Wymagania dotyczące SIP Link

Aby wykonać te czynności, musisz mieć odpowiednie uprawnienie Zarządzanie użytkownikami. Bez odpowiedniego uprawnienia nie zobaczysz wszystkich opcji wymaganych do wykonania tych czynności.

Wymaga wersji Voice Standard lub Premier

SIP Link pozwala używać funkcji Google Voice, takich jak transkrypcja poczty głosowej, grupy kontaktowe i przekierowanie połączeń, a jednocześnie korzystać z rozwiązań bieżącego operatora i rozwiązań do kierowania ruchem połączeń telefonicznych. Jest to możliwe dzięki połączeniu operatora z systemem Google za pomocą certyfikowanych kontrolerów granic sesji (SBC).

SIP Link łączy się z kontrolerem SBC przez połączenie TLS. Multimedia przesyłane przez połączenie SIP trunk są szyfrowane przy użyciu DTLS lub SDES. Połączenie odbywa się przez internet lub przez bezpośrednie połączenie równorzędne.

Obsługiwani dostawcy kontrolerów SBC

Obecnie testujemy większą liczbę dostawców SBC. Trzymaj rękę na pulsie. Aby zgłosić swoją firmę jako dostawcę kontrolera SBC, wyślij e-maila na adres google-voice-sip-link-interop@google.com, podając w wiadomości szczegóły dotyczące kontrolera.

Funkcja SIP Link jest obecnie dostępna w przypadku opisanych poniżej dostawców kontrolerów SBC. Aby skonfigurować urządzenia, skorzystaj z uwag dotyczących integracji. Jeśli potrzebujesz dodatkowej pomocy, skontaktuj się z dostawcą kontrolera SBC lub operatorem.

Minimalne obsługiwane wersje oprogramowania układowego mają certyfikat zgodności z SIP Link. Dotyczy to także nowszych wersji oprogramowania, które należą do tej samej serii głównych poprawek.

Audiocodes

Modele sprzętu	Mediant 500 Mediant 500L Mediant 800B/C Mediant 1000B Mediant 2600 Mediant 4000 Mediant 9000 Mediant Software SBC VE/SE/CE
Najwcześniejsza obsługiwana wersja	7.20A.258.628 (zalecana wersja: 7.40A.250.262)
Szyfrowanie multimediów	Tylko SDES w przypadku Mediant 1000B SDES lub DTLS w przypadku innych modeli
Dokumentacja interoperacyjności z zewnętrznymi rozwiązaniami	Interoperacyjność z Audiocodes

Hybrydowa brama Audiocodes

Modele sprzętu	Mediant 500 Mediant 800B/C Mediant 1000B
Najwcześniejsza obsługiwana wersja	7.20A.258.628 (zalecana wersja: 7.4)
Szyfrowanie multimediów	Tylko SDES w przypadku Mediant 1000B SDES lub DTLS w przypadku innych modeli
Dokumentacja interoperacyjności z zewnętrznymi rozwiązaniami	Hybrydowa interoperacyjność z Audiocodes

Cisco

Modele sprzętu	ISR1100 ISR4300 ISR4400 Catalyst 8200 Catalyst 8300 Catalyst 8000V ASR1000
Najwcześniejsza obsługiwana wersja	IOS XE 17.6.2 lub IOS XE 17.6.4
Szyfrowanie multimediów	SDES
Dokumentacja interoperacyjności z zewnętrznymi rozwiązaniami	Interoperacyjność z Cisco

Oracle

Modele sprzętu	AP4900 AP3950 AP 1100 AP 3900 AP 4600 AP 6300 AP 6350 VME
Najwcześniejsza obsługiwana wersja	Wersja 9.0 lub nowsza
Szyfrowanie multimediów	SDES
Dokumentacja interoperacyjności z zewnętrznymi rozwiązaniami	Interoperacyjność z Oracle

