1、RouterOS多線PCC負(fù)載均衡核心提示：PCC匹配器允許分離傳輸流做到平衡流量的功能（能指定這個(gè)屬性選擇src-address, src-port, dst-address,dst-port） PCC 原理 PCC 從一定范圍內(nèi)分析選擇IP 數(shù)據(jù)包頭,通過哈西散列算法的幫助下，將選定的區(qū)域轉(zhuǎn)換為32bit值PCC匹配器允許分離傳輸流做到平衡流量的功能（能指定這個(gè)屬性選擇src-address,src-port, dst-address,dst-port）PCC原理PCC從一定范圍內(nèi)分析選擇IP數(shù)據(jù)包頭，通過哈西散列算法的幫助下，將選定的區(qū)域轉(zhuǎn)換為32bit值。這個(gè)值除以指定 De nomi

2、 nator (分母)，余數(shù)將比較一個(gè)指定的余數(shù)(Remainder)，如果相等這時(shí)數(shù)據(jù)包將會(huì)被捕獲，你可以選擇 src-address, dst-address, src-port,dst-port等使用此操作。per-c onn ecti on-classifier=PerC onn ectio nClassifier := !ValuesToHash:De nomin ator/Rema in derRemai nder := 0.4294967295 (in teger number)Denomin ator := 1.4294967295 (in teger number)Value

3、sToHash := src-address|dst-address|src-port|dst-port,ValuesToHash*per-connection-classifier分類器，通過判斷源地址、目標(biāo)地址、源端口和目標(biāo)端口，對(duì) 數(shù)據(jù)進(jìn)行分類，如事例：這個(gè)配置將所有連接基于源地址和端口分類的3個(gè)組：/ip firewall man gle add cha in=prerouti ng action=mark-c onnectionn ew-co nn ectio n-mark=1st_c onnper-c onn ectio n-classifier=both-addresses:3/

4、0/ip firewall man gle add cha in=prerouti ng action=mark-c onnectionn ew-c onnection-mark=2 nd_connper-c onnection-classifier=both-addresses:3/1/ip firewall man gle add cha in=prerouti ng action=mark-c onnectionn ew-co nn ectio n-mark=3rd_co nnper-c onn ectio n-classifier=both-addresses:3/2per-conne

5、ction-classifier=both-addresses:3/0，這條規(guī)則的含義為我們對(duì)原地址的端口進(jìn)行分類，3/0為一共有3條出口，定義第一條，3/1則是第二條，以此類推。PCC從RouterOS v3.24開始支持，這個(gè)功能解決了多網(wǎng)關(guān)的負(fù)載均衡問題。PCC的負(fù)載均衡事例雙向地址負(fù)載均衡wan1 和通分組源地址和源端口實(shí)現(xiàn)負(fù)載平衡，這里我們建立2個(gè)WAN出口分別是wan2,網(wǎng)絡(luò)環(huán)境如下：10.200J 00.2ISP2源地址/ a標(biāo)地址2/0源地址/目標(biāo)地址ISP1 地址 10.200.15.99/24，網(wǎng)關(guān)：10.200.15.1 ；ISP2 地址 10.200.100.99/24

6、，網(wǎng)關(guān)：10.200.100.2；內(nèi)網(wǎng) IP 地址 192.168.100.1/24 ；啟用DNS緩存功能，用192.168.100.1作內(nèi)網(wǎng)DNS解析;基本配置首先進(jìn)入ip address配置IP地址:E Address List|也4回匱AddressNetworkBroadcastInterface=10 200 15. 99/2410.200. 15.010.200.15.255wanl10 200 100 99/2410.200.100.010.200.100.255war2=192 168 100 1/24192. IBS. 100.0 19Z. 16B. 100. 2S5 lan

7、在 ip dns setting 中配置好 DNS 緩存，DNS 為：61.139.2.693 DNSStatic CacheT-T出Mangle標(biāo)記配置接下來我們進(jìn)入ip firewall mangle標(biāo)記連接和路由，我們使用per-connection-classifier雙向地址進(jìn)行分類做連接分類標(biāo)記。首先我們需要將進(jìn)入路由的的鏈接進(jìn)行標(biāo)記如下圖，我們進(jìn)入一條mangle規(guī)則，中的advaneed標(biāo)簽內(nèi)容可以看到per-connection-classifier 分類器，選擇 both-addresses的分類：j Mangte Rule < >CetlirkL Idviui

8、cisd Exit/ Attion Statist LcS然后選擇dst-address-type=!local，即除了目標(biāo)地址是本地以前的地址:Mangle Rule < > 1 Mangle Rule <>忘ziTilsac fid. Extra Action Statistics同樣選擇一下地址類型:Mangle RuleGeneral Alvanced E# tra kcti on Connection LimitLimi t-* Dst. LimitNth TigAddressType10C：ilH Iriver tFS5f Hotspot IF Frsane

9、nt下面命令是提取走第一條線路的連接標(biāo)記取名位1st_conn,并從連接里提取路由標(biāo)記名位 1st_route，設(shè)置：per-connection-classifier=both-addresses:2/0,設(shè)置 in-interface=lan /ip firewall man gleadd acti on=mark-c onn ecti on cha in=prerouti ng comme nt="" disabled=noin-i nterface=la n n ew-c onn ectio n-mark=1st_co nn passthrough=yesper-c

10、 onnection-classifier=both-addresses:2/0add acti on=mark-routi ng cha in=prerouti ng comme nt=""conn ecti on-mark=1st_c onn disabled=no in-i nterface=la n n ew-routi ng-mark=1st_route passthrough=yes提取走第二條線路的連接標(biāo)記取名位2nd_conn,并從連接里提取路由標(biāo)記名位2nd_route，設(shè)置：per-connection-classifier=both-addresses

11、:2/1，設(shè)置in-i nterface=la n:/ip firewall man gleadd acti on=mark-c onn ecti on cha in=prerouti ng comme nt="" disabled=noin-i nterface=la n n ew-c onn ectio n-mark=2 nd_conn passthrough=yesper-c onnection-classifier=both-addresses:2/1add acti on=mark-routi ng cha in=prerouti ng comme nt=&quo

12、t;"conn ecti on-mark=2 nd_conn disabled=no in-i nterface=la n n ew-routi ng-mark=2 nd_route passthrough=yes在win box在man gle中設(shè)置完成后如下:回程路由設(shè)置我們需要將從那個(gè)口進(jìn)入就從相應(yīng)的口回去，即保證每個(gè)外網(wǎng)口的數(shù)據(jù)能得到正確的 路由/ip firewall man gleadd cha in=in put in-i nterface=wa n1 acti on=mark-c onnection n ew-co nn ectio n-mark=1st_c onna

13、dd cha in=in put in-i nterface=wa n2 acti on=mark-c onnection n ew-c onnection-mark=2 nd_connwin box設(shè)置標(biāo)記完進(jìn)入接口的鏈接后，將這些鏈接指定到相應(yīng)的路由標(biāo)記上：add cha in=output conn ecti on-mark=1st_c onn action=mark-routi ng n ew-routi ng-mark=1st_routeadd cha in=output conn ecti on-mark=2 nd_conn action=mark-routi ng n ew-ro

14、uti ng-mark=2 nd_routewin box設(shè)置路由配置配置完標(biāo)記后路由后，我們進(jìn)入ip route配置路由，首先設(shè)置負(fù)載均衡的標(biāo)記路由,首先設(shè)置第一條線路的路由標(biāo)記，設(shè)置routi ng-mark=1st_route:V Route <i0.0.0.0/0>仇訛片&1 AttriUteszct ivestati設(shè)置第二條線路的路由標(biāo)記，設(shè)置routi ng-mark=2 nd_route可 Route <0.0.0.0/0>General AttributesJjxt ftrfaee：Check GatewayTypeE i stance:Sco

15、pe：Target Scope：Routi MarkPref. Source：|di s&bldactiveLtati配置默認(rèn)網(wǎng)關(guān)和備份網(wǎng)關(guān)，默認(rèn)網(wǎng)關(guān)的dista nee 設(shè)置為1，并設(shè)置check-gateway=ping ，通過 ping 監(jiān)測(cè)網(wǎng)關(guān)狀態(tài)3 Route <0.0.0.0/0>General Attributes| di cabledactive備份網(wǎng)關(guān)的distanee 設(shè)置為2,并設(shè)置check-gateway=ping ，通過ping監(jiān)測(cè)網(wǎng)關(guān)狀Tj Route <0.0.0.0/0>General AttributesDestination

16、： 0. 0.0. 0/0i Jdisabled卜屠11 8st ati配置完成后的路由標(biāo)如下圖: Route L治tRoX" Eules+SH® YAll匹|D6Elin.ftti4viDi知皿4> Routing Narkirrsf s .；藍(lán)認(rèn)陶關(guān)|>0. 0 0. 0/010 200 15 i省ml.苗冃監(jiān)認(rèn)網(wǎng)關(guān)5|>0.0.0.0/010 200100.2WiU12:員載均銜標(biāo)記3S田jpO.D.d Q/010.200. IS 1wuil1 ls.t_rauta:良戟均衡標(biāo)記器由2ASpo.d.a.o/oID. 200.100.2w m21 2nd_r a-ut ?9JUCp)Q 200 15 ud00 SW 15-99DACp io. zoo. ioa.筍血2010. 300. 10.D肚4】矽.泊乩10.liUl01