FortiGate Traffic Shapers Configuration
Traffic Shapers konusuna değinmeden önce bazı terimlerden bahsetmek daha verimli olacaktır.
QOS: Quality of Service, Network üzerinde uygulamaları önceliklendirerek kritik paketlerin kesilmesini engelleyen bir ağ servisidir.
Bandwidth: Bandwidth yani bant genişliği, bir iletim ortamının kapasitesini ifade etmek için kullanılır. Başka bir deyişle bir kanal üzerinde taşınabilecek en fazla veri, kanalın bant genişliğidir. Bant genişliği ne kadar yüksekse iletim hızı da o kadar yüksek olur.
Traffic Shaper’ların yaptıkları iş ise, firewall üzerinde oluşan trafiklere gereken önceliklendirmeleri yaparak bant genişliğini en doğru şekilde yönetmektir.
Traffic Shapers, yüksek performanslı bir network oluşturmak için en efektif yöntemdir. Pratikte traffic shaperlar belirli programlarda uygulamalarda ya da web sitelerinde; kullanıcıların kendilerine ya da havuzlarına atanan bant genişliğini aşmamalarını sağlar.
Traffic shapers bize type olarak Per-IP shaper ve Shared shaper olmak üzere iki seçenek sunar;
- Per-IP Shaper: Her kullanıcı IP’sine ayrı bir bant genişliği ataması yapmak için kullanılır. Bu shaper type uygulanan her kullanıcı için kısıtlama değerince bandwidth ataması yapılır. Kullanıcı bu bandwidth değeri kadar servise/servislere erişebilir.
- Shared Shaper: Kuralda belirtilen tüm kullanıcılar için shaping uygular. Bir havuz sistemi vardır, kuralda belirtlilen tüm kullanıcılar için ortak bir bandwidth değeri atanır. Bu kullanıcılar bu bandwidth değerince o servisten/servislerden yararlanabilir.
Bu shaper typeların ayrımını anlamak açısından bir örnek verelim ve bunu firewall arayüzünde uygulamaya alalım.
Kurumumuzda bandwidth değerlerini en çok tüketen uygulamanın Youtube olduğunu keşfettik diyelim. Kullanıcılarımız youtube servislerine giderken bir kısıtlamaya tabii olursa diğer servislere erişim rahatlayacaktır. Bu sebeple kullanıcılarımızın youtube’a erişiminde bir bandwidth ataması yapmak istiyoruz. Bu atamayı Traffic Shaperlar aracılığıyla yapabiliriz.
Kurumda 20Mbps internet erişimi ve 5 kullanıcı olsun, 5mbps erişimi youtube için ayıracağım. İlk seçenek olarak Per-IP type ile yapabiliriz, her kullanıcı için ayrı ayrı 1Mbps youtube erişimi veririz. İkinci seçenek olarak ise Shared type ile, tüm kullanıcılar için 5Mbps’lık youtube erişimi tanımlarız.
Shared Shaper
1) Traffic Shapers tanımlayabilmemiz için System menüsü altında Feature Visibility alt başlığı içinde Traffic Shaping özelliğinin açık olduğuna emin olmalıyız.
2) Traffic Shapers alt menüsü içinde Create New diyerek bir shaper oluşturacağız.
Traffic Priority: Trafik önceliği anlamına gelir; high medium ve low seçeneklerinden birini seçmemizi ister. Yazdığımız shaperın önem ve öncelik seviyesini belirtir. Örneğin VOIP ya da live stream bir bağlantı için shaper konfigüre ediyorsak önceliği high olmalıdr. High değerine sahip bir shaper darboğaza girdiğinde medium ve low shaperlardan trafik çalar.
Max Bandwidth: Trafikte bir aksama, darboğaz yoksa bu trafik için maximum ne kadar bant genişliği atanacağını belirttiğimiz alan. Trafik olağan akışındayken Youtube için yazdığımız Shaper’ın 5024Kbps-> 5Mbps bant genişliği almasını istiyorum.
Guaranteed Bandwidth: İnternet erişimim 5024Kbps bant genişliğini bu trafik için sağlayamadığında garanti olarak atanacak bant genişliğini belirteceğimiz alan. Kesinlikle bu bant genişliği ile erişim sağlasın istiyorsak Max Bandwith değeri ile aynı da yapabiliriz. Darboğaz geçene kadar 1024Kbps bant genişliği tanımadık. Darboğaz geçince Max Bandwidth değeriyle erişime devam edecek.
3) Oluşturduğumuz Shared Shaperımızı birden fazla policyde uygularsak, tüm uygulanan policylerde bant genişliği ortak olarak paylaştırılır. Bu durumu düzeltmek için CLI’dan Apply Shaper seçeneğini aktif edip Per Policy seçeceğiz.
Oluşturduğumuz Shapera sağ tıklayıp Edit in CLI’a tıklayarak CLI ekranına geçiyoruz.
Set per-policy enable komutunu girip endle kaydediyoruz ve CLI’dan çıkıyoruz.
Oluşturduğumuz shapera tekrar giriyoruz ve Apply Shaper özelliğinin yüklendiğini görüyoruz.
Per Policy: Her kural için shaper kadar bant genişliği atanır.
All Policies Using This Shaper: Shaperın uygulandığı tüm kurallar için bant genişliği paylaşılır.
Per Policy seçiyoruz ve kaydediyoruz.
4) Oluşturduğumuz traffic shaperı bir kurala dahil edeceğiz.
Traffic Shaping Policy alt menüsü içinde Create New diyerek bir policy oluşturacağız.
Burada source için port mantığı kullanılmamaktadır, subnet ve user group mantığı ile source belirtiliyor.
Source: Firewall üzerindeki tüm subnetleri belirteceğim için all seçtim.
Destination: İnternete çıkış trafiğim için all seçtim.
Service: Tüm servisler için seçiyorum.
Application: Burada youtube’un tüm servislerini seçeceğiz.
Url Category: İnternet radio and tv olarak devreye aldım çünkü youtube bu category altında.
Outgoing Interface: Internet çıkış interface’i seçilir.
Shared Shaper: LAN to WAN; lokalden internete çıkış trafiği için uygulanacak olan shaper. ->Upload
Reverse Shaper: WAN to LAN; internetten lokale giriş trafiği için uygulanacak olan shaper. ->Download
Per-IP Shaper
1) Her kullanıcının Youtube için kullanabileceği 1Mbps bandwidth’i olsun istiyorum o yüzden Per-IP shaper kullanacağım.
Max Concurrent Connections: Aynı anda kullanıcıların oluşturabileceği session sayısı.
2) Bir kural tanımlayacağım, bu kuralda Per-IP shaperımı aktif edeceğim. Tanımladığım her kullanıcı için yalnızca o kullanıcıya ait Youtube erişiminde kullanacağı 1Mbps’lık bant genişliği ataması yapmış olacağım.
Per-IP Shaper: Type’ım Per-IP Shaper olduğu için burada bunu aktif ediyorum, oluşturduğum Per-IP Shaperı seçiyorum.
HA Configuration Makalesine Göz Atmak İçin Tıklayabilirsiniz.
