Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Оптимизация доставки — это управляемое облаком решение, которое координирует загрузки из нескольких источников: исходного источника HTTP (CDN), подключенного кэша Майкрософт и одноранговых устройств (P2P). В этой статье объясняется, как эти источники работают вместе, включая обнаружение одноранговых узлов, обмен содержимым, безопасность и взаимодействие между клиентом и службой.
Обзор
Оптимизация доставки использует облачную модель загрузки с несколькими источниками. Клиент оптимизации доставки может параллельно скачивать содержимое из исходного источника HTTP (CDN), серверов подключенного кэша Майкрософт и соответствующих одноранговых узлов. Каждая часть, полученная от однорангового узла, проверяется криптографически перед использованием.
Одноранговая связь включена по умолчанию в клиенте Windows в режиме загрузки по локальной сети (режим загрузки 1). В этом режиме активность однорангового узла ограничена только локальной сетью, и устройства не пытаются скачать из одноранговых узлов Интернета или отправить их в него. Не все типы контента поддерживают одноранговую связь. Полный список см. в разделе Типы скачиваемого содержимого, поддерживаемого оптимизацией доставки.
Основные принципы:
- В облаке: облачная служба оптимизации доставки соответствует одноранговым узлам. Устройства не обнаруживают друг друга напрямую, за исключением обнаружения локального однорангового узла в Windows 11.
- Одноранговый ненадежный. Содержимое, полученное от одноранговых узлов, никогда не будет доверенным, пока каждая часть не будет проверена на основе известных метаданных.
- Резервный вариант CDN всегда доступен: одноранговая сеть — это уровень оптимизации. Источник HTTP (CDN) всегда доступен в качестве резервного.
- P2P использует пользовательский протокол: одноранговые передачи используют двоичный протокол оптимизации доставки через TCP (порт 7680), а не SMB, UNC-пути или общие папки.
Как мы поможем обеспечить безопасность ваших данных
Оптимизация доставки не может использоваться для скачивания или отправки личного содержимого. Оптимизация доставки не обращается к личным файлам или папкам и не изменяет файлы на устройстве.
Оптимизация доставки загружает те же обновления и приложения, которые можно получить через Центр обновления Windows, приложения Microsoft Store и другие обновления Майкрософт, используя те же меры безопасности. Чтобы убедиться, что вы получаете подлинные обновления, оптимизация доставки безопасно получает информацию от Корпорации Майкрософт, чтобы проверить подлинность каждой части обновления или приложения, скачиваемого с других компьютеров. Перед установкой проверяется подлинность загрузок.
Обнаружение одноранговых узлов
Когда начнется скачивание, клиент оптимизации доставки обращается к облачной службе оптимизации доставки, чтобы найти другие устройства с тем же содержимым.
Регистрация устройств в облачной службе оптимизации доставки
Клиент регистрируется в облачной службе оптимизации доставки, сообщая следующие сведения:
- Идентификаторы контента, например URL-адрес содержимого
- Случайный идентификатор GUID, который однозначно идентифицирует устройство.
- Частный или внутренний IP-адрес устройства и маска подсети
- Строка идентификатора группы, если настроен режим загрузки группы и задан идентификатор группы.
- Битовая маска профиля для дополнительных атрибутов устройств, таких как платформа (ПК или сервер), SKU (Desktop/Enterprise) и является ли устройство виртуальной машиной
- Атрибуты скачивания, такие как приоритет, скачанные и отправленные байты, а также скорость передачи
Клиент периодически регистрируется в службе, пока содержимое остается активным в кэше оптимизации доставки.
Сопоставление одноранговых узлов
Облачная служба оптимизации доставки соответствует одноранговым узлам на основе:
- ContentID. Кандидатами являются только устройства, скачивающие или кэширование одного и того же содержимого.
- GroupID. Одноранговые узлы должны принадлежать к одной группе (определяется режимом загрузки и параметрами групповой политики).
- Внешний IP-адрес и географическое расположение. Используется для объединения близлежащих устройств.
Служба обнаружения направляет клиент к соседнему экземпляру службы массива . Служба массивов является основным компонентом сопоставления одноранговых узлов: она поддерживает реестр устройств с содержимым и возвращает список сопоставленных одноранговых узлов.
