Введение

Что такое QoS — дословно термин QoS можно перевести как «качество обслуживания«. Под этим термином в области компьютерных сетей подразумевают вероятность того, что сеть передачи данных будет соответствовать заданному соглашению о трафике или пропускной способности. Иными словами будет гарантироваться пропускная способность сети при определенном типе трафика проходящего через нее. Для выделения соответствующего вида трафика в сетях передачи данных используют определенные настройки, которые позволяют маркировать специальным образом необходимый в приоритизации трафик, который в свою очередь имеет более высокий приоритет при обработке на активном сетевом оборудовании.

Как правило на этапе внедрения Skype for Business Server 2015, бывший Lync server 2013, мало кто задумывается о настройке преоритизации трафика (QoS), лишь по прошествии некоторого количества времени системные администраторы S4B начинают задумываться о внедрении к компании QoS. Связано это в первую очередь с тем, что продукт Skype for Business начинает занимать определенную нишу в компании и далеко не второстепенную. Многим бизнес пользователям продукт приходится по душе, так как позволяет закрыть очень много вопросов связанных с коммуникациями как внутри компании так и с внешними контрагентами. Компания внедрившая у себя S4B Server 2015 постепенно начинает обрастать большим количеством IP телефонов, видеотелефонов, Room Smart System панелями и прочим оборудованием, которое крайне требовательно к качеству  и скорости работы локальной сети. Skype for Business Server 2015 по своей сути является программной IP АТС с расширенным функционалом и соответственно так же нуждается в настройке QoS.

Настройка QoS в Skype for Business Server 2015, по существу, осуществляется в три этапа:

1. Проектирование диапазонов портов и значения DSCP.
2. Skype for Business Server 2015 изменение конфигурации согласно разработанного ТЗ.
3. Создание объектов групповой политики (GPO) для серверов и клиентских ПК.

Следует помнить, что так же существует не менее важный четвертый этап, это настройка вашего активного сетевого оборудования (коммутаторов, маршрутизаторов), который я не буду рассматривать  рамках этой статьи, а отдам на откуп нашему гуру сетевого администрирования.

Проектирование диапазона портов и DSCP

По умолчанию клиенты  Skype for Business Server 2015 могут использовать любые порты от 1024 до 65535. Это связано с тем, что определенные диапазоны портов не применяются автоматически для клиентов. Чтобы использовать QoS в вашей компании необходимо назначить для различных типов трафика (аудио, видео, мультимедиа, совместное использование приложений и передача файлов) ряд уникальных диапазонов портов, которые не задействованы ни в одном сценарии установки другим ПО или оборудованием в вашей компании.

В данной статье я планирую использовать для настройки QoS в Skype for Business Server 2015 следующие пулы портов:

• Для клиентского ПО: 20000-20199 с шагом в 40 портов
• Для серверов: 40803-65535

Я также планирую использовать рекомендуемые компанией Microsoft настройки DSCP. Следует помнить, что весь смысл QoS заключается в обеспечение передачи аудио и видео пакетов S4B с наивысшим приоритетом.

Касается значений DSCP, назначенных на аудио, видео трафик, SIP сигнализацию, совместное использование приложений, передачу файлов, мы будем оперировать  четырьмя значениями. Соответственно мы будем маркировать аудио трафик: DSCP 46, видео: DSCP 34, sip сигнализацию и совместное использование приложений: DSCP 24, передачу файлов: DSCP 14.

Audio EF (DSCP 46) — низкие потери, низкая латентность, низкий джиттер, уверенная пропускная способность.

Video AF41 (DSCP 34) BW Очередь + DSCP WRED пара с WAN полосой пропускания.

На самом деле нет никаких требований касаемо использования портов. Вы должны совместно с вашей сетевой командой определить необходимые порты. Вы можете использовать таблицу ниже при проектировании диапазона портов для S4B.

Настройка диапазонов портов для клиентов Skype for Business

Как было отмечено выше, по умолчанию клиентское приложение Skype for Business может использовать любые порты начинающиеся с 1024 и оканчивающиеся на 65535. Для включения QoS необходимо явно указать какие группы портов будут использоваться для того или иного вида трафика. По умолчанию S4B настроен на использование пула портов 5350-5389 для любого вида трафика. Вы можете убедиться в этом введя следующую команду в окне Skype for Business Management Shell:

Get-CsConferencingConfiguration

ClientMediaPortRangeEnabled : False
ClientAudioPort             : 5350
ClientAudioPortRange        : 40
ClientVideoPort             : 5350
ClientVideoPortRange        : 40
ClientAppSharingPort        : 5350
ClientAppSharingPortRange   : 40
ClientFileTransferPort      : 5350
ClientTransferPortRange     : 40

Обратите внимание, что для свойства ClientMediaPortRangeEnabled задано значение  False. Это значит, что клиент при использовании аудио звонков будет использовать любые порты с 1024 до 65535. Таким образом при таких настройках становится не возможным использовать QoS. Используя Skype for Business Management Shell настроим диапазоны портов согласно приведенной выше таблице, для этого введем следующую команду:

Set-CsConferencingConfiguration -ClientAudioPort 20000 -ClientAudioPortRange 40 -ClientVideoPort 20040 -ClientVideoPortRange 40 -ClientAppSharingPort 20080 -ClientAppSharingPortRange 40 ClientFileTransferPort 20120 -ClientFileTransferPortRange 40 -ClientMediaPort 20160 -ClientMediaPortRange 40

Выполним еще раз команду:

Get-CsConferencingConfiguration

и убедимся что произошли изменения:

Как мы видим на скрине выше произошло изменение портов согласно нашей таблице, иными словами мы выделили каждый тип трафика (аудио, видео, App, передача данных) в отдельные группы портов.

Настройка диапазонов портов для серверов конференц-связи, приложений и серверов-посредников

Следующим этапом необходимо настроить диапазон портов для Mediation Server, Aplication Server и Conferencing Server.

Введем команду используя Skype for Business Management Shell:

Get-CsService -ConferencingServer | Select-Object Identity, AudioPortStart, AudioPortCount, VideoPortStart, VideoPortCount, AppSharingPortStart, AppSharingPortCount

Свойство	Сервер конференций	Сервер приложений	Сервер-посредник
AudioPortStart	49152	49152	49152
AudioPortCount	8348	8348	8348
VideoPortStart	57501	—	—
VideoPortCount	8034	—	—
ApplicationSharingPortStart	49152	—	—
ApplicationSharingPortCount	16383	—	—

По умолчанию стандартные настройки удовлетворяют нашим требованиям, за исключением диапазона портов используемых для аудио трафика и общего доступа к приложениям. Согласно требованиям QoS разные типы портов и трафика не должны пересекаться между собой и накладываться друг на друга. В конфигурации по умолчанию мы видим, что аудио порты начинаются с 49152 и общее количество зарезервированных портов равно 8348. В свою очередь порты для общего доступа к приложениям также стартуют с 49152, в результат чего происходит наложение, чего ни в коем случае нельзя допускать!

Изменим порты используемые для общего доступа к приложениям на указанные в таблице выше, для этого введем команду:

Get-CsService -ConferencingServer | ForEach-Object {Set-CsConferenceServer -Identity $_.Identity -AppSharingPortStart 40803 -AppSharingPortCount 8348}

Воспользуемся командой powershell для получения нового списка портов:

Get-CsService -ConferencingServer | Select-Object Identity, AppSharingPortStart, AppSharingPortCount

Включение QoS Skype for Business Server 2015

Для применения настроек QoS необходимо выполнить следующие команды:

• Для клиентов: Set-CsConferencingConfiguration -ClientMediaPortRangeEnabled $True
• Для Lync Phone Edition: Set-CsUCPhoneConfiguration -identity global -VoiceDiffServTag 46

QoS — групповые политики

Настало время перейти к самой объемной части конфигурации QoS в Skype for Business Server, а именно созданию групповых политик. Откроем консоль управления GPO и создадим две политики. Одна будет назначена на клиентов S4B, другая на сервера S4B.

