Thursday, November 21, 2024
HomeKiến thức NetworkPfsense
Pfsense

[Pfsense] LAGG và LACP trong Pfsense

Hà Đăng Hoàng
By Hà Đăng Hoàng

-

1611
0

1. Tổng quan.

pfSense là một hệ điều hành mã nguồn mở dựa trên FreeBSD được sử dụng như một bộ tường lửa và bộ định tuyến. Nó cung cấp các tính năng mạng mạnh mẽ để quản lý và bảo vệ mạng của bạn.

LAGG (Link Aggregation) là một công nghệ cho phép bạn kết hợp nhiều liên kết vật lý thành một liên kết logic duy nhất. LAGG còn được gọi là trình tự nhóm liên kết hoặc bonding. Điều này giúp tăng băng thông và tăng tính sẵn sàng của mạng bằng cách tạo ra một kênh liên kết đáng tin cậy có thể chịu lỗi. Nếu một trong các liên kết vật lý trong nhóm gặp sự cố, các dữ liệu vẫn có thể được chuyển tiếp thông qua các liên kết còn lại.

LACP (Link Aggregation Control Protocol) là một giao thức mạng được sử dụng để quản lý và cấu hình tự động các nhóm liên kết (LAGG). LACP là một phần của chuẩn IEEE 802.3ad. Nó cho phép các thiết bị mạng như switch và pfSense tương tác để cấu hình các nhóm liên kết dựa trên thỏa thuận giữa chúng. LACP giúp đảm bảo rằng các liên kết trong nhóm hoạt động chính xác và tạo thành một kênh liên kết hợp lý.

Khi sử dụng pfSense với LAGG và LACP, bạn có thể tạo các nhóm liên kết trên interface vật lý của mình, kết hợp chúng thành một liên kết logic duy nhất và tận dụng hiệu quả băng thông mạng và sự đáng tin cậy. Điều này thường được sử dụng trong các môi trường mạng nâng cao hoặc có yêu cầu cao về tính sẵn sàng và băng thông.

2. Cách cấu hình LAGG và LACP.

Khi bấm vào Add bạn sẽ nhìn thấy các trường hợp phổ biến mà bạn có thể sử dụng mỗi chế độ trong thực tế:

  • NONE: Chế độ này thường được sử dụng khi bạn chỉ muốn kết nối các liên kết vật lý thành một interface logic (LAGG) mà không muốn tổng hợp băng thông. Điều này có thể hữu ích nếu bạn muốn truy cập các liên kết vật lý riêng lẻ mà không muốn có sự cân bằng tải tự động hoặc dự phòng.
  • LACP: Chế độ này thường được sử dụng khi bạn muốn tổng hợp băng thông từ nhiều liên kết vật lý thành một liên kết logic có tính sẵn sàng cao và cân bằng tải. LACP giúp tránh trường hợp các liên kết không đồng bộ hoặc không phù hợp tạo ra vấn đề hiệu năng mạng. Điều này thường được sử dụng trong các trung tâm dữ liệu và mạng doanh nghiệp để cung cấp băng thông cao và đáng tin cậy.
  • FAILOVER: Chế độ này thường được sử dụng khi bạn muốn sự dự phòng cho các liên kết mạng. Chỉ có một liên kết chính (master) hoạt động, và các liên kết phụ (active) chỉ hoạt động khi liên kết chính gặp sự cố. Điều này giúp đảm bảo rằng mạng vẫn hoạt động ngay cả khi một liên kết gặp sự cố.
  • LOADBALANCE: Chế độ này thường được sử dụng khi bạn muốn cân bằng tải ra trên các liên kết vật lý trong LAGG để tận dụng băng thông mạng. Điều này giúp giảm tải cho mỗi liên kết và tối ưu hóa sử dụng băng thông. Điều này thường được sử dụng trong các môi trường có nhu cầu cao về băng thông và cân bằng tải, chẳng hạn như dịch vụ web hoặc dịch vụ truyền phát nội dung.
  • ROUNDROBIN: Chế độ này cũng cân bằng tải ra trên các liên kết vật lý, nhưng theo lịch trình round-robin đơn giản hơn. Chế độ này có thể được sử dụng trong các trường hợp mà bạn không muốn sử dụng giao thức phức tạp như LACP, nhưng vẫn muốn cải thiện băng thông và sử dụng tất cả các liên kết. Tuy nhiên, nó không cung cấp tính năng tự động dự phòng như LACP và FAILOVER.

Do mình đang giới thiệu LAGG và LACP nên mình lựa chọn LAGG Protocol là LACP. Khi bạn lựa chọn mode này bạn sẽ có thêm tùy chọn LACP Timeout Mode.

LACP Timeout Mode là một tùy chọn quan trọng trong cấu hình tổng hợp liên kết (Link Aggregation) khi sử dụng giao thức LACP. Có hai tùy chọn thời gian gửi PDU (Protocol Data Unit) trong LACP: Slow (chậm) và Fast (nhanh).

