Directe routering plannen
Tip
Bekijk de volgende sessie voor meer informatie over de voordelen van directe routering, hoe te plannen en hoe u deze implementeert: directe routering in Microsoft-teams
Met Microsoft Phone systeem directe routering u een ondersteunde, door de klant geleverde Session Border Controller (SBC) verbinden met Microsoft Phone System. Met deze mogelijkheid, bijvoorbeeld, u on-premises PSTN-connectiviteit configureren met Microsoft teams-client, zoals wordt weergegeven in het volgende diagram:
Notitie
Skype voor Business Online u ook een door de klant opgegeven SBC koppelen, maar dit vereist een on-premises Skype voor Business Server-implementatie of een speciale editie van Skype voor bedrijven, genaamd Cloud connector, tussen de SBC en de Microsoft-Cloud. Dit scenario staat bekend als Hybrid Voice. Directe routering kan daarentegen een directe verbinding tussen de ondersteunde SBC en de Microsoft-Cloud.
Met directe routering, u uw SBC verbinden met bijna elke telefoon trunk of interconnect met derden openbare geschakelde telefoonnetwerk (PSTN) apparatuur. Met directe routering u:
- Gebruik vrijwel elke PSTN trunk met Microsoft Phone systeem.
- Configureer de interoperabiliteit tussen telefoonapparatuur van klanten, zoals een PBX (Private Branch Exchange) van derden, analoge apparaten en een Microsoft Phone-systeem.
Microsoft biedt ook all-in-the-Cloud voice-oplossingen, zoals het aanroepen van plan bent. Een hybride spraakoplossing kan echter het beste zijn voor uw organisatie als:
- Microsoft Calling plan is niet beschikbaar in uw land.
- Uw organisatie vereist verbinding met analoge apparaten van derden, call centers, enzovoort.
- Uw organisatie heeft een bestaand contract met een PSTN-vervoerder.
Directe routering biedt ook ondersteuning voor gebruikers die de aanvullende licentie voor het aanroepen van Microsoft-plan hebben. Zie voor meer informatie, telefoonsysteem en aanroepen van planzijn.
Met directe routering, wanneer gebruikers deelnemen aan een geplande vergadering, het inbelnummer wordt geleverd door Microsoft audio conferencing service, waarvoor de juiste licentieverlening. Bij het inbellen, de Microsoft audio conferencing service plaatst de aanroep met behulp van online aanroepen van mogelijkheden, waarvoor de juiste licentieverlening. (Houd er rekening mee dat uitbellen niet routeren via directe routering.) Zie online vergaderingen met teamsvoor meer informatie.
Plannen van uw implementatie van directe routering is essentieel voor een geslaagde implementatie. In dit artikel worden de vereisten voor infrastructuur en licentieverlening beschreven en vindt u informatie over SBC-connectiviteit:
- Infrastructuurvereisten
- Licenties en andere vereisten
- SBC domeinnamen
- Openbaar vertrouwd certificaat voor de SBC
- SIP-signalering: Fqdn's
- SIP-signalering: poorten
- Media verkeer: poortbereiken
- Ondersteunde Session Border Controllers (Sbc's)
Zie voor gedetailleerde informatie over het configureren van directe routering directe routering configureren.
Infrastructuurvereisten
De infrastructuurvereisten voor de ondersteunde Sbc's, domeinen en andere vereisten voor netwerkconnectiviteit voor het implementeren van directe routering worden weergegeven in de volgende tabel:
| Vereiste infrastructuur | U hebt de volgende |
|---|---|
| Session Border Controller (SBC) | Een ondersteunde SBC. Zie voor meer informatie, ondersteunde Sbc's. |
| Telefonie Trunks verbonden met de SBC | Een of meer telefonie stammen die zijn verbonden met de SBC. Aan de ene kant, de SBC maakt verbinding met het Microsoft Phone-systeem via directe routering. De SBC kan ook verbinding maken met telefonie-entiteiten van derden, zoals PBXs, analoge telefonie adapters, enzovoort. Een PSTN-connectiviteits optie verbonden met de SBC werkt. (Opmerking: voor de configuratie van de PSTN-schachten naar SBC, Raadpleeg de SBC leveranciers of trunk providers.) |
| Office 365-Tenant | Een Office 365-Tenant die u gebruikt om uw Microsoft teams-gebruikers thuis en de configuratie en de verbinding met de SBC. |
| Gebruikersregistratie | Gebruiker moet zijn toegewezen in Office 365. Als uw bedrijf een on-premises Skype voor bedrijven of Lync-omgeving met hybride verbinding met Office 365 heeft, u niet inschakelen in teams voor een gebruiker homed on-premises. Als u wilt controleren de registrar van een gebruiker, gebruikt u de volgende Skype voor Business Online PowerShell-cmdlet: Get-CsOnlineUser -Identity <user> | fl HostingProvider De uitvoer van de cmdlet moet worden weergegeven: HostingProvider : sipfed.online.lync.com |
| Domeinen | Een of meer domeinen toegevoegd aan uw Office 365-tenants. Opmerking: U het standaarddomein, *. onmicrosoft.com, dat automatisch wordt gemaakt voor uw Tenant niet gebruiken. U de volgende Skype voor Business Online PowerShell-cmdlet gebruiken om de domeinen weer te geven: Get-CsTenant | fl DomainsZie voor meer informatie over domeinen en Office 365-tenants, Veelgestelde vragen over domeinen. |
| Openbaar IP-adres voor de SBC | Een openbaar IP-adres dat kan worden gebruikt om verbinding te maken met de SBC. Op basis van het type SBC, kan de SBC NAT gebruiken. |
| Volledig gekwalificeerde domeinnaam (FQDN) voor de SBC | Een FQDN-naam voor de SBC, waarbij het domeingedeelte van de FQDN-naam een van de geregistreerde domeinen in uw Tenant Office 365 is. Zie voor meer informatie, SBC domeinnamen. |
| Openbare DNS-vermelding voor de SBC | Een openbare DNS-vermelding toewijzing van de FQDN van SBC aan het openbare IP-adres. |
| Openbaar vertrouwd certificaat voor de SBC | Een certificaat voor de SBC moet worden gebruikt voor alle communicatie met directe routering. Zie voor meer informatie, openbare vertrouwd certificaat voor de SBC. |
| Verbindingspunten voor directe routering | De verbindingspunten voor directe routering zijn de volgende drie Fqdn's:sip.pstnhub.microsoft.com– Globale FQDN, moet eerst worden geprobeerd.sip2.pstnhub.microsoft.com– Secundaire FQDN, geografisch toegewezen aan de tweede prioriteit regio.sip3.pstnhub.microsoft.com– Tertiaire FQDN, geografisch toegewezen aan de derde prioritaire regio.Zie voor meer informatie over configuratievereisten, SIP-signalering: fqdn's. |
| IP-adressen en poorten van Firewall voor directe routerings media | De SBC communiceert met de volgende services in de Cloud: SIP-proxy, die de signalering afhandelt Media processor, die media verwerkt-behalve wanneer media bypass is ingeschakeld Deze twee services hebben afzonderlijke IP-adressen in Microsoft Cloud, verderop in dit document wordt beschreven. Zie de sectie Microsoft teams in Office 365-url's en IP-adresbereikenvoor meer informatie. |
| Media Transport profiel | TCP/RTP/SAVP UDP/RTP/SAVP |
| IP-adressen en poorten van Firewall voor Microsoft teams-media | Zie voor meer informatie, Office 365-url's en IP-adresbereiken. |
Licenties en andere vereisten
Gebruikers van directe routering moeten de volgende licenties toegewezen in Office 365 hebben:
- Microsoft Phone-systeem
- Microsoft teams + Skype voor Business plan 2 als opgenomen in de licentie-SKU
- Microsoft audio conferencing (Lees de opmerkingen en de onderstaande paragraaf voor specifieke voorbeelden over wanneer de licentie vereist is)
Notitie
Skype voor Business plan mag niet worden verwijderd uit een licentie-SKU waar deze is opgenomen.
Belangrijk
In het geval dat u externe deelnemers wilt toevoegen aan geplande vergaderingen, hetzij door naar hen te bellen of door het inbelnummer op te geven, is de licentie voor audiovergaderingen vereist.
AD-hocoproep escalatie en audio conferencing licentie
Een teams-gebruiker kan een één op één teams starten met PSTN of teams naar teams aanroepen en een PSTN-deelnemer hieraan toevoegen. Dit scenario wordt een AD-hocconferentie genoemd. Het pad dat de aanroep duurt, is afhankelijk van of de gebruiker die de aanroep escaleert een Microsoft audio conferencing-licentie is toegewezen of niet.
- Als de teams-gebruiker die de aanroep escaleert een Microsoft audio conferencing-licentie is toegewezen, wordt de escalatie gebeurt via de service Microsoft audio conferencing. De externe PSTN-deelnemer die is uitgenodigd voor de bestaande aanroep ontvangt een melding over de binnenkomende oproep en ziet het nummer van de Microsoft Bridge toegewezen aan de gebruiker van de teams die de escalatie heeft geïnitieerd.
- Als de teams-gebruiker die de aanroep escaleert niet de Microsoft audio conferencing-licentie is toegewezen, wordt de escalatie gebeurt via een Session Border Controller die is verbonden met de directe routeringsinterface. De externe PSTN-deelnemer die is uitgenodigd voor de aanroep ontvangt een melding over de binnenkomende oproep en ziet het nummer van de gebruiker van de teams die de escalatie heeft geïnitieerd. De specifieke SBC, die wordt gebruikt voor de escalatie, wordt gedefinieerd door het routeringsbeleid van de gebruiker.
Daarnaast moet u zorgen voor het volgende:
- CsOnlineVoiceRoutingPolicy is toegewezen aan de gebruiker.
- Toestaan dat privé bellen is ingeschakeld op het niveau van de huurder voor Microsoft-teams.
Directe routering biedt ook ondersteuning voor gebruikers die zijn gelicentieerd voor Microsoft aanroepen van plan bent. Microsoft Phone systeem met aanroepen van plan kan sommige aanroepen via de interface voor directe routering routeren. De telefoonnummers van de gebruikers moeten echter ofwel online worden aangeschaft of overgezet naar Microsoft.
Mengen van aanroepen van plan en directe routering connectiviteit voor dezelfde gebruiker is optioneel, maar kan nuttig zijn, bijvoorbeeld wanneer de gebruiker een Microsoft aanroepen van plan is toegewezen, maar sommige aanroepen via SBC wil routeren. Een van de meest voorkomende scenario's is aanroepen naar PBXs van derden. Met Third-Party PBXs worden alle oproepen, met uitzondering van oproepen naar de telefoons die zijn aangesloten op die PBXs, gerouteerd via het aanroepen van Microsoft; maar oproepen naar de telefoons aangesloten op derden PBXs gaan naar de SBC, dus blijven binnen het bedrijfsnetwerk en niet naar de PSTN.
Zie voor meer informatie over telefoonsysteem licentiëring het meeste uit Office met office 365 en Office 365 plan opties.
Zie voor meer informatie over telefoonsysteem licentiëring Microsoft-teams add-on licentieverlening.
SBC domeinnamen
De SBC domeinnaam moet afkomstig zijn van een van de namen die zijn geregistreerd in ' domeinen ' van de Tenant. U de Tenant *. onmicrosoft.com niet gebruiken voor de FQDN-naam van de SBC.
De volgende tabel ziet u voorbeelden van DNS-namen die zijn geregistreerd voor de Tenant, of de naam kan worden gebruikt als een FQDN voor de SBC en voorbeelden van geldige FQDN-namen:
| DNS-naam | Kan worden gebruikt voor SBC FQDN | Voorbeelden van FQDN-namen |
|---|---|---|
| contoso.com | Ja | Geldige namen: sbc1.contoso.com ssbcs15.contoso.com europe.contoso.com |
| contoso.onmicrosoft.com | Nee | Met behulp van *. onmicrosoft.com domeinen wordt niet ondersteund voor SBC namen |
Stel dat u wilt een nieuwe domeinnaam gebruiken. Uw Tenant heeft bijvoorbeeld contoso.com als een domeinnaam die is geregistreerd in uw Tenant en u wilt sbc1.sip.contoso.com gebruiken. Voordat u een SBC met de naam sbc1.sip.contoso.com koppelen, moet u de domeinnaam sip.contoso.com registreren in ' domeinen ' in uw Tenant. Als u probeert een SBC koppelen met sbc1.sip.contoso.com voordat u de domeinnaam registreert, krijgt u de volgende fout: ' het domein ' sbc1.sip.contoso.com ' kan niet worden gebruikt omdat deze niet is geconfigureerd voor deze Tenant. Nadat u de domeinnaam toevoegt, moet u ook een gebruiker met UPN-user@sip.contoso.com maken en een licentie ' teams ' toewijzen. Het duurt maximaal 24 uur voor het volledig inrichten van de domeinnaam nadat deze is toegevoegd aan ' domeinen ' van uw Tenant, een gebruiker met een nieuwe naam wordt gemaakt en een licentie is toegewezen aan de gebruiker.
Het is mogelijk dat een bedrijf meerdere SIP-adresruimten in één Tenant kan hebben. Een bedrijf kan bijvoorbeeld contoso.com als een SIP-adresruimte en fabrikam.com als de tweede SIP-adresruimte hebben. Sommige gebruikers hebben adres user@contoso.com en sommige gebruikers hebben adres user@fabrikam.com.
De SBC heeft slechts één FQDN-naam en kan gebruikers van elke adresruimte in de gekoppelde Tenant service. Bijvoorbeeld, een SBC met de naam sbc1.contoso.com ontvangen en het PSTN-verkeer verzenden voor gebruikers met adressen user@contoso.com en user@fabrikam.com, zolang deze SIP-adresruimten zijn geregistreerd in dezelfde Tenant.
Openbaar vertrouwd certificaat voor de SBC
Microsoft raadt aan dat u het certificaat voor de SBC aanvragen door het genereren van een aanvraag voor certificering ondertekenen (CSR). Voor specifieke instructies over het genereren van een CSR voor een SBC, raadpleegt u de interconnectie instructies of documentatie die door uw SBC leveranciers.
Notitie
De meeste certificeringsinstanties (Ca's) vereisen dat de persoonlijke sleutelgrootte ten minste 2048. Houd hier rekening mee bij het genereren van de CSR.
Het certificaat moet de FQDN van SBC in de velden onderwerp, algemene naam of onderwerp alternatieve naam hebben.
U ook directe routering ondersteunt een jokerteken in SAN en het jokerteken moet voldoen aan de standaard RFC http via TLS. Een voorbeeld zou zijn met behulp van *. contoso.com in de SAN, die zou overeenkomen met de SBC FQDN-sbc.contoso.com, maar zou niet overeenkomen met sbc.test.contoso.com.
Het certificaat moet worden gegenereerd door een van de volgende basiscertificeringsinstanties:
- AffirmTrust
- Externe CA-hoofdmap van AddTrust
- Baltimore Cyber Trust wortel
- Buypass as
- Cyber Trust
- Klasse 3 openbare primaire certificeringsinstantie
- Comodo Secure root CA
- Deutsche Telekom
- DigiCert globale basis-CA
- DigiCert High Assurance EV root CA
- Vertrouwen
- Globalsign
- Ga papa
- GeoTrust
- VeriSign, Inc.
- Starfield
- Symantec Enterprise Mobile root voor Microsoft
- SwissSign
- Thawte tijdstempel CA
- Wave
- TeliaSonera
- T-Systems International GmbH (Deutsche Telekom)
- QuoVadis
Microsoft werkt aan het toevoegen van aanvullende certificeringsinstanties op basis van aanvragen van klanten.
SIP-signalering: Fqdn's
Directe routering wordt aangeboden in de volgende Office 365-omgevingen:
- Office 365
- Kantoor 365 GCC
- Kantoor 365 GCC hoog
- Kantoor 365 DoD
Meer informatie over Office 365 en Amerikaanse overheid omgevingen zoals GCC, gcc hoog en DoD.
Office 365 en Office 365 GCC-omgevingen
Het verbindingspunt voor directe routering zijn de volgende drie Fqdn's:
- SIP.pstnhub.Microsoft.com – globale FQDN – moet eerst worden geprobeerd. Wanneer de SBC een aanvraag verzendt om deze naam te herleiden, retourneren de Microsoft Azure DNS-servers een IP-adres dat verwijst naar het primaire Azure-datacenter dat is toegewezen aan de SBC. De toewijzing is gebaseerd op metrische gegevens van de prestaties van de datacenters en de geografische nabijheid van de SBC. Het geretourneerde IP-adres komt overeen met de primaire FQDN.
- Sip2.pstnhub.Microsoft.com – secundaire FQDN – geografisch toegewezen aan de tweede prioriteit regio.
- sip3.pstnhub.Microsoft.com – tertiaire FQDN – geografisch toegewezen aan de derde prioritaire regio.
Het plaatsen van deze drie Fqdn's in volgorde is vereist om:
- Bieden optimale ervaring (minder geladen en het dichtst bij de SBC datacenter toegewezen door het opvragen van de eerste FQDN-naam).
- Bieden failover wanneer verbinding van een SBC is ingesteld op een datacenter dat een tijdelijk probleem ondervindt. Zie voor meer informatie, failover-mechanisme hieronder.
De Fqdn's – sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com en sip3.pstnhub.microsoft.com – worden herleid tot een van de volgende IP-adressen:
- 52.114.148.0
- 52.114.132.46
- 52.114.75.24
- 52.114.76.76
- 52.114.7.24
- 52.114.14.70
U moet poorten openen voor al deze IP-adressen in uw firewall om binnenkomend en uitgaand verkeer van en naar de adressen voor signalering toe te staan. Als uw firewall DNS-namen ondersteunt, wordt de FQDN-naam sip-all.pstnhub.microsoft.com omgezet in al deze IP-adressen.
Office 365 GCC DoD-omgeving
Het verbindingspunt voor directe routering is de volgende FQDN-naam:
SIP.pstnhub.DoD.teams.Microsoft.us – globale FQDN-naam. Aangezien de Office 365 DoD-omgeving alleen in de Amerikaanse datacenters bestaat, zijn er geen secundaire en tertiaire Fqdn's.
De Fqdn's – sip.pstnhub.dod.teams.microsoft.us wordt omgezet naar een van de volgende IP-adressen:
- 52.127.64.33
- 52.127.68.34
U moet poorten openen voor al deze IP-adressen in uw firewall om binnenkomend en uitgaand verkeer van en naar de adressen voor signalering toe te staan. Als uw firewall DNS-namen ondersteunt, wordt de FQDN-naam sip.pstnhub.dod.teams.microsoft.us omgezet in al deze IP-adressen.
Office 365 GCC hoge omgeving
Het verbindingspunt voor directe routering is de volgende FQDN-naam:
SIP.pstnhub.gov.teams.Microsoft.us – globale FQDN-naam. Aangezien de GCC hoge omgeving alleen in de Amerikaanse datacenters bestaat, zijn er geen secundaire en tertiaire Fqdn's.
De Fqdn's – sip.pstnhub.gov.teams.microsoft.us wordt omgezet naar een van de volgende IP-adressen:
- 52.127.88.59
- 52.127.92.64
U moet poorten openen voor al deze IP-adressen in uw firewall om binnenkomend en uitgaand verkeer van en naar de adressen voor signalering toe te staan. Als uw firewall DNS-namen ondersteunt, wordt de FQDN-naam sip.pstnhub.gov.teams.microsoft.us omgezet in al deze IP-adressen.
SIP-signalering: poorten
Poortvereisten zijn hetzelfde voor alle Office 365-omgevingen waarin directe routering wordt aangeboden:
- Office 365
- Kantoor 365 GCC
- Kantoor 365 GCC hoog
- Kantoor 365 DoD
U moet de volgende poorten gebruiken:
| Verkeer | Van | Aan | Bronpoort | Bestemmingspoort |
|---|---|---|---|---|
| SIP/TLS | SIP-proxy | Sbc | 1024 – 65535 | Gedefinieerd op de SBC |
| SIP/TLS | Sbc | SIP-proxy | Gedefinieerd op de SBC | 5061 |
Failover-mechanisme voor SIP-signalering
De SBC maakt een DNS-query om op te lossen sip.pstnhub.microsoft.com. Op basis van de SBC locatie en de datacenter prestaties metrische gegevens, het primaire datacenter is geselecteerd. Als het primaire datacenter een probleem ondervindt, probeert de SBC de sip2.pstnhub.microsoft.com, die wordt omgezet in het tweede toegewezen datacenter en, in het zeldzame geval dat datacenters in twee regio's niet beschikbaar zijn, de SBC pogingen de laatste FQDN-naam ( sip3.pstnhub.microsoft.com), die het tertiaire datacenter IP levert.
De onderstaande tabel bevat een overzicht van de relaties tussen primaire, secundaire en tertiaire datacenters:
| Als het primaire datacenter is | Emea | Noam | Azië |
|---|---|---|---|
| Het secundaire datacenter (sip2.pstnhub.microsoft.com) | Ons | Eu | Ons |
| Het tertiair datacenter (sip3.pstnhub.microsoft.com) | Azië | Azië | Eu |
Media verkeer: poortbereiken
Houd er rekening mee dat de onderstaande vereisten van toepassing zijn als u wilt implementeren directe routering zonder media bypass. Voor Firewall-vereisten voor media Bypass, Raadpleeg plan voor media bypass met directe routering.
Het media verkeer stroomt van en naar een afzonderlijke service in de Microsoft-Cloud. Het IP-bereik voor media verkeer:
Office 365 en Office 365 GCC-omgevingen
- 52.112.0.0/14 (IP-adressen van 52.112.0.1 naar 52.115.255.254).
Office 365 GCC DoD-omgeving
- van 52.127.64.0/21
Office 365 GCC hoge omgeving
- van 52.127.88.0/21
Poortbereik (toepasbaar op alle omgevingen)
Het poortbereik van de media processors wordt weergegeven in de volgende tabel:
| Verkeer | Van | Aan | Bronpoort | Bestemmingspoort |
|---|---|---|---|---|
| UDP/SRTP | Media processor | Sbc | 49 152 – 53 247 | Gedefinieerd op de SBC |
| UDP/SRTP | Sbc | Media processor | Gedefinieerd op de SBC | 49 152 – 53 247 |
Notitie
Microsoft raadt ten minste twee poorten per gelijktijdige aanroep van de SBC.
Media verkeer: codecs
Been tussen SBC en Cloud media processor of Microsoft-teams client.
Van toepassing op zowel media bypass Case en non-bypass cases
De directe routering-interface op het been tussen de Session Border Controller en Cloud media processor (zonder media bypass) of tussen de teams-client en de SBC (als media bypass ingeschakeld) kunnen de volgende codecs gebruiken:
- Niet-media bypass (SBC naar Cloud media processor): SILK, G. 711, G. 722, G. 729
- Media bypass (SBC naar teams client): SILK, G. 711, G. 722, G. 729, OPUS
U het gebruik van de specifieke codec op de sessie grens controller afdwingen door ongewenste codecs uit de aanbieding te weren.
Been tussen Microsoft teams-client en Cloud media processor
Is alleen van toepassing op niet-media bypass-aanvraag. Met media overslaan media stromen rechtstreeks tussen teams client en SBC
Op het been tussen de Cloud media processor en Microsoft-teams clientzijde of G. 722 gebruikt. De codec-keuze op dit been op basis van algoritmen van Microsoft, waarbij rekening wordt gehouden met meerdere parameters.
Ondersteunde Session Border Controllers (Sbc's)
Microsoft ondersteunt alleen gecertificeerde Sbc's om te koppelen met directe routering. Omdat Enterprise Voice essentieel is voor bedrijven, voert Microsoft intensieve tests uit met de geselecteerde Sbc's en werkt met de SBC-leveranciers om ervoor te zorgen dat de twee systemen compatibel zijn.
Apparaten die zijn gevalideerd worden weergegeven als gecertificeerd voor teams directe routering. De gecertificeerde apparaten werken gegarandeerd in alle scenario's.
Zie voor meer informatie over ondersteunde Sbc's lijst van Session Border Controllers gecertificeerd voor directe routering.