Mikrotik RB962UiGS-5Hac hAP ac 路由器 不严谨评测 及双线负载均衡

追加修改(2016-05-16 09:00:47):
感谢大家的热情，有同学提出以明细路由的方式解决文章中提到的第三个问题。也有同学提出反对意见。 以明细路由方式解决第三个问题，会出现问题是：假设三网出口，移动只有50Mbps，按明细路由会发现，如果需求带宽大于50Mbps，则会出现严重的延时或是掉包现象，还不如这种情况下走其它运营商接口绕行，虽然路由不是最佳，但是延时和掉包率会较接口出现拥塞时的效果好得多。 重要的事情说三遍:想要完美链路捆绑，请使用同一运营商的多线，请使用同一运营商的多线，请使用同一运营商的多线！

说到Mikrotik路由器，很多人都不知道，但是提到大名鼎鼎的Routeros，知道的人就多了很多，不错，就是Routeros的硬件版本，或是说Mikrotik路由器搭载的操作系统就是Routeros，以下为Mikrotik公司介绍，摘自百度－－－－

MikroTik成立于1995年，总部位于拉脱维亚首都里加，主要从事开发路由器和无线ISP系统。1997年RouterOS系统，2002年推出RouterBOARD。MikroTik的现在提供的硬件和软件遍布全世界各地。MikroTik RouterOS是一种路由操作系统，并通过该软件将标准的PC电脑变成专业路由器，在软件的开发和应用上不断的更新和发展，软件经历了多次更新和改进，使其功能在不断增强和完善。完全是一套低成本，高性能的路由器系统。

主要产品: routeros、RouterBOARD

MikroTik RouterOS是一种路由操作系统，并通过该软件将标准的PC电脑变成专业路由器，在软件的开发和应用上不断的更新和发展，软件经历了多次更新和改进，使其功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能，其极高的性价比，受到许多网络人士的青睐。RouterOS在具备现有路由系统的大部分功能，能针对网吧、企业、小型ISP接入商、社区等网络设备的接入，基于标准的x86构架的PC。一台586PC机就可以实现路由功能，提高硬件性能同样也能提高网络的访问速度和吞吐量。完全是一套低成本，高性能的路由器系统。

前段时间写过一篇《打造家庭路由器+流量控制一体机》的文章，其中用到的路由器操作系统即是基于X86架构的routeros

打造家庭路由器+流量控制一体机家里用的路由器为华硕AC55千兆无线路由器，自带4个1000MbpsLAN口和1个1000MbpsWAN口，去年X东699元购入。当时没有注意啊，看起来和AC68长得差不多，但是...13665590 龙渊2014

以下进入正题，请各位看客先看一下题纲：

一、为什么要用Mikrotik路由器

二、MikrotikRB962UiGS-5Hac hAP ac外观（无开箱图，有细节图） ，参数

三、RB962UiGS-5Hac hAP ac与ASUS AC55U双频路由器信号对比

四、双线Routeros配置及结果测试

五、双线负载均衡存在问题及解决办法

一、为什么要用Mikrotik路由器

现今流行的路由器主要分为三种类型：

1.基于嵌入式操作系统开发，如华为VRP(Versatile Routing Platform）路由器交换机操作系统，中兴通信基于VxWorks开发的路由器交换机操作系统。

2.基于linux核心开发的操作系统，如Routeros,openwrt，ikuai，海蜘蛛。

3.基于windows操作系统的软路由，严格说来，不算操作系统，只是基本操作系统上的一个软件，如X-Router。

MikroTik RouterOS，是基于Linux核心开发，兼容x86 PC的路由软件,并通过该软件将标准的PC电脑变成专业路由器，在软件RouterOS 软路由图的开发和应用上不断的更新和发展，软件经历了多次更新和改进，使其功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能，其极高的性价比，受到许多网络人士的青睐。

另外，我家最初使用软路由(Routeros）+ASUS AC55U（AP模式）打造家庭有线+无线网络，由于卧室与无线AP相隔1堵承重墙，所以在卧室里，无线信号极其不稳定。为了解决卧室无线覆盖问题，使用了TP-Link的500Mbps无线电力猫延伸模式。家里有三间卧室需要有线和无线覆盖，所以在电力猫上采用了1拖3的模式，悲催的是1拖3中，只有主卧室的电力猫经常在使用中中断，造成卧室有信号，无法上网，如果直连主AP信号，则极其不稳定。所以，选择一款双频路由器提上了日程，要求只有三个：1.信号好；2.稳定；3.功能强大。综合以上理由，经过多方的考证，终于决定还是上MikroTik的路由器+AP。

