前置背景

主路由是iKuai，之前只有一条宽带，然后直接直接把WAN和LAN接口挂到Panabit做透明网桥就好了。最近增加了一条宽带，双WAN分流之后流只桥接一个WAN流量就不准确了。然后再官方论坛咨询了，回复是增加线路管理，但是这样我就得修改我本身的网络结构。我需要的状态是不修改我原来的网络结构，增加透明网桥监控流量就好了，所以有了一下方案。

官方论坛回复，但是并不是我预期的效果。因为分流操作是在iKuai做的，按照这个操作我得调整我的网络结构。

iKuai网络变动

单WAN时iKuai网络接口

WAN1 宽带
LAN1 局域网

双WAN时iKuai网络接口

WAN1 宽带1
WAN3 宽带2
LAN1 局域网

iKuai网卡整改

WAN1 宽带1
WAN3 宽带2
WAN4 WAN口镜像（WAN1 + WAN3）
LAN1 局域网
LAN2 LAN口进项（LAN1）

端口镜像方案

进流量

• LAN2 镜像 WAN1 + WAN3，方向是进。LAN2统计到的是整个网络的下行。
• WAN4 镜像 LAN1，方向是进。WAN4统计到的是局域网的上行。

出流量

• LAN2 镜像 LAN1，方向是出。LAN2统计到的是局域网的下行。
• WAN4 镜像 WAN1 + WAN3，方向是出。WAN4统计到的是整个网络的上行。

* 各有优缺点，根据自己的需求调整。如果iKuai本身下行也需要统计到，选进流量方案。如果iKuai本身的上行流量也需要统计到，选出流量方案。

为什么不做双向流量的端口镜像？

原因是：如果做成双向的话，Panabit看到的流量将是经过这个端口的上下之和，这就有问题了。原因在于iKuai镜像端口的流量选择上下双向之后，它把流量合并到一起了。这个问题倒是可以给iKuai反馈下。如果iKuai解决了上下双向分开。那么可以使用这个方案。覆盖上边的两个方案的数据。

Panabit网卡整改

Panabit不直接使用WAN1和WAN3，LAN1。而是使用WAN4和LAN2。这样就能做1对1的透明网桥。

iKuai端口镜像 + Panabit透明网桥

经过调整后，Panabit透明网桥成功，数据流量统计准确。修改完成