهنای باند دو یا چند لینک اینترنتی مختلف استفاده می‌کند. این پروتکل به شما این امکان را می‌دهد که سرعت کل اتصال را با ترکیب دو یا چند لینک افزایش دهید. روش‌های مختلف Bonding در میکروتیک عبارتند از:

• 802.3ad (LACP – Link Aggregation Control Protocol): این روش از استاندارد IEEE 802.3ad استفاده می‌کند تا چندین پورت فیزیکی را به‌عنوان یک لینک منطقی ترکیب کند. این روش در تجهیزات مختلف به‌ویژه سوئیچ‌ها و روترهای حرفه‌ای استفاده می‌شود.
• Adaptive Load Balancing (ALB): این نوع روش به‌طور خودکار بار را بین لینک‌های مختلف توزیع می‌کند و در صورت از دست دادن یک لینک، به‌طور خودکار ترافیک را از دیگر لینک‌ها عبور می‌دهد.
• Balance XOR (Exclusive OR): در این روش، ترافیک به‌طور یکسان و براساس یک الگوریتم XOR بین لینک‌ها توزیع می‌شود. در این حالت، آدرس‌های IP مبدأ و مقصد برای تعیین مسیر به کار می‌روند.
• Balance TLB (Transmit Load Balancing): این روش مشابه ALB است، اما بیشتر روی ارسال داده‌ها تمرکز دارد و برای دانلود مناسب نیست.

۳. MPLS (Multiprotocol Label Switching)

در میکروتیک می‌توان از MPLS برای تجمیع و مسیریابی ترافیک استفاده کرد. این پروتکل به‌ویژه برای ایجاد یک شبکه خصوصی و ترکیب چندین اتصال اینترنت مفید است. MPLS می‌تواند به‌طور هوشمند مسیریابی ترافیک را بین چندین اتصال اینترنت انجام دهد و از پهنای باند بیشتری استفاده کند.

Dual WAN یا استفاده همزمان از دو اتصال اینترنت، یکی از تکنیک‌های مهم در مدیریت شبکه است که به وسیله آن می‌توان از چندین اتصال اینترنتی برای افزایش پهنای باند، افزایش پایداری و اطمینان از اتصال پایدار استفاده کرد. این قابلیت به‌ویژه در محیط‌های تجاری یا شبکه‌هایی که نیاز به اتصال دائمی و بدون وقفه دارند، بسیار مفید است.

۱. مفهوم Dual WAN

در این سناریو، شما دو اتصال اینترنتی مختلف دارید (مثلاً یک اتصال ADSL و یک اتصال LTE). هدف این است که از این دو اتصال به‌طور همزمان یا به‌صورت پشتیبان استفاده کنید. این کار باعث می‌شود که اگر یکی از اتصال‌ها قطع شود، اتصال دوم به‌طور خودکار وارد عمل شود و ترافیک را از خود عبور دهد.

۲. مزایای Dual WAN

• افزایش پهنای باند: با ترکیب دو اتصال اینترنت، می‌توانید پهنای باند بیشتری برای انتقال داده‌ها داشته باشید.
• پایداری بیشتر: در صورتی که یکی از اتصالات قطع شود، اتصال دیگر به‌طور خودکار جایگزین می‌شود و شبکه به‌طور مداوم فعال باقی می‌ماند.
• بارگذاری متوازن (Load Balancing): می‌توان ترافیک را بین دو اتصال تقسیم کرد تا منابع اینترنت به‌طور بهینه استفاده شود.
• پشتیبانی از Failover: در صورت قطعی یکی از اینترنت‌ها، ترافیک به‌طور خودکار به اینترنت دیگر منتقل می‌شود.

۳. نحوه عملکرد Dual WAN

در حالت Dual WAN، دو روش اصلی برای مدیریت ترافیک وجود دارد:

الف. Load Balancing (توزیع بار)

در این حالت، روتر به‌طور فعال ترافیک ورودی به شبکه را بین دو اتصال اینترنتی تقسیم می‌کند. این تقسیم‌بندی می‌تواند به چند روش مختلف انجام شود:

1. Round-robin: این روش به‌طور یکسان ترافیک را بین دو اتصال تقسیم می‌کند.
2. PCC (Per Connection Classifier): در این روش، ترافیک هر اتصال بر اساس نوع اتصال یا ویژگی‌های دیگر بین دو لینک تقسیم می‌شود.
3. Equal Cost Multi-Path Routing (ECMP): در این روش، روتر از چندین مسیر هم‌تراز (با هزینه مشابه) برای ارسال ترافیک استفاده می‌کند.

ب. Failover

در این حالت، اگر یکی از اتصالات اینترنت قطع شود یا مشکلی پیش آید، روتر به‌طور خودکار به اتصال دوم منتقل می‌شود. این فرآیند کاملاً خودکار است و نیازی به دخالت دستی ندارد. زمانی که اتصال اول مجدداً در دسترس قرار گیرد، روتر ترافیک را به آن باز می‌گرداند.

۴. چگونگی پیاده‌سازی در میکروتیک

در میکروتیک، می‌توان از چندین ابزار برای پیاده‌سازی Dual WAN استفاده کرد. این ابزارها شامل موارد زیر هستند:

۱. Mangle و Routing Marking

با استفاده از فایروال و قواعد Mangle در میکروتیک، می‌توانید ترافیک را به‌طور دستی به هر یک از اتصالات اینترنتی هدایت کنید. Mangle به شما این امکان را می‌دهد که بر اساس ویژگی‌هایی مثل آدرس IP مبدأ، مقصد، یا پروتکل، ترافیک را شناسایی کرده و به مسیری خاص هدایت کنید.

۲. Routing Table (جدول مسیریابی)

با استفاده از Routing Marking و جدول مسیریابی می‌توانید ترافیک مشخصی را از یک مسیر خاص عبور دهید. در این روش، برای هر اتصال اینترنتی یک روت پیش‌فرض با Routing Mark خاص ایجاد می‌شود.

۳. Netwatch

Netwatch ابزاری است که به شما این امکان را می‌دهد که وضعیت یک سرور یا IP خاص را به‌طور پیوسته مانیتور کنید. اگر اتصال به این سرور قطع شود، می‌توانید به‌طور خودکار تغییراتی در پیکربندی شبکه ایجاد کنید. این ابزار برای پیاده‌سازی Failover بسیار مفید است.

۵. الگوریتم‌های تقسیم ترافیک

برای مدیریت دقیق‌تر ترافیک و بهینه‌سازی استفاده از اتصال‌های مختلف، می‌توان از چندین الگوریتم استفاده کرد:

• Round Robin: این الگوریتم ترافیک را به‌صورت یکنواخت بین هر دو اتصال تقسیم می‌کند.
• Source IP Hashing: در این الگوریتم، ترافیک بر اساس آدرس‌های IP مبدأ تقسیم می‌شود.
• Weighted Load Balancing: در این روش، اتصالات با ظرفیت بیشتر (پهنای باند بالاتر) ترافیک بیشتری دریافت می‌کنند.

۶. ملاحظات هنگام پیاده‌سازی Dual WAN

• امنیت: هنگامی که دو اتصال اینترنتی دارید، باید از پروتکل‌های امنیتی مانند VPN و Firewall برای حفاظت از شبکه استفاده کنید.
• پایداری: انتخاب الگوریتم مناسب برای تقسیم ترافیک می‌تواند تاثیر زیادی بر عملکرد و پایداری شبکه داشته باشد.
• هزینه‌ها: استفاده از دو اتصال اینترنت ممکن است هزینه‌بر باشد. بنابراین باید از نظر اقتصادی بررسی کنید که این روش به صرفه است یا خیر.

نتیجه‌گیری:

پیاده‌سازی Dual WAN به شما کمک می‌کند تا از دو اتصال اینترنتی به‌طور همزمان استفاده کنید و از مزایای Load Balancing و Failover بهره‌مند شوید. در میکروتیک، این کار از طریق ابزارهایی مانند Mangle، Routing Marking، Netwatch و Routing Tables امکان‌پذیر است. این تکنیک‌ها می‌توانند باعث افزایش سرعت، پایداری و اطمینان از عملکرد شبکه شما شوند.