Как формируются одноранговые группы
Определение группы одноранговых узлов зависит от настроенного режима загрузки:
| Режим скачивания | Значение | Область группы одноранговых узлов |
|---|---|---|
| Только HTTP | 0 | Нет однорангового подключения. Облачная служба оптимизации доставки по-прежнему используется для метаданных. |
| Локальная сеть (по умолчанию) | 1 | Устройства с общим общедоступным IP-адресом (за тем же NAT). |
| Группа | 2 | Устройства с общим идентификатором GroupID. Может охватывать границы NAT с помощью Teredo. |
| Интернет | 3 | Все одноранговые узлы, включая одноранговые узлы Интернета. Использует Teredo для обхода NAT. |
| Простота | 99 | Нет однорангового подключения и нет контакта с облачной службой оптимизации доставки. Для сред с воздушным зазором. |
Дополнительные сведения о том, как определяется идентификатор группы и резервное поведение, см. в разделах DOGroupID и DOGroupIDSource.
Дополнительные сведения о настройке одноранговых групп см. в разделе Рекомендации по настройке оптимизации доставки.
Обнаружение локального однорангового узла (Windows 11)
В Windows 11 оптимизация доставки также поддерживает DNS-SD (mDNS) для обнаружения локального однорангового узла с использованием локального сетевого стека вместо облачной службы оптимизации доставки. Обнаружение локального однорангового узла работает, даже если VPN-подключение активно. Чтобы включить эту функцию, настройте политику Выбор метода для ограничения выбора одноранговых узловлокальным обнаружением одноранговых узлов (2).
Обмен содержимым
Метаданные содержимого (хэш-файл фрагментов)
Перед началом одноранговой передачи клиент получает файл метаданных содержимого, известный как хеш-файл фрагментов (PHF). PHF содержит хэши SHA-256 для каждого фрагмента содержимого.
- Размер фрагмента: обычно 1 МБ на кусок
- Хэш-алгоритм: SHA-256
- PHF доставляется из
*.dl.delivery.mp.microsoft.comили*.windowsupdate.com - Подлинность самого PHF проверяется с помощью хэша, полученного через SSL-канал из службы оптимизации доставки.
Если phF не удается получить или не удается проверить, скачивание вернется в простой режим: только HTTP без однорангового подключения. Это поведение является защитой безопасности: без проверенных метаданных содержимое из одноранговых узлов не может быть доверенным.
Параллельная загрузка из нескольких источников
После того как PHF будет доступен, обнаружение одноранговых узлов и скачивание содержимого могут выполняться параллельно. Клиент оптимизации доставки скачивает фрагменты из нескольких источников одновременно:
- Одноранговые узлы: через одноранговый протокол оптимизации доставки через TCP-порт 7680
- Подключенный кэш (Майкрософт): при настройке через DOCacheHost, DOCacheHostSource или DHCP, вариант 235
- Источник HTTP (CDN): конечные точки доставки содержимого Корпорации Майкрософт (всегда доступны в качестве резервного)
Каждый фрагмент размером 1 МБ может поступать из разных источников. Клиент собирает полный файл из всех источников.
Политики, связанные с задержками, могут контролировать время ожидания оптимизации доставки, прежде чем предпочитать исходные загрузки HTTP. Дополнительные сведения см. в разделе Повышение эффективности P2P.
Оптимизация доставки автоматически регулирует одноранговые действия, чтобы избежать переполнения сети. Дополнительные сведения об измерении пропускной способности и политиках, доступных для управления ею, см. в разделе Параметры регулирования пропускной способности.
Проверка содержимого
Каждая часть, полученная от однорангового узла, проверяется на соответствие его хэшу SHA-256 в PHF перед принятием:
| Сценарий | Поведение |
|---|---|
| Допустимая часть | Хранится в локальном кэше и доступен для отправки в другие одноранговые узлы |
| Недопустимый элемент | Немедленно отбрасывается |
| Несколько недопустимых фрагментов из одного однорангового узла | Одноранговый узел запрещен в течение следующих нескольких часов |
При этом создается двухуровневая цепочка проверки:
- Проверка подлинности PHF через SSL-канал из службы оптимизации доставки
- Целостность фрагмента: каждый элемент, хэш которого проверяется на соответствие PHF (SHA-256)
Рабочий процесс запроса на скачивание
В этом рабочем процессе описывается, как оптимизация доставки безопасно и эффективно предоставляет запрошенное содержимое, объединяя одноранговые шаги обнаружения, обмена содержимым и проверки.
