用ROS 宽带叠加.docx
- 文档编号:8971010
- 上传时间:2023-02-02
- 格式:DOCX
- 页数:18
- 大小:574.17KB
用ROS 宽带叠加.docx
《用ROS 宽带叠加.docx》由会员分享,可在线阅读,更多相关《用ROS 宽带叠加.docx(18页珍藏版)》请在冰豆网上搜索。
用ROS宽带叠加
用ROS宽带叠加-NTH负载均衡教程
2011-08-2215:
48:
37|分类:
电脑技术|标签:
ros宽带叠加多线连接|字号大中小订阅
提示:
该文中所用的拓扑图如图1所示:
图1网络环境:
RouterOS的ether1口接电信的ADSL,ether2口接网通的ADSL,ether3口接内网。
相关接口及参数配置:
接口名称配置图2点击winbox左侧导航栏中的interface,分
该文中所用的拓扑图如图1所示:
图1
网络环境:
RouterOS的ether1口接电信的ADSL,ether2口接网通的ADSL,ether3口接内网。
相关接口及参数配置:
接口名称配置
图2
点击winbox左侧导航栏中的interface,分别选择Etherne1、ether2、ether3口,双击后在name栏中修改名称为ether1-adsl1、ether2-adsl2、ether3-lan,如图2所示。
PPPOEClient配置
图3
点击interfacelist对话框中点击红色的加号,选择PPPoEClient,将会弹出PPPOE配置的对话框,首先在general选项中选择接口为ether1-adsl1,其它参数默认。
然后在dialout选项中输入电信或者网通所给的pppoe账号和密码,选中usepeerDNS对应的复选框,其它的参数默认。
如图3.
接口IP配置
操作路径:
ipaddress,在弹出的addresslist对话框中配置相应的ip地址和对应的接口,这里做了PPPOEclient拨号成功后,PPPOEserver会自动给你的ros随机分配一定预先设定好的地址,如图4。
图4
NAT的配置
操作路径:
ipfirewall,在nat选项中点击红色的加号,在弹出的natnewrule对话框中的chain选择srcnat,action选择masquerade,点击okjike,其它参数默认
路由标记的配置
操作路径:
ipfirewallmangle,点击加号添加规则。
标记连接
我们把所有的连接分成;两部分,针对每部分进行标记,配置如图5、6、7所示。
(1)标记第一部分流量
图5
图6
图7
(2)标记第二部分流量:
配置基本同
(1),只需要将extra中的NTH下的packet改为2,newconnectionmark改为NTH-2即可。
标记路由
分别针对刚才所标记的两部分流量进行路由标记。
第一份流量路由标记,如图8、9所示。
图8
图9
第二份流量路由标记,将刚才的配置中的connectionmark选择NTH-2,newroutingmark改为NTH-2即可,其它同
(1)。
用鼠标拖动连接标记和路由标记,使其都为NTH-1或者NTH-2的连接标记和路由标记按顺序从上到下排放,最终效果如图10所示。
图10
路由表配置
操作路径:
iproutes。
分别针对不同的路由标记选择不同的网关,如图11、12所示。
图11
图12
在这里我们还需要再添加一个默认的网关,可根据自己的实际情况进行选择,在刚才的基础上不选择routingmark,只指定网关即可。
最后针对NTH负载均衡打不开网银的网页,需做如下的配置:
标记433,8443端口,然后在路由表中指定某条特定的ADSL出去,如图13、14、15所示。
图13
图14
图15
DNS配置
操作路劲:
ipdns。
点击setting,输入DNS服务器的IP,点OK.如图16所示
图16
至此,你的路由器已经可以通过两条ADSL进行负载均衡了
-------------------------------------------------------------------------------------------
提示:
PCC匹配器允许分离传输流做到平衡流量的功能(能指定这个属性选择src-address,src-port,dst-address,dst-port)PCC原理PCC从一定范围内分析选择IP数据包头,通过哈西散列算法的帮助下,将选定的区域转换为32bit值
PCC匹配器允许分离传输流做到平衡流量的功能(能指定这个属性选择src-address,src-port,dst-address,dst-port)
PCC原理
PCC从一定范围内分析选择IP数据包头,通过哈西散列算法的帮助下,将选定的区域转换为32bit值。
这个值除以指定Denominator(分母),余数将比较一个指定的余数(Remainder),如果相等这时数据包将会被捕获,你可以选择src-address,dst-address,src-port,dst-port等使用此操作。
per-connection-classifier=PerConnectionClassifier:
:
=[!
]ValuesToHash:
Denominator/RemainderRemainder:
:
=0..4294967295(integernumber)Denominator:
:
=1..4294967295(integernumber)ValuesToHash:
:
=src-address|dst-address|src-port|dst-port[,ValuesToHash*]
per-connection-classifier分类器,通过判断源地址、目标地址、源端口和目标端口,对数据进行分类,如
事例:
这个配置将所有连接基于源地址和端口分类的3个组:
/ipfirewallmangleaddchain=preroutingaction=mark-connectionnew-connection-mark=1st_connper-connection-classifier=both-addresses:
3/0/ipfirewallmangleaddchain=preroutingaction=mark-connectionnew-connection-mark=2nd_connper-connection-classifier=both-addresses:
3/1/ipfirewallmangleaddchain=preroutingaction=mark-connectionnew-connection-mark=3rd_connper-connection-classifier=both-addresses:
3/2
per-connection-classifier=both-addresses:
3/0,这条规则的含义为我们对原地址的端口进行分类,3/0为一共有3条出口,定义第一条,3/1则是第二条,以此类推。
注意:
PCC从RouterOSv3.24开始支持,这个功能解决了多网关的负载均衡问题。
PCC的负载均衡事例一、双向地址负载均衡
通分组源地址和源端口实现负载平衡,这里我们建立2个WAN出口分别是wan1和wan2,网络环境如下:
ISP1地址10.200.15.99/24,网关:
10.200.15.1;ISP2地址10.200.100.99/24,网关:
10.200.100.2;内网IP地址192.168.100.1/24;启用DNS缓存功能,用192.168.100.1作内网DNS解析;基本配置
首先进入ipaddress配置IP地址:
在ipdnssetting中配置好DNS缓存,DNS为:
61.139.2.69
Mangle标记配置
接下来我们进入ipfirewallmangle标记连接和路由,我们使用per-connection-classifier双向地址进行分类做连接分类标记。
首先我们需要将进入路由的的链接进行标记
如下图,我们进入一条mangle规则,中的advanced标签内容可以看到per-connection-classifier分类器,选择both-addresses的分类:
然后选择dst-address-type=!
local,即除了目标地址是本地以前的地址:
注:
2条线的分类代码定义是第一条线为2/0,第二条为2/1
同样选择一下地址类型:
下面命令是提取走第一条线路的连接标记取名位1st_conn,并从连接里提取路由标记名位1st_route,设置:
per-connection-classifier=both-addresses:
2/0,设置in-interface=lan
/ipfirewallmangleaddaction=mark-connectionchain=preroutingcomment=""disabled=no\in-interface=lannew-connection-mark=1st_connpassthrough=yes\per-connection-classifier=both-addresses:
2/0addaction=mark-routingchain=preroutingcomment=""connection-mark=1st_conn\disabled=noin-interface=lannew-routing-mark=1st_routepassthrough=yes
提取走第二条线路的连接标记取名位2nd_conn,并从连接里提取路由标记名位2nd_route,设置:
per-connection-classifier=both-addresses:
2/1,设置in-interface=lan:
/ipfirewallmangleaddaction=mark-connectionchain=preroutingcomment=""disabled=no\in-interface=lannew-connection-mark=2nd_connpassthrough=yes\per-connection-classifier=both-addresses:
2/1addaction=mark-routingchain=preroutingcomment=""connection-mark=2nd_conn\disabled=noin-interface=lannew-routing-mark=2nd_routepassthrough=yes
在winbox在mangle中设置完成后如下:
回程路由设置
我们需要将从那个口进入就从相应的口回去,即保证每个外网口的数据能得到正确的路由
/ipfirewallmangleaddchain=inputin-interface=wan1action=mark-connectionnew-connection-mark=1st_connaddchain=inputin-interface=wan2action=mark-connectionnew-connection-mark=2nd_conn
winbox设置
标记完进入接口的链接后,将这些链接指定到相应的路由标记上:
addchain=outputconnection-mark=1st_connaction=mark-routingnew-routing-mark=1st_routeaddchain=outputconnection-mark=2nd_connaction=mark-routingnew-routing-mark=2nd_route
winbox设置
路由配置
配置完标记后路由后,我们进入iproute配置路由,首先设置负载均衡的标记路由,首先设置第一条线路的路由标记,设置routing-mark=1st_route:
设置第二条线路的路由标记,设置routing-mark=2nd_route:
配置默认网关和备份网关,默认网关的distance设置为1,并设置check-gateway=ping,通过ping监测网关状态:
备份网关的distance设置为2,并设置check-gateway=ping,通过ping监测网关状态:
配置完成后的路由标如下图:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 用ROS 宽带叠加 ROS 宽带 叠加