二、MikrotikRB962UiGS-5Hac hAP ac外观（无开箱图，有细节图） ，参数

正面图

45度侧面图，和汽车一样，45度最好看，色彩斑斓的接口，还带一个SFP接口

背面图，总感觉和运营商的光猫背面相似

正面指示灯

端口大图

与iPhone6大小对比，小身材

参数及特性：

三、RB962UiGS-5Hac hAP ac与ASUS AC55U双频路由器信号对比

我家小屋约110平米，三室两厅双卫，路由器放在整套房屋的中间，与卧室相隔一道承重墙及一个小拐弯。以下信号测试主要选择了三个点。信号测试软件为WirelessMon，测试用笔记本电脑为IBM X200，无线网卡Intel 5100AGN，支持5G信号，5G连接速度不确定。

测试点见我的文章中路由器安放处，笔记本处，以及卧室小米盒子靠窗处

家庭组建千兆网络1.前言其实“上”张大妈已经很久了，一直只做看客和专职评论员（其实也很少评论），中毒很久，中间也败了不少玩意，其中组建家庭网络更是费了...2342671196 龙渊2014

1.测试点一，离无线路由器约50cm，中间无障碍物，分别连接MikroTik路由器和ASUS路由器的2.4G和5G信号。

连接ASUS路由器，2.4G，信号强度82%,－24dBm，连接速率270Mbps，信道6

连接MikroTik路由器，2.4G，信号强度98%，-11dBm，连接速率300Mbps，信道1（信道1当前无线路由器比较多）

连接ASUS路由器，5G，信号强度71%，-33dBm，连接速率150Mbps，信道149

连接MikroTik路由器，5G，信号强度91%，-17dBm，连接速率150Mbps，信道36

2.测试点二，离无线路由器约5米，中间离隔承重墙与拐弯，分别连接MikroTik路由器和ASUS路由器的2.4G和5G信号。

连接ASUS路由器，2.4G，信号强度27%,－68dBm，连接速率121Mbps，信道6

连接MikroTik路由器，2.4G，信号强度48%,－51dBm，连接速率300Mbps，信道1

连接ASUS路由器，5G，信号强度25%,－70dBm，连接速率90Mbps，信道149

连接MikroTik路由器，5G，信号强度28%,－67dBm，连接速率108Mbps，信道36

3.测试点三，离无线路由器约10米，中间离隔承重墙与拐弯，分别连接MikroTik路由器和ASUS路由器的2.4G和5G信号。

连接ASUS路由器，2.4G，信号强度21%,－73dBm，连接速率81Mbps，信道6

连接MikroTik路由器，2.4G，信号强度35%,－62dBm，连接速率116Mbps，信道1

连接ASUS路由器，5G，信号强度10%,－82dBm，连接速率6Mbps，信道149

连接MikroTik路由器，5G，信号强度18%,－75dBm，连接速率81Mbps，信道36

总结：在三个测试点，明显看出，MikroTik路由器的无线信号高于ASUS路由器的信号，连接速率也较高。且信号稳定。由于时间和设备关系，没有做更进一步的测试，如路由器的转发能力pps，路由器转发最大带宽等（毕竟这些测试要用到专业设备）。

另外，关于Mikrotik 962路由器2.4G支持最大连接速率，无相关详细资料，有人说是300Mbps，但按150MbpsX3计算，应该是450Mbps才正确；而5G有商家说最大支持433Mbps，有商家说支持866Mbps，但按照433MbpsX3计算，应该约为1300Mbps才正确。因为手里没有相应的无线网卡（支持3*MIMO），无法测试出实际速率。本人使用iphone6连接最大速率可以达到433Mbps（5G）和300Mbps（2.4G），望有大神可以测试或是给个明确的速率为感！

四、双线Routeros配置及结果测试

说到多线增加带宽，是routeros的一个特色，本人使用过ASUS AC55U的双线负载均衡，发现在看视频的时候一段时间会出现缓冲现象，但是改用routeros的pcc后，解决了这一个问题。

多线叠加，亦可理解成为负载均衡，即在拥有两条以上不同运营商线路接入上网时，将局域网内的互联网访问流量按某一规则进行分担到不同的运营商线路上。实际上体现出来就是单机有可能出现多条线路带宽总和的下载速度。

