À propos du Marquage QoS
Les réseaux actuels gèrent de nombreux types de trafic réseau concurrents en terme de bande passante. Tout le trafic, qu'il soit important ou négligeable, a une chance égale d'atteindre sa destination dans les délais. Le marquage QoS (Qualité de service) vous permet d'attribuer des préférences de priorité pour le trafic important afin qu'il atteigne sa destination de manière rapide et fiable.
La fonctionnalité QoS doit pouvoir différencier les différents types de transmission de données traversant votre réseau. Elle doit ensuite pouvoir marquer les paquets de données. Le marquage QoS crée différentes catégories de services pour différents types de trafic réseau. Lorsque vous marquez du trafic, vous modifiez jusqu'à six bits sur les champs de l'en-tête du paquet, conçus à cet effet. Le Firebox et d'autres périphériques prenant en charge le marquage QoS peuvent utiliser ce marquage pour mieux gérer un paquet lors de sa transmission d'un point à un autre d'un réseau.
Avant de Commencer
- Assurez-vous que l'équipement de votre réseau local (LAN) prenne en charge le marquage QoS. Vous devrez peut-être également vous assurer que votre fournisseur de services Internet prenne en charge le marquage QoS.
- L'utilisation des procédures QoS sur un réseau demande une longue planification. Vous pouvez d'abord identifier la bande passante théoriquement disponible et déterminer ensuite les applications du réseau ayant une grande priorité ou étant particulièrement vulnérables à la latence et à l'instabilité, ou les deux.
Marquage QoS pour les Interfaces et Stratégies
Vous pouvez activer le marquage QoS pour une interface ou une stratégie individuelle. Lorsque vous définissez le marquage QoS pour une interface, chaque paquet quittant l'interface sera marqué. Lorsque vous définissez le marquage QoS pour une stratégie, tout le trafic utilisant cette stratégie sera marqué. Le marquage QoS pour une stratégie l'emporte sur tout marquage QoS défini pour une interface.
Par exemple, supposons que votre Firebox reçoive du trafic disposant d'un marquage QoS d'un réseau approuvé et l'envoie vers un réseau externe. Le réseau approuvé a déjà appliqué le marquage QoS, mais vous souhaitez que le trafic provenant de votre équipe exécutive aie une plus grande priorité que le reste du trafic réseau provenant de cette interface approuvée. Définissez d'abord la valeur du marquage QoS pour l'interface approuvée. Ensuite, ajoutez une stratégie disposant du marquage QoS au trafic provenant de votre équipe exécutive en lui attribuant une valeur plus élevée.
Pour plus d'informations sur QoS et les interfaces, consultez Activer le Marquage QoS pour une Interface.
Pour plus d'informations sur QoS et les stratégies, consultez Activer le Marquage QoS et la Priorité pour une Stratégie.
Pour plus d'informations sur QoS et les BOVPN, consultez Activer le Marquage QoS pour un Tunnel BOVPN Géré.
Dans Fireware v12.7 ou les versions ultérieures, vous pouvez activer le marquage prioritaire 802.1p (marquage) pour les interfaces VLAN sur votre Firebox. Pour de plus amples informations concernant les interfaces QoS et VLAN, consultez À propos du Marquage 802.1p des Interfaces VLAN.
Vous ne pouvez pas configurer QoS dans les paramètres d'agrégation des liaisons ou dans les paramètres d'interface d'un membre d'agrégation des liaisons.
Marquage QoS et Trafic IPSec
Si vous souhaitez appliquer le marquage QoS au trafic IPsec, vous devez créer une stratégie de pare-feu spécifique pour la stratégie IPsec correspondante et appliquer le marquage QoS à cette stratégie.
Vous pouvez également choisir de conserver un marquage existant lorsqu'un paquet marqué est encapsulé dans un en-tête IPsec.
Pour conserver le marquage depuis Fireware Web UI :
- Sélectionnez VPN > Paramètres Globaux.
- Sélectionnez la case Activer le type de service (TOS) pour IPSec.
Tout le marquage existant sera conservé lorsque le paquet sera encapsulé dans un en-tête IPsec. - Cliquez sur Enregistrer.
Pour conserver le marquage depuis Policy Manager :
- Sélectionnez VPN > Paramètres VPN.
- Sélectionnez la case Activer le type de service (TOS) pour IPSec.
Tout le marquage existant sera conservé lorsque le paquet sera encapsulé dans un en-tête IPsec. - Cliquez sur OK.
- Enregistrez la configuration.