Configurer QoS sur Windows pour optimiser son trafic réseau

La Qualité de Service (QoS) permet de prioriser certains types de trafic réseau sur Windows, garantissant ainsi que les applications critiques disposent d’une bande passante suffisante, même en cas de congestion. Cela est particulièrement utile pour les transferts SMB, la VoIP, les applications métiers ou les serveurs de fichiers.

Dans ce tutoriel, je vous explique comment mettre en place une QoS basé sur DSCP ou sur la bande passante.

Pour mettre en place une politique de qualité de service sur Windows 10 ou Windows 11, vous devez disposer d’une édition Professionel ou Serveur. la gestion avancée de la QoS sous Windows (via les stratégies QoS et PowerShell) n’est pas disponible sur les éditions Famille de Windows.

Quels sont les types de QoS disponibles sur Windows

Windows prend en charge deux types de QoS :

• QoS basé sur DSCP (Differentiated Services Code Point) : Permet de marquer les paquets avec une priorité spécifique pour les routeurs et commutateurs compatibles QoS. Par exemple : SMB Direct utilise DSCP 24 par défaut pour optimiser les performances.
• QoS basé sur la limitation de bande passante : Donne la possibilité de limiter ou garantir une certaine bande passante pour un type de trafic spécifique. Par exemple : Réserver 50 % de la bande passante pour le trafic SMB.

La qualité de service basée sur les stratégies Windows est un outil puissant qui peut améliorer de manière significative les performances et la fiabilité d’un réseau. En gérant intelligemment le trafic réseau, elle garantit que les services critiques reçoivent les ressources dont ils ont besoin, tandis que les services moins critiques ne peuvent pas monopoliser la bande passante.

En outre, les politiques de qualité de service peuvent être utilisées pour améliorer la sécurité du réseau. Par exemple, une politique de qualité de service pourrait être créée pour limiter la bande passante disponible pour une application potentiellement dangereuse, réduisant ainsi sa capacité à se propager ou à causer des dommages.

Microsoft traite le sujet sur son site technique : https://learn.microsoft.com/fr-fr/windows-server/networking/technologies/qos/qos-policy-manage

Comment configurer la QoS avec DSCP (priorisation du trafic)

La priorité DSCP permet aux équipements réseau (routeurs, switches) de traiter en priorité certains paquets.
Dans Windows, la mise en place d’une configuration QoS DSCP s’effectue via une Stratégie de Groupe (GPO).

• Sur votre clavier, appuyez sur les touches+R
• Puis saisissez gpedit.msc

• Puis accèdez à : Configuration ordinateur > Paramètres Windows > Stratégies basées sur la QoS
• Faites un clic droit sur ce dernier puis “Créer une nouvelle règle QoS“

• Remplissez la configugration de la règle QoS. Par exemple pour prioritiser SMB (partage de fichiers) :

Nom de la règle : SMB Priorité
Définir une priorité DSCP :
    SMB Direct : 24
    VoIP : 46
    Applications métiers : 32
Sélectionner un protocole : TCP
Port source ou destination : 445 (port SMB) ou autre selon votre besoin.

• Définissez le protocole réseau et les ports source et de destination

• Vous pouvez appliquer le QoS à des adresses IP sources ou de destination

• Enfin, il est aussi possible de restreindre la QoS à certaines applications

• Cliquez sur Terminer pour enregistrer la stratégie de QoS

Comment configurer la QoS avec limitation de bande passante en PowerShell

Si vous voulez limiter ou garantir la bande passante, utilisez PowerShell et son cmdlet New-NetQosPolicy.

Avec ThrottleRateActionBitsPerSecond

Vous pouvez limiter la bande passante utiliser par un service ou protocole.
Cela est à utiliser dans un environnement où un service ralentit d’autres services critiques en consommant trop de ressources.

