Planejar o bypass de mídia com Roteamento DiretoPlan for media bypass with Direct Routing

Sobre o bypass de mídia com roteamento diretoAbout media bypass with Direct Routing

O bypass de mídia permite reduzir o caminho do tráfego de mídia e reduzir o número de saltos em trânsito para melhorar o desempenho.Media bypass enables you to shorten the path of media traffic and reduce the number of hops in transit for better performance. Com o bypass de mídia, a mídia é mantida entre o controlador de borda de sessão (SBC) e o cliente, em vez de enviá-lo por meio do sistema telefônico da Microsoft.With media bypass, media is kept between the Session Border Controller (SBC) and the client instead of sending it via the Microsoft Phone System. Para configurar o bypass de mídia, o SBC e o cliente devem estar no mesmo local ou na rede.To configure media bypass, the SBC and the client must be in the same location or network.

Você pode controlar o bypass de mídia para cada SBC usando o comando set-CSOnlinePSTNGateway com o parâmetro -MediaBypass definido como true ou false.You can control media bypass for each SBC by using the Set-CSOnlinePSTNGateway command with the -MediaBypass parameter set to true or false. Se você habilitar o bypass de mídia, isso não significa que todo o tráfego de mídia permaneça dentro da rede corporativa.If you enable media bypass, this does not mean that all media traffic will stay within the corporate network. Este artigo descreve o fluxo de chamadas em diferentes cenários.This article describes the call flow in different scenarios.

Os diagramas a seguir ilustram a diferença no fluxo de chamadas com e sem bypass de mídia.The diagrams below illustrate the difference in call flow with and without media bypass.

Sem bypass de mídia, quando um cliente faz ou recebe uma chamada, tanto a sinalização quanto o fluxo de mídia entre o SBC, o sistema telefônico da Microsoft e o cliente da equipe, conforme mostrado no diagrama a seguir:Without media bypass, when a client makes or receives a call, both signaling and media flow between the SBC, the Microsoft Phone System, and the Teams client, as shown in the following diagram:

Mostra a sinalização e o fluxo de mídia sem bypass de mídiaShows signaling and media flow without media bypass

Mas vamos pressupor que um usuário esteja no mesmo prédio ou na mesma rede do SBC.But let's assume that a user is in the same building or network as the SBC. Por exemplo, suponha que um usuário que está em um edifício em Frankfurt faça uma chamada para um usuário PSTN:For example, assume a user who is in a building in Frankfurt makes a call to a PSTN user:

  • Sem bypass de mídia, a mídia fluirá via Amsterdã ou Dublin (em que o Microsoft datacenters será implantado) e voltará para o SBC em Frankfurt.Without media bypass, media will flow via either Amsterdam or Dublin (where Microsoft datacenters are deployed) and back to the SBC in Frankfurt.

    O datacenter na Europa está selecionado porque o SBC está na Europa e a Microsoft usa o datacenter mais próximo do SBC.The datacenter in Europe is selected because the SBC is in Europe, and Microsoft uses the datacenter closest to the SBC. Embora essa abordagem não afete a qualidade da chamada devido à otimização do fluxo de tráfego nas redes Microsoft na maioria dos países, o tráfego tem um loop desnecessário.While this approach does not affect call quality due to optimization of traffic flow within Microsoft networks in most geographies, the traffic has an unnecessary loop.

  • Com o bypass de mídia, a mídia é mantida diretamente entre o usuário do Teams e o SBC, conforme mostrado no diagrama a seguir:With media bypass, the media is kept directly between the Teams user and the SBC as shown in the following diagram:

    Mostra a sinalização e o fluxo de mídia com bypass de mídiaShows signaling and media flow with media bypass

O bypass de mídia aproveita protocolos chamados de ICE (estabelecimento de conectividade interativa) no cliente de equipes e ICE Lite no SBC.Media bypass leverages protocols called Interactive Connectivity Establishment (ICE) on the Teams client and ICE lite on the SBC. Esses protocolos permitem o roteamento direto usar o caminho de mídia mais direto para obter a melhor qualidade.These protocols enable Direct Routing to use the most direct media path for optimal quality. ICE e ICE Lite são padrões de WebRTC.ICE and ICE Lite are WebRTC standards. Para obter informações detalhadas sobre esses protocolos, consulte RFC 5245.For detailed information about these protocols, see RFC 5245.

