当前位置:
文章详情

家庭网络折腾 篇三:EdgeRouter 双WAN接入及负载均衡(或故障转移)设置记录

2022-07-20 18:25:04 48点赞 281收藏 40评论

1.序

同设备上实现不同IP流量走不同运营商网络的效果同设备上实现不同IP流量走不同运营商网络的效果

先说一下家里的网络接入吧,妖都电信作为全国最贵(可能没有之一)的宽带运营商,如果说只是一个月169的宽带融合套餐那我可能也就认了,但是家里所在的这栋楼查询电信以后居然说要按照商业楼算,最少只能办399一个月的宽带,那我就谢谢你吧,你电信大爷我伺候不起行吧。

另外两家,联通说没有资源,那基本也没什么选择了,就办移动好了。移动宽带 300/60Mbps( FTTH 方式接入,曾经也升级到千兆过,但是多次评估后发现 300M 宽带下行基本都可以跑到 400M-450M,已经完全够用),后来又在海鲜市场看到有出租本地运营商电视套餐里带的和联通合作的 100/30Mbps( 同轴Cable 方式接入,可以提供几乎是固定的外网 IP )。两条宽带加起来每月的支出也不到80RMB(还包括一个移动手机号)。

这样一来,两条宽带要如何整合到家庭网络里就成了一个问题,在经历了 Unifi Security Gateway( GUI 配置自由度太低,configfile 配置和持久化麻烦)和 RouterOS(不契合自己的思维方式) 的毒打后,终于还是发现了 EdgeOS 系列相对比较适合我的使用方式。这里就记录一下。

移动宽带是光纤入户,在换了猫棒之后感觉也是比较不错,直接插在 EdgeRouter-8-Pro 的 sfp 口设置 Vlan 41 (移动的设置是41)以后就可以直接 PPPoE 拨号上网了,珠江宽频(以下简称联通)的这条线路因为是走老旧的广电网络,入户时候只能提供同轴线需要用同轴猫转换成 RJ45 口接入,不过好在家门口楼道里有个小的壁龛,可以把同轴猫放在那里,再穿一根网线入户接去机房的交换机上 Vlan 119 Tagged (至于为什么是接到交换机,后面说吧)。

2.开始部署

先理一下各个网段

Vlan41 移动PPPoE拨号上网

Vlan119 联通DHCP获取公网IP

Vlan88 家庭主网络

说一下大概的思路:移动宽带没有公网 IPv4,但有完善的 IPv6 /60 地址段 ,随着v6网络的普及,还是作为主要的网络使用;联通宽带有几乎固定(不重启同轴猫的话不会变,就算变也只在一个 IPv4 /29 地址段中变化)的 IPv4 公网地址,但因为是同轴传输,会容易有不明原因的ping值飙升等抽风症状,主要用作 IPv6 故障或无 IPv6 环境时 fallback 的回家链路和移动网络抽风时的 failover fallback。

下面开始从零开始设置流水账:

2.1网络接入

因为大多数人不可能从一开始就接入了两条宽带但完全上不了网,那我开始时的默认情况是:猫棒已经配置好LOID及password认证,处于设置好vlan和pppoe就可以直接拨号上网的状态。如果要找怎么配置LOID和password认证,那其他大佬的教程也太多了。

机柜接线图,从上到下分别是 Patch Panel、PoE交换机、路由器机柜接线图,从上到下分别是 Patch Panel、PoE交换机、路由器

接线图如上

路由器到交换机之间使用两根1G链路通过LACP做Bond相连,又由于使用了vlan,首先要在EdgeRouter上给eth1和eth2创建新的Bond

configure

set interfaces bonding bond0 mode 802.3ad

set interfaces ethernet eth1 bond-group bond0

set interfaces ethernet eth2 bond-group bond0

然后在bond0下配置家庭主网络和联通网络的vlan并添加地址

set interfaces bonding bond0 vif 88 address 192.168.88.1/24

set interfaces bonding bond0 vif 119 address dhcp

添加移动的pppoe拨号(猫棒接在eth6)并保存以上的设置

set interfaces ethernet eth6 vif 41 pppoe 0 user-id 1xxxxxxxxxx@139.gd

set interfaces ethernet eth6 vif 41 pppoe 0 password xxxxxx

commit

save

exit

然后启动pppoe0

connect intreface pppoe0

移动光纤从门口接到了Patch Panel的16口出来后接入了路由器的eth6的sfp口上的猫棒。

联通的同轴线在门口的壁龛通过同轴猫转成rj45口网线后接入一个PoE供电的EdgerouterX(因为只预留了一根网线去门口然而现在发现设备越来越多,没有多余的供电于是只好拿一个ERX在外面做一个PoE交换机。为什么要用ERX?因为ERX有PoE Passthru,eth0供电之后还能用eth4再带一个PoE设备。。比如一个AP。。这都是后话了以后有机会再说)后被打上vlan119的tag,连接到Patch Panel11口然后接入交换机,一路走TRUNK回到路由器后接到bond0.119,然后通过DHCP在路由器上获取到了公网地址。

