Рекомендации по сети

В этой статье описывается, как сетевая среда влияет на качество голосового и видеозвонка. Многие факторы способствуют качеству мультимедиа Служб коммуникации Azure в режиме реального времени, включая аудио, видео и общий доступ к приложениям. Некоторые факторы включают качество сети и пропускную способность, брандмауэр, узел и конфигурации устройств.

Качество сети

Качество базового сетевого подключения может негативно повлиять на мультимедиа в режиме реального времени по IP-адресу. Наиболее важные факторы включают:

  • Задержка. Время, необходимое для получения IP-пакета из точки А в точку B в сети. Задержка распространения сети — это фактор физического расстояния между двумя точками и любыми другими издержками, связанными с устройствами, через которые проходит трафик. Задержка измеряется как односторонняя или круговая поездка (RTT).
  • Потеря пакета. Процент пакетов, потерянных в определенном окне времени. Потеря пакетов напрямую влияет на качество звука: от небольших, отдельных потерянных пакетов, которые почти не влияют на звук, до последовательных потерь пакетов, приводящих к полному выпадению звука.
  • Задержка при поступлении пакетов, также известная как jitter. Среднее изменение времени задержки в последовательных пакетах. Службы коммуникации могут адаптироваться к некоторым уровням дрожи через буферизацию. Только когда джиттер превышает буферизацию, участник начинает замечать его последствия.

Пропускная способность сети

Убедитесь, что сеть настроена для поддержки пропускной способности, необходимой для одновременных сеансов мультимедиа служб коммуникации и других бизнес-приложений. Тестирование сквозного сетевого пути на наличие узких мест, ограничивающих пропускную способность, крайне важно для успешного развертывания мультимедийного коммуникационного решения.

Следующие требования к пропускной способности предназначены для пакетов SDK javaScript.

Пропускная способность Сценарии
40 кб/с Одноранговый аудиозвонок
500 кб/с Одноранговый аудиозвонок и общий доступ к экрану
500 кб/с Пиринговые видеозвонки с качеством 360 пикселей с частотой 30 FPS
1,2 Мбит/с Одноранговый видеозвонок HD-качества с разрешением HD 720 пикселей в 30 FPS
500 кб/с Групповые видеозвонки в разрешении 360p с частотой 30 кадров в секунду
1,2 Мбит/с Групповые видеозвонки HD с разрешением 720 пикселей при 30 кадрах в секунду
1,5 Мбит/с Одноранговый видеозвонок HD-качества с разрешением HD 1080 пикселей с разрешением 30 FPS

Следующие требования к пропускной способности предназначены для собственных пакетов SDK для Windows, Android и iOS.

Пропускная способность Сценарии
30 кб/с Одноранговый аудиозвонок
130 кб/с Одноранговый аудиозвонок и общий доступ к экрану
500 кб/с Пиринговые видеозвонки с качеством 360 пикселей с частотой 30 FPS
1,2 Мбит/с Одноранговый видеозвонок HD-качества с разрешением HD 720 пикселей в 30 FPS
1,5 Мбит/с Одноранговый видеозвонок HD-качества с разрешением HD 1080 пикселей с разрешением 30 FPS
500 Кбит/с/1 Мбит/с Групповые видеозвонки
1 Мбит/с/2 Мбит/с HD видеозвонки в группе, видео 540 пикселей на экране с разрешением 1080 пикселей

Настройка брандмауэра

Для подключения служб коммуникации требуется подключение к Интернету с определенными портами и IP-адресами для обеспечения высококачественных мультимедийных возможностей. Без доступа к этим портам и IP-адресам службы коммуникации не работают должным образом. Список диапазонов IP-адресов и разрешенных доменов, которые необходимо включить:

Категория Диапазоны IP-адресов или полностью квалифицированное доменное имя Порты
Трафик мультимедиа Диапазон IP-адресов общедоступного облака Azure 20.202.0.0/16. Диапазон, указанный здесь, — это диапазон IP-адресов в обработчике мультимедиа или службе AZURE Communication Services TURN. UDP 3478 до 3481, TCP-порты 443
Сигнализация, телеметрия, регистрация *.skype.com, *.microsoft.com, *.azure.net, *.azure.com, *.office.com TCP 443, 80
Медиа автоматизации звонков 52.112.0.0/14, 52.122.0.0/15, 2603:1063::/38 UDP: 3478, 3479, 3480, 3481
URL-адреса обратного вызова службы автоматизации вызовов *.lync.com, *.teams.cloud.microsoft, *.teams.microsoft.com, teams.cloud.microsoft, teams.microsoft.com, 52.112.0.0/14, 52.122.0.0/15, 2603:1027::/48, 2603:1037::/48, 2603:1047::/48, 2603:1057::/48, 2603:1063::/38, 2620:1ec:6::/48, 2620:1ec:40::/42 TCP: 443, 80 UDP: 443

Только клиенты U.S. Government GCC High могут получить доступ к следующим конечным точкам.

Категория Диапазоны IP-адресов или полностью квалифицированное доменное имя Порты
Трафик мультимедиа 52.127.88.0/21, 52.238.114.160/32, 52.238.115.146/32, 52.238.117.171/32, 52.238.118.132/32, 52.247.167.192/32, 52.247.169.1/32, 52.247.172.50/32, 52.247.172.103/32, 104.212.44.0/22, 195.134.228.0/22 UDP 3478 до 3481, TCP-порты 443
Сигнализация, телеметрия, регистрация *.gov.teams.microsoft.us, *.infra.gov.skypeforbusiness.us, *.online.gov.skypeforbusiness.us, gov.teams.microsoft.us TCP 443, 80

Оптимизация сети

Следующие задачи являются необязательными и не требуются для развертывания служб коммуникации. Используйте это руководство для оптимизации производительности сетевых служб и служб коммуникации или если у вас есть некоторые ограничения сети.

Возможно, вам стоит оптимизировать что-то ещё, если:

  • Службы коммуникации работают медленно. Возможно, у вас недостаточно пропускной способности.
  • Продолжает происходить сброс вызовов. Брандмауэры и блокировщики прокси-сервера могут привести к сбоям вызовов.
  • В звонках есть статический шум и перебои, или голоса звучат, как у роботов. Jitter или потеря пакетов может вызвать эти проблемы.
Задача по оптимизации сети Сведения
Планирование сети В этой документации можно найти минимальные требования к сети для звонков. См. пример Teams для планирования сети.
Разрешение внешних имен Убедитесь, что все компьютеры, на которых запущены пакеты SDK служб коммуникации, могут разрешать внешние DNS-запросы, чтобы обнаружить службы, предоставляемые службами коммуникации, и что брандмауэры не препятствуют доступу. Убедитесь, что пакеты SDK могут разрешать адреса *.skype.com, *.microsoft.com, *.azure.net, *.azure.com и *.office.com.
Поддержание сохранения сеансов Убедитесь, что брандмауэр не изменяет сопоставленные адреса преобразования сетевых адресов (NAT) или порты для UDP.
Проверка размера пула NAT Проверьте размер пула NAT, необходимый для подключения пользователей. Если несколько пользователей и устройств получают доступ к службам коммуникации с помощью преобразования адресов NAT или порта, убедитесь, что устройства, скрытые за каждым общедоступным маршрутизируемым IP-адресом, не превышают поддерживаемое число. Чтобы снизить риск нехватки портов, убедитесь, что пулам NAT назначено достаточное количество общедоступных IP-адресов. Исчерпание портов способствует тому, чтобы внутренние пользователи и устройства не смогли подключиться к службам коммуникации.
Рекомендации по обнаружению и предотвращению вторжений Если в вашей среде развернута система обнаружения вторжений или система предотвращения вторжений, развернутая для дополнительного уровня безопасности для исходящих подключений, разрешите все URL-адреса служб коммуникации.
Настройка VPN с раздельным туннелированием Укажите альтернативный путь для трафика Teams, который обходит виртуальную частную сеть (VPN), обычно называемую VPN-подключением с разделением туннеля. Разделение туннелирования означает, что трафик для служб коммуникации не проходит через VPN, но вместо этого переходит непосредственно в Azure. Обход VPN оказывает положительное влияние на качество мультимедиа, а также снижает нагрузку с VPN-устройств и сети организации. Чтобы реализовать раздельное туннелирование, обратитесь к поставщику VPN. Вот другие причины, по которым мы рекомендуем подключение в обход VPN:
  • Сети VPN обычно не предназначены или не настроены для поддержки мультимедиа в реальном времени.
  • Виртуальные частные сети (VPN) могут не поддерживать UDP, что требуется для служб коммуникации.
  • Сети VPN также создают дополнительный уровень шифрования поверх уже зашифрованного трафика мультимедиа.
  • Подключение к службам коммуникации может быть неэффективным из-за перенаправления трафика через VPN-устройство.
Реализация качества обслуживания Используйте качество обслуживания (QoS) для настройки приоритета пакетов. QoS улучшает качество звонков и помогает отслеживать качество звонков и устранять неполадки. Качество обслуживания должно быть реализовано во всех сегментах управляемой сети. Даже если сеть достаточно подготовлена для пропускной способности, QoS обеспечивает устранение рисков при возникновении непреднамеренных сетевых событий. При реализации QoS приоритет имеет голосовой трафик, поэтому подобные непредвиденные события не будут иметь отрицательного влияния на качество.
Оптимизация Wi-Fi Как и VPN, Wi-Fi сети не обязательно предназначены или настроены для поддержки мультимедиа в режиме реального времени. Важно оптимизировать Wi-Fi сеть для поддержки коммуникационных сервисов, обеспечивая высококачественное развертывание. Рассмотрим следующие факторы:
  • Реализуйте QoS или Wi-Fi Мультимедиа, чтобы обеспечить приоритет трафика мультимедиа соответствующим образом по Wi-Fi сетям.
  • Запланируйте и оптимизируйте диапазоны Wi-Fi, а также размещение точек доступа. Диапазон 2,4 ГГц может обеспечить достаточный уровень работы в зависимости от размещения точек доступа. Другие потребительские устройства, работающие в этом диапазоне, также могут негативно повлиять на точки доступа. Диапазон 5-ГГц лучше подходит для мультимедиа в режиме реального времени из-за его плотного диапазона, но он требует больше точек доступа для получения достаточного охвата. Конечные точки также должны поддерживать этот диапазон и быть настроены для использования этих диапазонов соответствующим образом.
  • Если вы пользуетесь двухдиапазонной сетью Wi-Fi, рассмотрите возможность реализации перенаправления полос. Управление частотными полосами — это технология, реализуемая поставщиками Wi-Fi, чтобы стимулировать двухдиапазонных клиентов переключиться на диапазон 5 ГГц.
  • Если точки доступа одного канала слишком близки друг к другу, они могут вызвать перекрытие сигналов и непреднамеренно конкурировать, что приводит к снижению взаимодействия с пользователем. Убедитесь, что точки доступа рядом друг с другом находятся на каналах, которые не перекрываются.
Каждый поставщик беспроводной связи предоставляет собственные рекомендации по развертыванию своих беспроводных решений. Обратитесь к поставщику Wi-Fi для получения конкретных рекомендаций.

Операционные системы и браузеры (для пакетов SDK для JavaScript)

Пакеты SDK для голосовой связи и видео поддерживают определенные операционные системы и браузеры. Узнайте об операционных системах и браузерах, которые поддерживают SDK для звонков в концептуальной документации по работе с вызовами.

Дальнейшие шаги

  • Last updated on