管理 QoS 原則
您可以使用本主題來了解如何使用 QoS 原則精靈來建立、編輯或刪除 QoS 原則。
在 Windows 作業系統中,QoS 原則結合了以標準為基礎的 QoS 功能與群組原則的管理能力。 此組合的設定可讓您輕鬆地將 QoS 原則套用至組原則物件。 Windows 包含 QoS 原則精靈,可協助您執行下列工作。
建立 QoS 原則
建立 QoS 原則之前,請務必瞭解用來管理網路流量的兩個主要 QoS 控制項:
DSCP 值
節流比率
使用 DSCP 設定流量的優先順序
如先前的企業營運應用程式範例所述,您可以使用 [指定 DSCP 值] 來定義輸出網路流量的優先順序,設定具有特定 DSCP 值的 QoS 原則。
如 RFC 2474 中所述,DSCP 允許在 IPv4 封包的 TOS 欄位中以及 IPv6 的 [流量類別] 欄位中指定 0 到 63 的值。 網路路由器會使用 DSCP 值來分類網路封包,並適當地將它們排入佇列。
注意
根據預設,Windows 流量的 DSCP 值為 0。
組織的 QoS 策略必須設計佇列數目及優先順序行為。 例如,您的組織可能會選擇有五個佇列:延遲敏感流量、控制流量、業務關鍵流量、最佳效力流量,以及大量資料傳輸流量。
流量節流
除了 DSCP 值,節流是管理網路頻寬的另一個關鍵控制項。 如先前所述,您可以使用 [指定節流比率] 設定來為輸出流量設定具有特定節流比率的 QoS 原則。 藉由使用節流,QoS 原則會將輸出網路流量限制至指定的節流比率。 DSCP 標示和節流可以一起用來有效管理流量。
注意
根據預設,不會選取 [指定節流比率] 核取方塊。
若要建立 QoS 原則,請從群組原則管理主控台 (GPMC) 工具內編輯群組原則物件 (GPO) 的設定。 GPMC 隨即開啟 [群組原則物件編輯器]。
QoS 原則名稱必須是唯一的。 原則套用至伺服器和終端使用者的方式,取決於 QoS 原則儲存在群組原則物件編輯器中的位置:
不論目前登入的使用者是誰,[電腦設定\Windows 設定\QoS 原則] 中的 QoS 原則會套用至電腦。 通常對於伺服器電腦,會使用以電腦為依據的 QoS 原則。
[使用者設定\Windows 設定\QoS 原則] 中的 QoS 原則會在使用者登入之後套用,不論他們登入的是哪台電腦。
若要使用 QoS 原則精靈建立新的 QoS 原則
- 在 [群組原則物件編輯器] 中,以右鍵按一下 [QoS 原則] 節點,然後按一下 [建立新原則]。
精靈頁面 1 - 原則設定檔
在 QoS 原則精靈的第一頁上,您可以指定原則名稱,並設定 QoS 控制輸出網路流量的方式。
設定 [以原則為依據的 QoS 精靈] 的 [原則設定檔] 頁面
在 [原則名稱] 中,輸入 QoS 原則的名稱。 名稱必須為唯一識別原則。
或者,使用 [指定 DSCP 值] 來啟用 DSCP 標記,然後設定介於 0 到 63 之間的 DSCP 值。
或者,使用 [指定節流比率] 來啟用流量節流並設定節流比率。 節流比率值必須大於 1,而且您可以指定單位為每秒 KB (KBps) 或每秒 MB (MBps)。
按一下 [下一步] 。
精靈頁面 2 - 應用程式名稱
在 QoS 原則精靈的第二頁中,您可以將原則套用至所有應用程式、依其可執行檔名稱識別套用至特定應用程式、套用至路徑和應用程式名稱,或套用至處理特定 URL 要求的 HTTP 伺服器應用程式。
[所有應用程式] 都會指定 QoS 原則精靈第一頁上的流量管理設定套用於所有應用程式。
[僅使用此可執行檔案名稱的應用程式] 會指定 QoS 原則精靈第一頁上的流量管理設定適用於特定應用程式。 可執行檔名稱必須以 .exe 副檔名結尾。
[僅回應此 URL 要求的 HTTP 伺服器應用程式] 會指定 QoS 原則精靈第一頁上的流量管理設定僅適用於特定 HTTP 伺服器應用程式。
您可以選擇輸入應用程式路徑。 若要指定應用程式路徑,請在路徑加入應用程式名稱。 路徑可以包括環境變數。 例如,%ProgramFiles%\My Application Path\MyApp.exe,或 c:\program files\my application path\myapp.exe。
