Pfsense Firewall – Cấu hình load balancing và failover trên pfSense

Để đảm bảo cho hệ thống mạng LAN luôn luôn kết nối internet và có khả năng tận dụng tối đa băng thông, bạn có thể triểu khai load balancing và failover là 2 dịch vụ rất cần thiết. Pfsense cũng là hệ thống thích hợp cho nhưng doanh nghiệp vừa và nhỏ…, vì nó không đòi hỏi cao về phần cứng của máy tính, có thể nói đây là giải pháp có giá thành thấp. Theo như hướng dẩn sử dụng của phần mềm, nó có khả năng sử dụng đến hơn 12 kết nối internet.

Để có thể giả lập hai hay nhiềuđường truyền, bạn có thể tham khảo bải viết Giả lập hai hay nhiều đường truyền, site như trên mối trường internet để phục vụ cho việc tạo mô hình và cấu hình dịch vụ.

Để cấu hình  để thực hiện cấu hình như sau:

Với địa chỉ IP cấu hình cho các máy:

Sau khi cấu hình xong các thông tin IP như mô hình, chúng ta tiến hành cấu hình loadbalacing và failover. Đầu tiên bạn vào System > Routing > Gateway Groups, nhấn nút Add để tạo các Gateway Groups.

Tạo group load balancing, ở load balancing thì độ ưu tiên các đường truyền (Tier) là bằng nhau. Trigger Level sẽ là cách thức mà các đường truyền sẽ hoạt động.

Tương tự cho việc tạo group interface cho failover. Ở trường hợp thứ nhất chúng ta cấu hình cho độ ưu tiên của đường truyền thứ nhất cao hơn đường truyền thứ 2.

Ở trường hợp thứ hai, chúng ta cấu hình cho độ ưu tiên của đường truyền thứ 2 cao hơn đường truyền thứ nhất.

Sau khi chúng ta cấu hình xong, chúng ta sẽ đạt được kết quả như sau:

Sau khi cấu hình xong load alancing và failover, để kiểm tra kết quả và chắc chắn đã cấu hình đúng, bạn vào Startus >Gateway > Gateway Groups, chúng ta có thể thấy được tình trạng các đường truyền, và mức độ ưu tiên của các đường truyền trong từng trường hợp.

Load balancing là công nghệ để cân bằng tải và tối ưu hóa tốc độ truy cập internet của người dùng. Giải pháp Failover cho phép bạn có thể ưu tiên đường truyền nào cho các việc truy cập dịch vụ internet nào, trong trường hợp đường truyền ưu tiên nhất bị trục trặc, nó sẽ chuyển qua sử dụng đường truyền có độ ưu tiên thấp hơn. Vì sao phải dùng failover? Vì có những dịch vụ sẽ sử dụng tốt trên đường truyền này, mà không dùng tốt trên đường truyền kia, ngoài ra một số ứng dụng cần xác thực IP (ứng dụng ngân hàng, thanh toán…), các ứng dụng thời gian thực… Với tính năng tối ưu và cân bằng tải của load balancing thì IP WAN  có thể thay đổi sẽ làm cho việc truy cập các ứng dụng sẽ bị lỗi.

Như hình trên ta có thể thấy, chúng ta cho toàn bộ mạng LAN truy cập thông qua load balancing, nhưng có vài dịch vụ sẽ được truy cập thông qua failover. Chúng ta sẽ tiến hành chọn việc di bằng đường nào ở phần Advanced Firewall rules.

Bạn có thể xem video demo để cấu hình dịch vụ.

Sharing is caring!

Bài có liên quan