آموزش راهاندازی VRRP برای Redundancy در MikroTik (آیپی شناور)
آموزش VRRP در میکروتیک
مقدمه
در دنیای شبکههای امروزی، در دسترس بودن سرویسها اهمیت زیادی دارد.
یکی از سناریوهای متداول برای افزایش پایداری و جلوگیری از قطعی شبکه، استفاده از مکانیزم Redundancy یا افزونگی است.
یکی از راهکارهای مؤثر در این زمینه، استفاده از VRRP (Virtual Router Redundancy Protocol) در MikroTik است که به شما اجازه میدهد یک آیپی شناور (Floating IP) بین چند روتر تعریف کنید تا در صورت خرابی یکی، روتر دیگر بلافاصله جایگزین شود.
در این مقاله با رویکردی کاملاً عملی و حرفهای به آموزش VRRP در RouterOS 7 خواهیم پرداخت، سناریوی تستی را اجرا کرده، پیکربندی کامل را شرح داده و نکات امنیتی و بهینهسازی را بررسی میکنیم.
آموزش VRRP در میکروتیک
VRRP چیست و چگونه کار میکند؟
VRRP مخفف Virtual Router Redundancy Protocol است.
این پروتکل با ایجاد یک Virtual Router بین چند روتر فیزیکی، اطمینان حاصل میکند که همیشه یک روتر در شبکه در دسترس باشد.
از طریق این روش، یک آیپی مجازی بین دو یا چند روتر به اشتراک گذاشته میشود و تنها یک روتر در هر زمان نقش Master را دارد و ترافیک از طریق آن عبور میکند.
آموزش VRRP در میکروتیک
اهداف استفاده از VRRP در MikroTik
- جلوگیری از قطعی دسترسی در شبکه داخلی و اینترنت
- امکان failover سریع بین روترها
- بدون نیاز به تغییر تنظیمات سمت کلاینت
- بهبود زمان Uptime در سرویسهای حساس
آموزش VRRP در میکروتیک
سناریو عملی راهاندازی VRRP در MikroTik
در این سناریو ما دو روتر MikroTik داریم:
- Router1 (Master)
- Router2 (Backup)
هر دو به یک سویچ و شبکه داخلی متصل هستند. ما قصد داریم آیپی مجازی 192.168.88.254 را بین این دو روتر به اشتراک بگذاریم تا در صورت خرابی Router1، Router2 بلافاصله کنترل را در دست گیرد.
مشخصات شبکه:
| Device | Real IP | Virtual IP | Role |
|---|---|---|---|
| Router1 | 192.168.88.1 | 192.168.88.254 | Master |
| Router2 | 192.168.88.2 | 192.168.88.254 | Backup |
| Clients | 192.168.88.0/24 | Gateway: 192.168.88.254 | – |
پیشنیازها
- دو روتر MikroTik با RouterOS 7
- رابط فیزیکی (Interface) مشترک در هر دو روتر
- دسترسی به Winbox یا WebFig یا Terminal
- آشنایی ابتدایی با آدرسدهی و مسیر یابی
آموزش VRRP در میکروتیک
گام اول: تنظیمات پایه روی هر دو روتر
تنظیم آدرسهای آیپی روی Router1
/ip address add address=192.168.88.1/24 interface=ether2 comment="Real IP of R1"
تنظیم آدرس آیپی روی Router2
/ip address add address=192.168.88.2/24 interface=ether2 comment="Real IP of R2"
آموزش VRRP در میکروتیک
گام دوم: راهاندازی VRRP روی Router1
/interface vrrp add interface=ether2 vrid=1 priority=100 interval=1 preemption-mode=yes authentication=none disabled=no
/ip address add address=192.168.88.254/24 interface=vrrp1
توضیحات:
vrid=1: شناسه گروه VRRP، باید در هر دو روتر یکسان باشد.priority=100: تعیین اولویت؛ عدد بالاتر یعنی ارجحیت بالاتر.preemption-mode=yes: به روتر اجازه میدهد پس از بازگشت آنلاین بودن، مجدداً Master شود.
آموزش VRRP در میکروتیک
گام سوم: راهاندازی VRRP روی Router2
/interface vrrp add interface=ether2 vrid=1 priority=90 interval=1 preemption-mode=yes authentication=none disabled=no
/ip address add address=192.168.88.254/24 interface=vrrp1
بررسی عملکرد
اکنون اگر شما کابل شبکه Router1 را قطع کنید، ظرف کمتر از یک ثانیه Router2 نقش Master را میگیرد و آیپی شناور در دسترس باقی میماند.
.
مانیتورینگ وضعیت VRRP
برای مانیتور کردن وضعیت VRRP، از دستورات زیر استفاده کنید:
/interface vrrp print
/interface vrrp monitor vrrp1
خروجی وضعیت را نشان میدهد که آیا این روتر در حال حاضر Master است یا Backup.
.
نکات امنیتی VRRP در MikroTik
- استفاده از authentication با کلید ساده یا MD5 برای جلوگیری از اتصال غیرمجاز
- محدود کردن دسترسی لایه ۲ به پورتهای VRRP با استفاده از تنظیمات Bridge
- تنظیم Firewall برای جلوگیری از VRRP spoofing
.
فعالسازی احراز هویت
/interface vrrp set vrrp1 authentication=authentication-type authentication-key="securekey"
آموزش VRRP در میکروتیک
تنظیم اسکریپتهای اطلاعرسانی در زمان Failover
شما میتوانید با استفاده از Netwatch یا Script در MikroTik، زمانی که روتر Master میشود، ایمیل یا تلگرام اطلاعرسانی ارسال کنید.
.
تست نهایی سناریو
- پینگ مداوم به آدرس 192.168.88.254 از یک کلاینت
- قطع اتصال Router1
- بررسی عدم قطعی پینگ
- اتصال مجدد Router1 و بررسی بازگشت به Master
آموزش VRRP در میکروتیک
بهینهسازی عملکرد VRRP
- تنظیم
interval=1برای کاهش زمان سوییچ - استفاده از RouterOS 7 برای سازگاری و بهبود عملکرد
- تست با packet sniffer برای مشاهده ترافیک VRRP
آموزش VRRP در میکروتیک
مقایسه VRRP با سایر راهکارها مانند BGP یا ECMP
| ویژگیها | VRRP | BGP | ECMP |
|---|---|---|---|
| سادگی پیادهسازی | ✅ | ❌ | ✅ |
| مناسب شبکه داخلی | ✅ | ❌ | ✅ |
| زمان سوییچ سریع | ✅ | ❌ | ❌ |
| نیاز به تنظیمات زیاد | ❌ | ✅ | ❌ |
آموزش VRRP در میکروتیک
نتیجهگیری
VRRP یک راهکار ساده، سریع و مؤثر برای پیادهسازی افزونگی در شبکههای داخلی مبتنی بر MikroTik است.
با اجرای دقیق سناریو این مقاله، میتوانید در برابر خرابی یکی از روترها از قطعی شبکه جلوگیری کنید و تجربهای پایدار برای کاربران خود فراهم آورید.
.
سوالات متداول (FAQ)
آیا VRRP فقط برای دو روتر قابل استفاده است؟
خیر، شما میتوانید چندین روتر را در یک گروه VRRP عضو کنید، اما فقط یکی Master خواهد بود.
آیا آیپی مجازی در روتربردها به عنوان آیپی واقعی عمل میکند؟
بله، کلاینتها فقط آیپی مجازی را میشناسند و با آن ارتباط برقرار میکنند.
تفاوت بین priority و preemption-mode چیست؟
priority میزان ارجحیت هر روتر برای Master شدن را تعیین میکند، و preemption-mode مشخص میکند آیا پس از بازگشت، مجدداً Master شود یا نه.
آیا میتوان VRRP را روی VLAN نیز پیادهسازی کرد؟
بله، به راحتی میتوان VRRP را روی اینترفیسهای VLAN نیز پیکربندی کرد.
جهت مطالعه آموزش های مشابه اینجا کلیک کنید.
