适用于:
2015 2019 订阅版
了解 Skype for Business Server 企业语音 中的 SIP 中继
会话初始协议 (SIP) 用于启动和管理基本电话服务和其他实时通信服务(例如即时消息、会议、状态检测和多媒体)的 IP 语音 (VoIP) 通信会话。 本节提供实现 SIP 中继(一种 SIP 连接,可以扩展到本地网络以外)的规划信息。
什么是 SIP 中继?
SIP 中继是一种 IP 连接,在您的组织与防火墙以外的 Internet 电话服务提供商 (ITSP) 之间建立 SIP 通信链路。 通常,SIP 中继用于将组织的中央站点连接到 ITSP。 在某些情况中,您也可以选择使用 SIP 中继将分支站点连接到 ITSP。
部署 SIP 中继可能是简化组织的电信和准备实时通信的最新增强的一大步。 SIP 中继的主要优点之一是,可以整合组织与中央站点上的公用电话交换网的连接 (PSTN) ,而不是其前身时分复用 (TDM) 中继,后者通常需要每个分支站点的单独中继。
节省成本
可以大大节省与 SIP 中继有关的成本:
通过 SIP 中继拨打长途电话通常可以大幅降低成本。
可以节省可管理性成本并降低部署的复杂性。
基本速率接口 (BRI) 和主速率接口 (PRI) 费用可以消除,前提是以更低的成本将 SIP 中继直接连接到 ITSP。 在 TDM 中继中,服务提供商按分钟对呼叫收费。 SIP 中继的成本可能基于带宽使用情况,你可以以更小、更经济的增量购买带宽。 (实际成本取决于所选 ITSP 的服务模型。)
SIP 中继与承载 PSTN 网关或 IP-PBX
由于 SIP 中继直接连接到服务提供商,因此可以消除 PSTN 网关及其管理成本和复杂性。 使用 SIP 中继可以减少维护和管理工作,从而大幅节省成本。
扩展的 VoIP 服务
语音功能通常是部署 SIP 中继的主要动机,但是语音支持只是第一步。 借助 SIP 中继,可以扩展 VoIP 功能,并启用Skype for Business Server以提供更丰富的服务集。 例如:
对未运行Skype for Business Server的设备进行增强的状态检测可以更好地与移动电话集成,使你能够查看用户何时在移动电话呼叫中。
E9-1-1 紧急呼叫使接听 911 呼叫的当局能够从其电话号码确定呼叫者的位置。
注意
与 ITSP 联系以获取他们支持并且可以为贵组织启用的服务列表。
SIP 中继与直接 SIP 连接
术语中继源自电路交换技术。 它指的是连接电话交换设备的专用物理线路。 与其前身一样,时分复用 (TDM) 中继,SIP 中继是两个独立的 SIP 网络(Skype for Business Server企业和 ITSP)之间的连接。 SIP 中继是可以通过任何支持的 SIP 中继连接类型建立的虚拟连接,这一点与电路交换中继不同。
而直接 SIP 连接指的是不能跨越本地网络边界的 SIP 连接(也就是说,它们连接到内部网络内的公用电话交换网 (PSTN) 网关或专用交换机 (PBX))。 有关如何将直接 SIP 连接与Skype for Business Server配合使用的详细信息,请参阅 Skype for Business Server 中的直接 SIP 连接。
如何实施 SIP 中继?
若要实现 SIP 中继,必须通过中介服务器来路由连接,中介服务器充当Skype for Business Server客户端与服务提供商之间的通信会话的代理,并在必要时转码媒体。
每个中介服务器都有一个内部网络接口和一个外部网络接口。 内部接口连接到前端服务器。 外部接口通常称为网关接口,因为它传统上用于将中介服务器连接到公用电话交换网, (PSTN) 网关或 IP-PBX。 若要实现 SIP 中继,请将中介服务器的外部接口连接到 ITSP 的外部边缘组件。 ITSP 的外部边缘组件可以是会话边界控制器 (SBC)、路由器或网关。
有关中介服务器的详细信息,请参阅 Skype for Business Server 中的中介服务器组件。
集中 SIP 中继和分布式 SIP 中继
集中式 SIP 中继通过中央站点路由所有 VoIP 流量,包括分支站点流量。 集中式部署模型简单且经济高效,通常是使用Skype for Business Server实现 SIP 中继的建议方法。
分布式 SIP 中继是在一个或多个分支站点上实现本地 SIP 中继的部署模型。 然后,VoIP 流量直接从分支站点路由到服务提供商,而无需通过中央站点。
仅在出现以下情况时才需要使用分布式 SIP 中继:
分支站点需要 (可生存的电话连接,例如,如果 WAN) 关闭。 应针对每个分支站点分析此要求:某些分支可能需要冗余和故障转移,而其他分支可能需要冗余和故障转移。
两个中央站点之间需要复原能力。 你需要确保 SIP 中继在每个中央站点终止。 例如,如果你有都柏林和 Tukwila 中心站点,并且都只使用一个站点的 SIP 中继,如果中继关闭,则另一个站点的用户无法进行 PSTN 呼叫。
分支站点和中央站点位于不同的国家/地区。 出于兼容性和合法性考虑,每个国家/地区至少需要一个 SIP 中继。 例如,在欧盟,如果某个国家/地区的通信没有本地终止于中央点,则无法离开该国家/地区。
根据站点的地理位置和企业内预计的流量,你可能不希望通过中央 SIP 中继路由所有用户,或者可以选择在其分支站点上通过 SIP 中继路由某些用户。 为分析您的需求,请回答以下问题:
每个网站 (有多大,为企业语音) 启用了多少用户?
每个站点中哪个外线直拨分机 (DID) 号码收到的电话呼叫最多?
确定部署集中 SIP 中继还是分布式 SIP 中继之前需要进行成本效益分析。 某些情况下,虽然并不是必需的,但选择分布式部署模型可能会比较有益。 在完全集中的部署中,所有分支站点流量都通过 WAN 链接进行路由。 如果您不想支付 WAN 链路所需的带宽费用,则可能需要使用分布式 SIP 中继。 例如,你可能希望将 Standard Edition 服务器部署在与中央站点联合的分支站点上,或者可能想要使用小型网关部署 Survivable Branch Appliance 或 Survivable Branch Server。
注意
有关分布式 SIP 中继的详细信息,请参阅 Skype for Business Server 中的分支站点 SIP 中继。
支持的 SIP 中继连接类型
Skype for Business Server支持以下 SIP 中继连接类型:
多协议标签交换 (MPLS) 是一种专用网络,用于定向数据并将其从一个网络节点传送到下一个网络节点。 MPLS 网络中的带宽与其他订阅者共享,并为每个数据包分配一个标签,以区分一个订阅者的数据与另一个订阅者的数据。 这种连接类型无需使用虚拟专用网 (VPN)。 潜在的缺点是过多的 IP 流量会干扰 VoIP 操作,除非为 VoIP 流量指定优先级。
没有其他流量的专用连接(例如,租用的光纤连接或 T1 线路)通常是最安全可靠的连接类型。 此连接类型提供最大的呼叫传送容量,但通常也是最昂贵的。 无需使用 VPN。 专用连接适用于具有大量呼叫或严格的安全和可用性要求的组织。
Internet 是成本最低的连接类型,但也是最不可靠的。 Internet 连接是需要 VPN 的唯一Skype for Business Server SIP 中继连接类型。
选择连接类型
最适用于企业的 SIP 中继连接类型取决于企业的需求和预算。
