Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Übermittlungsoptimierung ist eine in der Cloud verwaltete Lösung, die Downloads aus mehreren Quellen koordiniert: der ursprünglichen HTTP-Quelle (CDN), Microsoft Connected Cache und Peer-to-Peer (P2P)-Geräten. In diesem Artikel wird erläutert, wie diese Quellen zusammenarbeiten, einschließlich Peerermittlung, Inhaltsaustausch, Sicherheit und Client-Service-Kommunikation.
Übersicht
Bei der Übermittlungsoptimierung wird ein Cloud-koordiniertes Downloadmodell mit mehreren Quellen verwendet. Der Übermittlungsoptimierungsclient kann Inhalte parallel von der ursprünglichen HTTP-Quelle (CDN), microsoft Connected Cache-Servern und berechtigten Peers herunterladen. Jedes Stück, das von einem Peer empfangen wird, wird vor der Verwendung kryptografisch überprüft.
Peer-to-Peer ist im Windows-Client standardmäßig im LAN-Downloadmodus (Downloadmodus 1) aktiviert. In diesem Modus ist die Peeraktivität nur auf das lokale Netzwerk beschränkt, und Geräte versuchen nicht, von Internetpeers herunterzuladen oder auf diese hochzuladen. Nicht alle Inhaltstypen unterstützen Peer-to-Peer. Eine vollständige Liste finden Sie unter Typen von Downloadinhalten, die von der Übermittlungsoptimierung unterstützt werden.
Wichtige Prinzipien:
- Cloud-koordiniert: Der Clouddienst zur Übermittlungsoptimierung gleicht Peers ab. Geräte erkennen sich nicht direkt, außer über die lokale Peerermittlung unter Windows 11.
- Peer-nicht vertrauenswürdig: Inhalte, die von Peers empfangen werden, werden niemals vertrauenswürdig, bis für jedes Element eine Hashüberprüfung mit als fehlerfrei bekannten Metadaten durchgeführt wurde.
- CDN-Fallback immer verfügbar: Peer-to-Peer ist eine Optimierungsebene. Die HTTP-Quelle (CDN) ist immer als Fallback verfügbar.
- P2P verwendet ein benutzerdefiniertes Protokoll: Peer-zu-Peer-Übertragungen verwenden ein binäres Übermittlungsoptimierungsprotokoll über TCP (Port 7680), nicht SMB, UNC-Pfade oder Dateifreigaben.
Wie wir dazu beitragen, Ihre Daten zu schützen
Die Übermittlungsoptimierung kann nicht zum Herunterladen oder Senden von persönlichen Inhalten verwendet werden. Die Übermittlungsoptimierung greift nicht auf persönliche Dateien oder Ordner zu und ändert keine Dateien auf dem Gerät.
Die Übermittlungsoptimierung lädt die gleichen Updates und Apps herunter, die Sie über Windows Update, Microsoft Store-Apps und andere Microsoft-Updates erhalten würden, indem sie die gleichen Sicherheitsmaßnahmen verwenden. Um sicherzustellen, dass Sie authentische Updates erhalten, ruft die Übermittlungsoptimierung Informationen sicher von Microsoft ab, um die Authentizität der einzelnen Teile eines Updates oder einer App zu überprüfen, die von anderen PCs heruntergeladen werden. Die Echtheit der Downloads wird vor der Installation erneut überprüft.
Peerermittlung
Wenn ein Download beginnt, kontaktiert der Übermittlungsoptimierungsclient den Übermittlungsoptimierungs-Clouddienst, um andere Geräte mit demselben Inhalt zu finden.
Registrieren von Geräten beim Clouddienst für die Übermittlungsoptimierung
Der Client registriert sich beim Übermittlungsoptimierungs-Clouddienst und meldet die folgenden Informationen:
- Inhaltsbezeichner, z. B. die Inhalts-URL
- Eine zufällig generierte GUID, die das Gerät eindeutig identifiziert
- Die private/interne IP-Adresse und Subnetzmaske des Geräts
- Gruppen-ID-Zeichenfolge, wenn der Gruppendownloadmodus konfiguriert und eine Gruppen-ID festgelegt ist
- Eine Profilbitmaske für zusätzliche Geräteattribute, z. B. Plattform (PC/Server), SKU (Desktop/Enterprise) und ob es sich bei dem Gerät um einen virtuellen Computer handelt
- Downloadattribute wie Priorität, heruntergeladene und hochgeladene Bytes und Übertragungsgeschwindigkeiten
Der Client registriert sich in regelmäßigen Abständen beim Dienst, während der Inhalt im Cache für die Übermittlungsoptimierung aktiv bleibt.
Wie Peers abgeglichen werden
Der Clouddienst für die Übermittlungsoptimierung gleicht Peers basierend auf Folgendem ab:
- ContentID: Nur Geräte, die denselben Inhalt herunterladen oder zwischenspeichern, sind Kandidaten.
- GroupID: Peers müssen derselben Gruppe angehören (bestimmt durch Downloadmodus und Gruppenrichtlinieneinstellungen).
- Externe IP-Adresse und geografischer Standort: Wird zum Zusammenordnen von Geräten in der Nähe verwendet.
Der Ermittlungsdienst leitet den Client an eine Array-Dienstinstanz in der Nähe weiter. Der Array-Dienst ist die kernige Peerabgleichskomponente: Er verwaltet eine Registrierung der Geräte, die über welchen Inhalt verfügen, und gibt eine Liste der übereinstimmenden Peers zurück.
Wie Peergruppen gebildet werden
Wie die Peergruppe bestimmt wird, hängt vom konfigurierten Downloadmodus ab:
| Downloadmodus | Wert | Peergruppenbereich |
|---|---|---|
| Nur HTTP | 0 | Kein Peer-to-Peer. Der Clouddienst für die Übermittlungsoptimierung wird weiterhin für Metadaten verwendet. |
| LAN (Standard) | 1 | Geräte, die dieselbe öffentliche IP-Adresse verwenden (hinter derselben NAT). |
| Gruppe | 2 | Geräte, die dieselbe GroupID verwenden. Kann NAT-Grenzen mit Teredo umfassen. |
| Internet | 3 | Alle Peers, einschließlich Internetpeers. Verwendet Teredo für NAT-Traversal. |
| Einfach | 99 | Kein Peer-to-Peer und kein Clouddienstkontakt für die Übermittlungsoptimierung. Für Umgebungen mit Air Gap. |
Ausführliche Informationen zur Bestimmung der Gruppen-ID und zum Fallbackverhalten finden Sie unter DOGroupID und DOGroupIDSource.
Weitere Informationen zum Konfigurieren von Peergruppen finden Sie unter Überlegungen zur Konfiguration der Übermittlungsoptimierung.
Lokale Peerermittlung (Windows 11)
Unter Windows 11 unterstützt die Übermittlungsoptimierung auch DNS-SD (mDNS) für die lokale Peerermittlung mithilfe des lokalen Netzwerkstapels anstelle des Clouddiensts übermittlungsoptimierung. Die lokale Peerermittlung funktioniert auch, wenn eine VPN-Verbindung aktiv ist. Um dieses Feature zu aktivieren, konfigurieren Sie die Richtlinie Select a method to restrict peer selection (Auswählen einer Methode zum Einschränken der Peerauswahl ) auf Lokale Peerermittlung (2).To enable this feature to enable this feature, configure the Select a method to restrict peer selection policy to restrict peer selection to local peer discovery (2).
Inhaltsaustausch
Inhaltsmetadaten (Stückhashdatei)
Bevor eine Peer-zu-Peer-Übertragung beginnt, ruft der Client eine Inhaltsmetadatendatei ab, die als Pieces Hash File (PHF) bezeichnet wird. Der PHF enthält SHA-256-Hashes für jeden Teil des Inhalts.
- Stückgröße: In der Regel 1 MB pro Stück
- Hashalgorithmus: SHA-256
- Die PHF wird von oder geliefert.
*.dl.delivery.mp.microsoft.com*.windowsupdate.com - Die Echtheit des PHF selbst wird durch einen Hash überprüft, der über einen SSL-Kanal vom Übermittlungsoptimierungsdienst abgerufen wird.
Wenn der PHF nicht abgerufen werden kann oder die Überprüfung fehlschlägt, greift der Download auf den einfachen Modus zurück: HTTP-only ohne Peer-to-Peer. Dieses Verhalten ist eine Sicherheitsvorkehrung: Ohne überprüfte Metadaten können Inhalte von Peers nicht vertrauenswürdig sein.
Paralleler Download aus mehreren Quellen
Sobald der PHF verfügbar ist, können peer discovery und content download parallel erfolgen. Der Übermittlungsoptimierungsclient lädt Teile aus mehreren Quellen gleichzeitig herunter:
- Peers: Über das Übermittlungsoptimierung-Peerprotokoll über TCP-Port 7680
- Microsoft Connected Cache: Bei Konfiguration über DOCacheHost, DOCacheHostSource oder DHCP Option 235
- HTTP-Quelle (CDN): Inhaltsübermittlungsendpunkte von Microsoft (immer als Fallback verfügbar)
Jedes 1-MB-Stück kann aus einer anderen Quelle stammen. Der Client stellt die vollständige Datei aus allen Quellen zusammen.
Verzögerungsbezogene Richtlinien können steuern, wie lange die Übermittlungsoptimierung wartet, bevor HTTP-Quelldownloads bevorzugt werden. Weitere Informationen finden Sie unter Verbessern der P2P-Effizienz.
Die Übermittlungsoptimierung drosselt automatisch Peer-to-Peer-Aktivitäten, um eine Überlastung Ihres Netzwerks zu vermeiden. Ausführliche Informationen zur Messung der Bandbreite und zu den verfügbaren Richtlinien zur Steuerung finden Sie unter Bandbreiteneinschränkungsoptionen.
Inhaltsüberprüfung
Jedes von einem Peer empfangene Stück wird mit seinem SHA-256-Hash im PHF überprüft, bevor es akzeptiert wird:
| Szenario | Verhalten |
|---|---|
| Gültiges Stück | Im lokalen Cache gespeichert und für den Upload auf andere Peers verfügbar |
| Ungültiges Stück | Sofort verworfen |
| Mehrere ungültige Teile desselben Peers | Peer wird für die nächsten Stunden gesperrt |
Dadurch wird eine zweischichtige Überprüfungskette erstellt:
- PHF-Authentizität: Überprüft über den SSL-Kanal des Übermittlungsoptimierungsdiensts
- Stückintegrität: Jedes Stück wurde mit dem PHF überprüft (SHA-256)
Downloadanforderungsworkflow
Dieser Workflow fasst zusammen, wie die Übermittlungsoptimierung angeforderte Inhalte sicher und effizient übermittelt, und kombiniert die Schritte zur Peerermittlung, Inhaltsaustausch und Überprüfung:
- Wenn ein Download gestartet wird, versucht der Übermittlungsoptimierungsclient, seine Inhaltsmetadaten abzurufen. Diese Inhaltsmetadaten sind eine Hashdatei, die die SHA-256-Hashes auf Blockebene jedes Stücks in der Datei enthält (in der Regel ein Stück = 1 MB).
- Die Authentizität der Inhaltsmetadatendatei selbst wird vor dem Herunterladen von Inhalten mithilfe eines Hashs überprüft, der über einen SSL-Kanal vom Übermittlungsoptimierungsdienst abgerufen wird. Derselbe Kanal wird verwendet, um sicherzustellen, dass der Inhalt kuratiert und für die Verwendung von Peer-to-Peer autorisiert wird.
- Wenn die Übermittlungsoptimierung einen bestimmten Teil des Hashs von einem anderen Peer abruft, wird der Hash anhand des bekannten Hashs in der Inhaltsmetadatendatei überprüft.
- Wenn ein Peer ein ungültiges Stück bereitstellt, wird dieses Stück verworfen. Wenn ein Peer mehrere ungültige Teile sendet, wird er gesperrt und wird nicht mehr als Quelle vom Übermittlungsoptimierungsclient verwendet, der den Download ausführt.
- Wenn die Übermittlungsoptimierung die Inhaltsmetadatendatei nicht abrufen kann oder die Überprüfung der Hashdatei selbst fehlschlägt, wird der Download in den einfachen Modus zurückverfallen. Der einfache Modus pullt nur Inhalte aus der HTTP-Quelle, und Peer-to-Peer ist nicht zulässig.
- Sobald der Download abgeschlossen ist, verwendet die Übermittlungsoptimierung alle abgerufenen Teile des Inhalts, um die angeforderte Datei zusammenzustellen.
Netzwerkanforderungen für Peer-to-Peer
Erforderliche Ports
| Port | Protokoll | Zweck |
|---|---|---|
| 443 | TCP (HTTPS) | Übermittlungsoptimierung: Clouddienstkommunikation (Ermittlung, Peerabgleich, Geo, Konfiguration) |
| 80 | TCP (HTTP) | Inhaltsmetadaten und CDN-Nutzlastübermittlung |
| 7680 | TCP | Peer-to-Peer-Inhaltsfreigabe zwischen Übermittlungsoptimierungsclients |
Wichtig
Durch das Blockieren von Port 7680 wird die gesamte Peer-zu-Peer-Freigabe deaktiviert. Downloads funktionieren weiterhin über CDN-Fallback.
Proxyüberlegungen
Informationen zur aktuellen Proxyunterstützung und -einschränkungen finden Sie unter Verwenden eines Proxys mit Übermittlungsoptimierung.
NAT-Durchlauf
- LAN-Modus (1): Peers müssen dieselbe öffentliche IP-Adresse (hinter derselben NAT) verwenden. Kein Durchlauf erforderlich.
- Gruppenmodus (2) und Internetmodus (3): Peers können sich hinter verschiedenen NATs befinden. Die Übermittlungsoptimierung verwendet Teredo für NAT-Traversal. Details zur Firewallkonfiguration finden Sie in der Teredo-Dokumentation .
Lokaler Cache
Von der Übermittlungsoptimierung heruntergeladene Inhalte werden in einem lokalen Cache gespeichert und können für andere Peers freigegeben werden. In der folgenden Tabelle sind die Standardwerte aufgeführt. Jede dieser Standardwerte kann von einer Richtlinie überschrieben werden. Ausführliche Informationen zu allen cachebezogenen Einstellungen finden Sie in der Referenz zur Übermittlungsoptimierung.
| Einstellung | Standardwert |
|---|---|
| Cachespeicherort | %SYSTEMDRIVE%\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\Cache |
| Cacheablauf | 259.200 Sekunden (3 Tage) |
| Maximale Cachegröße | 20 % der Datenträgerkapazität |
| Minimaler freier Speicherplatz | 5% |
| Mindestgröße des Datenträgers | 32 GB |
| Minimaler RAM-Wert | 4 GB |
Zwischengespeicherte Inhalte werden für Peers freigegeben, wenn die Datei über dem DOMinFileSizeToCache-Schwellenwert (Standard: 50 MB) liegt, nicht abgelaufen ist und das Gerät über ausreichende Datenträger-, RAM- und Akkuressourcen verfügt.
Dienstendpunkt und Dateninformationen für die Übermittlungsoptimierung
| Endpunkthostname | Port | Name | Beschreibung | Vom Computer an den Endpunkt gesendete Daten |
|---|---|---|---|---|
| geover-prod.do.dsp.mp.microsoft.com geo-prod.do.dsp.mp.microsoft.com geo.prod.do.dsp.mp.microsoft.com geover.prod.do.dsp.mp.microsoft.com |
443 | Geo | Der Dienst, der verwendet wird, um den Standort des Geräts zu identifizieren, um es an das nächstgelegene Rechenzentrum weiterzuleiten. |
Profil: Der Gerätetyp (z. B. PC oder Xbox) doClientVersion: Die Version des DoSvc-Clients groupID: Gruppe, zu der das Gerät gehört (festgelegt mit DownloadMode = '2' (Gruppendownloadmodus) + GroupID-Gruppenrichtlinie/MDM-Richtlinien) |
| kv*.prod.do.dsp.mp.microsoft.com | 443 | Keyvalue | Der Bootstrap-Dienst stellt Endpunkte für alle anderen Dienste und Gerätekonfigurationen bereit. |
countryCode: Das Land oder die Region, aus dem bzw. der der Client verbunden ist doClientVersion: Die Version des DoSvc-Clients Profil: Der Gerätetyp (z. B. PC oder Xbox) eId: Clientgruppierungs-ID CacheHost: Cachehost-ID |
| cp*.prod.do.dsp.mp.microsoft.com |
443 | Inhaltsrichtlinie | Stellt inhaltsspezifische Richtlinien und als Inhaltsmetadaten-URLs bereit. |
Profil: Der Gerätetyp (z. B. PC oder Xbox) ContentId: Der Inhaltsbezeichner doClientVersion: Die Version des DoSvc-Clients countryCode: Das Land, aus dem der Client verbunden ist altCatalogID: Wenn ContentID nicht verfügbar ist, verwenden Sie stattdessen die Download-URL. eID: Clientgruppierungs-ID CacheHost: Cachehost-ID |
| disc*.prod.do.dsp.mp.microsoft.com | 443 | Entdecken | Leitet Clients an eine bestimmte Instanz des Peerabgleichsdiensts (Array) weiter, sodass Clients nach Faktoren wie Inhalt, GroupID und externe IP-Adresse zusammengestellt werden. |
Profil: Der Gerätetyp (z. B. PC oder Xbox) ContentID: Der Inhaltsbezeichner doClientVersion: Die Version des DoSvc-Clients partitionID: Clientpartitionierungshinweis altCatalogID: Wenn ContentID nicht verfügbar ist, verwenden Sie stattdessen die Download-URL. eID: Clientgruppierungs-ID |
| array*.prod.do.dsp.mp.microsoft.com | 443 | Arrays | Stellt dem Client eine Liste von Peers bereit, die denselben Inhalt aufweisen und derselben Peergruppe angehören. |
Profil: Der Gerätetyp (z. B. PC oder Xbox) ContentID: Der Inhaltsbezeichner doClientVersion: Die Version des DoSvc-Clients altCatalogID: Wenn ContentID nicht verfügbar ist, verwenden Sie stattdessen die Download-URL. PeerID: Identität des Geräts, auf dem der DO-Client ausgeführt wird ReportedIp: Die interne/private IP-Adresse IsBackground: Ist der Download interaktiv oder hintergrund? Hochgeladen: Gesamtanzahl der an Peers hochgeladenen Bytes Heruntergeladen: Von Peers heruntergeladene Bytes gesamt DownloadedCdn: Vom CDN heruntergeladene Bytes gesamt Links: Übrige Bytes zum Herunterladen Gesuchte Peers: Gesamtzahl der gewünschten Peers Gruppen-ID: Gruppe, zu der das Gerät gehört (festgelegt über DownloadMode 2 + Gruppen-ID GP/MDM-Richtlinien) Bereich: Der Downloadmodus UploadedBPS: Die Uploadgeschwindigkeit in Bytes pro Sekunde DownloadBPS: Die Downloadgeschwindigkeit in Bytes pro Sekunde eID: Clientgruppierungs-ID |
| dl.delivery.mp.microsoft.com *.windowsupdate.com |
80 | Hosten der Metadatendatei für die Übermittlungsoptimierung | CDN-Hostnamen für Inhaltsmetadatendateien der Übermittlungsoptimierung | Das Herunterladen von Metadaten kann von verschiedenen Hostnamen stammen, ist aber für Peer-to-Peer erforderlich. |
Verwandte Artikel
- Übersicht über die Übermittlungsoptimierung : Unterstützte Inhaltstypen, Standardverhalten und Deaktivieren von Peer-to-Peer
- Konfigurieren der Übermittlungsoptimierung : Leitfaden zur Netzwerktopologie, Bandbreitendrosselung und Richtlinienempfehlungen
- Referenz zu Übermittlungsoptimierungseinstellungen – vollständige Liste der Richtlinien, einschließlich Downloadmodus, Bandbreite und Peerauswahl
- Überwachen der Übermittlungsoptimierung – Überprüfen, ob Peer-to-Peer funktioniert mithilfe von PowerShell und Berichterstellung
- Häufig gestellte Fragen zur Übermittlungsoptimierung : häufig gestellte Fragen zu VPNs, Überlastungsbehandlung, P2P-Effizienz und Deaktivierung von Peer-to-Peer
- Problembehandlung bei der Übermittlungsoptimierung : Diagnostizieren und Beheben von Downloadproblemen