Triển khai load balancing và failover cho nhiều line adsl bằng kerio winroute
1. TRIỂN KHAI LOAD BALANCING VÀ FAILOVER CHO NHIỀU LINE
ADSL BẰNG KERIO WINROUTE FIREWALL
I. Giới thiệu
Với nhu cầu kết nối Internet hiện nay, nếu trong hệ thống mạng của chúng ta chỉ
có 1 đường truyền ADSL thì tốc độ truy cập internet có thể bị chậm do đường
truyền bị quá tải, hoặc tại 1 thời điểm không thể truy cập internet vì đường truyền
đang bị mất tin hiệu.
Để giải quyết được các vấn đề nêu trên, trong 1 hệ thống mạng lớn ta cần có nhiều
đường truyền ADSL để cân bằng tải (Loadbalancing) và hỗ trợ khả năng chịu lỗi
(Failover) cho các kết nối Internet
Để cấu hình Loadbalancing và Failover cho nhiều đường truyền Internet ta có rất
nhiều giải pháp như: DrayTek Vigor, Pfsense, MS ISA Server, Kerio WinRoute
Firewall…
Trong bài viết này, chúng tôi sẽ giới thiệu với các bạn cách cấu hình
Loadbalancing và Failover cho nhiều đường truyền Internet trên Kerio WinRoute
Firewall 6.5
Ưu điểm của Kerio Winroute Firewall 6.5:
– Giá license không cao, tham khảo http://www.kerio.com/kwf_price.html
– Đơn giản cài đặt và cấu hình
– Hỗ trợ đầy đủ các tính năng bảo mật: AntiVirus, Traffic Policy, Content
Filtering…
Bài lab bao gồm các bước:
1. Cài đặt Kerio Winroute
2. Cấu hình Loadbalancing và Failover trên Kerio Winroute
3. Cấu hình Traffic Rule
4. Kiểm tra Loadbalancing và Failover
II. Mô hình
2. III. Chuẩn bị
Mô hình bài lab bao gồm:
– 1 máy Server (hệ điều hành bất kỳ): có 3 NIC
– 1 máy Client (hệ điều hành bất kỳ)
– 2 đường truyền ADSL
– 2 ADSL router đã cấu hình hoàn chỉnh
Cấu hình TCP/IP cho các máy và ADSL router như trong bảng:
LAN WAN1 WAN2
Server
IP: 172.16.1.1
SM: 255.255.255.0
GW:
DNS
IP: 192.168.1.100
SM: 255.255.255.0
GW: 192.168.1.1
DNS: 203.162.4.191
IP: 192.168.2.100
SM: 255.255.255.0
GW: 192.168.2.1
DNS: 203.162.4.191
Client
IP: 172.16.1.2
SM: 255.255.255.0
GW: 172.16.1.1
DNS: 203.162.4.191
Router1
IP: 192.168.1.1
SM: 255.255.255.0
Router2
IP: 192.168.2.1
SM: 255.255.255.0
IV. Thực hiện
1. Cài đặt Kerio Winroute
– Tại máy Server, download Kerio Winroute Firewall 6.5
– Chạy file cài đặt: kerio-kwf-whql-6.5.0-4794-win32.exe. Hộp thoại Choose
Setup Language chọn English (United States), chọn OK
3. – Hộp thoại Welcome to the InstallShield Wizard for Kerio WinRoute
Firewall 6.5.0, chọn Next
– Hộp thoại License Agreement, chọn I accept the term in the license
agreement, chọn Next
4. – Hộp thoại Setup Type, chọn Complete, chọn Next
– Hộp thoại Destination Folder, chọn Next
5. – Trong hộp thoại Administrative Account, giữ nguyên Username
là Admin, nhập 123456 vào ô Password và Confirm Password, chọn Next
– Hộp thoại Remote Access, chọn Next
6. – Hộp thoại Ready to Install the Program, chọn Install
– Hộp thoại InstallShield Wizard Completed, chọn Finish
7. – Khởi động lại máy sau khi cài đặt thành công
2. Cấu hình Loadbalancing và Failover trên Kerio WinRoute
– Tại máy Server, logon MSOPENLABAdministrator, mở Administration
Console từ StartProgramsKerio. Hộp thoại New Connection, nhập password
là123456, chọn Connect
8. – Trong cửa sổ Administration
Console, bung Configuration, vào Interfaces
– Trong ô Select how the firewall is connected to the Internet, chọn A
Single Internet Link-Persistent
– Chuột phải WAN1 chọn Edit
– Hộp thoại Interface properties, bung Interface Group, chọn Internet
interfaces, chọn OK
13. – Trong cửa sổ Interface, bung Select how the firewall is connected to the
Internet, chọn Multiple Internet Links-Failover
– Chuột phải WAN1, chọn Set As Primary Link
15. – Trong cửa sổ Interface, bung Select how the firewall is connected to the
Internet, chọn Multiple Internet Links-Traffic Load Balancing
– Chuột phải WAN1, chọn Configure Link Balancing
16. – Hộp thoại Link Balancing, chọn 2 MB/s, chọn OK
– Tương tự, chuột phải WAN1, chọn Configure Link Balancing. Hộp
thoại Link Balancing, chọn 2 MB/s, chọn OK
– Trong cửa sổ Administration Console, chọn Apply
17. 3. Cấu hình Traffic Rule
– Tại máy Server, trong cửa sổ Administration Console, bung Configuration,
chọn Traffic Policy, chọn Add
– Trong cửa sổ Traffic Policy, chuột phải New rule chọn Edit rule…
18. – Hộp thoại Edit Rule, nhập Allow access internet vào ô Name, chọn OK
– Chuột phải ô Any tại cột Source, chọn Edit source
19. – Hộp thoại Edit Source, bung Add chọn IP range…, Hộp thoại IP Range,
nhập172.16.1.0 vào ô From, nhập 172.16.1.255 vào ô To, chọn OK
– Hộp thoại Edit Source, chọn OK
20. – Trong cửa sổ Traffic Policy, chuột phải ô Action của
rule Allow accessinternet, chọn Permit
– Trong cửa sổ Traffic Policy, chuột phải ô Translation của
rule Allow accessinternet, chọn Edit translation
21. – Trong hộp thoại Edit Translations, đánh dấu chọn ô Enable source NAT,
chọnPerform load balancing per connection, chọn OK
22. 4. Kiểm tra Loadbalancing và Failover
a. Kiểm tra Loadbalancing
– Tại máy Client, mở Internet Explorer, truy cập http://msopenlab.com ,
kiểm tra truy cập thành công
23. b. Kiểm tra Failover
– Rút line ADSL của Router1
24. – Tại máy Client, mở Internet Explorer, truy cập http://msopenlab.com ,
kiểm tra truy cập thành công
– Gắn line ADSL cho Router1, rút line ADSL của Router2
– Tại máy Client, mở Internet Explorer, truy cập http://msopenlab.com ,
kiểm tra truy cập thành công