Планирование прямой маршрутизации

Совет

В следующем сеансе вы узнаете о преимуществах прямой маршрутистики, планировании и развертывании: Прямая маршрутная маршрутия в Microsoft Teams

Телефон (Майкрософт) System Direct Routing позволяет подключить поддерживаемый клиентский контроллер границы сеанса (SBC) к Телефон (Майкрософт) System. Например, с помощью этой возможности можно настроить подключение к локальной телефонной сети общего перейти на Microsoft Teams, как показано на схеме ниже.

Схема, показывающая конфигурацию подключения к локальной сети STN.

Примечание

Skype для бизнеса Online также позволяет связать SBC, предоставленный клиентом, но для этого требуется локальное развертывание Skype для бизнеса Server или специальный выпуск Skype для бизнеса( Cloud Connector) между SBC и Microsoft Cloud. Этот сценарий называется гибридной голосовой связи. С другой стороны, прямая маршрутия обеспечивает прямое подключение между поддерживаемой службой SBC и Microsoft Cloud.

Важно!

Выпуск Cloud Connector Edition завершится 31 июля 2021 г. вместе с Skype для бизнеса Online. После обновления организации до Teams, узнайте, как подключить локальное телефонное подключение к сети Teams с помощью прямой маршрутизации.

С помощью прямой маршрутировки вы можете подключить свой SBC к практически любой телефонной линии связи или подключиться к стороннему оборудованию ПССО. Прямая маршрутия позволяет:

  • С помощью Телефон (Майкрософт) ДНР можно использовать практически любую Телефон (Майкрософт) ДНР.
  • Настройка взаимодействия между телефонным оборудованием, владельцем клиента, таким как сторонний частный обмен филиалами (УАКС), аналоговые устройства и Телефон (Майкрософт) Система.

Корпорация Майкрософт также предлагает все облачные голосовые решения, например план звонков. Однако гибридное голосовое решение может оказаться оптимальным для вашей организации, если:

  • План звонков Майкрософт не доступен в вашей стране.
  • Вашей организации требуется подключение к сторонним аналоговым устройствам, центрам вызовов и так далее.
  • У вашей организации есть существующий контракт с оператором STN.

Прямая маршрутия также поддерживает пользователей, у которых есть дополнительная лицензия для плана звонков Майкрософт. Дополнительные сведения см. в телефонная система и планах звонков.

При прямой маршрутизации, когда пользователи участвуют в запланированной конференции, номер телефонного номера предоставляет служба аудиоконференции Майкрософт, для которой требуется соответствующее лицензирование. Во время звонка служба аудиоконференций Майкрософт использует возможности онлайн-звонков, что требует надлежащего лицензирования. (Обратите внимание, что если у пользователя нет лицензии на аудиоконференцию Майкрософт, звонок будет проходить через прямую маршрутизацию.) Дополнительные сведения см. в этойTeams.

Планирование развертывания прямой маршрутации является ключевым фактором для успешной реализации. В этой статье описаны требования к инфраструктуре и лицензированию, а также сведения о подключениях к SBC:

Подробные сведения о настройке прямой маршрутии см. в описании настройки прямой маршрутии.

Требования к инфраструктуре

Требования к инфраструктуре для поддерживаемых SBCs, доменов и других требований к сетевому подключению для развертывания прямой маршрутики перечислены в следующей таблице:

Требования к инфраструктуре Вам нужны следующие:
Контроллер границы сеанса (SBC) Поддерживаемый SBC. Дополнительные сведения см. в теме Поддерживаемые УАЦ.
Телефонные связи, подключенные к SBC Одна или несколько телефонных дорожек, подключенных к SBC. С одной стороны, SBC подключается к Телефон (Майкрософт) через прямую маршрутику. SBC также может подключаться к сторонним объектам телефонии, таким как УАКС, аналоговые адаптеры телефонии и т. д. Все параметры подключения через ДНР, подключенные к SBC, будут работать. (Для настройки связи через STN с SBC обратитесь к поставщикам SBC.)
Microsoft 365 или Office 365 организации Организация Microsoft 365 или Office 365, используемую для домашнего использования Microsoft Teams пользователей, а также конфигурацию и подключение к SBC.
Регистратор пользователей Пользователь должен быть в Microsoft 365 или Office 365.
Если в вашей организации есть локальное Skype для бизнеса или Lync с гибридным подключением к Microsoft 365 или Office 365, вы не сможете включить голосовую связь в Teams для локального пользователя.

Чтобы проверить регистратор пользователя, воспользуйтесь следующим Skype для бизнеса Online PowerShell:
Get-CsOnlineUser -Identity <user> | fl HostingProvider

В результатах этого cmdlet должно быть:
HostingProvider : sipfed.online.lync.com
Доменов Один или несколько доменов, добавленных в Microsoft 365 или Office 365 организации.

Обратите внимание, что вы не можете использовать домен onmicrosoft.com, который автоматически * создается для вашего клиента.

Для просмотра доменов можно использовать следующий Skype для бизнеса Online PowerShell:
Get-CsTenant | fl Domains

Дополнительные сведения о доменах и Microsoft 365 или Office 365 организациях см. в вопросе о доменах.
Общедоступный IP-адрес для SBC Общедоступный IP-адрес, который можно использовать для подключения к SBC. В зависимости от типа SBC в SBC можно использовать NAT.
Полное доменное имя (FQDN) для SBC FQDN для SBC, где доменная часть FQDN является одним из зарегистрированных доменов Microsoft 365 или Office 365 организации. Дополнительные сведения см. в списке доменных имен SBC.
Общедоступный DNS-запись для SBC Общедоступный DNS-адрес, сопоставление FQDN SBC с общедоступным IP-адресом.
Общедоступный доверенный сертификат для SBC Сертификат SBC, который будет использоваться для связи с прямой маршрутией. Дополнительные сведения см. в справке По SBC.
Точки соединения для прямой маршрутии Точки соединения для прямой маршрутии являются следующими тремя FQDNs:

sip.pstnhub.microsoft.com — Глобальное FQDN должно быть опробовано в первую очередь.
sip2.pstnhub.microsoft.com — дополнительное FQDN, географическое карты со вторым приоритетным регионом.
sip3.pstnhub.microsoft.com — Tertiary FQDN , географически сопоставить с третьим приоритетным регионом.

Сведения о требованиях к конфигурации см. в сведениях о сигналах SIP: FQDNs.
IP-адреса и порты брандмауэра для прямых маршрутов SBC передается следующим службам в облаке:

Прокси-сервер SIP, обрабатывающий сигнальную обработку
Процессор мультимедиа, который обрабатывает мультимедиа (за исключением того, что в этом случае есть обход мультимедиа)

Эти две службы имеют отдельные IP-адреса в Microsoft Cloud, как описано далее в этом документе.

Дополнительные сведения см. в разделе Microsoft Teams URL-адреса и диапазоны IP-адресов.
Профиль транспорта мультимедиа TCP/RTP/SAVP
UDP/RTP/SAVP
IP-адреса и порты брандмауэра для Microsoft Teams мультимедиа Дополнительные сведения см. в url-адресах и диапазонах IP-адресов.

Лицензирование и другие требования

Пользователям прямой маршрутии должны быть назначены следующие лицензии в Microsoft 365 или Office 365:

  • Телефон (Майкрософт) Система.
  • Microsoft Teams + Skype для бизнеса план 2, если он включен в лицензирование.
  • Аудиоконференция Майкрософт (конкретные примеры необходимости лицензии см. в примечаниях и абзаце ниже).

Примечание

Skype для бизнеса плана не следует удалять из любого лицензионного соглашения, в которое он входит.

Важно!

GCC высокого уровня и doD пользователи должны отключить все лицензии аудиоконференций, включенные в G5, и ждать, пока не будет полностью настроена прямая маршрутия. Перед включением лицензий на аудиоконференцию пользователям следует настроить номера телефонов для телефонного звонка и рабочую панель набора номера. Дополнительные сведения см. в теме Аудиоконференция с прямой маршрутизацией для GCC High и DoD.

