En esta demostración veremos cómo aplicar QoS para limitar el ancho de banda de red utilizado por un cliente. El esquema planteado en este caso es simplemente limitar el ancho de banda cuando se copian archivos hacia una carpeta compartida en el servidor, pero dejo a cargo del lector las posibles aplicaciones, ya que con pocas modificaciones puede adaptarse para otros protocolos y puertos, y muchos casos más.
Partiremos de un ejemplo simple, con un Controlador de Dominio Windows Server 2008 R2, llamado DC1, del dominio «guillermo.ad», con dirección IP 192.168.1.200.
Y un cliente Windows 7 llamado CL1 que es parte del dominio «guillermo.ad»
Para llevar a cabo la demostración, usaremos la herramienta administrativa Performance para monitorizar el ancho de banda usado durante la copia de un archivo desde el cliente al servidor. Y luego aplicaremos al cliente una GPO que limita el ancho de banda para copiar archivos al servidor, comparando los resultados.
Para la configuración inicial el cliente XP se encuentra en una Unidad Organizativa llamada «Clientes»
Una vez que tenemos el cliente en el dominio, creamos en DC1 una carpeta compartida, que yo llamaré «Compartida», y nos aseguramos que los usuarios tengan permisos de escritura, tanto de compartido como de seguridad. No es el momento para consideraciones de seguridad ya que el objetivo es demostrar el control de ancho de banda utilizado.
En el cliente crearé o usaré cualquier archivo con un tamaño no muy chico a fin de poder ver el proceso en Performance. En mi caso crearé un archivo TESTFILE de aproximadamente 50MB utilizando el comando:
FSUTIL FILE CREATENEW TESTFILE 50000000
Para preparar la comparación, en DC1 abrimos Performance Monitor desde Administrative Tools, eliminamos los contadores predefinidos y agregamos solamente Network Interface / Bytes Total/SecDebemos tener cuidado y seleccionar la interfaz de red correcta y no la Loopback.
Hecho lo anterior desde el cliente copiamos el archivo TestFile.txt a la carpeta «Compartida» y observamos el gráfico producido en performance. El valor máximo mostrado depende de la configuración de red y equipos; el que muestra mi ejemplo está hecho sobre máquinas virtuales.
Ahora crearemos una GPO vinculada a la unidad organizativa Clientes donde limitaremos el ancho de banda, a por ejemplo, 256KBps
Es importante notar cuando editemos la GPO que el objetivo lo podemos hacer por máquina o por usuario, por lo tanto lo podremos hacer para un equipo en concreto sin importar quién inicie sesión, o también por usuario lo que nos permite controlarlo en cualquier equipo donde inicie sesión.
Haciéndolo por máquina, debemos modificar Computer Configuration / Policies / Windows Settings / Policy.based QoS, entrando con botón derecho y seleccionando Create New Policy…
Ponemos un nombre y el valor al que deseamos limitar la utilización de ancho de banda
Y siguiendo con el asistente vemos muy satisfechos que nos ofrece opciones muy útiles, como por ejemplo: determinadas aplicaciones, desde/hacia direcciones IP, protocolos (TCP y UDP) y puertos. Para este caso, por tratarse de una simple demostración dejaré los valores por omisión por lo que se aplicará a cualquier tráfico TCP.
En CL1 refrescamos la GPO con GPUPDATE /FORCEy repetimos la experiencia anterior, monitoreando el uso de ancho de banda ahora
Creo que el gráfico demuestra claramente lo que podemos lograr con una simple configuración de QoS.
