[RouterOS] ROS3.30 ADSL双线PCC及NTH负载均衡图文教程

在真实路由器上建ppoeserver，开两用户，带宽分别为1M和2M，网内虚拟机实验。三张网卡：lan内网、wan1 wan2进行ppoe连接。

1、内网IP设置：

2、添加ppoe

去掉 Add Default Route 我们后期手动进行路由设置。

4、标记

先标记New Connection Mark 名称为1st_conn ，然后用Connection 标记New routing Mark min名称为：1st_route

5、设置PCC

NTH的设置方法：

6、主路由设置

7、设置备用路由

最终效果图

8、伪装设置：

9、下载测试

这是服务器效果图

虚拟机路由器效果图：

点评

F5负载均衡器双机切换机制及配置

F5负载均衡器双机切换触发机制及配置 1 F5双机的切换触发机制 1.1 F5双机的通信机制 F5负载均衡器的主备机之间的心跳信息可以通过以下两种方式进行交互： ●通过F5 failover 串口线交换心跳信息(电压信号不断地由一方送到另外一方) 处于Standby的系统不断监控Failover上的电平，一旦发现电平降低，Standby Unit会立即变成Active，会发生切换(Failover)。通过串口监控电平信号引起的切换可以在 一秒中以内完成(大概200~300ms)。四层交换机在系统启动的时候也会监控Failover 线缆的电平以决定系统是处于Active状态还是Standby状态。在串口Failover线缆上不传输任何数据信息。 ●Failover线缆也可以不采用串口线，而直接采用网络线。(但F5不建议这样做， 因为网络层故障就可能会两台负载均衡器都处于Active状态)。如果采用网络层监控实现Failover, Bigip将通过1027与1028端口交换心跳信息。 经验证明：两台F5之间一定要用failover cable连接起来，不连接failover cable而直接采用网络线连接在一起不可靠，而且造成了网上事故。 F5双机之间的数据信息是通过网络来完成的。因此运行于HA方式的两台F5设备在网络层必须是相通的。(可以用网线将两台F5设备直接相连起来，也可以通过其它的二层设备将两台F5设备相连，使F5设备在网络上可以连通对端的Failover IP地址)。 两台运行于HA方式的四层交换机之间通过网络层交互的信息主要包括： ●用于配置同步的信息：通过手工执行config sync会引起Active到Standby系 统的配置信息传输。 ●用于在发生Failover时连接维持的信息：如果设置了Connection Mirroring, 处于Active的四层交换机会将连接表每十秒中发送一次到Standby的系统。（The following TCP Connections can be mirrored:TCP、UDP、SNAT、FTP、Telnet ）。 如果设置了Stateful Failover,Persistence信息也会被发送到Standby系统。（The following persistence information for the virtual servers (VIPs) can be mirrored:SSL persistence、Sticky persistence、iRules Persistence )

WINBOX_ROS软路由器设置

网吧专用ros软路由教程(非常详细) 一：安装 1、光盘版的（转自雨纷飞大哥作品） 将iso文件刻录成可引导光盘。机器的硬盘设置为IDE0，即第一个IDE通道的主盘。 bios设置光盘引导系统，放入光盘启动机器得到如下 选择2：Install RouteOS 2.8.18后稍等，得到如下画面： 用方向键和空格选择你需要的模组功能后，按＂Ａ＂全选，摁“i“键确定安装。会再次询问你继续？yes or no?，摁“Y“. 然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁“N 然后开始自动的格式化磁盘、安装核心、安装模组。最后提示： Press ENTER to Reboot，按回车重新启动机器。

重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用硬盘引导了)： 选择3: Crack RouteOS Floppy Disk,开始破解。 破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。否则

可能出现系统文件被破坏、启动时0123456...循环出现等问题。 问你是否重启呢。把光盘拿出来后按下Y确定重启动 重新启动后开始登陆。初始用户名admin，初始密码为空。 咦？怎么还有提示注册的信息和Soft ID？ 原来是还需要一个命令激活注册补丁才可以哦： 输入命令：/system license import file-name=key 或者缩写为/sy lic i f key 然后提示你是否重新启动。按Y重新启动 重新启动并用admin:““登陆后发现，提示注册的信息已经完全消失了，现在是正式版了

负载均衡在Web服务器中的应用

负载均衡在Web服务器中的应用 随着互联网的迅速发展，互联网为社会网络迅猛发展提供了“天时”，宽带服务的普及，视频服务、FTP下载、数据库查询应用服务器工作量的日益增加，负载均衡技术的应用更加广泛。阐述了负载均衡技术的分类和重点介绍了服务器集群负载均衡技术及应用。 标签：互联网；负载均衡；服务器集群 引言 随着互联网技术的发展，宽带服务的普及，视频服务、FTP 下载、数据库查询等大数据量的Web 应用逐渐由可能演变成一种趋势，这些应用对Web 服务器的性能有较高要求。伴随着信息系统的各个核心业务量的增加和数据流量的快速增长，从而造成服务质量下降。在花费相同条件下，必须采用多台服务器协同工作，防止计算机的单点故障、性能不足等问题，以满足不断增加业务量的需求，提高计算机系统的处理能力和更有效解决负载均衡问题。 1 负载均衡概述 负载均衡是在现有网络结构上进行部署，来扩展网络设备和服务器的带宽、增加吞吐量，提高网络数据处理能力。从而根据负载压力通过某种算法合理分配资源，保证计算机高可靠性和高性能计算。 负载均衡其特点是充分利用网络中计算机的资源，实现多台节点设备上做并行处理。当网络中的一台或者几台服务器出现故障时，自动切换到其他服务器上，客户端会自动重试发生故障的连接，仅几秒的延迟就能选择性能最佳的服务器响应客户请求。保证用户访问的质量可靠性；同时根据算法将负载合理分配到多台节点设备上进行处理，减少用户等待响应时间和提高系统处理能力。 2 常用的四种负载均衡技术 2.1 软/硬件负载均衡 软件负载均衡是在一台或多台服务器操作系统上安装一个或多个软件来实现负载均衡，比如DNS负载均衡等。软件负载均衡的优点是容易进行相关配置、成本比较低，就能满足要求不高的负载均衡需求。 硬件负载均衡是在服务器和外部网络之间加装负载均衡器，通过负载均衡器完成专门的任务，它独立于服务器的操作系统，大大提高了服务器的整体性能。由于负载均衡器具有多样化的策略管理方法，同时能进行智能化的流量管控，使得负载均衡达到最佳状态。所以，硬件负载均衡的性能比软件负载均衡性能更胜一筹，但是投资成本相对比较高。