Откроем новую политику S4B Client QoS и перейдем в раздел: Конфигурация компьютера\Политики\Конфигурация Windows\QoS на основе политики

Lync 2010 Audio

Создадим новую политику с именем Lync 2010 Audio и настроим ее согласно приведенным ниже рекомендациям в картинках. Данная политика необходима если у вас в компании используются клиенты Lync 2010.

Введем имя политики Lync 2010 Audio, DSCP 46. Нажмем Далее.

Укажем приложении для которого будет использоваться настройка QoS: communicator.exe. Жмем Далее.

На этом этапе не нужно ничего менять, просто нажимаем Далее.

Укажем протоколы TCP и UDP, а так же номера исходящих портов в диапазоне 20000:20039 и нажмем Готово. После чего у нас будет создана политик Lync 2010 Audio.

Lync 2010 Video

Перейдем к созданию политики Lync 2010 Video.

Введем имя политики Lync 2010 Video, DSCP 34. Нажмем Далее.

Укажем приложении для которого будет использоваться настройка QoS: communicator.exe. Нажмем Далее.

Далее.

Введем диапазон портов 20040:20079, протокол TCP и UDP.

Lync 2010 Attendant Audio

Введем имя политики Lync 2010 Attendant Audio и укажем DSCP 46

Далее

Укажем протоколы и порты как скрине ниже.

 

На этом настройка QoS для клиента Lync 2010 завершена. Перейдем к настройке клиента Lync 2013 и Skype for Business. Ввиду того что данные клиенты используют одинаковые настройки QoS, мы создадим одну политику для S4B клиента.

Skype for Business Audio

Создадим новую политику и назовем ее Skype for Business Audio, укажем DSCP равным 46, нажмем Далее.

Введем имя исполняемого файла lync.exe

Далее.

Выберем TCP и UDP с диапазоном портов 20000:20039.

Skype for Business Video

Создадим политику для видео трафика и назовем ее Skype for Business Video. DSCP 34.

Назначим только к приложениям с именем исполняемого файла lync.exe.

Далее.

Протоколы TCP и UDP с диапазоном портов от 20040 до 20079

По завершении нажмем Готово. В результате мы получим еще две политики QoS для клиентов Skype for Business.

Skype for Business Application sharing

Создадим политику для совместного использования приложений Skype for Business. Для параметра DSCP будем  использовать значение  24, порты TCP и UDP диапазон 20080-20119.

Укажем приложение lync.exe и нажмем Далее.

Далее.

Введем данные протоколов и диапазона портов.

Skype for Business File Transfer

Создадим новую политику маркирующую пакеты при передаче файлов в Skype for Business Server 2015. Для параметра DSCP будем  использовать значение  14, порты TCP и UDP диапазон 20120-20159.

Укажем приложение lync.exe и нажмем Далее.

Далее.

Выберем протоколы TCP и UDP и укажем диапазон портов 20120-20159.

Skype for Business Signaling

Далее необходимо настроить политику сигнализации используя DSCP равное 24. Необходимо обратить внимание на то, что в этой политике используется только TCP протокол и порт назначения 5061. Назовем политику S4B Signaling.

Укажем привязку к приложению с именем исполняемого файла lync.exe и нажмем Далее

Нажмем Далее.

Укажем протокол TCP порт назначения 5061.

Посмотрите что получилось:

На этом создание GPO для  клиентской части завершена и мы можем переходить к созданию групповых политик для серверов.

Общий вид групповой политики QoS для клиента:

GPO Skype for Business Server

Откройте на редактирование политику S4B server QoS и перейдите в раздел: Конфигурация компьютера\Политики\Конфигурация Windows\QoS на основе политики где создадим новую QoS на основе политики.

