Tính năng ISP Redundancy của TMG 2010 (P.2) pptx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (253.4 KB, 8 trang )
Tính năng ISP Redundancy của TMG 2010 (P.2)
Trong phần hai này chúng ta sẽ thực hiện cấu hình cho ISP Redundancy, sau
đó tìm hiểu phương thức hoạt động của ISP Redundancy.
Cấu hình ISP Redundancy
Trước tiên, mở TMG Firewall Console rồi click vào node Networking trong
bảng bên trái của Console này. Trong Task Pane, chọn tab Tasks sau đó click
vào liên kết Configure ISP Redundancy như trong hình 1.
Hình 1
Khi đó ISP Redundancy Configuration Wizard sẽ xuất hiện. Trên trang
Welcome to the ISP Redundancy Configuration Wizard, nhấn Next.
Hình 2
Trên trang ISP Redundancy Mode, chúng ta có thể lựa chọn một trong hai tùy
chọn sau:
Load balancing with failover capability. Tùy chọn này cho phép chúng ta sử
dụng đồng thơi cả hai ISP. Chúng ta có thể đặt một ISP ưu tiên với phần lớn
lưu lượng chuyển qua, hoặc chúng ta có thể cài đặt lưu lượng cho hai ISP này
như nhau. Lựa chọn tùy chọn này nếu chúng ta muốn sử dụng tối đa băng
thông mà không chú ý tới chi phí băng thông cho cả hai ISP này. Nếu một ISP
ngừng hoạt động, mọi lưu lượng sẽ chuyển qua kết nối ISP còn lại.
Failover only. Lựa chọn tùy chọn này n
ếu chúng ta chỉ muốn sử dụng một ISP,
nhưng muốn ISP còn lại được sử dụng dự phòng trong trường hợp ISP đâu ti
ên
không hoạt động. Lựa chọn tùy chọn này nếu chúng ta không muốn trả chi phí
băng thông cho cả hai ISP, mà vẫn muốn đảm bảo rằng chúng ta có thể kết nối
ngay cả khi ISP chính bị lỗi. Đây là một tùy chọn phù hợp nếu chúng ta phải
trả chi phí băng thông cho ISP thứ hai.
Trong ví dụ này chúng ta sẽ lựa chon tùy chọn Load balancing with failover
capability rồi nhấn Next.
Hình 3
Trên trang ISP Connection 2 chúng ta sẽ cấu hình cho liên kết ISP thứ nhất.
Chúng ta sẽ đặt tên cho kết nối này là RRAS1 vì đây sẽ là kết nối qua máy chủ
NAT RRAS1 th
ực hiện mô phỏng ISP thứ nhất. Do đang sử dụng các NIC
(Network Interface Controller – Trình điều khiển giao tiếp mạng) riêng biệt
cho mỗi kết nối ISP nên chúng ta có thể lựa chọn NIC kết nối chúng ta tới
RRAS1 trong danh sách thả xuống Network adapter (optional). Lưu ý rằng sau
khi lựa chọn NIC này, địa chỉ mạng thứ cấp giúp xác định cổng mặc định cho
NIC đó trong đ
ịa chỉ nội bộ của máy chủ NAT RRAS1, được liệt kê trong hộp
Subnet. Cần nhớ rằng mỗi ISP phải nằm trên một Network ID khác nhau, có
nghĩa là mỗi kết nối ISP nằm trên một mạng thứ cấp riêng bi
ệt. Thực hiện xong
nhấn Next.
Hình 4
Trên trang ISP Connection 1 – Configuration, kiểm tra Gateway address và
Mask. Đồng thời xác nhận xem hộp Subnet có Subnet Mask chính xác hay
chưa. Chúng ta có thể nhập một Primary DNS Server và một Alternate DNS
Server nếu muốn, tuy nhiên chúng ta không nên cấu hình cho tường lửa sử
dụng những máy chủ DNS ngoài, và tốt nhất chúng ta không nên nhập địa chỉ
nào vào hai hộp này. Cũng có những trường hợp chúng ta cần nhập địa chỉ IP
ngoài cho các máy chủ DNS trên hệ thống tường lửa TMG, nhưng trong
trường hợp này là không cần thiết. Sau đó nhấn Next.
Hình 5
Trên trang ISP Connection 1 – Dedicated Servers, nhập địa chỉ IP của những
máy chủ thường xuyên sử dụng kết nối ISP này. Thông thường đây là những
máy chủ trên mạng của ISP mà không thể truy cập từ những mạng ngoài, như
những máy chủ Time và DNS. Ngoài ra những máy chủ SMTP cũng thường
được đặt trên mạng ISP cho những mail ngoài mà không xuất hiện từ mạng
ngoài. Do không sử dụng các bộ chuyển tiếp trong ví dụ này, và đang sử dụng
các máy chủ Internet Time, nên chúng ta sẽ không nhập những địa chỉ Ip bất k
ì
cho các máy chủ chuyên dụng.
Lưu ý rằng nếu chúng ta nhập địa chỉ IP cho các máy chủ chuyên dụng, và nếu
ISP đó bị sập thì kết nối sẽ không được chuyển tiếp sang ISP khác. Tuy nhiên,
đây không phải là vấn đề nghiêm trọng vì những địa chỉ IP này sẽ không thể
truy cập từ những mạng ngoài. Sau đó nhấn Next.
Hình 6