Fluxo de chamadas e planejamento de firewallCall flow and firewall planning

O fluxo de chamadas e o planejamento de firewalls dependem se o usuário tem acesso direto ao endereço IP público do SBC e se o usuário está dentro ou fora da rede.Call flow and firewall planning depends on whether the user has direct access to the public IP address of the SBC, and whether the user is inside or outside of the network.

Fluxo de chamadas se o usuário tiver acesso direto ao endereço IP público do SBCCall flow if the user has direct access to the public IP address of the SBC

Se o usuário tiver acesso direto ao endereço IP público do SBC, o fluxo de chamadas será o seguinte:If the user has direct access to the public IP address of the SBC, the call flow is as follows:

  • Para bypass de mídia, o cliente de equipes deve ter acesso ao endereço IP público do SBC mesmo a partir de uma rede interna.For media bypass, the Teams client must have access to the public IP address of the SBC even from an internal network. Se a mídia direta não for desejada, a mídia poderá fluir por retransmissões de transporte.If direct media is not desired, the media can flow via Transport Relays.

  • Esta é a solução recomendada quando um usuário está no mesmo prédio e/ou rede do SBC – remover componentes de nuvem da Microsoft do caminho de mídia.This is the recommended solution when a user is in the same building and/or network as the SBC – remove Microsoft Cloud components from the media path.

  • A sinalização sempre flui via nuvem da Microsoft.Signaling always flows via the Microsoft cloud.

O diagrama a seguir mostra o fluxo de chamadas quando o bypass de mídia está habilitado, o cliente é interno e o cliente pode alcançar o endereço IP público do SBC (mídia direta):The following diagram shows call flow when media bypass is enabled, the client is internal, and the client can reach the public IP address of the SBC (direct media):

  • As setas e os valores numéricos dos caminhos estão de acordo com os fluxos de chamadas do Microsoft Teams.The arrows and numeric values of the paths are in accordance with Microsoft Teams call flows.

  • O sinal SIP sempre usa os caminhos 4 e 4 (dependendo da direção do tráfego).The SIP signaling always takes paths 4 and 4' (depending on the direction of the traffic). A mídia permanece local e usa o caminho 5b.Media stays local and takes path 5b.

Mostra o fluxo de chamadas com bypass de mídia habilitado, o cliente é internoShows Call flow with Media Bypass enabled, client is internal

Fluxo de chamadas se o usuário não tiver acesso ao endereço IP público do SBCCall flow if the user does not have access to the public IP address of the SBC

O procedimento a seguir descreve o fluxo de chamadas se o usuário não tiver acesso ao endereço IP público do SBC.The following describes call flow if the user does not have access to the public IP address of the SBC.

Por exemplo, suponha que o usuário seja externo, e o administrador de locatários decidiu não abrir o endereço IP público do SBC para todos na Internet, mas somente para a nuvem da Microsoft.For example, assume the user is external, and the tenant administrator decided not to open the public IP address of the SBC to everyone in the Internet, but only to the Microsoft Cloud. Os componentes internos do tráfego podem fluir pelas retransmissões de transporte de equipe.The internal components of traffic can flow via the Teams Transport Relays. Considere o seguinte:Consider the following:

  • As retransmissões de transporte de equipes são usadas.Teams Transport Relays are used.

  • Para bypass de mídia, a Microsoft usa uma versão de retransmissões de transporte que requer as portas de abertura 50 000 a 59 999 entre as retransmissões de transporte de equipes e o SBC (no futuro, planejamos mudar para a versão que requer apenas as portas 3478 e 3479).For media bypass, Microsoft uses a version of Transport Relays that requires opening ports 50 000 to 59 999 between the Teams Transport Relays and the SBC (in the future we plan to move to the version which requires only 3478 and 3479 ports).

O diagrama a seguir mostra o fluxo de chamadas quando o bypass de mídia está habilitado, o cliente é externo, e o cliente não pode alcançar o endereço IP público do controlador de borda de sessão (a mídia é retransmitida pela retransmissão de transporte do Teams).The following diagram shows call flow when media bypass is enabled, the client is external, and the client cannot reach the public IP address of the Session Border Controller (media is relayed by Teams Transport Relay).