爱快软路由推荐硬件配置

爱快软路由推荐硬件配置 (代表型号 P4)2核心数量_1M-2M缓存可以带100-250台左右 (代表型号 E6500) (例如D525是四线程能带250左右)4核心数量_3M以上的缓存可以带300-600台左右 (代表型号 intel i3530)8核心数量_4M以上的缓存可以带700-1500台左右 (代表志强E3-1230和intel_I7)以上都是一般环境比如10M-200M带宽这样，再一个就是大带宽的时候需要适当减少带机量50-150台以下：推荐配置1：CPU：Intel(R) Pentium(R) D CPU2、80GHz 双核2M二级缓存内存：512M网卡：普通百兆网卡淘宝整机平均价格：200元推荐配置2：CPU：Intel(R) Pentium(R) 4 CPU3、00GHz 双核1M二级缓存内存：512M网卡：普通百兆网卡淘宝整机平均价格：260元100-250台推荐配置1： CPU:Pentium(R) Dual-Core CPU E6500 @2、93GHz 双核2M二级缓存内存：512M网卡：普通千兆网卡淘宝整机平均价格：750推荐配置2：CPU：intel D525 双核4线程1、8G内存：512M网卡：普通千兆网卡淘宝整机平均价格：800200-350台CPU:,Intel(R)

Core(TM)2 Quad CPU Q8300 @2、50GHz 四核2M二级缓存内存：1G网卡：Intel(R) PRO/1000淘宝整机平均价格：950300-600台CPU: Intel L54202、5G 内存：1G网卡：Intel(R) PRO/1000淘宝整机平均价格：1100以上就是推荐配置，爱快将一如既往的尊重用户的感受，我们不能做到最好，但是我们会做到更好。备注：爱快采用的七层流控技术，比传统流控更加精准，精准的识别也会对CPU要求更高一点，爱快也会持续的优化CPU使用率。以上的服务器推荐配置，请按照您的实际环境灵活参考，建议不要使用配置太差的机器，以免无法体验爱快以后增加的创新功能

几种负载均衡算法

几种负载均衡算法 本地流量管理技术主要有以下几种负载均衡算法： 静态负载均衡算法包括：轮询，比率，优先权 动态负载均衡算法包括: 最少连接数,最快响应速度，观察方法，预测法，动态性能分配，动态服务器补充，服务质量，服务类型，规则模式。 静态负载均衡算法 ◆轮询（Round Robin）：顺序循环将请求一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第7 层的故障，BIG-IP 就把其从顺序循环队列中拿出，不参加下一次的轮询，直到其恢复正常。 ◆比率（Ratio）：给每个服务器分配一个加权值为比例，根椐这个比例，把用户的请求分配到每个服务器。当其中某个服务器发生第二到第7 层的故障，BIG-IP 就把其从服务器队列中拿出，不参加下一次的用户请求的分配, 直到其恢复正常。 ◆优先权（Priority）：给所有服务器分组,给每个组定义优先权，BIG-IP 用户的请求，分配给优先级最高的服务器组（在同一组内，采用轮询或比率算法，分配用户的请求）；当最高优先级中所有服务器出现故障，BIG-IP 才将请求送给次优先级的服务器组。这种方式，实际为用户提供一种热备份的方式。 动态负载均衡算法 ◆最少的连接方式（Least Connection）：传递新的连接给那些进行最少连接处理的服务器。当其中某个服务器发生第二到第7 层的故障，BIG-IP 就把其从服务器队列中拿出，不参加下一次的用户请求的分配, 直到其恢复正常。 ◆最快模式（Fastest）：传递连接给那些响应最快的服务器。当其中某个服务器发生第二到第7 层的故障，BIG-IP 就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。 ◆观察模式（Observed）：连接数目和响应时间以这两项的最佳平衡为依据为新的请求选择服务器。当其中某个服务器发生第二到第7 层的故障，BIG-IP就把其从服务器队列中拿出，不参加下一次的用户请求的分配，直到其恢复正常。 ◆预测模式（Predictive）：BIG-IP利用收集到的服务器当前的性能指标，进行预测分析，选择一台服务器在下一个时间片内，其性能将达到最佳的服务器相应用户的请求。(被BIG-IP 进行检测) ◆动态性能分配(Dynamic Ratio-APM):BIG-IP 收集到的应用程序和应用服务器的各项性能参数，动态调整流量分配。 ◆动态服务器补充(Dynamic Server Act.):当主服务器群中因故障导致数量减少时，动态地将备份服务器补充至主服务器群。 ◆服务质量(QoS）:按不同的优先级对数据流进行分配。 ◆服务类型(ToS): 按不同的服务类型（在Type of Field中标识）负载均衡对数据流进行分配。 ◆规则模式：针对不同的数据流设置导向规则，用户可自行。 负载均衡对应本地的应用交换，大家可以通过对上述负载均衡算法的理解，结合实际的需求来采用合适你的负载均衡算法，我们常用到的一般是最少连接数、最快反应、或者轮询，决定选用那种算法，主要还是要结合实际的需求。

