Wstęp
Traffic shaping umożliwia zarządzanie ruchem sieciowym czyli kontrolowanie przepływu danych w sieci. Jest to funkcja, która umożliwia administratorowi określanie priorytetów dla różnych rodzajów ruchu sieciowego, zapewniając optymalne wykorzystanie dostępnych zasobów sieciowych.
Poprzez zastosowanie traffic shapingu w FortiGate, administrator może dostosowywać przepustowość, opóźnienia oraz priorytety ruchu sieciowego. Dzięki temu możliwe jest zapewnienie odpowiedniej jakości usług (Quality of Service – QoS).
W tym materiale ustawimy 2 przepustowości danych na 2 hostach
Wstęp
Tworzenie użytkowników
Tworzenie grupy dla użytkownika
Tworzenie zakresu dla profilu lan
Tworzenie profili
Tworzenie reguł
Test konfiguracji
Topologia jaką użyję w dzisiejszej konfiguracji
Konfiguracja Traffic Shaping
Po zalogowaniu się do naszego Fortigate musimy utworzyć najpierw użytkowników dlatego przechodzimy do zakładki User & Authentication > User Definition
Klikamy “Create New” aby dodać profil
Będziemy mieć do wyboru różne opcje jak np. zdalnego hosta z uwierzytelnieniem RADIUS, ja wybiorę lokalnego użytkownika
I klikamy “Next”
Następnie podajemy login i hasło dla naszego użytkownika
Mamy możliwość załączenia uwierzytelniania 2 etapowego, ja go pominę, gdyż hosty będą z sieci LAN
Klikamy “Next” i przechodzimy do ostatniej zakładki
Możemy dodać usera do grupy oraz zmienić status konta
Tworzymy teraz drugiego użytkownika o nazwie klient powtarzając w/w czynności
Możemy utworzyć grupę, by dodać do niej użytkowników przechodząc do zakładki niżej
Klikając “Create New” wyświetlą nam się pola do uzupełnienia
Możemy dodać użytkownika za pomocą opcji Members lub wrócić do opcji użytkownika i tam dodać go do grupy
Przechodzimy teraz do zakładki Policy & Objects > Addresses by zdefiniować zakres hostów jakie ma obejmować Traffic Shaping
I uzupełniamy pola
Przechodzimy teraz do zakładki Traffic Shaping i dodajemy nowe pole klikając “Create New”
Mamy 2 typy Shared i Per IP Shaper
Shared to opcja umożliwiająca podział pasma w oparciu o różne klasy ruchu. Administrator może określić maksymalną przepustowość dla każdej klasy ruchu, a dostępne pasmo zostanie podzielone proporcjonalnie między nie.
Per Ip Shaper to opcja umożliwiająca podział pasma w oparciu o indywidualne adresy IP lub zakresy adresów IP
Dla hosta lan ustawiamy priorytet, jednostkę oraz maksymalną i gwarantowaną przepustowość
Dla klienta ustawię Per Ip Shaper
Tutaj mamy więcej opcji np. ustawienie liczby równoległych połączeń z wyróżnieniem na tym połączenia TCP lub UDP. Ustawiamy to zależnie od ilości hostów w grupie
Przechodzimy do zakładki Traffic Shaping Policies aby ustawić reguły
Klikamy “Create New” i uzupełniamy pola
Name: nazwa jaką chcemy
Source interface: Port po stronie sieci lan
Outgoing inferface: Port wychodzący wan
Source: tutaj wybieramy wcześniej zdefiniowany zakres adresów pod nazwą lan. Możemy również wybrać strony internetowe, które mają mieć ograniczone pasmo
Destination: all
Service: możemy sprecydować na jakie usługi ma działać Traffic Shaping, ja zostawię all, czyli wszystkie
Zaznaczamy opcję Apply Shaper i wybieramy wcześniej zdefiniowany profil
Dla klienta postępujemy podobnie dodając tylko grupę klienci oraz wybierając profil customers
Nasze reguły powinny wyglądać tak
Test konfiguracji
Przechodzimy na komputer klienta i za pomocą przeglądarki lub oprogramowania mierzymy naszą przepustowość
Czynność powtarzamy na komputerze lan
Jak widać wszystko działa.
