In den Firewall-Regeln können die Code Points aus dem DiffServ-Feld ausgewertet werden, um weitere QoS-Parameter wie Mindestbandbreiten oder PMTU-Reduzierung zu steuern.
Die Parameter für die Auswertung der DiffServ-Felder werden im LANconfig beim Definieren der QoS-Regel festgelegt:
Je nach Auswahl des DSCP-Typs (BE, CS, AF, EF) können in zusätzlichen Drop-Down-Listen die gültigen Werte eingestellt werden. Alternativ kann auch der DSCP-Dezimalwert direkt eingetragen werden. Eine Tabelle mit den gültigen Werten findet sich unter Was ist DiffServ?.
Bei der Konfiguration über die Konsole werden diese Parameter hier eingetragen:
Die Regel in der Firewall wird dabei um die Bedingung “@d” und den DSCP (Differentiated Services Code Point) erweitert. Der Code Point kann entweder über seinen Namen (CS0 - CS7, AF11 bis AF 43, EF oder BE) oder seine dezimale bzw. hexadezimale Darstellung angegeben werden. “Expedited Forwarding” kann somit als “@dEF”, “@d46” oder “@d0x2e” angegeben werden. Desweiteren sind Sammelnamen (CSx bzw. AFxx) möglich.
Beispiele:
- %Lcds0 @dAFxx %A: Akzeptieren (gesichert Übertragen) bei DiffServ “AF”, Limit “0”
- %Qcds32 @dEF: Mindestbandbreite für DiffServ EF von 32 kBit/s
- %Fprw256 @dEF: PMTU-Reduzierung beim Empfang für DiffServ EF auf 256 Bytes)
Mit den hier aufgeführten Beispielen kann man für Voice-over-IP-Telefonate die gewünschte Bandbreite freihalten. Der erste Baustein “%Lcds0 @dAFxx %A“ akzeptiert die mit dem DSCP AFxx markierten Pakete zur Signalisierung eines Anrufs. Die mit EF gekennzeichneten Sprachdaten werden durch den Eintrag “%Qcds32 @dEF“ priorisiert übertragen, dabei wird eine Bandbreite von 32 KBit/s garantiert. Parallel dazu wird mit “%Fprw256 @dEF“ die PMTU auf 256 Byte festgelegt, was eine Sicherung der erforderlichen Bandbreite in Empfangsrichtung erst möglich macht.
