4.4. 多线负载及策略

4.4.1. 多线路策略简介

多线路接入是指路由器通过多条线路接入互联网,这些线路可能是相同或不同网络运营商提供的。 这种情况下可能会出现两种问题:

  • 多条同一网络运营商提供线路时,一条线路流量很大,而另外的线路没有流量,也就是说所有数据只走一条线路。

  • 多条不同网络运营商提供线路时,访问某些网站时有时候很慢,有时候却很快。例如一条中国电信和一条中国网通线路接入时,访问位于中国电信的 海蜘蛛网络科技 网站时,有时候很快,有时候却很慢。这是因为您的访问请求有时候走了中国电信的线路,它们位于同一个网络中,所以速度会很快;但有时候访问请求会走中国网通的线路,它们位于不同的网络中,要走很多弯路才能到达我们的网站,所以速度会很慢。

针对以上两种问题,海蜘蛛路由系统提供了多线路负载均衡、带宽叠加、策略路由等多种解决方案。

下面将以四种情况为例来说明多线路的设置:

  1. 两条相同网络运营商线路的叠加,例如:两条中国电信线路叠加或两条中国网通线路叠加。

  2. 两条不同网络运营商线路的策略路由,例如:一条中国电信线路和一条中国网通线路的策略路由。

  3. 多条不同网络运营商线路的策略路由,例如:一条中国电信、一条中国网通和一条中国铁通的策略路由。

  4. 多条不同网络运营商线路的带宽叠加和策略路由,例如:两条中国电信线路带宽叠加、两条中国网通线路带宽叠加再和一条中国铁通线路做策略路由。

4.4.2. 两条相同网络运营商线路接入

以两条中国电信提供的线路接入为例,将这两条线路的带宽叠加起来以提供高速互联网接入。例如一条线路的带宽为 2M,另一条线路的带宽为 4M,叠加后就相当于有一条带宽为 6M 的高速互联网接入线路。

登录到 Web 远程管理设置,进入“网络设置”->“广域网(WAN)”,选择广域网接口 [WAN-1] 和 [WAN-2],在“网卡位置”下拉框中分别选择要分配的网卡, 点击“绑定”即可。

选择 广域网 接口

图 4.7. 选择 广域网 接口


绑定网卡

图 4.8. 绑定网卡


广域网接口设置可参照 设置广域网(WAN)

以下设置,广域网 [WAN-1] 和 广域网 [WAN-2] 相同。

点击WAN口设置最下面的线路检测,进入此页面中编辑WAN口。

先勾选启用,选择“运营商”为 中国电信。

启用线路检测:用于探测是否掉线,及掉线后进行自动切换,一般勾选。

“线路探测模式”:推荐选择“PING+SYN 混合探测”,若在禁止 ping 的情况下,选择“SYN/TCP 外部探测”。

“SYN/TCP 探测对象”:依据选择的运营商进行相应的选择,一般填所属线路的本地网址。

线路检测设置

图 4.9. 线路检测设置


[重要] 重要

此时“此网关作为默认路由”选项 [WAN-1] 和 [WAN-2] 可以同时勾选!

设置好后,点击“保存设置”。

进入“网络设置”->“多线负载及策略”,勾选“启用多线负载及策略”。

在“线路设置”中可以看到刚才设置的 广域网 [WAN-1] 和 广域网 [WAN-2] 的摘要信息,把线路类型都设置为默认线路,将 WAN1 和 WAN2 的“激活”栏勾选,点击“保存设置”即可。

启用多线负载及策略-01

图 4.10. 启用多线负载及策略-01


这样就完成了两条相同 ISP 线路的带宽叠加,实现了高速的互联网接入。

4.4.3. 两条不同的网络运营商线路接入

一条为中国电信提供的线路接入,另一条为中国网通提供的线路接入,在这两条线路之间做策略路由,以避免出现上网过慢的现象。即访问位于中国电信的网络资源时走中国电信的线路;访问位于中国网通的网络资源时走中国网通的线路。

登录 Web 远程管理,进入“网络设置”-> “广域网(WAN)”,选择广域网接口 [WAN-1] 和 [WAN-2],在“网卡位置”下拉框中分别选择要分配的网卡, 点击“绑定”按钮。参照两条相同网络运营商线路接入

广域网接口设置可参照设置广域网(WAN)

在“线路检测设置”中选择运营商,广域网 [WAN-1] 选择“中国电信”,广域网 [WAN-2] 选择“中国联通/网通”。

以下设置,广域网 [WAN-1] 和 广域网 [WAN-2] 相似,参照两条相同网络运营商线路接入

在WAN口设置里点击进入最下面的线路检测,进入线路检测页面,启用线路检测。

“线路探测模式”:推荐选择“PING+SYN 混合探测”,若在禁止 ping 的情况下,选择“SYN/TCP 外部探测”。

“SYN/TCP 探测对象”:依据选择的运营商进行相应的选择,一般填所属线路的本地网址。

[重要] 重要

此时“此网关作为默认路由”选项 广域网 [WAN-1] 和 广域网 [WAN-2] 只需勾选一个。

设置好后,点击“保存设置”。

进入“网络设置”->“多线负载及策略”,勾选“启用多线负载及策略”。

在“线路设置”中可以看到刚才设置的 广域网 [WAN-1] 和 广域网 [WAN-2] 的摘要信息, 在“线路类型”栏中分别选择不同的线路类型,如:WAN1 选择“默认线路”,WAN2 选择“策略线路-1”。并勾选“激活”选项,点击“保存设置”即可。

启动多线负载及策略-02

图 4.11. 启动多线负载及策略-02


[注意] 注意

默认线路:所有不符合策略的数据将全部走默认线路。

策略线路:如果用户访问的 IP 在策略线路对应的网络运营商路由表中,则走此线路。

默认线路和策略线路可以是一条或者多条,同一网络运营商应选择同一线路类型。

这样就完成了两条不同 ISP 线路间的策略路由,从而避免了出现访问某些网络资源很慢的情况。

4.4.4. 多条不同网络运营商线路接入

一条为中国电信提供的线路接入,另一条为中国网通提供的线路接入,还有一条中国铁通提供的线路接入,在这三条线路之间做策略路由,以避免出现上网过慢的现象。即访问位于中国电信的网络资源时走中国电信的线路;访问位于中国网通的网络资源时走中国网通的线路;访问位于中国铁通的网络资源时走中国铁通的线路。

登录 Web 远程管理,进入“网络设置”-> “广域网(WAN)”,选择广域网接口 [WAN-1]、[WAN-2] 和 [WAN-3],在“网卡位置”下拉框中分别选择要分配的网卡, 点击“绑定”按钮。参照两条相同网络运营商线路接入

广域网接口设置可参照设置广域网(WAN)

在WAN口设置下进入“线路检测”设置页面中,选择运营商。广域网 [WAN-1] 选择“中国电信”, 广域网 [WAN-2] 选择“中国联通/网通”,广域网 [WAN-3] 选择“中国铁通”。

以下设置,广域网 [WAN-1]、 广域网 [WAN-2] 和 广域网 [WAN-3] 相似,参照两条相同网络运营商线路接入两条不同网络运营商线路接入

进入线路检测页面,启用线路检测:用于探测是否掉线,及掉线后进行自动切换,一般勾选。

“线路探测模式”:推荐选择“PING+SYN 混合探测”,若在禁止 ping 的情况下,选择“SYN/TCP 外部探测”。

“SYN/TCP 探测对象”:依据选择的运营商进行相应的选择,一般填所属线路的本地网址。

 

