Протоколы, порты и службы единой системы обмена сообщениями

 

Применимо к:Exchange Server 2013, Exchange Server 2016

Последнее изменение раздела:2015-03-09

Microsoft Единая система обмена сообщениями Exchange 2013 требует, чтобы для установки связи между серверами Exchange 2013 и другими устройствами использовалось несколько TCP-портов и UDP-портов. В результате разрешения доступа через эти IP-порты включается правильное функционирование единой системы обмена сообщениями. В этом разделе обсуждаются TCP- и UDP-порты, используемые в единой системе обмена сообщениями Exchange 2013.

Exchange 2013 Функции и службы единой системы обмена сообщениями используют статические и динамические TCP- и UDP-порты для обеспечения правильной работы серверов клиентского доступа, на которых запущена роль маршрутизатора вызовов единой системы обмена сообщениями, и серверов почтовых ящиков, на которых работает служба единой системы обмена сообщениями Microsoft Exchange.Если установлен сервер Exchange 2013, добавляются правила статического брандмауэра для входящего трафика Windows для Exchange. Если вы измените порты TCP, используемые серверами клиентского доступа и почтовых ящиков, вам также может потребоваться изменить настройки брандмауэра Windows для корректной работы единой системы обмена сообщениями.

ВажноВажно!
На серверах клиентского доступа и почтовых ящиков Exchange 2013 с компонентами и службами единой системы обмена сообщениями программа установки Exchange создает правила брандмауэра для входящего и исходящего трафика без каких-либо ограничений для портов TCP. Добавляются следующие правила для входящего трафика для служб единой системы обмена сообщениями:
  1. SESWorker (GFW) (TCP-входящий)

  2. UMCallRouter (GFW) (TCP-входящий)

  3. UMCallRouter (TCP-входящий)

  4. UMService (GFW) (TCP-входящий)

  5. UMService (TCP-входящий)

  6. UMWorkerProcess — RPC (TCP-входящий)

  7. UMWorkerProcess (GFW) (TCP-входящий)

  8. UMWorkerProcess (TCP-входящий)

Протокол SIP (Session Initiation Protocol) — это протокол, используемый для инициации, изменения и завершения интерактивного пользовательского сеанса с использованием мультимедийных элементов, например видео, голосовой связи, обмена мгновенными сообщениями, интерактивных игр и виртуальной реальности. Протоколы SIP и H.323 являются одними из главных сигнальных протоколов для VoIP (Voice over IP). В большинстве стандартных решений VoIP используется либо протокол H.323, либо протокол SIP. Однако существует несколько специальных разработок и протоколов. VoIP-протоколы обычно поддерживают такие функции, как ожидание вызова, конференц-вызов и передача вызова.

SIP-клиенты, например шлюзы VoIP и станции IP-УАТС, могут использовать порт TCP и UDP 5060 для подключения к SIP-серверам, в том числе серверам клиентского доступа, на которых работает маршрутизатор вызовов единой системы обмена сообщениями Microsoft Exchange. Протокол SIP используется только для установки или разрыва связи при голосовом вызове или видеовызове. Вся голосовая связь и видеосвязь осуществляется по протоколу RTP (Realtime Transport Protocol).

Протокол RTP определяет стандартный формат пакета для доставки звуковых и видеофайлов по определенной сети, например по Интернету. Протокол RTP служит для передачи по сети только голосовых данных и видеоданных. Установка и разрыв связи при осуществлении вызова обычно выполняются SIP-протоколом.

Протоколу RTP не требуется стандартный или статический TCP- или UDP-порт для связи. RTP-подключения осуществляются через UDP-порт с четным номером, а порт с нечетным номером, следующим в порядке возрастания, используется для TCP-подключений. Хотя стандартных назначений диапазона портов нет, обычно протокол RTP использует порты 1024–65535, а серверы почтовых ящиков со службой единой системы обмена сообщениями Microsoft Exchange следуют этому соглашению. Протоколу RTP трудно обойти брандмауэры, так как он использует динамический диапазон портов.

Веб-службы единой системы обмена сообщениями, установленные на серверах почтовых ящиков, используют протокол IP для связи по сети между клиентом, сервером почтовых ящиков и компьютерами, на которых установлены другие роли сервера Exchange 2013. Для правильной работы некоторых функций клиента Exchange 2013Outlook Web App и Outlook 2013 требуется использование веб-служб единой системы обмена сообщениями.

На веб-службы единой системы обмена сообщениями опираются следующие функции клиента единой системы обмена сообщениями:

  • Параметры голосовой почты, доступные в Exchange 2013Outlook Web App, в том числе функция воспроизведения на телефоне и возможность сброса ПИН-кода.

  • "Воспроизвести на телефоне" — функция клиента Outlook.

