Поддержка IPv6 в единой системе обмена сообщениями в Exchange Server
Область применения: Exchange Server 2013 г., Exchange Server 2016 г.
Протокол IP версии 6 (IPv6) является последней версией протокола IP. Протокол IPv6 служит для исправления многих недостатков протокола IPv4 предыдущей версии протокола IP. В Microsoft Exchange Server 2010 IPv6 поддерживается, только если также используется IPv4. Чистая среда IPv6 Exchange не поддерживается. IPv6-адреса и диапазоны IP-адресов поддерживаются, только если на компьютере включены протоколы IPv6 и IPv4, а сеть поддерживает Exchange 2010 и IP-адреса обеих версий. Поскольку протоколы IP версий 4 и 6 сильно различаются, непосредственное взаимодействие сетей IP версии 4 и IP версии 6 невозможно. Чтобы обойти этот недостаток, сетевым администраторам требуется развертывать устройства, такие как маршрутизаторы, для маршрутизации данных между сетями IPv6 и IPv4. Если Exchange 2010 развертывается с использованием IPv4 и IPv6, все роли сервера, кроме единой системы обмена сообщениями, могут отправлять и получать данные устройств, серверов и клиентов, использующих IPv6-адреса. В Exchange 2013 единая система обмена сообщениями больше не является отдельной ролью сервера наподобие транспорта, клиентского доступа или сервера почтовых ящиков в Exchange 2007 и Exchange 2010. Компоненты единой системы обмена сообщениями и службы подсистемы работы с речью работают только на серверах клиентского доступа и серверах почтовых ящиков.
В Exchange 2013 изменилась архитектура единой системы обмена сообщениями, и теперь она требует UCMA v4.0 для поддержки IPv6 и IPv4, а также других функций Exchange. Как серверы клиентского доступа, так и серверы почтовых ящиков с компонентами единой системы обмена сообщениями будут полностью поддерживать сети IPv6.
Поддержка IPv6
Начиная с Exchange 2010 с пакетом обновления 1 (SP1), роль сервера единой системы обмена сообщениями использовала UCMA 2.0 для передачи сигналов и обработки речи по протоколу SIP. UCMA 2.0 является основным компонентом для голосовых функций в единой системе обмена сообщениями. UCMA 2.0 содержит SIP-стек, мультимедиа-стек и модули автоматического распознавания речи (ASR) помимо средств преобразования текста в речь (TTS).
В Exchange 2010 использование двойного стека (IPv6 и IPv4) было необходимо для всех ролей сервера, кроме единой системы обмена сообщениями, так как она требовала интерфейса UCMA 2.0, но поддерживала только IPv4, а не IPv6. В Exchange 2013 UCMA 4.0 используется единой системой обмена сообщениями и необходим для установки Exchange 2013 на серверах клиентского доступа и почтовых ящиков. UCMA 4.0 требуется для поддержки новых функций и для поддержки IPv6.
Некоторые причины, по которым единая система обмена сообщениями использует UCMA 4.0 для поддержки новых функций Exchange 2013, включая IPv6, заключаются в следующем:
Некоторые правительственные учреждения требуют поддержки IPv6 для продуктов, которые они используют.
Для единой системы обмена сообщениями теперь требуется совместимость с имеющимися устройствами, такими как маршрутизаторы, шлюзы IP, УАТС на базе протокола IP, а также SBC, которые используют двойной стек (IPv6 и IPv4) или только IPv6.
В Exchange 2013 служба единой системы обмена сообщениями Microsoft Exchange запускается на сервере почтовых ящиков, а служба маршрутизатора вызовов единой системы обмена сообщениями Microsoft Exchange работает на сервере клиентского доступа. В ролях сервера почтовых ящиков и сервера клиентского доступа Exchange 2013 требуется и IPv4, и IPv6.
Веб-службы позволяют клиентам подключаться к службе, используя IPv4 или IPv6.
Общедоступное адресное пространство IPv4 иссякает. Для Exchange Server 2013 Enterprise это на самом деле не является проблемой для единой системы обмена сообщениями, так как UM всегда взаимодействует с внутренними узлами SIP, которые можно развернуть с частным адресным пространством IPv4. Однако для размещенной единой системы обмена сообщениями Exchange оборудование клиента должно поддерживать размещенную UM с использованием IPv4 и IPv6.
За исключением единой системы обмена сообщениями и небольшой частью транспорта, Exchange 2013 может подключаться к серверам Exchange 2010 в организации, если сервер клиентского доступа или сервер почтовых ящиков работает в двойном режиме с IPv6 и IPv4. Это означает, что клиенты могут устанавливать Exchange 2013 на компьютерах, работающих с настроенными адресами IPv4 и IPv6. Это позволяет IPv6-клиентами и другим серверам Exchange, включая Exchange Server 2010, напрямую подключаться к Exchange 2013.
Единая система обмена сообщениями работает на серверах Windows, работающих в двойном режиме. Это связано с тем, что такие протоколы, как HTTP, игнорируют тип транспорта, а единая система обмена сообщениями использует протоколы IP-телефонии (VoIP) (в том числе SIP/RTP/STUN/TURN/ICE), которые не зависят друг от друга. Сюда входит согласование канала передачи информации (RTP/SRTP), при котором система объявляет и передает список IP-адресов узлам SIP, в том числе шлюзам IP, IP-УАТС и SBC.
Что означает поддержка IPv6 для единой системы обмена сообщениями?
Чтобы включить поддержку IPv6 для единой системы обмена сообщениями Exchange 2013, администраторы единой системы обмена сообщениями должны иметь возможность использовать IPv6 при подключении единой системы обмена сообщениями к устройствам с поддержкой IPv6, включая такие устройства, как маршрутизаторы, шлюзы IP, IP-УАТС, а также серверы Office Communications Server 2007 R2 и Microsoft Lync Server. Однако если IPv6 недоступен для взаимодействия и обратной совместимости с предыдущими версиями Exchange, администраторам не требуется вносить дополнительные изменения в конфигурации достаточно вместо этого использовать IPv4.
Для Exchange 2013 Enterprise единая система обмена сообщениями должна взаимодействовать с узлами SIP (шлюзами IP, IP-УАТС и SBC), которые могут не поддерживать IPv6, напрямую. Таким образом, единой системы обмена сообщениями нужна возможность взаимодействовать напрямую с узлами SIP, которые поддерживают IPv4 и, что еще более важно, IPv6. В облачной среде Exchange 2013 единая система обмена сообщениями взаимодействует с оборудованием клиента через SBC или Lync Server 2010 и Lync Server 15. В размещенных средах Exchange 2013 могут быть развернуты SIP-клиенты IPv6, например SBC и серверы Lync, и таким образом обрабатывается процесс преобразования IPv6-IPv4.
Поддержка устройств единой системы обмена сообщениями для IPv6
Поскольку серверы почтовых ящиков и серверы клиентского доступа Exchange 2013, где работают компоненты и службы единой системы обмена сообщениями, поддерживают IPv6, поставщики шлюзов IP, УАТС на базе протокола IP, а также SBC должны поддерживать IPv6. Существует несколько проблем, которые влияют на поддержку устройств для IPv6:
Существуют шлюзы IP, IP-УАТС и SBC, которые могут поддерживать IPv6, но не прошли проверку IPv6 для единой системы обмена сообщениями. Эта поддержка может добавляться в будущем, но это зависит от производителя оборудования.
Некоторые шлюзы IP в настоящее время не поддерживают IPv6.
Некоторые SBC имеют функциональные возможности для поддержки IPv4-IPv6, но плохо работают с единой системой обмена сообщениями, поскольку не поддерживают протоколы SRTP и SDES.
Существуют IP-УАТС, которые не поддерживают двойной стек и чистый IPv6, но эти устройства не тестировались на совместимость с Exchange 2013.
В настоящее время UCMA 4.0 поддерживает IPv6, то есть позволяет принимать подключения IPv6, но IPv4 также принимается при работе в двойном режиме или при создании исходящих подключений. Двойной режим позволяет устанавливать подключения по IPv4 для подключения к единой системе обмена сообщениями Exchange предыдущих версий. Для Lync это делается через Lync Server, который получает от Active Directory последнюю версию Exchange Server. Для традиционных телефонных устройств (включая IP-шлюзы, IP-УАТС и SBC) для поддержки подключений IPv6 наряду с IPv4 они должны прослушивать оба типа подключений. Причина в том, что каждый узел SIP должен принимать оба типа подключений для обратной совместимости с предыдущими версиями единой системы обмена сообщениями Exchange. Это также необходимо для поддержки исходящих вызовов для обоих типов соединений.
Настройка единой системы обмена сообщениями для поддержки IPv6
После установки серверов клиентского доступа и серверами почтовых ящиков необходимо создать абонентские группы единой системы обмена сообщениями, автосекретари, шлюзы IP и сервисные группы. Для поддержки IPv6 в единой системе обмена сообщениями необходимо следующее.
Создайте новый шлюз IP единой системы обмена сообщениями или настройте существующий шлюз IP единой системы обмена сообщениями с IPv6-адресом для всех шлюзов IP, IP-УАТС и SBC в своей сети. При создании и настройке необходимых шлюзов IP единой системы обмена сообщениями следует добавить IPv6-адрес или полное доменное имя каждого такого шлюза. Если вы добавляете для шлюза IP единой системы обмена сообщениями полное доменное имя, нужно создать соответствующие записи DNS для разрешения полного доменного имени шлюза в IPv6-адрес. Если у вас уже есть шлюз IP единой системы обмена сообщениями, вы можете использовать командлет Set-UMIPgateway для настройки IPv6-адреса или полного доменного имени. После создания или настройки шлюзов IP единой системы обмена сообщениями можно воспользоваться командлетом Get-UMIPgateway для просмотра свойств шлюза IP единой системы обмена сообщениями, чтобы убедиться, что настройки IPv6 верны.
Настройте параметр IPAddressFamily для каждого шлюза IP единой системы обмена сообщениями. Чтобы РАЗРЕШИТЬ IP-шлюзу принимать пакеты IPv6, необходимо задать для IP-шлюза единой системы обмена сообщениями значение либо принимать подключения IPv4, и IPv6, либо принимать только подключения IPv6 с помощью командлета Set-UMIPgateway и задать для параметра IPAddressFamily одно из следующих значений:
IPv4 используется по умолчанию, если не настроено другое значение.
IPv6 позволяет использовать IPv6. Однако IPv4 не используется.
Any позволяет использовать IPv6, но если устройство не поддерживает IPv6, используется IPv4.
После настройки шлюзов IP единой системы обмена сообщениями необходимо настроить шлюзы IP, УАТС на базе протокола IP, а также SBC в вашей сети для поддержки IPv6. Обратитесь к поставщику оборудования, чтобы получить список устройств, поддерживающих IPv6, и сведения об их настройке.
При необходимости, возможно, потребуется настроить серверы клиентского доступа и серверы почтовых ящиков, включив прием трафика IPv6, если серверы принимают только трафик IPv4. Тем не менее, настройка по умолчанию для серверов клиентского доступа со службой маршрутизатора вызовов единой системы обмена сообщениями Microsoft Exchange и серверов почтовых ящиков со службой единой системы обмена сообщениями Microsoft Exchange — принимать и IPv6, и IPv4. Дополнительные сведения о настройке параметров IPv6 на серверах клиентского доступа и почтовых ящиков см. в разделах Set-UMCallRouterSettings и Set-UMService.
На серверах клиентского доступа и почтовых ящиков для поддержки IPv6 может потребоваться настроить два параметра: IPAddressFamily и IPAddressFamilyConfigurable. Чтобы серверы клиентского доступа и почтовых ящиков могли принять пакеты IPv6, необходимо включить прием подключений IPv6 и IPv4 или только IPv6. Чтобы настроить параметр IPAddressFamily , параметру IPAddressFamilyConfigurable необходимо задать значение
$true
.
Логика IP-адресации единой системы обмена сообщениями
Логика поддержки IPv6 в единой системы обмена сообщениями Exchange 2013 выглядит следующим образом:
- Серверы клиентского доступа и почтовых ящиков прослушивают интерфейсы IPv4 и IPv6, когда двойной стек включен, а серверы клиентского доступа и почтовых ящиков имеют значение IPv6 или Any. В противном случае используется только IPv4.
- Для исходящих вызовов UM использует двойной режим, если параметр IPAddressFamily для IP-шлюзов единой системы обмена сообщениями, серверов клиентского доступа и серверов почтовых ящиков имеет значение IPv6 или Any. В противном случае используется только IPv4.
При выполнении исходящих вызовов в двойном режиме, если параметр IPAddressFamily имеет значение IPv6 или Any:
- UCMA будет получать список адресов в полном доменном имени узла SIP, которого он пытается достичь.
- UCMA будет пробовать все IPv6-адреса, если таковые имеются.
- Если UCMA определяет, что адрес недоступен, он включит его в список и не будет пробовать снова через заданный интервал. Это предотвращает напрасный повтор заведомо негодных адресов в единой системе обмена сообщениями.
- Если IPv6-адресов нет, UCMA будет использовать IPv4-адреса в списке адресов для узлов SIP.