软路由实现双WAN口带宽叠加

软路由实现双WAN口带宽叠加 一、硬件条件 1、要实现双W AN并能实现带宽的叠加，那自然要有两个宽带了，这是必须的，至于怎么弄两个宽带，那我就不多说了，自己想办法去。 2、要有两个网卡，不必太在意是无线网卡还是有线网卡，在我的“晒晒俺的双wan”一贴中有同学提出海蜘蛛（一个软路由软件）是否支持无线网卡，在这里我可以很负责任的告诉你在VMware Workstation虚拟机上是支持的，因为我用的就是一块INTEL 3945 无线网卡。 3、下载必要的软件，我这里就不写下载地址了，在网上连必要的软件都淘不来的，那也没必要再往下看了（没有贬低什么人的意思）。 二、言归正传 在windows系统上运行VMware Workstation虚拟机软件。而且基于虚拟机的话，电脑还可以在windows系统下正常做事情，并不像一些方案专门要独占一台电脑来做路由。还有一个好处就是可以相对比较方便的添加更多的物理网卡，叠加更多的线路带宽。无线网卡就不必多说了，像萨基姆760N这种性能不错的USB网卡仅30元左右。有线网卡的话，PCI或PCI-E等等的网卡由于插槽数有限，插不了很多。如果用多口的网卡价格又贵上很多。怎么办？我们可以用USB网卡，USB2.0的百兆网卡仅20元左右，配合USB HUB或者Card Bus 转USB卡之类的，可以拓展出很多个USB口，网卡可以轻易增加很多个。然后用虚拟机桥接给虚拟网卡即可。 1、先下载软件： 虚拟机请使用V6.0以上版本，V5版本会出现海蜘蛛安装时不识别虚拟硬盘的情况。另外绿色版的VMware有可能会出现错误，譬如海蜘蛛FAQ中推荐的20MB绿盟版，添加虚拟网卡报错。 2，安装虚拟机：

ROS软路由详细设置 图文

软路由设置
ROS 软路由设置
提示：此软件为顶级软路由软件！赶快用吧！记的要《全盘 ghost！不是分区 ghost 恢复 哦！是全盘恢复！ 》 不要怀疑软路由的性能，也不用担心所谓的耗电多少。所谓的软路由耗电大，只不过是 商家搞的噱头而已。软路由完全不需要显示器、键盘鼠标。甚至，可以在 BIOS 里设置系统 启动完即关闭硬盘。 至于主板， 带集成显卡的即可。 这样的配置下来， 软路由功率仅仅 20-30 瓦左右。 软路由具有极高的性能和广泛的应用。可轻易实现双线策略、arp 绑定、限速、封杀 BT 以及网吧借线、vpn 等。尤其对有连锁网吧经营者，利用 IPIP 协议，不仅可实现借线目的， 还可象本地操作一样远程管理其他网吧。这些，一般硬路由根本无法与之比拟。 我以前对硬路由一直情有独钟，换上软路由后，对它的强大功能赞叹不已。现在利用它的内 置 VPN 技术轻易做出电信网通加速软件-南北网桥（https://www.360docs.net/doc/109553915.html,） ，又给两家网吧试做了 IPIP 借线，在这种比较大的压力下，软路由依然运行良好。 我软路由配置：730 主板，128M 内存，早期的 AMD800 毒龙 CPU，集成显卡和一个 8139 网卡，外加两块 3C905 网卡 抓图状态：vpn 在线拨号，IPIP 二家网吧，总用户数量在 500 多。 ROS 软路由基本设置非常简单，如果只做路由转发，以下几步数分钟即可高定： 硬件准备： A. B. C. 首先下载软路由的 ghost 硬盘版，本站已经在压缩包总提供！ 释放后，ghost 至一个小硬盘（20G 以下） ，注意，是整盘 GHOST 而不是分区。 将该硬盘挂在要做路由电脑上，注意必须接在第一个 IDE 并且是主硬盘接口。插上一 张网卡，这是接内网的 LAN。开机。 软件设置： 1. 2. 3. 开机，出现登陆提示。用户:admin 密码：空 输入 setup 再按两次 A 在 ether1 后面输入你的内网 IP，如：192.168.0.254/24 （这里/24 是 24 位掩码与 255.255.255.0 一样） 4. 输入完 ip 后， 按两次 x 退出， 现在可以可以 ping 通 192.168.0.254 了， 也可用 winbox
第 1 页 共 27 页

