Потоки звонков Microsoft Teams

• Применяется к:

  Microsoft Teams

Совет

Просмотрите этот сеанс, чтобы узнать, как Teams использует вашу сеть и как спланировать оптимальное сетевое подключение: Планирование сети Teams.

Обзор

В этой статье описывается, как Teams использует потоки вызовов Microsoft 365 в различных топологиях. Кроме того, в нем описываются уникальные потоки Teams, которые используются для однорангового взаимодействия с мультимедиа. В этом документе описаны эти потоки, их назначение, их источник и завершение в сети. Для целей этой статьи предположим следующее:

• Flow X используется локальным клиентом для взаимодействия со службой Microsoft 365 в облаке. Он исходит из клиентской сети и завершает работу как конечная точка в Microsoft 365.

• Поток Y используется локальным клиентом для связи со службой в Интернете, от которого зависит Microsoft 365. Он исходит из клиентской сети и завершает работу как конечная точка в Интернете.

В этой статье рассматриваются следующие сведения:

• Фон. Предоставляет фоновые сведения, такие как сети, через которые могут проходить потоки, типы трафика и рекомендации по подключению из клиентской сети к конечным точкам службы Microsoft 365. В нем также описывается взаимодействие со сторонними компонентами и принципы, используемые Teams для выбора потоков мультимедиа.

• Потоки вызовов в различных топологиях. Иллюстрирует использование потоков вызовов в различных топологиях. Для каждой топологии в разделе перечислены все поддерживаемые потоки и показано, как эти потоки используются в нескольких вариантах использования. Для каждого варианта использования описывается последовательность и выбор потоков с помощью схемы потоков.

• Teams с оптимизацией Express Route. Описывает, как эти потоки используются при развертывании Express Route для оптимизации, иллюстрированное с помощью простой топологии.

Общие сведения

Сегменты сети

Клиентская сеть. Сегмент сети, которым вы управляете и управляете. Этот сегмент включает все подключения клиентов в клиентских офисах, будь то проводные или беспроводные, подключения между офисными зданиями, подключения к локальным центрам обработки данных, а также подключения к интернет-провайдерам, Express Route или любому другому частному пирингу.

Как правило, клиентская сеть имеет несколько периметров сети с брандмауэрами и (или) прокси-серверами, которые применяют политики безопасности вашей организации и разрешают только определенный сетевой трафик, который вы настраиваете и настраиваете. Так как вы управляете этой сетью, вы имеете прямой контроль над производительностью сети. Мы рекомендуем выполнить оценку сети, чтобы проверить производительность как на сайтах в сети, так и из сети в сеть Microsoft 365.

Интернет. Сегмент сети, который является частью общей сети, используемой пользователями, которые подключаются к Microsoft 365 извне клиентской сети. Этот сегмент также используется некоторым трафиком из клиентской сети в Microsoft 365.

Посещенная или гостевая частная сеть. Сегмент сети за пределами вашей клиентской сети, но не в общедоступном Интернете, который могут посетить ваши пользователи и их гости. Например, домашняя частная сеть или корпоративная частная сеть, которая не развертывает Teams, где могут находиться ваши пользователи и их клиенты, взаимодействующие со службами Teams.

Примечание.

Подключение к Microsoft 365 также применимо к этим сетям.

Microsoft 365. Сегмент сети, поддерживающий службы Microsoft 365. Он распространяется по всему миру с границами в непосредственной близости от клиентской сети в большинстве расположений. К функциям относятся транспортный ретранслятор, сервер конференц-связи и обработчик мультимедиа.

Express Route (необязательно). Сегмент сети, который является частью общей сети, которая предоставляет выделенное частное подключение к сети Microsoft 365.

Типы трафика

Мультимедиа в режиме реального времени. Данные, инкапсулированные в транспортный протокол реального времени (RTP), который поддерживает рабочие нагрузки аудио, видео и демонстрации экрана. Как правило, трафик мультимедиа учитывает высокую задержку. Вы хотите, чтобы этот трафик использовал максимально прямой путь и использовал UDP и TCP в качестве протокола транспортного уровня, что является лучшим транспортом для интерактивных мультимедиа в реальном времени с точки зрения качества. (Обратите внимание, что в крайнем случае носитель может использовать TCP/IP, а также туннелироваться по протоколу HTTP, но это не рекомендуется из-за плохого качества.) Поток RTP защищен с помощью SRTP, в котором шифруются только полезные данные.

