飞鱼星策略路由配置指南 从入门到精通 解决多网接入与流量控制难题

引言：理解策略路由的核心价值

在现代企业网络环境中，单一的网络接入往往无法满足复杂的业务需求。随着业务的扩展，许多企业面临着多条宽带接入（如电信、联通、移动等）的场景，这就带来了如何合理分配流量、优化访问速度以及控制带宽成本的挑战。飞鱼星（Volans）作为国内知名的网络设备厂商，其路由器产品内置的策略路由（Policy-Based Routing, PBR）功能，正是解决这些难题的利器。

策略路由与传统的路由转发不同，它不再仅仅依据数据包的目的IP地址来决定下一跳，而是可以根据源IP、目的IP、协议类型、端口号甚至时间段等多种因素，灵活地制定数据包的转发路径。通过本指南，您将从入门到精通，全面掌握飞鱼星路由器的策略路由配置，有效解决多网接入的流量分发与带宽控制问题。

---

第一部分：入门篇——基础概念与准备工作

1.1 什么是策略路由？

简单来说，策略路由就是“让数据包走哪条路，不是由目的地说了算，而是由我们制定的规则说了算”。

• 传统路由：路由器看到一个数据包，查一下目的IP在路由表里对应的出口，然后发出去。
• 策略路由：路由器收到数据包后，先匹配我们设定的“策略”（比如：源IP是192.168.1.100的电脑，访问游戏服务器时），如果匹配成功，就按照策略指定的出口（比如：联通宽带）发送；如果不匹配，再走传统路由表。

1.2 飞鱼星策略路由能解决什么问题？

1. 多WAN口负载均衡与选路：公司同时接入了电信和联通两条宽带。通过策略路由，可以让访问电信资源的流量走电信出口，访问联通资源的流量走联通出口，实现“南电信、北联通”的最优访问路径，提升用户体验。
2. 特定流量引流：将所有视频会议（如腾讯会议、Zoom）的流量指定到一条高带宽的专线出口，保证会议流畅；或者将所有下载、备份的流量引导到一条包月的廉价宽带出口，节省费用。
3. 带宽控制与QoS：为不同部门或用户组分配不同的出口带宽。例如，市场部需要大量上传下载，分配80%的带宽；行政部仅需日常办公，分配20%的带宽。
4. 游戏/应用加速：识别游戏数据包，将其优先调度到延迟最低的出口，避免卡顿。

1.3 配置前的准备工作

在开始配置之前，请确保您已经完成了以下基础设置：

1. 硬件连接：多条宽带已正确接入飞鱼星路由器的WAN口（如WAN1、WAN2），内网交换机连接在LAN口。
2. WAN口配置：登录飞鱼星路由器管理界面（通常是 192.168.0.1），在“网络设置”->“WAN口设置”中，正确配置好每条宽带的接入方式（PPPoE/静态IP/动态IP）并确保连接成功。
3. 线路检测：配置好“线路检测”或“负载均衡”相关设置，确保路由器能感知到各条宽带的通断状态。
4. 明确需求：梳理清楚您的业务需求。例如：
   • 哪些IP段（部门）需要走特定出口？
   • 哪些应用（协议/端口）需要特殊处理？
   • 是否需要根据时间段（如上班/下班）切换策略？

---

第二部分：基础篇——图文详解核心配置步骤

本部分将以一个经典场景为例：公司内网有两条宽带，电信（WAN1）和联通（WAN2）。要求：所有192.168.1.0/24网段的PC访问腾讯视频时，强制走联通出口（WAN2），其余流量正常走电信出口（WAN1）。

2.1 步骤一：配置策略对象（地址组/应用组）

飞鱼星的策略路由配置遵循“对象化”管理理念，先定义好流量的特征。

1. 登录管理界面：在浏览器输入路由器IP，输入账号密码登录。

2. 进入策略路由模块：通常在“策略配置”或“高级配置”菜单下找到“策略路由”。

3. 创建地址组：

   • 点击“地址管理” -> “地址组”，新建一个地址组。
   • 名称：PC用户组
   • 成员：添加 192.168.1.0/24（或者具体到某个IP，如 192.168.1.100-192.168.1.200）。
   • 代码示意（仅为逻辑展示，非真实代码）：

