服務品質 (QoS) 原則

• 適用於:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Azure Local, versions 23H2 and 22H2

您可以使用 QoS 原則做為整個 Active Directory 基礎結構的網路頻寬管理中心點，方法是建立 QoS 設定檔，其設定是以群組原則散發。

注意

除了本主題之外，還提供下列 QoS 原則文件。

• 開始使用 QoS 原則
• 管理 QoS 原則
• QoS 原則常見問題集

QoS 原則會套用至使用者登入工作階段或電腦，做為您連結到 Active Directory 容器的群組原則物件 (GPO) 一部分，例如網域、網站或組織單位 (OU)。

QoS 流量管理會在應用程式層下方發生，這表示您現有的應用程式不需要修改，即可受益於 QoS 原則所提供的優勢。

支援 QoS 原則的作業系統

您可以使用 QoS 原則來管理具有下列 Microsoft 作業系統的電腦或使用者的頻寬。

• Windows Server 2016
• Windows 10
• Windows Server 2012 R2
• Windows 8.1
• Windows Server 2012
• Windows 8
• Windows Server 2008 R2
• Windows 7
• Windows Server 2008
• Windows Vista

群組原則中的 QoS 原則位置

在 Windows Server 2016 群組原則管理編輯器中，適用於電腦設定的 QoS 原則路徑如下。

預設網域原則 | 電腦設定 |原則 | Windows 設定 | 以原則為依據的 QoS

下圖將說明此路徑。

在 Windows Server 2016 群組原則管理編輯器中，適用於使用者設定的 QoS 原則路徑如下。

預設網域原則 | 使用者設定 |原則 | Windows 設定 | 以原則為依據的 QoS

依預設是不會設定 QoS 原則的。

為什麼要使用 QoS 原則？

隨著網路上的流量增加，平衡網路效能與服務成本變得越來越重要，但通常要排定和管理網路流量的優先順序並不容易。

在您的網路上，任務關鍵性和延遲敏感性應用程式必須競爭網路頻寬，以對抗優先順序較低的流量。 同時，某些具有特定網路效能需求的使用者和電腦可能需要不同的服務等級。

提供符合成本效益、可預測的網路效能等級的挑戰通常會先出現在廣域網路 (WAN) 連線上，或是延遲敏感性應用程式，例如透過 IP 的語音 (VoIP) 和影片串流。 不過，提供可預測網路服務等級的最終目標適用於任何網路環境 (例如企業的區域網路)，更包含 VoIP 應用程式，例如貴公司的自訂企業營運應用程式。

以原則為依據的 QoS 是網路頻寬管理工具，可提供您控制網路的能力，以應用程式、使用者和電腦為依據。

當您使用 QoS 原則時，您的應用程式不需要針對特定的應用程式開發介面 (API) 撰寫。 這可讓您搭配現有的應用程式使用 QoS。 此外，以原則為依據的 QoS 會利用您現有的管理基礎結構，因為以原則為依據的 QoS 內建於群組原則中。

透過區別服務代碼點 (DSCP) 定義 QoS 優先順序

您可以建立 QoS 原則，以您指派給不同類型的網路流量所使用的區別服務代碼點 (DSCP) 值來定義網路流量優先順序。

DSCP 可讓您在 IPv4 封包標頭的 [服務類型] (TOS) 欄位內，以及在 IPv6 的 [流量類別] 欄位中套用值 (0–63)。

DSCP 值會在網際網路通訊協定 (IP) 層級提供網路流量分類，路由器會用來決定流量佇列行為。

例如，您可以設定路由器，將具有特定 DSCP 值的封包放入三個佇列的其中一個：高優先順序、最佳效力或低於最佳效力。

任務關鍵性網路流量位於高優先順序佇列中，優先順序比其他流量更高。

以節流比率限制每個應用程式的網路頻寬使用

您也可以在 QoS 原則中指定節流比率，以限制應用程式的輸出網路流量。

定義節流限制的 QoS 原則會決定輸出網路流量的速率。 例如，若要管理 WAN 成本，IT 部門可能會實施服務等級協定，其中指定檔案伺服器永遠無法提供超過特定比率的下載。

使用 QoS 原則套用 DSCP 值和節流比率

您也可以使用 QoS 原則，將輸出網路流量的 DSCP 值和節流比率套用至下列各項：

• 傳送應用程式和目錄路徑

• 來源和目的地 IPv4 或 IPv6 位址或位址首碼

• 協定 - 傳輸控制通訊協定 (TCP) 和使用者資料包通訊協定 (UDP)

• 來源和目的地連接埠和連接埠範圍 (TCP 或 UDP)

• 透過群組原則中的部署特定使用者或電腦群組

藉由使用這些控制項，您可以為 VoIP 應用程式指定 DSCP 值為 46 的 QoS 原則，讓路由器能夠在低延遲佇列中放置 VoIP 封包，或您可使用 QoS 原則，在從 TCP 連接埠 443 傳送時，將一組伺服器的輸出流量節流至每秒 512 KB (KBps)。

您也可以將 QoS 原則套用至具有特殊頻寬需求的特定應用程式。 如需詳細資訊，請參閱 QoS 原則案例。

QoS 原則的優點

使用 QoS 原則，您可以設定並強制執行無法在路由器和交換器上設定的 QoS 原則。 QoS 原則提供下列優點。

1. 詳細層級：很難在路由器或交換器上建立使用者層級 QoS 原則，特別是如果使用者的電腦是使用動態 IP 位址指派來設定，或者如果電腦未連線到固定交換器或路由器連接埠，通常與可攜式電腦的案例一樣。 相反地，QoS 原則可讓您更輕鬆地在網域控制器上設定使用者層級 QoS 原則，並將原則傳播至使用者的電腦。

2. 彈性。 無論電腦在何處或如何連線到網路，QoS 原則都會套用，電腦可以使用 WiFi 或乙太網路從任何位置進行連線。 針對使用者層級 QoS 原則，QoS 原則會在使用者登入的任何位置上套用至任何相容裝置。

3. 安全性： 如果您的 IT 部門使用網際網路通訊協定安全性 (IPSec) 將使用者的流量從端對端加密，您就無法根據封包中 IP 層上方的任何資訊來分類路由器上的流量 (例如 TCP 連接埠)。 不過，藉由使用 QoS 原則，您可以在終端裝置分類封包，以在 IP 標頭中指出封包的優先順序，再加密 IP 承載，並傳送封包。

4. 效能：某些 QoS 功能，例如節流，在接近來源時會執行得更好。 QoS 原則會將這類 QoS 功能移至最接近來源。

5. 管理性：QoS 原則會以兩種方式增強網路管理性：

   a。 因為它是以群組原則為基礎，所以您可以使用 QoS 原則，視需要設定及管理一組使用者/電腦 QoS 原則，以及一部中央網域控制器電腦上。

   b. QoS 原則會藉由提供機制以統一資源定位器 (URL) 指定原則，來協助使用者/電腦設定，而不是根據需要套用 QoS 原則之每部伺服器的 IP 位址來指定原則。 例如，假設您的網路有共用一般 URL 的伺服器叢集。 藉由使用 QoS 原則，您可以根據一般 URL 建立一個原則，而不是讓每個原則都是以每部伺服器的 IP 位址為基礎，針對叢集中的每部伺服器建立一個原則。

如需本指南中的下一個主題，請參閱QoS 原則使用者入門。