Gerenciar a política de QoS
Aproveite este tópico para saber mais sobre como usar o assistente de políticas de QoS para criar, editar ou excluir uma política de QoS.
Observação
Além deste tópico, a seguinte documentação de gerenciamento de política de QoS está disponível.
Em sistemas operacionais Windows, a política de QoS baseada combina a funcionalidade de QoS baseado em padrões com a capacidade de gerenciamento da Política de Grupo. Essa combinação facilita a aplicação das políticas de QoS a Objetos de Política de Grupo. O Windows inclui um Assistente de Políticas de QoS para ajudá-lo a realizar as tarefas a seguir.
Criar uma política de QoS
Antes de criar uma política de QoS, é importante entender os dois principais controles de QoS usados para gerenciar o tráfego de rede:
Valor DSCP
Taxa de limitação
Priorização de tráfego com DSCP
Conforme observado no exemplo de aplicativo de linha de negócios anterior, você pode definir a prioridade do tráfego de rede de saída usando Especificar Valor DSCP para configurar uma política de QoS com um valor DSCP específico.
Conforme descrito no RFC 2474, o DSCP permite que valores de 0 a 63 sejam especificados no campo TOS de um pacote IPv4 e dentro do campo Classe de Tráfego no IPv6. Os roteadores de rede usam o valor DSCP para classificar os pacotes de rede e determinar a fila apropriada.
Observação
Por padrão, o tráfego do Windows tem um valor DSCP igual a 0.
O número de filas e seu comportamento de priorização devem ser planejados como parte da estratégia de QoS de sua organização. Por exemplo, sua organização pode optar por ter cinco filas: tráfego sensível à latência, tráfego de controle, tráfego comercialmente crítico, tráfego de melhor esforço e tráfego de transferência de dados em massa.
Acelerando o tráfego
Juntamente com os valores DSCP, a limitação é outro controle de chave para gerenciar a largura de banda da rede. Como mencionado anteriormente, você pode usar a configuração Especificar Taxa de Aceleração para configurar uma política de QoS com uma taxa de limitação específica para o tráfego de saída. Usando a limitação, uma política de QoS limitará o tráfego de rede de saída para uma taxa de limitação especificada. A aceleração e a marcação de DSCP podem ser usadas juntas para gerenciar o tráfego de maneira eficiente.
Observação
Por padrão, a caixa de seleção Especificar Taxa de Aceleração não está marcada.
Para criar uma política de QoS, edite as configurações de um GPO (Objeto de Política de Grupo) na ferramenta GPMC (Console de Gerenciamento de Política de Grupo). Em seguida, o GPMC abre o Editor de Objeto de Política de Grupo.
Os nomes das políticas de QoS devem ser exclusivos. A maneira como as políticas são aplicadas a servidores e usuários finais depende de onde a política de QoS está armazenada no Editor de Objeto Política de Grupo:
Uma política de QoS em Configuração do Computador\Configurações do Windows\Política de QoS se aplica a computadores, independentemente do usuário que fez logon. Normalmente, você usa políticas de QoS baseadas no computador em servidores.
Uma política de QoS em Configuração do Usuário\Configurações do Windows\Política de QoS se aplica aos usuários depois que eles fizerem logon, independentemente do computador em que entraram.
Para criar uma nova política de QoS usando o Assistente de Políticas de QoS
- No Editor de Objeto de Política de Grupo, clique com o botão direito em um dos nós Política de QoS e, em seguida, clique em Criar uma nova política.
Página 1 do assistente – Perfil da política
Na primeira página do assistente de políticas de QoS, você pode especificar o nome de uma política e configurar como a QoS controlará o tráfego de rede de saída.
Para configurar a página Perfil da Política do Assistente de QoS Baseado em Política
Em Nome da política, digite um nome para a política de QoS. O nome deve identificar a política de forma exclusiva.
Opcionalmente, use Especificar Valor DSCP para habilitar a marcação de DSCP e configurar um valor DSCP entre 0 e 63.
