مشاركة عبر

مخططات تدفق المكالمات

توضح هذه المقالة تخطيطات تدفق استدعاء Azure Communication Services. تتضمن هذه المقالة تفاصيل حول مفاهيم الشبكة لخدمات اتصالات Azure، وكيفية تشفير استدعاء حركة المرور، ومخططات تدفق المكالمات المختلفة. للحصول على مقدمة حول تدفقات مكالمات Communication Services، راجع الشبكات الداخلية للاتصال.

خلفية

مفاهيم الشبكة

قبل مراجعة تخطيطات تدفق المكالمات، نحدد بعض المصطلحات التي يشار إليها في المستند.

تحتوي شبكة العملاء على أي مقاطع شبكة تديرها. قد تتضمن شبكة العملاء شبكات سلكية لاسلكية داخل مكتبك أو بين المكاتب ومراكز البيانات وموفري خدمات الإنترنت.

عادة ما تحتوي شبكة العملاء على العديد من محيطات الشبكة مع جدران الحماية و/أو الخوادم الوكيلة التي تفرض نهج الأمان الخاصة بمؤسستك. نوصي بإجراء تقييم شامل للشبكة لضمان الأداء الأمثل والجودة لحل الاتصال الخاص بك.

شبكة Communication Services هي الشبكة التي تدعم Azure Communication Services. تدير Microsoft هذه الشبكة وتوزعها في جميع أنحاء العالم مع مراكز البيانات المملوكة ل Microsoft الأقرب إلى العملاء النهائيين. هذه الشبكة مسؤولة عن ترحيل النقل ومعالجة الوسائط لمكالمات المجموعة والمكونات الأخرى التي تدعم اتصالات الوسائط الغنية في الوقت الحقيقي.

أنواع نسبة استخدام الشبكة

تم بناء خدمات الاتصالات بشكل أساسي على نوعين من حركة المرور: الوسائط في الوقت الحقيقيوالإشارات.

يتم إرسال الوسائط في الوقت الحقيقي باستخدام بروتوكول النقل في الوقت الحقيقي (RTP). يدعم هذا البروتوكول نقل بيانات مشاركة الصوت والفيديو والشاشة. هذه البيانات حساسة لمشكلات زمن انتقال الشبكة. في حين أنه من الممكن نقل الوسائط في الوقت الحقيقي باستخدام TCP أو HTTP، نوصي باستخدام بروتوكول مخطط بيانات المستخدم (UDP) كبروتوكول طبقة النقل لدعم تجارب المستخدم النهائي عالية الأداء. يتم تأمين حمولات الوسائط المرسلة عبر RTP باستخدام RTP الآمن (SRTP).

يتصل مستخدمو حل Communication Services بخدماتك من أجهزة العميل الخاصة بهم. يتم التعامل مع الاتصال بين هذه الأجهزة والخوادم الخاصة بك مع الإشارات. على سبيل المثال: يتم دعم بدء المكالمة والدردشة في الوقت الحقيقي عن طريق الإشارات بين الأجهزة والخدمة. تستخدم معظم حركة مرور الإشارات HTTPS REST. في بعض السيناريوهات، يمكنك استخدام SIP كبروتوكول حركة مرور إشارة. في حين أن هذا النوع من نسبة استخدام الشبكة أقل حساسية لزمن الانتقال، فإن الإشارات ذات زمن الانتقال المنخفض تمنح مستخدمي الحل تجربة ممتعة للمستخدم النهائي.

تشفير الوسائط

تستند تدفقات المكالمات في Azure Communication Services التي تستدعي عملاء SDK وTeams إلى نموذج عرض وإجابة بروتوكول وصف الجلسة (SDP) RFC 8866 عبر HTTPS. بمجرد قبول المتصل مكالمة واردة، يوافق المتصل والمتصل على معلمات الجلسة.

يتم تشفير حركة مرور الوسائط، وتتدفق بين المتصل والمتصل باستخدام RTP الآمن (SRTP)، وهو ملف تعريف لبروتوكول النقل في الوقت الحقيقي (RTP) الذي يوفر السرية والمصادقة وإعادة تشغيل الحماية من الهجوم لحركة مرور RTP. في معظم الحالات، يتم التفاوض على نسبة استخدام الشبكة من العميل إلى وسائط العميل من خلال إشارات اتصال العميل إلى الخادم، ويتم تشفيرها باستخدام SRTP عند الانتقال مباشرة من عميل إلى عميل.

تستخدم Azure Communication Services التي تستدعي SDK DTLS لاشتقاق مفتاح تشفير. بمجرد إجراء تأكيد اتصال DTLS، تبدأ الوسائط في التدفق باستخدام مفتاح التشفير المتفاوض عليه مع DTLS عبر SRTP.

يستخدم عملاء Azure Communication Services الذين يتصلون ب SDK وTeams رمزا مميزا يستند إلى بيانات الاعتماد للوصول الآمن إلى ترحيلات الوسائط عبر TURN. تتبادل مرحلات الوسائط الرمز المميز عبر قناة مؤمنة ب TLS.

تستخدم حركة مرور وسائط Azure Communication Services بين نقطتي النهاية المشاركتين في مشاركة الصوت والفيديو والفيديو في Azure Communication Services SRTP لتشفير دفق الوسائط. يتم التفاوض على مفاتيح التشفير بين نقطتي النهاية عبر بروتوكول الإشارة، والذي يستخدم قناة UDP/TCP المشفرة TLS 1.2 وAES-256 (في وضع GCM).

مبادئ تدفق المكالمات

هناك أربعة مبادئ عامة تدعم تدفقات مكالمات Azure Communication Services:

  • يحدد المشارك الأول في مكالمة مجموعة Communication Services المنطقة التي تتم فيها استضافة المكالمة. هناك استثناءات لهذه القاعدة في بعض المخططات، والتي تم وصفها لاحقا في هذه المقالة.

  • يتم تحديد نقطة نهاية الوسائط المستخدمة لدعم مكالمة Communication Services استنادا إلى احتياجات معالجة الوسائط، ولا تتأثر بعدد المشاركين في المكالمة.

    على سبيل المثال، قد تستخدم مكالمة من نقطة إلى نقطة نقطة نقطة نهاية وسائط في السحابة لمعالجة الوسائط للنسخ أو التسجيل، بينما قد لا تستخدم مكالمة مع اثنين من المشاركين أي نقاط نهاية للوسائط. تستخدم مكالمات المجموعة نقطة نهاية الوسائط لأغراض المزج والتوجيه.

    يتم تحديد نقطة النهاية هذه استنادا إلى المنطقة التي تتم فيها استضافة المكالمة. قد يتم توجيه حركة مرور الوسائط المرسلة من عميل إلى نقطة نهاية الوسائط مباشرة. أو، قد يستخدم ترحيل نقل في Azure إذا كانت قيود جدار حماية شبكة العملاء تتطلب ذلك.

  • تأخذ حركة مرور الوسائط لمكالمات نظير إلى نظير المسار الأكثر مباشرة المتاح، على افتراض أن المكالمة لا تحتاج إلى نقطة نهاية وسائط في السحابة.

    المسار المفضل هو مباشرة إلى النظير البعيد (العميل). إذا لم يكن المسار المباشر متوفرا، يقوم واحد أو أكثر من عمليات النقل بإعادة توجيه حركة المرور. يجب ألا تعبر حركة مرور الوسائط الخوادم التي تعمل مثل أشكال الحزم أو خوادم الشبكة الظاهرية الخاصة (VPN) أو الوظائف الأخرى التي قد تؤخر المعالجة وتتدهور تجربة المستخدم النهائي.

  • تشير حركة المرور دائما إلى أي خادم هو الأقرب إلى المستخدم.

لمزيد من المعلومات حول مسارات الوسائط، راجع الوثائق المفاهيمية لتدفقات المكالمات.

تدفقات المكالمات في طبولوجيا مختلفة

Communication Services (Internet)

يصور مثال مخطط تدفق الاستدعاء هذا العملاء الذين يستخدمون Communication Services من السحابة دون أي نشر محلي، مثل التوجيه المباشر ل Azure. في هذا المخطط، تتدفق نسبة استخدام الشبكة من وإلى خدمات الاتصالات عبر الإنترنت.

مخطط تدفق استدعاء Azure Communication Services الذي بدأه مستخدم مستند إلى السحابة عبر الإنترنت.

يعكس اتجاه الأسهم في الرسم التخطيطي السابق اتجاه الاتصال الأولي الذي يؤثر على الاتصال في محيط المؤسسة. بالنسبة لوسائط UDP، قد تتدفق الحزم الأولى في الاتجاه العكسي، ولكن قد يتم حظر هذه الحزم حتى تتدفق الحزم في الاتجاه الآخر.

