IT技术互动交流平台

ROS vpn (pptp) 配置及端口绑定配置

作者:dairight  发布日期:2013-12-21 08:42:25

网络搜集

一. 按VPN的协议分类   VPN的隧道协议主要有三种,PPTP,L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议,是最常见的协议。

二. 按VPN的应用分类

1) Access VPN(远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传输VPN的数据流量 2) Intranet VPN(内联网VPN):网关到网关,通过公司的网络架构连接来自同公司的资源   

3) Extranet VPN(外联网VPN):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接   

三. 按所用的设备类型进行分类   网络设备提供商针对不同客户的需求,开发出不同的VPN网络设备,主要为交换机,路由器,和防火墙   

1)路由器式VPN:路由器式VPN部署较容易,只要在路由器上添加VPN服务即可   

2)交换机式VPN:主要应用于连接用户较少的VPN网络   

3)防火墙式VPN:防火墙式VPN是最常见的一种VPN的实现方式,许多厂商都提供这种配置类型

 

[admin@ros-6.5] > system resource pr

uptime: 1d4h46m36s

version: 6.5

build-time: Oct/16/2013 15:32:33

free-memory: 1760.6MiB

total-memory: 1940.2MiB

cpu: tilegx

cpu-count: 16

cpu-frequency: 1200MHz

cpu-load: 0%

free-hdd-space: 436.6MiB

total-hdd-space: 512.0MiB

architecture-name: tile

board-name: CCR1016-12G

platform: MikroTik

winbox进入配置

1.添加地址池(已经配置好已经可以上网的)

214519252.png

2.ppp -->interface-->pptp Server

214521514.png

3.添加模板PPP -->Profiles. local Address 设置的是ROS 外网ip. remote address 是vpn连接进来的分配的ip.

215342457.png

remote address 也可以指定内网的某个固定的ip.

215422366.png

一般的默认配置即可。

214528636.png

4.添加用名密码

220405300.png

5.添加pptp Server binding .在interface菜单里面

220436259.png

6.添加防火墙规则

221056153.png

7.查看端口服务器是否开启。

214536909.png

8.使用用户 test, ip:x.x.x.170 即可连接vpn了。pptp vpn配置结束。

下面是 端口绑定配置

端口绑定,好处 eth1和eth2 任何一个坏掉都可以正常工作

设置eth1 和eth2 绑定为 bond1 绑定前面不能配置ip地址

命令如下

1.#[admin@ros-6.5] > interface bonding add slaves=ether1,ether2

2.[admin@ros-6.5] > interface bonding pr

Flags: X - disabled, R - running

0 R name="bond1" mtu=1500 mac-address=D4:CA:6D:AE:31:E4 arp=enabled slaves=uplink,ether2 mode=balance-rr primary=none link-monitoring=mii

arp-interval=100ms arp-ip-targets="" mii-interval=100ms down-delay=0ms up-delay=0ms lacp-rate=30secs transmit-hash-policy=layer-2

为绑定的端口配置ip地址

3.#[admin@ros-3] > ip address add address=11.x.x.9/27 interface=bond1

使用的是 mode=balance-rr 流量负载到两条链路上去

ROS中:

/interface bounding

Mode(802.3ad | active-backup | balance-alb | balance-rr | balance-tlb |balance-xor | broadcast;默认是balance-rr):

下面是在网上找的一些对ros 的bonding的说明:

802.3ad:模式是IEEE标准。在这个模式下,接口被聚合到一个组里,每个slave共享同样的速度。需要所以的接口运行同样的接口速度,都在双工模式下,只有开启了MII链路监听才行。

Active-backup:提供了链路备份,在同一时间只有一个slave可以运行。如果一个失效,另外一个slave自动连接。

Balance-alb:自适应性负载均衡。该模式于balance-tlb类似,而且接收的数据也是均衡的。设备驱动支持设置MAC地址。

Balance-rr:轮询负载均衡。在bonding接口中从属的以太网接口将依次序传输和接收数据,还提供负载均衡和容错。

Balance-tlb:输出数据时根据当前每个从属的以太网接口的负荷。输入数据并非均衡的,而且它被当前正在使用的从属接口所接收。如果一个从属接口挂掉,另外的从属接口将接管挂掉的接口的MAC继续使用。

Balance-xor:传输数据根据transmit-hash-policy。这个模式也提供负载均衡,和故障转换

Broadcast:仅广播以此同样的数据在整个接口。这个模式也提供了故障装换,但是在一些慢的机器上降低了传输的吞吐量。

Link-monitoring(arp | mii-type1 |mii-type2 |none 默认是none):监视链路的方法

Arp:用ARP协议去监测对端接口是否可达。

Mii-type1:使用MII type1协议确认连接状态。连接状态探测依赖设备驱动。如果bonding显示状态为up,但运行时并未启动,说明该卡不能支持bonding功能。

Mii-type2:使用MII type2探测连接状态(被用于如果mii-type1不支持NIC)

None:不使用任何方法检测。

Transimit-hash-policy(layer2 | layer2-and layer3 | layer-3-and-4;Defaut:layer-2):选择此策略用来选择使用哪个从属接口在balance-xor和802.3ad模式下。

Layer2:对硬件的MAC地址做XOR生成Hash值。通过hash值选择端口

Layer2 and 3:这个策略结合2层和3层协议来生成hash值

Layer3 and 4:这个策略结合3层和4层(传输层)协议来生成hash值

Down-delay:如果一个被监视的链路被检测到down掉了,bonding接口会被禁用down-delay时间段。

Up-delay:如果一个链路被引入。接口会被禁用UP-delay规定的时间段。

Lacp-rate(1sec | 30secs;Default:30secs):链路聚合控制协议速率规定了与对端bonding接口交换LACPDUs的频率。被用于确定是否连接或进行其他变化。LACP试着适应这些变化并提供故障转换。

 

但是在我实际应用的过程中,只有mode:选择 “balance rr“的时候,流量才会负载到两条链路上去。 v6.5 默认的配置也是这个模式。

Tag标签: ROS   端口绑定  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规