旁路由模式工作原理
旁路由(Pass-Through Router)是 SD-WAN 组网中最灵活的部署方式之一。它的核心思想是:在不改变现有网络架构的前提下,插入一个 SD-WAN 节点,使其子网下的所有设备自动获得异地组网能力。
旁路由 vs 传统路由
| 特性 | 传统路由模式 | 旁路由模式 |
|---|---|---|
| 网络拓扑 | 路由器作为网关,所有流量经过它 | 旁路由并联在交换机上,设备可选是否经过它 |
| 改动范围 | 需要替换主路由 | 零改动,插入即用 |
| 故障影响 | 旁路由故障不影响主网络 | 主路由故障不影响旁路由 |
| 适用场景 | 新部署的网络 | 已有成熟网络,需要扩展 SD-WAN 能力 |
旁路由配置步骤
硬件准备
- 任意能运行 Linux 的设备:树莓派、旧笔记本电脑、NUC、虚拟机等
- 推荐配置:1核CPU + 512MB内存 + 8GB存储即可
- 网络连接:设备只需一个网口接入交换机即可
软件安装
# 1. 安装 YSKJ 客户端(Linux amd64 版本)
wget -O /usr/local/bin/yskj https://sd.yskjgs.com/download/yskj-linux
chmod +x /usr/local/bin/yskj
# 2. 允许 IP 转发
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p
# 3. 加入 SD-WAN 网络
yskj -join [你的网络ID]
# 4. 查看分配的虚拟 IP(如 168.168.168.100)
ip addr show yskj路由配置
为了让子网设备通过旁路由访问 SD-WAN 网络,需要在主路由上添加一条静态路由:
| 参数 | 值 |
|---|---|
| 目标网络 | SD-WAN 网段(如 168.168.168.0/24) |
| 下一跳 | 旁路由的局域网 IP(如 192.168.1.100) |
| 接口 | LAN |
| 描述 | YSKJ SD-WAN |
验证配置
在子网任意设备上执行:
ping 168.168.168.1 # 应能 ping 通 SD-WAN 网络内的设备OpenWrt 集成方案
OpenWrt 路由器因其开源、可定制、性能高的特点,是 SD-WAN 组网的理想平台。具体集成方式如下:
方法一:SSH 安装客户端
# SSH 登录 OpenWrt
ssh root@192.168.1.1
# 更新软件包列表
opkg update
# 安装必要的依赖
opkg install kmod-tun
# 下载 YSKJ 客户端(OpenWrt 版本)
cd /tmp && wget https://sd.yskjgs.com/download/yskj-openwrt
chmod +x yskj-openwrt
# 运行并加入网络
./yskj-openwrt -join [网络ID]方法二:LuCI 管理界面(可视化)
对于不熟悉命令行的用户,YSKJ 提供 LuCI 插件,可通过 OpenWrt 的 Web 管理界面直接配置:
- 在 OpenWrt 的「系统 → 软件包」中上传安装 YSKJ 插件包
- 刷新后,「服务」菜单中会出现「YSKJ SD-WAN」选项
- 填入网络 ID 和认证密钥,点击「加入网络」即可
性能优化建议
- MTU 调整:将旁路由的 YSKJ 接口 MTU 设为 1400(避免 PPPoE 场景下的分片问题)
- DNS 配置:如果通过 SD-WAN 访问总部内网 DNS,需在旁路由上添加 DNS 转发规则
- 多网卡绑定:高可用场景可将两块网卡绑定为 bond0,实现链路冗余
- QoS 限速:在 OpenWrt 上配置 QoS,优先保障 ERP/VoIP 等关键业务流量
技术要点:旁路由模式下,子网设备不需要安装任何软件,也不需要配置代理。只需在主路由上添加一条静态路由,指向 SD-WAN 网段即可。所有 SD-WAN 流量经过旁路由加密转发,其它上网流量直接走主路由,互不干扰。
常见问题
- Q:旁路由需要多少性能?
A:50台设备以下,树莓派 3B+ 即可胜任;200台设备建议 N5100 级别软路由。 - Q:旁路由会影响上网速度吗?
A:不会。只有访问 SD-WAN 内网的流量才会经过旁路由,普通上网流量不受影响。 - Q:OpenWrt 可以同时做旁路由和主路由吗?
A:可以。在 OpenWrt 上同时开启 DHCP 和 YSKJ 客户端即可,此时它就是一台支持 SD-WAN 的主路由。