Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Zásady QoS můžete použít jako centrální bod správy šířky pásma sítě v celé infrastruktuře služby Active Directory vytvořením profilů QoS, jejichž nastavení se distribuují pomocí zásad skupiny.
Poznámka:
Kromě tohoto tématu je k dispozici následující dokumentace k zásadám QoS.
Zásady QoS se použijí pro relaci přihlášení uživatele nebo počítače jako součást objektu zásad skupiny (GPO), který jste propojili s kontejnerem služby Active Directory, jako je doména, lokalita nebo organizační jednotka (OU).
Správa provozu QoS se vyskytuje pod aplikační vrstvou, což znamená, že vaše stávající aplikace nemusí být upraveny tak, aby využívaly výhody poskytované zásadami QoS.
Operační systémy, které podporují zásady QoS
Pomocí zásad QoS můžete spravovat šířku pásma pro počítače nebo uživatele s následujícími operačními systémy Microsoftu.
- Windows Server 2016
- Windows 10
- Windows Server 2012 R2
- Windows 8.1
- Windows Server 2012
- Windows 8
- Windows Server 2008 R2
- Windows 7
- Systém Windows Server 2008
- Windows Vista
Umístění zásad QoS v zásadách skupiny
V Editoru pro správu zásad skupiny ve Windows Serveru 2016 je cesta k zásadám QoS pro konfiguraci počítače následující.
Výchozí zásady domény | Konfigurace počítače | Zásady | Nastavení systému Windows | QoS založené na zásadách
Tato cesta je znázorněna na následujícím obrázku.
zásadách skupiny
V Editoru pro správu zásad skupiny ve Windows Serveru 2016 je cesta k zásadám QoS pro konfiguraci uživatele následující.
Výchozí zásady domény | Konfigurace uživatele | Zásady | Nastavení Windows | QoS založené na zásadách
Ve výchozím nastavení nejsou nakonfigurované žádné zásady QoS.
Proč používat zásady QoS?
S nárůstem provozu ve vaší síti je stále důležitější vyvážit výkon sítě s náklady na službu , ale síťový provoz není obvykle snadné určit prioritu a spravovat.
V síti musí klíčové aplikace a aplikace citlivé na latenci soutěžit o šířku pásma sítě s přenosy s nižší prioritou. Současně můžou někteří uživatelé a počítače s konkrétními požadavky na výkon sítě vyžadovat odlišné úrovně služeb.
Výzvy při poskytování nákladově efektivních předvídatelných úrovní výkonu sítě se často objevují přes připojení WAN (Wide Area Network) nebo s aplikacemi citlivými na latenci, jako jsou hlasové přenosy IP (VoIP) a streamování videa. Koncový cíl poskytování předvídatelných úrovní síťových služeb se ale vztahuje na jakékoli síťové prostředí (například místní síť podniků) a na více než aplikace VoIP, jako jsou vlastní obchodní aplikace vaší společnosti.
Technologie QoS založená na zásadách je nástroj pro správu šířky pásma sítě, který poskytuje řízení sítě založené na aplikacích, uživatelích a počítačích.
Při použití zásad QoS nemusí být vaše aplikace napsané pro konkrétní aplikační programovací rozhraní (API). Díky tomu můžete používat technologii QoS s existujícími aplikacemi. Technologie QoS založená na zásadách navíc využívá stávající infrastrukturu pro správu, protože technologie QoS založená na zásadách zásad je integrovaná do zásad skupiny.
Definování priority QoS prostřednictvím diferencovaného bodu kódu služeb (DSCP)
Můžete vytvořit zásady QoS, které definují prioritu síťového provozu s hodnotou DSCP (Differentiated Services Code Point), kterou přiřadíte různým typům síťového provozu.
DSCP umožňuje použít hodnotu (0–63) v poli Typ služby (TOS) v hlavičce paketu IPv4 a v poli Třída provozu v IPv6.
Hodnota DSCP poskytuje klasifikaci síťového provozu na úrovni protokolu IP (Internet Protocol), kterou směrovače používají k rozhodování o chování fronty provozu.
Můžete například nakonfigurovat směrovače tak, aby umístily pakety s konkrétními hodnotami DSCP do jedné ze tří front: vysoká priorita, nejlepší úsilí nebo menší než nejlepší úsilí.
Důležitý síťový provoz, který je ve frontě s vysokou prioritou, má přednost před jiným provozem.
Omezení využití šířky pásma sítě pro každou aplikaci pomocí omezovací rychlosti
Odchozí síťový provoz aplikace můžete také omezit zadáním míry omezování v zásadách QoS.
Zásada QoS, která definuje limity omezování, určuje rychlost odchozího síťového provozu. Například ke správě nákladů na síť WAN může IT oddělení implementovat smlouvu o úrovni služeb, která určuje, že souborový server nemůže nikdy poskytovat stahování nad rámec konkrétní sazby.
Použijte zásady QoS k nastavení hodnot DSCP a omezení rychlosti.
Pomocí zásad QoS můžete také použít hodnoty DSCP a míry omezení odchozího síťového provozu na následující hodnoty:
Odesílání cesty k aplikaci a adresáři
Zdrojové a cílové adresy IPv4 nebo IPv6 nebo předpony adres
Protokol – TCP (Transmission Control Protocol) a UDP (User Datagram Protocol)
Zdrojové a cílové porty a rozsahy portů (TCP nebo UDP)
Konkrétní skupiny uživatelů nebo počítačů pomocí nasazení v zásadách skupin
Pomocí těchto ovládacích prvků můžete zadat zásadu QoS s hodnotou DSCP 46 pro aplikaci VoIP, která směrovačům umožní umístit pakety VoIP do fronty s nízkou latencí, nebo můžete použít zásadu QoS k omezení odchozího provozu serverů na 512 kilobajtů za sekundu (KBps) při odesílání z portu TCP 443.
Zásady QoS můžete také použít u konkrétní aplikace, která má zvláštní požadavky na šířku pásma. Další informace najdete v tématu scénáře zásad QoS.
Výhody zásad QoS
Pomocí zásad QoS můžete nakonfigurovat a vynutit zásady QoS, které nelze konfigurovat na směrovačích a přepínačích. Zásady QoS poskytují následující výhody.
Úroveň podrobností: Je obtížné vytvořit zásady QoS na úrovni uživatele na směrovačích nebo přepínačích, zejména pokud je počítač uživatele nakonfigurovaný pomocí dynamického přiřazení IP adresy nebo pokud počítač není připojený k pevnému přepínači nebo portům směrovače, stejně jako často se jedná o přenosné počítače. Naproti tomu zásady QoS usnadňují konfiguraci zásad QoS na úrovni uživatele na řadiči domény a rozšíření zásad do počítače uživatele.
Flexibilita Bez ohledu na to, kde nebo jak se počítač připojuje k síti, použije se zásada QoS – počítač se může připojit pomocí WiFi nebo Ethernetu z libovolného umístění. Pro zásady QoS na úrovni uživatele se zásady QoS použijí na jakémkoli kompatibilním zařízení v libovolném umístění, kde se uživatel přihlásí.
zabezpečení: Pokud vaše IT oddělení šifruje provoz uživatelů od konce do konce pomocí protokolu IPsec (Internet Protocol Security), nemůžete provoz klasifikovat na směrovačích na základě jakýchkoli informací nad vrstvou PROTOKOLU IP v paketu (například port TCP). Pomocí zásad QoS však můžete klasifikovat pakety na koncovém zařízení a označit prioritu paketů v hlavičce IP před šifrováním datových částí PROTOKOLU IP a odesílání paketů.
Výkon : Některé funkce QoS, jako je omezování, se lépe provádějí, když jsou blíže ke zdroji. Zásady QoS přesunou tyto funkce QoS nejblíže ke zdroji.
spravovatelnost: zásady QoS vylepšují možnosti správy sítě dvěma způsoby:
a. Vzhledem k tomu, že je založená na zásadách skupiny, můžete pomocí zásad QoS nakonfigurovat a spravovat sadu zásad QoS uživatele a počítače, kdykoli je to potřeba, a na jednom počítači centrálního řadiče domény.
b. Zásady QoS usnadňují konfiguraci uživatelů a počítačů tím, že poskytují mechanismus pro určení zásad lokátorem uniform resource locator (URL) místo zadávání zásad na základě IP adres každého ze serverů, na kterých je potřeba použít zásady QoS. Předpokládejme například, že vaše síť má cluster serverů, které sdílejí společnou adresu URL. Pomocí zásad QoS můžete vytvořit jednu zásadu založenou na společné adrese URL místo toho, abyste vytvořili jednu zásadu pro každý server v clusteru, přičemž každá zásada je založená na IP adrese každého serveru.
Další téma v tomto průvodci najdete v tématu Začínáme se zásadami QoS.