Сигнализация. Канал связи между клиентом и сервером или другими клиентами, которые используются для управления действиями (например, при инициации вызова) и доставки мгновенных сообщений. Большинство сигнального трафика использует интерфейсы REST на основе HTTPS, хотя в некоторых сценариях (например, подключение между Microsoft 365 и пограничным контроллером сеансов) используется протокол SIP. Важно понимать, что этот трафик гораздо менее чувствителен к задержке, но может привести к сбоям службы или истечению времени ожидания вызовов, если задержка между конечными точками превышает несколько секунд.

Подключение к Microsoft 365

Для Teams требуется подключение к Интернету. URL-адреса конечных точек Teams и диапазоны IP-адресов перечислены в Office 365 URL-адресах и диапазонах IP-адресов. Необходимо открыть подключение к TCP-портам 80 и 443, а также к портам UDP 3478 (STUN), 3479 (аудио), 3480 (видео) и 3481 (общий доступ/VBSS).

Подключение к потокам мультимедиа Teams реализуется с помощью стандартных процедур IETF Interactive Connectivity Establishment (ICE).

Ограничения взаимодействия

Сторонние ретрансляторы мультимедиа. Поток мультимедиа Teams (то есть, где одной из конечных точек мультимедиа является Teams) может проходить только в Teams или Skype для бизнеса собственных ретрансляторов мультимедиа. Взаимодействие со сторонним ретранслятором мультимедиа не поддерживается. (Сторонний SBC на границе с ТСОП должен завершить поток RTP/RTCP, защищенный с помощью SRTP, и не ретранслировать его в следующий прыжок.)

Сторонние прокси-серверы SIP. Диалоговое окно SIP сигналов Teams со сторонним SBC и (или) шлюзом может проходить через Teams или Skype для бизнеса собственные прокси-серверы SIP. Взаимодействие со сторонним прокси-сервером SIP не поддерживается.

Стороннее решение B2BUA (или SBC). Поток мультимедиа Teams в ТСОП и из нее завершается сторонним SBC. Однако взаимодействие со сторонним SBC в сети Teams (где сторонний SBC выступает посредником в двух конечных точках Teams или Skype для бизнеса) не поддерживается.

Технологии, которые не рекомендуются в Microsoft Teams

СЕТЬ VPN. Это не рекомендуется для трафика мультимедиа (или потока 2'). VPN-клиент должен использовать разделенное туннелирование и маршрутизировать трафик мультимедиа Teams, как и любой внешний пользователь, отличный от VPN, как указано в разделе Включение мультимедиа Lync для обхода VPN-туннеля.

Примечание.

Хотя в заголовке указано Lync, оно также применимо к Teams.

Формировщики пакетов. Любые типы фрагментов пакетов, проверки пакетов или формировщика пакетов не рекомендуются для трафика мультимедиа Teams и могут значительно ухудшить качество.

Принципы

Существует четыре основных принципа, которые помогают понять потоки вызовов для Microsoft Teams:

• Конференция Microsoft Teams размещается в Microsoft 365 в том же регионе, к которому присоединился первый участник. (Если в некоторых топологиях существуют исключения из этого правила, они описаны в этом документе и проиллюстрированы соответствующим потоком вызовов.)

• Конечная точка мультимедиа Teams в Microsoft 365 используется в зависимости от потребностей в обработке мультимедиа, а не типа вызова. (Например, вызов типа "точка — точка" может использовать конечную точку мультимедиа в облаке для обработки мультимедиа для транскрибирования или записи, в то время как конференция с двумя участниками может не использовать конечную точку мультимедиа в облаке.) Однако большинство конференций будут использовать конечную точку мультимедиа для смешивания и маршрутизации, выделенной там, где размещается конференция. Трафик мультимедиа, отправляемый клиентом в конечную точку мультимедиа, может направляться напрямую или использовать транспортный ретранслятор в Microsoft 365, если это необходимо из-за ограничений брандмауэра сети клиента.

