系统集成论坛

标题: 源地址策略路由奇偶标记 [打印本页]

作者: 成都网大    时间: 2013-11-1 09:30
标题: 源地址策略路由奇偶标记
在双线策略路由器情况下,早期的策略路由是通过标记一段地址走一条线路,如我们标记192.168.10.2-192.168.10.127走线路A,剩下的IP地址则走线路B,这样的策略路由在一定的情况下出现效率不高的问题,如当用户IP地址是顺序增加,但没有到127的时候。线路B就不会起到流量分配的作用。
  为了解决这样的问题,我们通过RouterOS的address-list建立一个地址列表,分别将奇数和偶数的IP地址分开,即奇数的IP地址走线路A,而偶数的IP地址走线路B,这样的策略路由便提高了双线的使用效率。
操作步骤如下:
配置好网络的IP地址和路由;
在ip firewall address-list列表中建立奇数或者偶数地址列表;
进入ip firewall mangle通过src-address-list标记数据包;
在ip route中调用标记好的地址策略,配置路由。
步骤1:我们首先进入路由器配置IP地址,假设我们有两条线路,分别是A和B,A的IP地址是172.16.0.2,网关是172.16.0.1;B的IP地址是:10.200.15.20,网关是10.200.15.1。
[attach]7169[/attach]
在ip route中配置以线路A的网关172.16.0.1为默认路由:
[attach]7170[/attach]
步骤2:配置好IP地址和路由后,接下在ip firewall address-list中添加奇数的地址列表,因为是双线路由,我们只需要配置一条奇数的列表,而偶数的列表可以不用配置,因为奇数被标记后,剩下的就为偶数地址。
我们将奇数列表地址取名为odd,并向地址列表里面添加你网络内所有的奇数的IP地址:
[attach]7171[/attach]
步骤3:当奇数IP地址添加完成后,我们进入ip firewall mangle标记路由规则,我们选择chain=prerouting:
[admin@CDNAT] /ip firewall mangle> add chain=prerouting action=mark-routing new
-routing-mark=odd src-address-list=odd
[admin@CDNAT] /ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
0   chain=prerouting action=mark-routing new-routing-mark=odd passthrough=yes
     src-address-list=odd
[attach]7172[/attach]
[attach]7173[/attach]
因为只标记了奇数的ip地址,剩下的便是偶数的,所以不用再做配置。
步骤4:配置完标记后,我们进入ip route配置路由,我们只需要将奇数的IP地址标记到线路B的网关即可,操作如下配置地址如下:
[attach]7174[/attach]
配置只需要添加gateway=10.200.15.1和routing-mark=odd,点确认:
[attach]7175[/attach]
奇数的IP地址便从B线路的10.200.15.1的网关出去,剩下的偶数IP地址从默认的线路A的172.16.0.1的网关出去。




欢迎光临 系统集成论坛 (http://bbs.xtjc.com/) Powered by Discuz! X3.1