Administración de la directiva qos

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

Puede usar este tema para obtener información sobre el uso del Asistente para directivas de QoS para crear, editar o eliminar una directiva de QoS.

Nota:

Además de este tema, está disponible la siguiente documentación de administración de directivas de QoS.

En Windows sistemas operativos, la directiva QoS combina la funcionalidad de QoS basada en estándares con la capacidad de administración de directiva de grupo. La configuración de esta combinación facilita la aplicación de directivas de QoS para directiva de grupo objetos. Windows incluye un Asistente para directivas de QoS para ayudarle a realizar las siguientes tareas.

Crear una directiva QoS

Antes de crear una directiva de QoS, es importante que comprenda los dos controles de QoS clave que se usan para administrar el tráfico de red:

  • Valor de DSCP

  • Velocidad de limitación

Priorización del tráfico con DSCP

Como se indicó en el ejemplo de aplicación de línea de negocio anterior, puede definir la prioridad del tráfico de red saliente mediante Especificar valor DSCP para configurar una directiva de QoS con un valor DSCP específico.

Como se describe en RFC 2474, DSCP permite especificar valores de 0 a 63 dentro del campo TOS de un paquete IPv4 y dentro del campo Clase de tráfico en IPv6. Los enrutadores de red usan el valor DSCP para clasificar los paquetes de red y ponerlos en cola adecuadamente.

Nota:

De forma predeterminada, Windows tráfico tiene un valor DSCP de 0.

El número de colas y su comportamiento de asignación de prioridades deben diseñarse como parte de la estrategia de QoS de la organización. Por ejemplo, su organización puede optar por tener cinco colas: tráfico sensible a la latencia, tráfico de control, tráfico crítico para la empresa, tráfico de mejor esfuerzo y tráfico de transferencia de datos masivos.

Limitar el tráfico

Junto con los valores de DSCP, la limitación es otro control clave para administrar el ancho de banda de red. Como se mencionó anteriormente, puede usar la opción Especificar velocidad de limitación para configurar una directiva de QoS con una tasa de limitación específica para el tráfico saliente. Mediante el uso de la limitación, una directiva de QoS limita el tráfico de red saliente a una velocidad de limitación especificada. Tanto el límite como el marcado de DSCP se pueden utilizar en conjunto para administrar el tráfico de manera eficaz.

Nota:

De forma predeterminada, la casilla Especificar velocidad del acelerador no está activada.

Para crear una directiva QoS, edite la configuración de un objeto directiva de grupo (GPO) desde la herramienta Consola de administración de directivas de grupo (GPMC). A continuación, GPMC abre el Editor de objetos de directiva de grupo.

Los nombres de las directivas QoS deben ser exclusivos. La forma en que se aplican las directivas a los servidores y los usuarios finales depende de dónde se almacene la directiva qoS en el Editor de objetos de directiva de grupo:

  • Una directiva QoS en Configuración del equipo\Windows Configuración\Directiva qoS se aplica a los equipos, independientemente del usuario que haya iniciado sesión actualmente. Por lo general, se utilizan directivas Qos basadas en equipos para los equipos de servidores.

  • Una directiva qos en configuración de usuario\Windows Configuración\directiva de QoS se aplica a los usuarios después de haber iniciado sesión, independientemente del equipo en el que haya iniciado sesión.

Para crear una nueva directiva de QoS con el Asistente para directivas de QoS

  • En Editor de objetos de directiva de grupo, haga clic con el botón derecho en cualquiera de los nodos de directiva de QoS y, a continuación, haga clic en Crear una nueva directiva.

Asistente (página 1): Perfil de directiva

En la primera página del Asistente para directivas de QoS, puede especificar un nombre de directiva y configurar cómo QoS controla el tráfico de red saliente.

Para configurar la página Perfil de directiva del Asistente para directiva basada en QoS

  1. En Nombre de directiva, escriba un nombre para la directiva QoS. El nombre debe identificar de forma única la directiva.

  2. Opcionalmente, use Especificar valor de DSCP para habilitar el marcado DSCP y, a continuación, configure un valor DSCP entre 0 y 63.

  3. De forma opcional, use Especificar velocidad del acelerador para habilitar el límite de tráfico y configurar la velocidad del acelerador. El valor de la velocidad del acelerador debe ser mayor que 1 y es posible especificar unidades de kilobytes por segundo (KB/s) o megabytes por segundo (MBps).

  4. Haga clic en Next.

Asistente (página 2): Nombre de la aplicación

En la segunda página del Asistente para directivas QoS, puede aplicar la directiva a todas las aplicaciones, a una aplicación específica identificada por su nombre ejecutable, a una ruta de acceso y a un nombre de aplicación, o a las aplicaciones de servidor HTTP que controlan las solicitudes de una dirección URL específica.

  • Todas las aplicaciones especifican que la configuración de administración del tráfico de la primera página del Asistente para directivas de QoS se aplica a todas las aplicaciones.

  • Solo las aplicaciones con este nombre ejecutable especifican que la configuración de administración del tráfico de la primera página del Asistente para directivas de QoS es para una aplicación específica. El nombre del archivo ejecutable debe terminar con la extensión .exe.

  • Solo las aplicaciones de servidor HTTP que responden a las solicitudes de esta dirección URL especifican que la configuración de administración del tráfico de la primera página del Asistente para directivas qoS solo se aplica a determinadas aplicaciones de servidor HTTP.

Opcionalmente, puede especificar la ruta de acceso de la aplicación. Para especificar la ruta de acceso de una aplicación, incluya la ruta de acceso con el nombre de la aplicación. La ruta de acceso puede incluir variables de entorno. Por ejemplo, %ProgramFiles%\ruta de acceso de aplicación\MyApp.exe, o c:\archivos de programa\ruta de acceso de aplicación\myapp.exe.

Nota

La ruta de acceso de la aplicación no puede incluir una ruta de acceso que se resuelva como un vínculo simbólico.

La dirección URL debe cumplir con RFC 1738, en forma de . Puede usar un carácter comodín, ‘*', para <hostname> y/o <port>, por ejemplo, https://training.\*/, https://\*.\*, pero el carácter comodín no puede denotar una subcadena de <hostname> o <port>.

En otras palabras, ni https://my\*site/ ni https://\*training\*/ son válidos.

Opcionalmente, puede comprobar Incluir subdirectorios y archivos para realizar la búsqueda de coincidencias en todos los subdirectorios y archivos que se encuentran después de una dirección URL. Por ejemplo, si esta opción está activada y la dirección URL es https://training, la directiva qoS considerará las solicitudes para https://training/video una buena coincidencia.

Para configurar la página Nombre de la aplicación del Asistente para directivas qoS

  1. En Esta directiva qos se aplica a, seleccione Todas las aplicaciones o Solo aplicaciones con este nombre ejecutable.

  2. Si selecciona Sólo las aplicaciones con el siguiente nombre de archivo ejecutable, especifique un archivo ejecutable que termine con la extensión de nombre de archivo .exe.

  3. Haga clic en Next.

Asistente (página 3): Direcciones IP

En la tercera página del Asistente para directivas de QoS, puede especificar condiciones de dirección IP para la directiva QoS, lo que incluye lo siguiente:

  • Todas las direcciones IPv4 o IPv6 de origen o direcciones IPv4 o IPv6 de orígenes específicos

  • Todas las direcciones IPv4 o IPv6 de destino o direcciones IPv4 o IPv6 de destino específicas

Si selecciona Sólo para el siguiente prefijo o dirección IP de origen: o Sólo para el siguiente prefijo o dirección IP de destino:, debe escribir una de las siguientes opciones:

  • Una dirección IPv4, como 192.168.1.1

  • Un prefijo de dirección IPv4 mediante la notación de longitud de prefijo de red, como 192.168.1.0/24

  • Una dirección IPv6, como 3ffe:ffff::1

  • Prefijo de dirección IPv6, como 3ffe:ffff::/48

Si selecciona Solo para la siguiente dirección IP de origen y Solo para la siguiente dirección IP de destino, tanto las direcciones como los prefijos de dirección deben estar basados en IPv4 o IPv6.

Si especificó la dirección URL de las aplicaciones de servidor HTTP en la página del asistente anterior, observará que la dirección IP de origen de la directiva QoS en esta página del asistente está atenuada.

