Triển khai load balancing và failover cho nhiều line adsl bằng kerio winroute
•Download as DOC, PDF•
0 likes•368 views
Triển khai load balancing và failover cho nhiều line adsl bằng kerio winroute
Recommended
More Related Content
What's hot
What's hot (20)
Similar to Triển khai load balancing và failover cho nhiều line adsl bằng kerio winroute
Similar to Triển khai load balancing và failover cho nhiều line adsl bằng kerio winroute (20)
More from laonap166
More from laonap166 (20)
Triển khai load balancing và failover cho nhiều line adsl bằng kerio winroute
- 1. TRIỂN KHAI LOAD BALANCING VÀ FAILOVER CHO NHIỀU LINE ADSL BẰNG KERIO WINROUTE FIREWALL I. Giới thiệu Với nhu cầu kết nối Internet hiện nay, nếu trong hệ thống mạng của chúng ta chỉ có 1 đường truyền ADSL thì tốc độ truy cập internet có thể bị chậm do đường truyền bị quá tải, hoặc tại 1 thời điểm không thể truy cập internet vì đường truyền đang bị mất tin hiệu. Để giải quyết được các vấn đề nêu trên, trong 1 hệ thống mạng lớn ta cần có nhiều đường truyền ADSL để cân bằng tải (Loadbalancing) và hỗ trợ khả năng chịu lỗi (Failover) cho các kết nối Internet Để cấu hình Loadbalancing và Failover cho nhiều đường truyền Internet ta có rất nhiều giải pháp như: DrayTek Vigor, Pfsense, MS ISA Server, Kerio WinRoute Firewall… Trong bài viết này, chúng tôi sẽ giới thiệu với các bạn cách cấu hình Loadbalancing và Failover cho nhiều đường truyền Internet trên Kerio WinRoute Firewall 6.5 Ưu điểm của Kerio Winroute Firewall 6.5: – Giá license không cao, tham khảo http://www.kerio.com/kwf_price.html – Đơn giản cài đặt và cấu hình – Hỗ trợ đầy đủ các tính năng bảo mật: AntiVirus, Traffic Policy, Content Filtering… Bài lab bao gồm các bước: 1. Cài đặt Kerio Winroute 2. Cấu hình Loadbalancing và Failover trên Kerio Winroute 3. Cấu hình Traffic Rule 4. Kiểm tra Loadbalancing và Failover II. Mô hình
- 2. III. Chuẩn bị Mô hình bài lab bao gồm: – 1 máy Server (hệ điều hành bất kỳ): có 3 NIC – 1 máy Client (hệ điều hành bất kỳ) – 2 đường truyền ADSL – 2 ADSL router đã cấu hình hoàn chỉnh Cấu hình TCP/IP cho các máy và ADSL router như trong bảng: LAN WAN1 WAN2 Server IP: 172.16.1.1 SM: 255.255.255.0 GW: DNS IP: 192.168.1.100 SM: 255.255.255.0 GW: 192.168.1.1 DNS: 203.162.4.191 IP: 192.168.2.100 SM: 255.255.255.0 GW: 192.168.2.1 DNS: 203.162.4.191 Client IP: 172.16.1.2 SM: 255.255.255.0 GW: 172.16.1.1 DNS: 203.162.4.191 Router1 IP: 192.168.1.1 SM: 255.255.255.0 Router2 IP: 192.168.2.1 SM: 255.255.255.0 IV. Thực hiện 1. Cài đặt Kerio Winroute – Tại máy Server, download Kerio Winroute Firewall 6.5 – Chạy file cài đặt: kerio-kwf-whql-6.5.0-4794-win32.exe. Hộp thoại Choose Setup Language chọn English (United States), chọn OK
- 3. – Hộp thoại Welcome to the InstallShield Wizard for Kerio WinRoute Firewall 6.5.0, chọn Next – Hộp thoại License Agreement, chọn I accept the term in the license agreement, chọn Next
- 4. – Hộp thoại Setup Type, chọn Complete, chọn Next – Hộp thoại Destination Folder, chọn Next
