適用於:
2015 2019 Subscription Edition
瞭解 商務用 Skype Server 企業語音 中的 SIP 主幹
會話初始通訊協定 (SIP) 是用來啟動和管理 Voice over IP (VoIP) 通訊會話的基本電話服務及其他實時通訊服務,例如立即訊息、會議、目前狀態偵測和多媒體。 本節提供實作 SIP 主幹的規劃資訊,這是一種超出本機網路邊界的 SIP 連線類型。
什麼是 SIP 主幹?
SIP 主幹是IP連線,可在貴組織與防火牆以外的因特網電話語音服務提供者 (ITSP) 之間建立 SIP 通訊連結。 一般說來,SIP 主幹是用來將貴組織的中心網站連接到 ITSP。 在某些情況下,您可能也會選擇使用 SIP 主線將分支網站連線至 ITSP。
部署 SIP 主控功能可以是簡化貴組織的電信業,併為即時通訊進行最新增強功能的一大步驟。 SIP 主控功能的主要優點之一是,您可以將貴組織與公用電話交換網的連線合併到中央網站的公用電話交換網 (PSTN) ,與其前置位置不同的時間分隔 (TDM) 主幹,這通常需要每個分支網站的個別主幹。
節省成本
與 SIP 主機相關聯的成本節省可能相當可觀:
透過 SIP 主幹進行長途電話通常成本較低。
您可以降低可管理性成本並降低部署的複雜度。
基本費率介面 (BRI) 和主要費率介面 (PRI) 費用,如果您以大幅降低的成本直接將 SIP 主幹連接到您的 ITSP,就無法支付費用。 在 TDM 主控功能中,服務提供者會按分鐘為通話收費。 SIP 主控器的成本可能是根據頻寬使用量而定,您可以以較小、更經濟的方式遞增購買。 (實際成本取決於您選擇之ITSP的服務模型。)
SIP 主控功能與主控 PSTN 閘道或 IP-PBX
由於 SIP 主幹會直接連線到您的服務提供者,因此您可以消除 PSTN 閘道及其管理成本和複雜度。 使用SIP 主幹可透過降低維護與管理,大幅節省成本。
展開的 VoIP 服務
語音功能通常是部署 SIP 主控功能的主要動機,但語音支援只是第一個步驟。 透過 SIP 主控功能,您可以擴充 VoIP 功能,並讓 商務用 Skype Server 提供更豐富的服務。 例如:
針對未執行 商務用 Skype Server的裝置加強目前狀態偵測,可讓您更有效地整合行動電話,讓您查看使用者何時正在使用行動電話。
E9-1-1 緊急電話可讓接聽 911 電話的主管機關從其電話號碼判斷來電者的位置。
備註
請連絡您的ITSP以取得其支援且可為貴組織啟用的服務清單。
SIP 主幹與直接 SIP Connections
主幹這個字詞衍生自迴路切換技術。 它指的是連接電話切換設備的專用實體線。 與其前置任務一樣,時間除法 (TDM) 主幹,SIP 主幹是兩個獨立的 SIP 網路之間的連線,也就是 商務用 Skype Server 企業與 ITSP。 與切換迴路的主幹不同,SIP 主幹是虛擬連線,可透過任何支援的 SIP 主控連接類型來建立。
另一方面,直接 SIP 連線是未跨越本機網路邊界的 SIP 連線 (,它們會連線到內部網路) 內的公用電話交換網 (PSTN) 閘道或私人分支交換 (PBX) 。 如需有關如何搭配 商務用 Skype Server 使用直接 SIP 連線的詳細數據,請參閱 商務用 Skype Server 中的直接 SIP 連線。
如何? 實作 SIP 主幹?
若要實作 SIP 主控,您必須透過中繼伺服器路由連線,該伺服器會在必要時做為 商務用 Skype Server 用戶端與服務提供者與轉碼媒體之間通訊會話的 Proxy。
每個中轉伺服器都有內部網路介面和外部網路介面。 內部介面會連線到前端伺服器。 外部介面通常稱為閘道介面,因為它歷來用來將中接伺服器連線到公用電話交換網 (PSTN) 閘道或IP-PBX。 若要實作 SIP 主幹,請將中繼伺服器的外部介面連接到 ITSP 的外部邊緣元件。 ITSP 的外接邊緣元件可能是會話框線控制器 (SBC) 、路由器或閘道。
如需有關中轉伺服器的詳細數據,請參閱 商務用 Skype Server 中的中型伺服器元件。
集中式與分散式 SIP 主幹
集中式 SIP 主幹會透過您的中心網站路由所有 VoIP 流量,包括分支網站流量。 集中式部署模型簡單且具有成本效益,通常是實作具有 商務用 Skype Server SIP 主幹的建議方法。
分散式 SIP 主幹是一種部署模型,您可以在一或多個分支網站上實作本機 SIP 主幹。 然後 VoIP 流量會從分支網站直接路由至服務提供者,而不需要透過中心網站。
只有下列情況才需要分散式 SIP 主幹:
分支網站需要有可更新的電話連線 (例如,如果WAN降低) 。 每個分支網站應分析此需求;您的部分分支可能需要備援和故障轉移,而有些則可能不需要。
兩個中心網站之間需要復原。 您必須確認每個中央網站的 SIP 主幹都會終止。 例如,如果您有 Dublin 和 Tukwila 中心網站,而且兩者都只使用一個網站的 SIP 主幹,如果主幹下移,另一個網站的使用者就無法撥打 PSTN 電話。
分支網站和中心網站位於不同國家/地區。 基於相容性和法律原因,每個國家/地區至少需要一個 SIP 主幹。 例如,在歐盟,通訊若未在本機集中終止,便無法離開國家/地區。
視網站的地理位置以及您在企業內預期的流量而定,您可能不想透過中央 SIP 主幹路由所有使用者,或選擇透過其分支網站的 SIP 主幹路由部分使用者。 若要分析您的需求,請回答下列問題:
每個網站 (的程度為何,有多少使用者可以使用 企業語音) ?
哪個直接向內撥號 (每個網站) 號碼接聽的電話最多了嗎?
要決定是否要部署集中式或分散式 SIP 主控,必須進行成本效益分析。 在某些情況下,即使不需要分散式部署模型,也可能會有優點。 在完全集中式的部署中,所有分支網站流量都會透過WAN 連結路由。 您不需支付 WAN 連結所需的頻寬,而是要使用分散式 SIP 主控方式。 例如,您可能會想要在具有同盟的分支網站將 Standard Edition 伺服器部署到中央網站,或者您可能想要部署具有小型網關的可更新分支設備或可求得分支伺服器。
備註
如需分散式 SIP 主幹的詳細數據,請參閱 商務用 Skype Server 中的分支網站 SIP 主幹。
支援的 SIP 主幹連接類型
商務用 Skype Server 支援下列 SIP 主線連線類型:
多重標籤切換 (MPLS) 是一個私人網路,可將數據從一個網路節點導向並攜帶到下一個網路節點。 MPLS 網路中的頻寬會與其他訂閱者共用,而每個數據封包都會被指派一個標籤來區分一個訂閱者的數據與另一個訂閱者的數據。 此連線類型不需要虛擬專用網 (VPN) 。 潛在的缺點是,除非將 VoIP 流量設為優先順序,否則過多 IP 流量可能會干擾 VoIP 作業。
沒有其他流量的私人連線,例如租用的光纖連接線或 T1 線路,通常是最可靠且最安全的連線類型。 此連線類型提供最高通話容量,但通常是最貴的。 不需要 VPN。 私人連線適用於通話量高或安全性和可用性需求嚴謹的組織。
因特網是最便宜的連線類型,但也是最不可靠的連線類型。 因特網連線是唯 商務用 Skype Server 需要 VPN 的 SIP 主接連接類型。
選取連線類型
最適合您企業的 SIP 主控連接類型取決於您的需求和預算。
對於中型或較大的企業,MPLS 網路通常會提供最大價值。 它可以比特殊專用專用網以較便宜的速率提供必要的頻寬。
