ROS 多線PCC負(fù)載均衡_第1頁
ROS 多線PCC負(fù)載均衡_第2頁
ROS 多線PCC負(fù)載均衡_第3頁
ROS 多線PCC負(fù)載均衡_第4頁
ROS 多線PCC負(fù)載均衡_第5頁
已閱讀5頁,還剩3頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、ROS多線PCC負(fù)載均衡-寬帶分租教程提示:PCC匹配器允許分離傳輸流做到平衡流量的功能(能指定這個(gè)屬性選擇 src-address, src-port, dst-address,dst-port) PCC 原理 PCC 從一定范圍 內(nèi)分析選擇 IP 數(shù)據(jù)包頭,通過哈西散列算法的幫助下,將選定的區(qū)域轉(zhuǎn)換為 32bit 值PCC 匹配器允許分離傳輸流做到平衡流量的功能(能指定這個(gè)屬性選擇 src-address, src-port, dst-address,dst-port)PCC 原理pcc從一定范圍內(nèi)分析選擇ip數(shù)據(jù)包頭,通過哈西散列算法的幫助下,將 選定的區(qū)域轉(zhuǎn)換為32bit值。這個(gè)值除以

2、指定Denominator (分母),余數(shù)將比 較一個(gè)指定的余數(shù)(Remainder),如果相等這時(shí)數(shù)據(jù)包將會(huì)被捕獲,你可以選 擇 src-address, dst-address, src-port, dst-port 等使用此操作。per-connection-classifier= PerConnectionClassifier := !ValuesToHash:Denominator/Remainder Remainder := 0.4294967295 (integer number) Denominator := 1.4294967295 (integer number)Value

3、sToHash := src-address|dst-address|src-port|dst-port,ValuesToHash*per-connection-classifier分類器,通過判斷源地址、目標(biāo)地址、源端口 和目標(biāo)端口,對(duì)數(shù)據(jù)進(jìn)行分類,如事例:這個(gè)配置將所有連接基于源地址和端口分類的 3 個(gè)組:/ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=1st_conn per-connection-classifier=both-addresses:3/0 /ip fi

4、rewall mangle add chain=prerouting action=mark-connection new-connection-mark=2nd_conn per-connection-classifier=both-addresses:3/1 /ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=3rd_conn per-connection-classifier=both-addresses:3/2per-connection-classifier二both-

5、addresses:3/0,這條規(guī)則的含義為我們 對(duì)原地址的端口進(jìn)行分類, 3/0為一共有3條出口,定義第一條, 3/1則是第二 條,以此類推。PCC 從 RouterOSv3.24 開始支持,這個(gè)功能解決了多網(wǎng)關(guān)的負(fù)載均衡問題。PCC 的負(fù)載均衡事例一、 雙向地址負(fù)載均衡通分組源地址和源端口實(shí)現(xiàn)負(fù)載平衡,這里我們建立2個(gè)WAN出口分別是 wanl和wan2,網(wǎng)絡(luò)環(huán)境如下:源地址/目標(biāo)地lit 2/1RouterOS局域網(wǎng)1SP2源地址/目標(biāo)地lit 2/1RouterOS局域網(wǎng)1SP2 -10.200.100.2源地址/目標(biāo)地址2/010.200. IS.1ISP1 地址 10.200.15

6、.99/24,網(wǎng)關(guān):10.200.15.1; ISP2 地址 10.200.100.99/24, 網(wǎng)關(guān):10.200.100.2; 內(nèi)網(wǎng) IP 地址 192.168.100.1/24 ; 啟用 DNS 緩存功能 用 192.168.100.1 作內(nèi)網(wǎng) DNS 解析; 基本配置首先進(jìn)入 ip address 配置 IP 地址:在 ip dns setting 中配置好 DNS 緩存, DNS 為: 61.139.2.69Mangle 標(biāo)記配置 接下來我們進(jìn)入 ip firewall mangle 標(biāo)記連接和路由,我們使用 per-connection-classifier 雙向地址進(jìn)行分類做連接

7、分類標(biāo)記。首先我們需要將進(jìn)入路由的的鏈接進(jìn)行標(biāo)記 如下圖,我們進(jìn)入一條 mangle 規(guī)則,中的 advanced 標(biāo)簽內(nèi)容可以看到 per-connection-classifier 分類器,選擇 both-addresses 的分類:1J Mangle 1J Mangle RuIe 卍冬QErseral dv-aic-ad Entra Actian Statistics然后選擇 dst-address-type=!local ,即除了目標(biāo)地址是本地以前的地址: Mangle Rule 宅扌GfiTiar-al Adirancad. Esitra Delian Statist ice C a

8、raiact i an ldniL LLLmi tDst. Lini tMlhirvitDCfll寸 5rc. Address lype * Dst. Address lypfl kddraEK Tyjs: jDCfll Invertt PSDT Hotspot IP TrEn-srii注:2 條線的分類代碼定義是第一條線為 2/0,第二條為 2/1 Mangle Rule Mangle Rule 疑“比門 Advanced EKtr4 Acti on Stitistics同樣選擇一下地址類型: | | Mangle- Rule 習(xí)才Gttrscr al AdvmcQd Es讓a Ac tia

9、iL StQtLt ic=下面命令是提取走第一條線路的連接標(biāo)記取名位lst_conn,并從連接里提 取路由標(biāo)記名位1st _rou te,設(shè)置: per-connection-classifier=both-addresses:2/0, 設(shè)置 in-interface=lan/ip firewall mangle add action=mark-connection chain=prerouting comment= disabled=no in-interface=lan new-connection-mark=1st_conn passthrough=yes per-connection-

10、classifier=both-addresses:2/0 add action=mark-routing chain=prerouting comment= connection-mark=1st_conn disabled=no in-interface=lan new-routing-mark=1st_route passthrough=yes提取走第二條線路的連接標(biāo)記取名位2nd_conn,并從連接里提取路由標(biāo)記 名位 2nd_route, 設(shè)置:per-connection-classifier二both-addresses:2/1, 設(shè) 置 in-interface=lan: /i

11、p firewall mangle add action=mark-connection chain=prerouting comment= disabled=no in-interface=lan new-connection-mark=2nd_conn passthrough=yes per-connection-classifier=both-addresses:2/1 add action=mark-routing chain=prerouting comment= connection-mark=2nd_conn disabled=no in-interface=lan new-ro

12、uting-mark=2nd_route passthrough=yes在 winbox 在 mangle 中設(shè)置完成后如下:aO Ry El Co 皿 hawW Fypt All CoujilvrsaO Ry El Co 皿 hawW Fypt All Coujilvrs3 FiidlUuilsFwts Cciu.tcti4n5 Add*gss Lists LaKeirT rrotcolstiooiChun!;Idl. Interfhcq For Coouicct ian 匚Ljz.fav rmrctiooi Itrk B.;:PtcL護(hù)couuclivrrputiDLE 1-utboth

13、sidrEEQE.S/OlEt_CMLTi0 EroutinepretrputioLE- 1-ut0 E:;:pcc2i/nirk couucliu vrtfputiar 1-utboth2ELd_CNLTi0 S.1nuk routine-prtfMitaiiE- 1-utn t;Y.巴口回程路由設(shè)置我們需要將從那個(gè)口進(jìn)入就從相應(yīng)的口回去,即保證每個(gè)外網(wǎng)口的數(shù)據(jù)能得到正確的路由/ip firewall mangle add chain=input in-interface=wan1 action=mark-connection new-connection-mark=1st_conn add

14、 chain=input in-interface=wan2 action=mark-connection new-connection-mark=2nd_conn winbox 設(shè)置L Fire詢Filttr Kult-5 HAT .泣電】* Service Fcrts CflraitctLoris AddrLists L-sytrT Frotocols+,n ” 忙回 p 匚 Kjasot Cixunl4TE | HO REbl JQL CmuilorE | ifJCf | |input-刃岸 ActiijnCL-aLii,In. IilI.u4lc a CoriiMctiDL N-ark

15、IM Coriiu cti xd. H-dil. ETwv Kuutijig Rk 寸4nirk carina ct l on LTipniv-iJiiIsteorm5 jS* nark corLiuiztLoa inputv-ui22rid_corm標(biāo)記完進(jìn)入接口的鏈接后,將這些鏈接指定到相應(yīng)的路由標(biāo)記上:add chain=output connection-mark=1st_conn action=mark-routing new-routing-mark=1st_route add chain=output connection-mark=2nd_conn action=mark-ro

16、uting new-routing-mark=2nd_routewinbox 設(shè)置 FirewallDO Kcsa t 匚flonitCTE0 BL&sqI All 匚 onDt4irsFil ier Rilles BAT 用皿取 $ SwTLte Ports Canned Lons Address Lisi i LayerT Frotor nlKctianChuDIII.Lnttf fceCaiiiiecticai 丹曲kkw RoutiDc HakE . F-adxtis6薩附魁k !T &UtilLCOUtlJUtL E t_C DBTiIstjrwitiQI;D薩附加rk r outi

17、iLCoutput2nd_CMiri2nd._rwit4DI:DOTltlTLt路由配置配置完標(biāo)記后路由后,我們進(jìn)入 ip route 配置路由,首先設(shè)置負(fù)載均衡的 標(biāo)記路由,首先設(shè)置第一條線路的路由標(biāo)記,設(shè)置 routing-mark=1st_route:可 Route General A+tribut可 Route General A+tribut設(shè)置第二條線路的路由標(biāo)記,設(shè)置 routing-mark=2nd_route:!L Route GeReral At tiitu+esac + i ve!L Route GeReral At tiitu+esac + i vesta ti配置默認(rèn)

18、網(wǎng)關(guān)和備份網(wǎng)關(guān),默認(rèn)網(wǎng)關(guān)的 distance 設(shè)置為 1,并設(shè)置 check-gateway二ping,通過ping監(jiān)測網(wǎng)關(guān)狀態(tài):* Route 0,c.0.0/0General Attributdi satleldi satlel備份網(wǎng)關(guān)的distance設(shè)置為2,并設(shè)置check-gateway二ping,通過ping 監(jiān)測網(wǎng)關(guān)狀態(tài):J Route 0.0.0.0/0General At tributesIrL+:C?lh ck ii-a-L ew ay:Type:11 E :=lB1 e iD est1nation!Gat evi1IrL+:C?lh ck ii-a-L ew ay:Type: o.o o Q/o tr mo is i2;離躺趣5pD. 0.0.0/D1Q.Z00. 10D. zvurZZ:.負(fù)越均騒記蹈由1A5|D. 0 0 O/flLQ. ZOO 15 1VHTil1 Lst_rout a;蒯均齡記圏由E|n n n o/o ic.eoo ioo.py(ir1 Lnl_rnut e匚|肚p LD EtJO. 15.wardQLa zno 15.99DAJCpHJ.SDQ (B.0la.aao. io.DM卜 192 1K3 -0.llD0192 16B. L .配置 nat最后配置 na

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論