Chào !!!
Load Balance Policy

Load Balance Policy is a method of binding specific traffic (such as https traffic) to a particular WAN for the duration of a session. We will take some examples to explain how to setup the Load Balance Policy for the application that requires traffic to be sent and received from the same IP source.

Case1.
Some applications (HTTPS, FTP, VoIP, Terminal Services, Mail, etc) are sensitive to public IP address. They will monitor if your IP changes and log you out if your IP is changed. For example you may meet the problem that logging into certain HTTPS sites (e.g. online banking) keep booting you out. You may meet the problem that logging into certain HTTPS sites (e.g. online banking) keep booting you out. Assuming you want all the HTTPS traffic to be sent from WAN1.



1. Go to WAN >> Load Balance Policy.
2. Click the Index number 1.



3. Enable this policy. Select TCP 443. Select WAN1. Source IP address and destination IP addresses are leaved blank which mean any IP address. Then press OK.



Case2.
Assuming there is a server on the Internet with IP address 202.211.200.130. It acts as Web server, SMTP server and FTP server. You want all the traffic between this server and internal host to be passed through WAN2 due to its higher speed.



1. Go to WAN >> Load Balance Policy.
2. Click the Index number 1.



3. Enable this policy. Select Protocol any. Select WAN2. Source IP address is leaved blank which mean any IP address. Input the server�s IP address as the destination IP address. Then press OK.



Case3.
Assuming there are two departments in your company. You want the Sales department to use WAN1 and the R&D department to use WAN2.



1. Go to WAN >> Load Balance Policy.
2. Click the Index number 1.



3. Enable this policy. Select Protocol any. Select WAN1. Destination IP address is leaved blank which means any IP address. Input the IP address range for Sales dept. as the source IP address. Then press OK.



4 Click the Index number 2.



5. Enable this policy. Select Protocol any. Select WAN2. Destination IP address is leaved blank which means any IP address. Input the IP address range for the R&D dept. as the source IP address. Then press OK.

Ngoài ra bạn cũng có thể xem thêm bài viết này :

Chính sách cân bằng tải (Load Balance Policy) là phương pháp cho phép người quản trị thiết lập các lưu thông mạng (vd lưu thông của giao thức HTTPS) ưu tiên đi trên một cổng WAN nhất định. Chẳng hạn công ty bạn có thuê 2 đường truyền, 1 đường ADSL, 1 đường Leased Line và có sử dụng chức năng Load Balancing. Người quản trị có thể thiết lập chính sách cân bằng tải để các ứng dụng quan trọng như Mail, FTP, VoIP... đi trên đường Leased Line nhằm giúp cho tốc độ truyền/nhận dữ liệu được nhanh chóng và ổn định. Còn đối với các ứng dụng giải trí, không quan trọng như truy cập web, nghe nhạc, xem phim trực tuyến... sẽ đi trên đường ADSL bình thường nhằm giảm thiểu chi phí cho công ty. Chúng ta sẽ xem xét thêm 1 số ví dụ sau để tìm hiểu cách thiết lập Load Balance Policy.
Trường hợp 1:
Một vài ứng dụng (như HTTPS, FTP, VoIP, Terminal Services, Mail...) kiểm soát địa chỉ IP public rất chặt chẽ. Các ứng dụng này luôn giám sát IP của bạn và nếu IP bị thay đổi chúng sẽ lập tức ngắt truyền thông. Trong khi bạn sử dụng Load Balancing trên 2 WAN thì khó tránh khỏi việc IP WAN (IP public) bị thay đổi liên tục.
Ví dụ: bạn sẽ gặp khó khăn khi đăng nhập vào những trang web sử dụng giao thức HTTPS (chẳng hạn dịch vụ ngân hàng trực tuyến - Online Banking). Khi IP public của bạn thay đổi thì bạn sẽ liên tục bị log out khỏi hệ thống. Vì vậy để có thể sử dụng các ứng dụng đó một cách ổn định thì bạn phải cho nó đi trên 1 WAN (1 IP public) cố định.
1. Trong giao diện cấu hình của router, chọn mục WAN >> Load Balance Policy.
2. Chọn Index 1.
3. Check vào mục Enable để kích hoạt chính sách này.
- Protocol: TCP.
- Binding WAN interface: WAN 1.
- Src IP và Dest IP: để trống (có nghĩa là với mọi IP).
- Port Start và Port End: 443 (port của giao thức HTTPS).
Trường hợp 2:
Bạn có 2 đường truyền và đường truyền trên WAN 2 là đường truyền tốc độ cao. Đồng thời bạn có một máy tính làm Mail Server, Web Server, FTP Server ở ngoài Internet với địa chỉ IP là 202.211.200.130. Bạn muốn các máy tính trong mạng LAN khi truy cập đến Server phải đi trên đường truyền tốc độ cao để việc truyền nhận mail và file được nhanh chóng.
1. Trong giao diện cấu hình của router, chọn mục WAN >> Load Balance Policy.
2. Chọn Index 1.
3. Check vào mục Enable để kích hoạt chính sách này.
- Protocol: any.
- Binding WAN interface: WAN 2.
- Src IP Start và Src IP End: để trống (có nghĩa là với mọi IP).
- Dest IP Start và Dest IP End: 202.211.200.130 (địa chỉ IP của server).
Trường hợp 3:
Bạn có thể phân chia từng bộ phận trong công ty đi trên 1 đường riêng biệt để dễ quản lý. Ví dụ bộ phận kinh doanh sẽ đi trên đường WAN 1 và bộ phận nghiên cứu & phát triển đi trên WAN 2.
1. Trong giao diện cấu hình của router, chọn mục WAN >> Load Balance Policy.
2. Chọn Index 1.
3. Check vào mục Enable để kích hoạt chính sách này.
- Protocol: any.
- Binding WAN interface: WAN 1.
- Src IP Start và Src IP End: điền vào dãy địa chỉ của bộ phận Sales (192.168.1.10 - 192.168.1.100)
- Dest IP Start và Dest IP End: để trống (có nghĩa là với mọi IP).
4. Chọn Index 2.
5. Check vào mục Enable để kích hoạt chính sách này.
- Protocol: any.
- Binding WAN interface: WAN 2.
- Src IP Start và Src IP End: điền vào dãy địa chỉ của bộ phận R&D (192.168.1.110 - 192.168.1.200)
- Dest IP Start và Dest IP End: để trống (có nghĩa là với mọi IP).
Trường hợp 4:
Bạn thuê 2 đường truyền 1 của FPT và 1 của VNN. Theo mặc định khi chạy Load Balancing, router sẽ phân bố các máy tính trong mạng truy cập Internet chạy trên cả 2 đường truyền. Điều này sẽ dẫn đến rắc rối sau: truy cập trang web www.ephim.com bằng đưởng truyền VNN nên không thể xem phim được (chỉ xem được với đưởng FPT)
Tính năng Load Balancing Policy có thể giúp bạn giải quyết vấn đề này bằng cách bạn có thể thiết lập cho các máy tính trong mạng của bạn, khi truy cập các trang web khác thì có thể chạy trên cả 2 đường truyền, nhưng khi truy cập trang web www.ephim.com thì bắt buộc phải chạy trên đường FPT.
Sau đây là cách cấu hình để khi truy cập trang www.ephim.com thì bắt buộc chạy trên đường FPT.
1. Trong giao diện cấu hình của router bạn vào mục WAN >> Load Balancing Policy >> Index 1
2. Enable để chính sách này có hiệu lực.
- Protocol chọn là any.
- Binding WAN interface chọn là WAN1 (giả sử đường FPT kết nối với WAN1).
- Src IP Start và Src IP End là 0.0.0.0 tức là với mọi IP.
- Dest IP Start và Dest IP End điền IP của trang www.ephim.com (202.67.154.136).
- Dest Port Start và Dest Port End điền là 80
- Nhấn OK để hoàn tất

