了解统一消息中的协议、端口和服务
适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上一次修改主题: 2016-11-28
MicrosoftExchange Server 2010 统一消息 (UM) 要求使用多个 TCP 和用户数据报协议 (UDP) 端口在运行 Exchange 2010 的服务器与其他设备之间建立通信。通过使用这些 IP 端口进行访问,可以使统一消息正常运行。本主题讨论 Exchange 2010 统一消息中使用的 TCP 和 UDP 端口。
统一消息协议和服务
Exchange 2010 统一消息功能和服务依靠静态和动态 TCP 端口和 UDP 端口,确保运行统一消息服务器角色的计算机正常工作。安装 Exchange 2010 后,将为 Exchange 添加静态 Windows 防火墙规则。如果更改统一消息服务器角色所使用的 TCP 端口,则可能还需要重新配置 Windows 防火墙规则才能使统一消息正常工作。
.gif "重要") 重要说明: |
|---|
| 在 Exchange 2010 统一消息服务器上,Exchange 安装程序将创建“SESWorker (TCP-In)”和“SESWorker (GFW) (TCP-In)”规则,这些规则允许入站通信,而且没有任何 TCP 端口限制。我们建议您在设置统一消息服务器之后禁用这两条规则,并创建一条新规则,仅允许 SESWorker 进程需要的端口,包括用于 TCP 的 5065 和 5067(不安全)。5066 和 5068 用于相互 MTLS(安全)。有关详细信息,请参阅Exchange 网络端口参考。 |
会话初始协议
会话初始协议 (SIP) 是一个用于启动、修改和结束涉及多媒体元素(例如,视频、语音、即时消息、联机游戏和虚拟现实)的交互式用户会话的协议。该协议以及 H.323 标准都是用于语音 IP (VoIP) 的领先信号传输协议。大多数基于 VoIP 标准的解决方案都是使用的 H.323 或 SIP。但也有其他的专有设计和协议。VoIP 协议通常支持呼叫等待、电话会议和呼叫转移等功能。
IP 网关和 IP 专用交换机 (PBX) 等 SIP 客户端可以使用 TCP 和 UDP 端口 5060 连接到 SIP 服务器。SIP 只能用于建立和挂断语音或视频呼叫。所有语音和视频通信都是通过实时传输协议 (RTP) 进行。
实时传输协议
RTP 定义了通过特定网络(例如 Internet)传输音频和视频时使用的标准数据包格式。RTP 只能通过网络传输语音/视频数据。呼叫建立和挂断通常是由 SIP 协议执行的。
RTP 不需要与标准或静态 TCP 或 UDP 端口进行通信。RTP 通信使用的是一个偶数 UDP 端口,相邻的较大奇数端口则用于 TCP 通信。虽然没有端口范围分配标准,但通常将 RTP 配置为使用端口号在 1024 到 65535 之间的端口。由于 RTP 使用的是一个动态端口范围,因此通过防火墙会很难。
统一消息 Web 服务
客户端访问服务器上安装的统一消息 Web 服务使用 IP 在客户端、统一消息服务器、客户端访问服务器以及运行其他 Exchange 2010 服务器角色的计算机之间进行网络通信。存在一些依靠统一消息 Web 服务才能正常运行的 Exchange 2010 Outlook Web App 和 Microsoft Office Outlook 2007 客户端功能。
以下统一消息客户端功能依赖于统一消息 Web 服务:
Exchange 2010 Outlook Web App 提供的语音邮件选项,包括在电话上播放功能和重置 PIN 的功能。
Outlook 2007 客户端中的在电话上播放功能。
.gif "注释") 注意: |
|---|
| 某个组织在 Exchange 2010 统一消息中使用在电话上播放和其他客户端功能时,除了安装有统一消息服务器角色的一台或多台计算机外,还需要有一台计算机运行同一 Active Directory 站点中的客户端访问、中心传输和邮箱服务器角色。 |
端口分配
下表列出了统一消息对每个协议所使用的 IP 端口,并列出是否可以更改每个协议所使用的 IP 端口。
统一消息协议所使用的 IP 端口
| 协议 | TCP 端口 | UDP 端口 | 是否可以更改端口? |
|---|---|---|---|
SIP(Microsoft Exchange 统一消息服务) |
5060(不安全) 5061(安全)该服务侦听两个端口。 |
|
可以在 msexchangeum.config 配置文件中更改端口。msexchangeum.config 文件位于 Exchange 2010 统一消息服务器的 \Program Files\Microsoft\Exchange\V14\bin 文件夹中。 |
SIP(UM 工作进程) |
5065 和 5067 用于 TCP(不安全)。5066 和 5068 用于相互 MTLS(安全) |
|
可以在 msexchangeum.config 配置文件中更改端口。msexchangeum.config 文件位于 Exchange 2010 统一消息服务器的 \Program Files\Microsoft\Exchange\V14\bin 文件夹中。 |
RTP |
|
1024 到 65535 之间的端口 |
可以在 msexchangeum.config 配置文件中更改端口。msexchangeum.config 文件位于 Exchange 2010 统一消息服务器的 \Program Files\Microsoft\Exchange\V14\bin 文件夹中。 |
统一消息 Web 服务 |
443 |
|
端口是在驻留有统一消息虚拟目录的网站上配置的。可以使用 IIS 管理器更改端口。 |
Exchange 2010 统一消息支持网络地址转换 (NAT) 遍历,并允许 RTP 媒体从隧道通过 NAT 防火墙。但是,若要这样做,必须还要在环境中部署 Microsoft Office Communications Server 2007。如果在网络上部署了 Exchange 2010 和 Communications Server 2007,此部署将使统一消息服务器可以与 NAT 防火墙外部的终结点进行通信。统一消息服务器与 Communications Server 2007 池关联,并在服务于该特定 Communications Server 2007 池的计算机上,通过 Communications Server 2007 A/V 身份验证服务获取相应的身份验证令牌。
A/V 身份验证服务用于使语音媒体可以通过 NAT 设备和防火墙。由于媒体网关只处理信号,不能使语音安全地通过 NAT 设备或防火墙,所以,该服务是必不可少的。在 Communications Server 2007 中配置仲裁服务器时,应指定运行 A/V 身份验证服务的 A/V 边缘服务器,以便仲裁服务器了解要将传入媒体数据包转发到的位置。
有关如何部署 Communications Server 2007 和 Exchange 2010 统一消息的详细信息,请参阅以下主题:
© 2010 Microsoft Corporation。保留所有权利。