QoS-Richtlinienszenarien

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016

Sie können dieses Thema verwenden, um hypothetische Szenarien zu überprüfen, die veranschaulichen, wie, wann und warum QoS-Richtlinien verwendet werden.

Die beiden Szenarien in diesem Thema sind:

  1. Priorisieren des Netzwerkdatenverkehrs für eine branchenspezifische Anwendung
  2. Priorisieren des Netzwerkdatenverkehrs für eine HTTP-Serveranwendung

Hinweis

Einige Abschnitte dieses Themas enthalten allgemeine Schritte, die Sie ausführen können, um die beschriebenen Aktionen auszuführen. Ausführlichere Anweisungen zum Verwalten der QoS-Richtlinie finden Sie unter Verwalten der QoS-Richtlinie.

Szenario 1: Priorisieren des Netzwerkdatenverkehrs für eine Branchenanwendung

In diesem Szenario hat eine IT-Abteilung mehrere Ziele, die sie mithilfe der QoS-Richtlinie erreichen kann:

  • Bereitstellen einer besseren Netzwerkleistung für - unternehmenskritische Anwendungen.
  • Bereitstellen einer besseren Netzwerkleistung für einen Schlüsselsatz von Benutzern, während sie eine bestimmte Anwendung verwenden.
  • Stellen Sie sicher, dass die - unternehmensweite Datensicherungsanwendung die Netzwerkleistung nicht beeinträchtigt, indem gleichzeitig zu viel Bandbreite verwendet wird.

Die IT-Abteilung entscheidet sich, die QoS-Richtlinie so zu konfigurieren, dass bestimmte Anwendungen priorisiert werden, indem ( DSCP-Werte des Unterscheidungsdienstcodepunkts ) verwendet werden, um Netzwerkdatenverkehr zu klassifizieren, und die Router so zu konfigurieren, dass der Datenverkehr mit höherer Priorität bevorzugt behandelt wird.

Hinweis

Weitere Informationen zu DSCP finden Sie im Abschnitt Definieren der QoS-Priorität über einen Differentiated Services Codepunkt im Thema Quality of Service -Richtlinie (QoS).

Zusätzlich zu den DSCP-Werten können QoS-Richtlinien eine Drosselungsrate angeben. Durch die Drosselung wird der gesamte ausgehende Datenverkehr, der der QoS-Richtlinie entspricht, auf eine bestimmte Senderate beschränkt.

QoS-Richtlinienkonfiguration

Da drei separate Ziele zu erreichen sind, entscheidet sich der IT-Administrator, drei verschiedene QoS-Richtlinien zu erstellen.

QoS-Richtlinie für branchenspezifische App-Server

Die erste - unternehmenskritische Anwendung, für die die IT-Abteilung eine QoS-Richtlinie erstellt, ist eine - unternehmensweite Enterprise ERP-Anwendung für die ( Ressourcenplanung. ) Die ERP-Anwendung wird auf mehreren Computern gehostet, auf denen alle Windows Server 2016 ausgeführt werden. In Active Directory Domain Services sind diese Computer Mitglieder einer ( Organisationseinheitsorganisationseinheit, ) die für ( branchenspezifische ) Branchenanwendungsserver erstellt wurde. Die - clientseitige Komponente für die ERP-Anwendung wird auf Computern installiert, auf denen Windows 10 und Windows 8.1 ausgeführt werden.

In Gruppenrichtlinie wählt ein IT-Administrator das Gruppenrichtlinie ( Objekt-Gruppenrichtlinienobjekt ) aus, auf das die QoS-Richtlinie angewendet wird. Mithilfe des QoS-Richtlinien-Assistenten erstellt der IT-Administrator eine QoS-Richtlinie namens "Server-LOB-Richtlinie", die einen - DSCP-Wert mit hoher Priorität von 44 für alle Anwendungen, alle IP-Adressen, TCP und UDP sowie die Portnummer angibt.

