ROS 多線PCC負載均衡

1、ROS多線PCC負載均衡-寬帶分租教程提示：PCC匹配器允許分離傳輸流做到平衡流量的功能(能指定這個屬性選擇 src-address, src-port, dst-address,dst-port) PCC 原理 PCC 從一定范圍 內分析選擇 IP 數據包頭，通過哈西散列算法的幫助下，將選定的區(qū)域轉換為 32bit 值PCC 匹配器允許分離傳輸流做到平衡流量的功能(能指定這個屬性選擇 src-address, src-port, dst-address,dst-port)PCC 原理pcc從一定范圍內分析選擇ip數據包頭，通過哈西散列算法的幫助下，將 選定的區(qū)域轉換為32bit值。這個值除以

2、指定Denominator (分母)，余數將比 較一個指定的余數(Remainder)，如果相等這時數據包將會被捕獲，你可以選 擇 src-address, dst-address, src-port, dst-port 等使用此操作。per-connection-classifier= PerConnectionClassifier := !ValuesToHash:Denominator/Remainder Remainder := 0.4294967295 (integer number) Denominator := 1.4294967295 (integer number)Value

3、sToHash := src-address|dst-address|src-port|dst-port,ValuesToHash*per-connection-classifier分類器，通過判斷源地址、目標地址、源端口 和目標端口，對數據進行分類，如事例：這個配置將所有連接基于源地址和端口分類的 3 個組：/ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=1st_conn per-connection-classifier=both-addresses:3/0 /ip fi

4、rewall mangle add chain=prerouting action=mark-connection new-connection-mark=2nd_conn per-connection-classifier=both-addresses:3/1 /ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=3rd_conn per-connection-classifier=both-addresses:3/2per-connection-classifier二both-

5、addresses:3/0,這條規(guī)則的含義為我們 對原地址的端口進行分類， 3/0為一共有3條出口，定義第一條， 3/1則是第二 條，以此類推。PCC 從 RouterOSv3.24 開始支持，這個功能解決了多網關的負載均衡問題。PCC 的負載均衡事例一、 雙向地址負載均衡通分組源地址和源端口實現負載平衡，這里我們建立2個WAN出口分別是 wanl和wan2，網絡環(huán)境如下：源地址/目標地lit 2/1RouterOS局域網1SP2源地址/目標地lit 2/1RouterOS局域網1SP2 -10.200.100.2源地址/目標地址2/010.200. IS.1ISP1 地址 10.200.15

6、.99/24,網關：10.200.15.1； ISP2 地址 10.200.100.99/24, 網關：10.200.100.2； 內網 IP 地址 192.168.100.1/24 ； 啟用 DNS 緩存功能 用 192.168.100.1 作內網 DNS 解析； 基本配置首先進入 ip address 配置 IP 地址：在 ip dns setting 中配置好 DNS 緩存, DNS 為： 61.139.2.69Mangle 標記配置 接下來我們進入 ip firewall mangle 標記連接和路由，我們使用 per-connection-classifier 雙向地址進行分類做連接

7、分類標記。首先我們需要將進入路由的的鏈接進行標記 如下圖，我們進入一條 mangle 規(guī)則，中的 advanced 標簽內容可以看到 per-connection-classifier 分類器，選擇 both-addresses 的分類：1J Mangle 1J Mangle RuIe 卍冬QErseral dv-aic-ad Entra Actian Statistics然后選擇 dst-address-type=!local ，即除了目標地址是本地以前的地址： Mangle Rule 宅扌GfiTiar-al Adirancad. Esitra Delian Statist ice C a

8、raiact i an ldniL LLLmi tDst. Lini tMlhirvitDCfll寸 5rc. Address lype * Dst. Address lypfl kddraEK Tyjs： jDCfll Invertt PSDT Hotspot IP TrEn-srii注：2 條線的分類代碼定義是第一條線為 2/0，第二條為 2/1 Mangle Rule Mangle Rule 疑“比門 Advanced EKtr4 Acti on Stitistics同樣選擇一下地址類型： | | Mangle- Rule 習才Gttrscr al AdvmcQd Es讓a Ac tia

9、iL StQtLt ic=下面命令是提取走第一條線路的連接標記取名位lst_conn，并從連接里提 取路由標記名位1st _rou te,設置： per-connection-classifier=both-addresses:2/0, 設置 in-interface=lan/ip firewall mangle add action=mark-connection chain=prerouting comment= disabled=no in-interface=lan new-connection-mark=1st_conn passthrough=yes per-connection-

10、classifier=both-addresses:2/0 add action=mark-routing chain=prerouting comment= connection-mark=1st_conn disabled=no in-interface=lan new-routing-mark=1st_route passthrough=yes提取走第二條線路的連接標記取名位2nd_conn，并從連接里提取路由標記 名位 2nd_route, 設置：per-connection-classifier二both-addresses:2/1, 設 置 in-interface=lan: /i

