ROS电信,网通双ISP,光纤,ADSL双类型线路,某小区运营配置实例

前言:

这个小区本来只有一条网通的20M光纤资源,但用户量猛增,带宽不够用了,老板商量着要加带宽.本来让加网通的资源,这样好做资源的整合,但当地网通光纤价格高,而电信的相对便宜些,最后决定还是用电信的光纤,外加了一条网通的ADSL.

于是网络的整体网络资源如下:

联通专线 20M/20M(下载/上传)
电信专线 20M/20M(下载/上传)
联通ADSL 20M/2M(下载/上传)

由于原来已经有大量用户,及已经在/ppp profile配置好的用户流量套餐及用户分配的IP段和网通的DNS信息,考虑到做最少的修改及开用户的方便 ,最终决定 如下的策略配置

对用户流量按源IP进行分流,分流策略如下

1/3 的用户走电信光纤线路,对这部分做地址列表进行策略配置,由于已经分配给了用户的DNS是网通的DNS,所以在NAT里将网通的DNS地址转 换成电信的DNS .

2/3 用户走网通线路,这部分用户的80,443,8080的TCP流量走网通ADSL,其它部分流量直接走网通光纤.

以上分配方案的优点是

  1. 不用更改原来的套餐情况,不用加多PPPOE服务器,开户时不用指定用户走的线路,原来的套餐可以继续使用
  2. 用分流而不用叠加,可以解决由于DNS解析引起一些网站打开速度慢或者打不开的情况
  3. 电信的DNS解析采用NAT转换可以给用户配置统一的DNS,方便管理

具体配置如下:

一 添加电信分流IP的地址列表及所有用户的地址列表(我用的是118.118.118.0/24段的IP)

二 路由标记如下

在 顺序1-顺序2-顺序3 3条规则的顺序不能更改,下面对三条规则简单说明 顺序1 ,标记的走向电信的路由, 这里passthrough选的是no,结合上下文选 YES也不会有问题 顺序2,标记走向网通的路由流量,这里PASSTHROUTH需要选YES,以便第三条规则分离走走ADSL的流量,选 NO的话就不会有走ADSL的流量了. 顺序3,根据目标TCP端口从走网通的那部分流量中(routing-mark=r_Cns限定从走网通的流量中分流 )分流出走ADSL线路的流量,这里passthrough写的是NO,因为下面有其它的标记,防止标记被更改

三 NAT转发如下

这里主要需要了解的是把网通的DNS做DST-NAT到电信的DNS上,电信的PPPOE用户解析IP时,表面上是到网通的DNS解析,实际上还是在电信的DNS解析的IP

命令添加如下

1
/ip firewall nat add  chain=dstnat action=dst-nat to-addresses=2.2.2.2(电信DNS) protocol=udp src-address=1.1.1.1(网通DNS) dst-address-list=cncDNS

四 在/ip route里分配路由流量到三条线路

其中网通的线路做了默认路由,所以之前的路由标记r_Cnc没有在这里体现出来

电信的路由标记r_Tel走了电信的线路wan-Tel

ADSL的路由标记r_Cnc_adsl从网通的ADSL线路走出

默认流量走网通光纤

五 接口流量效果