Giới Hạn Băng Thông pfSense: Hướng Dẫn VLAN, IP và Alias

Trong hệ thống mạng doanh nghiệp, quản lý băng thông là yếu tố quan trọng để đảm bảo hiệu suất ổn định. Nếu không có cơ chế kiểm soát, chỉ một vài người dùng tải dữ liệu lớn cũng có thể chiếm toàn bộ tài nguyên mạng và làm ảnh hưởng đến những người khác.

Trong bài viết này, bạn sẽ học cách cấu hình giới hạn băng thông pfSense bằng ba phương pháp phổ biến:

• Giới hạn theo Interface

• Giới hạn theo IP (mỗi người dùng)

• Giới hạn theo nhóm người dùng bằng Alias

Những kỹ thuật này giúp quản trị viên mạng kiểm soát lưu lượng, phân bổ băng thông hợp lý và duy trì hiệu suất hệ thống ổn định.

📺 Xem video hướng dẫn để theo dõi toàn bộ lab thực tế.

1️⃣ Giới Hạn Băng Thông Theo Interface

Phương pháp này giới hạn tổng băng thông của toàn bộ VLAN hoặc interface. Nó phù hợp khi bạn muốn cấp phát một mức băng thông cố định cho một phân đoạn mạng.

Ví dụ:

• VLAN A: sử dụng toàn bộ băng thông

• VLAN B: giới hạn 100 Mbps tổng

Các bước cấu hình

Truy cập:

Tạo limiter với cấu hình sau:

Sau đó áp dụng limiter này vào rule firewall.

Đi tới:

Chỉnh sửa rule và gán limiter trong phần In/Out pipe.

⚠️ Nhược điểm

Phương pháp này không chia đều băng thông cho từng người dùng. Tất cả thiết bị trong VLAN sẽ dùng chung một lượng băng thông. Nếu một người dùng sử dụng nhiều, những người còn lại có thể bị chậm mạng.

2️⃣ Giới Hạn Băng Thông Theo IP (Mỗi Người Dùng)

Giới hạn băng thông theo IP giúp mỗi người dùng được cấp một mức băng thông cố định, tránh việc một thiết bị chiếm hết tài nguyên mạng.

Đây là cấu hình được sử dụng rất phổ biến trong mạng doanh nghiệp, văn phòng hoặc phòng lab.

Step 1 – Tạo Download Limiter

Truy cập:

Thêm limiter mới:

Ý nghĩa

Mỗi địa chỉ IP sẽ có 10 Mbps băng thông download.

Step 2 – Tạo Upload Limiter

Thêm limiter thứ hai:

Step 3 – Áp Dụng Limiter Cho VLAN B

Truy cập:

Chỉnh sửa rule cho phép truy cập internet.

Trong phần Advanced Options:

Chọn:

Sau đó nhấn:

Kết Quả

Nếu VLAN B có 5 người dùng, băng thông sẽ được phân bổ như sau:

Mỗi thiết bị có một giới hạn riêng, đảm bảo không chia sẻ băng thông giữa các user.

Tổng Quan Cấu Hình Limiter

Cấu hình này giúp đảm bảo hiệu suất mạng ổn định và phân bổ băng thông công bằng.

3️⃣ Giới Hạn Băng Thông Cho Một Nhóm (Cùng VLAN)

Trong nhiều hệ thống mạng, quản trị viên cần áp dụng chính sách băng thông cho một nhóm người dùng thay vì từng thiết bị riêng lẻ.

pfSense cho phép thực hiện điều này thông qua Alias và Firewall Rules.

Trường Hợp 1 – Giới Hạn Một Nhóm Cụ Thể

Step 1

Tạo Alias và thêm các địa chỉ IP của nhóm vào.

Step 2

Tạo Rule 1 cho phép truy cập internet cho Alias này và gán Limiter cho rule.

Step 3

Tạo Rule 2 cho phép truy cập internet cho LAN Subnet.

Trường Hợp 2 – Cho Một Nhóm Full Băng Thông, Nhóm Còn Lại Bị Giới Hạn

Trong một số trường hợp như IT hoặc quản lý, họ có thể cần toàn bộ băng thông trong khi các người dùng khác cần bị giới hạn.

Step 1

Tạo Alias chứa các IP của nhóm này.

Step 2

Tạo Rule 1 cho phép internet cho Alias (không áp dụng limiter).

Step 3

Tạo Rule 2 cho phép internet cho LAN Subnet và gán Limiter cho rule này.

Lưu Ý Quan Trọng

pfSense xử lý firewall rule từ trên xuống dưới, và rule khớp đầu tiên sẽ được áp dụng.

Vì vậy bạn cần đảm bảo rằng các rule ưu tiên được đặt phía trên các rule chung.

Kết Luận

Tính năng giới hạn băng thông pfSense giúp quản trị viên mạng kiểm soát lưu lượng và đảm bảo hệ thống hoạt động ổn định. Tùy vào nhu cầu thực tế, bạn có thể áp dụng nhiều phương pháp khác nhau:

✔ Giới hạn băng thông theo interface hoặc VLAN
✔ Kiểm soát tốc độ theo từng IP người dùng
✔ Áp dụng chính sách cho nhóm người dùng bằng Alias

Khi cấu hình đúng cách, các kỹ thuật này giúp ngăn chặn việc lạm dụng băng thông, cải thiện trải nghiệm người dùng và tối ưu hiệu suất mạng.