如何使用 Vigor 路由器按国家/地区分流
文章摘要
Vigor 路由器支持通过多个出站接口转发网络流量,包括 WAN、VPN 和 LAN。网络管理员可以结合静态路由、路由策略和国家对象,实现按目标国家或地区自动选择出口。例如,将访问英国网站的流量通过 WAN1 专线转发,将访问美国网站的流量通过 VPN 隧道转发。
本文将介绍 Vigor 路由器如何使用国家对象实现 GeoIP 策略路由、多 WAN 分流、VPN 出口选择和跨区域业务访问优化。
为什么企业需要按国家或地区进行流量分流?
在企业网络环境中,管理员经常会遇到这样的需求:不同类型的业务流量,需要从不同的出口访问互联网。
例如:
- 公司访问英国业务系统时,希望流量通过英国方向的专线出口;
- 访问美国分公司的资源时,希望流量通过美国 VPN 隧道;
- 某些云服务、SaaS 平台、视频资源或电商平台,会根据访问者 IP 所在国家展示不同内容;
- 部分在线游戏、内容平台或区域服务,会根据用户 IP 地址判断可访问的服务器或资源;
- 企业希望通过多 WAN、VPN 或专线实现更加精细化的出口流量控制。
在传统路由配置中,管理员通常需要根据目标 IP 网段手动维护静态路由。但现实中,网站和云服务的 IP 地址可能会频繁变化,手动维护成本很高。
因此,Vigor 路由器提供了 国家对象(Country Object) 功能。管理员可以直接以“国家或地区”为条件创建路由策略,让访问特定国家 IP 地址的流量自动走指定出口。
Vigor 路由器的国家对象是什么?
Vigor 路由器的国家对象是一种基于 GeoIP 数据的目标地址匹配方式。它可以帮助路由器识别目标 IP 地址所属的国家或地区,并将这些目标地址作为路由策略的匹配条件。
简单来说,管理员不需要手动整理大量海外 IP 段,而是可以直接创建类似下面的规则:
- 访问英国 IP 地址的流量,走 WAN1 专线;
- 访问美国 IP 地址的流量,走 VPN 隧道;
- 访问指定国家或地区的业务流量,走指定的 WAN、LAN 或 VPN 接口。
这对于企业跨境访问、海外分支互联、多 WAN 出口调度、VPN 分流和云服务访问优化都非常实用。
应用场景:英国流量走 WAN1,美国流量走 VPN
本文演示一个典型配置场景:
- 路由器有一个 WAN1 专线接口,可用于访问英国方向的网络资源;
- 路由器已经建立一条到美国分公司的 VPN 隧道;
- 管理员希望访问英国网站时,流量通过 WAN1 网关转发;
- 管理员希望访问美国网站时,流量通过 VPN 远程网关转发。
在这个场景中,接口可以是物理接口,也可以是 VPN 接口。
例如:
- 物理接口:WAN1、WAN2、LAN、专线出口;
- VPN 接口:IPsec VPN、WireGuard VPN、SSL VPN 或连接到海外分支机构的标准 VPN 隧道。
通过 Vigor 路由器的路由策略,企业可以灵活实现基于国家对象的流量分流。
注意:本文配置用于企业网络管理、业务访问优化和合法合规的跨区域流量调度。实际访问第三方平台时,请遵守当地法律法规以及相关网站或服务的使用条款。
配置目标
本示例将实现以下路由效果:
| 目标访问地区 | 出口接口 | 网关示例 |
|---|---|---|
| 英国网站和英国 IP 地址 | WAN1 专线 | 192.168.39.1 |
| 美国网站和美国 IP 地址 | VPN 隧道 | 192.168.92.1 |
配置完成后,当内网用户访问英国资源时,流量会通过 WAN1 出口转发;当访问美国资源时,流量会通过 VPN 隧道转发。
步骤一:创建国家对象
进入 Vigor 路由器管理界面:
对象设置 >> 国家对象
在国家对象页面中,创建需要匹配的目标国家或地区。例如:
- United Kingdom / 英国(联合王国)
- United States / 美国
国家对象创建完成后,后续就可以在路由策略中直接引用这些对象。
步骤二:创建英国流量的路由策略
进入:
路由 >> 负载平衡 / 路由策略
点击一个可用的索引,新增一条路由策略。
在策略中设置:
- 目标对象:选择刚刚创建的英国国家对象;
- 出站接口:选择 WAN1;
- 网关:选择 WAN1 对应的网关;
- 启用该策略。
这样,当路由器检测到目标 IP 属于英国时,就会优先将这部分流量通过 WAN1 出口发送。
步骤三:创建美国流量的 VPN 路由策略
同样重复步骤一和步骤二,为美国流量创建一条新的路由策略。
在策略中设置:
- 目标对象:选择美国国家对象;
- 出站接口:选择 VPN 隧道;
- 网关:默认网关即可
- 启用该策略。
配置完成后,访问美国 IP 地址的流量会通过 VPN 隧道转发到美国远程网络,再从美国侧出口访问互联网资源。
步骤四:使用 traceroute 验证路由策略是否生效
配置完成后,可以通过 traceroute 命令验证流量是否按照预期出口转发。
假设:
- WAN1 网关 IP:192.168.39.1
- VPN 远程网关 IP:192.168.92.1
验证英国网站流量
在 Windows 命令提示符中执行:
tracert bbc.com
如果策略生效,可以看到访问英国网站时,流量首先经过 WAN1 网关:
192.168.39.1
这说明访问英国目标地址的流量已经通过 WAN1 专线出口转发。
验证美国网站流量
继续执行:
tracert netflix.com
如果美国国家对象和 VPN 路由策略生效,可以看到流量经过 VPN 远程网关:
192.168.92.1
这说明访问美国目标地址的流量已经通过 VPN 隧道转发。
使用国家对象做策略路由的优势
相比手动维护目标 IP 静态路由,Vigor 路由器基于国家对象的策略路由具有以下优势:
1. 配置更简单
管理员不需要手动收集和维护英国、美国或其他国家的大量 IP 网段,只需要创建国家对象并在路由策略中引用即可。
2. 更适合多 WAN 和 VPN 出口场景
企业可以根据目标国家灵活选择 WAN、VPN、专线或分支出口,实现更精细的流量调度。
3. 有助于跨境业务访问优化
对于有海外分公司、跨境业务、海外 SaaS 平台或国际电商业务的企业来说,基于国家对象的路由策略可以帮助流量从更合适的出口访问目标资源。
4. 降低网络管理成本
当企业业务规模扩大后,如果仍然依靠手动静态路由维护大量目标 IP,管理成本会不断上升。使用国家对象可以让路由策略更清晰、更容易维护。
常见问题 FAQ
Q1:Vigor 路由器可以按照目标国家选择不同出口吗?
可以。Vigor 路由器支持在路由策略中使用国家对象。管理员可以根据目标 IP 所属国家或地区,将流量转发到指定的 WAN、VPN 或 LAN 接口。
Q2:国家对象和普通静态路由有什么区别?
普通静态路由通常需要管理员手动填写目标 IP 或网段,而国家对象可以根据目标 IP 所属国家或地区进行匹配。对于海外网站、云服务和跨境业务访问场景,国家对象比手动维护 IP 网段更方便。
Q3:Vigor 路由器可以让英国网站走 WAN1,美国网站走 VPN 吗?
可以。管理员可以分别创建英国国家对象和美国国家对象,然后创建两条路由策略:英国流量走 WAN1,美国流量走 VPN 隧道。这样就能实现按国家分流。
Q4:如何验证 Vigor 路由策略是否生效?
可以使用 traceroute 或 tracert 命令进行验证。例如在 Windows 中执行 tracert bbc.com 或 tracert netflix.com,观察第一跳或中间路径是否经过指定的 WAN 网关或 VPN 远程网关。
Q5:国家对象的 GeoIP 识别是否一定准确?
GeoIP 数据库通常具有较高参考价值,但并不能保证 100% 准确。部分网站可能使用 CDN、云服务或动态 IP,实际出口路径还可能受到 DNS 解析、CDN 调度和网站自身策略影响。因此,建议管理员在配置后使用 traceroute、访问日志和业务测试进行验证。
Q6:这个功能适合哪些企业网络场景?
该功能适合多 WAN 企业网络、海外分支互联、VPN 分流、跨境业务访问、SaaS 访问优化、云服务访问优化以及需要按照目标国家控制出口路径的网络环境。
总结
Vigor 路由器的国家对象功能可以帮助企业实现更加灵活的策略路由。通过将目标国家或地区作为路由匹配条件,管理员可以让英国流量走 WAN1 专线,让美国流量走 VPN 隧道,也可以根据实际业务需求扩展到更多国家、更多 WAN 接口和更多 VPN 出口。
对于需要多 WAN 分流、海外访问优化、跨境业务接入和分支机构互联的企业来说,基于国家对象的 Vigor 路由策略是一种简单、直观且易维护的解决方案。
说明:DrayTek 路由器包含由 MaxMind 创建的 GeoLite2 数据,可从 MaxMind 获取相关信息。