qos 即:quality of service,服务品质保证。在网络带宽不足的情况下,通过qos 设定来保证一些重要的服务能获得充足的网络带宽。可以设定各优先级能够得到的带宽比例,在网络繁忙时将按照设定的比例来分配网络带宽,保证整个出口线路上,通过防火墙的重要服务能够顺畅进行。 [qos 功能设置]包括qos 级别设置、qos 上传规则设置和qos 下载规则设置三个部分。如下图:a.qos 级别设置[启用qos 功能]是防火墙qos 功能的开关,勾选即可激活qos 功能。 通过滑杆调节可以定义不同[优先级别]对应的网络带宽比例。 1.qos 规则对于带宽的处理,并不是静态地保留,而是动态的分配。即较高优先级别的qos 服务并没使用时,低级别的qos 服务一样可以占用比自己所属级别多的带宽,以充分利用多余的带宽。只有在两种不同级别的qos 服务同时需要占用带宽发生矛盾时,高优先级别的qos服务数据包就会灶备渗比低优先级别的数据包优先发送。 2.qos 一般对tcp 协议传输服务的效果比较明显,常用的应用系统大多数为tcp 协议。 b.qos 上传规则设置 [qos 上传规则设置]是用来把数据业务进行分类,根据qos 规则设置所选定的数据投递优先级进行投递,以保证重要数据的及时传输。设置界面如下:点击[新建]会弹出[新建qos 规则]向导,根据向导依次填入[名称]、[描述]、[源ip]、[目的ip]、[协议]、[源端口]、[目标端口]、[优先级别]等信息(各项设置的意义见下面说明),最后点[完成]即可。 设定好一条qos 规则之后,选中该规则,点[修改],可查看和修改前面定义qos 规则时所填写的各项设置,出现如下对话框:[服务名称]和[服务描述]可随意填写说明文字,只做标识。 [ip 地址]填写该qos 规则匹配数据包时用到的[源ip]和[目的ip],可定义为[所有ip]或[指定ip 范围]。 [协议]填写该qos 规则定义的服务所使用的协议,可选为隐脊tcp、udp 或icmp。 [源端口]和[目标端口]填写该qos 规则定义的服务所使用的端口,可选为[所有端口]或[指定端口]。 1.由于是定义[qos 上传规则],规则是用来匹配wan 口往外发送的数据包,所以一般是定义[源端口]来区别不同的服务。 例如:定义一条规则来保证[内网对外网提供web 服务]的优先级时,则对于[上传规则]而言,应该定义规则的[源端口]为80;而目标端口一般为客户端随机选择的,所以[目标端口]应定义为所有端口,设置如上图说示。 2.[服务优先级]选择需要的优先级即可。这里除了前面定义的四个优先级别外,还有一个[特权级],代表能占用100%的带宽。 c.qos 下载规则设置 [qos 下载规则设置]是用来把数据业务进行分类,根据qos 规则设置所设定的不同服务优先级进行投递,以保证重要数据的及时。设置界面如下:和qos 上传规则相类似,点击[新建],并根据向导滚锋提示即可完成[qos 下载规则设置]。 以下仅举一例子说,例如我们想保证访问外网ftp 服务资源时,优先级别较高,则可定义[源端口]为20-21 的[qos 下载规则],设置如下图所示:由于是定义[qos 下载规则],规则是用来匹配wan 口从外下载的数据包,所以一般是定义下载方向的[源端口]来区别不同的服务。如上例定义[源端口]为20-21 的服务为ftp 服务。