أوصاف التدفق:

  • التدفق 2 - يمثل تدفقا بدأه مستخدم على شبكة العملاء إلى الإنترنت كجزء من تجربة خدمات الاتصال الخاصة بالمستخدم. وتشمل أمثلة هذه التدفقات DNS ونقل الوسائط من نظير إلى نظير.
  • التدفق 2 ' – يمثل تدفقا بدأه مستخدم خدمات الاتصالات المتنقلة عن بعد، مع VPN إلى شبكة العملاء.
  • التدفق 3 - يمثل تدفقا بدأه مستخدم Communication Services عن بعد إلى نقاط نهاية Communication Services.
  • التدفق 4 - يمثل تدفقا بدأه مستخدم على شبكة العملاء إلى Communication Services.
  • التدفق 5 - يمثل تدفق وسائط نظير إلى نظير بين مستخدم Communication Services وآخر داخل شبكة العملاء.
  • التدفق 6 - يمثل تدفق وسائط نظير إلى نظير بين مستخدم خدمات الاتصالات المتنقلة عن بعد ومستخدم خدمات اتصالات جوال آخر عن بعد عبر الإنترنت.

حالة الاستخدام: استدعاء واحد لواحد

تعني مكالمة واحد لواحد أن مستخدما واحدا يتصل مباشرة بالمستخدم الآخر. لتهيئة المكالمة، تحصل SDK الاستدعاء على مجموعة من المرشحين تتكون من عناوين IP ومنافذ، بما في ذلك المرشحين المحليين والمرحليين والعاكسين (عنوان IP العام للعميل كما يراه المرحل). يرسل SDK المتصل هؤلاء المرشحين إلى الحزب الذي تم استدعاؤه. يتلقى الحزب الذي تم استدعاؤه مجموعة مماثلة من المرشحين ويرسلهم إلى المتصل.

يستخدم النظام رسائل التحقق من اتصال STUN للعثور على المتصل/مسارات وسائط الطرف التي تعمل، ثم يحدد أفضل مسار عمل. بمجرد أن يؤسس النظام مسار الاتصال، فإنه ينفذ تأكيد اتصال أمان طبقة نقل مخطط البيانات (DTLS) عبر الاتصال لضمان الأمان. بعد تأكيد اتصال DTLS، يستمد النظام مفاتيح SRTP من عملية تأكيد اتصال DTLS. ثم يتم إرسال الوسائط (أي حزم RTP/RTCP المؤمنة باستخدام SRTP) باستخدام زوج المرشح المحدد. يتوفر ترحيل النقل كجزء من Azure Communication Services.

إذا كان عنوان IP المحلي ومرشحي المنفذ أو المرشحين المتراجعين لديهم اتصال، تحديد المسار المباشر بين العملاء (أو باستخدام NAT) للوسائط. إذا كان العميلان على شبكة العملاء، فيجب تحديد المسار المباشر. يتطلب هذا اتصال UDP مباشر داخل شبكة العملاء. إذا كان العميلان من مستخدمي السحابة البدوية، فقد تستخدم الوسائط الاتصال المباشر اعتمادا على NAT/جدار الحماية.

إذا كان أحد العملاء داخليا على شبكة العملاء وكان عميل واحد خارجيا (على سبيل المثال، مستخدم سحابة الجوال)، فمن غير المحتمل تمكين الاتصال المباشر بين المرشحين المحليين أو المرشحين المتراجعين. في هذه الحالة، أحد الخيارات هو استخدام أحد مرشحي ترحيل النقل من أي عميل (على سبيل المثال، حصل العميل الداخلي على مرشح ترحيل من ترحيل النقل في Azure؛ يحتاج العميل الخارجي إلى أن يكون قادرا على إرسال حزم STUN/RTP/RTCP إلى ترحيل النقل). خيار آخر هو أن يرسل العميل الداخلي إلى مرشح الترحيل الذي حصل عليه عميل السحابة المتنقلة. على الرغم من أن اتصال UDP للوسائط مستحسن للغاية، إلا أن TCP مدعوم.

