Подготовка сети организации к использованию Microsoft TeamsPrepare your organization's network for Microsoft Teams

Требования к сетиNetwork requirements

Если вы уже оптимизировали сеть для Microsoft 365 или Office 365, вероятно, вы уже готовы к Microsoft Teams.If you've already optimized your network for Microsoft 365 or Office 365, you're probably ready for Microsoft Teams. Как бы то ни было, в особенности если вы быстро развертываете Teams в качестве первой нагрузки Microsoft 365 или Office 365 для поддержки удаленных работников, проверьте следующее перед началом развертывания Teams:In any case - and especially if you're rolling out Teams quickly as your first Microsoft 365 or Office 365 workload to support remote workers - check the following before you begin your Teams rollout:

  1. Во всех ли расположениях вашей организации есть доступ к Интернету (для подключения к Microsoft 365 или Office 365)?Do all your locations have internet access (so they can connect to Microsoft 365 or Office 365)? В дополнение к обычному веб-трафику необходимо открыть во всех расположениях следующие порты для мультимедиа в Teams:At a minimum, in addition to normal web traffic, make sure you've opened the following, for all locations, for media in Teams:

    ПортыPorts UDP-порты с 3478 по 3481 включительноUDP ports 3478 through 3481
    IP-адресаIP addresses 13.107.64.0/18, 52.112.0.0/14 и 52.120.0.0/1413.107.64.0/18, 52.112.0.0/14, and 52.120.0.0/14

    Важно!

    Если нужно настроить федерацию со Skype для бизнеса в локальной среде или через Интернет, потребуется настроить дополнительную запись DNS.If you need to federate with Skype for Business, either on-premises or online, you will need to configure an additional DNS record.

    Запись DNSDNS record СлужбаService Protocol (Протокол)Protocol Priority (Приоритет)Priority Weight (Вес)Weight Port (Порт)Port Target (Назначение)Target
    SRVSRV sipfederationtlssipfederationtls TCPTCP 100100 11 50615061 sipfed.online.lync.comsipfed.online.lync.com
  2. У вас есть проверенный домен для Microsoft 365 или Office 365 (например, contoso.com)?Do you have a verified domain for Microsoft 365 or Office 365 (for example, contoso.com)?

    • Если в вашей организации не развернута система Microsoft 365 или Office 365, см. статью Начало работы.If your organization hasn't rolled out Microsoft 365 or Office 365, see Get started.
    • Если в вашей организации не добавлен или не настроен проверенный домен для Microsoft 365 или Office 365, см. статью Домены: вопросы и ответы.If your organization hasn't added or configured a verified domain for Microsoft 365 or Office 365, see the Domains FAQ.
  3. В вашей организации развернуты решения Exchange Online и SharePoint Online?Has your organization deployed Exchange Online and SharePoint Online?

Убедившись, что эти требования к сетям выполнены, вы можете подготовиться к развертыванию Teams.Once you've verified that you meet these network requirements, you may be ready to Roll out Teams. Если ваша организация представляет собой крупную международную корпорацию, или заведомо существуют ограничения, связанные с сетями, прочтите оставшуюся часть этой статьи, чтобы узнать, как оценить состояние вашей сети и оптимизировать ее для Teams.If you're a large multinational enterprise, or if you know you've got some network limitations, read on to learn how to assess and optimize your network for Teams.

Важно!

Для образовательных учреждений: если ваша организация является образовательным учреждением, в котором используется система данных об учащихся (SIS), разверните Синхронизацию сведений о школе перед развертыванием Teams.For educational institutions: If your organization is an educational institution and you use a Student Information System (SIS), deploy School Data Sync before you roll out Teams.

Skype для бизнеса Server в локальной среде: если в локальной среде вашей организации используется Skype для бизнеса Server (или Lync Server), необходимо настроить Azure AD Connect для синхронизации локального каталога с Microsoft 365 или Office 365.Running on-premises Skype for Business Server: If your organization is running on-premises Skype for Business Server (or Lync Server), you must configure Azure AD Connect to synchronize your on-premises directory with Microsoft 365 or Office 365.

