Настройка диапазонов портов и политики качества обслуживания для серверов конференц-связи, приложений и серверов-посредников

В этой статье описывается настройка диапазонов портов и политики качества обслуживания для серверов конференц-связи, приложений и серверов-посредников.

Настройка диапазонов портов

Чтобы реализовать качество обслуживания, необходимо настроить одинаковые диапазоны портов для аудио, видео и общего доступа к приложениям на серверах конференц-связи, приложений и посредников. кроме того, эти диапазоны портов не должны перекрываться каким-либо образом. Предположим, что вы используете порты 10 000–10999 для видео на серверах конференц-связи. Это означает, что необходимо также зарезервировать порты 10000–10999 для видео на серверах приложений и посредников. В противном случае QoS не будет работать должным образом.

Аналогичным образом предположим, что вы резервируйте порты от 10000 до 10999 для видео, а затем зарезервируйте порты 10500–11999 для звука. Это может привести к проблемам с качеством обслуживания, так как диапазоны портов перекрываются. При использовании QoS каждая модальность должна иметь уникальный набор портов: если для видео используются порты с 10000 по 10999, необходимо использовать другой диапазон (например, от 11000 до 11999 для звука).

По умолчанию диапазоны аудио- и видеопортов не перекрываются в Skype для бизнеса Server, однако диапазоны портов, назначенные совместному использованию приложений, перекрываются диапазонами аудио- и видеопортов. (Что, в свою очередь, означает, что ни один из этих диапазонов не является уникальным.) Вы можете проверить существующие диапазоны портов для серверов конференц-связи, приложений и серверов-посредников, выполнив следующие три команды из командной консоли Skype для бизнеса Server:

Get-CsService -ConferencingServer | Select-Object Identity, AudioPortStart, AudioPortCount, VideoPortStart, VideoPortCount, AppSharingPortStart, AppSharingPortCount

Get-CsService -ApplicationServer | Select-Object Identity, AudioPortStart, AudioPortCount

Get-CsService -MediationServer | Select-Object Identity, AudioPortStart, AudioPortCount

Предупреждение

Как видно из предыдущих команд, каждому типу портов ( аудио, видео и общий доступ к приложениям) присваивается два отдельных значения свойств: начало порта и число портов. Порт start указывает первый порт, используемый для этого модальности; Например, если начальный звуковой порт равен 50 000, это означает, что первым портом, используемым для звукового трафика, будет порт 50000. Если число аудиопортов равно 2 (что не является допустимым значением, но используется здесь в целях иллюстрации), это означает, что для звука выделяются только два порта. Если первый порт является портом 50000 и имеется в общей сложности два порта, это означает, что второй порт должен быть портом 50001 (диапазоны портов должны быть смежными). В результате диапазон портов для звука будет иметь порты от 50000 до 50001 включительно.

Обратите внимание, что сервер приложений и сервер-посредник поддерживают только качество обслуживания для звука. Вам не нужно изменять порты видео или общего доступа к приложениям на серверах приложений или серверах-посредниках.

При выполнении трех предыдущих команд вы увидите, что значения портов по умолчанию для Skype для бизнеса Server настроены следующим образом:

Свойство	Сервер конференц-связи	Сервер приложений	Сервер-посредник
AudioPortStart	49152	49152	49152
AudioPortCount	8348	8348	8348
VideoPortStart	57501	--	--
VideoPortCount	8034	--	--
ApplicationSharingPortStart	49152	--	--
ApplicationSharingPortCount	16383	--	--

Как отмечалось ранее, при настройке портов Skype для бизнеса Server для QoS следует убедиться, что: 1) параметры аудиопорта идентичны на серверах конференц-связи, приложений и посредников; и 2) диапазоны портов не перекрываются. Если вы внимательно посмотрите на предыдущую таблицу, вы увидите, что диапазоны портов идентичны для трех типов серверов. Например, начальный звуковой порт имеет значение порт 49152 на каждом типе сервера, а общее количество портов, зарезервированных для звука на каждом сервере, также совпадает: 8348. Однако диапазоны портов перекрываются: аудиопорты начинаются с порта 49152, но также порты, отведенные для общего доступа к приложениям. Чтобы обеспечить оптимальное использование качества обслуживания, необходимо перенастроить общий доступ к приложениям, чтобы использовать уникальный диапазон портов. Например, можно настроить общий доступ к приложениям, чтобы начать с порта 40803 и использовать порты 8348. (Почему 8348 портов? Если эти значения сложить вместе (40803 + 8348), это означает, что общий доступ к приложениям будет использовать порты 40803 через порт 49150. Так как звуковые порты не начинаются до порта 49152, у вас больше не будет перекрывающихся диапазонов портов.)

Выбрав новый диапазон портов для общего доступа к приложениям, вы можете внести изменения с помощью командлета Set-CsConferencingServer. Это изменение не требуется вносить на серверах приложений или серверах-посредниках, так как эти серверы не обрабатывают трафик совместного использования приложений. Изменить значения портов на этих серверах нужно только в том случае, если вы решили переназначить порты, используемые для звукового трафика.