Skype for Business Server AV Conferencing Audio

Создадим политику для аудио трафика и назовем ее AV Conferencing Audio. DSCP 46.

Укажем приложение с именем avmcusvc.exe и нажмем Далее.

Далее.

Выберем протоколы TCP и UDP с диапазоном портов 49152:57500.

Skype for Business Server AV Conferencing Video

Следующую политику назовем AV Conferencing Video. Укажем DSCP 34.

Укажем приложение с именем avmcusvc.exe и нажмем Далее.

Далее.

Выберем протоколы TCP и UDP с диапазоном портов 57501:65535.

Skype for Business Server Mediation Audio

Следующую политику назовем Mediation Audio с DSCP равном 46.

Назначим к приложению mediationserversvc.exe.

Далее

Затем укажем протоколы TCP и UDP с диапазоном портов: 49152-57500

Skype for Business Server Application Sharing

Создадим политику маркирующую трафик приложений. Дадим ей название Skype for Business Server Application Sharing и присвоим значение DSCP равное 24.

Применим к любому приложению, нажмем Далее.

Далее.

Протокол TCP и UDP, порты 40803:49151

Skype for Business Server Response Group Audio

Создадим последнюю политику для сервером S4B с названием Response Group Audio и DSCP 46.

Применим политику  к приложению ocsappserverhost.exe.

Далее.

Выберем протоколы TCP и UDP, порты: 49152-57500

В результате предыдущих рутинных действий мы создали четыре политики для настройки QoS на серверах Skype for Business.

 

Назначим серверные политики на контейнер где находятся сервера Skype for Business, а политики клиентов назначим на контейнер с компьютерами пользователей.

Настройка QoS для S4B Edge

AV Edge Audio

Настало время настроить QoS для пограничного Edge сервера Skype for Business. Нам так же необходимо будет создать групповую политику отвечающую за маркировку аудио и видео трафика. Так как edge сервер находится в DMZ зоне и не имеет связи с Active Directory для настройки DSCP мы воспользуемся локальной групповой политикой. Для этого запустим оснастку mmc и добавим редактор групповых политик.

Выберем локальный компьютер.

Откройте ветку Конфигурация компьютера\Политики\Конфигурация Windows\QoS на основе политики где необходимо создать новую политику, назовем ее AV Edge Audio. Укажем DSCP равное 46 и нажмем Далее.

Укажем имя исполняемого файла: MediarelaySvc.exe. Далее.

Далее.

Укажем протоколы TCP и UDP, порты назначения 49152-57500.

AV Edge Video

Следующим этапом создадим политику маркирующую видео трафик с именем AV Edge Video, где DSCP равно 34.

Укажем имя исполняемого файла: MediarelaySvc.exe. Далее.

Далее.

Укажем протоколы TCP и UDP, порты назначения 57501-65535.

Следует помнить, что в случае с Edge сервером мы настраиваем порты назначения, описанные в конфигурации сервера S4B, которые вы можете увидеть воспользовавшись командой:

Get-CsService -ConferencingServer | Select-Object Identity, AudioPortStart, AudioPortCount, VideoPortStart, VideoPortCount, AppSharingPortStart, AppSharingPortCount

Проверка работы QoS

Проверим настройки с использованием WireShark. Обратим внимание на трафик между двумя клиентами Skype for Business.

Как мы видим трафик успешно маркируется флагом DSCP 0x2e, что  в переводе в десятеричный формат  равен 46.

Следующим тестом проверим маркировку сигнализационного трафика, для этого воспользуемся Microsoft Network Monitor, который необходимо запустить непосредственно на FE сервере.

В ходе анализа полученных данных мы видим, что трафик от клиента Skype for Business на порт 5061 FE сервера по протоколу TCP имеет DSCP равное 24.

Итог

В данной статье мы рассмотрели пошаговое руководство по внедрению в компании QoS для повышения качества обслуживания продукта компании Microsoft  Skype for Business Server 2015. Надеюсь статья будет вам полезна в работе.