Протоколы, порты и службы единой системы обмена сообщениямиUM protocols, ports, and services

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

Майкрософт Единая система обмена сообщениями Exchange 2013 требует, чтобы для установки связи между серверами Exchange 2013 и другими устройствами использовалось несколько TCP-портов и UDP-портов. В результате разрешения доступа через эти IP-порты включается правильное функционирование единой системы обмена сообщениями. В этом разделе обсуждаются TCP- и UDP-порты, используемые в единой системе обмена сообщениями Exchange 2013.Microsoft Exchange 2013 Unified Messaging (UM) requires that several TCP and User Datagram Protocol (UDP) ports be used to establish communication between servers running Exchange 2013 and other devices. By allowing access through these IP ports, you enable Unified Messaging to function correctly. This topic discusses the TCP and UDP ports used in Exchange 2013 Unified Messaging.

Протоколы и службы единой системы обмена сообщениямиUnified Messaging protocols and services

Exchange 2013 Функции и службы единой системы обмена сообщениями используют статические и динамические TCP- и UDP-порты для обеспечения правильной работы серверов клиентского доступа, на которых запущена роль маршрутизатора вызовов единой системы обмена сообщениями, и серверов почтовых ящиков, на которых работает служба единой системы обмена сообщениями Microsoft Exchange.Если установлен сервер Exchange 2013, добавляются правила статического брандмауэра для входящего трафика Windows для Exchange. Если вы измените порты TCP, используемые серверами клиентского доступа и почтовых ящиков, вам также может потребоваться изменить настройки брандмауэра Windows для корректной работы единой системы обмена сообщениями.Exchange 2013 Unified Messaging features and services rely on static and dynamic TCP and UDP ports to ensure correct operation of Client Access servers running the Microsoft Exchange Unified Messaging Call Router service and Mailbox servers running the Microsoft Exchange Unified Messaging service.When Exchange 2013 is installed, static inbound Windows Firewall rules are added for Exchange. If you change the TCP ports that are used by Client Access and Mailbox servers, you may also need to reconfigure the Windows Firewall rules to allow Unified Messaging to work correctly.

Важно!

На серверах клиентского доступа и почтовых ящиков Exchange 2013 с компонентами и службами единой системы обмена сообщениями программа установки Exchange создает правила брандмауэра для входящего и исходящего трафика без каких-либо ограничений для портов TCP. Добавляются следующие правила для входящего трафика для служб единой системы обмена сообщениями:On Exchange 2013 Client Access and Mailbox servers running UM components and services, Exchange setup creates inbound firewall rules that allow inbound communication without any TCP port restrictions. The following inbound rules for UM services are added:

  1. SESWorker (GFW) (TCP-входящий)SESWorker (GFW) (TCP-In)

  2. UMCallRouter (GFW) (TCP-входящий)UMCallRouter (GFW) (TCP-In)

  3. UMCallRouter (TCP-входящий)UMCallRouter (TCP-In)

  4. UMService (GFW) (TCP-входящий)UMService (GFW) (TCP-In)

  5. UMService (TCP-входящий)UMService (TCP-In)

  6. UMWorkerProcess – RPC (TCP-входящий)UMWorkerProcess – RPC (TCP-In)

  7. UMWorkerProcess (GFW) (TCP-входящий)UMWorkerProcess (GFW) (TCP-In)

  8. UMWorkerProcess (TCP-входящий)UMWorkerProcess (TCP-In)

Протокол SIPSession Initiation Protocol

Протокол SIP (Session Initiation Protocol) — это протокол, используемый для инициации, изменения и завершения интерактивного пользовательского сеанса с использованием мультимедийных элементов, например видео, голосовой связи, обмена мгновенными сообщениями, интерактивных игр и виртуальной реальности. Протоколы SIP и H.323 являются одними из главных сигнальных протоколов для VoIP (Voice over IP). В большинстве стандартных решений VoIP используется либо протокол H.323, либо протокол SIP. Однако существует несколько специальных разработок и протоколов. VoIP-протоколы обычно поддерживают такие функции, как ожидание вызова, конференц-вызов и передача вызова.Session Initiation Protocol (SIP) is a protocol used for initiating, modifying, and ending an interactive user session that involves multimedia elements such as video, voice, instant messaging, online games, and virtual reality. It's one of the leading signaling protocols for Voice over IP (VoIP), together with H.323. Most VoIP standards-based solutions use either H.323 or SIP. However, several proprietary designs and protocols also exist. The VoIP protocols typically support features such as call waiting, conference calling, and call transfer.

