Введение
Что такое QoS — дословно термин QoS можно перевести как «качество обслуживания«. Под этим термином в области компьютерных сетей подразумевают вероятность того, что сеть передачи данных будет соответствовать заданному соглашению о трафике или пропускной способности. Иными словами будет гарантироваться пропускная способность сети при определенном типе трафика проходящего через нее. Для выделения соответствующего вида трафика в сетях передачи данных используют определенные настройки, которые позволяют маркировать специальным образом необходимый в приоритизации трафик, который в свою очередь имеет более высокий приоритет при обработке на активном сетевом оборудовании.
Как правило на этапе внедрения Skype for Business Server 2015, бывший Lync server 2013, мало кто задумывается о настройке преоритизации трафика (QoS), лишь по прошествии некоторого количества времени системные администраторы S4B начинают задумываться о внедрении к компании QoS. Связано это в первую очередь с тем, что продукт Skype for Business начинает занимать определенную нишу в компании и далеко не второстепенную. Многим бизнес пользователям продукт приходится по душе, так как позволяет закрыть очень много вопросов связанных с коммуникациями как внутри компании так и с внешними контрагентами. Компания внедрившая у себя S4B Server 2015 постепенно начинает обрастать большим количеством IP телефонов, видеотелефонов, Room Smart System панелями и прочим оборудованием, которое крайне требовательно к качеству и скорости работы локальной сети. Skype for Business Server 2015 по своей сути является программной IP АТС с расширенным функционалом и соответственно так же нуждается в настройке QoS.
Настройка QoS в Skype for Business Server 2015, по существу, осуществляется в три этапа:
- Проектирование диапазонов портов и значения DSCP.
- Skype for Business Server 2015 изменение конфигурации согласно разработанного ТЗ.
- Создание объектов групповой политики (GPO) для серверов и клиентских ПК.
Следует помнить, что так же существует не менее важный четвертый этап, это настройка вашего активного сетевого оборудования (коммутаторов, маршрутизаторов), который я не буду рассматривать рамках этой статьи, а отдам на откуп нашему гуру сетевого администрирования.
Проектирование диапазона портов и DSCP
По умолчанию клиенты Skype for Business Server 2015 могут использовать любые порты от 1024 до 65535. Это связано с тем, что определенные диапазоны портов не применяются автоматически для клиентов. Чтобы использовать QoS в вашей компании необходимо назначить для различных типов трафика (аудио, видео, мультимедиа, совместное использование приложений и передача файлов) ряд уникальных диапазонов портов, которые не задействованы ни в одном сценарии установки другим ПО или оборудованием в вашей компании.
В данной статье я планирую использовать для настройки QoS в Skype for Business Server 2015 следующие пулы портов:
- Для клиентского ПО: 20000-20199 с шагом в 40 портов
- Для серверов: 40803-65535
Я также планирую использовать рекомендуемые компанией Microsoft настройки DSCP. Следует помнить, что весь смысл QoS заключается в обеспечение передачи аудио и видео пакетов S4B с наивысшим приоритетом.
Касается значений DSCP, назначенных на аудио, видео трафик, SIP сигнализацию, совместное использование приложений, передачу файлов, мы будем оперировать четырьмя значениями. Соответственно мы будем маркировать аудио трафик: DSCP 46, видео: DSCP 34, sip сигнализацию и совместное использование приложений: DSCP 24, передачу файлов: DSCP 14.
Audio EF (DSCP 46) — низкие потери, низкая латентность, низкий джиттер, уверенная пропускная способность.
Video AF41 (DSCP 34) BW Очередь + DSCP WRED пара с WAN полосой пропускания.
На самом деле нет никаких требований касаемо использования портов. Вы должны совместно с вашей сетевой командой определить необходимые порты. Вы можете использовать таблицу ниже при проектировании диапазона портов для S4B.
Настройка диапазонов портов для клиентов Skype for Business
Как было отмечено выше, по умолчанию клиентское приложение Skype for Business может использовать любые порты начинающиеся с 1024 и оканчивающиеся на 65535. Для включения QoS необходимо явно указать какие группы портов будут использоваться для того или иного вида трафика. По умолчанию S4B настроен на использование пула портов 5350-5389 для любого вида трафика. Вы можете убедиться в этом введя следующую команду в окне Skype for Business Management Shell:
Get-CsConferencingConfiguration
ClientMediaPortRangeEnabled : False ClientAudioPort : 5350 ClientAudioPortRange : 40 ClientVideoPort : 5350 ClientVideoPortRange : 40 ClientAppSharingPort : 5350 ClientAppSharingPortRange : 40 ClientFileTransferPort : 5350 ClientTransferPortRange : 40
Обратите внимание, что для свойства ClientMediaPortRangeEnabled задано значение False. Это значит, что клиент при использовании аудио звонков будет использовать любые порты с 1024 до 65535. Таким образом при таких настройках становится не возможным использовать QoS. Используя Skype for Business Management Shell настроим диапазоны портов согласно приведенной выше таблице, для этого введем следующую команду:
Set-CsConferencingConfiguration -ClientAudioPort 20000 -ClientAudioPortRange 40 -ClientVideoPort 20040 -ClientVideoPortRange 40 -ClientAppSharingPort 20080 -ClientAppSharingPortRange 40 ClientFileTransferPort 20120 -ClientFileTransferPortRange 40 -ClientMediaPort 20160 -ClientMediaPortRange 40
Выполним еще раз команду:
Get-CsConferencingConfiguration
и убедимся что произошли изменения:
Как мы видим на скрине выше произошло изменение портов согласно нашей таблице, иными словами мы выделили каждый тип трафика (аудио, видео, App, передача данных) в отдельные группы портов.
Настройка диапазонов портов для серверов конференц-связи, приложений и серверов-посредников
Следующим этапом необходимо настроить диапазон портов для Mediation Server, Aplication Server и Conferencing Server.
Введем команду используя Skype for Business Management Shell:
Get-CsService -ConferencingServer | Select-Object Identity, AudioPortStart, AudioPortCount, VideoPortStart, VideoPortCount, AppSharingPortStart, AppSharingPortCount
| Свойство | Сервер конференций | Сервер приложений | Сервер-посредник |
|---|---|---|---|
| AudioPortStart | 49152 | 49152 | 49152 |
| AudioPortCount | 8348 | 8348 | 8348 |
| VideoPortStart | 57501 | — | — |
| VideoPortCount | 8034 | — | — |
| ApplicationSharingPortStart | 49152 | — | — |
| ApplicationSharingPortCount | 16383 | — | — |
По умолчанию стандартные настройки удовлетворяют нашим требованиям, за исключением диапазона портов используемых для аудио трафика и общего доступа к приложениям. Согласно требованиям QoS разные типы портов и трафика не должны пересекаться между собой и накладываться друг на друга. В конфигурации по умолчанию мы видим, что аудио порты начинаются с 49152 и общее количество зарезервированных портов равно 8348. В свою очередь порты для общего доступа к приложениям также стартуют с 49152, в результат чего происходит наложение, чего ни в коем случае нельзя допускать!
Изменим порты используемые для общего доступа к приложениям на указанные в таблице выше, для этого введем команду:
Get-CsService -ConferencingServer | ForEach-Object {Set-CsConferenceServer -Identity $_.Identity -AppSharingPortStart 40803 -AppSharingPortCount 8348}
Воспользуемся командой powershell для получения нового списка портов:
Get-CsService -ConferencingServer | Select-Object Identity, AppSharingPortStart, AppSharingPortCount
Включение QoS Skype for Business Server 2015
Для применения настроек QoS необходимо выполнить следующие команды:
- Для клиентов: Set-CsConferencingConfiguration -ClientMediaPortRangeEnabled $True
- Для Lync Phone Edition: Set-CsUCPhoneConfiguration -identity global -VoiceDiffServTag 46
QoS — групповые политики
Настало время перейти к самой объемной части конфигурации QoS в Skype for Business Server, а именно созданию групповых политик. Откроем консоль управления GPO и создадим две политики. Одна будет назначена на клиентов S4B, другая на сервера S4B.
