流量管理和 QoS > 关于 QoS 标记

关于 QoS 标记

如今的网络通常会包含多种争用带宽的网络流量。 无论流量的重要性是高还是低,所有流量都同样有机会及时到达其目标。 服务质量 (QoS) 标记可以让关键流量得到优先处理并保证快速可靠的传输。

QoS 功能必须能够区分流经网络的各种数据流的类型。 然后,必须对数据包进行标记。 QoS 标记可为不同种类的网络流量创建不同的服务类别。 在标记流量时,最多可改变数据包头字段中的六位。 XTM 设备和其他具有 QoS 功能的设备可以在数据包从网络中的一点传输到另一点时,利用此标记对其进行适当的处理。

Fireware XTM 可支持两种类型的 QoS 标记: IP 优先标记(也称为“服务类型”)和区分服务代码点 (DSCP) 标记。

开始之前

接口和策略的 QoS 标记

可以为单个接口或策略启用 QoS 标记。 定义了接口的 QoS 标记后,从该接口发出的每个数据包都将被标记。 定义了策略的 QoS 标记后,使用该策略的所有数据包也都将被标记。 策略的 QoS 标记会替代接口上设置的任何 QoS 标记。

例如,假设您的 XTM 设备从可信任网络中接收到带有 QoS 标记的流量并将其发送到外部网络。 该可信任网络已经应用了 QoS 标记,但是您希望发送至执行团队的流量比其他来自可信任接口的网络流量具有更高的优先级。 那么,首先要为可信任接口的 QoS 标记设置一个数值。 然后,添加一个策略,为发往执行团队的流量设置更高数值的 QoS 标记。

QoS 标记和 IPSec 流量

如果要将 QoS 应用于 IPsec 流量,则必须为相应的 IPsec 策略创建特定的防火墙策略并将 QoS 标记应用于该策略。

您还可以选择是否在 IPSec 头中封装已标记的数据包时保留现有标记。

要保留标记:

  1. 选择“VPN”>全局设置
    此时将显示“全局 VPN 设置”页面。
  2. 选中“为 IPSec 启用 TOS”复选框。
  3. 单击“保存”
    在 IPSec 头中封装数据包时会保留现有的全部标记。

要删除标记:

  1. 选择VPN > 全局设置
    此时将显示“全局 VPN 设置”页面。
  2. 清除“为 IPSec 启用 TOS”复选框。
  3. 单击“保存”
    TOS 位将被重置,标记也不会保留。

另请参阅

对策略启用 QoS 标记或优先级设置

提供反馈  •   获得支持  •   全部产品文件  •   知识库