Traffic Shaping [Konfiguracja Fortigate]

Wstęp

Traffic shaping umożliwia zarządzanie ruchem sieciowym czyli kontrolowanie przepływu danych w sieci. Jest to funkcja, która umożliwia administratorowi określanie priorytetów dla różnych rodzajów ruchu sieciowego, zapewniając optymalne wykorzystanie dostępnych zasobów sieciowych.

Poprzez zastosowanie traffic shapingu w FortiGate, administrator może dostosowywać przepustowość, opóźnienia oraz priorytety ruchu sieciowego. Dzięki temu możliwe jest zapewnienie odpowiedniej jakości usług (Quality of Service – QoS).

W tym materiale ustawimy 2 przepustowości danych na 2 hostach

Wstęp
Tworzenie użytkowników
Tworzenie grupy dla użytkownika
Tworzenie zakresu dla profilu lan
Tworzenie profili
Tworzenie reguł
Test konfiguracji

Konfigurację w formie video obejrzysz tutaj 🙂

Topologia jaką użyję w dzisiejszej konfiguracji

Konfiguracja Traffic Shaping

Po zalogowaniu się do naszego Fortigate musimy utworzyć najpierw użytkowników dlatego przechodzimy do zakładki User & Authentication > User Definition

Klikamy „Create New” aby dodać profil

Będziemy mieć do wyboru różne opcje jak np. zdalnego hosta z uwierzytelnieniem RADIUS, ja wybiorę lokalnego użytkownika

I klikamy „Next”

Następnie podajemy login i hasło dla naszego użytkownika

Mamy możliwość załączenia uwierzytelniania 2 etapowego, ja go pominę, gdyż hosty będą z sieci LAN

Klikamy „Next” i przechodzimy do ostatniej zakładki

Możemy dodać usera do grupy oraz zmienić status konta

Tworzymy teraz drugiego użytkownika o nazwie klient powtarzając w/w czynności

Możemy utworzyć grupę, by dodać do niej użytkowników przechodząc do zakładki niżej

Klikając „Create New” wyświetlą nam się pola do uzupełnienia

Możemy dodać użytkownika za pomocą opcji Members lub wrócić do opcji użytkownika i tam dodać go do grupy

Przechodzimy teraz do zakładki Policy & Objects > Addresses by zdefiniować zakres hostów jakie ma obejmować Traffic Shaping

I uzupełniamy pola

Przechodzimy teraz do zakładki Traffic Shaping i dodajemy nowe pole klikając „Create New”

Mamy 2 typy Shared i Per IP Shaper

Shared to opcja umożliwiająca podział pasma w oparciu o różne klasy ruchu. Administrator może określić maksymalną przepustowość dla każdej klasy ruchu, a dostępne pasmo zostanie podzielone proporcjonalnie między nie.

Per Ip Shaper to opcja umożliwiająca podział pasma w oparciu o indywidualne adresy IP lub zakresy adresów IP

Dla hosta lan ustawiamy priorytet, jednostkę oraz maksymalną i gwarantowaną przepustowość

Dla klienta ustawię Per Ip Shaper

Tutaj mamy więcej opcji np. ustawienie liczby równoległych połączeń z wyróżnieniem na tym połączenia TCP lub UDP. Ustawiamy to zależnie od ilości hostów w grupie

Przechodzimy do zakładki Traffic Shaping Policies aby ustawić reguły

Klikamy „Create New” i uzupełniamy pola

Name: nazwa jaką chcemy

Source interface: Port po stronie sieci lan

Outgoing inferface: Port wychodzący wan

Source: tutaj wybieramy wcześniej zdefiniowany zakres adresów pod nazwą lan. Możemy również wybrać strony internetowe, które mają mieć ograniczone pasmo

Destination: all

Service: możemy sprecydować na jakie usługi ma działać Traffic Shaping, ja zostawię all, czyli wszystkie

Zaznaczamy opcję Apply Shaper i wybieramy wcześniej zdefiniowany profil

Dla klienta postępujemy podobnie dodając tylko grupę klienci oraz wybierając profil customers

Nasze reguły powinny wyglądać tak

Test konfiguracji

Przechodzimy na komputer klienta i za pomocą przeglądarki lub oprogramowania mierzymy naszą przepustowość

Czynność powtarzamy na komputerze lan

Jak widać wszystko działa.

Podobne wpisy

Konfiguracja|MikroTik

Tunele VPN (site to site) na Mikrotiku

PrzezJarosław Juraszek 13 września 202320 marca 2024

Obecnie sposobów na zbudowanie infrastruktury w oparciu o wirtualne sieci prywatne jest tyle co framework’ów do każdego z języków programowania. Nie dość, że możemy przebierać jak w ulęgałkach to jeszcze każdy z producentów ma własne dedykowane rozwiązanie. Oczywiście cechami dobrego VPN’a są:

Konfiguracja|MikroTik

Command Line Interface w ROS

PrzezJarosław Juraszek 3 stycznia 202421 marca 2024

Wiersz poleceń to jedna z metod dostępu do urządzeń różnego typu, a może lepiej powiedzieć metoda komunikacji. Dzisiaj, w większości przypadków raczej poruszamy się po graficznych interfejsach, ponieważ obrazy łatwiej zapamiętać niżeli komendy składające się z kilku lub kilkunastu fraz następujących po sobie. Niemniej…

Konfiguracja|MikroTik

23T33 PiHole na Mikrotik cz.1 [Konfiguracja Mikrotik]

PrzezTomasz Kaźmierczak 14 sierpnia 202324 sierpnia 2023

Więcej miejsc do posłuchania: Link do artykułu.

Cisco|Konfiguracja

Jak skonfigurować SNMP w 4,5minuty

PrzezMateusz Zakaszewski 28 kwietnia 202112 lutego 2025

Czym jest SNMP Z upływem czasu ilość urządzeń sieciowych w środowisku produkcyjnym może wzrastać. Przez nagły wzrost sprzętu brakować będzie czasu na indywidualny monitoring każdej maszyny. Bardzo korzystne rozwiązanie, które sprosta temu wyzwaniu dotyczy protokołu SNMP. SNMP – Simple Network Management Protocol jest protokołem…

Aruba|Konfiguracja

Aruba Policy Domain 8.6

PrzezRadosław Kierznowski 5 maja 20214 sierpnia 2021

Aruba Policy Domain jest nowością przedstawioną w ArubaOS 8.6.0.0. Jest to rozszerzenie znanej każdemu listy kontroli dostępu ACL. Aruba Policy Domain to ACL bazujący na rolach.

Jak to zrobić?|Microsoft

Windows 11 na Hyper-V [gotowy obraz dysku]

PrzezRadosław Kierznowski 20 lipca 202221 sierpnia 2022

System Windows 11 posiada wbudowany wirtualizator Hyper-V. Korzystając z tego narzędzia można w prosty sposób uruchamiać maszyny wirtualne w systemie Windows. Nowe wersje klienta Hyper-V pozwalają na tzw. szybkie tworzenie maszyn wirtualnych. W wielu przypadkach wystarczy kilka kliknięć i możemy cieszyć się kolejną VMką….

Wstęp

Konfiguracja Traffic Shaping

Test konfiguracji

Podobne wpisy

Dodaj komentarz Anuluj pisanie odpowiedzi