Esto es cierto porque la dirección IP de origen es la dirección del servidor HTTP y no se puede configurar aquí. Por otro lado, todavía puede personalizar la directiva especificando la dirección IP de destino. Esto permite crear directivas diferentes para distintos clientes mediante las mismas aplicaciones de servidor HTTP.

Para configurar la página Direcciones IP del Asistente para directivas qoS

  1. En Esta directiva de QoS se aplica a (origen), seleccione Cualquier dirección IP de origen o Solo para la siguiente dirección IP de origen.

  2. Si seleccionó Solo la siguiente dirección de origen IP, especifique una dirección O prefijo IPv4 o IPv6.

  3. En Esta directiva de QoS se aplica a (destino), seleccione Cualquier dirección de destino o Solo para la siguiente dirección de destino IP.

  4. Si seleccionó Solo para la siguiente dirección de destino IP, especifique una dirección O prefijo IPv4 o IPv6 que se corresponda con el tipo de dirección o prefijo especificado para la dirección de origen.

  5. Haga clic en Next.

Asistente (página 4): Protocolos y puertos

En la cuarta página del Asistente para directivas de QoS, puede especificar los tipos de tráfico y los puertos controlados por la configuración de la primera página del asistente. Puede especificar:

  • Tráfico TCP, tráfico UDP o ambos

  • Todos los puertos de origen, un intervalo de puertos de origen o un puerto de origen específico

  • Todos los puertos de destino, un intervalo de puertos de destino o un puerto de destino específico

Para configurar la página Protocolos y puertos del Asistente para directivas de QoS

  1. En Seleccione el protocolo para el que se aplica esta directiva de QoS, seleccione TCP, UDP o TCP y UDP.

  2. En Especifique el número de puerto de origen, seleccione Cualquier puerto de origen o Desde este intervalo o número de puerto de origen.

  3. Si seleccionó Desde este número de puerto de origen, escriba un número de puerto entre 1 y 65535.

    Opcionalmente, puede especificar un intervalo de puertos, con el formato "Low:High", donde Low y High representan los límites inferior y superior del intervalo de puertos, ambos inclusive. Bajo y Alto deben ser un número entre 1 y 65535. No se permite ningún espacio entre el carácter de dos puntos (:) y los números.

  4. En Especifique el número de puerto de destino, seleccione A cualquier puerto de destino o A este intervalo o número de puerto de destino.

  5. Si seleccionó A este intervalo o número de puerto de destino en el paso anterior, escriba un número de puerto entre 1 y 65535.

Para completar la creación de la nueva directiva de QoS, haga clic en Finalizar en la página Protocolos y puertos del Asistente para directivas de QoS. Una vez finalizada, la nueva directiva de QoS se muestra en el panel de detalles del Editor de objetos de directiva de grupo.

Para aplicar la configuración de directiva de QoS a usuarios o equipos, vincule el GPO en el que se encuentran las directivas de QoS a un contenedor de Active Directory Domain Services, como un dominio, un sitio o una unidad organizativa (OU).

Ver, editar o eliminar una directiva de QoS

Las páginas del Asistente para directivas de QoS descritas anteriormente corresponden a las páginas de propiedades que se muestran al ver o editar las propiedades de una directiva.

Para visualizar las propiedades de una directiva QoS

  • Haga clic con el botón derecho en el nombre de la directiva en el panel de Editor de objetos de directiva de grupo y, a continuación, haga clic en Propiedades.

    El Editor de objetos de directiva de grupo muestra la página de propiedades con las fichas siguientes:

    • Perfil de directiva

    • Nombre de la aplicación

    • Direcciones IP

    • Protocolos y puertos

Para editar una directiva QoS

  • Haga clic con el botón derecho en el nombre de la directiva en el panel de Editor de objetos de directiva de grupo y, a continuación, haga clic en Editar directiva existente.

    El Editor de objetos de directiva de grupo muestra el cuadro de diálogo Editar una directiva de QoS existente.

Para eliminar una directiva de QoS

  • Haga clic con el botón derecho en el nombre de la directiva en el panel de Editor de objetos de directiva de grupo y, a continuación, haga clic en Eliminar directiva.

Informes de GPMC de directiva de QoS

Después de aplicar varias directivas de QoS en toda la organización, puede ser útil o necesario revisar periódicamente cómo se aplican las directivas. Se puede ver un resumen de las directivas de QoS para un usuario o equipo específico mediante informes de GPMC.

Para ejecutar el Asistente directiva de grupo resultados para un informe de directivas de QoS

  • En GPMC, haga clic con el botón derecho directiva de grupo nodo Resultados y, a continuación, seleccione la opción de menú directiva de grupo Resultados.

Una vez directiva de grupo resultados, haga clic en Configuración pestaña. En la Configuración, las directivas de QoS se pueden encontrar en los nodos "Configuración del equipo\Windows Configuración\Directiva de QoS" y "Configuración de usuario\Windows Configuración\Directiva de QoS".

En la Configuración, las directivas de QoS aparecen por sus nombres de directiva qoS con su valor DSCP, velocidad de limitación, condiciones de directiva y GPO ganador enumerado en la misma fila.

La directiva de grupo resultados identifica de forma única el GPO ganador. Cuando varios GPO tienen directivas de QoS con el mismo nombre de directiva de QoS, se aplica el GPO con la prioridad de GPO más alta. Este es el GPO ganador. No se aplican las directivas qoS en conflicto (identificadas por el nombre de la directiva) que están asociadas a un GPO de prioridad inferior. Tenga en cuenta que las prioridades de GPO definen qué directivas de QoS se implementan en el sitio, el dominio o la unidad organizativa, según corresponda. Después de la implementación, en el nivel de usuario o equipo, las reglas de precedencia de directivas de QoS determinan qué tráfico se permite y bloquea.

El valor dscp de la directiva QoS, la velocidad de limitación y las condiciones de la directiva también están visibles en Editor de objetos de directiva de grupo (GPOE)

Configuración avanzada para usuarios móviles y remotos

Con la directiva de QoS, el objetivo es administrar el tráfico en la red de una empresa. En escenarios móviles, es posible que los usuarios envíen tráfico dentro o fuera de la red empresarial. Dado que las directivas de QoS no son pertinentes mientras están fuera de la red de la empresa, las directivas de QoS solo se habilitan en las interfaces de red que están conectadas a la empresa para Windows 8, Windows 7 o Windows Vista.

Por ejemplo, un usuario podría conectar su equipo portátil a la red de su empresa a través de una red privada virtual (VPN) desde una cafetería. Para VPN, la interfaz de red física (por ejemplo, inalámbrica) no tendrá aplicadas directivas de QoS. Sin embargo, la interfaz VPN tendrá directivas de QoS aplicadas porque se conecta a la empresa. Si el usuario entra más adelante en la red de otra empresa que no tiene una relación de confianza de AD DS, las directivas de QoS no se habilitarán.

Tenga en cuenta que estos escenarios móviles no se aplican a las cargas de trabajo del servidor. Por ejemplo, un servidor con varios adaptadores de red podría estar en el borde de la red de una empresa. El departamento de TI podría optar por que las directivas de QoS limiten el tráfico que se va a la empresa. sin embargo, este adaptador de red que envía este tráfico de salida no se conecta necesariamente a la red empresarial. Por esta razón, las directivas de QoS siempre están habilitadas en todas las interfaces de red de un equipo que ejecuta Windows Server 2012.

Nota

La habilitación selectiva solo se aplica a las directivas de QoS y no a la configuración avanzada de QoS que se describe a continuación en este documento.

Configuración avanzada de QoS

La configuración avanzada de QoS proporciona controles adicionales para que los administradores de TI administren el consumo de red del equipo y los distintivos DSCP. La configuración avanzada de QoS solo se aplica en el nivel de equipo, mientras que las directivas de QoS se pueden aplicar en los niveles de equipo y usuario.

Para configurar opciones avanzadas de QoS

  1. Haga clic en Configuración del equipoy, a continuación, Windows Configuración en directiva de grupo.

  2. Haga clic con el botón derecho en Directiva de QoSy, a continuación, haga clic en Configuración avanzada de QoS Configuración.

    En la ilustración siguiente se muestran las dos pestañas avanzadas de configuración de QoS: Tráfico TCP entrante y Invalidación de marcado DSCP.

Nota

Las opciones avanzadas Configuración QoS son configuraciones de directiva de grupo de equipo.

Configuración avanzada de QoS: tráfico TCP entrante

El tráfico TCP entrante controla el consumo de ancho de banda TCP en el lado del receptor, mientras que las directivas de QoS afectan al tráfico TCP y UDP saliente.

Al establecer un nivel de rendimiento inferior en la pestaña Tráfico TCP entrante, TCP limitará el tamaño de la ventana de recepción TCP anunciada. El efecto de esta configuración será el aumento de las tasas de rendimiento y el uso de vínculos para las conexiones TCP con mayores anchos de banda o latencias (producto de retraso de ancho de banda). De forma predeterminada, los equipos que ejecutan Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows Server 2008 y Windows Vista se establecen en el nivel de rendimiento máximo.

La ventana de recepción TCP ha cambiado en Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows Server 2008 y Windows Vista desde versiones anteriores de Windows. Las versiones anteriores de Windows limitaban la ventana del lado de recepción TCP a un máximo de 64 kilobytes (KB), mientras que Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows Server 2008 y Windows Vista escalaban dinámicamente la ventana del lado de recepción hasta 16 megabytes (MB). En el control Tráfico TCP de entrada, puede controlar el nivel de rendimiento de entrada estableciendo el valor máximo al que puede crecer la ventana de recepción TCP. Los niveles corresponden a los siguientes valores máximos.

Nivel de rendimiento de entrada Máximo
0 64 KB
1 256 KB
2 1 MB
3 16 MB

El tamaño real de la ventana puede ser un valor igual o menor que el máximo, en función de las condiciones de red.

Para establecer la ventana del lado de recepción TCP
  1. En Editor de objetos de directiva de grupo, haga clic en Directiva de equipo local, haga clic en Windows Configuración, haga clic con el botón derecho en Directiva qoSy, a continuación, haga clic en QoS Configuración.

  2. En Rendimiento de recepción de TCP, seleccione Configurar el rendimiento de recepción de TCP y, a continuación, seleccione el nivel de rendimiento que desee.

  3. Vincule el GPO a la unidad organizativa.

Configuración avanzada de QoS: invalidación de marcado DSCP

La invalidación de marcado DSCP restringe la capacidad de las aplicaciones para especificar (o "marcar" ) valores DSCP distintos de los especificados en las directivas de QoS. Al especificar que las aplicaciones pueden establecer valores DSCP, las aplicaciones pueden establecer valores DSCP distintos de cero.

Al especificar Omitir, las aplicaciones que usan las API de QoS tendrán sus valores DSCP establecidos en cero y solo las directivas de QoS pueden establecer valores DSCP.

De forma predeterminada, los equipos que ejecutan Windows Server 2016, Windows 10, Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows Server 2008 y Windows Vista permiten a las aplicaciones especificar valores DSCP; las aplicaciones y los dispositivos que no usan las API de QoS no se invalidan.

Valores multimedia inalámbricos y DSCP

Wi-Fi Alliance ha establecido una certificación para Multimedia inalámbrico (WMM) que define cuatro categorías de acceso (WMM_AC) para priorizar el tráfico de red transmitido en una red inalámbrica Wi-Fi red inalámbrica. Las categorías de acceso incluyen (en orden de prioridad más alta a menor): voz, vídeo, mejor esfuerzo y fondo; respectivamente abreviados como VO, VI, BE y BK. La especificación WMM define qué valores DSCP se corresponden con cada una de las cuatro categorías de acceso:

Valor DSCP WMM Access Category
48-63 Voz (VO)
32-47 Vídeo (VI)
24-31, 0-7 Mejor esfuerzo (BE)
8-23 Fondo (BK)

Puede crear directivas de QoS que usen estos valores DSCP para asegurarse de que los equipos portátiles con adaptadores inalámbricos de Wi-Fi Certified™ for WMM reciben un control prioritario cuando se asocian a Wi-Fi Certified para puntos de acceso WMM.

Reglas de precedencia de directiva de QoS

De forma similar a las prioridades de GPO, las directivas de QoS tienen reglas de precedencia para resolver conflictos cuando se aplican varias directivas de QoS a un conjunto específico de tráfico. Para el tráfico TCP o UDP saliente, solo se puede aplicar una directiva de QoS a la vez, lo que significa que las directivas de QoS no tienen un efecto acumulativo, por ejemplo, donde se suman las tasas de limitación.

En general, la directiva QoS con las condiciones más adecuadas gana. Cuando se aplican varias directivas de QoS, las reglas se clasifican en tres categorías: nivel de usuario frente a nivel de equipo; la aplicación frente a la cadena de red; y entre la cadena de red.

Por red, nos refieremos a la dirección IP de origen, la dirección IP de destino, el puerto de origen, el puerto de destino y el protocolo (TCP/UDP).

La directiva QoS de nivel de usuario tiene prioridad sobre la directiva QoS de nivel de equipo

Esta regla facilita en gran medida la administración de GPO de QoS por parte de los administradores de red, especialmente para las directivas basadas en grupos de usuarios. Por ejemplo, si el administrador de red quiere definir una directiva de QoS para un grupo de usuarios, puede crear y distribuir un GPO a ese grupo. No tienen que preocuparse por los equipos en los que los usuarios han iniciado sesión y si esos equipos tendrán definidas directivas de QoS en conflicto, ya que, si existe un conflicto, la directiva de nivel de usuario siempre tiene prioridad.

Nota:

Una directiva qoS de nivel de usuario solo es aplicable al tráfico generado por ese usuario. Otros usuarios de un equipo específico, y el propio equipo, no estarán sujetos a ninguna directiva de QoS definida para ese usuario.

Especificidad de la aplicación y prioridad sobre la red

Cuando varias directivas QoS coinciden con el tráfico específico, se aplica la directiva más específica. Entre las directivas que identifican las aplicaciones, una directiva que incluye la ruta de acceso del archivo de la aplicación de envío se considera más específica que otra directiva que solo identifica el nombre de la aplicación (sin ruta de acceso). Si se siguen aplicando varias directivas con aplicaciones, las reglas de precedencia usan la cadena de red para encontrar la mejor coincidencia.

Como alternativa, varias directivas de QoS pueden aplicarse al mismo tráfico especificando condiciones que no se superponen. Entre las condiciones de las aplicaciones y la red, la directiva que especifica la aplicación se considera más específica y se aplica.

Por ejemplo, policy_A solo especifica un nombre de aplicación (app.exe) y policy_B especifica la dirección IP de destino 192.168.1.0/24. Cuando estas directivas de QoS están en conflicto (app.exe envía tráfico a una dirección IP dentro del intervalo de 192.168.4.0/24), policy_A se aplica.

La mayor especificidad tiene prioridad dentro de la red

En el caso de los conflictos de directivas dentro de la red, la directiva con las condiciones más adecuadas tiene prioridad. Por ejemplo, suponga policy_C especifica la dirección IP de origen "any", la dirección IP de destino 10.0.0.1, el puerto de origen "any", el puerto de destino "any" y el protocolo "TCP".

A continuación, suponga policy_D especifica la dirección IP de origen "any", la dirección IP de destino 10.0.0.1, el puerto de origen "any", el puerto de destino 80 y el protocolo "TCP". A policy_C y policy_D las conexiones con el destino 10.0.0.1:80. Dado que la directiva de QoS aplica la directiva con las condiciones de coincidencia más específicas, policy_D tiene prioridad en este ejemplo.

Sin embargo, las directivas de QoS pueden tener el mismo número de condiciones. Por ejemplo, varias directivas pueden especificar solo una parte (pero no la misma) de la red. Entre la cadena de red, el orden siguiente es de mayor a menor prioridad:

  • Dirección IP de origen

  • Dirección IP de destino

  • Puerto de origen

  • Puerto de destino

  • Protocolo (TCP o UDP)

Dentro de una condición específica, como la dirección IP, se trata una dirección IP más específica con mayor prioridad; Por ejemplo, una dirección IP 192.168.4.1 es más específica que 192.168.4.0/24.

Diseñe las directivas de QoS de la forma más específica posible para simplificar la capacidad de la organización de comprender qué directivas están en vigor.

Para el siguiente tema de esta guía, consulte Errores y eventos de directiva de QoS.

Para el primer tema de esta guía, vea Directiva de calidad de servicio (QoS).