来自 网络 2021-02-19 00:00 的文章

高防加速cdn_如何解决_服务器ip持续被攻击

高防加速cdn_如何解决_服务器ip持续被攻击

实现Citrix HDX实时优化包:不要忘记QoS/DSCP!Skype for Business(SFB)已经非常流行,世界上越来越多的公司已经或正在实施微软的统一通信平台。Citrix HDX RealTime Optimization Pack是唯一一个经过现场验证的由Microsoft认可的VDI解决方案,它使您能够在虚拟桌面上提供SFB客户端,而不会对呼叫质量和优化的呼叫路由造成影响。citrixhdx实时优化包(RTOP)在VDI环境中实现SFB时所面临的最大挑战是避免实时语音流量多次穿越广域网。为了获得良好的通话质量,所有的话音业务都必须无延迟地发送,并且使用从一个端点到另一个端点的最短路径。一个很好的例子是远程办公室,cc攻击需要多大防御,用户可以连接到位于主数据中心的XenDesktop VDI或XenApp发布的桌面。如果没有RTOP,SFB端点将在VDA上运行。因此,当位于同一远程办公室的两个用户拨打电话时,音频和/或视频将需要通过ICA信道穿越广域网两次:RTOP通过在用户的端点设备上运行遗留的SFB客户端(重定向所有语音和视频),同时保持SFB客户端的GUI在桌面上可用,从而避免了这种情况。这使得无缝的用户体验和优化的语音流量。在我们的示例中,这意味着可以在用户1和2之间进行对等调用,从而避免遍历广域网。实际上,防御DDOS的产品,这意味着用户的端点设备(可能运行在Windows、Linux或MacOS平台上)被转换成SFB/VOIP端点,并将表现为这样。这对我们应该注意的网络级别有一些影响。我们还需要考虑语音流量仍然需要通过广域网(在ICA信道之外)的其他情况:主办公室的用户呼叫远程办公室的用户,反之亦然远程办公室中的用户调用另一个远程办公室中的用户来自没有本地VOIP网关的远程办公室的用户进行外部呼叫会议与Citrix Receiver client连接的用户不支持HDX实时多媒体引擎这给我们带来了一个在网络级别上经常被忽视的非常重要的配置:DSCP和QoS。DSCP简言之,在IPv4或IPv6数据包的报头中设置正确的DSCP值(音频为46,视频为34)将触发网络设备正确应用QoS并赋予数据包适当的优先级。这在穿越广域网(例如使用VPN隧道)时尤为重要,因为数据包将穿过电信管理的路由器和交换机供应商。一般来说,这些设备还将考虑DSCP值,以避免分组通过公共交换机和路由器时的延迟。为什么这一点经常被忽视?大多数VOIP电话在默认情况下会在传出的语音/视频数据包上设置正确的DSCP值,无需进行额外的配置。此外,ddos流量防御,在许多环境中,VOIP电话连接到一个单独的(语音)VLAN,VLAN配置了QoS策略,以确定通信的优先级。请记住,在使用RTOP时,用户客户端设备(笔记本电脑、瘦客户端、瘦笔记本电脑等)将成为SFB/VOIP端点,并且通常会连接到可能未配置适当QoS策略的客户端VLAN。在这种情况下,强烈建议将语音流量作为其他客户端流量(电影流、打印、打印)进行优先级设置,…)可能会在音频流中造成明显的延迟。即使在有足够的可用带宽的情况下,也可以在交换机/路由器/…级别观察到小延迟。这在一般的网络流量(如下载、打印等)中通常不明显。然而,在语音方面,小的延迟会导致"机器人"语音、不同步对话和其他通话质量问题。这种情况在穿越WAN/VPN时更为常见,因为它只需要一个繁忙(公共)交换机或路由器就可以引起问题。设置正确的DSCP值将把数据包放入端点之间每个启用QoS的网络设备上的高优先级队列中。如何避免无优先级的语音流量?通过确保运行SFB客户机(本地或使用RTOP)的每个端点都像VOIP电话一样发送语音和视频包:DSCP值46在报头用于语音,ddos攻击检测及防御研究,值34用于视频。在Linux和MacOS端点上,这可以通过在VDA上设置注册表项来实现。本文描述了正确实现这一点的所有步骤。在Microsoft Windows终结点上,可以使用基于策略的QoS设置正确的DSCP值:使用组策略管理控制台,创建新的GPO并将其分配给相应的Windows设备OU。编辑GPO并导航到"计算机配置"->"策略"->"Windows设置"->"基于策略的Qos"右键单击以创建新的QoS策略。首先为音频创建一个策略,为其分配DSCP值46。在下一个屏幕中,您可以选择将策略限制为应用程序,例如MediaEngineService.exe.在下面的屏幕中,您可以将策略限制为特定的源和目标IP地址。选择任何源和目标IP地址。选择TCP和UDP(默认情况下将使用UDP,但可以使用TCP回退),ntpddos防御,并指定用于音频的端口范围。您可以通过在SFB前端或管理服务器上运行以下Powershell命令来获取这些范围:getcsconferentingconfiguration | fl Client*对视频(DSCP 34)重复此过程,并配置SFB环境中用于视频的相应端口。验证DSCP值是否正确设置您可以使用tcpdump实用程序(例如Wireshark)验证所有语音和视频通信量是否分配了正确的DSCP值:在回退场景中优化流量当用户使用不支持实时媒体引擎的Citrix接收器客户端连接到自己的桌面时,所有的语音和视频流量都将在VDA中处理。为了确保此流量也被分配了正确的DSCP值,您可以对VDA应用相同的基于策略的QoS GPO。这在使用XenApp发布的桌面(SBC)时更为重要,因为(虚拟)NIC将与其他用户的流量共享。设置正确的策略将确保(服务器)操作系统对语音流量设置适当的优先级。结论XenDex为您的商务客户端部署XenDex优化版Skype/Top,为您提供与Skype客户端相同质量的实时呼叫优化。考虑到RTOP将把客户端的端点转换为VOIP/SFB端点,并应用适当的QoS和DSCP优化,您可以进一步提高呼叫质量和用户体验。