CDN的四大关键技术

CDN的四大关键技术 >返回 随着宽带网络和宽带流媒体应用的兴起，CDN（通常被称为内容分发网络Content distribution network，有时也被称作内容传递网络Contentdeliverynetwork）作为一种提高网络内容，特别是提高流媒体内容传输的服务质量、节省骨干网络带宽的技术，在国内外得到越来越广泛的应用。 CDN的关键技术主要有内容路由技术、内容分发技术、内容存储技术、内容管理技术等。 内容路由技术 CDN负载均衡系统实现CDN的内容路由功能。它的作用是将用户的请求导向整个CDN网络中的最佳节点。最佳节点的选定可以根据多种策略，例如距离最近、节点负载最轻等。负载均衡系统是整个CDN 的核心，负载均衡的准确性和效率直接决定了整个CDN的效率和性能。 通常负载均衡可以分为两个层次：全局负载均衡（GSLB）和本地负载均衡（SLB）。全局负载均衡（GSLB）主要的目的是在整个网络范围内将用户的请求定向到最近的节点（或者区域）。因此，就近性判断是全局负载均衡的主要功能。本地负载均衡一般局限于一定的区域范围内，其目标是在特定的区域范围内寻找一台最适合的节点提供服务，因此，CDN节点的健康性、负载情况、支持的媒体格式等运行状态是本地负载均衡进行决策的主要依据。 负载均衡可以通过多种方法实现，主要的方法包括DNS、应用层重定向、传输层重定向等等。 对于全局负载均衡而言，为了执行就近性判断，通常可以采用两种方式，一种是静态的配置，例如根据静态的IP地址配置表进行IP地址到CDN节点的映射。另一种方式是动态的检测，例如实时地让CDN 节点探测到目标IP的距离（可以采用RRT，Hops作为度量单位），然后比较探测结果进行负载均衡。当然，静态和动态的方式也可以综合起来使用。 对于本地负载均衡而言，为了执行有效的决策，需要实时地获取Cache设备的运行状态。获取的方法一般有两种，一种是主动探测，一种是协议交互。主动探测针对SLB设备和Cache设备没有协议交互接口的情况，通过ping等命令主动发起探测，根据返回结果分析状态。另一种是协议交互，即SLB 和Cache根据事先定义好的协议实时交换运行状态信息，以便进行负载均衡。比较而言，协议交互比探测方式要准确可靠，但是目前尚没有标准的协议，各厂家的实现一般仅是私有协议，互通比较困难。 内容分发技术 内容分发包含从内容源到CDN边缘的Cache的过程。从实现上看，有两种主流的内容分发技术：PUSH 和PULL. PUSH是一种主动分发的技术。通常，PUSH由内容管理系统发起，将内容从源或者中心媒体资源库分发到各边缘的Cache节点。分发的协议可以采用HTTP/FTP等。通过PUSH分发的内容一般是比较热点

双线路网络

双网接入的种类与设置方法 一、双IP双线路实现方式 双IP双线路实现方式是指在一台服务器上安装2块网卡，分别配置电信、网通不同的IP地址，这样一台服务器上就有了两个IP地址，在服务器上配置路由表，实现服务器访问电信和网通各自不同的IP的时候，分别走不同的通道。另一方面，用户通过唯一的域名来访问服务器，而域名解析的时候，通过实施对不同的IP地址请求返回不同的服务器IP的方法来实现，网通用户请求域名时返回网通的IP，电信用户请求域名时返回电信的IP，这也就是所谓的智能dns解析。双IP双线路在一定程度上提高了网通与电信用户访问网站的速度，但缺点是由于服务器接入的是双网卡必须在服务器上进行路由表设置，这给普通用户增加了维护难度，并且所有的数据包都需要在服务器上进行路由判断然后再发往不同的网卡，当访问量较大时服务器资源占用很大。此方案是最简单的双线解决方案，一般限于规模较小的IDC提供商使用。 二、单IP双线路 普通的单IP双线路是指在服务器上设置一个IP，此IP是网通IP或是电信IP，通过路由设备设置数据包是通过是电信网络或是网通网络发出来实现的双线技术。此方案也可以提高网通用户与电信用户的访问速度，解决了双IP双线需要在服务器上设置路由的问题，但由于IP地址采用的是网通或电信的IP，访问用户在发送请求数据包时不会自动判别最好的路由。所以这种解决方案只能说是半双线的技术方案、是一种过渡形式的解决方案。此方案一般为单线IDC 服务商往双线IDC服务商转型期所采用的临时方案。 三、 CDN方式实现双线路 CDN（Content Delivery Network）互联网内容分发网络,就是多服务器分网托管加智能域名DNS，即服务器是CDN 服务商提供，放在不同网络节点上，通过缓冲程序自动抓取用户源服务器的数据，然后缓存在不同网段节点的服务器上。再配合智能DNS服务器的分网解析功能，实现不同网络用户都能访问到离自己最近网段上的网站，从而避免因为网络问题而影响网站访问速度的目的。现绝大部份CDN技术在处理静态网站上比较成熟，对交互性很强如全动态页面的网站还不是很成熟。目前CDN方案主要作为一种辅助的解决方案需要配合其它的双线方案才能达到最好的效果。 四、用BGP协议实现的单IP双线路 BGP（边界网关协议）协议主要用于互联网AS（自治系统）之间的互联，BGP的最主要功能在于控制路由的传播和选择最好的路由。中国网通与中国电信都具有AS号（自治系统号），全国各大网络运营商多数都是通过BGP协议与自身的AS号来互联的。使用此方案来实现双线路需要在CNNIC（中国互联网信息中心）申请IDC自己的IP地址段和AS 号，然后通过BGP协议将此段IP地址广播到网通、电信等其它的网络运营商，使用BGP协议互联后网通与电信的所有骨干路由设备将会判断到IDC机房IP段的最佳路由，以保证网通、电信用户的高速访问。使用此方案具体以下优点：1．服务器只需要设置一个IP地址，最佳访问路由是由网络上的骨干路由器根据路由跳数与其它技术指标来确定的，不会对占用服务器的任何系统资源。服务器的上行路由与下行路由都能选择最优的路径，所以能真正实现高速的单IP双线访问。 2．由于BGP协议本身具有冗余备份、消除环路的特点，所以当IDC服务商有多条BGP互联线路时可以实现路由的相互备份，在一条线路出现故障时路由会自动切换到其它线路。 3．使用BGP协议还可以使网络具有很强的扩展性可以将IDC网络与其他运营商互联，轻松实现单IP多线路，做到所有互联运营商的用户访问都很快。这个是双IP双线无法比拟的。 五、单机双线路接入 和第一种方案差不多，区别是: 第一种方案访问网通的ip时走网通线路，访问电信时走电信线路，可以理解为ip 分工处理；本方案是将两个宽带提供的流量相加，它可以是两个网通线路、两个电信线路、网通+电信。可以理解为流量合并处理

负载均衡器部署方式和工作原理

负载均衡器部署方式和工作原理 2011/12/16 小柯信息安全 在现阶段企业网中，只要部署WEB应用防火墙，一般能够遇到负载均衡设备，较常见是f5、redware的负载均衡，在负载均衡方面f5、redware的确做得很不错，但是对于我们安全厂家来说，有时候带来了一些小麻烦。昨日的一次割接中，就遇到了国内厂家华夏创新的负载均衡设备，导致昨日割接失败。 在本篇博客中，主要对负载均衡设备做一个介绍，针对其部署方式和工作原理进行总结。 概述 负载均衡（Load Balance） 由于目前现有网络的各个核心部分随着业务量的提高，访问量和数据流量的快速增长，其处理能力和计算强度也相应地增大，使得单一的服务器设备根本无法承担。在此情况下，如果扔掉现有设备去做大量的硬件升级，这样将造成现有资源的浪费，而且如果再面临下一次业务量的提升时，这又将导致再一次硬件升级的高额成本投入，甚至性能再卓越的设备也不能满足当前业务量增长的需求。 负载均衡实现方式分类 1：软件负载均衡技术 该技术适用于一些中小型网站系统，可以满足一般的均衡负载需求。软件负载均衡技术是在一个或多个交互的网络系统中的多台服务器上安装一个或多个相应的负载均衡软件来实现的一种均衡负载技术。软件可以很方便的安装在服务器上，并且实现一定的均衡负载功能。软件负载均衡技术配置简单、操作也方便，最重要的是成本很低。 2：硬件负载均衡技术 由于硬件负载均衡技术需要额外的增加负载均衡器，成本比较高，所以适用于流量高的大型网站系统。不过在现在较有规模的企业网、政府网站，一般来说都会部署有硬件负载均衡设备（原因1.硬件设备更稳定，2.也是合规性达标的目的）硬件负载均衡技术是在多台服务器间安装相应的负载均衡设备，也就是负载均衡器来完成均衡负载技术，与软件负载均衡技术相比，能达到更好的负载均衡效果。 3：本地负载均衡技术

负载均衡的基础原理说明

大家都知道一台服务器的处理能力，主要受限于服务器自身的可扩展硬件能力。所以，在需要处理大量用户请求的时候，通常都会引入负载均衡器，将多台普通服务器组成一个系统，来完成高并发的请求处理任务。 之前负载均衡只能通过DNS来实现，1996年之后，出现了新的网络负载均衡技术。通过设置虚拟服务地址（IP），将位于同一地域（Region）的多台服务器虚拟成一个高性能、高可用的应用服务池；再根据应用指定的方式，将来自客户端的网络请求分发到

服务器池中。网络负载均衡会检查服务器池中后端服务器的健康状态，自动隔离异常状态的后端服务器，从而解决了单台后端服务器的单点问题，同时提高了应用的整体服务能力。 网络负载均衡主要有硬件与软件两种实现方式，主流负载均衡解决方案中，硬件厂商以F5为代表目前市场占有率超过50%，软件主要为NGINX与LVS。但是，无论硬件或软件实现，都逃不出基于四层交互技术的“转发”或基于七层协议的“代理”这两种方式。四层的转发模式通常性能会更好，但七层的代理模式可以根据更多的信息做到更智能地分发流量。一般大规模应用中，这两种方式会同时存在。 2007年F5提出了ADC（Application delivery controller）的概念为传统的负载均衡器增加了大量的功能，常用的有：SSL卸载、压缩优化和TCP连接优化。NGINX也支持很多ADC的特性，但F5的中高端型号会通过硬件加速卡来实现SSL卸载、压缩优化这一类CPU密集型的操作，从而可以提供更好的性能。 F5推出ADC以后，各种各样的功能有很多，但其实我们最常用的也就几种。这里我也简单的总结了一下，并和LVS、Nginx对比了一下。

电信网通双线备份自动切换配置

电信网通双线备份自动切换配置 RouterOS 2.9中路由规则增加的两点功能： 1、在RouterOS 2.9路由规则中增加了check-gateway的功能，能检测到网关的线路状态，如果网关无法探测到，便认为网关无法连接，会自动禁止访问网关的数据通过，check-gate way功能的探测时间为10s一个周期。 2、在RouterOS 2.9中具备了对缺省网关的判断，在RouterOS 2.9的任何一个路由表中只能存在一个缺省网关，即到任何目标地址为0.0.0.0/0，没有做路由标记（routing-mark）的规则,如果存在另一个缺省网关则认为是错误，路由将不予以执行。如下图： 从上图我们可以看到，所有访问电信的IP段从10.200.15.1出去，其他的数据走网通的缺省网关出去，在我们可以这些网关的前缀都为“AS”，即确定的静态路由，而在第二排可以看到蓝色一行，他也是一个缺省网关，但因为一个路由表中只能存在一个缺省网关，所有前缀为“S”即静态但不确定的网关，被认为位非法的。如果当202.112.12.12.11网关断线，则10.20 0.15.1会自动启用，变为缺省路由，实现现在的切换，如下：

当202.112.12.11断线后，check-gateway在10s一个周期后探测到，并将10.200.15. 11设置为缺省路由，如果202.112.12.11正常后，系统也将会将202.112.12.11设置为缺省路由，因为他是先于10.200.15.1添加入路由表中。 源地址双线应用案例 这是一个典型的通过一个路由器并使用两条ISP线路接入的环境（比如都是两条电线的ADS L或者LAN接入）： 当然，你可以选择负载均衡！这里有多种方法可以选择，只是根据你的环境，选择最适合你解决方案。

几种负载均衡策略比较~

PS：Nginx/LVS/HAProxy是目前使用最广泛的三种负载均衡软件，本人都在多个项目中实施过，参考了一些资料，结合自己的一些使用经验，总结一下。 一般对负载均衡的使用是随着网站规模的提升根据不同的阶段来使用不同的技术。具体的应用需求还得具体分析，如果是中小型的Web应用，比如日PV小于1000万，用Nginx就完全可以了；如果机器不少，可以用DNS轮询，LVS所耗费的机器还是比较多的；大型网站或重要的服务，且服务器比较多时，可以考虑用LVS。一种是通过硬件来进行进行，常见的硬件有比较昂贵的F5和Array等商用的负载均衡器，它的优点就是有专业的维护团队来对这些服务进行维护、缺点就是花销太大，所以对于规模较小的网络服务来说暂时还没有需要使用；另外一种就是类似于Nginx/LVS/HAProxy的基于Linux的开源免费的负载均衡软件，这些都是通过软件级别来实现，所以费用非常低廉。 目前关于网站架构一般比较合理流行的架构方案：Web前端采用 Nginx/HAProxy+Keepalived作负载均衡器；后端采用MySQL数据库一主多从和读写分离，采用LVS+Keepalived的架构。当然要根据项目具体需求制定方案。 下面说说各自的特点和适用场合。 一、Nginx Nginx的优点是： 1、工作在网络的7层之上，可以针对http应用做一些分流的策略，比如针对域名、目录结构，它的正则规则比HAProxy更为强大和灵活，这也是它目前广泛流行的主要原因之一，Nginx单凭这点可利用的场合就远多于LVS了。 2、Nginx对网络稳定性的依赖非常小，理论上能ping通就就能进行负载功能，这个也是它的优势之一；相反LVS对网络稳定性依赖比较大，这点本人深有体会； 3、Nginx安装和配置比较简单，测试起来比较方便，它基本能把错误用日志打印出来。LVS的配置、测试就要花比较长的时间了，LVS对网络依赖比较大。 3、可以承担高负载压力且稳定，在硬件不差的情况下一般能支撑几万次的并发量，负载度比LVS相对小些。 4、Nginx可以通过端口检测到服务器内部的故障，比如根据服务器处理网页返回的状态码、超时等等，并且会把返回错误的请求重新提交到另一个节点，不过其中缺点就是不支持url来检测。比如用户正在上传一个文件，而处理该上传的节点刚好在上传过程中出现故障，Nginx会把上传切到另一台服务器重新处理，而LVS就直接断掉了，如果是上传一个很大的文件或者很重要的文件的话，用户可能会因此而不满。 5、Nginx不仅仅是一款优秀的负载均衡器/反向代理软件，它同时也是功能强大的Web应用服务器。LNMP也是近几年非常流行的web架构，在高流量的环境中稳定性也很好。 6、Nginx现在作为Web反向加速缓存越来越成熟了，速度比传统的Squid服务器更快，可以考虑用其作为反向代理加速器。 7、Nginx可作为中层反向代理使用，这一层面Nginx基本上无对手，唯一可以对比

单机双线路实现负载均衡+双线备份

使用BIND实现电信教育网双线路负载+双线路冗余 环境： 电信网络IP:192.168.1.1（服务器使用）192.168.1.2（测试使用） 教育网IP:192.168.1.51 （服务器使用）192.168.1.52（测试使用） DNS服务器IP: 192.168.1.100 邮件服务器域名：https://www.360docs.net/doc/109553915.html, IP为电信192.168.1.1教育网192.168.1.51 一．DNS服务器配置（实现双线路负载均衡） 1.修改/etc/named.conf options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view dns1 { match-clients { 192.168.1.2; };#定义哪些IP读取/etc/named/named.zones zone "." IN { type hint; file "named.ca"; }; include "/etc/named/named.zones"; }; view dns2 { match-clients { 192.168.1.52; };定义哪些IP读取/etc/named.rfc1912.zones zone "." IN {

