OptiQroute 不支持加權 WAN 連接

我有一個有趣的問題：我們的負載平衡器（FiberLogic OptiQroute 2140）似乎始終支持一個 WAN 連接而不是另一個（而不是我想要的）。

我們有兩個來自不同服務提供商的 WAN 連接。一種是 3Mbps (WAN1) 的 SDSL 連接，另一種由 4Mbps/1Mbps 的電纜調製解調器 (WAN2) 提供。我們公開提供的服務都位於 WAN1 連接的 /24 段上。這包括我們的郵件網關、DNS、對 Exchange 的 OWA 的訪問、各種不同的網站和一些常用的 VPN 服務。我們在負載均衡器的這一側獲得了相當多的入站流量。

另一端 (WAN2) 很大程度上未用於入站流量。負載平衡器相應地配置為對這一側進行加權。我們希望將盡可能多的傳出流量從 WAN2 連接中推出。在實踐中，這不會發生。將會發生的情況是，入站流量（發送電子郵件的 SMTP 網關、使用 VPN 的承包商、訪問 OWA 的遠端使用者等）的組合將消耗 WAN1 上大約 1/3 到 1/2 的可用頻寬。然後 300 左右的使用者都在 Facebook 上跳。其中一些流量將流出 WAN2，但其中足夠的流量分配給 WAN1 連接，它會使鏈路飽和，然後對每個人來說一切執行緩慢。真的很慢。同時，另一個連接上仍有 2Mbps 的頻寬空間未使用。這種情況經常發生，足以令人討厭。

廣域網1：

廣域網2：

從 Rrdtool 圖表中可以看出，當 WAN1 在高峰使用期間徘徊在 2.5-3Mbps 左右時，WAN2 似乎始終保持在 1-2Mbps 左右。Priority和值已設置為 WAN2的Weighted最大值 (65535) 和 WAN1 設置為 10。該手冊對這些配置選項有這樣的說法：

Priority: Enter a priority value for the WAN
port. The range is between 0 and 65535.

Weighted: Enter a weight value for the WAN
port. The range is between 0 and 65535.

The higher the weight placed on an interface, the more opportunity for this interface to transmit data. 
For example, when the device makes use of 2 WAN ports. WAN 1 has a weighted value of 1 and WAN 2 has a weighted value of 3. 
The transmission will be like the following:

   At t=0, WAN 1 transmits
   At t=1, WAN 2 transmits
   At t=2, WAN 2 transmits
   At t=3, WAN 2 transmits
   At t=4, WAN 1 transmits

那麼我在這裡做錯了什麼？從理論上講，通過將 WAN2 的Priority和Weighted值設置得如此之高，除非數據包已經是由 WAN1 上的入站流量啟動的已建立流的一部分，否則十有八九它應該被發送到 WAN2。事實上，這是我們希望 OptiQroute 的行為；如果數據包還不是已建立的入站流的一部分，則將其發送到 WAN2。WAN1 本質上應該只用於服務我們的 /24 公網段。

如何配置 OptiQroute 以獲得此行為？

我不喜歡回答自己的問題，但我在 OptiQroute 的文件中進行了更多探勘並發現了神奇的設置。

OptiQroute 執行稱為“HyperNAT”的操作。這是否是網路地址轉換尚不完全清楚。據我所知，它可能只是轉發和重定向，但實際實現非常不透明。無論如何，當涉及多個介面時，OptiQroute 支持多種“重定向”方式。這些設置位於配置 -> NAT -> HyperNAT 的調度方法下。

預設值為“自動學習”，它完全忽略任何優先級和加權設置。自動學習“選擇具有最高未使用下行頻寬且回饋門檻值低於 66%（預設）的 WAN 埠。” 有一個單獨的算法使用優先級和權重（加權循環）設置。我決定使用加權循環，因為它似乎最接近我的目標，即在兩個 WAN 埠之間均勻分佈流量，但同時“更喜歡”WAN2 連接。

將權重設置為 WAN1/10 和 WAN2/100 時，幾乎我們所有的流量都通過 WAN2 端離開。使用 Sflow 查看協議，WAN1 連接基本上位於 1Mbps 左右，處理我們所有的 HTTPS 和 DNS 流量，在發送或接收電子郵件時偶爾會達到 2.5Mbps。我們的 VPN 訪問也混在一起。我仍然在玩不太激進的權重設置，但即使通過 WAN1 連結的 HTTP 流量非常有限（約佔傳出流量的 80%），看起來我們仍然可以在電子郵件啟動時使連接飽和。轉向不那麼激進的 10/50 權重會在 WAN1 鏈路上推動相當穩定的 1Mbps 流量（主要是 HTTP）。

沒有關於權重設置性質的具體文件。我無法判斷這些值是絕對的還是關係的。也就是說，重要的值是WAN介面的Weights之間的差異（例如1:10）還是每個Weight獨立評估為一個絕對值。該文件在這裡沒有幫助，但我的實驗使我相信權重是按比例相互評估的比率。我最終決定使用 WAN1/10 和 WAN2/60 進行重量設置。

另一個神奇的設置是在配置 -> 介面 -> WAN -> ‘Smart Outgoing’。如果 WAN 連接已達到其最大指定頻寬，這會將流量推送到另一個 WAN 介面。如果不啟用此功能（並且使用​​積極的加權設置），它將完全使 WAN2 端可用的 4Mbps 飽和。即刻。

管子暢通。

---

廣域網1：

廣域網2：

引用自：https://serverfault.com/questions/296425