PCC多线负载均衡

PCC匹配将让你流能力相等流量划分成组特定的选项，以保持数据包，在一个特定的数据流（可以指定此选项组SRC-SRC地址，端口，DST地址的dst-port）

PCC将选定的字段从IP报头，并与哈希算法的帮助下选定字段转换成32位的值。这个值，然后除以指定的分母，其余的一个指定的余数，然后进行比较，如果相等，则数据包将被捕获。您可以选择从标题到地址的src，dst的地址，SRC端口，DST端口在这次行动中使用。

每个连接分类=

PerConnectionClassifier :: = [！] Values??ToHash，分母/余

  其余:: = 0 .. 4294967295（整数）

  分母:: = 1 .. 4294967295（整数个）

  Values??ToHash :: =两个地址|双端口| dst的地址和端口|

  SRC地址| SRC端口都地址和端口| DST地址| DST口| SRC地址和端口 

此配置将分为3组，将所有连接基于源地址和端口

/ IP防火墙轧液链= PREROUTING行动=标记连接\

 新连接的标记= 1st_conn每个连接分类= SRC地址和端口：3/0

/ IP防火墙轧液链= PREROUTING行动=标记连接\

  新连接的标记= 2nd_conn每个连接分类= SRC地址和端口：3/1

/ IP防火墙轧液链= PREROUTING行动=标记连接\

  新连接的标记= 3rd_conn每个连接分类= SRC地址和端口：3/2

PCC是RouterOS的自V3.24。而引入此选项，以解决负载均衡的配置问题，在多个网关伪装

注： PCC设置不是设计工作，如果RP过滤器启用

考虑下面的网络布局：

从网关路由器配置出口：

/ IP地址

地址= 192.168.0.1/24网络= 192.168.0.0的广播= 192.168.0.255接口= LAN

新增地址= 10.111.0.2/24网络= 10.111.0.0广播= 10.111.0.255接口= ISP1

新增地址= 10.112.0.2/24网络= 10.112.0.0广播= 10.112.0.255接口= ISP2

/ IP防火墙轧液

加链PREROUTING DST地址= 10.111.0.0/24行动=接受接口= LAN

加链PREROUTING DST地址= 10.112.0.0/24行动=接受接口= LAN

加链=预路由接口= ISP1的连接标记=无标记行动=标记连接\

    新连接标记= ISP1_conn

加链=预路由接口= ISP2连接标记=无标记行动=标记连接\ 

    新连接标记= ISP2_conn

加链=预路由接口= LAN连接标记=无标记DST地址类型=！当地\

    每个连接分类=两个地址：2/0行动=标记连接新连接标记= ISP1_conn 

加链=预路由接口= LAN连接标记=无标记DST地址类型=！当地\ 

    每个连接分类=两个地址：2/1行动=标记连接新连接标记= ISP2_conn

加链PREROUTING连接标记= ISP1_conn接口= LAN行动=标记路由\ 

    新路由标记= to_ISP1

加链PREROUTING连接标记= ISP2_conn接口= LAN行动=标记路由\

    新路由标记= to_ISP2

加链=输出连接标记= ISP1_conn行动=新路由标记路由标记= to_ISP1     

加链=输出连接标记= ISP2_conn行动=新路由标记路由标记= to_ISP2

/ IP路由

添加DST地址= 0.0.0.0 / 0网关10.111.0.1路由标记= to_ISP1检查网关=平

添加DST地址= 0.0.0.0 / 0网关10.112.0.1路由标记= to_ISP2检查网关=平

添加DST地址= 0.0.0.0 / 0网关= 10.111.0.1距离= 1检查网关=平

添加DST地址= 0.0.0.0 / 0网关= 10.112.0.1距离= 2检查网关=平

/ IP防火墙NAT 

加链= srcnat出接口= ISP1行动=伪装

加链= srcnat出接口= ISP2行动=伪装

假设这个配置：

/ IP地址 

地址= 192.168.0.1/24网络= 192.168.0.0的广播= 192.168.0.255接口= LAN

新增地址= 10.111.0.2/24网络= 10.111.0.0广播= 10.111.0.255接口= ISP1

新增地址= 10.112.0.2/24网络= 10.112.0.0广播= 10.112.0.255接口= ISP2

路由器有两个上游10.111.0.2/24和10.112.0.2/24的地址（ISP）接口。LAN接口IP地址为192.168.0.1/24。

/ IP防火墙轧液

加链PREROUTING DST地址= 10.111.0.0/24行动=接受接口= LAN

加链PREROUTING DST地址= 10.112.0.0/24行动=接受接口= LAN

通过策略路由，它有可能迫使所有的具体网关的流量，即使流量注定从连接网络到主机（网关）。这样将产生路由环路，并与主机的通信将是不可能的。为了避免这种情况，我们需要允许使用的交通连接网络的默认路由表。

加链=预路由接口= ISP1的连接标记=无标记行动=标记连接\

    新连接标记= ISP1_conn

加链=预路由接口= ISP2连接标记=无标记行动=标记连接\ 

    新连接标记= ISP2_conn

首先，它是必要的管理从外部发起的连接 - 通过相同的接口（来自同一个公网IP）请求来到答复必须离开。我们将迎来新的传入连接，记得什么是接口。

     

加链=预路由接口= LAN连接标记=无标记DST地址类型=！当地\

    每个连接分类=两个地址：2/0行动=标记连接新连接标记= ISP1_conn 

加链=预路由接口= LAN连接标记=无标记DST地址类型=！当地\ 

    每个连接分类=两个地址：2/1行动=标记连接新连接标记= ISP2_conn

行动路由标记可以只用杂乱链输出和PREROUTING，但轧液链PREROUTING捕获所有流量，路由器本身。为了避免这种情况，我们将使用DST地址类型=！地方。与新的PCC的帮助下，我们将流量划分分为两组，基于源和目标收件人。

加链PREROUTING连接标记= ISP1_conn接口= LAN行动=标记路由\ 

    新路由标记= to_ISP1

加链PREROUTING连接标记= ISP2_conn接口= LAN行动=标记路由\

    新路由标记= to_ISP2

加链=输出连接标记= ISP1_conn行动=新路由标记路由标记= to_ISP1     

加链=输出连接标记= ISP2_conn行动=新路由标记路由标记= to_ISP2

然后，我们需要一个适当的标记标记这些连接的所有数据包。由于策略路由只需要去互联网的流量，不要忘记到指定的接口选项。

/ IP路由

添加DST地址= 0.0.0.0 / 0网关10.111.0.1路由标记= to_ISP1检查网关=平

添加DST地址= 0.0.0.0 / 0网关10.112.0.1路由标记= to_ISP2检查网关=平

为每一种路由标记创建一个路由

添加DST地址= 0.0.0.0 / 0网关= 10.111.0.1距离= 1检查网关=平

添加DST地址= 0.0.0.0 / 0网关= 10.112.0.1距离= 2检查网关=平

要启用故障切换，它是需要有会跳，只要在网关发生故障时，其他人将成为无效路由。（会发生，如果检查网关选项处于活动状态）

/ IP防火墙NAT 

加链= srcnat出接口= ISP1行动=伪装

加链= srcnat出接口= ISP2行动=伪装

由于已经作出路由决定，我们只需要规则，将解决所有传出的数据包的src地址。如果该数据包通过离开WLAN1将成为NATed 10.112.0.2，如果通过WLAN2 NAT转换为10.111.0.2