Partager via


Gérer une stratégie de QoS

Vous pouvez utiliser cette rubrique pour en savoir plus sur l’utilisation de l’Assistant Stratégie de QoS pour créer, modifier ou supprimer une stratégiede QoS.

Notes

Outre cette rubrique, la documentation de gestion de stratégie de QoS suivante est également disponible.

Dans les systèmes d’exploitation Windows, la stratégie de QoS combine les fonctionnalités de la QoS basée sur les normes avec la facilité de gestion de la stratégie de groupe. La configuration de cette combinaison simplifie l’application des stratégies de QoS aux objets de stratégie de groupe. Windows inclut un Assistant de Stratégie de QoS pour vous aider à effectuer les tâches suivantes.

Créer une stratégie QoS

Avant de créer une stratégie de QoS, il est important de comprendre les deux principaux contrôles de QoS utilisés pour gérer le trafic réseau :

  • Valeur DSCP

  • Taux de limitation

Hiérarchisation du trafic avec DSCP

Comme indiqué dans l’exemple d’application métier précédent, vous pouvez définir la priorité du trafic réseau sortant à l’aide de Spécifier la valeur DSCP pour configurer une stratégie QoS avec une valeur DSCP spécifique.

Comme décrit dans RFC 2474, DSCP permet de spécifier des valeurs comprises entre 0 et 63 dans le champ TOS d’un paquet IPv4 et dans le champ Classe de trafic dans IPv6. Les routeurs réseau utilisent la valeur DSCP pour classer les paquets réseau et les mettre dans la file d’attente de manière appropriée.

Notes

Par défaut, le trafic Windows a une valeur DSCP de 0.

Le nombre de files d’attente et la définition de leur priorité doivent être décidés dans le cadre de la stratégie de QoS de votre organisation. Par exemple, votre organisation peut choisir d’avoir cinq files d’attente : trafic sensible à la latence, contrôle du trafic, trafic critique pour l’entreprise, trafic du meilleur effort et trafic de transfert de données en bloc.

Limitation du trafic

Avec les valeurs DSCP, la limitation est un autre contrôle clé pour la gestion de la bande passante réseau. Comme mentionné auparavant, vous pouvez utiliser le paramètre Spécifier le taux d’accélération pour configurer une stratégie de QoS avec un taux d’accélération spécifique pour le trafic sortant. En utilisant la limitation de bande passante, une stratégie de QoS limite le trafic réseau sortant à un taux d’accélération spécifique. Le marquage DSCP et la limitation de bande passante peuvent être utilisés conjointement pour gérer efficacement le trafic.

Notes

Par défaut, la case à cocher Spécifier le taux d’accélération n’est pas activée.

Pour créer une stratégie de QoS, modifiez les paramètres d’un objet de stratégie de groupe dans l’outil de Console de gestion des stratégies de groupe (GPMC, Group Policy Management Console). GpMC ouvre ensuite l’Éditeur d’objet stratégie de groupe.

Les noms des stratégies de QoS doivent être uniques. La façon dont les stratégies sont appliquées aux serveurs et aux utilisateurs finaux dépend de l’emplacement où la stratégie QoS est stockée dans l’éditeur d’objets stratégie de groupe :

  • Une stratégie de QoS dans Configuration ordinateur\Paramètres Windows\Stratégie de QoS s’applique aux ordinateurs, quel que soit l’utilisateur actuellement connecté. Les stratégies de QoS basées sur un ordinateur sont généralement utilisées pour les ordinateurs serveurs.

  • Une stratégie de QoS dans Configuration utilisateur\Paramètres Windows\stratégie de QoS s’applique aux utilisateurs une fois qu’ils se sont connectés, quel que soit l’ordinateur auquel ils se sont connectés.

Pour créer une stratégie de QoS avec l’Assistant de stratégie de QoS

  • Dans l’éditeur d'objets de stratégie de groupe, cliquez à droite sur les nœuds QoS Policy, puis cliquez sur Créer une nouvelle stratégie.

Assistant page 1 - Profil de stratégie

Sur la première page de l’Assistant de stratégie de QoS, vous pouvez spécifier un nom de stratégie et configurer la manière dont la QoS contrôle le trafic réseau sortant.

Pour configurer la page Profil de stratégie de l’Assistant QoS basée sur la stratégie

  1. Dans Nom de la stratégie, tapez le nom de la stratégie de QoS. Le nom doit identifier la stratégie de manière unique.

  2. Vous pouvez éventuellement utiliser Spécifier la valeur DSCP pour activer le marquage DSCP, puis configurer une valeur DSCP comprise entre 0 et 63.

  3. Vous pouvez éventuellement utiliser Spécifier le taux d’accélération pour activer le limitation du trafic et configurer le taux d’accélération. La valeur du taux d’accélération doit être supérieure à 1 et vous pouvez spécifier des unités de kilo-octets par seconde (Ko/s) ou de mégaoctets par seconde (Mo/s).

  4. Cliquez sur Suivant.

Assistant page 2 - Nom de l’application

Dans la deuxième page de l’Assistant de Stratégie de QoS, vous pouvez appliquer la stratégie à toutes les applications, à une application spécifique, comme identifiée par son nom exécutable, à un chemin d’accès et un nom d’application, ou aux applications serveur HTTP qui gèrent les demandes pour une URL spécifique.

  • Toutes les applications spécifie que les paramètres de gestion du trafic définis sur le première page de l’Assistant de stratégie de QoS s’appliquent à toutes les applications.

  • Uniquement les applications possédant ce nom exécutable spécifie que les paramètres de gestion du trafic définis sur le première page de l’Assistant de stratégie de QoS s’appliquent à une application spécifique. Le nom du fichier exécutable doit se terminer par l’extension de nom de fichier .exe.

  • Seules les applications de serveur HTTP répondant aux demandes de cette URL spécifient que les paramètres de gestion du trafic sur la première page de l’Assistant de Stratégie de QoS s’appliquent uniquement à certaines applications serveur HTTP.

Vous pouvez éventuellement entrer le chemin d’accès de l’application. Pour spécifier le chemin d’accès à une application, indiquez le chemin d’accès en plus du nom de l’application. Le chemin d'accès peut inclure des variables d'environnement. Par exemple, %ProgramFiles%\Chemin_De_Mon_Application\MonApp.exe, ou c:\program files\chemin_de_mon_application\monapp.exe.

Notes

Le chemin d’accès de l’application ne peut pas inclure de chemin d’accès qui se résout en lien symbolique.

L’URL doit être conforme à RFC 1738, sous la forme http[s]://<hostname\>:<port\>/<url-path>. Vous pouvez utiliser un caractère générique, ‘*', pour <hostname> et/ou <port>, par exemple https://training.\*/, https://\*.\*, mais le caractère générique ne peut pas désigner une sous-chaîne de <hostname> ou <port>.

En d’autres termes, ni https://my\*site/, ni https://\*training\*/ n’est valide.

Si vous le souhaitez, vous pouvez cocher Inclure des sous-répertoires et des fichiers pour effectuer une correspondance sur tous les sous-répertoires et fichiers qui suivent une URL. Par exemple, si cette option est cochée et que l’URL est https://training, la stratégie de QoS prend en compte les demandes pour https://training/video une bonne correspondance.

Pour configurer la page Nom de l’application de l’Assistant de stratégie de QoS

  1. Dans Cette stratégie de QoS s’applique à, sélectionnez soit Toutes les applications, soit Uniquement les applications possédant ce nom d’exécutable.

  2. Si vous sélectionnez Uniquement les applications possédant ce nom d’exécutable, spécifiez un nom d’exécutable se terminant par l’extension de nom de fichier .exe.

  3. Cliquez sur Suivant.

Assistant page 3 - Adresses IP

Dans la troisième page de l’Assistant de Stratégie de QoS, vous pouvez spécifier des conditions d’adresse IP pour la stratégie de QoS, notamment les suivantes :

  • Toutes les adresses IPv4 ou IPv6 sources ou des adresses IPv4 ou IPv6 sources spécifiques.

