Blog

1.Mục đích bài viết

Bài viết này Thegioifirewall sẽ hướng dẫn cách cấu hình QoS để giới hạn băng thông người dùng theo địa chỉ MAC của máy mà họ đang sử dụng.

2.Sơ đồ mạng

Chi tiết sơ đồ mạng:

• Đường truyền internet được kết nối vào Sophos Firewall tại Port 2 với IP 172.16.16.192.
• Lớp mạng LAN được cấu hình tại Port 1 với IP 10.145.41.1/24 và được cấu hình DHCP để cấp phát IP cho các thiết bị kết nối đến.
• Có 2 máy tính kết nối với mạng LAN là máy Computer 1 với IP 10.145.41.53/24, có địa chỉ MAC là 00-0C-29-30-CD-33 và máy Computer 2 với IP 10.145.41.100/24, có địa chỉ MAC là 00-0C-29-04-A8-DF.

3.Tình huống cấu hình

Chúng ta sẽ thực hiện cấu hình để giới hạn băng thông truy cập của người dùng.

Ở đây chúng ta có 2 địa chỉ MAC của 2 máy Computer 1 và Computer 2, chúng ta sẽ thực hiện giới hạn băng thông internet của Computer 1 bằng địa chỉ MAC còn 15 Mbps và máy Computer 2 thì không giới hạn băng thông.

4.Các bước cấu hình

• Tạo MAC host
• Tạo traffic shaping policy theo rule
• Tạo policy và add traffic shaping policy
• Kiểm tra kết quả

5.Hướng dẫn cấu hình

5.1.Tạo MAC host

Để tao MAC host vào Hosts and services > Mac host.

Nhấn Add và tạo MAC host cho Computer 1 theo các thông số sau:

• Name*: Computer 1.
• Type*: MAC address.
• MAC address*: 00:0C:29:30:CD:33.

Tương tự tạo MAC host cho Computer 2 với các thông số sau:

• Name*: Computer 2.
• Type*: MAC address.
• MAC address*: 00:0C:29:04:A8:DF.

5.2.Tạo traffic shaping policy theo rule

Để tạo vào System services > Traffic Shaping > nhấn Add và tạo theo các thông số sau:

• Name*: Bandwidth_Limit_15Mbps.
• Policy association: chọn Rules.
• Rule type: Limit.
• Limit upload/download separately: chọn Enable.
• Priority*: chọn 5 – [Normal].
• Upload bandwidth*: 1875 KB/s = 15 Mbps.
• Download bandwidth*: 1875 KB/s = 15 Mbps.
• Bandwidth usage type: chọn Individual.
• Nhấn Save.

5.3.Tạo policy và add traffic shaping policy

Chúng ta cần tạo 2 policy 1 cho phép Computer 1 truy cập internet theo địa chỉ MAC của máy và gán traffic shaping policy vừa tạo vào để giới hạn băng thông.

Policy còn lại sẽ cho phép Computer 2 truy cập internet theo địa chỉ MAC mà không bị giới hạn băng thông.

Để tạo chúng ta vào Rules and policies > Firewall rules > nhấn Add.

Tạo policy cho máy Computer 1 với các thông số như hình sau.

Nhấn Save.

Tương tự tạo policy cho máy Computer 2 với các thông số như hình sau.

Nhấn Save.

5.4.Kiểm tra kết quả

Trên máy Computer 1 chúng ta bật trình duyệt và thực hiện truy cập vào trang speedtest để đo băng thông.

Kết quả là băng thông của máy Computer 1 đã bị giới hạn xuống mức mà ta đã quy định là 15 Mbps.

Tương tự chúng ta truy cập vào máy Computer 2 và thực hiện speedtest.