Ktl-icon-tai-lieu

HD lab Pfsense

Được đăng lên bởi dadukha-gmail-com
Số trang: 38 trang   |   Lượt xem: 3393 lần   |   Lượt tải: 4 lần
BỘ GIÁO DỤC – ĐÀO TẠO
ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ TP HỒ CHÍ MINH

BỘ MÔN : AN TOÀN MẠNG
Đề Tài :

CẤU HÌNH VPN SERVER VỚI PFSENSE

GVHD

:

HỌ TÊN :

LÊ GIA TỰ
ĐẶNG DUY KHA

-

1122060337

LÊ NGUYỄN HỮU ĐỨC

-

1122060333

HCM, ngày 06/06/2013

ĐỊNH TUYẾN VÀ ĐỊNH HÌNH LƯU
THÔNG TRUY CẬP INTERNET
với pfSense
1. Giới thiệu pfSense v. 2
Đường truyền Internet của bạn thường xuyên tắc nghẹt? Trước khi thuê thêm băng
thông, hãy thử nghĩ đến tận dụng tối đa hiệu quả băng thông có sẵn bằng chính sách định
tuyến (routing) và định hình (shaping) lưu thông hợp lý.
Định tuyến lưu thông là quyết định đưa loại lưu thông nào vào ngả (gateway) nào phù
hợp. Có thể ví việc định tuyến như công tác điều độ nút giao thông, trong đó
mỗi tuyến (route) có thể ví như một tuyến đường và bộ định tuyến (người điều độ) sẽ xác
định gói tin (chiếc xe) nào đi theo tuyến (tuyến đường) nào rồi dựa vào đó quyết định cho
đi theo ngả (ngả đường) nào. Nếu như với một gói tin nhất định có nhiều ngả có thể dùng
được, bộ định tuyến sẽ cân bằng tải (load balance), nghĩa là quyết định chọn ngả để gửi
gói tin sao cho lưu lượng tức thời trên các ngả được phân bổ đồng đều.
Định hình lưu thông là quyết định đưa loại lưu thông nào vào hàng (queue) nào dành
cho nó. Các gói tin đã vào trong một hàng sẽ được phục vụ theo thứ tự ai vào trước thì ra
trước, ai vào sau thì ra sau (first-in-first-out, FIFO). Nếu một đường truyền có thể ví như
một con đường thì một hàng có thể ví như 1 làn xe trên con đường ấy, các xe đã vào làn
thì đi đúng thứ tự, không bao giờ xe sau vượt xe trước. Mỗi hàng (làn xe) có các thông số
chất lượng phục vụ (QoS) như băng thông, độ trễ, mức ưu tiên,... (ví như tốc độ lưu
thông, chiều rộng làn đường,...) được tính toán phù hợp cho loại lưu thông. Nhờ đi theo
hàng riêng với chất lượng phục vụ phù hợp mà lưu thông download / upload như FTP, bit
torrent,.... vẫn được cấp băng thông lớn nhưng đồng thời lưu thông có độ tương tác cao
như điện thoại, hội nghị truyền hình, trò chơi trực tuyến, điều khiển từ xa,... vẫn lưu
thông trôi chảy với trễ nhỏ.
Cả hai việc định tuyến và định hình lưu thông đều đòi hỏi phải nhận dạng được lưu
thông. Nhận dạng càng chuẩn xác thì định tuyến và định hình lưu thông càng tinh vi,
càng có thể đáp ứng nhu cầu của người sử dụng hơn. Ở lớp 4 chỉ nhận dạng lưu thông
theo địa chỉ nguồn, địa chỉ đích, cổng nguồn và cổng đích của gói tin. Trong khi đó ở lớp
7 có thể nhận dạng lưu thông theo toàn thể nội dung của gói tin. Ở lớp 4 việc nhận dạng
chỉ dựa trên khảo sát c...
B GIÁO DC ĐÀO TẠO
ĐẠI HC K THUT CÔNG NGH TP H CHÍ MINH
B MÔN : AN TOÀN MNG
Đề Tài :
CU HÌNH VPN SERVER VI PFSENSE
GVHD : LÊ GIA T
H TÊN : ĐẶNG DUY KHA - 1122060337
LÊ NGUYN HỮU ĐỨC - 1122060333
HCM, ngày 06/06/2013
HD lab Pfsense - Trang 2
Để xem tài liệu đầy đủ. Xin vui lòng
HD lab Pfsense - Người đăng: dadukha-gmail-com
5 Tài liệu rất hay! Được đăng lên bởi - 1 giờ trước Đúng là cái mình đang tìm. Rất hay và bổ ích. Cảm ơn bạn!
38 Vietnamese
HD lab Pfsense 9 10 622