Cómo funcionan las políticas de QoS sobre la política de firewall

En el siguiente post, podremos visualizar como actúa una política de QoS (Quality of Service) en funcionamiento del firewall integrado en los ruteadores.

¿Por qué QoS en la política de firewall?

En versiones anteriores, todo el tráfico se revisa primero con las reglas de Firewall. Si al tráfico se le permite pasar a la Internet, las reglas de calidad de servicio se verificarán y se utilizan para determinar en qué fila el tráfico se coloca. Como se puede ver tanto la regla QoS y la regla Firewall pueden utilizar la IP de origen, la IP de Destino y el Puerto de Destino para establecer una condición de correlación. Mediante la combinación de la regla Firewall con la regla general QoS, el tráfico sólo tiene que cotejarse con la regla una vez para la toma de decisiones firewall y QoS, haciendo el procesamiento de paquetes más eficiente. 
En una regla de Firewall el Puerto de Orígen se puede utilizar para establecer una condición de correlación que no esté soportada por una regla QoS. Y Objetos IP / grupos se pueden aplicar a una regla de Firewall, pero no es una regla QoS. Así que QoS en la política de Firewall hace que QoS tome una decisión más flexible. 
¿Cómo funciona QoS en la política de Firewall? 

El diagrama de flujo siguiente se explica cómo funciona QoS.

Cuando un paquete llega al router, el router revisará el filtro IP para ver si el paquete coincide con alguna regla de filtros IP (según la Dirección, IP de Origen, Tipo de servicio etc). 
 

Paso 1 

Si el paquete coincide con una de las reglas de filtrado IP, el router pondrá el paquete en la fila correspondiente, de acuerdo con la clase especificada en la Calidad de Servicio en esta regla. Como se muestra en el cuadro siguiente, si el paquete coincide con esta regla, pondrá en la fila de la Clase de QoS 2. Si la Calidad del Servicio de instalación es "None", el paquete será aún cotejada con las normas de Calidad de Servicio establecidos en Administración de Banda Ancha >> Página de Calidad de Servicio (Bandwidth Management >> Quality of Service). 

Paso 2

Después del paso 1, si el paquete no coincide con ninguna de las reglas de filtros IP, pero sí con la regla predeterminada, el router pondrá el paquete en la fila pertinente de acuerdo con la Calidad de Servicio establecida en el menú de Firewall >> Configuración general >> Regla predeterminada (Firewall >> General Setup >> Default Rule). Como se muestra en el cuadro siguiente, si el paquete coincide con la regla predeterminada, se pondrá en la fila de la Clase de QoS 3. Si la calidad del servicio de configuración es None, el paquete será aún cotejada con las reglas de Calidad de Servicio establecidos en la página de Administración de Banda Ancha >> Calidad de Servicio (Bandwidth Management >> Quality of Service).