fbpx

Traffic Shaping [Konfiguracja Fortigate]

Wstęp


Traffic shaping umożliwia zarządzanie ruchem sieciowym czyli kontrolowanie przepływu danych w sieci. Jest to funkcja, która umożliwia administratorowi określanie priorytetów dla różnych rodzajów ruchu sieciowego, zapewniając optymalne wykorzystanie dostępnych zasobów sieciowych.

Poprzez zastosowanie traffic shapingu w FortiGate, administrator może dostosowywać przepustowość, opóźnienia oraz priorytety ruchu sieciowego. Dzięki temu możliwe jest zapewnienie odpowiedniej jakości usług (Quality of Service – QoS).

W tym materiale ustawimy 2 przepustowości danych na 2 hostach

Wstęp
Tworzenie użytkowników
Tworzenie grupy dla użytkownika
Tworzenie zakresu dla profilu lan
Tworzenie profili
Tworzenie reguł
Test konfiguracji

Topologia jaką użyję w dzisiejszej konfiguracji

Konfiguracja Traffic Shaping

Po zalogowaniu się do naszego Fortigate musimy utworzyć najpierw użytkowników dlatego przechodzimy do zakładki User & Authentication > User Definition

Klikamy “Create New” aby dodać profil

Będziemy mieć do wyboru różne opcje jak np. zdalnego hosta z uwierzytelnieniem RADIUS, ja wybiorę lokalnego użytkownika

I klikamy “Next”

Następnie podajemy login i hasło dla naszego użytkownika

Mamy możliwość załączenia uwierzytelniania 2 etapowego, ja go pominę, gdyż hosty będą z sieci LAN

Klikamy “Next” i przechodzimy do ostatniej zakładki

Możemy dodać usera do grupy oraz zmienić status konta

Tworzymy teraz drugiego użytkownika o nazwie klient powtarzając w/w czynności

Możemy utworzyć grupę, by dodać do niej użytkowników przechodząc do zakładki niżej

Klikając “Create New” wyświetlą nam się pola do uzupełnienia

Możemy dodać użytkownika za pomocą opcji Members lub wrócić do opcji użytkownika i tam dodać go do grupy

Przechodzimy teraz do zakładki Policy & Objects > Addresses by zdefiniować zakres hostów jakie ma obejmować Traffic Shaping

I uzupełniamy pola

Przechodzimy teraz do zakładki Traffic Shaping i dodajemy nowe pole klikając “Create New”

Mamy 2 typy Shared i Per IP Shaper

Shared to opcja umożliwiająca podział pasma w oparciu o różne klasy ruchu. Administrator może określić maksymalną przepustowość dla każdej klasy ruchu, a dostępne pasmo zostanie podzielone proporcjonalnie między nie.

Per Ip Shaper to opcja umożliwiająca podział pasma w oparciu o indywidualne adresy IP lub zakresy adresów IP

Dla hosta lan ustawiamy priorytet, jednostkę oraz maksymalną i gwarantowaną przepustowość

Dla klienta ustawię Per Ip Shaper

Tutaj mamy więcej opcji np. ustawienie liczby równoległych połączeń z wyróżnieniem na tym połączenia TCP lub UDP. Ustawiamy to zależnie od ilości hostów w grupie

Przechodzimy do zakładki Traffic Shaping Policies aby ustawić reguły

Klikamy “Create New” i uzupełniamy pola

Name: nazwa jaką chcemy

Source interface: Port po stronie sieci lan

Outgoing inferface: Port wychodzący wan

Source: tutaj wybieramy wcześniej zdefiniowany zakres adresów pod nazwą lan. Możemy również wybrać strony internetowe, które mają mieć ograniczone pasmo

Destination: all

Service: możemy sprecydować na jakie usługi ma działać Traffic Shaping, ja zostawię all, czyli wszystkie

Zaznaczamy opcję Apply Shaper i wybieramy wcześniej zdefiniowany profil

Dla klienta postępujemy podobnie dodając tylko grupę klienci oraz wybierając profil customers

Nasze reguły powinny wyglądać tak

Test konfiguracji

Przechodzimy na komputer klienta i za pomocą przeglądarki lub oprogramowania mierzymy naszą przepustowość

Czynność powtarzamy na komputerze lan

Jak widać wszystko działa.


Kliknij w obrazek, aby przejść do zapisu na kurs