注意
應用程式路徑不能包含解析為符號連結的路徑。
URL 必須符合 RFC 1738,格式為 http[s]://<hostname\>:<port\>/<url-path>
。 您可以針對 <hostname>
和/或 <port>
使用萬用字元、‘*'
,例如 https://training.\*/, https://\*.\*
,但萬用字元不能表示 <hostname>
或 <port>
的子字串。
換句話說,https://my\*site/
或 https://\*training\*/
都是無效的。
或者,您可以勾選 [子目錄和檔案] ,以在 URL 之後的所有子目錄和檔案上執行比對。 例如,如果勾選此選項,且 URL 為 https://training
,則 QoS 原則會考慮為 https://training/video
要求合適的相符項目。
若要設定 QoS 原則精靈的 [應用程式名稱] 頁面
在 [此 QoS 原則中套用對象],選取 [所有應用程式] 或 [僅使用此可執行檔案名稱的應用程式] 其中一項。
如果您選取 [僅使用此可執行檔案名稱的應用程式],請指定以 .exe 副檔名結尾的可執行檔名稱。
按一下 [下一步] 。
精靈第 3 頁 - IP 位址
在 QoS 原則精靈的第三頁中,您可以指定 QoS 原則的 IP 位址條件,包括下列各項:
所有來源 IPv4 或 IPv6 位址,或是特定的來源 IPv4 或 IPv6 位址。
所有目的地 IPv4 或 IPv6 位址,或是特定的目的地 IPv4 或 IPv6 位址
如果您選取 [僅下列來源 IP 位址] 或 [僅下列目的地 IP 位址],您必須輸入下列之一:
IPv4 位址,例如
192.168.1.1
使用網路首碼長度表示法的 IPv4 位址首碼,例如
192.168.1.0/24
IPv6 位址,例如
3ffe:ffff::1
IPv6 位址首碼,例如
3ffe:ffff::/48
如果您同時選取 [僅下列來源 IP 位址] 和 [僅下列目的地 IP 位址],則位址或位址首碼都必須是 IPv4 或 IPv6 型。
如果您在上一個精靈頁面中指定 HTTP 伺服器應用程式的 URL,您會發現此精靈頁面上 QoS 原則的來源 IP 位址呈現灰色。
這是真的,因為來源 IP 位址是 HTTP 伺服器位址,而且無法在這裡設定。 另一方面,您仍然可以藉由指定目的地 IP 位址來自訂原則。 這可讓您使用相同的 HTTP 伺服器應用程式,為不同的用戶端建立不同的原則。
若要設定 QoS 原則精靈的 IP 位址頁面
在 [此 QoS 原則中套用對象] (來源) 中選取 [任何來源 IP 位址] 或 [僅下列 IP 來源位址]。
如果您選取 [僅下列 IP 來源位址],請指定 IPv4 或 IPv6 位址或首碼。
在 [此 QoS 原則中套用對象] (目的地) 中選取 [任何目的地位址] 或 [僅下列 IP 目的地位址]。
如果您選取 [僅下列 IP 目的地位址],請指定對應至來源位址所指定位址或首碼類型的 IPv4 或 IPv6 位址或首碼。
按一下 [下一步] 。
精靈頁面 4 - 通訊協定和連接埠
在 QoS 原則精靈的第四頁上,您可以指定精靈第一頁上設定所控制的流量和連接埠類型。 您可以指定:
TCP 流量、UDP 流量或兩者
所有來源連接埠、某個範圍的來源連接埠,或特定來源連接埠
所有目的地連接埠、目的地連接埠範圍或特定目的地連接埠
若要設定 QoS 原則精靈的通訊協定和連接埠頁面
在 [選取此 QoS 原則中套用的通訊協定] 中選取 [TCP]、[UDP],或 [TCP 和 UDP]。
在 [指定來源連接埠號碼] 中,選取 [從任何來源連接埠] 或 [從此來源連接埠號碼]。
如果您選取 [從此來源連接埠號碼],請輸入介於 1 到 65535 之間的連接埠號碼。
