CÂN BẰNG TẢI (LOAD BALANCING) MULTI-WAN: NGUYÊN LÝ VÀ TRIỂN KHAI CHUYÊN NGHIỆP

• Phân biệt rõ ràng giữa khái niệm Cân bằng tải (Load Balancing) và Cộng gộp băng thông (Bonding).
• Xác định nguyên nhân gây ra lỗi ngắt kết nối trên các ứng dụng nhạy cảm (Ngân hàng, Thuế, ERP).
• Nắm vững phương pháp cấu hình Định tuyến dựa trên chính sách (PBR) và cơ chế Dự phòng (Failover) hiệu quả.

Hình minh họa: Một mô hình mạng doanh nghiệp hiện đại với một Router trung tâm kết nối tới hai nhà mạng ISP khác nhau, phân phối tín hiệu tới các máy tính trong văn phòng, thể hiện sự chuyên nghiệp và ổn định.

Trong thực tế triển khai, nhiều quản trị viên hệ thống thường nhầm lẫn giữa hai khái niệm này, dẫn đến kỳ vọng sai lệch về hiệu suất mạng.

• Cộng gộp băng thông (Bonding): Là quá trình ghép nhiều đường truyền vật lý thành một luồng logic duy nhất. Phương pháp này yêu cầu sự hỗ trợ từ cả thiết bị đầu cuối và nhà cung cấp dịch vụ (ISP). Khi đó, một phiên tải xuống đơn lẻ có thể tận dụng tổng tốc độ của tất cả các đường truyền.
• Cân bằng tải (Load Balancing): Hoạt động chủ yếu dựa trên cơ chế Session-based (Dựa trên phiên kết nối). Router sẽ phân phối các phiên làm việc khác nhau đi qua các đường WAN khác nhau. Tốc độ tối đa của một kết nối đơn lẻ (Single connection) vẫn bị giới hạn bởi băng thông của một đường WAN duy nhất.

[Lỗi hiển thị ảnh]

Vấn đề thường gặp nhất là tình trạng bị "văng" khỏi hệ thống ngân hàng hoặc cổng thông tin thuế. Nguyên nhân xuất phát từ cơ chế bảo mật của máy chủ:

Khi bạn đăng nhập qua WAN 1, máy chủ ghi nhận IP Public A. Nếu gói tin tiếp theo của cùng phiên đó được Router đẩy qua WAN 2 (mang IP Public B), máy chủ sẽ nhận diện đây là một hành vi Session Hijacking (Cướp phiên) vì địa chỉ IP nguồn bị thay đổi đột ngột. Để bảo vệ người dùng, hệ thống sẽ lập tức hủy phiên và yêu cầu đăng nhập lại.

Để vận hành hệ thống Multi-WAN ổn định, quản trị viên cần áp dụng các chiến lược định tuyến thông minh thay vì để Router tự động phân tải ngẫu nhiên.

Phương pháp 1: Sử dụng Sticky Session (IP-based Load Balancing)

Router sẽ cố định một địa chỉ IP nội bộ đi qua một đường WAN nhất định trong một khoảng thời gian. Nếu máy tính A đã đi qua WAN 1, mọi kết nối của máy tính A sau đó sẽ được giữ nguyên trên WAN 1.

Ưu điểm: Khắc phục hoàn toàn lỗi rớt phiên HTTPS. Nhược điểm: Tải trọng giữa các đường WAN có thể không đồng đều.

Phương pháp 2: Định tuyến dựa trên chính sách (Policy-Based Routing - PBR)

Đây là giải pháp chuyên nghiệp nhất, cho phép kiểm soát luồng dữ liệu dựa trên mục đích sử dụng:

• Ưu tiên luồng nghiệp vụ: Chỉ định toàn bộ dải IP của phòng Kế toán hoặc các truy cập cổng 443 (HTTPS) đi cố định qua đường truyền ổn định nhất (ví dụ VNPT).
• Phân tải luồng giải trí: Đẩy các lưu lượng tốn băng thông như YouTube, mạng khách hoặc tải tệp tin qua đường truyền phụ (ví dụ Viettel).

Một sai lầm phổ biến là chỉ kiểm tra trạng thái vật lý của cổng WAN (Link Monitor). Nếu cáp quang bị đứt ở xa hoặc nhà mạng gặp sự cố trung tâm, cổng WAN vẫn sáng đèn nhưng không có Internet, Router sẽ không tự động chuyển mạch.

Cách thiết lập chuẩn:

• Cấu hình Router thực hiện Ping Check đến các địa chỉ IP tin cậy bên ngoài Internet (như 8.8.8.8 của Google hoặc 1.1.1.1 của Cloudflare).
• Thiết lập ngưỡng (Threshold): Nếu mất kết nối 3-5 gói tin liên tiếp đến các IP này, Router mới xác định WAN đó đã hỏng và chuyển toàn bộ lưu lượng sang đường truyền còn lại.

• Đừng kỳ vọng cộng gộp: Cân bằng tải giúp tăng tổng dung lượng hệ thống cho nhiều người dùng, không phải tăng tốc độ cho một người dùng đơn lẻ.
• Ưu tiên tính ổn định: Sử dụng PBR để cố định đường đi cho các ứng dụng quan trọng, tránh thay đổi IP Public giữa chừng.
• Kiểm tra thực tế: Luôn cấu hình Failover dựa trên khả năng kết nối thực tế tới Internet (Ping Target), không dựa trên tín hiệu vật lý của cổng cắm.
• Quy hoạch băng thông: Hiểu rõ đặc điểm của từng nhà mạng để phân bổ luồng dữ liệu (ví dụ: đường truyền có cam kết quốc tế tốt dùng cho làm việc, đường truyền giá rẻ dùng cho giải trí).