Como opção, use Especificar Taxa de Aceleração para habilitar a aceleração de tráfego e configurar a taxa de aceleração. O valor da taxa de aceleração deve ser maior que 1 e você pode especificar as unidades KBps (quilobytes por segundo) ou MBps (megabytes por segundo).
Clique em Próximo.
Página 2 do assistente – Nome do aplicativo
Na segunda página do assistente de políticas de QoS, você pode aplicar a política a todos os aplicativos, a um aplicativo específico identificado pelo nome executável, a um caminho e nome do aplicativo ou aos aplicativos de servidor HTTP que tratam solicitações para uma URL específica.
Todos os aplicativos especifica que as configurações de gerenciamento de tráfego na primeira página do assistente de políticas de QoS se aplicarão a todos os aplicativos.
Somente aplicativos com este nome executável especifica que as configurações de gerenciamento de tráfego na primeira página do assistente de políticas de QoS serão destinadas um aplicativo específico. O nome do arquivo executável deve terminar com a extensão de nome de arquivo .exe.
Somente aplicativos de servidor HTTP que respondem a solicitações para esta URL especifica que as configurações de gerenciamento de tráfego na primeira página do assistente de políticas de QoS se aplicam apenas a determinados aplicativos de servidor HTTP.
Como opção, você pode inserir o caminho do aplicativo. Para especial um caminho de aplicativo, inclua o caminho com o nome do aplicativo. O caminho pode incluir variáveis de ambiente. Por exemplo, %ProgramFiles%\Caminho do Meu Aplicativo\MeuAplicativo.exe ou c:\arquivos de programas\caminho do meu aplicativo\meuaplicativo.exe.
Observação
O caminho do aplicativo não pode incluir um caminho que resolva para um link simbólico.
A URL deve estar em conformidade com RFC 1738, na forma de http[s]://<hostname\>:<port\>/<url-path>
. Você pode usar um curinga, ‘*'
, para <hostname>
e/ou <port>
, por exemplo https://training.\*/, https://\*.\*
, mas o curinga não pode indicar uma substring de <hostname>
ou <port>
.
Em outras palavras, nem https://my\*site/
e nem https://\*training\*/
são válidos.
Opcionalmente, você pode marcar Incluir subdiretórios e arquivos para executar a correspondência em todos os subdiretórios e arquivos que seguem uma URL. Por exemplo, se essa opção for marcada e a URL for https://training
, a política de QoS considerará as solicitações para https://training/video
uma boa correspondência.
Para configurar a página Nome do Aplicativo do Assistente de Políticas de QoS
Em Esta política de QoS se aplica a, selecione Todos os aplicativos ou Somente aplicativos com este nome executável.
Se você selecionar Somente aplicativos com este nome executável, especifique o nome de um executável que termine com a extensão de nome de arquivo .exe.
Clique em Próximo.
Página 3 do assistente – Endereços IP
Na terceira página do assistente de políticas de QoS, você pode especificar condições de endereço IP para a política de QoS, incluindo o seguinte:
Todos os endereços IPv4 ou IPv6 de origem ou endereços IPv4 ou IPv6 de origem específicos
Todos os endereços IPv4 ou IPv6 de destino ou endereços IPv4 ou IPv6 específicos de destino
Se você selecionar Somente para o seguinte endereço IP de origem ou Somente para o seguinte endereço IP de destino, será necessário digitar uma das seguintes opções:
Um endereço IPv4, como
192.168.1.1
Um prefixo de endereço IPv4 utilizando a notação de comprimento de prefixo de rede, como
192.168.1.0/24
Um endereço IPv6, como
3ffe:ffff::1
Um prefixo de endereço IPv6, como
3ffe:ffff::/48
Se você selecionar Somente para o seguinte endereço IP de origem e Somente para o seguinte endereço IP de destino, os dois endereços ou prefixos de endereço deverão ser baseados em IPv4 ou IPv6.
Se você tiver especificado a URL para aplicativos de servidor HTTP na página anterior do assistente, observará que o endereço IP de origem da política de QoS nesta página do assistente está esmaecido.
Isso é verdadeiro porque o endereço IP de origem é o endereço do servidor HTTP e não é configurável aqui. Por outro lado, ainda é possível personalizar a política especificando o endereço IP de destino. Isso possibilita que você crie políticas diferentes para clientes diferentes usando os mesmos aplicativos de servidor HTTP.
Para configurar a página Endereços IP do assistente de políticas de QoS
Em Esta política de QoS se aplica a (origem), selecione Qualquer endereço IP de origem ou Somente para o seguinte endereço IP de origem.
Se você selecionou Somente para o seguinte endereço IP de origem, especifique um prefixo ou endereço IPv4 ou IPv6.
Em Esta política de QoS se aplica a (destino), selecione Qualquer endereço de destino ou Somente para o seguinte endereço IP de destino.
Se você selecionou Somente para o seguinte endereço IP de destino, especifique um prefixo ou endereço IPv4 ou IPv6 que corresponda ao tipo de endereço ou prefixo especificado para o endereço de origem.
Clique em Próximo.
Página 4 do assistente – Protocolos e portas
Na quarta página do assistente de políticas de QoS, você pode especificar os tipos de tráfego e as portas que serão controladas pelas configurações na primeira página do assistente. É possível especificar:
Tráfego TCP, tráfego UDP ou os dois
Todas as portas de origem, um intervalo de portas de origem ou uma porta de origem específica
Todas as portas de destino, um intervalo de portas de destino ou uma porta de destino específica
Para configurar a página Protocolos e Portas do assistente de políticas de QoS
Em Selecionar o protocolo ao qual esta política de QoS se aplica, selecione TCP, UDP ou TCP e UDP.
Em Especifique o número da porta de origem, selecione De qualquer porta de origem ou Deste número de porta de origem.
Se você selecionou Deste número de porta de origem na etapa anterior, digite um número de porta entre 1 e 65535.
Como opção, é possível especificar um intervalo de portas no formato "Baixo:Alto", onde Baixo e Alto representam os limites inferior e superior do intervalo de portas, de forma inclusiva. Baixo e Alto devem ser números entre 1 e 65535. Não são permitidos espaços entre o caractere de dois pontos (:) e os números.
Em Especifique o número da porta de destino, selecione Para qualquer porta de destino ou Para este número de porta de destino.
Se você selecionou Para este número de porta de destino na etapa anterior, digite um número de porta entre 1 e 65535.
Para concluir a criação da nova política de QoS, clique em Concluir na página Protocolos e Portas do assistente de políticas de QoS. Quando concluído, a nova política de QoS será listada no painel de detalhes do Editor de Objeto de Política de Grupo.
Para aplicar as configurações da política de QoS a usuários ou computadores, vincule o GPO no qual as políticas de QoS estão localizadas a um contêiner do Active Directory Domain Services, como um domínio, um site ou uma UO (unidade organizacional).
Exibir, editar ou excluir uma política de QoS
As páginas do assistente de políticas de QoS descritas anteriormente correspondem às páginas de propriedades apresentadas ao exibir ou editar as propriedades de uma política.
Para exibir as propriedades de uma política de QoS
Clique com o botão direito do mouse no nome da política no painel de detalhes do Editor de Objeto de Política de Grupo e clique em Propriedades.
O Editor de Objeto de Política de Grupo exibe a página de propriedades com as seguintes guias:
Perfil da Política
Nome do Aplicativo
Endereços IP
Protocolos e portas
Para editar uma política de QoS
Clique com o botão direito do mouse no nome da política no painel de detalhes do Editor de Objeto de Política de Grupo e, em seguida, clique em Editar política existente.
O Editor de Objeto de Política de Grupo exibe a caixa de diálogo Editar uma política de QoS existente.
Para excluir uma política de QoS
- Clique com o botão direito do mouse no nome da política no painel de detalhes do Editor de Objeto de Política de Grupo e clique em Excluir política.
Relatórios GPMC de política de QoS
Depois de aplicar várias políticas de QoS em sua organização, talvez seja útil ou necessário examinar periodicamente como as políticas são aplicadas. Um resumo das políticas de QoS para um usuário ou computador específico pode ser exibido usando relatórios GPMC.
Para executar o Assistente de Resultados de Política de Grupo para um relatório de políticas de QoS
- No GPMC, clique com o botão direito do mouse no nó Resultados da Política de Grupo e selecione a opção de menu para Assistente de Resultados de Política de Grupo.
Depois que os resultados da Política de Grupo forem gerados, clique na guia Configurações. Na guia Configurações, as políticas de QoS podem ser encontradas nos nós "Computer Configuration\Windows Settings\QoS Policy" e "User Configuration\Windows Settings\QoS Policy".
Na guia Configurações, as políticas de QoS são listadas por seus nomes de política de QoS com o valor DSCP, a taxa de limitação, as condições de política e GPO predominante listados na mesma linha.
A exibição de resultados da Política de Grupo identifica exclusivamente o GPO predominante. Quando vários GPOs têm políticas de QoS com o mesmo nome de política de QoS, o GPO com a precedência de GPO mais alta será aplicado. Este é o GPO predominante. Políticas de QoS conflitantes (identificadas pelo nome da política) anexadas a um GPO de prioridade mais baixa não serão aplicadas. Observe que as prioridades de GPO definem quais políticas de QoS são implantadas no site, domínio ou UO, conforme apropriado. Após a implantação, em um nível de usuário ou de computador, as Regras de Precedência de Política de QoS determinam qual tráfego é permitido e bloqueado.
O valor DSCP da política de QoS, a taxa de limitação e as condições de política também são visíveis no GPOE (Editor de Objeto de Política de Grupo)
Configurações avançadas para usuários móveis e remotos
Com a Política de QoS, a meta é gerenciar o tráfego na rede de uma empresa. Em cenários móveis, os usuários podem estar enviando tráfego dentro ou fora da rede corporativa. Como as políticas de QoS não são relevantes enquanto estão longe da rede da empresa, as políticas de QoS são habilitadas apenas em interfaces de rede conectadas à empresa para Windows 8, Windows 7 ou Windows Vista.
Por exemplo, um usuário pode conectar o computador portátil dele à rede de sua respectiva empresa por meio de VPN (rede virtual privada) em uma cafeteria. Para a VPN, o adaptador de rede física (como sem fio) não terá políticas de QoS aplicadas. No entanto, a interface VPN terá políticas de QoS aplicadas porque é conectada à empresa. Se o usuário posteriormente inserir a rede de outra empresa que não tenha uma relação de confiança do AD DS, as políticas de QoS não serão habilitadas.
Observe que esses cenários móveis não se aplicam a cargas de trabalho do servidor. Por exemplo, um servidor com vários adaptadores de rede pode estar na borda da rede de uma empresa. O departamento de TI pode optar por fazer com que as políticas de QoS limitem o tráfego que sai da empresa. No entanto, esse adaptador de rede que envia esse tráfego de saída não necessariamente se conecta de volta à rede corporativa. Por esse motivo, as políticas de QoS são sempre habilitadas em todos os adaptadores de rede de um computador que execute o Windows Server 2012.
Observação
A habilitação seletiva só se aplica às políticas de QoS e não às configurações avançadas de QoS discutidas a seguir neste documento.
Configurações avançadas de QoS
As configurações avançadas de QoS fornecem controles adicionais para os administradores de TI gerenciarem o consumo de rede do computador e as marcações DSCP. As configurações avançadas de QoS se aplicam somente no nível do computador, enquanto as políticas de QoS podem ser aplicadas nos níveis do computador e do usuário.
Para definir configurações avançadas de QoS
Clique em Configuração do Computador e, em seguida, clique em Configurações do Windows em Política de Grupo.
Clique com o botão direito do mouse em Política de QoS e, em seguida, clique em Configurações Avançadas de QoS.
A figura a seguir mostra as duas guias de configurações avançadas de QoS: Tráfego TCP de entrada e Substituição de Marcação de DSCP.
Observação
As configurações avançadas de QoS são configurações de Política de Grupo no nível do computador.
Configurações avançadas de QoS: tráfego TCP de entrada
Tráfego TCP de entrada controla o consumo de largura de banda TCP no lado do receptor, enquanto as políticas de QoS afetam o tráfego TCP e UDP de saída.
Ao definir um nível de taxa de transferência mais baixo na guia Tráfego TCP de Entrada, o TCP limitará o tamanho da janela de recebimento de TCP anunciada. O efeito dessa configuração será o aumento das taxas de transferência e a utilização de link para conexões TCP com larguras de banda ou latências mais altas (produto de atraso de largura de banda). Por padrão, os computadores que executam Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows Server 2008 e Windows Vista são definidos como o nível máximo de taxa de transferência.
A janela de recebimento de TCP foi alterada no Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows Server 2008 e no Windows Vista de versões anteriores do Windows. As versões anteriores do Windows limitaram a janela do lado de recebimento do TCP a um máximo de 64 quilobytes (KB), enquanto o Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows Server 2008 e o Windows Vista dimensionam dinamicamente a janela do lado de recebimento até 16 megabytes (MB). No controle de Tráfego TCP de Entrada, você pode controlar o nível de taxa de transferência de entrada definindo o valor máximo para o qual a janela de recebimento TCP pode aumentar. Os níveis correspondem aos valores máximos a seguir.
Nível de taxa de transferência de entrada | Máximo |
---|---|
0 | 64 KB |
1 | 256 KB |
2 | 1 MB |
3 | 16 MB |
O tamanho real da janela pode ser um valor igual ou menor que o máximo, dependendo das condições de rede.
Para definir a janela do lado de recebimento de TCP
No Editor de Objeto de Política de Grupo, clique em Política do Computador Local, clique em Configurações do Windows, clique com o botão direito do mouse em Política de QoS e, em, seguida, clique em Configurações avançadas de QoS.
Em Taxa de Transferência de Recebimento de TCP, selecione Configurar Taxa de Transferência de Recebimento de TCP e, em seguida, selecione o nível de taxa de transferência desejado.
Vincule o GPO à UO.
Configurações avançadas de QoS: Substituição de Marcação de DSCP
A Substituição de Marcação de DSCP restringe a capacidade dos aplicativos de especificar, ou "marcar", valores DSCP diferentes daqueles especificados nas políticas de QoS. Ao especificar que os aplicativos têm permissão para definir valores DSCP, os aplicativos podem definir valores DSCP diferentes de zero.
Ao especificar Ignorar, os aplicativos que usam APIs de QoS terão seus valores DSCP definidos como zero e somente as políticas de QoS poderão definir valores DSCP.
Por padrão, os computadores que executam Windows Server 2016, Windows 10, Windows Server 2012 R2, Windows 8.1, Windows Server 2012 Windows 8, Windows Server 2008 R2, Windows Server 2008 e Windows Vista permitem que aplicativos especifiquem valores DSCP. Os aplicativos e dispositivos que não usam as APIs de QoS não são substituídos.
Multimídia sem fio e valores DSCP
A Wi-Fi Alliance estabeleceu uma certificação para Multimídia Sem Fio (WMM) que define quatro categorias de acesso (WMM_AC) para priorizar o tráfego de rede transmitido em uma rede sem fio Wi-Fi. As categorias de acesso incluem (em ordem de prioridade mais alta a mais baixa): voz, vídeo, melhor esforço e segundo plano; respectivamente abreviados como VO, VI, BE e BK. A especificação de WMM define quais valores DSCP correspondem a cada uma das quatro categorias de acesso:
Valor DSCP | Categoria de Acesso de WMM |
---|---|
48-63 | Voz (VO) |
32-47 | Vídeo (VI) |
24-31, 0-7 | Melhor esforço (BE) |
8-23 | Segundo plano (BK) |
Você pode criar políticas de QoS que usam esses valores DSCP para garantir que computadores portáteis com adaptadores sem fio Wi-Fi Certified™ para WMM recebam tratamento priorizado quando associados ao Wi-Fi Certified para pontos de acesso de WMM.
Regras de precedência de política de QoS
Semelhante às prioridades de GPO, as políticas de QoS têm regras de precedência para resolver conflitos quando várias políticas de QoS se aplicam a um conjunto específico de tráfego. Para tráfego TCP ou UDP de saída, apenas uma política de QoS pode ser aplicada por vez, significando que as políticas de QoS não têm um efeito cumulativo, como quando as taxas de limitação seriam somadas.
Em geral, a política de QoS com as condições mais correspondentes predomina. Quando várias políticas de QoS se aplicam, as regras se enquadram em três categorias: nível do usuário versus nível do computador; aplicativo versus o quíntuplo de rede; e entre os quíntuplos de rede.
Por quíntuplo de rede, queremos dizer o endereço IP de origem, o endereço IP de destino, a porta de origem, a porta de destino e o protocolo (TCP/UDP).
A política de QoS no nível do usuário tem precedência sobre a política de QoS no nível do computador
Essa regra facilita muito o gerenciamento de GPOs de QoS dos administradores de rede, especificamente para políticas baseadas em grupos de usuários. Por exemplo, se o administrador de rede quiser definir uma política de QoS para um grupo de usuários, ele poderá simplesmente criar e distribuir um GPO para esse grupo. Os administradores não precisam se preocupar com quais computadores esses usuários estão conectados e se esses computadores terão políticas de QoS conflitantes definidas, porque, se houver um conflito, a política de nível de usuário sempre terá precedência.
Observação
Uma política de QoS no nível do usuário só é aplicável ao tráfego gerado por esse usuário. Outros usuários de um computador específico e o próprio computador não estarão sujeitos a políticas de QoS definidas para esse usuário.
Especificidade do aplicativo e precedência sobre o quíntuplo de rede
Quando várias políticas de QoS corresponderem ao tráfego específico, a política mais específica será aplicada. Entre as políticas que identificam aplicativos, uma política que inclui o caminho de arquivo do aplicativo de envio é considerada mais específica do que outra política que identifica apenas o nome do aplicativo (sem caminho). Se várias políticas com aplicativos ainda se aplicarem, as regras de precedência usarão o quíntuplo de rede para encontrar a melhor correspondência.
Como alternativa, várias políticas de QoS podem se aplicar ao mesmo tráfego especificando condições não sobrepostas. Entre as condições dos aplicativos e o quíntuplo de rede, a política que especifica o aplicativo é considerada mais específica e será aplicada.
Por exemplo, policy_A especifica apenas um nome de aplicativo (app.exe) e policy_B especifica o endereço IP de destino 192.168.1.0/24. Quando essas políticas de QoS entram em conflito (app.exe envia tráfego para um endereço IP dentro do intervalo de 192.168.4.0/24), policy_A será aplicada.
Mais especificidade tem precedência dentro do quíntuplo de rede
Para conflitos de política dentro do quíntuplo de rede, a política com mais condições correspondentes tem precedência. Por exemplo, suponha que policy_C especifique o endereço IP de origem "any", o endereço IP de destino 10.0.0.1, a porta de origem "any", a porta de destino "any" e o protocolo "TCP".
Em seguida, suponha que policy_D especifique o endereço IP de origem "any", o endereço IP de destino 10.0.0.1, a porta de origem "any", a porta de destino 80 e o protocolo "TCP". Então, ambas policy_C e policy_D correspondem às conexões com o destino 10.0.0.1:80. Como a Política de QoS aplica a política com as condições de correspondência mais específicas, policy_D terá precedência neste exemplo.
No entanto, as políticas de QoS podem ter um número igual de condições. Por exemplo, várias políticas podem especificar apenas uma parte (mas não a mesma) do quíntuplo de rede. Entre os quíntuplos de rede, a seguinte ordem é de precedência mais alta até a mais baixa:
Endereço IP de origem
Endereço IP de destino
Porta de origem
Porta de destino
Protocolo (TCP ou UDP)
Dentro de uma condição específica, como endereço IP, um endereço IP mais específico é tratado com precedência mais alta. Por exemplo, um endereço IP 192.168.4.1 é mais específico do que 192.168.4.0/24.
Crie suas políticas de QoS o mais especificamente possível para simplificar a capacidade da sua organização em reconhecer quais políticas estão vigentes.
Para o próximo tópico neste guia, consulte Eventos e erros de política de QoS.
Para o primeiro tópico neste guia, consulte Política de QoS (Qualidade de Serviço).