Cấu hình Traffic Sharper Trên pfSense

Kiểm soát lưu lượng băng thông luôn là việc làm cần thiết và quan trọng, ảnh hưởng trực tiếp đến hiệu suất mạng của hệ thống. Trong phần lớn các hệ thống mạng, những User đều phải chia sẻ và dùng chung một kết nối Internet.

Vấn đề lớn nhất khi sử dụng một hệ thống mạng dùng chung đó là một user có thể vô tình hoặc cố ý sử dụng hết băng thông của hệ thống, kết quả là những User còn lại bị ảnh hưởng, không thể truy cập hoặc truy cập Internet rất chậm. Sử dụng quá nhiều băng thông mạng còn gây ra những vấn đề lớn hơn, chẳng hạn như làm ảnh hưởng đến hệ thống thoại VOIP, vốn yêu cầu băng thông đủ mới chạy được.

Phương pháp để giải quyết vấn đề này đó là triển khai cấu hình dịch vụ traffic shapping (QoS) cho hệ thống. Cấu hình dịch vụ giúp ưu tiên băng thông chạy những dịch vụ mạng quan trọng, hoặc trong những khoảng thời gian quan trọng cần nhiều băng thông để đảm bảo hiệu suất và điều tiết lưu lượng mạng ít quan trọng  hơn.

Bài viết này sẽ hướng dẫn làm thế nào để dùng Firewall pfSense, để cấu hình traffic sharping quản lý băng thông hệ thống mạng.

Nếu bạn vẫn còn nhiều bở ngỡ với pfSense, vui lòng đọc lại những bài trước như : làm quen menu cấu hình pfSense.

Làm thế nào để tìm ra những User đang chiếm dụng băng thông :

Để hoàn toàn quản lý được hệ thống mạng, trước hết người quản trị cần định rõ những User nào đang chiếm dụng tài nguyên của hệ thống mạng và lý do tại sao lại như thế ?

pfSense cung cấp một Package có tên Darkstat cho phép người dùng có một cái nhìn tổng quát về những gì đang diễn ra trong hệ thống mạng của mình.

Darkstat sẽ tạo ra một danh sách những host đang có trong hệ thống mạng, sắp xếp chúng theo dung lượng Download và Upload. Bản danh sách này cũng hiển thị các cổng TCP và UPD nào đã tạo nên mức sử dụng đó. Những thông tin hữu ích này sẽ giúp bạn lên kế hoạch để tối ưu lại băng thông hệ thống, cũng như biết được Port nào sẽ cần được tối ưu.

Cách cài đặt và cấu hình Traffic sharper bằng pfSense :

Bài hướng dẫn được thực hiện từng bước, mỗi bước sẽ có hướng dẫn giải thích chi tiết. Sauk hi hoàn thành đầy đủ các bước bạn sẽ có một hệ thống traffic sharper đầy đủ tính năng.

Bắt đầu : 1. chạy Traffic Shaper Wizard :

Traffic Sharper Wizard Cấu hình Traffic Sharper Trên pfSense

Để bắt đầu, login vào menu của pfSense bằng giao diện Web. Ở mục Firewall -> Traffic Sharper.

Người viết khuyến khích các nhà quản trị nên sử dụng Wizard để đơn giản hóa các bước cài đặt cấu hình Traffic Sharper, mặc dù pfSense cũng cho phép cấu hình thủ công.

Bấm vào tab Wizard và chọn những Link Wizard phù hợp với cấu hình hệ thống hiện tại của bạn. Hệ thống pfSense của tôi sử dụng 2 đường Wan kết nối Internet, vì vậy tôi sẽ chọn 1 mạng Lan và multi Wan.  Nếu bạn chỉ có 1 đường Lan và 1 đường Wan thì cũng có thể sử dụng Wizard này để setup hệ thống.

  1. Chỉ định kết nối Wan :

Number Wan Connection Cấu hình Traffic Sharper Trên pfSense

Ở bước này bạn phải điền vào số lượng kết nối của đường Wan. Nếu sử dụng 1 đường Wan điền vào số 1. Nếu sử dụng 2 đường Wan thì điền vào số 2. Để xem lại có bao nhiêu kết nối Wan trong hệ thống, bấm vào Status -> Interfaces.

  1. cấu hình Traffic Sharper :

shaper configuration Cấu hình Traffic Sharper Trên pfSense

Ở trang cấu hình Traffic Shaper này, thứ đầu tiên bạn cần làm đó là chọn Scheduler cho Lan.

Người viết đề xuất bạn chọn Scheduler mặc định là HFSC (Hierarchical Fair Service Curve). Nếu bạn chỉ cần cấu hình Traffic Sharping rất cơ bản, bạn có thể sử dụng  PRIQ (Priority Queuing) để dễ tùy chỉnh, dù không có nhiều chức năng lắm.

Ở mục Connection Upload, người viết đề xuất cấu hình định mức “97%” của tổng băng thông. Ví dụ nếu đường truyền Internet của bạn có tốc độ Upload 1Mbps, thì mức 97% sẽ là 970Kbps. Điều này sẽ đảm bảo rằng các gói tin Upload sẽ đi qua và được kiểm soát bởi pfSense, thay vì đi thẳng qua Router mà bạn không thể quản lý được.

Ở mục Connection Download, điền vào định mức download của hệ thống. Tùy theo tốc độ đường truyền mà nhà quản trị mạng sẽ tính toán được con số phần trăm phù hợp. Nếu bạn không chắc chắn về tốc độ đường truyền của mình, hãy thử liên lạc với ISP hoặc dùng các công cụ test tốc độ đường truyền được cung cấp online.

  1. Cấu hình VOIP :

Hình VOIP Cấu hình Traffic Sharper Trên pfSense

Nếu bạn có dùng VOIP Phone, thì việc cấu hình Traffic Shaper cho VOIP là hoàn toàn cần thiết. Bấm vào check box để Enable tính năng này lên. Sau đó chọn nhà cung cấp dịch vụ VOIP từ list.

Nếu nhà cung cấp dịch vụ VOIP mà bạn đang sử dụng không có sẵn trong list, thì hãy chọn “Generic”, sau đó nhập vào địa chỉ IP của điện thoại VOIP của bạn. Nếu trong hệ thống mạng của bạn có nhiều điện thoại VOIP, bạn có thể tạo một Alias trong đó bao gồm nhiều địa chỉ IP điện thoại.

Nếu trong hệ thống không có tổng đài điện thoại có thể bỏ qua bước cấu hình này.

  1. Penalty Box :

Hình Penalty box Cấu hình Traffic Sharper Trên pfSense

Đây có thể xem là không gian dành cho những host bị phạt, phải đưa vào giám sát. Nếu trong hệ thống của bạn có các máy sử dụng quá giới hạn băng thông, bạn có thể di chuyển chúng vào vùng Penalty box này để giới hạn lại định mức của những máy này. Cũng giống như đã trình bày ở phần VOIP, nếu bạn muốn list nhiều host hãy sử dụng Alias để gom chúng lại.

  1. Mạng P2P ( Peer To Peer ) :

Peer to peer traffic sharper Cấu hình Traffic Sharper Trên pfSense

Phần cấu hình này để dành cho những kết nối Peer To Peer. Hầu như tất cả mọi nhà quản trị đều cấu hình phần này, bởi những kết nối P2P luôn là một trong những kết nối tốn nhiều băng thông nhất. Với những ứng dụng P2P thông dụng được list sẵn trong menu, hãy tích vào để pfSense thiết lập traffic sharper cho chúng.

Bạn cũng có thể Enable tính năng giám sát tất cả gói tin P2P, để theo dõi cả những ứng dụng chưa được liệt kê trong danh sách. Nếu tính năng này được bật, tất cả những gói tin nào chưa được liệt kê sẽ được xem như là traffic của P2P. Theo cảm nhận cá nhân của tác giả, thiết lập này không khuyến khích sử dụng vì nó quá rộng, dễ dẫn đến làm nhìn nhận gói tin sai.

Nếu có một Protocol riêng biệt nào bạn muốn block nhưng lại không nằm trong list, hãy đọc hướng dẫn ở phần sau của bài viết, tôi sẽ chỉ cho bạn làm thế nào để tạo một Rule thủ công.

  1. Tối ưu traffic cho game :

Tối ưu traffic cho game Cấu hình Traffic Sharper Trên pfSense

Tại mục Network Games, sẽ cho phép người quản trị cấp quyền ưu tiên traffic cho những hoạt động chơi game. Bạn cũng biết, khi chơi game online thì băng thông là cực kì quan trọng, giúp hạn chế độ trễ, tăng tính mượt mà cho trò chơi. VD : Khi bật chức năng tối ưu traffic, những game MMORPG như World Of Warcraft sẽ giúp giảm Ping time.

Với thiết lập này, những user còn lại trong hệ thống vẫn có thể download/upload file bình thường mà không làm ảnh hưởng đến những người đang chơi game.

  1. Tối ưu Traffic những ứng dụng khác :

Other application traffic sharper Cấu hình Traffic Sharper Trên pfSense

Với bất kì loại ứng dụng nào, bạn cũng có thể điều chỉnh độ ưu tiên cho traffic tăng hoặc giảm theo ý muốn cá nhân. Hầu hết những lựa chọn ứng dụng để tối ưu trong mục này đều là những ứng dụng sử dụng nhiều traffic trong thực tế. Phần lớn người dùng cũng sẽ cấu hình để gia tăng độ ưu tiên cho những Protocol HTTP, DNS, ICMP… và còn cả Email nữa.

Nếu trong Wizard này không liệt kê những ứng dụng mà bạn cần tối ưu, lúc đó cần tạo rule custom cho traffic sharper.

  1. Tạo rule custom :

edit traffic shaper rule Cấu hình Traffic Sharper Trên pfSense

Nếu những ứng dụng hoặc Protocol mà bạn cần tối ưu traffic không được liệt kê ở những Wizard mặc định của pfSense, bạn hoàn toàn có thể tạo thêm hoặc edit những Rule theo ý muốn. Để tạo Rule cho Traffic sharper vào Firewall -> Rules. Chọn tab “ Floating “ và bạn sẽ thấy được list những Rule được tạo ra bởi Wizard.

Nếu không thấy những Rule này, hãy chạy lại Wizard một lần nữa và đảm bảo đã Enable những ứng dụng được tối ưu traffic. Đôi khi bạn cần phải bỏ chọn sau đó chọn lại để áp dụng có hiệu lực. Tại những Rule này, bạn có thể Edit, hoặc tạo mới hoàn toàn một Rule khác. Để tạo mới hãy bấm vào biểu tượng dấu cộng. Đặt tên Rule dễ hiểu, mô tả về chức năng của Rule này.

  1. Traffic Sharper : Queues :

queues status traffic sharper Cấu hình Traffic Sharper Trên pfSense

Sau khi kết thúc cấu hình cho Traffic Sharper, bạn cũng nên theo dõi trạng thái của những Queues ( hàng đợi ). Thời điểm phù hợp nhất để kiểm tra hàng đợi, đó là những khoảng thời gian mà nhu cầu sử dụng băng thông tăng cao, lúc này kiểm tra chúng ta sẽ biết được liệu rằng những thiết lập đã có hiệu lực với hệ thống mạng hay chưa. Lúc đó bạn cũng sẽ nhận ra cần phải chỉnh sửa thêm những gì để hệ thống đạt được hiệu suất tốt nhất.

Để vào cấu hình này, tại Menu Diagnotics -> Queues. Nếu một hàng đợi hiển thị số lượng Drop, tức là lưu lượng truy cập đã vượt quá số lượng băng thông được phân bổ cho hàng đợi này. Lúc này nếu thấy cần thiết, hãy cấu hình lại để bổ sung thêm định mức băng thông cho hàng đợi.

11 : Deep Packet Inspection

Đây là chức năng mới, chỉ có mặt từ phiên bản pfSense version 2.0 trở lên. Chức năng này tối ưu traffic ở Layer 7 trong mô hình OSI, cho phép kiểm tra sâu vào nội dung của gói tin thay vì chỉ kiểm tra nguồn và đích đến của gói tin.

Để tạo rule cho chức năng này, vào Firewall/ Traffic Sharper, vào tab Layer 7. Bạn có thể tạo rule để chặn một số Port nhất định.

  • Cấu hình QoS trên pfSense
  • Cấu hình Traffic Sharper trên pfSense

BÌNH LUẬN

Please enter your comment!
Please enter your name here