QoS 策略方案

适用范围：Windows Server 2022、Windows Server 2019、Windows Server 2016

可以使用本主题来查看演示如何、何时以及为何使用 QoS 策略的虚构方案。

本主题中的两个方案是：

1. 确定业务线应用程序的网络流量优先级
2. 确定 HTTP 服务器应用程序的网络流量优先级

方案 1：确定业务线应用程序的网络流量优先级

在此方案中，IT 部门可以使用 QoS 策略实现多个目标：

• 为任务关键型应用程序提供更好的网络性能。
• 在一组重要用户使用特定的应用程序时为他们提供更好的网络性能。
• 确保公司范围的数据备份应用程序不会因一次使用过多带宽而影响网络性能。

该 IT 部门决定配置 QoS 策略，以通过使用差分服务代码点 (DSCP) 值对网络流量进行分类来确定特定应用程序的优先级，并配置其路由器以优先处理高优先级流量。

除了 DSCP 值之外，QoS 策略还可以指定限制速率。 限制的作用是将与 QoS 策略匹配的所有出站流量限制为特定的发送速率。

QoS 策略配置

由于要实现三个不同的目标，IT 管理员决定创建三个不同的 QoS 策略。

LOB 应用服务器的 QoS 策略

IT 部门创建 QoS 策略所针对的第一个任务关键型应用程序是公司范围的企业资源规划 (ERP) 应用程序。 ERP 应用程序托管在运行 Windows Server 2016 的多台计算机上。 在 Active Directory 域服务中，这些计算机是为业务线 (LOB) 应用程序服务器创建的组织单位 (OU) 的成员。 ERP 应用程序的客户端组件安装在运行 Windows 10 和 Windows 8.1 的计算机上。

在组策略中，IT 管理员选择要应用 QoS 策略的组策略对象 (GPO)。 通过使用 QoS 策略向导，IT 管理员创建了一个名为“服务器 LOB 策略”的 QoS 策略，它为所有应用程序、任何 IP 地址、TCP 和 UDP 以及端口号指定一个高优先级 DSCP 值 44。

通过组策略管理控制台 (GPMC) 工具将 GPO 链接到仅包含这些服务器的 OU，QoS 策略只会应用于 LOB 服务器。 每当计算机发送网络流量时，此初始服务器 LOB 策略就会应用高优先级 DSCP 值。 稍后可以编辑此 QoS 策略（在组策略对象编辑器工具中），以包括 ERP 应用程序的端口号，这样可以限制为仅在使用指定的端口号时才应用该策略。

财务组的 QoS 策略

虽然公司内有许多组会访问 ERP 应用程序，但财务组却是依赖此应用程序来与客户打交道，并且该组要求该应用保持始终如一的高性能。

为确保财务组能够为他们的客户提供支持，QoS 策略必须将这些用户的流量分类为高优先级。 但是，当财务组成员使用除 ERP 应用程序以外的应用程序时，不应该应用该策略。

因此，IT 部门在组策略对象编辑器工具中定义了名为“客户端 LOB 策略”的第二个 QoS 策略，当财务用户组运行 ERP 应用程序时，该策略应用 DSCP 值 60。

备份应用的 QoS 策略

所有计算机上都运行着一个单独的备份应用程序。 为确保备份应用程序的流量不会占用所有可用网络资源，IT 部门创建了备份数据策略。 此备份策略根据备份应用的可执行程序名称 (backup.exe) 将 DSCP 值指定为 1。

为域中的所有客户端计算机创建并部署第三个 GPO。 每当备份应用程序发送数据时，都会应用低优先级 DSCP 值，即使数据来自财务部门的计算机。

方案策略

下表汇总了此方案的 QoS 策略。

使用组策略定义并应用 QoS 策略后，出站网络流量将接收策略指定的 DSCP 值。 然后，路由器使用队列根据这些 DSCP 值提供差别式处理。 对于此 IT 部门，为路由器配置了四个队列：高优先级、中优先级、尽力而为和低优先级。

当流量到达具有“服务器 LOB 策略”和“客户端 LOB 策略”中 DSCP 值的路由器时，数据将被放入高优先级队列。 DSCP 值为 0 的流量接收“尽力而为”的服务级别。 DSCP 值为 1 的数据包（来自备份应用程序）接收低优先级处理。