Lưu ý:
- Những gì bạn không thiết lập trong chính sách cân bằng tải sẽ chạy trên cả 2 WAN.
- Khi bạn thiết lập chính sách cho 1 ứng dụng nào đó chạy trên WAN 1, nếu WAN 1 bị mất kết nối thì ứng dụng đó sẽ chạy trên WAN 2 và ngược lại.

Và
Dòng sản phẩm Vigor 2910 và Vigor 3300 có 2 chế độ hoạt động là Static or Dynamic IP và PPPoE.
- Chế độ Static or Dynamic IP: do thiết bị ADSL router đứng trước cung cấp mạng (username và password được gắn trên thiết bị này), thiết bị V2910 hay V3300 chỉ đóng vai trò cân bằng tải. Ở chế độ này, gói dữ liệu trong mạng của bạn phải qua 2 lần xử lý (trên router đứng trước và trên thiết bị cân bằng tải).
- Chế độ PPPoE: thiết bị ADSL router đứng trước đóng vai trò Brigde Mode (dùng để đồng bộ tín hiệu ADSL và chuyển môi trường truyền dẫn từ line ADSL RJ-11 sang mạng LAN RJ-45), thiết bị V2910 hay V3300 đóng vai trò định tuyến mạng và cân bằng tải. Khi đó gói dữ liệu của bạn chỉ cần xử lý một lần trên V2910 hay V3300.
Mỗi kiểu cấu hình đều có ưu điểm và khuyết điểm riêng, tùy theo nhu cầu và điều kiện sử dụng, bạn có thể lựa chọn kiểu kết nối cho hệ thống mạng của bạn. Trong bài viết này, chúng tôi sẽ giới thiệu 2 phương thức cấu hình Static or DHCP và PPPoE.
1. Phương thức Static or Dynamic IP:
Chúng ta tìm hiểu ví dụ sau: bạn có thiết bị V2910 và 2 router không hỗ trợ tính năng Brigde, 2 router này đang kết nối mạng thành công và bạn sẽ cấu hình Static hoặc DHCP trên V2910 để chạy Load Balancing. Điểm đáng lưu ý trên phần cấu hình này là IP của 2 router đứng trước V2910 và IP của V2910 phải khác lớp mạng hoặc khác subnet.
- Đầu tiên bạn cần thiết lập 2 router kết nối Internet thành công. Bạn sẽ cho router chạy ở chế độ routing và nhập username và password của nhà cung cấp dịch vụ trên router (nếu bạn sử dụng thiết bị 2700series và 2800series của DrayTek, vui lòng tham khảo bài viết Cấu hình nhanh thiết bị 2700series, 2800series). Khi bạn cấu hình thành công thì bạn sẽ nhận được IP WAN từ nhà cung cấp dịch vụ.

