Créer les files d'attente par défaut
Placez-vous dans le module Politique de sécurité > Qualité de service > onglet Files d'attente.
Comprendre la grille des files d'attente
Colonnes BP garantie et BP max
Les colonnes BP garantie (Bande passante garantie) et BP max (Bande passante maximale) sont dédiées au trafic sortant de l'interface réseau :
- La colonne BP garantie permet de définir une réservation de bande passante pour un flux sortant,
- La colonne BP max permet de définir une limitation de bande passante pour un flux sortant.
Colonnes BP inv. garantie et BP inv. max
Les colonnes BP inv. garantie (Bande passante inverse garantie) et BP inv. max (Bande passante inverse maximale) sont dédiées au trafic de retour d'une connexion :
- La colonne BP inv. garantie permet de définir une réservation de bande passante pour le trafic de retour des connexions,
- La colonne BP inv. max permet de définir une limitation de bande passante pour le trafic de retour des connexions.
Créer les files d'attente par défaut pour les interfaces LAN et WAN
NOTE
Il est fortement recommandé de préciser une réservation de bande passante (champs Bp garantie et Bp inv. garantie) pour les files d'attente par défaut.
En effet, en cas de saturation de la bande passante disponible sur le lien, et sans réservation de bande passante, le trafic devant emprunter la file d'attente par défaut pourrait être supprimé par le firewall.
La valeur de cette réservation dépend du volume et du nombre de flux moins prioritaires et donc non soumis à une file d'attente de QoS spécifique.
Créer la file d'attente par défaut pour l'interface LAN
- Cliquez sur Ajouter.
- Sélectionnez Réservation ou limitation de bande passante (CBQ).
- Nommez la file d'attente (DEF_LAN_Q dans cet exemple).
- Sur la ligne Bp garantie, indiquez la valeur souhaitée pour la réservation de bande passante (100 Mbit/s dans cet exemple).
- Sur la ligne Bp max, laissez la valeur proposée par défaut (10 Gbit/s).
- Sur la ligne Bp inv. garantie, indiquez la valeur souhaitée pour la réservation de bande passante (100 Mbit/s dans cet exemple).
- Sur la ligne Bp inv. max, laissez la valeur proposée par défaut (10 Gbit/s).
- Validez en cliquant sur Appliquer.
Créer la file d'attente par défaut pour l'interface WAN
Suivez la procédure détaillée dans Créer la file d'attente par défaut pour l'interface LAN avec les valeurs suivantes :
| Type de file d'attente | Réservation ou limitation de bande passante (CBQ) |
| Nom | DEF_WAN_Q |
| Bp garantie | 10 Mbit/s |
| Bp max | valeur proposée par défaut (10 Gbit/s) |
| Bp inv. garantie | 10 Mbit/s |
| Bp inv. max | valeur proposée par défaut (10 Gbit/s) |
NOTE
Dans une configuration utilisant des flux IPsec, ces flux emprunteront automatiquement la file d'attente par défaut pour l'interface WAN. C'est la raison pour laquelle une réservation de bande passante est appliquée à cette file d'attente.
Notez que l'application de QoS aux flux IPsec n'est pas traitée dans cette Note Technique.
Créer les files d'attente d'acquittement (ACK) pour les interfaces LAN et WAN
Dans cet exemple, le lien connecté à l'interface LAN offre une bande passante maximale de 1 Gbit/s et celui connecté à l'interface WAN une bande passante maximale de 100 Mbit/s.
Les files d'attente d'acquittement (ACK) respectives sont donc de 50 Mbit/s pour l'interface LAN et 5 Mbit/s pour l'interface WAN (réservation de 5% de la bande passante maximale des liens).
Créer la file d'attente d'acquittement (ACK) pour l'interface LAN
Suivez la procédure détaillée dans Créer la file d'attente par défaut pour l'interface LAN avec les valeurs suivantes :
| Type de file d'attente | Réservation ou limitation de bande passante (CBQ) |
| Nom | DEF_LAN_ACK_Q |
| Bp garantie | 50 Mbit/s |
| Bp max | illimité |
| Bp inv. garantie | 50 Mbit/s |
| Bp inv. max | illimité |
Créer la file d'attente d'acquittement (ACK) pour l'interface WAN
- Suivez la procédure détaillée dans Créer la file d'attente par défaut pour l'interface LAN avec les valeurs suivantes :
| Type de file d'attente | Réservation ou limitation de bande passante (CBQ) |
| Nom | DEF_WAN_ACK_Q |
| Bp garantie | 5 Mbit/s |
| Bp max | illimité |
| Bp inv. garantie | 5 Mbit/s |
| Bp inv. max | illimité |
La grille des files d'attente de QoS définies dans cet exemple prend donc la forme suivante :
- Validez les modifications de la configuration de la QoS en cliquant sur Appliquer.