ros_pcc负载均衡案例

《ros_pcc负载均衡案例》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、40条线路PCC负载均衡RouterOS支持多线路的负载均衡，某小区为了节约费用，采用40条2M带宽的AD通过做汇聚实现高带宽的小区带宽，为解决接口问题采用一台Cisco的48口的交换机做VLAN接入40条AD，让后通过VLAN连接到RouterOS进行拨号，再做PCC负载均衡，网络拓扑图如下：外网接入的方法是在交换机和RouterOS路由器上划分VLAN，然后在ROS对应的VLAN上做PPPoE-CLIENT。1、首先划分VLAN（我们这里是从2开始排序的），脚本如下：[admin@MikroTik]>:forifrom=2to=41do={in

2、terfacevlanaddname=("vlan".$i)vlan-id=$iinterface=ether2-wan}2、然后添加PPPOE拨号（先添加拨号再手动输入每个AD的帐号和密码，40条AD设置还是要花点时间了），脚本如下：[admin@MikroTik]>:forifrom=2to=41do={interfacepppoe-clientaddname=("pppoe-out".$i)user=$ipassword=$iinterface=("vlan".$i)}3、我们这里采用PCC的负载均衡，在ipfirewallmangle里添加

3、相应的PCC规则，通过一些脚本添加PCC的规则，注意：如果PPPoE客户端拨号没有成功，那么添加的规则则为红色的，拨号成功后自动正常[admin@MikroTik]>:forifrom=2to=41do={/ipfirewallmangleaddchain=inputaction=mark-connectionnew-connection-mark=conn1in-interface=("pppoe-out".$i)}4.然后标记路由让从哪个接口进来的数据就从哪个接口出去：[admin@MikroTik]>:forifrom=2to=41do={i

4、pfirewallmangleaddchain=outputconnection-mark=("conn".$i)action=mark-routingnew-routing-mark=("rout".$i)}[admin@MikroTik]>5．然后将所有内网出来的数据通过pcc的both-addresses分成40分并标记连接和路由：[admin@MikroTik]>:forifrom=2to=41do={/ipfirewallmangleaddchain=preroutingsrc-address-list=lan-addaction=mar

5、k-connectionnew-connection-mark=("conn".$i)per-connection-classifier=("both-addresses:40/".$i)comment=$i{.../ipfirewallmangleaddchain=preroutingsrc-address-list=lan-addaction=mark-routingnew-routing-mark=("rout".($i-2))connection-mark=("conn".$i)}6.为每个路由标记添加路由并添加pppoe-out41为默认

6、路由：[admin@MikroTik]>:forifrom=2to=41do={iprouteadddst-address=0.0.0.0/0gateway=("pppoe-out".$i)routing-mark=("rout".$i)}[admin@MikroTik]>iproutedadddst-address=0.0.0.0/0gateway=pppoe-out417．最后做NAT伪装，一般最好是对每个出口进行伪装：[admin@MikroTik]>ipfirewallnataddchain=srcnataction=masquerade