[重要] 重要

此时“此网关作为默认路由”,广域网 [WAN-1]、广域网 [WAN-2] 和 广域网 [WAN-3] 只需勾选一个。

设置好后,点击“保存设置”。

进入“网络设置”->“多线负载及策略”,勾选“启用多线负载及策略”。

在“线路设置”中可以看到刚才设置的 广域网 [WAN-1]、广域网 [WAN-2] 和 广域网 [WAN-3] 的摘要信息, 在“线路类型”栏中分别选择不同的线路类型,如:WAN1 选择“默认线路”,WAN2 选择“策略线路-1”,WAN3 选择“策略线路-2”,并勾选“激活”选项,点击“保存设置”即可。

启动多线负载及策略-03

图 4.12. 启动多线负载及策略-03


若这里的中国铁通选择“自定义路由表-1”,则需要在下面“路由表设置”中的“自定义路由表-1”下手动增加路由表。

手动增加路由表

图 4.13. 手动增加路由表


[注意] 注意

手动添加路由表时,需同时输入IP/子网掩码,一排输入一个IP段,否则无法添加成功。

您也可以设置IP或端口走指定的线路,例如:

这里假设让内网所有 QQ 通信都走中国电信线路(WAN-1),可以在“自定义策略[按 IP/协议/端口]”处“新增规则”。

在“线路”下拉框中选择 WAN1;在“协议类型”下拉框中选择“UDP”(QQ 默认是 UDP 通信);在“源IP/网段”输入框中填写内网的网段,如:192.168.10.0/24;“源端口”输入框可以不填(QQ客户端 和 QQ服务器 通信的时候,客户端端口是随机的);“目的IP/网段”输入框可以不填(QQ 有很多服务器,统计较麻烦);在“目的端口”输入框中填写 QQ服务器使用的端口,通常是 8000;“优先级”输入框可随便填写(这里填 1);“注释”输入框可以随便填写(这里填 QQ);勾选“激活”复选框,点击“保存设置”即可。

自定义策略

图 4.14. 自定义策略


这样多条不同 ISP 线路间的策略路由就设置好了,并且所有 QQ 聊天数据全部走中国电信 [WAN-1] 线路。

4.4.5. 两条电信+两条网通+一条铁通

两条中国电信提供的线路接入,两条中国网通提供的线路接入,还有一条中国铁通提供的线路接入。将两条中国电信线路带宽叠加(假设得到线路 A),将两条中国网通线路带宽叠加(假设得到线路 B),再在线路 A、B 和 中国铁通线路之间做策略路由。这样既得到了高速的互联网接入,又避免了出现上网过慢的现象,即访问位于中国电信的网络资源时走 A 线路;访问位于中国网通的网络资源时走 B 线路;访问位于中国铁通的网络资源时走中国铁通的线路。

登录 Web 远程管理,进入“网络设置”-> “广域网(WAN)”,选择广域网接口 [WAN-1]、[WAN-2]、[WAN-3]、[WAN-4] 和 [WAN-5],在“网卡位置”下拉框中分别选择要分配的网卡, 点击“绑定”按钮。参照两条相同网络运营商线路接入

广域网接口设置可参照设置广域网(WAN)

在WAN口设置下点击进入“线路检测”页面,选择相应的运营商,广域网 [WAN-1] 和 广域网 [WAN-2] 选择“中国电信”,广域网 [WAN-3] 和 广域网 [WAN-4] 选择“中国联通/网通”,广域网 [WAN-5] 选择“中国铁通”。

以下设置,广域网 [WAN-1]、 广域网 [WAN-2]、广域网 [WAN-3]、广域网 [WAN-4] 和 广域网 [WAN-5] 相似,可分别参照两条相同网络运营商线路接入两条不同网络运营商线路接入多条不同网络运营商线路接入