Mostra o fluxo de chamadas se o usuário não tiver acesso ao IP público do SBCShows Call flow if user does not have access to public IP of the SBC

Fluxo de chamadas se um usuário estiver fora da rede e tiver acesso ao IP público do SBCCall flow if a user is outside the network and has access to the public IP of the SBC

Observação

Essa não é uma configuração recomendada porque não aproveita as retransmissões de transporte de equipes.This is not a recommended configuration because it does not take advantage of Teams Transport Relays. Em vez disso, considere o cenário anterior em que o usuário não tem acesso ao endereço IP público do SBC.Instead, you should consider the previous scenario where the user does not have access to the public IP address of the SBC.

O diagrama a seguir mostra o fluxo de chamadas quando o bypass de mídia está habilitado, o cliente é externo e o cliente pode alcançar o endereço IP público do SBC (Direct Media).The following diagram shows call flow when media bypass is enabled, the client is external, and the client can reach the public IP address of the SBC (direct media).

  • As setas e os valores numéricos dos caminhos estão de acordo com o artigo Microsoft Teams Call flui .The arrows and numeric values of the paths are in accordance with the Microsoft Teams call flows article.

  • O sinal SIP sempre usa os caminhos 3 e 3 ' (dependendo da direção do tráfego).The SIP signaling always takes paths 3 and 3' (depending on the direction of the traffic). Fluxos de mídia usando o caminho 2.Media flows using path 2.

Mostra o fluxo de chamadas se o usuário não tiver acesso ao IP público do SBCShows Call flow if user does not have access to public IP of the SBC

Uso de processadores de mídia e retransmissões de transporteUse of Media Processors and Transport Relays

Há dois componentes na nuvem da Microsoft que podem estar no caminho do tráfego de mídia: processadores de mídia e retransmissões de transporte.There are two components in the Microsoft Cloud that can be in the path of media traffic: Media Processors and Transport Relays.

  • O processador de mídia é um componente voltado para o público que manipula mídia em casos não bypass e manipula mídia para aplicativos de voz.The Media Processor is a public facing component that handles media in non-bypass cases and handles media for voice applications.

    Processadores de mídia estão sempre no caminho para chamadas não ignoradas pelo usuário final, mas nunca no caminho para chamadas ignoradas.Media Processors are always in the path for end user non-bypassed calls, but never in the path for bypassed calls. Processadores de mídia estão sempre no caminho para todos os aplicativos de voz, como parque de chamadas, atendedor automático organizacional e filas de chamadas.Media Processors are always in the path for all voice applications such as Call Park, Organizational Auto Attendant, and Call Queues.

  • A retransmissão de transporte é usada para se conectar ao serviço de transporte mais próximo para enviar tráfego em tempo real.The Transport Relay is used to connect to the closest Transport Service to send real time traffic.

    As retransmissões de transporte podem ou não estar no caminho para chamadas ignoradas – originadas de ou destinados a usuários finais, dependendo de onde o usuário está e como a rede está configurada.Transport Relays might or might not be in the path for bypassed calls--originating from or destined to end users--depending on where the user is and how the network is configured .

O diagrama a seguir mostra dois fluxos de chamadas – um com bypass de mídia habilitado e o segundo com bypass de mídia desabilitado.The following diagram shows two call flows – one with media bypass enabled and the second with media bypass disabled. Observação o diagrama só ilustra o tráfego originário de--ou de usuários destinados para usuários finais.Note the diagram only illustrates traffic originating from--or destined to--end users.

  • O controlador de mídia é um microserviço no Azure que atribui processadores de mídia e cria ofertas de protocolo de descrição de sessão (SDP).The Media Controller is a microservice in Azure that assigns Media Processors and creates Session Description Protocol (SDP) offers.

  • O proxy SIP é um componente que traduz a sinalização REST HTTP usada no Teams para SIP.The SIP Proxy is a component that translates HTTP REST signaling used in Teams to SIP.

Mostra fluxos de chamadas com o bypass de mídia habilitado e desabilitadoShows call flows with Media Bypass enabled and disabled

A tabela a seguir resume a diferença entre processadores de mídia e retransmissões de transporte.The table below summarizes the difference between Media Processors and Transport Relays.

