Управление политикой качества обслуживания
Этот раздел можно использовать для получения сведений об использовании мастера политики качества обслуживания для создания, изменения или удаления политики качества обслуживания.
Примечание.
Помимо этого раздела, доступна следующая документация по управлению политиками качества обслуживания.
В операционных системах Windows политика качества обслуживания объединяет функциональные возможности QoS на основе стандартов с возможностью управления групповой политикой. Конфигурация этого сочетания позволяет легко применять политики качества обслуживания к объектам групповой политики. Windows включает мастер политики качества обслуживания, помогающий выполнять следующие задачи.
Создание политики качества обслуживания
Перед созданием политики качества обслуживания важно понимать два ключевых элемента управления качества обслуживания, которые используются для управления сетевым трафиком:
Значение DSCP
Скорость регулирования
Приоритет трафика с помощью DSCP
Как отмечалось в предыдущем примере бизнес-приложения, можно определить приоритет исходящего сетевого трафика с помощью указания значения DSCP для настройки политики качества обслуживания с определенным значением DSCP.
Как описано в RFC 2474, DSCP позволяет указывать значения от 0 до 63 в поле TOS пакета IPv4 и в поле класса трафика в IPv6. Сетевые маршрутизаторы используют значение DSCP для классификации сетевых пакетов и их правильной очереди.
Примечание.
По умолчанию трафик Windows имеет значение DSCP 0.
В рамках стратегии обеспечения качества обслуживания вашей организации необходимо предусмотреть количество очередей и поведение для пакетов с разными приоритетами. Например, у вашей организации может быть пять очередей: трафик с учетом задержки, контроль трафика, критически важный для бизнеса трафик, трафик с лучшими усилиями и трафик передачи массовых данных.
Регулируемый трафик
Помимо значений DSCP регулирование является другим ключевым элементом управления для управления пропускной способностью сети. Как упоминалось ранее, можно использовать параметр "Указать скорость регулирования" для настройки политики качества обслуживания с определенной скоростью регулирования для исходящего трафика. С помощью регулирования политика качества обслуживания ограничивает исходящий сетевой трафик заданной скоростью регулирования. Для эффективного управления трафиком можно одновременно использовать указание значений DSCP и регулирование количества запросов.
Примечание.
По умолчанию флажок "Указать скорость регулирования" не выбран.
Чтобы создать политику качества обслуживания, измените параметры объекта групповой политики (GPO) в средстве консоли управления групповыми политиками (GPMC). Затем GPMC открывает редактор объектов групповой политики.
Имя политики QoS должно быть уникальным. Как политики применяются к серверам и конечным пользователям, зависит от того, где политика качества обслуживания хранится в редакторе объектов групповой политики:
Политика качества обслуживания в конфигурации компьютера\Параметры Windows\Политика QoS применяется к компьютерам независимо от пользователя, вошедшего в систему. Как правило, политики QoS для компьютеров используются для серверов.
Политика качества обслуживания в пользовательской конфигурации\Параметры Windows\Политика QoS применяется к пользователям после входа в систему независимо от того, на каком компьютере они вошли.
Создание новой политики качества обслуживания с помощью мастера политики качества обслуживания
- В редакторе объектов групповой политики щелкните правой кнопкой мыши любой из узлов политики качества обслуживания и нажмите кнопку "Создать новую политику".
Страница мастера 1 . Профиль политики
На первой странице мастера политики качества обслуживания можно указать имя политики и настроить способ управления исходящим сетевым трафиком QoS.
Настройка параметров на странице "Профиль политики" мастера QoS на основе политики
В имени политики введите имя политики качества обслуживания. Имя должно однозначно определить политику.
При необходимости используйте параметр "Указать значение DSCP", чтобы включить маркировку DSCP, а затем настроить значение DSCP в диапазоне от 0 до 63.
При необходимости используйте параметр "Указать скорость регулирования трафика", чтобы включить регулирование трафика и настроить скорость регулирования. Значение скорости регулирования должно быть больше 1, и можно указать единицы килобайта в секунду (KBps) или мегабайты в секунду (MBPS).
Нажмите кнопку Далее.
Страница мастера 2. Имя приложения
На второй странице мастера политики качества обслуживания можно применить политику ко всем приложениям, к конкретному приложению, определяемому по имени исполняемого файла, к пути и имени приложениям HTTP-сервера, обрабатывающим запросы на определенный URL-адрес.
Все приложения указывают, что параметры управления трафиком на первой странице мастера политики качества обслуживания применяются ко всем приложениям.
Только приложения с этим именем исполняемого файла указывают, что параметры управления трафиком на первой странице мастера политики качества обслуживания предназначены для конкретного приложения. Имя исполняемого файла должно заканчиваться расширением имени файла .exe.
Только приложения HTTP-сервера, отвечающие на запросы этого URL-адреса , указывают, что параметры управления трафиком на первой странице мастера политики QoS применяются только к определенным приложениям HTTP-сервера.
Дополнительно можно указать путь к каталогу приложения. Путь к приложению указывается вместе с именем приложения. Путь может включать переменные среды. Например, %ProgramFiles%\Путь к моему приложению\MyApp.exe или c:\program files\путь к моему приложению\myapp.exe.
Примечание.
Путь к приложению не может содержать путь, разрешающий символьную ссылку.
URL-адрес должен соответствовать RFC 1738 в виде http[s]://<hostname\>:<port\>/<url-path>
. Можно использовать подстановочный знак, ‘*'
для <hostname>
и/или <port>
, например https://training.\*/, https://\*.\*
, но подстановочный знак не может обозначить подстроку <hostname>
или <port>
.
Другими словами, ни допустимые https://my\*site/
https://\*training\*/
.
При необходимости можно проверить включение подкаталогов и файлов для выполнения сопоставления во всех подкаталогах и файлах по URL-адресу. Например, если этот параметр установлен и URL-адрес https://training
имеется, политика качества обслуживания будет рассматривать запросы для https://training/video
хорошего соответствия.
Настройка страницы "Имя приложения" мастера политики качества обслуживания
В этой политике качества обслуживания применяется либо все приложения, либо только приложения с этим именем исполняемого файла.
Если выбрать только приложения с этим исполняемым именем, укажите исполняемое имя, заканчивающееся расширением имени файла .exe.
Нажмите кнопку Далее.
Страница мастера 3. IP-адреса
На третьей странице мастера политики качества обслуживания можно указать условия IP-адресов для политики качества обслуживания, в том числе следующие:
ко всем исходным IPv4- или IPv6-адресам либо к определенным исходным IPv4- или IPv6-адресам;
Все конечные IPv4 или IPv6-адреса или определенные адреса назначения IPv4 или IPv6
Если выбрать только для следующего исходного IP-адреса или только для следующего целевого IP-адреса, необходимо ввести одно из следующих:
IPv4-адрес, например
192.168.1.1
Префикс адреса IPv4 с использованием нотации длины префикса сети, например
192.168.1.0/24
IPv6-адрес, например
3ffe:ffff::1
Префикс адреса IPv6, например
3ffe:ffff::/48
Если выбрать только для следующего исходного IP-адреса и только для следующего конечного IP-адреса, оба адреса или префиксы адресов должны быть на основе IPv4-или IPv6.
Если вы указали URL-адрес для приложений HTTP-сервера на предыдущей странице мастера, вы заметите, что исходный IP-адрес политики качества обслуживания на этой странице мастера неактивен.
Это верно, так как исходный IP-адрес является HTTP-адресом сервера, и он не настраивается здесь. С другой стороны, политику можно настроить, указав целевой IP-адрес. Это позволяет создавать разные политики для разных клиентов с помощью одного и того же приложения HTTP-сервера.
Настройка страницы IP-адресов мастера политики качества обслуживания
В этой политике качества обслуживания применяется (источник), выберите любой исходный IP-адрес или только для следующего исходного IP-адреса.
Если выбран только следующий IP-адрес, укажите IPv4 или IPv6-адрес или префикс.
В этой политике качества обслуживания применяется ( назначение), выберите любой целевой адрес или только для следующего IP-адреса назначения.
Если выбран только следующий IP-адрес назначения, укажите IPv4 или IPv6-адрес или префикс, соответствующий типу адреса или префикса, указанному для исходного адреса.
Нажмите кнопку Далее.
Страница мастера 4. Протоколы и порты
На четвертой странице мастера политики качества обслуживания можно указать типы трафика и порты, управляемые параметрами на первой странице мастера. Можно указать:
трафик TCP, трафик UDP или оба типа трафика;
все исходные порты, диапазон исходных портов или определенный исходный порт;
Все порты назначения, диапазон конечных портов или конкретный порт назначения
Настройка страницы "Протоколы и порты" мастера политики качества обслуживания
В разделе Select the protocol this QoS policy applies to, select TCP, UDP или TCP and UDP.
В поле "Укажите номер исходного порта", выберите "Из любого исходного порта " или "Из этого номера исходного порта".
Если выбран номер исходного порта, введите номер порта от 1 до 65535.
При необходимости можно указать диапазон портов в формате "Low:High", где низкие и высокие представляют нижние границы и верхние границы диапазона портов включительно. Низкий и высокий должны иметь число от 1 до 65535. Между символом двоеточия (:) и числами не должно быть пробела.
В поле "Указать номер конечного порта" выберите "Любой конечный порт " или "Номер порта назначения".
Если вы выбрали номер порта назначения на предыдущем шаге, введите номер порта от 1 до 65535.
Чтобы завершить создание новой политики качества обслуживания, нажмите кнопку "Готово " на странице "Протоколы и порты " мастера политики качества обслуживания. По завершении новая политика качества обслуживания отображается в области сведений редактора объектов групповой политики.
Чтобы применить параметры политики качества обслуживания к пользователям или компьютерам, свяжите объект групповой политики, в котором политики качества обслуживания расположены к контейнеру служб домен Active Directory, например домену, сайту или подразделению (подразделения).
Просмотр, изменение или удаление политики качества обслуживания
Страницы мастера политики качества обслуживания, описанные ранее, соответствуют страницам свойств, отображаемым при просмотре или изменении свойств политики.
Просмотр свойств политики QoS
Щелкните правой кнопкой мыши имя политики в области сведений редактора объектов групповой политики и выберите пункт "Свойства".
Редактор объектов групповой политики отображает страницу свойств со следующими вкладками:
"Профиль политики";
Имя приложения
IP-адреса
Протоколы и порты
Изменение политики QoS
Щелкните правой кнопкой мыши имя политики в области сведений редактора объектов групповой политики и выберите команду "Изменить существующую политику".
В редакторе объектов групповой политики отображается диалоговое окно "Изменение существующей политики качества обслуживания".
Удаление политики QoS
- Щелкните правой кнопкой мыши имя политики в области сведений редактора объектов групповой политики и нажмите кнопку "Удалить политику".
Отчеты GPMC политики QoS
После применения ряда политик качества обслуживания в организации может потребоваться периодически проверять применение политик. Сводка по политикам качества обслуживания для конкретного пользователя или компьютера может просматриваться с помощью отчетов GPMC.
Запуск мастера результатов групповой политики для отчета о политиках качества обслуживания
- В GPMC щелкните правой кнопкой мыши узел результатов групповой политики и выберите пункт меню мастера результатов групповой политики.
После создания результатов групповой политики перейдите на вкладку "Параметры ". На вкладке "Параметры " политики качества обслуживания можно найти на узлах "Конфигурация компьютера\Параметры Windows\Политика QoS" и "Конфигурация пользователя\Параметры Windows\Политика QoS".
На вкладке "Параметры" политики качества обслуживания перечислены именами политик QoS со значением DSCP, скоростью регулирования, условиями политики и выигрышем групповой политики, перечисленными в одной строке.
Представление результатов групповой политики однозначно идентифицирует выигрышный объект групповой политики. Если несколько объектов групповой политики имеют политики качества обслуживания с одинаковым именем политики качества обслуживания, то применяется объект групповой политики с наивысшим приоритетом групповой политики. Это выигрышный объект групповой политики. Конфликтующие политики качества обслуживания (определяемые по имени политики), присоединенные к объекту групповой политики с более низким приоритетом, не применяются. Обратите внимание, что приоритеты групповой политики определяют, какие политики качества обслуживания развертываются на сайте, домене или подразделении в соответствии с соответствующими параметрами. После развертывания на уровне пользователя или компьютера правила приоритета политики QoS определяют, какой трафик разрешен и заблокирован.
Значение DSCP политики QoS, скорость регулирования и условия политики также отображаются в редакторе объектов групповой политики (GPOE)
Дополнительные параметры для перемещаемых и удаленных пользователей
С помощью политики качества обслуживания цель — управлять трафиком в сети предприятия. В мобильных сценариях пользователи могут отправлять трафик в корпоративную сеть или от нее. Так как политики качества обслуживания не относятся к сети предприятия, политики качества обслуживания включены только в сетевых интерфейсах, подключенных к корпоративной среде для Windows 8, Windows 7 или Windows Vista.
Например, пользователь может подключить свой портативный компьютер к сети своего предприятия через виртуальную частную сеть (VPN) из кафе. Для VPN физический сетевой интерфейс (например, беспроводной) не будет применять политики качества обслуживания. Однако vpn-интерфейс будет применять политики качества обслуживания, так как он подключается к организации. Если пользователь позже входит в сеть другого предприятия, которая не имеет отношения доверия AD DS, политики качества обслуживания не будут включены.
Обратите внимание, что эти мобильные сценарии не применяются к рабочим нагрузкам сервера. Например, сервер с несколькими сетевыми адаптерами может находиться на границе сети предприятия. ИТ-отдел может выбрать, чтобы политики качества обслуживания отрегулировали трафик, исходящий из предприятия; Однако этот сетевой адаптер, который отправляет трафик исходящего трафика, не обязательно подключается к корпоративной сети. По этой причине политики качества обслуживания всегда включены во всех сетевых интерфейсах компьютера под управлением Windows Server 2012.
Примечание.
Выборочное включение применяется только к политикам качества обслуживания, а не к параметрам расширенного качества обслуживания, описанным далее в этом документе.
Дополнительные параметры качества обслуживания
Дополнительные параметры качества обслуживания предоставляют дополнительные элементы управления ит-администраторам для управления потреблением сети компьютера и маркировкой DSCP. Дополнительные параметры качества обслуживания применяются только на уровне компьютера, в то время как политики качества обслуживания могут применяться как на уровне компьютера, так и на уровне пользователей.
Настройка расширенных параметров качества обслуживания
Щелкните " Конфигурация компьютера" и выберите " Параметры Windows" в групповой политике.
Щелкните правой кнопкой мыши политику качества обслуживания и выберите пункт "Дополнительные параметры качества обслуживания".
На следующем рисунке показаны две расширенные вкладки параметров качества обслуживания: входящий TCP-трафик и переопределение DSCP.
Примечание.
Дополнительные параметры QoS — это параметры групповой политики уровня компьютера.
Дополнительные параметры QoS: входящий TCP-трафик
Входящий TCP-трафик управляет потреблением пропускной способности TCP на стороне получателя, а политики QoS влияют на исходящий ТРАФИК TCP и UDP.
Задав более низкий уровень пропускной способности на вкладке "Входящий TCP-трафик ", TCP ограничивает размер объявленного окна получения TCP. Эффектом этого параметра будет увеличение скорости пропускной способности и использование ссылок для TCP-подключений с более высокими пропускной способностью или задержками (продукт задержки пропускной способности). По умолчанию компьютеры под управлением Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows Server 2008 и Windows Vista устанавливаются на максимальный уровень пропускной способности.
Окно получения TCP изменилось в Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows Server 2008 и Windows Vista из предыдущих версий Windows. Предыдущие версии Windows ограничивают окно приема TCP не более 64 килобайт (КБ), в то время как Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows Server 2008 и Windows Vista динамически размер окна получения до 16 мб (МБ). В элементе управления "Входящий TCP-трафик" можно управлять уровнем пропускной способности входящего трафика, задав максимальное значение, к которому может увеличиваться окно получения TCP. Уровни соответствуют следующим максимальным значениям.
Уровень пропускной способности входящего трафика | Максимум |
---|---|
0 | 64 КБ |
1 | 256 КБ |
2 | 1 МБ |
3 | 16 МБ |
Фактический размер окна может быть значением, равным или меньше максимального, в зависимости от условий сети.
Настройка окна приема TCP
В редакторе объектов групповой политики щелкните "Локальная политика компьютера", щелкните "Параметры Windows", щелкните правой кнопкой мыши политику QoS и выберите пункт "Дополнительные параметры качества обслуживания".
В разделе "Пропускная способность получения TCP" выберите "Настроить пропускную способность TCP", а затем выберите нужный уровень пропускной способности.
Свяжите объект групповой политики с подразделением.
Дополнительные параметры QoS: переопределение пометки DSCP
DsCP Mark Override ограничивает возможность указания приложений (или "mark" — значений DSCP, отличных от значений, указанных в политиках QoS. Указав, что приложения могут задавать значения DSCP, приложения могут задавать ненулевых значений DSCP.
Указав "Игнорировать", приложения, использующие API QoS, будут иметь значения DSCP, равные нулю, и только политики QoS могут задавать значения DSCP.
По умолчанию компьютеры под управлением Windows Server 2016, Windows 10, Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows Server 2008 и Windows Vista позволяют приложениям указывать значения DSCP; приложения и устройства, которые не используют API качества обслуживания, не переопределяются.
Значения беспроводного мультимедиа и DSCP
Альянс Wi-Fi установил сертификацию для беспроводной мультимедиа (WMM), которая определяет четыре категории доступа (WMM_AC) для приоритета сетевого трафика, передаваемого в беспроводной сети Wi-Fi. Категории доступа включают (в порядке наивысшего и нижнего приоритета): голос, видео, лучшие усилия и фон; соответственно сокращено как VO, VI, BE и BK. Спецификация WMM определяет, какие значения DSCP соответствуют каждой из четырех категорий доступа:
Значение DSCP | Категория доступа WMM |
---|---|
48-63 | Голос (VO) |
32-47 | Видео (VI) |
24-31, 0-7 | Лучшие усилия (BE) |
8-23 | Фон (BK) |
Вы можете создать политики качества обслуживания, использующие эти значения DSCP, чтобы гарантировать, что переносимые компьютеры с сертифицированным™ Wi-Fi для беспроводных адаптеров WMM получают приоритетную обработку при сопоставлении с сертифицированными wi-Fi для точек доступа WMM.
Правила приоритета политики QoS
Как и приоритеты групповой политики, политики качества обслуживания имеют правила приоритета для разрешения конфликтов при применении нескольких политик качества обслуживания к определенному набору трафика. Для исходящего трафика TCP или UDP можно применять только одну политику качества обслуживания за раз, что означает, что политики QoS не имеют совокупного эффекта, например, где будут суммироваться скорости регулирования.
Как правило, политика качества обслуживания с наибольшим соответствием условиям выигрывает. При применении нескольких политик качества обслуживания правила делятся на три категории: уровень пользователя и уровень компьютера; приложение и квинтул сети; и среди квинтул сети.
По квинтуле сети мы имеем в виду исходный IP-адрес, конечный IP-адрес, исходный порт, порт назначения и протокол (TCP/UDP).
Политика качества обслуживания на уровне пользователя имеет приоритет над политикой качества качества обслуживания на уровне компьютера
Это правило значительно упрощает управление сетевыми администраторами объектов групповой политики качества обслуживания, особенно для политик на основе групп пользователей. Например, если администратор сети хочет определить политику качества обслуживания для группы пользователей, он может просто создать и распространить объект групповой политики в этой группе. Им не нужно беспокоиться о том, на каких компьютерах пользователи вошли и будут ли эти компьютеры иметь конфликтующие политики качества обслуживания, так как, если конфликт существует, политика уровня пользователя всегда имеет приоритет.
Примечание.
Политика качества обслуживания на уровне пользователя применима только к трафику, созданному этим пользователем. Другие пользователи определенного компьютера и самого компьютера не будут подвергаться каким-либо политикам качества обслуживания, определенным для этого пользователя.
Специфика приложения и приоритет над квинтулом сети
Если несколько политик качества обслуживания соответствуют конкретному трафику, применяется более конкретная политика. Среди политик, определяющих приложения, политика, содержащая путь к файлу отправляющего приложения, считается более конкретной, чем другая политика, которая определяет только имя приложения (без пути). Если несколько политик с приложениями по-прежнему применяются, правила приоритета используют квинтул сети для поиска оптимального соответствия.
Кроме того, несколько политик качества обслуживания могут применяться к одному и тому же трафику, указывая не перекрывающиеся условия. Между условиями приложений и квинтулом сети политика, указывающая приложение, считается более конкретной и применяется.
Например, policy_A указывает только имя приложения (app.exe), а policy_B указывает конечный IP-адрес 192.168.1.0/24. Когда эти политики качества обслуживания (app.exe отправляют трафик в IP-адрес в диапазоне от 192.168.4.0/24), policy_A применяется.
Более конкретное значение имеет приоритет в квинтуле сети
Для конфликтов политик в квинтуле сети политика с наибольшим соответствием условий имеет приоритет. Например, предположим, что policy_C указывает исходный IP-адрес "any", конечный IP-адрес 10.0.0.1, исходный порт "любой", конечный порт "любой" и протокол TCP.
Затем предположим, что policy_D указывает исходный IP-адрес "any", конечный IP-адрес 10.0.0.1, исходный порт "any", конечный порт 80 и протокол TCP. Затем policy_C и policy_D оба сопоставления подключений к назначению 10.0.0.1:80. Так как политика качества обслуживания применяет политику с наиболее конкретными условиями сопоставления, policy_D имеет приоритет в этом примере.
Однако политики качества обслуживания могут иметь равное количество условий. Например, несколько политик могут указывать только одну (но не ту же) часть сетевой квинтулы. Среди квинтулов сети следующий порядок — от более высокого до более низкого приоритета:
Исходный IP-адрес
IP-адрес назначения
Исходный порт
Порт назначения
Протокол (TCP или UDP).
В определенном условии, например IP-адрес, более конкретный IP-адрес обрабатывается с более высоким приоритетом; Например, IP-адрес 192.168.4.1 более конкретный, чем 192.168.4.0/24.
Спроектируйте политики качества обслуживания как можно более точно, чтобы упростить возможности вашей организации понять, какие политики применяются.
В следующем разделе этого руководства см . сведения о событиях и ошибках политики QoS.
Первый раздел в этом руководстве см. в разделе "Качество обслуживания" (QoS).