- Thiết lập Static hoặc DHCP trên V2910 bạn làm theo các bước sau:
Bước 1: Đăng nhập vào giao diện cấu hình của V2910, vào mục WAN >> Internet Access. Tại WAN 1, chọn Static or Dynamic IP và nhấn nút Details Page.

Bước 2: Trong phần Static or Dynamic IP bạn cấu hình các thông số sau:
- Check vào mục Enable để kích hoạt chức năng.
- Trong phần WAN IP Network Setting: bạn có 2 lựa chọn

• Obtain an IP address automatically: nếu bạn muốn chạy chế độ DHCP.
• Specify an IP address: nếu bạn muốn chạy chế độ Static. Trong đó IP Address và Subnet là IP và subnet tương ứng do bạn tự chọn nhưng phải cùng lớp mạng với router kết nối với WAN 1 , Gateway IP Address chính là IP của router kết nối với WAN 1.

- WAN Connection Detection: do V2910 không kết nối trực tiếp tới Internet (V2910 không có IP WAN) mà phải thông qua router (router này có IP WAN) để ra Internet nên bạn phải thiết lập cho V2910 ping liên tục ra ngoài để biết được lúc nào WAN 1 không còn hoạt động, khi đó nó sẽ chuyển các gói dữ liệu của các máy tính trong mạng chạy trên đường WAN 2, đồng thời để biết khi nào WAN 1 kết nối lại và cân bằng tải hệ thống mạng của bạn. Bạn chọn chế độ Ping Detect và nhập vào DNS của nhà cung cấp dịch vụ.


* Cấu hình tương tự trên WAN 2 nhưng với kiểu Static thì bạn cần thay đổi mục Specify an IP address thành 1 lớp IP khác.
Ví dụ:
IP Address: 192.168.3.100
Subnet Mask: 255.255.255.0
Gateway IP Address: 192.168.3.1
Ưu điểm

• 2 router đứng trước không cần hỗ trợ tính năng Brigde.
• Cấu hình đơn giản trên cả 3 thiết bị nếu bạn biết một số kiến thức mạng cơ bản.

Khuyết điểm:

• Mạng chậm vì gói dữ liệu cần xử lý 2 lần (trên V2910 và trên router đứng trước V2910).
• Phải thay đổi IP của 3 thiết bị khác lớp mạng hoặc khác subnet.
• NAT Port phức tạp (bạn phải NAT 2 lần trên cả 2 thiết bị V2910 và router đứng trước).

2. Phương thức PPPoE:
Chúng ta có ví dụ như sau : bạn có 2 modem/router có hỗ trợ tính năng Brigde và thiết bị V2910. Bạn sẽ cấu hình 2 modem/router này thành Brigde và cấu hình thiết bị V2910 quay PPPoE để nhận IP WAN từ nhà cung cấp dịch vụ, đồng thời sẽ làm chức năng cân bằng tải cho hệ thống mạng.
- Cấu hình Brigde : mỗi router sẽ có 1 cách riêng để cấu hình Brigde bạn phải liên hệ với nhà cung cấp sản phẩm để được hỗ trợ (nếu bạn sử dụng thiết bị DrayTek, vui lòng tham khảo bài Cấu hình Brigde Mode cho thiết bị DrayTek).
- Cấu hình PPPoE trên V2910 bạn đăng nhập vào giao diện cấu hình của V2910, mục WAN >> Internet Access. Trong phần WAN 1 chọn PPPoE và nhấn nút Details Page.

- Check vào mục Enable để kích hoạt chức năng.
Nhập vào username và password của bạn (do nhà cung cấp dịch vụ Internet cung cấp)

* Cấu hình tương tự đối với WAN 2.
Ưu điểm:

• Mạng hoạt động nhanh và ổn định hơn, vì chỉ xử lý dữ liệu 1 lần, gói dữ liệu được xử lý trên V2910 (có IP WAN) và được chuyển thẳng ra ngoài.
• Tính năng định tuyến được xử lý trên các thiết bị load balance như V2910, V3300 mạnh mẽ hơn so với xử lý trên các router ADSL thông thường.
• Không cần quan tâm đến IP của 2 router đứng trước V2910
• NAT port đơn giản, chỉ cần NAT trên V2910

Khuyết điểm:

• Router đứng trước phải hỗ trợ tính năng Brigde.
• Cấu hình Brigde mode khá phức tạp đối với người chưa có kinh nghiệm.

Như vậy bạn đã có thể cấu hình thành công 2 dạng load balancing trên các dòng sản phẩm Vigor 2910 và Vigor 3300.

Chúc bạn vui !!!

Cám ơn Phúc nhiều nhé ! Mình đã làm theo cách ở trên và đã sử dụng được.