Поделиться через

Рекомендации по сети

  • Статья

В этом документе объясняется, как сетевая среда влияет на качество голосовых и видеовызовов. На качество функций мультимедиа в реальном времени Служб коммуникации Azure, которые включают в себя звук, видео и совместный доступ к приложениям, влияет множество факторов. Помимо прочего, к ним относятся качество сети, пропускная способность, конфигурация брандмауэра, узла и устройства.

Качество сети

Качество мультимедиа по IP в режиме реального времени сильно зависит от качества работы сети и, прежде всего, от следующих параметров.

  • Задержка. Время, необходимое IP-пакету, чтобы из точки A попасть в точку B в сети. Задержка распространения сигнала по сети определяется физическим расстоянием между двумя точками и дополнительной задержкой, вносимой устройствами, через которые проходит трафик. Задержка выражается в виде одностороннего времени кругового пути (RTT).
  • Потеря пакетов. Процент пакетов, которые теряются в заданном интервале времени. Потеря пакетов непосредственным образом влияет на качество звука. Потеря отдельных небольших пакетов практически не оказывает негативного влияния, а потеря большого числа пакетов в обоих направлениях будет приводить к полному пропаданию звука.
  • Дрожание при поступлении между пакетами или просто дрожание. Эффект среднего изменения задержки между последовательными пакетами. Службы коммуникации могут адаптироваться к некоторым уровням дрожания благодаря применению буферизации. Это только когда jitter превышает буферизацию, что участник замечает его эффекты.

Пропускная способность сети

Убедитесь в том, что сеть поддерживает пропускную способность, необходимую для одновременных сеансов мультимедиа Служб коммуникации и других бизнес-приложений. Для успешного развертывания мультимедийного решения с помощью Служб коммуникации необходимо обязательно проверить сквозной сетевой путь на наличие проблем, ухудшающих пропускную способность.

Ниже приведены требования к пропускной способности для пакетов SDK для JavaScript.

Пропускная способность Сценарии
40 Кбит/с Одноранговый голосовой вызов
500 Кбит/с Одноранговый голосовой вызов и общий доступ к экрану
500 Кбит/с Одноранговый видеовызов, с высоким качеством, с разрешением 360 пикселей, с частотой 30 кадров/с
1,2 Мбит/с Одноранговый видеовызов, высокой четкости (HD), с разрешением 720 пикселей, с частотой 30 кадров/с
500 Кбит/с Групповой видеовызов, с разрешением 360 пикселей, с частотой 30 кадров/с
1,2 Мбит/с Групповой видеовызов, высокой четкости, с разрешением 720 пикселей, с частотой 30 кадров/с
1,5 Мбит/с Одноранговый видеовызов, высокой четкости (HD), с разрешением 1080 пикселей, с частотой 30 кадров/с

Ниже приведены требования к пропускной способности для собственных пакетов SDK для Windows, Android и iOS.

Пропускная способность Сценарии
30 Кбит/с Одноранговый голосовой вызов
130 Кбит/с Одноранговый голосовой вызов и общий доступ к экрану
500 Кбит/с Одноранговый видеовызов, с высоким качеством, с разрешением 360 пикселей, с частотой 30 кадров/с
1,2 Мбит/с Одноранговый видеовызов, высокой четкости (HD), с разрешением 720 пикселей, с частотой 30 кадров/с
1,5 Мбит/с Одноранговый видеовызов, высокой четкости (HD), с разрешением 1080 пикселей, с частотой 30 кадров/с
500 Кбит/с — 1 Мбит/с Групповой видеовызов
1–2 Мбит/с Групповой видеовызов высокой четкости (видео 540 пикселей на экране 1080 пикселей)

Настройка брандмауэра

Для подключений к Службам коммуникации требуется подключение к Интернету для конкретных портов и IP-адресов, чтобы обеспечить возможности высококачественного мультимедиа. Без доступа к этим портам и IP-адресам службы коммуникации не будут работать должным образом. Список диапазонов IP-адресов и разрешенных доменов, которые необходимо включить:

Категория Диапазоны IP-адресов или полное доменное имя Порты
Мультимедийный трафик Диапазон IP-адресов общедоступного облака Azure 20.202.0.0/16 Диапазон, указанный выше, — это диапазон IP-адресов в обработчике мультимедиа или Службы коммуникации Azure службе TURN. UDP 3478 – 3481, TCP-порты 443
Сигнализация, телеметрия, регистрация *.skype.com, *.microsoft.com, *.azure.net, *.azure.com, *.office.com TCP 443, 80

Указанные ниже конечные точки должны быть доступны только для клиентов GCC для государственных организаций США.

Категория Диапазоны IP-адресов или полное доменное имя Порты
Мультимедийный трафик 52.127.88.0/21, 52.238.114.160/32, 52.238.115.146/32, 52.238.117.171/32, 52.238.118.132/32, 52.247.167.192/32, 52.247.169.1/32, 52.247.172.50/32, 52.247.172.103/32, 104.212.44.0/22, 195.134.228.0/22 UDP 3478 – 3481, TCP-порты 443
Сигнализация, телеметрия, регистрация *.gov.teams.microsoft.us, *.infra.gov.skypeforbusiness.us, *.online.gov.skypeforbusiness.us, gov.teams.microsoft.us TCP 443, 80

Оптимизация сети

Следующие задачи являются вспомогательными и не являются обязательными для развертывания Служб коммуникации. Используйте данное руководство для оптимизации сети и производительности Служб коммуникации либо если вы знаете, что в вашей сети существуют ограничения. Дальнейшая оптимизация может потребоваться в следующих случаях:

