mwan3实现负载均衡分析

最新推荐文章于 2023-02-26 21:17:30 发布
最新推荐文章于 2023-02-26 21:17:30 发布
阅读量1.7w 收藏 19
点赞数 7
分类专栏: openwrt开发 文章标签: openwrt 多wan 负载均衡 带宽叠加
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cocos_yang/article/details/56667787
版权
使用的配置环境:openwrt的x86系统;每个接口都是独立的网口,局域网中,拥有唯一的mac地址;
1.配置多wan口;

(1).在/etc/config/network中,配置对应网口的信息,这里我将eth1配置成wan1了;注意:metric值一定要与wan的不同;



(2).在/etc/config/firewall中,配置wan1的防火墙规则,将wan1加入到option name wan对应的接口列表中,如下式:



(3).重启network和firewall;
/etc/init.d/mwan3 restart
/etc/init.d/network restart

2.使用mwan3,实现多wan时的负载均衡;
(1), 在mwan3的配置文件中/etc/config/mwan3配置wan1的信息;
配置如下:
注意:(因为本人是在界面上配置的,所以部分配置信息在文件在的位置在后面)
(1).配置成负载均衡时,wan1的metric值和weight值要与wan口的完全相同;
(2).做备份时,metric值weight值大的,作为备用线路;

注:此处policy可以配置多条的,每个接口对应的member也可以多个,当配置特殊路由时,将相应的配置写在balanced之前,如:按80端口只走wan1等,相应的配置可以查资料;



(2).配置完成后,重启mwan3;
/etc/init.d/mwan3 restart

(3).结果
以上配置完成后,监听eth0 ,eth1端口,查看包的情况;本人,eth0对应wan,10M的宽带;eth1对应的wan1,20M的宽带,下载速度,能达到30M,截图如下;
注意:本人试过使用 相同网关的线路,不能实现带宽叠加;



3.mwan3实现负载均衡的原理;

(1).关于策略路由:

root@Lepton:/# ip rule s
0:      from all lookup 128
1:      from all lookup local
1001:   from all iif eth0 lookup main
1002:   from all iif eth1 lookup main
2001:   from all fwmark 0x100/0xff00 lookup 1
2002:   from all fwmark 0x200/0xff00 lookup 2
2254:   from all fwmark 0xfe00/0xff00 unreachable
32766:  from all lookup main
32767:  from all lookup default
root@Lepton:/#


(2).路由表如下:

root@Lepton:/# ip route
default via 192.168.1.2 dev eth0  proto static  src 192.168.1.103
default via 172.16.8.1 dev eth1  proto static  src 172.16.8.121  metric 1
172.16.8.0/24 dev eth1  proto static  scope link  metric 1
172.16.8.1 dev eth1  proto static  scope link  src 172.16.8.121  metric 1
172.16.9.0/24 dev br-lan  proto kernel  scope link  src 172.16.9.2
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.103
192.168.1.2 dev eth0  proto static  scope link  src 192.168.1.103
root@Lepton:/#


(3).关于防火墙规则:

上图为规则在防火墙的对应关系,mwan3_policy_balanced中,使用 mode random probability 模块,使得wan上有50%的包,打上(0x100/0xff00);剩下的包,打上(0x200/0xff00);
而源地址不为wan网关的包,只要匹配到(0x100/0xff00)就走mwan3_iface_wan;(这里就是为什么对相同网关,无法做到带宽叠加的原因),剩下的同理,匹配(0x200/0xff00 )走mwan3_iface_wan1.

root@Lepton:/# iptables -t mangle -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
mwan3_hook  all  --  anywhere             anywhere
fwmark     all  --  anywhere             anywhere

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
mssfix     all  --  anywhere             anywhere

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
mwan3_hook  all  --  anywhere             anywhere
mwan3_output_hook  all  --  anywhere             anywhere

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination

Chain fwmark (1 references)
target     prot opt source               destination

Chain mssfix (1 references)
target     prot opt source               destination
TCPMSS     tcp  --  anywhere             anywhere             tcp flags:SYN,RST/SYN /* wan (mtu_fix) */ TCPMSS clamp to PMTU
TCPMSS     tcp  --  anywhere             anywhere             tcp flags:SYN,RST/SYN /* wan (mtu_fix) */ TCPMSS clamp to PMTU

Chain mwan3_connected (1 references)
target     prot opt source               destination
MARK       all  --  anywhere             127.0.0.0/8          MARK or 0xff00
MARK       all  --  anywhere             base-address.mcast.net/3  MARK or 0xff00
MARK       all  --  anywhere             172.16.8.0/24        MARK or 0xff00
MARK       all  --  anywhere             172.16.8.1           MARK or 0xff00
MARK       all  --  anywhere             172.16.9.0/24        MARK or 0xff00
MARK       all  --  anywhere             192.168.1.0/24       MARK or 0xff00
MARK       all  --  anywhere             192.168.1.2          MARK or 0xff00
MARK       all  --  anywhere             127.0.0.0            MARK or 0xff00
MARK       all  --  anywhere             127.0.0.0/8          MARK or 0xff00
MARK       all  --  anywhere             localhost            MARK or 0xff00
MARK       all  --  anywhere             127.255.255.255      MARK or 0xff00
MARK       all  --  anywhere             172.16.8.0           MARK or 0xff00
MARK       all  --  anywhere             172.16.8.121         MARK or 0xff00
MARK       all  --  anywhere             172.16.8.255         MARK or 0xff00
MARK       all  --  anywhere             172.16.9.0           MARK or 0xff00
MARK       all  --  anywhere             Lepton.lan           MARK or 0xff00
MARK       all  --  anywhere             172.16.9.255         MARK or 0xff00
MARK       all  --  anywhere             192.168.1.0          MARK or 0xff00
MARK       all  --  anywhere             192.168.1.103        MARK or 0xff00
MARK       all  --  anywhere             192.168.1.255        MARK or 0xff00

Chain mwan3_hook (2 references)
target     prot opt source               destination
CONNMARK   all  --  anywhere             anywhere             CONNMARK restore mask 0xff00
mwan3_ifaces  all  --  anywhere             anywhere             mark match 0x0/0xff00
mwan3_rules  all  --  anywhere             anywhere             mark match 0x0/0xff00
CONNMARK   all  --  anywhere             anywhere             CONNMARK save mask 0xff00
mwan3_connected  all  --  anywhere             anywhere

Chain mwan3_iface_wan (1 references)
target     prot opt source               destination
MARK       all  --  192.168.1.2          anywhere             mark match 0x0/0xff00 /* wan */ MARK or 0xff00
MARK       all  --  192.168.1.0/24       anywhere             mark match 0x0/0xff00 /* wan */ MARK or 0xff00
MARK       all  --  anywhere             anywhere             mark match 0x0/0xff00 /* wan */ MARK xset 0x100/0xff00

Chain mwan3_iface_wan1 (1 references)
target     prot opt source               destination
MARK       all  --  172.16.8.1           anywhere             mark match 0x0/0xff00 /* wan1 */ MARK or 0xff00
MARK       all  --  172.16.8.0/24        anywhere             mark match 0x0/0xff00 /* wan1 */ MARK or 0xff00
MARK       all  --  anywhere             anywhere             mark match 0x0/0xff00 /* wan1 */ MARK xset 0x200/0xff00

Chain mwan3_ifaces (1 references)
target     prot opt source               destination
mwan3_iface_wan  all  --  anywhere             anywhere             mark match 0x0/0xff00
mwan3_iface_wan1  all  --  anywhere             anywhere             mark match 0x0/0xff00

Chain mwan3_output_hook (1 references)
target     prot opt source               destination
mwan3_track_wan  icmp --  anywhere             anywhere             icmp echo-request length 32
mwan3_track_wan1  icmp --  anywhere             anywhere             icmp echo-request length 32

Chain mwan3_policy_balanced (1 references)
target     prot opt source               destination
MARK       all  --  anywhere             anywhere             mark match 0x0/0xff00 statistic mode random probability 0.50000000000 /* wan1 1 2 */ MARK xset 0x200/0xff00
MARK       all  --  anywhere             anywhere             mark match 0x0/0xff00 /* wan 1 1 */ MARK xset 0x100/0xff00

Chain mwan3_rules (1 references)
target     prot opt source               destination
mwan3_policy_balanced  all  --  anywhere             anywhere             mark match 0x0/0xff00 /* default_rule */

Chain mwan3_track_wan (1 references)
target     prot opt source               destination
MARK       all  --  anywhere             resolver2.opendns.com  MARK or 0xff00
MARK       all  --  anywhere             resolver1.opendns.com  MARK or 0xff00
MARK       all  --  anywhere             google-public-dns-a.google.com  MARK or 0xff00
MARK       all  --  anywhere             google-public-dns-b.google.com  MARK or 0xff00
MARK       all  --  anywhere             public1.114dns.com   MARK or 0xff00

Chain mwan3_track_wan1 (1 references)
target     prot opt source               destination
MARK       all  --  anywhere             resolver2.opendns.com  MARK or 0xff00
MARK       all  --  anywhere             google-public-dns-a.google.com  MARK or 0xff00
MARK       all  --  anywhere             public1.114dns.com   MARK or 0xff00
root@Lepton:/#














lepton_yang
关注
专栏目录
openwrt-21.02】mt7981 openwrt 增加mwan3支持,实现load balancing/failover
wgl307293845的博客
07-12 289
mwan3提供以下功能和能力基于数值权重分配的出站 WAN 流量负载均衡或使用多个 WAN 接口进行故障转移使用重复测试监控每个 WAN 连接,如果第一个 WAN 接口失去连接,则可以自动将出站流量路由到另一个 WAN 接口创建出站流量规则以自定义哪些出站连接应使用哪个 WAN 接口(基于策略的路由)。这可以根据源 IP、目标 IP、源端口、目标端口、IP 协议类型等进行定制支持物理和/或逻辑 WAN 接口可以在 globals 部分中配置用于标记传出流量的防火墙掩码(默认)。mwan3
openwrt多线负载均衡mwan3设置
weixin_33857230的博客
10-06 2万+
为什么80%的码农都做不了架构师?>>> ...
mwan3 负载平衡 多PPPOE账号 LTE WIFI 负载均衡
linbounconstraint的专栏
03-20 3963
配置network root@OpenWrt:~# cat /etc/config/network config interface 'loopback' option ifname 'lo' option proto 'static' option ipaddr '127.0.0.1' option netmask...
OPENWRT MWAN3 负载均衡验证
freedomor的专栏
02-27 1375
OPENWRT MWAN3 负载均衡验证。
mwan3的总结和学习
yudelian的博客
03-12 1550
一、 如 果在子链中被ACCEPT了,也就相当于在父链中被ACCEPT了,那么它不会再经过父链中的其他规则 1.-m mark --mark用来匹配的 iptables -t mangle -A INPUT -m mark --mark 1 2.MARK target iptables -t mangle -A PREROUTING -p tcp --d...
openwrtmwan3负载均衡·多线多拨
Eric
01-18 1万+
mwan(mulit wan),即多wan口多拨技术。能够实现基于权重分配的出站WAN流量负载平衡或具有多个WAN接口的故障转移。 mwan3由热插拔事件触发,可以检测到接口变化,以及接口是否连接有效。 使用场景: 1、路由同时支持网线和4g,此时可以用mwan3管理网线和4g,依据设定的权重,调节其流量分配,达到负载均衡。 2、由于上游lan口流量限制,mwan3可以利用多个wan实现流量并发,达到流量扩容。 … menuconifg开启mwan3 .config - OpenWrt Co.
mwan3的代码和负载均衡的路由及iptables规则
03-13
1.mwan3的学习网址在https://mp.csdn.net/postedit/88431543 2.这里包括mwan3的代码、负载均衡生效后iptables的mangle表、以及IP路由的规则,供学习和参考
多宽带联网(二) OpenWrt中利用MWAN3负载均衡实现带宽叠加
热门推荐
Cx2008Lxl的博客
02-24 3万+
使用OpenWrt安装MWAN3软件,配置负载均衡的接口、成员、策略、规则,实现多出口带宽叠加
interface wan is error (16) and tracking is not enabled,openwrt iStoreOS软路由mwan3负载均衡报错
JamesCurtis的博客
02-26 2061
interface wan is error (16) and tracking is not enabled,openwrt iStoreOS软路由mwan3负载均衡报错。进入 状态-负载均衡-详细信息在Interface status下面显示,只有一个接口是在线状态。
基于openwrtMWAN3实现多运营商负载均衡的一种方法
qq_34146290的博客
02-23 5372
本人注重原理分析,要求对其原理掌握,否则按教程操作,你怕是什么都学不会,仔细看,认真记比较好。 首先确认一下基本细节 1、路由器为openwrt且lan网口总数大于等于3个(有可能部分openwrt交换机部分不支持wan) 2、多个运营商不是多拨哈 3、固件支持交换机vlan配置和负载均衡配置 4、ssh使用与linux使用有一定的了解 5、闲的没事情做,有时间折腾 正文 首先你的路由器固件需要时openwrt,支持交换机vlan模式,如图 好的,接下来配置vlan交换机 我这边选择lan1与lan4为上
mwan3来宽带叠加
06-14
mwan3来宽带叠加openwrt多拨时使用配置教程
小白浅析mwan3的配置文件中文说明
06-14
小白浅析mwan3的配置文件中文说明,openwrt多拨时使用
mwan3_1.5-10_all.ipk
02-18
openwrt下安装mwan3_1.5-10_all.ipk
单线多拨(mwan_3.0.0.8)适用于newifi路由器小云3.0平台
01-26
此插件利用虚拟接口技术,用同一账号进行同时多次拨号。达到带宽叠加的效果。本插件同时添加了MWAN3负载均衡功能,增加吞吐量、提高网络的灵活性和可用性。 注意!当您要卸载本插件时,请先关闭多拨功能,以免卸载完成后造成不能上网的情况。 安全性和稳定性请自行测试。
asp.net实现负载均衡
10-22
本文将详细介绍***实现负载均衡的方法,并且分析在构建负载均衡系统时需要考虑的各种因素。首先,我们来看一下负载均衡的基本概念及其在***中的应用。 负载均衡的基本概念: 负载均衡是一种提高系统可用性和性能的...
软件定义网络实验odl-sflow-负载均衡-可视化分析
最新发布
04-05
在本实验"软件定义网络实验odl-sflow-负载均衡-可视化分析"中,我们将深入探讨SDN(Software-Defined Networking)技术的核心概念,以及如何利用OpenDaylight(ODL)控制器实现SFlow协议,以进行流量监控和负载均衡...
使用Nginx实现负载均衡的策略
09-30
Nginx负载均衡的配置和应用是一个复杂的过程,它不仅涉及到对Nginx本身的理解,还涉及到对后端服务器能力的评估,以及对应用场景的深入分析。在实际部署中,还需要注意保持Nginx配置的正确性和安全性,定期更新和...
5G核心网的负载均衡策略.docx
07-10
因此,在分析 5G 核心网的负载均衡策略时,需要考虑到服务化架构和接口的影响。 在 IT 网络中,负载均衡是一种算法,旨在实现集群的负载均衡,选择合适的节点来处理服务请求。但是,在 5G 核心网中,负载均衡的挑战...
集群网络负载均衡技术分析实现.pdf
09-07
【集群网络负载均衡技术分析实现】 集群网络负载均衡是一种技术策略,旨在通过将网络流量分散到多台服务器上,以提升系统的可用性、可靠性和性能。这种技术尤其适用于C/S(客户端/服务器)模式的应用,其中服务器...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值