RouterOS多線PCC負載均衡_第1頁
RouterOS多線PCC負載均衡_第2頁
RouterOS多線PCC負載均衡_第3頁
RouterOS多線PCC負載均衡_第4頁
RouterOS多線PCC負載均衡_第5頁
已閱讀5頁,還剩6頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、RouterOS多線PCC負載均衡核心提示:PCC匹配器允許分離傳輸流做到平衡流量的功能(能指定這個屬性選擇src-address, src-port, dst-address,dst-port) PCC 原理 PCC 從一定范圍內分析選擇IP 數據包頭,通過哈西散列算法的幫助下,將選定的區域轉換為32bit值PCC匹配器允許分離傳輸流做到平衡流量的功能(能指定這個屬性選擇src-address,src-port, dst-address,dst-port)PCC原理PCC從一定范圍內分析選擇IP數據包頭,通過哈西散列算法的幫助下,將選定的區域轉換為32bit值。這個值除以指定 De nomi

2、 nator (分母),余數將比較一個指定的余數(Remainder),如果相等這時數據包將會被捕獲,你可以選擇 src-address, dst-address, src-port,dst-port等使用此操作。per-c onn ecti on-classifier=PerC onn ectio nClassifier := !ValuesToHash:De nomin ator/Rema in derRemai nder := 0.4294967295 (in teger number)Denomin ator := 1.4294967295 (in teger number)Value

3、sToHash := src-address|dst-address|src-port|dst-port,ValuesToHash*per-connection-classifier分類器,通過判斷源地址、目標地址、源端口和目標端口,對 數據進行分類,如事例:這個配置將所有連接基于源地址和端口分類的3個組:/ip firewall man gle add cha in=prerouti ng action=mark-c onnectionn ew-co nn ectio n-mark=1st_c onnper-c onn ectio n-classifier=both-addresses:3/

4、0/ip firewall man gle add cha in=prerouti ng action=mark-c onnectionn ew-c onnection-mark=2 nd_connper-c onnection-classifier=both-addresses:3/1/ip firewall man gle add cha in=prerouti ng action=mark-c onnectionn ew-co nn ectio n-mark=3rd_co nnper-c onn ectio n-classifier=both-addresses:3/2per-conne

5、ction-classifier=both-addresses:3/0,這條規則的含義為我們對原地址的端口進行分類,3/0為一共有3條出口,定義第一條,3/1則是第二條,以此類推。PCC從RouterOS v3.24開始支持,這個功能解決了多網關的負載均衡問題。PCC的負載均衡事例雙向地址負載均衡wan1 和通分組源地址和源端口實現負載平衡,這里我們建立2個WAN出口分別是wan2,網絡環境如下:10.200J 00.2ISP2源地址/ a標地址2/0源地址/目標地址ISP1 地址 10.200.15.99/24,網關:10.200.15.1 ;ISP2 地址 10.200.100.99/24

6、,網關:10.200.100.2;內網 IP 地址 192.168.100.1/24 ;啟用DNS緩存功能,用192.168.100.1作內網DNS解析;基本配置首先進入ip address配置IP地址:E Address List|也4回匱AddressNetworkBroadcastInterface=10 200 15. 99/2410.200. 15.010.200.15.255wanl10 200 100 99/2410.200.100.010.200.100.255war2=192 168 100 1/24192. IBS. 100.0 19Z. 16B. 100. 2S5 lan

7、在 ip dns setting 中配置好 DNS 緩存,DNS 為:61.139.2.693 DNSStatic CacheT-T出Mangle標記配置接下來我們進入ip firewall mangle標記連接和路由,我們使用per-connection-classifier雙向地址進行分類做連接分類標記。首先我們需要將進入路由的的鏈接進行標記如下圖,我們進入一條mangle規則,中的advaneed標簽內容可以看到per-connection-classifier 分類器,選擇 both-addresses的分類:j Mangte Rule < >CetlirkL Idviui