Откроем новую политику S4B Client QoS и перейдем в раздел: Конфигурация компьютера\Политики\Конфигурация Windows\QoS на основе политики
Lync 2010 Audio
Создадим новую политику с именем Lync 2010 Audio и настроим ее согласно приведенным ниже рекомендациям в картинках. Данная политика необходима если у вас в компании используются клиенты Lync 2010.
Введем имя политики Lync 2010 Audio, DSCP 46. Нажмем Далее.
Укажем приложении для которого будет использоваться настройка QoS: communicator.exe. Жмем Далее.
На этом этапе не нужно ничего менять, просто нажимаем Далее.
Укажем протоколы TCP и UDP, а так же номера исходящих портов в диапазоне 20000:20039 и нажмем Готово. После чего у нас будет создана политик Lync 2010 Audio.
Lync 2010 Video
Перейдем к созданию политики Lync 2010 Video.
Введем имя политики Lync 2010 Video, DSCP 34. Нажмем Далее.
Укажем приложении для которого будет использоваться настройка QoS: communicator.exe. Нажмем Далее.
Далее.
Введем диапазон портов 20040:20079, протокол TCP и UDP.
Lync 2010 Attendant Audio
Введем имя политики Lync 2010 Attendant Audio и укажем DSCP 46
Далее
Укажем протоколы и порты как скрине ниже.
На этом настройка QoS для клиента Lync 2010 завершена. Перейдем к настройке клиента Lync 2013 и Skype for Business. Ввиду того что данные клиенты используют одинаковые настройки QoS, мы создадим одну политику для S4B клиента.
Skype for Business Audio
Создадим новую политику и назовем ее Skype for Business Audio, укажем DSCP равным 46, нажмем Далее.
Введем имя исполняемого файла lync.exe
Далее.
Выберем TCP и UDP с диапазоном портов 20000:20039.
Skype for Business Video
Создадим политику для видео трафика и назовем ее Skype for Business Video. DSCP 34.
Назначим только к приложениям с именем исполняемого файла lync.exe.
Далее.
Протоколы TCP и UDP с диапазоном портов от 20040 до 20079
По завершении нажмем Готово. В результате мы получим еще две политики QoS для клиентов Skype for Business.
Skype for Business Application sharing
Создадим политику для совместного использования приложений Skype for Business. Для параметра DSCP будем использовать значение 24, порты TCP и UDP диапазон 20080-20119.
Укажем приложение lync.exe и нажмем Далее.
Далее.
Введем данные протоколов и диапазона портов.
Skype for Business File Transfer
Создадим новую политику маркирующую пакеты при передаче файлов в Skype for Business Server 2015. Для параметра DSCP будем использовать значение 14, порты TCP и UDP диапазон 20120-20159.
Укажем приложение lync.exe и нажмем Далее.
Далее.
Выберем протоколы TCP и UDP и укажем диапазон портов 20120-20159.
Skype for Business Signaling
Далее необходимо настроить политику сигнализации используя DSCP равное 24. Необходимо обратить внимание на то, что в этой политике используется только TCP протокол и порт назначения 5061. Назовем политику S4B Signaling.
Укажем привязку к приложению с именем исполняемого файла lync.exe и нажмем Далее
Нажмем Далее.
Укажем протокол TCP порт назначения 5061.
Посмотрите что получилось:
На этом создание GPO для клиентской части завершена и мы можем переходить к созданию групповых политик для серверов.
