راه اندازی روش لودبالانسینگ متد PCC
راه اندازی روش لودبالانسینگ متد PCC
متد PCC یا Per Connection Classifier
در سیستم عامل RoS میکروتیک روش های مختلفی برای مدیریت و تقسیم پهنای باند وحود دارد
که یکی از این روش ها تحت عنوان PCC شناخته می شود.
در این روش مدیریت ترافیک بر اساس تقسیم اتصالات (Connections) بین لینک های مختلف انجام میشود.
تئوری عملکرد این سیستم به شرح زیر است:
در این روش PCC بخش های از Header IP را از پکت ها انتخاب می کند
و بر اساس یک الگوریتم خاص فیلد انخاب شده را به یک مقدار 32 بیتی تبدیل می کند
و بر اساس همان الگوریتم ترافیک ها را علامت گذاری کرده تا از هر لینک wan که دریافت یا ارسال می شوند از طریق همان لینک نیز پاسخ داده شوند.
در این روش می توان از مقادیر src-address, dst-address, src-port, dst-port استفاده نمود.
در این مقاله به نحوه راه اندازی این سرویس خواهیم پرداخت:
در مرحله اول باید برای هر Interface متصل به wan و lan یک IP تنظیم کنیم:
ip address /
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=LAN
add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=ISP1
add address=10.112.0.2/24 network=10.112.0.0 broadcast=10.112.0.255 interface=ISP2
برای جلوگیری از Routing loop در شبکه و همچنین تصحیح عملکرد روتر برای مسیریابی پکت هایی که به سمت Gateway های مختلف منتقل می شود
از دستورات زیر استفاده می کنیم:
ip firewall mangle /
add chain=prerouting dst-address=10.111.0.0/24 action=accept in-interface=LAN add chain=prerouting dst-address=10.112.0.0/24 action=accept in-interface=LAN
برای مدیریت ترافیک های ورودی که از Gateway های مختلف وارد می شوند از ابزار Mark-Connection استفاده می کنیم
به دلیل اینکه روتر بتواند بر اساس تنظیماتی که انجام می دهیم
اطلاعات ورودی از هر لینک wan add chain=prerouting in-interface=ISP1 از را همان لینک خارج کند.
connection-mark=no-mark action=mark- connection new-connection-mark=ISP1_conn
add chain=prerouting in-interface=ISP2 connection-mark=no-mark action=mark- connection new-connection-mark=ISP2_conn
برای تقسیم پهنای باند بین گروه های مختلف بر اساس نیاز ما از دستورات زیر استفاده می کنیم.
با توجه به اینکه در میکروتیک chain: prerouting تمام ترافیک های ورودی را مورد بررسی قرار می دهد
به همین دلیل برای جلوگیری از در نظر گرفتن ترافیک های local در دستورات زیر از استفاده dst-address-type=!local شده است.
\ add chain=prerouting in-interface=LAN connection-mark=no-mark dst-address- type=!local
per-connection-classifier=both-addresses:2/0 action=mark-connection new- connection-mark=ISP1_conn
\ add chain=prerouting in-interface=LAN connection-mark=no-mark dst-address- type=!local
per-connection-classifier=both-addresses:2/1 action=mark-connection new- connection-mark=ISP2_conn
هم اکنون لازم است تمام ترافیک هایی که از قبل نشانه گذاری کردیم
و از شبکه دریافت می کتیم برای انجام عملیات مسیریابی مجدداً علامت گذاری کنیم.
add chain=prerouting connection-mark=ISP1_conn in-interface=LAN action=mark- routing new-routing-mark=to_ISP1
add chain=prerouting connection-mark=ISP2_conn in-interface=LAN action=mark- routing new-routing-mark=to_ISP2
add chain=output connection-mark=ISP1_conn action=mark-routing new-routing- mark=to_ISP1
add chain=output connection-mark=ISP2_conn action=mark-routing new-routing- mark=to_ISP2
سپس برای هر Routing-Mark یک قانون مسیریابی ایجاد می کنیم:
ip route /
add dst-address=0.0.0.0/0 gateway=10.111.0.1 routing-mark=to_ISP1 check- gateway=ping
add dst-address=0.0.0.0/0 gateway=10.112.0.1 routing-mark=to_ISP2 check- gateway=ping
برای حصول اطمینان از بالا بودن ضریب دسترسی شبکه دستورات زیر را وارد می کنیم:
add dst-address=0.0.0.0/0 gateway=10.111.0.1 distance=1 check-gateway=ping add dst-address=0.0.0.0/0 gateway=10.112.0.1 distance=2 check-gateway=ping
در نهایت برای استفاده کاربران از اینترنت باید عملیات NAT برای هر لینک خروجی wan و همچنین ترافیک های علامت گذاری شده انجام شود
برای این منظور از دستورات زیر استفاده می کنیم:
ip firewall nat /
add chain=srcnat out-interface=ISP1 action=masquerade add chain=srcnat out-interface=ISP2 action=masquerade
جهت مشاهده فیلم های آموزشی میکروتیک بر روی این لینک کلیک نمایید.
جدیدترین اخبار مجموعه فراز نتورک را در صفحات اجتماعی دنبال کنید
نویسنده: مهندس بهداد رحمانی
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.