Hola a tod@s.
En este post vamos a ver como limitar el ancho de banda en nuestras conexiones, tanto de subida como de bajada, utilizando Traffic Shaping.
- Lo primero que debemos realizar es habilitar el Traffic Shapping, para ello nos vamos a Sistema > Visibilidad de Característica > Características adicionales > Modelado de tráfico > Aplicar:
- Ahora vamos a crear los Formadores de tráfico, aquí vamos a definir el ancho de banda que utilizaremos en las políticas para limitar las conexiones, por defecto, vienen creadas 5 políticas:
- La política de high-priority utiliza un ancho de banda de 1Gbps y le da máxima prioridad, la de medium-priority también utiliza 1Gbps pero le da prioridad media y la de low-priority también utiliza 1Gbps pero le da prioridad baja:
- Nosotros nos vamos a crear distintos formadores de tráfico con los distintos anchos de banda que nos interese para nuestra infraestructura, voy a mostrar solo uno, ya que se configura siempre igual, nos vamos a Políticas y Objetos > Formadores de Tráfico > Crear Nuevo:
- Nos creamos un formador de tráfico de 20Mbps:
- Aquí vemos todos los que nos hemos creado:
- Una vez creados los formadores de tráfico vamos a ir configurando las políticas de modelado de tráfico, pare ello, accedemos a Políticas y Objetos > Política de Modelado de tráfico > Crear nuevo:
- La primera política que vamos a crear será una política de salida a Internet a máxima velocidad para todas las conexiones, Shared shaper se refiere a la velocidad de Subida y Reverse shaper se refiere a la velocidad de Descarga:
- Ahora vamos a limitar la velocidad de subida y descarga para uno de nuestros equipos de la red LAN hacia Internet, con 10Mbps de subida y 20Mbps de descarga:
- Esta nueva regla creada, la tenemos que mover por encima que la creada anteriormente, ya que se van ejecutando de arriba hacia abajo, y la primera regla que hemos creado es para la máxima velocidad:
- Ahora si nos vamos a Internet desde este equipo y realizamos un test de velocidad de ancho de banda, podemos ver que las configuraciones se están aplicando correctamente:
- Ahora en lugar de limitar la conexión a Internet para un solo equipo, también lo podemos hacer para una red completa:
- Ponemos la política en el orden de secuencia que nos interese:
- Si volvemos a repetir el test de velocidad de ancho de banda sobre cualquiera de los equipos que se encuentren dentro de esta red podemos ver que la política se está aplicando correctamente:
- Y ya para terminar vamos a limitar las subidas y las descargas a dos de nuestros servidores que se encuentran en la DMZ, uno es un servidor FTP y el otro un servidor de NEXTCLOUD con OnlyOffice.
- Para el FTP nos creamos esta política de modelado de tráfico, dónde hemos limitado las subidas y las descargas a 20Mbps:
- Para el NEXTCLOUD nos creamos esta política de modelado de tráfico, dónde hemos limitado las subidas y las descargas a 50Mbps:
- Ponemos las políticas en el orden de secuencia que nos interese:
- Aquí tenemos opciones bastante interesantes, ya que podemos limitar por servicios, por aplicaciones, por categorías de URL:
Saludos y espero que os sea de ayuda 😉