QoS 原則案例

適用於：Windows Server 2022、Windows Server 2019、Windows Server 2016

您可以使用本主題來檢閱假設案例，以示範如何使用 QoS 原則的方式、時機和原因。

本主題中的兩個案例如下：

1. 排定企業營運應用程式的網路流量優先順序
2. 設定 HTTP 伺服器應用程式網路流量的優先順序

注意

本主題的一些章節包含您可以採取的一般步驟，以執行描述的動作。 如需管理 QoS 原則的詳細指示，請參閱 管理 QoS 原則。

案例 1：設定企業營運應用程式的網路流量優先順序

在此案例中，IT 部門有數個可使用 QoS 原則來完成的目標：

• 為任務關鍵性應用程式提供更好的網路效能。
• 在使用特定應用程式時，為一組重要使用者提供更好的網路效能。
• 請確定全公司的數據備份應用程式不會一次使用太多頻寬來阻礙網路效能。

IT 部門決定設定 QoS 原則，以使用差異服務代碼點 （DSCP） 值來分類網路流量，並設定其路由器來為較高優先順序的流量提供優惠待遇，以設定特定應用程式的優先順序。

注意

如需 DSCP 的詳細資訊，請參閱服務品質原則主題中的<透過區分的服務代碼點定義 QoS 優先順序>一節。

除了 DSCP 值之外，QoS 原則還可以指定節流速率。 節流會影響將符合 QoS 原則的所有輸出流量限制為特定傳送速率。

QoS 原則設定

IT 系統管理員決定建立三個不同的 QoS 原則，以達成三個不同的目標。

LOB 應用程式伺服器的 QoS 原則

IT 部門建立 QoS 原則的第一個任務關鍵性應用程式是全公司企業資源規劃 （ERP） 應用程式。 ERP 應用程式裝載於執行 Windows Server 2016 的數部電腦上。 在 Active Directory 網域服務 中，這些計算機是針對企業營運 （LOB） 應用程式伺服器所建立的組織單位 （OU） 成員。 ERP 應用程式的用戶端元件會安裝在執行 Windows 10 和 Windows 8.1 的電腦上。

在組策略中，IT 系統管理員會選取將套用 QoS 原則的組策略物件（GPO）。 透過使用 QoS 原則精靈，IT 系統管理員會建立名為 “Server LOB policy” 的 QoS 原則，為所有應用程式、任何 IP 位址、TCP 和 UDP 和埠號碼指定高優先順序 DSCP 值 44。

QoS 原則只會透過組策略管理控制台 （GPMC） 工具，將 GPO 連結到僅包含這些伺服器的 OU，以套用至 LOB 伺服器。 每當電腦傳送網路流量時，此初始伺服器 LOB 原則會套用高優先順序 DSCP 值。 此 QoS 原則稍後可以編輯（在組策略物件編輯器工具中），以包含 ERP 應用程式的埠號碼，這會限制只有在使用指定的埠號碼時，才會套用原則。

財務群組的 QoS 原則

雖然公司內的許多群組會存取 ERP 應用程式，但財務群組在處理客戶時相依於此應用程式，且該群組需要應用程式持續高效能。

為了確保財務群組可以支援其客戶，QoS 原則必須將這些使用者的流量分類為高優先順序。 不過，當財務群組的成員使用 ERP 應用程式以外的應用程式時，不應該套用原則。

因此，IT 部門會在組策略對象編輯器工具中定義第二個稱為「用戶端 LOB 原則」的 QoS 原則，當財務使用者群組執行 ERP 應用程式時，套用 DSCP 值 60。

備份應用程式的 QoS 原則

個別的備份應用程式會在所有計算機上執行。 為了確保備份應用程式的流量不會使用所有可用的網路資源，IT 部門會建立備份數據原則。 此備份原則會根據備份應用程式的可執行檔名稱，指定 1 的 DSCP 值，這是 backup.exe。

系統會為網域中的所有用戶端電腦建立並部署第三個 GPO。 每當備份應用程式傳送數據時，即使它來自財務部門的計算機，仍會套用低優先順序 DSCP 值。

注意

沒有 QoS 原則的網路流量會傳送 DSCP 值為 0。

案例原則

下表摘要說明此案例的 QoS 原則。

原則名稱	DSCP 值	節流速率	套用至組織單位	描述
[無原則]	0	無	[無部署]	未分類流量的最佳做法（預設）處理。
備份資料	1	無	所有用戶端	套用此大量數據的低優先順序 DSCP 值。
伺服器 LOB	44	無	ERP 伺服器的電腦 OU	針對 ERP 伺服器流量套用高優先順序 DSCP
用戶端 LOB	60	無	財務使用者群組	針對 ERP 用戶端流量套用高優先順序 DSCP

注意

DSCP 值是以十進位格式表示。

使用組策略定義並套用 QoS 原則時，輸出網路流量會收到原則指定的 DSCP 值。 接著，路由器會使用佇列，根據這些 DSCP 值提供差異處理。 在此 IT 部門中，路由器會設定四個佇列：高優先順序、中間優先順序、最佳努力和低優先順序。

當流量到達來自 「伺服器 LOB 原則」和「用戶端 LOB 原則」之 DSCP 值的路由器時，數據會放入高優先順序佇列中。 DSCP 值為 0 的流量會收到最佳服務層級。 DSCP 值為 1 的封包（來自備份應用程式）會收到低優先順序的處理。

