Поделиться через

Настройка диапазонов портов и политики качества обслуживания для клиентов в Skype для бизнеса Server

  • Статья

В этой статье описывается настройка диапазонов портов для клиентов и настройка политик качества обслуживания в Skype для бизнеса Server для клиентов, работающих на Windows 10.

Настройка диапазонов портов

По умолчанию Skype для бизнеса клиентские приложения могут использовать любой порт между портами 1024 и 65535 при использовании сеанса связи. Это связано с тем, что определенные диапазоны портов не включены автоматически для клиентов. Однако для использования качества обслуживания необходимо переназначить различные типы трафика (аудио, видео, мультимедиа, общий доступ к приложениям и передача файлов) в ряд уникальных диапазонов портов. Это можно сделать с помощью командлета Set-CsConferencingConfiguration.

Примечание.

Конечные пользователи не могут самостоятельно вносить эти изменения. Изменения портов могут вноситься только администраторами с помощью командлета Set-CsConferencingConfiguration.

Вы можете определить, какие диапазоны портов в настоящее время используются для сеансов связи, выполнив следующую команду в командной консоли Skype для бизнеса Server:

Get-CsConferencingConfiguration

Если вы не вносите никаких изменений в параметры конференц-связи после установки Skype для бизнеса Server, вы должны получить сведения, которые включают следующие значения свойств:

ClientMediaPortRangeEnabled: False
ClientAudioPort : 5350
ClientAudioPortRange : 40
ClientVideoPort: 5350
ClientVideoPortRange: 40
ClientAppSharingPort: 5350
ClientAppSharingPortRange : 40
ClientFileTransferPort : 5350
ClientTransferPortRange: 40

Если вы внимательно посмотрите на предыдущие выходные данные, вы увидите две важные вещи. Во-первых, свойство ClientMediaPortRangeEnabled имеет значение False:

ClientMediaPortRangeEnabled: False

Это важно, так как если для этого свойства задано значение False, Skype для бизнеса клиенты используют любой доступный порт между портами 1024 и 65535 при взаимодействии в сеансе связи. Это верно независимо от других параметров порта (например, ClientMediaPort или ClientVideoPort). Если вы хотите ограничить использование указанным набором портов (и это то, что вы хотите сделать, если вы планируете реализовать качество обслуживания), необходимо сначала включить диапазоны портов мультимедиа клиента. Это можно сделать с помощью следующей команды Windows PowerShell:

Set-CsConferencingConfiguration -ClientMediaPortRangeEnabled $True

Предыдущая команда включает диапазоны портов мультимедиа клиента для глобальной коллекции параметров конфигурации конференц-связи. однако эти параметры также можно применить к область сайта и (или) службе область (только для службы сервера конференц-связи). Чтобы включить диапазоны портов мультимедиа клиента для определенного сайта или сервера, укажите идентификатор этого сайта или сервера при вызове Set-CsConferencingConfiguration:

Set-CsConferencingConfiguration -Identity "site:Redmond" -ClientMediaPortRangeEnabled $True

Кроме того, эту команду можно использовать для одновременного включения диапазонов портов для всех параметров конфигурации конференц-связи:

Get-CsConferencingConfiguration | Set-CsConferencingConfiguration -ClientMediaPortRangeEnabled $True

Вторая важная вещь, которую вы заметили, заключается в том, что в примере выходных данных показано, что по умолчанию диапазоны портов мультимедиа, заданные для каждого типа сетевого трафика, идентичны:

ClientAudioPort : 5350
ClientVideoPort: 5350
ClientAppSharingPort: 5350
ClientFileTransferPort : 5350

Чтобы реализовать QoS, каждый из этих диапазонов портов должен быть уникальным. Например, можно настроить диапазоны портов следующим образом:

Тип трафика клиента Запуск порта Диапазон портов

Звук

50020

20

Видео

58000

20

Общий доступ к приложениям

42000

20

Передача файлов

42020

20

В предыдущей таблице диапазоны портов клиента представляют подмножество диапазонов портов, настроенных для серверов. Например, на серверах общий доступ к приложениям настроен для использования портов 40803–49151; На клиентских компьютерах общий доступ к приложениям настроен для использования портов 42000–42019. Это также делается в первую очередь для упрощения администрирования QoS: порты клиента не должны представлять подмножество портов, используемых на сервере. (Например, на клиентских компьютерах можно настроить общий доступ к приложениям, например, для использования портов от 10000 до 10019.) Однако рекомендуется сделать диапазоны клиентских портов подмножеством диапазонов портов сервера.

Кроме того, можно заметить, что 8348 портов были выделены для общего доступа к приложениям на серверах, но только 20 портов были выделены для общего доступа к приложениям на клиентах. Это тоже рекомендуется, но не является жестким и быстрым правилом. Как правило, каждый доступный порт можно рассматривать как один сеанс связи. Если у вас есть 100 портов в диапазоне портов, это означает, что рассматриваемый компьютер может участвовать в не более чем 100 сеансов связи в любой момент времени. Так как серверы, скорее всего, будут принимать участие в гораздо большем количестве бесед, чем клиенты, имеет смысл открыть гораздо больше портов на серверах, чем на клиентах. Выделение 20 портов для общего доступа к приложениям на клиенте означает, что пользователь может участвовать в 20 сеансах общего доступа к приложениям на указанном устройстве и все одновременно. Это должно оказаться достаточным для большинства пользователей.

Чтобы назначить предыдущие диапазоны портов глобальной коллекции параметров конфигурации конференц-связи, можно использовать следующую команду командной консоли Skype для бизнеса Server:

Set-CsConferencingConfiguration -Identity global -ClientAudioPort 50020 -ClientAudioPortRange 20 -ClientVideoPort 58000 -ClientVideoPortRange 20 -ClientAppSharingPortRange 42000 -ClientAppSharingPortRange 20 -ClientFileTransferPortPort 42020 -ClientFileTransferPortRange 20

Или используйте эту команду, чтобы назначить одинаковые диапазоны портов для всех параметров конфигурации конференц-связи:

Get-CsConferencingConfiguration | Set-CsConferencingConfiguration -ClientAudioPort 50020 -ClientAudioPortRange 20 -ClientVideoPort 58000 -ClientVideoPortRange 20 -ClientAppSharingPortRange 42000 -ClientAppSharingPortRange 20 -ClientFileTransferPortPort 42020 -ClientFileTransferPortRange 20

Отдельные пользователи должны выйти из Skype для бизнеса, а затем снова войти в систему, прежде чем эти изменения вступают в силу.

Примечание.

Вы также можете включить диапазоны портов мультимедиа клиента, а затем назначить эти диапазоны портов с помощью одной команды. Например:
Set-CsConferencingConfiguration -ClientMediaPortRangeEnabled $True -ClientAudioPort 50020 -ClientAudioPortRange 20 -ClientVideoPort 58000 -ClientVideoPortRange 20 -ClientAppSharingPort 42000 -ClientAppSharingPortRange 20 -ClientFileTransferPort 42020 -ClientFileTransferPortRange 20

Настройка политик качества обслуживания для клиентов, работающих на Windows 10

Помимо указания диапазонов портов для использования клиентами Skype для бизнеса, необходимо также создать отдельные политики качества обслуживания, которые будут применяться к клиентским компьютерам. (Политики качества обслуживания, созданные для серверов конференц-связи, приложений и серверов-посредников, не должны применяться к клиентским компьютерам.) Эта информация относится только к компьютерам, на которых запущен клиент Skype для бизнеса и Windows 10.

