Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-04-11

Microsoft Единая система обмена сообщениями Exchange Server 2010 требует, чтобы для установки связи между серверами Exchange 2010 и другими устройствами использовалось несколько TCP-портов и UDP-портов. В результате разрешения доступа через эти IP-порты включается правильное функционирование единой системы обмена сообщениями. В этом разделе обсуждаются TCP- и UDP-порты, используемые в единой системе обмена сообщениями Exchange 2010.

Протоколы и службы единой системы обмена сообщениями

Exchange 2010 Функции и службы единой системы обмена сообщениями используют статические и динамические TCP- и UDP-порты для обеспечения правильной работы компьютера, на котором запущена роль сервера единой системы обмена сообщениями. Когда установлен сервер Exchange 2010, добавляются правила статического брандмауэра Windows для Exchange. При изменении портов TCP, используемых ролью сервера единой системой обмена сообщениями, также может потребоваться изменить настройки правил брандмауэра Windows для корректной работы системы.

Важно!
На серверах единой системы обмена сообщениями Exchange 2010 программа установки Exchange создает правила SESWorker (TCP-In) и SESWorker (GFW) (TCP-In), которые позволяют устанавливать входящую связь без каких-либо ограничений на TCP-порт. Мы рекомендуем отключать эти два правила после установки сервера единой системы обмена сообщениями и создавать новое правило, разрешающее только те порты, которые требуются для процесса SESWorker, среди которых 5065 и 5067 для TCP (незащищенные). Порты 5066 и 5068 для протокола MTLS (защищенные). Дополнительные сведения см. в разделе Справочник по сетевым портам Exchange.

Протокол SIP

Протокол SIP (Session Initiation Protocol) — это протокол, используемый для инициации, изменения и завершения интерактивного пользовательского сеанса с использованием мультимедийных элементов, например видео, голосовой связи, обмена мгновенными сообщениями, интерактивных игр и виртуальной реальности. Протоколы SIP и H.323 являются одними из главных сигнальных протоколов для VoIP (Voice over IP). В большинстве стандартных решений VoIP используется либо протокол H.323, либо протокол SIP. Однако существует несколько специальных разработок и протоколов. VoIP-протоколы обычно поддерживают такие функции, как ожидание вызова, конференц-вызов и передача вызова.

SIP-клиенты, например шлюзы IP и станции IP-УАТС, могут использовать для подключения к SIP-серверам порт TCP и UDP 5060. Протокол SIP используется только для установки или разрыва связи при голосовом вызове или видеовызове. Вся голосовая связь и видеосвязь осуществляется по протоколу RTP (Realtime Transport Protocol).

Транспортный протокол в реальном времени (RTP)

Протокол RTP определяет стандартный формат пакета для доставки звуковых и видеофайлов по определенной сети, например по Интернету. Протокол RTP служит для передачи по сети только голосовых данных и видеоданных. Установка и разрыв связи при осуществлении вызова обычно выполняются SIP-протоколом.

Протоколу RTP не требуется стандартный или статический TCP- или UDP-порт для связи. RTP-подключения осуществляются через UDP-порт с четным номером, а порт с нечетным номером, следующим в порядке возрастания, используется для TCP-подключений. Хотя стандартных назначений диапазона портов не существует, RTP обычно настраивается на использование портов 1024–65535. Для данных, передаваемых по протоколу RTP, проход через брандмауэры затруднен, так как используется динамический диапазон портов.

Веб-службы единой системы обмена сообщениями

Веб-службы единой системы обмена сообщениями, установленные на сервере клиентского доступа, используют протокол IP для связи по сети между клиентом, сервером единой системы обмена сообщениями, сервером клиентского доступа и компьютерами, на которых установлены другие роли сервера Exchange 2010. Существует несколько функций клиента Exchange 2010 Outlook Web App и Microsoft Office Outlook 2007, для правильной работы которых требуется использование веб-служб единой системы обмена сообщениями.

На веб-службы единой системы обмена сообщениями опираются следующие функции клиента единой системы обмена сообщениями:

  • Параметры голосовой почты, доступные в Exchange 2010 Outlook Web App, в том числе функция воспроизведения на телефоне и возможность сброса ПИН-кода.

  • Функция воспроизведения на телефоне в клиенте Outlook 2007.

Примечание.
Когда в организации используется функция воспроизведения на телефоне и другие возможности клиента в единой системе обмена сообщениями Exchange 2010, то дополнительно к компьютеру или компьютерам, на которых установлена роль сервера системы, на том же сайте Служба каталогов Active Directory должен также иметься компьютер с установленными ролями сервера клиентского доступа, транспортного сервера-концентратора и сервера почтовых ящиков.

Назначения портов

В приведенной ниже таблице перечислены IP-порты, используемые единой системой обмена сообщениями для каждого протокола, а также указано, могут ли изменяться IP-порты, которые отведены для каждого из протоколов.

IP-порты, используемые для протоколов единой системы обмена сообщениями

Протокол TCP-порт UDP-порт Могут ли порты изменяться?

SIP (служба единой системы обмена сообщениями Microsoft Exchange)

5060 (незащищенный)

5061 (безопасный) Эта служба прослушивает оба порта.

 

Порты можно изменить в файле конфигурации Msexchangeum.config.

SIP (рабочий процесс единой системы обмена сообщениями)

Порты 5065 и 5067 для протокола TCP (незащищенные). Порты 5066 и 5068 для протокола MTLS (безопасные)

 

Порты можно изменить в файле конфигурации Msexchangeum.config.

RTP

 

Порты от 1024 до 65535

Порты можно изменить в файле конфигурации Msexchangeum.config. Файл Msexchangeum.config расположен в папке \Program Files\Microsoft\Exchange\V14\bin на сервере единой системы обмена сообщениями Exchange 2010.

Веб-служба единой системы обмена сообщениями

443

 

Порт настраивается на веб-сайте, на котором размещен виртуальный каталог единой системы обмена сообщениями. Порт можно изменить с помощью диспетчера IIS.

Единая система обмена сообщениями Exchange 2010 поддерживает прослеживание путем преобразования сетевых адресов (NAT) и туннелирование данных RTP через брандмауэр NAT. Однако для работы этой функции необходимо выполнить развертывание в данной среде сервера Microsoft Office Communications Server 2007. Развертывание в сети одновременно Exchange 2010 и Communications Server 2007 позволяет серверам единой системы обмена сообщениями взаимодействовать с конечными точками, расположенными за пределами брандмауэра NAT. Сервер единой системы обмена сообщениями связывается с пулом Communications Server 2007 и получает соответствующие маркеры проверки подлинности от службы проверки подлинности звука и видео Communications Server 2007 на компьютере, обслуживающем данный пул Communications Server 2007.

Служба проверки подлинности звука и видео обеспечивает передачу голосовых данных через устройства и брандмауэры NAT. Это необходимо, поскольку медиашлюзы обрабатывают только сигналы и не позволяют безопасно передавать голос через устройство или брандмауэр NAT. При настройке сервера-посредника в Communications Server 2007 указывается пограничный сервер звука и видео, на котором запускается служба проверки подлинности звука и видео, позволяющая серверу-посреднику определить, куда следует переадресовать входящие медиапакеты.

Дополнительные сведения о развертывании сервера Communications Server 2007 и единой системы обмена сообщениями Exchange 2010 см. в следующих разделах: