为会议、应用程序和中介服务器配置端口范围和服务质量策略

本文介绍如何为会议、应用程序和中介服务器配置端口范围和服务质量策略。

配置端口范围

若要实现服务质量,应在会议、应用程序和中介服务器上为音频、视频和应用程序共享配置相同的端口范围;此外,这些端口范围不得以任何方式重叠。 若要使用示例,假设对会议服务器上的视频使用端口 10000 到 10999。 这意味着还必须为应用程序和中介服务器上的视频保留端口 10000 到 10999。 否则,QoS 将无法按预期工作。

同样,假设为视频保留端口 10000 到 10999,但为音频保留端口 10500 到 11999。 这可能导致服务质量出现问题,因为端口范围重叠。 使用 QoS 时,每个形式必须具有一组唯一的端口:如果使用端口 10000 到 10999 作为视频,则必须使用不同的范围 (例如,11000 到 11999,用于音频) 。

默认情况下,音频和视频端口范围在Skype for Business Server中不重叠;但是,分配给应用程序共享的端口范围与音频和视频端口范围重叠。 (这反过来又意味着这些范围都不是唯一的。) 可以通过从 Skype for Business Server 命令行管理程序中运行以下三个命令来验证会议、应用程序和中介服务器的现有端口范围:

Get-CsService -ConferencingServer |Select-Object Identity、AudioPortStart、AudioPortCount、VideoPortStart、VideoPortCount、AppSharingPortStart、AppSharingPortCount

Get-CsService -ApplicationServer |Select-Object Identity、AudioPortStart、AudioPortCount

Get-CsService -MediationServer |Select-Object Identity、AudioPortStart、AudioPortCount

警告

如前面的命令所示,每个端口类型(音频、视频和应用程序共享)都分配有两个单独的属性值:端口开始和端口计数。 端口启动指示用于该模式的第一个端口;例如,如果音频端口 start 等于 50000,则表示用于音频流量的第一个端口是端口 50000。 如果音频端口计数为 2 (这不是有效值,但此处用于) 的演示目的,则表示只为音频分配两个端口。 如果第一个端口是端口 50000,并且总共有两个端口,这意味着第二个端口必须是端口 50001, (端口范围必须是连续) 。 因此,音频的端口范围为端口 50000 到端口 50001(含)。

请注意,应用程序服务器和中介服务器仅支持音频的 QoS;无需更改应用程序服务器或中介服务器中的视频或应用程序共享端口。

如果运行上述三个命令,你将看到Skype for Business Server的默认端口值配置如下:

属性 会议服务器 应用程序服务器 中介服务器

AudioPortStart

49152

49152

49152

AudioPortCount

8348

8348

8348

VideoPortStart

57501

--

--

VideoPortCount

8034

--

--

ApplicationSharingPortStart

49152

--

--

ApplicationSharingPortCount

16383

--

--

如前所述,在为 QoS 配置Skype for Business Server端口时,应确保:1) 音频端口设置在会议、应用程序和中介服务器之间相同;2) 端口范围不重叠。 如果仔细查看上表,你会发现端口范围在三种服务器类型中是相同的。 例如,每个服务器类型的起始音频端口设置为端口 49152,并且每个服务器中为音频保留的端口总数也相同:8348。 但是,端口范围重叠:音频端口从端口 49152 开始,但为应用程序共享预留的端口也是如此。 为了充分利用服务质量,应重新配置应用程序共享以使用唯一的端口范围。 例如,可以将应用程序共享配置为从端口 40803 开始,并使用 8348 个端口。 (为什么使用 8348 个端口?如果将这些值一起添加--40803 + 8348-这意味着应用程序共享将通过端口 49150 使用端口 40803。由于音频端口直到端口 49152 才开始,因此将不再有任何重叠的端口范围。)

选择应用程序共享的新端口范围后,可以使用 Set-CsConferencingServer cmdlet 进行更改。 无需在应用程序服务器或中介服务器上进行此更改,因为这些服务器不处理应用程序共享流量。 仅当决定重新分配用于音频流量的端口时,才需要更改这些服务器上的端口值。

若要修改单个会议服务器上应用程序共享的端口值,请在 Skype for Business Server 命令行管理程序中运行与此类似的命令:

Set-CsConferenceServer -Identity ConferencingServer:atl-cs-001.litwareinc.com -AppSharingPortStart 40803 -AppSharingPortCount 8348

如果要在所有会议服务器上进行这些更改,可以改为运行以下命令:

Get-CsService -ConferencingServer |ForEach-Object {Set-CsConferenceServer -Identity $_.Identity -AppSharingPortStart 40803 -AppSharingPortCount 8348}

更改端口设置后,应停止,然后重启受更改影响的每个服务。

会议服务器、应用程序服务器和中介服务器不强制共享完全相同的端口范围;唯一真正的要求是在所有服务器上保留唯一的端口范围。 但是,如果在所有服务器上使用相同的端口集,则管理通常会更加容易。

在 Skype for Business Server 中为会议、应用程序和中介服务器配置服务质量策略

配置端口范围可确保指定类型的所有流量 (例如,所有音频流量) 通过同一组端口,从而促进服务质量的使用。 这使系统可以轻松识别和标记给定数据包:如果端口 49152 是为音频流量保留的,则通过端口 49152 传输的任何数据包都可以使用 DSCP 代码进行标记,该代码指示这是音频数据包。 反过来,这让路由器能够将数据包识别为音频数据包,并赋予它比未标记的数据包更高的优先级, (例如用于将文件从一台服务器复制到另一台服务器) 的数据包。

但是,仅将一组端口限制为特定类型的流量不会导致通过这些端口的数据包使用相应的 DSCP 代码进行标记。 除了定义端口范围外,还必须创建服务质量策略,以指定要与每个端口范围关联的 DSCP 代码。 对于Skype for Business Server,这通常意味着创建两个策略:一个用于音频,一个用于视频。

使用 组策略 最容易创建和管理服务质量策略。 (也可以使用本地安全策略创建这些相同的策略。但是,这要求你在每台计算机上重复相同的过程。) 初始 QoS 策略集 (一个用于音频,一个用于视频) 应仅应用于运行会议服务器、应用程序服务器和/或中介服务器服务的Skype for Business Server台计算机。 如果所有这些计算机都位于同一 Active Directory OU 中,则可以将新的 组策略 对象 (GPO) 分配给该 OU。 或者,可以采取其他步骤将新策略定向到指定的计算机;例如,可以将适当的计算机放在安全组中,然后使用组策略安全筛选将 GPO 仅应用于该安全组。

若要创建用于管理音频的服务质量策略,请登录已安装 组策略 管理的计算机。 打开“组策略管理” (单击“开始”,指向“管理工具”,然后单击“组策略管理) 然后完成以下过程:

  1. 在“组策略管理”中,找到应在其中创建新策略的容器。 例如,如果所有Skype for Business Server计算机都位于名为 Skype for Business Server 的 OU 中,则应在 Skype for Business Server OU 中创建新策略。

  2. 右键单击相应的容器,然后单击“ 在此域中创建 GPO”,并将其链接到此处

  3. 在“新建 GPO”对话框中,在“名称”框中键入新的 组策略 对象的名称, (例如,Skype for Business Server QoS) ,然后单击“确定”。

  4. 右键单击新创建的策略,然后单击“ 编辑”。

  5. 在组策略管理编辑器中,依次展开“计算机配置”、“策略”和“Windows 设置”,右键单击“基于策略的 QoS”,然后单击“创建新策略”。

  6. “基于策略的 QoS”对话框的打开页上,键入新策略的名称 (例如,在“名称”框中Skype for Business Server QoS) 。 选择“ 指定 DSCP 值 ”,并将该值设置为 46。 将 “指定出站限制速率” 保留为未选中状态,然后单击“ 下一步”。

  7. 在下一页上,确保选中 “所有应用程序 ”,然后单击“ 下一步”。 这只需确保所有应用程序都将来自指定端口范围的数据包与指定的 DSCP 代码匹配。

  8. 在第三页上,确保选择了 “任何源 IP 地址”和“任何目标 IP 地址 ”,然后单击“ 下一步”。 这两个设置可确保无论哪个计算机 (IP 地址) 发送这些数据包,以及哪个计算机 (IP 地址) 接收这些数据包,都将管理数据包。

  9. 在第四页上,从“选择此 QoS 策略应用于的协议”下拉列表中选择“TCP 和 UDP”。 TCP (传输控制协议) 和 UDP (用户数据报协议) 是Skype for Business Server及其客户端应用程序最常使用的两种网络协议。

  10. 在“ 指定源端口号”标题下,选择“ 从此源端口或范围”。 在随附的文本框中,键入为音频传输保留的端口范围。 例如,如果为音频流量保留端口 49152 到端口 57500,请使用以下格式输入端口范围: 49152:57500。 单击“完成”。

注意

DSCP 值 46 有点武断:尽管 DSCP 46 通常用于标记音频数据包,但你不必将 DSCP 46 用于音频通信。 如果已实现 QoS,并且对音频 ((例如 DSCP 40) )使用不同的 DSCP 代码,则应将服务质量策略配置为使用相同的代码 (即音频) 40。 如果刚刚实现服务质量,则建议对音频使用 DSCP 46,只是因为该值通常用于标记音频数据包。

为音频流量创建 QoS 策略后,应为视频流量创建第二个策略 ((可选)创建第三个策略来管理应用程序共享流量) 。 若要为视频创建策略,请遵循创建音频策略时遵循的基本过程,进行以下替换:

  • (使用不同的 (和唯一) 策略名称,例如,Skype for Business Server视频) 。

  • 将 DSCP 值设置为 34 而不是 46。 (请注意,不必使用 DSCP 值 34。唯一的要求是对视频使用与用于 audio.)

  • 对视频流量使用以前配置的端口范围。 例如,如果为视频保留端口 57501 到 65535,请将端口范围设置为: 57501:65535

如果决定创建用于管理应用程序共享流量的策略,则必须创建第三个策略,进行以下替换:

  • 使用不同的 (和唯一) 策略名称 (,例如,Skype for Business Server应用程序共享) 。

  • 将 DSCP 值设置为 24 而不是 46。 (同样,你不必使用 DSCP 值 24。唯一的要求是使用与用于音频或视频的应用程序共享不同的 DSCP 值。)

  • 对视频流量使用以前配置的端口范围。 例如,如果为应用程序共享保留端口 40803 到 49151,请将端口范围设置为: 40803:49151

在刷新Skype for Business Server计算机上组策略之前,你创建的新策略才会生效。 尽管组策略会自己定期刷新,但你可以在需要刷新组策略的每台计算机上运行以下命令,强制立即刷新:

Gpupdate.exe /force

此命令可以从 Skype for Business Server 命令行管理程序内运行,也可以从以管理员凭据运行的任何命令窗口运行。 若要在管理员凭据下运行命令窗口,请单击“开始”,右键单击“命令提示符”,然后单击“以管理员身份运行”。

若要验证是否已应用新的 QoS 策略,请执行以下操作:

  1. 在Skype for Business Server计算机上,单击“开始”,然后单击“运行”。

  2. 在“ 运行 ”对话框中,键入 “regedit”,然后按 Enter。

  3. 在注册表编辑器中,依次展开“计算机”、“HKEY_LOCAL_MACHINE”、“软件”、“策略”、“Microsoft”、“Windows”,然后单击“QoS”。 在 “QoS ”下,应会看到刚刚创建的每个 QoS 策略的注册表项。 例如,如果创建了两个新策略, (一个名为 Skype for Business Server Audio QoS,另一个名为 Skype for Business Server Video QoS) ,则应会看到Skype for Business Server Audio QoS 和 的注册表项Skype for Business Server视频 QoS。

为了帮助确保网络数据包使用适当的 DSCP 值进行标记,还应通过完成以下过程,在每台计算机上创建新的注册表项:

  1. 单击“开始”,然后单击“运行”

  2. 在“ 运行 ”对话框中,键入 “regedit”,然后按 Enter。

  3. 在注册表编辑器中,依次展开 “HKEY_LOCAL_MACHINE”、“ SYSTEM”、“ CurrentControlSet”、“ 服务”和“ Tcpip”。

  4. 右键单击“ Tcpip”,指向“ 新建”,然后单击“ 密钥”。 创建新的注册表项后,键入 QoS,然后按 Enter 重命名该注册表项。

  5. 右键单击“ QoS”,指向 “新建”,然后单击“ 字符串值”。 创建新的注册表值后,键入 “不使用 NLA”,然后按 Enter 重命名该值。

  6. 双击“ 不使用 NLA”。 在“编辑字符串”对话框中,在“值数据”框中键入 1,然后单击“确定”。

  7. 关闭注册表编辑器并重新启动计算机。