Bagikan melalui

Mengelola Kebijakan QoS

Anda dapat menggunakan topik ini untuk mempelajari tentang menggunakan wizard Kebijakan QoS untuk membuat, mengedit, atau menghapus Kebijakan QoS.

Catatan

Selain topik ini, dokumentasi manajemen Kebijakan QoS berikut tersedia.

Dalam sistem operasi Windows, Kebijakan QoS menggabungkan fungsionalitas QoS berbasis standar dengan pengelolaan Kebijakan Grup. Konfigurasi kombinasi ini memudahkan penerapan kebijakan QoS ke Objek Kebijakan Grup. Windows menyertakan Wizard Kebijakan QoS untuk membantu Anda melakukan tugas berikut.

Membuat kebijakan QoS

Sebelum Anda membuat kebijakan QoS, penting untuk memahami dua kontrol QoS utama yang digunakan untuk mengelola lalu lintas jaringan:

  • Nilai DSCP

  • Laju pembatasan

Memprioritaskan lalu lintas dengan DSCP

Seperti yang disebutkan dalam contoh aplikasi lini bisnis sebelumnya, Anda dapat menentukan prioritas lalu lintas jaringan keluar dengan menggunakan Tentukan Nilai DSCP untuk mengonfigurasi kebijakan QoS dengan nilai DSCP tertentu.

Seperti yang dijelaskan dalam RFC 2474, DSCP memungkinkan nilai dari 0 hingga 63 ditentukan dalam bidang TOS paket IPv4 dan di dalam bidang Kelas Lalu Lintas di IPv6. Router jaringan menggunakan nilai DSCP untuk mengklasifikasikan paket jaringan dan mengantrekannya dengan tepat.

Catatan

Secara default, lalu lintas Windows memiliki nilai DSCP 0.

Jumlah antrean dan perilaku prioritasnya perlu dirancang sebagai bagian dari strategi QoS organisasi Anda. Misalnya, organisasi Anda dapat memilih untuk memiliki lima antrean: lalu lintas yang sensitif terhadap latensi, lalu lintas kontrol, lalu lintas penting bisnis, lalu lintas upaya terbaik, dan lalu lintas transfer data massal.

Lalu lintas pembatasan

Seiring dengan nilai DSCP, pembatasan adalah kontrol kunci lain untuk mengelola bandwidth jaringan. Seperti disebutkan sebelumnya, Anda dapat menggunakan pengaturan Tentukan Laju Pembatasan untuk mengonfigurasi kebijakan QoS dengan laju pembatasan tertentu untuk lalu lintas keluar. Dengan menggunakan pembatasan, kebijakan QoS membatasi lalu lintas jaringan keluar ke tingkat pembatasan tertentu. Penandaan dan pembatasan DSCP dapat digunakan bersama-sama untuk mengelola lalu lintas secara efektif.

Catatan

Secara default, kotak centang Tentukan Laju Pembatasan tidak dipilih.

Untuk membuat kebijakan QoS, edit pengaturan Objek Kebijakan Grup (GPO) dari dalam alat Konsol Manajemen Kebijakan Grup (GPMC). GPMC kemudian membuka Editor Objek Kebijakan Grup.

Nama kebijakan QoS harus unik. Bagaimana kebijakan diterapkan ke server dan pengguna akhir bergantung pada tempat kebijakan QoS disimpan di Editor Objek Kebijakan Grup:

  • Kebijakan QoS di Konfigurasi Komputer\Pengaturan Windows\Kebijakan QoS berlaku untuk komputer, terlepas dari pengguna yang saat ini masuk. Anda biasanya menggunakan kebijakan QoS berbasis komputer untuk komputer server.

  • Kebijakan QoS dalam Konfigurasi Pengguna\Pengaturan Windows\Kebijakan QoS berlaku untuk pengguna setelah mereka masuk, terlepas dari komputer mana mereka telah masuk.

Untuk membuat kebijakan QoS baru dengan wizard Kebijakan QoS

  • Di Editor Objek Kebijakan Grup, klik kanan salah satu simpul Kebijakan QoS, lalu klik Buat kebijakan baru.

