Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
U kunt QoS-beleid gebruiken als een centraal punt van netwerkbandbreedtebeheer voor uw hele Active Directory-infrastructuur door QoS-profielen te maken, waarvan de instellingen worden gedistribueerd met Groepsbeleid.
Notitie
Naast dit onderwerp is de volgende documentatie over QoS-beleid beschikbaar.
QoS-beleid wordt toegepast op een gebruikersaanmeldingssessie of een computer als onderdeel van een groepsbeleidsobject (GPO) dat u hebt gekoppeld aan een Active Directory-container, zoals een domein, site of organisatie-eenheid (OE).
QoS-verkeerbeheer vindt plaats onder de toepassingslaag, wat betekent dat uw bestaande toepassingen niet hoeven te worden gewijzigd om te profiteren van de voordelen die worden geboden door QoS-beleid.
Besturingssystemen die QoS-beleid ondersteunen
U kunt QoS-beleid gebruiken om bandbreedte te beheren voor computers of gebruikers met de volgende Microsoft-besturingssystemen.
- Windows Server 2016
- Windows 10
- Windows Server 2012 R2
- Windows 8.1
- Windows Server 2012
- Windows 8
- Windows Server 2008 R2
- Windows 7
- Windows Server 2008
- Windows Vista
Locatie van QoS-beleid in groepsbeleid
In de Editor voor groepsbeleidsbeheer van Windows Server 2016 is het pad naar QoS-beleid voor computerconfiguratie het volgende.
Standaarddomeinbeleid | Computerconfiguratie | Beleid | Windows-instellingen | Op beleid gebaseerde QoS
Dit pad wordt geïllustreerd in de volgende afbeelding.
In de Editor voor groepsbeleidsbeheer van Windows Server 2016 is het pad naar QoS-beleid voor gebruikersconfiguratie het volgende.
Standaarddomeinbeleid | Gebruikersconfiguratie | Beleid | Windows-instellingen | Op beleid gebaseerde QoS
Standaard zijn er geen QoS-beleidsregels geconfigureerd.
Waarom QoS-beleid gebruiken?
Naarmate het verkeer op uw netwerk toeneemt, is het steeds belangrijker om netwerkprestaties te verdelen met de servicekosten, maar netwerkverkeer is normaal gesproken niet eenvoudig om prioriteit te geven en te beheren.
In uw netwerk moeten bedrijfskritieke en latentiegevoelige toepassingen concurreren voor netwerkbandbreedte tegen verkeer met een lagere prioriteit. Tegelijkertijd vereisen sommige gebruikers en computers met specifieke netwerkprestatievereisten mogelijk gedifferentieerde serviceniveaus.
De uitdagingen voor het bieden van rendabele, voorspelbare netwerkprestatieniveaus verschijnen vaak eerst via WAN-verbindingen (Wide Area Network) of met latentiegevoelige toepassingen, zoals Voice over IP (VoIP) en videostreaming. Het einddoel van het bieden van voorspelbare netwerkserviceniveaus is echter van toepassing op elke netwerkomgeving (bijvoorbeeld het local area-netwerk van ondernemingen) en op meer dan VoIP-toepassingen, zoals de aangepaste Line-Of-Business-toepassingen van uw bedrijf.
Op beleid gebaseerde QoS is het hulpprogramma voor netwerkbandbreedtebeheer dat u netwerkbeheer biedt, op basis van toepassingen, gebruikers en computers.
Wanneer u QoS-beleid gebruikt, hoeven uw toepassingen niet te worden geschreven voor specifieke API's (Application Programming Interfaces). Dit biedt u de mogelijkheid om QoS te gebruiken met bestaande toepassingen. Daarnaast maakt QoS op basis van beleid gebruik van uw bestaande beheerinfrastructuur, omdat op beleid gebaseerde QoS is ingebouwd in Groepsbeleid.
QoS-prioriteit definiëren via een DSCP (Differentiated Services Code Point)
U kunt QoS-beleid maken waarmee prioriteit voor netwerkverkeer wordt gedefinieerd met een DSCP-waarde (Differentiated Services Code Point) die u toewijst aan verschillende typen netwerkverkeer.
Met DSCP kunt u een waarde (0-63) toepassen in het veld Type of Service (TOS) in de header van een IPv4-pakket en in het veld Traffic Class in IPv6.
De DSCP-waarde biedt netwerkverkeersclassificatie op IP-niveau (Internet Protocol), die routers gebruiken om verkeer in wachtrijgedrag te bepalen.
U kunt bijvoorbeeld routers configureren om pakketten met specifieke DSCP-waarden in een van de drie wachtrijen te plaatsen: hoge prioriteit, best effort of lager dan best effort.
Bedrijfskritiek netwerkverkeer, dat zich in de wachtrij met hoge prioriteit bevindt, heeft voorkeur boven ander verkeer.
Gebruik van netwerkbandbreedte per toepassing beperken met limiteringssnelheid
U kunt ook het uitgaande netwerkverkeer van een toepassing beperken door een vertragingssnelheid op te geven in QoS-beleid.
Een QoS-beleid waarmee beperkingslimieten worden gedefinieerd, bepaalt de snelheid van uitgaand netwerkverkeer. Als u bijvoorbeeld WAN-kosten wilt beheren, kan een IT-afdeling een service level agreement implementeren die aangeeft dat een bestandsserver nooit downloads kan leveren buiten een specifiek tarief.
QoS-beleid gebruiken om DSCP-waarden toe te passen en snelheden te beperken
U kunt QoS-beleid ook gebruiken om DSCP-waarden en vertragingssnelheden toe te passen voor uitgaand netwerkverkeer op het volgende:
Het verzenden van toepassings- en mappaden
Bron- en doel-IPv4- of IPv6-adressen of adresvoorvoegsels
Protocol - Transmission Control Protocol (TCP) en User Datagram Protocol (UDP)
Bron- en doelpoorten en poortbereiken (TCP of UDP)
Specifieke groepen gebruikers of computers door implementatie binnen Groepsbeleid
Met deze besturingselementen kunt u een QoS-beleid opgeven met een DSCP-waarde van 46 voor een VoIP-toepassing, zodat routers VoIP-pakketten in een wachtrij met lage latentie kunnen plaatsen, of u kunt een QoS-beleid gebruiken om het uitgaande verkeer van een set servers te beperken tot 512 kilobytes per seconde (KBps) bij het verzenden vanaf TCP-poort 443.
U kunt QoS-beleid ook toepassen op een bepaalde toepassing met speciale bandbreedtevereisten. Zie QoS-beleidsscenario's voor meer informatie.
Voordelen van QoS-beleid
Met QoS-beleid kunt u QoS-beleid configureren en afdwingen dat niet kan worden geconfigureerd op routers en switches. QoS-beleid biedt de volgende voordelen.
Detailniveau: Het is moeilijk om QoS-beleid op gebruikersniveau te maken op routers of switches, met name als de computer van de gebruiker is geconfigureerd met behulp van dynamische IP-adrestoewijzing of als de computer niet is verbonden met vaste switch- of routerpoorten, zoals vaak het geval is bij draagbare computers. QoS-beleid maakt het daarentegen eenvoudiger om een QoS-beleid op gebruikersniveau op een domeincontroller te configureren en het beleid door te geven aan de computer van de gebruiker.
Flexibiliteit. Ongeacht waar of hoe een computer verbinding maakt met het netwerk, wordt QoS-beleid toegepast: de computer kan vanaf elke locatie verbinding maken via WiFi of Ethernet. Voor QoS-beleid op gebruikersniveau wordt het QoS-beleid toegepast op elk compatibel apparaat op elke locatie waar de gebruiker zich aanmeldt.
Veiligheid: Als uw IT-afdeling het verkeer van gebruikers versleutelt van end-to-end met behulp van Internet Protocol Security (IPsec), kunt u het verkeer niet classificeren op routers op basis van informatie boven de IP-laag in het pakket (bijvoorbeeld een TCP-poort). Met QoS-beleid kunt u echter pakketten op het eindapparaat classificeren om de prioriteit van de pakketten in de IP-header aan te geven voordat de IP-nettoladingen worden versleuteld en de pakketten worden verzonden.
Prestatie: Sommige QoS-functies, zoals bandbreedtebeperking, worden beter uitgevoerd wanneer ze dichter bij de bron zijn. QoS-beleid verplaatst dergelijke QoS-functies het dichtst bij de bron.
Meegaandheid: QoS-beleid verbetert de netwerkbeheerbaarheid op twee manieren:
a. Omdat het is gebaseerd op groepsbeleid, kunt u QoS-beleid gebruiken om een set QoS-beleidsregels voor gebruikers/computers te configureren en te beheren wanneer dat nodig is, en op één centrale domeincontrollercomputer.
b. QoS-beleid vereenvoudigt de configuratie van gebruikers/computers door een mechanisme te bieden voor het opgeven van beleid door Uniform Resource Locator (URL) in plaats van beleid op te geven op basis van de IP-adressen van elk van de servers waarop QoS-beleid moet worden toegepast. Stel dat uw netwerk een cluster servers heeft die een gemeenschappelijke URL delen. Met QoS-beleid kunt u één beleid maken op basis van de algemene URL, in plaats van één beleid te maken voor elke server in het cluster, waarbij elk beleid is gebaseerd op het IP-adres van elke server.
Zie Aan de slag met QoS-beleid voor het volgende onderwerp in deze handleiding.