海蜘蛛用户手册-主页--->网络设置

多线负载及策略

4.4.1. 多线路策略简介

多线路接入是指路由器通过多条线路接入互联网,这些线路可能是相同或不同网络运营商提供的。 这种情况下可能会出现两种问题:

  • 多条同一网络运营商提供线路时,一条线路流量很大,而另外的线路没有流量,也就是说所有数据只走一条线路。

  • 多条不同网络运营商提供线路时,访问某些网站时有时候很慢,有时候却很快。例如一条中国电信和一条中国网通线路接入时,访问位于中国电信的 海蜘蛛网络科技 网站时,有时候很快,有时候却很慢。这是因为您的访问请求有时候走了中国电信的线路,它们位于同一个网络中,所以速度会很快;但有时候访问请求会走中国网通的线路,它们位于不同的网络中,要走很多弯路才能到达我们的网站,所以速度会很慢。

针对以上两种问题,海蜘蛛路由系统提供了多线路负载均衡、带宽叠加、策略路由等多种解决方案。

下面将以四种情况为例来说明多线路的设置:

  1. 两条相同网络运营商线路的叠加,例如:两条中国电信线路叠加或两条中国网通线路叠加。

  2. 两条不同网络运营商线路的策略路由,例如:一条中国电信线路和一条中国网通线路的策略路由。

  3. 多条不同网络运营商线路的策略路由,例如:一条中国电信、一条中国网通和一条中国铁通的策略路由。

  4. 多条不同网络运营商线路的带宽叠加和策略路由,例如:两条中国电信线路带宽叠加、两条中国网通线路带宽叠加再和一条中国铁通线路做策略路由。

4.4.2. 两条相同网络运营商线路接入

以两条中国电信提供的线路接入为例,将这两条线路的带宽叠加起来以提供高速互联网接入。例如一条线路的带宽为 2M,另一条线路的带宽为 4M,叠加后就相当于有一条带宽为 6M 的高速互联网接入线路。

登录到 Web 远程管理设置,进入“网络设置”->“广域网(WAN)”,选择广域网接口 [WAN-1] 和 [WAN-2],在“网卡位置”下拉框中分别选择要分配的网卡, 点击“绑定”即可。

选择 广域网 接口

图 4.10. 选择 广域网 接口


绑定网卡

图 4.11. 绑定网卡


广域网接口设置可参照 设置广域网(WAN)。

以下设置,广域网 [WAN-1] 和 广域网 [WAN-2] 相同。

点击WAN口设置最下面的线路检测,进入此页面中编辑WAN口。

先勾选启用,选择“运营商”为 中国电信。

启用线路检测:用于探测是否掉线,及掉线后进行自动切换,一般勾选。

“线路探测模式”:推荐选择“PING+SYN 混合探测”,若在禁止 ping 的情况下,选择“SYN/TCP 外部探测”。

“SYN/TCP 探测对象”:依据选择的运营商进行相应的选择,一般填所属线路的本地网址。

线路检测设置

图 4.12. 线路检测设置


[重要] 重要

此时“此网关作为默认路由”选项 [WAN-1] 和 [WAN-2] 可以同时勾选!

设置好后,点击“保存设置”。

进入“网络设置”->“多线负载及策略”,勾选“启用多线负载及策略”。

在“线路设置”中可以看到刚才设置的 广域网 [WAN-1] 和 广域网 [WAN-2] 的摘要信息,把线路类型都设置为默认线路,将 WAN1 和 WAN2 的“激活”栏勾选,点击“保存设置”即可。

启用多线负载及策略-01

图 4.13. 启用多线负载及策略-01


这样就完成了两条相同 ISP 线路的带宽叠加,实现了高速的互联网接入。

4.4.3. 两条不同的网络运营商线路接入

一条为中国电信提供的线路接入,另一条为中国网通提供的线路接入,在这两条线路之间做策略路由,以避免出现上网过慢的现象。即访问位于中国电信的网络资源时走中国电信的线路;访问位于中国网通的网络资源时走中国网通的线路。

登录 Web 远程管理,进入“网络设置”-> “广域网(WAN)”,选择广域网接口 [WAN-1] 和 [WAN-2],在“网卡位置”下拉框中分别选择要分配的网卡, 点击“绑定”按钮。参照两条相同网络运营商线路接入。

广域网接口设置可参照设置广域网(WAN)。

在“线路检测设置”中选择运营商,广域网 [WAN-1] 选择“中国电信”,广域网 [WAN-2] 选择“中国联通/网通”。

以下设置,广域网 [WAN-1] 和 广域网 [WAN-2] 相似,参照两条相同网络运营商线路接入。

在WAN口设置里点击进入最下面的线路检测,进入线路检测页面,启用线路检测。

“线路探测模式”:推荐选择“PING+SYN 混合探测”,若在禁止 ping 的情况下,选择“SYN/TCP 外部探测”。

“SYN/TCP 探测对象”:依据选择的运营商进行相应的选择,一般填所属线路的本地网址。

[重要] 重要

此时“此网关作为默认路由”选项 广域网 [WAN-1] 和 广域网 [WAN-2] 只需勾选一个。

设置好后,点击“保存设置”。

进入“网络设置”->“多线负载及策略”,勾选“启用多线负载及策略”。

在“线路设置”中可以看到刚才设置的 广域网 [WAN-1] 和 广域网 [WAN-2] 的摘要信息, 在“线路类型”栏中分别选择不同的线路类型,如:WAN1 选择“默认线路”,WAN2 选择“策略线路-1”。并勾选“激活”选项,点击“保存设置”即可。

启动多线负载及策略-02

图 4.14. 启动多线负载及策略-02


[注意] 注意

默认线路:所有不符合策略的数据将全部走默认线路。

策略线路:如果用户访问的 IP 在策略线路对应的网络运营商路由表中,则走此线路。

默认线路和策略线路可以是一条或者多条,同一网络运营商应选择同一线路类型。

这样就完成了两条不同 ISP 线路间的策略路由,从而避免了出现访问某些网络资源很慢的情况。

4.4.4. 多条不同网络运营商线路接入

一条为中国电信提供的线路接入,另一条为中国网通提供的线路接入,还有一条中国铁通提供的线路接入,在这三条线路之间做策略路由,以避免出现上网过慢的现象。即访问位于中国电信的网络资源时走中国电信的线路;访问位于中国网通的网络资源时走中国网通的线路;访问位于中国铁通的网络资源时走中国铁通的线路。

登录 Web 远程管理,进入“网络设置”-> “广域网(WAN)”,选择广域网接口 [WAN-1]、[WAN-2] 和 [WAN-3],在“网卡位置”下拉框中分别选择要分配的网卡, 点击“绑定”按钮。参照两条相同网络运营商线路接入。

广域网接口设置可参照设置广域网(WAN)。

在WAN口设置下进入“线路检测”设置页面中,选择运营商。广域网 [WAN-1] 选择“中国电信”, 广域网 [WAN-2] 选择“中国联通/网通”,广域网 [WAN-3] 选择“中国铁通”。

以下设置,广域网 [WAN-1]、 广域网 [WAN-2] 和 广域网 [WAN-3] 相似,参照两条相同网络运营商线路接入和两条不同网络运营商线路接入。

进入线路检测页面,启用线路检测:用于探测是否掉线,及掉线后进行自动切换,一般勾选。

“线路探测模式”:推荐选择“PING+SYN 混合探测”,若在禁止 ping 的情况下,选择“SYN/TCP 外部探测”。

“SYN/TCP 探测对象”:依据选择的运营商进行相应的选择,一般填所属线路的本地网址。

[重要] 重要

此时“此网关作为默认路由”,广域网 [WAN-1]、广域网 [WAN-2] 和 广域网 [WAN-3] 只需勾选一个。

设置好后,点击“保存设置”。

进入“网络设置”->“多线负载及策略”,勾选“启用多线负载及策略”。

在“线路设置”中可以看到刚才设置的 广域网 [WAN-1]、广域网 [WAN-2] 和 广域网 [WAN-3] 的摘要信息, 在“线路类型”栏中分别选择不同的线路类型,如:WAN1 选择“默认线路”,WAN2 选择“策略线路-1”,WAN3 选择“策略线路-2”,并勾选“激活”选项,点击“保存设置”即可。

启动多线负载及策略-03

图 4.15. 启动多线负载及策略-03


若这里的中国铁通选择“自定义路由表-1”,则需要在下面“路由表设置”中的“自定义路由表-1”下手动增加路由表。

手动增加路由表

图 4.16. 手动增加路由表


[注意] 注意

手动添加路由表时,需同时输入IP/子网掩码,一排输入一个IP段,否则无法添加成功。

您也可以设置IP或端口走指定的线路,例如:

这里假设让内网所有 QQ 通信都走中国电信线路(WAN-1),可以在“自定义策略[按 IP/协议/端口]”处“新增规则”。

在“线路”下拉框中选择 WAN1;在“协议类型”下拉框中选择“UDP”(QQ 默认是 UDP 通信);在“源IP/网段”输入框中填写内网的网段,如:192.168.10.0/24;“源端口”输入框可以不填(QQ客户端 和 QQ服务器 通信的时候,客户端端口是随机的);“目的IP/网段”输入框可以不填(QQ 有很多服务器,统计较麻烦);在“目的端口”输入框中填写 QQ服务器使用的端口,通常是 8000;“优先级”输入框可随便填写(这里填 1);“注释”输入框可以随便填写(这里填 QQ);勾选“激活”复选框,点击“保存设置”即可。

自定义策略

图 4.17. 自定义策略


这样多条不同 ISP 线路间的策略路由就设置好了,并且所有 QQ 聊天数据全部走中国电信 [WAN-1] 线路。

4.4.5. 两条电信+两条网通+一条铁通

两条中国电信提供的线路接入,两条中国网通提供的线路接入,还有一条中国铁通提供的线路接入。将两条中国电信线路带宽叠加(假设得到线路 A),将两条中国网通线路带宽叠加(假设得到线路 B),再在线路 A、B 和 中国铁通线路之间做策略路由。这样既得到了高速的互联网接入,又避免了出现上网过慢的现象,即访问位于中国电信的网络资源时走 A 线路;访问位于中国网通的网络资源时走 B 线路;访问位于中国铁通的网络资源时走中国铁通的线路。

登录 Web 远程管理,进入“网络设置”-> “广域网(WAN)”,选择广域网接口 [WAN-1]、[WAN-2]、[WAN-3]、[WAN-4] 和 [WAN-5],在“网卡位置”下拉框中分别选择要分配的网卡, 点击“绑定”按钮。参照两条相同网络运营商线路接入。

广域网接口设置可参照设置广域网(WAN)。

在WAN口设置下点击进入“线路检测”页面,选择相应的运营商,广域网 [WAN-1] 和 广域网 [WAN-2] 选择“中国电信”,广域网 [WAN-3] 和 广域网 [WAN-4] 选择“中国联通/网通”,广域网 [WAN-5] 选择“中国铁通”。

以下设置,广域网 [WAN-1]、 广域网 [WAN-2]、广域网 [WAN-3]、广域网 [WAN-4] 和 广域网 [WAN-5] 相似,可分别参照两条相同网络运营商线路接入 ,两条不同网络运营商线路接入 和多条不同网络运营商线路接入。

