QoS-Richtlinienszenarios
Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016
Sie können diesen Artikel verwenden, um hypothetische Szenarios zu überprüfen, die veranschaulichen, wie, wann und warum QoS-Richtlinien verwendet werden sollen.
Dies sind die beiden Szenarios in diesem Artikel:
- Priorisieren des Netzwerkdatenverkehrs für eine branchenspezifische Anwendung
- Priorisieren des Netzwerkdatenverkehrs für eine HTTP-Serveranwendung
Hinweis
Einige Abschnitte dieses Artikels enthalten allgemeine Schritte, die Sie ausführen können, um die beschriebenen Aktionen auszuführen. Ausführlichere Anweisungen zum Verwalten von QoS-Richtlinien finden Sie unter Verwalten von QoS-Richtlinien.
Szenario 1: Priorisieren des Netzwerkdatenverkehrs für eine branchenspezifische Anwendung
In diesem Szenario hat eine IT-Abteilung mehrere Ziele, die sie mithilfe einer QoS-Richtlinie erreichen möchte:
- Bessere Netzwerkleistung für unternehmenskritische Anwendungen
- Bessere Netzwerkleistung für wichtige Benutzergruppen bei Verwendung einer bestimmten Anwendung
- Sicherstellen, dass die Anwendung für die Sicherung von Unternehmensdaten die Netzwerkleistung nicht beeinträchtigt, indem eine zu hohe Bandbreite genutzt wird
Die IT-Abteilung möchte die QoS-Richtlinie so konfigurieren, dass bestimmte Anwendungen priorisiert werden, indem ein Differenzierungsservicecode-Punkt (Differentiation Service Code Point, DSCP) verwendet wird, um den Netzwerkdatenverkehr zu klassifizieren und die Router so zu konfigurieren, dass Datenverkehr mit höherer Priorität bevorzugt behandelt wird.
Hinweis
Weitere Informationen zum DSCP finden Sie im Abschnitt Definieren der QoS-Priorität über einen Differenzierungsservicecode-Punkt im Artikel QoS-Richtlinien (Quality of Service).
Zusätzlich zu DSCP-Werten können QoS-Richtlinien eine Drosselungsrate angeben. Die Drosselung hat den Effekt, dass der gesamte ausgehende Datenverkehr, der der QoS-Richtlinie entspricht, auf eine bestimmte Senderate beschränkt wird.
QoS-Richtlinienkonfiguration
Da drei verschiedene Ziele zu erreichen sind, erstellen die IT-Administrator*innen drei verschiedene QoS-Richtlinien.
QoS-Richtlinie für branchenspezifische App-Server
Die erste unternehmenskritische Anwendung, für die die IT-Abteilung eine QoS-Richtlinie erstellt, ist eine Anwendung für die Unternehmensressourcenplanung (Enterprise Resource Planning, ERP). Die ERP-Anwendung wird auf mehreren Computern gehostet, auf denen Windows Server 2016 ausgeführt wird. In Active Directory Domain Services sind diese Computer Mitglieder einer Organisationseinheit (OU), die für branchenspezifische Anwendungsserver (Line-of-Business, LOB) erstellt wurde. Die clientseitige Komponente für die ERP-Anwendung wird auf Computern installiert, auf denen Windows 10 und Windows 8.1 ausgeführt wird.
In Gruppenrichtlinien wählen IT-Administrator*innen das Gruppenrichtlinienobjekt (Group Policy Object, GPO) aus, auf das die QoS-Richtlinie angewendet wird. Unter Verwendung des QoS-Richtlinien-Assistenten erstellen die IT-Administrator*innen eine QoS-Richtlinie namens „Server LOB policy“, die den DSCP-Wert 44 mit hoher Priorität für alle Anwendungen, jede IP-Adresse, jedes TCP und UDP sowie jede Portnummer angibt.
