آموزش Bridge، Bonding و Teaming در میکروتیک: راهنمای کامل
دوشنبه ۱۷ آذر ۰۴ | ۱۱:۰۰
یکی از تفاوتهای شبکههای کوچک و شبکههای شرکتی در نحوه مدیریت لینکها، طراحی لایه ۲ و کنترل ظرفیت و افزونگی است. در شبکههای ساده، یک لینک اترنت میتواند تمام نیازها را پاسخ دهد، ولی با رشد تعداد کلاینتها، افزایش مصرف پهنای باند، وجود سرویسهای حساس مثل VoIP یا مجازیسازی، سازمانها ناچار میشوند رویکردهای حرفهایتری برای مدیریت لایه ۲ استفاده کنند. در روتر میکروتیک سه مفهوم مهم وجود دارد: Bridge، Bonding و Teaming.
Bridge ساختاری برای ایجاد یک شبکه لایه ۲ یکپارچه است. Bonding روشی برای تجمیع یا افزونگی چند لینک. Teaming هم معماریای است که معمولاً سمت سیستمعامل یا سوئیچ انجام میشود و لازم است روتر بتواند با آن هماهنگ شود. هدف این مقاله این است که این سه فناوری را به صورت کامل، عملی و سناریومحور بررسی کنیم.
مفهوم Bridge در میکروتیک و نقش آن در طراحی شبکه
بسیاری از افراد تصور میکنند Bridge فقط یک روش ساده برای تبدیل روتر به سوییچ است، اما در میکروتیک Bridge یک کامپوننت مهم طراحی شبکه محسوب میشود. Bridge در اصل یک سوئیچ نرمافزاری لایه ۲ است که پورتها، VLANها و حتی Bonding را میتواند در خود ادغام کند. مهمترین ویژگی آن این است که یک Broadcast Domain مشترک ایجاد میکند و اجازه میدهد تمام دستگاههای متصل در سطح Ethernet با هم ارتباط مستقیم داشته باشند.
از آنجایی که VLANها روی Bridge تعریف میشوند، عملاً Bridge ستون فقرات طراحی شبکه در RouterOS است. استفاده از Bridge همچنین باعث میشود روتینگ فقط در محلهای مورد نیاز انجام شود و تسهیل جریان ترافیک در شبکه داخلی به شکل غیرمسیریافته انجام شود.
مزایای استفاده از Bridge
Bridge چند مزیت کلیدی دارد که آن را در شبکههای خانگی، اداری و حتی بسیاری از شبکههای سازمانی مناسب میکند. اولین مزیت سادگی مدیریت است. شما بهجای اینکه روی تک تک پورتها آدرس IP بدهید، DHCP تعریف کنید یا فایروال بنویسید، تمام تنظیمات را روی یک Interface منطقی انجام میدهید و بقیه پورتها فقط نقش Access Port را ایفا میکنند.
مزیت دوم سازگاری با VLAN است. Bridge در RouterOS برخلاف برندهایی مثل Cisco، جایگاه مرکزی VLAN Trunk و Access را نگه میدارد و نه پورتها. مزیت مهم دیگر قابلیت اجرای STP یا RSTP برای جلوگیری از Loop است. این ویژگی برای شبکههایی که چند لینک لایه ۲ بین تجهیزات وجود دارد، حیاتی است.
معایب Bridge در مقیاس بزرگ
Bridge زمانی که تعداد پورتها، VLANها یا Broadcast زیاد شود، میتواند باعث افزایش استفاده CPU شود. چون برخلاف سوئیچهای سختافزاری، پردازش لایه ۲ در بسیاری از روترهای میکروتیک به صورت نرمافزاری انجام میشود.
مشکل دیگر احتمال Loop یا Broadcast Storm در طراحیهای اشتباه است. برخلاف آنچه تصور میشود، Bridge کردن چند پورت بدون بررسی توپولوژی شبکه میتواند باعث فلج شدن کل شبکه شود.
