Planen der Medienumgehung mit direktem Routing
Informationen zur Medienumgehung mit Direct Routing
Mit der Medienumgehung können Sie den Pfad des Mediendatenverkehrs verkürzen und die Anzahl der übertragungsinternen Hops reduzieren, um die Leistung zu verbessern. Bei der Medienumgehung werden Medien zwischen dem Session Border Controller (SBC) und dem Client aufbewahrt, anstatt sie über den Microsoft Teams Telefon zu senden. Zum Konfigurieren der Medienumgehung müssen sich der SBC und der Client am selben Standort oder Netzwerk befinden.
Sie können die Medienumgehung für jeden SBC steuern, indem Sie den Befehl Set-CSOnlinePSTNGateway verwenden, wobei der Parameter -MediaBypass auf true oder false festgelegt ist. Wenn Sie die Medienumgehung aktivieren, bedeutet dies nicht, dass der gesamte Mediendatenverkehr innerhalb des Unternehmensnetzwerks verbleibt. In diesem Artikel wird der Anruffluss in verschiedenen Szenarien beschrieben.
Die folgenden Diagramme veranschaulichen den Unterschied im Anruffluss mit und ohne Medienumgehung.
Wenn ein Client einen Anruf vornimmt oder empfängt, ohne Medienumgehung, sowohl signalisiert als auch medienfluss zwischen dem SBC, dem Microsoft Teams Telefon und dem Teams-Client, wie im folgenden Diagramm dargestellt:
Angenommen, ein Benutzer befindet sich im selben Gebäude oder Netzwerk wie der SBC. Angenommen, ein Benutzer, der sich in einem Gebäude in Frankfurt befindet, ruft einen PSTN-Benutzer an:
Ohne Medienumgehung fließen Medien entweder über Amsterdam oder Dublin (wo Microsoft-Rechenzentren bereitgestellt werden) und zurück an den SBC in Frankfurt.
Das Rechenzentrum in Europa wird ausgewählt, da sich der SBC in Europa befindet und Microsoft das Rechenzentrum verwendet, das dem SBC am nächsten liegt. Dieser Ansatz wirkt sich zwar aufgrund der Optimierung des Datenverkehrsflusses innerhalb von Microsoft-Netzwerken in den meisten Geografischen Regionen nicht auf die Anrufqualität aus, der Datenverkehr hat jedoch eine unnötige Schleife.
Bei der Medienumgehung werden die Medien direkt zwischen dem Teams-Benutzer und dem SBC aufbewahrt, wie im folgenden Diagramm dargestellt:
Die Medienumgehung verwendet Protokolle namens Interactive Connectivity Establishment (ICE) auf dem Teams-Client und ICE lite auf dem SBC. Mit diesen Protokollen kann Direct Routing den direktesten Medienpfad für optimale Qualität verwenden. ICE und ICE Lite sind WebRTC-Standards. Ausführliche Informationen zu diesen Protokollen finden Sie unter RFC 5245.
Anruffluss und Firewallplanung
Anruffluss und Firewallplanung hängen davon ab, ob der Benutzer direkten Zugriff auf die öffentliche IP-Adresse des SBC hat und ob sich der Benutzer innerhalb oder außerhalb des Netzwerks befindet.
Anruffluss, wenn der Benutzer direkten Zugriff auf die öffentliche IP-Adresse des SBC hat
Wenn der Benutzer direkten Zugriff auf die öffentliche IP-Adresse des SBC hat, sieht der Anruffluss wie folgt aus:
Für die Medienumgehung muss der Teams-Client Zugriff auf die öffentliche IP-Adresse des SBC haben, auch über ein internes Netzwerk. Wenn keine direkten Medien gewünscht werden, können die Medien über Transport relays übertragen werden.
Dieser Flow ist die empfohlene Lösung, wenn sich ein Benutzer im selben Gebäude und/oder Netzwerk wie der SBC befindet– Entfernen Sie Microsoft Cloud-Komponenten aus dem Medienpfad.
Die Signalisierung erfolgt immer über die Microsoft-Cloud.
Das folgende Diagramm zeigt den Anruffluss, wenn die Medienumgehung aktiviert ist, der Client intern ist und der Client die öffentliche IP-Adresse des SBC (direkte Medien) erreichen kann:
Die Pfeile und numerischen Werte der Pfade entsprechen den Microsoft Teams-Anrufflüssen.
Die SIP-Signalisierung nimmt immer die Pfade 4 und 4' an (je nach Richtung des Datenverkehrs). Medien bleiben lokal und nehmen den Pfad 5b an.
Anruffluss, wenn der Benutzer keinen Zugriff auf die öffentliche IP-Adresse des SBC hat
Im folgenden Szenario wird der Anruffluss beschrieben, wenn der Benutzer keinen Zugriff auf die öffentliche IP-Adresse des SBC hat.
Angenommen, der Benutzer ist extern, und der Mandantenadministrator hat beschlossen, die öffentliche IP-Adresse des SBC nicht für alle Benutzer im Internet, sondern nur für die Microsoft-Cloud zu öffnen. Die internen Komponenten des Datenverkehrs können über die Teams-Transportrelays fließen. Berücksichtigen Sie dabei Folgendes:
Teams-Transportrelais werden verwendet.
Für die Medienumgehung verwendet Microsoft eine Version von Transport Relays, die das Öffnen der Ports 50 000 bis 59 999 zwischen den Teams Transport Relays und dem SBC erfordert (in Zukunft planen wir, auf die Version umzusteigen, die 3478-3481 Ports erfordert).
Das folgende Diagramm zeigt den Anruffluss, wenn die Medienumgehung aktiviert ist, der Client extern ist und der Client die öffentliche IP-Adresse des Session Border Controllers nicht erreichen kann (Medien werden von Teams Transport Relay weitergeleitet).
Die Pfeile und numerischen Werte der Pfade entsprechen den Microsoft Teams-Anrufflüssen.
Medien werden über die Pfade 3, 3', 4 und 4' weitergeleitet.
Anruffluss, wenn sich ein Benutzer außerhalb des Netzwerks befindet und Zugriff auf die öffentliche IP-Adresse des SBC hat
Hinweis
Dies ist keine empfohlene Konfiguration, da sie keine Vorteile von Teams-Transportrelays nutzt. Betrachten Sie stattdessen das vorherige Szenario, in dem der Benutzer keinen Zugriff auf die öffentliche IP-Adresse des SBC hat.
Das folgende Diagramm zeigt den Anruffluss, wenn die Medienumgehung aktiviert ist, der Client extern ist und der Client die öffentliche IP-Adresse des SBC (direkte Medien) erreichen kann.
Die Pfeile und numerischen Werte der Pfade entsprechen dem Artikel Microsoft Teams-Anrufflüsse .
Die SIP-Signalisierung nimmt immer die Pfade 3 und 3' an (je nach Richtung des Datenverkehrs). Medienflüsse mit Pfad 2.
Verwendung von Medienprozessoren und Transportrelays
Es gibt zwei Komponenten in der Microsoft Cloud, die sich im Pfad des Mediendatenverkehrs befinden können: Medienprozessoren und Transportrelays.
Der Medienprozessor ist eine öffentlich zugängliche Komponente, die Medien in Fällen ohne Umgehung und Medien für Sprachanwendungen verarbeitet.
Medienprozessoren befinden sich immer im Pfad für nicht umgangene Endbenutzeranrufe, aber nie im Pfad für umgangene Aufrufe. Medienprozessoren befinden sich immer im Pfad für alle Sprachanwendungen wie Das Parken von Anrufen, automatische Organisationszentrale und Anrufwarteschleifen.
