Hantera QoS-princip
Du kan använda det här avsnittet för att lära dig mer om hur du använder guiden QoS-princip för att skapa, redigera eller ta bort en QoS-princip.
Anmärkning
Utöver det här avsnittet finns följande dokumentation om hantering av QoS-principer tillgänglig.
I Windows-operativsystem kombinerar QoS Policy funktionerna i standardbaserad QoS med hantering av grupprincip. Konfigurationen av den här kombinationen gör det enkelt att tillämpa QoS-principer på grupprincipobjekt. Windows innehåller en QoS-principguide som hjälper dig att utföra följande uppgifter.
Skapa en QoS-princip
Innan du skapar en QoS-princip är det viktigt att du förstår de två viktiga QoS-kontrollerna som används för att hantera nätverkstrafik:
DSCP-värde
Strypningshastighet
Prioritera trafik med DSCP
Som du antecknade i föregående exempel för branschspecifika program kan du definiera prioriteten för utgående nätverkstrafik med hjälp av Ange DSCP-värde för att konfigurera en QoS-princip med ett specifikt DSCP-värde.
Enligt beskrivningen i RFC 2474 tillåter DSCP att värden från 0 till 63 anges inom TOS-fältet i ett IPv4-paket och i fältet Trafikklass i IPv6. Nätverksroutrar använder DSCP-värdet för att klassificera nätverkspaket och köa dem på rätt sätt.
Anmärkning
Som standard har Windows-trafik ett DSCP-värde på 0.
Antalet köer och deras prioriteringsbeteende måste utformas som en del av organisationens QoS-strategi. Din organisation kan till exempel välja att ha fem köer: svarstidskänslig trafik, kontrollera trafik, affärskritisk trafik, bästa möjliga trafik och massdataöverföringstrafik.
Begränsning av trafik
Tillsammans med DSCP-värden är strypning av bandbredd en annan viktig kontroll för att hantera nätverksbandbredd. Som tidigare nämnts kan du använda inställningen Ange begränsningshastighet för att konfigurera en QoS-princip med en specifik begränsningsfrekvens för utgående trafik. Med hjälp av begränsning begränsar en QoS-princip den utgående nätverkstrafiken till en angiven begränsningsfrekvens. Både DSCP-märkning och strypning kan användas tillsammans för att hantera trafiken effektivt.
Anmärkning
Som standard är kryssrutan Ange begränsningshastighet inte markerad.
Om du vill skapa en QoS-princip redigerar du inställningarna för ett grupprincipobjekt (GPO) från grupprinciphanteringskonsolen (GPMC). GPMC öppnar sedan redigeraren för grupprincipobjekt.
Namn på QoS-principer måste vara unika. Hur principer tillämpas på servrar och slutanvändare beror på var QoS-principen lagras i redigeraren för grupprincipobjekt:
En QoS-princip i Datorkonfiguration\Windows-inställningar\QoS-princip gäller för datorer, oavsett vilken användare som är inloggad. Du använder vanligtvis datorbaserade QoS-principer för serverdatorer.
En QoS-princip i Användarkonfiguration\Windows-inställningar\QoS-princip gäller för användare när de har loggat in, oavsett vilken dator de har loggat in på.
Skapa en ny QoS-policy med guiden för QoS-policy
- I Redigeraren för grupprincipobjekt högerklickar du på någon av QoS-princip noder och klickar sedan på Skapa en ny princip.
Guidesida 1 – Policyprofil
På den första sidan i guiden QoS-princip kan du ange ett principnamn och konfigurera hur QoS styr utgående nätverkstrafik.
Så här konfigurerar du sidan Principprofil i guiden QoS-baserad princip
I Principnamnanger du ett namn för QoS-principen. Namnet måste identifiera principen unikt.
Du kan också använda Ange DSCP-värde för att aktivera DSCP-märkning och sedan konfigurera ett DSCP-värde mellan 0 och 63.
Du kan också använda Ange begränsningshastighet för att aktivera trafikbegränsning och konfigurera begränsningshastigheten. Begränsningshastigheten måste vara större än 1 och du kan ange enheter med kilobyte per sekund (KBps) eller megabyte per sekund (MBps).
Klicka på Nästa.
Guidesida 2 – Programnamn
På den andra sidan i guiden QoS-princip kan du tillämpa principen på alla program, på ett specifikt program som identifieras med dess körbara namn, på en sökväg och ett programnamn eller på HTTP-serverprogram som hanterar begäranden om en specifik URL.
Alla program anger att inställningarna för trafikhantering på den första sidan i guiden QoS-princip gäller för alla program.
Endast program med det här körbara namnet anger att inställningarna för trafikhantering på den första sidan i guiden QoS-princip är för ett specifikt program. Det körbara filnamnet måste avslutas med filnamnstillägget .exe.
Endast HTTP-serverprogram som svarar på begäranden för den här URL:en anger att inställningarna för trafikhantering på den första sidan i guiden QoS-princip endast gäller för vissa HTTP-serverprogram.
Du kan också ange programsökvägen. Om du vill ange en programsökväg tar du med sökvägen med programnamnet. Sökvägen kan innehålla miljövariabler. Till exempel %ProgramFiles%\My Application Path\MyApp.exe, eller c:\program files\my application path\myapp.exe.
Anmärkning
Programsökvägen kan inte innehålla en sökväg som matchar en symbolisk länk.
URL:en måste överensstämma med RFC 1738, i form av http[s]://<hostname\>:<port\>/<url-path>. Du kan använda ett jokertecken, ‘*', för <hostname> och/eller <port>, t.ex. https://training.\*/, https://\*.\*, men jokertecknet kan inte ange en delsträng av <hostname> eller <port>.
Med andra ord är varken https://my\*site/ eller https://\*training\*/ giltiga.
Du kan också markera Inkludera underkataloger och filer för att utföra matchning på alla underkataloger och filer som följer en URL. Om det här alternativet är markerat och URL:en är https://trainingkommer QoS-principen att anse begäranden om https://training/video som en bra matchning.
För att konfigurera sidan Programnamn i QoS-policyguiden
I Den här QoS-principen gäller förväljer du antingen Alla program eller Endast program med det här körbara namnet.
Om du väljer Endast program med det här körbara namnetanger du ett körbart namn som slutar med filnamnstillägget .exe.
Klicka på Nästa.
Guidesida 3 – IP-adresser
På den tredje sidan i guiden QoS-princip kan du ange IP-adressvillkor för QoS-principen, inklusive följande:
Alla IPv4- eller IPv6-källadresser eller specifika käll-IPv4- eller IPv6-adresser
Alla IPv4- eller IPv6-måladresser eller specifika mål-IPv4- eller IPv6-adresser
Om du väljer endast för följande käll-IP-adress eller endast för följande mål-IP-adressmåste du skriva något av följande:
En IPv4-adress, till exempel
192.168.1.1Ett IPv4-adressprefix med notation för nätverksprefixlängd, till exempel
192.168.1.0/24En IPv6-adress, till exempel
3ffe:ffff::1Ett IPv6-adressprefix, till exempel
3ffe:ffff::/48
Om du väljer både Endast för följande käll-IP-adress och endast för följande mål-IP-adressmåste båda adresserna eller adressprefixen vara antingen IPv4- eller IPv6-baserade.
Om du angav URL:en för HTTP-serverprogram på föregående guidesida ser du att käll-IP-adressen för QoS-principen på den här guidesidan är nedtonad.
Detta är sant eftersom källans IP-adress är HTTP-serveradressen och inte kan konfigureras här. Å andra sidan kan du fortfarande anpassa principen genom att ange mål-IP-adressen. Detta gör det möjligt för dig att skapa olika principer för olika klienter med hjälp av samma HTTP-serverprogram.
Konfigurera sidan för IP-adresser i guiden för QoS-princip
I Den här QoS-principen gäller för (källa) väljer du Alla käll-IP-adresser eller endast för följande IP-källadress.
Om du har valt Endast följande IP-källadressanger du en IPv4- eller IPv6-adress eller -prefix.
I Den här QoS-principen gäller för (mål) väljer du Alla måladresser eller endast för följande IP-måladress.
Om du har valt Endast för följande IP-måladressanger du en IPv4- eller IPv6-adress eller ett prefix som motsvarar den typ av adress eller prefix som angetts för källadressen.
Klicka på Nästa.
Guidesida 4 – Protokoll och portar
På den fjärde sidan i guiden QoS-princip kan du ange vilka typer av trafik och portar som styrs av inställningarna på den första sidan i guiden. Du kan ange:
TCP-trafik, UDP-trafik eller både och
Alla källportar, ett intervall med källportar eller en specifik källport
Alla målportar, ett intervall med målportar eller en specifik målport
Så här konfigurerar du sidan Protokoll och portar i guiden QoS-princip
I Välj det protokoll som den här QoS-principen gäller förväljer du TCP, UDPeller TCP och UDP.
I Ange källportnumretväljer du Från valfri källport eller Från det här källportnumret.
Om du har valt Från det här källportnumretanger du ett portnummer mellan 1 och 65535.
Du kan också ange ett portintervall i formatet "Low:High", där Low och High representerar de lägre gränserna och de övre gränserna för portintervallet, inklusive ändpunkterna. Låg och Hög måste var och en vara ett tal mellan 1 och 65535. Inget utrymme tillåts mellan kolonet (:) tecken och talen.
I Ange målportnumretväljer du Till valfri målport eller Till det här målportnumret.
Om du har valt Till det här målportnumret i föregående steg anger du ett portnummer mellan 1 och 65535.
Om du vill slutföra skapandet av den nya QoS-principen klickar du på Slutför på sidan protokoll och portar i guiden QoS-princip. När den är klar visas den nya QoS-principen i informationsfönstret i redigeraren för grupprincipobjekt.
Om du vill tillämpa QoS-principinställningarna på användare eller datorer länkar du grupprincipobjektet där QoS-principerna finns till en Active Directory Domain Services-container, till exempel en domän, en plats eller en organisationsenhet (OU).
Visa, redigera eller ta bort en QoS-princip
Sidorna i guiden QoS-princip som beskrevs tidigare motsvarar de egenskapssidor som visas när du visar eller redigerar egenskaperna för en princip.
Så här visar du egenskaperna för en QoS-princip
Högerklicka på principnamnet i informationsfönstret i redigeraren för grupprincipobjekt och klicka sedan på Egenskaper.
Objektredigeraren för grupprincip visar egenskapssidan med följande flikar:
Principprofil
Programnamn
IP-adresser
Protokoll och portar
Redigera en QoS-policy
Högerklicka på principnamnet i informationsfönstret i redigeraren för grupprincipobjekt och klicka sedan på Redigera befintlig princip.
Objektredigeraren för grupprincip visar dialogrutan Redigera en befintlig QoS-princip.
Ta bort en QoS-princip
- Högerklicka på principnamnet i informationsfönstret i redigeraren för grupprincipobjekt och klicka sedan på Ta bort princip.
QoS-policyrapportering i GPMC
När du har tillämpat ett antal QoS-principer i organisationen kan det vara användbart eller nödvändigt att regelbundet granska hur principerna tillämpas. En sammanfattning av QoS-principerna för en specifik användare eller dator kan visas med hjälp av GPMC-rapportering.
För att köra Grupprincipresultatguiden för en rapport med QoS-principer
- I GPMC högerklickar du på noden Grupprincipresultat och väljer sedan menyalternativet för Grupprincipresultatguiden.