Рекомендация: мониторинг сети с использованием панели мониторинга качества звонка и аналитики звонковBest practice: Monitor your network using CQD and call analytics

Используйте Панель мониторинга качества звонка (ПМКЗ), чтобы определить качество звонков и собраний в Teams.Use the Call Quality Dashboard (CQD) to gain insight into the quality of calls and meetings in Teams. ПМКЗ помогает оптимизировать сеть, отслеживая ее качество, надежность и впечатления от ее использования.CQD can help you optimize your network by keeping a close eye on quality, reliability, and the user experience. ПМКЗ рассматривает совокупную телеметрию для всей организации, где могут быть хорошо заметны общие шаблоны и тенденции. Это дает возможность выявлять проблемы и планировать меры по их устранению.CQD looks at aggregate telemetry for an entire organization where overall patterns can become apparent, which lets you identify problems and plan remediation. Кроме того, ПМКЗ предоставляет отчеты с содержательными метриками, позволяющие оценить общее качество работы сети, ее надежность и впечатления от ее использования.Additionally, CQD provides rich metrics reports that provide insight into overall quality, reliability, and user experience.

Вы будете использовать аналитику звонков для изучения проблем со звонками и собраниями для отдельных пользователей.You'll use call analytics to investigate call and meeting problems for an individual user.

Оптимизация сетиNetwork optimization

Следующие задачи не являются обязательными и не требуются для развертывания Teams, особенно если ваша организация представляет собой компанию малого бизнеса, а вы уже развернули Microsoft 365 или Office 365.The following tasks are optional and aren't required for rolling out Teams, especially if you're a small business and you've already rolled out Microsoft 365 or Office 365. Воспользуйтесь этим руководством, чтобы оптимизировать производительность сети и Teams, а также в случае, если вам известно об ограничениях в вашей сети.Use this guidance to optimize your network and Teams performance or if you know you've got some network limitations.

Дополнительная оптимизация сети может потребоваться в следующих случаях:You might want to do additional network optimization if:

  • Teams работает медленно (возможна недостаточная пропускная способность)Teams runs slowly (maybe you have insufficient bandwidth)
  • Часто наблюдаются сбросы звонков (возможная причина: брандмауэр или блокировщики на прокси-сервере)Calls keep dropping (might be due to firewall or proxy blockers)
  • Во время звонков слышен статический шум, возникают пропуски, голоса звучат механически (возможные причины: дрожание или потеря пакетов)Calls have static and cut out, or voices sound like robots (could be jitter or packet loss)

Подробное обсуждение оптимизации сети, включая рекомендации по выявлению и устранению сетевых нарушений, см. в статьеПринципы сетевых подключений в Microsoft 365 и Office 365.For an in-depth discussion of network optimization, including guidance for identifying and fixing network impairments, read Microsoft 365 and Office 365 Network Connectivity Principles.

Задача по оптимизации сетиNetwork optimization task СведенияDetails
Планировщик сетиNetwork planner

Для помощи в оценки сети, включая расчет пропускной способности и требований к сетям в физических расположениях вашей организации, воспользуйтесь планировщиком сети в Центре администрирования Teams.For help assessing your network, including bandwidth calculations and network requirements across your org's physical locations, check out the Network Planner tool, in the Teams admin center. Когда вы предоставляете сведения о сети и об использовании Teams, планировщик сети вычисляет требования к сети для развертывания Teams и облачных решений голосовой связи в физических расположениях вашей организации.When you provide your network details and Teams usage, the Network Planner calculates your network requirements for deploying Teams and cloud voice across your organization's physical locations.

Пример сценария см. в статье Использование планировщика сети — пример сценария.For an example scenario, see Using Network Planner - example scenario.

