接口带宽配置

安全网关QoS管理的配置基本思路为对符合一定条件的流量（基本配置/匹配规则）进行限流（控制策略）。用户可以通过WebUI配置：

• IP QoS：对指定IP的带宽进行限制。
• 应用QoS：对指定应用所用带宽进行限制。
• 角色QoS：即基于角色的QoS，对指定角色的带宽进行限制。
• 混合QoS：即QoS管理的高级配置。对匹配指定条件的流量进行带宽限制，指定条件除IP地址、应用、角色外，还包括DSCP值、IP优先权、CoS、策略QoS标签以及接口。

IP QoS、应用QoS、角色QoS以及混合QoS带宽计算的基础是被绑定接口的实际带宽值，即在“QoS接口带宽”页面填写的实际带宽值。

注意：CLI和WebUI的QoS管理配置方式不同，两种方式的配置内容不兼容。建议用户只选择CLI或者WebUI一种方法进行QoS配置，并且尽量选择使用WebUI。

配置接口带宽

配置接口带宽，请按照以下步骤进行操作：

1. 访问页面“QoS接口带宽”。
2. 在接口名称对应的<上行带宽Kbps>和<下行带宽Kbps>文本框中输入适当的带宽值。此处输入的带宽值必须是接口的实际带宽值。单位为Kbps，取值范围512到1000000，默认值为1000000。
3. 配置完成，点击页面下方的『确定』按钮。

配置弹性QoS

弹性QoS功能适用于IP QoS和角色QoS。当配置QoS功能后，不同的IP地址可获得的最大带宽通常会被限制在一个数值之内，此时，即使接口有闲置带宽，被限制的IP也不可以使用，造成资源的浪费。针对这一现象，安全网关提供弹性QoS功能，以实现带宽资源的充分利用。为实现对不同IP队列或者不同角色弹性QoS的单独控制，StoneOS分别提供全局弹性QoS和次级弹性QoS配置。次级弹性QoS在每条IP QoS规则或者角色QoS规则中进行配置。默认情况下，系统的全局弹性QoS功能是关闭的，此时，无论次级弹性QoS功能设置为开启还是关闭，它们的弹性QoS功能均无效。只有全局弹性QoS和次级弹性QoS均为开启状态时，次级弹性QoS功能才可生效。

用户可以为全局弹性QoS设置最大和最小两个门限值，缺省最小门限值为75，缺省最大门限值为85。默认情况下，开启弹性QoS功能后，当出口带宽利用率小于75%时，用户可以使用的实际带宽缓慢的呈线性增加（用户可配置该增加速率）；当带宽利用率到达85%时，用户使用的带宽呈指数减少，直到实际限定的带宽；当接口带宽使用率在最小门限和最大门限之间的时候，弹性QoS处于稳定状态，即用户带宽不会增加也不会减少。

配置全局弹性QoS功能，请按照以下步骤进行操作：

1. 访问页面“QoS接口带宽”。
2. 选中<弹性QoS>复选框开启全局弹性QoS功能。
3. 在<上调门限>文本框输入上调门限值。范围是50到80，默认值是75。
4. 在<下调门限>文本框输入下调门限值。范围是81到90，默认值是85。
5. 在<增长倍数>文本框输入带宽增长倍数，单位是倍/分钟。用户可使用带宽的增长计算方法为“增长倍数*IP配置带宽”。默认值为0.5，取值范围为1到16。
6. 配置完成，点击页面下方的『确定』按钮。
   

次级弹性QoS需要在配置IP或者角色QoS规则时进行配置。