RouterOS多线PCC负载均衡_第1页
RouterOS多线PCC负载均衡_第2页
RouterOS多线PCC负载均衡_第3页
RouterOS多线PCC负载均衡_第4页
RouterOS多线PCC负载均衡_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、RouterOS多线PCC负载均衡核心提示:PCC匹配器允许分离传输流做到平衡流量的功能(能指定这个属性选择src-address, src-port, dst-address,dst-port) PCC 原理 PCC 从一定范围内分析选择IP 数据包头,通过哈西散列算法的帮助下,将选定的区域转换为32bit值PCC匹配器允许分离传输流做到平衡流量的功能(能指定这个属性选择src-address,src-port, dst-address,dst-port)PCC原理PCC从一定范围内分析选择IP数据包头,通过哈西散列算法的帮助下,将选定的区域转换为32bit值。这个值除以指定 De nomi

2、 nator (分母),余数将比较一个指定的余数(Remainder),如果相等这时数据包将会被捕获,你可以选择 src-address, dst-address, src-port,dst-port等使用此操作。per-c onn ecti on-classifier=PerC onn ectio nClassifier := !ValuesToHash:De nomin ator/Rema in derRemai nder := 0.4294967295 (in teger number)Denomin ator := 1.4294967295 (in teger number)Value

3、sToHash := src-address|dst-address|src-port|dst-port,ValuesToHash*per-connection-classifier分类器,通过判断源地址、目标地址、源端口和目标端口,对 数据进行分类,如事例:这个配置将所有连接基于源地址和端口分类的3个组:/ip firewall man gle add cha in=prerouti ng action=mark-c onnectionn ew-co nn ectio n-mark=1st_c onnper-c onn ectio n-classifier=both-addresses:3/

4、0/ip firewall man gle add cha in=prerouti ng action=mark-c onnectionn ew-c onnection-mark=2 nd_connper-c onnection-classifier=both-addresses:3/1/ip firewall man gle add cha in=prerouti ng action=mark-c onnectionn ew-co nn ectio n-mark=3rd_co nnper-c onn ectio n-classifier=both-addresses:3/2per-conne

5、ction-classifier=both-addresses:3/0,这条规则的含义为我们对原地址的端口进行分类,3/0为一共有3条出口,定义第一条,3/1则是第二条,以此类推。PCC从RouterOS v3.24开始支持,这个功能解决了多网关的负载均衡问题。PCC的负载均衡事例双向地址负载均衡wan1 和通分组源地址和源端口实现负载平衡,这里我们建立2个WAN出口分别是wan2,网络环境如下:10.200J 00.2ISP2源地址/ a标地址2/0源地址/目标地址ISP1 地址 10.200.15.99/24,网关:10.200.15.1 ;ISP2 地址 10.200.100.99/24

6、,网关:10.200.100.2;内网 IP 地址 192.168.100.1/24 ;启用DNS缓存功能,用192.168.100.1作内网DNS解析;基本配置首先进入ip address配置IP地址:E Address List|也4回匮AddressNetworkBroadcastInterface=10 200 15. 99/2410.200. 15.010.200.15.255wanl10 200 100 99/2410.200.100.010.200.100.255war2=192 168 100 1/24192. IBS. 100.0 19Z. 16B. 100. 2S5 lan

7、在 ip dns setting 中配置好 DNS 缓存,DNS 为:61.139.2.693 DNSStatic CacheT-T出Mangle标记配置接下来我们进入ip firewall mangle标记连接和路由,我们使用per-connection-classifier双向地址进行分类做连接分类标记。首先我们需要将进入路由的的链接进行标记如下图,我们进入一条mangle规则,中的advaneed标签内容可以看到per-connection-classifier 分类器,选择 both-addresses的分类:j Mangte Rule < >CetlirkL Idviui

8、cisd Exit/ Attion Statist LcS然后选择dst-address-type=!local,即除了目标地址是本地以前的地址:Mangle Rule < > 1 Mangle Rule <>忘ziTilsac fid. Extra Action Statistics同样选择一下地址类型:Mangle RuleGeneral Alvanced E# tra kcti on Connection LimitLimi t-* Dst. LimitNth TigAddressType10C:ilH Iriver tFS5f Hotspot IF Frsane