Помощник для TeamsAdvisor for Teams Помощник для Teams — компонент Центра администрирования Teams.Advisor for Teams is part of the Teams admin center. Он оценивает вашу среду Microsoft 365 или Office 365 и определяет самые распространенные конфигурации, которые может потребоваться обновить или изменить, чтобы успешно развернуть Teams.It assesses your Microsoft 365 or Office 365 environment and identifies the most common configurations that you may need to update or modify before you can successfully roll out Teams.
Внешнее разрешение именExternal Name Resolution Все клиентские компьютеры, на которых установлен клиент Teams, должны быть способны разрешать внешние запросы DNS для обнаружения служб, предоставляемых системой Microsoft 365 или Office 365. Брандмауэры не должны запрещать доступ к ним.Be sure that all computers running the Teams client can resolve external DNS queries to discover the services provided by Microsoft 365 or Office 365 and that your firewalls are not preventing access. Сведения о настройке портов брандмауэра можно см. в статье URL-адреса и диапазоны IP-адресов Microsoft 365 и Office 365.For information about configuring firewall ports, go to Microsoft 365 and Office 365 URLs and IP ranges.
Поддержание сохранения сеансовMaintain session persistence Убедитесь, что ваш брандмауэр не изменяет сопоставленные адреса или порты преобразования сетевых адресов (NAT) для UDP.Make sure your firewall doesn't change the mapped Network Address Translation (NAT) addresses or ports for UDP.
Проверка размера пула NATValidate NAT pool size Проверьте размер пула преобразования сетевых адресов (NAT), необходимый для подключения пользователей.Validate the network address translation (NAT) pool size required for user connectivity. Когда множество пользователей или устройств обращаются к Microsoft 365 или Office 365 с использованием преобразования сетевых адресов (NAT) или преобразования адресов портов (PAT), нужно убедиться, что количество устройств, скрытых за каждым из общедоступных маршрутизируемых IP-адресов, не превышает поддерживаемое количество.When multiple users and devices access Microsoft 365 or Office 365 using Network Address Translation (NAT) or Port Address Translation (PAT), you need to ensure that the devices hidden behind each publicly routable IP address do not exceed the supported number. Чтобы снизить риск нехватки портов, убедитесь, что пулам NAT назначено достаточное количество общедоступных IP-адресов.Ensure that adequate public IP addresses are assigned to the NAT pools to prevent port exhaustion. При нехватке портов внутренние пользователи и устройства не смогут подключаться к службе Microsoft 365 или Office 365.Port exhaustion will contribute to internal users and devices being unable to connect to the Microsoft 365 or Office 365 service.
Маршрутизация в центры обработки данных МайкрософтRouting to Microsoft data centers Реализуйте наиболее эффективную маршрутизацию в центры обработки данных Майкрософт.Implement the most efficient routing to Microsoft data centers. Определите расположения, в которых можно использовать локальные или региональные точки выхода для наиболее эффективного подключения к сети Майкрософт.Identify locations that can use local or regional egress points to connect to the Microsoft network as efficiently as possible.
Указания по обнаружению и предотвращению вторженийIntrusion Detection and Prevention Guidance Если в вашей среде развернута система обнаружения или предотвращения вторжений (IDS/IPS) в качестве дополнительного уровня безопасности для исходящих подключений, не забудьте разрешить все URL-адреса Microsoft 365 или Office 365.If your environment has an Intrusion Detection or Prevention System (IDS/IPS) deployed for an extra layer of security for outbound connections, be sure to allow all Microsoft 365 or Office 365 URLs.
Настройка VPN с раздельным туннелированиемConfigure split-tunnel VPN

Мы рекомендуем предоставить для трафика Teams отдельный путь в обход виртуальной частной сети (VPN). Такая топология обычно называется VPN с раздельным туннелированием.We recommend that you provide an alternate path for Teams traffic that bypasses the virtual private network (VPN), commonly known as split-tunnel VPN. Раздельное туннелирование означает, что трафик для Microsoft 365 или Office 365 проходит не через VPN, а идет напрямую в Microsoft 365 или Office 365.Split tunneling means that traffic for Microsoft 365 or Office 365 doesn't go through the VPN but instead goes directly to Microsoft 365 or Office 365. Обход VPN положительно влияет на качество работы Teams и снимает нагрузку с VPN-устройств и сети организации.Bypassing your VPN will have a positive impact on Teams quality, and it reduces load from the VPN devices and the organization's network. Чтобы реализовать раздельное туннелирование, обратитесь к поставщику VPN.To implement a split-tunnel VPN, work with your VPN vendor.

Вот другие причины, по которым мы рекомендуем подключение в обход VPN:Other reasons why we recommend bypassing the VPN:

  • Сети VPN обычно не предназначены или не настроены для поддержки мультимедиа в реальном времени.VPNs are typically not designed or configured to support real-time media.

  • Некоторые сети VPN также могут не поддерживать протокол UDP (он необходим для Teams).Some VPNs might also not support UDP (which is required for Teams).

  • Сети VPN также создают дополнительный уровень шифрования поверх уже зашифрованного трафика мультимедиа.VPNs also introduce an extra layer of encryption on top of media traffic that's already encrypted.

  • Кроме того, возможность подключения к Teams может быть неэффективна из-за направления трафика через VPN-устройство.Connectivity to Teams might not be efficient due to hair-pinning traffic through a VPN device.

Реализация качества обслуживанияImplement QoS Используйте качество обслуживания (QoS) для настройки приоритета пакетов.Use Quality of Service (QoS) to configure packet prioritization. За счет этого повышается качество звонков в Teams, становится удобнее отслеживать качество звонков и устранять связанные с этим проблемы.This will improve call quality in Teams and help you monitor and troubleshoot call quality. Качество обслуживания должно быть реализовано во всех сегментах управляемой сети.QoS should be implemented on all segments of a managed network. Даже если для сети подготовлена достаточная пропускная способность, QoS снижает риск на случай непредвиденных сетевых событий.Even when a network has been adequately provisioned for bandwidth, QoS provides risk mitigation in the event of unanticipated network events. При реализации QoS приоритет имеет голосовой трафик, поэтому подобные непредвиденные события не будут иметь отрицательного влияния на качество.With QoS, voice traffic is prioritized so that these unanticipated events don't negatively affect quality.
Оптимизация Wi-FiOptimize WiFi

Как и VPN, сети Wi-Fi не всегда предназначены или настроены для поддержки мультимедиа в реальном времени.Similar to VPN, WiFi networks aren't necessarily designed or configured to support real-time media. Планирование и оптимизация сети Wi-Fi для поддержки Teams — важный фактор высококачественного развертывания.Planning for, or optimizing, a WiFi network to support Teams is an important consideration for a high-quality deployment. Учитывайте следующие факторы:Consider these factors:

  • Используйте QoS или Wi-Fi Multimedia (WMM) для обеспечения надлежащего приоритета трафика мультимедиа при передачи по сетям Wi-Fi.Implement QoS or WiFi Multimedia (WMM) to ensure that media traffic is getting prioritized appropriately over your WiFi networks.

  • Спланируйте и оптимизируйте диапазоны Wi-Fi и расположение точек доступа.Plan and optimize the WiFi bands and access point placement. Диапазон 2,4 ГГц способен обеспечить адекватное взаимодействие в зависимости от расположения точек доступа, но другие потребительские устройства, работающие в том же диапазоне, зачастую влияют на эти точки доступа.The 2.4 GHz range might provide an adequate experience depending on access point placement, but access points are often affected by other consumer devices that operate in that range. Диапазон 5 ГГц лучше подходит для мультимедиа в реальном времени за счет повышенной плотности, но в этом случае для достаточного охвата требуется больше точек доступа.The 5 GHz range is better suited to real-time media due to its dense range, but it requires more access points to get sufficient coverage. Сами конечные точки должны поддерживать этот диапазон и должны быть настроены для его использования.Endpoints also need to support that range and be configured to leverage those bands accordingly.

  • При развертывании двухдиапазонных сетей Wi-Fi рекомендуется использовать функцию управления диапазонами.If you're using dual-band WiFi networks, consider implementing band steering. Управление диапазонами — это реализуемая поставщиками Wi-Fi функция, побуждающая двухдиапазонные клиенты использовать диапазон 5 ГГц.Band steering is a technique implemented by WiFi vendors to influence dual-band clients to use the 5 GHz range.