启用线路检测:用于探测是否掉线,及掉线后进行自动切换,一般勾选。

“线路探测模式”:推荐选择“PING+SYN 混合探测”,若在禁止 ping 的情况下,选择“SYN/TCP 外部探测”。

“SYN/TCP 探测对象”:依据选择的运营商进行相应的选择,一般填所属线路的本地网址。

多线负载及策略-04

图 4.18. 多线负载及策略-04


这样就完成了多条不同 ISP 线路间的叠加和策略路由。

4.4.6. 多线负载均衡

这里以电信的静态IP线路和PPPoE拨号线路为例实现负载均衡,具体设置如下:

  1. “网络设置”->“广域网”,设置WAN1口相关属性,如下所示:

    • 设置Internet接入方式为静态IP模式

      静态IP模式

      图 4.19. 静态IP模式


    • 设置静态IP地址

      设置静态IP

      图 4.20. 设置静态IP


    • 进入线路检测页面,如下图:

      线路检测设置

      图 4.21. 线路检测设置


  2. 设置WAN2口相关属性

    • 设置Internet接入方式为ADSL/PPPoE拨号模式

      拨号模式

      图 4.22. 拨号模式


    • PPPoE拨号连接

      拨号连接设置

      图 4.23. 拨号连接设置


    • 线路检测设置

      线路检测设置

      图 4.24. 线路检测设置


  3. “网络设置”->“多线路负载及策略”,启用多线路负载及策略,如下图所示:

    多线路负载设置

    图 4.25. 多线路负载设置


  4. 指定哪些网段的数据走哪条线,实现负载均衡,例如指定IP为172.16.1.10的PC机访问外网时走WAN1线路,需如下设置:

    自定义策略

    图 4.26. 自定义策略


    [注意] IP表示规则

    表示单个IP:172.16.1.10

    表示多个不连续IP:172.16.1.1,172.16.1.2

    表示一段IP地址:172.16.1.100-172.16.1.200

    表示一个网段:172.16.1.0/24

  5. tracert测试

    不设置自定义策略时用tracert检测数据包访问外网线路:

    图 4.27.


    将IP地址为172.16.1.10的PC机改为走WAN1时的tracert路径图:

    图 4.28.


    将IP地址为172.16.1.10的PC机改为走WAN2时的tracert路径图:

    图 4.29.


    由此可知默认情况下所有数据都走WAN1线路,自定义策略后实现指定IP走WAN2线路从而实现负载均衡。

4.4.7. 不同ISP实现策略路由

以电信和网通双静态IP为例实现策略路由。

环境描述:电信光纤一根:LAN口IP 172.16.1.2,WAN1口IP:219.36.24.34,GW:219.36.24.33;网通光纤一根:WAN2口IP:59.175.24.38,GW:59.175.24.33。

  1. “网络设置”->“广域网”,设置WAN1口相关属性,如下所示:

    • 设置Internet接入方式为静态IP模式

      静态IP模式

      图 4.30. 静态IP模式


    • 设置静态IP地址

      设置静态IP

      图 4.31. 设置静态IP


    • 进入线路检测页面,如下图:

      设置线路检测

      图 4.32. 设置线路检测


  2. 设置WAN2口相关属性,如下所示:

    • 设置Internet接入方式为静态IP模式

      静态IP模式

      图 4.33. 静态IP模式


    • 设置静态IP地址

      设置静态IP

      图 4.34. 设置静态IP


    • 进入线路检测设置,如下图:

      设置线路检测

      图 4.35. 设置线路检测


  3. “网络设置”->“多线负载及策略”,启用多线负载及策略,设置线路类型及路由表,如下图所示:

    多线负载及策略设置

    图 4.36. 多线负载及策略设置


    此时,客户机访问电信的资源将会WAN1线路,访问网通的资源将会走WAN2线路; 所有不符合策略的数据将全部走默认线路。

  4. 利用tracert测试

    客户机访问电信网站时的tracert图:

    访问电信

    图 4.37. 访问电信


    客户机访问网通网站时的tracert图:

    访问网通

    图 4.38. 访问网通