آموزش عملی ساخت Bridge در میکروتیک با سناریو واقعی
فرض کنیم یک روتر میکروتیک داریم با چهار پورت Ethernet و یک وایرلس داخلی، که قرار است همه این پورتها شبکه داخلی 192.168.88.0/24 را ایجاد کنند.
اول Bridge ساخته میشود و آدرس IP روی آن قرار میگیرد. سپس پورتها و WLAN به صورت عضو به Bridge اضافه میشوند. این معماری باعث میشود کلاینتها بدون Routing با یکدیگر ارتباط داشته باشند. DHCP نیز روی خود Bridge تنظیم میشود تا همه Deviceها آدرس مشابه دریافت کنند.
چرا IP باید روی Bridge قرار گیرد؟
بخش مهم و اشتباه رایج در تنظیمات این است که افراد IP را روی پورتهای فیزیکی قرار میدهند.
وقتی IP به Bridge تعلق میگیرد، تمام پورتهای عضو Bridge از نظر لایه ۳ یک Interface مشترک محسوب میشوند. این مسئله مدیریت فایروال، DHCP، NAT و مانیتورینگ را سادهتر میکند.
مفهوم Bonding در میکروتیک و دلیل استفاده از آن
Bonding فرآیندی است که چند لینک فیزیکی را تبدیل به یک لینک منطقی میکند. هدف Bonding فقط افزایش پهنای باند نیست، بلکه ایجاد افزونگی در زمان قطعی لینک هم هست. در شبکههای شرکتی، لینکهای 1Gbps ممکن است به صورت تئوری کافی بهنظر برسند، اما در عمل جریان همزمان سرویسها، فایلسرورها و مجازیسازی باعث Saturate شدن لینک میشود. Bonding امکان استفاده از ظرفیت چند لینک را فراهم میکند.
کاربرد Bonding در شبکههای سازمانی
Bonding میتواند برای اتصال روتر به Core Switch استفاده شود. در چنین حالتی دو لینک 1Gbps به یک لینک 2Gbps تبدیل میشوند. نکته مهم این است که Bonding در میکروتیک مبتنی بر Flow است، نه Packet. یعنی یک جریان TCP ممکن است فقط روی یک لینک حمل شود. در نتیجه برای دیدن ظرفیت واقعی باید چند جریان همزمان وجود داشته باشد. Bonding همچنین میتواند برای اتصال سرورهای ESXi، Hyper-V یا Storage استفاده شود. در این حالت استفاده از LACP یا balance-xor رایج است.
حالتهای Bonding در میکروتیک
در میکروتیک چند Mode مختلف وجود دارد که هر کدام رفتار متفاوتی دارند. active-backup فقط برای افزونگی است. balance-rr ترافیک را به صورت Round Robin توزیع میکند ولی ممکن است باعث reorder packet شود. balance-xor توزیع ترافیک بر اساس Hash انجام میدهد و توان پردازشی بهتری دارد. اما مهمترین Mode در شبکههای حرفهای 802.3ad یا همان LACP است.
چرا LACP بهترین انتخاب است؟
چون استاندارد IEEE است، با برندهای دیگر Compatible است، Failover مناسب دارد و Load Balancing پایدارتری دارد.
در طراحیهای Enterprise بین MikroTik و Cisco یا HP معمولاً از LACP استفاده میشود تا از Link Aggregation استاندارد استفاده شود.
آموزش پیادهسازی Bonding در میکروتیک
فرض کنیم دو پورت ether1 و ether2 داریم که قرار است به شکل Uplink به Core Switch متصل شوند.
Bonding ایجاد شده و هر دو پورت به عنوان Slave تعریف میشوند. سپس این Interface جدید میتواند IP بگیرد یا عضو Bridge شود. اگر قرار است VLAN Trunk اجرا شود، VLANها روی Bridge و سپس Bridge به Bonding وصل میشود.