Par exemple pour limiter la bande passante sur SMB (port 445) :

• Appuyez sur le raccourci clavier  + X ou cliquez avec le bouton droit de la souris sur le menu Démarrer puis sélectionnez “Terminal Windows (admin)“. Plus d’informations : Comment ouvrir Windows Terminal
• Par exemple, pour limiter la bande passante SMB à 500 Mbps :

New-NetQosPolicy -Name "Limit SMB" -AppPathNameMatchCondition "*" -IPProtocolMatchCondition TCP -IPPortMatchCondition 445 -ThrottleRateActionBitsPerSecond 500000000

• Si la commande précédente renvoie une erreur, essayez avec le paramètre -PortMatchCondition. Cela dépend de la version de Windows

New-NetQosPolicy -Name "Limit SMB" -AppPathNameMatchCondition "*" -IPProtocolMatchCondition TCP -PortMatchCondition 445 -ThrottleRateActionBitsPerSecond 500000000

• Cela limite SMB à 500 Mbps afin de garantir une bande passante minimum à SMB. Cela garantit que d’autres applications (visioconférence, VoIP, bases de données, etc.) ne soient pas affectées par un transfert SMB massif.

Les explications :

• -Name “Limit SMB” — Nom de la règle QoS (peut être personnalisé).
• -AppPathNameMatchCondition “*” — Applique la règle à toutes les applications utilisant le protocole SMB.
• -IPProtocolMatchCondition TCP — Applique la QoS aux connexions TCP (SMB fonctionne sur TCP).
• -PortMatchCondition 445 — Cible le port 445, utilisé par SMB pour le partage de fichiers.
• -ThrottleRateActionBitsPerSecond 500000000 — Limite la bande passante SMB à 500 Mbps (500 000 000 bits par seconde).

De nombreuses autres options et possibilités sont disponibles.
Voici quelques autres exemples.

La commande ci-dessous crée une politique de qualité de service qui correspond au trafic TCP envoyé au port 80 et le limite à 80 000 000 bits par seconde.

New-NetQosPolicy -Name "HTTP" -IPPort 80 -IPProtocol TCP -ThrottleRateActionBitsPerSecond 10MB

Un autre exemple ci-dessous qui crée une politique de qualité de service nommée exemple.com qui fait correspondre le trafic de retour d’une application de serveur HTTP avec l’URI spécifié grâce à l’option URIMatchCondition et limite le débit du trafic de retour à 4 000 000 bits par seconde.

New-NetQosPolicy -Name "exemple.com" -URIMatchCondition "http://exemple.com" -ThrottleRateActionBitsPerSecond 500KB

L’option AppPathNameMatchCondition permet de cibler des applications.
Par exemple, pour créer une politique de qualité de service nommée FTP qui correspond à un chemin d’application ftp.exe et limite le trafic à 8 000 000 bits par seconde.
Cette politique est ActiveStore. Cela signifie qu’elle n’est pas persistante après le redémarrage de l’ordinateur.

New-NetQosPolicy -Name "FTP" -AppPathNameMatchCondition "ftp.exe" -ThrottleRateActionBitsPerSecond 1MB -PolicyStore

Enfin pour jouer sur l’adresse IP de destination, il faudra utiliser l’option -IPDstPrefixMatchCondition.
Ici on crée une politique de qualité de service nommée Sauvegarde qui correspond au trafic envoyé au sous-réseau 10.1.1.176/28 et le marque avec une valeur DSCP de 40.
Cette politique n’est efficace que pour le trafic envoyé sur une carte réseau reliée à un domaine.

New-NetQosPolicy -Name "Backup" -IPDstPrefixMatchCondition "10.1.1.176/28" -NetworkProfile Domain -DSCPAction 40

Avec PriorityValue8021Action

Le paramètre PriorityValue8021Action est utilisé dans Windows QoS pour définir la priorité du trafic réseau en utilisant 802.1p, un champ de priorité intégré aux trames Ethernet lorsqu’un réseau prend en charge QoS au niveau de la couche 2 (Data Link).
PriorityValue8021Action attribue une priorité de 0 à 7 à un type de trafic spécifique (SMB, VoIP, streaming, etc.). Cette priorité influence l’ordre de traitement des paquets lorsqu’il y a de la congestion sur le réseau.

