ROS vpn (pptp) 配置及端口绑定配置

网络搜集

一. 按VPN的协议分类 　　VPN的隧道协议主要有三种，PPTP，L2TP和IPSec，其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议，是最常见的协议。

二. 按VPN的应用分类

1) Access VPN（远程接入VPN）：客户端到网关，使用公网作为骨干网在设备之间传输VPN的数据流量 2) Intranet VPN（内联网VPN）：网关到网关，通过公司的网络架构连接来自同公司的资源 　　

3) Extranet VPN（外联网VPN）：与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接 　　

三. 按所用的设备类型进行分类 　　网络设备提供商针对不同客户的需求，开发出不同的VPN网络设备，主要为交换机，路由器，和防火墙 　　

1）路由器式VPN：路由器式VPN部署较容易，只要在路由器上添加VPN服务即可 　　

2）交换机式VPN：主要应用于连接用户较少的VPN网络 　　

3）防火墙式VPN：防火墙式VPN是最常见的一种VPN的实现方式，许多厂商都提供这种配置类型

[[email protected]] > system resource pr

uptime: 1d4h46m36s

version: 6.5

build-time: Oct/16/2013 15:32:33

free-memory: 1760.6MiB

total-memory: 1940.2MiB

cpu: tilegx

cpu-count: 16

cpu-frequency: 1200MHz

cpu-load: 0%

free-hdd-space: 436.6MiB

total-hdd-space: 512.0MiB

architecture-name: tile

board-name: CCR1016-12G

platform: MikroTik

winbox进入配置

1.添加地址池（已经配置好已经可以上网的）

2.ppp -->interface-->pptp Server

3.添加模板PPP -->Profiles. local Address 设置的是ROS 外网ip. remote address 是vpn连接进来的分配的ip.

remote address 也可以指定内网的某个固定的ip.

一般的默认配置即可。

4.添加用名密码

5.添加pptp Server binding .在interface菜单里面

6.添加防火墙规则

7.查看端口服务器是否开启。

8.使用用户 test, ip:x.x.x.170 即可连接vpn了。pptp vpn配置结束。

下面是 端口绑定配置

端口绑定，好处 eth1和eth2 任何一个坏掉都可以正常工作

设置eth1 和eth2 绑定为 bond1 绑定前面不能配置ip地址

命令如下

1.#[[email protected]] > interface bonding add slaves=ether1,ether2

2.[[email protected]] > interface bonding pr

Flags: X - disabled, R - running

0 R name="bond1" mtu=1500 mac-address=D4:CA:6D:AE:31:E4 arp=enabled slaves=uplink,ether2 mode=balance-rr primary=none link-monitoring=mii

arp-interval=100ms arp-ip-targets="" mii-interval=100ms down-delay=0ms up-delay=0ms lacp-rate=30secs transmit-hash-policy=layer-2

为绑定的端口配置ip地址

3.#[admin@ros-3] > ip address add address=11.x.x.9/27 interface=bond1

使用的是 mode=balance-rr 流量负载到两条链路上去

ROS中：

/interface bounding

Mode（802.3ad | active-backup | balance-alb | balance-rr | balance-tlb |balance-xor | broadcast；默认是balance-rr）:

下面是在网上找的一些对ros 的bonding的说明：

802.3ad:模式是IEEE标准。在这个模式下，接口被聚合到一个组里，每个slave共享同样的速度。需要所以的接口运行同样的接口速度，都在双工模式下，只有开启了MII链路监听才行。

Active-backup：提供了链路备份，在同一时间只有一个slave可以运行。如果一个失效，另外一个slave自动连接。

Balance-alb：自适应性负载均衡。该模式于balance-tlb类似，而且接收的数据也是均衡的。设备驱动支持设置MAC地址。

Balance-rr：轮询负载均衡。在bonding接口中从属的以太网接口将依次序传输和接收数据，还提供负载均衡和容错。

Balance-tlb：输出数据时根据当前每个从属的以太网接口的负荷。输入数据并非均衡的，而且它被当前正在使用的从属接口所接收。如果一个从属接口挂掉，另外的从属接口将接管挂掉的接口的MAC继续使用。

Balance-xor：传输数据根据transmit-hash-policy。这个模式也提供负载均衡，和故障转换

Broadcast：仅广播以此同样的数据在整个接口。这个模式也提供了故障装换，但是在一些慢的机器上降低了传输的吞吐量。

Link-monitoring（arp | mii-type1 |mii-type2 |none 默认是none）：监视链路的方法

Arp：用ARP协议去监测对端接口是否可达。

Mii-type1：使用MII type1协议确认连接状态。连接状态探测依赖设备驱动。如果bonding显示状态为up，但运行时并未启动，说明该卡不能支持bonding功能。

Mii-type2：使用MII type2探测连接状态（被用于如果mii-type1不支持NIC）

None：不使用任何方法检测。

Transimit-hash-policy（layer2 | layer2-and layer3 | layer-3-and-4；Defaut：layer-2）：选择此策略用来选择使用哪个从属接口在balance-xor和802.3ad模式下。

Layer2：对硬件的MAC地址做XOR生成Hash值。通过hash值选择端口

Layer2 and 3：这个策略结合2层和3层协议来生成hash值

Layer3 and 4：这个策略结合3层和4层（传输层）协议来生成hash值

Down-delay：如果一个被监视的链路被检测到down掉了，bonding接口会被禁用down-delay时间段。

Up-delay：如果一个链路被引入。接口会被禁用UP-delay规定的时间段。

Lacp-rate（1sec | 30secs；Default：30secs）：链路聚合控制协议速率规定了与对端bonding接口交换LACPDUs的频率。被用于确定是否连接或进行其他变化。LACP试着适应这些变化并提供故障转换。

但是在我实际应用的过程中，只有mode：选择 “balance rr“的时候，流量才会负载到两条链路上去。 v6.5 默认的配置也是这个模式。