Thực Hiện Cấu Hình Load Balancing Pfsense, Cấu Hình Load Balancing, Failover Trên Pfsense

Cấu hình Dual WAN pf
Sense góp tăng đường dẫn internet, Giúp họ download dư liệu với vận tốc gấp đôi, và có khả năng chịu lỗi lúc 1 đường mạng của công ty bị down, pf
Sense fail over sẽ tự động chuyển toàn thể traffic vào LAN đi ra ngoài đường mạng còn lại. Trong bài xích lab họ sẽ thông số kỹ thuật pf
Sense load balance và fail over traffic từ bỏ dải LAN tới 2 ADSL ( Dual WAN ). Vì bài bác lab được thực hiển trên laptop và lắp thêm ảo nên gồm thể vận động không ổn định bởi thiết bị thật nhưng đã giúp chúng ta hiểu công việc để gồm thể cấu hình khi chạm chán trong quá trình của bạn

Bước 1: thông số kỹ thuật monitor IP cho từng gateway bên trên pf
Sense

– Vào System > Routing > Select Gateways tab, sau đó click vào biểu tượng edit của từng gateway để cấu hình monitor IP

– bên trên ADSL1 gateway, địa chỉ Monitor IP: 8.8.8.8 (DNS Google), Description : ADSL2 ISP Gateway -> click “Show Advanced” chỉnh Alert interval: 500 -> Click “Save” để lưu lại

Bước 2: cấu hình Dual-WAN link Load Balance và fail over

– System > Routing > Select Gateway Groups tab -> Click “Add”

– cấu hình Group Name: ADSL1balance
ADSL2, Gateway Priority : Tier 1 (cho cả 2 gateway). Chăm chú same tier sẽ cấu hình thiết lập load balance với thuật toán round-robin cho 2 gateway, Trigger Level: High Latency, Description: ADSL1 load balancing ADSL2 -> click “Save”

– Chon “Add” để thêm “Gateway Groups” với Group Name: ADSL1failover
ADSL2, Gateway Priority : ADSL1GW = Tier 1, ADSL2GW = Tier2, Trigger Level: High Latency, Description: If ADSL1 down, ADSL2 going up -> click “Save”

– Chon “Add” để thêm “Gateway Groups” với Group Name: ADSL2failover
ADSL1, Gateway Priority : ADSL1GW = Tier 2, ADSL2GW = Tier 1, Trigger Level: Member Down, Description: If ADSL2 down, ADSL1 going up -> click “Save”

Bước 3: thông số kỹ thuật firewall rules cho load balancer và fail over

Chúng ta cần phải thông số kỹ thuật firewall rules để pass traffic tới Load Balancers gateway. Click “Firewall > Rules > LAN tab -> Click “Add”

– Rule đâu tiền mang đến ADSL1 Loadbanace ADSL2. Chọn Action: Pass, Interface: LAN, Address: IPv4, Protocal: any, Source: LAN net. Mục “Extra Options” thêm vào Description: ADSL1 balance ADSL2 -> chọn “Show Advanced” , Gateway: ADSL1balance
ADSL2 – ADSL1 load balancing ADSL2 -> click “Save” nhằm lưu cấu hình

– Rule thiết bị 2 cho ADSL1 failover ADSL2. Lựa chọn Action: Pass, Interface: LAN, Address: IPv4, Protocal: any, Source: LAN net. Mục “Extra Options” thêm vào Description: ADSL1 failover ADSL2 -> lựa chọn “Show Advanced” , Gateway: ADSL1failover
ADSL2 – ADSL1 down, ADSL2 going up -> click “Save” để lưu cấu hình

– Rule lắp thêm 3 cho ADSL2 failover ADSL1. Chọn Action: Pass, Interface: LAN, Address: IPv4, Protocal: any, Source: LAN net. Mục “Extra Options” thêm vào Description: ADSL2 failover ADSL1 -> chọn “Show Advanced” , Gateway: ADSL2failover
ADSL1 – ADSL2 down, ADSL1 going up -> click “Save” nhằm lưu cấu hình