Halaman wizard 1 - Profil Kebijakan

Pada halaman pertama wizard Kebijakan QoS, Anda dapat menentukan nama kebijakan dan mengonfigurasi bagaimana QoS mengontrol lalu lintas jaringan keluar.

Untuk mengonfigurasi halaman Profil Kebijakan wizard Kebijakan berbasis QoS

  1. Di Nama kebijakan, ketik nama untuk kebijakan QoS. Nama harus mengidentifikasi kebijakan secara unik.

  2. Secara opsional, gunakan Tentukan Nilai DSCP untuk mengaktifkan penandaan DSCP, lalu konfigurasikan nilai DSCP antara 0 dan 63.

  3. Secara opsional, gunakan Tentukan Laju Pembatasan untuk mengaktifkan pembatasan lalu lintas dan mengonfigurasi laju pembatasan. Nilai laju pembatasan harus lebih besar dari 1 dan Anda dapat menentukan unit kilobyte per detik (KBps) atau megabyte per detik (MBps).

  4. Klik Berikutnya.

Halaman wizard 2 - Nama Aplikasi

Di halaman kedua wizard Kebijakan QoS, Anda dapat menerapkan kebijakan ke semua aplikasi, ke aplikasi tertentu seperti yang diidentifikasi dengan nama yang dapat dieksekusi, ke jalur dan nama aplikasi, atau ke aplikasi server HTTP yang menangani permintaan untuk URL tertentu.

  • Semua aplikasi menentukan bahwa pengaturan manajemen lalu lintas pada halaman pertama wizard Kebijakan QoS berlaku untuk semua aplikasi.

  • Hanya aplikasi dengan nama yang dapat dieksekusi ini yang menentukan bahwa pengaturan manajemen lalu lintas pada halaman pertama wizard Kebijakan QoS adalah untuk aplikasi tertentu. Nama file yang dapat dieksekusi harus diakhir dengan ekstensi nama file .exe.

  • Hanya aplikasi server HTTP yang merespons permintaan UNTUK URL ini yang menentukan bahwa pengaturan manajemen lalu lintas pada halaman pertama wizard Kebijakan QoS hanya berlaku untuk aplikasi server HTTP tertentu.

Secara opsional, Anda dapat memasukkan jalur aplikasi. Untuk menentukan jalur aplikasi, sertakan jalur dengan nama aplikasi. Jalur ini dapat mencakup variabel lingkungan. Misalnya, %ProgramFiles%\My Application Path\MyApp.exe, atau c:\program files\my application path\myapp.exe.

Catatan

Jalur aplikasi tidak dapat menyertakan jalur yang diselesaikan ke tautan simbolis.

URL harus sesuai dengan RFC 1738, dalam bentuk http[s]://<hostname\>:<port\>/<url-path>. Anda dapat menggunakan kartubebas, ‘*', untuk <hostname> dan/atau <port>, misalnya https://training.\*/, https://\*.\*, tetapi kartubebas tidak dapat menunjukkan substring <hostname> atau <port>.

Dengan kata lain, tidak juga https://my\*site/ https://\*training\*/ tidak valid.

Secara opsional, Anda dapat memeriksa Sertakan subdirektori dan file untuk melakukan pencocokan pada semua subdirektori dan file yang mengikuti URL. Misalnya, jika opsi ini dicentang dan URL-nya adalah https://training, Kebijakan QoS akan mempertimbangkan permintaan untuk https://training/video kecocokan yang baik.

Untuk mengonfigurasi halaman Nama Aplikasi wizard Kebijakan QoS

  1. Dalam Kebijakan QoS ini berlaku untuk, pilih Semua aplikasi atau Hanya aplikasi dengan nama yang dapat dieksekusi ini.

  2. Jika Anda memilih Hanya aplikasi dengan nama yang dapat dieksekusi ini, tentukan nama yang dapat dieksekusi yang berakhiran dengan ekstensi nama file .exe.

  3. Klik Berikutnya.

Halaman wizard 3 - Alamat IP

Di halaman ketiga wizard Kebijakan QoS, Anda dapat menentukan kondisi alamat IP untuk kebijakan QoS, termasuk yang berikut ini:

  • Semua alamat IPv4 atau IPv6 sumber atau alamat IPv4 atau IPv6 sumber tertentu

  • Semua alamat IPv4 atau IPv6 tujuan atau alamat IPv4 atau IPv6 tujuan tertentu

Jika Anda memilih Hanya untuk alamat IP sumber berikut atau Hanya untuk alamat IP tujuan berikut, Anda harus mengetik salah satu hal berikut ini:

  • Alamat IPv4, seperti 192.168.1.1

  • Prefiks alamat IPv4 menggunakan notasi panjang awalan jaringan, seperti 192.168.1.0/24

  • Alamat IPv6, seperti 3ffe:ffff::1

  • Awalan alamat IPv6, seperti 3ffe:ffff::/48

Jika Anda memilih Hanya untuk alamat IP sumber berikut dan Hanya untuk alamat IP tujuan berikut, alamat atau awalan alamat harus berbasis IPv4 atau IPv6.

Jika Anda menentukan URL untuk aplikasi server HTTP di halaman wizard sebelumnya, Anda akan melihat bahwa alamat IP sumber untuk kebijakan QoS pada halaman wizard ini berwarna abu-abu.

Ini benar karena alamat IP sumber adalah alamat server HTTP dan tidak dapat dikonfigurasi di sini. Di sisi lain, Anda masih dapat menyesuaikan kebijakan dengan menentukan alamat IP tujuan. Ini memungkinkan Anda untuk membuat kebijakan yang berbeda untuk klien yang berbeda dengan menggunakan aplikasi server HTTP yang sama.

Untuk mengonfigurasi halaman Alamat IP wizard Kebijakan QoS

  1. Dalam Kebijakan QoS ini berlaku untuk (sumber), pilih Alamat IP sumber apa pun atau Hanya untuk alamat sumber IP berikut.

  2. Jika Anda hanya memilih alamat sumber IP berikut, tentukan alamat atau awalan IPv4 atau IPv6.

  3. Dalam Kebijakan QoS ini berlaku untuk (tujuan), pilih Alamat tujuan apa pun atau Hanya untuk alamat tujuan IP berikut.

  4. Jika Anda memilih Hanya untuk alamat tujuan IP berikut, tentukan alamat atau awalan IPv4 atau IPv6 yang sesuai dengan jenis alamat atau awalan yang ditentukan untuk alamat sumber.

  5. Klik Berikutnya.

Halaman wizard 4 - Protokol dan Port

Pada halaman keempat wizard Kebijakan QoS, Anda dapat menentukan jenis lalu lintas dan port yang dikontrol oleh pengaturan pada halaman pertama wizard. Anda dapat menentukan:

  • Lalu lintas TCP, lalu lintas UDP, atau keduanya

  • Semua port sumber, rentang port sumber, atau port sumber tertentu

  • Semua port tujuan, berbagai port tujuan, atau port tujuan tertentu

Untuk mengonfigurasi halaman Protokol dan Port wizard Kebijakan QoS

  1. Di Pilih protokol yang berlaku untuk kebijakan QoS ini, pilih TCP, UDP, atau TCP dan UDP.

  2. Di Tentukan nomor port sumber, pilih Dari port sumber apa pun atau Dari nomor port sumber ini.

  3. Jika Anda memilih Dari nomor port sumber ini, ketik nomor port antara 1 dan 65535.

    Secara opsional, Anda dapat menentukan rentang port, dalam format "Rendah:Tinggi," di mana Rendah dan Tinggi mewakili batas bawah dan batas atas rentang port, secara inklusif. Rendah dan Tinggi masing-masing harus angka antara 1 dan 65535. Tidak ada spasi yang diperbolehkan antara titik dua (karakter :) dan angka.

  4. Di Tentukan nomor port tujuan, pilih Ke port tujuan mana pun atau Ke nomor port tujuan ini.

  5. Jika Anda memilih Ke nomor port tujuan ini di langkah sebelumnya, ketik nomor port antara 1 dan 65535.

Untuk menyelesaikan pembuatan kebijakan QoS baru, klik Selesai pada halaman Protokol dan Port wizard Kebijakan QoS. Setelah selesai, kebijakan QoS baru tercantum di panel detail Editor Objek Kebijakan Grup.

Untuk menerapkan pengaturan kebijakan QoS kepada pengguna atau komputer, tautkan GPO tempat kebijakan QoS berada ke kontainer Active Directory Domain Services, seperti domain, situs, atau unit organisasi (OU).

Menampilkan, Mengedit, atau Menghapus Kebijakan QoS

Halaman wizard Kebijakan QoS yang dijelaskan sebelumnya sesuai dengan halaman properti yang ditampilkan saat Anda melihat atau mengedit properti kebijakan.

Untuk melihat properti kebijakan QoS

  • Klik kanan nama kebijakan di panel detail Editor Objek Kebijakan Grup, lalu klik Properti.

    Editor Objek Kebijakan Grup menampilkan halaman properti dengan tab berikut:

    • Profil Kebijakan

    • Nama Aplikasi

    • Alamat IP

    • Protokol dan Port

Untuk mengedit kebijakan QoS

  • Klik kanan nama kebijakan di panel detail Editor Objek Kebijakan Grup, lalu klik Edit kebijakan yang sudah ada.

    Editor Objek Kebijakan Grup menampilkan kotak dialog Edit kebijakan QoS yang sudah ada.

Untuk menghapus kebijakan QoS

  • Klik kanan nama kebijakan di panel detail Editor Objek Kebijakan Grup, lalu klik Hapus kebijakan.

Pelaporan GPMC Kebijakan QoS

Setelah Anda menerapkan sejumlah kebijakan QoS di seluruh organisasi Anda, mungkin berguna atau perlu untuk meninjau secara berkala bagaimana kebijakan diterapkan. Ringkasan kebijakan QoS untuk pengguna atau komputer tertentu dapat dilihat dengan menggunakan pelaporan GPMC.

Untuk menjalankan Panduan Hasil Kebijakan Grup untuk laporan kebijakan QoS

  • Di GPMC, klik kanan simpul Hasil Kebijakan Grup, lalu pilih opsi menu untuk Panduan Hasil Kebijakan Grup.

Setelah hasil Kebijakan Grup dihasilkan, klik tab Pengaturan . Pada tab Pengaturan , kebijakan QoS dapat ditemukan di bawah simpul "Konfigurasi Komputer\Pengaturan Windows\Kebijakan QoS" dan "Konfigurasi Pengguna\Pengaturan Windows\Kebijakan QoS".

Pada tab Pengaturan , kebijakan QoS dicantumkan oleh nama kebijakan QoS mereka dengan nilai DSCP, laju pembatasan, kondisi kebijakan, dan GPO pemenang yang tercantum di baris yang sama..

Tampilan hasil Kebijakan Grup secara unik mengidentifikasi GPO yang menang. Ketika beberapa GPO memiliki kebijakan QoS dengan nama kebijakan QoS yang sama, GPO dengan prioritas GPO tertinggi diterapkan. Ini adalah GPO yang menang. Kebijakan QoS yang bertentangan (diidentifikasi berdasarkan nama kebijakan) yang dilampirkan ke GPO prioritas yang lebih rendah tidak diterapkan. Perhatikan prioritas GPO menentukan kebijakan QoS mana yang disebarkan di situs, domain, atau OU, sebagaimana mewajibkan. Setelah penyebaran, pada tingkat pengguna atau komputer, Aturan Prioritas Kebijakan QoS menentukan lalu lintas mana yang diizinkan dan diblokir.

Nilai DSCP, laju pembatasan, dan kondisi kebijakan kebijakan QoS juga terlihat di Editor Objek Kebijakan Grup (GPOE)

Pengaturan tingkat lanjut untuk roaming dan pengguna jarak jauh

Dengan Kebijakan QoS, tujuannya adalah untuk mengelola lalu lintas di jaringan perusahaan. Dalam skenario seluler, pengguna mungkin mengirim lalu lintas ke atau di luar jaringan perusahaan. Karena kebijakan QoS tidak relevan saat jauh dari jaringan perusahaan, kebijakan QoS hanya diaktifkan pada antarmuka jaringan yang terhubung ke perusahaan untuk Windows 8, Windows 7, atau Windows Vista.

Misalnya, pengguna mungkin menghubungkan komputer portabelnya ke jaringan perusahaannya melalui jaringan privat virtual (VPN) dari kedai kopi. Untuk VPN, antarmuka jaringan fisik (seperti nirkabel) tidak akan menerapkan kebijakan QoS. Namun, antarmuka VPN akan menerapkan kebijakan QoS karena terhubung ke perusahaan. Jika pengguna nantinya memasuki jaringan perusahaan lain yang tidak memiliki hubungan kepercayaan AD DS, kebijakan QoS tidak akan diaktifkan.

Perhatikan bahwa skenario seluler ini tidak berlaku untuk beban kerja server. Misalnya, server dengan beberapa adaptor jaringan mungkin berada di tepi jaringan perusahaan. Departemen TI mungkin memilih untuk memiliki kebijakan QoS yang membatasi lalu lintas yang keluar dari perusahaan; namun, adaptor jaringan yang mengirim lalu lintas keluar ini tidak selalu terhubung kembali ke jaringan perusahaan. Untuk alasan ini, kebijakan QoS selalu diaktifkan pada semua antarmuka jaringan komputer yang menjalankan Windows Server 2012.

Catatan

Pengaktifan selektif hanya berlaku untuk kebijakan QoS dan bukan untuk pengaturan QoS Tingkat Lanjut yang dibahas berikutnya dalam dokumen ini.

Pengaturan QoS tingkat lanjut

Pengaturan QoS tingkat lanjut menyediakan kontrol tambahan bagi administrator TI untuk mengelola konsumsi jaringan komputer dan penandaan DSCP. Pengaturan QoS tingkat lanjut hanya berlaku di tingkat komputer, sedangkan kebijakan QoS dapat diterapkan di tingkat komputer dan pengguna.

Untuk mengonfigurasi pengaturan QoS tingkat lanjut

  1. Klik Konfigurasi Komputer, lalu klik Pengaturan Windows di Kebijakan Grup.

  2. Klik kanan Kebijakan QoS, lalu klik Pengaturan QoS Tingkat Lanjut.

    Gambar berikut menunjukkan dua tab pengaturan QoS tingkat lanjut: Lalu Lintas TCP Masuk dan Penimpaan Penandaan DSCP.

Catatan

Pengaturan QoS Tingkat Lanjut adalah pengaturan Kebijakan Grup tingkat komputer.

Pengaturan QoS tingkat lanjut: lalu lintas TCP masuk

Lalu Lintas TCP masuk mengontrol konsumsi bandwidth TCP di sisi penerima, sedangkan kebijakan QoS memengaruhi lalu lintas TCP dan UDP keluar.

Dengan mengatur tingkat throughput yang lebih rendah pada tab Lalu Lintas TCP Masuk, TCP akan membatasi ukuran jendela penerima TCP yang diiklankan. Efek dari pengaturan ini akan ditingkatkan tingkat throughput dan pemanfaatan tautan untuk koneksi TCP dengan bandwidth atau latensi yang lebih tinggi (produk penundaan bandwidth). Secara default, komputer yang menjalankan Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows Server 2008, dan Windows Vista diatur ke tingkat throughput maksimum.

Jendela penerima TCP telah berubah di Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows Server 2008, dan Windows Vista dari versi Windows sebelumnya. Versi Windows sebelumnya membatasi jendela sisi penerima TCP hingga maksimum 64 kilobyte (KB), sedangkan Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows Server 2008, dan Windows Vista secara dinamis mengukur jendela sisi penerima hingga 16 megabyte (MB). Dalam kontrol Lalu Lintas TCP Masuk, Anda dapat mengontrol tingkat throughput masuk dengan mengatur nilai maksimum tempat jendela penerima TCP dapat tumbuh. Tingkat sesuai dengan nilai maksimum berikut.

Tingkat throughput masuk Maksimum
0 64 KB
1 256 KB
2 1 MB
3 16 MB

Ukuran jendela aktual mungkin nilai yang sama dengan atau lebih kecil dari maksimum, tergantung pada kondisi jaringan.

Untuk mengatur jendela sisi penerima TCP

  1. Di Editor Objek Kebijakan Grup, klik Kebijakan Komputer Lokal, klik Pengaturan Windows, klik kanan Kebijakan QoS, lalu klik Pengaturan QoS Tingkat Lanjut.

  2. Di Throughput Penerimaan TCP, pilih Konfigurasikan Throughput Penerimaan TCP, lalu pilih tingkat throughput yang Anda inginkan.

  3. Tautkan GPO ke unit organisasi.

Pengaturan QoS tingkat lanjut: Penimpaan Penandaan DSCP

Penimpaan Penandaan DSCP membatasi kemampuan aplikasi untuk menentukan—atau "tandai"—nilai DSCP selain yang ditentukan dalam kebijakan QoS. Dengan menentukan bahwa aplikasi diizinkan untuk mengatur nilai DSCP, aplikasi dapat mengatur nilai DSCP non-nol.

Dengan menentukan Ignore, aplikasi yang menggunakan API QoS akan memiliki nilai DSCP yang diatur ke nol, dan hanya kebijakan QoS yang dapat mengatur nilai DSCP.

Secara default, komputer yang menjalankan Windows Server 2016, Windows 10, Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows Server 2008, dan Windows Vista memungkinkan aplikasi menentukan nilai DSCP; aplikasi dan perangkat yang tidak menggunakan API QoS tidak ditimpa.

Nilai Multimedia nirkabel dan DSCP

Aliansi Wi-Fi telah menetapkan sertifikasi untuk Wireless Multimedia (WMM) yang menentukan empat kategori akses (WMM_AC) untuk memprioritaskan lalu lintas jaringan yang dikirimkan pada jaringan nirkabel Wi-Fi. Kategori akses termasuk (dalam urutan prioritas tertinggi hingga terendah): suara, video, upaya terbaik, dan latar belakang; masing-masing disingkat sebagai VO, VI, BE, dan BK. Spesifikasi WMM menentukan nilai DSCP mana yang sesuai dengan masing-masing dari empat kategori akses:

Nilai DSCP Kategori Akses WMM
48-63 Suara (VO)
32-47 Video (VI)
24-31, 0-7 Upaya terbaik (BE)
8-23 Latar Belakang (BK)

Anda dapat membuat kebijakan QoS yang menggunakan nilai DSCP ini untuk memastikan bahwa komputer portabel dengan Bersertifikat™ Wi-Fi untuk adaptor nirkabel WMM menerima penanganan yang diprioritaskan ketika dikaitkan dengan Bersertifikat Wi-Fi untuk titik akses WMM.

Aturan Prioritas Kebijakan QoS

Mirip dengan prioritas GPO, kebijakan QoS memiliki aturan prioritas untuk menyelesaikan konflik ketika beberapa kebijakan QoS berlaku untuk serangkaian lalu lintas tertentu. Untuk lalu lintas TCP atau UDP keluar, hanya satu kebijakan QoS yang dapat diterapkan pada satu waktu, yang berarti bahwa kebijakan QoS tidak memiliki efek kumulatif, seperti di mana tingkat pembatasan akan dijumlahkan.

Secara umum, kebijakan QoS dengan kondisi yang paling cocok menang. Ketika beberapa kebijakan QoS berlaku, aturan termasuk dalam tiga kategori: tingkat pengguna versus tingkat komputer; aplikasi versus quintuple jaringan; dan di antara quintuple jaringan.

Menurut quintuple jaringan, kami berarti alamat IP sumber, alamat IP tujuan, port sumber, port tujuan, dan protokol (TCP/UDP).

Kebijakan QoS tingkat pengguna lebih diutamakan daripada kebijakan QoS tingkat komputer

Aturan ini sangat memfasilitasi manajemen administrator jaringan GPO QoS, terutama untuk kebijakan berbasis grup pengguna. Misalnya, jika admin jaringan ingin menentukan kebijakan QoS untuk grup pengguna, mereka hanya dapat membuat dan mendistribusikan GPO ke grup tersebut. Mereka tidak perlu khawatir tentang komputer mana yang masuk ke pengguna tersebut dan apakah komputer tersebut akan memiliki kebijakan QoS yang bertentangan yang ditentukan, karena, jika ada konflik, kebijakan tingkat pengguna selalu diutamakan.

Catatan

Kebijakan QoS tingkat pengguna hanya berlaku untuk lalu lintas yang dihasilkan oleh pengguna tersebut. Pengguna lain dari komputer tertentu, dan komputer itu sendiri, tidak akan tunduk pada kebijakan QoS apa pun yang ditentukan untuk pengguna tersebut.

Kekhususan aplikasi dan lebih diutamakan daripada quintuple jaringan

Ketika beberapa kebijakan QoS cocok dengan lalu lintas tertentu, kebijakan yang lebih spesifik diterapkan. Di antara kebijakan yang mengidentifikasi aplikasi, kebijakan yang mencakup jalur file aplikasi pengirim dianggap lebih spesifik daripada kebijakan lain yang hanya mengidentifikasi nama aplikasi (tidak ada jalur). Jika beberapa kebijakan dengan aplikasi masih berlaku, aturan prioritas menggunakan quintuple jaringan untuk menemukan kecocokan terbaik.

Atau, beberapa kebijakan QoS mungkin berlaku untuk lalu lintas yang sama dengan menentukan kondisi yang tidak tumpang tindih. Antara kondisi aplikasi dan quintuple jaringan, kebijakan yang menentukan aplikasi dianggap lebih spesifik dan diterapkan.

Misalnya, policy_A hanya menentukan nama aplikasi (app.exe), dan policy_B menentukan alamat IP tujuan 192.168.1.0/24. Ketika kebijakan QoS ini bertentangan (app.exe mengirim lalu lintas ke alamat IP dalam rentang 192.168.4.0/24), policy_A diterapkan.

Kekhususan lebih diutamakan dalam quintuple jaringan

Untuk konflik kebijakan dalam quintuple jaringan, kebijakan dengan kondisi yang paling cocok diutamakan. Misalnya, asumsikan policy_C menentukan alamat IP sumber "apa pun", alamat IP tujuan 10.0.0.1, port sumber "any", port tujuan "any", dan protokol "TCP".

Selanjutnya, asumsikan policy_D menentukan alamat IP sumber "apa pun", alamat IP tujuan 10.0.0.1, port sumber "any", port tujuan 80, dan protokol "TCP". Kemudian policy_C dan policy_D keduanya cocok dengan koneksi ke tujuan 10.0.0.1:80. Karena Kebijakan QoS menerapkan kebijakan dengan kondisi pencocokan yang paling spesifik, policy_D lebih diutamakan dalam contoh ini.

Namun, kebijakan QoS mungkin memiliki jumlah kondisi yang sama. Misalnya, beberapa kebijakan masing-masing dapat menentukan hanya satu bagian (tetapi tidak sama) dari quintuple jaringan. Di antara quintuple jaringan, urutan berikut adalah dari prioritas yang lebih tinggi ke yang lebih rendah:

  • Alamat IP sumber

  • Alamat IP tujuan

  • Port Sumber

  • Port tujuan

  • Protokol (TCP atau UDP)

Dalam kondisi tertentu, seperti alamat IP, alamat IP yang lebih spesifik diperlakukan dengan prioritas yang lebih tinggi; misalnya, alamat IP 192.168.4.1 lebih spesifik daripada 192.168.4.0/24.

Rancang kebijakan QoS Anda sesederhana mungkin untuk menyederhanakan kemampuan organisasi Anda untuk memahami kebijakan mana yang berlaku.

Untuk topik berikutnya dalam panduan ini, lihat Peristiwa dan Kesalahan Kebijakan QoS.

Untuk topik pertama dalam panduan ini, lihat Kebijakan Kualitas Layanan (QoS).