先看一下我的笔记本上不同网站显示的IP地址：

访问百度时，显示电信IP地址：

访问tool.chinaz.com显示联通IP地址：

现阶段，实现负载均衡的方式主要有三种：

一、根据局域网源地址进行分类，不同的客户固定走某一条线路，留一条线路作缺省路由，即设置的固定线路失效时，这部分客户走缺省路由，该方式某用户走的线路由管理员指定；它是根据网络中的源地址分配负载量的。并且它可以确保数据包总是使用相同的路径，并按照它们发送的顺序到达目的地址。这种方式的负载均衡最适用于需要数据包按照某种顺序到达的应用。例如，有两个网络A、B，A-B间存在两条路径，那么从A去往B地的第一个目标的报文走第一条路径，去往B的第二个目标的报文走第二条路径，去B的第三个目标的报文走第一条路径，依此类推……随着目标网络地址数量的增加，负载均衡会变得更加有效。

二、根据每个包的目的地址，目的端口，源地址，源端口进行分类，这种负载均衡采用轮转机制来确定每个数据包走哪条路径到达目的地址。缺点是不能确保每一个数据包遵循相同的路径，将导致数据包无序到达。这对某些应用来说是不能接受的(如VoIP)。假设去往某一目标网络的报文走的第一条链路，当路由器又收到去往该网络的报文后，将从第二条链路上发送，依此类推……(假设各条链路是等价的)，如果链路代价不同的话，路由器将会按照代价比例来分配各链路的流量分配。

三、根据流分类，这种负载均衡实际上是使用了半L7层分类的理念（这是我自己理解的），适合基于可靠连接的应用，如基于TCP的连接。我们知道，对于TCP连接，要进行3次握手后才能正常通讯，基于流分类，可采用源端口+源地址的方式来确认一个应用流。这种分类对于在线视频相当有效，能保证用户在看某一视频时，始终走的同一条路径。

今天要研究的是第三种方式，基于流分类的负载均衡。具体到routeros就是使用PCC分类，这也是官方推荐的负载均衡方式。本人家里使用的光纤为电信100Mbps+联通100Mbps。以下，以本人家庭双线配置为例。

首先，推荐使用winbox配置routeros，因为只要保证你的PC机与routeros某一个端口在同一个交换机（前提是交换机未划分vlan），winbox可以使用mac地址连接你的routeros，界面是这样的。

进入路由器配置界面。6.35.1， 这是我的路由器的版本号，从6.0开始，routeros引入了quick set，就和普通路由器的设置向导一样。

然而，我并不建议使用设置向导，而采用以下步骤：

设置端口---->设置IP地址---->设置PPPOE---->设置DHCP---->设置NAT---->设置Mangle----->设置路由

1、设置端口,Interfaces

设置Ethernet1名字为lan

设置Ethernet2名字为dianxin。用来连接电信线路

设置Ethernet3名字为liantong，用来连接联通线路

2、设置端口IP地址，由于电信与联通线路采用PPPOE拨号方式，所以只配置lan口地址，ip--->address

说明：192.168.2.1/24，表示ip地址为：192.168.2.1，24是指子网掩码长度为24位长，转成2进制表式方法即为：11111111.11111111.11111111.0，即10进制的255.255.255.0；192.168.2.0为网络地址；interface选择lan，即把这个地址配置到lan口上。

3、设置PPPOE，PPPOE是指在以太网帧上封装PPP报文，PPP over Ethernet的缩写，即我们常说的拨号连接。ppp---->interface，新增端口，pppoe端口为虚拟端口。

定义pppoe端口名字，为了方便记忆以及区分，这里我设置成为dianxin-ppp

配置帐号密码，用户名，密码，注意，因为要使用负载均衡，所以这里要勾选掉Add Default Route，如果不勾选掉，那么会生成一条开销为0的默认路由，而我们后面手工加入的默认路由开销为1，路由开销会高于0这条路由，从而无法实现负载均衡。

另一条链路配置可以参考以上配置，这里就不详细列出，名字我定义成为liantong-ppp。

4、设置局域网DHCP服务器，ip---->pool，定义DHCP地址池。添加地址池。一般设置与lan口在同一网段，这里设置分配地址为192.168.2.2-192.168.2.254，定义地址池名字为hdcp_pool1。

ip---->DHCP，设置DHCP服务器名字为dhcp1，注意，一般interface为你的局域网接口，我这里是因为lan与无线AP做了桥接，所以这里选的是bridge1（lan口与AP的桥），保证无线可以和有线共享同一个地址池和网关，Address Pool选择刚刚建立的hdcp_pool1，其它地方可以使用默认值。

network标签中，配置网关，以及DNS server，建议这里使用114.114.114.114以及8.8.8.8，如果这里不定义DNS，侧局域网内用户会获取到PPPOE拨号的DNS。