11、p firewall mangle add action=mark-connection chain=prerouting comment= disabled=no in-interface=lan new-connection-mark=2nd_conn passthrough=yes per-connection-classifier=both-addresses:2/1 add action=mark-routing chain=prerouting comment= connection-mark=2nd_conn disabled=no in-interface=lan new-ro

12、uting-mark=2nd_route passthrough=yes在 winbox 在 mangle 中設置完成后如下：aO Ry El Co 皿 hawW Fypt All CoujilvrsaO Ry El Co 皿 hawW Fypt All Coujilvrs3 FiidlUuilsFwts Cciu.tcti4n5 Add*gss Lists LaKeirT rrotcolstiooiChun!;Idl. Interfhcq For Coouicct ian 匚Ljz.fav rmrctiooi Itrk B.；：PtcL護couuclivrrputiDLE 1-utboth

13、sidrEEQE.S/OlEt_CMLTi0 EroutinepretrputioLE- 1-ut0 E:；:pcc2i/nirk couucliu vrtfputiar 1-utboth2ELd_CNLTi0 S.1nuk routine-prtfMitaiiE- 1-utn t；Y.巴口回程路由設置我們需要將從那個口進入就從相應的口回去,即保證每個外網口的數據能得到正確的路由/ip firewall mangle add chain=input in-interface=wan1 action=mark-connection new-connection-mark=1st_conn add

14、 chain=input in-interface=wan2 action=mark-connection new-connection-mark=2nd_conn winbox 設置L Fire詢Filttr Kult-5 HAT .泣電】* Service Fcrts CflraitctLoris AddrLists L-sytrT Frotocols+,n ” 忙回 p 匚 Kjasot Cixunl4TE | HO REbl JQL CmuilorE | ifJCf | |input-刃岸 ActiijnCL-aLii,In. IilI.u4lc a CoriiMctiDL N-ark

15、IM Coriiu cti xd. H-dil. ETwv Kuutijig Rk 寸4nirk carina ct l on LTipniv-iJiiIsteorm5 jS* nark corLiuiztLoa inputv-ui22rid_corm標記完進入接口的鏈接后，將這些鏈接指定到相應的路由標記上：add chain=output connection-mark=1st_conn action=mark-routing new-routing-mark=1st_route add chain=output connection-mark=2nd_conn action=mark-ro

16、uting new-routing-mark=2nd_routewinbox 設置 FirewallDO Kcsa t 匚flonitCTE0 BL&sqI All 匚 onDt4irsFil ier Rilles BAT 用皿取 $ SwTLte Ports Canned Lons Address Lisi i LayerT Frotor nlKctianChuDIII.Lnttf fceCaiiiiecticai 丹曲kkw RoutiDc HakE . F-adxtis6薩附魁k !T &UtilLCOUtlJUtL E t_C DBTiIstjrwitiQI；D薩附加rk r outi

17、iLCoutput2nd_CMiri2nd._rwit4DI：DOTltlTLt路由配置配置完標記后路由后，我們進入 ip route 配置路由，首先設置負載均衡的 標記路由，首先設置第一條線路的路由標記，設置 routing-mark=1st_route：可 Route General A+tribut可 Route General A+tribut設置第二條線路的路由標記，設置 routing-mark=2nd_route：!L Route GeReral At tiitu+esac + i ve!L Route GeReral At tiitu+esac + i vesta ti配置默認

18、網關和備份網關，默認網關的 distance 設置為 1，并設置 check-gateway二ping，通過ping監(jiān)測網關狀態(tài)：* Route 0,c.0.0/0General Attributdi satleldi satlel備份網關的distance設置為2,并設置check-gateway二ping，通過ping 監(jiān)測網關狀態(tài):J Route 0.0.0.0/0General At tributesIrL+：C?lh ck ii-a-L ew ay:Type：11 E ：=lB1 e iD est1nation!Gat evi1IrL+：C?lh ck ii-a-L ew ay:Type： o.o o Q/o tr mo is i2；離躺趣5pD. 0.0.0/D1Q.Z00. 10D. zvurZZ:.負越均騒記蹈由1A5|D. 0 0 O/flLQ. ZOO 15 1VHTil1 Lst_rout a;蒯均齡記圏由E|n n n o/o ic.eoo ioo.py(ir1 Lnl_rnut e匚|肚p LD EtJO. 15.wardQLa zno 15.99DAJCpHJ.SDQ (B.0la.aao. io.DM卜 192 1K3 -0.llD0192 16B. L .配置 nat最后配置 na