Служба единой системы обмена сообщениями, используемые в вызов маршрутизатора службы сервера клиентского доступа через любое использование Transmission Control Protocol SIP (TCP) или Mutual Transport Layer Security (протокол Mutual TLS) для связи с серверами почтовых ящиков, работающих под управлением службы единой системы обмена сообщениями Microsoft Exchange. Чтобы избежать конфликтов портов TCP/UDP, служба единой системы обмена сообщениями Microsoft Exchange и ее маршрутизатор вызовов по умолчанию используют и прослушивают различные TCP-порты. Они могут принять как незащищенным и защищенным связи, в зависимости от того, используется Mutual TLS с SIP и RTP трафика. По умолчанию, сервер клиентского доступа будет прослушивать запросы на TCP порт SIP 5060 в небезопасном режиме и TCP-порта 5061 в безопасном режиме SIP когда используется Mutual TLS. Эти порты настраиваются с помощью командлета Set-UMCallRouterSettings . Служба единой системы обмена сообщениями на клиентском компьютере службу Call Router не занимается сервер доступа (RTP или SRTP) СМИ трафик, поэтому не только порты TCP и UDP используются порты. По умолчанию, роль сервера почтовых ящиков на обоих прослушивает порт TCP запросы SIP в небезопасном режиме и 5062 TCP-порта 5063 в безопасном режиме SIP, когда используется Mutual TLS. Эти порты не конфигурируемый Применение командлетов командной консоли Exchange. Служба единой системы обмена сообщениями Microsoft Exchange на сервере почтовых ящиков будет принимать подключения от сервера клиентского доступа на порты SIP 5062 и 5063. После того как сервер клиентского доступа перенаправляет запрос SIP на сервер почтовых ящиков, RTP или Передающая среда по протоколу SRTP-канала через шлюз VoIP, IP-УАТС, и SBC, и рабочий процесс единой системы обмена сообщениями Microsoft Exchange на сервере почтовых ящиков.

Exchange 2013 В следующей таблице кратко описываются порты и протоколы, а порты могут быть изменены.

ГМ прослушивающих портов

Протокол TCP-порт UDP-порт Могут ли порты изменяться?

SIP (сервер клиентского доступа — служба маршрутизатора вызовов единой системы обмена сообщениями)

5060 (незащищенный), 5061 (защищенный). Служба ожидает передачи данных на обоих портах.

Не применимо

Да, с использованием командлета Set-UMCallRouterSettings.

SIP (сервер почтовых ящиков — служба единой системы обмена сообщениями Microsoft Exchange)

5062 (незащищенный), 5063 (защищенный). Служба ожидает передачи данных на обоих портах.

Не применимо

Порты изменить нельзя.

SIP (Почтовый сервер-процесс единой системы обмена сообщениями)

Порты 5065 и 5067 для протокола TCP (незащищенные). Порты 5065 и 5067 для протокола MTLS (защищенные). Если установлен двойной режим, порты 5066 и 5068 также используются.

Не применимо

Порты изменить невозможно.

RTP (Почтовый сервер-процесс единой системы обмена сообщениями)

Не применимо

Порты от 1024 до 65535.

Порты можно изменить в файле конфигурации msexchangeum.config. Файл msexchangeum.config расположен в папке \Program Files\Microsoft\Exchange\V15\bin на сервере единой системы обмена сообщениями Exchange 2013.

Единая система обмена сообщениями Exchange 2013 поддерживает прослеживание путем преобразования сетевых адресов (NAT) и туннелирование данных RTP на сервер почтовых ящиков через брандмауэр NAT. Однако для этого в среде также нужно развернуть Office Communications Server 2007 R2 и Microsoft Lync Server 2010 или Microsoft Lync 2013. Если вы развернете в сети одновременно Exchange 2013 и Communications Server 2007 R2, Microsoft Lync Server 2010 или Lync 2013, серверы почтовых ящиков со службой единой системы обмена сообщениями смогут взаимодействовать с конечными точками за пределами брандмауэра NAT. Сервер почтовых ящиков связывается с пулом Communications Server 2007 R2, Microsoft Lync Server 2010 или Lync 2013 и получает соответствующие маркеры проверки подлинности от службы проверки подлинности звука и видео на компьютере, обслуживающем данный пул Communications Server 2007 или Lync Server.

Служба проверки подлинности звука и видео обеспечивает передачу голосовых данных RTP через устройства и брандмауэры NAT. Это необходимо, поскольку медиашлюзы обрабатывают только сигналы и не позволяют безопасно передавать голос через устройство или брандмауэр NAT. Если вы настраиваете сервер-посредник в Communications Server 2007 R2, Lync Server 2010 или Lync 2013, вы указываете пограничный сервер звука и видео, на котором запускается служба проверки подлинности звука и видео. Это позволяет серверу-посреднику определить, куда следует переадресовать входящие медиапакеты.

Дополнительные сведения о развертывании сервера Communications Server 2007 R2, Lync Server 2010, Lync Server 2013 и единой системы обмена сообщениями Exchange 2013 см. в следующих разделах:

 
Показ: