路由汇聚

使用软路由实现多条宽带汇聚，提供专业的负载均衡和故障切换功能。

方案概述

软路由汇聚是指使用专业的软路由设备（如 iKuai、OpenWrt、RouterOS 等）实现多 WAN 口拨号和负载均衡。

拓扑结构：

电信 500M → 光猫 A（桥接）→ ┐
电信 500M → 光猫 B（桥接）→ ├→ 软路由（多 WAN 拨号）→ 服务器
电信 500M → 光猫 C（桥接）→ ┘

适用场景

• 多台服务器需要共享叠加后的带宽
• 需要专业的负载均衡和故障切换
• 需要统一的网络管理和监控
• 对网络稳定性要求高

软路由选型

iKuai（推荐）

优点：

• 专为多 WAN 设计
• Web 界面友好
• 负载均衡算法丰富
• 稳定性好

推荐型号：

带宽需求	推荐型号	WAN 口数量
≤ 1Gbps	iKuai 4 口	4
≤ 3Gbps	iKuai 8 口	8
≤ 5Gbps	iKuai 8 口企业版	8
≤ 10Gbps	iKuai 16 口企业版	16

OpenWrt

优点：

• 开源免费
• 插件丰富
• 可定制性强

缺点：

• 配置复杂
• 需要一定技术基础

RouterOS (MikroTik)

优点：

• 功能强大
• 性能优秀
• 企业级稳定性

缺点：

• 学习曲线陡峭
• 配置复杂

iKuai 配置指南

1. 基础配置

登录 iKuai：

默认地址：http://192.168.1.1
默认账号：admin
默认密码：admin

修改管理 IP：

1. 进入"网络设置" → "内外网设置"
2. 设置 LAN 口 IP：192.168.10.1
3. 保存并重启

2. 配置多 WAN 口

添加 WAN 口：

1. 进入"网络设置" → "内外网设置"
2. 选择物理网口，设置为"外网"
3. 配置 PPPoE 拨号：

WAN 口	物理口	拨号账号	拨号密码
WAN1	eth1	账号1	密码1
WAN2	eth2	账号2	密码2
WAN3	eth3	账号3	密码3

4. 点击"保存"并等待拨号成功

验证拨号：

进入"网络设置" → "外网设置"，查看各 WAN 口状态，应显示"已连接"并有公网 IP。

3. 配置负载均衡

负载均衡模式：

1. 进入"流控分流" → "多线负载均衡"
2. 选择负载均衡模式：

模式	说明	适用场景
智能均衡	根据连接数和带宽自动分配	推荐，适合大多数场景
带宽比例	按带宽比例分配流量	不同带宽的线路
轮询模式	依次使用各线路	带宽相同的线路
最少连接	选择连接数最少的线路	长连接场景

3. 配置各 WAN 口权重：

WAN1 权重：1
WAN2 权重：1
WAN3 权重：1

4. 启用"自动切换"，设置健康检查：

检测地址：8.8.8.8
检测间隔：5 秒
失败次数：3 次

4. 配置策略路由

应用场景：

• 特定服务器使用特定线路
• 特定端口使用特定线路
• 特定目标地址使用特定线路

配置示例：

1. 进入"流控分流" → "策略路由"
2. 添加策略：

源地址	目标地址	协议/端口	出口线路
192.168.10.100	任意	任意	WAN1
任意	任意	TCP/80,443	智能均衡

5. 配置端口映射

如果服务器需要对外提供服务：

1. 进入"网络设置" → "端口映射"
2. 添加映射规则：

外网端口	内网 IP	内网端口	协议	线路
80	192.168.10.100	80	TCP	所有线路
443	192.168.10.100	443	TCP	所有线路

OpenWrt 配置指南

1. 安装 mwan3 插件

# SSH 登录 OpenWrt
ssh root@192.168.1.1

# 更新软件包列表
opkg update

# 安装 mwan3
opkg install mwan3 luci-app-mwan3 luci-i18n-mwan3-zh-cn

2. 配置多 WAN 口

编辑 /etc/config/network：

# WAN1
config interface 'wan1'
    option ifname 'eth1'
    option proto 'pppoe'
    option username '账号1'
    option password '密码1'
    option metric '10'

# WAN2
config interface 'wan2'
    option ifname 'eth2'
    option proto 'pppoe'
    option username '账号2'
    option password '密码2'
    option metric '20'

# WAN3
config interface 'wan3'
    option ifname 'eth3'
    option proto 'pppoe'
    option username '账号3'
    option password '密码3'
    option metric '30'

