常见问题 NETGEAR/美国网件防火墙的常见问题>>

用FVS124G / FVS338 / FVX538 的 QoS 实现服务优先级控制

发布时间:2010-09-10 16:26:34

答案:

全球领先的VPN 防火墙专家Netgear 出品的Fvs124g/fvs338/fvx538VPN防火墙都支持IEEE802.1D-1998(802.11p通用优先级别的Qos服务)。在Netgear的防火墙里面,优先等级的设定细分到每一个服务或者IP地址规则,Qos处理的优先级别取决于该服务或者IP地址规则所设定的优先等级,优先级别高的服务或者IP地址规则将会被优先处理。

在Netgear的VPN防火墙里面:

  • 您可以选择接受默认优先级别设定的数据包,而不去改变他们的优先级别。
  • 你可以修改默认的优先级别设定的数据包的级别,以改变防火墙对数据包处理的优先顺序。

注意:Qos优先级别的设定完全遵循IEEE 802.1D-1998 (formerly 802.1p) 标准的服务等级标记。

Netgear定义的Qos

Native ToS Setting

Netgear QoS Setting

None

6

5

4

3

2

7

7

6

5

4

3

2

6

6

6

5

4

3

2

5

5

6

5

4

3

2

4

4

6

5

4

3

2

3

3

6

5

4

3

2

2

2

6

5

4

3

2

1(默认)

1

6

5

4

3

2

0 (最低)

0

6

5

4

3

2

从上图可以观察到Netgear的VPN防火墙设备对来自内部网络的数据包的处理过程,Netgear定义的QoS有六个等级,来自网络的数据包将根据用户在规则内设定的QoS等级进行处理。举例如下:

例子1:当来自网络的数据包被定义为等级3,而在防火墙里定义该数据包通过的等级为NONE的时候,防火墙将按照等级3的优先次序来处理该数据包。

例子2:当来自网络的数据包被定义为等级3,而在防火墙里定义该数据包通过的等级为7的时候,防火墙将按照等级7的优先次序来处理该数据包。

例子3:当来自网络的数据包被定义为等级3,而在防火墙里定义该数据包通过的等级为2的时候,防火墙将按照等级2的优先次序来处理该数据包。

总结

从上面的介绍我们可以知道,我们不可以通过改变QoS的优先级别来控制WAN口的出口带宽,但我们可以通过该变某些服务的或者IP地址通过防火墙的优先级别,以保证在网络繁忙的时候,防火墙可以保障该重要服务或者IP地址通过,以有效地理由带宽资源。

Netgear防火墙上的QoS设定

在三个地方可以进行Qos优先级别的设定,现分别介绍如下:

1.在Services里面的 Add customer service里面

通过该页面可以定义否一个端口服务的Qos优先等级

图1:Add customer service

2.在rules里面的 Add inbound rules里面

通过该页面可以定义基于inbound规则的Qos优先等级

图2:Add inbound rules

3.在rules里面的 Add outbound rules里面

通过该页面可以定义基于outbound规则的Qos优先等级

我有NETGEAR FR538G的问题要问

本FAQ适用范围

下一步您可以:
查看NETGEAR/美国网件防火墙产品 >>
查看防火墙产品 >>
查看NETGEAR/美国网件防火墙常见问题 >>