     
     // 定义地址组
     AddressGroup:
       Name: PC用户组
       Type: 网段
       Value: 192.168.1.0/24
     

4. 创建应用组（服务组）：

   • 点击“策略配置” -> “服务管理” -> “自定义服务”或“应用管理”。
   • 如果飞鱼星固件支持“应用识别”，可以直接选择“腾讯视频”应用。
   • 如果不支持，需要手动创建端口组。腾讯视频主要使用HTTP/HTTPS协议，即TCP 80和443端口。
   • 名称：腾讯视频
   • 协议：TCP
   • 端口范围：80, 443
   • 代码示意：

     
     // 定义服务组
     ServiceGroup:
       Name: 腾讯视频
       Protocol: TCP
       Port: 80, 443
     

2.2 步骤二：编写策略路由规则

这是最关键的一步，将“谁”（源地址）、“做什么”（应用）、“去哪里”（出口）关联起来。

1. 新建策略路由规则：

   • 在“策略路由”页面，点击“新增”。
   • 规则名称：腾讯视频走联通
   • 生效状态：勾选“启用”。
   • 匹配条件（策略）：
     • 源地址：选择刚才创建的 PC用户组。
     • 目的地址：通常保持“全部”或手动指定腾讯视频的服务器IP段（如果需要更精确，可选，但通常应用识别更方便）。
     • 服务/应用：选择刚才创建的 腾讯视频。
   • 行为（动作）：
     • 出口：选择 WAN2（联通）。
     • 调度算法：如果该出口有多条线路，选择“主备”或“负载均衡”。此处单线，选“主线路”即可。

2. 保存并应用：

   • 点击“保存”或“确定”。
   • 代码示意：

     
     // 策略路由规则
     PolicyRoute:
       RuleName: 腾讯视频走联通
       Source: PC用户组
       Service: 腾讯视频
       Action: OutInterface = WAN2
     

2.3 步骤三：检查路由表与优先级

飞鱼星的策略路由优先级高于普通路由表。配置完成后，可以通过“系统状态” -> “路由表”或“策略路由状态”查看规则是否生效。

注意：如果发现规则未生效，请检查：

1. 宽带线路是否正常连接。
2. 地址组/服务组配置是否正确。
3. 规则是否被置顶（通常新规则在最下方，需要确认优先级，飞鱼星一般按列表顺序或默认策略路由优先）。

---

第三部分：进阶篇——多场景实战与流量控制

掌握了基础配置，我们来解决更复杂的场景，这也是“精通”的关键。

3.1 场景一：基于源IP的多部门带宽隔离与分流

需求：公司市场部（网段192.168.10.x）使用电信宽带（WAN1），行政部（网段192.168.20.x）使用联通宽带（WAN2），且互不抢占带宽。

配置思路：

1. 创建两个地址组：市场部 和 行政部。
2. 创建两条策略路由规则：
   • 规则1：源地址=市场部 -> 出口=WAN1。
   • 规则2：源地址=行政部 -> 出口=WAN2。

关键点：这种配置下，两个部门的流量物理隔离。但要注意，如果其中一条线路断了，流量不会自动切换到另一条（除非配置了线路备份，见下文）。

3.2 场景二：智能选路（基于目的IP的最优路径）

需求：自动识别访问的是电信还是联通的资源，并自动选择对应出口。

配置思路： 飞鱼星通常内置了“电信/联通目标IP地址库”。

1. 在“策略路由”中，新建规则。
2. 匹配条件：
   • 源地址：所有 或指定内网网段。
   • 目的地址：地址组 -> 选择 电信IP地址组（系统内置）。
3. 行为：出口选择 WAN1（电信）。
4. 同样新建第二条规则，目的地址为 联通IP地址组，出口选择 WAN2（联通）。

代码逻辑示例：

# 伪代码：智能选路逻辑
def route_packet(packet):
    if packet.src_ip in internal_network:
        if packet.dst_ip in telecom_ips:
            return "WAN1"
        elif packet.dst_ip in unicom_ips:
            return "WAN2"
        else:
            return "WAN1" # 默认走电信
    return "default_route"

