کد 7

Traffic Shaping for VOIP and FTP and Daily Traffics

ایجاد Traffic Shaping برای ترافیک های VIOP و FTP

در این آموزش به بررسی تنظیمات مربوط به Traffic Shapingدر رابطه با VOIP و FTP و ترفایک های معموا روزانه خواهیم پرداخت. همانطور که می دانید ترافیک در شبکه یعنی میزان رد و بدل شدن اطلاعات. مکانیزم کاری Traffic Shaping به ظاهر مساله ی زیاد پیچیده ای نیست ، این سرویس ابتدا نوع بسته های اطلاعاتی که در شبکه شما دارای اهمیت هستند و اولویت بالاتری دارند را شناسایی کرده و زمانیکه ترافیک شبکه بالا می رود، اولویت ترافیک های دیگر را کاهش و اولویت ترافیک های مهم تر را بالا می برد و باعث می شود که سرویس مورد نظر شما همیشه دارای درجه کیفیت قابل اعتمادتری باشد و در نتیجه اطمینان حاصل شود که شبکه فوق همیشه برای یک سری داده انتقالی یک پیشفرض کیفیتی را ارائه می دهد ، برای مثال اولویت ترافیک در شبکه شما سرویس VoIP است. Traffic Shaping برای شما این نوع ترافیک را با درجه اولویت بیشتری در زمان کمبود پهنای باند سرویس دهی می کند. در ادامه چگونگی اضافه کردن Traffic Shaping جهت گارانتی میزان پهنای باند لازم برای ترافیک VOIP را مورد بررسی قرار خواهیم داد.

مرحله اول:

  • در ابتدا باید ویژگی های Traffic Shaping و VoIP را جهت نمایش در منوی تنظیمات فعال کنید. بدین منظور از منوی سمت چپ به مسیر System > Config > Features رفته و در صورت Off بودن آن ها را فعال کنید.

Traffic Shaping for VOIP and FTP and Daily Traffics 8

مرحله دوم:

در این مرحله باید به هر یک از ترافیک های VOIP و FTP و همچنین Daily Traffic به ترتیب اولویت، میزان مشخصی از پهنای باند را توسط Traffic Shaping اختصاص دهید. بدین منظور از منوی سمت چپ به مسیر Policy & Objects > Objects > Traffic Shapers رفته و گزینه ی Create New را انتخاب و مطابق شکل تنظیمات را انجام دهید.

Traffic Shaping for VOIP and FTP and Daily Traffics 7

Traffic Shaping for VOIP and FTP and Daily Traffics 6 Traffic Shaping for VOIP and FTP and Daily Traffics 5

نکته:

  • در قسمت Type اگر گزینه ی Shared را انتخاب کنید، مدیریت پهنای باند بوسیله ی Policy انجام می گیرد. و اگر گزینه ی Per-IP را انتخاب کنید، مدیریت پهنای باند بر اساس IP Address کاربران انجام می گیرد. لازم به ذکر است همانطور که در شکل می بیند اگر گزینه ی Shared را انتخاب کنید دو گزینه به نام های Apply Shaper و Traffic Priority به منوی تنظیمات اضافه می شود.
  • در قسمت Apply Shaper  اگر گزینه ی Per policy را انتخاب کنید، Shaping Rule های ساخته شده به صورت جداگانه بر روی هر کدام از Policy ها اعمال می شود. به عنوان مثال اگر Shaper بر روی Per Policy و با ماکزیمم پهنای باند مثلا 1000kb/s تنظیم شده باشد و چهار Security Policy داشته باشید، هر کدام از Policy ها ماکزیمم  پهنای باند را خواهند داشت یعنی کل 1000kb/s.
  • در قسمت Apply Shaper اگر گزینه ی All policies using this shaper را انتخاب کنید، پهنای باند بین Policy هایی که از این Shaper استفاده می کنند تقسیم می شود. به عنوان مثال اگر Shaper بر روی All policies using this shaper  و با ماکزیمم پهنای باند تنظیم شده باشد مثلا 1000kb/s و چهار Security Policy از این Shaper استفاده کنند، به هر کدام از Policy ها مقدار یک چهارم پهنای باند اختصاص داده خواهد شد یعنی 250kb/s.
  • لازم به ذکر است علاوه بر دو نوع مدیریت پهنای باند که در با لا ذکر گردید، شما می توانید در Applicatioan Control نیز محدودیت هایی را برای پهنای باند در نظر بگیرید. به عنوان مثال ایجاد محدویت برای استفاده از Youtube یا Facebook

