第一十四章 高可用群集和QoS

    QoS的英文全称为Quality of Service，中文名为“服务质量”。QoS是网络的一种安全机制，是用来解决网络延迟和阻塞等问题的一种技术。

    在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS能确保重要业务量不被延迟或丢弃，同时保证网络的高效运行。

    在Windows中，基于策略的QoS结合了基于标准的QoS的功能性和组策略的可管理性。此组合使 QoS 策略更易于应用到组策略对象中。Windows 包括一个基于策略的 QoS 向导，可帮助用户在组策略中配置 QoS。

    示例：使用QoS限制从文件服务器下载带宽

    1. 实验环境

    FileServer 安装有Windows Server 2008企业版。

    Sales 安装有Vista 企业版。

    实验示意图如图14-25所示。

图14-25  实验示意图

    2. 实验目标

    限制Sales计算机从FileServer服务器上下载文件的带宽。

    使用性能计数器检测比较使用QoS策略前后复制文件时的带宽。

    以下操作将创建 QoS 规则，用它来演示如何管理服务质量的内在功能。将创建基于策略的 QoS 规则，该规则的作用是将传输至特定计算机端口 445 的流量限制到 1024 KB/s。此策略仅供演示之用。在使用网络资源时，全局性地限制端口 445 可能会造成严重的性能损失。此外，此任务还将通信限制到特定的 IP 地址。在实际部署中，可以将部署限制到一组 IP 地址(如子网)，这通过输入子网 ID，用它来代替单一 IP 地址即可实现。

    ①在FileServer上，选择“开始”→“运行”命令，在出现的“运行”对话框中输入MMC，单击“确定”按钮。

    ②如图14-26所示，在打开的微软管理控制台中，选择“文件”→“添加/删除管理单元”命令。

    ③如图14-27所示，在“添加或删除管理单元”对话框中，选择“可靠性和性能监视器”，单击“添加”按钮，然后单击“确定”按钮。

    ④如图14-28所示，单击 按钮，添加性能计数器。

    ⑤如图14-29所示，在出现的“添加计数器”对话框中，选择Network Interface下面的Bytes Total/sec选项，单击“添加”按钮。

图14-26  添加/删除管理单元

图14-27  添加可靠性和性能监视器

图14-28  添加性能计数器

图14-29  网络流量

    ⑥如图14-30所示，在Sales计算机上访问FileServer共享文件，将其中的一个电影文件复制到Sales桌面上，单击↓按钮。

    ⑦如图14-31所示，可以看到复制文件的速度。

图14-30  复制文件

图14-31  查看流量

    ⑧如图14-32所示，在FileServer上，打开性能监视器，单击 按钮，选择“报告”，可以看到以数字显示的带宽，如图14-33所示。

图14-32  改变显示方式

图14-33  显示带宽

    ⑨如图14-34所示，选择“开始”→“运行”命令，在出现的“运行”对话框中输入gpedit.msc，单击“确定”按钮。

    ⑩如图14-35所示，在打开的“本地组策略编辑器”窗口中，右击“基于策略的Qos”选项，在弹出的快捷菜单中选择“新建策略”命令。

图14-34  打开组策略编辑器

图14-35  创建策略

    *如图14-36所示，输入策略名称，取消选中“指定DSCP值”复选框，选中“指定中止值等级”复选框，输入带宽1024，单击“下一步”按钮。

    *如图14-37所示，选中“所有应用程序”单选按钮，单击“下一步”按钮。

    *如图14-38所示，选中“仅用于以下目标IP地址或前缀”单选按钮，输入Sales计算机的IP地址。

    *如图14-39所示，选择TCP协议，选中“来自此源端口号或范围”单选按钮，输入445，单击“完成”按钮。

图14-36  输入策略名称和等级

图14-37  应用于所有程序

图14-38  指定源地址和目标地址

图14-39  指定协议和端口

    *如图14-40所示，在Sales上复制FileServer共享文件夹中的文件，可以看到传输速度被限制到1024 KB/s以下。

    *如图14-41所示，在FileServer的性能计数器中，可以看到详细的传输速率。这说明刚才创建的限制文件传输QoS策略已经起作用了。

图14-40  测试流量

图14-41  监控流量