重启网络：

/etc/init.d/network restart

3. 配置 mwan3 负载均衡

编辑 /etc/config/mwan3：

# 定义接口
config interface 'wan1'
    option enabled '1'
    option count '3'
    option timeout '5'
    option interval '10'
    option down '3'
    option up '3'
    list track_ip '8.8.8.8'
    list track_ip '114.114.114.114'

config interface 'wan2'
    option enabled '1'
    option count '3'
    option timeout '5'
    option interval '10'
    option down '3'
    option up '3'
    list track_ip '8.8.8.8'
    list track_ip '114.114.114.114'

config interface 'wan3'
    option enabled '1'
    option count '3'
    option timeout '5'
    option interval '10'
    option down '3'
    option up '3'
    list track_ip '8.8.8.8'
    list track_ip '114.114.114.114'

# 定义负载均衡策略
config policy 'balanced'
    list use_member 'wan1_m1_w1'
    list use_member 'wan2_m1_w1'
    list use_member 'wan3_m1_w1'

config member 'wan1_m1_w1'
    option interface 'wan1'
    option metric '1'
    option weight '1'

config member 'wan2_m1_w1'
    option interface 'wan2'
    option metric '1'
    option weight '1'

config member 'wan3_m1_w1'
    option interface 'wan3'
    option metric '1'
    option weight '1'

# 定义规则
config rule 'default_rule'
    option dest_ip '0.0.0.0/0'
    option use_policy 'balanced'

启动 mwan3：

/etc/init.d/mwan3 enable
/etc/init.d/mwan3 start

实际案例：5 条 500M 汇聚

需求：

• 5 条电信 500M 宽带
• 汇聚后提供给 3 台服务器使用
• 实现约 2.5Gbps 带宽

拓扑结构：

电信 500M × 5 → 光猫 1-5（桥接）→ iKuai 8 口 ┬→ 服务器 A
                                              ├→ 服务器 B
                                              └→ 服务器 C

设备清单：

• 光猫：5 台（桥接模式）
• 软路由：iKuai 8 口企业版
• 交换机：可选（如果服务器较多）
• 服务器：3 台

iKuai 配置：

1. WAN 口配置：5 个 WAN 口分别拨号
2. 负载均衡：智能均衡模式，权重均为 1
3. 健康检查：检测地址 8.8.8.8，间隔 5 秒
4. LAN 口配置：192.168.10.1/24

服务器配置：

# 服务器 A
IP: 192.168.10.100
网关: 192.168.10.1
DNS: 223.5.5.5, 114.114.114.114

# 服务器 B
IP: 192.168.10.101
网关: 192.168.10.1
DNS: 223.5.5.5, 114.114.114.114

# 服务器 C
IP: 192.168.10.102
网关: 192.168.10.1
DNS: 223.5.5.5, 114.114.114.114

性能测试：

# 在服务器上测试带宽
iperf3 -c speedtest.server.com -P 10 -t 60

# 预期结果：约 2.5Gbps（5 × 500Mbps）

监控与管理

iKuai 监控

1. 进入"系统监控" → "流量监控"
2. 查看各 WAN 口实时流量
3. 查看负载均衡分配情况

OpenWrt 监控

# 查看 mwan3 状态
mwan3 status

# 查看接口状态
mwan3 interfaces

# 查看策略状态
mwan3 policies

常见问题

部分线路无法拨号

原因：

• 光猫未设置桥接模式
• PPPoE 账号密码错误
• 运营商限制

解决：

1. 确认光猫桥接模式
2. 验证账号密码
3. 联系运营商确认

负载均衡不生效

原因：

• 单连接只走一条线路（正常现象）
• 策略路由配置错误
• 健康检查失败

解决：

1. 使用多连接测试
2. 检查策略路由配置
3. 检查健康检查状态

线路频繁切换

原因：

• 健康检查过于敏感
• 网络不稳定
• 检测地址不可达

解决：

1. 调整健康检查参数（增加间隔和失败次数）
2. 更换检测地址
3. 检查网络质量

优缺点

优点

• 专业的负载均衡算法
• 自动故障切换
• 可共享给多台服务器
• 统一管理和监控
• 支持策略路由

缺点

• 需要额外的软路由设备
• 配置相对复杂
• 软路由成为单点故障（可配置双机热备）

下一步

• 交换机汇聚 - 使用交换机实现带宽汇聚
• 性能优化 - 网络性能优化
• 故障处理 - 常见问题排查