مفایهم و منطق روش تجمیع پهنای باند ppc

Per Connection Classifier (PCC) در میکروتیک

روش PCC (Per Connection Classifier) یکی از روش‌های محبوب برای Load Balancing در میکروتیک است که برای توزیع ترافیک اینترنت به‌طور متوازن بین چندین اتصال اینترنت استفاده می‌شود. در این روش، ترافیک به‌صورت مستقل بر اساس هر اتصال تقسیم می‌شود و به این ترتیب اطمینان حاصل می‌شود که ترافیک هر کانکشن از یک لینک خاص عبور کند.

منطق عمل PCC

در PCC، بر اساس ویژگی‌های هر اتصال (مانند آدرس‌های IP مبدأ، مقصد، و شماره پورت‌ها) یک علامت‌گذاری (Marking) انجام می‌شود تا روتر بتواند هر کانکشن را به‌طور مجزا در جدول مسیریابی تقسیم کند. این ویژگی باعث می‌شود که ترافیک‌های مربوط به یک کانکشن خاص همیشه از یک لینک مشخص عبور کنند. این فرآیند به کاهش مشکلات ناشی از عدم تطابق و عدم ترتیب بسته‌ها کمک می‌کند، که می‌تواند به ایجاد اختلال در پروتکل‌های مبتنی بر ارتباط (مانند HTTP و FTP) منجر شود.

اصول و منطق در روش PCC

PCC از چندین ویژگی در هر اتصال (کانکشن) برای تقسیم ترافیک استفاده می‌کند، مانند:

1. IP مبدأ (Source IP)
2. IP مقصد (Destination IP)
3. پروتکل (Protocol)
4. شماره پورت‌ها (Ports)
5. ترکیب‌های مختلف از این ویژگی‌ها

به‌طور کلی، در روش PCC، ترافیک با استفاده از الگوریتم‌های خاصی که برای تقسیم بار طراحی شده‌اند، به چندین مسیر تقسیم می‌شود. در این روش، ترافیک‌ها بر اساس ویژگی‌های کانکشن‌ها به گروه‌های مختلف تقسیم می‌شوند تا ترافیک یک کانکشن از یک لینک عبور کند و از مشکلات همزمانی جلوگیری شود.

مراحل کارکرد PCC

1. بر اساس اتصال‌ها: برخلاف روش‌هایی مانند Round Robin که ترافیک را به‌طور مساوی بین اتصالات تقسیم می‌کنند، در PCC ترافیک بر اساس هر اتصال فردی بررسی می‌شود. این به این معناست که ترافیک‌های یک کانکشن خاص همیشه از همان لینک عبور می‌کنند تا از به‌هم‌ریختگی یا تداخل داده‌ها جلوگیری شود.
2. تعریف قوانین در Mangle: شما باید قوانینی را در فایروال میکروتیک تنظیم کنید که ترافیک‌های مختلف را با استفاده از ویژگی‌های خاص مانند آدرس‌های IP، پروتکل و پورت‌ها شناسایی کند و آن‌ها را برای مسیریابی با Routing Mark مشخص علامت‌گذاری کند.
3. محاسبه کد Hash: PCC از الگوریتم‌های Hashing استفاده می‌کند که بر اساس اطلاعات هر کانکشن (مانند آدرس‌های IP مبدأ و مقصد) یک عدد هش (hash) تولید می‌کند. این عدد به‌طور یکنواخت تقسیم می‌شود و به‌این ترتیب ترافیک به لینک‌های مختلف هدایت می‌شود.
4. توزیع بار: از آنجا که ترافیک‌ها براساس یک الگوریتم مشخص (بر اساس هش) تقسیم می‌شوند، روتر میکروتیک به‌طور خودکار تصمیم می‌گیرد که هر کانکشن باید از کدام لینک عبور کند. بنابراین، ترافیک‌های مختلف (از آدرس‌های IP مختلف یا با پورت‌های مختلف) می‌توانند از اتصالات مختلف عبور کنند.

نمونه قانون PCC در میکروتیک

برای توزیع ترافیک از دو اتصال اینترنتی (مثلاً ether1 و ether2) می‌توانید از Mangle استفاده کنید:
ابتدا به منوی IP > Firewall > Mangle بروید.یک قانون جدید با ویژگی‌های زیر اضافه کنید:
Chain: prerouting Protocol: tcp Src. Address: 0.0.0.0/0 Dst. Address: 0.0.0.0/0 Action: mark connection New Connection Mark: ConnMark1 PCC: both addresses

1. 
   
   این قانون ترافیک TCP از هر دو آدرس منبع و مقصد را بررسی کرده و با استفاده از PCC ترافیک را تقسیم می‌کند.
   
2. سپس می‌توانید از Routing Mark برای هدایت ترافیک به لینک‌های مختلف استفاده کنید:
   • برای اینترنت اول (ether1):
   Chain: prerouting Connection Mark: ConnMark1 Action: mark routing New Routing Mark: to_internet1
   • برای اینترنت دوم (ether2):
   Chain: prerouting Connection Mark: ConnMark2 Action: mark routing New Routing Mark: to_internet2

PCC با استفاده از Hashing

PCC از Hashing برای تخصیص ترافیک به مسیرهای مختلف استفاده می‌کند. در واقع، Hashing یک الگوریتم است که برای تقسیم یکنواخت داده‌ها بین لینک‌ها استفاده می‌شود. در اینجا، معمولاً از ترکیب IP مبدأ و IP مقصد به‌عنوان کلید برای محاسبه هش استفاده می‌شود.

• Hashing بر اساس داده‌های اتصال (مثل آدرس IP و پورت) عددی به‌عنوان هش تولید می‌کند.
• این عدد هش سپس به یک مقدار ماژولار تقسیم می‌شود که تصمیم می‌گیرد کدام لینک برای ارسال آن بسته استفاده شود.

این روش باعث می‌شود که هر اتصال ثابت باشد و ترافیک مربوط به یک کانکشن همیشه از همان لینک عبور کند، اما کانکشن‌های مختلف از لینک‌های مختلف عبور کنند.

مزایا و معایب روش PCC

مزایا:

• پایداری: با استفاده از PCC، هر کانکشن از یک لینک خاص عبور می‌کند، بنابراین ترتیب بسته‌ها حفظ می‌شود و ارتباط‌ها دچار اختلال نمی‌شوند.
• توزیع متوازن: ترافیک به‌طور متوازن بین دو یا چند لینک تقسیم می‌شود.
• انعطاف‌پذیری: PCC می‌تواند بر اساس ویژگی‌های مختلف ترافیک (آدرس‌ها، پورت‌ها، پروتکل‌ها) تقسیم بار را انجام دهد.

معایب:

• پیچیدگی: تنظیمات و پیکربندی PCC نسبت به روش‌های دیگر (مثل Round Robin) پیچیده‌تر است.
• نیاز به ترافیک متنوع: برای بهره‌برداری کامل از PCC، باید ترافیک‌های مختلف (با آدرس‌ها و پورت‌های مختلف) داشته باشید تا توزیع بار مؤثر باشد.

نتیجه‌گیری

PCC یک روش بسیار کارآمد برای تقسیم ترافیک اینترنت بین چندین لینک است. این روش به‌ویژه برای اتصال‌های مختلف در شبکه‌های خانگی یا تجاری مفید است زیرا با استفاده از الگوریتم‌های Hashing ترافیک هر کانکشن را به‌طور ثابت از یک لینک عبور می‌دهد و از Load Balancing مؤثر بهره می‌برد. در میکروتیک، این کار به‌وسیله قوانین Mangle و Routing Marking انجام می‌شود تا ترافیک به‌طور متوازن و با حفظ اتصال‌ها مدیریت شود.

در اینجا چند پیشنهاد برای لینک کوتاه مقاله شما آمده است:

1. dual-internet-load-balancing
2. multi-wan-network-optimization
3. internet-failover-strategy
4. dual-wan-in-network-setup
5. load-balancing-for-business-network

مدیریت سه اینترنت با میکروتیک CRS125 برای بهبود شبکه سازمانی 🚀(در تب جدید مرورگر باز می شود )

راهنمای عملی برای پیاده‌سازی SD-WAN در یک شبکه کوچک با 10 کامپیوتر و یک سرور ESXi،(در تب جدید مرورگر باز می شود )

استفاده همزمان از دو اینترنت بکاپ در میکروتیک |Redondancy(در تب جدید مرورگر باز می شود )

سرویسهای اینترنت امداد شبکه(در تب جدید مرورگر باز می شود )