启用线路检测:用于探测是否掉线,及掉线后进行自动切换,一般勾选。

“线路探测模式”:推荐选择“PING+SYN 混合探测”,若在禁止 ping 的情况下,选择“SYN/TCP 外部探测”。

“SYN/TCP 探测对象”:依据选择的运营商进行相应的选择,一般填所属线路的本地网址。

多线负载及策略-04

图 4.15. 多线负载及策略-04


这样就完成了多条不同 ISP 线路间的叠加和策略路由。

4.4.6. 多线负载均衡

这里以电信的静态IP线路和PPPoE拨号线路为例实现负载均衡,具体设置如下:

  1. “网络设置”->“广域网”,设置WAN1口相关属性,如下所示:

    • 设置Internet接入方式为静态IP模式

      静态IP模式

      图 4.16. 静态IP模式


    • 设置静态IP地址

      设置静态IP

      图 4.17. 设置静态IP


    • 进入线路检测页面,如下图:

      线路检测设置

      图 4.18. 线路检测设置


  2. 设置WAN2口相关属性

    • 设置Internet接入方式为ADSL/PPPoE拨号模式

      拨号模式

      图 4.19. 拨号模式


    • PPPoE拨号连接

      拨号连接设置

      图 4.20. 拨号连接设置


    • 线路检测设置

      线路检测设置

      图 4.21. 线路检测设置


  3. “网络设置”->“多线路负载及策略”,启用多线路负载及策略,如下图所示:

    多线路负载设置

    图 4.22. 多线路负载设置


  4. 指定哪些网段的数据走哪条线,实现负载均衡,例如指定IP为172.16.1.10的PC机访问外网时走WAN1线路,需如下设置:

    自定义策略

    图 4.23. 自定义策略


    [注意] IP表示规则

    表示单个IP:172.16.1.10

    表示多个不连续IP:172.16.1.1,172.16.1.2

    表示一段IP地址:172.16.1.100-172.16.1.200

    表示一个网段:172.16.1.0/24

  5. tracert测试

    不设置自定义策略时用tracert检测数据包访问外网线路:

    图 4.24. 


    将IP地址为172.16.1.10的PC机改为走WAN1时的tracert路径图:

    图 4.25. 


    将IP地址为172.16.1.10的PC机改为走WAN2时的tracert路径图:

    图 4.26. 


    由此可知默认情况下所有数据都走WAN1线路,自定义策略后实现指定IP走WAN2线路从而实现负载均衡。

4.4.7. 不同ISP实现策略路由

以电信和网通双静态IP为例实现策略路由。

环境描述:电信光纤一根:LAN口IP 172.16.1.2,WAN1口IP:219.36.24.34,GW:219.36.24.33;网通光纤一根:WAN2口IP:59.175.24.38,GW:59.175.24.33。

  1. “网络设置”->“广域网”,设置WAN1口相关属性,如下所示:

    • 设置Internet接入方式为静态IP模式

      静态IP模式

      图 4.27. 静态IP模式


    • 设置静态IP地址

      设置静态IP

      图 4.28. 设置静态IP


    • 进入线路检测页面,如下图:

      设置线路检测

      图 4.29. 设置线路检测


  2. 设置WAN2口相关属性,如下所示:

    • 设置Internet接入方式为静态IP模式

      静态IP模式

      图 4.30. 静态IP模式


    • 设置静态IP地址

      设置静态IP

      图 4.31. 设置静态IP


    • 进入线路检测设置,如下图:

      设置线路检测

      图 4.32. 设置线路检测


  3. “网络设置”->“多线负载及策略”,启用多线负载及策略,设置线路类型及路由表,如下图所示:

    多线负载及策略设置

    图 4.33. 多线负载及策略设置


    此时,客户机访问电信的资源将会WAN1线路,访问网通的资源将会走WAN2线路; 所有不符合策略的数据将全部走默认线路。

  4. 利用tracert测试

    客户机访问电信网站时的tracert图:

    访问电信

    图 4.34. 访问电信


    客户机访问网通网站时的tracert图:

    访问网通

    图 4.35. 访问网通