艾泰路由HiPER使用电信网通双线路接入的配置方法

HiPER使用电信网通双线路接入的配置方法 在很多地区，用户同时申请了中国电信和中国网通两条宽带接入线路，如果此时双线路采用常规的“负载均衡”方式，就会发生访问网通站点走电信线路，访问电信站点走网通线路的情况，由于当前网通和电信两个运营商之间存在着互联互通速度慢的问题，造成速度瓶颈。本文介绍了在HiPER宽带安全网关上配置电信、网通双线路，实现访问网通站点只走网通线路，访问网通以外的站点走电信线路的方法，以解决南方电信和北方网通互联互通带来的问题。 配置环境 用户使用HiPER宽带安全网关，申请两条固定IP线路接入Internet，一条电信线路，一条网通线路。 假设如下： 内网网关： IP地址：192.168.16.1 子网掩码：255.255.255.0 主线路：电信线路 IP地址：222.215.64.2 子网掩码：255.255.255.252 网关：222.215.64.1 备份线路：网通线路 IP地址：221.10.170.2 子网掩码：255.255.255.252 网关：221.10.170.1 适用产品型号：HiPER 2300NBII、HiPER 2520NB、HiPER 3300NB、HiPER 3300VF、HiPER4520NB 适用HiPER ReOS软件版本：05年9月29号以后的537版本。

软件版本查询方式： 在WebUI ?系统管理?软件升级?版本信息，查看版本信息： 更新的软件版本可以从艾泰科技网站下载中心（https://www.360docs.net/doc/109553915.html,/downloadcenter.php ）或者是艾泰科技客户服务中心获得。 配置过程 1、 设备安装 将HiPER 宽带安全网关接通电源，电信线路接入WAN 端口，网通线路接入WAN2端口，LAN 端口和内网交换机或者主机相连。 2、 软件生成网通路由 使用“网通路由配置生成”软件生成网通路由配置文件。 （下载页面：https://www.360docs.net/doc/109553915.html,/downloadcenter.php?filetypeid=6&productmodelid=-1） 网关IP 地址：填入网通线路的网关221.10.170.1 绑定连接名：选择eth3 单击“生成路由配置”，在“网通路由配置生成”软件所在目录生成名称为“艾泰路由配置”的文本文件。 如下图： 注意： 1、 如果网通线路连接在设备WAN 端口，“绑定连接名”选择eth2; 2、 如果网通线路为PPPoE 接入，线路连接在设备的WAN2端口，“网关IP 地址”不填，“绑定连接名”选择PPOE ； 3、 如果网通线路为PPPoE 接入，线路连接在设备的WAN 端口，“网关IP 地址”不填，“绑定连接名”选择PPPOE 。 3、 将网通路由导入HiPER 宽带安全网关 登录HiPER 宽带安全网关的Web 管理界面，在WebUI 管理界面?系统管理?配置管理?恢复配置，单击“浏览”找到上一步生成的“艾泰路由配置”的文件，单击“加载”。

企业实现服务器负载均衡常见的四种方法

企业实现服务器负载均衡常见的四种方法 为了提高服务器的性能和工作负载能力，企业通常会使用DNS服务器、网络地址转换等技术来实现多服务器负载均衡，特别是目前企业对外的互联网Web网站，许多都是通过几台服务器来完成服务器访问的负载均衡。 目前企业使用的所谓“负载均衡服务器”，实际上它是应用系统的一种控制服务器，所有用户的请求都首先到此服务器，然后由此服务器根据各个实际处理服务器状态将请求具体分配到某个实际处理服务器中，对外公开的域名与IP地址都是这台服务器。负载均衡控制与管理软件安装在这台服务器上，这台服务器一般只做负载均衡任务分配，但不是实际对网络请求进行处理的服务器。 一、企业实现Web服务器负载均衡 为了将负载均匀的分配给内部的多个服务器上，就需要应用一定的负载均衡策略。通过服务器负载均衡设备实现各服务器群的流量动态负载均衡，并互为冗余备份。并要求新系统应有一定的扩展性，如数据访问量继续增大，可再添加新的服务器加入负载均衡系统。 对于WEB服务应用，同时有几台机器提供服务，每台机器的状态可以设为regular(正常工作)或backup(备份状态)，或者同时设定为regular状态。负载均衡设备根据管理员事先设定的负载算法和当前网络的实际的动态的负载情况决定下一个用户的请求将被重定向到的服务器。而这一切对于用户来说是完全透明的，用户完成了对WEB服务的请求，并不用关心具体是哪台服务器完成的。 二、使用网络地址转换实现多服务器负载均衡 支持负载均衡的地址转换网关中可以将一个外部IP地址映射为多个内部IP地址，对每次TCP连接请求动态使用其中一个内部地址，达到负载均衡的目的。很多硬件厂商将这种技术集成在他们的交换机中，作为他们第四层交换的一种功能来实现，一般采用随机选择、

roteros软路由教程加图文图解教程

rotuerros软路由教程加图文图解教程 网吧专用ros软路由教程(非常详细) 一：安装 1、光盘版的 将iso文件刻录成可引导光盘。机器的硬盘设置为IDE0，即第一个IDE通道的主盘。 bios设置光盘引导系统，放入光盘启动机器得到如下 选择 2：Install RouteOS 2.8.18后稍等，得到如下画面： 用方向键和空格选择你需要的模组功能后，按＂Ａ＂全选，摁“i“键确定安装。 会再次询问你继续？yes or no?，摁“Y“. 然后又问:do you want to keep lod configuraton?你需要保留旧的结构么?摁 “N 然后开始自动的格式化磁盘、安装核心、安装模组。最后提示： Press ENTER to Reboot，按回车重新启动机 器.

