负载均衡实现多宽带的带宽叠加,并非1+1=2的效果。负载均衡的策略有很多,如对于用户数很多的局域网,可对不同客户端分配不同的出口链路(同一客户端只有同一出口链路),这样可以使多个出口链路负载程度更为均衡,充分利用各出口链路带宽。对于用户数很少的局域网,可以为不同的网络协议或不同的目的地址等分配不同的带宽,实现近似的“网速叠加”,但对于单一用户/协议/链接等而言,带宽是不可叠加的。
因此,负载均衡实现的带宽叠加,只适用于多线程任务,如各类p2p下载业务等,对于浏览器的单线程下载,也是不可进行带宽叠加的。此外,对于网银等HTTPS应用,多带宽负载均衡容易导致源IP不同的问题,使得服务器判定为风险链接而对其阻断,因此可为HTTPS业务分配指定的出口链路。
目录
一、安装MWAN3应用
二、配置MWAN3
1. 接口配置
2. 成员配置
3. 策略配置
4. 规则配置
三、验证负载均衡
一、安装MWAN3应用
luci-i18n-mwan3-zh-cn” 的应用进行安装(图7)。注:若搜索不到任何软件,请先在 “操作” 中点击 “Update lists”,来更新软件列表。更新时,需确保OpenWrt能正确访问广域网,即:在 “网络->接口” 中,至少需要有一个接口能成功连接至广域网。
图7 mwan3软件中文版安装
二、配置MWAN3
1. 接口配置
安装完毕后,刷新浏览器,在顶部菜单栏中,进入 “网络-> 负载均衡(load balancing)” 菜单,选择 “接口” 选项卡,在MWAN接口列表中,删除所有默认接口。并在下方 “新增” 处(图8),输入接口名称(wan0~wan7,注意:接口名称必须与 “网络->接口” 页面配置的接口名一致),单击回车按键。注意:使用MWAN3策略的各接口网关跃点必须不同。
在新的页面中(图9),勾选 “已启用” 选项,启用wan0的mwan3接口,点击右下角的 “保存” 按钮,并返回至概览(图8)页面。
重复上述步骤,依次添加名为wan0~wan7共8个mwan3接口。全部添加完毕后,在接口概览页面,点击右下角的 “保存并应用” 按钮。
图8 mwan3接口新增
图9 mwan3接口配置
2. 成员配置
切换至 “成员” 选项卡,删除所有现有成员,并在左下角 “新增” 处,输入成员名称 “wan0_m1_w1”(其中,m1表示跃点数为1,w1表示权重为1,并非一定要按此格式命名,也可自行命名),单击回车按键。
在弹出的成员配置页面,输入跃点数和权重。如果希望均匀分配wan0~wan7八个出口链路,则每个成员的跃点数和权重均设置同样的值(如1)即可。
编辑完成后,点击右下角 “保存” 按钮,并返回值概览。
重复上述步骤,依次添加wan0_m1_w1~wan7_m1_w1共8个成员。全部添加完毕后,在成员概览页面,点击右下角的 “保存并应用” 按钮。
3. 策略配置
切换至 “策略” 选项卡,删除现有策略。在左下角 “新增” 处,输入策略名(如wan_balance),单击回车按键。在新弹出的策略配置页面中,为该策略添加成员(图10)。添加完毕后点击右下角 “保存并应用” 按钮。
图10 mwan3策略配置
若希望HTTPS等特殊连接走单一出口链路(如wan2链路),也可自行添加(如名为wan2_only)的策略,该策略仅加入wan2_m1_w1一个成员。
4. 规则配置
规则配置为mwan3的最顶层配置,在该配置中,可指定某种规则以采用某种策略。如规则指定为 “https协议” 时,采用wan2_only策略,由于此策略仅有wan2_m1_w1一个成员,即只有wan2一个出口。
切换至 “规则” 选项卡(图11),可选择自行添加规则,或直接对现有的default_rule_v4,default_rule_v6,https规则进行修改。
在规则配置页面中,将 “分配的策略” 更改为希望采用的策略,如wan_balance。若希望自定规则,可自行更改 “互联网协议”,“源地址/子网”,“目的地址/子网”,协议等选项。
全部配置完毕后,在规则概览页面,点击右下角的 “保存并应用” 按钮。完成负载均衡的所有配置。
图11 规则选项卡
三、验证负载均衡
若采用PPPoE上网方式拨号上网,至此便以完成所有配置。可访问测速网站进行测速,查看负载均衡实现的带宽叠加效果。也可以使用迅雷等P2P下载软件通过下载速度验证叠加效果。注意:① 某些测速网站(如Speedtest)采用的HTTPS协议,若在2.2.4的规则配置中,为HTTPS协议指定了单一出口的策略,则此时测速的速度仅为那一个出口的速度。测速前可修改其策略。② 某些测速软件会对非会员用户限制下载速度,因此若下载速度过慢并不能表示之前的配置错误。
若采用网页认证登录的方式(如校园网)登录宽带账户,则可以:
① 在MWAN3的接口配置页面(网络->负载均衡->接口),点击 “配置” 按钮,启用wan0接口,并停用其余接口,全部设置好后点击右下角 “保存并应用” 按钮。此时只有wan0一个出口链路,对应于vth0虚拟macvlan网卡。访问网页认证登录页面,完成该虚拟macvlan网卡的认证登录。
② 然后重复上述操作,依次启用wan0~wan7仅一个接口并停用其余接口,依次完成各虚拟macvlan网卡的认证登录。
③ 全部接口认证登录完毕后,开启所有接口,然后点击 “保存并应用” 按钮。即可实现负载均衡进行网络连接。
后续,将介绍针对网页认证登录宽带的用户,使用Shell脚本自动完成各虚拟macvlan网卡认证登录的方法。测速结果(图12~13)。
图12 单出口链路速度
图13 负载均衡叠加后的速度