ROS多线路负载均衡

1、PCC原理PCC从一定范围内分析选择IP数据包头，通过哈西散列算法的帮助下，将选定的区域转换为32bit值。这个值除以指定Denominator(分母)，余数将比较一个指定的余数(Remainder),如果相等这时数据包将会被捕获，你可以选择src-address,dst-address,src-port,dst-port等使用此操作。per-connection-classifier=PerConnectionClassifier:=!ValuesToHash:Denominator/RemainderRemainder二=0.4294967295(integernumber)Denomin

2、ator:=1.4294967295(integernumber)ValuesToHash:=src-address|dst-address|src-port|dst-port,ValuesToHash*per-connection-classifier分类器，通过判断源地址、目标地址、源端口和目标端口，对数据进行分类，如事例：这个配置将所有连接基于源地址和端口分类的3个组：/ipfirewallmangleaddchain=preroutingaction=mark-connectionnew-connection-mark=1st_connper-connection-classifier

3、=both-addresses:3/0/ipfirewallmangleaddchain=preroutingaction=mark-connectionnew-connection-mark=2nd_connper-connection-classifier=both-addresses:3/1/ipfirewallmangleaddchain=preroutingaction=mark-connectionnew-connection-mark=3rd_connper-connection-classifier=both-addresses:3/2per-connection-classi

4、fier=both-addresses:3/0,这条规则的含义为我们对原地址的端口进行分类，3/0为一共有3条出口，定义第一条，3/1则是第二条，以此类推。注意：PCC从RouterOSv3.24开始支持，这个功能解决了多网关的负载均衡问题。PCC的负载均衡事例一、双向地址负载均衡通分组源地址和源端口实现负载平衡，这里我们建立2个WAN出口分别是wan1和wan2,网络环境如下：ISP1地址10,200.15.99/24,网关:;ISP2地址10,200.100.99/24,网关：;内网IP地址192,168.100.1/24;启用DNS缓存功能，

5、用作内网DNS解析;基本配置首先进入ipaddress配置IP地址：AddressUst+SfAddressNetworkBroadcastInterface16200.15.99/2416200.15.99/2410200.15.25510200.15.255wanl41020010099/2441020010099/24S5S5:1921681001/24192.166.100,019:1921681001/24192.166

6、.100,019 .15B.100.55lan.15B.100.55lan在ipdnssetting中配置好DNS缓存,DNS为：9源地址/目标地址22源地址/目标地址2/fMangle标记配置接下来我们进入ipfirewallmangle标记连接和路由，我们使用per-connection-classifier双向地址进行分类做连接分类标记。首先我们需要将进入路由的的链接进行标记如下图，我们进入一条mangle规则，中的advanced标签内容可以看到per-connection-classifier分类器，选择both-addresses的分类：史IDNS厂DNSSet

7、tings,MangleRule*GejieralAdvancedExtraArt;onStatist!cs然后选择dst-address-type=!local,即除了目标地址是本地以前的地址:locallocalv vInvert.FSU一，Hotspoi*IFFraanentMangleRuleGsnerlAivancedEirtr白ActionStstisticsConnectionLimitLimiIEst.LimitNthTim电SrcAddress-Dst.TypeTypelocallocalF3DHotspot*IFFraanent注：2条线的分类代码定义是第一条线为2/0,第

8、二条为2/1MangleRuleGeneralAdvancedEntraActionStatistics同样选择一下地址类型:MangleRuleGnerlAlvancedEwtr汽ActionStatisticsConnectionLimitLimiIBit.LimitNthTimeSrcAddress-Dst.AdireLZTypeType呼呼下面命令是提取走第一条线路的连接标记取名位1st_conn,并从连接里提取路由标记名位1st_route,设置：per-connection-classifier=both-addresses:2/0,设置in-interface=lan/ipfir

9、ewallmangleaddaction=mark-connectionchain=preroutingcomment=disabled=noin-interface=lannew-connection-mark=1st_connpassthrough=yesper-connection-classifier=both-addresses:2/0addaction=mark-routingchain=preroutingcomment=connection-mark=1st_conndisabled=noin-interface=lannew-routing-mark=1st_routepas

