Chất lượng của các cuộc điện thoại trên giao thức IP (VoIP) kết nối qua firewall thường sẽ bị ảnh hưởng khi firewall quá tải và băng thông dùng cho VoIP bị thay đổi bất thường. Điều này dẫn đến tình trạng gián đoạn cuộc gọi, làm người dùng cảm thấy khó chịu. 

Bài này sẽ hướng dẫn bạn cách cấu hình Traffic Shaping giúp Fortigate luôn có đủ băng thông cho lưu lượng VoIP, bất kể trên mạng đang có những hoạt động gì.

Để giọng nói được truyền với chất lượng cao, lưu lượng VoIP cần đặt ở mức độ Priority, nhằm tối thiểu hóa việc mất gói tin. Bạn cũng nên hạn chế băng thông tiêu thụ các dịch vụ như FTP và chỉ cung cấp một lượng băng thông vừa phải cho các lưu lượng truy cập mail, web. 

Để làm được điều đó, đầu tiên, chúng ta cần tối ưu hóa 3 Traffic với mức độ tương ứng: Hight priority, Medium priority Low priority. Sau đó tạo mỗi Traffic Shaping cho mỗi loại dịch vụ.


1. Enable Traffic Shaping và tính năng VoIP:

 Vào System > Feature Select, enable Traffic ShapingVoIP.

Để hiển thị tính năng Voip, bạn cần phải chỉnh mode proxy-based inspection bằng cách vào System > Settings và cài đặt Inspection Mode Proxy.


2. Tạo high priority VoIP Traffic Shaper:

Vào Policy & Objects > Traffic Shapers để chỉnh lại high priority Traffic Shaper mặc định:

Chọn Type là Shared, Apply shaper là Per PolicyTraffic priory là high, Max Bandwidth là 1000 Kbps, Guaranteed Bandwidth là 800 Kbps.


3. Tạo low priority FTP Traffic Shaper:

Vào Policy & Objects > Traffic Shapers để chỉnh lại low priority Traffic Shaper mặc định:

Chọn TypeShared, Apply shaper là All policies using this shaper. Traffic Priority là Low, Max Bandwidth Guaranteed Bandwidth là 200 Kbps


4. Tạo medium priority daily Traffic Shaper:

Vào Policy & Objects > Traffic Shapers để chỉnh lại medium priority Traffic Shaper mặc định:

Chọn Type là Shared, Apply shaper là Per Policy, Traffic Priority là medium, Max Bandwidth Guaranteed Bandwidth là 600kbps


4. Thêm VoIP security profile vào policy truy cập Internet:

Vào Policy & Objects > Ipv4 Policy và chỉnh policy truy cập Internet.

Ở mục Security Profiles, enable Voip và bật All sessions ở tuỳ chọn Log.

Chú ý Source, Destination Outgoing Interface để dùng cho những bước tiếp sau.


5. Tạo 3 traffic shaping policies

Vào Policy & Object > Traffic Shaping Policy và tạo high-priority traffic shaping policy đối với lưu lượng SIP.

Cài đặt các mục ở phần Matching Criteria giống như cài policy truy cập internet. 

Enable Shared ShaperReverse Shaper và chọn high-priority.


Tạo low-priority traffic shaping policy đối với FTP traffic. 

Chọn Service là FTP, Shared ShaperReverse Shaperlow-priority.


Tạo medium-priority traffic shaping policy cho lưu lượng truy cập hằng ngày. 

Chọn Service là ALL, Shared ShaperReverse Shaper là medium-priority.


Sắp sếp policy theo thứ tự:

  • High-priority (SIP/VoIP traffic)
  • Low-priority (FTP traffic)
  • Medium-priority (Day-to-day traffic)


6. Kết quả:

Sử dụng máy tính trong mạng nội bộ tạo lưu lượng web hàng ngày và tạo lưu lượng FTP. Phiên truy cập FTP rất chậm.

 Cuối cùng tạo lưu lượng SIP.

Vào FortiView > Traffic Shaping, xem 3 traffic shapers đang hoạt động.

Khi lưu lượng chuẩn đủ cao, nó sẽ vượt ra khỏi băng thông tối đa được chỉ định cho mỗi shaper. 

Có nghĩa là khi băng thông đạt tối đa, high-priority VoIP (SIP) policy sẽ không bị rớt vài byte, trong khi đó, 2 policy còn lại có thể bị.

Khi đó bạn vẫn có cuộc gọi VoIP đạt chất lượng ngay cả khi lưu lượng mail/web hay dịch vụ FTP bị giảm đi.

Chọn biểu tượng biểu đồ để chuyển sang dạng biểu đồ tròn và sắp theo Bandwith. Rê chuột vào một shaper để xem thông tin chi tiết hoặc click đúp để xổ danh sách xuống.