Tiếp nối chủ đề pfSense, bài viết này blog Thư viện hay sẽ hướng dẫn bạn Cấu hình Load Balancing (cân bằng tải), Failover trên pfSense (chế độ dự phòng). Cấu hình Load Balancing, Failover trên pfSense áp dụng cho hệ thống mạng có ít nhất hai đường WAN trở lên.

Tìm hiểu về Load Balancing, Failover trên pfSense
Load Balancing trên pfSense là gì?
Load Balancing hay còn gọi là cân bằng tải, là tính năng cộng gộp băng thông các đường WAN để tăng tốc độ truy cập internet, ngoài ra sử dụng Load Balancing giúp hệ thống mạng có độ tin cậy và ổn định hơn.
Ví dụ: Hệ thống mạng có 2 đường truyền internet, WAN1 tốc độ 10Mbps, WAN2 tốc độ 5Mbps. Khi sử dụng tính năng Load Balancing, người dùng sẽ truy cập internet với tốc độ 15Mbps và nếu như một trong 2 đường WAN gặp sự cố thì người dùng vẫn truy cập được internet bình thường.
Khi nào nên sử dụng Load Balancing?
Khi hệ thống mạng có từ 2 WAN trở lên, bạn muốn cộng gộp băng thông truy cập internet và muốn có giải pháp dự phòng cho WAN.
Failover trên pfSense là gì?
Failover (chế độ dự phòng) là tính năng dùng để thiết lập WAN chính và WAN dự phòng. Khi đường truyền WAN chính gặp sự cố thì hệ thống tự động chuyển qua sử dụng WAN dự phòng, giúp hệ thống mạng không bị gián đoạn và có độ tin cậy cao.
Ví dụ: Hệ thống mạng có 2 đường truyền internet, WAN1 tốc độ 10Mbps, WAN2 tốc độ 5Mbps. Bạn sử dụng tính năng Failover, bạn cài đặt WAN1 là WAN chính và WAN2 là WAN dự phòng. Người dùng sẽ truy cập internet qua WAN1 với tốc độ 10Mbps, nếu WAN1 gặp sự cố hệ thống tự động chuyển qua WAN2, khi đó tốc độ truy cập internet là 5Mbps.
Khi nào nên sử dụng Failover?
Khi hệ thống mạng có từ 2 WAN trở lên, bạn muốn có giải pháp dự phòng cho WAN nhưng chỉ muốn người dùng truy cập internet trên một WAN duy nhất.
Hướng dẫn cấu hình Load Balancing, Failover trên pfSense
Bước 1: Thiết lập Monitor IP cho Gateways
Monitor IP dùng để xác định trạng thái WAN có bị mất kết nối internet hay không, bằng cách firewall pfSense sẽ ping liên tục tới địa chỉ Monitor IP, nếu ping thành công thì trạng thái WAN vẫn hoạt động bình thường, nếu ping thất bại có nghĩa là đường truyền WAN đã bị mất kết nối. Nên đặt Monitor IP bằng IP của DNS Google, OpenDNS hoặc DNS của nhà mạng.
Ở đây mình sẽ đặt Monitor IP:
- Monitor IP WAN1: 208.67.222.222 (DNS của OpenDNS)
- Monitor IP WAN2: 8.8.8.8 (DNS của Google)
1. Để đặt Monitor IP cho WAN1, trên pfSense bạn truy cập System -> Routing -> Gateways, tại Gateways WAN1 bạn chọn biểu tượng cây bút để chỉnh sửa cài đặt.

2. Trong mục Monitor IP bạn nhập: 208.67.222.222 và kéo xuống cuối trang chọn Save -> Apply Changes.

3. Tương tự bạn thực hiện đặt Monitor IP: 8.8.8.8 cho Gateways WAN2. Sau khi hoàn thành kết quả như hình dưới.

Bước 2: Cấu hình Load Balancing cho WAN1 và WAN2
1. Bạn truy cập vào System -> Routing -> Gateway Groups -> chọn + Add, để tạo một Gateway Group.

2. Bạn cấu hình các thông số như sau:
- Group Name: LoadBalancer
- Gateway Priority: Chọn Tier 1 cho cả hai WAN
- Trigger Level: Packet Loss or High Latency
- Description: WAN1_WAN2_LoadBalancer
Chọn Save -> Apply Changes.
Mục Gateway Priority sẽ quyết định Gateway Group của bạn hoạt động dưới chế độ Load Balancing hay Failover. Ở đây bạn đang cấu hình Load Balancing nên bạn để giá trị Gateway Priority giống nhau (Tier 1).

3. Sau khi tạo Gateway Group hoàn thành, ta được kết quả như hình.

4. Chỉnh sửa Rule để LAN sử dụng LoadBalancing bằng 2 WAN. Trong Firewall -> Rules -> LAN, bạn chọn biểu tượng cây bút sau rule “default allow LAN to any rule”để chỉnh sửa cài đặt.

5. Tại mục Advanced Options bạn chọn vào Display Advanced.

6. Tại mục Gateway chọn: WAN1_WAN2_LoadBalancer (Chọn Gateway Group đã tạo ở bước trên) -> Save -> Apply Changes.

7. Như vậy bạn đã cấu hình LAN truy cập internet bằng LoadBalancing thành công, bạn có thể vào trang Speedtest.net để kiểm tra tốc độ mạng tăng, cũng như ngắt kết nối một WAN thì hệ thống vẫn hoạt động bình thường.

Bước 3: Cấu hình Failover cho WAN1 và WAN2
1. Cấu hình Failover cũng tương tự như cấu hình LoadBalancing, bạn tạo 1 Gateway Group với cài đặt cấu hình như sau:
- Group Name: WAN1Failover
- Gateway Priority: Chọn Tier 1 cho WAN1 và Tier 2 cho WAN 2
- Trigger Level: Member Down
- Description: WAN1Failover
WAN nào có giá trị Tier nhỏ hơn sẽ là WAN chính, theo như cài đặt ở trên thì WAN1 là WAN chạy chính, WAN2 sẽ làm backup, khi WAN1 down thì hệ thống tự động chuyển qua sử dụng WAN2.

2. Chỉnh sửa Rule của LAN để mạng LAN sử dụng Gateway Group là WAN1Failover

3. Bạn đã hoàn thành cấu hình Failover trên pfSense, bạn kiểm tra Failover đã hoạt động hay chưa bằng cách ngắt kết nối WAN1 để xem hệ thống tự chuyển qua sử dụng WAN2.
Bài hướng dẫn cấu hình Load Balancing, Failover trên pfSense cũng đã kết thúc, chúc bạn thành công.
Nếu Bạn thấy nội dung này có giá trị, hãy mời Mình một ly cà phê nhé!


Xin chào các Bạn, Mình là Đăng Lê, đang làm việc trong lĩnh vực CNTT. Mình là người yêu thích viết blog, đang cố gắng để trở thành một blogger chuyên nghiệp. Với blog thuvienhay.com, Mình mong muốn được chia sẻ những kiến thức, kinh nghiệm đến với mọi người.
Mong các bạn hãy theo dõi và ủng hộ blog thuvienhay.com. Chân thành cảm ơn!