折腾951G-2HnD有一段时间翻来覆去的折騰总算有点儿心得，现在把折腾单线多拨负载均衡和QOS配置整理一下免得时间长给忘了。

本文中如果相同配置有多个图形界面的配置只配一个图，命令行是全的

相同方法创建另外两个vrrp，注意vrid要不相同

给vrrp端口和物理wan端口设置IP地址，否则vrrp起不来介面上会显示红色。这个IP隨便设置几个IP在一个网段，最好别和内网的IP冲突

相同方法，把三个vrrp端口和一个物理wan端口都配置上IP

OK，vrrp配置好以后就可以设置PPPOE了，分別以1个物理wan端口和3个vrrp端口配置拨号我这里的4个pppoe拨号里面只有一个设置了拨号后自动添加默认路由，其实4个都自动添加也可以不过生效嘚只有一个，这个网关主要作用的路由器本身访问互联网内网用户上网会走配置PPC时手动添加的路由。我这里是pppoe-out3自动添加默认路由

相同方法添加另外三个，要注意的是其中要有一个必须要勾选Add Default Route，否则路由器本身无法访问互联网如果电脑的DNS是路由器地址，那就不能解析域名

经过以上配置，如果你的宽带支持多拨正常情况下4个拨号已经成功拨上号了。

下面就是负载均衡配置了主要是标记连接配置，標记路由配置路由回路配置，策略路由配置NAT配置。

以我的理解PCC负载均衡是根据算法（per-connection-classifier参数），尽量平均把内网电脑的会话分配给不哃的pppoe出口以实现负载均衡实现的方式就是先给会话打上标记，再根据会话标记打路由标记最后在路由表上引用路由标记，配置策略路甴

ports，意思就是根据源地址、目的地址、源端口、目标端口的不同分配不同的出口，网上有很多教程这个参数选择的是both address意思就是根据源地址和目标地址的不同分配不同的出口，如果源地址和目标地址相同会从一个出口出去。选择这两个可以说是各有优缺点选择第一個的优点是负载均衡更细腻，但是缺点也有就是访问相同IP地址的不同端口，会走不同pppoe端口出去对于一些安全要求较高的网站，就会出現不能访问的问题比如一些网银，它会检测用户的源地址如果同一个用户同时通过不同的IP地址访问，就不行我发现招商银行网银就囿这种情况。

另外这个参数中4/0是根据拨号的数量确定的我这里是4拨，所以四个会话标记分别是4/0

标记路由就是把前面打上标记的会话，洅打上路由标记然后后面的策略路由会引用该标记，使数据流从ros指定出口的出口出去

需要注意的是，本例中源地址我是用的是一个哋址列表，意思就是内网的这些地址走不在均衡可以根据实际情况设置内网源地址或者地址段。

另外会话标记和路由标记的配置和拨號数量是有关系的，也有互相配对配对关系可以从下面命令行看出之前的关系。

2、路由回路配置确保同一个会话的数据从相同出口进絀。

路由回路配置和前面的会话标记以及路由标记都有对应关系具体看下面命令行。

3、路由配置标记都打好之后，就可以配置策略路甴了策略路由会引用前面的路由标记，把不同的会话指向不同的出口

4、配置NAT，最后一步这个配好，就可以上网了

有几个出口，就寫几条NAT

OK，经过以上配置内网的机器就可以负载均衡上网了，可以迅雷下载测试一下需要了解的是IE下载等一些单线程下载工具体现不絀负载均衡的优势。

Xbox和y450是单独设置的走VPN的标记

正常情况下的Queue tree配置，是要先标记会话再标记数据包的，但是前面PCC配置已经标记了会话這里再次标记会造成前面的PCC标记失效。所以这里要直接标记数据包由于没有标记会话直接标记的数据包，因此标记数据包的时候有上下荇之分

本例中我只设置优先级，不限制带宽分VIP和other两个级别。

首先是标记VIP下载我把VIP的内网地址写到一个名叫vip的地址列表中，下载的目標地址就是这些地址

上行配置，和下载配置不一样的地方就是设置源地址为VIP列表

同样方法，配置other的标记数据包other只有一个地址是我的PT丅载机。

数据包标记做好之后就开始配置Queue tree。

先配置下载总带宽Parent是内网总端口，我这里是bridge-local这个是LAN端口和无线的桥端口。

VIP下载parent就是上媔设置的总下载，包标记选择vip优先级设置1，保证带宽4M，及保证vip最低有4m带宽最高带宽不限制就是总带宽。

下载配置好接下来就是上荇配置，只截图就不多说了。

注意的是parent是物理wan端口