مفهوم Teaming در شبکه و ارتباط آن با میکروتیک
Teaming بیشتر در سمت سرورها اجرا میشود. هدف آن یکی کردن چند NIC برای رسیدن به HA یا افزایش ظرفیت است. ویندوز، Linux و VMware همگی مکانیزم Teaming دارند. در این سناریو میکروتیک طرف مقابل است که باید با Teaming هماهنگ شود.
Teaming با ویندوز و میکروتیک
اگر در ویندوز Teaming روی LACP تنظیم شود، در میکروتیک نیز Mode باید 802.3ad باشد. اگر Teaming روی حالت Switch Independent باشد، حالت active-backup یا balance-xor مناسبتر است.
Teaming با VMware ESXi
در VMware برای Load Balancing از روش Route based on IP Hash استفاده میشود. در این حالت باید از balance-xor در RouterOS استفاده شود. اگر VLAN در شبکه وجود دارد، Trunk باید روی Bonding برقرار شود.
ترکیب Bridge با Bonding؛ معماری سازمانی
در طراحیهای سازمانی Bridge فقط برای LAN ساده استفاده نمیشود. Bridge محل اجرای VLAN، فایروال لایه ۲ و Management است. Bonding به عنوان Backbone فیزیکی Bridge عمل میکند. به این ترتیب طراحی شبکه قابل توسعه و انعطافپذیر میشود.
مثالی از طراحی واقعی
- bridge-core مرکزی
- bond-core لینک تجمیعی
- vlan10 مربوط به Voice
- vlan20 مربوط به Client
- vlan30 مربوط به Server
تمام VLANها روی bridge-core قرار میگیرند و از طریق bond-core به سوئیچ منتقل میشوند.
خطاهای رایج و چالشهای عملی در Bridge و Bonding
در استفاده از Bridge، کاربران معمولاً حجم Broadcast را دستکم میگیرند و شبکه را بدون STP طراحی میکنند که باعث Loop و Down شدن شبکه میشود. در Bonding کاربران انتظار دارند سرعت 2Gbps روی یک جریان دریافت کنند که به دلیل ماهیت Hashing امکانپذیر نیست. در Teaming هم ناسازگاری Modeها بین دو سمت باعث Down شدن لینک میشود.
مشکل Load Balancing نابرابر
وقتی ترافیک فقط از یک لینک عبور میکند ممکن است تصور شود Bonding کار نمیکند. درحالیکه Load Balancing فقط بر اساس Flow انجام میشود و نیاز به چند جریان موازی وجود دارد. برای تست درست باید از iperf با چند Thread استفاده شود.
Down شدن LACP هنگام استفاده از برندهای مختلف
در تجهیزات Cisco، اگر پورتها در حالت on قرار گرفته باشند Bonding با میکروتیک Up نمیشود.
باید از حالت active یا passive استفاده شود.
نکات طراحی حرفهای
بهتر است VLAN روی Bridge قرار گیرد نه روی پورتها. MAC Table باید کوچک و کنترلشده باشد. در شبکههایی با Broadcast بالا بهتر است از سوئیچ سختافزاری استفاده شود و روتر فقط نقش Routing و Firewall را بر عهده بگیرد.
اگر Bonding برای WAN است، active-backup معماری بهتری دارد. اگر هدف Capacity است، LACP بهترین انتخاب است.
جمعبندی
Bridge، Bonding و Teaming سه ابزار ساده ولی بسیار قدرتمند برای طراحی شبکه در RouterOS هستند. Bridge پایه طراحی لایه ۲ است و در ترکیب با VLAN ساختار شبکه را تعیین میکند. Bonding راهحل افزایش ظرفیت لینک یا تضمین پایداری است و Teaming روشی برای ادغام NIC سمت سیستمعامل است که باید با تنظیمات صحیح با روتر هماهنگ شود.
برای رسیدن به یک شبکه پایدار، قابلگسترش و سازمانی، لازم است این فناوریها نه فقط از لحاظ دستوری، بلکه به شکل معماری و طراحی مورد استفاده قرار گیرند.
دیدگاه شما
