Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
U kunt dit onderwerp gebruiken om hypothetische scenario's te bekijken die laten zien hoe, wanneer en waarom QoS-beleid moet worden gebruikt.
De twee scenario's in dit onderwerp zijn:
- Prioriteit geven aan netwerkverkeer voor een Line-Of-Business-toepassing
- Prioriteit geven aan netwerkverkeer voor een HTTP-servertoepassing
Notitie
Sommige secties van dit onderwerp bevatten algemene stappen die u kunt uitvoeren om de beschreven acties uit te voeren. Zie QoS-beleid beherenvoor meer gedetailleerde instructies over het beheren van QoS-beleid.
Scenario 1: Prioriteit geven aan netwerkverkeer voor een Line-Of-Business-toepassing
In dit scenario heeft een IT-afdeling verschillende doelen die ze kunnen bereiken met behulp van QoS-beleid:
- Betere netwerkprestaties bieden voor bedrijfskritieke toepassingen.
- Betere netwerkprestaties bieden voor een belangrijke set gebruikers terwijl ze een specifieke toepassing gebruiken.
- Zorg ervoor dat de bedrijfsbrede gegevensback-uptoepassing de netwerkprestaties niet belemmert door te veel bandbreedte tegelijk te gebruiken.
De IT-afdeling besluit QoS-beleid te configureren om specifieke toepassingen te prioriteren door DSCP-waarden (Differentiatieservicecodepunt) te gebruiken om netwerkverkeer te classificeren en de routers te configureren om voorkeursbehandeling te bieden voor verkeer met een hogere prioriteit.
Notitie
Zie de sectie QoS-prioriteit definiëren via een gedifferentieerd servicecodepunt in het onderwerp QoS-beleid (Quality of Service)voor meer informatie over DSCP.
Naast DSCP-waarden kan QoS-beleid een vertragingssnelheid opgeven. Het beperken van de doorvoer heeft het effect dat al het uitgaande verkeer dat overeenkomt met het QoS-beleid wordt beperkt tot een specifieke verzendsnelheid.
QoS-beleidsconfiguratie
Met drie afzonderlijke doelen die de IT-beheerder moet bereiken, besluit de IT-beheerder drie verschillende QoS-beleidsregels te maken.
QoS-beleid voor LOB-app-servers
De eerste bedrijfskritieke toepassing waarvoor de IT-afdeling een QoS-beleid maakt, is een ERP-toepassing (Enterprise Resource Planning) voor het hele bedrijf. De ERP-toepassing wordt gehost op verschillende computers waarop Windows Server 2016 wordt uitgevoerd. In Active Directory Domain Services zijn deze computers lid van een organisatie-eenheid (OE) die is gemaakt voor LOB-toepassingsservers (Line-Of-Business). Het onderdeel aan de clientzijde voor de ERP-toepassing wordt geïnstalleerd op computers met Windows 10 en Windows 8.1.
In Groepsbeleid selecteert een IT-beheerder het groepsbeleidsobject (GPO) waarop het QoS-beleid wordt toegepast. Met behulp van de wizard QoS-beleid maakt de IT-beheerder een QoS-beleid met de naam 'Server LOB-beleid' dat een DSCP-waarde met hoge prioriteit opgeeft van 44 voor alle toepassingen, elk IP-adres, TCP en UDP en poortnummer.
Het QoS-beleid wordt alleen toegepast op de LOB-servers door het groepsbeleidsobject te koppelen aan de organisatie-eenheid die alleen deze servers bevat, via het hulpprogramma Groepsbeleidsbeheerconsole (GPMC). Met dit eerste LOB-beleid voor de server wordt de DSCP-waarde met hoge prioriteit toegepast wanneer de computer netwerkverkeer verzendt. Dit QoS-beleid kan later worden bewerkt (in het hulpprogramma Groepsbeleidsobjecteditor) om de poortnummers van de ERP-toepassing op te nemen, waardoor het beleid alleen wordt toegepast wanneer het opgegeven poortnummer wordt gebruikt.
QoS-beleid voor de financiële groep
Hoewel veel groepen binnen het bedrijf toegang hebben tot de ERP-toepassing, is de financiële groep afhankelijk van deze toepassing bij het omgaan met klanten en vereist de groep consistent hoge prestaties van de app.
Om ervoor te zorgen dat de financiële groep hun klanten kan ondersteunen, moet het QoS-beleid het verkeer van deze gebruikers classificeren als hoge prioriteit. Het beleid mag echter niet van toepassing zijn wanneer leden van de financiële groep andere toepassingen dan de ERP-toepassing gebruiken.
Daarom definieert de IT-afdeling een tweede QoS-beleid met de naam Client LOB-beleid in het hulpprogramma Groepsbeleidsobjecteditor waarmee een DSCP-waarde van 60 wordt toegepast wanneer de financiële gebruikersgroep de ERP-toepassing uitvoert.
QoS-beleid voor een back-up-app
Er wordt een afzonderlijke back-uptoepassing uitgevoerd op alle computers. Om ervoor te zorgen dat het verkeer van de back-uptoepassing niet gebruikmaakt van alle beschikbare netwerkbronnen, maakt de IT-afdeling een back-upgegevensbeleid. Dit back-upbeleid geeft een DSCP-waarde van 1 op basis van de uitvoerbare naam voor de back-up-app, die is backup.exe.
Een derde GPO wordt gemaakt en geïmplementeerd voor alle clientcomputers in het domein. Wanneer de back-uptoepassing gegevens verzendt, wordt de DSCP-waarde met lage prioriteit toegepast, zelfs als deze afkomstig is van computers in de financiële afdeling.
Notitie
Netwerkverkeer zonder QoS-beleid wordt verzonden met een DSCP-waarde van 0.
Scenariobeleid
De volgende tabel bevat een overzicht van het QoS-beleid voor dit scenario.
| Beleidsnaam | DSCP-waarde | Snelheidsbegrenzing | Toegepast op organisatie-eenheden | Beschrijving |
|---|---|---|---|---|
| [Geen beleid] | 0 | Geen | [Geen implementatie] | Best effort (standaard) behandeling voor niet-geclassificeerd verkeer. |
| Back-upgegevens | 1 | Geen | Alle clients | Hiermee wordt een DSCP-waarde met lage prioriteit toegepast voor deze bulkgegevens. |
| Server LOB | 44 | Geen | Computer OU voor ERP-servers | Past DSCP met hoge prioriteit toe voor ERP-serververkeer |
| Client LOB | 60 | Geen | Gebruikersgroep Financiën | Past DSCP met hoge prioriteit toe voor ERP-clientverkeer |
Notitie
DSCP-waarden worden weergegeven in decimale vorm.
Wanneer QoS-beleidsregels zijn gedefinieerd en toegepast met behulp van Groepsbeleid, ontvangt uitgaand netwerkverkeer de door het beleid opgegeven DSCP-waarde. Routers bieden vervolgens differentiële behandeling op basis van deze DSCP-waarden met behulp van wachtrijen. Voor deze IT-afdeling worden de routers geconfigureerd met vier wachtrijen: hoge prioriteit, middelste prioriteit, best effort en lage prioriteit.
Wanneer verkeer bij de router aankomt met DSCP-waarden van 'Server LOB-beleid' en 'Client LOB-beleid', worden de gegevens in wachtrijen met hoge prioriteit geplaatst. Verkeer met een DSCP-waarde van 0 ontvangt een best effort-serviceniveau. Pakketten met een DSCP-waarde van 1 (van de back-uptoepassing) ontvangen een behandeling met lage prioriteit.
Vereisten voor het prioriteren van een Line-Of-Business-toepassing
Zorg ervoor dat u aan de volgende vereisten voldoet om deze taak te voltooien:
Op de computers die betrokken zijn, worden QoS-compatibele besturingssystemen uitgevoerd.
De betrokken computers zijn lid van een AD DS-domein (Active Directory Domain Services), zodat ze kunnen worden geconfigureerd met behulp van Groepsbeleid.
TCP/IP-netwerken worden ingesteld met routers die zijn geconfigureerd voor DSCP (RFC 2474). Zie RFC 2474voor meer informatie.
Aan de vereisten voor beheerdersreferenties wordt voldaan.
Beheerdersinloggegevens
Als u deze taak wilt voltooien, moet u Groepsbeleidsobjecten kunnen maken en implementeren.
De testomgeving instellen voor het prioriteren van een Line-Of-Business-toepassing
Voltooi de volgende taken om de testomgeving in te stellen.
Maak een AD DS-domein met clients en gebruikers die zijn gegroepeerd in organisatie-eenheden. Zie de Core Network Guidevoor instructies over het implementeren van AD DS.
Configureer de routers voor differentiële wachtrij op basis van DSCP-waarden. DSCP-waarde 44 komt bijvoorbeeld in een 'Platinum'-wachtrij terecht en alle anderen worden in een gewogen eerlijke wachtrij geplaatst.
Notitie
U kunt DSCP-waarden weergeven met behulp van netwerkopnamen met hulpprogramma's zoals Netwerkmonitor. Nadat u een netwerkopname hebt uitgevoerd, kunt u het veld TOS bekijken in vastgelegde gegevens.
Stappen voor het prioriteren van een Line-Of-Business-toepassing
Voltooi de volgende taken om prioriteit te geven aan een Line-Of-Business-toepassing:
Een groepsbeleidsobject (GPO) maken en koppelen aan een QoS-beleid.
Configureer de routers om een Line-Of-Business-toepassing (met behulp van wachtrijen) te behandelen op basis van de geselecteerde DSCP-waarden. De procedures van deze taak variëren, afhankelijk van het type routers dat u hebt.
Scenario 2: Prioriteit geven aan netwerkverkeer voor een HTTP-servertoepassing
In Windows Server 2016 omvat op beleidsregels gebaseerde QoS de functie URL-gebaseerde beleidsregels. Met URL-beleid kunt u bandbreedte voor HTTP-servers beheren.
Veel Bedrijfstoepassingen worden ontwikkeld voor en gehost op IIS-webservers (Internet Information Services) en de web-apps worden geopend vanuit browsers op clientcomputers.
In dit scenario wordt ervan uitgegaan dat u een set IIS-servers beheert die trainingsvideo's host voor alle werknemers van uw organisatie. Uw doel is ervoor te zorgen dat het verkeer van deze videoservers uw netwerk niet overweldigt en ervoor zorgt dat videoverkeer wordt onderscheiden van spraak- en gegevensverkeer in het netwerk.
De taak is vergelijkbaar met de taak in Scenario 1. U ontwerpt en configureert de instellingen voor verkeerbeheer, zoals de DSCP-waarde voor het videoverkeer, en de beperkingssnelheid hetzelfde als voor de Line-Of-Business-toepassingen. Maar wanneer u het verkeer opgeeft in plaats van de toepassingsnaam op te geven, voert u alleen de URL in waarnaar uw HTTP-servertoepassing reageert: bijvoorbeeld https://hrweb/training.
Notitie
U kunt geen op URL's gebaseerd QoS-beleid gebruiken om prioriteit te geven aan netwerkverkeer voor computers met Windows-besturingssystemen die zijn uitgebracht vóór Windows 7 en Windows Server 2008 R2.
Prioriteitsregels voor op URL's gebaseerd beleid
Alle volgende URL's zijn geldig en kunnen worden opgegeven in QoS-beleid en tegelijkertijd worden toegepast op een computer of een gebruiker:
https://video
https://training.hr.mycompany.comhttps://*/ebooks
Maar welke krijgt voorrang? De regels zijn eenvoudig. Beleidsregels op basis van URL's krijgen prioriteit in een leesrichting van links naar rechts. Van de hoogste prioriteit tot de laagste prioriteit zijn de URL-velden dus:
Details zijn als volgt:
1. URL-schema
https:// heeft een hogere prioriteit dan https://.
2. URL-host
Van de hoogste prioriteit tot het laagste, zijn dit:
Hostnaam
IPv6-adres
IPv4-adres
Wildcard
In het geval van hostnaam heeft een hostnaam met meer gestippelde elementen (meer diepte) een hogere prioriteit dan een hostnaam met minder gestippelde elementen. Bijvoorbeeld onder de volgende hostnamen:
video.internal.training.hr.mycompany.com (diepte = 6)
selfguide.training.mycompany.com (diepte = 4)
Training (diepte = 1)
bibliotheek (diepte = 1)
video.internal.training.hr.mycompany.com heeft de hoogste prioriteit en selfguide.training.mycompany.com heeft de volgende hoogste prioriteit. Training en bibliotheek dezelfde laagste prioriteit delen.
3. URL-poort
Een specifiek of impliciet poortnummer heeft een hogere prioriteit dan een jokertekenpoort.
4. URL-pad
Net als een hostnaam kan een URL-pad uit meerdere elementen bestaan. De ene met meer elementen heeft altijd een hogere prioriteit dan die met minder. De volgende paden worden bijvoorbeeld vermeld op prioriteit:
/ebooks/tech/windows/networking/qos
/ebooks/tech/windows/
/ebooks
/
Als een gebruiker ervoor kiest om alle submappen en bestanden op te nemen die volgen op een URL-pad, heeft dit URL-pad een lagere prioriteit dan het zou hebben als de keuze niet is gemaakt.
Een gebruiker kan er ook voor kiezen om een doel-IP-adres op te geven in een op URL gebaseerd beleid. Het doel-IP-adres heeft een lagere prioriteit dan een van de vier eerder beschreven URL-velden.
Quintuple-beleid
Een Quintuple-beleid wordt opgegeven door protocol-id, bron-IP-adres, bronpoort, doel-IP-adres en doelpoort. Een Quintuple-beleid heeft altijd een hogere prioriteit dan op URL's gebaseerd beleid.
Als er al een Quintuple-beleid wordt toegepast voor een gebruiker, veroorzaakt een nieuw op URL gebaseerd beleid geen conflicten op een van de clientcomputers van die gebruiker.
Zie QoS-beleid beherenvoor het volgende onderwerp in deze handleiding.
Zie QoS-beleid (Quality of Service)voor het eerste onderwerp in deze handleiding.