  • Toutes les adresses IPv4 ou IPv6 de destination ou des adresses IPv4 ou IPv6 de destination spécifiques

Si vous sélectionnez Uniquement pour l’adresse ou le préfixe IP source suivant ou Uniquement pour l’adresse ou le préfixe IP de destination suivant, vous devez taper l’un des éléments suivants :

  • une adresse IPv4, telle que 192.168.1.1

  • Un préfixe d’adresse IPv4 utilisant la notation de préfixe réseau, tel que 192.168.1.0/24

  • Une adresse IPv6, telle que 3ffe:ffff::1

  • Un préfixe d’adresse IPv6, tel que 3ffe:ffff::/48

Si vous sélectionnez Uniquement pour l’adresse ou le préfixe IP source suivant et Uniquement pour l’adresse ou le préfixe IP de destination suivant, les adresses et les préfixes d’adresses doivent être des adresses/préfixes IPv4 ou IPv6.

Si vous avez spécifié l’URL des applications serveur HTTP dans la page précédente de l’Assistant, vous remarquerez que l’adresse IP source de la stratégie de QoS sur cette page de l’Assistant est grisée.

Cela est vrai, car l’adresse IP source est l’adresse du serveur HTTP et elle n’est pas configurable ici. En revanche, vous pouvez toujours personnaliser la stratégie en spécifiant l’adresse IP de destination. Cela vous permet de créer différentes stratégies pour différents clients à l’aide des mêmes applications serveur HTTP.

Pour configurer la page Adresses IP de l’assistant de politique de QoS

  1. Dans Cette stratégie de QoS s’applique à (source), sélectionnez Toute adresse IP source ou Uniquement pour l’adresse ou le préfixe IP source suivant.

  2. Si vous sélectionnez Uniquement pour l’adresse ou le préfixe IP source suivant, spécifiez une adresse ou un préfixe IPv4 ou IPv6.

  3. Dans Cette stratégie de QoS s’applique à (destination), sélectionnez Toute adresse IP de destination ou Uniquement pour l’adresse ou le préfixe IP de destination suivant.

  4. Si vous sélectionnez Uniquement pour l’adresse ou le préfixe IP de destination suivant, spécifiez une adresse ou un préfixe IPv4 ou IPv6 qui correspond au type d’adresse ou de préfixe spécifié pour l’adresse source.

  5. Cliquez sur Suivant.

Assistant page 4 - Protocoles et ports

Sur la quatrième page de l’Assistant de stratégie de QoS, vous pouvez spécifier les types de trafic et les ports qui sont contrôlés par les paramètres définis sur la première page de l’Assistant. Vous pouvez spécifier les valeurs suivantes :

  • trafic TCP, trafic UDP ou les deux ;

  • tous les ports sources, une plage de ports sources ou un port source spécifique ;

  • Tous les ports de destination, une plage de ports de destination ou un port de destination spécifique

Pour configurer la page Protocoles et ports de l’Assistant de stratégie de QoS

  1. Dans Sélectionnez le protocole auquel s’applique cette stratégie de QoS, sélectionnez TCP, UDP ou TCP et UDP.

  2. Dans Spécifiez le numéro de port source, sélectionnez À partir d’un port source quelconque ou À partir de ce numéro de port ou plage source.

  3. Si vous avez sélectionné À partir de ce numéro de port source, tapez un numéro de port compris entre 1 et 65535.

    Vous pouvez éventuellement spécifier une plage de ports, au format « Bas:Haut,» où Bas et Haut représentent les limites inférieures et supérieures de la plage de ports. Bas et Haut doivent être des nombres compris entre 1 et 65535. Aucun espace n’est autorisé entre les deux-points (:) et les nombres.

  4. Dans Spécifiez le numéro de port de destination, sélectionnez Vers un port de destination quelconque ou Vers ce numéro de port ou plage de destination.

