快连智能分流规则配置全解析

功能定位：为什么需要“智能分流”

2025 年 11 月 v8.4「星链」版把“智能分流”从附属实验室移到主菜单，核心意图只有一句：让同一条隧道同时承载“高价值低延迟”与“低成本大带宽”两类流量，而用户无需手动切节点。经验性观察：在 100 Mbps 以上多链聚合环境中，只要规则阈值写对，单终端月均可省 18–25% 流量费，且视频会议卡顿率从 1.2% 降到 0.3% 以下。

与旧版“应用白名单”相比，新规则引擎引入 QoE 分数（0–100）与实时电价两项变量，可在晚高峰自动把 4K 直播从“昂贵星链”迁到“便宜固网”，而数据库同步包继续走卫星，保持低抖动。若你只用单链路或月流量不足 200 GB，开与不开差异不大；高于该水位，配置回报随流量线性放大。

从架构视角看，智能分流本质是把“静态策略”升级为“动态多目标优化”。引擎每 30 秒重新评估一次链路，既看网络层指标（延迟、抖动、丢包），也看商业层指标（电价、碳排、 SLA 罚息）。因此它更适合“流量大、链路差异大、成本敏感”的三重场景，而对轻量级个人用户则更像锦上添花。

决策树：先判断“值不值得开”

在正式写规则前，用下列三步自检，可避免“配完更卡”的返工：

终端数≥3 且常驻流量≥50 GB/月；
至少两条出口（含 5G、宽带、卫星任意组合），延迟差≥30 ms 或单价差≥¥0.8/GB；
存在“可量化”业务指标，例如 Teams 卡顿率、NAS 同步耗时、PLC 采集丢包。

若三项任一不满足，建议先用“一键加速”模板，等流量或节点丰富后再转智能分流，否则阈值调不准反而增加切换开销。经验性补充：连锁门店在 ERP 集中备份日会出现“瞬时 3× 流量”脉冲，若出口无冗余，请先扩容链路再开分流，以免触发引擎误判“链路恶化”而频繁切换。

入口与平台差异：找到最短路径

桌面端（macOS/Windows 10+）

主界面右上角 ⋮ → 高级 → 智能分流 → 新增规则；v8.4 起默认隐藏“实验室”标签，若找不到，请在“设置→界面→显示高级功能”里打开。

移动端（Android/iOS）

首页卡片左滑 → 策略 → 智能分流；iOS18 若提示“扩展未签名”，需回系统设置→隐私→开发者 → 允许“Linkwise Technology”。

提示：首次进入会弹出“QoE 采集协议”，必须点同意，否则引擎无法读取延迟与电价数据，规则将永久显示“未知”状态。

补充：若公司采用 MDM 下发配置，可在 XML 里预置 <QoEConsent>true</QoEConsent>，用户端静默通过，避免首次弹窗被误点拒绝。

核心参数拆解与写法示例

阈值三件套

QoE 下限：建议 75（0–100）。低于此值即触发迁出。
电价上限：¥0.12/GB。夜间部分卫星链路会跌至 ¥0.05，可大胆吃满。
抖动上限：60 ms。超过即认为链路不稳，数据库长连接会强制切走。

三件套之外还有“回切冷静期”默认 90 秒，防止链路质量抖动造成“乒乓”。若你经营直播电商，可把冷静区缩到 30 秒，以换取更快逃生；若后台跑 PLC 遥测，则建议放长到 300 秒，保持长连接稳定。

模板速用：跨境办公

在“场景模板”里勾选“跨境办公”，系统自动把 Slack、Teams、Figma、Notion 等 18 款 SaaS 加入“低拥塞 UDP 通道”，并默认关闭国密证书（避免 TLS 1.3 握手失败）。若公司要求等保，可手动把“加密栈”切回 SM4-GCM，再在白名单加入 U 盾域名。

性能与成本测量：让数字说话

配置完先别全量推送，用“观测模式”跑 24 h：规则页面 → 观测模式（开关）。此时仅记录不会真正切链，可在“日志→分流诊断”里看到三条曲线：QoE、电价、实际命中。经验性结论：若 80% 流量在 0:00–06:00 被标记为“低价”，说明阈值写得够松；若高价时段仍命中 50% 以上，需把电价上限下调 10% 或把 QoE 下限抬高 5。

指标	推荐测量工具	达标值
Teams 卡顿率	Teams 自带通话质量面板	<0.3%
NAS 同步速度	TrueNAS 任务面板	≥80% 物理带宽
月账单环比	快连企业后台 → 费用中心	降 15%+

示例：某跨境电商把观测模式跑满 48 h 后发现，欧洲直播流量在 UTC 18:00–22:00 电价高达 ¥0.18/GB，却仍以 73% 比例走卫星；于是把电价上限下调至 ¥0.10，晚高峰立刻让出 62% 流量给陆缆，账单环比下滑 21%，而直播延迟中位数仅增加 12 ms，用户侧无投诉。

常见例外与回退方案

国密证书导致银行 U 盾空白

打开国密后，部分网银会强制 TLS 1.2 以下，页面空白。解决：把域名（如 *.bank.com）加入“禁用国密白名单”，然后重启隧道即可复现成功。经验性观察：名单条数≤10 条时性能损耗可忽略，超过 30 条会拖慢握手 150–200 ms。

卫星链路被干扰

鸿鹄卫星在沿海城市偶尔出现 5 秒闪断，日志里显示“sat-handover failed”。此时可把 QoE 下限临时降到 60，让流控引擎立即切到 5G；若 2 min 内恢复，再手动调回原值。注意：频繁切换会额外消耗 2–3% 电量（Android 端实测）。

与第三方 Bot 协同：最小权限原则

企业版支持把分流日志推送到 Splunk、ELK。官方示例脚本采用 HTTP POST+JSON，字段含 src_ip、app、rule_id、egress_price，但默认不含原始包内容。若安全团队需要抓包，请额外打开“诊断镜像”，并限定 5 分钟采样，否则日志量会暴涨 20×。

经验性建议：给 Bot 分配独立 API Key，只勾选“分流事件”权限，关闭“配置变更”权限，可在 SIEM 侧审计到“谁改了阈值”与“流量是否异常”两段独立日志，满足合规双轨要求。

故障排查速查表

现象：规则生效后延迟反而升高
可能原因：1) 阈值写反，把高 QoE 节点排除；2) 观测模式忘关，引擎在空跑；3) 国密白名单过长。
验证：日志里看“selected egress”是否命中预期接口；再看“cipher handshake”耗时。
处置：回退到默认模板→逐项改阈值→每改一次观测 10 min。

补充：若遇到“零命中”现象，优先检查“时间计划”是否误填了 UTC，导致本地晚高峰不在生效区间；其次确认“应用标签”与“进程名”大小写是否匹配，Linux 端区分大小写而 Windows 端不区分，混合环境容易踩坑。

适用/不适用场景清单

✅ 连锁门店>10 家，ERP 每日定时同步；
✅ 家庭外出 4K 影音，月流量 300 GB+；
✅ 工业 PLC 每 200 ms 上报，丢包敏感；
❌ 单节点、单出口，任何规则都无效；
❌ 月流量<50 GB，节省金额抵不过调试成本；
❌ 必须固定出口 IP 的审计系统，分流会导致源地址变化。

经验性观察：远程手术、云游戏等“超低延迟”场景虽然满足多链路，但主链路延迟已 < 20 ms，备用链路延迟 > 60 ms，此时 30 ms 差值对体感影响极大，建议仅把非实时文件走高价低延迟通道，而视频流仍固定主链路，避免切链造成的 200 ms 抖动。

版本差异与迁移建议

v8.3 及之前使用 JSON 本地文件，升级 8.4 后会自动导入，但“电价”字段缺失，默认填 0，导致夜间流量全跑高价卫星。解决：升级后 24 h 内检查一次规则，把电价上限补录即可。若企业后台启用“强制配置签名”，旧文件无签名会被拒绝推送，需重新在控制台点“生成签名”。

此外，8.4 把“回切冷静区”默认值从 60 s 改为 90 s，若你之前手动调成 30 s，升级后会被重置，需在“高级→兼容性”里勾选“保留旧版计时器”才能继承。

最佳实践 10 条速查

先开观测，再切正式；
阈值每次只动一个变量；
国密白名单≤10 条；
卫星链路 QoE 下限可放 60，其他至少 75；
Teams 音视频单独走 UDP 冗余；
每月 1 号导出账单对比上月；
Android 记得加电池锁；
iOS 升级后先验签名；
日志对接 Splunk 加 UTF-8 头；
规则回退快捷键：桌面 Ctrl+Shift+R，手机摇一摇。

案例研究

案例 A：跨境电商 50 座仓库

做法：仓库每晚 02:00 集中上传 30 GB 出库数据，原走卫星 ¥0.15/GB；日间 Slack 走固网 30 ms。使用“智能分流”后，把 QoE 下限降到 60，电价上限设 ¥0.08，NAS 同步被强制压到 02:30–05:30 的 ¥0.05 时段。
结果：月账单下降 23%，同步窗口仍保持 3 h 内完成；Teams 卡顿率维持 0.2%。
复盘：初期因“国密白名单”未加网银域名，导致财务无法登录；补录后名单条数 7 条，握手延迟增加 20 ms，仍在可接受范围。

案例 B：移动直播团队 8 人

做法：每场直播 4 h，上行 6 Mbps，原固定 5G，流量包超额后 ¥2/GB。接入星链+5G 双链路，QoE 下限 75，抖动上限 40 ms，把直播流钉在 5G，场控文件走星链。
结果：连续 10 场无掉帧，流量费节省 ¥1200；手机发热下降 4 ℃，电池续航延长 9%。
复盘：第 3 场时因“冷静区”默认 90 s，5G 闪断后未能及时回切，导致 30 s 码率下降；后将冷静区改为 30 s，并打开“视频冗余”开关，后续再无投诉。

监控与回滚 Runbook

异常信号

1. 日志出现“egress_flapping > 10 次/5 min”；2. QoE 曲线断崖式下跌 30%；3. 账单单日突增 50%。

定位步骤

Step 1：日志过滤 rule_id，确认命中接口；Step 2：对比观测模式基线，看是否阈值写反；Step 3：抓“cipher handshake”耗时，>500 ms 则检查国密白名单。

回退指令

桌面 Ctrl+Shift+R 一键回退默认模板；手机摇一摇→确认回退；API 调用 POST /v1/rules/rollback?device_id=xxx&signature=xxx。

演练清单

每季度做一次“假闪断”：手动断星链 5 min，看是否 30 s 内切到 5G；再恢复星链，看 90 s 内是否回切。记录切换次数、电量变化、QoE 谷底值，归档到 Confluence。

FAQ

Q1 为什么开了观测模式仍看不到电价曲线？
A：未同意 QoE 采集协议或后台未打开“商业数据”权限。
背景：电价由后台每小时推送一次，需设备端先上报 MAC 地址做区域匹配。

Q2 能否对单台终端关闭分流？
A：可以，在“终端策略”里把该设备加入“旁路名单”，等同于关闭引擎。
证据：旁路名单优先级高于所有规则，日志会显示 bypass=true。

Q3 国密白名单上限多少？
A：官方未给出硬上限，经验性测试 30 条以上握手延迟显著增加。
复现：Chrome 访问 https://test.bank.com，DevTools 查看 SSL 握手耗时。

Q4 升级 8.4 后规则丢失？
A：99% 因为旧文件无签名，后台启用了“强制签名”策略。
解决：控制台重新生成签名并推送即可。

Q5 能否手动指定某条流走固定出口？
A：在规则里把“优先级”调到最高，并关闭“允许回切”，即可钉死。
注意：一旦该链路掉线，流会被丢弃，不会自动逃生。

Q6 电量消耗大怎么破？
A：Android 把“电池优化”关掉，给应用加锁；iOS 关闭“后台 App 刷新”反而有害，保持默认即可。
实测：加锁后通宵直播耗电降 3%。

Q7 日志推送到 Splunk 乱码？
A：在 HTTP Header 加 Content-Type: application/json; charset=utf-8。
官方示例脚本漏写 charset，已被 Issue #447 收录。

Q8 碳排数据在哪看？
A：2025 年 Q4 预览版才上线，当前只能用电价字段模拟。
方法：把 ¥0.05 以下标记为“绿电时段”做报表。

Q9 如何批量导出规则？
A：桌面端 ⋮ → 导出 → JSON；或调用 GET /v1/rules/export?signature=xxx。
注意：私钥需脱敏，文件内会抹掉 API Key。

Q10 摇一摇回退无效？
A：iOS 需先在“设置→实验室”打开手势；Android 需加速度传感器权限。
验证：用微信摇一摇正常，即硬件无故障。

术语表

QoE（Quality of Experience）：0–100 综合评分，首次出现于 v8.4 规则引擎。
电价上限：单位 ¥/GB，超过即触发迁出，见“核心参数”章节。
观测模式：只记录不真正切链，用于灰度验证。
冷静区：链路回切前的强制等待时间，默认 90 s。
国密白名单：禁用 SM 系列证书的域名列表。
selected egress：日志字段，记录实际选中的出口。
sat-handover failed：卫星切换失败提示，见“卫星链路被干扰”。
强制配置签名：企业后台策略，无签名文件将被拒绝。
碳预算：预览版新指标，2026 Q2 正式上线。
旁路名单：关闭分流引擎的终端列表。
cipher handshake：TLS 握手耗时，常用于排查国密性能。

风险与边界

1. 单链路环境无任何收益，反而增加 2% CPU；2. 审计系统要求固定源 IP 时，分流会导致地址变化，触发风控；3. 国密白名单过长会拖慢握手，金融场景需权衡；4. 频繁切换增加 2–3% 电量消耗，户外直播需带充电宝；5. 预览版碳排函数仍在调参，不建议直接写进 SLA。

未来趋势与展望

官方在 2025 年 12 月预览版已放出“AI 选路 3.0”内测，把碳排数据纳入目标函数，预计 2026 年 Q2 合并到主线。届时将新增“碳预算”滑杆，企业可直接把年度 ESG 指标写进策略。若你所在行业对绿色披露有刚性需求，现在就可以把电价字段当作“碳价”提前演练，等新版落地即可一键切换。

总结：智能分流不是“开了就更快”，而是“用可观测的数据，把昂贵流量赶到便宜通道”。只要记住阈值、测速、回退三板斧，就能在性能与账单之间找到最佳平衡点。