Wstążka

Modele sprzętu	SBC 5400 SBC 1000/2000 Edge 8000 (SWe Core to wirtualna wersja SBC 5400. SWe Edge to wirtualna wersja SBC 1000/2000).
Najwcześniejsza obsługiwana wersja	Wersja 9.2 w przypadku modeli SBC SWe Core i SBC 5400 Wersja 9.0.7 w przypadku modeli SBC SWe Edge i SBC 1000/2000 Wersja 24.1 w przypadku modeli Edge 8000
Szyfrowanie multimediów	SDES lub DTLS w przypadku modeli SBC SWe Core i SBC 5400 Tylko SDES w przypadku modeli SBC SWe Edge, SBC 1000/2000 i Edge 8000
Dokumentacja interoperacyjności z zewnętrznymi rozwiązaniami	Interoperacyjność z urządzeniami Ribbon SBC SWe Core i SBC 5400 Interoperacyjność z urządzeniami Ribbon SBC SWe Edge i SBC 1000/2000 Ribbon SBC Core do współdzielenia zasobów Ribbon SBC 1000/2000 dla PRI (wersja 11.01) Interoperacyjność z urządzeniami Ribbon SWe Edge 8000

Obsługujemy wszystkich operatorów sieci komórkowych. Jednak poniżej znajduje się lista niektórych operatorów, którzy przetestowali SIP Link w swojej sieci.

Operator	Kraj
Przepustowość	Cały świat
Colt	Europa
IPLAN	Argentyna
Orange	Francja
Tata Communications	Cały świat
Telefonica	Cały świat
Telmex	Ameryka Łacińska

Porty zapory sieciowej dla SIP Link

Kierunek	Źródłowy adres IP	Port źródłowy	Docelowy adres IP	Port docelowy	Protokół
Kontroler SBC do Voice	Publiczny adres IP kontrolera SBC	Port SBC	siplink.telephony.goog (sygnalizacja)	5672	TLS
Kontroler SBC do Voice	Publiczny adres IP kontrolera SBC	Port SBC	74.125.39.0/24 (multimedia)	1024-65535	DTLS/SDES (udp)
Voice do kontrolera SBC	siplink.telephony.goog	5672	Publiczny adres IP kontrolera SBC klienta (sygnalizacja); port kontrolera SBC		TLS
Voice do kontrolera SBC	74.125.39.0/24	1024-65535	Publiczny adres IP kontrolera SBC klienta (multimedia); port kontrolera SBC		DTLS/SDES (udp)

Uwaga: porty TCP lub UDP mogą ulec zmianie. Więcej informacji znajdziesz w artykule Wymagania Voice związane z połączeniem sieciowym.

Instalacja certyfikatu TLS zgodnego z SIP Link

SIP Link obsługuje certyfikaty TLS z tych urzędów certyfikacji:

DigiCert
Entrust DataCard
GlobalSign
GoDaddy
Sectigo

Wymagania dotyczące certyfikatów TLS

Certyfikaty TLS muszą zawierać w polu Common Name (CN) pełną i jednoznaczną nazwę domeny (FQDN) kontrolera SBC, mieć rozmiar 2048 bitów i używać szyfrowania RSA lub ECDSA. Domena CN w certyfikacie musi być zgodna z domeną Workspace.

Certyfikat musi zawierać te rozszerzone przypadki użycia klucza (EKU):

Uwierzytelnianie serwera
Uwierzytelnianie klienta

Uwaga: certyfikaty wieloznaczne nie są obsługiwane.

Certyfikat TLS i łańcuch zaufania z jednego z publicznych urzędów certyfikacji należy dodać do profilu TLS kontrolera SBC wraz z certyfikatem głównym Google.

Aby uzyskać certyfikat główny Google:

Pobierz zaufane certyfikaty główne Google.
Wyodrębnij certyfikat GTS Root R1 (GTSR1).
W razie potrzeby możesz wyodrębnić główny certyfikat CA GlobalSign.
Prześlij certyfikaty główne do magazynu kluczy SBC.
Włącz uwierzytelnianie wzajemne dla kontrolera SBC.
Po zainstalowaniu certyfikatu sprawdź, czy są dostępne opcje ping dla SIP Link.