Die QoS-Richtlinie wird über das Gruppenrichtlinien-Verwaltungskonsole-Tool (GPMC) nur auf die branchenspezifischen Server angewendet, indem das GPO mit der OU verknüpft wird, die nur diese Server enthält. Diese anfängliche branchenspezifische Serverrichtlinie wendet den DSCP-Wert mit hoher Priorität an, wenn der Computer Netzwerkdatenverkehr sendet. Diese QoS-Richtlinie kann später (im Gruppenrichtlinienobjekt-Editor-Tool) bearbeitet werden, um die Portnummern der ERP-Anwendung einzuschließen, sodass die Richtlinie nur angewendet wird, wenn die angegebene Portnummer verwendet wird.
QoS-Richtlinie für die Finanzabteilung
Zwar wird die ERP-Anwendung von vielen Gruppen innerhalb des Unternehmens genutzt, aber die Finanzabteilung ist bei der Kommunikation mit Kunden auf die Anwendung angewiesen und erfordert eine konsistent hohe Leistung der App.
Um sicherzustellen, dass die Finanzabteilung ihre Kunden betreuen kann, muss die QoS-Richtlinie den Datenverkehr dieser Benutzer*innen als Datenverkehr mit hoher Priorität klassifizieren. Die Richtlinie sollte jedoch nicht angewendet werden, wenn Mitglieder der Finanzabteilung andere Anwendungen als die ERP-Anwendung verwenden.
Aus diesem Grund definiert die IT-Abteilung im Gruppenrichtlinienobjekt-Editor-Tool eine zweite QoS-Richtlinie namens „Client LOB policy“, die den DSCP-Wert 60 anwendet, wenn die Finanzabteilungsgruppe die ERP-Anwendung ausführt.
QoS-Richtlinie für eine Sicherungs-App
Eine separate Sicherungsanwendung wird auf allen Computern ausgeführt. Um sicherzustellen, dass der Datenverkehr der Sicherungsanwendung nicht alle verfügbaren Netzwerkressourcen verwendet, erstellt die IT-Abteilung eine Sicherungsdatenrichtlinie. Diese Sicherungsrichtlinie gibt den DSCP-Wert 1 basierend auf dem Namen der ausführbaren Datei für die Sicherungs-App an (backup.exe).
Ein drittes GPO wird für alle Clientcomputer in der Domäne erstellt und bereitgestellt. Wenn die Sicherungsanwendung Daten sendet, wird der DSCP-Wert mit niedriger Priorität angewendet, auch wenn die Daten von Computern aus der Finanzabteilung stammen.
Hinweis
Netzwerkdatenverkehr ohne QoS-Richtlinie wird mit dem DSCP-Wert 0 gesendet.
Szenariorichtlinien
In der folgenden Tabelle werden die QoS-Richtlinien für dieses Szenario zusammengefasst.
| Richtlinienname | DSCP-Wert | Drosselungsrate | Auf Organisationseinheiten angewendet | BESCHREIBUNG |
|---|---|---|---|---|
| [Keine Richtlinie] | 0 | Keine | [Keine Bereitstellung] | Beste Leistung (Standardeinstellung) für nicht klassifizierten Datenverkehr |
| Sicherungsdaten | 1 | Keine | Alle Clients | Wendet einen DSCP-Wert mit niedriger Priorität für diese Massendaten an |
| Server LOB | 44 | Keiner | Computer-OU für ERP-Server | Wendet einen DSCP-Wert mit hoher Priorität für den ERP-Serverdatenverkehr an |
| Client LOB | 60 | Keiner | Finanzbenutzergruppe | Wendet einen DSCP-Wert mit hoher Priorität für ERP-Clientdatenverkehr an |
Hinweis
DSCP-Werte werden in dezimaler Form dargestellt.
Durch QoS-Richtlinien, die mithilfe von Gruppenrichtlinien definiert und angewendet werden, empfängt der ausgehende Netzwerkdatenverkehr den richtlinienspezifischen DSCP-Wert. Router können den Datenverkehr dann basierend auf diesen DSCP-Werten mithilfe von Warteschlangen unterschiedlich verarbeiten. Für diese IT-Abteilung sind die Router mit vier Warteschlangen konfiguriert: hohe Priorität, mittlere Priorität, beste Leistung und niedrige Priorität.
