Протоколы, порты и службы единой системы обмена сообщениями в Exchange Server

Область применения: Exchange Server 2013 г., Exchange Server 2016 г.

Майкрософт Единая система обмена сообщениями Exchange 2013 требует, чтобы для установки связи между серверами Exchange 2013 и другими устройствами использовалось несколько TCP-портов и UDP-портов. В результате разрешения доступа через эти IP-порты включается правильное функционирование единой системы обмена сообщениями. В этом разделе обсуждаются TCP- и UDP-порты, используемые в единой системе обмена сообщениями Exchange 2013.

Протоколы и службы единой системы обмена сообщениями

Exchange 2013 Функции и службы единой системы обмена сообщениями используют статические и динамические TCP- и UDP-порты для обеспечения правильной работы серверов клиентского доступа, на которых запущена роль маршрутизатора вызовов единой системы обмена сообщениями, и серверов почтовых ящиков, на которых работает служба единой системы обмена сообщениями Microsoft Exchange.Если установлен сервер Exchange 2013, добавляются правила статического брандмауэра для входящего трафика Windows для Exchange. Если вы измените порты TCP, используемые серверами клиентского доступа и почтовых ящиков, вам также может потребоваться изменить настройки брандмауэра Windows для корректной работы единой системы обмена сообщениями.

1. SESWorker (GFW) (TCP-входящий)
2. UMCallRouter (GFW) (TCP-входящий)
3. UMCallRouter (TCP-входящий)
4. UMService (GFW) (TCP-входящий)
5. UMService (TCP-входящий)
6. UMWorkerProcess — RPC (TCP-входящий)
7. UMWorkerProcess (GFW) (TCP-in) . UMWorkerProcess (TCP-входящий)

Протокол SIP

Протокол SIP (Session Initiation Protocol) — это протокол, используемый для инициации, изменения и завершения интерактивного пользовательского сеанса с использованием мультимедийных элементов, например видео, голосовой связи, обмена мгновенными сообщениями, интерактивных игр и виртуальной реальности. Протоколы SIP и H.323 являются одними из главных сигнальных протоколов для VoIP (Voice over IP). В большинстве стандартных решений VoIP используется либо протокол H.323, либо протокол SIP. Однако существует несколько специальных разработок и протоколов. VoIP-протоколы обычно поддерживают такие функции, как ожидание вызова, конференц-вызов и передача вызова.

SIP-клиенты, например шлюзы VoIP и станции IP-УАТС, могут использовать порт TCP и UDP 5060 для подключения к SIP-серверам, в том числе серверам клиентского доступа, на которых работает маршрутизатор вызовов единой системы обмена сообщениями Microsoft Exchange. Протокол SIP используется только для установки или разрыва связи при голосовом вызове или видеовызове. Вся голосовая связь и видеосвязь осуществляется по протоколу RTP (Realtime Transport Protocol).

Протокол RTP

Протокол RTP определяет стандартный формат пакета для доставки звуковых и видеофайлов по определенной сети, например по Интернету. Протокол RTP служит для передачи по сети только голосовых данных и видеоданных. Установка и разрыв связи при осуществлении вызова обычно выполняются SIP-протоколом.

Протоколу RTP не требуется стандартный или статический TCP- или UDP-порт для связи. RTP-подключения осуществляются через UDP-порт с четным номером, а порт с нечетным номером, следующим в порядке возрастания, используется для TCP-подключений. Хотя стандартных назначений диапазона портов нет, обычно протокол RTP использует порты 1024-65535, а серверы почтовых ящиков со службой единой системы обмена сообщениями Microsoft Exchange следуют этому соглашению. Протоколу RTP трудно обойти брандмауэры, так как он использует динамический диапазон портов.

Веб-службы единой системы обмена сообщениями

Веб-службы единой системы обмена сообщениями, установленные на серверах почтовых ящиков, используют протокол IP для связи по сети между клиентом, сервером почтовых ящиков и компьютерами, на которых установлены другие роли сервера Exchange 2013. Некоторые клиентские функции Exchange 2013 Outlook Web App и Outlook 2013 используют веб-службы единой системы обмена сообщениями для правильной работы.

На веб-службы единой системы обмена сообщениями опираются следующие функции клиента единой системы обмена сообщениями:

• Параметры голосовой почты, доступные в Exchange 2013 Outlook Web App, включая функцию воспроизведения на телефоне и возможность сброса ПИН-кода.
• "Воспроизвести на телефоне" — функция клиента Outlook.

Порты единой системы обмена сообщениями

Служба единой системы обмена сообщениями, используемые в вызов маршрутизатора службы сервера клиентского доступа через любое использование Transmission Control Protocol SIP (TCP) или Mutual Transport Layer Security (протокол Mutual TLS) для связи с серверами почтовых ящиков, работающих под управлением службы единой системы обмена сообщениями Microsoft Exchange. To avoid TCP/User Datagram Protocol (UDP) port conflicts, the Microsoft Exchange Unified Messaging Call Router service and Microsoft Exchange Unified Messaging service default to and listen on different TCP ports. They can accept both unsecured and secured connections, depending on whether mutual TLS is used with SIP and RTP traffic. By default, a Client Access server listens for SIP requests on both TCP port 5060 in Unsecured mode and TCP port 5061 in SIP Secured mode when mutual TLS is used. These ports are configurable using the Set-UMCallRouterSettings cmdlet. The Microsoft Exchange Unified Messaging Call Router service on the Client Access server doesn't handle media (RTP or SRTP) traffic, so only TCP ports and no UDP ports are used. By default, a Mailbox server listens for SIP requests on both TCP port 5062 in Unsecured mode and TCP port 5063 in SIP Secured mode when mutual TLS is used. These ports aren't configurable using Exchange Management Shell cmdlets. The Microsoft Exchange Unified Messaging service on the Mailbox server will accept connections from a Client Access server on SIP ports 5062 and 5063. After the Client Access server redirects the SIP request to a Mailbox server, an RTP or SRTP media channel is created using a VoIP gateway, IP PBX, or SBC, and the Microsoft Exchange Unified Messaging worker process on the Mailbox server.

Exchange 2013 В следующей таблице кратко описываются порты и протоколы, а порты могут быть изменены.

ГМ прослушивающих портов

Lync Server и порты единой системы обмена сообщениями

Единая система обмена сообщениями Exchange 2013 поддерживает прослеживание путем преобразования сетевых адресов (NAT) и туннелирование данных RTP на сервер почтовых ящиков через брандмауэр NAT. Однако для этого в среде также нужно развернуть Office Communications Server 2007 R2 и Microsoft Lync Server 2010 или Microsoft Lync 2013. Если вы развернете в сети одновременно Exchange 2013 и Communications Server 2007 R2, Microsoft Lync Server 2010 или Lync 2013, серверы почтовых ящиков со службой единой системы обмена сообщениями смогут взаимодействовать с конечными точками за пределами брандмауэра NAT. Сервер почтовых ящиков связывается с пулом Communications Server 2007 R2, Microsoft Lync Server 2010 или Lync 2013 и получает соответствующие маркеры проверки подлинности от службы проверки подлинности звука и видео на компьютере, обслуживающем данный пул Communications Server 2007 или Lync Server.

Служба проверки подлинности A/V используется для разрешения голосового носителя RTP для обхода устройств NAT и брандмауэров. Это необходимо, так как шлюзы мультимедиа обрабатывают только сигналы и не могут безопасно передавать голос через устройство NAT или брандмауэр. При настройке сервера-посредника в Communications Server 2007 R2, Lync Server 2010 или Lync 2013 вы указываете пограничный сервер A/V, на котором запущена служба проверки подлинности A/V, чтобы сервер-посредник знал, куда переадресовать входящие пакеты мультимедиа.

Дополнительные сведения о развертывании сервера Communications Server 2007 R2, Lync Server 2010, Lync Server 2013 и единой системы обмена сообщениями Exchange 2013 см. в следующих разделах:

• Развертывание единой системы обмена сообщениями в Exchange 2013 и обзор Lync Server
• Контрольный список: Интеграция единой системы обмена сообщениями Exchange 2013 с сервером Lync