Общий вид групповой политики QoS для клиента:
GPO Skype for Business Server
Откройте на редактирование политику S4B server QoS и перейдите в раздел: Конфигурация компьютера\Политики\Конфигурация Windows\QoS на основе политики где создадим новую QoS на основе политики.
Skype for Business Server AV Conferencing Audio
Создадим политику для аудио трафика и назовем ее AV Conferencing Audio. DSCP 46.
Укажем приложение с именем avmcusvc.exe и нажмем Далее.
Далее.
Выберем протоколы TCP и UDP с диапазоном портов 49152:57500.
Skype for Business Server AV Conferencing Video
Следующую политику назовем AV Conferencing Video. Укажем DSCP 34.
Укажем приложение с именем avmcusvc.exe и нажмем Далее.
Далее.
Выберем протоколы TCP и UDP с диапазоном портов 57501:65535.
Skype for Business Server Mediation Audio
Следующую политику назовем Mediation Audio с DSCP равном 46.
Назначим к приложению mediationserversvc.exe.
Далее
Затем укажем протоколы TCP и UDP с диапазоном портов: 49152-57500
Skype for Business Server Application Sharing
Создадим политику маркирующую трафик приложений. Дадим ей название Skype for Business Server Application Sharing и присвоим значение DSCP равное 24.
Применим к любому приложению, нажмем Далее.
Далее.
Протокол TCP и UDP, порты 40803:49151
Skype for Business Server Response Group Audio
Создадим последнюю политику для сервером S4B с названием Response Group Audio и DSCP 46.
Применим политику к приложению ocsappserverhost.exe.
Далее.
Выберем протоколы TCP и UDP, порты: 49152-57500
В результате предыдущих рутинных действий мы создали четыре политики для настройки QoS на серверах Skype for Business.
Назначим серверные политики на контейнер где находятся сервера Skype for Business, а политики клиентов назначим на контейнер с компьютерами пользователей.
Настройка QoS для S4B Edge
AV Edge Audio
Настало время настроить QoS для пограничного Edge сервера Skype for Business. Нам так же необходимо будет создать групповую политику отвечающую за маркировку аудио и видео трафика. Так как edge сервер находится в DMZ зоне и не имеет связи с Active Directory для настройки DSCP мы воспользуемся локальной групповой политикой. Для этого запустим оснастку mmc и добавим редактор групповых политик.
Выберем локальный компьютер.
Откройте ветку Конфигурация компьютера\Политики\Конфигурация Windows\QoS на основе политики где необходимо создать новую политику, назовем ее AV Edge Audio. Укажем DSCP равное 46 и нажмем Далее.
Укажем имя исполняемого файла: MediarelaySvc.exe. Далее.
Далее.
Укажем протоколы TCP и UDP, порты назначения 49152-57500.
AV Edge Video
Следующим этапом создадим политику маркирующую видео трафик с именем AV Edge Video, где DSCP равно 34.
Укажем имя исполняемого файла: MediarelaySvc.exe. Далее.
Далее.
Укажем протоколы TCP и UDP, порты назначения 57501-65535.
Следует помнить, что в случае с Edge сервером мы настраиваем порты назначения, описанные в конфигурации сервера S4B, которые вы можете увидеть воспользовавшись командой:
Get-CsService -ConferencingServer | Select-Object Identity, AudioPortStart, AudioPortCount, VideoPortStart, VideoPortCount, AppSharingPortStart, AppSharingPortCount
Проверка работы QoS
Проверим настройки с использованием WireShark. Обратим внимание на трафик между двумя клиентами Skype for Business.
Как мы видим трафик успешно маркируется флагом DSCP 0x2e, что в переводе в десятеричный формат равен 46.
Следующим тестом проверим маркировку сигнализационного трафика, для этого воспользуемся Microsoft Network Monitor, который необходимо запустить непосредственно на FE сервере.
В ходе анализа полученных данных мы видим, что трафик от клиента Skype for Business на порт 5061 FE сервера по протоколу TCP имеет DSCP равное 24.
Итог
В данной статье мы рассмотрели пошаговое руководство по внедрению в компании QoS для повышения качества обслуживания продукта компании Microsoft Skype for Business Server 2015. Надеюсь статья будет вам полезна в работе.
Спасибо огромное!!! Очень полезно!
Антон, огромное спасибо за отзыв. На самом деле мне тоже приятно получать положительные отзывы, значит все делается правильно 🙂
Добрый день. А например нужно вернуть все порты на клиенте по умолчанию. Мы сделали эту операцию (Set-CsConferencingConfiguration -ClientAudioPort 20000 -ClientAudioPortRange 40 -ClientVideoPort 20040 -ClientVideoPortRange 40 -ClientAppSharingPort 20080 -ClientAppSharingPortRange 40 ClientFileTransferPort 20120 -ClientFileTransferPortRange 40 -ClientMediaPort 20160 -ClientMediaPortRange 40). И теперь какой камандалет нужно использовать что бы вернуть как было???
Павел, приветствую! Можно использовать те же, приведите настройки в стандартные согласно этим:
ClientMediaPortRangeEnabled : False
ClientAudioPort : 5350
ClientAudioPortRange : 40
ClientVideoPort : 5350
ClientVideoPortRange : 40
ClientAppSharingPort : 5350
ClientAppSharingPortRange : 40
ClientFileTransferPort : 5350
ClientTransferPortRange : 40
Set-CsConferencingConfiguration -ClientAudioPort 5350 -ClientAudioPortRange 40 -ClientVideoPort 5350 -ClientVideoPortRange 40 -ClientAppSharingPort 5350 -ClientAppSharingPortRange 40 ClientFileTransferPort 5350 -ClientFileTransferPortRange 40 ClientMediaPortRange False
Как так получается с параметром ClientMediaPortRange?
Хм, а если так Set-CsConferencingConfiguration -ClientMediaPortRangeEnabled $False
Большое спасибо. Очень хорошая статья!!!
Павел, нет проблем )))
Добрый день. Есть один к вам вопрос. Сделал ограничение на клиентах количество портов вот таком виде Get-CsConferencingConfiguration | Set-CsConferencingConfiguration -ClientAudioPort 50020 -ClientAudioPortRange 40 -ClientVideoPort 50060 -ClientVideoPortRange 40 -ClientAppSharingPort 50100 -ClientAppSharingPortRange 40 — ClientFileTransferPort 50140 -ClientFileTransferPortRange 40 -ClientMediaPort 50180 -ClientMediaPortRange 40. Вроде все окей. Но есть еще одна сеть подключена к нашей сети но пока по безопасности не можем открыть ей полный доступ. Открыли диапазон портов который приводится выше в командалете. Но видеоконференция числом больше трех не собирается. Просто отваливается. Через программу Wireshark посмотрел и увидел что эти клиенты также продолжают использовать порты в большом диапазоне. Как можно их уменьшить для видеоконференции в другой подсети. Может тоже есть какой командалет или еще что то?
Павел, а у вас просто проблемные клиенты не получают нужных настроек. Смотрите брандмауэр на предмет блокировки портов.
Здравствует. Вопрос не по теме но не нашел у вас этой темы.
При установке Edga на втором шаге вылетает ошибка(Включаются новые роли…
На этом этапе можно настроить службы, применить разрешения, создать правила брандмауэра и т. д.
Выполнение команды PowerShell: Enable-CSComputer -Confirm:$false -Verbose -Report «C:\Users\Администратор\AppData\Local\Temp\2\Enable-CSComputer-[2016_10_29][17_16_52].html»
Произошел сбой при выполнении HostLocalActivateTask из-за неустранимой ошибки.)
Перед установкой все обновления и роли установил. Имена серверов в топологии прописаны правильно. В чем может быть проблема? Большое спасибо если вы ответите.