设置说明
我家里有一个 TP-Link TL-R470T+ 负载平衡路由器。 这里是整个设置以及所连接的路由器等的链接。从图中可以看出,我有三个不同的 ISP(为了额外的冗余) - 所有 PPPoE 连接。
问题
我购买负载均衡器的主要原因是我们希望获得不间断的连接。但是,连接通常会中断几秒钟到几分钟,导致用户退出 Zoom 通话、从远程服务器注销等。目前,我们已将其设置为负载均衡模式。尚未启用链路备份,因为这会导致在给定时间内只有一个 ISP 处于活动状态。但是,我们也需要带宽,因为在任何时间点,都有大约 20 台设备连接。
可能的问题
我能想到的可能问题包括
- ISP 故障——可能性很小,因为所有 ISP 都需要同时发生故障
- 负载均衡器配置-我缺少负载均衡器配置中的某些设置?
- 连接的路由器/设备过多 - 负载均衡器官方文档(链接在这里) 表示该设备最多可支持 10,000 个连接,而我们连接的设备只有大约 20-25 个
- 路由器配置有问题? - 所有路由器均采用以下配置进行设置
- 模式 - 接入点模式
- SSID - 均具有相同的 SSID 和密码
- 信道干扰 - 不应该是个问题,因为路由器位于不同的楼层,并且不同的路由器已配置为不同的信道。
我还想知道另一件事,期望负载均衡器实现无缝连接是否不切实际?(例如,即使其中一个 ISP 断线,视频通话也不会丢帧)。如果是这样,有没有更好的选择?
我多次致电官方技术支持小组。他们建议进行一些调整,例如更新固件、更改 DNS 等,但大多数都没有产生任何好的效果。任何帮助都将不胜感激!提前致谢!
附言:我已在网络工程 Stack Exchange 上发布了这个问题,但被重定向到这里!
编辑
添加一些系统日志的可疑条目
| 模块 | 等级 | 内容 | 评论 |
|---|---|---|---|
| 防火墙 | 警告 | 检测到 Ping of Death 攻击。丢弃了 x 个数据包。(这种情况经常发生) | 这种情况经常发生,但间隔时间较长 |
| PPPoE 客户端 | 警告 | WAN2:PPPoE 发送 PADI 超时。 | 偶尔发生 |
| 防火墙 | 注意 | 检测到 ARP 冲突。丢弃 x 个数据包 | 这种情况很少发生,但一旦发生,就会在很短的时间间隔内出现多个类似的日志,导致丢失大量数据包 |
| 防火墙 | 警告 | 检测到疑似ARP攻击数据包,请小心 | 不知道该怎么理解。偶尔会出现这种情况 |
希望这可以提供一些额外的启示!
答案1
我先只回答这部分:
期望负载均衡器实现无缝连接是否不切实际?(例如,即使其中一个 ISP 断线,视频通话也不会丢帧)。如果是这样,有没有更好的选择?
据我所知,使用基本的“负载平衡器”很难实现这一点,因为 3 家 ISP 中的每一家都要求您使用不同的 IP 地址来访问互联网。1
因此,每当通过 ISP 1 的链路断开时,使用该 ISP 的 IP 地址建立的所有 TCP 连接都等于消失了——根本无法将它们迁移到其他端点,更不用说不丢失任何数据包了。这同样适用于最多基于 UDP 的应用程序(有一些支持端点漫游,但大多数视频流协议不支持)。
很有可能(尽管我无法确认)实际上是 ISP 意外切换导致所有现有连接中断。您应该查看路由器的系统日志或检查受影响计算机报告的“公共”IP 地址。
一种可能的解决方法是设置使用具有漫游功能的协议的 VPN(WireGuard 尤其适用),并始终通过该 VPN 进行视频通话。这样做是可行的,因为您的视频连接将使用VPN 服务器始终使用 IP 地址,无论您使用哪个 ISP 来访问该服务器。
(但即使使用具有漫游功能的协议,仍然可能会有一些数据包丢失——如果与当前 ISP 的链接中断(即切换是意外的),服务器不会意识到您的终端不知道刚刚发生了什么,并将继续向您的旧地址发送数据包,直到它获知新的端点。协议需要设计为在必要时进行缓冲和重新传输。)
1(大型企业网络使用 BGP 在多个 ISP 连接之间共享相同的 IP 地址,但这只能在 ISP 的合作下才能实现,并且会产生相当多的额外成本。)
答案2
根据您的图表,我假设负载均衡器是 TP-Link TL-R470 路由器
每个 ISP1 通常都会为您分配一个 IP,它可以是动态的或固定的,无论如何,您都需要从这些 IP 设置到您的内部网络基础设施的路由,除非路由器自动完成此操作。
通常,你的内部网络具有所谓的私有 IP 地址,而 ISP 可能会将您的连接配置为公共 IP 地址,你可以向提供商核实,无论如何,这是路由器的功能,用于连接具有不同配置的网络
根据路由器手册,你可以按照
- 4.5.4 节 -> 负载平衡
- 4.5.5 节 -> 路由
还有一些人在 YouTube 上发布了视频,只需搜索“TP-Link TL-R470 负载平衡”,您就可以获得有关此内容的更多详细信息。
如果不清楚或缺少更多信息,请告诉我
答案3
我遇到过类似的情况和需求。对于 TP-Link TL-R600VPN,我最好的方法是设置基于策略的路由:
- 在 Network-LAN-DHCP 服务器中,我将 DHCP IP 地址池减少到实际记录设备平均值的 25%,如果这是您的房子,您可以将家庭设备总数的 10% 降至最低,以用于未来的客人。这在下一步中是有意义的。
- 然后在“首选项”-“IP 组”-“IP 地址”中,创建 IP 的偶数子集,将步骤 1 中定义的 IP 地址数量除以您拥有的 WAN 连接数量。根据您的示例,您有 20 台设备,并选择了 25%,因此您将 DHCP 配置为租用 xxx100-xxx124,然后创建 2 个 IP 地址范围:一个用于 IP 100-112,另一个用于 113-124
- 然后在同一部分“IP 组”选项卡中,将第一个 IP 子集分配给 WAN1,将第二个子集分配给 WAN2。为了便于记忆,我总是以它们所连接的 ISP 来命名组。
- 转到传输 - 负载平衡 - 策略路由,并为每个 WAN 端口创建一条简单规则:对于 IP 组 1,首选 WAN1不要使用严格否则您将失去故障转移。启用规则。
- 在常规选项卡中的同一部分。确保已选中应用程序一致性策略(这将再次检查您是否与 zoom 或任何其他应用程序建立了一致的连接)
就是这样,通过减少池,您可以确保在两个 IP 地址范围之间最公平地分配 IP 地址,并且通过基于策略的路由,您可以确保每个 IP 地址分区都转到首选 WAN,从而实现并发 ISP 使用和故障转移。
哦!“带宽平衡路由”只有在您的 ISP 之间存在明显差异时才有意义,并且您需要在每个 ISP 的网络 WAN 部分中配置上行/下行带宽,以使交换机正确平衡。如果 ISP 之间的带宽相似,则不值得,您可以禁用它以释放一些 CPU 时间。
希望这会有所帮助(即使 9 个月后)!