确定业务线应用程序优先级的先决条件

若要完成此任务，请确保满足以下要求：

• 相关计算机正在运行 QoS 兼容的操作系统。

• 相关计算机是 Active Directory 域服务 (AD DS) 域的成员，因此可以使用组策略对其进行配置。

• TCP/IP 网络是使用为 DSCP (RFC 2474) 配置的路由器设置的。 有关详细信息，请参阅 RFC 2474。

• 满足管理凭据要求。

管理凭据

若要完成此任务，必须能够创建和部署组策略对象。

设置测试环境以确定业务线应用程序的优先级

若要设置测试环境，请完成以下任务。

• 创建一个 AD DS 域并将客户端和用户分组到组织单位中。 有关部署 AD DS 的说明，请参阅核心网络指南。

• 配置路由器，以便根据 DSCP 值进行差别式排队。 例如，DSCP 值为 44 的流量进入“白金”队列，所有其他流量按权重公平排列。

确定业务线应用程序优先级的步骤

若要确定业务线应用程序的优先级，请完成以下任务：

1. 创建组策略对象 (GPO) 并将其与 QoS 策略相链接。

2. 配置路由器，以根据选定的 DSCP 值差别处理业务线应用程序（使用队列）。 此任务的过程根据你使用的路由器类型而异。

方案 2：确定 HTTP 服务器应用程序的网络流量优先级

在 Windows Server 2016 中，基于策略的 QoS 包括基于 URL 的策略功能。 使用 URL 策略可以管理 HTTP 服务器的带宽。

许多企业应用程序是为 Internet Information Services (IIS) Web 服务器开发的并托管在其上，可以从客户端计算机上的浏览器访问 Web 应用。

此方案假设你要管理一组 IIS 服务器，这些服务器托管面向组织中所有员工的培训视频。 你的目标是确保来自这些视频服务器的流量不会导致网络瘫痪，并确保视频流量与网络上的语音和数据流量得到差别式处理。

该任务类似于方案 1 中的任务。 你将设计并配置流量管理设置，例如视频流量的 DSCP 值，以及与业务线应用程序相同的限制速率。 但是，在指定流量时，无需提供应用程序名称，而只需输入 HTTP 服务器应用程序要将响应发送到的 URL：例如 https://hrweb/training.

基于 URL 的策略的优先规则

以下所有 URL 都有效，可以在 QoS 策略中指定，并同时应用于计算机或用户：

• https://video

• https://training.hr.mycompany.com

• https://10.1.10.249:8080/tech

• https://*/ebooks

但是，哪个策略优先呢？ 规则很简单。 基于 URL 的策略的优先级遵循从左到右的阅读顺序。 从最高优先级到最低优先级，URL 字段分别是：

1. URL 方案

2. URL 主机

3. URL 端口

4. URL 路径

详细信息如下:

1. URL 方案

https:// 优先级高于 https://。

2. URL 主机

从最高优先级到最低优先级，它们分别是：

1. 主机名

2. IPv6 地址

3. IPv4 地址

4. 通配符

在主机名方面，包含更多句点元素的主机名（层级更深）优先级高于包含更少句点元素的主机名。 例如，在以下主机名中：

• video.internal.training.hr.mycompany.com（深度 = 6）

• selfguide.training.mycompany.com（深度 = 4）

• training（深度 = 1）

• library（深度 = 1）

  video.internal.training.hr.mycompany.com 优先级最高，selfguide.training.mycompany.com 优先级次之。 training 和 library 的优先级相同，且都是最低的。

3. URL 端口

特定或隐式端口号的优先级高于通配符端口。

4. URL 路径

与主机名一样，URL 路径可以包含多个元素。 包含更多元素的路径优先级始终高于包含更少元素的路径。 例如，下面按优先级列出了路径：

1. /ebooks/tech/windows/networking/qos

2. /ebooks/tech/windows/

3. /ebooks

4. /

如果用户选择在 URL 路径后面包含所有子目录和文件，则此 URL 路径的优先级低于未做出选择的情况。

用户还可以选择在基于 URL 的策略中指定目标 IP 地址。 目标 IP 地址的优先级低于前面所述四个 URL 字段中的任何一个。

五元组策略

五元组策略由协议 ID、源 IP 地址、源端口、目标 IP 地址和目标端口指定。 五元组策略的优先级始终高于任何基于 URL 的策略。

如果已经为某个用户应用了五元组策略，则新的基于 URL 的策略不会在该用户的任何客户端计算机上导致冲突。

有关本指南的下一主题，请参阅管理 QoS 策略。

有关本指南中的第一个主题，请参阅服务质量 (QoS) 策略。