在歐盟) 中,大型企業可能需要私人光纖、T1、T3 或更高連線 (E1、E3 或更高版本。
對於通話音量較低的小型企業或分公司網站,SIP 主控因特網可能是最佳選擇。 中型或較大的網站不建議使用此連線類型。
帶寬需求
實作所需的頻寬量取決於通話容量 (您必須能夠支援) 的並行通話數目。 您必須考慮頻寬可用性,以便充分利用您已付費的尖峰容量。 使用下列公式來計算 SIP 主幹峰頻寬需求:
SIP 主幹峰帶寬 = 最大同時通話 x (64 kbps + 頁首大小)
備註
頁首大小上限為 20 位元組。
編解碼器支援
商務用 Skype Server 僅支援下列編解碼器:
G.711 法律 (主要用於 北美洲)
用於 北美洲) 的 G.711 μ法律 (
因特網電話語音服務提供者
實作 SIP 主幹連線服務提供者端的情形,會因一個或多個 ITSP 而有所不同。 如需部署資訊,請連絡您的服務提供者。 如需認證 SIP 主控服務提供者的清單, 請參閱Microsoft整合通訊開放互作性計劃] 網站。
如需Microsoft認證 SIP 主機服務提供者的詳細數據,請連絡您的Microsoft代表。
重要
您必須使用Microsoft認證的服務提供者,以確保您的ITSP支援橫跨SIP主 (的所有功能,例如設定和管理會話,以及支援所有延伸的 VoIP 服務) 。 Microsoft技術支援不會延伸到使用非認證提供者的設定。 如果您目前使用的是未通過 SIP 主控認證的因特網服務提供者,您可以選擇繼續使用該提供者做為您的 ISP,並使用經Microsoft認證的提供者來進行 SIP 主控。
SIP 主控功能的對話框和元件
下圖描述 商務用 Skype Server 中的 SIP 主控拓撲。
SIP 主控拓撲
如圖表所示,IP 虛擬專用網 (VPN) 用於企業網路與公用電話交換網 (PSTN) 服務提供者之間的連線。 此專用網的目的是提供IP連線、加強安全性, (選擇性) 取得服務品質 (QoS) 保證。 由於 VPN 的性質,您不需要針對媒體流量使用傳輸層安全性 (TLS) SIP 訊號流量或安全即時傳輸通訊協定 (SRTP) 。 因此,企業與服務提供者之間的 Connections 包含 SIP 的純 TCP 連線,以及經由 IP VPN 傳送之媒體的 UDP) , (RTP) (純實時傳輸通訊協定。 確定 VPN 路由器之間的所有防火牆都已開啟埠以允許 VPN 路由器通訊,而且 VPN 路由器外側邊緣的 IP 位址可公開路由。
重要
請連絡您的服務提供者,以判斷它是否提供高可用性的支援,包括故障轉移。 若是如此,您將需要判斷設定程式。 例如,您只需要在每個中繼伺服器上設定一個IP位址和一個SIP主幹,還是需要在每個中繼伺服器上設定多個SIP主幹? > 如果您有多個中央網站,也請詢問服務提供者是否能夠啟用與從另一個中心網站的連線。
備註
對於 SIP 主控功能,我們強烈建議您部署獨立的中繼伺服器。 如需詳細數據,請參閱部署檔中的 部署中等伺服器和定義同儕 。
保護 SIP 主機功能的中繼伺服器
為了安全起見,您應針對兩個 VPN 路由器之間的每個連線,設定虛擬 LAN (VLAN) 。 設定 VLAN 的實際程式會因路由器製造商而有所不同。 如需詳細數據,請連絡路由器廠商。
建議您遵循下列指導方針:
在互動式伺服器與周邊網路中的 VPN 路由器之間設定虛擬 LAN (VLAN) , (也稱為 DMZ、非語言區域,以及已篩選的子網) 。
不允許廣播或多廣播封包從路由器傳輸到 VLAN。
封鎖任何路由規則,將流量從路由器路由至中接伺服器以外的任何位置。
如果您使用 VPN 伺服器,建議您遵循下列指導方針:
在 VPN 伺服器和中等伺服器之間設定 VLAN。
不允許廣播或多廣播封包從 VPN 伺服器傳輸到 VLAN。
封鎖任何路由規則,將 VPN 伺服器流量路由到除了中接伺服器以外的任何位置。
使用通用路由封裝 (GRE) 來加密 VPN 上的數據。