Wenn Datenverkehr mit DSCP-Werten aus „Server LOB Policy“ und „Client LOB Policy“ am Router eingeht, werden die Daten in Warteschlangen mit hoher Priorität platziert. Dem Datenverkehr mit dem DSCP-Wert 0 wird die Serviceebene für beste Leistung zugeordnet. Pakete mit dem DSCP-Wert 1 (aus der Sicherungsanwendung) werden mit niedriger Priorität verarbeitet.
Voraussetzungen für die Priorisierung einer branchenspezifischen Anwendung
Um diese Aufgabe abzuschließen, stellen Sie sicher, dass Sie die folgenden Anforderungen erfüllen:
Auf den beteiligten Computern werden QoS-kompatible Betriebssysteme ausgeführt.
Die beteiligten Computer sind Mitglieder einer Active Directory Domain Services-Domäne (AD DS), damit sie mithilfe von Gruppenrichtlinien konfiguriert werden können.
TCP/IP-Netzwerke sind mit Routern eingerichtet, die für DSCP (RFC 2474) konfiguriert sind. Weitere Informationen finden Sie unter RFC 2474.
Die Anforderungen für administrative Anmeldeinformationen sind erfüllt.
Administratoranmeldeinformationen
Um diese Aufgabe abzuschließen, müssen Sie in der Lage sein, Gruppenrichtlinienobjekte zu erstellen und bereitzustellen.
Einrichten der Testumgebung zum Priorisieren einer branchenspezifischen Anwendung
Führen Sie zum Einrichten der Testumgebung die folgenden Schritte aus.
Erstellen Sie eine AD DS-Domäne mit Clients und Benutzer*innen, die in Organisationseinheiten gruppiert sind. Anweisungen zum Bereitstellen von AD DS finden Sie im Leitfaden zu Netzwerkkernkomponenten.
Konfigurieren Sie die Router so, dass Elemente basierend auf DSCP-Werten in unterschiedlichen Warteschlangen platziert werden. Beispielsweise werden Elemente mit dem DSCP-Wert 44 in der Warteschlange „Platinum“ platziert, und für alle anderen Elemente wird das Weighted-Fair-Queuing verwendet.
Hinweis
Sie können DSCP-Werte mithilfe von Sie können DSCP-Werte unter Verwendung von Netzwerkerfassungen mit Tools wie Network Monitor anzeigen. Nachdem Sie eine Netzwerkerfassung durchgeführt haben, können Sie das TOS-Feld in erfassten Daten beobachten.
Schritte zum Priorisieren einer branchenspezifischen Anwendung
Führen Sie die folgenden Schritte aus, um eine branchenspezifische Anwendung zu priorisieren:
Erstellen Sie ein Gruppenrichtlinienobjekt (GPO), und verknüpfen Sie es mit einer QoS-Richtlinie.
Konfigurieren Sie die Router so, dass branchenspezifische Anwendungen (mithilfe von Queuing) basierend auf den ausgewählten DSCP-Werten unterschiedlich behandelt werden. Die Vorgänge dieser Aufgabe variieren je nach Art der verwendeten Router.
Szenario 2: Priorisieren des Netzwerkdatenverkehrs für eine HTTP-Serveranwendung
In Windows Server 2016 umfasst die richtlinienbasierte Servicequalität (QoS) das Feature für URL-basierte Richtlinien. URL-Richtlinien ermöglichen es Ihnen, die Bandbreite für HTTP-Server zu verwalten.
Viele Unternehmensanwendungen werden für Internetinformationsdienste-Webserver (Internet Information Services, IIS) entwickelt und auf diesen gehostet, und auf die Web-Apps wird über Browser auf den Clientcomputern zugegriffen.
In diesem Szenario wird davon ausgegangen, dass Sie eine Gruppe von IIS-Servern verwalten, die Schulungsvideos für alle Mitarbeiter*innen Ihrer Organisation hosten. Ihr Ziel besteht darin, sicherzustellen, dass der Datenverkehr von diesen Videoservern Ihr Netzwerk nicht überlastet und zwischen dem Videodatenverkehr und dem Sprachdatenverkehr sowie Datenverkehr im Netzwerk unterschieden wird.
Die Aufgabe ähnelt der Aufgabe in Szenario 1. Sie entwerfen und konfigurieren die Datenverkehr-Verwaltungseinstellungen wie den DSCP-Wert für den Videodatenverkehr, und Sie legen die Drosselungsrate wie für branchenspezifische Anwendungen fest. Wenn Sie jedoch den Datenverkehr angeben, geben Sie anstelle des Anwendungsnamens nur die URL ein, auf die Ihre HTTP-Serveranwendung antwortet (z. B. https://hrweb/training.).
Hinweis
Sie können URL-basierte QoS-Richtlinien nicht verwenden, um Netzwerkdatenverkehr für Computer mit Windows-Betriebssystemen zu priorisieren, die vor Windows 7 und Windows Server 2008 R2 veröffentlicht wurden.
Rangfolgeregeln für URL-basierte Richtlinien
Alle folgenden URLs sind gültig und können in der QoS-Richtlinie angegeben und gleichzeitig auf einen Computer oder Benutzer*innen angewendet werden:
https://video
https://training.hr.mycompany.comhttps://*/ebooks
Aber welche URL hat Vorrang? Die Regeln sind einfach. URL-basierte Richtlinien werden in einer Von-links-nach-rechts-Lesereihenfolge priorisiert. Die folgenden URL-Felder sind mit absteigender Priorität angeordnet:
Die Details lauten wie folgt:
1. URL-Schema
https:// weist eine höhere Priorität auf als https://.
2. URL-Host
Die Elemente sind mit absteigender Priorität angeordnet:
Hostname
IPv6-Adresse
IPv4-Adresse
Platzhalter
Bei Hostnamen hat ein Hostname mit mehr gepunkteten Elementen (mehr Tiefe) eine höhere Priorität als ein Hostname mit weniger gepunkteten Elementen. Unter den Hostnamen
video.internal.training.hr.mycompany.com (Tiefe = 6)
selfguide.training.mycompany.com (Tiefe = 4)
training (Tiefe = 1)
library (Tiefe = 1)
hat video.internal.training.hr.mycompany.com die höchste und selfguide.training.mycompany.com die nächsthöhere Priorität. training und library weisen beide dieselbe niedrigste Priorität auf.
3. URL-Port
Eine bestimmte oder implizite Portnummer hat eine höhere Priorität als ein Platzhalterport.
4. URL-Pfad
Wie ein Hostname kann ein URL-Pfad aus mehreren Elementen bestehen. Der URL-Pfad mit mehr Elementen hat immer eine höhere Priorität als ein Pfad mit weniger Elementen. Die folgenden Pfade sind beispielsweise nach Priorität aufgelistet:
/ebooks/tech/windows/networking/qos
/ebooks/tech/windows/
/ebooks
/
Wenn Benutzer*innen sich dazu entscheiden würden, alle Unterverzeichnisse und Dateien nach einem URL-Pfad einzuschließen, hätte dieser URL-Pfad eine geringere Priorität als zuvor.
Benutzer*innen können auch eine Ziel-IP-Adresse in einer URL-basierten Richtlinie angeben. Die Ziel-IP-Adresse hat eine geringere Priorität als eine der zuvor beschriebenen vier URL-Felder.
Quintupelrichtlinie
Eine Quintupelrichtlinie wird durch die Protokoll-ID, Quell-IP-Adresse, den Quellport, die Ziel-IP-Adresse und den Zielport angegeben. Eine Quintupelrichtlinie hat immer eine höhere Priorität als jede URL-basierte Richtlinie.
Wenn eine Quintupelrichtlinie bereits für Benutzer*innen angewendet wird, verursacht eine neue URL-basierte Richtlinie keine Konflikte auf einem der Clientcomputer dieser Benutzer*innen.
Den nächsten Artikel in diesem Leitfaden finden Sie unter Verwalten von QoS-Richtlinien.
Den ersten Artikel in diesem Leitfaden finden Sie unter QoS-Richtlinien (Quality of Service).