服務品質 (QoS) 原則
適用於:Windows Server 2022、Windows Server 2019、Windows Server 2016
您可以使用 QoS 原則作為整個 Active Directory 基礎結構的網路頻寬管理中心點,方法是建立 QoS 配置檔,其設定是使用組策略散發。
QoS 原則會套用至使用者登入會話或計算機,作為您連結到 Active Directory 容器的組策略物件(GPO)的一部分,例如網域、網站或組織單位(OU)。
QoS 流量管理會在應用層下方發生,這表示您現有的應用程式不需要修改,即可受益於 QoS 原則所提供的優點。
支援 QoS 原則的作業系統
您可以使用 QoS 原則來管理具有下列 Microsoft 作業系統的電腦或使用者的頻寬。
- Windows Server 2016
- Windows 10
- Windows Server 2012 R2
- Windows 8.1
- Windows Server 2012
- Windows 8
- Windows Server 2008 R2
- Windows 7
- Windows Server 2008
- Windows Vista
組策略中的 QoS 原則位置
在 Windows Server 2016 組策略管理編輯器中,適用於電腦設定的 QoS 原則路徑如下。
默認網域原則 |計算機設定 |原則 |Windows 設定 |以原則為基礎的 QoS
下圖說明此路徑。
在 Windows Server 2016 組策略管理編輯器中,適用於使用者設定的 QoS 原則路徑如下。
默認網域原則 |用戶設定 |原則 |Windows 設定 |以原則為基礎的 QoS
根據預設,不會設定 QoS 原則。
為什麼要使用 QoS 原則?
隨著網路上的流量增加,平衡網路效能與服務成本越來越重要,但網路流量通常不容易排定和管理的優先順序。
在您的網路上,任務關鍵性和延遲敏感性應用程式必須爭用網路頻寬,以對抗優先順序較低的流量。 同時,某些具有特定網路效能需求的用戶和計算機可能需要不同的服務等級。
提供符合成本效益、可預測的網路效能等級的挑戰通常會先出現在廣域網 (WAN) 連線上,或與延遲敏感的應用程式,例如透過IP的語音 (VoIP) 和視訊串流。 不過,提供可預測網路服務等級的最終目標適用於任何網路環境(例如企業局域網路),以及超過 VoIP 應用程式,例如貴公司的自定義企業營運應用程式。
以原則為基礎的 QoS 是網路頻寬管理工具,可提供您網路控制 -- 以應用程式、使用者和計算機為基礎。
當您使用 QoS 原則時,您的應用程式不需要針對特定的應用程式開發介面 (API) 撰寫。 這可讓您搭配現有的應用程式使用 QoS。 此外,原則式 QoS 會利用您現有的管理基礎結構,因為以原則為基礎的 QoS 內建於組策略中。
透過不同的服務代碼點定義 QoS 優先順序 (DSCP)
您可以建立 QoS 原則,以您指派給不同類型的網路流量,使用不同的服務代碼點 (DSCP) 值來定義網路流量優先順序。
DSCP 可讓您在 IPv4 封包標頭的 [服務類型] 字段內,以及在 IPv6 的 [流量類別] 字段中套用值 (0–63)。
DSCP 值會在因特網通訊協定 (IP) 層級提供網路流量分類,路由器會用來決定流量佇列行為。
例如,您可以設定路由器,將具有特定 DSCP 值的封包放入三個佇列的其中一個:高優先順序、最佳努力或低於最佳努力。
任務關鍵性網路流量位於高優先順序佇列中,對其他流量具有喜好設定。
限制每個應用程式的網路頻寬使用節流速率
您也可以在 QoS 原則中指定節流速率,以限制應用程式的輸出網路流量。
定義節流限制的 QoS 原則會決定輸出網路流量的速率。 例如,若要管理 WAN 成本,IT 部門可能會實作服務等級協定,指定檔伺服器永遠無法提供超過特定費率的下載。
使用 QoS 原則套用 DSCP 值和節流速率
您也可以使用 QoS 原則,將輸出網路流量的 DSCP 值和節流速率套用至下列各項:
傳送應用程式和目錄路徑
來源和目的地 IPv4 或 IPv6 位址或地址前綴
通訊協定 - 傳輸控制通訊協定 (TCP) 和使用者資料報通訊協定 (UDP)
來源和目的地連接埠和連接埠範圍 (TCP 或 UDP)
透過組策略中的部署,特定使用者或計算機群組
藉由使用這些控件,您可以為 VoIP 應用程式指定 DSCP 值為 46 的 QoS 原則,讓路由器能夠在低延遲佇列中放置 VoIP 封包,或使用 QoS 原則,在從 TCP 連接埠 443 傳送時,將一組伺服器的輸出流量節流至每秒 512 KB(KBps)。
您也可以將 QoS 原則套用至具有特殊頻寬需求的特定應用程式。 如需詳細資訊,請參閱 QoS 原則案例。
QoS 原則的優點
使用 QoS 原則,您可以設定並強制執行無法在路由器和交換器上設定的 QoS 原則。 QoS 原則提供下列優點。
詳細層級: 很難在路由器或交換器上建立用戶層級 QoS 原則,特別是如果使用者的計算機是使用動態 IP 位址指派來設定,或者如果計算機未連線到固定交換器或路由器埠,與可攜式計算機的情況一樣。 相反地,QoS 原則可讓您更輕鬆地在域控制器上設定用戶層級 QoS 原則,並將原則傳播至用戶的電腦。
彈性。 無論計算機在何處或如何連線到網路,QoS 原則都會套用 - 計算機可以使用WiFi或乙太網路從任何位置進行連線。 針對用戶層級 QoS 原則,QoS 原則會在使用者登入的任何位置的任何相容裝置上套用。
安全性: 如果您的 IT 部門使用因特網通訊協定安全性(IPsec)將使用者的流量從端加密,您就無法根據封包中 IP 層上方的任何資訊來分類路由器上的流量(例如 TCP 連接埠)。 不過,藉由使用 QoS 原則,您可以在結束裝置分類封包,以指出 IP 標頭中封包的優先順序,再加密 IP 承載,並傳送封包。
效能: 某些 QoS 函式,例如節流,在接近來源時會執行得更好。 QoS 原則會將這類 QoS 函式移至最接近來源。
管理性: QoS 原則會以兩種方式增強網路管理性:
a. 因為它是以組策略為基礎,所以您可以使用 QoS 原則,視需要設定及管理一組使用者/計算機 QoS 原則,以及一部中央域控制器計算機上。
b. QoS 原則會藉由提供機制來指定統一資源定位器 (URL) 的原則,而不是根據需要套用 QoS 原則之每部伺服器的 IP 位址來指定原則,來協助使用者/計算機設定。 例如,假設您的網路有共用一般 URL 的伺服器叢集。 藉由使用 QoS 原則,您可以根據一般 URL 建立一個原則,而不是針對叢集中的每部伺服器建立一個原則,而每個原則都是以每部伺服器的 IP 位址為基礎。
如需本指南中的下一個主題,請參閱 開始使用 QoS 原則。