הדרישות לשימוש ב-SIP Link

כדי לבצע את השלבים האלה, צריכה להיות לכם הרשאה מתאימה לניהול משתמשים. ללא ההרשאה הנכונה, לא יוצגו כל אמצעי הבקרה שדרושים להשלמת השלבים.

נדרשות מהדורות Standard או Premiere של Google Voice

שירות SIP Link מאפשר לכם להשתמש בתכונות של Google Voice, כמו תמלול דואר קולי, קבוצות חיוג והעברת שיחות, ועדיין להמשיך להשתמש בשירות של הספק הקיים ובציוד ובפתרונות הפנימיים שלכם לניתוב הטלפוניה. השירות מחבר את הספק הנוכחי שלכם ל-Google באמצעות קבוצה מאושרת של רכיבי אבטחה למרכזיות IP‏ (Session Border Controller – SBC).

שירות SIP Link מחבר את ה-SBC בחיבור TLS. מדיה שנשלחת דרך ה-SIP Trunk מוצפנת באמצעות פרוטוקול DTLS או SDES. החיבור הזה מתבצע דרך האינטרנט או דרך קישור ישיר בין רשתות שכנות (direct peering).

ספקי SBC נתמכים

אנחנו בוחנים כרגע ספקי SBC נוספים. מומלץ לחזור לכאן כדי לבדוק אם יש עדכונים. כדי להגיש בקשה לשמש כספק SBC, אפשר לשלוח אימייל לכתובת google-voice-sip-link-interop@google.com עם פרטי ה-SBC שלכם.

שירות SIP Link זמין עכשיו עם ספקי ה-SBC שמפורטים בהמשך. תוכלו להשתמש במסמכי השילוב כדי להגדיר את המכשירים. אם אתם צריכים עזרה נוספת בנוגע למסמכי השילוב, כדאי לפנות לספק ה-SBC שלכם.

גרסאות הקושחה המינימליות שנתמכות מאושרות לשימוש עם SIP Link. גרסאות קושחה חדשות יותר שהן חלק מאותה סדרה מרכזית של תיקון קושחה גם כן מאושרות.

Audiocodes

דגמי החומרה
  • Mediant 500
  • Mediant 500L
  • Mediant 800B/C
  • Mediant 1000B
  • Mediant 2600
  • Mediant 4000
  • Mediant 9000
  • Mediant Software SBC VE/SE/CE
הגרסה המינימלית הנתמכת ‫7.20A.258.628
(הגרסה המומלצת: 7.40A.250.262)
הצפנת מדיה
  • ‫SDES בלבד בדגם Mediant 1000B
  • ‫SDES או DTLS בדגמים אחרים
מקור חיצוני למאמרי עזרה של יכולת פעולה הדדית Audiocodes interop

שער היברידי של Audiocodes

דגמי החומרה
  • Mediant 500
  • Mediant 800B/C
  • Mediant 1000B
הגרסה המינימלית הנתמכת ‫7.20A.258.628
(הגרסה המומלצת: 7.4)
הצפנת מדיה
  • ‫SDES בלבד בדגם Mediant 1000B
  • ‫SDES או DTLS בדגמים אחרים
מקור חיצוני למאמרי עזרה של יכולת פעולה הדדית יכולת פעולה הדדית היברידית ב-Audiocodes

Cisco

דגמי החומרה
  • ISR1100
  • ISR4300
  • ISR4400
  • Catalyst 8200
  • Catalyst 8300
  • Catalyst 8000V
  • ASR1000
הגרסה המינימלית הנתמכת ‫IOS XE 17.6.2 או IOS XE 17.6.4
הצפנת מדיה

SDES
מקור חיצוני למאמרי עזרה של יכולת פעולה הדדית יכולת פעולה הדדית ב-Cisco

Oracle

דגמי החומרה
  • AP4900
  • AP3950
  • AP 1100
  • AP 3900
  • AP 4600
  • AP 6300
  • AP 6350
  • VME
הגרסה המינימלית הנתמכת גרסה 9.0 ומעלה
הצפנת מדיה SDES
מקור חיצוני למאמרי עזרה של יכולת פעולה הדדית יכולת פעולה הדדית ב-Oracle

סרט

דגמי החומרה
  • SBC 5400
  • SBC 1000/2000
  • Edge 8000

‫(SWe Core היא גרסה וירטואלית של SBC 5400. ‫SWe Edge היא גרסה וירטואלית של SBC 1000/2000.)
הגרסה המינימלית הנתמכת

גרסה 9.2 ל-SBC SWe Core ול-SBC 5400

גרסה 9.0.7 ל-SBC SWe Edge ול-SBC 1000/2000

גרסה 24.1 ל-Edge 8000
הצפנת מדיה
  • ‫SDES או DTLS ב-SBC SWe Core וב-SBC 5400
  • ‫SDES בלבד בדגמי SBC SWe Edge,‏ SBC 1000/2000 ו-Edge 8000
מקור חיצוני למאמרי עזרה של יכולת פעולה הדדית

אנחנו תומכים בכל הספקים, אבל אנחנו רוצים לציין חלק מהם שבדקו את SIP Link ברשת שלהם.

ספק מדינה
רוחב פס גלובלי
Colt אירופה
IPLAN ארגנטינה
Orange צרפת
Tata Communications גלובלי
Telefonica גלובלי
Telmex אמריקה הלטינית

יציאות של חומת אש ל-SIP Link

כיוון כתובת ה-IP
של המקור		 יציאת המקור כתובת ה-IP
של היעד		 יציאת
היעד		 פרוטוקול
‫SBC אל Voice כתובת IP ציבורית של ה-SBC יציאת ה-SBC siplink.telephony.goog (איתות) 5672 TLS
‫SBC אל Voice כתובת IP ציבורית של ה-SBC יציאת ה-SBC ‫74.125.39.0/24 (מדיה) 1024-65535 DTLS/SDES‏ (UDP)
‫Voice אל SBC siplink.telephony.goog 5672 כתובת IP ציבורית של ה-SBC של הלקוח (איתות), יציאת ה-SBC שלכם TLS
‫Voice אל SBC 74.125.39.0/24 1024-65535 כתובת IP ציבורית של ה-SBC של הלקוח (מדיה), יציאת ה-SBC שלכם DTLS/SDES‏ (UDP)

הערה: פרוטוקול ה-TCP או ה-UDP עשויים להשתנות. מידע נוסף זמין במאמר בנושא דרישות הקישוריות ב-Voice.

ב-SIP Link מתקבלים אישורי TLS מרשויות האישורים (CA) הבאות:

  • DigiCert
  • Entrust DataCard
  • GlobalSign
  • GoDaddy
  • Sectigo

הדרישות לגבי אישור TLS

אישורי TLS חייבים לכלול את שם הדומיין שמוגדר במלואו (FQDN) של ה-SBC כשם נפוץ (CN), להיות בגודל 2,048 ביט ולהשתמש בהצפנה מסוג RSA או ECDSA. הדומיין של ה-CN באישור חייב להיות תואם לדומיין ב-Workspace.

האישור חייב לכלול את השימושים המורחבים במפתח (EKU) הבאים:

  • אימות שרת
  • אימות לקוח

הערה: אין תמיכה באישורים עם תו כללי לחיפוש.

צריך להוסיף את אישור ה-TLS ושרשרת האמון מכל אחת מרשויות האישורים הציבוריות אל פרופיל ה-TLS של ה-SBC בנוסף לאישור הבסיס של Google.

כדי להוריד את אישור הבסיס של Google:

  1. מורידים את רשויות אישורי הבסיס המהימנות של Google.
  2. מחלצים את GTS Root R1 (GTSR1).
  3. אם נדרש, מחלצים את אישור CA של GlobalSign.
  4. מעלים את אישורי הבסיס למאגר המפתחות של ה-SBC.
  5. מפעילים אימות הדדי של ה-SBC.
  6. אחרי התקנת האישור, בודקים את אפשרויות הפינג ב-SIP Link.

הדרישות לגבי חיבור TLS

ב-Google Voice יש תמיכה ב-TLS בגרסה 1.2 ומעלה. הלקוחות ב-Voice נדרשים לשלוח את פרוטוקול ClientHello עם הצפנה אחת נתמכת או יותר כדי שהמשא ומתן של ההצפנה יצליח. בחיבור ה-TLS נדרשת תמיכה בסטים של האלגוריתמים להצפנה (cipher suite) הבאים:

  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • TLS_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

איך מגדירים חיבור SIP Link trunk בין SBC ו-Voice

  1. במסוף Google Admin, נכנסים לתפריט ואז  אפליקציות and then Google Workspace ואז Google Voice.

    נדרשת הרשאת אדמין ב-Google Voice.

  2. לוחצים על SIP Trunks (מספרי SIP Trunk) ואז Add a SIP trunk (הוספת SIP trunk).
  3. יוצרים שם ל-SIP Trunk ואז לוחצים על המשך.
  4. לוחצים על הוספת SBC ומזינים את הפרטים הבאים:
    • בשדה שם ה-SBC, מזינים את השם של ה-SBC.
    • בשדה שם המארח, מזינים את שם מארח ה-SBC שתואם ל-CN באישור ה-TLS. הדומיין חייב להיות תואם לדומיין ב-Workspace.
    • בשדה דגם, ממלאים את דגם ה-SBC. יכול להיות שחלק מהדגמים לא יפעלו טוב עם Voice. פרטים נוספים זמינים בקטע בנושא ספקי SBC ודגמים נתמכים.
    • בשדה אישור TLS, מעלים את אישור ה-TLS שחתום על ידי רשות אישורים מהימנה שמשויכת ל-SBC (גודל מקסימלי 5MB).
  5. לוחצים על שמירה.
  6. (אופציונלי) כדי להוסיף עוד SBC, צריך לחזור על השלבים האלו. להתאמות בזמינות גבוהה, צריך לציין את שם המארח הפעיל.
  7. בוחרים את סוג הצפנת המדיה ב-SBC. אם יש לכם כמה SBC, כולם צריכים להשתמש באותו סוג הצפנה. ב-Voice אפשר להשתמש בהצפנה מסוג SDES או DTLS.
  8. לוחצים על המשך.
  9. בשדה הוספת כותרת SIP, מעתיקים את המפתח הסודי הייחודי ומקצים אותו.
  10. מקצים את שם כותרת ה-SIP, ‏ X-Google-Pbx-Trunk-Secret-Key.
  11. לוחצים על סיום.

אם איבדתם את המפתח הסודי, תוכלו לראות אותו בדף SIP Trunk על ידי פתיחת ה-SIP Trunk ולחיצה על הצגת המפתח הסודי. בסיום ההגדרה, כדאי לקרוא את המאמר פתרון בעיות בהגדרת SIP Link.

לשימוש ב-SIP Link דרך האינטרנט צריך לקחת בחשבון את יכולת רוחב הפס המתאימה לחיבור לאינטרנט.

בכל שיחה מ-SIP Link למשתמש נדרשים 84kbps(שימוש ב-g.711a/mu בצד של SIP Link) + 50kbps (שימוש ב-Opus בצד הלקוח) = 134Kbps. אם מתבצעות בו-זמנית 100 שיחות, רוחב הפס הנדרש הוא 134Kbps כפול 100, כלומר 13,400Kbps או 13.4Mbps.

שיחה ממשתמש למשתמש (שיחת Google Voice פנימית)

בכל שיחה ממשתמש למשתמש נדרשים 50kbps (שימוש ב-Opus בצד של לקוח א') + 50kbps (שימוש ב-Opus בצד הלקוח) = 100Kbps. באופן דומה, אם מתבצעות 100 שיחות כאלו, נדרשים 100 כפול 100Kbps, כלומר 10,000Kbps או 10Mbps.

הערה: צריך לעקוב אחרי החיבור לאינטרנט בזמן אמת כדי לוודא שקיבולת רוחב הפס מספיקה. לחלופין צריך לתכנן אותה בהתאם למספר השיחות מסוגים שונים שמתבצעות.


Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.