10、sthrough=yes提取走第二条线路的连接标记取名位2nd_conn,并从连接里提取路由标记名位2nd_route,设置：per-connection-classifier=both-addresses:2/1,设置in-interface=lan:/ipfirewallmangleaddaction=mark-connectionchain=preroutingcomment=disabled=noin-interface=lannew-connection-mark=2nd_connpassthrough=yesper-connection-classifier=both-addres

11、ses:2/1addaction=mark-routingchain=preroutingcomment=connection-mark=2nd_conndisabled=noin-interface=lannew-routing-mark=2nd_routepassthrough=yes在winbox在mangle中设置完成后如下：FilterRulesNATMangleServiceFortsConnectionsAddressListsLayer?Protocolsprerauting#ActionChain%In.InterfacePerConnectionClas.-.HewConn

12、ectionMarkB.一:;:;peelpeel0/markconnectionpreroutingIanbothgkddresses：2/0lst_-COUDL0BXmarkroutingprercutinglan0B；：pcc2|2j/markcoimectionprerouting1gbothaddresses：2/12nd_coim0B3/markroutingpreroiitiriglan0B回程路由设置我们需要将从那个进入就从相应的口回去，即保证每个外网口的数据能得到正确的路由/ipfirewallmangleaddchain=inputin-interface=wan1acti

13、on=mark-connectionnew-connection-mark=1st_connaddchain=inputin-interface=wan2action=mark-connectionnew-connection-mark=2nd_connwinbox设置标记完进入接口的链接后，将这些链接指定到相应的路由标记上：00ResetCounters00ResetAllCountersaddchain=outputconnection-mark=1st_connaction=mark-routingnew-routing-mark=1st_routeaddchain=outputconn

14、ection-mark=2nd_connaction=mark-routingnew-routing-mark=2nd_routewinbox设置路由配置配置完标记后路由后，我们进入iproute配置路由，首先设置负载均衡的标记路由，首先设置第一条线路的路由标记，设置routing-mark=1st_route:RouteGgmralAttributes由的式activestatiRoutingMark:RoutingMark:FrFr电电 , ,SourceSource；设置第二条线路的路由标记，设置routing-mark=2nd_route:ScopeScope：3030TirgetSc

15、opeTirgetScope：1010Des.tma.tionDes.tma.tion：3Routedisableddisabledactivestatiactivestati配置默认网关和备份网关，默认网关的distance设置为1,并设置check-gateway=ping,通过ping监测网关状态：RouteGeneralAttriWesJdisabledJdisabledactivestatiactivestati备份网关的distance设置为2,并设置check-gateway=ping,通过ping监测网关状态妇RouteGemiralAttribut&sjdi.sahl

16、frdstati配置完成后的路由标如下图:jRouteListIkuIku皿皿RulesRulesl+.-1k,1Lil国画皿甲DestinationGatewayGatewa.DestinationGatewayGatewa. .InterfaceDistanceRoutingMarkPref.InterfaceDistanceRoutingMarkPref.S S;默认网美默认网美AS10.00.0/010.200.151wuil1AS10.00.0/010.200.151wuil1；：；：替甬躲认同美替甬躲认同美S Spopoo.0.0/010200100o.0.0/0102001002

17、 2谭谭52522 2负载均衡标记路由负载均衡标记路由1 1峪峪po,0.Q,po,0.Q,0/00/010.200.15,10.200.15,1 1* *皿皿1111Ist.rouUIst.rouU；负载均衡标记路由负载均衡标记路由2 2ASf0ASf00 00.0.0/00/0 2火混火混1 12nd_ront2nd_ront DMDM：10.200.15.wuil0910.200.15.wuil09DM10.230.IOC.DM10.230.IOC. . .0 010.20C.10.10.20C.10. .DACp19216810.Ian01921681.DACp19216810.Ian01921681.配置nat最后配置nat转换规则，进入ipfirewallnat中配置action=masquerade,分别对2条线路做伪/ipfirewallnataddaction=masqueradechain=srcnatout-interface=wan1addaction