除了标记从 XTM 设备接口发出的流量外,还可以为每个策略标记流量。 选择的标记操作将应用于使用该策略的所有流量。 使用相同标记操作的多个策略之间不会互相影响。 XTM 设备接口还可以有自己的 QoS 标记设置。 要在策略中使用 QoS 标记或优先级设置,则必须替代每个接口的 QoS 标记设置。
有多种不同算法可用来划分网络流量的优先级。 Fireware XTM 使用“严格优先级排队”方法对通过 XTM 设备的流量进行优先级排序。 Fireware XTM 以策略为单位划分优先级,而优先级等同于 CoS(服务类别)的 0 到 7 等级,其中 0 是正常优先级(默认值),7 是最高优先级。 级别 5 通常用于流数据,如 VoIP 或视频会议。 级别 6 和 7 应保留给允许系统管理连接的策略,以确保这些连接始终可用,并避免其他高优先级网络流量的干扰。在分配优先级时可以使用“优先级别”表格作为参考。
建议只将高于 5 的优先级分配给网络管理策略(例如 WatchGuard 策略或 WG-Mgmt-Server 策略)。 为高优先级业务流量分配 5 或更低等级的优先级。
优先级 | 说明 |
---|---|
0 | 普通(HTTP、FTP) |
1 | 优先级 |
2 | 快速 (DNS) |
3 | 闪速(Telnet、SSH、RDP) |
4 | 疾速 |
5 | 关键 (VoIP) |
6 | 网间控制(远程路由器配置) |
7 | 网络控制(防火墙、路由器、交换机管理) |