QoS 策略解释

介绍

网络和互联网流量都被路由到Cato云进行处理。 通常,这没问题,但在发生拥堵时,需要确保业务流量优先处理(通常是WAN)。 为此,有服务质量(QoS)。

QoS根据配置在云中和本地的套接字上应用。 例如,由于连接是从云建立的,限制YouTube将在云中完成。 但是,将YouTube强制仅通过WAN2接口路由将应用于Socket。

QoS策略由流量的L7信息定义,即通过像安全外壳协议(SSH)或远程桌面协议(RDP)这样的服务、Facebook或Skype这样的应用程序,或者通过IP子网或主机。 每个网络流量都标记有P参数。 P参数可以有一个介于10到255之间的值。 低P等于重要流量(优先处理)。

默认QoS策略

对于每个账户,默认创建以下QoS规则:

  1. P10 - 通过WAN或互联网的语音流量。

  2. P20 - 通过WAN或互联网的远程桌面协议(RDP)。

  3. P30 - 通过WAN或互联网的文件共享(SMB)。

  4. P40 - 所有剩余的WAN流量(所有未匹配到先前P的流量)。

  5. P255 - 默认 - 所有剩余流量,即互联网。

配置QoS规则

从网络设备菜单管理QoS策略,它包括两个子菜单:

  • 带宽管理 - 在这里配置P值。 如上所述,该值本身没有实际意义,只是相对于其他已配置的值。 换句话说,如果您想优先考虑Skype而不是Facebook,只需确保给Skype流量比Facebook更低的P值。

  • 网络规则 - 您可以在Cato管理应用程序的在线帮助中找到详细说明,但通常,这是您在流量和P之间进行匹配的地方。每个网络规则附带优先级。

监控和跟踪QoS策略

为了查看QoS规则如何应用于流量,请转到站点的分析。 然后,选择实时并点击QoS。 这将详细说明如何使用QoS规则。 展开每个P将提供更多详细信息。

练习:限制访客WiFi

在接下来的练习中,我们将展示如何创建新的优先级,将其分配到特定网络,并最终限制访客WiFi。

  1. 转到带宽管理并创建两个新的优先级:P200和P250。 对于P250,选择当线路拥堵时限制。

  2. 导航到网络规则,将最后一条规则中的优先级(互联网流量)更改为P200而不是默认。

  3. 假设您有一些专用于访客的网络站点,将它们全部合并到一个组中 - 访客网络。 现在在顶部创建一条新的互联网规则,使用以下参数:

    • 内容(应用程序) - 任意。

    • 来自 - 访客网络组。

    • 优先级 - P250。

  4. 就这样! 现在导航到站点的分析并验证访客网络正在使用P250。

这篇文章有帮助吗?

4 人中有 4 人觉得有帮助

0 条评论