Чтобы изменить значения портов для общего доступа к приложениям на одном сервере конференц-связи, выполните следующую команду из командной консоли Skype для бизнеса Server:

Set-CsConferenceServer -Identity ConferencingServer:atl-cs-001.litwareinc.com -AppSharingPortStart 40803 -AppSharingPortCount 8348

Если вы хотите внести эти изменения на всех серверах конференц-связи, выполните следующую команду:

Get-CsService -ConferencingServer | ForEach-Object {Set-CsConferenceServer -Identity $_. Identity -AppSharingPortStart 40803 -AppSharingPortCount 8348}

После изменения параметров порта следует остановить, а затем перезапустить каждую службу, затронутую изменениями.

Серверы конференц-связи, серверы приложений и серверы-посредники не обязательно используют один и тот же диапазон портов. Единственное верное требование заключается в том, чтобы отложить в сторону уникальные диапазоны портов на всех серверах. Однако администрирование обычно будет проще, если вы используете один и тот же набор портов на всех серверах.

Настройка политики качества обслуживания в Skype для бизнеса Server для серверов конференц-связи, приложений и серверов-посредников

Настройка диапазонов портов упрощает использование качества обслуживания, гарантируя, что весь трафик указанного типа (например, весь звуковой трафик) проходит через один набор портов. Это позволяет системе легко идентифицировать и помечать заданный пакет: если порт 49152 зарезервирован для звукового трафика, то любой пакет, проходящий через порт 49152, можно пометить кодом DSCP, указывающим, что это аудиопакет. В свою очередь, это позволяет маршрутизаторам идентифицировать пакет как звуковой пакет и присвоить ему более высокий приоритет, чем пакеты без пометок (например, пакеты, используемые для копирования файла с одного сервера на другой).

Однако простое ограничение набора портов определенным типом трафика не приводит к тому, что пакеты, проходящие через эти порты, помечаются соответствующим кодом DSCP. Помимо определения диапазонов портов, необходимо также создать политики качества обслуживания, которые указывают код DSCP, связанный с каждым диапазоном портов. Для Skype для бизнеса Server это обычно означает создание двух политик: одной для звука и для видео.

Политики качества обслуживания проще всего создавать и управлять ими с помощью групповая политика. (Эти же политики также можно создать с помощью локальных политик безопасности. Однако для этого необходимо повторить одну и ту же процедуру на каждом компьютере.) Исходный набор политик качества обслуживания (один для звука и другой для видео) должен применяться только к Skype для бизнеса Server компьютерам, на которых запущен сервер конференц-связи, сервер приложений и (или) сервер-посредник. Если все эти компьютеры находятся в одном подразделении Active Directory, можно назначить новый объект групповая политика (GPO) для этого подразделения. Кроме того, можно выполнить другие действия, чтобы нацелить новую политику на указанные компьютеры. Например, можно поместить соответствующие компьютеры в группу безопасности, а затем использовать фильтрацию безопасности групповая политика, чтобы применить объект групповой политики только к этой группе безопасности.

Чтобы создать политику качества обслуживания для управления звуком, войдите на компьютер, на котором установлено управление групповая политика. Откройте управление групповая политика (нажмите кнопку Пуск, наведите указатель на пункт Администрирование, а затем — управление групповая политика) и выполните следующую процедуру:

1. В групповая политика Management найдите контейнер, в котором должна быть создана новая политика. Например, если все Skype для бизнеса Server компьютеры находятся в подразделении с именем Skype для бизнеса Server, то новую политику следует создать в Skype для бизнеса Server подразделении.

2. Щелкните правой кнопкой мыши соответствующий контейнер, а затем выберите Создать объект групповой политики в этом домене и свяжите его здесь.

3. В диалоговом окне Новый объект групповой политики введите имя нового объекта групповая политика в поле Имя (например, Skype для бизнеса Server QoS) и нажмите кнопку ОК.

4. Щелкните правой кнопкой мыши только что созданную политику и выберите команду Изменить.

5. В редакторе управления групповая политика разверните узел Конфигурация компьютера, Политики, Параметры Windows, щелкните правой кнопкой мыши пункт Качество обслуживания на основе политик и выберите команду Создать политику.

6. В диалоговом окне Качество обслуживания на основе политик на открывающей странице введите имя новой политики (например, Skype для бизнеса Server QoS) в поле Имя. Выберите Указать значение DSCP и задайте для параметра значение 46. Оставьте флажок Указать скорость регулирования исходящего трафика не выбрано, а затем нажмите кнопку Далее.

7. На следующей странице убедитесь, что выбрано значение Все приложения , а затем нажмите кнопку Далее. Это просто гарантирует, что все приложения будут сопоставлять пакеты из указанного диапазона портов с указанным кодом DSCP.

8. На третьей странице убедитесь, что выбраны любой исходный IP-адрес и Любой целевой IP-адрес , а затем нажмите кнопку Далее. Эти два параметра гарантируют, что пакеты будут управляться независимо от того, какой компьютер (IP-адрес) отправляет эти пакеты и какой компьютер (IP-адрес) будет получать эти пакеты.

