Skype for Business - пошаговая настройка QoS

Skype for Business — пошаговая настройка QoS

Введение

Что такое QoS — дословно термин QoS можно перевести как «качество обслуживания«. Под этим термином в области компьютерных сетей подразумевают вероятность того, что сеть передачи данных будет соответствовать заданному соглашению о трафике или пропускной способности. Иными словами будет гарантироваться пропускная способность сети при определенном типе трафика проходящего через нее. Для выделения соответствующего вида трафика в сетях передачи данных используют определенные настройки, которые позволяют маркировать специальным образом необходимый в приоритизации трафик, который в свою очередь имеет более высокий приоритет при обработке на активном сетевом оборудовании.

Skype for Business настройка QoS

Как правило на этапе внедрения Skype for Business Server 2015, бывший Lync server 2013, мало кто задумывается о настройке преоритизации трафика (QoS), лишь по прошествии некоторого количества времени системные администраторы S4B начинают задумываться о внедрении к компании QoS. Связано это в первую очередь с тем, что продукт Skype for Business начинает занимать определенную нишу в компании и далеко не второстепенную. Многим бизнес пользователям продукт приходится по душе, так как позволяет закрыть очень много вопросов связанных с коммуникациями как внутри компании так и с внешними контрагентами. Компания внедрившая у себя S4B Server 2015 постепенно начинает обрастать большим количеством IP телефонов, видеотелефонов, Room Smart System панелями и прочим оборудованием, которое крайне требовательно к качеству  и скорости работы локальной сети. Skype for Business Server 2015 по своей сути является программной IP АТС с расширенным функционалом и соответственно так же нуждается в настройке QoS.

Настройка QoS в Skype for Business Server 2015, по существу, осуществляется в три этапа:

  1. Проектирование диапазонов портов и значения DSCP.
  2. Skype for Business Server 2015 изменение конфигурации согласно разработанного ТЗ.
  3. Создание объектов групповой политики (GPO) для серверов и клиентских ПК.

Следует помнить, что так же существует не менее важный четвертый этап, это настройка вашего активного сетевого оборудования (коммутаторов, маршрутизаторов), который я не буду рассматривать  рамках этой статьи, а отдам на откуп нашему гуру сетевого администрирования.

Проектирование диапазона портов и DSCP

По умолчанию клиенты  Skype for Business Server 2015 могут использовать любые порты от 1024 до 65535. Это связано с тем, что определенные диапазоны портов не применяются автоматически для клиентов. Чтобы использовать QoS в вашей компании необходимо назначить для различных типов трафика (аудио, видео, мультимедиа, совместное использование приложений и передача файлов) ряд уникальных диапазонов портов, которые не задействованы ни в одном сценарии установки другим ПО или оборудованием в вашей компании.

В данной статье я планирую использовать для настройки QoS в Skype for Business Server 2015 следующие пулы портов:

  • Для клиентского ПО: 20000-20199 с шагом в 40 портов
  • Для серверов: 40803-65535

Я также планирую использовать рекомендуемые компанией Microsoft настройки DSCP. Следует помнить, что весь смысл QoS заключается в обеспечение передачи аудио и видео пакетов S4B с наивысшим приоритетом.

Касается значений DSCP, назначенных на аудиовидео трафик, SIP сигнализацию, совместное использование приложений, передачу файлов, мы будем оперировать  четырьмя значениями. Соответственно мы будем маркировать аудио трафик: DSCP 46, видео: DSCP 34, sip сигнализацию и совместное использование приложений: DSCP 24, передачу файлов: DSCP 14.

Audio EF (DSCP 46) — низкие потери, низкая латентность, низкий джиттер, уверенная пропускная способность.

Video AF41 (DSCP 34) BW Очередь + DSCP WRED пара с WAN полосой пропускания.

Проектирование диапазона портов и DSCP Skype for Business Server 2015

На самом деле нет никаких требований касаемо использования портов. Вы должны совместно с вашей сетевой командой определить необходимые порты. Вы можете использовать таблицу ниже при проектировании диапазона портов для S4B.