مرحله سوم:

  • پس از ایجاد Shaper باید آن را در Policy اعمال کنید. در این مرحله سه Policy ایجاد کرده و Shaper های فوق را به ترتیب در هر کدام اعمال می کنیم. بدین منظور از منوی سمت چپ به مسیر Policy & Objects > Policy > IPv4 رفته و گزینه ی Create New را انتخاب کرده و مطابق شکل تنظیمات را انجام دهید.

Traffic Shaping for VOIP and FTP and Daily Traffics 4

نکته:

در قسمت Service پروتکل SIP انتخاب شود. همچنین در قسمت  Traffic Shaping گزینه های Shared Shaper و Reverse Shaper فعال شده و High-Priority انتخاب شود.

Traffic Shaping for VOIP and FTP and Daily Traffics 3

نکته:

در قسمت Service پروتکل FTP انتخاب شود. همچنین در قسمت  Traffic Shaping گزینه های Shared Shaper و Reverse Shaper فعال شده و Low-Priority انتخاب شود.

Traffic Shaping for VOIP and FTP and Daily Traffics 2

نکته:

در قسمت  Traffic Shaping گزینه های Shared Shaper و Reverse Shaper فعال شده و Medium-Priority انتخاب شود.

نکته:

گزینه ی Shared Shaper بر روی سرعت آپلود و گزینه ی Reverse Shaper بر روی سرعت دانلود محدودیت اعمال می کنند.

  • در ادامه Policy های ایجاد شده را به ترتیبی که در شکل زیر مشاهده می کنید در لیست قرار دهید. Policy هایی که در آن ها Service خاصی تعریف شده نسبت به بقیه Policy ها در ردیف بالاتری از لیست قرار می گیرند.
  • Traffic Shaping for VOIP and FTP and Daily Traffics 1 در پایان به مسیر Policy & Objects > Monitor > Traffic Shaper Monitor رفته و از نوار بالای صفحه سمت راست در قسمت Report By گزینه ی Current Bandwidth را انتخاب کنید. همانطور که در شکل زیر مشخص است مقدار پهنای باند استفاده شده توسط هر Traffic Shaper قابل مشاهده خواهد بود.

Traffic Shaping for VOIP and FTP and Daily Traffics 10

Traffic Policing

دستگاه FortiGate عمل پردازش بر روی ترافیک را هنگامی که ترافیک به یک Interface وارد می شود و یا هنگامی که ترافیک از یک Interface خارج می شود انجام می دهد. در فاز های بعدی پردازش ترافیک، عملیات مربوط به بررسی پهنای باند صورت می گیرد. اگر  ترافیک از پهنای باند مشخص شده در تنظیمات بیشتر باشد دستگاه FortiGate پکت های اضافی را Drop خواهد کرد. مدت زمانی که قبل از Drop کردن پکت جهت پردازش های قبلی از جمله Web Filtering ،Decryption یا IPS بر روی ترافیک صرف شده در واقع از بین رفتن بیهوده ی زمان محسوب خواهد شد. شما می توانید با انجام تنظیماتی بر روی پورت ورودی از این گونه تلف شدن زمان جلوگیری کنید. در نتیجه قبل از انجام هر گونه پردازشی اگر ترافیک از پهنای باند مشخص شده بیشتر باشد پکت های اضافی Drop می شوند. جهت انجام تنظیمات فوق از منوی سمت چپ به مسیر Global > Dashboard > Status رفته و CLI Console Widget را انتخاب و دستورات زیر را وارد کنید:

config system interface

edit interface_name

set inbandwidth rate_int

next

end

همچنین برای ترافیک خروجی نیز می توانید دستورات زیررا وارد کنید:

config system interface

edit interface_name

set outbandwidth rate_int

next

end

نکته:

rate_int در واقع مقدار پهنای باند بر حسب کیلو بیت بر ثانیه می باشد. اگر مقدار صفر را در نظر بگیرید هیچ گونه محدودیتی برای پهنای باند در نظر گرفته نمی شود.

 


آخرین بروزرسانی
۱۰ آبان ۱۴۰۲ 
تعداد کلیک
۳