Здравствуйте, уважаемые! Продолжаю свой небольшой обзор по возможностям бюджетных роутеров Микротик в рамках их использования в корпоративной среде. Разбираемся вместе в их достоинствах и недостатках.
Пытаюсь находить свободное время для написания новых статей, поэтому ваш лайк и подписка очень помогут мне в популяризации моего канала. Если вам понравится статья - буду рад обратной связи. Всех благ и приятного чтения!
В данной части я бы хотел описать административные моменты, связанные с работой самого роутера: обновление прошивки, бэкапирование, логирование и некоторые другие функции, полезные и не очень.
Обновление
Версию текущей прошивки можно увидеть в заголовке винбокса. В принципе, это удобно, когда приходится админить несколько десятков таких роутеров. Если речь о 3-5 штуках, то, конечно, ты и так помнишь какой уже обновлял и какой надо в ближайшее время.
Переходим непосредственно к обновлению. Оно простое как 2 копейки: скачал, поставил. Но, разберем подробнее нюансы.
Менюшка обновления запускается из System -> Packages далее Check for Updates, откроется дополнительное окно с выбором типа обновления: "long-term", "stable", "testing", "development". Я рекомендую при использовании в рамках ентерпрайза ставить лонг-терм. В данной прошивке учтены и допилены все известные баги и косяки и она не будет обновляться без длительного тестирования. Вторая возможная прошивка для установки - это stable, т.е. стабильная. Ее установка может повлечь различного рода баги, например, у меня 1 раз было с переходом на 6.47.0 версию - отвалился OSPF. Туннели встают, все работает, статические роуты работают норм, а OSPF отказывается обновлять таблицу маршрутизации и все. Пришлось даунгрейдить роутер на предыдущую версию, а это такое себе развлечение: автоматической кнопки поиска нужной версии нет, пакет нужно найти на сайте, скачать на комп и закинуть в память роутера. При этом если ошибетесь с версией, то получите кирпичик. Слегка недоработали этот момент.
Так вот, выбираем мы, допустим, лонг-терм, как на картинке и жмем скачать или скачать и поставить. При втором варианте роутер сразу перезагрузится сам, при первом надо будет ребутнуть его в ручную из меню System -> Reboot, когда придет время. После перезагрузки в заголовке должна отобразиться новая версия. Если нет, то прошивка по какой-то причине не встала. Очень редко, но такое бывает - надо посмотреть в логах что пишет, но об этом чуть ниже. А сейчас нам надо завершить процесс обновления, т.к. это еще не все.
Теперь нам надо обновить саму микропрограмму роутера, т.н. Routerboard. Если по аналогии с линуксом, то до этого мы обновили службы и сервисы, а сейчас надо обновить ядро, под которым крутятся эти службы и сервисы. Вообще, строго говоря, это не обязательно, т.к. работать будет и так. Но в конечном итоге, если не обновлять routerboard, это может привести к совершенно необъяснимым багам, на которые жалуются многие владельцы микротов и пытаются найти правду на форумах. Хотя, в обновлении микропрограммы нет ничего особенного, и, если у вас встал первый пакет обновления, то и routerboard должен встать без особых осложнений. Во всяком случае, я еще ни разу не столкнулся с какими-то проблемами на этом шаге. Итак, идем в System -> Routerboard и жмем Upgrade. Все, теперь остается только ребутнуть роутер и готово.
Логирование
Переходим к очень полезному инструменту, к которому вы обязательно обратитесь, когда будете заниматься траблшутингом и искать другую неведомую еб..ую х..ню... Но об этом, в виду обширности самой темы и возможных вероятных косяков, я пройдусь вскользь. Рассмотрим основные моменты.
Обновление прошло успешно - это радует. Кстати, вот ни разу за время моей работы с данными девайсами, не столкнулся с тем, что роутер отвалился или потерялся и я не смог к нему подключиться удаленно. Даже неудачная прошивка "stable", которую я накатывал на сильно удаленном от меня роутере, не привела к тому, что я полностью потерял к нему доступ. Это плюсик.
В пункте меню System -> Logging настраиваются уровни глубины логирования, можно выбрать место хранения логов (внутренняя память, сетевое хранилище или флешка), размер файла логов ну и все стандартно. Если честно, то ни разу не возникло необходимости менять стандартные настройки - все в дефолте нормально и этого хватает. Остальную инфу логирует система мониторинга (все равно же она у вас есть, коль уж мы говорим о больших организациях). Вот, как бы, в двух словах и все.
Бэкап
Функция бэкапов реализована, на мой взгляд, достаточно хорошо и разные варианты проведения бэкапа, как вам захочется - так и храните файлы конфига. Можно на сетевой шаре, на внутренней памяти роутера или флешке, вставленной в него. Причем, можно конфиг хранить даже в зашифрованном виде, шифруется двумя алгоритмами.
А можно, как в циске, вывести в текстовом формате весь конфиг и скопировать в блокнот ручками. Делается это в меню New Terminal, командой "export". Далее все как обычно: выделить, скопировать, вставить, сохранить. Просто и удобно. Что еще надо от бэкапа?!
Tools
Графический интерфейс винбокса дает нам огромные возможности быстро и просто проверить и локализовать проблему в работе роутера. Сейчас разберу несколько основных из них.
Не буду, наверное, рассказывать про ping и traceroute - это классика и без них уже нет ни одного устройства коммутации и маршрутизации. Уточню, что они находятся на хорошем уровне кастомизации: выбор величины пакетов, транспортного протокола (можно пинговать по icmp и udp), выбор соурс интерфейса, резолв адреса хопа в имена и мн. др. Тут все хорошо, не знаю к чему придраться.
Утилита Bandwidth test позволяет нам нагрузить канал служебным трафиком и замерить его пропускную способность. Например, можно померить интернет канал прямо с роутера, не имея на удаленной площадке серверов и других рабочих станций.
А второе использование этой утилиты - нагрузочные тесты. Например, плохо работает впн между офисами, пропадают пакеты при нагрузке на канал связи. Чтобы не заниматься тестированием в рабочее время, можно спокойно запускать бэндвидс тест, установить нужную интенсивность, на которую надо нагрузить канал и вперед, спокойно тестить без нытья пользунов.
Еще одна интересная и полезная утилита в наборе микрота - это Torch.
Данная утилита позволяет нам отследить наиболее активных пользователей, которые что-то тянут из интернета, полностью забивают интернет канал и не дают остальным работать. Найти и покарать можно следующим образом: выбирайте интерфейс для мониторинга, длительность сбора статистики, выбираете сортировку по Tx/Rx (трансфер/ресив) и отлавливаете нигадяя. Все просто, удобно и быстро.
На этом, пожалуй, достаточно для данной части, а то получится совсем много букв. Надеюсь вам было не скучно и интересно. Если понравилось лайкните пож. - это поможет показывать мою статью чаще и большему кол-ву людей. А я со своей стороны буду стараться и дальше развивать свой канал и наполнять его интересными статьями и личным опытом работы с различным оборудованием и софтом. Спасибо и удачи!
