Die folgende Abbildung zeigt ein Segment eines Unternehmensnetzwerks, das von anderen Segmenten wird durch eine Firewall gesichert ist.
In diesem Szenario trifft der Verkehrswert bei einem Diffserv-konformen Router an, der die Pakete filtert und in eine Warteschlange stellt. Der gesamte eingehende Verkehr, der über den Router weitergeleitet wird, durchläuft eine IPQoS-konforme Firewall. Um IPQoS zu verwenden, darf die Firewall den IP-Weiterleitungsstapel nicht umgehen.
Die Sicherheitsrichtlinie der Firewall legt fest, ob eingehender Verkehr in das interne Netzwerk eintreten oder es verlassen darf. Die QoS-Richtlinie kontrolliert die Serviceebenen für eingehenden Verkehr, der die Firewall passiert hat. Abhängig von der QoS-Richtlinie kann abgehender Verkehr ebenfalls mit einem Weiterleitungsverhalten versehen werden.