Важно!

Если вы хотите добавить внешних участников к запланированным собраниям с помощью телефонного набора или номера для телефонного доступа, необходима лицензия на аудиоконференцию. Для GCC Высокая и DoD не назначать лицензию на аудиоконференцию пользователям G5. Для пользователей G3 не назначайте лицензию на аудиоконференцию, пока прямая маршрутия не будет полностью настроена и у пользователя будет рабочая панель набора номера.

Лицензия на аудиоконференцию и разрешение на аудиоконференцию

Пользователь Teams может начать лиховую Teams STN или Teams, Teams вызов и добавить участника ПСП в него. Этот сценарий называется конференцией. Путь к звонку зависит от того, назначена ли пользователю, который передает звонок, лицензии на аудиоконференцию Майкрософт:

  • Если Teams, который сообщает о звонке, которому назначена лицензия на аудиоконференцию Майкрософт, это происходит через службу аудиоконференации Майкрософт. Удаленный участник ОКП, приглашенный к существующему звонку, получает уведомление о входящих звонках и видит номер моста Майкрософт, который назначен пользователю, который Teams инициировал переход.
  • Если Teams, который передает звонок, не имеет назначенной лицензии на аудиоконференцию Майкрософт, это происходит через контроллер границы сеанса, подключенный к интерфейсу прямой маршрутации. Удаленный участник ОКП, приглашенный на звонок, получает уведомление о входящих звонках и видит номер Teams, который инициировал перенастройки. Конкретный SBC, используемый для повышения цен, определяется политикой маршрутации пользователя.

Кроме того, необходимо обеспечить следующее:

  • Пользователю назначена лицензия CsOnlineVoiceRoutingPolicy.
  • Разрешение личных звонков включено на уровне клиента для Microsoft Teams.

Прямая маршрутия также поддерживает пользователей, у которых есть лицензия на план звонков Майкрософт. Телефон (Майкрософт) система с планом звонков может перенаправить некоторые звонки с помощью интерфейса Direct Routing. Однако номера телефонов пользователей должны быть либо приобретены через Интернет, либо переносимы в корпорацию Майкрософт.

Смешивание плана звонков и прямой маршрутирования для одного пользователя необязательны, но могут быть полезны (например, если пользователю назначен план звонков Майкрософт, но он хочет перенаправить некоторые звонки с помощью SBC). Один из наиболее распространенных сценариев — звонки на сторонние УАКС. При использовании сторонних УАКС все звонки, за исключением телефонов, подключенных к этой УАКС, перенапрасковываются с помощью плана звонков Майкрософт, но звонки на телефоны, подключенные к сторонним УАКС, перенаправ в SBC и, следовательно, остаются в корпоративной сети, а не через ОКП.

Дополнительные сведения о лицензировании телефонная система см. в Office и Параметры плана.

Дополнительные сведения о лицензировании телефонная система см. в Microsoft Teams надстройки.

Поддерживаемые конечные точки

В качестве точки можно использовать:

Доменные имена SBC

Доменное имя SBC должно быть от одного из имен, зарегистрированных в доменах клиента. Имя * FQDN onmicrosoft.com клиента .onmicrosoft.com SBC.

В таблице ниже показаны примеры имен DNS, зарегистрированных для клиента, их можно использовать в качестве FQDN для SBC, а также примеры допустимого имени FQDN:

Имя DNS Может использоваться для FQDN SBC Примеры имен FQDN
contoso.com Да Допустимые имена:
sbc1.contoso.com
ssbcs15.contoso.com
europe.contoso.com
contoso.onmicrosoft.com Нет Использование доменов *.onmicrosoft.com не поддерживается для имен SBC

Предположим, вы хотите использовать новое доменное имя. Например, ваш клиент contoso.com доменным именем, зарегистрированным в вашем клиенте, и вы хотите использовать sbc1.sip.contoso.com. Прежде чем вы сможете совметь SBC с именем sbc1.sip.contoso.com, необходимо зарегистрировать доменное имя sip.contoso.com домена в доменах в своем клиенте. При попытке связи SBC с sbc1.sip.contoso.com перед регистрацией доменного имени вы получите следующую ошибку: "Не удается использовать домен sbc1.sip.contoso.com" так как он не был настроен для этого клиента". После добавления доменного имени также необходимо создать пользователя с ИНН user@sip.contoso.com и назначить Teams лицензию. Полное предоставление доменного имени после его добавления в домены клиента может занять до 24 часов, при этом создается пользователь с новым именем, а пользователю назначена лицензия.

Возможно, в одном клиенте организации может быть несколько адресных пробелов SIP. Например, компания может contoso.com адресной fabrikam.com SIP. У некоторых пользователей есть адресная user@contoso.com а у некоторых пользователей есть адрес user@fabrikam.com.

Для SBC требуется только одно FQDN, и он может обслуживания пользователей из любого адресного пространства в сопряженном клиенте. Например, SBC с именем sbc1.contoso.com может получать и отправлять трафик через ДНР для пользователей с адресами user@contoso.com и user@fabrikam.com при регистрации этих адресных пробелов SIP в одном клиенте.

Общедоступный доверенный сертификат для SBC

Корпорация Майкрософт рекомендует запросить сертификат для SBC, выдав запрос на сертификацию (CSR). Инструкции по созданию CSR для SBC можно найти в инструкциях по взаимосвязи или документации, предоставленных поставщиками SBC.

Примечание

Большинство центр сертификации (ЦС) требуют, чтобы размер закрытого ключа не меньше 2048 года. Помните об этом при создании CSR.

У сертификата должно быть имя FQDN SBC в качестве общего имени (CN) или поля с альтернативным именем субъекта (SAN).

Кроме того, direct Routing поддерживает поддерживные знаки в CN и/или SAN, и подстандарт должен соответствовать стандарту RFC HTTP Over TLS. В качестве примера можно использовать contoso.com, которая будет совпадать с sbc.contoso.com * FQDN SBC, но не будет совпадать с sbc.test.contoso.com.

Интерфейс SIP прямой маршрутизации доверяет только сертификатам, подписанным центром сертификации (ЦС), которые являются частью программы доверенных корневых сертификатов Майкрософт. Убедитесь, что сертификат SBC подписан ЦС, который является частью программы, и что расширение EKU ключа включает в себя проверку подлинности сервера. Подробнее: Требования к программе — доверенные корневые программы Майкрософт

Включенный список сертификатов ЦС

Для прямой маршрутии Office 365 GCCH и DoD сертификат должен быть создан одним из следующих корневых органов сертификации:

  • Глобальный корневой ЦС DigiCert
  • Корневой ЦС DigiCert High Assurance EV

Примечание

  • Если для подключения Teams на SBC включена поддержка mutual TLS (MTLS), необходимо установить корневой сертификат CyberTrust В надежном корневом хранилище SBC контекста TLS Teams SBC. (Это потому, что сертификаты служб Майкрософт используют корневой сертификат Root.) Чтобы скачать корневой сертификат "Корневой сертификат", см. Office 365 цепочки шифрования.

Сигнальный SIP: FQDNs

Прямая маршрутная маршрутия предоставляется в следующих средах:

  • Microsoft 365 или Office 365
  • Office 365 GCC
  • Office 365 GCC высокая
  • Office 365 DoD

Узнайте больше о Office 365 и государственных средах США, таких как GCC, GCC Высокая и DoD.