- При запуске загрузки клиент оптимизации доставки пытается получить метаданные содержимого. Эти метаданные содержимого представляют собой хэш-файл, содержащий хэши уровня блоков SHA-256 для каждого фрагмента файла (обычно один фрагмент = 1 МБ).
- Подлинность самого файла метаданных содержимого проверяется перед загрузкой любого содержимого с помощью хэша, полученного через SSL-канал из службы оптимизации доставки. Тот же канал используется для проверки содержимого и авторизации для использования однорангового подключения.
- Когда оптимизация доставки извлекает определенный фрагмент хэша из другого однорангового узла, она проверяет хэш по известному хэшу в файле метаданных содержимого.
- Если одноранговый узел предоставляет недопустимый элемент, этот элемент отбрасывается. Когда одноранговый узел отправляет несколько плохих фрагментов, он запрещен и больше не будет использоваться в качестве источника клиентом оптимизации доставки, выполняющим скачивание.
- Если оптимизации доставки не удается получить файл метаданных содержимого или проверка самого хэш-файла завершается ошибкой, скачивание вернется в простой режим. Простой режим будет извлекать только содержимое из источника HTTP, и одноранговая связь не будет разрешена.
- После завершения загрузки оптимизация доставки использует все извлеченные части содержимого для сборки запрошенного файла.
Требования к сети для однорангового узла
Необходимые порты
| Port | Протокол | Описание |
|---|---|---|
| 443 | TCP (HTTPS) | Взаимодействие с облачной службой оптимизации доставки (обнаружение, сопоставление одноранговых узлов, географическое расположение, конфигурация) |
| 80 | TCP (HTTP) | Доставка метаданных содержимого и полезных данных CDN |
| 7680 | TCP | Обмен одноранговым содержимым между клиентами оптимизации доставки |
Важно.
При блокировке порта 7680 отключается весь пиринговый доступ. Скачивание продолжает работать через резервный CDN.
Рекомендации по прокси-серверу
Сведения о текущей поддержке и ограничениях прокси-сервера см. в разделе Использование прокси-сервера с оптимизацией доставки.
Обход NAT
- Режим локальной сети (1): одноранговые узлы должны использовать один и тот же общедоступный IP-адрес (за тем же NAT). Обход не требуется.
- Режим группы (2) и режим Интернета (3). Одноранговые узлы могут находиться за разными nat. Оптимизация доставки использует Teredo для обхода NAT. Сведения о конфигурации брандмауэра см. в документации по Teredo .
Локальный кэш
Содержимое, скачаемое с помощью оптимизации доставки, хранится в локальном кэше и может предоставляться другим одноранговым узлам. В следующей таблице показаны значения по умолчанию. Каждое из этих значений по умолчанию может быть переопределено политикой. Дополнительные сведения обо всех параметрах, связанных с кэшем, см. в справочнике по оптимизации доставки.
| Параметр | Значение по умолчанию |
|---|---|
| Расположение кэша | %SYSTEMDRIVE%\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\Cache |
| Срок действия кэша | 259 200 секунд (3 дня) |
| Максимальный размер кэша | 20 % емкости диска |
| Минимальное свободное место на диске | 5% |
| Минимальный размер диска | 32 ГБ |
| Минимальный объем ОЗУ | 4 ГБ |
Кэшированное содержимое предоставляется одноранговым узлам, если размер файла превышает пороговое значение DOMinFileSizeToCache (по умолчанию 50 МБ), срок действия не истек, а у устройства достаточно ресурсов диска, ОЗУ и аккумулятора.