• Si vous utilisez SMB Direct (RDMA) et voulez garantir un débit minimum :

New-NetQosPolicy -Name "SMB QoS" -PriorityValue8021Action 3 -IPProtocolMatchCondition TCP -IPPortMatchCondition 445

• Cela garantit une priorité réseau élevée au trafic SMB

Les valeurs possibles :

Valeur (0-7)	Type de trafic	Description
0 (Best Effort)	Trafic standard	Aucune priorité, utilisé pour le trafic général.
1 (Background)	Tâches en arrière-plan	Trafic de faible priorité, idéal pour les mises à jour ou les sauvegardes.
2 (Spare)	Trafic non urgent	Peu utilisé, priorité faible.
3 (Excellent Effort)	SMB, Vidéos non critiques	Trafic prioritaire mais non critique, recommandé pour SMB.
4 (Controlled Load)	Vidéoconférence	Priorité moyenne, utile pour les flux nécessitant peu de latence.
5 (Video)	Vidéos en streaming	Priorité élevée, idéal pour les flux vidéo en temps réel.
6 (Voice)	VoIP et appels audio	Priorité très haute, pour assurer une latence minimale.
7 (Network Control)	Paquets critiques réseau	Réservé pour la gestion du réseau (ex : OSPF, BGP, etc.).

Comment vérifier et supprimer une politique QoS

Voici comment lister les politiques QoS mise en place dans Windows :

• Appuyez sur le raccourci clavier  + X ou cliquez avec le bouton droit de la souris sur le menu Démarrer puis sélectionnez “Terminal Windows (admin)“. Plus d’informations : Comment ouvrir Windows Terminal
• Puis utilisez la commande suivante :

Get-NetQosPolicy

Si vous souhaitez supprimer une règle QoS, utilisez la commande suivante en indiquant le nom :

Remove-NetQosPolicy -Name "SMB"

Quels sont les cmdlet PowerShell pour configurer la QoS de Windows

Action	Commande PowerShell
Lister les règles QoS existantes	Get-NetQosPolicy
Créer une règle QoS DSCP	New-NetQosPolicy -Name ‘SMB_Priority’ -IPProtocolMatchCondition TCP -PortMatchCondition 445 -DSCPAction 24
Créer une règle QoS avec limitation de bande passante	New-NetQosPolicy -Name ‘Limit_SMB’ -IPProtocolMatchCondition TCP -PortMatchCondition 445 -ThrottleRateActionBitsPerSecond 500000000
Garantir une priorité pour SMB	New-NetQosPolicy -Name ‘SMB_QoS’ -PriorityValue8021Action 3 -IPProtocolMatchCondition TCP -PortMatchCondition 445
Supprimer une règle QoS	Remove-NetQosPolicy -Name ‘SMB_Priority’
Vérifier les règles QoS appliquées sur un port spécifique	Get-NetQosPolicy | Where-Object { $_.PortMatchCondition -eq 445 }
Afficher les règles QoS pour toutes les interfaces	Get-NetQosPolicy | Format-Table -AutoSize
Activer QoS pour une interface spécifique	Enable-NetQosFlowControl -Priority 3 -InterfaceAlias ‘Ethernet’
Désactiver une politique QoS spécifique	Disable-NetQosPolicy -Name ‘SMB_Priority’

Liens

• Optimiser le partage et transfert de fichiers sur réseau Windows (SMB)
• Optimiser et accélérer les connexions réseau et internet sur Windows 10/11
• Optimiser sa connexion Ethernet
• Optimiser, accélérer et booster sa connexion Wi-Fi

• 4 meilleurs logiciels pour limiter la connexion internet d’un ordinateur en Windows
• Comment utiliser NetBalancer pour lister afficher les connexions et limiter le débit d’un processus
• NetLimiter : comment limiter la connexion internet, bande passante et débit internet
• Comment limiter la bande passante de Windows Update
• Lister les connexions réseau sur Windows
• cFosSpeed : accélérer la vitesse de sa connexion internet et latence/ping
• Activer ou désactiver la connexion limitée sur Windows 10
• Tutoriel Pare-feu Glasswire pour protéger son PC des pirates
• Comment mesurer l’utilisation réseau sur Windows 10
• La notion de port ouvert et la sécurité
• Monitorer l’activité système ou d’un programme

L’article Configurer QoS sur Windows pour optimiser son trafic réseau est apparu en premier sur malekal.com.