När grupprincipresultat har genererats klickar du på fliken Inställningar. På fliken Inställningar finns QoS-principerna under noderna "Datorkonfiguration\Windows-inställningar\QoS-princip" och "Användarkonfiguration\Windows-inställningar\QoS-princip".
På fliken Inställningar visas QoS-principerna efter deras QoS-principnamn med deras DSCP-värde, begränsningsfrekvens, principvillkor och vinnande gruppolicyobjekt som anges på samma rad.
Resultatvyn för grupprincip identifierar unikt det segrande grupprincipobjektet. När flera grupprincipobjekt har QoS-principer med samma QoS-principnamn tillämpas grupprincipobjektet med den högsta GPO-prioriteten. Det här är det vinnande grupppolicyobjektet. Motstridiga QoS-principer (identifieras med principnamn) som är kopplade till ett grupprincipobjekt med lägre prioritet tillämpas inte. Observera GPO-prioriteringarna definierar vilka QoS-principer som distribueras på platsen, domänen eller organisationsenheten efter behov. Efter distributionen, på användar- eller datornivå, regler för QoS-principprioritet avgöra vilken trafik som tillåts och blockeras.
QoS-principens DSCP-värde, begränsningsfrekvens och principvillkor visas också i Redigeraren för grupprincipobjekt (GPOE)
Avancerade inställningar för roaming och fjärranvändare
Med QoS Policy är målet att hantera trafik i ett företags nätverk. I mobila scenarier kan användare skicka trafik på eller utanför företagsnätverket. Eftersom QoS-principer inte är relevanta när de är borta från företagets nätverk aktiveras QoS-principer endast i nätverksgränssnitt som är anslutna till företaget för Windows 8, Windows 7 eller Windows Vista.
En användare kan till exempel ansluta sin bärbara dator till företagets nätverk via ett virtuellt privat nätverk (VPN) från ett kafé. För VPN har det fysiska nätverksgränssnittet (till exempel trådlöst) inte QoS-principer. VPN-gränssnittet har dock QoS-principer som tillämpas eftersom det ansluter till företaget. Om användaren senare går in i ett annat företags nätverk som inte har en AD DS-förtroenderelation aktiveras inte QoS-principer.
Observera att dessa mobila scenarier inte gäller för serverarbetsbelastningar. En server med flera nätverkskort kan till exempel ligga på gränsen till ett företags nätverk. IT-avdelningen kan välja att med hjälp av QoS-policyer begränsa den trafik som lämnar företaget; nätverkskortet som skickar ut den här trafiken ansluter dock inte nödvändigtvis tillbaka till företagsnätverket. Därför är QoS-principer alltid aktiverade på alla nätverksgränssnitt på en dator som kör Windows Server 2012.
Anmärkning
Selektiv aktivering gäller endast för QoS-principer och inte för de avancerade QoS-inställningar som beskrivs härnäst i det här dokumentet.
Avancerade QoS-inställningar
Avancerade QoS-inställningar ger ytterligare kontroller för IT-administratörer för att hantera datornätverksförbrukning och DSCP-markeringar. Avancerade QoS-inställningar gäller endast på datornivå, medan QoS-principer kan tillämpas på både dator- och användarnivå.
Konfigurera avancerade QoS-inställningar
Klicka på Datorkonfigurationoch klicka sedan på Windowsinställningar i Gruppolicy.
Högerklicka på QoS-principoch klicka sedan på Avancerade QoS-inställningar.
Följande bild visar de två avancerade flikarna för QoS-inställningar: Inkommande TCP-trafik och DSCP-markerings åsidosättning.
Anmärkning
Avancerade QoS-inställningar är grupprincipinställningar på datornivå.
Avancerade QoS-inställningar: inkommande TCP-trafik
Inkommande TCP-trafik styr TCP-bandbreddsförbrukningen på mottagarens sida, medan QoS-principer påverkar den utgående TCP- och UDP-trafiken.