Processadores de mídiaMedia Processors Retransmissões de transporteTransport Relays
Em caminho de mídia para chamadas não ignoradas para usuários finaisIn media path for non-bypassed calls for end users AtivaAlways NãoNever
Em caminho de mídia para chamadas ignoradas para usuários finaisIn media path for bypassed calls for end users NãoNever Se o cliente não puder alcançar o SBC no endereço IP públicoIf client cannot reach the SBC on the public IP address
Em caminho de mídia para aplicativos de vozIn media path for voice applications AtivaAlways NãoNever
Pode fazer transcodificação (B2BUA)*Can do transcoding (B2BUA)* SimYes Não, somente retransmite o áudio entre os pontos de extremidadeNo, only relays audio between endpoints
Número de instâncias mundiais e locaisNumber of instances worldwide and location 10 no total: 2 em leste dos EUA e oeste; 2 em Amsterdã e Dublin; 2 em Hong Kong e Cingapura; 2 no Japão; 2 na Austrália oriental e no sudeste10 total: 2 in US East and West; 2 in Amsterdam and Dublin; 2 in Hong Kong and Singapore; 2 in Japan ; 2 in Australia East and Southeast MuitosMultiple

Os intervalos de IP são:The IP ranges are:

  • 52.112.0.0/14 (endereços IP de 52.112.0.1 para 52.115.255.254)52.112.0.0/14 (IP addresses from 52.112.0.1 to 52.115.255.254)
  • 52.120.0.0/14 (endereços IP de 52.120.0.1 para 52.123.255.254)52.120.0.0/14 (IP addresses from 52.120.0.1 to 52.123.255.254)

* Explicação da transcodificação:* Transcoding explanation:

  • O processador de mídia é B2BUA, o que significa que ele pode alterar codecs (por exemplo, SILK do cliente do teams para MP e G. 711 entre MP e SBC).Media Processor is B2BUA, which means it can change a codecs (for example, SILK from Teams client to MP and G.711 between MP and SBC).

  • As retransmissões de transporte não são B2BUA, o que significa que o codec nunca é alterado entre o cliente e o SBC, mesmo se o tráfego fluir via retransmissões.Transport Relays are not B2BUA, which means the codec is never changed between the client and the SBC--even if traffic flows via relays.

Uso de processadores de mídia do teams se o tronco estiver configurado para bypass de mídiaUse of Teams Media Processors if trunk is configured for media bypass

Os processadores de mídia de equipe sempre são inseridos no caminho de mídia nos seguintes cenários:Teams Media Processors are always inserted in the media path in the following scenarios:

  • A chamada é escalonada de 1:1 para uma chamada em grupoCall is escalated from 1:1 to a group call
  • A chamada está indo para um usuário de equipes federadasCall is going to a federated Teams user
  • A chamada é encaminhada ou transferida para um usuário do Skype for BusinessCall is forwarded or transferred to a Skype for Business user

Verifique se o seu SBC tem acesso aos processadores de mídia e intervalos de transporte de transporte conforme descrito abaixo.Ensure your SBC has access to the Media Processors and Transport Relays ranges as described below.

Sinalização SIP: FQDNsSIP Signaling: FQDNs

Para sinalização SIP, os requisitos de FQDN e de firewall são iguais aos dos casos sem bypass.For SIP signaling, the FQDN and firewall requirements are the same as for non-bypassed cases.

O roteamento direto é oferecido nos seguintes ambientes do Microsoft 365 ou do Office 365:Direct Routing is offered in the following Microsoft 365 or Office 365 environments:

Ambientes do Microsoft 365, do Office 365 e do Office 365 GCCMicrosoft 365, Office 365, and Office 365 GCC environments

Os pontos de conexão para roteamento direto são os três FQDNs a seguir:The connection points for Direct Routing are the following three FQDNs:

  • SIP.pstnhub.Microsoft.com – FQDN global – deve ser tentado primeiro.sip.pstnhub.microsoft.com – Global FQDN – must be tried first. Quando o SBC envia uma solicitação para resolver esse nome, os servidores DNS do Microsoft Azure retornam um endereço IP apontando para o datacenter principal do Azure atribuído ao SBC.When the SBC sends a request to resolve this name, the Microsoft Azure DNS servers return an IP address pointing to the primary Azure datacenter assigned to the SBC. A atribuição se baseia em métricas de desempenho dos datacenters e da proximidade geográfica com o SBC.The assignment is based on performance metrics of the datacenters and geographical proximity to the SBC. O endereço IP retornado corresponde ao FQDN primário.The IP address returned corresponds to the primary FQDN.

  • SIP2.pstnhub.Microsoft.com – FQDN secundário – mapas geograficamente para a segunda região de prioridade.sip2.pstnhub.microsoft.com – Secondary FQDN – geographically maps to the second priority region.

  • sip3.pstnhub.Microsoft.com – FQDN (FQDN) – mapas geograficamente para a terceira região de prioridade.sip3.pstnhub.microsoft.com – Tertiary FQDN – geographically maps to the third priority region.

Você deve colocar esses três FQDNs em ordem para:You must place these three FQDNs in order to:

  • Ofereça uma experiência ideal (menos carregada e mais próxima ao datacenter SBC atribuída consultando o primeiro FQDN).Provide optimal experience (less loaded and closest to the SBC datacenter assigned by querying the first FQDN).

  • Fornecer failover quando uma conexão de um SBC é estabelecida com um datacenter que está apresentando um problema temporário.Provide failover when a connection from an SBC is established to a datacenter that is experiencing a temporary issue. Para obter mais informações, consulte o mecanismo de failover abaixo.For more information, see Failover mechanism below.

Os FQDNs SIP.pstnhub.Microsoft.com, SIP2.pstnhub.Microsoft.come sip3.pstnhub.Microsoft.com serão resolvidos como um dos seguintes endereços IP:The FQDNs sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com, and sip3.pstnhub.microsoft.com will be resolved to one of the following IP addresses:

  • 52.114.148.052.114.148.0
  • 52.114.132.4652.114.132.46
  • 52.114.16.7452.114.16.74
  • 52.114.20.2952.114.20.29
  • 52.114.75.2452.114.75.24
  • 52.114.76.7652.114.76.76
  • 52.114.7.2452.114.7.24
  • 52.114.14.7052.114.14.70

Você precisa abrir portas para todos esses endereços IP no seu firewall para permitir o recebimento e o tráfego de entrada e saída dos endereços para sinalização.You need to open ports for all these IP addresses in your firewall to allow incoming and outgoing traffic to and from the addresses for signaling. Se o seu firewall der suporte a nomes DNS, a SIP-ALL.PSTNHUB.Microsoft.com FQDN será resolvida para todos esses endereços IP.If your firewall supports DNS names, the FQDN sip-all.pstnhub.microsoft.com resolves to all these IP addresses.

Ambiente do Office 365 GCC DoDOffice 365 GCC DoD environment

O ponto de conexão para roteamento direto é o seguinte FQDN:The connection point for Direct Routing is the following FQDN:

SIP.pstnhub.DoD.Teams.Microsoft.us – FQDN global.sip.pstnhub.dod.teams.microsoft.us – Global FQDN. Como o ambiente DoD do Office 365 existe somente nos data centers dos EUA, não há FQDNs secundários e terciários.As the Office 365 DoD environment exists only in the US data centers, there is no secondary and tertiary FQDNs.

Os FQDNs – sip.pstnhub.dod.teams.microsoft.us serão resolvidos para um dos seguintes endereços IP:The FQDNs – sip.pstnhub.dod.teams.microsoft.us will be resolved to one of the following IP addresses:

  • 52.127.64.3352.127.64.33
  • 52.127.68.3452.127.68.34

Você precisa abrir portas para todos esses endereços IP no seu firewall para permitir o recebimento e o tráfego de entrada e saída dos endereços para sinalização.You need to open ports for all these IP addresses in your firewall to allow incoming and outgoing traffic to and from the addresses for signaling. Se o seu firewall der suporte a nomes DNS, a sip.pstnhub.dod.teams.microsoft.us FQDN será resolvida para todos esses endereços IP.If your firewall supports DNS names, the FQDN sip.pstnhub.dod.teams.microsoft.us resolves to all these IP addresses.

Ambiente High do Office 365 GCCOffice 365 GCC High environment

O ponto de conexão para roteamento direto é o seguinte FQDN:The connection point for Direct Routing is the following FQDN:

SIP.pstnhub.gov.Teams.Microsoft.us – FQDN global.sip.pstnhub.gov.teams.microsoft.us – Global FQDN. Como o ambiente High GCC existe apenas nos data centers dos EUA, não há FQDNs secundários e terciários.As the GCC High environment exists only in the US data centers, there is no secondary and tertiary FQDNs.

Os FQDNs – sip.pstnhub.gov.teams.microsoft.us serão resolvidos para um dos seguintes endereços IP:The FQDNs – sip.pstnhub.gov.teams.microsoft.us will be resolved to one of the following IP addresses:

  • 52.127.88.5952.127.88.59
  • 52.127.92.6452.127.92.64

Você precisa abrir portas para todos esses endereços IP no seu firewall para permitir o recebimento e o tráfego de entrada e saída dos endereços para sinalização.You need to open ports for all these IP addresses in your firewall to allow incoming and outgoing traffic to and from the addresses for signaling. Se o seu firewall der suporte a nomes DNS, a sip.pstnhub.gov.teams.microsoft.us FQDN será resolvida para todos esses endereços IP.If your firewall supports DNS names, the FQDN sip.pstnhub.gov.teams.microsoft.us resolves to all these IP addresses.

Sinalização SIP: portasSIP Signaling: Ports

Os requisitos de porta são iguais para todos os ambientes do Office 365 em que o roteamento direto é oferecido:Port requirements are the same for all Office 365 environments where Direct Routing is offered:

  • Microsoft 365 ou Office 365Microsoft 365 or Office 365
  • Office 365 GCCOffice 365 GCC
  • Office 365 GCC HighOffice 365 GCC High
  • Office 365 DoDOffice 365 DoD

Você deve usar as seguintes portas:You must use the following ports:

TrafficTraffic DeFrom AtéTo Porta de origemSource port Porta de destinoDestination port
SIP/TLSSIP/TLS Proxy SIPSIP Proxy SBCSBC 1024-655351024 - 65535 Definido no SBCDefined on the SBC
SIP/TLSSIP/TLS SBCSBC Proxy SIPSIP Proxy Definido no SBCDefined on the SBC 50615061

Tráfego de mídia: intervalos IP e de portaMedia traffic: IP and Port ranges

O tráfego de mídia flui entre o cliente do SBC e do teams se a conectividade direta estiver disponível ou por meio das retransmissões de transporte do teams se o cliente não puder alcançar o SBC usando o endereço IP público.Media traffic flows between the SBC and Teams client if direct connectivity is available or via Teams Transport Relays if the client cannot reach the SBC using the public IP address.

Requisitos para tráfego direto de mídia (entre o cliente de equipes e o SBC)Requirements for direct media traffic (between the Teams client and the SBC)

O cliente deve ter acesso às portas especificadas (consulte Table) no endereço IP público do SBC.The client must have access to the specified ports (see table) on the public IP address of the SBC.

Observação: se o cliente estiver em uma rede interna, a mídia flui para o endereço IP público do SBC.Note: If the client is in an internal network, the media flows to the public IP address of the SBC. Você pode configurar a fixação de cabelo em seu dispositivo NAT para que o tráfego nunca saia do equipamento de rede da empresa.You can configure hair pinning on your NAT device so traffic never leaves the enterprise network equipment.

TrafficTraffic DeFrom AtéTo Porta de origemSource port Porta de destinoDestination port
UDP/SRTPUDP/SRTP ClienteClient SBCSBC 50 000 – 50 01950 000 – 50 019 Definido no SBCDefined on the SBC
UDP/SRTPUDP/SRTP SBCSBC ClienteClient Definido no SBCDefined on the SBC 50 000 – 50 01950 000 – 50 019

Observação

Se você tiver um dispositivo de rede que traduz as portas de origem do cliente, certifique-se de que as portas convertidas sejam abertas entre o equipamento de rede e o SBC.If you have a network device that translates the client's source ports, please make sure that translated ports are opened between the network equipment and the SBC.

Requisitos para usar retransmissões de transporteRequirements for using Transport Relays

As retransmissões de transporte estão no mesmo intervalo dos processadores de mídia (para casos que não podem ser ignorados):Transport Relays are in the same range as Media Processors (for non-bypass cases):

Ambientes do Microsoft 365, do Office 365 e do Office 365 GCCMicrosoft 365, Office 365, and Office 365 GCC environments

  • 52.112.0.0/14 (endereços IP de 52.112.0.1 para 52.115.255.254)52.112.0.0 /14 (IP addresses from 52.112.0.1 to 52.115.255.254)

Ambiente do Office 365 GCC DoDOffice 365 GCC DoD environment

  • 52.127.64.0/2152.127.64.0/21

Ambiente High do Office 365 GCCOffice 365 GCC High environment

  • 52.127.88.0/2152.127.88.0/21

O intervalo de portas das retransmissões de transporte do Teams (aplicáveis a todos os ambientes) é mostrado na tabela a seguir:The port range of the Teams Transport Relays (applicable to all environments) is shown in the following table:

TrafficTraffic DeFrom AtéTo Porta de origemSource port Porta de destinoDestination port
UDP/SRTPUDP/SRTP Retransmissão de transporteTransport Relay SBCSBC 50 000-59 99950 000 -59 999 Definido no SBCDefined on the SBC
UDP/SRTPUDP/SRTP SBCSBC Retransmissão de transporteTransport Relay Definido no SBCDefined on the SBC 50 000 – 59 999, 3478, 347950 000 – 59 999, 3478, 3479

Observação

A Microsoft recomenda pelo menos duas portas por chamada simultânea no SBC.Microsoft recommends at least two ports per concurrent call on the SBC. Como a Microsoft tem duas versões de relés de transporte, é preciso o seguinte:Because Microsoft has two versions of Transport Relays, the following are required:

  • v4, que só pode funcionar com o intervalo de porta 50 000 a 59 999v4, which can only work with port range 50 000 to 59 999

  • V6, que funciona com as portas 3478, 3479v6, which works with ports 3478, 3479

No momento, o bypass de mídia aceita apenas a versão v4 de retransmissões de transporte.At this time, media bypass only supports v4 version of Transport Relays. Apresentaremos o suporte do V6 no futuro.We will introduce support of v6 in the future.

Você precisa abrir as portas 3478 e 3479 para fazer a transição.You need to open ports 3478 and 3479 for transitioning. Quando a Microsoft apresentar suporte para retransmissões de transporte V6 com bypass de mídia, você não precisará reconfigurar seu equipamento de rede ou o SBCs.When Microsoft introduces support for v6 Transport Relays with Media Bypass, you will not need to reconfigure your network equipment or SBCs.

Requisitos para usar processadores de mídiaRequirements for using media processors

Processadores de mídia estão sempre no caminho de mídia para aplicativos de voz e para clientes Web (por exemplo, clientes do teams no Microsoft Edge ou Google Chrome).Media Processors are always in the media path for voice applications and for Web clients (for example, Teams clients in Edge or Google Chrome). Os requisitos são iguais aos da configuração não bypass.The requirements are the same as for non-bypass configuration.

O intervalo IP para tráfego de mídia éThe IP range for media traffic is

Ambientes do Office 365 e do Office 365 GCCOffice 365 and Office 365 GCC environments

  • 52.112.0.0/14 (endereços IP de 52.112.0.1 para 52.115.255.254)52.112.0.0 /14 (IP addresses from 52.112.0.1 to 52.115.255.254)

Ambiente do Office 365 GCC DoDOffice 365 GCC DoD environment

  • 52.127.64.0/2152.127.64.0/21

Ambiente High do Office 365 GCCOffice 365 GCC High environment

  • 52.127.88.0/2152.127.88.0/21

O intervalo de portas dos processadores de mídia (aplicáveis a todos os ambientes) é mostrado na tabela a seguir:The port range of the Media Processors (applicable to all environments) is shown in the following table:

TrafficTraffic DeFrom AtéTo Porta de origemSource port Porta de destinoDestination port
UDP/SRTPUDP/SRTP Processador de mídiaMedia Processor SBCSBC 3478, 3479 e 49 152 – 53 2473478, 3479 and 49 152 – 53 247 Definido no SBCDefined on the SBC
UDP/SRTPUDP/SRTP SBCSBC Processador de mídiaMedia Processor Definido no SBCDefined on the SBC 3478, 3479 e 49 152 – 53 2473478, 3479 and 49 152 – 53 247

Configurar troncos separados para ignorar a mídia e ignorar não relacionadas à mídiaConfigure separate trunks for media bypass and non-media bypass

Se você estiver migrando para o bypass de mídia do bypass não relacionado à mídia e quiser confirmar a funcionalidade antes de migrar todo o uso para o bypass de mídia, você pode criar um tronco separado e uma política de roteamento de voz online separada para direcionar o tronco bypass de mídia e atribuir a usuários específicos.If you are migrating to media bypass from non-media bypass and want to confirm functionality before migrating all usage to media bypass, you can create a separate trunk and separate Online Voice Routing policy to route to the media bypass trunk and assign to specific users.

Etapas de configuração de alto nível:High-level configuration steps:

  • Identifique os usuários para testar o bypass de mídia.Identify users to test media bypass.

  • Crie dois troncos separados com FQDNs diferentes: um habilitado para bypass de mídia; o outro não.Create two separate trunks with different FQDNs: one enabled for media bypass; the other not.

    Ambos os troncos apontam para o mesmo SBC.Both trunks point to the same SBC. As portas para sinalização SIP TLS devem ser diferentes.The ports for TLS SIP signaling must be different. As portas para mídia devem ser iguais.The ports for media must be the same.

  • Crie uma nova política de roteamento de voz online e atribua o tronco bypass de mídia às rotas correspondentes associadas ao uso de PSTN para esta política.Create a new Online Voice Routing policy and assign the media bypass trunk to the corresponding routes associated with the PSTN usage for this policy.

  • Atribua a nova política de roteamento de voz online aos usuários que você identificou para testar o bypass de mídia.Assign the new Online Voice Routing policy to users you have identified to test media bypass.

O exemplo a seguir ilustra essa lógica.The example below illustrates this logic.

Conjunto de usuáriosSet of users Número de usuáriosNumber of users FQDN de tronco atribuído no OVRPTrunk FQDN assigned in OVRP Bypass de mídia habilitadoMedia bypass enabled
Usuários com tronco bypass sem mídiaUsers with non-media bypass trunk 980980 sbc1.contoso.com:5060sbc1.contoso.com:5060 verdadeirotrue
Usuários com tronco de bypass de mídiaUsers with media bypass trunk cedido20 sbc2.contoso.com:5061sbc2.contoso.com:5061 falsasfalse

Os dois troncos podem apontar para o mesmo SBC com o mesmo endereço IP público.Both trunks can point to the same SBC with the same public IP address. As portas de sinalização TLS no SBC devem ser diferentes, conforme mostrado no diagrama a seguir.The TLS signaling ports on the SBC must be different, as shown in the following diagram. Observação Você precisará verificar se o seu certificado dá suporte a ambos troncos.Note you will need to make sure that your certificate supports both trunks. Na SAN, você precisa ter dois nomes (sbc1.contoso.com e sbc2.contoso.com) ou ter um certificado curinga.In SAN, you need to have two names (sbc1.contoso.com and sbc2.contoso.com) or have a wildcard certificate.

Mostra que os dois troncos podem apontar para o mesmo SBC com o mesmo IP públicoShows both trunks can point to the same SBC with the same public IP

Para obter informações sobre como configurar dois troncos no mesmo SBC, consulte a documentação fornecida pelo seu fornecedor de SBC:For information about how to configure two trunks on the same SBC, see the documentation provided by your SBC vendor:

Pontos de extremidade do cliente com suporte com bypass de mídiaClient endpoints supported with media bypass

O bypass de mídia é compatível com todos os clientes de desktop de equipe e dispositivos telefônicos de equipe.Media bypass is supported with all Teams Desktop clients and Teams Phone Devices.

Para todos os outros pontos de extremidade que não são compatíveis com o bypass de mídia, veremos a chamada para non-bypass, mesmo que ele tenha começado como uma chamada de bypass.For all other endpoints that do not support media bypass, we will covert the call to non-bypass even if it started as a bypass call. Isso acontece automaticamente e não requer nenhuma ação do administrador.This happens automatically and does not require any actions from the administrator. Isso inclui os telefones do Skype for Business 3PIP e os clientes Web do teams que dão suporte a chamadas de roteamento direto (novo Microsoft Edge baseado no Chromium, Google Chrome, Mozilla Firefox).This includes Skype for Business 3PIP Phones, and Teams Web Clients that support Direct Routing calling (New Microsoft Edge based on Chromium, Google Chrome, Mozilla Firefox).

Confira tambémSee also

Configurar o bypass de mídia com Roteamento DiretoConfigure media bypass with Direct Routing