Проектирование диапазона портов Skype for Business Server 2015

Настройка диапазонов портов для клиентов Skype for Business

Как было отмечено выше, по умолчанию клиентское приложение Skype for Business может использовать любые порты начинающиеся с 1024 и оканчивающиеся на 65535. Для включения QoS необходимо явно указать какие группы портов будут использоваться для того или иного вида трафика. По умолчанию S4B настроен на использование пула портов 5350-5389 для любого вида трафика. Вы можете убедиться в этом введя следующую команду в окне Skype for Business Management Shell:

Get-CsConferencingConfiguration

ClientMediaPortRangeEnabled : False
ClientAudioPort             : 5350
ClientAudioPortRange        : 40
ClientVideoPort             : 5350
ClientVideoPortRange        : 40
ClientAppSharingPort        : 5350
ClientAppSharingPortRange   : 40
ClientFileTransferPort      : 5350
ClientTransferPortRange     : 40

Обратите внимание, что для свойства ClientMediaPortRangeEnabled задано значение  False. Это значит, что клиент при использовании аудио звонков будет использовать любые порты с 1024 до 65535. Таким образом при таких настройках становится не возможным использовать QoS. Используя Skype for Business Management Shell настроим диапазоны портов согласно приведенной выше таблице, для этого введем следующую команду:

Set-CsConferencingConfiguration -ClientAudioPort 20000 -ClientAudioPortRange 40 -ClientVideoPort 20040 -ClientVideoPortRange 40 -ClientAppSharingPort 20080 -ClientAppSharingPortRange 40 ClientFileTransferPort 20120 -ClientFileTransferPortRange 40 -ClientMediaPort 20160 -ClientMediaPortRange 40

Выполним еще раз команду:

Get-CsConferencingConfiguration

и убедимся что произошли изменения:

QoS Skype for Business Server 2015

Как мы видим на скрине выше произошло изменение портов согласно нашей таблице, иными словами мы выделили каждый тип трафика (аудио, видео, App, передача данных) в отдельные группы портов.

Настройка диапазонов портов для серверов конференц-связи, приложений и серверов-посредников

Следующим этапом необходимо настроить диапазон портов для Mediation Server, Aplication Server и Conferencing Server.

Введем команду используя Skype for Business Management Shell:

Get-CsService -ConferencingServer | Select-Object Identity, AudioPortStart, AudioPortCount, VideoPortStart, VideoPortCount, AppSharingPortStart, AppSharingPortCount

Свойство Сервер конференций Сервер приложений Сервер-посредник
AudioPortStart 49152 49152 49152
AudioPortCount 8348 8348 8348
VideoPortStart 57501
VideoPortCount 8034
ApplicationSharingPortStart 49152
ApplicationSharingPortCount 16383

По умолчанию стандартные настройки удовлетворяют нашим требованиям, за исключением диапазона портов используемых для аудио трафика и общего доступа к приложениям. Согласно требованиям QoS разные типы портов и трафика не должны пересекаться между собой и накладываться друг на друга. В конфигурации по умолчанию мы видим, что аудио порты начинаются с 49152 и общее количество зарезервированных портов равно 8348. В свою очередь порты для общего доступа к приложениям также стартуют с 49152, в результат чего происходит наложение, чего ни в коем случае нельзя допускать!

Изменим порты используемые для общего доступа к приложениям на указанные в таблице выше, для этого введем команду:

Get-CsService -ConferencingServer | ForEach-Object {Set-CsConferenceServer -Identity $_.Identity -AppSharingPortStart 40803 -AppSharingPortCount 8348}

Воспользуемся командой powershell для получения нового списка портов:

Get-CsService -ConferencingServer | Select-Object Identity, AppSharingPortStart, AppSharingPortCount

Включение QoS Skype for Business Server 2015

Для применения настроек QoS необходимо выполнить следующие команды:

  • Для клиентов: Set-CsConferencingConfiguration -ClientMediaPortRangeEnabled $True
  • Для Lync Phone Edition: Set-CsUCPhoneConfiguration -identity global -VoiceDiffServTag 46

QoS — групповые политики

Настало время перейти к самой объемной части конфигурации QoS в Skype for Business Server, а именно созданию групповых политик. Откроем консоль управления GPO и создадим две политики. Одна будет назначена на клиентов S4B, другая на сервера S4B.

GPO QoS Skype for Business Server 2015

Откроем новую политику S4B Client QoS и перейдем в раздел: Конфигурация компьютера\Политики\Конфигурация Windows\QoS на основе политики

QoS на основе политики Skype for Business Server 2015

Lync 2010 Audio

Создадим новую политику с именем Lync 2010 Audio и настроим ее согласно приведенным ниже рекомендациям в картинках. Данная политика необходима если у вас в компании используются клиенты Lync 2010.

QoS Lync 2010 Audio

Введем имя политики Lync 2010 Audio, DSCP 46. Нажмем Далее.

QoS Lync 2010 Audio

Укажем приложении для которого будет использоваться настройка QoS: communicator.exe. Жмем Далее.

QoS Lync 2010 AudioНа этом этапе не нужно ничего менять, просто нажимаем Далее.

QoS Lync 2010 Audio

Укажем протоколы TCP и UDP, а так же номера исходящих портов в диапазоне 20000:20039 и нажмем Готово. После чего у нас будет создана политик Lync 2010 Audio.

QoS Lync 2010 Audio

Lync 2010 Video

Перейдем к созданию политики Lync 2010 Video.

QoS Lync 2010 Video

Введем имя политики Lync 2010 Video, DSCP 34. Нажмем Далее.

QoS Lync 2010 Video

Укажем приложении для которого будет использоваться настройка QoS: communicator.exe. Нажмем Далее.

QoS Lync 2010 Video

Далее.

QoS Lync 2010 Video

Введем диапазон портов 20040:20079, протокол TCP и UDP.

Lync 2010 Attendant Audio

QoS Lync 2010 Attendant Audio

Введем имя политики Lync 2010 Attendant Audio и укажем DSCP 46

QoS Lync 2010 Attendant Audio

Далее

QoS Lync 2010 Attendant Audio

Укажем протоколы и порты как скрине ниже.

QoS Lync 2010 Attendant Audio

 

QoS Lync 2010

На этом настройка QoS для клиента Lync 2010 завершена. Перейдем к настройке клиента Lync 2013 и Skype for Business. Ввиду того что данные клиенты используют одинаковые настройки QoS, мы создадим одну политику для S4B клиента.

Skype for Business Audio

Создадим новую политику и назовем ее Skype for Business Audio, укажем DSCP равным 46, нажмем Далее.

QoS Skype for Business Audio

Введем имя исполняемого файла lync.exe

QoS Skype for Business Audio

Далее.

QoS Skype for Business Audio

Выберем TCP и UDP с диапазоном портов 20000:20039.

QoS Skype for Business Audio

Skype for Business Video

Создадим политику для видео трафика и назовем ее Skype for Business Video. DSCP 34.

QoS Skype for Business Video

Назначим только к приложениям с именем исполняемого файла lync.exe.

QoS Skype for Business Video

Далее.
QoS Skype for Business Video

Протоколы TCP и UDP с диапазоном портов от 20040 до 20079

QoS Skype for Business Video

По завершении нажмем Готово. В результате мы получим еще две политики QoS для клиентов Skype for Business.

QoS Skype for Business

Skype for Business Application sharing

Создадим политику для совместного использования приложений Skype for Business. Для параметра DSCP будем  использовать значение  24, порты TCP и UDP диапазон 20080-20119.

QoS Skype for Business Application sharing

Укажем приложение lync.exe и нажмем Далее.

QoS Skype for Business Application sharing

Далее.

QoS Skype for Business server Response Group Audio

Введем данные протоколов и диапазона портов.

QoS Skype for Business Application sharing

Skype for Business File Transfer

Создадим новую политику маркирующую пакеты при передаче файлов в Skype for Business Server 2015. Для параметра DSCP будем  использовать значение  14, порты TCP и UDP диапазон 20120-20159.

QoS Skype for Business File Transfer

Укажем приложение lync.exe и нажмем Далее.

QoS Skype for Business File Transfer

Далее.

QoS Skype for Business server Response Group Audio

Выберем протоколы TCP и UDP и укажем диапазон портов 20120-20159.

QoS Skype for Business File Transfer

Skype for Business Signaling

Далее необходимо настроить политику сигнализации используя DSCP равное 24. Необходимо обратить внимание на то, что в этой политике используется только TCP протокол и порт назначения 5061. Назовем политику S4B Signaling.

S4B Signaling

Укажем привязку к приложению с именем исполняемого файла lync.exe и нажмем Далее
S4B Signaling

Нажмем Далее.

Skype for Business Signaling

Укажем протокол TCP порт назначения 5061.

Skype for Business Signaling

Посмотрите что получилось:

Skype for Business Signaling

На этом создание GPO для  клиентской части завершена и мы можем переходить к созданию групповых политик для серверов.

Общий вид групповой политики QoS для клиента:

QoS Skype for Business

GPO Skype for Business Server

Откройте на редактирование политику S4B server QoS и перейдите в раздел: Конфигурация компьютера\Политики\Конфигурация Windows\QoS на основе политики где создадим новую QoS на основе политики.

Skype for Business Server AV Conferencing Audio

Создадим политику для аудио трафика и назовем ее AV Conferencing Audio. DSCP 46.

QoS Skype for Business server

Укажем приложение с именем avmcusvc.exe и нажмем Далее.

QoS Skype for Business server

Далее.

QoS Skype for Business server

Выберем протоколы TCP и UDP с диапазоном портов 49152:57500.

QoS Skype for Business server

Skype for Business Server AV Conferencing Video

Следующую политику назовем AV Conferencing Video. Укажем DSCP 34.

QoS Skype for Business server AV Conferencing Video

Укажем приложение с именем avmcusvc.exe и нажмем Далее.
QoS Skype for Business server AV Conferencing Video

Далее.

QoS Skype for Business server AV Conferencing Video

Выберем протоколы TCP и UDP с диапазоном портов 57501:65535.

QoS Skype for Business server AV Conferencing Video

Skype for Business Server Mediation Audio

Следующую политику назовем Mediation Audio с DSCP равном 46.

QoS Skype for Business server Mediation Audio

Назначим к приложению mediationserversvc.exe.

QoS Skype for Business server Mediation Audio

Далее

QoS Skype for Business server Response Group Audio

Затем укажем протоколы TCP и UDP с диапазоном портов: 49152-57500

QoS Skype for Business server Mediation Audio

Skype for Business Server Application Sharing

Создадим политику маркирующую трафик приложений. Дадим ей название Skype for Business Server Application Sharing и присвоим значение DSCP равное 24.

QoS Skype for Business Server Application Sharing

Применим к любому приложению, нажмем Далее.

QoS Skype for Business Server Application Sharing

Далее.

QoS Skype for Business server Response Group Audio

Протокол TCP и UDP, порты 40803:49151

QoS Skype for Business Server Application Sharing

Skype for Business Server Response Group Audio

Создадим последнюю политику для сервером S4B с названием Response Group Audio и DSCP 46.

QoS Skype for Business server Response Group Audio

Применим политику  к приложению ocsappserverhost.exe.

QoS Skype for Business server Response Group Audio

Далее.

QoS Skype for Business server Response Group Audio

Выберем протоколы TCP и UDP, порты: 49152-57500

QoS Skype for Business server Response Group Audio

В результате предыдущих рутинных действий мы создали четыре политики для настройки QoS на серверах Skype for Business.

QoS Skype for Business Server

 

Назначим серверные политики на контейнер где находятся сервера Skype for Business, а политики клиентов назначим на контейнер с компьютерами пользователей.

Настройка QoS для S4B Edge

AV Edge Audio

Настало время настроить QoS для пограничного Edge сервера Skype for Business. Нам так же необходимо будет создать групповую политику отвечающую за маркировку аудио и видео трафика. Так как edge сервер находится в DMZ зоне и не имеет связи с Active Directory для настройки DSCP мы воспользуемся локальной групповой политикой. Для этого запустим оснастку mmc и добавим редактор групповых политик.
Настройка QoS для S4B Edge

Выберем локальный компьютер.

Настройка QoS для S4B Edge

Откройте ветку Конфигурация компьютера\Политики\Конфигурация Windows\QoS на основе политики где необходимо создать новую политику, назовем ее AV Edge Audio. Укажем DSCP равное 46 и нажмем Далее.

Настройка QoS для S4B Edge

Укажем имя исполняемого файла: MediarelaySvc.exe. Далее.

Настройка QoS для S4B Edge MediaRelaySvc

Далее.

Настройка QoS для S4B Edge MediaRelaySvc

Укажем протоколы TCP и UDP, порты назначения 49152-57500.

Настройка QoS для S4B Edge MediaRelaySvc

AV Edge Video

Следующим этапом создадим политику маркирующую видео трафик с именем AV Edge Video, где DSCP равно 34.

Настройка QoS для S4B Edge video

Укажем имя исполняемого файла: MediarelaySvc.exe. Далее.

Настройка QoS для S4B Edge MediaRelaySvcДалее.

Настройка QoS для S4B Edge MediaRelaySvc

Укажем протоколы TCP и UDP, порты назначения 57501-65535.

Настройка QoS для S4B Edge video

Следует помнить, что в случае с Edge сервером мы настраиваем порты назначения, описанные в конфигурации сервера S4B, которые вы можете увидеть воспользовавшись командой:

Get-CsService -ConferencingServer | Select-Object Identity, AudioPortStart, AudioPortCount, VideoPortStart, VideoPortCount, AppSharingPortStart, AppSharingPortCount

Настройка QoS для S4B Edge gpo

Проверка работы QoS

Проверим настройки с использованием WireShark. Обратим внимание на трафик между двумя клиентами Skype for Business.

dscp skype for business

Как мы видим трафик успешно маркируется флагом DSCP 0x2e, что  в переводе в десятеричный формат  равен 46.

