Netwatch

یک ابزار Monitoring پیشرفته که توسط آن می توان به کمک بسته های ICMP Ping و با توجه به جواب برگشتی از مقصد بسته های Ping ، رویداد ها ی مختلفی را بصورت خودکار بر روی روتر اعمال کرد.

این ابزار Mikrotik بسیار شبیه به عملکرد IP SLA در روتر های ISR شرکت Cisco ولی با قابلیت بسیار محدود تر می باشد.

وظیفه Netwatch مانیتور کردن وضعیت(Reachable or Unreachable) هاست های داخل اینترنت یا شبکه داخلی می باشد.این ابزار بوسیله ارسال بسته های Ping به IP های مشخص شده توسط ادمین وضعیت هاست ها را چک می کند.این اتفاق به ازای تمام IP های مشخص شده در Netwatch Table رخ می دهد.

و همانطور که می دانید بسته های Ping  یک پیغام بازگشتی دارد که می توان براساس آن یک رویداد تعریف کرد که این تعریف می تواند بصورت Script یا Command بر روی روتر Mikrotik باشد.

برای دسترسی به Netwatch ابتدا بوسیله WinBox به روتر متصل میشویم و در تب Tools گزینه Netwatch  را انتخاب می کنیم.

 

Netwatch Configuration

ما در این مقاله قصد داریم پیکربندی Netwatch را بگونه ای پیاده سازی کنیم که تا حدی قابلیت IP SLA را در روتر Mikrotik بوجود بیاوریم.

بدلیل اهمیت ارتباط اینترنت ما نیازمند این هستیم که در کنار لینک اصلی اینترنت یک لینک Backup نیز داشته باشیم.ما نیازمند ابزار Netwatch برای بالابردن قابلیت اطمینان پذیری(HA) در شبکه خود هستیم.

برای آموزش پیکربندی Netwatch ،در این سناریو دارای دو لینک اینترنت از دو Provider A & B هستیم و اینترنت A بعنوان اینترنت اصلی و اینترنت B بعنوان اینترنت جایگزین یا Backup می باشد.

بعد از نوشتن دو خط NAT بر روی هر دو لینک اینترنت ،نیاز به نوشتن Default Route به سمت Provider ها داریم که برای این کار به علت اینکه اینترنت A بعنوان اینترنت اصلی می باشد ،Distance آن را یک قرار می دهیم و Distance اینترنت B را دو قرار می دهیم.طبق این کانفیگ تمامی ترافیک ها به مقصد اینترنت بوسیله Provide A به بیرون می روند و به IP Valid اینترنت A ترجمه(NAT) می شوند.

 

پنجره Netwatch  را از مسیر مشخص شده را باز میکنیم. برای اضافه کردن یک Host  جدید در Netwatch بر روی علامت (+) کلیک میکنیم.

در قسمت Host آدرس IP میزبانی که می خواهیم Netwatch ارتباط آن را چک کند،می نویسیم.که در این مثال آدرس ، (DNS Google (8.8.8.8 مدنظر است.

در قسمت Interval فواصل زمانی چک کردن آن هاست را مشخص می کنیم.

در قسمت Timeout ماکزیمم زمانی که روتر منتظر جواب می ماند را مشخص میکنیم که بعد از آن زمان، روتر هاست را به عنوان از دست رفته حساب میکند(Request Timeout) و Script  یا Command  تعیین شده را اجرا میکند.

در تب Down  میتوانیم مشخص کنیم زمانی که جواب های Reply  از هاست مورد نظر برنگشت،کامند نوشته شده در قسمت On Down  اجرا شود.

این کامند به این صورت است که خط Default-Route  به سمت ISP-A  را Disable  می کند.

 

ip route set [/ip route find where comment =”ISP-A”] disabled=yes

 

 

در تب UP می توانیم مشخص کنیم در زمانی که جواب های Reply از هاست مورد نظر بر می گردد کامندی که در قسمت On UP  مشخص کردیم اجرا شود که در این مثال  خط Default-Route  به سمت ISP-A  را Enable  می کند.

ip route set [/ip route find where comment =”ISP-A”] disabled=no

 

با پیاده سازی این پیکربندی ، تنها با یک مشکل مواجه میشویم که اینگونه است که با Disable  شدن خط Default-Route  به سمت ISP-A ، خط روت برای ISP-B  فعال می شود و  بسته بازگشتی ping ای که Netwatch  تولید کرده برمیگردد و Netwatch  مجدد به حالت UP  تغییر وضعیت می دهد و Default-Route به سمت ISP-A فعال میشود و به دلیل قطع بودن اینترنت از ISP-A  ، وضیعت Netwatch به حالت down تغییر میکند و این Loop  تا اتصال ISP-A به اینترنت ادامه دارد، برای جلوگیری از این اتفاق کافیست یک خط روت به مقصد ۸٫۸٫۸٫۸  ( هاست تعیین شده در Netwatch ) بنویسیم و Gateway  آن را ISP-A قرار می دهیم.

 

 

این سناریو تنها یکی از قابلیت های Netwatch میباشد که در سایت ITNovin  بررسی شد.

One Thought to “Netwatch در Mikrotik”

  1. […] آشنایی با Netwatch و نحوه ی راه اندازی آن میتوانید به این لینک در سایت ITNovin مراجعه […]

Leave a Comment