Конечная точка службы оптимизации доставки и сведения о данных
| Имя узла конечной точки | Port | Имя | Описание | Данные, отправляемые с компьютера в конечную точку |
|---|---|---|---|---|
| geover-prod.do.dsp.mp.microsoft.com geo-prod.do.dsp.mp.microsoft.com geo.prod.do.dsp.mp.microsoft.com geover.prod.do.dsp.mp.microsoft.com |
443 | Geo | Служба, используемая для определения расположения устройства, чтобы направить его в ближайший центр обработки данных. |
Профиль: тип устройства (например, ПК или Xbox). doClientVersion: версия клиента DoSvc groupID: группа, к которой принадлежит устройство (для параметра DownloadMode = "2" (режим загрузки группы) + групповая политика groupID или политики MDM). |
| kv*.prod.do.dsp.mp.microsoft.com | 443 | KeyValue | Служба начальной загрузки предоставляет конечные точки для всех остальных служб и конфигураций устройств. |
countryCode: страна или регион, к которому подключен клиент. doClientVersion: версия клиента DoSvc Профиль: тип устройства (например, ПК или Xbox). eId: идентификатор группирования клиентов CacheHost: идентификатор узла кэша |
| cp*.prod.do.dsp.mp.microsoft.com |
443 | Политика содержимого | Предоставляет политики для конкретного содержимого и в качестве URL-адресов метаданных содержимого. |
Профиль: тип устройства (например, ПК или Xbox). ContentId: идентификатор содержимого. doClientVersion: версия клиента DoSvc countryCode: страна, из к которому подключен клиент. altCatalogID: если ContentID недоступен, используйте ВМЕСТО этого URL-адрес для скачивания. eID: идентификатор группирования клиентов CacheHost: идентификатор узла кэша |
| disc*.prod.do.dsp.mp.microsoft.com | 443 | Обнаружение | Направляет клиенты к определенному экземпляру службы сопоставления одноранговых узлов (Array), после чего клиенты объединяются по таким факторам, как содержимое, groupID и внешний IP-адрес. |
Профиль: тип устройства (например, ПК или Xbox). ContentID: идентификатор содержимого. doClientVersion: версия клиента DoSvc partitionID: указание секционирования клиента altCatalogID: если ContentID недоступен, используйте ВМЕСТО этого URL-адрес для скачивания. eID: идентификатор группирования клиентов |
| array*.prod.do.dsp.mp.microsoft.com | 443 | Массивы | Предоставляет клиенту список одноранговых узлов с одинаковым содержимым и принадлежащих к одной группе одноранговых узлов. |
Профиль: тип устройства (например, ПК или Xbox). ContentID: идентификатор содержимого. doClientVersion: версия клиента DoSvc altCatalogID: если ContentID недоступен, используйте ВМЕСТО этого URL-адрес для скачивания. PeerID: удостоверение устройства, на котором запущен клиент DO. ReportedIp: внутренний или частный IP-адрес IsBackground: является ли скачивание интерактивным или фоновым Отправлено: общее количество байтов, отправленных в одноранговые узлы Скачан: общее количество байтов, скачанных с одноранговых узлов DownloadedCdn: общее число байтов, скачанных из CDN Слева: для скачивания осталось байтов Требуется одноранговые узлы: общее количество разыскиваемых одноранговых узлов Идентификатор группы: группа, к которой принадлежит устройство (задается с помощью DownloadMode 2 + group ID GP/MDM policies) Область: режим скачивания UploadedBPS: скорость отправки в байтах в секунду DownloadBPS: скорость скачивания в байтах в секунду eID: идентификатор группирования клиентов |
| dl.delivery.mp.microsoft.com *.windowsupdate.com |
80 | Размещение файлов метаданных оптимизации доставки | Имена узлов CDN для файлов метаданных содержимого оптимизации доставки | Скачивание метаданных может поступать из разных имен узлов, но это необходимо для однорангового узла. |
Связанные статьи
- Обзор оптимизации доставки : поддерживаемые типы контента, поведение по умолчанию и отключение однорангового подключения
- Настройка оптимизации доставки — рекомендации по топологии сети, регулирование пропускной способности и рекомендации по политике
- Справочник по параметрам оптимизации доставки — полный список политик, включая режим скачивания, пропускную способность и выбор однорангового узла.
- Мониторинг оптимизации доставки — проверка работы однорангового подключения с помощью PowerShell и создания отчетов
- Часто задаваемые вопросы об оптимизации доставки — распространенные вопросы о VPN, обработке перегрузки, эффективности P2P и отключении одноранговых подключений
- Устранение неполадок с оптимизацией доставки — диагностика и устранение проблем с загрузкой