Konfiguracja MikroTik — Część 79: MikroTik z VRRP — Redundancja bramy w sieci LAN i WAN
Konfiguracja MikroTik — Część 79: MikroTik z VRRP — Redundancja bramy w sieci LAN i WAN
Wprowadzenie
W każdej profesjonalnej sieci firmowej czy operatorskiej niezawodność jest kluczowa. Redundancja na poziomie bramy domyślnej to jedna z podstawowych metod zapewnienia ciągłości działania sieci w przypadku awarii jednego z routerów.
Protokół VRRP (Virtual Router Redundancy Protocol) pozwala na stworzenie grupy routerów, z których jeden pełni rolę aktywnej bramy, a pozostałe czekają w gotowości na przejęcie ruchu w razie awarii. MikroTik RouterOS obsługuje VRRP w sposób zgodny ze standardem, umożliwiając łatwą integrację z innymi urządzeniami wspierającymi ten protokół.
Czym jest VRRP?
VRRP to protokół redundancji routera, który pozwala kilku urządzeniom dzielić jeden adres IP bramy.
- Jeden router działa jako Master (aktywny)
- Pozostałe działają jako Backup (pasywne)
- W przypadku awarii Master, router Backup automatycznie przejmuje rolę
Krok 1 — Konfiguracja podstawowego VRRP na MikroTik
Przykład dla interfejsu LAN (ether2):
/interface vrrp add name=vrrp1 interface=ether2 vrid=1 priority=100
/ip address add address=192.168.1.1/24 interface=vrrp1
Na routerze Backup:
/interface vrrp add name=vrrp1 interface=ether2 vrid=1 priority=90
/ip address add address=192.168.1.1/24 interface=vrrp1
Krok 2 — Adresacja i komunikacja
- Adres fizyczny VRRP to wirtualny MAC, automatycznie przydzielany
- Klienci sieci LAN ustawiają jako bramę właśnie ten adres IP VRRP
Krok 3 — Monitorowanie stanu VRRP
/interface vrrp monitor
/interface vrrp print
Krok 4 — Współpraca VRRP z NAT i Firewall
Adres VRRP można wykorzystać do NAT oraz jako punkt końcowy reguł Firewall.
Przykładowo SNAT przez adres VRRP:
/ip firewall nat add action=masquerade out-interface=ether1 src-address=192.168.1.0/24
Krok 5 — Współpraca VRRP z WAN Failover
Możliwość zastosowania VRRP do monitoringu dostępności łącza WAN w połączeniu z policy routingiem i Netwatch. W razie awarii WAN na Masterze — Backup przejmuje ruch LAN i WAN.
Krok 6 — Scenariusz produkcyjny — Redundancja dla serwerów i klientów
✅ Dwa MikroTiki pełniące funkcję redundantnych routerów brzegowych
✅ Jeden publiczny adres IP dostępny zawsze przez Master lub Backup
✅ Zabezpieczenie przed awarią WAN poprzez wspólne monitorowanie
Krok 7 — Najczęstsze błędy przy konfiguracji VRRP
❌ Przypadkowe przypisanie tego samego VRID na różnych interfejsach
❌ Używanie zbyt wysokiej lub zbyt niskiej priorytetyzacji
❌ Brak zrozumienia różnicy między adresami fizycznymi a VRRP
Krok 8 — Zaawansowane funkcje VRRP
- Preemption Mode — Master odzyskuje swoją rolę po powrocie
- Authentication — Ochrona przed nieautoryzowanymi VRRP
- Scriptowane monitorowanie — Automatyczne przełączanie ról przy awarii aplikacji, a nie tylko routera
Krok 9 — Skalowanie VRRP w rozbudowanej infrastrukturze
VRRP nie ogranicza się do dwóch routerów. Można zbudować grupę wielu urządzeń z priorytetami od najwyższego do najniższego.
Krok 10 — VRRP z interfejsem VLAN i Bridge
VRRP może działać na interfejsach VLAN oraz wewnątrz Bridge, co pozwala na dowolne projektowanie sieci i redundancji również w środowiskach wirtualnych i trunkowanych.
Podsumowanie
VRRP na MikroTik to potężne narzędzie, które pozwala zabezpieczyć firmową lub operatorską sieć przed awariami sprzętu. Konfiguracja jest stosunkowo prosta, a możliwości implementacji rozległe — od prostych scenariuszy domowych po skomplikowane środowiska z wieloma routerami i interfejsami VLAN.
Dzięki VRRP możesz zapewnić ciągłość działania usług, niezależnie od sytuacji awaryjnych, co jest jednym z fundamentów dobrze zaprojektowanej infrastruktury sieciowej.
Konfiguracja sieci Wi-Fi w domu i biurze: Od podstaw do zaawansowanych ustawień 📶 Wstęp: Wi-Fi jako fundament nowoczesnego życia Dostęp Czytaj dalej
🌐 Jak sprawdzić konfigurację sieci wirtualnej (przełączniki, adresy IP)? W dobie wirtualizacji, nie tylko maszyny, ale i całe sieci są Czytaj dalej