对于大中型企业,MPLS 网络通常是最佳选择。 它能提供必需的带宽,且费率比专用网络更低。
大型企业可能需要专用的光纤、T1、T3 或更高连接(在欧盟为 E1、E3 或更高)。
对于呼叫量较低的小型企业或分支站点,通过 Internet 进行 SIP 中继可能是最佳选择。 建议大中型站点不要使用此连接类型。
带宽要求
实现所要求的带宽量取决于呼叫容量(必须能够支持的并发呼叫数)。 需考虑到带宽可用性,以便能够充分利用购买的峰值容量。 使用以下公式计算 SIP 中继峰值带宽的要求:
SIP 中继峰值带宽 = 最大并发呼叫数 x(64 kbps + 标头大小)
注意
标头最大大小为 20 字节。
编解码器支持
Skype for Business Server仅支持以下编解码器:
G.711 a-law(主要在北美以外的国家/地区使用)
G.711 μ-law(在北美使用)
Internet 电话服务提供商
SIP 中继连接的服务提供商端的实现方式因 ITSP 而异。 有关部署信息,请与服务提供商联系。 有关认证的 SIP 中继服务提供商的列表,请参阅 统一通信开放互作性计划网站Microsoft。
有关 Microsoft 认证的 SIP 中继提供商的详细信息,请与 Microsoft 代表联系。
重要
您必须使用 Microsoft 认证的服务提供商,才能确保 ITSP 支持遍历 SIP 中继的所有功能(例如,设置和管理会话以及支持所有扩展 VoIP 服务)。 Microsoft 技术支持没有扩展到使用非认证提供商的配置。 如果当前使用的是未认证 SIP 中继的 Internet 服务提供商,您可以选择继续使用该提供商作为您的 ISP,同时使用 Microsoft 认证的 SIP 中继提供商。
用于 SIP 中继的拓扑和组件
下图描绘了 Skype for Business Server 中的 SIP 中继拓扑。
SIP 中继拓扑
如图所示,企业网络与公用电话交换网 (PSTN) 服务提供商之间的连接使用 IP 虚拟专用网络 (VPN)。 这个专用网络旨在提供 IP 连接、增强安全性和(可选的)获取服务质量 (QoS) 保证。 由于 VPN 的特性,您无需为 SIP 信号流量使用传输层安全性 (TLS),也无需为媒体流量使用安全实时传输协议 (SRTP)。 因此,企业与服务提供商之间的连接由用于 SIP 的普通 TCP 连接以及用于通过 IP VPN 进行隧道传输的媒体的普通实时传输协议 (RTP)(通过 UDP)构成。 确保 VPN 路由器之间的所有防火墙打开端口以允许 VPN 路由器进行通信,并且 VPN 路由器外部边缘上的 IP 地址公共可路由。
重要
请与服务提供商联系,以确定是否提供包括故障转移在内的高可用性支持。 如果提供,则需要确定设置过程。 例如,是需要在每台中介服务器上仅配置一个 IP 地址和一个 SIP 中继,还是需要在每台中介服务器上配置多个 SIP 中继? > 如果有多个中央站点,还询问服务提供商是否能够启用与另一个中央站点的连接。
注意
对于 SIP 中继,强烈建议部署独立的中介服务器。 有关详细信息,请参阅部署文档中的 Deploying Mediation Servers and Defining Peers。
为 SIP 中继保护中介服务器的安全
为安全起见,应为两个 VPN 路由器之间的每个连接设置一个虚拟 LAN (VLAN)。 设置 VLAN 的实际过程因路由器制造商而异。 请与路由器供应商联系以获取详细信息。
建议您遵循下列准则:
在中介服务器与外围网络中的 VPN 路由器之间设置虚拟 LAN (VLAN) , (也称为 DMZ、隔离区域和屏蔽子网) 。
不允许将广播数据包或多播数据包从路由器传输到 VLAN。
阻止将流量从路由器路由到中介服务器外的任何位置的任何路由规则。
如果使用 VPN 服务器,建议您遵循下列准则:
在 VPN 服务器和中介服务器之间设置 VLAN。
不允许将广播数据包或多播数据包从 VPN 服务器传输到 VLAN。
阻止将 VPN 服务器流量路由到除中介服务器外的任何位置的任何路由规则。
使用基本路由封装 (GRE) 加密 VPN 上的数据。