Die QoS-Richtlinie wird nur auf die LOB-Server angewendet, indem das Gruppenrichtlinienobjekt über das Gruppenrichtlinien-Verwaltungskonsole GPMC-Tool mit der Organisationseinheit verknüpft wird, die nur diese Server ( ) enthält. Diese anfängliche Server-LOB-Richtlinie wendet den - DSCP-Wert mit hoher Priorität an, wenn der Computer Netzwerkdatenverkehr sendet. Diese QoS-Richtlinie kann später ( im Gruppenrichtlinienobjekt-Editor-Tool bearbeitet ) werden, um die Portnummern der ERP-Anwendung einzuschließt, wodurch die Richtlinie nur angewendet wird, wenn die angegebene Portnummer verwendet wird.

QoS-Richtlinie für die Finanzgruppe

Während viele Gruppen innerhalb des Unternehmens auf die ERP-Anwendung zugreifen, ist die Finanzgruppe beim Umgang mit Kunden von dieser Anwendung abhängig, und die Gruppe erfordert eine konsistent hohe Leistung von der App.

Um sicherzustellen, dass die Finanzgruppe ihre Kunden unterstützen kann, muss die QoS-Richtlinie den Datenverkehr dieser Benutzer als hohe Priorität klassifizieren. Die Richtlinie sollte jedoch nicht angewendet werden, wenn Mitglieder der Finanzgruppe andere Anwendungen als die ERP-Anwendung verwenden.

Aus diesem Grund definiert die IT-Abteilung eine zweite QoS-Richtlinie namens "Client LOB policy" im Gruppenrichtlinienobjekt-Editor Tool, das den DSCP-Wert 60 anwendet, wenn die Benutzergruppe finance die ERP-Anwendung ausführt.

QoS-Richtlinie für eine Sicherungs-App

Auf allen Computern wird eine separate Sicherungsanwendung ausgeführt. Um sicherzustellen, dass der Datenverkehr der Sicherungsanwendung nicht alle verfügbaren Netzwerkressourcen verwendet, erstellt die IT-Abteilung eine Sicherungsdatenrichtlinie. Diese Sicherungsrichtlinie gibt den DSCP-Wert 1 basierend auf dem namen der ausführbaren Datei für die Sicherungs-App an, derbackup.exe ist.

Ein drittes Gruppenrichtlinienobjekt wird für alle Clientcomputer in der Domäne erstellt und bereitgestellt. Wenn die Sicherungsanwendung Daten sendet, wird der DSCP-Wert mit niedriger Priorität angewendet, auch wenn er von Computern in der Finanzabteilung stammt.

Hinweis

Netzwerkdatenverkehr ohne QoS-Richtlinie wird mit dem DSCP-Wert 0 gesendet.

Szenariorichtlinien

In der folgenden Tabelle sind die QoS-Richtlinien für dieses Szenario zusammengefasst.

Richtlinienname DSCP-Wert Drosselungsrate Auf Organisationseinheiten angewendet BESCHREIBUNG
[Keine Richtlinie] 0 Keine [Keine Bereitstellung] Bestmögliche Behandlung (Standard) für nicht klassifizierten Datenverkehr.
Sicherungsdaten 1 Keine Alle Clients Wendet einen DSCP-Wert mit niedriger Priorität für diese Massendaten an.
Server-LOB 44 Keine Computer-OE für ERP-Server Wendet DSCP mit hoher Priorität für ERP-Serverdatenverkehr an.
Client-LOB 60 Keine Benutzergruppe "Finanzen" Wendet DSCP mit hoher Priorität für ERP-Clientdatenverkehr an.

Hinweis

DSCP-Werte werden in Dezimalform dargestellt.

Wenn QoS-Richtlinien mithilfe von Gruppenrichtlinie definiert und angewendet werden, empfängt ausgehender Netzwerkdatenverkehr den von der Richtlinie angegebenen DSCP-Wert. Router bieten dann differenzielle Behandlung basierend auf diesen DSCP-Werten mithilfe von Warteschlangen. Für diese IT-Abteilung werden die Router mit vier Warteschlangen konfiguriert: hohe Priorität, mittlere Priorität, bestmögliche Leistung und niedrige Priorität.