Wymagania dotyczące połączenia TLS

Google Voice obsługuje TLS w wersji 1.2 lub nowszej. Aby skutecznie wynegocjować protokół szyfrowania, Voice wymaga wysłania przez klienta komunikatu ClientHello z co najmniej jednym obsługiwanym mechanizmem szyfrowania. Połączenie TLS musi obsługiwać ten zestaw szyfrów:

TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Konfigurowanie połączenia trunk SIP Link między kontrolerem SBC i usługą Voice

W konsoli administracyjnej Google otwórz Menu Aplikacje Google Workspace Google Voice.

Otwórz Google Voice

Wymaga roli administratora Google Voice.
Kliknij Połączenia SIP trunk Dodaj połączenie SIP trunk.
Dodaj nazwę połączenia SIP trunk kliknij Dalej.
Kliknij Dodaj kontroler SBC i podaj te informacje:
- W polu Nazwa kontrolera SBC wpisz nazwę kontrolera SBC.
- W polu Nazwa hosta wpisz nazwę hosta kontrolera SBC, która odpowiada nazwie w polu CN w certyfikacie TLS. Domena musi być zgodna z domeną Workspace.
- W polu Model podaj model kontrolera SBC. Niektóre modele mogą nie działać prawidłowo z Voice. Więcej informacji znajdziesz w sekcji na temat obsługiwanych dostawców i modeli kontrolerów SBC.
- W przypadku certyfikatu TLS prześlij certyfikat TLS podpisany przez zaufany urząd certyfikacji powiązany z kontrolerem SBC (rozmiar musi być mniejszy niż 5 MB).
Kliknij Zapisz.
(Opcjonalnie) Aby dodać więcej kontrolerów SBC, powtórz opisane powyżej czynności. W przypadku par wysokiej dostępności (HA) musisz określić nazwę aktywnego hosta.
Wybierz typ szyfrowania kontrolerów SBC. Jeśli masz kilka kontrolerów SBC, wszystkie muszą używać tego samego typu szyfrowania. Voice obsługuje szyfrowanie SDES i DTLS.
Kliknij Dalej.
W sekcji Dodawanie nagłówka SIP skopiuj unikalny tajny klucz i przypisz go.
Przypisz nazwę nagłówka SIP X-Google-Pbx-Trunk-Secret-Key.
Kliknij Zakończ.

Jeśli utracisz tajny klucz, możesz go znaleźć na stronie Połączenie SIP trunk, otwierając połączenie i klikając Wyświetl tajny klucz. Po zakończeniu konfiguracji przeczytaj artykuł Rozwiązywanie problemów z konfiguracją SIP Link.

Oszacowanie przepustowości dla SIP Link

SIP Link przez internet musi uwzględniać odpowiednią przepustowość łącza internetowego.

Połączenie od SIP Link do użytkownika (połączenie przychodzące) lub połączenie od użytkownika do SIP Link (połączenie wychodzące)

Każde połączenie SIP Link z użytkownikiem wymaga 84 kb/s(przy użyciu g.711a/mu przez SIP Link) + 50 kb/s (przy użyciu Opus przez stronę klienta) = 134 kb/s. W przypadku 100 jednoczesnych połączeń wymagana przepustowość wynosi (134 kb/s x 100) = 13 400 kb/s lub 13,4 Mb/s.

Połączenie od użytkownika do użytkownika (wewnątrz Google Voice)

Każde połączenie od użytkownika do użytkownika wymaga 50 kb/s (przy użyciu Opus przez klienta A) + 50 kb/s (przy użyciu Opus przez klienta) = 100 kb/s. Jeśli natomiast odbywa się 100 takich połączeń, to 100 x 100 kb/s = 10 000 kb/s lub 10 Mb/s.

Uwaga: połączenie internetowe musi być monitorowane w czasie rzeczywistym, aby zapewnić odpowiednią przepustowość, lub już zaprojektowane z uwzględnieniem liczby połączeń różnego typu.

Powiązane artykuły

Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.

Wymagania dotyczące SIP Link Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.