• Трафик мультимедиа для одноранговых вызовов принимает наиболее прямой доступный маршрут, при условии, что вызов не требует создания конечной точки мультимедиа в облаке (см. предыдущий принцип). Предпочтительный маршрут прямой к удаленному однорангового узла (клиенту), но если этот маршрут недоступен, то один или несколько транспортных ретрансляторов будут ретранслировать трафик. Рекомендуется не проходить через серверы мультимедиа, такие как формировщики пакетов, VPN-серверы и т. д., так как это повлияет на качество мультимедиа.

• Сигнальный трафик всегда идет на ближайший к пользователю сервер.

Дополнительные сведения о выбранном пути к мультимедиа см. в статье Основные сведения о потоках мультимедиа в Microsoft Teams — BRK4016.

Потоки вызовов в различных топологиях

Топология Teams

Эта топология используется клиентами, которые используют службы Teams из облака без локального развертывания, например Skype для бизнеса Server или прямой маршрутизации телефонной системы. Кроме того, интерфейс Microsoft 365 выполняется через Интернет без Azure Express Route.

Рис. 1. Топология Teams

Учитывайте следующее.

• Направление стрелок на схеме отражает направление инициации связи, которое влияет на подключение по периметрам предприятия. При использовании UDP для мультимедиа первые пакеты могут поступать в обратном направлении, но эти пакеты могут блокироваться до тех пор, пока не будут поступать пакеты в другом направлении.
• Teams развертывается параллельно с Skype для бизнеса Online, поэтому клиенты отображаются как "Пользователь Teams/SFB".

Дополнительные сведения о следующих необязательных топологиях см. далее в этой статье:

• Skype для бизнеса локальное развертывание описано в разделе Гибридная топология Teams.
• Прямая маршрутизация телефонной системы (для подключения к ТСОП) описана в разделе Teams с топологией прямой маршрутизации.
• Express Route описан в разделе Teams с оптимизацией Express Route.

Описания потоков:

• Поток 2 — представляет поток, инициированный пользователем в клиентской сети к Интернету в рамках взаимодействия пользователя с Teams. Примерами этих потоков являются DNS и одноранговые носители.
• Поток 2' — представляет поток, инициированный удаленным мобильным пользователем Teams, с VPN-подключением к клиентской сети.
• Поток 3 — представляет поток, инициированный удаленным пользователем Teams для конечных точек Microsoft 365 Teams.
• Поток 4 — представляет поток, инициированный пользователем в клиентской сети, к конечным точкам Microsoft 365 Teams.
• Поток 5 — представляет одноранговый поток мультимедиа между пользователем Teams и другим пользователем Teams или Skype для бизнеса в клиентской сети.
• Поток 6 — представляет одноранговый поток мультимедиа между удаленным мобильным пользователем Teams и другим удаленным мобильным пользователем Teams или пользователем Skype для бизнеса через Интернет.

Вариант использования: один к одному

Один к одному вызовы используют общую модель, в которой вызывающий объект получает набор кандидатов, состоящих из IP-адресов и портов, в том числе локальных, ретрансляторных и рефлексивных (общедоступный IP-адрес клиента, как видит ретранслятор). Вызывающий отправляет этих кандидатов в вызываемую партию; вызываемая сторона также получает аналогичный набор кандидатов и отправляет их вызывающему объекту. Подключение STUN проверка сообщения используются для поиска путей носителя вызывающего или вызываемого участника, и выбирается оптимальный рабочий путь. Затем мультимедиа (то есть пакеты RTP/RTCP, защищенные с помощью SRTP) отправляются с помощью выбранной пары кандидатов. Ретранслятор транспорта развертывается в составе Microsoft 365.

Если локальные IP-адреса или порты или рефлексивные кандидаты имеют подключение, то для носителя выбирается прямой путь между клиентами (или с помощью NAT). Если оба клиента находятся в клиентской сети, следует выбрать прямой путь. Для этого требуется прямое подключение UDP в клиентской сети. Если оба клиента являются кочевыми пользователями облака, то в зависимости от NAT или брандмауэра носитель может использовать прямое подключение.

Если один клиент является внутренним в клиентской сети, а один — внешним (например, пользователем мобильного облака), то маловероятно, что прямое подключение между локальными или рефлексивными кандидатами работает. В этом случае можно использовать один из кандидатов транспортного ретранслятора от любого клиента (например, внутренний клиент получил кандидат ретранслятора транспорта в Microsoft 365; внешний клиент должен иметь возможность отправлять пакеты STUN,RTP/RTCP в транспортный ретранслятор). Другой вариант — внутренний клиент отправляет кандидат ретранслятора, полученный мобильным облачным клиентом. Хотя настоятельно рекомендуется использовать UDP-подключение для мультимедиа, поддерживается протокол TCP.

Общие шаги:

1. Пользователь А Teams разрешает доменное имя URL-адреса (DNS) с помощью потока 2.
2. Пользователь Teams А выделяет порт ретранслятора мультимедиа в Транспортную ретранслятор Teams с помощью потока 4.
3. Пользователь Teams А отправляет приглашение с кандидатами ICE с помощью потока 4 в Microsoft 365.
4. Microsoft 365 отправляет уведомление пользователю Teams B с помощью потока 4.
5. Пользователь Teams B выделяет порт ретранслятора мультимедиа в Транспортном ретрансляторе Teams с помощью потока 4.
6. Пользователь Teams B отправляет "ответ" с кандидатами ICE с помощью потока 4, который перенаправлялся обратно пользователю Teams А с помощью потока 4.
7. Пользователь Teams A и пользователь Teams B вызывают тесты подключения ICE и выбирается наилучший доступный путь к мультимедиа (различные варианты использования см. на следующих схемах).
8. Пользователи Teams отправляют данные телеметрии в Microsoft 365 с помощью потока 4.

В клиентской сети:

Рис. 2. Внутри клиентской сети

На шаге 7 выбран одноранговый поток мультимедиа 5.

Мультимедиа являются двунаправленными. Направление потока 5 указывает, что одна из сторон инициирует обмен данными с точки зрения подключения, в соответствии со всеми потоками в этом документе. В этом случае не имеет значения, какое направление используется, так как обе конечные точки находятся в сети клиента.

Клиентская сеть внешнему пользователю (носитель, ретрансляемый Транспортная ретрансляция Teams):

Рис. 3. Клиентская сеть внешнему пользователю (носитель, ретрансляционный ретранслятор транспорта Teams)

На шаге 7 выбран поток 4 из клиентской сети в Microsoft 365 и поток 3 от удаленного мобильного пользователя Teams до Microsoft 365. Эти потоки ретранслируются транспортом Teams в Microsoft 365.

Носитель является двунаправленным, где направление указывает, какая сторона инициирует обмен данными с точки зрения подключения. В этом случае эти потоки используются для передачи сигналов и мультимедиа, используя различные транспортные протоколы и адреса.

Сеть клиента — внешний пользователь (прямой носитель):

Рис. 4. Сеть клиента — внешний пользователь (прямой носитель)

На шаге 7 выбран поток 2 из клиентской сети в Интернет (одноранговый узел клиента).

• Прямой носитель с удаленным мобильным пользователем (не ретрансляция через Microsoft 365) является необязательным. Иными словами, клиент может заблокировать этот путь для принудительного применения пути к мультимедиа через транспортный ретранслятор в Microsoft 365.

• Мультимедиа являются двунаправленными. Направление потока 2 к удаленному мобильному пользователю указывает, что одна из сторон инициирует обмен данными с точки зрения подключения.

VPN-пользователь — внутренний пользователь (носитель, ретрансляционный ретранслятор транспорта Teams)

Рис. 5. Vpn-пользователь — внутренний пользователь (носитель, ретрансляционный ретранслятор транспорта Teams)

Сигнал между VPN-подключением к клиентской сети использует поток 2. Сигнал между клиентской сетью и Microsoft 365 использует поток 4. Однако носитель обходит VPN и маршрутизируется с помощью потоков 3 и 4 через ретранслятор мультимедиа Teams в Microsoft 365.

VPN-пользователь — внутренний пользователь (прямой носитель)

Рис. 6. Vpn-пользователь — внутренний пользователь (прямой носитель)

Сигнал между VPN-подключением к клиентской сети использует поток 2. Сигнал между клиентской сетью и Microsoft 365 использует поток 4. Однако носитель обходит VPN и маршрутизируется с помощью потока 2 из клиентской сети в Интернет.

Мультимедиа являются двунаправленными. Направление потока 2 к удаленному мобильному пользователю указывает, что одна из сторон инициирует обмен данными с точки зрения подключения.

VPN-пользователь — внешний пользователь (прямой носитель)

Рис. 7. Vpn-пользователь — внешний пользователь (прямой носитель)

Для передачи сигналов между пользователем VPN в клиентскую сеть используется поток 2' и поток 4 в Microsoft 365. Однако носитель обходит VPN и маршрутизируется с помощью потока 6.

Мультимедиа являются двунаправленными. Направление потока 6 к удаленному мобильному пользователю указывает, что одна из сторон инициирует обмен данными с точки зрения подключения.

Вариант использования: Teams в ТСОП через магистраль Microsoft 365

Microsoft 365 имеет телефонную систему, которая позволяет совершать и принимать звонки из телефонной сети общего пользования (ТСОП). Если магистраль ТСОП подключена с помощью плана звонков телефонной системы, особые требования к подключению для этого варианта использования отсутствуют. (Если вы хотите подключить собственную локальную магистраль ТСОП к Microsoft 365, можно использовать прямую маршрутизацию телефонной системы.)

Рис. 8. Команда — ТСОП через магистраль Microsoft 365

Вариант использования: собрание Teams

Сервер конференц-связи с аудио-видео/экранами (VBSS) является частью Microsoft 365. Он имеет общедоступный IP-адрес, который должен быть доступен из клиентской сети и должен быть доступен из клиента Nomadic Cloud. Каждый клиент или конечная точка должны иметь возможность подключения к серверу конференц-связи.

Внутренние клиенты получают локальные, рефлексивные и ретрансляционные кандидаты таким же образом, как описано для вызовов "один к одному". Клиенты отправляют этих кандидатов на сервер конференц-связи в приглашении. Сервер конференц-связи не использует ретранслятор, так как у него есть общедоступный IP-адрес, поэтому он отвечает своим локальным IP-адресом. Клиент и сервер конференц-связи проверка подключение таким же образом, как описано для вызовов "один к одному".

Учитывайте следующее.

• Клиенты Teams не могут присоединяться к собраниям Skype для бизнеса, а клиенты Skype для бизнеса не могут присоединяться к собраниям Teams.

• Пользователь ТСОП при необходимости "Набирает в" или "Dialed OUT", в зависимости от подготовки организатора собрания по ТСОП и (или) подготовки конференц-связи.

• Гость или клиент могут присоединиться из гостевой частной сети, которая защищена с помощью FW/NAT со строгими правилами.

Рис. 9. Собрание Teams

Вариант использования: федерация с локальной Skype для бизнеса

Ретрансляция мультимедиа с помощью ретранслятора транспорта Teams в Microsoft 365

Рис. 10. Мультимедиа, ретранслированные с помощью Ретранслятора транспорта Teams в Microsoft 365

Учитывайте следующее.

• Федерация по определению представляет собой обмен данными между двумя клиентами. В этом случае клиент A, использующий Teams, объединяется с клиентом B, который использует Skype для бизнеса локально. Если клиент B также использует Microsoft 365, клиент Skype для бизнеса использовал бы поток 3 для подключения к Microsoft 365.

• Передача сигналов и мультимедиа из федеративного клиента Skype для бизнеса в локальную Skype для бизнеса Server не область этого документа. Тем не менее, это проиллюстрировано здесь для ясности.

• Передача сигналов между Teams и Skype для бизнеса осуществляется шлюзом.

• В этом случае носитель передается транспортным ретранслятором Teams в клиентскую сеть и удаленный клиент Skype для бизнеса с помощью потока 4.

Мультимедиа, ретрансляемые с помощью Skype для бизнеса Media Relay в федеративном клиенте

Рис. 11. Мультимедиа, ретрансляемые Skype для бизнеса Media Relay в федеративном клиенте

Обратите внимание, что:

• Передача сигналов и мультимедиа из федеративного клиента Skype для бизнеса в локальную Skype для бизнеса Server не область этого документа. Тем не менее, это проиллюстрировано здесь для ясности.

• Передача сигналов между Teams и Skype для бизнеса осуществляется шлюзом.

• В этом случае мультимедиа ретранслируются Skype для бизнеса локальной ретранслятором мультимедиа в клиентскую сеть с помощью потока 2. (Обратите внимание, что трафик от пользователя Teams к удаленному ретранслятору мультимедиа в федеративной клиентской сети изначально блокируется ретранслятором мультимедиа до тех пор, пока трафик в обратном направлении не начнет поступать. Однако двунаправленный поток откроет подключение в обоих направлениях.)

Direct (одноранговый)

Рис. 12. Прямой (одноранговый)

Гибридная топология Teams

Эта топология включает Teams с Skype для бизнеса локального развертывания.

Рис. 13. Гибридная топология Teams

• Направление стрелок на приведенной выше схеме отражает направление инициализации связи, которое влияет на подключение по периметру предприятия. В случае UDP для мультимедиа первые пакеты могут поступать в обратном направлении, но эти пакеты могут блокироваться до тех пор, пока не будут поступать пакеты в другом направлении.

• Teams развертывается параллельно с Skype для бизнеса Online, поэтому клиенты отображаются как "Пользователь Teams/SFB".

Дополнительный поток (поверх топологии Teams):

• Поток 5A — представляет одноранговый поток мультимедиа между пользователем Teams в клиентской сети и локальным ретранслятором мультимедиа Skype для бизнеса на границе сети клиента.

Вариант использования: Teams для Skype для бизнеса один к одному

Гибридная среда в клиентской сети

Рис. 14. Гибридное развертывание в клиентской сети

Передача сигналов между Teams и Skype для бизнеса осуществляется шлюзом. Однако носитель направляется напрямую одноранговой сети клиента с помощью потока 5.

Гибридная клиентская сеть с внешним пользователем Skype для бизнеса — ретрансляция с помощью Microsoft 365

Рис. 15. Гибридная клиентская сеть с внешним Skype для бизнеса пользователем— ретрансляция с помощью Microsoft 365

Обратите внимание, что:

• Передача сигналов и мультимедиа из клиента Skype для бизнеса в локальную Skype для бизнеса Server не область этого документа. Тем не менее, это иллюстрируется здесь для ясности.

• Передача сигналов между Teams и Skype для бизнеса осуществляется шлюзом.

• Носитель передается через транспортную ретрансляцию Teams в сеть клиента через поток 4.

Гибридная клиентская сеть с внешним пользователем Skype для бизнеса — ретрансляция с помощью локальной пограничной сети

Рис. 16. Гибридная клиентская сеть с внешним Skype для бизнеса пользователем— ретрансляция локальной пограничной сети

Обратите внимание, что:

• Передача сигналов и мультимедиа из Skype для бизнеса клиента в локальную Skype для бизнеса Server не область этого документа. Тем не менее, это иллюстрируется здесь для ясности.

• Передача сигналов осуществляется шлюзом.

• Мультимедиа ретранслируются с помощью Skype для бизнеса Media Relay в Skype для бизнеса локальной пограничной области пользователю Teams в клиентской сети с помощью потока мультимедиа 5A.

Teams с топологией прямой маршрутизации телефонной системы

Эта топология включает Teams с прямой маршрутизацией телефонной системы.

Прямая маршрутизация позволяет использовать стороннего поставщика услуг телефонной сети общего пользования (ТСОП), связав поддерживаемое локальное устройство пограничного контроллера сеансов (SBC) с Microsoft 365, а затем подключив магистраль телефонии к нему.

Для поддержки этого сценария клиент должен развернуть сертифицированный SBC для прямой маршрутизации от одного из сертифицированных партнеров Майкрософт. SBC должен быть настроен в соответствии с рекомендациями поставщика и маршрутизироваться из Microsoft 365 для прямого трафика UDP. Носитель может передаваться непосредственно из Teams и (или) клиента Skype для бизнеса в SBC (в обход шлюза Teams) или через шлюз Teams. Подключение к SBC, если магистраль настроена для обхода шлюза Teams, основано на ICE, где SBC поддерживает ICE-Lite, а конечная точка мультимедиа Teams/Skype для бизнеса поддерживает ice Full Form.

*Рис. 17. Teams с топологией прямой маршрутизации телефонной системы

Обратите внимание, что:

• Направление стрелок на приведенной выше схеме отражает направление инициализации связи, которое влияет на подключение по периметру предприятия. В случае UDP для носителя первые пакеты могут поступать в обратном направлении, но эти пакеты могут блокироваться до тех пор, пока пакеты в другом направлении не будут течь.

• Teams развертывается параллельно с Skype для бизнеса Online, поэтому клиенты отображаются как "Пользователь Teams/SFB".

Дополнительные потоки (поверх веб-топологии Teams):

• Поток 4' — представляет поток из Microsoft 365 в клиентскую сеть, используемый для установления соединения между сервером мультимедиа Teams в облаке с локальным SBC.
• Поток 5B — представляет поток мультимедиа между пользователем Teams в клиентской сети с прямой маршрутизацией SBC в режиме обхода.
• Поток 5C — представляет поток мультимедиа между SBC прямой маршрутизации и другим SBC прямой маршрутизации в режиме обхода вызовов ТСОП.

Внутренний пользователь с прямой маршрутизацией (носитель, ретрансляционный ретранслятор транспорта Teams)

Рис. 18. Внутренний пользователь с прямой маршрутизацией (носитель, ретрансляемый транспортом Teams)

Обратите внимание, что:

• SBC должен иметь общедоступный IP-адрес, маршрутизируемый из Microsoft 365.

• Сигналы и мультимедиа из SBC в Microsoft 365 и наоборот используют поток 4 и /или поток 4'.

• Для передачи сигналов и мультимедиа от клиента в клиентской сети к Microsoft 365 используется поток 4.

Удаленный пользователь с прямой маршрутизацией (мультимедиа направляется через сервер мультимедиа (MP))

Рис. 19. Удаленный пользователь с прямой маршрутизацией (носитель направляется через сервер мультимедиа (MP))

Обратите внимание, что:

• SBC должен иметь общедоступный IP-адрес, маршрутизируемый из Microsoft 365.

• Сигналы и мультимедиа из SBC в Microsoft 365 и наоборот используют поток 4 и /или поток 4'.

• Передача сигналов и мультимедиа из клиента в Интернете в Microsoft 365 использует поток 3.

Внутренняя прямая маршрутизация пользователей (обход мультимедиа)

Рис. 20. Прямая маршрутизация внутренних пользователей (обход посредника)

Обратите внимание, что:

• SBC должен иметь общедоступный IP-адрес, маршрутизируемый из Microsoft 365.

• Для передачи сигналов из SBC в Microsoft 365 и наоборот используется поток 4 и (или) поток 4".

• Для передачи сигналов от клиента в клиентской сети к Microsoft 365 используется поток 4.

• Мультимедиа от клиента в клиентской сети к SBC в сети клиента используют поток 5B.

Удаленный пользователь с прямой маршрутизацией (обход мультимедиа, ретрансляционный ретранслятор транспорта Teams)

Рис. 21. Удаленный пользователь с прямой маршрутизацией (обход мультимедиа, ретрансляционный ретранслятором транспорта Teams)

Обратите внимание, что:

• SBC должен иметь общедоступный IP-адрес, маршрутизируемый из Microsoft 365 и Интернета.

• Для передачи сигналов из SBC в Microsoft 365 и наоборот используется поток 4 и /или поток 4'.

• Для передачи сигналов от клиента в Интернете в Microsoft 365 используется поток 3.

• Мультимедиа из клиента в Интернете в SBC в клиентской сети используют потоки 3 и 4, которые передаются Транспортная ретрансляция Teams.

Прямая маршрутизация удаленного пользователя (обход мультимедиа direct)

Рис. 22. Прямая маршрутизация удаленного пользователя (обход мультимедиа direct)

Обратите внимание, что:

• SBC должен иметь общедоступный IP-адрес, маршрутизируемый из Microsoft 365 и Интернета.

• Для передачи сигналов из SBC в Microsoft 365 и наоборот используется поток 4 и /или поток 4'.

• Для передачи сигналов от клиента в Интернете в Microsoft 365 используется поток 3.

• Мультимедиа из клиента в Интернете в SBC в сети клиента использует поток 2.

Прямая маршрутизация (обход посредника) — вызов шпильки ТСОП (из-за переадресации или передачи)

Рис. 23. Прямая маршрутизация (обход мультимедиа) — вызов шпильки ТСОП (из-за переадресации или передачи)

Обратите внимание, что:

• SBC должен иметь общедоступный IP-адрес, маршрутизируемый из Microsoft 365.

• Для передачи сигналов из SBC в Microsoft 365 и наоборот используется поток 4 и /или поток 4'.

• Клиент выходит из цикла передачи сигналов и мультимедиа после подключения вызова из ТСОП в ТСОП.

• Носитель из экземпляра A SBC в клиентской сети к экземпляру B SBC в клиентской сети (где A и B могут быть одинаковыми экземплярами) использует поток 5C.

Прямая маршрутизация (носитель через Microsoft 365) — вызов шпильки ТСОП между двумя клиентами

Рис. 24. Прямая маршрутизация (мультимедиа через Microsoft 365) — вызов шпильки ТСОП между двумя клиентами

Обратите внимание, что:

• SBC должен иметь общедоступный IP-адрес, маршрутизируемый из Microsoft 365.

• Для передачи сигналов из SBC в Microsoft 365 и наоборот используется поток 4 и /или поток 4'.

• Клиент выходит из цикла передачи сигналов и мультимедиа после подключения вызова из ТСОП в ТСОП.

• Носитель из экземпляра SBC A в клиентской сети X в экземпляр B должен быть ретранслирован через сервер мультимедиа Microsoft 365 и не может использовать режим обхода.

Teams с оптимизацией Express Route

Рис. 25. Teams с оптимизацией Express Route

В случае, если Express Route оправдан и развернут, потоки Teams можно перенаправить из потока 4 в поток 1 и из потока 4' в поток 1'. Однако приложение Teams имеет жесткую зависимость от других потоков Microsoft 365 через Интернет, использующих потоки 4 и 4'; поэтому эти потоки не должны блокироваться.

Обратите внимание, что трафик Skype для бизнеса гибридного пограничного сервера направляется в Интернет, а не в Express Route для связи с внешними пользователями и федерации с другими клиентами.

Чтобы предотвратить асимметричные потоки, повторная маршрутизация должна выполняться в обоих направлениях. Иными словами, адрес в клиентской сети можно маршрутизировать через Интернет или Express Route на основе оптимизации, но не через оба варианта.

Клиентская сеть внешнему пользователю (носитель, ретрансляемый Транспортная ретрансляция Teams):

Рис. 26. Клиентская сеть внешнему пользователю (носитель, ретрансляционный с помощью Ретранслятора транспорта Teams)

Общие шаги.

1. Пользователь Teams в клиентской сети разрешает доменное имя URL-адреса (DNS) с помощью flow2.
2. Пользователь Teams в клиентской сети выделяет порт ретранслятора мультимедиа в Транспортном ретрансляторе Teams с помощью потока 1.
3. Пользователь Teams в клиентской сети отправляет приглашение с кандидатами ICE с помощью потока 1 в Microsoft 365.
4. Microsoft 365 отправляет уведомление внешнему пользователю Teams с помощью потока 3.
5. Внешний пользователь Teams выделяет порт ретранслятора мультимедиа в Транспортном ретрансляторе Teams с помощью потока 3.
6. Внешний пользователь Teams отправляет "ответ" с кандидатами ICE с помощью потока 3, который пересылается обратно пользователю Teams A с помощью потока 1.
7. Пользователь Teams A и пользователь Teams B вызывают тесты подключения ICE и выбирают потоки 1 и 3, которые ретранслируются транспортом Teams.
8. Пользователи Teams отправляют данные телеметрии в Microsoft 365 с помощью потоков 1 и 3.

Примечание.

Поток 4 должен быть включен для поддержки зависимостей приложения Teams от других микрослужб, которые требуют поток 4.