Hướng dẫn cấu hình Traffic shaping cho VoIP trên Firewall Fortigate

Traffic shaping là kỹ thuật quản lý lưu lượng mạng nhằm kiểm soát băng thông và tối ưu hóa hiệu suất của các ứng dụng quan trọng, đặc biệt là VoIP (Voice over IP).

VoIP đòi hỏi băng thông ổn định và độ trễ thấp để đảm bảo chất lượng âm thanh trong các cuộc gọi. Nếu không áp dụng traffic shaping, VoIP có thể bị ảnh hưởng bởi các loại lưu lượng khác như tải file hoặc streaming. Vậy làm thế nào để cấu hình traffic shaping cho VoIP trên firewall Fortigate? Bài viết dưới đây Việt Tuấn sẽ hướng dẫn các bạn cách để cấu hình một cách chi tiết và đầy đủ nhất nhé!

Giới thiệu Traffic Shaping và tầm quan trọng đối với VoIP

Chất lượng cuộc gọi VoIP qua firewall thường không ổn định khi tường lửa quá tải và băng thông dành cho VoIP bị nhiễu, dao động, dẫn đến kết quả không như mong đợi và gây khó chịu cho người dùng. 

Để đảm bảo chất lượng cuộc gọi VoIP tốt nhất, lưu lượng VoIP cần ưu tiên cao hơn các loại lưu lượng khác, hạn chế tối đa mất gói tin và sử dụng bộ đệm jitter. Bạn có thể giới hạn băng thông cho các dịch vụ tiêu tốn nhiều tài nguyên như FTP, đồng thời đảm bảo băng thông ổn định cho email và web hàng ngày.

Các thành phần Traffic Shaping trên Fortigate

Firewall Fortigate cung cấp các công cụ mạnh mẽ để cấu hình Traffic Shaping:

• Shaping Policy: Quy định cách xử lý lưu lượng.
• Shaping Profile: Xác định mức ưu tiên và giới hạn băng thông.
• Bandwidth Allocation: Phân bổ băng thông cụ thể.
• Traffic Priority: Gán độ ưu tiên (high, medium, low).

Cấu hình Traffic shaping cho VoIP trên Firewall Fortigate

Bật tính năng Traffic Shaping và VoIP

Vào System > Feature Visibility bật Traffic Shaping và VoIP.

Chọn Apply.

Sau đó vào System > Settings. Dưới phần System Operation Settings, tuỳ chỉnh Inspection Mode sang Proxy.

Với cấu hình này sẽ cho phép bạn áp dụng các cấu hình VoIP.

Tạo cấu hình lưu lượng VoIP có mức độ ưu tiên cao

Vào Policy & Objects > Traffic Shapers và chỉnh sửa lưu lượng mặc định high-priority traffic shaper.

• Đặt Type thành Shared.
• Đặt Apply shaper thành Per Policy.
• Đặt Traffic Priority thành High.
• Bật Max Bandwidth và nhập 1000 Kbps.
• Bật Guaranteed Bandwidth và nhập 800 Kbps.
  

Cuối cùng chọn OK. 

Tạo cấu hình lưu lượng FTP có mức độ ưu tiên thấp

Vào Policy & Objects > Traffic Shapers và chỉnh sửa lưu lượng mặc đinh low-priority traffic shaper.

• Đặt Type thành Shared.
• Đặt Apply shaper thành All policies using this shaper.
• Đặt Traffic Priority thành Low.
• Bật Max Bandwidth và Guaranteed Bandwidth sau đó nhập 200 Kbps cho cả hai mục.
  

Chọn OK.

Tạo cấu hình Daily Traffic Shaper có mức độ ưu tiên trung bình

Vào Policy & Objects > Traffic Shapers và chỉnh sửa lưu lượng mặc định medium-priority traffic shaper.

• Đặt Type thành Shared.
• Đặt Apply shaper thành Per Policy.
• Đặt Traffic Priority thành Medium.
• Bật Max Bandwidth và nhập 600 Kbps.
• Bật Guaranteed Bandwidth và nhập 600 Kbps.
  

Chọn OK.

Thêm cấu hình bảo mật VoIP vào Internet access policy

Vào Policy & Objects > IPv4 Policy và chỉnh sửa Internet access policy.

• Dưới phần Security Profiles, bạn hãy bật VoIP.
• Dưới phần Logging Options, chỉnh Log Allowed Traffic thành All Sessions để có thể kiểm tra kết quả sau đó
• Ghi lại Source, Destination và Outgoing Interface để chuẩn bị cho bước tiếp theo.

Tạo 3 Traffic Shaping vào Internet access policy

Vào Policy & Objects > Traffic Shaping Policy và tạo một high-priority traffic shaping policy cho SIP traffic.

Chỉnh Matching Criteria thành cấu hình giống như Internet access policy mà bạn muốn áp dụng cho traffic shaping .

Bật Shared Shaper và Reverse Shaper sau đó chỉnh thành high-priority.

Tạo một low-priority traffic shaping policy cho FTP traffic.

Đặt Service thành FTP.

Bật Shared Shaper và Reverse Shaper sau đó chỉnh thành low-priority.

Tạo một medium-priority traffic shaping policy cho daily traffic.

Chọn Service thành ALL.

Bật Shared Shaper và Reverse Shaper sau đó chỉnh thành medium-priority.

Sắp xếp các chính sách theo thứ tự sau:

• High-priority (SIP/VoIP traffic).
• Low-priority (FTP traffic).
• Medium-priority (day-to-day traffic).

Kết quả

Khi sử dụng mạng LAN để truy cập Internet hàng ngày, bạn tạo ra nhiều loại lưu lượng mạng khác nhau, bao gồm: truy cập web, truyền tải file (FTP) và gọi điện thoại qua internet (SIP). 

Để quản lý và ưu tiên các loại lưu lượng bạn có thể sử dụng công cụ định hình lưu lượng (Traffic Shaping) trong FortiView. Công cụ này cho phép bạn thiết lập giới hạn băng thông cho từng loại lưu lượng.

Tạo SIP Traffic.

Vào FortiView > Traffic Shaping và kiểm tra ba công cụ định hình lưu lượng truy cập

Kết quả cho thấy:

• Nếu bạn đặt giới hạn băng thông đủ cao cho lưu lượng thông thường, nó sẽ đạt tốc độ tối đa mà bạn đã thiết lập.
• Lưu lượng thoại (SIP) được ưu tiên cao nhất, đảm bảo chất lượng cuộc gọi luôn ổn định, ngay cả khi các loại lưu lượng khác đang sử dụng nhiều băng thông.
• Các loại lưu lượng khác có thể bị ảnh hưởng về tốc độ nếu vượt quá giới hạn băng thông đã đặt, tuy nhiên chất lượng cuộc gọi vẫn được đảm bảo.

Chọn biểu tượng đồ thị để chuyển sang chế độ xem đồ thị bong bóng. Sắp xếp theo Bandwidth và di chuột qua một công cụ định hình để xem chi tiết.
Nhấp đúp để xem chi tiết hơn.

Tổng kết

Traffic shaping là giải pháp hiệu quả để đảm bảo chất lượng VoIP trên Firewall Fortigate. Bằng cách cấu hình đúng Shaping Profile và Policy, bạn có thể kiểm soát băng thông, giảm độ trễ và cải thiện hiệu suất mạng .Qua bài hướng dẫn trên, Việt Tuấn hi vọng bạn có thể thực hiện thành công việc cấu hình Traffic shaping cho VoIP trên Firewall Fortigate một cách thuận lợi và đừng quên hãy thường xuyên theo dõi và tối ưu cấu hình để phù hợp với nhu cầu thực tế của doanh nghiệp nhé. Chúc bạn thực hiện thành công!