Bước 4: khám nghiệm kết quả

a. Kiểm tra tài năng load balancing của pf
Sense

– soát sổ tình trạng của 2 Gateways. Vào Status > Gateways > Gateways Tab

– chuyển sang tab “Gateways Groups”

– cấu hình máy ảo Window vào LAN nhằm kiểm tra tài năng Load Balancing cùng Fail
Over của pf
Sense. Để thẻ mạng sinh sống dải LAN (VMnet 8), IP: 192.168.8.100/24, Gateway: 192.168.8.10 (pf
Sense’s LAN IP), DNS: 8..8.8.8. Tiếp đến download 1 file dung lượng lớn từ thiết bị ảo Window

– chất vấn Traffic trên 2 thẻ mạng ADSL1 cùng ADSL2 . Chọn Status > Traffic Graph . Trong mục Graph Settings, lựa chọn lần lượt ADSL1, cùng ADSL2 cùng quan ngay cạnh traffic của từng thẻ mạng như hình dưới

b. Kiểm tra kĩ năng Fail Over của pfsense

– Trên thiết bị ảo thiết lập pf
Sense. Chuột bắt buộc vào hình tượng card mạng ở góc máy ảo -> chọn Disconnect theo lần lượt 2 thẻ ADSL1, ADSL2

– chuyển hẳn qua Status > Gateways > Tab Gateways ( Ta thấy 1 gateway đã biết thành down)

– chọn Status > Gateways > Tab Gateways Groups

– trở lại máy ảo chạy Windows trong dải LAN để kiểm tra truy vấn internet ->

=> Đến đây bọn họ đã kết thúc bài lab cấu hình Load Balancing với Fail Over bên trên pf
Sense. Chúc các bạn làm lab thành công. Mọi vướng mắc skype cho chính mình : thanhducit

Sau vài ba ngày ngủ xả hơi, lúc này mình cù lại nghiên cứu tiếp pf
Sense với bài viết của series pf
Sense Lab: cấu hình Load Balancing & Failover.

Bạn đang xem: Cấu hình load balancing pfsense

I. Load Balancing cùng Failover là gì?

1. Load Balancing

Trong hệ thống mạng, Load Balancing (cân bằng tải) là bản lĩnh giúp gộp băng thông 2 hay các đường truyền WAN để cải thiện tốc độ cùng sự bất biến cho mạng LAN.

Ví dụ: WAN 1 có tốc độ 3Mbps cùng WAN 2 có vận tốc 7Mbps. Khi thiết lập cấu hình Load Balancing, băng thông sẽ tiến hành gộp lại thành 10Mbps.

Khi 1 trong hai đường truyền WAN mất kết nối, khối hệ thống sẽ tự động chuyển qua sử cần sử dụng đường truyền còn lại.

2. Failover là gì?

Failover (chế độ dự phòng) là tính năng tùy chỉnh thiết lập mạng WAN dự trữ cho mạng WAN chính. Lúc mạng WAN chính chạm mặt trục trặc, router sẽ tự động chuyển qua áp dụng mạng dự phòng để giúp kết nối không bị gián đoạn.

Ví dụ: WAN 1 có vận tốc 7Mbps với WAN 2 có tốc độ 3Mbps. Với tùy chỉnh thiết lập Failover: WAN 1 là mạng chính và WAN 2 làm mạng dự phòng, hệ thống chỉ sử dụng đường truyền của WAN 1 – 7Mbps. Lúc WAN 1 mất kết nối, WAN 2 sẽ được kích hoạt thế thế.

Failover thường xuyên được áp dụng trong trường hợp bạn chỉ mong mỏi sử dụng mạng WAN dự phòng trong trường đúng theo bất khả kháng. Ví dụ: chỉ sử dụng mạng WAN 4G khi mạng FTTH nghỉ ngơi nhà gặp mặt trục trặc.

