QoS(Quality of Service ),是网络服务质量的简称。通过配置 Windows 系统中自带的 QoS,可以限制我们计算机的出站链接,为网络需求比较大的程序保证其网络服务质量。通过合理的配置,使得特殊应用程序获得较高的优先级,或者限制部分应用程序的网络带宽,都是提高网络服务质量(QoS)的有效手段。
使用组策略,可以达到的目标有:
● 为应用程序指定优先级
● 为应用程序设置带宽限制
在配置 QoS 时,还需要了解几点:通常,VoIP 或者网络视频软件需要较高优先级保证其服务质量,网络优先级是由系统及网络设备进行判断筛选的,操作系统及网络设备会针对不同优先级的数据包做区别对待。不同 QoS 配置需要多方面的配合,不仅系统具有 QoS,也需要网络链路上的网络设备支持,否则,如果网络设备不理解数据包中所包含的 QoS 差分服务信息,QoS 配置也是不会有效的。
另外,在应用程序的带宽限制方面,系统并非会完全根据 QoS 所指定的限制执行,而会尽可能的提高所有应用的网络服务质量。好比说,如果我们为网络下载软件迅雷设置了低优先级且限制了带宽,但是,当没有更高优先级的程序使用网络时,迅雷便会使用全部网络带宽以达到最佳服务质量,只有我们开启了更高优先级的应用程序,迅雷才会进入网络带宽限制范围。
在组策略中对 QoS 进行配置的所依据的条件:
● 使用网络发送信息的应用程序
● 通讯协议类型
● IP 协议类型
● 来源、目标端口
依据不同的条件,我们不仅可以针对某个具体的应用程序进行限制,也可以针对发往某个特定地址或端口的网络连接进行限制。在优先级限制中,QoS 使用了给网络数据包中添加 DSCP(差分服务信息)的方式标示不同数据包的优先级。根据规定,DSCP 分为从0到63,共64个不同的优先级等级,数字越大,其优先级就越高。在默认情况下,所有程序都会使用33这个优先级。
实现目标
● 为程序指定不同优先级
● 为程序分配带宽限制
实现过程
使用组策略配置程序的 QoS
打开组策略编辑器(gpedit.msc),将树形图定位到
计算机配置 -> Windows 设置 -> 基于策略的 QoS |
基于策略的 QoS
在树形图“基于策略的 QoS”上右键,点选“新建策略”,在“新建策略”窗口中输入策略名称,这个名称是由用户来自定义的。例如,我在这里对 Internet Explorer 进行 QoS 策略配置。
新建策略
在“新建策略”窗口中,DSCP 值即为程序优先级(0-63),高于32则提升优先级,低于32则降低优先级。如果选中“指定出站调节率”,可对出站流量启用中止功能,然后指定一个大于 1 的值。设置完成之后,点击下一步。
接下来是选择该策略在本地计算机的作用范围,如下图:
QoS 策略应用范围
我们以 IE 为例,选择“仅限具有此可执行名称的应用程序”,并且填入“iexplore.exe”,继续“下一步”。
接下来,是“指定源及目标 IP 地址”。
指定源及目标 IP 地址
在这里,可以设置该策略在网络上的作用范围。如果是对所有访问都进行限制,保持默认值即可。也可以根据需要,指定作用源等内容,两个选项分别对应了源地址和目标地址,分别用来限制源地址及目标地址的网络服务。
“下一步”,对协议及端口号进行设置。
指定协议及端口号
与上一步骤相类似,如果需要限制所有协议及端口,则保持默认即可。也可根据不同需要进行自定义调整。在协议中可选的是TCP、UDP、TCP 和 UDP。端口可以分别设置源端口及目标端口。
至此,点击“完成”,则完成了所有设置。
以上示例是以 IE 为例做说明的,其实在组策略中,关于 IE 有不少设置内容。很多配置是在图形界面中隐藏了的。我们可以通过组策略进行配置。下一篇文章我会做详细介绍。