Wstęp
Traffic shaping umożliwia zarządzanie ruchem sieciowym czyli kontrolowanie przepływu danych w sieci. Jest to funkcja, która umożliwia administratorowi określanie priorytetów dla różnych rodzajów ruchu sieciowego, zapewniając optymalne wykorzystanie dostępnych zasobów sieciowych.
Poprzez zastosowanie traffic shapingu w FortiGate, administrator może dostosowywać przepustowość, opóźnienia oraz priorytety ruchu sieciowego. Dzięki temu możliwe jest zapewnienie odpowiedniej jakości usług (Quality of Service – QoS).
W tym materiale ustawimy 2 przepustowości danych na 2 hostach
Wstęp
Tworzenie użytkowników
Tworzenie grupy dla użytkownika
Tworzenie zakresu dla profilu lan
Tworzenie profili
Tworzenie reguł
Test konfiguracji
Topologia jaką użyję w dzisiejszej konfiguracji

Konfiguracja Traffic Shaping
Po zalogowaniu się do naszego Fortigate musimy utworzyć najpierw użytkowników dlatego przechodzimy do zakładki User & Authentication > User Definition

Klikamy “Create New” aby dodać profil
Będziemy mieć do wyboru różne opcje jak np. zdalnego hosta z uwierzytelnieniem RADIUS, ja wybiorę lokalnego użytkownika

I klikamy “Next”
Następnie podajemy login i hasło dla naszego użytkownika

Mamy możliwość załączenia uwierzytelniania 2 etapowego, ja go pominę, gdyż hosty będą z sieci LAN

Klikamy “Next” i przechodzimy do ostatniej zakładki

Możemy dodać usera do grupy oraz zmienić status konta
Tworzymy teraz drugiego użytkownika o nazwie klient powtarzając w/w czynności

Możemy utworzyć grupę, by dodać do niej użytkowników przechodząc do zakładki niżej

Klikając “Create New” wyświetlą nam się pola do uzupełnienia

Możemy dodać użytkownika za pomocą opcji Members lub wrócić do opcji użytkownika i tam dodać go do grupy

Przechodzimy teraz do zakładki Policy & Objects > Addresses by zdefiniować zakres hostów jakie ma obejmować Traffic Shaping


I uzupełniamy pola

Przechodzimy teraz do zakładki Traffic Shaping i dodajemy nowe pole klikając “Create New”
Mamy 2 typy Shared i Per IP Shaper
Shared to opcja umożliwiająca podział pasma w oparciu o różne klasy ruchu. Administrator może określić maksymalną przepustowość dla każdej klasy ruchu, a dostępne pasmo zostanie podzielone proporcjonalnie między nie.
Per Ip Shaper to opcja umożliwiająca podział pasma w oparciu o indywidualne adresy IP lub zakresy adresów IP

Dla hosta lan ustawiamy priorytet, jednostkę oraz maksymalną i gwarantowaną przepustowość
Dla klienta ustawię Per Ip Shaper

Tutaj mamy więcej opcji np. ustawienie liczby równoległych połączeń z wyróżnieniem na tym połączenia TCP lub UDP. Ustawiamy to zależnie od ilości hostów w grupie
Przechodzimy do zakładki Traffic Shaping Policies aby ustawić reguły

Klikamy “Create New” i uzupełniamy pola

Name: nazwa jaką chcemy
Source interface: Port po stronie sieci lan
Outgoing inferface: Port wychodzący wan
Source: tutaj wybieramy wcześniej zdefiniowany zakres adresów pod nazwą lan. Możemy również wybrać strony internetowe, które mają mieć ograniczone pasmo
Destination: all
Service: możemy sprecydować na jakie usługi ma działać Traffic Shaping, ja zostawię all, czyli wszystkie
Zaznaczamy opcję Apply Shaper i wybieramy wcześniej zdefiniowany profil
Dla klienta postępujemy podobnie dodając tylko grupę klienci oraz wybierając profil customers

Nasze reguły powinny wyglądać tak

Test konfiguracji
Przechodzimy na komputer klienta i za pomocą przeglądarki lub oprogramowania mierzymy naszą przepustowość


Czynność powtarzamy na komputerze lan

Jak widać wszystko działa.