服务质量 (QoS) 策略
通过创建其设置使用组策略分发的 QoS 配置文件,你可以在整个 Active Directory 基础架构中,将 QoS 策略用作网络带宽管理的中心点。
QoS 策略作为链接到 Active Directory 容器(如域、站点或组织单位 (OU))的组策略对象 (GPO) 的一部分,应用于用户登录会话或计算机。
QoS 流量管理发生在应用层以下,这意味着你现有的应用程序无需修改即可获益于 QoS 策略提供的优势。
支持 QoS 策略的操作系统
可以使用 QoS 策略来管理具有以下 Microsoft 操作系统的计算机或用户的带宽。
- Windows Server 2016
- Windows 10
- Windows Server 2012 R2
- Windows 8.1
- Windows Server 2012
- Windows 8
- Windows Server 2008 R2
- Windows 7
- Windows Server 2008
- Windows Vista
组策略中 QoS 策略的位置
在 Windows Server 2016 组策略管理编辑器中,计算机配置的 QoS 策略的路径如下。
默认域策略 |计算机配置 | 策略 | Windows 设置 |基于策略的 QoS
此路径如下图所示。
在 Windows Server 2016 组策略管理编辑器中,用户配置的 QoS 策略的路径如下。
默认域策略 |用户配置 | 策略 | Windows 设置 |基于策略的 QoS
默认情况下,不会配置 QoS 策略。
为何使用 QoS 策略?
随着网络流量的增加,平衡网络性能与服务成本变得越来越重要,但网络流量通常不容易进行优先排序和管理。
在网络上,任务关键型和延迟敏感型应用必须与低优先级流量争夺网络带宽。 同时,某些具有特定网络性能要求的用户和计算机可能需要不同的服务级别。
提供经济高效、可预测的网络性能级别的难题通常首先出现在广域网 (WAN) 连接或延迟敏感型应用(如 IP 语音 (VoIP) 和视频流中)。 但是,提供可预测的网络服务级别这一最终目标适用于任何网络环境(例如,企业的局域网),并且不仅仅适用于 VoIP 应用(例如,你公司的定制业务线应用程序)。
基于策略的 QoS 是一种网络带宽管理工具,可基于应用、用户和计算机提供网络控制。
使用 QoS 策略时,不需要为特定的应用程序编程接口 (API) 编写应用程序。 这使你能够将 QoS 与现有应用配合使用。 此外,基于策略的 QoS 利用现有的管理基础结构,因为基于策略的 QoS 内置于组策略中。
通过区分服务代码点 (DSCP) 定义 QoS 优先级
可以创建 QoS 策略,这些策略使用分配给不同类型网络流量的区分服务代码点 (DSCP) 值来定义网络流量优先级。
通过 DSCP,你可以在 IPv4 数据包报头中的服务类型 (TOS) 字段内以及 IPv6 中的流量类别字段内应用值 (0–63)。
DSCP 值提供 Internet 协议 (IP) 级别的网络流量分类,路由器使用该分类来确定流量排队行为。
例如,可以将路由器配置为将具有特定 DSCP 值的数据包放入以下三个队列之一:高优先级、尽力、低于尽力。
任务关键型网络流量(位于“高优先级”队列)优先于其他流量。
通过节流率来限制每个应用程序使用的网络带宽
还可以通过在 QoS 策略中指定节流率以限制应用程序的出站网络流量。
定义节流限制的 QoS 策略确定出站网络流量的速率。 例如,为了管理 WAN 成本,IT 部门可能会实施服务级别协议,该协议指定文件服务器永远不会提供超过特定速率的下载。
使用 QoS 策略应用 DSCP 值和节流率
还可以使用 QoS 策略将出站网络流量的 DSCP 值和节流率应用于以下内容:
发送应用程序和目录路径
源和目标 IPv4 或 IPv6 地址或地址前缀
协议 - 传输控制协议 (TCP) 和用户数据报协议 (UDP)
源和目标端口及端口范围(TCP 或 UDP)
在组策略中通过部署的特定用户或计算机组
通过使用这些控制措施,你可以为 VoIP 应用程序指定 DSCP 值为 46 的 QoS 策略,使路由器能够将 VoIP 数据包放在低延迟队列中,也可以使用 QoS 策略将一组服务器的出站流量在从 TCP 端口 443 发送时限制为每秒 512 千字节 (KBps)。
还可以将 QoS 策略应用于具有特殊带宽要求的特定应用程序。 有关详细信息,请参阅 QoS 策略方案。
QoS 策略的优点
使用 QoS 策略,可以配置并强制实施无法在路由器和交换机上配置的 QoS 策略。 QoS 策略具有以下优点。
详细信息级别:很难在路由器或交换机上创建用户级 QoS 策略,特别是在用户的计算机是通过使用动态 IP 地址分配进行配置的情况下,或是在计算机没有连接到固定的交换机或路由器端口的情况下(便携式计算机经常出现这种情况)。 相比之下,QoS 策略可以更轻松地在域控制器上配置用户级 QoS 策略,并将策略传播到用户的计算机。
灵活性。 无论计算机在什么位置或以何种方式连接到网络,都会应用 QoS 策略 - 计算机可以从任何位置使用 WiFi 或以太网进行连接。 对于用户级 QoS 策略,QoS 策略将应用于用户登录的任何位置的任何兼容设备。
安全:如果你的 IT 部门使用 Internet 安全协议 (IPsec) 对用户的端到端流量进行加密,则你无法根据数据包中 IP 层以上的任何信息(例如,TCP 端口)对路由器上的流量进行分类。 但是,通过使用 QoS 策略,可以在加密 IP 有效负载并发送数据包之前对最终设备的数据包进行分类,以指示 IP 标头中数据包的优先级。
性能:某些 QoS 功能(如节流)在距离源位置更近时性能更好。 QoS 策略将此类 QoS 功能移动到离源最近的位置。
可管理性:QoS 策略通过两种方式增强网络可管理性:
a。 因为它基于组策略,所以你可以使用 QoS 策略以在需要时配置和管理一组用户/计算机 QoS 策略,并且在一个中央域控制器计算机上。
b. QoS 策略通过提供通过统一资源定位符 (URL) 来指定策略而不是基于需要应用 QoS 策略的每个服务器的 IP 地址来指定策略的机制,来促进用户/计算机配置。 例如,假设网络具有共享通用 URL 的服务器群集。 通过使用 QoS 策略,可以基于通用 URL 创建一个策略,而不是为群集中的每个服务器创建一个策略,每个策略都基于每个服务器的 IP 地址。
有关本指南中的下一主题,请参阅 QoS 策略入门。