8、cisd Exit/ Attion Statist LcS然后選擇dst-address-type=!local,即除了目標地址是本地以前的地址:Mangle Rule < > 1 Mangle Rule <>忘ziTilsac fid. Extra Action Statistics同樣選擇一下地址類型:Mangle RuleGeneral Alvanced E# tra kcti on Connection LimitLimi t-* Dst. LimitNth TigAddressType10C:ilH Iriver tFS5f Hotspot IF Frsane

9、nt下面命令是提取走第一條線路的連接標記取名位1st_conn,并從連接里提取路由標記名位 1st_route,設置:per-connection-classifier=both-addresses:2/0,設置 in-interface=lan /ip firewall man gleadd acti on=mark-c onn ecti on cha in=prerouti ng comme nt="" disabled=noin-i nterface=la n n ew-c onn ectio n-mark=1st_co nn passthrough=yesper-c

10、 onnection-classifier=both-addresses:2/0add acti on=mark-routi ng cha in=prerouti ng comme nt=""conn ecti on-mark=1st_c onn disabled=no in-i nterface=la n n ew-routi ng-mark=1st_route passthrough=yes提取走第二條線路的連接標記取名位2nd_conn,并從連接里提取路由標記名位2nd_route,設置:per-connection-classifier=both-addresses

11、:2/1,設置in-i nterface=la n:/ip firewall man gleadd acti on=mark-c onn ecti on cha in=prerouti ng comme nt="" disabled=noin-i nterface=la n n ew-c onn ectio n-mark=2 nd_conn passthrough=yesper-c onnection-classifier=both-addresses:2/1add acti on=mark-routi ng cha in=prerouti ng comme nt=&quo

12、t;"conn ecti on-mark=2 nd_conn disabled=no in-i nterface=la n n ew-routi ng-mark=2 nd_route passthrough=yes在win box在man gle中設置完成后如下:回程路由設置我們需要將從那個口進入就從相應的口回去,即保證每個外網口的數據能得到正確的 路由/ip firewall man gleadd cha in=in put in-i nterface=wa n1 acti on=mark-c onnection n ew-co nn ectio n-mark=1st_c onna

13、dd cha in=in put in-i nterface=wa n2 acti on=mark-c onnection n ew-c onnection-mark=2 nd_connwin box設置標記完進入接口的鏈接后,將這些鏈接指定到相應的路由標記上:add cha in=output conn ecti on-mark=1st_c onn action=mark-routi ng n ew-routi ng-mark=1st_routeadd cha in=output conn ecti on-mark=2 nd_conn action=mark-routi ng n ew-ro

14、uti ng-mark=2 nd_routewin box設置路由配置配置完標記后路由后,我們進入ip route配置路由,首先設置負載均衡的標記路由,首先設置第一條線路的路由標記,設置routi ng-mark=1st_route:V Route <i0.0.0.0/0>仇訛片&1 AttriUteszct ivestati設置第二條線路的路由標記,設置routi ng-mark=2 nd_route可 Route <0.0.0.0/0>General AttributesJjxt ftrfaee:Check GatewayTypeE i stance:Sco

15、pe:Target Scope:Routi MarkPref. Source:|di s&bldactiveLtati配置默認網關和備份網關,默認網關的dista nee 設置為1,并設置check-gateway=ping ,通過 ping 監測網關狀態3 Route <0.0.0.0/0>General Attributes| di cabledactive備份網關的distanee 設置為2,并設置check-gateway=ping ,通過ping監測網關狀Tj Route <0.0.0.0/0>General AttributesDestination

16、: 0. 0.0. 0/0i Jdisabled卜屠11 8st ati配置完成后的路由標如下圖: Route L治tRoX" Eules+SH® YAll匹|D6Elin.ftti4viDi知皿4> Routing Narkirrsf s .;藍認陶關|>0. 0 0. 0/010 200 15 i省ml.苗冃監認網關5|>0.0.0.0/010 200100.2WiU12:員載均銜標記3S田jpO.D.d Q/010.200. IS 1wuil1 ls.t_rauta:良戟均衡標記器由2ASpo.d.a.o/oID. 200.100.2w m21 2nd_r a-ut ?9JUCp)Q 200 15 ud00 SW 15-99DACp io. zoo. ioa.筍血2010. 300. 10.D肚4】矽.泊乩10.liUl01

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論