1.Mục đích bài viết
Bài viết này sẽ hướng dẫn cách cấu hình QoS để giới hạn bang thông người dùng theo user mà họ sử dụng.
2.Sơ đồ mạng
Chi tiết sơ đồ mạng:
- Đường truyền internet được kết nối vào Sophos Firewall tại Port 2 với IP 192.168.2.103.
- Lớp mạng LAN được cấu hình tại Port 1 với IP 10.145.41.1/24 và được cấu hình DHCP để cấp phát IP cho các thiết bị kết nối đến.
- Cuối cùng là máy tính 1 được kết nối với mạng LAN và nhận IP 10.145.41.53/24.
3.Tình huống cấu hình
Chúng ta sẽ thực hiện cấu hình để giới hạn băng thông truy cập của người dùng.
Ở đây chúng ta có 2 user là user1 và user2, chúng ta sẽ thực hiện giới hạn băng thông internet của user1 còn 15 Mbps và user2 thì không giới hạn băng thông.
4.Các bước cấu hình
- Tạo traffic shaping policy theo user
- Add traffic shaping vào user1
- Kiểm tra kết quả
5.Hướng dẫn cấu hình
5.1.Tạo traffic shaping policy theo user
Để tạo vào System services > Traffic Shaping > nhấn Add và tạo theo các thông số sau:
- Name*: Bandwidth_Limit_15Mbps.
- Policy association: chọn Users.
- Rule type: Limit.
- Priority*: chọn 5 – [Normal].
- Upload bandwidth*: 1875 KB/s = 15 Mbps.
- Download bandwidth*: 1875 KB/s = 15 Mbps.
- Bandwidth usage type: chọn Individual.
- Nhấn Save.
5.2.Add traffic shaping policy vào user 1
Để Add vào Authentication > Users > nhấp chuột trái vào user1 để chỉnh sửa.
Tại Traffic Shaping chọn traffic shaping policy Bandwidth_Limit_15Mbps vừa tạo phía trên từ danh sách thả xuống.
Nhấn Save để lưu.
5.3.Kiểm tra kết quả
Trên máy tính 1 chúng ta bật trình duyệt và thực hiện xác thực captive portal bằng user1.
Sau đó truy cập vào trang speedtest để đo băng thông.
Kết quả là băng thông của user1 đã bị giới hạn xuống mức mà ta đã quy định là 15 Mbps.
Sau đó chúng ta Sign out user1 và đăng nhập xác thực captive portal bằng user2.
Sau đó quay lại trang speedtest và đo tốc độ.
Kết quả là băng thông của user2 không bị giới hạn do chưa được add traffic shaping policy.
