ROS电信+网通DNS负载均衡
做过一个使用ROS做50M电信+50M网通的网络案例,其实做多线负载均衡(不同线路)要解决的地方是如下几点1.一条线路作为主线(默认路由),添加另一条线路的路由表(所有)
2.在电信和网通接口上做masquerade
3.对外出的DNS查询数据包(udp 53)做NTH标记,按指定比例标记,这里我们标记为1:1
4.把做过DNS连接标记的连接做目标地址DNS劫持(dst-nat),分别把dns劫持为电信DNS和网通DNS
我们这里的重点是第三点和第四点
实现NTH链路标记的方法是在mangle链上做,数据包在进入INPUT,OUTPUT,FORWARD之前进入MANGLE,我们可以再winbox上添加规则ip firewall mangle add chain=prerouting action=mark-connection new-connection-mark=wangtong_dns_query passthrough=yes protocol=udp dst-port=53 nth=2,1
//prerouting链是mangle表的第一个链,标记第一条为wangtong_dns_query
ip firewall mangle chain=prerouting action=mark-connection new-connection-mark=dianxin_dns_query passthrough=yes protocol=udp dst-port=53 nth=2,2
//轮训第二个DNS解析标记为dianxin_dns_query
下面实现DNS劫持,把wangtong_dns_query DNS劫持为58.242.2.2,把dianxin_dns_query DNS劫持为202.102.192.68ip firewall nat add chain=dstnat action=dst-nat to-addresses=202.102.192.68 protocol=udp src-address=0.0.0.0/0 dst-address=0.0.0.0/0 dst-port=53connection-mark=dianxin_dns_query
ip firewall nat add chain=dstnat action=dst-nat to-addresses=58.242.2.2 protocol=udp src-address=0.0.0.0/0 dst-address=0.0.0.0/0 dst-port=53connection-mark=wangtong_dns_query这样我们的电信网通DNS负载均衡就做完了,通过ROS电信网通dns智能负载均衡我们也更好的理解网络。
工作站上测试
nslookup> 对百度或者163等大网站进行多次DNS查下,会发现结果基本上是1:1的换,是电信地址和网通地址的切换 jklffjdsfk;lms lf;ksm jk;ndjlnlsnff ROS好难!!!!!根本搞不明白! 顶顶更健康!!@@@@###不错。。66
页:
[1]