您可以選擇性地指定連接埠範圍,格式為 [Low:High]」,[Low] 和 [High] 代表連接埠範圍的低和高邊界 (包含)。 [Low] 和 [High] 都必須各是介於 1 到 65535 之間的數字。 冒號 (:) 字元和數字之間不允許有空格。
在 [指定目的地連接埠號碼] 中,選取 [至任何目的地連接埠] 或 [至此目的地連接埠號碼]。
如果您在上一個步驟中選取 [至此目的地連接埠號碼],請輸入介於 1 到 65535 之間的連接埠號碼。
若要完成新 QoS 原則的建立,請在 QoS 原則精靈的 [通訊協定和連接埠] 頁面上按一下 [完成]。 完成時,新的 QoS 原則會列在群組原則物件編輯器的詳細資料窗格中。
若要將 QoS 原則設定套用至使用者或電腦,請將 QoS 原則所在的 GPO 連結到 Active Directory 網域服務容器,例如網域、網站或組織單位 (OU)。
檢視、編輯或刪除 QoS 原則
先前描述的 QoS 原則精靈頁面會對應至您檢視或編輯原則屬性時所顯示的屬性頁面。
檢視 QoS 原則的內容
以右鍵按一下群組原則物件編輯器詳細資料窗格中的原則名稱,然後按一下 [屬性]。
群組原則物件編輯器會顯示屬性頁面,其中包含下列索引標籤:
原則設定檔
應用程式名稱
IP 位址
通訊協定與連接埠
編輯 QoS 原則
以右鍵按一下群組原則物件編輯器詳細資料窗格中的原則名稱,然後按一下 [編輯現有原則]。
群組原則物件編輯器會顯示 [編輯現有的 QoS 原則] 對話方塊。
刪除 QoS 原則
- 以右鍵按一下群組原則物件編輯器詳細資料窗格中的原則名稱,然後按一下 [刪除原則]。
QoS 原則 GPMC 報告
您在整個組織中套用一些 QoS 原則之後,定期檢閱原則的套用方式可能很有用或是必要的。 您可以使用 GPMC 報告來檢視特定使用者或電腦的 QoS 原則摘要。
若要執行 QoS 原則報告的群組原則結果精靈
- 在 GPMC 中,以右鍵按一下 [群組原則結果] 節點,然後選取 [群組原則結果精靈] 的功能表選項。
產生群組原則結果之後,請按一下 [設定] 索引標籤。在 [設定] 索引標籤上,您可以在「電腦設定\Windows 設定\QoS 原則」和「使用者設定\Windows 設定\QoS 原則」節點下找到 QoS 原則。
在 [設定] 索引標籤上,QoS 原則會依 QoS 原則名稱列出,包含其 DSCP 值、節流比率、原則條件和相同資料列中所列的優勢 GPO。
群組原則結果檢視可唯一識別優勢 GPO。 當多個 GPO 具有相同 QoS 原則名稱的 QoS 原則時,會套用具有最高 GPO 優先順序的 GPO。 這是優勢 GPO。 未套用附加至較低優先順序 GPO 的衝突 QoS 原則 (由原則名稱識別)。 請注意,GPO 優先順序會視需要定義在網站、網域或 OU 中部署的 QoS 原則。 部署之後,在使用者或電腦層級,QoS 原則優先順序規則會決定允許和封鎖哪些流量。
QoS 原則的 DSCP 值、節流比率和原則條件也會顯示在群組原則物件編輯器中 (GPOE)
漫遊和遠端使用者的進階設定
使用 QoS 原則,目標是管理企業網路上的流量。 在行動案例中,使用者可能會在企業網路內或外傳送流量。 由於在遠離企業網路時,QoS 原則與企業網路無關,因此 QoS 原則只會在連線到適用於 Windows 8、Windows 7 或 Windows Vista 企業的網路介面上啟用。
例如,使用者可能會透過咖啡店的虛擬私人網路 (VPN) 將其可攜式電腦連線到企業網路。 若為 VPN,實體網路介面 (例如無線) 將不會套用 QoS 原則。 不過,VPN 介面會套用 QoS 原則,因為它會連線到企業。 如果使用者稍後輸入另一個沒有 AD DS 信任關係的企業網路,則不會啟用 QoS 原則。
請注意,這些行動案例不適用於伺服器工作負載。 例如,具有多個網路介面卡的伺服器可能位於企業網路的邊緣。 IT 部門可能會選擇讓 QoS 原則節流輸出企業的流量;不過,傳送此輸出流量的網路介面卡不一定會連線回企業網路。 因此,在執行 Windows Server 2012 的電腦上,所有網路介面一律會啟用 QoS 原則。
