OpenWrt软路由多WAN口负载均衡与策略路由配置教程

前言

大家好，今天给大家带来一个很实用的OpenWrt软路由配置教程。很多朋友家里或者公司里可能有多条宽带，如何充分利用这些带宽资源，实现负载均衡和智能分流呢？今天我们就来详细讲解如何在OpenWrt上配置多WAN口负载均衡和策略路由。

准备工作

在开始配置之前，我们需要做好以下准备工作：

• 一台已经刷好OpenWrt系统的软路由设备
• 至少两条宽带线路（可以是光纤、ADSL、4G/5G等）
• 确保软路由有足够的网口来连接这些线路
• 了解每条宽带的账号密码（如果是PPPoE拨号）

基础网络配置

首先，我们需要对软路由进行基础的网络配置。假设我们有两条宽带，分别连接到软路由的eth1和eth2接口。

1. 配置WAN口

登录OpenWrt管理界面，进入”网络”->”接口”页面：

• 点击”添加新接口”，创建第一个WAN口，命名为”wan1″，选择物理接口为”eth1″
• 根据宽带类型配置协议（PPPoE、DHCP或静态IP）
• 同样方式创建第二个WAN口”wan2″，选择物理接口为”eth2″
• 确保两个WAN口都处于启用状态

2. 配置LAN口

确保LAN口配置正确，这是内网设备连接的接口：

• 进入”网络”->”接口”->”LAN”
• 设置合适的IP地址段（如192.168.1.1）
• 配置DHCP服务器，确保内网设备能自动获取IP地址

安装必要插件

要实现负载均衡和策略路由，我们需要安装一些插件：

• 登录OpenWrt的SSH终端
• 执行以下命令安装插件：

opkg update
opkg install luci-app-mwan3
opkg install mwan3

安装完成后，重启软路由或刷新Web界面，就能在”网络”菜单下看到”负载均衡”选项了。

配置负载均衡

现在我们开始配置多WAN口的负载均衡：

1. 配置MWAN3策略

进入”网络”->”负载均衡”页面：

• 在”接口”标签页，点击”添加接口”
• 为wan1配置：
  • 接口名称：wan1
  • 跟踪方法：ping
  • 跟踪IP：可以填写可靠的公网IP（如114.114.114.114）
  • 可靠性：1
  • 超时：1000ms
  • 间隔：10秒
  • 失败次数：3
  • 恢复次数：5
• 同样方式为wan2配置

2. 配置策略

在”策略”标签页：

• 点击”添加策略”
• 创建均衡策略：
  • 名称：balanced
  • 使用成员：wan1 wan2
  • 策略：均衡
• 创建wan1优先策略：
  • 名称：wan1_only
  • 使用成员：wan1
  • 策略：优先
• 创建wan2优先策略：
  • 名称：wan2_only
  • 使用成员：wan2
  • 策略：优先

3. 配置规则

在”规则”标签页：

• 点击”添加规则”
• 创建默认规则：
  • 名称：default
  • 源地址：留空（表示所有）
  • 目的地址：留空（表示所有）
  • 协议：全部
  • 使用策略：balanced

配置策略路由

有时候我们需要特定设备或特定应用走固定线路，这时候就需要策略路由：

1. 基于IP的策略路由

例如，让特定IP走wan1：

• 在”规则”标签页，点击”添加规则”
• 配置：
  • 名称：ip_wan1
  • 源地址：填写需要走wan1的IP（如192.168.1.100）
  • 目的地址：留空
  • 协议：全部
  • 使用策略：wan1_only

2. 基于端口的策略路由

例如，让游戏流量走wan1：

• 在”规则”标签页，点击”添加规则”
• 配置：
  • 名称：game_wan1
  • 源地址：留空
  • 目的地址：留空
  • 协议：TCP/UDP
  • 源端口：留空
  • 目的端口：填写游戏常用端口（如80, 443, 3306等）
  • 使用策略：wan1_only

故障转移配置

为了提高网络可靠性，我们需要配置故障转移，当一条线路断开时，自动切换到另一条线路：

1. 配置故障检测

在”负载均衡”->”接口”页面：

• 确保每个WAN口都配置了跟踪IP和超时设置
• 调整故障检测的灵敏度，根据网络质量设置合适的超时时间和检测间隔

2. 配置故障转移策略

在”策略”标签页：

• 点击”添加策略”
• 创建故障转移策略：
  • 名称：failover
  • 使用成员：wan1 wan2
  • 策略：故障转移
  • 最后恢复：勾选
• 在规则中，将默认策略改为failover

高级优化配置

为了让负载均衡效果更好，我们还可以进行一些高级配置：

1. 连接跟踪

确保同一连接的流量始终走同一线路：

• 进入”系统”->”软件包”
• 安装conntrack-extra包
• 在”网络”->”防火墙”->”自定义规则”中添加：

iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark
iptables -t mangle -A PREROUTING -m mark ! --mark 0 -j ACCEPT

2. QoS配置

为不同应用分配带宽优先级：

• 安装luci-app-sqm插件
• 进入”网络”->”SQM QoS”
• 为每个WAN口配置QoS，设置上传和下载带宽限制
• 选择合适的队列算法（如cake或fq_codel）

测试与验证

配置完成后，我们需要测试和验证负载均衡是否正常工作：

1. 连接状态查看

进入”网络”->”负载均衡”->”状态”页面：

• 查看每个WAN口的连接状态
• 观察流量分布情况
• 检查是否有接口处于故障状态

2. 实际测试

进行实际网络测试：

• 使用多个设备同时上网，观察是否分流到不同线路
• 断开一条宽带，看是否能自动切换
• 使用特定IP或端口访问网络，验证策略路由是否生效
• 使用speedtest等工具测试总带宽是否接近两条线路之和

常见问题与解决

在配置过程中，可能会遇到一些常见问题：

1. 负载均衡不生效

可能原因及解决方法：

• 检查MWAN3服务是否正常运行
• 确认策略和规则配置是否正确
• 查看日志，排查具体错误信息
• 尝试重启MWAN3服务：/etc/init.d/mwan3 restart

2. 某些网站无法访问

可能原因及解决方法：

• 某些网站对多出口IP敏感，需要配置策略路由让这些网站固定走一条线路
• 检查MTU设置，可能需要调整
• 确认防火墙规则没有阻止相关流量

3. 故障转移不工作

可能原因及解决方法：

• 检查跟踪IP是否可达
• 调整故障检测参数，延长超时时间
• 确认故障转移策略配置正确

总结

通过以上配置，我们成功实现了OpenWrt软路由的多WAN口负载均衡和策略路由。这样的配置可以充分利用多条宽带资源，提高网络可靠性和带宽利用率。在实际使用中，还可以根据具体需求调整策略和规则，实现更精细化的流量控制。

希望这个教程对大家有所帮助！如果在配置过程中遇到问题，欢迎留言讨论。记住，网络配置是一个需要耐心和细致的工作，多测试、多调整，才能找到最适合自己网络环境的配置方案。