Genom att ange en lägre dataflödesnivå på fliken inkommande TCP-trafik begränsar TCP storleken på det annonserade TCP-mottagningsfönstret. Effekten av den här inställningen blir ökad dataflödeshastighet och länkanvändning för TCP-anslutningar med högre bandbredd eller svarstider (bandbreddsfördröjningsprodukt). Som standard är datorer som kör Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows Server 2008 och Windows Vista inställda på den maximala dataflödesnivån.
Fönstret TCP-mottagning har ändrats i Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows Server 2008 och Windows Vista från tidigare versioner av Windows. Tidigare versioner av Windows begränsade TCP-fönstret på mottagarsidan till högst 64 kilobyte (KB), medan Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows Server 2008 och Windows Vista dynamiskt storleksanpassar fönstret på mottagarsidan upp till 16 MEGABYTE (MB). I kontrollen Inkommande TCP-trafik kan du styra den inkommande dataflödesnivån genom att ange det maximala värde som TCP-mottagningsfönstret kan växa till. Nivåerna motsvarar följande maxvärden.
| Inkommande dataflödesnivå | Högsta |
|---|---|
| 0 | 64 KB |
| 1 | 256 KB |
| 2 | 1 MB |
| 3 | 16 MB |
Den faktiska fönsterstorleken kan vara ett värde som är lika med eller mindre än det maximala, beroende på nätverksförhållanden.
Ange TCP-fönstret på mottagarsidan
I Redigeraren för grupprincipobjekt klickar du på lokal datorprincip, klickar på Windows-inställningar, högerklickar på QoS-principoch klickar sedan på Avancerade QoS-inställningar.
I TCP-mottagande genomströmningväljer du Konfigurera TCP-mottagande genomströmningoch väljer sedan den genomströmningsnivå som du vill använda.
Länka grupprincipobjektet till organisationsenheten.
Avancerade QoS-inställningar: Åsidosättning av DSCP-markering
DSCP-markerings åsidosättning begränsar möjligheten för program att ange DSCP-värden än de som anges i QoS-principer. Genom att ange att program tillåts ange DSCP-värden kan program ange DSCP-värden som inte är noll.
Genom att ange Ignorerafår program som använder QoS-API:er sina DSCP-värden inställda på noll, och endast QoS-principer kan ange DSCP-värden.
Som standard tillåter datorer som kör Windows Server 2016, Windows 10, Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows Server 2008 och Windows Vista att program anger DSCP-värden. program och enheter som inte använder QoS-API:er åsidosätts inte.
Värden för trådlös multimedia och DSCP
Wi-Fi Alliance har upprättat en certifiering för trådlös multimedia (WMM) som definierar fyra åtkomstkategorier (WMM_AC) för att prioritera nätverkstrafik som överförs på ett Wi-Fi trådlöst nätverk. Åtkomstkategorierna omfattar (i ordning efter högsta till lägsta prioritet): röst, video, bästa insats och bakgrund; förkortat VO, VI, BE och BK. WMM-specifikationen definierar vilka DSCP-värden som motsvarar var och en av de fyra åtkomstkategorierna:
| DSCP-värde | WMM-åtkomstkategori |
|---|---|
| 48-63 | Röst (VO) |
| 32-47 | Video (VI) |
| 24-31, 0-7 | Bästa insats (BE) |
| 8-23 | Bakgrund (BK) |
Du kan skapa QoS-principer som använder dessa DSCP-värden för att säkerställa att bärbara datorer med Wi-Fi certifierade™ för trådlösa WMM-kort får prioriterad hantering när de anslutas till Wi-Fi certifierad™ för WMM-åtkomstpunkter.
Regler för QoS-principprioritet
Precis som GPO-policyers prioriteringar har QoS-principer prioritetsregler för att hantera konflikter när flera QoS-principer tillämpas på en specifik uppsättning trafik. För utgående TCP- eller UDP-trafik kan endast en QoS-princip tillämpas i taget, vilket innebär att QoS-principer inte har någon kumulativ effekt, till exempel var begränsningsfrekvensen skulle summeras.