  • LACP Timeout Mode: Slow (chậm):
    • PDUs được gửi mỗi 30 giây, nếu 3 PDU liên tiếp bị mất, LACP timeout sẽ xảy ra sau 90 giây (3×30 giây).
    • Sử dụng chế độ chậm khi bạn cần giảm lưu lượng mạng cho PDU và tiết kiệm băng thông mạng.
    • Trong môi trường mạng ổn định, có ít thay đổi về liên kết và không cần đáp ứng nhanh chóng khi có sự cố liên kết.
    • Phù hợp trong các môi trường không yêu cầu tính sẵn sàng cao như mạng gia đình hoặc mạng văn phòng nhỏ.
  • LACP Timeout Mode: Fast (nhanh):
    • PDUs được gửi mỗi giây, nếu 3 PDU liên tiếp bị mất, LACP timeout sẽ xảy ra sau 3 giây (3×1 giây).
    • Sử dụng chế độ nhanh khi bạn cần đáp ứng nhanh chóng khi có sự cố liên kết và yêu cầu tính sẵn sàng cao cho mạng.
    • Trong các môi trường yêu cầu đáng tin cậy cao và đòi hỏi đáp ứng nhanh chóng khi có sự thay đổi về liên kết, chẳng hạn như các trung tâm dữ liệu hoặc mạng doanh nghiệp lớn.
    • Đảm bảo các vấn đề liên kết được phát hiện và xử lý nhanh chóng, giúp duy trì tính sẵn sàng của hệ thống mạng.

Sau khi bấm lưu lại bạn sẽ có 1 interface LAGG0 đầu tiên như dưới.

Bây giờ khi quay lại phần Interface Assignments, bạn sẽ thấy Available network ports không còn là 2 interface vật lý nữa mà thay vào đó là 1 interface LAGG0 duy nhất.

Giờ chúng ta có thể sử dụng interface này cấu hình như các interface bình thường thôi.

Lưu ý là khi sử dụng LACP (Link Aggregation Control Protocol) trong pfSense để tổng hợp liên kết với thiết bị khác ví dụ như Cisco, bạn cần lựa chọn chế độ (mode) phù hợp với thiết bị Cisco của bạn. Trên thiết bị Cisco, có ba chế độ phổ biến khi cấu hình EtherChannel (tên Cisco cho LACP):

  • “mode active” (hoặc “active” trên một số thiết bị):
    • Trong chế độ này, Cisco sẽ gửi các PDU LACP như là một yêu cầu để thiết lập liên kết tổng hợp. Nếu đối tác (pfSense) cũng đang chạy ở chế độ active, nó sẽ gửi lại các PDU để xác nhận việc tổng hợp liên kết. Sau khi xác nhận, liên kết tổng hợp sẽ được hình thành. Đây là cách thông dụng để cấu hình LACP trên cả hai đầu.
  • “mode on” (hoặc “on” trên một số thiết bị):
    • Chế độ này tương tự như “mode active” nhưng không sử dụng các PDU LACP để xác nhận tổng hợp liên kết. Thay vào đó, liên kết tổng hợp sẽ được cấu hình và kích hoạt ngay lập tức mà không có xác nhận. Chế độ này thường được sử dụng khi đối tác không hỗ trợ LACP nhưng bạn muốn cấu hình liên kết tổng hợp tĩnh.
  • “mode auto” (hoặc “passive” trên một số thiết bị):
    • Chế độ này chỉ chờ đợi yêu cầu từ đối tác (pfSense) để tổng hợp liên kết. Nếu đối tác chạy ở chế độ active hoặc on, liên kết tổng hợp sẽ được hình thành như trong các chế độ active hoặc on. Nếu đối tác cũng đang chạy ở chế độ auto, liên kết tổng hợp sẽ không được hình thành.

Vì pfSense hỗ trợ giao thức LACP và thường chạy ở chế độ active hoặc on mặc định, bạn nên chọn chế độ “mode active” hoặc “mode on” trên thiết bị Cisco của bạn để đảm bảo liên kết tổng hợp được hình thành thành công.

Previous article
Cài đặt EVE-NG trên ảo hoá VMware Workstation
Next article
Cài đặt Graylog sử dụng OpenSearch để lưu trữ
Hà Đăng Hoàng
Hà Đăng Hoànghttps://wiki.hoanghd.com

LEAVE A REPLY

Please enter your comment!
Please enter your name here

4,956FansLike
256FollowersFollow
223SubscribersSubscribe
spot_img

LATEST POSTS

Related Stories

Load more

EDITOR PICKS

POPULAR POSTS

POPULAR CATEGORY

LIÊN KẾT

Bạn có thể quét mã QR bên để gia nhập với nhóm của chúng tôi, nhóm dành cho các bạn muốn tìm hiểu các giải pháp CNTT. Tại đây bạn có thể tự do trao đổi kiến thức thoải mái và miễn phí.

Liên kết với tôi https://zalo.me/g/fmitpl996

© Chào mừng đến với wiki của Hoàng