Cómo resolver cambios importantes en la gestión de tráfico en FortiGate con el módulo QTM basado en colas NP7

0
0
0

En este artículo, abordaremos los cambios significativos en la implementación de Traffic Shaping en dispositivos FortiGate que utilizan el módulo de Gestión de Tráfico Basada en Colas (QTM) NP7. Estos cambios son cruciales para asegurar un rendimiento óptimo y una correcta configuración de las políticas de calidad de servicio (QoS). A través de una serie de pasos de diagnóstico y soluciones recomendadas, este artículo te guiará para evitar errores comunes y optimizar la configuración de tu dispositivo FortiGate.

Descripción del problema

Con la actualización a FortiOS versiones 7.2.11, 7.4.8 y 7.6.1, se han realizado cambios importantes en cómo se gestiona el Traffic Shaping en los dispositivos FortiGate que usan el módulo NP7. Este artículo detalla cómo estos cambios afectan la configuración de QoS y que debes tener en cuenta para mantener el rendimiento y la funcionalidad de tu red.

Alcance

Este artículo se aplica a dispositivos FortiGate que utilizan la funcionalidad del módulo NP7.

Diagnóstico paso a paso

Es fundamental entender cómo se traduce el nuevo enfoque en la funcionalidad QoS de FortiGate. Con los cambios implementados, hay varios aspectos a tener en cuenta:

  1. El módulo QTM en NP7 no se utilizará para el ‘policy shaping’, ‘per-ip shaping’ y ‘regular interface shaping’, es decir, configurar los ajustes ‘set outbandwidth’ en una interfaz sin un perfil de shaping. En su lugar, se utilizará un Motor de Policías de Tráfico (TPE).
  2. La configuración siguiente no admitirá la opción de configurar un shaping basado en colas:

config system npu
    set default-qos-type {policing | shaping}  <-----  Desde firmware anterior.
    set default-qos-type {policing}            <-----  En nuevo firmware, se elimina la opción de shaping.
end
  1. A pesar de que el tipo de QoS por defecto esté siempre configurado como ‘policing’, el módulo QTM en NP7 seguirá siendo utilizado cuando se configure un perfil de shaping en las interfaces, que pueden incluir interfaces físicas, IPSec, LAG o VLAN sobre tipos físicos o LAG.

config system interface
    edit <interface>
    ....
        set egress-shaping-profile "Day_Hours_Profile"
        set outbandwidth 10000
    ....
    next
end

Es importante señalar que se puede tener un máximo de 672 perfiles de shaping activos en cualquier momento en un dispositivo FortiGate de la plataforma NP7. Este límite también se aplica a los túneles hijos de un túnel IPsec de acceso telefónico cuando se aplica un perfil de shaping a la interfaz del túnel de acceso.

  1. Al configurar un perfil de shaping, el MTU de la interfaz no puede exceder los 6000 bytes. Si el MTU de la interfaz es mayor a 6000 bytes, la interfaz no aceptará un perfil de shaping.
Artículos relacionados  Cómo resolver el alto uso de memoria por el demonio del motor IPS en IPSE v7.00349

Solución recomendada

Con base en lo anterior, se recomienda que revises y adaptes tus configuraciones de Traffic Shaping para cumplir con estos nuevos parámetros establecidos en las versiones de FortiOS mencionadas. Asegúrate de implementar perfiles de shaping adecuados y de no exceder las restricciones de MTU para evitar problemas de rendimiento en tu red.

Comandos CLI utilizados

A continuación se incluyen los comandos clave que puedes utilizar para verificar y modificar las configuraciones de QoS en tu FortiGate:

  • config system npu – Modifica la configuración del NPU.
  • config system interface – Accede a la configuración de la interfaz de red.

Buenas prácticas y recomendaciones

Para maximizar el rendimiento de tu sistema:

  • Revisa periódicamente la configuración de los perfiles de shaping y ajusta el MTU donde sea necesario.
  • Documenta cualquier cambio en la configuración para facilitar el mantenimiento futuro.
  • Considera realizar pruebas de rendimiento después de aplicar nuevas configuraciones para asegurarte de que no haya problemas.

Notas adicionales

Los cambios descritos anteriormente son parte de la evolución continua de Fortinet en sus soluciones de redes. Mantente al tanto de las nuevas versiones de FortiOS para beneficiarte de las últimas mejoras y optimizaciones.

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *