Projetar e implementar QoS

  • 12 minutos

Qualidade de Serviço (QoS) é uma tecnologia de rede que permite que o tráfego de rede confidencial a atrasos, como fluxos de voz ou vídeo em tempo real, seja priorizado em relação a outros tipos de tráfego de rede. A QoS pode ser usada em redes organizacionais com largura de banda limitada para garantir que o tráfego em tempo real do Teams seja priorizado em relação a outros tipos de tráfego.

Esta unidade explica como projetar e configurar QoS para Microsoft Teams

Estruturar políticas e requisitos de Qualidade de Serviço (QoS) da organização

Quality of Service é um método para priorizar determinado tráfego quando uma ligação está congestionada. QoS funciona por pacotes de rede sendo marcados para priorização, chamada marcação DSCP (Ponto de Código de Serviços Diferenciados). Esta marcação de pacotes pode ser efetuada por equipamento de rede com base no intervalo de portas dos pacotes ou pelo ponto final, pelo sistema operativo ou pelo dispositivo Microsoft Teams (telefones IP, por exemplo). A marcação de ponto de extremidade nas janelas é gerenciada Política de Grupo.

A Microsoft recomenda uma combinação de marcação DSCP no ponto de extremidade e ACLs (Listas de Controle de Acesso) baseadas em porta nos roteadores, se possível. Usando marcação de ponto de extremidade para clientes Windows (geralmente a maioria) e usando marcação DSCP baseada em porta no nível da rede para marcar o tráfego de clientes móveis, Mac e outros. Isto serve para marcar a saída do tráfego do cliente e o tráfego de entrada para a rede empresarial.

Devido às variáveis em clientes, redes e equipamentos do Teams, é difícil configurar o QoS perfeito para o Teams para todos os fluxos de multimédia em todas as direções. A QoS otimiza o tráfego da rede organizacional interna e somente se você configurar especificamente sua rede para respeitar e otimizar a rota de pacotes com essas marcações. Não tem impacto no tráfego nas ligações à Internet, uma vez que a Internet não respeita as marcações QoS

Configurar o Teams para QoS

A primeira etapa da configuração do Teams para QoS é configurar o Intervalo de portas de origem do cliente. Por predefinição, o Teams utiliza qualquer porta disponível dentro do intervalo 1024-65535. Se quiser marcar para QoS, tem de configurar intervalos de portas específicos para cada tipo de suporte de dados.

A Microsoft recomenda as seguintes configurações para QoS na rede da organização:

Tipo de tráfego de mídia Intervalo de portas de origem do cliente Protocolo Valor de DSCP Classe de DSCP
Áudio 50.000–50.019 TCP/UDP 46 Expedited Forwarding (EF)
Vídeo 50.020–50.039 TCP/UDP 34 Assured Forwarding (AF41)
Compartilhamento de tela/aplicativo 50.040-50.059 TCP/UDP 18 Encaminhamento assegurado (AF21)

Eles são configurados executando as seguintes etapas:

  1. Navegue até o Centro de administração do Microsoft Teams em https://admin.teams.microsoft.com

  2. Selecione Definições de reuniões e reuniões.

  3. Ativar a opção Inserir marcadores de Qualidade de Serviço (QoS) para o tráfego de multimédia em tempo real

Por predefinição, o Teams utiliza o UDP 3478 para Áudio, Vídeo e Partilha, mas quando ativa os marcadores Inserir Qualidade de Serviço (QoS) para tráfego de multimédia em tempo real, as portas UDP do cliente foram divididas para UDP 3479 para Áudio, 3480 para Vídeo e 3481 para Partilha.

A imagem a seguir mostra as configurações de porta com "Inserir marcadores de Qualidade de Serviço (QoS) para tráfego de mídia em tempo real" desativado e ativado:

As configurações de porta com

Em seguida, você deve especificar seus intervalos de porta. Os intervalos de portas que atribuir não podem sobrepor-se e devem ser consecutivos entre si.

Todos os clientes, incluindo clientes móveis e dispositivos Teams, utilizam estes intervalos de portas. Os únicos clientes que continuam a utilizar portas dinâmicas são os clientes baseados no browser. Não pode configurar as portas que estes clientes utilizam.

Habilitar marcadores QoS no Centro de Administração do Teams

Você deve configurar o Windows e seu equipamento de rede para marcar os pacotes de acordo com os intervalos de portas do cliente definidos. Configurar estas definições no Teams não marca realmente os pacotes. Configurar estas definições não significa que os pacotes estejam marcados ou otimizados. A marcação DSCP na rede geralmente é feita por meio de Portas de Origem e roteamento de Tráfego UDP para a Retransmissão de Transporte do Teams com a porta de destino 3478.

Dica

Se sua empresa exigir marcação nas portas de destino, entre em contato com o suporte para habilitar a comunicação com o Retransmissor de Transporte com as portas UDP 3479 (Áudio), 3480 (Vídeo) e 3481 (Compartilhamento).

Se não configurar a rede e os clientes para marcar o tráfego e depender apenas da marcação do cliente Windows através da política de grupo, apenas um subconjunto do tráfego é marcado e priorizado.

Aplicar QoS para clientes do Windows Teams usando a política de grupo

O Windows pode marcar os pacotes de clientes do Teams diretamente ao marcar pacotes na camada de rede com base no intervalo de portas. Tisso é configurado enviando uma política de grupo para máquinas Windows.

Para criar uma política de áudio QoS para computadores Windows associados a um domínio, inicie sessão num computador com a Gestão de Políticas de Grupo instalada. Abra a Gestão de Políticas de Grupo e, em seguida, conclua os seguintes passos:

  1. Abra o snap-is Gerenciamento de Política de Grupo em um de seus controladores de domínio AD DS.

  2. Na Gestão de Políticas de Grupo, localize o contentor onde a nova política deve ser criada. Por exemplo, se todos os computadores cliente estiverem localizados numa UO com o nome Clientes, a nova política deve ser criada na UO de Clientes .

  3. Clique com o botão direito do mouse no contêiner apropriado e selecione Criar um GPO neste domínio e vincule-o aqui.

  4. Na caixa de diálogo Novo GPO, digite um nome para o novo objeto de Política de Grupo na caixa Nome e selecione OK.

  5. Clique com o botão direito do mouse na política recém-criada e selecione Editar.

  6. Na página Editor de Gerenciamento de Política de Grupo, expanda Configuração do Computador, expanda Configurações do Windows, clique com o botão direito do mouse em QoS baseado em Política e selecione Criar nova política.

  7. Na caixa de diálogo QoS baseada em políticas, na página de abertura, escreva um nome para a nova política na caixa Nome. Selecione Especificar valor de DSCP e defina o valor como 46. Deixe Especificar Taxa de Limitação de Saída não selecionada e, em seguida, selecione Seguinte.

  8. Na página seguinte, selecione Somente aplicativos com este nome executável e insira o nome Teams.exe e selecione Avançar. Essa configuração instrui a política a priorizar apenas o tráfego correspondente do cliente do Teams.

  9. Na terceira página, certifique-se de que estão selecionados Qualquer endereço IP de origem e Qualquer endereço IP de destino e, em seguida, selecione Seguinte. Estas duas definições garantem que os pacotes são geridos, independentemente do computador (endereço IP) que enviou o pacote e do computador (endereço IP) que recebe o pacote.

  10. Na página quatro, selecione TCP e UDP na lista pendente Selecionar o protocolo a que esta política QoS se aplica. TCP (Protocolo de Controlo de Transmissão) e UDP (User Datagram Protocol) são os dois protocolos de rede mais utilizados.

  11. No cabeçalho Especifique o número da porta de origem, selecione Desta porta ou intervalo de origem. Na caixa de texto que acompanha, digite o intervalo de portas reservado para transmissões de áudio. Por exemplo, se tiver reservado as portas 50000 através das portas 50019 para tráfego de áudio, introduza o intervalo de portas com este formato: 50000:50019. Selecione Concluir.

  12. Repita as etapas 5 a 10 para criar políticas para Compartilhamento de Vídeo e Aplicativo/Área de Trabalho, substituindo os valores apropriados nas etapas 6 e 10.

As novas políticas que criou entrarão em vigor após a atualização da Política de Grupo nos computadores cliente. Embora Política de Grupo atualize periodicamente por conta própria, você pode forçar uma atualização imediata em cada computador para o qual deseja atualizar o Política de Grupo ou abrir um Prompt de Comando como administrador (Executar como administrador).

No prompt de comando, insira:

gpupdate /force

Configurou a Política de Grupo para indicar ao Windows para adicionar marcações de Pacotes DSCP a pacotes que cumpram essas regras.

Validar sua implementação de QoS

Depois que seus intervalos de porta forem definidos e as políticas de QoS aplicadas, você poderá validar se suas marcações estão sendo aplicadas. Pode fazê-lo ao capturar tráfego na rede com um espelho de porta ou efetuar uma captura de rede num PC com uma ferramenta como o Wireshark.

  1. Faça o download do Wireshark no computador cliente e instale, certifique-se de deixar o Npcap marcado na instalação. Isto requer que reinicie o computador cliente.

  2. Execute o Wireshark como administrador.

  3. Selecione a ligação de rede que está a utilizar. Normalmente, esta é a ligação LAN ou Wi-Fi principal.

  4. Inicie uma captura de rede ao selecionar Começar a capturar pacotes.

  5. A partir do computador cliente, participe numa reunião do Teams a partir do cliente de ambiente de trabalho do Teams, utilize áudio e vídeo, mantenha-se aderido durante cerca de um minuto e, em seguida, desligue-se da reunião.

  6. Em Wireshark, pare a captura ao selecionar o botão de paragem vermelho.

  7. No Wireshark use o filtro para filtrar pela porta de destino 3478. Quando o Teams fala pela primeira vez com o reencaminhamento de transporte, utiliza a porta 3478.

    Wireshark filter

udp.dstport==3478

  8. Escolha um pacote de protocolo STUN e expanda as informações de cabeçalho do Protocolo de Internet Versão 4 se as marcações DSCP estiverem sendo aplicadas.

Nesta imagem, podemos ver que o DSCP Expedited Forwarding 46 está sendo aplicado para tráfego de áudio.

Nesta imagem podemos ver que o DSCP Expedited Forwarding 46 está sendo aplicado para tráfego de áudio

Nesta imagem, podemos ver que o DSCP Assured Forwarding 34 está sendo aplicado para tráfego de vídeo.

Nesta imagem podemos ver que o DSCP Assured Forwarding 34 está sendo aplicado para tráfego de vídeo

Se não vir a marcação no Wireshark, reveja a configuração e certifique-se de que está correta.

Observação

Para validar totalmente que a marcação não foi removida ou substituída em algum lugar da rede corporativa gerenciada, é uma boa prática fazer um rastreamento de rede no cliente e na borda da rede gerenciada para verificar se o DSCPas marcações não são removidas entre a borda da rede e o cliente.