Việc quản trị băng thông cũng là việc quan trọng cần chú ý, trong khi băng thông của hệ thống chỉ có giới hạn nên buộc phải chia nhỏ băng thông tùy theo nhu cầu của từng cá nhân, cũng như nhu cầu của phòng ban… Pfsense cung cấp cho bạn tính năng này trong Traffic Shaper kết hợp với Firewall rule.
Mô hình thực hiện:
Để tạo chính sách về băng thông, bạn vào Firewall -> Traffic Shaper
Tiếp theo bạn chọn tab Limiter, ở tab này bạn chọn vào Create new limiter để tạo một chính sách mới.
Trong giao diện tiếp theo, bạn điền tên của policy, nhấn nút [+] mục Bandwidth để thêm vào tốc độ mà mình mong muốn. Để policy này có thể áp dụng được cho Firewall rule bạn phản chọn vào nút Enable limiter and its children.
Sau khi chọn xong tất cả, bạn kéo xuống dưới nhấn vào nút Save
Tiếp theo, bạn nhấn vào nút Apply changes, để thực thi các chính sách được cấu hình.
Tương tự các bước trên bạn tạo thêm chính sách UpSpeed.
Sau khi đã có các chính sách về băng thông bạn tiến hành áp dụng chúng cho các Firewall rule, bằng cách bạn vào Firewall ->Rules
Ban có thể tạo các rule mới để và áp dụng các chính sách vào các rule được tạo ra, nhưng ở đây chúng ta dùng rule có sẵn của hệ thống. Bạn chọn rule cần áp dụng nhấn vào [e] để thêm chính sách.
Tiếp theo, trong Firewall rule muốn áp dụng, bạn kéo xuống mục Advanced features, trong mục In/Out bạn tiến hành chọn policy mà mình đã tạo trên Traffice Shaper.
Bạn lưu ý một điều đó là chính sách này sẽ được áp dụng trên interface chịu Firewall rule, nên In ở đây có nghĩa là tốc độ mà client đưa lên interface chịu rule, còn Out là tốc độ mà client sẽ lấy từ interface này, nên nhìn nó có vẽ ngược ngạo một chút.
Sau khi cấu hình xong cho Firewall rule bạn có thể lưu lại và đứng ở client để kiểm tra thử. Như đã nói trên, bạn có thể tạo nhiều policy trong limiter và áp dụng cho từng Firewall rule khác nhau nếu trong hệ thống mạng của bạn có phân chia VLAN hoặc phân chia nhiều mạng cho từng phòng ban khác nhau. Chính sách cũng có thể xây dựng cho từng máy cá biệt.
Trên đây là bài viết có thể giúp bạn cấu hình và có cái nhìn tổng quan về việc giới hạn băng thông trong hệ thống mạng thông qua việc sử dụng phần mềm tường lửa pfsense.