注意
選擇性啟用僅適用於 QoS 原則,不適用於本文件中討論的進階 QoS 設定。
進階 QoS 設定
進階 QoS 設定為 IT 系統管理員提供額外的控制,可管理電腦網路耗用量和 DSCP 標記。 進階 QoS 設定僅適用於電腦層級,而 QoS 原則可適用於電腦和使用者層級。
若要設定進階 QoS 設定
按一下 [電腦設定],然後按一下 [群組原則中的 Windows 設定]。
以右鍵按一下 [QoS 原則],然後按一下 [進階 QoS 設定]。
下圖顯示兩個進階 QoS 設定索引標籤:[輸入 TCP 流量] 和 [DSCP 標記覆寫]。
注意
進階 QoS 設定是電腦層級的群組原則設定。
進階 QoS 設定:輸入 TCP 流量
[輸入 TCP 流量] 會控制接收端的 TCP 頻寬耗用量,而 QoS 原則則會影響輸出 TCP 和 UDP 流量。
藉由在 [輸入 TCP 流量] 索引標籤上設定較低的輸送量層級,TCP 將會限制其已公告 TCP 接收窗口的大小。 此設定的效果將會提高 TCP 連線的輸送量速率和連結使用率,且頻寬較高或延遲 (頻寬延遲產品)。 依預設,執行 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows Server 2008 和 Windows Vista 的電腦會設定為最大輸送量層級。
Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows Server 2008 和 Windows Vista 中的 TCP 接收窗口已不同於舊版 Windows 而有所變更。 舊版 Windows 會將 TCP 接收端窗口限制為最多 64 KB,而 Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows Server 2008 和 Windows Vista 會動態調整接收端窗口的大小,最多可達 16 MB。 在 [輸入 TCP 流量控制] 中,您可以藉由設定 TCP 接收窗口可增加的最大值來控制輸入輸送量層級。 層級會對應至下列最大值。
輸入輸送量層級 | 最大值 |
---|---|
0 | 64 KB |
1 | 256 KB |
2 | 1 MB |
3 | 16 MB |
根據網路狀況,實際的窗口大小可能等於或小於最大值。
若要設定 TCP 接收端窗口
在 [群組原則物件編輯器] 中按一下 [本機電腦原則],按一下 [Windows 設定],以右鍵按一下 [QoS 原則],然後按一下 [進階 QoS 設定]。
在 [TCP 接收輸送量] 中,選取 [設定 TCP 接收輸送量],然後選取您想要的輸送量層級。
將 GPO 連結到 OU。
進階 QoS 設定:DSCP 標記覆寫
DSCP 標記覆寫會限制應用程式指定或「標記」的 DSCP 值,而不是 QoS 原則中指定的值。 藉由指定允許應用程式設定 DSCP 值,應用程式可以設定非零 DSCP 值。
藉由指定 [忽略],使用 QoS API 的應用程式會將其 DSCP 值設定為零,而且只有 QoS 原則可以設定 DSCP 值。
依預設,執行 Windows Server 2016、Windows 10、Windows Server 2012 R2、Windows 8.1、Windows Server 2012、Windows 8、Windows Server 2008 R2、Windows Server 2008 和 Windows Vista 的電腦允許應用程式指定 DSCP 值,不會覆寫不使用 QoS API 的應用程式和裝置。
無線多媒體和 DSCP 值
Wi-Fi 聯盟已建立無線多媒體 (WMM) 認證,定義四個存取類別 (WMM_AC) 來優先處理在 Wi-Fi 無線網路上傳輸的網路流量。 存取類別包括 (優先順序最高到最低):語音、影片、最佳效力和背景;分別縮寫為 VO、VI、BE 和 BK。 WMM 規格會定義哪些 DSCP 值各對應至四個存取類別中的哪一個:
