FortinetFortinet NSE 4

آموزش Per-IP traffic shaper در Fortigate

2 سال ago
4 mins
آموزش Per-IP traffic shaper در Fortigate

Fortigate Per-IP traffic shaper | در این آموزش میخواهیم traffic shaper به روش Per-IP در فایروال های Fortigate را به شما آموزش بدیم.

ترافیک شیپینگ چیست و چه کاربردی در مدیریت پهنای باند دارد؟

آموزش Per-IP traffic shaper در Fortigate
آموزش Per-IP traffic shaper در Fortigate

ترافیک شیپینگ یا Traffic Shaping یک روش مدیریت پهنای باند می باشد که در شبکه های کامپیوتری از آن استفاده می شود و برخی یا تمام داده ها را به تاخیر می اندازد تا آنها را با مشخصات ترافیک مورد نظر تطبیق دهد. ترافیک شیپینگ برای بهینه سازی یا تضمین عملکرد، بهبود تاخیر یا افزایش پهنای باند قابل استفاده برای برخی از انواع بسته های با تاخیر استفاده می شود. غالبا این واژه با پلیس راهنما و رانندگی اشتباه گرفته می شود، در صورتی که عملکرد متمایزی دارند و ترافیک شیپینگ مرتبط با رها کردن بسته و علامت گذاری بسته ها می باشد. پس با ما همراه باشید تا بیشتر با این موضوع آشنا شوید.

انواع Traffic Shaping

تنظیمات Traffic Shaping را می توان به دو طریق share traffic shaper , per-ip traffic shaper اعمال نمود:

  1. share traffic shaper : به زبان ساده می توان گفت یک استخری از ترافیک در نظر گرقته می شود و می توان مشخص نمود که مقدار guaranty به ازای هر نفر به عنوان مثال 200k باشد و مابقی ترافیک share می شود.
  2. per-ip traffic shaper : در این قسمت می توان به ازای هر آدرس IP می توان مشخص نمود که چند کانکشن در لحظه وجود داشته باشد.

قابلیت Traffic Shaping

Equivalent versions of the generic cell rate algorithm
Equivalent versions of the generic cell rate algorithm

اگر مسیر ارسال بسته در شبکه های کامپیوتری به جایی برسد که در آنجا سطح قابل توجهی از تصادف ها وجود داشته باشد، تاخیر می تواند به طرز چشمگیری بالا رود. برای جلوگیری از این امر و بررسی تاخیر می توان از ترافیک شیپینگ استفاده کرد. ترافیک شیپینگ وسیله ای برای کنترل حجم ترافیک ارسال شده به شبکه در یک دوره مشخص (bandwidth throttling) یا حداکثر سرعت ارسال ترافیک (محدود کردن نرخ ارسال – rate limiting) یا معیارهای پیچیده تری مانند الگوریتم generic cell rate است. این کنترل به روش های مختلف و به دلایل بسیاری قابل انجام می باشد، اگرچه Traffic Shaping همیشه توسط تاخیر بسته ها انجام می شود. ترافیک شیپینگ معمولا در لبه های شبکه برای ترافیک ورودی به شبکه اعمال می شود اما می تواند توسط منبع ترافیک (به عنوان مثال رایانه یا کارت شبکه) یا توسط یک عنصر در شبکه اعمال شود.

کاربردهای ترافیک شیپینگ

آموزش Per-IP traffic shaper در Fortigate
آموزش Per-IP traffic shaper در Fortigate

ترافیک شیپینگ، یک تکنیک کیفیت خدمات (QoS) می باشد که در رابط های شبکه پیکربندی شده است تا اجازه دهد ترافیک در اولویت بالاتر حتی در هنگام استفاده از لینک به سطح مطلوب جریان یابد. با ایجاد محدوده پهنای باند برای بسته های کم اهمیت، ترافیک شیپینگ باعث می شود که بسته های مهم تر به تاخیر بیفتند.

گاهی اوقات ترافیک شیپینگ توسط منابع ترافیکی برای اطمینان از ترافیکی که ارسال می کنند، مطابق با قراردادی می باشد که ممکن است توسط یک policer انجام شود، در شبکه اعمال شود. شیپینگ به طور گسترده ای برای مهندسی teletraffic استفاده می شود و در شبکه های ISP خانگی به عنوان یکی از چندین روش مدیریت ترافیک اینترنت (ITMP) ظاهر می شود. بعضی از ISP ها ممکن است از ترافیک شیپینگ برای محدود کردن منابع مصرف شده توسط شبکه های اشتراک فایل peer-to-peer از قبیل BitTorrent استفاده کنند.

متداول ترین کاربردهای ترافیک شیپینگ می توان به موارد زیر اشاره کرد:

  • ممکن است داده های حساس به زمان نسبت به ترافیک که می تواند به طور خلاصه به تاخیر بیفتد، اولویت دار باشند و اغلب با اثر کم و بدون تاثیر، اثر اولویت دارند.
  • در یک محیط شرکتی، ممکن است ترافیک مربوط کسب و کار نسبت به سایر ترافیک ها اولویت داشته باشد.
  • یک ارائه دهنده خدمات اینترنتی (ISP) ممکن است ترافیک را براساس اولویت مشتری شکل دهد.

یک ISP ممکن است حداکثر مصرف پهنای باند را برای برخی از برنامه ها محدود کند تا هزینه ها را کاهش دهد و ظرفیت جذب مشترکین اضافی را نیز ایجاد کند. این عمل می تواند به طور موثر “اتصال نامحدود” مشترک را محدود کند و اغلب بدون اطلاع رسانی اعمال می شود.

آموزش Per-IP traffic shaper در Fortigate

آموزش Per-IP traffic shaper در Fortigate
آموزش Per-IP traffic shaper در Fortigate

سناریوی ما همان سناریوهای قبلی است که دوباره روی همان توضیحات را می دهیم، ما میخواهیم دو گروه ایجاد کنیم که یکی از گروه ها 2مگ اینترنت و دیگیری 4مگ اینترنت داشته باشد.

خوب اول از همه ما یک DC داریم که دوتا کاربر user1 و user2 دارد و دوتا پروفایل نیز ایجاد کردیم که user1 در Internet-2M و user2 در Internet-4M عضو می باشد.

آموزش Per-IP traffic shaper در Fortigate
آموزش Per-IP traffic shaper در Fortigate

در مرحله اول وارد Policy & Objects > Traffic Shaping شده و دو Policy جدید ایجاد می کنیم.

آموزش Per-IP traffic shaper در Fortigate
آموزش Per-IP traffic shaper در Fortigate

یکی از Policy ها را برای Internet 2Mb و یکی هم برای Internet 4Mb ایجاد می کنیم، در قسمت Maximum bandwidth باید سرعت مورد نظر خود را برای هر کدام وارد نماییم.

آموزش Per-IP traffic shaper در Fortigate
آموزش Per-IP traffic shaper در Fortigate
آموزش Per-IP traffic shaper در Fortigate
آموزش Per-IP traffic shaper در Fortigate

حالا برای این که بتوانیم گروه هایی که در DC ساختیم را در Forti هم مشاهده کنیم باید وارد User Groups شده و برای هر گروه یک Group جدید در این بخش ایجاد کنیم، در صورتی که FSSO برای شما فعال نیست مانند “آموزش ارتباط فورتی گیت با اکتیو دایرکتوری از طریق FSSO” عمل کنید.

آموزش Per-IP traffic shaper در Fortigate
آموزش Per-IP traffic shaper در Fortigate
آموزش Per-IP traffic shaper در Fortigate
آموزش Per-IP traffic shaper در Fortigate

حالا وارد Policy & Objects > Traffic Shaping Policy شده و برای هر کدام از گروه ها یک پالیسی جدید ایجاد می کنیم.

آموزش Per-IP traffic shaper در Fortigate
آموزش Per-IP traffic shaper در Fortigate
آموزش Per-IP traffic shaper در Fortigate
آموزش Per-IP traffic shaper در Fortigate
آموزش Per-IP traffic shaper در Fortigate
آموزش Per-IP traffic shaper در Fortigate

حالا کافی است از قسمت Traffic Policy بر روی Policy که به کاربر های ما اینترنت می دهد رفته و دو گروه ساخته شده را بر Source وارد کنیم.

آموزش Per-IP traffic shaper در Fortigate
آموزش Per-IP traffic shaper در Fortigate

حالا هر کاربر بسته به این که در کدام گروه قرار دارد می تواند از شبکه استفاده نماید.

Tags:
Shares:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *