使用 ExpressRoute 的呼叫流
重要
由世纪互联在中国运营的Skype for Business将于2023年10月1日停用。 如果尚未升级 Skype for Business Online 用户,系统会自动安排他们进行辅助升级。 如果想要自行将组织升级到 Teams,强烈建议你立即开始规划升级路径。 请记住,成功升级与技术和用户就绪情况一致,因此在导航到 Teams 旅程时,请务必利用我们的 升级指南 。
Skype for Business Online(不包括世纪互联在中国运营的服务)已于 2021 年 7 月 31 日停用。
本文旨在介绍 Skype for Business Online 和 ExpressRoute 的核心呼叫流原理,并提供详细呼叫流示例来帮助你正确理解和规划呼叫流。
如果要将 Skype for Business Online 部署为 Microsoft 365 或 Office 365、Skype for Business Server 混合或Skype for Business 云连接器版本的一部分,则需要了解Skype for Business客户端和服务器以及呼叫流,以便可以有效地规划、部署、操作Skype for Business Online 服务并对其进行故障排除。
呼叫流概述
本文档介绍可以承载这些呼叫流的数据的网段,并帮助你了解与通过 Internet 或 ExpressRoute 传输的流量相比,哪些流量将保持本地网络。 了解哪些流量使用 ExpressRoute 将帮助你评估公司使用 ExpressRoute 获得的好处,并帮助你了解 ExpressRoute 部署指南,以在决定使用 ExpressRoute 后验证部署并排查部署问题。
此处所述的呼叫流可能会受到你控制的各种因素的影响,包括防火墙规则、NAT 配置、代理和路由器配置。 本文假设你使用的是推荐设置。 这些推荐设置在以下文档中进行了说明:
未遵循上述文档中的设置步骤的安装和配置可能不同于我们在此处记录的调用流。 此外,你可能会发现自己遇到配置问题,例如非对称和不理想的网络路由,或者传输协议不理想。 每当涉及 ExpressRoute 时,非对称路由都是一个重要的考虑因素,因为 ExpressRoute 引入了Office 365的第二条路径,这为一个方向使用 Internet 的路由和另一个方向使用 ExpressRoute 的路由创造了可能性。 如果流量遍历有状态防火墙,则可能导致流量在返回方向被阻止。
网络段和流量类型
网段
在解释呼叫流之前,我们需要定义一些术语,以帮助你了解Skype for Business Online 中使用的网络段和媒体类型。
下面的呼叫流图显示了四个不同的网段,每个网段由不同的组织管理, (内部网络、网络服务提供商及其 Internet 对等互连合作伙伴,以及具有不同性能特征的 Microsoft) 。 有关网络性能目标的指南,请参阅 Skype for Business Online 中的媒体质量和网络连接性能。
下面可以看到我们将讨论的每个网段。
你的网络 这是你控制和管理的整体网络的一部分的网络段。 这包括办公室内的所有连接(无论是有线还是无线),在办公楼之间,到本地数据中心,以及你与 Internet 提供商或 ExpressRoute 合作伙伴的连接。
通常,网络边缘有一个或多个具有防火墙和/或代理服务器的外围网络,这些外围网络强制实施组织的安全策略,并且仅允许已设置和配置的某些网络流量。 由于你管理此网络,因此你可以直接控制网络的性能,因此强烈建议完成网络评估,以验证网络中站点内以及从网络到 Skype for Business Online 的性能。 若要查看性能要求,请参阅 Skype for Business Online 中的媒体质量和网络连接性能。
互联网这是整个网络网段的一部分,用户将从网络外部连接到 Skype for Business Online,未配置 ExpressRoute 时用于所有连接。 Internet 及其所有连接不是由你或 Microsoft 管理的,因此无法确定性能和路由路径,这将对整个呼叫流和质量产生最大影响。
ExpressRoute 这是整个网络的一部分的网络段,它将为你提供与 Microsoft 网络的专用连接。 这是将网络连接到 Microsoft 网络 (Microsoft 365 或Office 365数据中心的建议选项,) 依赖于网络速度和性能的所有工作负载,例如Skype for Business Online 实时通信。 ExpressRoute 连接是在网络与 Microsoft 网络之间建立的,使用 ExpressRoute 连接提供商 提供专用和托管网络,提供 99.9% 的运行时间,并支持服务质量 (QoS) ,可在网络拥塞期间提高实时媒体的性能。