DSCP 值 | WMM 存取類別 |
---|---|
48-63 | 語音 (VO) |
32-47 | 視訊 (VI) |
24-31,0-7 | 最佳效力 (BE) |
8-23 | 背景 (BK) |
您可以建立使用這些 DSCP 值的 QoS 原則,以確保具有 Wi-Fi Certified™ for WMM 無線介面卡的可攜式電腦在與 Wi-Fi Certified for WMM 存取點建立關聯時可以優先處理。
QoS 原則優先順序規則
與 GPO 的優先順序類似,當多個 QoS 原則套用至特定流量集時,QoS 原則有優先順序規則可解決衝突。 針對輸出 TCP 或 UDP 流量,一次只能套用一個 QoS 原則,這表示 QoS 原則沒有累積效果,例如節流比率加總位置。
一般而言,具有最相符條件的 QoS 原則會獲勝。 套用多個 QoS 原則時,規則分為三個類別:使用者層級與電腦層級、應用程式與網路五重物件、以及網路五重物件之間。
我們透過 [網路五重物件] 表示來源 IP 位址、目的地 IP 位址、來源連接埠、目的地連接埠和通訊協定 (TCP/UDP)。
使用者層級 QoS 原則優先於電腦層級 QoS 原則
此規則可大幅協助網路系統管理員管理 QoS GPO,特別是針對使用者群組型原則。 例如,如果網路管理員想要為使用者群組定義 QoS 原則,他們可以只建立 GPO 並將其發佈至該群組。 他們不需要擔心使用者登入的電腦為何,以及這些電腦是否會定義衝突的 QoS 原則,因為如果發生衝突,使用者層級原則一律有優先順序。
注意
使用者層級 QoS 原則僅適用於該使用者所產生的流量。 特定電腦的其他使用者和電腦本身不會受制於針對該使用者定義的任何 QoS 原則。
應用程式特定性且優先順序高於網路五重物件
當多個 QoS 原則符合特定流量時,會套用更特定的原則。 在識別應用程式的原則中,包含傳送應用程式檔案路徑的原則會被視為比僅識別應用程式名稱 (無路徑) 的另一個原則更具體。 如果應用程式仍適用多個原則,優先順序規則會使用網路五重物件來尋找最佳相符項目。
或者,藉由指定非重疊的條件,多個 QoS 原則可能會套用至相同的流量。 在應用程式和網路條件之間,指定應用程式的原則會被視為更具體且已套用。
例如,policy_A 只指定應用程式名稱 (app.exe),policy_B 則是指定目的地 IP 位址 192.168.1.0/24。 當這些 QoS 原則衝突時 (app.exe 將流量傳送至 192.168.4.0/24 範圍內的 IP 位址時),會套用 policy_A。
更佳的具體性優先順序高於網路五重物件
對於網路五重物件內的原則衝突,具有最相符條件的原則優先。 例如,假設 policy_C 指定來源 IP 位址「任意」、目的地 IP 位址 10.0.0.1、來源連接埠「任意」、目的地連接埠「任意」和通訊協定「TCP」。
接下來,假設 policy_D 指定來源 IP 位址「任意」、目的地 IP 位址 10.0.0.1、來源連接埠「任意」、目的地連接埠 80 和通訊協定「TCP」。 然後 policy_C 和 policy_D 兩者都符合目的地 10.0.0.1:80 的連線。 由於 QoS 原則會套用具有最具體比對條件的原則,因此在此範例中 policy_D 為優先。
不過,QoS 原則可能會有相等數目的條件。 例如,數個原則可能每個都僅指定網路五重物件中的一項 (但並非相同的) 資訊。 在網路五重物件中,下列順序是從較高到較低排序的優先順序:
來源 IP 位址
目的地 IP 位址
來源連接埠
目的地連接埠
通訊協定 (TCP 或 UDP)。
在特定條件中,例如 IP 位址,會以較高優先順序處理更具體的 IP 位址,例如,IP 位址 192.168.4.1 比 192.168.4.0/24 更具體。
請盡可能特別設計 QoS 原則,以簡化組織了解哪些原則生效的能力。
如需本指南中的下一個主題,請參閱 QoS 原則事件和錯誤。
如需本指南的第一個主題,請參閱服務品質 (QoS) 原則。