Wenn datenverkehr auf dem Router mit DSCP-Werten aus "Server LOB policy" und "Client LOB policy" eingeht, werden die Daten in Warteschlangen mit hoher Priorität platziert. Datenverkehr mit dem DSCP-Wert 0 empfängt eine Dienstebene mit bestmöglichem Aufwand. Pakete mit dem DSCP-Wert 1 (aus der Sicherungsanwendung) werden mit niedriger Priorität behandelt.

Voraussetzungen für die Priorisierung einer Branchenanwendung

Stellen Sie zum Ausführen dieser Aufgabe sicher, dass die folgenden Anforderungen erfüllt sind:

  • Auf den beteiligten Computern werden - QoS-kompatible Betriebssysteme ausgeführt.

  • Die beteiligten Computer sind Mitglieder einer Active Directory Domain Services ( AD DS ) Domäne, sodass sie mithilfe von Gruppenrichtlinie konfiguriert werden können.

  • TCP/IP-Netzwerke werden mit Routern eingerichtet, die für DSCP ( RFC 2474 konfiguriert ) sind. Weitere Informationen finden Sie unter RFC 2474.

  • Anforderungen an Administratoranmeldeinformationen werden erfüllt.

Administratoranmeldeinformationen

Um diese Aufgabe abzuschließen, müssen Sie in der Lage sein, Gruppenrichtlinie-Objekte zu erstellen und bereitzustellen.

Einrichten der Testumgebung für die Priorisierung einer Branchenanwendung

Führen Sie die folgenden Aufgaben aus, um die Testumgebung einzurichten.

  • Erstellen Sie eine AD DS Domäne mit Clients und Benutzern, die in Organisationseinheiten gruppiert sind. Anweisungen zum Bereitstellen von AD DS finden Sie im Core Network Guide.

  • Konfigurieren Sie die Router für differenzielle Warteschlangen basierend auf DSCP-Werten. Beispielsweise wird der DSCP-Wert 44 in eine "Platinum"-Warteschlange eingereiht, und alle anderen werden gewichtet-fair-queued.

Hinweis

Sie können DSCP-Werte anzeigen, indem Sie Netzwerkerfassungen mit Tools wie Netzwerkmonitor verwenden. Nachdem Sie eine Netzwerkerfassung durchgeführt haben, können Sie das Feld TOS in den erfassten Daten beobachten.

Schritte zum Priorisieren einer Branchenanwendung

Führen Sie die folgenden Aufgaben aus, um eine branchenspezifische Anwendung zu priorisieren:

  1. Erstellen und Verknüpfen eines Gruppenrichtlinie ( Objekt-Gruppenrichtlinienobjekts ) mit einer QoS-Richtlinie

  2. Konfigurieren Sie die Router für die differenzielle Behandlung einer Branchenanwendung (mithilfe von Warteschlangen) basierend auf den ausgewählten DSCP-Werten. Die Verfahren dieser Aufgabe variieren je nach Routertyp.

Szenario 2: Priorisieren des Netzwerkdatenverkehrs für eine HTTP-Serveranwendung

In Windows Server 2016 enthält der richtlinienbasierte QoS die URL-basierten Richtlinien des Features. MIT URL-Richtlinien können Sie die Bandbreite für HTTP-Server verwalten.

Viele Enterprise Anwendungen werden für Internetinformationsdienste IIS-Webserver entwickelt und ( ) gehostet, und auf die Web-Apps wird über Browser auf Clientcomputern zugegriffen.

In diesem Szenario wird davon ausgegangen, dass Sie eine Gruppe von IIS-Servern verwalten, die Trainingsvideos für alle Mitarbeiter Ihrer Organisation hosten. Ihr Ziel besteht darin, sicherzustellen, dass der Datenverkehr von diesen Videoservern Ihr Netzwerk nicht überlasten kann, und sicherzustellen, dass sich der Videodatenverkehr von Sprach- und Datendatenverkehr im Netzwerk unterscheidet.