  5. Si vous avez sélectionné Vers ce numéro de port ou plage de destination à l’étape précédente, tapez un numéro de port compris entre 1 et 65535.

Pour terminer la création de la nouvelle stratégie de QoS, cliquez sur Terminer dans la page Protocoles et Ports de l’Assistant de stratégie de QoS. Une fois terminée, la nouvelle stratégie QoS est répertoriée dans le volet Détails de l’éditeur d'objets de stratégie de groupe.

Pour appliquer les paramètres de stratégie QoS aux utilisateurs ou à des ordinateurs, liez l’objet de stratégie de groupe dans lequel se trouvent les stratégies de QoS à un conteneur Active Directory Domain Services, comme un domaine, un site ou une unité d’organisation.

Afficher, modifier ou supprimer une stratégie de QoS

Les pages de l’Assistant de stratégie de QoS décrites précédemment correspondent aux pages de propriétés qui apparaissent lorsque vous affichez ou modifiez les propriétés d’une stratégie.

Pour afficher les propriétés d’une stratégie de QoS

  • Cliquez avec le bouton droit sur le nom de la stratégie dans le volet de l’Éditeur d’objet de stratégie de groupe, puis cliquez sur Propriétés.

    L’éditeur d’objets de stratégie de groupe affiche la page des propriétés avec les onglets suivants :

    • Profil de stratégie

    • Nom de l’application

    • Adresses IP

    • Protocoles et ports

Pour modifier une stratégie de QoS

  • Cliquez avec le bouton droit sur le nom de la stratégie dans le volet de l’Éditeur d’objet de stratégie de groupe, puis cliquez sur Modifier la stratégie existante.

    L’éditeur d’objet de stratégie de groupe affiche la boîte de dialogue Modifier une stratégie de QoS existante.

Pour supprimer une stratégie de QoS

  • Cliquez avec le bouton droit sur le nom de la stratégie dans le volet de l’Éditeur d’objet de stratégie de groupe, puis cliquez sur Supprimer la stratégie.

Création de rapports sur la console de gestion des stratégies de groupe QoS

Une fois que vous avez appliqué un certain nombre de stratégies de QoS au sein de votre organisation, il peut être utile ou nécessaire d’examiner régulièrement la façon dont les stratégies sont appliquées. Un résumé des stratégies de QoS pour un utilisateur ou un ordinateur spécifique peut être affiché à l’aide de la création de rapports GPMC.

Pour exécuter l’Assistant de résultats de stratégie de groupe pour un rapport de stratégies de QoS

  • Dans GPMC, cliquez avec le bouton droit sur le nœud Résultats de stratégie de groupe, puis sélectionnez l’option de menu pour l’Assistant de résultats de stratégie de groupe.

Une fois les résultats de stratégie de groupe générés, cliquez sur l’onglet Paramètres. Sous l’onglet Paramètres, les stratégies de QoS se trouvent sous les nœuds « Configuration ordinateur\Paramètres Windows\Stratégie de QoS » et « Configuration utilisateur\Paramètres Windows\Stratégie de QoS ».

Sous l’onglet Paramètres, les stratégies de QoS sont répertoriées par leur nom de stratégie de QoS avec leur valeur DSCP, leur taux de limitation, leurs conditions de stratégie et les GPO gagnants répertoriés sur la même ligne.

La vue des résultats de stratégie de groupe identifie de manière unique le GPO gagnant. Lorsque plusieurs GPO ont des stratégies DE QoS avec le même nom de stratégie DE QoS, le GPO avec la priorité de GPO la plus élevée est appliqué. Il s’agit du GPO gagnant. Les stratégies de QoS en conflit (identifiées par le nom de la stratégie) qui sont attachées à un GPO de priorité inférieure ne sont pas appliquées. Notez que les priorités des GPO définissent les stratégies de QoS déployées dans le site, le domaine ou l’unité d’organisation, le cas échéant. Après le déploiement, au niveau de l’utilisateur ou de l’ordinateur, les règles de priorité de la stratégie de QoS déterminent quel trafic est autorisé et bloqué.

La valeur DSCP, le taux de limitation et les conditions de stratégie de la stratégie de QoS sont également visibles dans l’éditeur d’objet de stratégie de groupe (GPOE)

Paramètres avancés pour les utilisateurs itinérants et distants

Avec la stratégie de QoS, l’objectif est de gérer le trafic sur le réseau d’une entreprise. Dans les scénarios mobiles, les utilisateurs peuvent envoyer du trafic sur ou hors du réseau d’entreprise. Étant donné que les stratégies de QoS ne sont pas pertinentes en dehors du réseau de l’entreprise, les stratégies de QoS sont activées uniquement sur les interfaces réseau connectées à l’entreprise pour Windows 8, Windows 7 ou Windows Vista.

Par exemple, un utilisateur peut connecter son ordinateur portable au réseau de son entreprise via un réseau privé virtuel (VPN) à partir d’un café. Pour le VPN, les stratégies de QoS ne seront pas appliquées à l’interface réseau physique (par exemple, sans fil). Toutefois, des stratégies de QoS seront appliquées à l’interface VPN, car elle se connecte à l’entreprise. Si l’utilisateur entre ultérieurement dans le réseau d’une autre entreprise qui n’a pas de relation d’approbation AD DS, les stratégies de QoS ne sont pas activées.

Notez que ces scénarios mobiles ne s’appliquent pas aux charges de travail du serveur. Par exemple, un serveur avec plusieurs cartes réseau peut se trouver à la périphérie du réseau d’une entreprise. Le service informatique peut choisir d’avoir des stratégies de QoS qui limitent le trafic affectant l’entreprise ; toutefois, cette carte réseau qui envoie ce trafic de sortie ne se connecte pas nécessairement au réseau d’entreprise. Pour cette raison, les stratégies de QoS sont toujours activées sur toutes les interfaces réseau d’un ordinateur exécutant Windows Server 2012.

Notes

L’activation sélective s’applique uniquement aux stratégies de QoS et non aux paramètres de QoS avancés abordés ensuite dans ce document.

Paramètres avancés de QoS

Les paramètres de QoS avancés fournissent des contrôles supplémentaires pour les administrateurs informatiques, afin de gérer la consommation du réseau des ordinateurs et les marquages DSCP. Les paramètres de QoS avancés s’appliquent uniquement au niveau de l’ordinateur, tandis que les stratégies de QoS peuvent être appliquées au niveau de l’ordinateur et de l’utilisateur.

Pour configurer les paramètres de QoS avancés

  1. Cliquez sur Configuration de l’ordinateur, puis sur Paramètres Windows dans stratégie de groupe.

  2. Cliquez avec le bouton droit sur Stratégie de QoS, puis cliquez sur Paramètres de QoS avancés.

    La figure suivante montre les deux onglets de paramètres de QoS avancés : Trafic TCP entrant et Remplacement du marquage DSCP.

Notes

Les paramètres de QoS avancés sont des paramètres de stratégie de groupe au niveau de l’ordinateur.

Paramètres de QoS avancés : trafic TCP entrant

Le trafic TCP entrant contrôle la consommation de bande passante TCP côté récepteur, tandis que les stratégies de QoS affectent le trafic TCP et UDP sortant.

En définissant un niveau de débit inférieur sous l’onglet Trafic TCP entrant, TCP limite la taille de sa fenêtre de réception TCP annoncée. L’effet de ce paramètre sera l’augmentation des débits et l’utilisation des liaisons pour les connexions TCP avec des bandes passantes ou des latences plus élevées (produit de délai de bande passante). Par défaut, les ordinateurs exécutant Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows Server 2008 et Windows Vista sont définis sur le niveau de débit maximal.

La fenêtre de réception TCP a changé dans Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows Server 2008 et Windows Vista à partir des versions précédentes de Windows. Les versions précédentes de Windows limitait la fenêtre TCP côté réception à un maximum de 64 ko, tandis que Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows Server 2008 et Windows Vista dimensionnent dynamiquement la fenêtre côté réception jusqu’à 16 mégaoctets (Mo). Dans le contrôle Trafic TCP entrant, vous pouvez contrôler le niveau de débit entrant en définissant la valeur maximale à laquelle la fenêtre de réception TCP peut croître. Les niveaux correspondent aux valeurs maximales suivantes.

Niveau de débit entrant Maximale
0 64 Ko
1 256 KB
2 1 Mo
3 16 Mo

La taille réelle de la fenêtre peut être d’une valeur égale ou inférieure à la valeur maximale, en fonction des conditions réseau.

Pour définir la fenêtre côté réception TCP
  1. Dans l’éditeur d’objet de stratégie de groupe, cliquez sur Stratégie d’ordinateur local, sur Paramètres Windows, sur Stratégie de QoS avec le bouton droit, puis sur Paramètres de QoS avancés.

  2. Dans Débit de réception TCP, sélectionnez Configurer le débit de réception TCP, puis sélectionnez le niveau de débit souhaité.

  3. Liez le GPO à l’unité d’organisation.

Paramètres de QoS avancés : Remplacement du marquage DSCP

La substitution de marquage DSCP limite la capacité des applications à spécifier, ou à « marquer » des valeurs DSCP autres que celles spécifiées dans les stratégies de QoS. En spécifiant que les applications sont autorisées à définir des valeurs DSCP, les applications peuvent définir des valeurs DSCP non nulles.

En spécifiant Ignorer, les applications qui utilisent des API de QoS ont leurs valeurs DSCP définies sur zéro, et seules les stratégies de QoS peuvent définir des valeurs DSCP.

Par défaut, les ordinateurs exécutant Windows Server 2016, Windows 10, Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8 , Windows Server 2008 R2, Windows Server 2008 et Windows Vista permettent aux applications de spécifier des valeurs DSCP ; les applications et les appareils qui n’utilisent pas les API de QoS ne sont pas remplacés.

Valeurs multimédia sans fil et DSCP

Wi-Fi Alliance a établi une certification pour le multimédia sans fil (WMM) qui définit quatre catégories d’accès (WMM_AC) pour hiérarchiser le trafic réseau transmis sur un réseau sans fil Wi-Fi. Les catégories d’accès incluent (par ordre de priorité la plus élevée à la priorité la plus basse) : voix, vidéo, meilleur effort et arrière-plan ; respectivement abrégé vo, VI, BE et BK. La spécification WMM définit les valeurs DSCP qui correspondent à chacune des quatre catégories d’accès :

Valeur DSCP Catégorie d’accès WMM
48-63 Voix (VO)
32-47 Vidéo (VI)
24-31, 0-7 Meilleur effort (BE)
8-23 Arrière-plan (BK)

Vous pouvez créer des stratégies de QoS qui utilisent ces valeurs DSCP pour vous assurer que les ordinateurs portables dotés d’adaptateurs sans fil Wi-Fi certifiés™ pour WMM reçoivent une gestion prioritaire lorsqu’ils sont associés à Wi-Fi Certified pour les points d’accès WMM.

Règles de précédence de la stratégie de QoS

Comme les priorités des GPO, les stratégies de QoS ont des règles de priorité pour résoudre les conflits lorsque plusieurs stratégies de QoS s’appliquent à un ensemble spécifique de trafic. Pour le trafic TCP ou UDP sortant, une seule stratégie de QoS peut être appliquée à la fois, ce qui signifie que les stratégies de QoS n’ont pas d’effet cumulatif, comme l’emplacement où les taux de limitation seraient additionnés.

En général, la stratégie de QoS avec les conditions les plus correspondantes est gagnante. Lorsque plusieurs stratégies de QoS s’appliquent, les règles se répartissent en trois catégories : au niveau de l’utilisateur et au niveau de l’ordinateur ; application par rapport au quintuple réseau ; et parmi le quintuple réseau.

Par quintuple réseau, nous entendons l’adresse IP source, l’adresse IP de destination, le port source, le port de destination et le protocole (TCP/UDP).

La stratégie de QoS au niveau de l’utilisateur est prioritaire sur la stratégie de QoS au niveau de l’ordinateur

Cette règle facilite considérablement la gestion par les administrateurs réseau des objets de stratégie de groupe QoS, en particulier pour les stratégies basées sur des groupes d’utilisateurs. Par exemple, si l’administrateur réseau souhaite définir une stratégie de QoS pour un groupe d’utilisateurs, il peut simplement créer et distribuer un GPO à ce groupe. Ils n’ont pas à se soucier des ordinateurs sur lesquels ces utilisateurs sont connectés et si ces ordinateurs auront des stratégies de qualité de service en conflit définies, car, en cas de conflit, la stratégie au niveau de l’utilisateur est toujours prioritaire.

Notes

Une stratégie de QoS au niveau de l’utilisateur s’applique uniquement au trafic généré par cet utilisateur. Les autres utilisateurs d’un ordinateur spécifique, et l’ordinateur lui-même, ne seront soumis à aucune stratégie de QoS définie pour cet utilisateur.

Spécificité de l’application et priorité sur le quintuple réseau

Lorsque plusieurs stratégies de QoS correspondent au trafic spécifique, la stratégie plus spécifique est appliquée. Parmi les stratégies qui identifient les applications, une stratégie qui inclut le chemin du fichier de l’application d’envoi est considérée comme plus spécifique qu’une autre stratégie qui identifie uniquement le nom de l’application (aucun chemin). Si plusieurs stratégies avec des applications s’appliquent toujours, les règles de priorité utilisent le quintuple réseau pour trouver la meilleure correspondance.

Vous pouvez également appliquer plusieurs stratégies de QoS au même trafic en spécifiant des conditions qui ne se chevauchent pas. Entre les conditions des applications et le quintuple réseau, la stratégie qui spécifie l’application est considérée comme plus spécifique et elle est appliquée.

Par exemple, policy_A spécifie uniquement un nom d’application (app.exe), et policy_B spécifie l’adresse IP de destination 192.168.1.0/24. Lorsque ces stratégies de QoS sont en conflit (app.exe envoie le trafic à une adresse IP dans la plage 192.168.4.0/24), policy_A est appliquée.

Plus de spécificité est prioritaire dans le quintuple réseau

Pour les conflits de stratégie au sein du quintuple réseau, la stratégie avec les conditions les plus correspondantes est prioritaire. Par exemple, supposons que policy_C spécifie l’adresse IP source « any », l’adresse IP de destination 10.0.0.1, le port source « any », le port de destination « any » et le protocole « TCP ».

Ensuite, supposons que policy_D spécifie l’adresse IP source « any », l’adresse IP de destination 10.0.0.1, le port source « any », le port de destination 80 et le protocole « TCP ». Ensuite, policy_C et policy_D les deux correspondances avec les connexions à destination 10.0.0.1:80. Étant donné que la stratégie de QoS applique la stratégie avec les conditions de correspondance les plus spécifiques, policy_D est prioritaire dans cet exemple.

Toutefois, les stratégies de QoS peuvent avoir un nombre égal de conditions. Par exemple, plusieurs stratégies peuvent chacune spécifier une seule partie (mais pas la même) du quintuple réseau. Parmi le quintuple réseau, l’ordre suivant est de priorité supérieure à inférieure :

  • Adresse IP source

  • Adresse IP de destination

  • Port source

  • Port de destination

  • Protocole (TCP ou UDP)

Dans une condition spécifique, telle que l’adresse IP, une adresse IP plus spécifique est traitée avec une priorité plus élevée ; par exemple, une adresse IP 192.168.4.1 est plus spécifique que 192.168.4.0/24.

Concevez vos stratégies de QoS aussi spécifiquement que possible pour simplifier la capacité de votre organisation à comprendre quelles stratégies sont en vigueur.

Pour la rubrique suivante de ce guide, consultez Événements et erreurs de la stratégie de QoS.

Pour la première rubrique de ce guide, consultez Stratégie de qualité de service (QoS).