Microsoft 网络这是支持 Microsoft 365 和Office 365服务的整体网络的一部分的网络段。 这包括 Microsoft 365 或 Office 365 联机服务器之间的所有通信。 这可能包括遍历 Microsoft 网络主干并在地理区域之间传输的流量。
流量类型
Skype for Business Online 的网络流量分为两大类,在调用流中显示为单独的路径:
实时媒体 是封装在 RTP (实时传输协议) 中的数据,支持音频、视频、应用程序共享和文件传输工作负载。 通常,媒体流量对延迟高度敏感,因此你希望此流量尽可能采用最直接的路径,并使用 UDP 作为传输层协议,因为使用 TCP 会导致更高的延迟。
信令 是客户端与服务器或其他客户端之间的通信链接,这些客户端用于控制活动 (例如,当) 发起调用并传送 IM 时。 尽管某些客户端使用基于 HTTP 的 REST 接口,但大多数信令流量使用 SIP 协议。 为了简单起见,我们正在考虑通过 HTTP、HTTPS 或 TLS 连接传输此类流量中的各种信号。 请务必了解,此流量对延迟的敏感度要低得多,但如果终结点之间的延迟超过几秒钟,可能会导致服务中断或调用超时。
此流量的目标位于所有 Microsoft 365 或 Office 365 服务的 Office 365 URL 和 IP 地址范围中。 对于每个 URL,它指示该部分流量是否可能遍历适用于 Microsoft 365 的 ExpressRoute 或 Office 365。 有关显示启用 ExpressRoute 后仍对某些流量使用 Internet 的关系图,请参阅 Azure ExpressRoute for Office 365。 请务必了解,即使是在 ExpressRoute 上列为可路由的 URL 也可以通过 Internet 进行路由。 这意味着,在某些情况下,确定是使用 Internet 还是 ExpressRoute 取决于客户端的位置以及代理服务器和防火墙的配置。 同样重要的是要了解,由于并非所有与 Microsoft 365 或Office 365关联的 URL 都能够使用 ExpressRoute,因此即使你从 ExpressRoute 合作伙伴购买 ExpressRoute,也需要 Internet 连接。
只能通过 Internet 发送的流量包括常见的 Internet 依赖项,例如证书吊销Lists (CRL) 、DNS 查找和名称解析、共享 Microsoft 365 或Office 365服务的 URL(例如Microsoft 365 管理中心)和某些非实时通信功能Skype for Business Online,例如与 Skype 使用者的互操作性的遥测和联合,以及为Skype 会议 Broadcast 流式传输的媒体。 若要帮助你做出决策,请参阅使用 ExpressRoute 进行路由,了解Office 365规划网络路由时的更多注意事项。
使用Skype for Business的调用流的原则
在详细介绍特定呼叫流方案之前,有六项一般原则可帮助你了解Skype for Business的呼叫流。
Skype for Business会议托管在会议组织者所在的同一区域中。 如果组织者是联机用户,则位于云中;如果会议组织者是本地用户,则在本地数据中心。
从客户端发送到托管会议的媒体流量始终流向托管会议的服务器。 这可能是你管理的数据中心内的本地服务器,也可以是云中的联机服务器。 但是,边缘服务器始终用于联机会议的媒体流。
对等呼叫的媒体流量采用可用的最直接路由。 首选路由直接到远程对等 (客户端) ,但如果该路由由于防火墙阻止流量或类似内容而不可用,则一个或多个边缘服务器将中继流量。
信号流量始终流向用户所在的服务器(联机或本地)。 如果前端服务器无法直接连接到,将使用边缘服务器。
由于客户端防火墙配置) ,加入联机托管会议的用户将始终使用边缘服务器 (或两台。
如果从包含本地部署的同一网络进行连接,则加入本地托管的会议的用户通常不使用边缘服务器,并且从网络外部连接时将使用一个或两个边缘服务器。
若要详细了解所选媒体路径的详细信息,请参阅 ICE - Edge Media Connectivity。 虽然此视频是关于 Lync Server 2013,但原则和协议仍然适用于Skype for Business。
使用 ExpressRoute Skype for Business调用流
现在,你已了解了四个不同的网段以及Skype for Business呼叫流的一些一般指导原则,可以使用该信息来帮助你了解哪些Skype for Business流量将遍历 ExpressRoute 网段。