Das Transportrelay wird verwendet, um eine Verbindung mit dem nächstgelegenen Transportdienst herzustellen, um Echtzeitdatenverkehr zu senden.
Transport relays können sich im Pfad für umgangene Anrufe befinden , die von Endbenutzern stammen oder an endbenutzer bestimmt sind, je nachdem, wo sich der Benutzer befindet und wie das Netzwerk konfiguriert ist.
Das folgende Diagramm zeigt zwei Anrufflüsse– einen mit aktivierter Medienumgehung und den zweiten mit deaktivierter Medienumgehung.
Hinweis
Das Diagramm veranschaulicht nur Datenverkehr, der von Endbenutzern stammt oder an Endbenutzer bestimmt ist.
Der Mediencontroller ist ein Microservice in Azure, der Medienprozessoren zuweist und SDP-Angebote (Session Description Protocol) erstellt.
Der SIP-Proxy ist eine Komponente, die die in Teams verwendete HTTP-REST-Signalisierung in SIP übersetzt.
In der folgenden Tabelle wird der Unterschied zwischen Medienprozessoren und Transportrelays zusammengefasst.
| Medienprozessoren | Transportrelais | |
|---|---|---|
| Medienpfad für nicht umgangene Anrufe für Endbenutzer | Immer | Wenn der Client den Medienprozessor nicht direkt erreichen kann |
| Im Medienpfad für umgangene Anrufe für Endbenutzer | Nie | Wenn der Client den SBC über die öffentliche IP-Adresse nicht erreichen kann |
| Im Medienpfad für Sprachanwendungen | Immer | Nie |
| Transcodierung möglich (B2BUA)* | Ja | Nein, es werden nur Audiodaten zwischen Endpunkten weitergeleitet. |
Die IP-Adressbereiche sind:
- 52.112.0.0/14 (IP-Adressen von 52.112.0.0 bis 52.115.255.255)
- 52.120.0.0/14 (IP-Adressen von 52.120.0.0 bis 52.123.255.255)
Hinweis
Die in diesem Dokument vorgestellten IP-Adressbereiche sind spezifisch für Direct Routing und können sich von denen unterscheiden, die für den Teams-Client empfohlen werden.
* Erklärung zur Transcodierung:
Der Medienprozessor ist B2BUA, was bedeutet, dass er Codecs ändern kann (z. B. SILK vom Teams-Client zu MP und G.711 zwischen MP und SBC).
Transportrelays sind nicht B2BUA, was bedeutet, dass der Codec nie zwischen dem Client und dem SBC geändert wird, auch wenn der Datenverkehr über Relays fließt.
Verwendung von Teams-Medienprozessoren, wenn trunk für die Medienumgehung konfiguriert ist
Teams-Medienprozessoren werden in den folgenden Szenarien immer in den Medienpfad eingefügt:
- Anruf wird von 1:1 an einen Gruppenanruf eskaliert
- Anruf geht an einen Teams-Verbundbenutzer
- Anruf wird an einen Skype for Business Benutzer weitergeleitet oder übertragen.
Stellen Sie sicher, dass Ihr SBC Zugriff auf die Bereiche Medienprozessoren und Transportrelays hat, wie unten beschrieben.
SIP-Signalisierung: FQDNs
Für die SIP-Signalisierung sind die FQDN- und Firewallanforderungen identisch mit denen für nicht umgangene Fälle.
Direct Routing wird in den folgenden Microsoft 365- oder Office 365-Umgebungen angeboten:
- Microsoft 365 oder Office 365
- Office 365 GCC
- Office 365 GCC High
- Office 365 DoD
Erfahren Sie mehr über Office 365- und US-Regierungsumgebungen wie GCC, GCC High und DoD.
Microsoft 365-, Office 365- und Office 365 GCC-Umgebungen
Die Verbindungspunkte für Direct Routing sind die folgenden drei FQDNs:
sip.pstnhub.microsoft.com – globaler FQDN – muss zuerst versucht werden. Wenn der SBC eine Anforderung zum Auflösen dieses Namens sendet, geben die Microsoft Azure DNS-Server eine IP-Adresse zurück, die auf das primäre Azure-Rechenzentrum verweist, das dem SBC zugewiesen ist. Die Zuweisung basiert auf Leistungsmetriken der Rechenzentren und der geografischen Nähe zum SBC. Die zurückgegebene IP-Adresse entspricht dem primären FQDN.
sip2.pstnhub.microsoft.com – sekundärer FQDN – wird geografisch der zweiten Prioritätsregion zugeordnet.
sip3.pstnhub.microsoft.com – Tertiärer FQDN – wird geografisch der dritten Prioritätsregion zugeordnet.
Sie müssen diese drei FQDNs platzieren, um:
Optimale Benutzererfahrung (weniger geladen und dem zugewiesenen SBC-Rechenzentrum durch Abfragen des ersten FQDNs am nächsten)
Stellen Sie ein Failover bereit, wenn eine Verbindung von einem SBC zu einem Rechenzentrum hergestellt wird, bei dem ein temporäres Problem auftritt. Weitere Informationen finden Sie weiter unten unter Failovermechanismus.
Die FQDNs sip.pstnhub.microsoft.com, sip2.pstnhub.microsoft.com und sip3.pstnhub.microsoft.com werden in IP-Adressen aus den folgenden Subnetzen aufgelöst:
- 52.112.0.0/14
- 52.120.0.0/14
Sie müssen Ports für alle diese IP-Adressbereiche in Ihrer Firewall öffnen, um eingehenden und ausgehenden Datenverkehr zu und von den Adressen für die Signalisierung zuzulassen.
Office 365 GCC DoD-Umgebung
Der Verbindungspunkt für Direct Routing ist der folgende FQDN:
sip.pstnhub.dod.teams.microsoft.us : Globaler FQDN. Da die Office 365 DoD-Umgebung nur in den US-Rechenzentren vorhanden ist, gibt es keine sekundären und tertiären FQDNs.
Der FQDN sip.pstnhub.dod.teams.microsoft.us wird in eine IP-Adresse aus dem folgenden Subnetz aufgelöst:
- 52.127.64.0/21
Sie müssen Ports für alle diese IP-Adressbereiche in Ihrer Firewall öffnen, um eingehenden und ausgehenden Datenverkehr zu und von den Adressen für die Signalisierung zuzulassen. Wenn Ihre Firewall DNS-Namen unterstützt, wird der FQDN sip.pstnhub.dod.teams.microsoft.us in alle diese IP-Subnetze aufgelöst.
Office 365 GCC High-Umgebung
Der Verbindungspunkt für Direct Routing ist der folgende FQDN:
sip.pstnhub.gov.teams.microsoft.us : Globaler FQDN. Da die GCC High-Umgebung nur in den US-Rechenzentren vorhanden ist, gibt es keine sekundären und tertiären FQDNs.
Der FQDN-sip.pstnhub.gov.teams.microsoft.us wird in eine IP-Adresse aus dem folgenden Subnetz aufgelöst:
- 52.127.88.0/21
Sie müssen Ports für alle diese IP-Adressbereiche in Ihrer Firewall öffnen, um eingehenden und ausgehenden Datenverkehr zu und von den Adressen für die Signalisierung zuzulassen. Wenn Ihre Firewall DNS-Namen unterstützt, wird der FQDN sip.pstnhub.gov.teams.microsoft.us in alle diese IP-Subnetze aufgelöst.
SIP-Signalisierung: Ports
Die Portanforderungen sind für alle Office 365 Umgebungen identisch, in denen Direct Routing angeboten wird:
- Microsoft 365 oder Office 365
- Office 365 GCC
- Office 365 GCC High
- Office 365 DoD
Sie müssen die folgenden Ports verwenden:
| Verkehr | Von | Bis | Quellport | Zielport |
|---|---|---|---|---|
| SIP/TLS | SIP-Proxy | SBC | 1024 - 65535 | Definiert auf dem SBC |
| SIP/TLS | SBC | SIP-Proxy | Definiert auf dem SBC | 5061 |
Mediendatenverkehr: IP- und Portbereiche
Mediendatenverkehr fließt zwischen dem SBC und dem Teams-Client, wenn eine direkte Konnektivität verfügbar ist, oder über Teams-Transportrelays, wenn der Client den SBC nicht über die öffentliche IP-Adresse erreichen kann.
Anforderungen für direkten Mediendatenverkehr (zwischen dem Teams-Client und dem SBC)
Der Client muss Zugriff auf die angegebenen Ports (siehe Tabelle) für die öffentliche IP-Adresse des SBC haben.
Hinweis
Wenn sich der Client in einem internen Netzwerk befindet, werden die Medien an die öffentliche IP-Adresse des SBC übertragen. Sie können das Anheften von Haaren auf Ihrem NAT-Gerät so konfigurieren, dass der Datenverkehr niemals das Unternehmensnetzwerkgerät verlässt.
| Verkehr | Von | Bis | Quellport | Zielport |
|---|---|---|---|---|
| UDP/SRTP | Client | SBC | 50000-50019 | Definiert auf dem SBC |
| UDP/SRTP | SBC | Client | Definiert auf dem SBC | 50000-50019 |
Hinweis
Wenn Sie über ein Netzwerkgerät verfügen, das die Quellports des Clients übersetzt, stellen Sie sicher, dass übersetzte Ports zwischen dem Netzwerkgerät und dem SBC geöffnet sind.
Anforderungen für die Verwendung von Transportrelays
Transportrelays befinden sich im gleichen Bereich wie Medienprozessoren (für Fälle ohne Umgehung):
Microsoft 365-, Office 365- und Office 365 GCC-Umgebungen
- 52.112.0.0 /14 (IP-Adressen von 52.112.0.1 bis 52.115.255.254)
Office 365 GCC DoD-Umgebung
- 52.127.64.0/21
Office 365 GCC High-Umgebung
- 52.127.88.0/21
Der Portbereich der Teams-Transportrelays (gilt für alle Umgebungen) ist in der folgenden Tabelle dargestellt:
| Verkehr | Von | Bis | Quellport | Zielport |
|---|---|---|---|---|
| UDP/SRTP | Transportrelais | SBC | 50000–59999 | Definiert auf dem SBC |
| UDP/SRTP | SBC | Transportrelais | Definiert auf dem SBC | 50000–59999, 3478-3481 |
Hinweis
Microsoft empfiehlt mindestens zwei Ports pro gleichzeitigem Aufruf auf dem SBC. Da Microsoft über zwei Versionen von Transport Relays verfügt, ist Folgendes erforderlich:
v4, die nur mit dem Portbereich 50000 bis 59999 funktionieren kann
v6, das mit dem Portbereich 3478 bis 3481 funktioniert
Anforderungen für die Verwendung von Medienprozessoren
Medienprozessoren befinden sich immer im Medienpfad für Sprachanwendungen und für Webclients (z. B. Teams-Clients in Microsoft Edge oder Google Chrome). Die Anforderungen sind die gleichen wie für die Konfiguration ohne Umgehung.
Der IP-Adressbereich für Mediendatenverkehr lautet:
Office 365 und Office 365 GCC-Umgebungen
- 52.112.0.0 /14 (IP-Adressen von 52.112.0.1 bis 52.115.255.254)
Office 365 GCC DoD-Umgebung
- 52.127.64.0/21
Office 365 GCC High-Umgebung
- 52.127.88.0/21
Der Portbereich der Medienprozessoren (gilt für alle Umgebungen) wird in der folgenden Tabelle angezeigt:
| Verkehr | Von | Bis | Quellport | Zielport |
|---|---|---|---|---|
| UDP/SRTP | Medienprozessor | SBC | 3478-3481 und 49152–53247 | Definiert auf dem SBC |
| UDP/SRTP | SBC | Medienprozessor | Definiert auf dem SBC | 3478-3481 und 49152–53247 |
Konfigurieren separater Trunks für Medienumgehung und Medienumgehung ohne Medienumgehung
Wenn Sie von der Medienumgehung zur Medienumgehung migrieren und die Funktionalität bestätigen möchten, bevor Sie die gesamte Nutzung zur Medienumgehung migrieren, können Sie einen separaten Trunk und eine separate Online-VoIP-Routingrichtlinie erstellen, um an den Medienumgehungs-Trunk weiterzuleiten und bestimmte Benutzer zuzuweisen.
Allgemeine Konfigurationsschritte:
Identifizieren sie Benutzer, die die Medienumgehung testen sollen.
Erstellen Sie zwei separate Trunks mit unterschiedlichen FQDNs: einer, der für die Medienumgehung aktiviert ist; das andere nicht.
Beide Trunks zeigen auf denselben SBC. Die Ports für die TLS-SIP-Signalisierung müssen unterschiedlich sein. Die Ports für Medien müssen identisch sein.
Erstellen Sie eine neue Online-VoIP-Routingrichtlinie, und weisen Sie den Medienumgehungs-Trunk den entsprechenden Routen zu, die der PSTN-Nutzung für diese Richtlinie zugeordnet sind.
Weisen Sie die neue Online-VoIP-Routingrichtlinie benutzern zu, die Sie zum Testen der Medienumgehung identifiziert haben.
Im folgenden Beispiel wird diese Logik veranschaulicht.
| Gruppe von Benutzern | Anzahl der Benutzer | Trunk-FQDN zugewiesen in OVRP | Medienumgehung aktiviert |
|---|---|---|---|
| Benutzer mit Nicht-Medienumgehungs-Trunk | 980 | sbc1.contoso.com:5061 | false |
| Benutzer mit Medienumgehungs-Trunk | 20 | sbc2.contoso.com:5060 | True |
Beide Trunks können auf denselben SBC mit derselben öffentlichen IP-Adresse verweisen. Die TLS-Signalisierungsports auf dem SBC müssen anders sein, wie im folgenden Diagramm dargestellt. Beachten Sie, dass Sie sicherstellen müssen, dass Ihr Zertifikat beide Trunks unterstützt. In SAN benötigen Sie zwei Namen (sbc1.contoso.com und sbc2.contoso.com) oder ein Wildcardzertifikat.
Informationen zum Konfigurieren von zwei Trunks auf demselben SBC finden Sie in der Dokumentation Ihres SBC-Anbieters:
- Dokumentation zur AudioCodes-Bereitstellung
- Dokumentation zur Oracle-Bereitstellung
- Dokumentation zur Bereitstellung der Menübandkommunikation
- Dokumentation zur Bereitstellung von TE-Systems (anynode)
Clientendpunkte, die mit der Medienumgehung unterstützt werden
Die Medienumgehung wird für alle eigenständigen Teams Desktop-Clients, Android- und iOS-Clients und Teams Telefon-Geräte unterstützt.
Für alle anderen Endpunkte, die die Medienumgehung nicht unterstützen, konvertieren wir den Aufruf in eine Nichtumgehung, auch wenn er als Umgehungsaufruf gestartet wurde. Diese Konvertierung erfolgt automatisch und erfordert keine Aktionen des Administrators. Dies umfasst Skype for Business 3PIP-Telefone und Teams-Webclients, die Direct Routing-Anrufe unterstützen (WebRTC-basierte Clients, die auf Microsoft Edge, Google Chrome, Mozilla Firefox ausgeführt werden).
Siehe auch
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für