- 5. – Trong hộp thoại Administrative Account, giữ nguyên Username là Admin, nhập 123456 vào ô Password và Confirm Password, chọn Next – Hộp thoại Remote Access, chọn Next
- 6. – Hộp thoại Ready to Install the Program, chọn Install – Hộp thoại InstallShield Wizard Completed, chọn Finish
- 7. – Khởi động lại máy sau khi cài đặt thành công 2. Cấu hình Loadbalancing và Failover trên Kerio WinRoute – Tại máy Server, logon MSOPENLABAdministrator, mở Administration Console từ StartProgramsKerio. Hộp thoại New Connection, nhập password là123456, chọn Connect
- 8. – Trong cửa sổ Administration Console, bung Configuration, vào Interfaces – Trong ô Select how the firewall is connected to the Internet, chọn A Single Internet Link-Persistent – Chuột phải WAN1 chọn Edit – Hộp thoại Interface properties, bung Interface Group, chọn Internet interfaces, chọn OK
- 9. – Chuột phải WAN2 chọn Edit
- 10. – Hộp thoại Interface properties, bung Interface Group, chọn Internetinterfaces, chọn OK
- 11. – Chuột phải LAN chọn Edit
- 12. – Hộp thoại Interface properties, bung Interface Group, chọn Trust/Local interfaces, chọn OK
- 13. – Trong cửa sổ Interface, bung Select how the firewall is connected to the Internet, chọn Multiple Internet Links-Failover – Chuột phải WAN1, chọn Set As Primary Link
- 14. – Chuột phải WAN2, chọn Set As Secondary Link
- 15. – Trong cửa sổ Interface, bung Select how the firewall is connected to the Internet, chọn Multiple Internet Links-Traffic Load Balancing – Chuột phải WAN1, chọn Configure Link Balancing
- 16. – Hộp thoại Link Balancing, chọn 2 MB/s, chọn OK – Tương tự, chuột phải WAN1, chọn Configure Link Balancing. Hộp thoại Link Balancing, chọn 2 MB/s, chọn OK – Trong cửa sổ Administration Console, chọn Apply
- 17. 3. Cấu hình Traffic Rule – Tại máy Server, trong cửa sổ Administration Console, bung Configuration, chọn Traffic Policy, chọn Add – Trong cửa sổ Traffic Policy, chuột phải New rule chọn Edit rule…
- 18. – Hộp thoại Edit Rule, nhập Allow access internet vào ô Name, chọn OK – Chuột phải ô Any tại cột Source, chọn Edit source
- 19. – Hộp thoại Edit Source, bung Add chọn IP range…, Hộp thoại IP Range, nhập172.16.1.0 vào ô From, nhập 172.16.1.255 vào ô To, chọn OK – Hộp thoại Edit Source, chọn OK
- 20. – Trong cửa sổ Traffic Policy, chuột phải ô Action của rule Allow accessinternet, chọn Permit – Trong cửa sổ Traffic Policy, chuột phải ô Translation của rule Allow accessinternet, chọn Edit translation
- 21. – Trong hộp thoại Edit Translations, đánh dấu chọn ô Enable source NAT, chọnPerform load balancing per connection, chọn OK
- 22. 4. Kiểm tra Loadbalancing và Failover a. Kiểm tra Loadbalancing – Tại máy Client, mở Internet Explorer, truy cập http://msopenlab.com , kiểm tra truy cập thành công
- 23. b. Kiểm tra Failover – Rút line ADSL của Router1
- 24. – Tại máy Client, mở Internet Explorer, truy cập http://msopenlab.com , kiểm tra truy cập thành công – Gắn line ADSL cho Router1, rút line ADSL của Router2 – Tại máy Client, mở Internet Explorer, truy cập http://msopenlab.com , kiểm tra truy cập thành công