1. 硬件准备与系统安装把旧服务器改造成专业级网关的第一步是硬件确认。我用的是一台Dell R720xd服务器标配双千兆网卡又加装了Intel I350-T4四口网卡总共六个千兆网口足够做多线负载实验。这里有个细节要注意建议选择Intel或Broadcom的网卡Realtek芯片在RouterOS下可能出现驱动兼容性问题。下载系统镜像时官网有多个版本可选。6.48.6属于长期稳定版LTS特别适合生产环境。我遇到过有人图新鲜装7.x测试版结果PCC功能异常不得不重装。制作安装U盘推荐用Rufus工具选择DD模式写入比光盘更可靠。启动时如果遇到no bootable device报错可能需要进BIOS关闭Secure Boot。安装界面有十几个组件可选新手容易犯两个错误要么全选浪费资源要么漏选关键组件。实测下来最精简的配置是system必选dhcpDHCP服务pppPPPoE拨号advanced-tools排错工具bandwidth-server流量监控安装完成后别急着重启先拔掉U盘否则可能循环进入安装界面。我第一次操作时就踩了这个坑盯着启动界面看了十分钟才反应过来。2. 基础网络配置实战刚装好的RouterOS就像毛坯房得先打好基础设施。Winbox登录时有个冷知识用MAC地址登录可能会被防火墙拦截这时需要用console线直连。给网口改名这步千万不能省我有次调试时把WAN口当LAN口配置直接导致全网瘫痪。IP地址规划建议用10.0.0.0/24这类私网段避免和运营商地址冲突。配置时容易忽略的子网掩码写法255.255.255.0要写成/24。DHCP服务要特别注意排除地址范围我有次把网关IP包含在地址池里结果引发IP冲突风暴。几个必改的安全设置修改默认admin密码80%的攻击都针对默认凭证关闭winbox的MAC访问配置IP后立即禁用设置强密码策略/user set admin passwordxxx3. 多线PPPoE拨号配置多线拨号的核心是区分每条线路的物理接口。我建议用不同颜色网线区分WAN口曾经因为接口接错导致负载均衡失效。PPPoE配置里有个隐藏参数add-default-routeno必须设为否才能实现多线并存。拨号成功后要检查三个关键点每条线路的默认路由权重check-gatewaypingNAT规则是否正确映射chainsrcnat out-interface列表防火墙的masquerade规则有个常见误区很多人以为多条宽带插上就能叠加带宽。实际上需要配合路由标记和mangle规则这个我们会在第四章详细展开。4. NTH与PCC负载均衡这是整个方案最硬核的部分。NTH和PCC是两种不同的负载算法NTH按包数轮询适合网页浏览PCC按连接分流适合视频会议配置NTH时需要特别注意计数器重置规则。我常用的配置模板/ip firewall mangle add chainprerouting actionmark-connection \ new-connection-markconn1 passthroughyes nth2,1 /ip firewall mangle add chainprerouting actionmark-connection \ new-connection-markconn2 passthroughyes nth2,2PCC配置更复杂些要配合路由标记使用。实测发现移动端设备用PCC效果更好因为NTH可能导致微信语音断续。企业办公场景建议PCC故障转移组合既保证带宽又提升可靠性。5. 高级调优与排错系统跑起来后还有几个优化点调整TCP MSS值解决PPPoE MTU问题启用fasttrack提升小包转发性能设置连接数限制防P2P占满带宽排错时我必用的三板斧/tool ping 114.114.114.114 # 测试基础连通性 /tool traceroute 8.8.8.8 # 检查路由路径 /interface monitor-traffic # 实时流量监控遇到过最棘手的故障是运营商的MPLS标签冲突表现为部分网站无法访问。最终通过调整路由标记的优先级解决这个案例说明网络环境越复杂排错越需要耐心。
RouterOS 6.48.6 实战部署:从零构建多线负载均衡网关
1. 硬件准备与系统安装把旧服务器改造成专业级网关的第一步是硬件确认。我用的是一台Dell R720xd服务器标配双千兆网卡又加装了Intel I350-T4四口网卡总共六个千兆网口足够做多线负载实验。这里有个细节要注意建议选择Intel或Broadcom的网卡Realtek芯片在RouterOS下可能出现驱动兼容性问题。下载系统镜像时官网有多个版本可选。6.48.6属于长期稳定版LTS特别适合生产环境。我遇到过有人图新鲜装7.x测试版结果PCC功能异常不得不重装。制作安装U盘推荐用Rufus工具选择DD模式写入比光盘更可靠。启动时如果遇到no bootable device报错可能需要进BIOS关闭Secure Boot。安装界面有十几个组件可选新手容易犯两个错误要么全选浪费资源要么漏选关键组件。实测下来最精简的配置是system必选dhcpDHCP服务pppPPPoE拨号advanced-tools排错工具bandwidth-server流量监控安装完成后别急着重启先拔掉U盘否则可能循环进入安装界面。我第一次操作时就踩了这个坑盯着启动界面看了十分钟才反应过来。2. 基础网络配置实战刚装好的RouterOS就像毛坯房得先打好基础设施。Winbox登录时有个冷知识用MAC地址登录可能会被防火墙拦截这时需要用console线直连。给网口改名这步千万不能省我有次调试时把WAN口当LAN口配置直接导致全网瘫痪。IP地址规划建议用10.0.0.0/24这类私网段避免和运营商地址冲突。配置时容易忽略的子网掩码写法255.255.255.0要写成/24。DHCP服务要特别注意排除地址范围我有次把网关IP包含在地址池里结果引发IP冲突风暴。几个必改的安全设置修改默认admin密码80%的攻击都针对默认凭证关闭winbox的MAC访问配置IP后立即禁用设置强密码策略/user set admin passwordxxx3. 多线PPPoE拨号配置多线拨号的核心是区分每条线路的物理接口。我建议用不同颜色网线区分WAN口曾经因为接口接错导致负载均衡失效。PPPoE配置里有个隐藏参数add-default-routeno必须设为否才能实现多线并存。拨号成功后要检查三个关键点每条线路的默认路由权重check-gatewaypingNAT规则是否正确映射chainsrcnat out-interface列表防火墙的masquerade规则有个常见误区很多人以为多条宽带插上就能叠加带宽。实际上需要配合路由标记和mangle规则这个我们会在第四章详细展开。4. NTH与PCC负载均衡这是整个方案最硬核的部分。NTH和PCC是两种不同的负载算法NTH按包数轮询适合网页浏览PCC按连接分流适合视频会议配置NTH时需要特别注意计数器重置规则。我常用的配置模板/ip firewall mangle add chainprerouting actionmark-connection \ new-connection-markconn1 passthroughyes nth2,1 /ip firewall mangle add chainprerouting actionmark-connection \ new-connection-markconn2 passthroughyes nth2,2PCC配置更复杂些要配合路由标记使用。实测发现移动端设备用PCC效果更好因为NTH可能导致微信语音断续。企业办公场景建议PCC故障转移组合既保证带宽又提升可靠性。5. 高级调优与排错系统跑起来后还有几个优化点调整TCP MSS值解决PPPoE MTU问题启用fasttrack提升小包转发性能设置连接数限制防P2P占满带宽排错时我必用的三板斧/tool ping 114.114.114.114 # 测试基础连通性 /tool traceroute 8.8.8.8 # 检查路由路径 /interface monitor-traffic # 实时流量监控遇到过最棘手的故障是运营商的MPLS标签冲突表现为部分网站无法访问。最终通过调整路由标记的优先级解决这个案例说明网络环境越复杂排错越需要耐心。