Следующим тестом проверим маркировку сигнализационного трафика, для этого воспользуемся Microsoft Network Monitor, который необходимо запустить непосредственно на FE сервере.

skype for business

В ходе анализа полученных данных мы видим, что трафик от клиента Skype for Business на порт 5061 FE сервера по протоколу TCP имеет DSCP равное 24.

Итог

В данной статье мы рассмотрели пошаговое руководство по внедрению в компании QoS для повышения качества обслуживания продукта компании Microsoft  Skype for Business Server 2015. Надеюсь статья будет вам полезна в работе.

Skype for Business — пошаговая настройка QoS: 11 комментариев

    1. Алексей Орлов Автор записи

      Антон, огромное спасибо за отзыв. На самом деле мне тоже приятно получать положительные отзывы, значит все делается правильно 🙂

  1. Павел

    Добрый день. А например нужно вернуть все порты на клиенте по умолчанию. Мы сделали эту операцию (Set-CsConferencingConfiguration -ClientAudioPort 20000 -ClientAudioPortRange 40 -ClientVideoPort 20040 -ClientVideoPortRange 40 -ClientAppSharingPort 20080 -ClientAppSharingPortRange 40 ClientFileTransferPort 20120 -ClientFileTransferPortRange 40 -ClientMediaPort 20160 -ClientMediaPortRange 40). И теперь какой камандалет нужно использовать что бы вернуть как было???

    1. Алексей Орлов Автор записи

      Павел, приветствую! Можно использовать те же, приведите настройки в стандартные согласно этим:

      ClientMediaPortRangeEnabled : False
      ClientAudioPort : 5350
      ClientAudioPortRange : 40
      ClientVideoPort : 5350
      ClientVideoPortRange : 40
      ClientAppSharingPort : 5350
      ClientAppSharingPortRange : 40
      ClientFileTransferPort : 5350
      ClientTransferPortRange : 40

      1. Павел

        Set-CsConferencingConfiguration -ClientAudioPort 5350 -ClientAudioPortRange 40 -ClientVideoPort 5350 -ClientVideoPortRange 40 -ClientAppSharingPort 5350 -ClientAppSharingPortRange 40 ClientFileTransferPort 5350 -ClientFileTransferPortRange 40 ClientMediaPortRange False
        Как так получается с параметром ClientMediaPortRange?

          1. Павел

            Большое спасибо. Очень хорошая статья!!!

  2. Павел

    Добрый день. Есть один к вам вопрос. Сделал ограничение на клиентах количество портов вот таком виде Get-CsConferencingConfiguration | Set-CsConferencingConfiguration -ClientAudioPort 50020 -ClientAudioPortRange 40 -ClientVideoPort 50060 -ClientVideoPortRange 40 -ClientAppSharingPort 50100 -ClientAppSharingPortRange 40 — ClientFileTransferPort 50140 -ClientFileTransferPortRange 40 -ClientMediaPort 50180 -ClientMediaPortRange 40. Вроде все окей. Но есть еще одна сеть подключена к нашей сети но пока по безопасности не можем открыть ей полный доступ. Открыли диапазон портов который приводится выше в командалете. Но видеоконференция числом больше трех не собирается. Просто отваливается. Через программу Wireshark посмотрел и увидел что эти клиенты также продолжают использовать порты в большом диапазоне. Как можно их уменьшить для видеоконференции в другой подсети. Может тоже есть какой командалет или еще что то?

    1. Алексей Орлов Автор записи

      Павел, а у вас просто проблемные клиенты не получают нужных настроек. Смотрите брандмауэр на предмет блокировки портов.

  3. Павел

    Здравствует. Вопрос не по теме но не нашел у вас этой темы.
    При установке Edga на втором шаге вылетает ошибка(Включаются новые роли…
    На этом этапе можно настроить службы, применить разрешения, создать правила брандмауэра и т. д.
    Выполнение команды PowerShell: Enable-CSComputer -Confirm:$false -Verbose -Report «C:\Users\Администратор\AppData\Local\Temp\2\Enable-CSComputer-[2016_10_29][17_16_52].html»
    Произошел сбой при выполнении HostLocalActivateTask из-за неустранимой ошибки.)
    Перед установкой все обновления и роли установил. Имена серверов в топологии прописаны правильно. В чем может быть проблема? Большое спасибо если вы ответите.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *