网络搜集————————————————————————————————————————
一. 按×××的协议分类 ×××的隧道协议主要有三种,PPTP,L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议,是最常见的协议。
二. 按×××的应用分类
1) Access ×××(远程接入×××):客户端到网关,使用公网作为骨干网在设备之间传输×××的数据流量 2) Intranet ×××(内联网×××):网关到网关,通过公司的网络架构连接来自同公司的资源
3) Extranet ×××(外联网×××):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接
三. 按所用的设备类型进行分类 网络设备提供商针对不同客户的需求,开发出不同的×××网络设备,主要为交换机,路由器,和防火墙
1)路由器式×××:路由器式×××部署较容易,只要在路由器上添加×××服务即可
2)交换机式×××:主要应用于连接用户较少的×××网络
3)防火墙式×××:防火墙式×××是最常见的一种×××的实现方式,许多厂商都提供这种配置类型
————————————————————————————————————————--------
[admin@ros-6.5] > system resource pr
uptime: 1d4h46m36s
version: 6.5
build-time: Oct/16/2013 15:32:33
free-memory: 1760.6MiB
total-memory: 1940.2MiB
cpu: tilegx
cpu-count: 16
cpu-frequency: 1200MHz
cpu-load: 0%
free-hdd-space: 436.6MiB
total-hdd-space: 512.0MiB
architecture-name: tile
board-name: CCR1016-12G
platform: MikroTik
winbox进入配置
1.添加地址池(已经配置好已经可以上网的)
2.ppp -->interface-->pptp Server
3.添加模板PPP -->Profiles. local Address 设置的是ROS 外网ip. remote address 是***连接进来的分配的ip.
remote address 也可以指定内网的某个固定的ip.
一般的默认配置即可。
4.添加用名密码
5.添加pptp Server binding .在interface菜单里面
6.添加防火墙规则
7.查看端口服务器是否开启。
8.使用用户 test, ip:x.x.x.170 即可连接***了。pptp ***配置结束。
下面是 端口绑定配置
端口绑定,好处 eth1和eth2 任何一个坏掉都可以正常工作
设置eth1 和eth2 绑定为 bond1 绑定前面不能配置ip地址
命令如下
1.#[admin@ros-6.5] > interface bonding add slaves=ether1,ether2
2.[admin@ros-6.5] > interface bonding pr
Flags: X - disabled, R - running
0 R name="bond1" mtu=1500 mac-address=D4:CA:6D:AE:31:E4 arp=enabled slaves=uplink,ether2 mode=balance-rr primary=none link-monitoring=mii
arp-interval=100ms arp-ip-targets="" mii-interval=100ms down-delay=0ms up-delay=0ms lacp-rate=30secs transmit-hash-policy=layer-2
为绑定的端口配置ip地址
3.#[admin@ros-3] > ip address add address=11.x.x.9/27 interface=bond1
使用的是 mode=balance-rr 流量负载到两条链路上去
ROS中:
/interface bounding
Mode(802.3ad | active-backup | balance-alb | balance-rr | balance-tlb |balance-xor | broadcast;默认是balance-rr):
下面是在网上找的一些对ros 的bonding的说明:
802.3ad:模式是IEEE标准。在这个模式下,接口被聚合到一个组里,每个slave共享同样的速度。需要所以的接口运行同样的接口速度,都在双工模式下,只有开启了MII链路监听才行。
Active-backup:提供了链路备份,在同一时间只有一个slave可以运行。如果一个失效,另外一个slave自动连接。
Balance-alb:自适应性负载均衡。该模式于balance-tlb类似,而且接收的数据也是均衡的。设备驱动支持设置MAC地址。
Balance-rr:轮询负载均衡。在bonding接口中从属的以太网接口将依次序传输和接收数据,还提供负载均衡和容错。
Balance-tlb:输出数据时根据当前每个从属的以太网接口的负荷。输入数据并非均衡的,而且它被当前正在使用的从属接口所接收。如果一个从属接口挂掉,另外的从属接口将接管挂掉的接口的MAC继续使用。
Balance-xor:传输数据根据transmit-hash-policy。这个模式也提供负载均衡,和故障转换
Broadcast:仅广播以此同样的数据在整个接口。这个模式也提供了故障装换,但是在一些慢的机器上降低了传输的吞吐量。
Link-monitoring(arp | mii-type1 |mii-type2 |none 默认是none):监视链路的方法
Arp:用ARP协议去监测对端接口是否可达。
Mii-type1:使用MII type1协议确认连接状态。连接状态探测依赖设备驱动。如果bonding显示状态为up,但运行时并未启动,说明该卡不能支持bonding功能。
Mii-type2:使用MII type2探测连接状态(被用于如果mii-type1不支持mmydqc)
None:不使用任何方法检测。
Transimit-hash-policy(layer2 | layer2-and layer3 | layer-3-and-4;Defaut:layer-2):选择此策略用来选择使用哪个从属接口在balance-xor和802.3ad模式下。
Layer2:对硬件的MAC地址做XOR生成Hash值。通过hash值选择端口
Layer2 and 3:这个策略结合2层和3层协议来生成hash值
Layer3 and 4:这个策略结合3层和4层(传输层)协议来生成hash值
Down-delay:如果一个被监视的链路被检测到down掉了,bonding接口会被禁用down-delay时间段。
Up-delay:如果一个链路被引入。接口会被禁用UP-delay规定的时间段。
Lacp-rate(1sec | 30secs;Default:30secs):链路聚合控制协议速率规定了与对端bonding接×××换LACPDUs的频率。被用于确定是否连接或进行其他变化。LACP试着适应这些变化并提供故障转换。
但是在我实际应用的过程中,只有mode:选择 “balance rr“的时候,流量才会负载到两条链路上去。 v6.5 默认的配置也是这个模式。
转载于:https://blog.51cto.com/dg123/1343398