3.3 场景三：流量控制（QoS）与策略路由结合

需求：虽然策略路由指定了出口，但希望在该出口上限制特定用户的带宽，防止一个人占满。

配置步骤：

1. 配置流控规则：
   • 进入“QoS设置” -> “流控设置”。
   • 启用智能QoS或手动流控。
2. 结合策略：
   • 如果策略路由已经将流量引向WAN2，流控规则需要针对WAN2接口进行配置。
   • 例如：针对 PC用户组，在WAN2线路上，限制最大上传速度为10Mbps，下载为50Mbps。

详细配置示例：

• 流控对象：PC用户组
• 线路：WAN2
• 上行带宽：10240 Kbps (10Mbps)
• 下行带宽：51200 Kbps (50Mbps)

3.4 场景四：线路备份与故障切换

需求：平时主要走WAN1（电信），当WAN1断开时，所有流量自动切换到WAN2（联通）。

配置思路： 这通常涉及到“负载均衡”设置中的“线路备份”功能，或者利用策略路由的“多出口”特性。

1. 进入负载均衡设置：
   • 找到“多WAN设置” -> “负载均衡”。
2. 配置主备模式：
   • WAN1：主线路。
   • WAN2：备用线路。
3. 策略路由配合：
   • 在策略路由中，如果指定出口为“WAN1（主）”，飞鱼星通常会支持当主线路故障时，流量自动迁移到备用线路。
   • 注意：部分老版本固件需要在策略路由中显式配置“多出口顺序”，如 WAN1, WAN2。

---

第四部分：精通篇——高级技巧与排错

4.1 高级技巧：利用ACL实现精细化控制

有时候简单的地址组不够用，需要通过ACL（访问控制列表）来抓取更精准的流量。

场景：只允许财务电脑（IP: 192.168.1.50）在周一到周五的9:00-18:00访问网银，且必须走专线。

配置步骤：

1. 时间策略：
   • 在“系统工具” -> “时间管理”中设置时间段，例如 工作时间。
2. ACL配置：
   • 在“安全设置” -> “ACL规则”中，新建规则。
   • 源IP：192.168.1.50
   • 目的IP：网银IP段（需自行收集或使用应用识别）
   • 时间段：工作时间
   • 动作：允许。
3. 策略路由引用：
   • 在策略路由中，源地址引用该ACL规则抓取的流量，出口指定为专线。

4.2 常见问题排查（Troubleshooting）

配置完成后，如果效果不符合预期，请按以下步骤排查：

1. 检查策略是否生效：
   • 查看“系统状态” -> “策略路由表”，确认规则存在且顺序正确。
2. 检查NAT设置：
   • 策略路由通常需要配合NAT（网络地址转换）。确保在对应的WAN口上启用了NAT。飞鱼星默认开启。
3. DNS污染问题：
   • 现象：策略路由指定走联通，但打开网页解析出来的IP却是电信的，导致速度慢。
   • 解决：配置DNS分流。在“DHCP/DNS”设置中，可以指定不同网段的DNS服务器，或者使用“DNS代理”功能，强制内网PC使用路由器作为DNS，由路由器根据线路返回最优IP。
4. 测试命令：
   • 在内网PC上使用 tracert (Windows) 或 traceroute (Linux/Mac) 命令。
   • 例如：tracert www.qq.com
   • 观察第一跳（经过路由器后）的IP是否是对应WAN口的网关IP。如果是，说明策略路由生效。

4.3 配置的备份与恢复

在进行大规模调整前，务必备份配置。

• 操作：在“系统工具” -> “配置管理”中，点击“备份配置”，将文件下载到本地。
• 恢复：如果配置错误导致网络中断，可通过此页面上传配置文件恢复。

---

总结

飞鱼星的策略路由功能强大且灵活，从简单的“网通电信分流”到复杂的“多部门多线路带宽管控”，都能通过合理的配置实现。掌握本指南的核心在于：

1. 对象化思维：先定义好地址、服务、时间等对象。
2. 逻辑清晰：明确“谁-何时-做什么-去哪里”的匹配逻辑。
3. 重视细节：关注DNS解析、NAT开启、规则优先级等细节。

通过不断的实践与调整，您将能够游刃有余地驾驭多网接入环境，为企业构建一条高效、稳定、低成本的网络通道。