آموزش تصویری کنترل پهنای باند در فورتیگیت با Traffic Shaping

چگونه از قابلیت Traffic Shaping در Fortigate استفاده کنیم و پهنای باند را کنترل کنیم؟ در این آموزش به نحوه کنترل پهنای باند کاربران توسط فورتی گیت و تنظیمات مربوطه میپردازیم.به تصویر زیر توجه کنید:

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
1


-وقتی که یک آدرس IP خاص از منابع زیادی استفاده می کند ، شما می توانید از مصرف bandwidth بیش از حد آن IP جلوگیری نمایید. در این مثال شما یاد خواهید گرفت که چگونه از ویژگی Traffic Shaping فورتی گیت استفاده کنید تا bandwidth را برای یک آدرس IP خاص محدود نمایید. همچنین در این مثال توضیح داده خواهد شد که به چه صورت traffic shaping را پیکر بندی کنید تا حداکثر محدودیت bandwidth را برای دانلود تا 200 kb/s اعمال کند.در گام اول می بایست ویژگی Traffic Shaping را فعال نمود،به مسیر System > Feature Select رفته و زیر گزینه Additional Feature ویژگی Traffic Shaping را فعال کنید.دو لیست جدید Traffic Shaping به نام Traffic Shapers و Traffic Shaping Policy در منوی Policy & Objects ظاهر خواهد شد.

2

به مسیرPolicy & Objects > Addresses رفته تا آدرسی را که می خواهید محدود کنید ، تعریف کنید. Create New را انتخاب نموده و سپسaddress را از لیست کشویی انتخاب نمایید،یک اسم وارد کنید : limited_bandwidth. Type را برای IPNetmask تنظیم کنید. SubnetIP Range را با آدرس IP که می خواهید محدود نموده تنظیم کنید (در این مثال ، 192.168.10.10/32 . Interface را بر بر روی Any بگذارید.

3

به مسیر Policy & Objects > Traffic Shapers و Create New را انتخاب کنید تا یک پروفایل جدید Traffic Shaper تعریف کنید. وType را برای Shared قرار دهید،گزینهShared shaper بر روی سرعت آپلود تاثیر می گذارد و Reverse shaper بر روی سرعت دانلود تاثیر می گذارد و Per IP Shapers بر روی سرعت هر دو (دانلود و آپلود) بطور همزمان تاثیر می گذارد،نام limited_bandwidth را برای shaper وارد کنید و Traffic Priority را بر روی Medium تنظیم کنید.و Max Bandwidth را انتخاب کنید و 200 kb/s (0.2 Mbps) را وارد نمایید. اگر می خواهید یک Guaranteed Bandwidth تنظیم کنید مطمئن شوید که نرخش پایین تر از Max Bandwidth باشد.تغیراتتان را اعمال کنید

4


به طور پیش فرض shared shapers ، bandwidth را به طور مساوی بین همه پالیسی هایی که از استفاده می کنند تقسیم می کند. شما همچنین می توانید Per Policy را برای اعمال شکل دادن به همه پالیسی ها به طور جداگانه فعال کنید. بر روی limited bandwidth جدید راست کلیک کرده و Edit in CLI را از منوی کشویی انتخاب کنید. دستور CLI زیر را وارد کنید.

set per-policy enable 
end
5

حال Per Policy فعال است. limited_bandwidth را ویرایش کنید و Apply Shaper را برای Per Policy تنظیم کنید،حالا هر پالیسی امنیتی که از این shaper استفاده می کند توزیع همسانی از bandwidth خواهد داشت.

6

به مسیر Policy & Objects > IPv4 Policy رفته و پالیسی کلی دسترسی به اینترنت را مشاهده نمایید. به Incoming interface ، Outgoing interface ، Source و Destination توجه داشته باشید،اگر لازم بود پالیسی را ویرایش کنید و مطمئن شوید که Logging Options بر روی All تنظیم شده باشد.

7

به آدرس Policy & Objects > Traffic Shaping Policy رفته و Create New را برای ایجاد یک shaping policy که ترافیک معمولی را با اولویت بالا تنظیم می کند. به همین جهت Matching Criteria ، Source ، Destination ، Service را تنظیم کنید تا با پالیسی دسترسی اینترنت شما همخوانی داشته باشد،لذاApply Shaper، Out going Interface را به صورتی تنظیم نموده تا با پالیسی دسترسی اینترنت شما هماهنگ باشد،و Shared Shaper و Reverse Shaper را فعال کنید. Shared shaper بر روی سرعت آپلود تاثیر می گذارد. Reverse shaper بر روی سرعت دانلود تاثیر می گذارد. هر دو Shaper را بر روی High-priority تنظیم کنید.

8

مجددا Create New را انتخاب نموده تا دومین Traffic shaping policy را که میخواهید بر روی ادرس ip خاصی اعمال نمایید ایجاد شود .

9

به همین جهت Matching Criteria ، Source را بر روی limitedbandwidth تنظیم کنید. Destination و Service را بر روی All تنظیم نموده و Shaper را با همان Outgoing-interface تنظیم کنید. Shared shaper و Revers Shaper را فعال کنید و هر دو Shaper را بر روی limitedbandwidth تنظیم نمایید. میتوانید Traffic shaping policy را به صورتی مرتب کنید تا پالیسی limited bandwidth پالیسی های کلی دسترسی به اینترنت high priority قرار بگیرد

11

به آدرس FortiView > Policies رفته و now view را انتخاب کنید. می توانید ترافیکی که پالیسی های امنیتی می گذرد را مشاهده نمایید.

12

روی Admin policy راست کلیک کنید و Drill Down to Details را انتخاب نمایید،تب Source را ببینید تا تایید کنید که SysAdminPC به طور اختصاصی از این پالیسی استفاده می کند.

13

نظرات