RouterOS PCC负载均衡与ROS负载均衡分流实战指南

一、RouterOS PCC负载均衡：原理与配置

1.1 PCC（Per Connection Classifier）核心机制

PCC是RouterOS中基于连接分类的负载均衡算法，通过哈希函数将每个数据包的五元组（源IP、目的IP、源端口、目的端口、协议类型）映射到特定链路，实现连接级的流量分配。其核心优势在于：

• 会话保持性：同一连接的所有数据包始终走同一链路，避免TCP重传或应用层中断。
• 链路利用率优化：通过哈希分布减少单链路过载风险。
• 灵活性：支持自定义哈希算法（如基于源IP、目的IP或混合模式）。

1.2 配置步骤详解

步骤1：定义负载均衡组

/ip firewall mangle
add action=mark-connection chain=prerouting in-interface=ether1 \
    new-connection-mark=conn_pcc passthrough=yes per-connection-classifier=both-addresses:2/0
add action=mark-routing chain=prerouting connection-mark=conn_pcc \
    new-routing-mark=route_pcc passthrough=yes

• both-addresses:2/0表示基于源IP和目的IP的哈希，将流量均分到2条链路（0和1）。
• new-routing-mark为后续路由策略提供标记。

步骤2：配置路由策略

/ip route
add dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=route_pcc scope=30 target-scope=10
add dst-address=0.0.0.0/0 gateway=192.168.2.1 routing-mark=route_pcc scope=30 target-scope=10

• 两条默认路由分别指向不同网关，通过routing-mark匹配PCC标记的流量。

1.3 常见问题与优化

• 哈希冲突：若流量分布不均，可调整哈希算法（如改用src-address或dst-port）。
• 链路故障处理：结合check-gateway功能监控链路状态，自动剔除故障路由。
• QoS集成：在mangle链中添加priority标记，优先保障关键业务流量。

二、ROS负载均衡分流：策略与场景

2.1 分流策略设计

ROS（RouterOS）支持多种分流方式，需根据业务需求选择：

• 基于目的地的分流：将不同网段的流量导向不同链路（如内部流量走专线，外部流量走公网）。
• 基于应用的分流：通过DSCP或端口号识别应用类型（如视频流量走高带宽链路）。
• 基于时间的分流：在高峰时段启用备用链路，平峰时段关闭以节省成本。

2.2 配置示例：基于目的地的分流

场景：将10.0.0.0/8网段流量导向链路1，其余流量导向链路2。

/ip firewall mangle
add action=mark-routing chain=prerouting dst-address=10.0.0.0/8 \
    new-routing-mark=route_internal passthrough=yes
add action=mark-routing chain=prerouting dst-address=0.0.0.0/0 \
    new-routing-mark=route_external passthrough=yes
/ip route
add dst-address=10.0.0.0/8 gateway=192.168.1.1 routing-mark=route_internal
add dst-address=0.0.0.0/0 gateway=192.168.2.1 routing-mark=route_external

2.3 动态分流优化

• Nth算法：按包数轮询分配流量，适用于无会话保持需求的场景。

  /ip firewall mangle
  add action=mark-routing chain=prerouting in-interface=ether1 \
      new-routing-mark=route_nth passthrough=yes per-connection-classifier=nth:2,1

  • nth:2,1表示每2个包中第1个走链路1，第2个走链路2。

• ECMP（等价多路径）：结合BGP或OSPF动态发现多链路，实现自动分流。

三、实战案例：企业级双链路负载均衡

3.1 需求分析

某企业需同时保障内部办公（10.0.0.0/8）和外部访问（互联网）的稳定性，要求：

• 内部流量走MPLS专线，外部流量走公网。
• 公网链路故障时自动切换。
• 监控各链路利用率。

3.2 解决方案

步骤1：配置基础路由

/ip route
add dst-address=10.0.0.0/8 gateway=192.168.1.1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.2.1 check-gateway=ping

步骤2：添加分流规则

/ip firewall mangle
add action=mark-routing chain=prerouting dst-address=10.0.0.0/8 \
    new-routing-mark=route_internal passthrough=yes
add action=mark-routing chain=prerouting dst-address=0.0.0.0/0 \
    new-routing-mark=route_external passthrough=yes

步骤3：监控与告警

/tool netwatch
add host=192.168.1.1 timeout=1s up-script=":log info \"MPLS链路恢复\"" \
    down-script=":log error \"MPLS链路故障，切换至公网\""

3.3 效果验证

• 通过/ip route print查看路由状态，确认active标记。
• 使用/tool bandwidth-test模拟流量，观察各链路利用率。

四、总结与建议

1. PCC适用场景：会话保持型业务（如VoIP、视频会议）。
2. 分流策略选择：根据流量特征（会话/无会话）和业务优先级设计。
3. 高可用性：结合check-gateway和脚本实现故障自动切换。
4. 监控工具：利用RouterOS内置的/ip traffic-flow和/system resource监控流量和资源。

通过合理配置PCC负载均衡与ROS分流策略，企业可显著提升网络可靠性、降低延迟，并优化带宽成本。建议定期审查流量分布，动态调整策略以适应业务变化。