「RouterOS自动分流方案(支持IPv4 & IPv6)」的摘要信息
😀 随着更换了路由方案,我也用上了RouterOS作为主路由,但依然没有更换主路由 + 旁路网关(旁路由)的整体网络拓扑。为了加强国内网站及服务的访问速度,同时减少网关跃点,也就通过RouterOS的防火墙和路由功能做了一些分流配置。目前Google到的大部分都是IPv4部分的分流配置,IPv6部分的内容很少,自己的配置过程中也遇到了一些坑,整理一下,作为参考。 📝 背景 为什么使用RouterOS作为主路由 我所使用的主路由还是ASUS-ACRH17,已经是6年前的设备,刷了OpenWRT。尽管OpenWRT有SFE功能,但是CPU的处理性能已经落后太多。同时我又有2.5G网络的需求,千兆网络已经不太满足于我的内网使用需求,在添加一个2.5G交换机和更换主路由为支持2.5G的软路由之间,我选择了后者。 一直听闻RouterOS作为商用路由系统在流控方面做的很好,也相对完善。OpenWRT已经玩的差不多了,尝试一下新的东西。 其他路由系统我也有调研和尝试,例如Opnfense,但是在IPv4的NAT方面做的不是很好,即便经过配置,NAT类型稳定在Fullcone(全锥)也很难。 作为主路由,要稳定且可控。 为什么要在RouterOS进行分流 旁路由我认为是在国内环境下满足基本需求的同时,兼容多种服务,扩展性和稳定性综合考虑最好的方案。但是旁路由这种拓扑下本身也存在问题:国内网站及服务的访问速度和非对称路由。 一般来说,我们正常访问国内网站的跃点应该是这样的: 就像这样: 第一跳为本地路由地址,第二跳为运营商的区域网关地址。但是在具有旁路由的环境下变成: 整体链路请求需要内网两个网关的跃点,第一跃点为旁路网关,第二跃点为主路由网关,尽管内网速度很高,延迟很低,但是还是因为数据多了一层的处理,即便是开启绕过中国大陆IP相关功能,也还是会产生影响。 而网站/服务的响应请求返回...