ip---->dns，勾选掉Allow Remote Requests（如果不是多运营商，可勾选此处，即启用DNS缓存）

5、设置NAT，由于本人为双线，则需要在两个出接口配置基于src（source）的NAT。ip---->firewall---->nat

电信接口NAT配置，由于只涉及一个lan口，所以这里我极简化，未设置入接口，直接只配置出接口。

动作定义为masquerade

联通线路NAT如上配置，只是出接口改为联通线路的pppoe接口

6、设置Mangle，定义流分类与标记路由。

首先看一下我现在做的mangle

说明：

①编号0与1，6.33.3以下版本在做完NAT后自动生成

②编号2与3，由于内部网络中定义了NAS，需要从外部使用域名访问，由于是双线，则需要根据流进入接口设置相同出接口，即出入接口一致。注意，一般来说标记流与标记路由总是成对出现。

标记联通pppoe入方向流

标记路由，注意，流分类的时候chain使用input，标记路由时使用output

电信pppoe入接口配置同理，只是入接口改为电信pppoe接口

双线负载均衡时，经常会出现手机网银无法正常使用情况，所以，这里加入了一条网银的流分类与标记路由。

流分类

标记路由

其它用户（正常上网用户）负载均衡配置，同样分为流分类，标记路由，由于我这里只有两条同等带宽链路，所以用PCC分为两条流。

标记第一条流

标记第一条路由

标记第二条流，同第一条流一样，除以下两点不同

标记第二条路由，同第一条路由一样，除以下一点不同

7、设置路由，ip---->routes

设置第一条流走电信出接口，设置第二条流走联通出接口，路由开销为1，注意routeing mark选择两条不同的路由标记。

同理可以设置出入口一致，如下图

设置特殊的，如网银链路，以及NAS访问链路，这个看自己习惯了，我是习惯放到电信链路。图略……

最后，设置不带Routing mark的默认路由，设置开销为2，分别设置两条，对应两个出接口，注意，配置完成后，只有一条处于激活有效状态。

负载均衡（链路捆绑结果测试），电信100Mbps+联通100Mbps，可达到182.45Mbps，基本平均下来单链路可达91Mbps，满意。

五、双线负载均衡存在问题及解决办法

1.不等带宽的均衡负载

本人家里带宽正好为两条同样大小带宽链路，所以在做流分类时，只做了2条；如果遇上多条不等带宽链路，如何进行流分类？如电信100Mbps+联通50Mbps+移动200Mbps，如何进行流分类？

100M+50M+200M=350，则电信占100/350=2/7，联通占50/350=1/7，移动占200/350=4/7，则流分类时应分成7条流，标记7条路由，最后在设置路由时，其中1条流走联通出接口；2条流走电信出接口；4条流走移动出接口。解决以上问题。

2.不同运营商访问速度

在设置DNS时，如果不设置114.114.114.114和8.8.8.8，则多条链路时，DHCP客户端会获取的DNS服务器地址为首先拨号上的运营商的对应DNS，以刚才三条链路，重庆运营商为例，如果最先拨号上的链路为重庆电信，则DHCP分配给客户端的DNS为重庆电信的DNS，61.128.128.68以及61.128.192.68。问题出现，如果其中某客户端通过负载均衡走移动出接口，当客户端发起DNS请求时，可能会出现无法解析域名，因为各运营商互相之间不能访问DNS（以重庆地区为例，前段时间不能访问）。

所以，在多线时，建议设置一个各大运营商都能访问的DNS，114.114.114.114，这是国内的DNS，8.8.8.8是google的DNS。

3.DNS解析地址与访问出口不是同一运营商

在解决第2个问题时，引出了第3个问题。如A用户在访问www.smzdm.com（假设张大妈网站支持多线，即移动用户访问张大妈的移动IP，电信访问电信IP，联通访问联通IP），那么，由于114.114.114.114为国内智能DNS（何为智能DNS，即DNS解析会根据请求者的IP地址所属运营商解析出对应的运营商IP地址），A用户的DNS请求经过流分类，假设出接口为电信接口，114在接到DNS请求后，判断用户地址为电信IP地址，则返回张大妈的电信IP址x.x.x.x；A用户则访问IP地址x.x.x.x。但是，由于A用户的DNS请求与A用户的HTTP访问不是同一条流分类，则有可能出现A用户访问张大妈的HTTP走的却是联通或移动出接口，就会出现网间访问较慢的情况，即跨运营商访问，由于网间带宽不足，造成访问延时。

此问题现在暂时没有找到解决办法，不知道是否有大神有相应解决办法？望不吝赐教！

最后建议，能上同一运营商多线还是上同一运营商吧！

出差回来，码了两天的字，求各位打赏！~~~~~ 未检查，可能会出一些错误，不要打我脸！