瞭解整合通訊中的通訊協定、通訊埠及服務
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2016-11-28
MicrosoftExchange Server 2010 整合通訊 (UM) 需要使用數個 TCP 與使用者資料包通訊協定 (UDP) 連接埠,在執行 Exchange 2010 的伺服器與其他裝置間建立通訊。若允許透過這些 IP 連接埠來存取,即可使整合通訊正確運作。本主題討論 Exchange 2010 整合通訊中使用的 TCP 及 UDP 連接埠。
整合通訊協定和服務
Exchange 2010 整合通訊功能及服務仰賴靜態及動態 TCP 和 UDP 連接埠,確保執行 Unified Messaging server role 的電腦能正常運作。安裝 Exchange 2010 時,會為 Exchange 新增靜態 Windows 防火牆規則。若您變更 Unified Messaging server role 所使用的 TCP 連接埠,可能也需要重新設定 Windows 防火牆規則,才能讓整合通訊正確運作。
.gif "重要事項") 重要事項: |
|---|
| 在 Exchange 2010 整合通訊伺服器上,Exchange 安裝程式會建立 [SESWorker (TCP-In)] 和 [SESWorker (GFW) (TCP-In)] 規則,允許在沒有任何 TCP 連接埠限制的情況下進行向內通訊。建議您在安裝整合通訊伺服器後停用這兩個規則,並建立新規則,僅允許使用 SESWorker 程序所需的連接埠,包括用於 TCP 的 5065 和 5067 (不安全)。用於 Mutual TLS 的 5066 及 5068 (安全)。如需詳細資訊,請參閱Exchange 網路通訊埠參考。 |
工作階段初始通訊協定
工作階段初始通訊協定 (SIP) 是用於初始化、修改及結束包含視訊、語音、立即訊息、線上遊戲及虛擬實境等多媒體元素之互動式使用者工作階段的通訊協定。它配合 H.323 使用,是領先的 Voice over IP (VoIP) 信號通訊協定之一。大部分 VoIP 標準型解決方案都會使用 H.323 或 SIP。不過,還有數種專利設計與通訊協定。VoIP 通訊協定一般支援電話插撥、會議電話及來電轉接等功能。
SIP 用戶端 (例如,IP 閘道及 IP 專用交換機 (PBX)) 可以使用 TCP 及 UDP 連接埠 5060,與 SIP 伺服器連線。SIP 只用於設定及終止語音或視訊電話。所有語音及視訊通訊都是透過即時傳輸通訊協定 (RTP) 來進行。
即時傳輸通訊協定
RTP 定義透過特定網路 (例如網際網路) 傳遞音訊與視訊的標準封包格式。RTP 只透過網路傳送語音/視訊資料。電話設定及終止一般是由 SIP 通訊協定執行。
RTP 不需要使用標準或靜態 TCP 或 UDP 連接埠來與其通訊。RTP 通訊發生於偶數 UDP 連接埠,而接鄰的較高奇數連接埠則用於 TCP 通訊。雖然沒有指定標準連接埠範圍,但是通常會設定 RTP 來使用連接埠 1024 和 65535。RTP 很難周遊防火牆,因為它使用的是動態連接埠範圍。
整合通訊 Web 服務
安裝在用戶端存取伺服器上的整合通訊 Web 服務,會使用 IP 來進行用戶端、整合通訊伺服器、用戶端存取伺服器及執行其他 Exchange 2010 伺服器角色的電腦之間的網路通訊。有幾個 Exchange 2010 Outlook Web App 與 Microsoft Office Outlook 2007 用戶端功能要倚賴整合通訊 Web 服務才能正確運作。
倚賴整合通訊 Web 服務的整合通訊用戶端功能如下:
Exchange 2010 Outlook Web App 提供的語音信箱選項,包括 [在電話上播放] 功能與重設 PIN 碼的能力。
Outlook 2007 用戶端中的 [在電話上播放] 功能。
.gif "注意事項") 附註: |
|---|
| 當組織使用 Exchange 2010 整合通訊中的 [在電話上播放] 及其他用戶端功能時,除了已安裝整合通訊伺服器角色的電腦外,還需要在同一 Active Directory 站台內執行用戶端存取、集線傳輸及信箱伺服器角色的電腦。 |
連接埠指派
下表顯示整合通訊用於每個通訊協定的 IP 連接埠,並顯示用於每個通訊協定的 IP 連接埠是否可以變更。
整合通訊協定使用的 IP 連接埠
| 通訊協定 | TCP 連接埠 | UDP 連接埠 | 連接埠是否可以變更? |
|---|---|---|---|
SIP (Microsoft Exchange 整合通訊服務) |
5060 (不安全) 5061 (安全) 該服務同時接聽這兩個連接埠。 |
|
連接埠可以在 msexchangeum.config 組態檔中變更。msexchangeum.config 檔案位於 Exchange 2010 Unified Messaging Server 上的 \Program Files\Microsoft\Exchange\V14\bin 資料夾。 |
SIP (UM 工作者處理序) |
5065 及 5067 用於 TCP (不安全)。5066 及 5068 用於相互 TLS (安全) |
|
連接埠可以在 msexchangeum.config 組態檔中變更。msexchangeum.config 檔案位於 Exchange 2010 Unified Messaging Server 上的 \Program Files\Microsoft\Exchange\V14\bin 資料夾。 |
RTP |
|
1024 與 65535 之間的連接埠 |
連接埠可以在 msexchangeum.config 組態檔中變更。msexchangeum.config 檔案位於 Exchange 2010 Unified Messaging Server 上的 \Program Files\Microsoft\Exchange\V14\bin 資料夾。 |
整合通訊 Web 服務 |
443 |
|
連接埠設定於裝載整合通訊虛擬目錄的網站。使用 IIS 管理員可變更連接埠。 |
Exchange 2010 整合通訊支援網路位址轉譯 (NAT) 周遊,並允許 RTP 媒體通過 NAT 防火牆通道。然而,若要使其生效,您也必須在環境中部署 Microsoft Office Communications Server 2007。如果在您的網路上同時部署 Exchange 2010 與 Communications Server 2007,則此部署將可讓整合通訊伺服器與 NAT 防火牆外面的端點通訊。整合通訊伺服器與 Communications Server 2007 集區相關聯,並且會從服務該特定 Communications Server 2007 集區電腦上的 Communications Server 2007 A/V 驗證服務取得適當的驗證 Token。
A/V 驗證服務可用來讓語音媒體周遊 NAT 裝置及防火牆。這是必要的,因為媒體閘道只會處理訊號,而且無法安全地透過 NAT 裝置或防火牆來傳輸語音。當您在 Communications Server 2007 中設定中繼伺服器時,要指定執行 A/V 驗證服務的 A/V Edge Server,中繼伺服器才會知道要將內送的媒體封包轉寄到哪裡。
如需如何部署 Communications Server 2007 及 Exchange 2010 整合通訊的詳細資訊,請參閱下列資料:
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。