Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Ottimizzazione recapito è una soluzione gestita dal cloud che coordina i download da più origini: l'origine HTTP (CDN) originale, Microsoft Connected Cache e i dispositivi peer-to-peer (P2P). Questo articolo illustra il funzionamento di queste origini, tra cui l'individuazione peer, lo scambio di contenuti, la sicurezza e la comunicazione client-servizio.
Panoramica
Ottimizzazione recapito usa un modello di download multiorigine coordinato dal cloud. Il client ottimizzazione recapito può scaricare il contenuto in parallelo dall'origine HTTP (CDN) originale, dai server Microsoft Connected Cache e dai peer idonei. Ogni pezzo ricevuto da un peer viene verificato in modo crittografico prima dell'uso.
Il peer-to-peer è abilitato per impostazione predefinita nel client Windows usando la modalità di download LAN (modalità di download 1). In questa modalità, l'attività peer è limitata solo alla rete locale e i dispositivi non tentano di scaricare o caricare in peer Internet. Non tutti i tipi di contenuto supportano peer-to-peer. Per un elenco completo, vedere Tipi di contenuto di download supportati da Ottimizzazione recapito.
Principi chiave:
- Coordinata dal cloud: il servizio cloud ottimizzazione recapito corrisponde ai peer. I dispositivi non si individuano direttamente, tranne tramite l'individuazione peer locale in Windows 11.
- Peer-untrusted: il contenuto ricevuto dai peer non è mai considerato attendibile fino a quando ogni parte non viene verificata con hash rispetto ai metadati noti.
- Fallback della rete CDN sempre disponibile: peer-to-peer è un livello di ottimizzazione. L'origine HTTP (CDN) è sempre disponibile come fallback.
- P2P usa un protocollo personalizzato: i trasferimenti peer-to-peer usano un protocollo binario ottimizzazione recapito su TCP (porta 7680), non SMB, percorsi UNC o condivisioni file.
Come possiamo proteggere i tuoi dati
Ottimizzazione recapito non può essere usata per scaricare o inviare contenuti personali. Ottimizzazione recapito non accede a file o cartelle personali e non modifica alcun file nel dispositivo.
Ottimizzazione recapito scarica gli stessi aggiornamenti e le stesse app che si otterrebbero tramite Windows Update, app di Microsoft Store e altri aggiornamenti Microsoft usando le stesse misure di sicurezza. Per assicurarsi di ricevere aggiornamenti autentici, Ottimizzazione recapito ottiene informazioni in modo sicuro da Microsoft per verificare l'autenticità di ogni parte di un aggiornamento o di un'app che scarica da altri PC. L'autenticità dei download viene controllata di nuovo prima di installarla.
Individuazione peer
Quando inizia il download, il client ottimizzazione recapito contatta il servizio cloud Ottimizzazione recapito per trovare altri dispositivi con lo stesso contenuto.
Modalità di registrazione dei dispositivi con il servizio cloud Ottimizzazione recapito
Il client esegue la registrazione con il servizio cloud Ottimizzazione recapito, segnalando le informazioni seguenti:
- Identificatori di contenuto, ad esempio l'URL del contenuto
- GUID generato in modo casuale che identifica in modo univoco il dispositivo
- Indirizzo IP privato/interno del dispositivo e subnet mask
- Stringa id gruppo, se la modalità di download del gruppo è configurata e viene impostato un ID gruppo
- Maschera di bit del profilo per attributi aggiuntivi del dispositivo, ad esempio piattaforma (PC/server), SKU (Desktop/Enterprise) e se il dispositivo è una macchina virtuale
- Scaricare attributi come priorità, byte scaricati e caricati e velocità di trasferimento
Il client si registra periodicamente con il servizio mentre il contenuto rimane attivo nella cache di ottimizzazione recapito.
Come vengono confrontati i peer
Il servizio cloud Ottimizzazione recapito corrisponde ai peer in base a:
- ContentID: solo i dispositivi che scaricano o memorizzano nella cache lo stesso contenuto sono candidati.
- GroupID: i peer devono appartenere allo stesso gruppo (determinato dalla modalità di download e dalle impostazioni dei criteri di gruppo).
- INDIRIZZO IP esterno e posizione geografica: usato per collocare i dispositivi nelle vicinanze.
Il servizio di individuazione indirizza il client a un'istanza del servizio Array nelle vicinanze. Il servizio Array è il componente principale di corrispondenza peer: gestisce un registro dei dispositivi con il contenuto corrispondente e restituisce un elenco di peer corrispondenti.
Come vengono formati i gruppi di peer
Il modo in cui viene determinato il gruppo di peer dipende dalla modalità di download configurata:
| Modalità download | Value | Ambito del gruppo di peer |
|---|---|---|
| Solo HTTP | 0 | Nessun peer-to-peer. Il servizio cloud Ottimizzazione recapito viene ancora usato per i metadati. |
| LAN (impostazione predefinita) | 1 | Dispositivi che condividono lo stesso indirizzo IP pubblico (dietro lo stesso NAT). |
| Gruppo | 2 | Dispositivi che condividono lo stesso GroupID. Può estendersi ai limiti NAT usando Teredo. |
| Internet | 3 | Tutti i peer, inclusi i peer Internet. Usa Teredo per l'attraversamento NAT. |
| Semplicità | 99 | Nessun contatto del servizio cloud peer-to-peer e ottimizzazione recapito. Per ambienti con air-gapped. |
Per informazioni dettagliate sul modo in cui viene determinato l'ID del gruppo e sul comportamento di fallback, vedere DOGroupID e DOGroupIDSource.
Per altre informazioni sulla configurazione dei gruppi peer, vedere Considerazioni sulla configurazione di Ottimizzazione recapito.
Individuazione peer locale (Windows 11)
In Windows 11, Ottimizzazione recapito supporta anche DNS-SD (mDNS) per l'individuazione peer locale usando lo stack di rete locale anziché il servizio cloud Ottimizzazione recapito. L'individuazione peer locale funziona anche quando è attiva una connessione VPN. Per abilitare questa funzionalità, configurare il metodo Select a method to restrict peer selection policy to Local Peer Discovery (2).
Scambio di contenuto
Metadati del contenuto (file hash parti)
Prima dell'inizio di qualsiasi trasferimento peer-to-peer, il client ottiene un file di metadati del contenuto noto come file hash di parti (PHF). PhF contiene hash SHA-256 per ogni parte del contenuto.
- Dimensioni del pezzo: in genere 1 MB per pezzo
- Algoritmo hash: SHA-256
- Il PHF viene consegnato da
*.dl.delivery.mp.microsoft.como*.windowsupdate.com - L'autenticità del PHF stesso viene verificata tramite un hash ottenuto tramite un canale SSL dal servizio Ottimizzazione recapito
Se il PHF non può essere ottenuto o non riesce la verifica, il download torna alla modalità semplice: solo HTTP senza peer-to-peer. Questo comportamento è una protezione della sicurezza: senza metadati verificati, il contenuto dei peer non può essere considerato attendibile.
Download parallelo da più origini
Una volta che il PHF è disponibile, l'individuazione peer e il download del contenuto possono avvenire in parallelo. Il client ottimizzazione recapito scarica contemporaneamente parti da più origini:
- Peer: tramite il protocollo peer ottimizzazione recapito sulla porta TCP 7680
- Cache connessa Microsoft: se configurata tramite DOCacheHost, DOCacheHostSource o l'opzione DHCP 235
- Origine HTTP (CDN):endpoint di recapito del contenuto Microsoft (sempre disponibili come fallback)
Ogni pezzo da 1 MB può provenire da un'origine diversa. Il client assembla il file completo da tutte le origini.
I criteri correlati al ritardo possono controllare il tempo di attesa di Ottimizzazione recapito prima di favorire i download di origine HTTP. Per altre informazioni, vedere Migliorare l'efficienza P2P.
Ottimizzazione recapito limita automaticamente l'attività peer-to-peer per evitare di saturare la rete. Per informazioni dettagliate su come viene misurata la larghezza di banda e sui criteri disponibili per controllarla, vedere Opzioni di limitazione della larghezza di banda.
Verifica del contenuto
Ogni parte ricevuta da un peer viene verificata rispetto all'hash SHA-256 nel PHF prima di essere accettato:
| Scenario | Comportamento |
|---|---|
| Pezzo valido | Archiviato nella cache locale e disponibile per il caricamento in altri peer |
| Pezzo non valido | Eliminato immediatamente |
| Più parti non valide dello stesso peer | Peer è vietato per le prossime ore |
In questo modo viene creata una catena di verifica a due livelli:
- Autenticità PHF: verificata tramite il canale SSL dal servizio Ottimizzazione recapito
- Integrità del pezzo: ogni pezzo verificato dall'hash rispetto al PHF (SHA-256)
Scaricare il flusso di lavoro delle richieste
Questo flusso di lavoro riepiloga il modo in cui Ottimizzazione recapito offre in modo sicuro ed efficiente il contenuto richiesto, combinando i passaggi di individuazione peer, scambio di contenuto e verifica:
- All'avvio di un download, il client ottimizzazione recapito tenta di ottenere i metadati del contenuto. Questi metadati del contenuto sono un file hash contenente gli hash a livello di blocco SHA-256 di ogni parte del file (in genere un pezzo = 1 MB).
- L'autenticità del file di metadati del contenuto stesso viene verificata prima del download di qualsiasi contenuto tramite un hash ottenuto tramite un canale SSL dal servizio Ottimizzazione recapito. Lo stesso canale viene usato per garantire che il contenuto sia curato e autorizzato a usare peer-to-peer.
- Quando Ottimizzazione recapito esegue il pull di una determinata parte dell'hash da un altro peer, verifica l'hash rispetto all'hash noto nel file di metadati del contenuto.
- Se un peer fornisce un pezzo non valido, tale pezzo viene eliminato. Quando un peer invia più elementi non validi, viene escluso e non verrà più usato come origine dal client ottimizzazione recapito che esegue il download.
- Se Ottimizzazione recapito non è in grado di ottenere il file di metadati del contenuto o se la verifica del file hash stesso ha esito negativo, il download tornerà alla modalità semplice. La modalità semplice eseguirà il pull del contenuto solo dall'origine HTTP e il peer-to-peer non sarà consentito.
- Al termine del download, Ottimizzazione recapito usa tutte le parti recuperate del contenuto per assemblare il file richiesto.
Requisiti di rete per peer-to-peer
Porte necessarie
| Port | Protocollo | Scopo |
|---|---|---|
| 443 | TCP (HTTPS) | Comunicazione del servizio cloud ottimizzazione recapito (individuazione, peer matching, area geografica, configurazione) |
| 80 | TCP (HTTP) | Metadati del contenuto e recapito del payload della rete CDN |
| 7680 | TCP | Condivisione del contenuto peer-to-peer tra i client di Ottimizzazione recapito |
Importante
Il blocco della porta 7680 disabilita tutta la condivisione peer-to-peer. I download continuano a funzionare tramite il fallback della rete CDN.
Considerazioni sul proxy
Per informazioni sul supporto e le limitazioni del proxy correnti, vedere Uso di un proxy con Ottimizzazione recapito.
Attraversamento NAT
- Modalità LAN (1): i peer devono condividere lo stesso IP pubblico (dietro lo stesso NAT). Non è necessario alcun attraversamento.
- Modalità gruppo (2) e modalità Internet (3): i peer possono trovarsi dietro diversi NAT. Ottimizzazione recapito usa Teredo per l'attraversamento NAT. Per informazioni dettagliate sulla configurazione del firewall, vedere la documentazione Teredo.
Cache locale
Il contenuto scaricato da Ottimizzazione recapito viene archiviato in una cache locale e può essere condiviso con altri peer. La tabella seguente mostra i valori predefiniti. Ognuno di questi valori predefiniti può essere sostituito dai criteri. Per informazioni dettagliate su tutte le impostazioni correlate alla cache, vedere Informazioni di riferimento sull'ottimizzazione recapito.
| Impostazione | Valore predefinito |
|---|---|
| Percorso della cache | %SYSTEMDRIVE%\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\Cache |
| Scadenza cache | 259.200 secondi (3 giorni) |
| Dimensioni massime della cache | 20% della capacità del disco |
| Spazio libero minimo su disco | 5% |
| Dimensioni minime del disco | 32GB |
| RAM minima | 4 GB |
Il contenuto memorizzato nella cache viene condiviso con i peer quando il file è superiore alla soglia DOMinFileSizeToCache (50 MB predefinita), non è scaduto e il dispositivo dispone di risorse sufficienti per disco, RAM e batteria.
Informazioni sui dati e sull'endpoint del servizio Ottimizzazione recapito
| Nome host dell'endpoint | Port | Nome | Descrizione | Dati inviati dal computer all'endpoint |
|---|---|---|---|---|
| geover-prod.do.dsp.mp.microsoft.com geo-prod.do.dsp.mp.microsoft.com geo.prod.do.dsp.mp.microsoft.com geover.prod.do.dsp.mp.microsoft.com |
443 | Geo | Servizio usato per identificare la posizione del dispositivo per indirizzarlo al data center più vicino. |
Profilo: tipo di dispositivo (ad esempio, PC o Xbox) doClientVersion: versione del client DoSvc groupID: raggruppare il dispositivo a cui appartiene (impostato con DownloadMode = '2' (modalità di download del gruppo) + criteri di gruppo GROUPID /MDM) |
| kv*.prod.do.dsp.mp.microsoft.com | 443 | KeyValue | Il servizio Bootstrap fornisce endpoint per tutti gli altri servizi e le configurazioni del dispositivo. |
countryCode: paese o area geografica da cui il client è connesso doClientVersion: versione del client DoSvc Profilo: tipo di dispositivo (ad esempio, PC o Xbox) eId: ID raggruppamento client CacheHost: ID host cache |
| cp*.prod.do.dsp.mp.microsoft.com |
443 | Criteri di contenuto | Fornisce criteri specifici del contenuto e come URL di metadati del contenuto. |
Profilo: tipo di dispositivo (ad esempio, PC o Xbox) ContentId: identificatore del contenuto doClientVersion: versione del client DoSvc countryCode: il paese da cui il client è connesso altCatalogID: se ContentID non è disponibile, usare invece l'URL di download eID: ID di raggruppamento client CacheHost: ID host cache |
| disc*.prod.do.dsp.mp.microsoft.com | 443 | Individuazione | Indirizza i client a una particolare istanza del servizio di peer matching (array), in modo che i client siano collocati da fattori, ad esempio contenuto, GROUPID e IP esterno. |
Profilo: tipo di dispositivo (ad esempio, PC o Xbox) ContentID: identificatore di contenuto doClientVersion: versione del client DoSvc partitionID: hint di partizionamento client altCatalogID: se ContentID non è disponibile, usare invece l'URL di download eID: ID di raggruppamento client |
| array*.prod.do.dsp.mp.microsoft.com | 443 | Matrici | Fornisce al client un elenco di peer che hanno lo stesso contenuto e appartengono allo stesso gruppo di peer. |
Profilo: tipo di dispositivo (ad esempio, PC o Xbox) ContentID: identificatore di contenuto doClientVersion: versione del client DoSvc altCatalogID: se ContentID non è disponibile, usare invece l'URL di download PeerID: identità del dispositivo che esegue il client DO ReportedIp: indirizzo IP interno/privato IsBackground: il download è interattivo o in background Caricamento: totale byte caricati nei peer Scaricato: totale byte scaricati dai peer DownloadedCdn: Totale byte scaricati dalla rete CDN A sinistra: byte rimasti da scaricare Peer desiderati: numero totale di peer desiderati ID gruppo: raggruppare il dispositivo a cui appartiene (impostato tramite DownloadMode 2 + CRITERI DI GRUPPO/MDM) Ambito: modalità download UploadedBPS: velocità di caricamento in byte al secondo DownloadBPS: velocità di download in byte al secondo eID: ID di raggruppamento client |
| dl.delivery.mp.microsoft.com *.windowsupdate.com |
80 | Hosting di file di metadati di Ottimizzazione recapito | Nomi host della rete CDN per i file di metadati del contenuto di Ottimizzazione recapito | Il download dei metadati può provenire da nomi host diversi, ma è necessario per il peer-to-peer. |
Articoli correlati
- Panoramica di Ottimizzazione recapito : tipi di contenuto supportati, comportamento predefinito e come disattivare il peer-to-peer
- Configurare Ottimizzazione recapito - Linee guida per la topologia di rete, limitazione della larghezza di banda e consigli sui criteri
- Informazioni di riferimento sulle impostazioni di ottimizzazione recapito - Elenco completo dei criteri, tra cui modalità di download, larghezza di banda e selezione peer
- Monitoraggio dell'ottimizzazione recapito : verificare che il peer-to-peer funzioni usando PowerShell e la creazione di report
- Domande frequenti su Ottimizzazione recapito : domande comuni su VPN, gestione della congestione, efficienza P2P e disabilitazione del peer-to-peer
- Risolvere i problemi di ottimizzazione recapito : diagnosticare e risolvere i problemi di download