В следующем примере этот набор диапазонов портов используется для создания политики звука и политики видео:

Тип трафика клиента Запуск порта Диапазон портов

Звук

50020

20

Видео

58000

20

Общий доступ к приложениям

42000

20

Передача файлов

42020

20

Чтобы создать политику качества обслуживания для Windows 10 компьютеров, сначала войдите на компьютер, на котором установлено управление групповая политика. Откройте управление групповая политика (выберите Пуск, выберите Администрирование, а затем групповая политика Управление), а затем выполните следующую процедуру:

  1. В групповая политика Management найдите контейнер, в котором должна быть создана новая политика. Например, если все клиентские компьютеры находятся в подразделении с именем Клиенты, в подразделении клиента должна быть создана новая политика.

  2. Щелкните правой кнопкой мыши соответствующий контейнер, а затем выберите Создать объект групповой политики в этом домене и связать его здесь.

  3. В диалоговом окне Новый объект групповой политики введите имя нового объекта групповая политика в поле Имя и нажмите кнопку ОК.

  4. Щелкните правой кнопкой мыши только что созданную политику и выберите изменить.

  5. В редакторе управления групповая политика разверните узел Конфигурация компьютера, Параметры Windows, щелкните правой кнопкой мыши пункт Качество обслуживания на основе политик, а затем выберите Создать политику.

  6. В диалоговом окне Качество обслуживания на основе политик на открывающей странице введите имя новой политики в поле Имя . Выберите Указать значение DSCP и задайте для параметра значение 46. Оставьте флажок Указать скорость регулирования исходящего трафика не выбрано, а затем нажмите кнопку Далее.

  7. На следующей странице выберите Только приложения с этим именем исполняемого файла, введите Lync.exe в качестве имени и нажмите кнопку Далее. Этот параметр предписывает политике определять приоритет только для соответствующего трафика от Skype для бизнеса клиента.

  8. На третьей странице убедитесь, что выбраны любой исходный IP-адрес и Любой целевой IP-адрес , а затем нажмите кнопку Далее. Эти два параметра гарантируют, что пакеты управляются независимо от того, какой компьютер (IP-адрес) отправляет эти пакеты и какой компьютер (IP-адрес) получает эти пакеты.

  9. На четвертой странице выберите TCP и UDP в раскрывающемся списке Выберите протокол, к которому применяется политика качества обслуживания . TCP (протокол управления передачей) и UDP (протокол пользовательской диаграммы данных) — это два сетевых протокола, наиболее часто используемых Skype для бизнеса Server и его клиентскими приложениями.

  10. В разделе Укажите номер исходного порта выберите Из этого исходного порта или диапазона. В сопроводительном текстовом поле введите диапазон портов, зарезервированный для передачи звука. Например, если вы зарезервировали порты 50020 через порты 50039 для звукового трафика, введите диапазон портов в следующем формате: 50020:50039. Нажмите кнопку Готово.

После создания политики качества обслуживания для аудио следует создать вторую политику для видео. Чтобы создать политику для видео, выполните ту же простую процедуру, что и при создании политики звука, выполнив следующие подстановки:

  • Используйте другое (и уникальное) имя политики.

  • Задайте для DSCP значение 34 , а не 46. (Как отмечалось ранее, вам не нужно использовать значение DSCP 34. Просто необходимо назначить значение DSCP, отличное от значения, используемого для аудио.)

  • Используйте ранее настроенный диапазон портов для видеопотока. Например, если для видео зарезервированы порты от 58000 до 58019, задайте для диапазона портов следующее: 58000:58019.

Если вы решили создать политику для управления трафиком совместного использования приложений, выполните следующие подстановки:

  • Используйте другое (и уникальное) имя политики (например, Skype для бизнеса Server общий доступ к приложениям).

  • Задайте для параметра DSCP значение 24 , а не 46. (Опять же, это значение не обязательно должно быть равно 24; оно просто должно отличаться от значений DSCP, используемых для аудио и видео.)

  • Используйте ранее настроенный диапазон портов для видеопотока. Например, если вы зарезервировали порты 42000–42019 для общего доступа к приложениям, задайте для диапазона портов следующее: 42000:42019.

Для политики передачи файлов:

  • Используйте другое (и уникальное) имя политики (например, Skype для бизнеса Server передача файлов).

  • Задайте для параметра DSCP значение 14. (Опять же, это значение не должно быть 14; оно просто должно быть уникальным кодом DSCP.)

  • Используйте ранее настроенный диапазон портов для приложения. Например, если вы зарезервировали порты 42020–42039 для общего доступа к приложениям, задайте для диапазона портов следующее: 42020:42039.

Созданные вами политики не вступают в силу, пока групповая политика не будут обновлены на клиентских компьютерах. Хотя групповая политика периодически обновляется сама, вы можете обновить ее принудительно, запустив на каждом нужном компьютере следующую команду.

Gpupdate.exe /force

Команду можно выполнить в любом командном окне, запущенном от имени администратора. Чтобы запустить командное окно с учетными данными администратора, выберите Пуск, щелкните правой кнопкой мыши командную строку и выберите Запуск от имени администратора.

Помните, что эти политики должны быть ориентированы на клиентские компьютеры. Они не должны применяться к серверам под управлением Skype для бизнеса Server.

Чтобы гарантировать, что сетевые пакеты помечены соответствующим значением DSCP, необходимо также создать новую запись реестра на каждом компьютере, выполнив следующую процедуру:

  1. Нажмите кнопку Пуск и нажмите кнопку Выполнить.

  2. В диалоговом окне Выполнить введите regedit и нажмите клавишу ВВОД.

  3. В редакторе реестра разверните узел HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, службы, а затем tcpip.

  4. Щелкните правой кнопкой мыши tcpip, наведите указатель мыши на пункт Создать и выберите пункт Ключ. После создания нового раздела реестра введите QoS и нажмите клавишу ВВОД, чтобы переименовать раздел.

  5. Щелкните правой кнопкой мыши QoS, наведите указатель мыши на пункт Создать и выберите пункт Строковое значение. После создания нового значения реестра введите Не использовать NLA и нажмите клавишу ВВОД, чтобы переименовать значение.

  6. Дважды щелкните Не использовать NLA. В диалоговом окне Изменение строки введите 1 в поле Значение и нажмите кнопку ОК.

  7. Закройте редактор реестра и перезагрузите компьютер.

Настройка качества обслуживания на компьютерах с несколькими сетевыми адаптерами

Если у вас есть компьютер с несколькими сетевыми адаптерами, иногда можно столкнуться с проблемами, в которых значения DSCP отображаются как 0x00 а не настроенное значение. Обычно это происходит на компьютерах, где один или несколько сетевых адаптеров не могут получить доступ к домену Active Directory (например, если эти адаптеры используются для частной сети). В таких случаях значения DSCP помечаются для адаптеров, которые могут получить доступ к домену, но не будут помечены для адаптеров, которые не могут получить доступ к домену.

Если вы хотите пометить значения DSCP для всех сетевых адаптеров на компьютере, включая адаптеры, у которых нет доступа к домену, необходимо добавить и настроить значение в реестр. Это можно сделать, выполнив следующую процедуру:

  1. Нажмите кнопку Пуск, а затем — Выполнить.

  2. В диалоговом окне Выполнить введите regedit и нажмите клавишу ВВОД.

  3. В редакторе реестра разверните узел HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, службы, а затем tcpip.

  4. Если вы не видите раздел реестра с меткой QoS, щелкните правой кнопкой мыши tcpip, наведите указатель мыши на пункт Создать, а затем выберите Пункт. После создания нового ключа введите QoS и нажмите клавишу ВВОД, чтобы переименовать ключ.

  5. Щелкните правой кнопкой мыши QoS, наведите указатель на пункт Создать, а затем выберите Строковое значение. После создания нового значения реестра введите Не использовать NLA и нажмите клавишу ВВОД, чтобы переименовать значение.

  6. Дважды щелкните Не использовать NLA. В диалоговом окне Изменение строки введите 1 в поле Значение и нажмите кнопку ОК.

После создания и настройки нового значения реестра необходимо перезагрузить компьютер, чтобы изменения вступили в силу.

См. также

Создание объекта групповая политика в Windows 10