Microsoft 365, Office 365 и Office 365 GCC средах

Точки соединения для прямой маршрутии являются следующими тремя FQDNs:

  • sip.pstnhub.microsoft.com — глобальное FQDN — необходимо сначала опробовоть. Когда SBC отправляет запрос на устранение этого имени, DNS-серверы Microsoft Azure возвращают IP-адрес, указывающий на основной центр обработки данных Azure, который назначен SBC. Назначение основано на метриках производительности центра обработки данных и географической близости к SBC. Возвращаемый IP-адрес соответствует основному FQDN.
  • sip2.pstnhub.microsoft.com — дополнительное FQDN — географически сопоставить со вторым приоритетным регионом.
  • sip3.pstnhub.microsoft.com — tertiary FQDN — географически сопоставить с третьим приоритетным регионом.

Для размещения этих трех FQDNs в порядке необходимо:

  • Обеспечение оптимальной работы (меньшая загрузка и ближе всего к центру обработки данных SBC, назначенная с помощью запроса к первому FQDN).
  • Отбой при отладке подключения из SBC к центру обработки данных, в который возникли временные проблемы. Дополнительные сведения см. в приведенной ниже механизме отбойной передачи.

FQDNs — sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com и sip3.pstnhub.microsoft.com — будут разрешены на IP-адреса из следующих подсетей:

  • 52.112.0.0/14
  • 52.120.0.0/14

Необходимо открыть порты для всех диапазонов IP-адресов в брандмауэре, чтобы разрешить входящий и исходяющий трафик до и от адресов для сигнального трафика.

Office GCC DoD

Точка соединения для прямой маршрутии имеет следующий FQDN:

sip.pstnhub.dod.teams.microsoft.us — глобальное FQDN. Так как Office 365 DoD существует только в центрах обработки данных в США, дополнительные и дополнительные FQDNs не существует.

Это sip.pstnhub.dod.teams.microsoft.us будет разрешено на IP-адрес из следующей подсети:

  • 52.127.64.0/21

Необходимо открыть порты для всех этих IP-адресов в брандмауэре, чтобы разрешить входящий и исходяющий трафик до и с адресов для сигнального трафика.

Office 365 GCC высокая среда

Точка соединения для прямой маршрутии имеет следующий FQDN:

sip.pstnhub.gov.teams.microsoft.us — глобальное FQDN. Поскольку среда GCC Высокая существует только в центрах обработки данных в США, дополнительные и дополнительные FQDNs не имеются.

Решение FQDN sip.pstnhub.gov.teams.microsoft.us будет разрешено на IP-адрес из следующей подсети:

  • 52.127.88.0/21

Необходимо открыть порты для всех этих IP-адресов в брандмауэре, чтобы разрешить входящий и исходяющий трафик до и с адресов для сигнального трафика.

Сигнальный SIP: порты

Для сред, в которых Microsoft 365 или Office 365 прямую маршрутику, необходимо использовать следующие порты:

  • Microsoft 365 или Office 365
  • Office 365 GCC
  • Office 365 GCC высокая
  • Office 365 DoD
Трафика От До Исходный порт Конечный порт
SIP/TLS Прокси-сервер SIP SBC 1024 – 65535 Определено в SBC (для Office 365 GCC требуется только порт High/DoD 5061)
SIP/TLS SBC Прокси-сервер SIP Определено в SBC 5061

Механизм отбойного управления для сигнального сигнала SIP

SBC создает запрос DNS для sip.pstnhub.microsoft.com. В зависимости от расположения SBC и метрик производительности центра обработки данных выбирается основной центр обработки данных. Если у основного центра обработки данных имеется проблема, SBC пробует sip2.pstnhub.microsoft.com, которая устраняется со второго назначенного центра обработки данных, и в редких случаях, когда центр обработки данных в двух регионах не доступен, запрос последнего FQDN (sip3.pstnhub.microsoft.com), который предоставляет IP-адрес tertiary datacenter.

В приведенной ниже таблице обобщены связи между основными, дополнительными и дополнительными центрами обработки данных:

Если основной центр обработки данных является Европа, Ближний Восток и Африка НОАМ АЗИИ
Дополнительный центр обработки данных (sip2.pstnhub.microsoft.com) НАМ ЕС НАМ
Центр обработки данных (sip3.pstnhub.microsoft.com) АЗИИ АЗИИ ЕС

Трафик мультимедиа: диапазоны портов

Обратите внимание, что ниже применяются требования, если вы хотите развернуть прямую маршрутику без обхода мультимедиа. Требования к брандмауэру для обхода мультимедиа: Планирование обхода мультимедиа с прямой маршрутией.

Трафик мультимедиа перетекает в отдельную службу Microsoft Cloud и из нее. Диапазоны IP-адресов для трафика мультимедиа:

Microsoft 365, Office 365 и Office 365 GCC средах

  • 52.112.0.0/14 (IP-адреса от 52.112.0.1 до 52.115.255.254).
  • 52.120.0.0/14 (IP-адреса от 52.120.0.1 до 52.123.255.254).

Office 365 DoD

  • 52.127.64.0/21

Office 365 GCC высокая среда

  • 52.127.88.0/21

Диапазон портов (применимо для всех сред)

Диапазон портов процессоров мультимедиа показан в следующей таблице:

Трафика От До Исходный порт Конечный порт
UDP/SRTP Процессор мультимедиа SBC 3478-3481 и 49152 – 53247 Определено в SBC
UDP/SRTP SBC Процессор мультимедиа Определено в SBC 3478-3481 и 49152 – 53247

Примечание

Корпорация Майкрософт рекомендует не менее двух портов для одновременного вызова на SBC.

Трафик мультимедиа: география процессоров мультимедиа

Трафик мультимедиа передается через компоненты, называемые процессорами мультимедиа. Процессоры мультимедиа размещаются в тех же центрах обработки данных, что и прокси-службы SIP:

  • NOAM (Us South Central, two in US West and US East datacenters)
  • Европа (Юг Соединенного Королевства, Центр обработки данных Франции, Париж и Ирландия)
  • Asia (Singapore datacenter) (Asia (Singapore Datacenter)
  • Япония (восточно- и западного центра обработки данных в Японии)
  • Австралия (центр обработки данных в Восточной и Юго-Восточной Австралии)
  • ЛАМАМ (Южная Бразилия)
  • Африка (Южная Африка, Север)

Трафик мультимедиа: кодеки

Leg between SBC and Cloud Media Processor or Microsoft Teams client.

Применяется как к случаям обхода мультимедиа, так и к без обхода.

В интерфейсе Direct Routing на отгоне между контроллером границы сеанса и облачным процессором мультимедиа (без обхода мультимедиа) или между клиентом Teams и SBC (если включен обход мультимедиа) можно использовать следующие кодеки:

  • Обход без мультимедиа (SBC в облачный процессор мультимедиа): SILK, G.711, G.722, G.729
  • Обход мультимедиа (SBC Teams клиента): SILK, G.711, G.722, G.729

Вы можете принудительно использовать определенный кодек на контроллере границы сеанса, исключив из предложения нежелательные кодеки.

Leg between Microsoft Teams client and Cloud Media Processor

Применяется только к случаям обхода мультимедиа. С помощью обхода мультимедиа потоки мультимедиа перетекают непосредственно между клиентом Teams и SBC.

На отгоне между облачным процессором мультимедиа и Microsoft Teams используется клиент SILK или G.722. Выбор кодека в этом отгонке основан на алгоритмах Майкрософт, которые принимают во внимание несколько параметров.

Поддерживаемые контроллеры границ сеанса (SBCs)

Корпорация Майкрософт поддерживает только сертифицированные SBCs для связи с прямой маршрутикой. Так Корпоративная голосовая связь очень важно для предприятий, корпорация Майкрософт проводит интенсивное тестирование с выбранными поставщиками SBC и работает над обеспечением совместимости двух систем.

Устройства, которые были проверены, указаны как сертифицированные для Teams прямой маршрутии. Сертифицированные устройства гарантированно работают во всех сценариях.

Дополнительные сведения о поддерживаемых SBCs см. в списке контроллеров границ сеанса, сертифицированных для прямой маршрутики.

См. также

Настройка прямой маршрутизации