Cisco ASA 的 QoS 基礎知識

有人可以簡要解釋如何在 Cisco ASA 5505 上使用 QoS 嗎？我有維持治安的基礎知識，但是塑造和優先事項呢？基本上我要做的是為我的 VPN 子網（在一個名為 的對象組中priority-traffic）開闢一些頻寬。

我看過這個 Cisco QoS 文件，但是配置整形和優先級隊列似乎對我的測試沒有任何影響。從 kernel.org 完整下載 linux 核心將通過 VPN 提升對伺服器的 ping 值。監管成功地通過了這項測試，儘管它似乎效率不高（我將非 VPN 流量限制在 4.5 兆位頻寬中的 3 位）。我誤解了測試的結果嗎？我認為這裡有一些簡單的概念我沒有掌握。

編輯：

到目前為止，這是我的配置（我有 4.5 兆頻寬）：

access-list priority-traffic extended permit ip object-group priority-traffic any 
access-list priority-traffic extended permit ip any object-group priority-traffic 
access-list priority-traffic extended permit icmp object-group priority-traffic any 
access-list priority-traffic extended permit icmp any object-group priority-traffic 
access-list non-priority-traffic extended deny ip object-group priority-traffic any 
access-list non-priority-traffic extended deny ip any object-group priority-traffic 
access-list non-priority-traffic extended permit ip any any 

priority-queue outside
 queue-limit   440

class-map non-priority-traffic
match access-list non-priority-traffic
class-map priority-traffic
match access-list priority-traffic
class-map inspection_default
match default-inspection-traffic

policy-map type inspect dns preset_dns_map
parameters
 message-length maximum 512
policy-map global_policy
class inspection_default
 inspect dns preset_dns_map 
 inspect ftp 
 inspect h323 h225 
 inspect h323 ras 
 inspect rsh 
 inspect rtsp 
 inspect sqlnet 
 inspect skinny  
 inspect sunrpc 
 inspect xdmcp 
 inspect sip  
 inspect netbios 
 inspect tftp 
policy-map outbound-qos-policy
class non-priority-traffic
 police input 2500000
 police output 2500000
class priority-traffic
 priority

service-policy global_policy global
service-policy outbound-qos-policy interface outside

流量整形主要用於匹配具有鏈路速度的設備。它只影響介面，不依賴於流量類型。

您不能為相同類型的流量配置優先級和監管。換句話說，如果您想優先處理您的組“優先流量”，您將不得不監管所有其他流量。

有了優先流量，把 QOS 想像成一個杯子。您正在通過將其放入該杯中來確定要優先考慮的流量……但是在那之後會發生什麼，您無法控制。您只能確定將哪些流量放入您的杯子。

引用自：https://serverfault.com/questions/33593