通常,如果一个终结点位于网络中,而另一个终结点位于 Microsoft 365 或 Office 365 数据中心,则网络流量将遍历 ExpressRoute 连接。 这将包括客户端和服务器之间的信号流量、在电话会议期间使用的媒体流量,或使用 Online Edge 服务器的对等呼叫。
如果两个终结点能够直接通过 Internet 通信或位于网络中,则流量不会遍历 ExpressRoute 连接。 这包括用于对等呼叫的媒体、从 Internet 发往本地部署的流量,或 Internet 与 Microsoft 365 或 Office 365 边缘服务器之间的任何流量。 例如,用户从酒店加入联机会议。
基本Skype for Business调用流
为了帮助你应用上述Skype for Business调用流的一般主体,本文的下一部分包含几个供参考的关系图。 这不是所有可能的调用流的详尽列表,但旨在帮助你应用上面详述的原则。 此外,还选择了关系图中的方案,以涵盖常见的部署类型,包括联机、混合、云连接器,在一个特殊情况下,Skype 会议广播。
注意
Skype for Business使用的一部分流量无法通过 ExpressRoute 路由,并且将始终采用 Internet 路径。 请参阅Office 365 URL 和 IP 地址范围来确定可能受影响的 URL。
Microsoft 365 或从客户网络Office 365用户的对等呼叫
对于对等呼叫,媒体流量始终采用最直接的路由到达目标。 但是,信令流量会流向 Microsoft 365 或 Office 365 数据中心,而联机用户所在的数据中心。 由于两个用户位于同一 WAN 上,并且没有任何内容会阻止客户端直接通信,因此媒体会直接在客户端之间流动。 信号流量,对于两个用户,将遍历发往每个组织的数据中心的 ExpressRoute 连接。 若要显示此方案中的呼叫流,请参阅此图。
对等调用流
网络上的联机用户加入联机托管的会议
在对等示例中,媒体流量始终采用最直接的路由到达目标。 但是,对于联机会议,目标位于云中。 这意味着,从网络内部加入会议的所有用户的媒体流量将遍历 ExpressRoute 连接,信令流量将流向云。 下图显示,媒体和信号将遍历网络内用户的 ExpressRoute 连接,并从网络外部(例如从咖啡店或酒店)直接遍历连接到 Internet 的用户的 Internet。
请记住,会议的位置由会议组织者而不是参与者定义。 这意味着,如果会议是由本地客户安排的,则媒体流量不会通过 ExpressRoute 流向云,而是会遍历 Internet 到会议组织者的本地数据中心。
联机会议的媒体目标将是 Microsoft 365 或 Office 365 云中的数据中心,但数据中心可能位于与加入会议的用户不同的地理区域。 这可以通过以下两种方式之一发生:
如果会议组织者来自与与会者或参与者不同的公司,并且组织者的组织托管在不同的地理位置或国家/地区。
如果用户从公司组织所在国家/地区以外的国家/地区加入,可能是由于公司是跨国公司,或者用户正在旅行。
在此方案中使用 ExpressRoute 的好消息是,使用 ExpressRoute 高级加载项时,与会议组织数据中心的组织者所在的地理区域无关,ExpressRoute 路径后面的数据将自动穿过 Microsoft 的主干。
具有联机会议呼叫流的联机用户
在混合部署中加入由本地用户托管的会议
请记住,支持托管会议的会议服务器取决于会议组织者的驻留位置。 在此方案中,加入由混合部署中的本地用户安排的会议的所有用户的媒体将流向本地数据中心。 在线驻留用户的信号将通过云中的组织建立,而媒体将尝试直接连接。 在此方案中,由于两个用户都从网络内部进行连接,因此可以直接进行媒体连接,因此 ExpressRoute 仅用于为 Online 托管用户发送流量信号。 如果 Online 驻留用户从 Internet 进行连接,则使用 Online Edge 服务器进行连接时,媒体可能会遍历 ExpressRoute。
由混合用户呼叫流托管的会议
具有 Microsoft 365 或Office 365托管会议的本地边缘服务器
当混合用户加入联机托管的会议时,我们知道,信号和媒体将发往 Microsoft 365 或 Office 365 云,并且由于用户从 Internet 加入,因此通常会采用直接 Internet 路径。 但是,在某些情况下(例如,由于防火墙限制),直接 Internet 路径不可用。 在这种情况下,本地 Edge 服务器可以中继媒体流量,这会导致媒体流量在将 ExpressRoute 线路遍历到云之前返回到本地网络。
使用本地边缘服务器加入联机电话会议的本地用户
使用 Skype for Business 云连接器版本 进行 PSTN 呼叫
使用 Skype for Business Online Cloud Connector Edition 通过本地资源(如 SIP 中继或 PSTN 网关)或使用最小硬件设备与Skype for Business集成提供 PSTN 连接。 使用 Cloud Connector Edition 时,用户将作为联机用户,并在不涉及通话套餐时充当普通联机用户。 PSTN 方案的信号将通过 ExpressRoute 连接在客户端和云之间传输(如果可用),并且媒体流量保留在 WAN 中。 在这种情况下,信令在 Microsoft 365 或 Office 365 云中转,并在云连接器处终止。
通过 Microsoft 365 或 Office 365 和云连接器中的电话系统进行 PSTN 呼叫
Skype 会议从客户网络加入的用户进行广播
Skype 会议广播是一种特殊用例,它由两部分组成,每个部分具有不同的网络传输配置文件。 第一部分(从网络性能的角度来看,最重要的部分)是内部会议。 这是会议的实时部分,包括连接到云中的会议服务器的一个或多个客户端终结点。 使用会议这一部分传输的数据与上面的示例完全相同,用户加入联机会议。
Skype 会议广播的独特之处是,会议使用广播流式处理服务分发给大量与会者。 此广播流式处理服务不能通过 ExpressRoute 进行路由,而是使用具有可选支持内容分发网络 (CDN) 服务的 Internet。 了解广播流式处理是单向媒体流很有帮助,因为与会者会倾听,但不说话,并且支持缓冲,因此对网络性能问题(如延迟、数据包丢失和抖动)的敏感度要低得多。 它针对带宽利用率进行了优化,而不是针对这些问题优化广播流量,因为可能会有大量与会者接收流式传输媒体。
Skype 会议通过客户网络的用户进行广播
按部署类型排序的调用流模式
通过上面的常见调用流示例,以及了解控制流量模式的一般原则,下表汇总了部署和使用方案的大量组合的流量模式。 这些表不会捕获所有可能的呼叫流组合,但应帮助你进一步了解呼叫流的一般原则。
数据被传输并列为组织的本地数据;它不会离开客户网络、Internet 或 ExpressRoute。 下面列出的模式基于最常见的网络设置,例如防火墙、联合身份验证和 Internet,并假定多方或联合流中涉及的所有组织都具有 ExpressRoute。 实际上,设置不同可能会导致与下面列出的流量模式不同的流量模式。
Skype for Business Online 的调用流
Skype for Business Online 使用方案涉及驻留 Online 的用户,并且可能从内部网络或 Internet 调用。 本地服务器不是这些方案的一部分,因此所有与会议或 PSTN 相关的媒体都将流向云,而联机用户边缘服务器也将在云中。
Skype for Business Online 的呼叫流摘要
| 使用方案 |
终结点 |
信号路径 |
媒体路径 |
示例流 |
注释 |
|---|---|---|---|---|---|
| 对等调用 |
网络上的两个客户端。 |
ExpressRoute |
当地 |
Microsoft 365 或从客户网络Office 365用户的对等呼叫 |
|
| 对等调用 |
两个客户端,一个在网络中 (内部) ,另一个客户端在 Internet 上 (外部) 。 |
内部用户:ExpressRoute 外部用户:Internet |
内部用户:ExpressRoute 外部用户:Internet 到 Microsoft 365 或 Office 365 Edge 服务器。 |
Microsoft 365 或从客户网络Office 365用户的对等呼叫 |
假定防火墙阻止客户端之间的直接连接,这需要联机边缘服务器。 从内部用户到联机边缘服务器的流量遵循与用于电话会议的会议服务器类似的路径。 |
| 对联合组织中的用户进行对等调用 |
网络 (内部) 的两个客户端,以及联合组织网络上的联机用户 (联合) 。 |
ExpressRoute |
ExpressRoute |
网络上的联机用户加入联机托管的会议 |
假设防火墙阻止客户端之间的直接连接,需要联机边缘服务器。 从内部用户到联机边缘服务器的流量遵循与用于电话会议的会议服务器类似的路径。 |
| 在客户网络中按用户加入电话会议 |
云中的网络和会议服务器上的客户端。 |
ExpressRoute |
ExpressRoute |
网络上的联机用户加入联机托管的会议 |
|
| 在 Internet 中由用户加入电话会议 |
客户端位于云中的 Internet 和会议服务器上。 |
Internet |
Internet |
网络上的联机用户加入联机托管的会议 |
|
| 加入由另一家公司的本地服务器主持的会议 |
第三方数据中心的网络和会议服务器上的客户端。 |
Internet |
Internet |
不适用 |
由于主持会议的会议服务器位于不同客户的本地网络上,因此不会通过 Microsoft 云传递任何数据。 |
| PSTN 呼叫 |
客户网络中的客户端和云中的电话系统服务器 |
ExpressRoute |
ExpressRoute |
网络上的联机用户加入联机托管的会议 |
|
| PSTN 呼叫 |
Internet 上的客户端和云中的电话系统服务器 |
Internet |
Internet |
不适用 |
媒体和信号将流向 Microsoft 365 或 Office 365 数据中心。 由于客户端终结点位于 Internet 上,因此所有数据将通过 Internet (流向 Microsoft 数据中心,即使连接) 需要联机边缘服务器也是如此。 |
注意
ExpressRoute 将用于从位于公司网络上的用户到联机边缘服务器的媒体路径,但如果使用另一个客户的本地部署的边缘服务器,则不会使用 ExpressRoute。
Skype for Business 混合的调用流
如果具有至少包含一些驻留在本地的用户的Skype for Business部署,则混合调用流适用。 本部分中的呼叫流包括本地会议以及具有至少一个本地驻留用户的对等或 PSTN 呼叫。
| 使用方案 |
终结点 |
信号路径 |
媒体路径 |
示例流 |
注释 |
|---|---|---|---|---|---|
| 对等调用 |
两个客户端,同时位于客户网络和本地 |
Local |
当地 |
Microsoft 365 或从客户网络Office 365用户的对等呼叫 |
由于用户驻留在本地,因此信号流向本地数据中心,而不是云。 |
| 对等调用 |
两个客户端,它们都从客户网络进行连接。 一个位于联机,另一个驻留在本地。 |
联机用户:ExpressRoute 本地用户:本地 |
当地 |
Microsoft 365 或从客户网络Office 365用户的对等呼叫 |
只有 Online 驻留用户向云发送信号流量。 |
| 对联合组织中的用户进行对等调用 |
两个客户端(客户网络中的本地用户 (内部) )和联合公司网络 (联合) 的联机用户。 |
内部用户:本地 联合用户:ExpressRoute |
Internet 或 ExpressRoute (取决于是使用联机边缘服务器还是本地边缘服务器) |
网络上的联机用户通过Microsoft 365 或 Office 365 托管的会议加入联机托管的会议和本地边缘服务器的一部分, (媒体流量) 。 |
假设防火墙阻止客户端之间的直接连接,需要联机边缘服务器。 ICE 协商将提供联机用户) 联机 (和本地用户) (的本地边缘服务器进行连接。 |
| 在客户网络中按用户加入电话会议 (联机用户) 安排的会议 |
云中网络和会议服务器上的本地用户。 |
ExpressRoute |
ExpressRoute |
网络上的联机用户加入联机托管的会议 |
电话会议的服务器资源由会议组织者定义。 在这种情况下,它由联机用户计划,因此资源位于云中。 |
| PSTN 呼叫 |
网络和本地Skype for Business数据中心的本地用户。 |
Local |
Local |
使用 Skype for Business 云连接器版本 进行 PSTN 呼叫 |
与使用 Cloud Connector Edition 的方案类似,只不过用户驻留在本地,因此信号保留在网络中。 |
使用云连接器Skype for Business的调用流
将连接到 Cloud Connector Edition 的用户都处于联机状态。 这意味着会议将联机,并且信号遵循与联机用户相同的模式。 对于 PSTN 呼叫以外的方案,呼叫流将完全如上文所述,Skype for Business Online。
| 使用方案 |
终结点 |
信号路径 |
媒体路径 |
示例流 |
注释 |
|---|---|---|---|---|---|
| PSTN 呼叫 |
网络上使用 Cloud Connector Edition 的联机用户。 |
当地 |
当地 |
使用 Skype for Business 云连接器版本 进行 PSTN 呼叫 |
|
| PSTN 呼叫 |
使用云连接器版本使用 Internet 的联机用户。 |
Internet |
Internet |
使用 Skype for Business 云连接器版本 将本地边缘服务器与 Microsoft 365 或 Office 365 托管会议和PSTN 呼叫组合在一起。 |
Internet 用户将通过云连接器中包含的边缘服务器进行连接,云连接器将连接到 PSTN 网络。 |