خطوات عالية المستوى:

  1. يحل Communication Services User A اسم مجال URL (DNS) باستخدام التدفق 2.
  2. يخصص المستخدم A منفذ ترحيل الوسائط على ترحيل نقل Teams باستخدام التدفق 4.
  3. يرسل مستخدم Communication Services A "دعوة" مع مرشحي ICE باستخدام التدفق 4 إلى Communication Services.
  4. تقوم Communication Services بإعلام المستخدم ب باستخدام التدفق 4.
  5. يخصص المستخدم B منفذ ترحيل الوسائط على ترحيل نقل Teams باستخدام التدفق 4.
  6. يرسل المستخدم B "الإجابة" مع مرشحي ICE باستخدام التدفق 4، والذي تتم إعادة توجيهه مرة أخرى إلى المستخدم أ باستخدام التدفق 4.
  7. يستدعي المستخدم A والمستخدم B اختبارات اتصال ICE ويتم تحديد أفضل مسار وسائط متوفر راجع الرسومات التخطيطية التالية لحالات الاستخدام المختلفة.
  8. يرسل كلا المستخدمين بيانات تتبع الاستخدام إلى Communication Services باستخدام التدفق 4.

شبكة العملاء (إنترانت)

تدفق نسبة استخدام الشبكة داخل شبكة العملاء بين اثنين من مستخدمي Azure Communication Services.

في الخطوة 7، يتم تحديد تدفق الوسائط من نظير إلى نظير 5.

هذا البث الإعلامي ثنائي الاتجاه. يشير اتجاه التدفق 5 إلى أن أحد الجانبين يبدأ الاتصال من منظور الاتصال. في هذه الحالة، لا يهم الاتجاه المستخدم لأن كلتا نقطتي النهاية داخل شبكة العملاء.

شبكة العملاء إلى مستخدم خارجي (الوسائط التي تم ترحيلها بواسطة Teams Transport Relay)

تدفق مكالمات واحد إلى واحد مع مستخدم خارجي عبر ترحيل نقل Azure.

في الخطوة 7، يتم تحديد التدفق 4 (من شبكة العملاء إلى خدمات الاتصالات) والتدفق 3 (من مستخدم Communication Services عن بعد إلى Azure Communication Services).

يعالج Teams Transport Relay هذه التدفقات داخل Azure.

هذا البث الإعلامي ثنائي الاتجاه. يشير الاتجاه إلى الجانب الذي يبدأ الاتصال من منظور الاتصال. في هذه الحالة، يتم استخدام هذه التدفقات للإشارات والوسائط، باستخدام بروتوكولات وعناوين نقل مختلفة.

شبكة العملاء إلى مستخدم خارجي (وسائط مباشرة)

تدفق مكالمات واحد إلى واحد بين مستخدم خارجي مع وسائط مباشرة.

في الخطوة 7، يتم تحديد التدفق 2 (من شبكة العملاء إلى نظير العميل عبر الإنترنت).

الوسائط المباشرة مع مستخدم محمول بعيد (لا يتم ترحيلها من خلال Azure) اختيارية. بمعنى آخر، يمكنك حظر هذا المسار لفرض مسار وسائط من خلال ترحيل نقل في Azure.

هذا البث الإعلامي ثنائي الاتجاه. يشير اتجاه التدفق 2 إلى مستخدم الجوال البعيد إلى أن أحد الجانبين يبدأ الاتصال من منظور الاتصال.

مستخدم VPN للمستخدم الداخلي (الوسائط التي تم ترحيلها بواسطة Teams Transport Relay)

تدفق مكالمات واحد إلى واحد بين مستخدم داخلي ومستخدم VPN عبر ترحيل نقل Azure.

تستخدم الإشارات بين VPN إلى شبكة العملاء التدفق 2*. تستخدم الإشارات بين شبكة العملاء وAzure التدفق 4. ومع ذلك، تتجاوز الوسائط VPN ويتم توجيهها باستخدام التدفقات 3 و4 من خلال Azure Media Relay.

مستخدم VPN للمستخدم الداخلي (الوسائط المباشرة)

تدفق مكالمات واحد إلى واحد بين مستخدم داخلي ومستخدم VPN مع وسائط مباشرة

تستخدم الإشارات بين VPN إلى شبكة العملاء التدفق 2' . تستخدم الإشارات بين شبكة العملاء وAzure التدفق 4. ومع ذلك، تتجاوز الوسائط VPN ويتم توجيهها باستخدام التدفق 2 من شبكة العملاء إلى الإنترنت.

هذا البث الإعلامي ثنائي الاتجاه. يشير اتجاه التدفق 2 إلى مستخدم الجوال البعيد إلى أن أحد الجانبين يبدأ الاتصال من منظور الاتصال.

مستخدم VPN للمستخدم الخارجي (الوسائط المباشرة)

تدفق مكالمة واحد إلى واحد للمستخدم الخارجي الذي يتصل بمستخدم VPN مع وسائط مباشرة.

تستخدم الإشارات بين مستخدم VPN إلى شبكة العملاء التدفق 2* و Flow 4 إلى Azure. ومع ذلك، تتجاوز الوسائط VPN ويتم توجيهها باستخدام التدفق 6.

هذا البث الإعلامي ثنائي الاتجاه. يشير اتجاه التدفق 6 إلى مستخدم الجوال البعيد إلى أن أحد الجانبين يبدأ الاتصال من منظور الاتصال.

حالة الاستخدام: عميل Communication Services إلى PSTN من خلال Communication Services Trunk

تسمح Communication Services بإجراء المكالمات وتلقيها من شبكة الهاتف العامة (PSTN). إذا كان جذع PSTN متصلا باستخدام أرقام الهواتف التي توفرها Communication Services، فلا توجد متطلبات اتصال خاصة لحالة الاستخدام هذه. إذا كنت ترغب في توصيل جذع PSTN المحلي الخاص بك ب Azure Communication Services، يمكنك استخدام التوجيه المباشر ل Azure (متوفر في CY2021).

مكالمة من واحد إلى واحد بين مستخدم داخلي ومشارك PSTN عبر خط جذع Azure.

في هذه الحالة، تستخدم الإشارات والوسائط من شبكة العملاء إلى Azure التدفق 4.

حالة الاستخدام: مكالمات مجموعة Communication Services

تعد خدمة مشاركة الصوت/الفيديو/الشاشة (VBSS) جزءا من Azure Communication Services. يحتوي على عنوان IP عام يجب الوصول إليه من شبكة العملاء ويجب أن يكون قابلا للوصول من عميل Nomadic Cloud. يجب أن يكون كل عميل/نقطة نهاية قادرة على الاتصال بالخدمة.

يحصل العملاء الداخليون على المرشحين المحليين والمعكسين والمرحلين بنفس الطريقة كما هو موضح للمكالمات من واحد إلى واحد. يرسل العملاء هؤلاء المرشحين إلى الخدمة في دعوة. لا تستخدم الخدمة ترحيلا لأنها تحتوي على عنوان IP يمكن الوصول إليه بشكل عام، لذلك تستجيب بمرشح عنوان IP المحلي الخاص بها. يتحقق العميل والخدمة من الاتصال بنفس الطريقة الموضحة للمكالمات من واحد إلى واحد.

مكالمة مجموعة Azure Communication Services بين المستخدمين الخارجيين ومستخدمي الأجهزة المحمولة.

قيود إمكانية التشغيل التفاعلي

يتم تقييد الوسائط المتدفقة عبر Azure Communication Services كما يلي:

يجب على وحدة التحكم في حدود جلسة عمل الجهات الخارجية (SBC) على الحدود مع PSTN إنهاء دفق RTP/RTCP، وتأمينه باستخدام SRTP، وعدم ترحيله إلى الوثبة التالية. إذا قمت بنقل التدفق إلى الوثبة التالية، فقد لا يكون مفهوما.

خوادم وكيل SIP التابعة لجهة خارجية. قد تعبر Communication Services التي تشير إلى مربع حوار SIP مع SBC و/أو بوابة تابعة لجهة خارجية وكلاء SIP الأصليين من Microsoft (تماما مثل Teams). لا يتم دعم إمكانية التشغيل التفاعلي مع وكلاء SIP التابعين لجهات خارجية.

B2BUA التابع لجهة خارجية (أو SBC). تنهي SBC التابعة لجهة خارجية تدفقات وسائط Communication Services هذه من وإلى PSTN. لا يتم دعم إمكانية التشغيل التفاعلي مع SBC تابع لجهة خارجية داخل شبكة Communication Services (حيث تقوم SBC التابعة لجهة خارجية بتوسط نقطتي نهاية Communication Services).

تقنيات غير معتمدة

شبكة VPN. لا تدعم Communication Services نقل الوسائط عبر الشبكات الظاهرية الخاصة. إذا كان المستخدمون يستخدمون عملاء VPN، فيجب على العميل تقسيم حركة مرور الوسائط وتوجيهها عبر اتصال غير VPN كما هو محدد في تمكين وسائط Lync لتجاوز نفق VPN.

ملاحظة

على الرغم من أن العنوان يشير إلى Lync، إلا أنه ينطبق على Azure Communication Services وTeams.*

أشكال الحزمة. لا يتم دعم أجهزة اقتصاص الحزمة أو فحص الحزمة أو تشكيل الحزم وقد تؤدي إلى تدهور الجودة بشكل كبير.

الخطوات التالية

بدء إجراء المكالمات