重新启动后出现图1的那个引导画面(如果没有出现而直接进了登陆界面说明用 硬盘引导了)： 选择3: Crack RouteOS Floppy Disk,开始破解。 破解过程都是中文的。如果你的硬盘在IDE0:0的话破解是不会有问题的。 否则可能出现系统文件被破坏、启动时0123456...循环出现等问题。 问你是否重启呢。把光盘拿出来后按下Y确定重启动 重新启动后开始登陆。初始用户名admin，初始密码为空。 咦？怎么还有提示注册的信息和Soft ID？ 原来是还需要一个命令激活注册补丁才可以哦： 输入命令：/system license import file-name=key 或者缩写为/sy lic i f key 然后提示你是否重新启动。按Y重新启动

重新启动并用admin:““登陆后发现，提示注册的信息已经完全消失了， 现在是正式版了 现在服务器启动起来了，但是还没有任何配置，若想用winbox对其进行控制，则必须激活和配置网卡的ip 掩码等。这里我装了三块网卡，一块接电信，一块接网通，一块路由后接内网交换机。 首先看看三块网卡是否都被识别出来了，命令是： /interface print 可以缩写为 /int pri 以后用缩写不再另外注名。 结果应该如下图：

双线多拨+叠加教程

一、硬件连接 1、网络情况： 进线1：移动6M 光纤 进线2：电信4M adsl 2、硬件设备： 猫1：华为GH8010光猫 猫2：华为MT800adsl猫 路由器：ASUS RT-N16 千兆路由刷Tomato DualWAN 交换机：NETGEAR GS308 8口千兆交换机 3、硬件连接： 二、软件设置 1、路由器设置

原厂路由器肯定是实现不了我们需要的功能的，首先要对路由器进行一些软件方面的改造。原先由于各人对路由器的设置不同，开始前建议对路由器进行硬复位操作或重新刷rom处理。 1.1、后面要用telnet，由于win系统默认不安装，首先要安装telnet支持，这里以win7为例： 进入控制面板→程序和功能，点击左侧“打开或关闭windows功能”，在windows功能窗口中勾选telnet客户端，按确定保存。 等待系统更新完成，现在已经可以使用telnet功能，进入命令行模式，进行路由器的改造。 1.2、将电脑网线连接到路由器的端口4，进入tomato，在网络设置里设置WAN数量为3，然后进行路由器的改造。 提示：文中” “内的为命令内容，不含” “本身，命令中的端口编号根据路由器不同可能会出现不同的情况，请根据实际情况自行修改命令。 1.3、在命令行模式中输入”telnet 19 2.168.1.1“并回车，提示输入路由器的用户名和密码，输入密码时光标不会有反应，只管输入就是了。

出现上图提示后就可以进行设置了，首先使用”nvram show |grapvlan"命令查看路由器端口划分情况。 上图是在路由器中设置了3个wan口后默认端口情况，改造的思路就是要在vlan3中多绑定一个端口，使得1、2端口在同一vlan中。 输入命令“ nvram set vlan1ports="4 8*" "并回车，设置端口4为lan口 输入命令”nvram set vlan4ports="3 8" "并回车，设置端口3为vlan4 输入命令”nvram set vlan3ports="1 2 8" "并回车，设置端口1、2为vlan3 输入命令”nvram commit"并回车，保存设置 输入命令”reboot"并回车，重新启动。

爱快软路由如何正确使用协议分流功能

如何正确使用协议分流功能环境一:两条线路 1.(一条电信一条联通) 2.(俩条相同运营商线路) 客户需求:指定游戏协议走某一条线路.其他的协议可以做分流处理 同时注意不要操作开启"自动加入负载均衡"功能.以及不要加入"双线路由"功能. 此环境客户应该设置您想游戏走的那个线路为默认网关.然后直接做协议分流到另一个线路上,以下为我们推荐可以分流的协议组. 注意不要分流: 常用协议,未知p2p,未知应用这三个协议组 这样的话就可以了.然后这样做完后, 您的环境和配置就不适合智能流控了, 需要您手动制作,"流控策略" 那么注意给您的建议就是,被分流的协议组全部按照分流的线路总带宽计算设置.没有被分流的协议组按照默认网关的总带宽计算设置. 环境二:光纤+ADSL拨号线路(或者光纤+多ADSL线路)(不管是谁是电信谁是网通)

客户需求:指定游戏协议走某一条线路.其他的协议可以做分流处理 同时注意不要操作开启"自动加入负载均衡"功能.以及不要加入"双线路由"功能. 此环境客户应该设置您想游戏走的那个线路为默认网关.然后直接做协议分流到另一个线路上,(或者多个ADSL线路上)注:协议分流可以多选线路. 我们推荐可以分流的协议组和环境一的图一样. 注意不要分流: 常用协议,未知p2p,未知应用这三个协议组 这样的话就可以了.然后这样做完后, 您的环境和配置就不适合智能流控了, 需要您手动制作,"流控策略" 那么注意给您的建议就是,被分流的协议组全部按照分流的线路总带宽计算设置.没有被分流的协议组按照默认网关的总带宽计算设置. 环境三:电信光纤+联通光纤+ADSL拨号线路 客户需求:指定游戏协议走双线环境.电信走电信的.联通走联通的.其他的协议可以做分流处理 同时注意不要操作开启"自动加入负载均衡"功能. 一定要做"双线路由"功能.选择好运营商加入策略.这样才能让游戏.,电信走电信.网通走网通/ 并且ADSL拨号线路是不需要加入的,因为一会要做分流线路