|
||||||||
|
||||||||
|
|
Công Cụ | Xếp Bài |
27-07-2009, 11:37 PM | #1 |
Guest
Trả Lời: n/a
|
Tăng tốc đường truyền Internet với 2 line ADSL
Tăng tốc đường truyền Internet với 2 line ADSL Phần mềm Ngày nay, với sự phát triển nở rộ của dịch vụ ADSL của các nhà cung cấp dịch vụ Internet, việc một tổ chức hay cá nhân lắp đặt hai đường ADSL để sử dụng có lẽ cũng dần trở nên phổ biến... Nhu cầu càng ngày càng phát triển, vì thế việc lắp đặt nhiều đường truyền ADSL là việc đương nhiên. Tuy nhiên, để tối ưu cùng lúc nhiều đường truyền ADSL là việc khó khăn, khi những thiết bị cân bằng tải “đúng nghĩa” với giá quá cao. Trong số này, ITLab giới thiệu đến bạn đọc 1 phương pháp ít tốn kém nhất. Vì bài viết rất dài nên chúng tôi chia ra 2 kỳ. Giới thiệu pfSense pfSense là một phiên bản phần mềm tường lửa được tách ra từ phần mềm tường lửa mã nguồn mở m0n0wall phát triển trên nền hệ điều hành FreeBSD. Gói phần mềm bao gồm hệ hiều hành Unix FreeBSD và các gói dịch tích hợp có chức năng router, tường lửa, máy chủ VPN, và một số dịch khác. Với mục tiêu là các hệ thống PC nhúng, gói phần mềm được thiết kế nhỏ gọn, dễ dàng cài đặt thông qua giao diện web và đặc biệt là có khả năng cài đặt thêm gói dịch vụ để mở rộng tính năng. Trang web chính thức của pfSense là www.pfSense.com. Để có thể tiếp tục thao tác như trong bài viết, các bạn vào mục downloads trên website, chọn download phiên bản iso LiveCD và ghi ra đĩa CD tập tin iso này. Nào chúng ta cùng bắt đầu khám phá xem thế giới router pfSense này có gì hấp dẫn nhé: Yêu cầu thiết bị Trước tiên ta cần tìm hiểu xem yêu cầu thiết bị của pfSense là như thế nào. Yêu cầu thiết của pfSense thật là đơn giản: - CPU tối thiểu 400Mhz. - Ram ít nhất 128MB. - Ổ cứng 1GB trở lên - 2 card mạng tương thích (các bạn có thể kiểm tra tính tương thích của phần cứng của mình tại website của pfSense). Trong trường hợp cài đặt cân bằng tải bạn cần tối thiểu 3 card mạng, 2 dùng cho mạng WAN và 1 dùng cho mạng LAN. Do pfSense được thiết kế với quan điểm là dành cho các hệ thống nhúng và có thể mở rộng được, vì vậy các yêu cầu tối thiểu trên có thể linh động được. Thậm chí, trên hệ thống PC nhúng, pfSense chỉ cần một card CF 128MB là đủ không gian nhớ để cài đặt và vận hành. Ngoài ra, bạn cần có 2 đường ADSL (có thể cùng nhà cung cấp hoặc khác nhà cung cấp cũng được). Và tất nhiên là 2 modem để truy cập. pfSense Tiếp đến là cài đặt phần mềm vào hệ thống. Như đã giới thiệu, pfSense là một gói phần mềm nhỏ gọn bao gồm hệ điều hành FreeBSD và các gói dịch vụ đi kèm. Vì vậy, bạn sẽ không cần phải lo lắng gì về phần cứng, chỉ cần tận dụng chiếc máy cũ từ 4-5 năm về trước là bạn có thể bắt đầu. Ngoài ra, nếu không sẵn một thứ đồ cỗ như vậy, nhưng máy hiện thời của bạn tương đối mạnh, bạn vẫn có thể cho pfSense chạy trên hệ thống máy ảo VMware một cách nhẹ nhàng (chúng ta sẽ tìm hiểu thêm cách thiết lập máy ảo VMware ngay sau phần cài đặt pfSense). Thiết lập card mạng Cũng như các phiên bản LiveCD của các phiên bản Linux, khi bạn khởi động bằng CD này, hầu như hệ thống có thể hoạt động ngay mà chỉ cần một số thao tác cấu hình cơ bản. Đối với pfSense bạn chỉ cần thiết lập card mạng, chỉ cho hệ thống card nào là giao tiếp với hệ thống bên trong, card nào là giao tiếp với thế bên ngoài và địa chỉ IP. Sau khi thiết lập xong, hệ thống đã sẵn sàng đóng vai trò router cho các máy con. Các máy con chỉ cần thiết lập địa chỉ gateway là địa chỉ IP của card giao tiếp bên trong của hệ thống pfSense. Ngay sau khi hệ thống khởi động và dò tìm thiết bị xong, hệ thống sẽ hiển thị các card mạng đã được nhận diện và yêu cầu bạn thiết lập card mạng. (nếu bạn không thấy card mạng nào được liệt kê, bạn cần xem lại card mạng có tên trong danh sách thiết bị tương thích trên trang web pfSense) · Chọn No để không thiết lập VLAN. · Nhập vào "le0" để chọn card mạng đầu tiên phục vụ giao tiếp với mạng LAN. · Nhập vào "le1" để chọn card mạng thứ 2 phục vụ cho giao tiếp với mạng WAN. Nhập vào "le2" để chọn card mạng thứ 3 phục vụ cho giao tiếp OPT1 (mạng WAN 2). Hình 1: Thiết lập card mạng trên pfSense Tiếp theo bạn cần gán địa chỉ cho các card mạng LAN. Thiết lập IP dự định cho hệ thống giả định là: · Địa chỉ IP LAN: 192.168.0.5 · Địa chỉ IP WAN: 192.168.1.1 · Địa chỉ IP WAN gateway: 192.168.1.5 (địa chỉ modem 1) · Địa chỉ IP OPT1: 192.168.2.1 · Địa chỉ IP OPT1 gateway: 192.168.2.5 (địa chỉ modem 2) Tại màn hình cấu hình trên máy cài đặt pfSense: · Chọn tùy chọn 2. · Nhập vào "192.168.0.5" · Nhập vào "24" để chọn subnet mask là 255.255.255.0 · Nhập "N" (No) để không cài đặt dịch vụ DCHP cấp địa chỉ động cho máy con, hoặc "Y" để cài đặt nếu bạn chưa có máy chủ DHCP trong mạng LAN. Kiểm tra lại cấu hình mạng LAN: · Từ máy con, mở trình duyệt. · Nhập địa chỉ IP máy pfSense: http ://192.168.0.5, Nếu hệ thống yêu cầu bạn nhập tên đăng nhập và mật khẩu thì có nghĩa là bạn đã cấu hình đúng. · Nhập username: "admin", mật khẩu mặc định "pfSense" Trên trình duyệt sẽ xuất hiện màn hình tình trạng hệ thống. Hình 2: Tình trạng hệ thống Cài đặt Đến đây, bạn đã hoàn toàn yên tâm là hệ thống của bạn tương thích với pfSense. Công việc tiếp theo là chép toàn bộ gói phần mềm lên ổ cứng và cả thông số mạn LAN ta vừa thiết lập. Tại màn hình cấu hình trên máy cài đặt pfSense: · Nhập vào "99" để chọn mục cài đặt vào ổ cứng. · Chọn "Accept these settings" · Chọn "Install pfSense" · Chọn ổ cứng bạn dự định cài đặt · Chọn "OK" để chương trình cài đặt phân vùng cho bạn · Chọn "Accept and Create" · Hệ thống sẽ cảnh báo bạn lần nữa, chọn "Alter these Partitions" · Tiếp đến hệ thống yêu cầu cài đặt Bootblock (chương trình quản lý khởi động), chọn "Accept and Install Bootblocks" · Chọn "Accept and Create" · Tiếp theo chờ hệ thống định dạng ổ cứng và chép pfSense vào ổ cứng. · Sau khi hoàn tất chọn Reboot hệ thống. Cấu hình card mạng bổ sung Phần giao tiếp mạng LAN bạn đã cài đặt xong. Ta tiến hành cài đặt nhiệm vụ chính đó là giao tiếp WAN (bao gồm card WAN và OPT1). Giã sử rằng bạn đặt thiết lập 2 modem ADSL kết nối tốt với nhà cung cấp dịch vụ và có IP lần lượt là "192.168.1.5" và "192.168.2.5". Từ máy con bất kì, mở trình duyệt: · Nhập địa chỉ "http://192.168.0.5" · Nhập username và password. Thiết lập card WAN: · Vào menu "Interfaces\Wan" · Mục Type chọn "Static" · IP address nhập '192.168.1.1/24" · Gateway nhập "192.168.1.5" · Bấm "Save". Thiết lập card OPT1: · Vào menu "Intrfaces\OPT1" · Chọn mục "Enable Optional 1 interface" · Mục Type chọn "Static" · IP address nhập '192.168.2.1/24" · Gateway nhập "192.168.2.5" · Bấm "Save". Lúc này, máy con của bạn đã có thể thông qua router pfSense (192.168.0.5) để duyệt web bằng cơ chế NAT. Tuy nhiên, lúc này, các truy xuất vẫn chưa được chia tải cho 2 đường WAN và OPT1 mà tất cả vẫn đang đi thông qua duy nhất đường WAN. Thiết lập cấu hình máy ảo Như đã giới thiệu ởtrên pfSense có thể chạy trên một hệ thống máy ảo. Cách làm như sau: · Cài đặt VMware. · Khởi động lại máy · Tạo một máy ảo mới với thông số sau: 1. Virtual machine configuration: Custom 2. Virtual machine format: Legacy 3. Guest operation system: other, version: FreeBSD 4. Virtual machine name: pfSense 5. Memory: 256MB 6. Use bridged networking 7. I/O adapter type: BusLogic 8. Disk: Create a new virtual disk 9. Virtual Disk Type: IDE 10. Disk Capacity: 1GB, Allocate all disk space now 11. Disk file: pfSense.vmdk, Finish · Tinh chỉnh lại máy ảo cho pfSense: 1. Chọn Edit virtual machine settings 2. Remove "Audio" (bạn không cần card âm thanh cho router). 3. Remove "USB controller" (bạn không cần USB cho router). 4. Remove "Floppy Drive" (bạn không cần ổđĩa mềm cho router). 5. Add thêm 1 "Ethernet Adapter", Network connection: Custom/VMnet2. 6. Add thêm 1 "Ethernet Adapter", Network connection: Custom/VMnet3. 7. Chọn "CD-ROM", chọn "Use ISO image", chọn browser, chọn file "pfSense-LiveCd.iso" Cấu hình Cân bằng tải là một dịch vụ mặc định có sẵn vì vậy bạn không cần phải cài đặt thêm mà chỉ cần cấu hình thông số là được. Cân bằng tải Từ máy con bất kì, mở trình duyệt: · Nhập địa chỉ "http: //192.168.0.5" · Nhập username và password. Thiết lập dịch vụ cân bằng tải: · Vào menu "Services/Load Balancer" · Bấm nút để thêm nhóm gateway cân bằng tải. · Name: "Load Balacing" · Type: "Gateway" · Phần Monitor IP và IP các bạn sẽnhập theo từng cặp IP vào trong nhóm bằng cách nhấn nút "Add to pool". Cơ chế cân bằng tải của pfSense dựa trên chế độ theo dõi kết nối xoay vòng. Vì vậy bạn sẽ cân đối dựa tốc độ của 2 đường truyền ADSL mà tăng hoặc giảm số kết nối. Ví dụ: ta có 2 đường truyền, 1 của VNN có tốc độ 4Mbps và 1 của FPT 1Mbps. Trong trường hợp vậy ta sẽ tạo số cặp IP mà pfSense cần theo dõi nhiều hơn gấp 2 đến 3 lần. Các bạn xem hình minh họa. Hình 4: Thông số dịch vụ Load balancing · Phần Monitor IP, trong trường hợp ISP cung cấp cho bạn IP tĩnh bạn sẽ nhập vào đây, trong trường hợp ISP cung cấp IP động các bạn có thể thay bằng địa chỉ IP của modem ADSL, dịch vụ cân bằng tải vẫn có thể hoạt động bình thường tuy nhiên sẽ báo tình trạng kết nối không chính xác. · Bấm "Save". Thiết lập thêm dịch vụ NAT cho máy con truy cập thông qua card OPT1. · Vào menu "Firewall/NAT" · Vào mục "Outbound" · Chọn chế độ "Enable advanced outbound NAT" · Hệ thống đã có sẵn thông số dịch vụ NAT cho card WAN, các bạn thiết lập thông số tương tự cho card OPT1 bằng cách bấm phím · Interface: "OPT1" · Source: "Network", "192.168.0.0/24" · Destination: "any" · Bấm "Save" · Bấm "Apply changes" Thiết lập quy luật truy cập từ máy con thông qua nhóm gateway cân bằng tải. · Vào menu "Firewall/Rules" · Vào mục "LAN" · Chọn quy luật truy cập hiện đang dẫn các máy con trong mạng LAN thông qua gateway 192.168.1.5, vào chế độ chỉnh sửa thông số bằng cách bấm phím hoặc double-click. · Thay thông số gateway "192.168.1.5" bằng tên gateway mà bạn đã đặt ở trên "Load Balance". · Bấm "Save" · Bấm "Apply changes" Hoàn tất các thao tác trên là bạn đã hoàn tất thiết lập dịch vụ cân bằng tải trên 2 đường ADSL. Tuy nhiên, bạn sẽ gặp phải khó khăn sau và cần phải cấu hình lại chúng: · Bạn không thể truy cập giao diện quản lý modem ADSL từ mạng LAN một cách trôi chảy được. Vì tất cả các yêu cầu tư mạng LAN đều được chuyển qua nhóm gateway cân bằng tải, vì vậy một số yêu cầu đến modem (ví dụtruy cập IP 192.168.1.5) sẽ được chuyển sang modem kia (192.168.2.5). Mà 2 modem này thực tế không kết nối trực tiếp với nhau. Bạn cần thiết lập thêm quy luật truy cập trong trường hợp đích đến là192.168.1.5 thì chỉ truy cập qua gateway 192.168.1.5: · Vào menu "Firewall/Rules" · Vào mục "LAN" · Thêm 1 quy luật truy cập để quy đính cách máy con truy cập modem 1 bằng cách bấm phím . · Action: "Pass" · Interface: "LAN" · Source: "LAN subnet" · Destination: "Single host or alias", "192.168.1.5" · Gateway; "192.168.1.5" · Bấm "Save" · Bấm "Apply changes" · Thêm 1 quy luật truy cập để quy đính cách máy con truy cập modem 2 bằng cách bấm phím . · Action: "Pass" · Interface: "LAN" · Source: "LAN subnet" · Destination: "Single host or alias", "192.168.2.5" · Gateway; "192.168.2.5" · Bấm "Save" · Bấm "Apply changes" · Nếu bạn đang dùng 1 đường VNN và 1 đường FPT, bạn cũng không thể truy cập các trang của riêng nhà cung cấp FPT một cách trôi chảy được. Ta cần: · Thêm 1 quy luật truy cập để quy đính cách máy con truy cập IP của server ephim chẳng hạn (202.67.154.136/24) bằng cách bấm phím . · Action: "Pass" · Interface: "LAN" · Source: "LAN subnet" · Destination: "Network", "202.67.154.136/24" · Gateway; "192.168.2.5" · Bấm "Save" · Bấm "Apply changes" Đánh giá Ưu điểm - Miễn phí. - Có khả năng bổ sung thêm tính năng bằng gói dịch vụ cộng thêm. - Dễ cài đặt, cấu hình. Hạn chế - Phải trang bị thêm modem nếu không có sẵn. - Không được hỗ trợ từ nhà sản xuất như các thiết bị cân bằng tải khác. - Vẫn chưa có tính năng lọc URL như các thiết bị thương mại. - Đòi hỏi người sử dụng phải có kiến thức cơ bản về mạng để cấu hình. Trên đây là một số thông tin cơ bản về giải pháp kinh tế để cân bằng tải đường truyền ADSL bằng pfSense. Sự thật, nếu nói khả năng của Công nghệ thông tin là vô hạn có lẽ cũng không ngoa. Với sự đam mê và tìm tòi, bạn sẽ phát hiện rất rất nhiều điều bổ ích khác nữa. Hãy khám phá và chia sẽ. Nguồn Sưu tập |
|
|