9. На четвертой странице выберите TCP и UDP в раскрывающемся списке Выберите протокол, к которому применяется политика качества обслуживания . TCP (протокол управления передачей) и UDP (протокол пользовательской диаграммы данных) — это два сетевых протокола, наиболее часто используемых Skype для бизнеса Server и его клиентскими приложениями.

10. В разделе Укажите номер исходного порта выберите Из этого исходного порта или диапазона. В сопроводительном текстовом поле введите диапазон портов, зарезервированный для передачи звука. Например, если вы зарезервировали порты 49152 через порты 57500 для звукового трафика, введите диапазон портов в следующем формате: 49152:57500. Нажмите Готово.

Примечание.

Значение DSCP 46 является несколько произвольным: хотя DSCP 46 часто используется для маркировки аудиопакетов, вам не нужно использовать DSCP 46 для аудиосвязи. Если вы уже реализовали QoS и используете другой код DSCP для аудио (например, DSCP 40), следует настроить политику качества обслуживания, чтобы использовать тот же код (например, 40 для звука). Если вы только что реализуете качество обслуживания, рекомендуется использовать DSCP 46 для аудио, просто потому, что это значение обычно используется для маркировки аудиопакетов.

После создания политики QoS для звукового трафика необходимо создать вторую политику для видеопотока (и, при необходимости, третью политику для управления трафиком общего доступа приложений). Чтобы создать политику для видео, выполните ту же простую процедуру, что и при создании политики звука, выполнив следующие подстановки:

• Используйте другое (и уникальное) имя политики (например, Skype для бизнеса Server Видео).

• Задайте для DSCP значение 34 , а не 46. (Обратите внимание, что не нужно использовать значение DSCP 34. Единственное требование заключается в том, что для видео используется другое значение DSCP, чем для аудио.)

• Используйте ранее настроенный диапазон портов для видеопотока. Например, если для видео зарезервированы порты 57501–65535, задайте для диапазона портов следующее: 57501:65535.

Если вы решили создать политику для управления трафиком совместного использования приложений, необходимо создать третью политику, выполнив следующие подстановки:

• Используйте другое (и уникальное) имя политики (например, Skype для бизнеса Server общий доступ к приложениям).

• Задайте для параметра DSCP значение 24 , а не 46. (Опять же, вам не нужно использовать значение DSCP 24. Единственное требование заключается в том, что для общего доступа к приложениям используется другое значение DSCP, чем для аудио или видео.)

• Используйте ранее настроенный диапазон портов для видеопотока. Например, если вы зарезервировали порты 40803–49151 для общего доступа к приложениям, задайте для диапазона портов следующее: 40803:49151.

Созданные вами политики не вступают в силу до тех пор, пока групповая политика не будет обновлено на Skype для бизнеса Server компьютерах. Хотя групповая политика периодически обновляется сама, вы можете обновить ее принудительно, запустив на каждом нужном компьютере следующую команду.

Gpupdate.exe /force

Эту команду можно выполнить из командной консоли Skype для бизнеса Server или из любого командного окна, выполняемого с учетными данными администратора. Чтобы открыть такое окно с правами администратора, в меню Пуск правой кнопкой мыши щелкните Командная строка и выберите пункт Запуск от имени администратора.

Чтобы убедиться, что новые политики качества обслуживания были применены, выполните следующие действия.

1. На Skype для бизнеса Server компьютере нажмите кнопку Пуск, а затем нажмите кнопку Выполнить.

2. В диалоговом окне Выполнить введите regedit и нажмите клавишу ВВОД.

3. В редакторе реестра разверните узел Компьютер, HKEY_LOCAL_MACHINE, ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, Политики, Майкрософт, Windows, а затем щелкните QoS. В разделе QoS должны отображаться разделы реестра для каждой из только что созданных политик качества обслуживания. Например, если вы создали две новые политики (одну с именем Skype для бизнеса Server Качество качества обслуживания аудио, а другую — Skype для бизнеса Server Видео QoS), вы должны увидеть записи реестра для Skype для бизнеса Server Audio QoS и Skype для бизнеса Server качество обслуживания видео.

Чтобы гарантировать, что сетевые пакеты помечены соответствующим значением DSCP, необходимо также создать новую запись реестра на каждом компьютере, выполнив следующую процедуру:

1. В меню Пуск выберите пункт Выполнить.

2. В диалоговом окне Выполнить введите regedit и нажмите клавишу ВВОД.

3. В редакторе реестра разверните узел HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, службы, а затем tcpip.

4. Щелкните правой кнопкой мыши tcpip, наведите указатель мыши на пункт Создать и выберите пункт Ключ. После создания нового раздела реестра введите QoS и нажмите клавишу ВВОД, чтобы переименовать раздел.

5. Щелкните правой кнопкой мыши QoS, наведите указатель мыши на пункт Создать и выберите пункт Строковое значение. После создания нового значения реестра введите Не использовать NLA и нажмите клавишу ВВОД, чтобы переименовать значение.

6. Дважды щелкните Не использовать NLA. В диалоговом окне Изменение строки введите 1 в поле Значение и нажмите кнопку ОК.

7. Закройте редактор реестра и перезагрузите компьютер.