Die Aufgabe ähnelt der Aufgabe in Szenario 1. Sie entwerfen und konfigurieren die Einstellungen für die Datenverkehrsverwaltung, z. B. den DSCP-Wert für den Videodatenverkehr und die Drosselungsrate genauso wie für die Branchenanwendungen. Wenn Sie jedoch den Datenverkehr angeben, geben Sie anstelle des Anwendungsnamens nur die URL ein, auf die Ihre HTTP-Serveranwendung antwortet: z. https://hrweb/training B. .

Hinweis

Sie können keine URL-basierten QoS-Richtlinien verwenden, um Netzwerkdatenverkehr für Computer zu priorisieren, auf denen Windows Betriebssysteme ausgeführt werden, die vor Windows 7 und Windows Server 2008 R2 veröffentlicht wurden.

Rangfolgenregeln für URL-basierte Richtlinien

Alle folgenden URLs sind gültig und können in der QoS-Richtlinie angegeben und gleichzeitig auf einen Computer oder einen Benutzer angewendet werden:

Aber welche erhält Vorrang? Die Regeln sind einfach. URL-basierte Richtlinien werden in einer Lesereihenfolge von links nach rechts priorisiert. Daher lauten die URL-Felder von der höchsten Priorität bis zur niedrigsten Priorität:

1. URL-Schema

2. URL-Host

3. URL-Port

4. URL-Pfad

Die Details sind wie folgt:

1. URL-Schema

https:// hat eine höhere Priorität als https:// .

2. URL-Host

Von der höchsten Priorität bis zur niedrigsten sind dies:

  1. Hostname

  2. IPv6-Adresse

  3. IPv4-Adresse

  4. Platzhalter

Im Fall von hostname hat ein Hostname mit mehr gepunkteten Elementen (mehr Tiefe) eine höhere Priorität als ein Hostname mit weniger gepunkteten Elementen. Beispielsweise unter den folgenden Hostnamen:

  • video.internal.training.hr.mycompany.com (Tiefe = 6)

  • selfguide.training.mycompany.com (Tiefe = 4)

  • Training (Tiefe = 1)

  • Library (Tiefe = 1)

    video.internal.training.hr.mycompany.com hat die höchste Priorität und selfguide.training.mycompany.com die nächstpriorste Priorität. Training und Bibliothek haben die gleiche niedrigste Priorität.

3. URL-Port

Eine bestimmte oder implizite Portnummer hat eine höhere Priorität als ein Platzhalterport.

4. URL-Pfad

Wie ein Hostname kann ein URL-Pfad aus mehreren Elementen bestehen. Die mit mehr Elementen hat immer eine höhere Priorität als die mit weniger. Beispielsweise werden die folgenden Pfade nach Priorität aufgelistet:

  1. /ebooks/tech/windows/networking/qos

  2. /ebooks/tech/windows/

  3. /ebooks

  4. /

Wenn ein Benutzer alle Unterverzeichnisse und Dateien einschließt, die einem URL-Pfad folgen, hat dieser URL-Pfad eine niedrigere Priorität als wenn die Auswahl nicht getroffen würde.

Ein Benutzer kann auch eine Ziel-IP-Adresse in einer URL-basierten Richtlinie angeben. Die Ziel-IP-Adresse hat eine niedrigere Priorität als jedes der vier zuvor beschriebenen URL-Felder.

Richtlinie "Blenduple"

Eine Protokolluple-Richtlinie wird durch Protokoll-ID, Quell-IP-Adresse, Quellport, Ip-Zieladresse und Zielport angegeben. EineLeuple-Richtlinie hat immer eine höhere Priorität als jede URL-basierte Richtlinie.

Wenn bereits eineLeuple-Richtlinie für einen Benutzer angewendet wurde, verursacht eine neue URL-basierte Richtlinie keine Konflikte auf den Clientcomputern dieses Benutzers.

Das nächste Thema in diesem Handbuch finden Sie unter Verwalten von QoS-Richtlinien.

Das erste Thema in diesem Leitfaden finden Sie unter Quality of Service -Richtlinie (QoS).