(如果你能看懂我这一段在说什么的话那应该能领略到,vlan这么用真是。。妙啊。。。

不出意外的话现在在路由器的Dashboard就能看到pppoe0已经连接并且获取到内网地址,bond0.119也已经获取到公网地址了。

2.2 负载均衡设置

下面开始双线负载均衡的核心部分

因为两条线路的带宽比例大概是4:1,在loadbalance下建立一个名叫G的lb组,然后分配各条线路的比重。

configure

set load-balance group G interface pppoe0 weight 40

set load-balance group G interface bond0.119 weight 10

因为在我这里主要是运用移动线路,联通线路就设置成failover only

set load-balance group G interface bond0.119 failover-only

接下来是一系列的firewall设置,对哪些流量怎么走做一个规定

2.3 路由表

首先做两张路由表,分别为

12:CM-fallback 优先走移动线路,不通时fallback到联通(1x.x.x.x 为dhcp获取到的联通外网网关地址,下同)

set protocols static table 12 description CM-fallback

set protocols static table 12 interface-route 0.0.0.0/0 next-hop-interface pppoe0 distance 10

set protocols static table 12 route 0.0.0.0/0 next-hop 1x.x.x.x distance 100

13:CU-fallback 优先走联通线路,不通时fallback到移动

set protocols static table 13 description CU-fallback

set protocols static table 13 interface-route 0.0.0.0/0 next-hop-interface pppoe0 distance 100

set protocols static table 13 route 0.0.0.0/0 next-hop 1x.x.x.x distance 10

2.4分流配置

添加防火墙规则,

定义一个modify组叫做balance

让被加入NULL 地址组的IP断网

set firewall group address-group NULL

set firewall modify balance rule 1 description NULL

set firewall modify balance rule 1 action drop

set firewall modify balance rule 1 source group address-group NULL

不对内网间的流量分流

set firewall modify balance rule 10 description do NOT load balance lan to lan

set firewall modify balance rule 10 action modify

set firewall modify balance rule 10 destination group network-group PRIVATE_NETS

set firewall modify balance rule 10 modify table main

对特定的源IP优先走联通网络

set firewall group address-group CU-SRC-IP

set firewall modify balance rule 30 description SRC-IP-via-CU-fallback

set firewall modify balance rule 30 action modify

set firewall modify balance rule 30 source group address-group CU-SRC-IP

set firewall modify balance rule 30 modify table 13

对特定的源IP优先走移动网络

set firewall group address-group CM-SRC-IP

set firewall modify balance rule 25 description SRC-IP-via-CM-fallback

set firewall modify balance rule 25 action modify

set firewall modify balance rule 25 source group address-group CM-SRC-IP

set firewall modify balance rule 25 modify table 12

不分流目的地址为联通外网IP的流量

set firewall modify balance rule 70 description do NOT load balancec CU destination public address

set firewall modify balance rule 70 action modify

set firewall modify balance rule 70 destination group address-group ADDRv4_bond0.119

set firewall modify balance rule 70 modify table main

不分流目的地址为移动pppoeIP的流量

set firewall modify balance rule 80 description do NOT load balance CM destination public address

set firewall modify balance rule 80 action modify

set firewall modify balance rule 80 destination group address-group ADDRv4_pppoe0

set firewall modify balance rule 80 modify table main

分流其他所有

set firewall modify balance rule 110 description Load-Balance else

set firewall modify balance rule 110 action modify

set firewall modify balance rule 110 modify lb-group G

当然因为我已经做了failover-only的设置,以上分流实际起作用的主要是分流到联通线路有关的设置,但是谁知道呢,万一有天心血来潮取消了failover-only就会有用了。当然上面这些规则只是一些比较必要的,还有其他需求根据自己情况继续加就好了。

还有一步最重要的,就是把balance组套用到需要分流的内网上,如果不做的话以上这些都不会生效

set interface bonding bond0 vif 88 firewall In modify balance

commit

save

exit

这样,再把192.168.88.12加到CM-SRC-IP组,把192.168.88.13加到CU-SRC-IP组,就可以得到一开始的那张图片的效果了。

3.结尾的废话

EdgeRouter 双WAN接入及负载均衡(或故障转移)设置记录

通过smokeping设置不同的probe也就可以实现在一个slave上进行两条线路的监控了~

大家学废了吗

我反正是写累了

下次见

有缘的话

作者声明本文无利益相关,欢迎值友理性交流,和谐讨论~

展开 收起
+1 48 281 40
举报

水叔

4文章| 1爆料| 92粉丝
关注

UBNT/优倍快 全千兆有线路由器 EdgeRouter ER-4专业版企业级PoE供电 可上机架 家用 硬件加速高性能轻松跑满

UBNT/优倍快 全千兆有线路由器 EdgeRouter ER-4专业版企业级PoE供电 可上机架 家用 硬件加速高性能轻松跑满

暂无报价
看百科 去购买

UniFi UDM-SE/UDM-PRO万兆企业路由POE交换监控门禁一体机企业级高性能网关NVR云管理Ubiquiti优倍快UBNT

UniFi UDM-SE/UDM-PRO万兆企业路由POE交换监控门禁一体机企业级高性能网关NVR云管理Ubiquiti优倍快UBNT

4399元起
看百科 去购买

UniFi U6-Pro/U6-Lite/U6-LR WiFi6吸顶AP双频5G办公酒店别墅多台组网无死角覆盖全屋漫游Ubiquiti优倍快UBNT

UniFi U6-Pro/U6-Lite/U6-LR WiFi6吸顶AP双频5G办公酒店别墅多台组网无死角覆盖全屋漫游Ubiquiti优倍快UBNT

暂无报价
看百科

UniFi U6-IW/UAP-IW-HD/UAP-AC-IW面板AP双频WiFi6/带PoE交换机/多台组网全屋无线漫游Ubiquiti优倍快UBNT

UniFi U6-IW/UAP-IW-HD/UAP-AC-IW面板AP双频WiFi6/带PoE交换机/多台组网全屋无线漫游Ubiquiti优倍快UBNT

1599元起
看百科 去购买

UniFi USW-16/24/48-PoE千兆交换机光纤上行企业级性能统一网管静音散热钢壳1U机柜可壁挂Ubiquiti优倍快UBNT

UniFi USW-16/24/48-PoE千兆交换机光纤上行企业级性能统一网管静音散热钢壳1U机柜可壁挂Ubiquiti优倍快UBNT

2699元起
看百科 去购买

UBNT优倍快 UniFi UDM-PRO 万兆网关路由器/交换机/控制器/录像机 视频管理存储一体

UBNT优倍快 UniFi UDM-PRO 万兆网关路由器/交换机/控制器/录像机 视频管理存储一体

暂无报价
看百科 去购买

UBNT er-x 路由器 (黑色)

UBNT er-x 路由器 (黑色)

暂无报价
看百科 去购买

UBNT 优倍快 无线AP AC二代控制器可远程管理 UCK-G2

UBNT 优倍快 无线AP AC二代控制器可远程管理 UCK-G2

1699元起
看百科 去购买

UBNT优倍快UniFi网络控制器UCK-G2-PLUS硬件AC 预装Protect 视频监控 自带1TB内存 NVR存储空间 免费远程访问

UBNT优倍快UniFi网络控制器UCK-G2-PLUS硬件AC 预装Protect 视频监控 自带1TB内存 NVR存储空间 免费远程访问

1780元起
看百科 去购买

Ubiquiti 优倍快 UBNT优倍快UniFi WiFi6千兆吸顶式无线AP U6-Lite5G双频高速低延迟PoE供电大户型穿墙全屋覆盖家用别墅企业级

Ubiquiti 优倍快 UBNT优倍快UniFi WiFi6千兆吸顶式无线AP U6-Lite5G双频高速低延迟PoE供电大户型穿墙全屋覆盖家用别墅企业级

暂无报价
看百科

Ubiquiti 优倍快 ER-X 千兆企业路由器 黑色 单个装

Ubiquiti 优倍快 ER-X 千兆企业路由器 黑色 单个装

暂无报价
看百科 去购买

Ubiquiti优倍快UniFi万兆企业路由交换监控门禁一体机UDM-SE 高性能网管路由器企业级安全云管理集结一体UBNT

Ubiquiti优倍快UniFi万兆企业路由交换监控门禁一体机UDM-SE 高性能网管路由器企业级安全云管理集结一体UBNT

3399元起
看百科 去购买

UBNT UAP-AC-LITE 双频300M 千兆吸顶式无线AP Wi-Fi(802.11ac)POE 白色

UBNT UAP-AC-LITE 双频300M 千兆吸顶式无线AP Wi-Fi(802.11ac)POE 白色

暂无报价
看百科 去购买

UBNT ER-X-SFP 企业级千兆有线路由器 带PoE

UBNT ER-X-SFP 企业级千兆有线路由器 带PoE

暂无报价
看百科 去购买

Ubiquiti 优倍快 UC-CK 千兆无线AP 单个装 白色

Ubiquiti 优倍快 UC-CK 千兆无线AP 单个装 白色

暂无报价
看百科 去购买

Ubiquiti 优倍快 U6-Pro吸顶WiFi6 4800MBps

Ubiquiti 优倍快 U6-Pro吸顶WiFi6 4800MBps

899元起
看百科 去购买
40评论

  • 精彩
  • 最新
  • 挂件
    看完第一段,就不愿意看下去了,只想说。换房吧。
    2022-07-21
    4
    回复

    校验提示文案

    提交
    [脸红] 又不是租的,哪那么好换
    2022-07-21
    回复

    校验提示文案

    提交
    收起所有回复
  • 挂件
    爱快不好吗?这么折腾!
    2022-07-21
    1
    回复

    校验提示文案

    提交

    水叔

    作者

    Tgbear

    不好,不够折腾 [邪恶]
    2022-07-21
    1
    回复

    校验提示文案

    提交
    收起所有回复
  • 楼主是运维大佬吗 [献花]
    2022-07-21
    回复

    校验提示文案

    提交

    水叔

    作者

    funcs

    生活即运维,谁还不是个运维大佬了 [皱眉]
    2022-07-21
    2
    回复

    校验提示文案

    提交
    收起所有回复
  • 这也算贵?
    2022-07-21
    回复

    校验提示文案

    提交
    家里没矿一分钱也是钱 [得逞]
    2022-07-21
    回复

    校验提示文案

    提交
    收起所有回复
  • 挂件
    技术门槛真高啊,不过我记得openwrt也可以用简单的办法多线拨号吧
    2022-07-21
    回复

    校验提示文案

    提交
    都是linux,原理都差不多,几年前玩openwrt时候觉得有点臃肿,集成的东西太多,还是喜欢各个设备各干各的(虽然openwrt也可以精简
    2022-07-21
    回复

    校验提示文案

    提交
    还好,现在x86的性能跑openwrt全家桶一般负载都挺低,就算插件拉满,算上docker也很轻松
    2022-07-27
    回复

    校验提示文案

    提交
    收起所有回复
  • 这样折腾结果如何?实际多场景测试一下?会发现更多的问题~
    2022-07-21
    回复

    校验提示文案

    提交

    水叔

    作者

    richleo

    ╮(╯_╰)╭办法总比困难多,这已经是几个系统试下来最少问题的方案了,缺陷多的系统我又何必写这么详细的流水账
    2022-07-21
    回复

    校验提示文案

    提交
    收起所有回复
  • 爱快双WAN均衡负载一分钟就能设置好,非常好用,我跑了5年都没重启过一次,专业的事情专业的人做吧。对了,有50M上传爱快的繁星计划基本一年能赚个1000元,网费都能回来
    2022-07-23
    回复

    校验提示文案

    提交

    水叔

    作者

    brycejz

    道不同不相为谋╮(╯_╰)╭
    2022-07-24
    回复

    校验提示文案

    提交
    多大存储啊
    2023-02-15 · 河南
    回复

    校验提示文案

    提交
    收起所有回复
  • 看懂了 很详细的流水账
    我也买了er pro 8这个路由
    本来要买er12的 最近缺货 情急之下入了同样有双sfp的pro8
    买来后才发现他是纯路由器 没有交换芯片 和er12区别挺大的
    我现在有点疑问 bonding接口的时候 两个接口一定要设置ip和vlan 么
    我需要的bond0没有那么多骚操作 没有双wan 不需要分流 只想和交换之间用bond0连接
    2023-03-29 · 福建
    回复

    校验提示文案

    提交
    不一定非要vlan呀,但是作为一个Gateway的IP还是需要的。没有交换芯片也可以bridge呀,但是性能据说会差一点虽然我也没试过…另外交换机有sfp也可以利用上吧 [高兴] 最近在研究router on a stick,bond的vif不能直接pppoe似乎还要bridge一下 [锁眉] ,还在纠结要不要换er-4
    2023-04-06 · 广东
    回复

    校验提示文案

    提交
    ER-4支持bond的vif起pppoe吗?