  • Службы коммуникации работают медленно. Возможно, недостаточно пропускной способности.
  • Соединения разъединяются. Разъединения могут быть вызваны блокировкой в брандмауэре или на прокси-сервере.
  • Для вызовов существуют статические ограничения, и они прерываются, или голоса имеют механический оттенок. Эти проблемы могут быть вызваны дрожанием или потерей пакетов.
Задача по оптимизации сети Сведения
Планирование конфигурации сети В этом документе приведены минимальные требования к сети применительно к вызовам. См. статью Пример Teams для планирования сети.
Внешнее разрешение имен Убедитесь в том, что все компьютеры, на которых выполняются пакеты SDK для Служб коммуникации, могут разрешать внешние запросы DNS для обнаружения услуг, предоставляемых службами коммуникации, а брандмауэры не блокируют доступ. Убедитесь, что пакеты SDK могут разрешать адреса *.skype.com, *.microsoft.com, *.azure.net, *.azure.com и *.office.com.
Обеспечение сохранения сеансов Убедитесь в том, что брандмауэр не изменяет сопоставленные адреса или порты NAT для UDP.
Проверка размера пула NAT Проверьте размер пула NAT, необходимый для обеспечения связи для пользователей. Если несколько пользователей и устройств получают доступ к Службам коммуникации с помощью NAT или преобразования адресов портов, убедитесь в том, что количество устройств, скрытых за каждым общедоступным маршрутизируемым IP-адресом, не превышает поддерживаемое значение. Убедитесь, что пулам NAT назначены соответствующие общедоступные IP-адреса для предотвращения нехватки портов. Нехватка портов будет негативно влиять на внутренних пользователей и устройства, и они не смогут подключиться к Службам коммуникации.
Руководство по обнаружению и предотвращению вторжений Если в вашей среде имеется система обнаружения вторжений или их предотвращения, развернутая для обеспечения дополнительного уровня безопасности исходящих подключений, разрешите все URL-адреса Служб коммуникации.
Настройка VPN с раздельным туннелированием Создайте альтернативный путь для трафика Teams, который обходит виртуальную частную сеть (VPN), обычно называемую VPN-подключением с разделенным туннелем. Разделенное туннелирование означает, что трафик для Служб коммуникации не проходит через VPN, а вместо этого передается непосредственно в Azure. Обход VPN оказывает положительное воздействие на качество мультимедиа и сокращать нагрузку, поступающую из VPN-устройств и из сети организации. Чтобы реализовать раздельное туннелирование, обратитесь к поставщику VPN. Другие причины, по которым мы рекомендуем обойти VPN:
  • Обычно сети VPN не предназначены и не настроены для поддержки мультимедиа в режиме реального времени.
  • Сети VPN также могут не поддерживать протокол UDP, который необходим для Служб коммуникации.
  • В сетях VPN также обеспечивается дополнительное шифрование мультимедийного трафика, который уже зашифрован.
  • Связь со Службами коммуникации может оказаться неэффективной из-за разворота трафика через VPN-устройство.
Реализация QoS Используйте качество обслуживания (QoS) для настройки приоритета пакетов. QoS улучшает качество вызовов и позволяет отслеживать его, а также устранять проблемы с качеством. QoS должно быть реализовано во всех сегментах управляемой сети. Даже если сеть была хорошо подготовлена для поддержки пропускной способности, QoS обеспечивает устранение рисков в случае непредвиденных сетевых событий. Благодаря применению QoS более высокий приоритет получает голосовой трафик, чтобы такие непредвиденные события не ухудшали качество.
Оптимизация Wi-Fi Как и VPN, сети Wi-Fi не предназначены специально или не настраиваются для поддержки мультимедиа в реальном времени. Планирование и оптимизация сети Wi-Fi для поддержки Служб коммуникации имеет большое значение для высококачественного развертывания. Рассмотрим следующие факторы:
  • Реализуйте технологию QoS или Wi-Fi Multimedia, чтобы обеспечить оптимальное определение приоритета мультимедийного трафика в сетях Wi-Fi.
  • Планируйте и оптимизируйте диапазоны Wi-Fi и размещение точек доступа. Диапазон 2,4 ГГц может обеспечить хорошие условия работы в зависимости от размещения точек доступа, но точки доступа часто зависят от других потребительских устройств, которые также работают в этом диапазоне. Диапазон 5 ГГц лучше подходит для мультимедиа в реальном времени благодаря своей плотности, но для обеспечения хорошего покрытия требуется больше точек доступа. Конечные точки также должны поддерживать этот диапазон и быть настроены таким образом, чтобы использовать поддерживаемые полосы частот.
  • Если вы используете двухдиапазонные сети Wi-Fi, принимайте во внимание реализацию функции наведения на полосу частот. Наведение на полосу частот представляет собой специальный метод, реализуемый поставщиками Wi-Fi, с помощью которого двухдиапазонные клиентские устройства принудительно используют диапазон 5 ГГц.
  • Если точки доступа одного канала находятся слишком близко друг к другу, это может привести к наложению сигналов и к непреднамеренным состязаниям, в результате чего качество связи для пользователя будет ухудшаться. Убедитесь в том, что точки доступа, расположенные рядом друг с другом, находятся в непересекающихся каналах.
У каждого поставщика беспроводной связи есть собственные рекомендации по развертыванию беспроводных решений. Для получения конкретных инструкций обратитесь к своему поставщику Wi-Fi.

Операционные системы и браузеры (для пакетов SDK для JavaScript)

Пакеты SDK для голосовых и видеовызовов Служб коммуникации поддерживают определенные операционные системы и браузеры. Дополнительные сведения об операционных системах и браузерах, поддерживаемых пакетами SDK для вызовов, см. в основной документации по обеспечению связи.

Следующие шаги

Вам могут быть интересны следующие статьи.