Güvenlik Duvarı

Fortigate Cihazlarda Traffic Shaping Yapılandırması

Günümüzde ağ yönetimi, bant genişliği optimizasyonu ve kritik uygulamaların önceliklendirilmesi çok önemlidir. Fortinet FortiGate cihazlarında, Traffic Shaping (İletişim Biçimlendirme) kullanarak belirli trafiği düzenleyebilir, bant genişliğini etkin yönetebilir ve ağ performansını optimize edebilirsiniz.

image-6 Fortigate Cihazlarda Traffic Shaping Yapılandırması

Traffic Shaping Nedir?

Traffic Shaping, belirli bir trafik türüne bant genişliği tahsis etmek veya belirli trafik türlerini sınırlamak için kullanılan bir QoS (Quality of Service) mekanizmasıdır. FortiGate cihazlarında Traffic Shaping ile şu işlemleri gerçekleştirebilirsiniz:

  • Kritik uygulamalara öncelik tanımak
  • Bant genişliğini belirli cihazlar veya kullanıcılar için sınırlamak
  • Önemli olmayan trafiği düşük öncelikli hale getirmek
  • VoIP veya video konferans gibi gerçek zamanlı uygulamaları optimize etmek

FortiGate Cihazlarında Traffic Shaping Yapılandırması

Traffic Shaping Türleri: Shared ve Per IP Shaper

FortiGate cihazlarında Traffic Shapers, Shared (Paylaşımlı) ve Per IP (IP Bazlı) olarak ikiye ayrılır:

  • Shared Traffic Shaper: Tanımlanan tüm trafik için belirlenen bant genişliğini paylaşır. Örneğin, 10 Mbps olarak belirlenmiş bir shaper, bu shaper’a bağlı tüm istemciler arasında bölüşülür.
  • Per IP Traffic Shaper: Belirlenen bant genişliğini her IP adresine ayrı ayrı uygular. Örneğin, 10 Mbps’lik bir Per IP Shaper tanımlarsanız, her istemci için 10 Mbps ayrı ayrı atanır.
image-4 Fortigate Cihazlarda Traffic Shaping Yapılandırması

Quality of Service (QoS) Seçenekleri

FortiGate cihazlarında Quality of Service (QoS) altında aşağıdaki seçenekler bulunur:

  1. Priority (Öncelik): Trafik önceliğini belirleyin:
    • High (Yüksek): Kritik uygulamalar (VoIP, video konferans)
    • Medium (Orta): Standart uygulamalar (web tarama, e-posta)
    • Low (Düşük): Düşük öncelikli trafik (torrent, sosyal medya)
  2. Bandwith Unit (Bant Genişliği Birimi): kbps – Mbps – Gbps
  3. Maximum Bandwidth (Maksimum Bant Genişliği): Trafiğin kullanabileceği en yüksek bant genişliğini belirleyin.
  4. Guaranteed Bandwidth (Garanti Edilen Bant Genişliği): Minimum tahsis edilecek bant genişliğini belirleyin.
  5. Max Concurrent Connections (Maksimum Eşzamanlı Bağlantılar): Aynı anda en fazla erişebilir cihaz sayısı.
  6. DSCP Marking (DSCP Etiketleme): IP paketlerinin DSCP (Differentiated Services Code Point) değerlerini değiştirerek ağda trafik yönlendirmesini optimize eder.

Traffic Shaping Policy Tanımlama

Traffic Shaping Policy oluşturmak için aşağıdaki adımları takip edebilirsiniz:

  1. FortiGate Web Arayüzüne Giriş Yapın
    • Web tarayıcınızdan FortiGate cihazına bağlanın.
    • Kullanıcı adı ve şifrenizi girerek oturum açın.
  2. Policy & Objects Sekmesine Tıklayın
    • Açılan menüde Traffic Shaping sekmesine girin.
    • Üst köşede bulunan Create New butonuna tıklayın.
    • New Traffic Shaping Policy için ayarlarınızı yapılandırın.

Örnek:

image-5 Fortigate Cihazlarda Traffic Shaping Yapılandırması

Shared shaper : LAN –> WAN (Upload)

Reverse shaper : WAN –> LAN (Download)

Best Practice: Önerilen Traffic Shaping Uygulamaları

Traffic Shaping en iyi uygulamalarını hayata geçirmek için aşağıdaki yöntemleri kullanabilirsiniz:

  1. Kritik Uygulamaları Önceliklendirin
    • VoIP, video konferans, kurumsal uygulamalar gibi kritik iş yüklerine yüksek öncelik atayın.
    • High Priority ayarını yalnızca gerçekten kritik trafiğe verin.
  2. Önceliksiz Trafiği Sınırlayın
    • YouTube, sosyal medya, P2P (torrent) gibi trafiği Low Priority ile kısıtlayın.
    • Kullanıcıların ağda adil bir şekilde kaynakları paylaşmasını sağlayın.
  3. Bant Genişliği Garantisini Kullanın
    • Guaranteed Bandwidth ile belirli uygulamalara minimum bant genişliği tahsis edin.
    • Maximum Bandwidth ile belirli trafiğin çok fazla kaynak tüketmesini önleyin.
  4. Per-IP Shaping Kullanımı
    • Per-IP Traffic Shaper ile kullanıcı bazında adil bir dağılım yaparak tek bir kullanıcının tüm bant genişliğini tüketmesini engelleyin.
  5. Reverse Shaper ile İndirme Trafiğini Kontrol Edin
    • Gelen trafiği (download) sınırlamak için Reverse Shaper kullanarak büyük dosya indirmelerinin kritik uygulamalara zarar vermesini engelleyin.
  6. DSCP Marking ile QoS Entegrasyonu Sağlayın
    • Ağın tamamında DSCP işaretleme kullanarak trafik önceliğini router’lar ve switch’ler arasında taşıyın.
  7. Firewall Politikalarına Entegre Edin
    • Traffic Shaper’ı belirli Firewall Policy kurallarına entegre ederek farklı trafik türlerine özel kurallar belirleyin.

Bu uygulamalar, ağ trafiğini optimize etmek, gecikmeyi azaltmak ve önemli iş süreçlerini korumak için en iyi yöntemlerdir.

Sonuç

FortiGate cihazlarında Traffic Shaping, bant genişliğini etkin bir şekilde yönetmek ve kritik uygulamalara öncelik tanımak için kullanılabilir. Web arayüzü veya CLI kullanarak Traffic Shaping politikaları oluşturabilir, firewall kurallarına entegre edebilir ve ağ trafiğinizi optimize edebilirsiniz.

Bu yöntemlerle, özellikle VoIP, video konferans, bulut uygulamaları ve kritik iş servisleri için bant genişliğinin doğru kullanımını sağlayabilirsiniz.

Share this content:
Barış Sevinç

Merhabalar,ben Barış.Ağ ve sistem alanlarında kendimi geliştirmekteyim.Öğrenme sürecimde edindiğim tecrübeleri sizlerle paylaşarak fayda sağlamayı amaçlıyorum.

view all posts

Related Posts

Yorum gönder

You May Have Missed