Как реализовать балансировку трафика на двух провайдерах через Mikrotik?
Добрый день!
Давно интересует вопрос, возможно ли средствами RouterOS реализовать двойной WAN, при котором первый канал связи будет использоваться в качестве основного, а трафик направляться во второй канал только в случае перегрузки первого, при этом, также, обеспечивая отказоустойчивость?
В интернетах полно мануалов о том, как можно настроить двух провайдеров для отказоустойчивости, для балансировки по фиксированному размеру канала, но эти методы статичны, прописываются в системе железно, и, как правило, требуют выбрать, нужна ли балансировка, или же переключение на резервный канал по отказу.
Я же думаю, что, гипотетически, можно настроить систему на работу с двумя провайдерами так, чтобы переключение соединений на второй канал происходило при превышении заданной пропускной способности первого (по типу очередей QoS), либо же при перегрузке очереди пакетов в нем. Но сам я пока дойти до этого решения не смог.
Полезно это может быть, например, если второй канал связи подключен через LTE, где, зачастую, может быть лимит трафика, или вообще тарификация по фактическому объему. Ну или тот-же ADSL, который существует до сих пор в отдаленных районах, и, если ваш деревенский дата-центр "обязан" иметь резервный канал связи - он будет единственным вариантом.)
И смысла от этого скрипта будет 0 целых 0 десятых.
Пример. У вас есть установленное соединение с сервером vk. По нему идет трафик. Например вы слушаете музыку. Кроме этого есть еще одно соединение с вк, в котором идет трафик веб сайта. И в один прекрасный момент ваш скрипт решает переместить одно из этих соединений в другой канал... И вы внезапно теряете авторизацию, потому что вы на сайт пришли от другого ип адреса.....
Руслан Федосеев, контраргумент: а сайты знают про случайность IP-адреса, и если это не онлайн-банкинг, то они плюют на IP-адрес пользователя. Особенно если под HTTPS.
AUser0, вот это для меня тоже является важным аргументом, и, либо, все соединения назначаются на канал «железно», без изменения, что плохо для случая, когда такое соединение лимитно, либо банковские и прочие подобные сервисы вручную составляются в определенную таблицу, где им присваивается, например, определенный DSCP TOS, соединение с которым уже навсегда остаётся в изначальном канале, до естественного своего закрытия, без «перекидок». Ну либо отказаться от использования Сбера.)