9、nt下面命令是提取走第一条线路的连接标记取名位1st_conn,并从连接里提取路由标记名位 1st_route,设置:per-connection-classifier=both-addresses:2/0,设置 in-interface=lan /ip firewall man gleadd acti on=mark-c onn ecti on cha in=prerouti ng comme nt="" disabled=noin-i nterface=la n n ew-c onn ectio n-mark=1st_co nn passthrough=yesper-c

10、 onnection-classifier=both-addresses:2/0add acti on=mark-routi ng cha in=prerouti ng comme nt=""conn ecti on-mark=1st_c onn disabled=no in-i nterface=la n n ew-routi ng-mark=1st_route passthrough=yes提取走第二条线路的连接标记取名位2nd_conn,并从连接里提取路由标记名位2nd_route,设置:per-connection-classifier=both-addresses

11、:2/1,设置in-i nterface=la n:/ip firewall man gleadd acti on=mark-c onn ecti on cha in=prerouti ng comme nt="" disabled=noin-i nterface=la n n ew-c onn ectio n-mark=2 nd_conn passthrough=yesper-c onnection-classifier=both-addresses:2/1add acti on=mark-routi ng cha in=prerouti ng comme nt=&quo

12、t;"conn ecti on-mark=2 nd_conn disabled=no in-i nterface=la n n ew-routi ng-mark=2 nd_route passthrough=yes在win box在man gle中设置完成后如下:回程路由设置我们需要将从那个口进入就从相应的口回去,即保证每个外网口的数据能得到正确的 路由/ip firewall man gleadd cha in=in put in-i nterface=wa n1 acti on=mark-c onnection n ew-co nn ectio n-mark=1st_c onna

13、dd cha in=in put in-i nterface=wa n2 acti on=mark-c onnection n ew-c onnection-mark=2 nd_connwin box设置标记完进入接口的链接后,将这些链接指定到相应的路由标记上:add cha in=output conn ecti on-mark=1st_c onn action=mark-routi ng n ew-routi ng-mark=1st_routeadd cha in=output conn ecti on-mark=2 nd_conn action=mark-routi ng n ew-ro

14、uti ng-mark=2 nd_routewin box设置路由配置配置完标记后路由后,我们进入ip route配置路由,首先设置负载均衡的标记路由,首先设置第一条线路的路由标记,设置routi ng-mark=1st_route:V Route <i0.0.0.0/0>仇讹片&1 AttriUteszct ivestati设置第二条线路的路由标记,设置routi ng-mark=2 nd_route可 Route <0.0.0.0/0>General AttributesJjxt ftrfaee:Check GatewayTypeE i stance:Sco

15、pe:Target Scope:Routi MarkPref. Source:|di s&bldactiveLtati配置默认网关和备份网关,默认网关的dista nee 设置为1,并设置check-gateway=ping ,通过 ping 监测网关状态3 Route <0.0.0.0/0>General Attributes| di cabledactive备份网关的distanee 设置为2,并设置check-gateway=ping ,通过ping监测网关状Tj Route <0.0.0.0/0>General AttributesDestination

16、: 0. 0.0. 0/0i Jdisabled卜屠11 8st ati配置完成后的路由标如下图: Route L治tRoX" Eules+SH® YAll匹|D6Elin.ftti4viDi知皿4> Routing Narkirrsf s .;蓝认陶关|>0. 0 0. 0/010 200 15 i省ml.苗冃監认网关5|>0.0.0.0/010 200100.2WiU12:员载均銜标记3S田jpO.D.d Q/010.200. IS 1wuil1 ls.t_rauta:良戟均衡标记器由2ASpo.d.a.o/oID. 200.100.2w m21 2nd_r a-ut ?9JUCp)Q 200 15 ud00 SW 15-99DACp io. zoo. ioa.筍血2010. 300. 10.D肚4】矽.泊乩10.liUl01

人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论