  • Когда точки доступа на одном канале расположены слишком близко друг к другу, это может вызвать перекрытие сигнала и непреднамеренную конкуренцию, что приведет к снижению удобства для пользователей.When access points of the same channel are too close together, they can cause signal overlap and unintentionally compete, resulting in a bad experience for the user. Убедитесь, что расположенные рядом точки доступа используют каналы, которые не перекрывают друг друга.Ensure that access points that are next to each other are on channels that don't overlap.

Каждый поставщик беспроводной связи предоставляет собственные рекомендации по развертыванию своих беспроводных решений.Each wireless vendor has its own recommendations for deploying its wireless solution. Обратитесь к своему поставщику Wi-Fi для получения конкретных рекомендаций.Consult your WiFi vendor for specific guidance.

Требования к пропускной способностиBandwidth requirements

Приложение Teams устроено таким образом, чтобы обеспечивать наилучшие возможности предоставления доступа к звуку и видео и содержимому вне зависимости от состояния сети.Teams is designed to give the best audio, video, and content sharing experience regardless of your network conditions. Тем не менее, если пропускная способность недостаточна, качество звука в Teams будет иметь более высокий приоритет, чем качество видео.That said, when bandwidth is insufficient, Teams prioritizes audio quality over video quality.

Если же пропускная способность не имеет ограничений, Teams оптимизирует качество мультимедиа: поддерживается видео с разрешением до 1080p со скоростью до 30 кадров/с для видео и 15 кадров/с для содержимого. Поддерживается и звук высокой четкости.Where bandwidth isn't limited, Teams optimizes media quality, including up to 1080p video resolution, up to 30fps for video and 15fps for content, and high-fidelity audio.

В этой таблице описано, как Teams использует пропускную способность.This table describes how Teams uses bandwidth. Teams всегда зависит от использования пропускной способности и может обеспечить качество видео высокой четкости до 1,2 Мбит/с.Teams is always conservative on bandwidth utilization and can deliver HD video quality in under 1.2Mbps. Фактическое потребление пропускной способности в каждом аудио- или видеозвуке или собрании зависит от нескольких факторов, таких как макет видео, разрешение видео и видеокадры в секунду.The actual bandwidth consumption in each audio/video call or meeting will vary based on several factors, such as video layout, video resolution, and video frames per second. При наличии большей пропускной способности качество и использование будут увеличиваться для повышения качества работы.When more bandwidth is available, quality and usage will increase to deliver the best experience.

Bandwidth(up/down)Bandwidth(up/down) ScenariosScenarios
30 КБ30 kbps Одноранговые аудиозвукPeer-to-peer audio calling
130 КБ130 kbps Одноранговые аудиозвук и общий доступ к экрануPeer-to-peer audio calling and screen sharing
500 КБ500 kbps Одноранговая видеосвязь качества 360p по 30fpsPeer-to-peer quality video calling 360p at 30fps
1,2 Мбит/с1.2 Mbps Одноранговая видеосвязь высокого качества с разрешением HD 720p по 30fpsPeer-to-peer HD quality video calling with resolution of HD 720p at 30fps
1,5 Мбит/с1.5 Mbps Одноранговая видеосвязь высокого качества с разрешением HD 1080p по 30fpsPeer-to-peer HD quality video calling with resolution of HD 1080p at 30fps
500 Кбит/с/1 Мбит/с500kbps/1Mbps Групповая видеосвязьGroup Video calling
1 Мбит/с/2 Мбит/с1Mbps/2Mbps Групповая видеосвязь HD (видео 540p на экране 1080p)HD Group video calling (540p videos on 1080p screen)

Принципы сетевых подключений в Microsoft 365 и Office 365Microsoft 365 and Office 365 Network Connectivity Principles

Конечные точки во всем мире: Skype для бизнеса Online и TeamsWorldwide endpoints: Skype for Business Online and Teams

Прокси-серверы для TeamsProxy servers for Teams

Мультимедиа в Teams: почему собрания простыеMedia in Teams: Why meetings are simple

Мультимедиа в Teams: погружение в потоки мультимедиаMedia in Teams: Deep dive into media flows

Модели удостоверений и проверка подлинности в TeamsIdentity models and authentication in Teams

Как выполнить развертывание TeamsHow to roll out Teams

Устранение неполадок TeamsTeams Troubleshooting