10

Configuración Fortigate – Limitar ancho de banda con Traffic Shaping

Hola a tod@s.

En este post vamos a ver como limitar el ancho de banda en nuestras conexiones, tanto de subida como de bajada, utilizando Traffic Shaping.

  • Lo primero que debemos realizar es habilitar el Traffic Shapping, para ello nos vamos a Sistema > Visibilidad de Característica > Características adicionales > Modelado de tráfico > Aplicar:

  • Ahora vamos a crear los Formadores de tráfico, aquí vamos a definir el ancho de banda que utilizaremos en las políticas para limitar las conexiones, por defecto, vienen creadas 5 políticas:

  • La política de high-priority utiliza un ancho de banda de 1Gbps y le da máxima prioridad, la de medium-priority también utiliza 1Gbps pero le da prioridad media y la de low-priority también utiliza 1Gbps pero le da prioridad baja:

  • Nosotros nos vamos a crear distintos formadores de tráfico con los distintos anchos de banda que nos interese para nuestra infraestructura, voy a mostrar solo uno, ya que se configura siempre igual, nos vamos a Políticas y Objetos > Formadores de Tráfico > Crear Nuevo:

  • Nos creamos un formador de tráfico de 20Mbps:

  • Aquí vemos todos los que nos hemos creado:

  • Una vez creados los formadores de tráfico vamos a ir configurando las políticas de modelado de tráfico, pare ello, accedemos a Políticas y Objetos > Política de Modelado de tráfico > Crear nuevo:

  • La primera política que vamos a crear será una política de salida a Internet a máxima velocidad para todas las conexiones, Shared shaper se refiere a la velocidad de Subida y Reverse shaper se refiere a la velocidad de Descarga:

  • Ahora vamos a limitar la velocidad de subida y descarga para uno de nuestros equipos de la red LAN hacia Internet, con 10Mbps de subida y 20Mbps de descarga:

  • Esta nueva regla creada, la tenemos que mover por encima que la creada anteriormente, ya que se van ejecutando de arriba hacia abajo, y la primera regla que hemos creado es para la máxima velocidad:

  • Ahora si nos vamos a Internet desde este equipo y realizamos un test de velocidad de ancho de banda, podemos ver que las configuraciones se están aplicando correctamente:

  • Ahora en lugar de limitar la conexión a Internet para un solo equipo, también lo podemos hacer para una red completa:

  • Ponemos la política en el orden de secuencia que nos interese:

  • Si volvemos a repetir el test de velocidad de ancho de banda sobre cualquiera de los equipos que se encuentren dentro de esta red podemos ver que la política se está aplicando correctamente:

  • Y ya para terminar vamos a limitar las subidas y las descargas a dos de nuestros servidores que se encuentran en la DMZ, uno es un servidor FTP y el otro un servidor de NEXTCLOUD con OnlyOffice.
  • Para el FTP nos creamos esta política de modelado de tráfico, dónde hemos limitado las subidas y las descargas a 20Mbps:

  • Para el NEXTCLOUD nos creamos esta política de modelado de tráfico, dónde hemos limitado las subidas y las descargas a 50Mbps:

  • Ponemos las políticas en el orden de secuencia que nos interese:

  • Aquí tenemos opciones bastante interesantes, ya que podemos limitar por servicios, por aplicaciones, por categorías de URL:

 

Saludos y espero que os sea de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

10 comentarios

  1. hola! Excelente articulo! Me sirvió para aplicarlo en mi trabajo.
    Te hago una consula. Todo lo que NO pongas en las Politicas de trafico, se supone que iria a utilizar todo el ancho disponible verdad? Ejemplo. Tengo ancho de banda de 50mb, limito 20mb para internet y luego si alguien quiere hacer una videollamada por Teams usarpia los 50mb de internet??? O usaría el resto?

  2. Consulta estimado:
    Si aplico el Traffic Shaping en una red con 20 computadoras y le asigno 20Mbps
    Esto quiere decir que cada PC podrá subir o bajar hasta 20 Mbps del total [100 Mbps] del Ancho de Banda? ó que toda la red entre los 20 PC solo tendrán 20 Mbps para usar?

  3. Bunenas amigo.
    soy nuevo en el mundo del fortigate me gustaria saber como se le podria dar prioridad de ancho de banda a las computadoras que este utilizando una app en especifico como lo puede ser skype, o zoom.

    • En la política de modelado de tráfico en Origen vas a especificar la dirección Ip del o los equipos o el grupo de direcciones Ip a los que les quieres dar todo el ancho de banda y en el Shared shaper eliges el formador de tráfico que hayas creado y que toma el máximo de tu ancho de banda

      • vale amigo disculpa la molestia pero cuando te refieres a el trafico que he creado es donde no entiendo que debo hacer o donde para que sea solamente a esas aplicaciones que se tome

  4. Gracias por compartir José Ramón, excelente blog y de mucha utilidad.
    Slds.

  5. Hola estimado muy buena explicacion… yo tenia unas politicas que limitaban por sucursal en «Politicas de IPv4» pero desde que se actualizó la plataforma o firmware (cuando cambio de color naranjo a verde) no pude crear o ver la opcion de limitar la velocidad a cada sucursal nueva que creaba.

    No se si puedo poner links de imagen aqui

    https://ibb.co/Yp3TV7V

  6. Hay una forma de limitar el ancho de banda de forma inteligente? Es decir poder limitar el ancho de banda solo en YouTube?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.