Acerca del Marcado QoS
Las redes actuales suelen constar de varios tipos de tráfico de red que compiten por el ancho de banda. Todo el tráfico, ya sea de primordial importancia o carente de importancia, tiene la misma posibilidad de llegar a destino de manera oportuna. El marcado de calidad del servicio (QoS) le brinda un tratamiento preferencial al tráfico crítico, para asegurarse de que sea entregado de manera rápida y confiable.
La función de QoS debe poder diferenciar los varios tipos de secuencias de datos que fluyen por su red. Y entonces debe marcar paquetes de datos. El marcado QoS crea diferentes clasificaciones de servicio para distintos tipos de tráfico de red. Cuando marca el tráfico, cambia hasta seis bits en los campos del encabezado del paquete definidos para este fin. El Firebox y otros dispositivos compatibles con QoS, pueden utilizar este marcado para administrar un paquete de la manera adecuada mientras viaja de un punto a otro de la red.
Antes de Empezar
- Asegúrese de que su equipo de LAN soporte el marcado y la administración QoS. Es posible que también deba asegurarse de que su ISP soporte el marcado QoS.
- El uso de procedimientos de QoS en una red requiere una planificación exhaustiva. Primero puede identificar el ancho de banda teórico disponible y luego determinar qué aplicaciones de red son de alta prioridad, especialmente sensibles a la latencia y la oscilación o ambas opciones.
Marcado QoS para Interfaces y Políticas
Puede activar el marcado QoS para una interfaz individual o una política individual. Cuando define el marcado QoS para una interfaz, cada paquete que abandona la interfaz está marcado. Cuando define el marcado QoS para una política, todo el tráfico que utiliza esa política también está marcado. El marcado QoS para una política anula cualquier configuración de marcado QoS en una interfaz.
Por ejemplo, supongamos que Firebox recibe tráfico con marcado QoS de una red de confianza y lo envía a una red externa. La red de confianza ya tiene aplicado el marcado QoS, pero usted desea que el tráfico a su equipo ejecutivo obtenga una prioridad más alta que el resto del tráfico de red de la interfaz de confianza. Primero, configure el marcado QoS de la interfaz de confianza en un valor determinado. Luego, agregue una política con configuración de marcado QoS para el tráfico a su equipo ejecutivo con un valor más alto.
Para obtener información sobre la QoS y las interfaces, consulte Habilitar el Marcado QoS para una Interfaz.
Para obtener información sobre la QoS y las políticas, consulte Habilitar el Marcado QoS y la Priorización para una Política.
Para obtener información sobre la QoS y las BOVPN, consulte Habilitar el Marcado QoS para un Túnel BOVPN Administrado.
En Fireware v12.7 o superior, puede habilitar el marcado de prioridad 802.1p (etiquetado) para las interfaces de VLAN en su Firebox. Para obtener más información sobre la QoS y las interfaces VLAN, consulte Acerca del Marcado 802.1p para Interfaces VLAN.
No puede configurar la QoS en los ajustes del conjunto de enlaces o en los ajustes de la interfaz para un miembro de un conjunto de enlaces.
Marcado QoS y Tráfico IPSec
Si desea aplicar el marcado QoS al tráfico IPsec, debe crear una política de firewall específica para la política IPsec correspondiente y aplicarle el marcado QoS a esa política.
También puede elegir si desea preservar el marcado existente cuando se encapsula un paquete marcado en un encabezado IPSec.
Para conservar el marcado, desde Fireware Web UI:
- Seleccione VPN > Configuración Global.
- Marque la casilla de selección Habilitar TOS para IPSec.
Se preservan todas las marcas existentes cuando el paquete es encapsulado en un encabezado IPSec. - Haga clic en Guardar.
Para conservar el marcado, desde Policy Manager:
- Seleccione VPN > Configuraciones de VPN.
- Marque la casilla de selección Habilitar TOS para IPSec.
Se preservan todas las marcas existentes cuando el paquete es encapsulado en un encabezado IPSec. - Haga clic en Aceptar.
- Guarde la configuración.