RouterOS多条宽带PCC负载均衡与光猫访问配置指南
目录
- 网络拓扑与目标
基础配置
- 多PPPoE拨号
- 内网与DHCP设置
PCC负载均衡
- 流量分类与标记
- 路由策略与回程路由
- 光猫访问配置
- 验证与调试
- 注意事项与优化
1. 网络拓扑与目标
网络拓扑图
+------------+ +------------+ +-----------------+
| 光猫1 | | 光猫2 | | 内网设备 |
| (192.168.1.1)|------| (192.168.1.2)|------| (192.168.100.x) |
+------------+ +------------+ +-----------------+
| |
| |
+-------------+-------------------+
| RouterOS |
| eth1: PPPoE1 (WAN1) |
| eth2: PPPoE2 (WAN2) |
| eth6: LAN (192.168.100.1/24) |
+---------------------------------+目标
- 通过两条PPPoE线路实现带宽叠加(PCC负载均衡)。
- 内网设备可通过
192.168.100.1访问光猫管理界面(如192.168.1.1)。
2. 基础配置
2.1 多PPPoE拨号
# 添加PPPoE客户端(禁用自动路由和DNS)
/interface pppoe-client
add name=pppoe-out1 interface=ether1 user=ISP1_USER password=ISP1_PASS \
add-default-route=no use-peer-dns=no
add name=pppoe-out2 interface=ether2 user=ISP2_USER password=ISP2_PASS \
add-default-route=no use-peer-dns=no2.2 内网与DHCP设置
# 配置LAN口IP
/ip address add address=192.168.100.1/24 interface=ether6
# 创建DHCP池并启用服务
/ip pool add name=dhcp_pool ranges=192.168.100.100-192.168.100.200
/ip dhcp-server network add address=192.168.100.0/24 gateway=192.168.100.1
/ip dhcp-server add interface=ether6 name=dhcp_server address-pool=dhcp_pool3. PCC负载均衡配置
3.1 流量分类与标记
# 排除内网和光猫流量(不参与负载均衡)
/ip firewall mangle add chain=prerouting \
dst-address=192.168.100.0/24 action=accept in-interface=ether6
/ip firewall mangle add chain=prerouting \
dst-address=192.168.1.0/24 action=accept in-interface=ether6
# PCC分类标记(按源地址和目标地址哈希)
/ip firewall mangle add chain=prerouting in-interface=ether6 \
connection-mark=no-mark dst-address-type=!local \
per-connection-classifier=both-addresses:2/0 \
action=mark-connection new-connection-mark=pcc1
/ip firewall mangle add chain=prerouting in-interface=ether6 \
connection-mark=no-mark dst-address-type=!local \
per-connection-classifier=both-addresses:2/1 \
action=mark-connection new-connection-mark=pcc2
# 标记路由
/ip firewall mangle add chain=prerouting connection-mark=pcc1 \
action=mark-routing new-routing-mark=route1
/ip firewall mangle add chain=prerouting connection-mark=pcc2 \
action=mark-routing new-routing-mark=route23.2 回程路由与出口策略
# 标记回程流量(确保数据从正确接口返回)
/ip firewall mangle add chain=input in-interface=pppoe-out1 \
action=mark-connection new-connection-mark=pcc1
/ip firewall mangle add chain=input in-interface=pppoe-out2 \
action=mark-connection new-connection-mark=pcc2
# 出口路由规则
/ip route add dst-address=0.0.0.0/0 gateway=pppoe-out1 routing-mark=route1 check-gateway=ping
/ip route add dst-address=0.0.0.0/0 gateway=pppoe-out2 routing-mark=route2 check-gateway=ping4. 光猫访问配置
4.1 静态路由指向光猫
# 添加静态路由(假设光猫网关为192.168.1.1)
/ip route add dst-address=192.168.1.0/24 gateway=192.168.1.1 distance=14.2 防火墙放行规则
# 允许内网访问光猫
/ip firewall filter add chain=forward \
src-address=192.168.100.0/24 dst-address=192.168.1.0/24 action=accept5. 验证与调试
5.1 关键命令验证
| 命令 | 预期输出示例 | 说明 |
|---|---|---|
/interface pppoe-client print | R标志表示拨号成功 | 检查PPPoE连接状态 |
/ip route print | 包含route1和route2的路由条目 | 确认负载均衡路由生效 |
/ip firewall mangle print | 标记pcc1和pcc2的规则存在 | 验证流量分类正确性 |
5.2 测试方法
负载均衡测试
- 使用
Tools → Bandwidth Test或SpeedTest多线程下载,观察两条PPPoE接口流量是否均衡。 - 执行命令:
/interface monitor pppoe-out1,pppoe-out2实时监控流量。
- 使用
光猫访问测试
- 从内网设备访问
http://192.168.1.1,确认能打开光猫管理页面。
- 从内网设备访问
6. 注意事项与优化
6.1 关键问题排查
MTU/MSS问题:若网页加载异常,调整TCP MSS值:
/ip firewall mangle add chain=forward protocol=tcp tcp-flags=syn \ action=change-mss new-mss=1440网关动态变化:若PPPoE网关IP变动,需通过脚本更新路由:
:local pppoe1Gateway [/interface get pppoe-out1 value-name=remote-address] /ip route set [find routing-mark=route1] gateway=$pppoe1Gateway
6.2 性能优化
连接数限制:若单线负载过高,可设置每线路最大连接数:
/ip firewall mangle add chain=prerouting connection-mark=pcc1 \ action=set-connection-limit limit=5000
通过本教程,您已实现 多PPPoE线路负载均衡 + 光猫管理访问 的完整配置。如需进一步调整策略,可参考RouterOS官方文档或社区案例。