I allmänhet vinner QoS-principen med de mest matchande villkoren. När flera QoS-principer tillämpas delas reglerna in i tre kategorier: användarnivå jämfört med datornivå; program jämfört med nätverkets kvintuple; och inom nätverkets kvintuple.
Med nätverksfemtuple menar vi käll-IP-adress, mål-IP-adress, källport, målport och protokoll (TCP/UDP).
QoS-princip på användarnivå har företräde framför QoS-princip på datornivå
Den här regeln underlättar i hög grad nätverksadministratörernas hantering av QoS-GPO:er, särskilt för principer som baseras på användargrupper. Om nätverksadministratören till exempel vill definiera en QoS-policy för en användargrupp kan de bara skapa och distribuera ett grupppolicyobjekt till den gruppen. De behöver inte oroa sig för vilka datorer som dessa användare är inloggade på och om dessa datorer kommer att ha motstridiga QoS-principer definierade, eftersom principen på användarnivå alltid har företräde om det finns en konflikt.
Anmärkning
En QoS-princip på användarnivå gäller endast för trafik som genereras av den användaren. Andra användare av en specifik dator, och själva datorn, omfattas inte av några QoS-principer som definieras för den användaren.
Applikationsspecifikhet och att ha företräde över nätverkskvintett
När flera QoS-principer matchar den specifika trafiken tillämpas den mer specifika principen. Bland principer som identifierar program anses en princip som innehåller det sändande programmets filsökväg vara mer specifik än en annan princip som endast identifierar programnamnet (ingen sökväg). Om flera policyer fortfarande gäller, använder prioritetsreglerna nätverkskintupeln för att hitta den bästa matchningen.
Alternativt kan flera QoS-principer gälla för samma trafik genom att ange icke-överlappande villkor. Mellan villkoren för applikationer och nätverkskvintupler anses policyn som specificerar applikationen vara mer specifik och tillämpas.
Till exempel anger policy_A bara ett programnamn (app.exe), och policy_B anger mål-IP-adressen 192.168.1.0/24. När dessa QoS-principer är i konflikt (app.exe skickar trafik till en IP-adress inom intervallet 192.168.4.0/24) tillämpas policy_A.
Mer specificitet har företräde inom nätverkets femdubblade konstellation
För principkonflikter i nätverkets kvintuple har principen med de mest matchande villkoren företräde. Anta till exempel att policy_C anger käll-IP-adressen "any", mål-IP-adressen 10.0.0.1, källporten "any", målporten "any" och protokollet "TCP".
Anta sedan att policy_D anger käll-IP-adressen "any", mål-IP-adressen 10.0.0.1, källporten "any", målport 80 och protokollet "TCP". Då matchar både policy_C och policy_D anslutningarna till mål 10.0.0.1:80. Eftersom QoS-principen tillämpar principen med de mest specifika matchningsvillkoren har policy_D företräde i det här exemplet.
QoS-principer kan dock ha lika många villkor. Flera principer kan till exempel bara ange en (men inte samma) del av nätverkskvintupeln. Bland nätverkskvintetten är ordningen från högre till lägre prioritet:
Källans IP-adress
Mål-IP-adress
Ursprungsport
Målport
Protokoll (TCP eller UDP)
Inom ett specifikt villkor, till exempel IP-adress, behandlas en mer specifik IP-adress med högre prioritet. Till exempel är en IP-adress 192.168.4.1 mer specifik än 192.168.4.0/24.
Utforma dina QoS-principer så specifikt som möjligt för att förenkla organisationens förmåga att förstå vilka principer som gäller.
Nästa avsnitt i den här guiden finns i QoS-principhändelser och -fel.
Det första avsnittet i den här guiden finns i Kvalitet på Tjänst (QoS)-policy.