一、名词解释

特定环境：

 实现上行走一条线路,下行走另一条线路；也就是一条数据流出去和回来的线路可以不同。

功能剖析：

 实现上传流量及下载流量分离传输，只有上行的流量匹配策略规则后，此上行流量请求数据的下行流量才会按照规则指定的下载线路回传。

（多选线路的话之间比重为1：1）

线路环境特定要求：

 相对原理层面----策略中指定的下行线路的外网IP能够被指定的上行线路上层网关接受并正常转发。这代表不是所有用户环境都能支持此功能，看您线路或者运营商是否支持建议直接配置测试哦！

例：

拓扑--

环境--一级路由eth1绑定为lan1，eth2设置为lan1的扩展网卡，lan1IP为192.168.134.1，添加扩展IP网段为192.168.133.1， 二级路由wan1wan2分别对应两个网段

过程--设置如下

那么从wan1出去的时候会把IP伪装成192.168.133.2，上级路由必须能够识别并进行转发这个IP才可以达到上下行分离的效果

优先级关联：

 对于其他线路配置（默认网关、多线负载和分流设置）来讲其实是不存在功能上的优先级关联的，此功能属于“匹配后生效策略”只有

匹配到上传数据规则后，此功能生效，并且按照使用效果角度说优先级是最高的。

举例：

这个情况下，192.168.10.2这个IP必须上行要走wan1，可以将wan1设置为默认网关或者端口分流把192.168.10.2分流到wan1才可以

 

二、设置方法

可以上行选择一条线路，下行选择另一条线路，原地址就是内网地址，填写要针对分流的内网IP地址，目的地址可以不填，代表所有

【协议】：

 支持TCP，UDP，TCP+UDP，ICMP，任意协议

【上行线路】：

 上行要走的线路

【下行线路】：

 下行要走的线路

【源地址】：

 内网客户端的地址，填写后，就是针对这个地址生效的

【目的地址】：

 要访问的地址，不填代表所有

【源端口】：

 这条策略生效的起始端口，可以不填代表所有

【目的端口】：

 这条策略生效的目标端口，可以不填代表所有

【备注】：

 备注信息

 

 

三、常见问题

1、规则设置冲突的情况下，上下行分离，生效规则的话，从上往下生效

 上图第一条策略生效。

 

2、我有两条外网线路：wan1和wan2，想使用上下行分离的功能，怎么验证运营商是否支持呢

把wan2的线路信息填写到wan1上面，保存。这个时候，如果内网的终端设备可以通过wan1正常上网，说明wan1线路是支持这样操作的验证wan2线路相同的操作即可