設定企業營運應用程式優先順序的必要條件

若要完成這項工作，請確定您符合下列需求：

• 所涉及的電腦正在執行 QoS 相容的作業系統。

• 所涉及的計算機是 Active Directory 網域服務 （AD DS） 網域的成員，因此可以使用組策略進行設定。

• TCP/IP 網路會設定為 DSCP 的路由器（RFC 2474）。 如需詳細資訊，請參閱 RFC 2474。

• 符合 管理員 認證需求。

系統管理認證

若要完成這項工作，您必須能夠建立及部署組策略物件。

設定測試環境來設定企業營運應用程式的優先順序

若要設定測試環境，請完成下列工作。

• 建立 AD DS 網域，並將用戶端和使用者分組到組織單位。 如需部署 AD DS 的指示，請參閱 核心網路指南。

• 將路由器設定為根據 DSCP 值進行差異佇列。 例如，DSCP 值 44 會進入「白金」佇列，而所有其他的則都是加權公平佇列。

注意

您可以使用網路擷取搭配網路監視器等工具來檢視 DSCP 值。 執行網路擷取之後，您可以觀察所擷取數據的 TOS 字段。

設定企業營運應用程式優先順序的步驟

若要排定企業營運應用程式的優先順序，請完成下列工作：

1. 使用 QoS 原則建立並連結組策略物件 （GPO）。

2. 根據選取的 DSCP 值，設定路由器以差異方式處理企業營運應用程式（使用佇列）。 此工作的程式會根據您擁有的路由器類型而有所不同。

案例 2：設定 HTTP 伺服器應用程式的網路流量優先順序

在 Windows Server 2016 中，以原則為基礎的 QoS 包含功能 URL 型原則。 URL 原則可讓您管理 HTTP 伺服器的頻寬。

許多企業應用程式都是針對 網際網路資訊服務 （IIS） 網頁伺服器上開發並裝載的應用程式，而 Web 應用程式可從用戶端電腦上的瀏覽器存取。

在此案例中，假設您管理一組 IIS 伺服器，這些伺服器會裝載所有組織員工的訓練影片。 您的目標是確保來自這些視訊伺服器的流量不會淹沒您的網路，並確保視訊流量與網路上的語音和數據流量有所區別。

工作類似於案例 1 中的工作。 您將設計和設定流量管理設定，例如影片流量的 DSCP 值，以及節流速率與企業營運應用程式相同的節流速率。 但是，指定流量時，您只輸入 HTTP 伺服器應用程式將回應的 URL，而不是提供應用程式名稱：例如， https://hrweb/training.

注意

您無法使用 URL 型 QoS 原則，針對執行 Windows 7 和 Windows Server 2008 R2 之前發行的 Windows 作業系統的電腦設定網路流量的優先順序。

URL 型原則的優先順序規則

下列所有 URL 都是有效的，而且可以在 QoS 原則中指定，並同時套用至電腦或使用者：

• https://video

• https://training.hr.mycompany.com

• https://10.1.10.249:8080/tech

• https：//*/ebooks

但是哪一個會獲得優先順序？ 規則很簡單。 URL 型原則會以從左至右閱讀順序排定優先順序。 因此，從最高優先順序到最低優先順序，URL 欄位如下：

1. URL 配置

2. URL 主機

3. URL 埠

4. URL 路徑

詳細資料如下：

1. URL 配置

https:// 優先權高於 https://。

2. URL 主機

從最高優先順序到最低，它們是：

1. 主機名稱

2. IPv6 位址

3. IPv4 位址

4. 萬用字元

在主機名的情況下，具有更多點元素的主機名（更深度）的優先順序高於具有較少點元素的主機名。 例如，在下列主機名中：

• video.internal.training.hr.mycompany.com （深度 = 6）

• selfguide.training.mycompany.com （深度 = 4）

• 訓練 （深度 = 1）

• 連結庫 （深度 = 1）

  video.internal.training.hr.mycompany.com 具有最高的優先順序，且 selfguide.training.mycompany.com 具有下一個最高優先順序。 定 型和 連結庫 會共用相同的最低優先順序。

3. URL 埠

特定或隱含埠號碼的優先順序高於通配符埠。

4. URL 路徑

如同主機名，URL 路徑可能包含多個元素。 具有多個元素的元素一律具有比較少專案優先順序較高的專案。 例如，下列路徑會依優先順序列出：

1. /ebooks/tech/windows/networking/qos

2. /ebooks/tech/windows/

3. /電子書

4. /

如果使用者選擇包含 URL 路徑之後的所有子目錄和檔案，則此 URL 路徑的優先順序會比未進行選擇時要低。

使用者也可以選擇在 URL 型原則中指定目的地 IP 位址。 目的地 IP 位址的優先順序低於先前所述的四個 URL 欄位中的任何一個。

Quintuple 原則

Quintuple 原則是由通訊協定標識碼、來源IP位址、來源埠、目的地IP位址和目的地埠指定。 Quintuple 原則的優先順序一律高於任何 URL 型原則。

如果已為使用者套用 Quintuple 原則，新的 URL 型原則將不會在該使用者的用戶端電腦上造成衝突。

如需本指南中的下一個主題，請參閱 管理 QoS 原則。

如需本指南的第一個主題，請參閱服務質量原則。