Tính năng ISP Redundancy của TMG 2010 (P.2)

Tính năng ISP Redundancy của TMG 2010 (P.2)Trong phần đầu của loạt bài viết này chúng ta đã tìm hiểu đôi nét về hệ thống mạng ảo và một số thao tác cần thực hiện với các giao tiếp để chúng hỗ trợ Multi-ISP. Tính năng ISP Redundancy của TMG 2010 (P.1)Trong phần hai này chúng ta sẽ thực hiện cấu hình cho ISP Redundancy, sau đó tìm hiểu phương thức hoạt động của ISP Redundancy.Cấu hình ISP RedundancyTrước tiên, mở TMG Firewall Console rồi click vào node Networking trong bảng bên trái của Console này. Trong Task Pane, chọn...
Nội dung trích xuất từ tài liệu:
Tính năng ISP Redundancy của TMG 2010 (P.2) Tính năng ISP Redundancy của TMG 2010 (P.2)Trong phần đầu của loạt bài viết này chúng ta đã tìm hiểu đôi nét về hệthống mạng ảo và một số thao tác cần thực hiện với các giao tiếp đểchúng hỗ trợ Multi-ISP.>> Tính năng ISP Redundancy của TMG 2010 (P.1)Trong phần hai này chúng ta sẽ thực hiện cấu hình cho ISP Redundancy, sauđó tìm hiểu phương thức hoạt động của ISP Redundancy.Cấu hình ISP RedundancyTrước tiên, mở TMG Firewall Console rồi click vào node Networkingtrong bảng bên trái của Console này. Trong Task Pane, chọn tab Tasks sauđó click vào liên kết Configure ISP Redundancy như trong hình 1. Hình 1Khi đó ISP Redundancy Configuration Wizard sẽ xuất hiện. Trên trangWelcome to the ISP Redundancy Configuration Wizard, nhấn Next. Hình 2Trên trang ISP Redundancy Mode, chúng ta có thể lựa chọn một trong haitùy chọn sau:Load balancing with failover capability. Tùy chọn này cho phép chúng tasử dụng đồng thơi cả hai ISP. Chúng ta có thể đặt một ISP ưu tiên với phầnlớn lưu lượng chuyển qua, hoặc chúng ta có thể cài đặt lưu lượng cho haiISP này như nhau. Lựa chọn tùy chọn này nếu chúng ta muốn sử dụng tối đabăng thông mà không chú ý tới chi phí băng thông cho cả hai ISP này. Nếumột ISP ngừng hoạt động, mọi lưu lượng sẽ chuyển qua kết nối ISP còn lại.Failover only. Lựa chọn tùy chọn này nếu chúng ta chỉ muốn sử dụng mộtISP, nhưng muốn ISP còn lại được sử dụng dự phòng trong trường hợp ISPđâu tiên không hoạt động. Lựa chọn tùy chọn này nếu chúng ta không muốntrả chi phí băng thông cho cả hai ISP, mà vẫn muốn đảm bảo rằng chúng tacó thể kết nối ngay cả khi ISP chính bị lỗi. Đây là một tùy chọn phù hợp nếuchúng ta phải trả chi phí băng thông cho ISP thứ hai.Trong ví dụ này chúng ta sẽ lựa chon tùy chọn Load balancing withfailover capability rồi nhấn Next. Hình 3Trên trang ISP Connection 2 chúng ta sẽ cấu hình cho liên kết ISP thứ nhất.Chúng ta sẽ đặt tên cho kết nối này là RRAS1 vì đây sẽ là kết nối qua máychủ NAT RRAS1 thực hiện mô phỏng ISP thứ nhất. Do đang sử dụng cácNIC (Network Interface Controller – Trình điều khiển giao tiếp mạng) riêngbiệt cho mỗi kết nối ISP nên chúng ta có thể lựa chọn NIC kết nối chúng tatới RRAS1 trong danh sách thả xuống Network adapter (optional). Lưu ýrằng sau khi lựa chọn NIC này, địa chỉ mạng thứ cấp giúp xác định cổngmặc định cho NIC đó trong địa chỉ nội bộ của máy chủ NAT RRAS1, đượcliệt kê trong hộp Subnet. Cần nhớ rằng mỗi ISP phải nằm trên một NetworkID khác nhau, có nghĩa là mỗi kết nối ISP nằm trên một mạng thứ cấp riêngbiệt. Thực hiện xong nhấn Next. Hình 4Trên trang ISP Connection 1 – Configuration, kiểm tra Gateway addressvà Mask. Đồng thời xác nhận xem hộp Subnet có Subnet Mask chính xáchay chưa. Chúng ta có thể nhập một Primary DNS Server và mộtAlternate DNS Server nếu muốn, tuy nhiên chúng ta không nên cấu hìnhcho tường lửa sử dụng những máy chủ DNS ngoài, và tốt nhất chúng takhông nên nhập địa chỉ nào vào hai hộp này. Cũng có những trường hợpchúng ta cần nhập địa chỉ IP ngoài cho các máy chủ DNS trên hệ thốngtường lửa TMG, nhưng trong trường hợp này là không cần thiết. Sau đónhấn Next. Hình 5Trên trang ISP Connection 1 – Dedicated Servers, nhập địa chỉ IP củanhững máy chủ thường xuyên sử dụng kết nối ISP này. Thông thường đây lànhững máy chủ trên mạng của ISP mà không thể truy cập từ những mạngngoài, như những máy chủ Time và DNS. Ngoài ra những máy chủ SMTPcũng thường được đặt trên mạng ISP cho những mail ngoài mà không xuấthiện từ mạng ngoài. Do không sử dụng các bộ chuyển tiếp trong ví dụ này,và đang sử dụng các máy chủ Internet Time, nên chúng ta sẽ không nhậpnhững địa chỉ Ip bất kì cho các máy chủ chuyên dụng.Lưu ý rằng nếu chúng ta nhập địa chỉ IP cho các máy chủ chuyên dụng, vànếu ISP đó bị sập thì kết nối sẽ không được chuyển tiếp sang ISP khác. Tuynhiên, đây không phải là vấn đề nghiêm trọng vì những địa chỉ IP này sẽkhông thể truy cập từ những mạng ngoài. Sau đó nhấn Next. Hình 6Trên trang ISP Connection 2, chúng ta sẽ thực hiện lại các thao tác đã thựchiện trên các trang tương tự của ISP 1. Trong ví dụ này, ISP2 sẽ thực hiệnkết nối qua máy chủ NAT RRAS2. Lưu ý rằng Subnet nằm trên Network IDkhác với kết nối ISP thứ nhất. Thực hiện xong nhấn Next. Hình 7Kiểm tra các cài đặt trên trang ISP Connection 2 – Configuration rồi nhấnNext. Hình 8Trên trang ISP Connection 2 – Dedicated Servers, nhập địa chỉ IP củanhững máy chủ có thể truy cập từ kết nối ISP thứ hai. Những giới hạn vànguyên lý của kết nối ISP thứ nhất sẽ được áp dụng với kết nối ISP này.Thực hiện xong nhấn Next. ...