کندی سرعت شبکه در فایروال فورتی گیت
با سلام
حدود 10 سال پیش در مجموه محل کارم یک میکروتیک خریداری شد که جایگزین مودم شدو از همان ابتدا به دلیل سیاست های اشتباه شرکت بد کانفیگ شد و سرعتها را محدود کردند و تا به الان با همان سیاستهای غلط پیش برده شده است و به تازگی یک دستگاه فایرفال فورتی گیت جایگزین آن میکروتیک شده است که تمام تنظیمات میکروتیک کپی شده روی فایروال و باز هم همان مشکل کندی وجود دارد به اینصورت که وقتی تسک منیجر میگیرم از روی چند سیستم که بار شبکه ای زیاد دارند تا 10 مگ بیشتر اجازه انتقال اطلاعات به کارت شبکه داده نمیشود که تمامی آن چند سیستم به روز ترین سخت افزار ها را هم دارند مث کارت شبکه گیگ ..........من از داخل فایروال کجا میتوانم این محدودیت را بردارم با توجه به اینکه تمام رولهای میکروتیک قدیمی روی اون کپی شده
ممنون
10 پاسخ
مدل دقیق سوئیچ هاتون چیه؟
مهندس جان
اموز یک تست شبکه گرفتم وتقریبا فهمیدم عیب از کجاست
ما داخل شبکه سرورهامون داخل ویلن 10 هستند وسرورها رنج صفر ip میگیرن و کلاینت ها داخل ویلن 20 و رنج 20 ip میگیرن
وقتی از نرم افزار تست سرعت شبکه استفاده میکنم فولدری که داخل رنج صفر به اشتراک گذاشته شده راتست میگیرم با فولدری که داخل رنج 20 به اشتراک گذاشته شده تقریبا 40 برابر سرعتش پایین تر است یعنی ویلن 10 یکجا محدود شده
شما نظرتون چیه
دوتا سیستمی که خورده به همین سوئیچ گیگ که دارید را چک کنید که پورت شبکه شون روی 1 گیگ آپ شده یا نه
5 تا سوییچ اسمال بیزینس سیسکو دارم و شبکه ورک گروپ هست
ارتبا را چگونه تست کنم ؟؟
سلام و درود
مهندس تقربا عیب پیدا شد دادم پشتیبان شبکه حلش کنه به این شکل
وقتی کانکشن pppoe میزنم کاربر از میکروتیک احراز هویت میشه و سپس فایروال اینترنت بهش میده و اینجاست که تست سرعت میگیرم خیلی پایین است چون کانکشن زده ولی اگر کانکشن نزنم سرعتم عالیه
بنابراین مشکل میشه از ارتباط بین فایر وال و میکروتیک برای وقتی کنکشن زده میشه
باز هم ممنون که وقت گذاشتین و راهنمایی کردین
سلام و درود
ممنون از پاسختون
ولی مهندس دو تا سیستم هم دارم که تازه اسمبل کردم و کارت شبکشون گیگ هست و خوردن به سوییچsg300 28 port gig اون دو تا هم تا 10 مگ بیشتر نمیتونن آپ کنند؟؟؟؟؟؟؟؟؟؟؟
سلام مجدد
4 تا sf200 24 port
1 عدد sg300 28 port gig
1 عدد sg300 10 port gigویک عدد سوییچ cor اصلی که تمام این سوییچها با فیبر به اون وصل میشن که مدلش سیسکو 3750 با 12 پورت فیبر هست و این سوییچ به فایروال فورتی گیت وصل شده
سوئیچ توی شبکه تون چندتا دارید و چی هستند؟
ساختار شبکه تون به چه صورت هست؟
ارتباط بین دوتا سیستم که در یک شبکه هستند را هم چک کردید که ببینید به چه صورت هست؟
سوئیچ های sf200 پورت هاش Fast هست یعنی حداکثر 100 مگابیت برثانیه که روی سیستم هاتون نرخ انتقال را براساس بایت نشون میده که روی کاغذ میشه 12.5 مگابایت که معمولا این سیستم ها که به پورت fast متصل هستند و سرعت انتقال اطلاعات براشون همون حدود 10 مگ خواهد بود
سلام دوست عزیز
با توجه به توضیحاتی که دادید، به احتمال بسیار زیاد مشکل کندی سرعت شبکه شما نه از سخت افزار فورتی گیت، بلکه از تنظیمات محدودکننده ای هست که از میکروتیک روی اون کپی شده و حالا همون محدودیت ها در قالب Policies یا Traffic Shaping توی فورتی گیت در حال اجراست.
برای شناسایی و حذف این محدودیت ها، پیشنهاد می کنم موارد زیر رو به صورت دقیق بررسی کنید:
۱. Traffic Shaping Policies (پروفایل محدودکننده پهنای باند)
وارد فورتی گیت بشید، از مسیر:
Policy & Objects → Traffic Shaping Policy
یا در بعضی نسخه ها:
Policy & Objects → IPv4 Policy → Edit → Traffic Shaping
ببینید آیا برای رول هایی که تعریف شده، Bandwidth Limit یا Guaranteed Bandwidth فعال شده یا خیر. اگر فعال هست، یا اون پروفایل رو حذف کنید یا غیرفعالش کنید. این دقیقاً جاییه که سرعت ممکنه عمداً روی 10 مگ محدود شده باشه.
۲. Session Limit یا Per-IP Bandwidth Limit
در بخش Firewall Policy بررسی کنید که آیا برای هر IP تعداد مشخصی Session یا نرخ مشخصی برای عبور داده تعیین شده یا خیر. همچنین در مسیر:
Security Profiles → DoS Policy
یا
System → Network → Interfaces
بررسی کنید که روی Interface ها یا پورت ها، محدودیت سطح پایین تری اعمال نشده باشه.
۳. حذف رول های قدیمی غیرضروری
چون اشاره کردید که تنظیمات میکروتیک به صورت کامل کپی شده، ممکنه برخی رول های QoS، NAT، یا حتی فایروالی که در میکروتیک کاربرد خاصی داشته، اما در فورتی گیت به شکل غلط اجرا شده، باعث کاهش کارایی شده باشه. بررسی کنید که فقط رول هایی که واقعاً نیاز دارید فعال باشن.
۴. بررسی CPU و Throughput دستگاه
در مسیر:
Dashboard → FortiView → Sessions / Interfaces
یا
System → Performance → CPU / Memory Usage
بررسی کنید که فورتی گیت دچار بار اضافه یا پردازش بیش از حد نشده باشه، مخصوصاً اگر مدل دستگاه برای حجم ترافیک شما مناسب نباشه، یا امکاناتی مثل SSL Inspection، DPI یا AV روشن باشن.
۵. غیرفعال سازی موقت تمام Security Profiles (برای تست)
برای تست، یک رول موقت تعریف کنید بدون هیچ Security Profile (مثل Web Filter، Antivirus، Application Control و...) و ببینید که آیا سرعت افزایش پیدا می کنه یا نه. اگر بله، یعنی کندی ناشی از پردازش های سنگین امنیتی روی فورتی گیت هست.
اگر به ساختار فورتی گیت و نحوه کانفیگ بهینه اون مخصوصاً در محیط هایی با حجم بالا علاقه مند هستید، پیشنهاد می کنم دوره تخصصی "فایروال فورتی گیت در عمل – از پیاده سازی تا عیب یابی پیشرفته" رو در سایت توسینسو دنبال بفرمایید که دقیقاً به این سناریوها و روش بهینه سازی پرداخته شده.