Sau khi cài đặt Pfsense như hướng dẫn tại bài 1, bước tiếp theo chúng ta cần cấu hình tiếp các Wan (mạng vào), LAN và tạo các VLAN để quản lý. Để cấu hình Wan và Load Balancing trong Pfsense ta sẽ vào menu System -> Routing.
Routing trong pfSense là gì ?
Routing trong pfSense là một tính năng quan trọng cho phép quản lý và điều hướng lưu lượng mạng giữa các mạng khác nhau. Dưới đây là một số điểm chính về tính năng Routing trong pfSense:
Static Routing: Tính năng này cho phép cấu hình các tuyến đường tĩnh để định hướng lưu lượng mạng đến các mạng hoặc địa chỉ IP cụ thể. Điều này rất hữu ích trong các kịch bản mà các tuyến đường không thay đổi thường xuyên.
Dynamic Routing: pfSense hỗ trợ các giao thức định tuyến động như OSPF và BGP thông qua các gói bổ sung. Điều này cho phép tự động cập nhật và quản lý các tuyến đường dựa trên sự thay đổi của mạng.
Policy Routing: Cho phép định tuyến lưu lượng dựa trên các chính sách nhất định, chẳng hạn như định tuyến dựa trên nguồn hoặc ứng dụng cụ thể. Điều này giúp tối ưu hóa hiệu suất mạng và quản lý băng thông tốt hơn.
Load Balancing: Tính năng cân bằng tải giúp phân phối lưu lượng mạng qua nhiều liên kết WAN, cải thiện hiệu suất và độ tin cậy của kết nối Internet.
Failover: pfSense hỗ trợ failover cho các kết nối mạng, đảm bảo rằng lưu lượng sẽ được tự động chuyển đến một liên kết thay thế nếu liên kết chính gặp sự cố.
VPN Routing: Khi sử dụng VPN, pfSense có thể định tuyến lưu lượng qua các kênh bảo mật, đảm bảo rằng dữ liệu được truyền tải an toàn qua Internet.
Multicast Routing: Hỗ trợ định tuyến lưu lượng multicast, cần thiết cho các ứng dụng truyền thông đa phương tiện và hội nghị truyền hình.
Routing trong pfSense có những gì ?
Trong pfSense, menu Routing bao gồm ba phần chính: Gateways, Static Routes, và Gateway Groups. Dưới đây là giải thích chi tiết về từng phần:
1. Gateways
Gateways là các điểm kết nối mà thông qua đó lưu lượng mạng được chuyển tiếp ra ngoài mạng nội bộ. Một gateway thường là một thiết bị định tuyến (router) hoặc modem kết nối với Internet.
Cấu hình Gateway trong pfSense cho phép bạn xác định các cổng truy cập này và cấu hình các thông số như địa chỉ IP của gateway, độ ưu tiên, và tình trạng theo dõi (monitoring).
Theo dõi trạng thái Gateway: pfSense có thể giám sát tình trạng của gateway để đảm bảo rằng nó đang hoạt động tốt. Nếu một gateway không khả dụng, pfSense có thể chuyển lưu lượng qua một gateway khác nếu được cấu hình trong Gateway Groups.
2. Static Routes
Static Routes cho phép bạn định nghĩa các tuyến đường cố định để điều hướng lưu lượng mạng đến các mạng hoặc IP cụ thể mà không cần dựa vào giao thức định tuyến động.
Cấu hình Static Routes: Bạn cần chỉ định địa chỉ mạng đích và gateway thông qua đó lưu lượng sẽ được chuyển tiếp. Điều này hữu ích trong các tình huống mà cấu trúc mạng không thường xuyên thay đổi hoặc khi bạn cần kiểm soát chính xác hành trình của lưu lượng mạng.
Sử dụng Static Routes thường được áp dụng trong môi trường nhỏ hoặc khi tích hợp với các hệ thống không hỗ trợ định tuyến động.
3. Gateway Groups
Gateway Groups cho phép bạn tạo nhóm các gateway để thực hiện load balancing (cân bằng tải) và failover (chuyển đổi dự phòng) giữa các kết nối mạng khác nhau.
Cân bằng tải (Load Balancing): Phân phối lưu lượng mạng đều qua các gateway trong nhóm, giúp tối ưu hóa băng thông và cải thiện hiệu suất tổng thể của kết nối Internet.
- Chuyển đổi dự phòng (Failover): Đảm bảo rằng nếu một gateway trong nhóm gặp sự cố, lưu lượng sẽ tự động được chuyển sang gateway khác trong nhóm mà không làm gián đoạn dịch vụ.
Thiết lập Gateway Groups yêu cầu cấu hình ưu tiên cho từng gateway trong nhóm, tùy thuộc vào vai trò của nó (chẳng hạn như chính hay phụ).
Bằng cách sử dụng các tính năng này, pfSense cung cấp khả năng quản lý linh hoạt và mạnh mẽ cho lưu lượng mạng, đảm bảo hiệu suất và độ tin cậy cao cho hệ thống mạng của bạn.
