Cấu hình Load Balancing và Flow Preferences trên Firewall Cisco Meraki MX Series

Thảo luận trong 'Firewall Cisco Meraki' bắt đầu bởi bluepanda198, 25/3/21.

  1. bluepanda198

    bluepanda198 Member

    Tất cả thiết bị Meraki MX security đều có đường có đường uplink thứ hai có thể được sử dụng cho mục đích load balancing và dự phòng. Bài viết này sẽ hướng dẫn cách Enable và cấu hình đường uplink thứ hai, load balancing giữa các uplink.

    1. Cách Enable và cấu hình WAN 2 :

    - Một vài MX model (MX250, MX400, MX450, MX600) có cổng uplink thứ hai chuyên dụng (WAN 2). Để có thể sử dụng cổng này bạn cần cấu hình nó tại trang MX's local status. Trên các MX model khác, cổng LAN có thể được cấu hình như cổng internet thứ hai để sử dụng như WAN 2.

    - Để enable và cấu hình WAN 2 trên thiết bị MX không có cổng WAN 2 chuyên dụng :
    • Truy cập MX's local status bằng địa chỉ IP LAN của thiết bị, trong đó mặc định serial number của thiết bị là username và passwork để trống.
    • Chọn tab Configure tại đầu trang.
    • Dưới Port 1, 2, hoặc 4 (phụ thuộc vào MX model), chuyển Role đến Internet.
    [​IMG]

    - Cấu hình WAN port theo nhu cầu của bạn.
    • VLAN tagging - Gán VLAN tag cho tất cả các lưu lượng được gửi ra từ cổng này. Nếu thiết lập Don't use VLAN tagging, lưu lượng gửi ra sẽ không gắn tag.
    • Connection Type – Chọn PPPoE nếu cần thiết. Nếu không hãy chọn Direct.
    • IP assignment – Nếu muốn interface nhận địa chỉ động, chọn thiết lập DHCP. Nếu không chọn Static và cấu hình Address, Netmask, Gateway, và DNS servers.
    - Một khi WAN 2 được cấu hình và kết nối hoàn tất, các tùy chọn cho nó sẽ xuất hiện tại Security & SD-WAN > Configure > SD-WAN & Traffic shaping.

    2. Cấu hình Load Balancing :

    - Thiết bị MX có thể cấu hình để sử dụng cả hai đường uplink cho load balancing. Khi load balancing được enable tại Security & SD-WAN > Configure > SD-WAN & Traffic shaping, lưu lượng sẽ được phân phối giữa hai đường uplink. Việc phân phối tải dựa trên thông lượng WAN 1 và WAN 2 được cấu hình tại mục Uplink configuration, uplink có thông lượng cao hơn sẽ phân phối nhiều luồng hơn.

    - Trong ví dụ dưới đây, WAN 1 được cấu hình 50Mb/s và WAN 2 được cấu hình 10Mb/s. Vì tỷ lệ là 5/1, cứ năm luồng được gửi qua WAN 1, một luồng sẽ được gửi qua WAN 2.

    [​IMG]

    3. Tùy chọn luồng Flow Preferences :

    - Bởi mặc định (không có load balancing) lưu lượng truy cập internet sẽ sử dụng primary uplink. Thiết bị MX có thể cấu hình để gửi lưu lượng ra một interface cụ thể dựa trên loại lưu lượng (policy-based routing) hoặc dựa trên chất lượng của mỗi uplink (performance-based routing).

    - Tùy chọn luồng cho kết nối internet có thể được cấu hình buộc lưu lượng đi qua đường uplink cụ thể dựa vào source và/hoặc destination.

    - Để tạo Flow Preferences cho lưu lượng internet :

    + Đi đến Security & SD-WAN > Configure > SD-WAN & Traffic shaping.

    + Tại Flow preferences, trong phần Internet traffic, chọn Add a preference.
    .
    + Chỉ định lưu lượng sử dụng đường uplink cụ thể bằng các tùy chọn dưới đây :
    • Protocol - TCP, UDP, hoặc Any.
    • Source - Source IP, sử dụng CIDR.
    • Src port - Source port, hoặc "Any".
    • Destination - Destination IP, sử dụng CIDR
    • Dst port - Destination port, hoặc "Any".
    • Preferred uplink – Uplink mà lưu lượng này sẽ được gửi đến.
    + Chọn Save Changes.

    [​IMG]
    !!! Cám ơn các bạn đã theo dõi bài viết ;) !!!
     
    bluepanda198, 25/3/21
    #1

trang này