21、ROS PCC负载均衡

一、PPC理论：

　　Percent Connection Classifier —— 每次连接分类器；

　　ROS在3.24以后的版本才支持PCC负载均衡；

　　PCC比Nth的优点：PCC对带宽的要求不是很高(不需要线路带宽相近)，并且比较稳定

 

二、实例：三线的ADSL拨号，PCC负载均衡

　　1、建立ADSL连接：Mangle标记，改变MSS值为1440

　　2、设置PCC标记：　

　　　　先标记连接：

　　　　IP —— Firewall —— Mangle —— 点击加号 ——（General）—— Chain：prerouting —— Src.Address：源地址网段 —— In.Interface：内网接口 ——（Advanced）—— Per Connection Classifier：选择both address ( 3 / 0 ) ——（Extra）—— Dst-Address-Type —— local(即除了目标地址是本地以前的地址) —— 勾选Invert  —— （Action） —— Action：mark connection(标记连接) —— New Connection Mark：adsl_pcc_1 —— 勾选Passthrough

　　　　对路由进行标记：

　　　　IP —— Firewall —— Mangle —— 点击加号 ——（General）—— Chain：prerouting —— In.Interface：内网接口 —— Connection Mark：选择标记的连接名称(adsl_pcc_1) —— （Action）—— Action：mark routing —— New Routing Mark：adsl_rout_1 —— 勾选Passthrough

　　　　设置负载均衡的标记路由：

　　　　IP —— routes —— 点击加号 —— Dsr.Address：0.0.0.0/0 —— Gateway：第一个出接口 —— Distance：1(距离越短，优先级越高) —— Routing Mark：选择标记的路由名称（adsl_rout_1） —— OK

　　　　再增加标准的默认路由，即不填Routing Mark项

　　3、做NTA伪装，上网

　　　　IP —— Firewall —— NAT —— 点击加号 ——（General）—— Chain：srcnat —— Out.Interdace：出接口 —— （Action）—— Action：masquerade —— OK

　　4、做DNS，实现解析域名

　　5、对网银的处理，标记从哪里来就从哪里回

　　　　外网进来：IP —— Firewall —— Mangle —— 点击加号 ——（General）—— Chain：input —— In.Interface：第一个外网接口 —— （Action）—— Action：mark connection —— New Connection Mark：adsl_pcc_1 —— 勾选Passthrough —— OK

　　　　内网出去：IP —— Firewall —— Mangle —— 点击加号 ——（General）—— Chain：output —— Connection Mark：选择标记进来的连接(adsl_pcc_1) —— （Action）—— Action：mark routing —— New Connection Mark：adsl_rout_1 —— 勾选Passthrough —— OK