II. Tùy chỉnh thiết lập hệ thống mạng

Để thực hiện Load Balancing với Failover bên trên pf
Sense, yêu mong pf
Sense đề nghị có ít nhất 3 card mạng: 2 WAN và 1 LAN. Mình tùy chỉnh thiết lập hệ thống mạng ảo như dưới đây để thực hiện nghiên cứu

Sơ đồ vật pf
Sense Lab – Load Balancing và Failover

Quy trình tùy chỉnh cấu hình như sau:

Tạo 3 vật dụng ảo pf
Sense sử dụng phương thức clone (tạo bản sao) vật dụng ảo bên trên Hyper-V. 2 vật dụng ảo pf
Sense đóng vai trò làm ISP ảo hỗ trợ kết nối WAN 1 cùng WAN 21 sản phẩm công nghệ ảo pf
Sense nhập vai trò có tác dụng Router chính sẽ được thiết lập cấu hình Load Balancing với Failover.Tạo 3 Private Switch nhằm kết nối các máy ảo lại với nhau.

Thao tác thông số kỹ thuật Load Balancing với Failover đã được triển khai trên pf
Sense trung tâm nằm ngay giữa sơ đồ.

III. Thông số kỹ thuật Load Balancing

Trước khi thông số kỹ thuật Load Balancing, bạn cần phải hoàn thành việc cấu hình thiết lập các cổng mạng WAN Interface và LAN Interface trên pf
Sense. Xem hướng dẫn mặt dưới

pf
Sense Lab – thông số kỹ thuật căn bạn dạng cho pf
Sense

1. Chế tạo ra Gateway Groups

Truy cập vào mục Gateway Groups: click chuột mục Routing trong menu System, tiếp nối chọn qua tab Gateway Groups.

Bấm vào nút add để tạo new Gateway Group

Group Name: Load_BalancerGateway Priority: lựa chọn Tier 1 cho cả hai WAN. Trigger Level: thành viên DownDescription: Dual Wan Load Balancer.

Mục Gateway Priority sẽ đưa ra quyết định Gateway Group của bạn chuyển động dưới chế độ Load Balancing giỏi Failover:

Hai WAN được set cùng Tier 1: chế độ Load Balancing, hai đường truyền sẽ tiến hành sử dụng đồng thời.Nếu hai WAN được phối Tier khác nhau: lấy một ví dụ WAN 1 – Tier 1 và WAN 2 – Tier 2, chỉ WAN 1 sẽ được sử dụng mang lại đường truyền chính. Lúc WAN 1 mất kết nối, WAN 2 sẽ được sử dụng.

Sau lúc nhập thông số, bấm Save. Sau đó bấm thêm Apply Changes nhằm xác nhận.

Xem thêm: 6 Loại Mặt Nạ Tự Nhiên Làm Trắng Da, 23 Công Thức Làm Trắng Da Từ Tự Nhiên Rẻ Mà Tốt

2. Thiết lập cấu hình Monitor IP

Để pf
Sense nhận thấy được WAN tất cả mất kết nối Internet không, yêu cầu phải tùy chỉnh thiết lập Monitor IP mang lại từng Gateway. Bản thân sẽ thực hiện 2 Public IP sau đây để theo dõi nhị cổng WAN

DNS)

Quay lại tab Gateways, nhấn vào biểu tượng bút chì để chỉnh sửa thông số

Kéo xuống phần Monitor IP: nhập vào 8.8.8.8 cùng bấm Save

Lập lại thao tác làm việc tương tự đến WAN 2.

Thiết lập Monitor IP mang đến hai cổng mạng WAN.

3. Điều chỉnh Firewall Rule

Để áp dụng Gateway Group mang đến mạng LAN, họ cần phải điều chỉnh lại Firewall Rule của pf
Sense.

Truy cập vào mục Rules từ menu Firewall, lựa chọn qua tab LAN. Bấm vào biểu tượng cây viết chì để đổi khác thông số mang đến Rule mặc định “Default allow LAN lớn any rule“

Kéo xuống bên dưới cùng, click chuột nút Display Advanced để hiện ra các thông số kỹ thuật nâng cao.

Mục Gateway: lựa chọn Load_BLancer – Dual WAN Load Balancer. Tiếp nối bấm Save

Bấm tiếp Apply Changes để kích hoạt chũm đổi.

4. Thực nghiệm Load Balancing

Mình sử dụng dịch vụ thương mại Speedtest.vn nhằm kiểm tra băng thông mạng trên sản phẩm ảo WIndows 10 phía bên trong mạng LAN của pf
Sense.

a. Trước lúc kích hoạt Load Balancing

Trước lúc kích hoạt Load Balanching, pf
Sense chỉ sử dụng đường truyền từ bỏ WAN 1 (30Mbps). Khám nghiệm Speedtest ra hiệu quả tương ứng.

b. Sau thời điểm kích hoạt Load Balancing

Sau khi kích hoạt, băng thông của WAN 1 (30Mbps) và WAN 2 (70Mbps) được gộp lại. Speedtest ra được 100Mbps. Ngon lành!

c. WAN 1 mất kết nối

Như đã chia sẻ ở đầu bài, cơ chế Load Balancing khoác định sẽ chuyển động như một chiến thuật Failover khi 1 trong 2 cổng WAN mất kết nối.

Mình đánh giá thử bằng cách vào mục Interfaces trong thực đơn Status, tiếp nối bấm Release WAN1 để ngắt kết nối WAN 1.

Lúc này pf
Sense chỉ với sử dụng đường truyền WAN 2 (70Mbps). đánh giá Speedtest mang đến ra vận tốc đúng như thông số.

IV. Cấu hình Failover

Thao tác thông số kỹ thuật Failover gần như là y hệt cấu hình Load Balancing. Khác hoàn toàn duy độc nhất là sống mục thiết lập cấu hình thông số Gateway Priority khi chế tác Gateway Group.

WAN 1: Tier 1WAN 2: Tier 2

WAN 1 sẽ tiến hành sử dụng làm cho đường truyền chính, WAN 2 để tham dự phòng và chỉ còn được áp dụng khi WAN 1 mất kết nối.

Thac tác 2-3-4 thao tác làm việc y giống hệt như mục thông số kỹ thuật Load Balancing làm việc trên cần mình sẽ không còn nhắ lại.

V. Tổng kết

Thông hay với khối hệ thống mạng Dual-WAN, các bạn nên tùy chỉnh 3 Gateway Groups:

Load Balance: Gateways của WAN1 cùng WAN2 cùng Tier 1Prefer
WAN1: Gateway của WAN1: Tier 1 và WAN2: Tier 2Prefer
WAN2: Gateway for WAN1: Tier với WAN2: Tier 1

Tuỳ theo nhu yếu sử dụng mà chúng ta chọn Gateway Group tương ứng. Ví dụ:

LAN: cần sử dụng Load Balancing
VLAN 10: dùng Failover WAN1VLAN 20: dùng Failover WAN2

Mặc mặc dù pf
Sense còn những tính năng thời thượng khác tuy thế nằm ngoài nhu cầu sử dụng của mình. Vì đó, series pf
Sense Lab có lẽ tạm dừng tại đây.

Các bạn có thể tham khảo lại cục bộ 10 nội dung bài viết hướng dẫn sử dụng và cáu hình pf
Sense bên dưới.

Nếu bài viết của mình mang về thông tin, kỹ năng và kiến thức hữu ích cho bạn, chớ ngại mời mình ly bia để tất cả thêm rượu cồn lực share nhiều rộng nữa. Cám ơn bạn!