    目前我用的是ER-X,两套房都是pppoe拨号,分别是电信1000下100上和联通1000下200上,组建ipsec vpn,就是ipsec vpn吞吐有点低,大概就100Mbps的样子,只能凑合用。本来打算换飞塔FG-60E或者FG-80E的,就是pppoe吞吐太差了。

    最近可能会把电信升到2000下300上,想看看edgerouter在接口bond后vif起pppoe能不能跑到2000M的,而且ipsec vpn的吞吐能跑200M以上的。
    2023-08-19 · 中国香港
    回复

    校验提示文案

    提交
    还有2条回复
    收起所有回复
  • 有个问题请教:故障转移判断的回显服务器(echo server)是ping.ui.com;
    因为部分原因,偶尔是不通的。这就导致我的主网络和备用网络在来回跳。
    2023-10-15 · 江苏
    回复

    校验提示文案

    提交

    水叔

    作者

    flowover

    default是吧,可以选ping自己手动设置(我一般用1.2.4.8)或者 设置(虽然没试过但是看起来好像是可以的)
    2023-10-20 · 广东
    回复

    校验提示文案

    提交

    水叔

    作者

    水叔

    作者
    或者 设置s-c-r-i-p-t (虽然没试过但是看起来好像是可以的)
    不知道为啥这个词被吞了
    2023-10-20 · 广东
    1
    回复

    校验提示文案

    提交
    还有1条回复
    收起所有回复
  • 懵逼,没看懂,家里两条线,接了俩路由器…
    2022-07-20
    1
    回复

    校验提示文案

    提交
    楼主写流水账而已,他这种情况其实很少见,只不过自己是程序猿刚好可以折腾出更稳定的网络罢了。普通人能接入300M入户网就够用了。
    2022-07-20
    2
    回复

    校验提示文案

    提交
    我家200下50上。单轮下行。200我都觉得够用。
    2022-07-20
    回复

    校验提示文案

    提交
    收起所有回复
  • 为什么不用思科、华为、深信服套装 [皱眉]
    2022-07-28
    1
    回复

    校验提示文案

    提交
  • 真的太卷了。。。。
    2022-08-15 · 海南
    1
    回复

    校验提示文案

    提交
  • 挂件
    懵逼,没看懂,家里6条入户光纤,接了4个路由器
    2022-07-20
    回复

    校验提示文案

    提交
  • 一头雾水,最后也没看明白那款路由的设置 [大囧] [大囧] [大囧]
    2022-07-20
    回复

    校验提示文案

    提交
  • 懵逼,没看懂,再见
    2022-07-20
    回复

    校验提示文案

    提交
  • 挂件
    东西是好东西,就是太深奥了,不适合像我这样的小白
    2022-07-20
    回复

    校验提示文案

    提交
  • 通篇中英夹杂,都不知道想表达什么东西
    2022-07-20
    回复

    校验提示文案

    提交
  • 挂件
    不明觉厉。布丁布丁~
    2022-07-21
    回复

    校验提示文案

    提交
  • 软路由 跑 爱快就完事了
    2022-07-21
    回复

    校验提示文案

    提交
  • 瞎**折腾,广州用电信不比你这样稳十倍
    2022-07-21
    回复

    校验提示文案

    提交
提示信息

取消
确认
评论举报

相关好价推荐
查看更多好价

相关文章推荐

更多精彩文章
更多精彩文章

水叔
注册9周年

Ta还没有介绍自己

发文累计被1154人收藏

4文章 1爆料 92粉丝
关注 打赏
作者其他文章
查看更多
相关话题
话题文章推荐
相关好价
热门众测
查看更多
选对家用美容仪,省下医美钱,自己在家皮肤做SPA
选对家用美容仪,省下医美钱,自己在家皮肤做SPA 立即申请
佳能喷墨一体机,无线打印很方便但是设置太繁琐
佳能喷墨一体机,无线打印很方便但是设置太繁琐 立即申请
【众测笔记】脉拓MegaRed辅酶Q10 90粒
【众测笔记】脉拓MegaRed辅酶Q10 90粒 立即申请
香醇豆浆的味道我知道,奥克斯豆浆机体验
香醇豆浆的味道我知道,奥克斯豆浆机体验 立即申请
【众测笔记】圣牧有机品醇200ml*24盒纯牛奶
【众测笔记】圣牧有机品醇200ml*24盒纯牛奶 立即申请
香醇豆浆的味道我知道,奥克斯豆浆机体验
香醇豆浆的味道我知道,奥克斯豆浆机体验 立即申请
最新文章 热门文章
查看更多
认证作者
目录
281
40
扫一下,分享更方便,购买更轻松

已收藏
去我的收藏夹