2024年12月

之前在闲鱼捡了一台EdgeRouter X,为了更好的发挥双宽带的效率,配置了一下双网负载,记录一下。
2024-12-26T09:08:04.png

以下详细说明下如何在UBNT EdgeRouter上配置移动和联通双网负载均衡,并实现以下需求:

  1. 默认走联通出口:所有流量默认通过联通出口。
  2. 特定条件走移动出口:当访问移动网络的目标地址或联通线路不可用时,流量通过移动出口。

简单的网络拓扑如下:

  • WAN1(eth0) 连接到移动宽带。
  • WAN2(eth1) 连接到联通宽带。
  • LAN(eth2) 连接到UniFi Switch,提供家庭网络。

需求如下:

  1. 默认出口:一般流量通过联通出口(eth1)。
  2. 目标路由:访问特定的移动网络时,流量通过移动出口(eth0)。
  3. 故障切换:当联通线路不可用时,所有流量切换到移动出口(eth0)。

配置步骤

1. 登录EdgeRouter

通过SSH登录到EdgeRouter。

ssh ubnt@192.168.1.1

2. 配置负载均衡

在EdgeRouter中,负载均衡通过配置load-balance功能实现。以下是具体的CLI配置步骤。

(1)添加接口监控

为两个WAN接口配置监控,确保链路状态变化时能够动态调整路由。

configure
set load-balance group G interface eth0 route-test initial-delay 10
set load-balance group G interface eth0 route-test interval 10
set load-balance group G interface eth0 route-test type ping target 119.29.29.29
set load-balance group G interface eth1 route-test initial-delay 10
set load-balance group G interface eth1 route-test interval 10
set load-balance group G interface eth1 route-test type ping target 119.29.29.29
commit
save

(2)设置默认路由

将所有流量默认通过联通出口(eth1)。

set load-balance group G interface eth1 weight 1
set load-balance group G interface eth0 weight 0

3. 配置目标路由策略

为了确保访问移动网络的目标地址时流量通过移动出口,需配置基于目标地址的策略路由。

(1)创建标记规则

通过Firewall规则标记访问特定IP地址范围的流量。

set firewall modify MARK rule 10 action accept
set firewall modify MARK rule 10 description "Mark traffic to China Mobile"
set firewall modify MARK rule 10 destination address 36.128.0.0/10
set firewall modify MARK rule 10 destination address 36.192.0.0/16
set firewall modify MARK rule 10 modify table 1

推荐一个项目:china-operator-ip,自动更新中国网络运营商分类的IP地址库。比如下面这个地址可以获取中国移动的IPv4段CIDR:

https://github.com/gaoyifan/china-operator-ip/blob/ip-lists/cmcc.txt

(2)设置策略路由

为标记的流量配置路由表,强制指定移动出口。

set protocols static table 1 route 0.0.0.0/0 next-hop 192.168.1.1

4. 配置故障切换

当联通线路不可用时,所有流量切换到移动出口。

set load-balance group G failover-only
set load-balance group G interface eth1 failover-only

5. 测试与验证

保存配置并退出:

commit
save
exit

验证方法:

  • 通过traceroutecurl工具测试流量是否正确分流。
  • 确保默认流量通过联通出口,访问移动网络的流量通过移动出口。
  • 模拟联通线路中断,确认流量切换到移动出口。

提醒注意

  1. 配置备份:在更改配置前,务必备份当前配置文件,以便在需要时恢复。
  2. 故障排查:若流量分流不正常,可通过show load-balance status检查当前负载均衡状态。

通过以上步骤,我们就可以在EdgeRouter上实现移动和联通双网的负载均衡,并根据目标地址或链路状态灵活选择出口。这种配置不仅提升了网络资源的利用效率,还能针对不同的应用需求进行优化。