Wifi Ubiquiti
Wifi UniFi
Wifi Ruckus
WiFi Huawei
Wifi Meraki
Wifi Aruba
Wifi Grandstream
Wifi Ruijie
Wifi Extreme
Wifi MikroTik
Wifi EnGenius
Wifi Cambium
Wifi LigoWave
Wifi Fortinet
WiFi Everest
WiFi H3C
Router Draytek
Router Teltonika
Barracuda Load Balancer ADC
Router Cisco
Load Balancing Kemp
Load Balancing Peplink
Router HPE
Load Balancing FortiADC 
Switch Ruckus
Firewall Netgate
Firewall Palo Alto
Firewall WatchGuard
Firewall Sophos
Firewall SonicWall
Firewall FortiNAC
Firewall Fortiweb
Firewall Zyxel
Thiết bị lưu trữ NAS Synology
Thiết bị lưu trữ NAS QNAP
Thiết bị lưu trữ TerraMaster
Thiết bị lưu trữ ASUSTOR
Dell EMC Data Storage
Ổ cứng Toshiba
Ổ cứng Seagate
SSD Samsung Enterprise
Ổ cứng Western Digital
RAM Server
HDD Server
Phụ kiện Server
Modem Gateway 3G/4G công nghiệp
Switch công nghiệp
Router 3G/4G công nghiệp
LoRaWan
Máy tính công nghiệp
Firewall công nghiệp
Camera giám sát
Tổng đài - điện thoại IP
Hệ thống âm thanh
Hệ thống kiểm soát ra vào
Phụ kiện Teltonika
License
Module, Phụ kiện quang
Adapter & nguồn PoE
Trong môi trường mạng hiện đại, việc sử dụng nhiều đường truyền Internet để tăng tính sẵn sàng và dung lượng là điều phổ biến. MikroTik cung cấp phương pháp PCC (Per Connection Classifier) nhằm giúp chia tải đều giữa các đường WAN, đồng thời đảm bảo các kết nối của người dùng không bị mất ổn định khi truy cập các dịch vụ yêu cầu kết nối liên tục như game, video call hay ngân hàng điện tử. Sau đây, Việt Tuấn sẽ hướng dẫn bạn cấu hình PCC trên Router MikroTik nhé!
PCC là gì ?
PCC (Per Connection Classifier) là một kỹ thuật trong MikroTik giúp phân loại các kết nối đến/đi dựa vào các thông số như:
- địa chỉ IP nguồn (src-address),
- địa chỉ IP đích (dst-address),
- port nguồn (src-port),
- port đích (dst-port).
Dựa vào kết quả phân loại, mỗi kết nối sẽ được định tuyến qua một đường WAN nhất định. Vì vậy, các gói tin trong cùng một kết nối sẽ không bị chia cắt, đảm bảo tính ổn định cho các ứng dụng yêu cầu tính liên tục.
Khi nào nên sử dụng PCC?
Nên sử dụng PCC khi:
- Bạn có từ 2 đường truyền Internet trở lên.
- Cần cân bằng tải đồng đều giữa các đường truyền.
- Mạng có nhiều người dùng và ứng dụng yêu cầu kết nối ổn định.
- Muốn giữ session cố định trên cùng một đường truyền.
Không nên sử dụng PCC khi:
- Mạng cần failover (dự phòng) đơn thuần, không chia tải.
- Mạng cần bonding (gộp băng thông thật) - PCC không gộp băng thông mà chia đều session.
- Mạng có ứng dụng yêu cầu IP ra ngoài cố định
Hướng dẫn cấu hình PCC trên Router MikroTik
Chuẩn bị và cấu hình cơ bản:
- RouterOS 7.0 hoặc mới hơn, vui lòng truy cập trang chủ MikroTik để tải.
- Hai kết nối Internet từ hai ISP khác nhau, sử dụng PPPoE, ví dụ: PPPoE -out1 và PPPoE -out2.
- Một cổng LAN (hoặc bridge) để kết nối với client, ví dụ: dải IP 192.168.1.0/24.
Bước 1: Cho các lưu lượng từ nội bộ đi đến với nhau không đi qua cân bằng tải.
Chọn IP > Firewall > Tab Mangle
Tab "General":
- Chain: prerouting
- Src. Address: 192.168.1.0/24
- Dst. Address: 192.168.10.0/24
- In. Interface: Chọn interface nội bộ bạn dùng (ví dụ: Bridge)
Tab "Action":
- Action: accept
Lưu ý: Hình ảnh trên hiển thị hai tab trong cùng một Mangle Rule để dễ hiểu. Mỗi bước sẽ tạo một Mangle Rule mới
Bước 2: Tạo thêm Mangle Rule để đánh dấu các kết nối từ bên ngoài vào các đường WAN.
Chọn IP → Firewall → Mangle
Tab "General":
- Chain: prerouting
- In. Interface: D (PPPoE-out2)
Tab "Advanced":
- Connection Mark: no-mark (chỉ đánh dấu những kết nối chưa có mark)
Tab "Action":
- Action: mark-connection
- New Connection Mark: Vaowan1 (Vaowan2)
- Tích vào Passthrough
Chú ý: Vì ở đây là 2 cổng Wan riêng biệt nên bạn phải tạo riêng 2 Mangle Rule nhé.
Bước 3: Tạo thêm Mangle Rule.
Bạn sẽ cấu hình các rule đánh dấu kết nối đầu ra từ mạng LAN (Bridge), sử dụng PCC để chia lưu lượng thành 2 nhóm nhằm thực hiện cân bằng tải.
Chọn IP → Firewall → Mangle, sau đó chọn “+”.
Tab "General":
- Chain: prerouting
- In. Interface: Bridge
Tab "Advanced":
- Connection Mark: no-mark (chỉ xử lý các kết nối chưa được đánh dấu)
Tab "Extra":
- Dst. Address Type: !local (chỉ đánh dấu các kết nối đi Internet, không đánh dấu truy cập nội bộ như đến NAS, camera...)
- Per Connection Classifier: both addresses and ports: 2/0 (both addresses and ports: 2/1). 0 nghĩa là chia đều thành 2 nhóm, đây là nhóm thứ 0 (gán cho WAN1).
Tab "Action":
- Action: mark connection
- New Connection Mark: x ( y)
- Tích vào Passthrough
Bước 4: Tạo các Routing Table riêng biệt: RaWAN1 và RaWAN2, cho phép bạn kiểm soát lưu lượng ra vào từng đường WAN.
- Bạn vào thẻ Routing → Tables:
- Tạo 1 bảng routing và có tên là RaWAN1 (đường mạng thứ nhất của bạn), RaWAN2 (đường mạng thứ hai của bạn). Khi tạo bạn nhớ tích vào FIB nhé.
Bước 5: Đánh dấu định tuyến (Routing Mark)
Tiếp tục bạn vào lại thẻ IP → Firewall → Mangle, tiếp tục tạo 2 bản mangle mới cho các gói tin được chỉ định ở trên các x và y:
- x → RaWAN1: Gói tin được đánh dấu x sẽ đi ra qua WAN1.
- y → RaWAN2: Gói tin được đánh dấu y sẽ đi ra qua WAN2.
Tab "General":
- Chain: prerouting
- In. Interface: Bridge (mạng LAN)
Tab "Advanced":
- Connection Mark: x
Tab "Action":
- Action: mark routing
- New Routing Mark: RaWAN1 (RaWAN2)
- Tích vào Passthrough
Bước 6: Định tuyến (Routing Mark):
Chọn IP → Firewall → Mangle, sau đó chọn dấu “+”.
Tab “General”:
- Chain: output → dành cho traffic từ chính router gửi đi.
- Connection Mark: VaoWAN1 (VaoWAN2)→ các kết nối đã được đánh dấu trước đó để dùng WAN1.
Tab “Action”:
- Action: mark routing
- New Routing Mark: RaWAN1 (RaWAN2)
- Tích vào Passthrough
Bước 7: Bạn cần vào mục IP → Routes để tạo các route dựa trên Routing Mark này, chỉ rõ rằng:
- Gói tin có Routing Mark là RaWAN1 sẽ đi ra gateway của WAN1.
- Gói tin có Routing Mark là RaWAN2 sẽ đi ra gateway của WAN2.
Thẻ IP → Routes sẽ ra 1 bảng route list sau đó bạn nhấn vào dấu “+” để tạo 2 bản new route như hình dưới:
Lệnh ở thẻ NewTerminal bạn có thể sử dụng các câu lệnh này tương ứng với các bước trên:
/routing table
add name=RaWAN1 fib
add name=RaWAN2 fib
/ip firewall mangle
add action=accept chain=prerouting dst-address=192.168.10.0/24 in-interface=Bridge
add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=PPPoE-out1 new-connection-mark=VaoWAN1 passthrough=yes
add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=PPPoE- out2 new-connection-mark=VaoWAN2 passthrough=yes
add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local in-interface=Bridge new-connection-mark=X passthrough=yes per-connection-classifier=both-addresses-and-ports:2/0
add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local in-interface=Bridge new-connection-mark=Y passthrough=yes per-connection-classifier=both-addresses-and-ports:2/1
add action=mark-routing chain=prerouting connection-mark=X in-interface=Bridge new-routing-mark=RaWAN1 passthrough=yes
add action=mark-routing chain=prerouting connection-mark=Y in-interface=Bridge new-routing-mark=RaWAN2 passthrough=yes
add action=mark-routing chain=output connection-mark=VaoWAN1 new-routing-mark=RaWAN1 passthrough=yes
add action=mark-routing chain=output connection-mark=VaoWAN2 new-routing-mark=RaWAN2 passthrough=yes
/ip route
add check-gateway=ping distance=1 gateway= PPPoE- out1routing-table=RaWAN1
add check-gateway=ping distance=1 gateway= PPPoE- out2routing-table=RaWAN2
Trên đây là toàn bộ hướng dẫn cân bằng tải 2 WAN hoặc nhiều WAN sử dụng phương pháp PCC trên Router MikroTik. Chúc các bạn cấu hình thành công!
Hy vọng hướng dẫn này giúp bạn cấu hình thành công !
![[FULL] Tổng hợp tài liệu CCNA tiếng Việt (từ cơ bản tới nâng cao)](https://viettuans.vn/uploads/2023/01/tu-lieu-ccna-tieng-viet.jpg)
Bài viết hay, rất hữu ích.