SIP-клиенты, например шлюзы VoIP и станции IP-УАТС, могут использовать порт TCP и UDP 5060 для подключения к SIP-серверам, в том числе серверам клиентского доступа, на которых работает маршрутизатор вызовов единой системы обмена сообщениями Microsoft Exchange. Протокол SIP используется только для установки или разрыва связи при голосовом вызове или видеовызове. Вся голосовая связь и видеосвязь осуществляется по протоколу RTP (Realtime Transport Protocol).SIP clients such as VoIP gateways and IP Private Branch eXchanges (PBXs) can use TCP and UDP port 5060 to connect to SIP servers, including Client Access servers running the Microsoft Exchange Unified Messaging Call Router service. SIP is used only for setting up and tearing down voice or video calls. All voice and video communications occur over Realtime Transport Protocol (RTP).

Протокол RTPReal-Time Transport Protocol

Протокол RTP определяет стандартный формат пакета для доставки звуковых и видеофайлов по определенной сети, например по Интернету. Протокол RTP служит для передачи по сети только голосовых данных и видеоданных. Установка и разрыв связи при осуществлении вызова обычно выполняются SIP-протоколом.RTP defines a standard packet format for delivering audio and video over a specific network, such as the Internet. RTP carries only voice/video data over the network. Call setup and teardown are generally performed by SIP.

Протоколу RTP не требуется стандартный или статический TCP- или UDP-порт для связи. RTP-подключения осуществляются через UDP-порт с четным номером, а порт с нечетным номером, следующим в порядке возрастания, используется для TCP-подключений. Хотя стандартных назначений диапазона портов нет, обычно протокол RTP использует порты 1024–65535, а серверы почтовых ящиков со службой единой системы обмена сообщениями Microsoft Exchange следуют этому соглашению. Протоколу RTP трудно обойти брандмауэры, так как он использует динамический диапазон портов.RTP doesn't require a standard or static TCP or UDP port to communicate with. RTP communications occur on an even number UDP port, and the next higher odd number port is used for TCP communications. Although there are no standard port range assignments, RTP is generally configured to use ports between 1024 and 65535, and Mailbox servers running the Microsoft Exchange Unified Messaging service follow this convention. It's difficult for RTP to traverse firewalls because it uses a dynamic port range.

Веб-службы единой системы обмена сообщениямиUnified Messaging Web services

Службы единой системы обмена сообщениями Web, установленные на серверах почтовых ящиков используйте IP-адресов для сетевого взаимодействия между клиентом, сервера почтовых ящиков и компьютерах под управлением других ролей сервера Exchange 2013. Клиентские возможности несколько Exchange 2013 Outlook Web App и Outlook 2013 зависеть от единой системы обмена сообщениями веб-службы для правильной работы.The Unified Messaging Web services installed on Mailbox servers use IP for network communication between a client, the Mailbox server, and computers running other Exchange 2013 server roles. Several Exchange 2013 Outlook Web App and Outlook 2013 client features rely on Unified Messaging Web services to operate correctly.

На веб-службы единой системы обмена сообщениями опираются следующие функции клиента единой системы обмена сообщениями:The following Unified Messaging client features rely on Unified Messaging Web services:

  • Голосовая почта параметров, доступных в Exchange 2013 Outlook Web App, включая воспроизвести на телефон компонента и возможность сбросить ПИН-код.Voice mail options available with Exchange 2013 Outlook Web App, including the Play on Phone feature and the ability to reset a PIN.

  • "Воспроизвести на телефоне" — функция клиента Outlook.The Play on Phone feature found in an Outlook client.

Порты единой системы обмена сообщениямиUM ports

Служба единой системы обмена сообщениями, используемые в вызов маршрутизатора службы сервера клиентского доступа через любое использование Transmission Control Protocol SIP (TCP) или Mutual Transport Layer Security (протокол Mutual TLS) для связи с серверами почтовых ящиков, работающих под управлением службы единой системы обмена сообщениями Microsoft Exchange. Чтобы избежать конфликтов портов TCP/UDP, служба единой системы обмена сообщениями Microsoft Exchange и ее маршрутизатор вызовов по умолчанию используют и прослушивают различные TCP-порты. Они могут принять как незащищенным и защищенным связи, в зависимости от того, используется Mutual TLS с SIP и RTP трафика. По умолчанию, сервер клиентского доступа будет прослушивать запросы на TCP порт SIP 5060 в небезопасном режиме и TCP-порта 5061 в безопасном режиме SIP когда используется Mutual TLS. Эти порты настраиваются с помощью командлета ** Set-UMCallRouterSettings **. Служба единой системы обмена сообщениями на клиентском компьютере службу Call Router не занимается сервер доступа (RTP или SRTP) СМИ трафик, поэтому не только порты TCP и UDP используются порты. По умолчанию, роль сервера почтовых ящиков на обоих прослушивает порт TCP запросы SIP в небезопасном режиме и 5062 TCP-порта 5063 в безопасном режиме SIP, когда используется Mutual TLS. Эти порты не конфигурируемый Применение командлетов командной консоли Exchange. Служба единой системы обмена сообщениями Microsoft Exchange на сервере почтовых ящиков будет принимать подключения от сервера клиентского доступа на порты SIP 5062 и 5063. После того как сервер клиентского доступа перенаправляет запрос SIP на сервер почтовых ящиков, RTP или Передающая среда по протоколу SRTP-канала через шлюз VoIP, IP-УАТС, и SBC, и рабочий процесс единой системы обмена сообщениями Microsoft Exchange на сервере почтовых ящиков.The Microsoft Exchange Unified Messaging Call Router service found on a Client Access server uses SIP over either Transmission Control Protocol (TCP) or mutual Transport Layer Security (mutual TLS) to communicate with Mailbox servers that are running the Microsoft Exchange Unified Messaging service. To avoid TCP/User Datagram Protocol (UDP) port conflicts, the Microsoft Exchange Unified Messaging Call Router service and Microsoft Exchange Unified Messaging service default to and listen on different TCP ports. They can accept both unsecured and secured connections, depending on whether mutual TLS is used with SIP and RTP traffic. By default, a Client Access server listens for SIP requests on both TCP port 5060 in Unsecured mode and TCP port 5061 in SIP Secured mode when mutual TLS is used. These ports are configurable using the Set-UMCallRouterSettings cmdlet. The Microsoft Exchange Unified Messaging Call Router service on the Client Access server doesn’t handle media (RTP or SRTP) traffic, so only TCP ports and no UDP ports are used. By default, a Mailbox server listens for SIP requests on both TCP port 5062 in Unsecured mode and TCP port 5063 in SIP Secured mode when mutual TLS is used. These ports aren’t configurable using Exchange Management Shell cmdlets. The Microsoft Exchange Unified Messaging service on the Mailbox server will accept connections from a Client Access server on SIP ports 5062 and 5063. After the Client Access server redirects the SIP request to a Mailbox server, an RTP or SRTP media channel is created using a VoIP gateway, IP PBX, or SBC, and the Microsoft Exchange Unified Messaging worker process on the Mailbox server.

Exchange 2013 В следующей таблице кратко описываются порты и протоколы, а порты могут быть изменены.The following table summarizes the Exchange 2013 ports and protocols, and whether the ports can be changed.

ГМ прослушивающих портовUM listening ports

ПротоколProtocol TCP-портTCP port UDP-портUDP port Могут ли порты изменяться?Can the ports be changed?

SIP (сервер клиентского доступа — служба маршрутизатора вызовов единой системы обмена сообщениями)SIP (Client Access server – Microsoft Unified Messaging Call Router service)

5060 (незащищенный), 5061 (защищенный). Служба ожидает передачи данных на обоих портах.5060 (unsecured), 5061 (secured). The service listens on both ports.

Не применимоNot applicable

Да, с использованием командлета Set-UMCallRouterSettings.Yes, using the Set-UMCallRouterSettings cmdlet.

SIP (сервер почтовых ящиков — служба единой системы обмена сообщениями Microsoft Exchange)SIP (Mailbox server – Microsoft Exchange Unified Messaging service)

5062 (незащищенный), 5063 (защищенный). Служба ожидает передачи данных на обоих портах.5062 (unsecured), 5063 (secured). The service listens on both ports.

НеприменимоNot applicable

Порты изменить нельзя.Ports can’t be changed.

SIP (Почтовый сервер-процесс единой системы обмена сообщениями)SIP (Mailbox server - UM worker process)

Порты 5065 и 5067 для протокола TCP (незащищенные). Порты 5065 и 5067 для протокола MTLS (защищенные). Если установлен двойной режим, порты 5066 и 5068 также используются.5065 and 5067 for TCP (unsecured). 5065 and 5067 for mutual TLS (secured). If you have set it to Dual mode 5066 and 5068 are also used.

Не применимоNot applicable

Порты изменить невозможно.Ports can’t be changed.

RTP (Почтовый сервер-процесс единой системы обмена сообщениями)RTP (Mailbox server - UM worker process)

НеприменимоNot applicable

Порты от 1024 до 65535.Ports between 1024 and 65535.

Порты можно изменить в файле конфигурации msexchangeum.config. Файл msexchangeum.config расположен в папке \Program Files\Microsoft\Exchange\V15\bin на сервере единой системы обмена сообщениями Exchange 2013.Ports can be changed in the msexchangeum.config configuration file. The msexchangeum.config file is located in the \Program Files\Microsoft\Exchange\V15\bin folder on an Exchange 2013 Unified Messaging server.

Lync Server и порты единой системы обмена сообщениямиLync Server and UM ports

Единая система обмена сообщениями Exchange 2013 поддерживает прослеживание путем преобразования сетевых адресов (NAT) и туннелирование данных RTP на сервер почтовых ящиков через брандмауэр NAT. Однако для этого в среде также нужно развернуть Office Communications Server 2007 R2 и Microsoft Lync Server 2010 или Microsoft Lync 2013. Если вы развернете в сети одновременно Exchange 2013 и Communications Server 2007 R2, Microsoft Lync Server 2010 или Lync 2013, серверы почтовых ящиков со службой единой системы обмена сообщениями смогут взаимодействовать с конечными точками за пределами брандмауэра NAT. Сервер почтовых ящиков связывается с пулом Communications Server 2007 R2, Microsoft Lync Server 2010 или Lync 2013 и получает соответствующие маркеры проверки подлинности от службы проверки подлинности звука и видео на компьютере, обслуживающем данный пул Communications Server 2007 или Lync Server.Exchange 2013 Unified Messaging supports Network Address Translation (NAT) traversal and allows for the RTP media to a Mailbox server to be tunneled through a NAT firewall. However, for this to work, you must also have Microsoft Office Communications Server 2007 R2 and Microsoft Lync Server 2010 or Microsoft Lync 2013 deployed in your environment. If you deploy both Exchange 2013 and Communications Server 2007 R2 or Microsoft Lync Server 2010 or Lync 2013 on your network, this deployment will enable Mailbox servers running the Microsoft Exchange Unified Messaging service to communicate with endpoints outside a NAT firewall. The Mailbox server is associated with a Communications Server 2007 R2, Microsoft Lync Server 2010, or a Lync 2013 pool and obtains the appropriate authentication tokens from the A/V Authentication service on a computer serving that particular Communications Server 2007 or Lync Server pool.

Служба проверки подлинности звука и видео обеспечивает передачу голосовых данных RTP через устройства и брандмауэры NAT. Это необходимо, поскольку медиашлюзы обрабатывают только сигналы и не позволяют безопасно передавать голос через устройство или брандмауэр NAT. Если вы настраиваете сервер-посредник в Communications Server 2007 R2, Lync Server 2010 или Lync 2013, вы указываете пограничный сервер звука и видео, на котором запускается служба проверки подлинности звука и видео. Это позволяет серверу-посреднику определить, куда следует переадресовать входящие медиапакеты.The A/V Authentication service is used to allow RTP voice media to traverse NAT devices and firewalls. This is necessary because media gateways handle signaling only and cannot transport voice securely across a NAT device or firewall. When you configure a Mediation Server in Communications Server 2007 R2, Lync Server 2010, or Lync 2013, you specify the A/V Edge server on which the A/V Authentication service is running so that the Mediation Server will know where to forward the incoming media packets.

Дополнительные сведения о развертывании сервера Communications Server 2007 R2, Lync Server 2010, Lync Server 2013 и единой системы обмена сообщениями Exchange 2013 см. в следующих разделах:For more information about how to deploy Communications Server 2007 R2 or Lync Server 2010 or 2013 and Exchange 2013 Unified Messaging, see the following: