Требования к SIP-соединению

Для выполнения этих шагов вам необходимы соответствующие права на управление пользователями . Без необходимых прав вы не увидите все элементы управления, необходимые для выполнения этих шагов.

Требуется стандартная или расширенная версия Voice.

SIP Link позволяет использовать функции Google Voice, такие как расшифровка голосовой почты, группы вызовов и переадресация звонков, сохраняя при этом существующую сеть оператора связи и решения для маршрутизации телефонных звонков. Это достигается путем подключения вашего существующего оператора к Google через набор сертифицированных контроллеров граничных сессий (SBC).

SIP Link подключается к вашему SBC через TLS-соединение. Передаваемые по SIP-транку медиаданные шифруются с использованием DTLS или SDES. Это соединение осуществляется через интернет или путем прямого пиринга.

Поддерживаемые производители одноплатных компьютеров

В настоящее время мы тестируем продукцию новых поставщиков SBC. Следите за обновлениями. Чтобы вас рассмотрели в качестве поставщика SBC, отправьте электронное письмо по адресу google-voice-sip-link-interop@google.com с подробной информацией о вашем SBC.

В настоящее время функция SIP Link доступна для следующих производителей SBC. Используйте инструкции по интеграции для настройки ваших устройств. Если вам нужна дополнительная помощь с инструкциями по интеграции, обратитесь к производителю вашего SBC или оператору связи.

Минимально поддерживаемые версии микропрограммного обеспечения сертифицированы для работы с SIP Link. Более новые версии микропрограммного обеспечения, входящие в ту же основную серию обновлений, также сертифицированы.

Аудиокоды

аппаратные модели
  • Медиант 500
  • Медиант 500 л
  • Медиант 800Б/С
  • Медиант 1000Б
  • Медиант 2600
  • Медиант 4000
  • Медиант 9000
  • Mediant Software SBC VE/SE/CE
Минимальная поддерживаемая версия 7.20A.258.628
(Рекомендуемая версия: 7.40A.250.262)
Шифрование медиафайлов
  • SDES доступен только для Mediant 1000B
  • SDES или DTLS для других моделей
Внешняя документация по взаимодействию Взаимодействие аудиокодеков

Гибридный шлюз Audiocodes

аппаратные модели
  • Медиант 500
  • Медиант 800Б/С
  • Медиант 1000Б
Минимальная поддерживаемая версия 7.20A.258.628
(Рекомендуемая версия: 7.4)
Шифрование медиафайлов
  • SDES доступен только для Mediant 1000B
  • SDES или DTLS для других моделей
Внешняя документация по взаимодействию Гибридная совместимость аудиокодов

Cisco

аппаратные модели
  • ISR1100
  • ISR4300
  • ISR4400
  • Катализатор 8200
  • Катализатор 8300
  • Катализатор 8000 В
  • ASR1000
Минимальная поддерживаемая версия IOS XE 17.6.2 или IOS XE 17.6.4
Шифрование медиафайлов

SDES

Внешняя документация по взаимодействию Взаимодействие Cisco

Оракул

аппаратные модели
  • AP4900
  • AP3950
  • АП 1100
  • АП 3900
  • АП 4600
  • АП 6300
  • АП 6350
  • ВМЭ
Минимальная поддерживаемая версия версия 9.0 или более поздняя
Шифрование медиафайлов SDES
Внешняя документация по взаимодействию Взаимодействие с Oracle

Лента

аппаратные модели
  • SBC 5400
  • SBC 1000/2000
  • Edge 8000

(SWe Core — это виртуальная версия SBC 5400. SWe Edge — это виртуальная версия SBC 1000/2000.)

Минимальная поддерживаемая версия

v9.2 для SBC SWe Core и SBC 5400

v9.0.7 для SBC SWe Edge и SBC 1000/2000

v24.1 для Edge 8000

Шифрование медиафайлов
  • SDES или DTLS для SBC SWe Core и SBC 5400
  • Только SDES для SBC SWe Edge, SBC 1000/2000 и Edge 8000
Внешняя документация по совместимости

Хотя мы поддерживаем всех операторов связи, вот некоторые из тех, кто протестировал SIP Link в своих сетях.

Перевозчик Страна
Пропускная способность Глобальный
Кольт Европа
ИПЛАН Аргентина
Апельсин Франция
Tata Communications Глобальный
Телефоника Глобальный
Тельмекс ЛАТАМ

Порты брандмауэра для SIP-соединения

Направление Исходный IP-адрес
Адрес		 Исходный порт IP-адрес назначения
адрес		 Место назначения
Порт		 Протокол
SBC в Voice Публичный IP-адрес SBC Ваш порт SBC siplink.telephony.goog (сигнализация) 5672 ТЛС
SBC в Voice Публичный IP-адрес SBC Ваш порт SBC 74.125.39.0/24 (медиа) 1024-65535 DTLS/SDES (udp)
Голос на Южную баптистскую конференцию siplink.telephony.goog 5672 Публичный IP-адрес SBC клиента (сигнализация); Ваш порт SBC ТЛС
Голос на Южную баптистскую конференцию 74.125.39.0/24 1024-65535 Публичный IP-адрес (медиа) клиентского SBC; Ваш порт SBC DTLS/SDES (udp)

Примечание: протокол TCP или UDP может измениться. Для получения дополнительной информации ознакомьтесь с требованиями к голосовой связи .

SIP Link принимает TLS-сертификаты от следующих центров сертификации (ЦС):

  • DigiCert
  • Entrust DataCard
  • GlobalSign
  • GoDaddy
  • Сектиго

Требования к сертификату TLS

Сертификаты TLS должны содержать полное доменное имя (FQDN) SBC в качестве общего имени (CN), иметь размер 2048 бит и использовать шифрование RSA или ECDSA. Домен CN в сертификате должен совпадать с доменом рабочей области.

Сертификат должен содержать следующие расширенные варианты использования ключей (EKU):

  • Аутентификация сервера
  • Аутентификация клиента

Примечание: Сертификаты с подстановочными знаками не поддерживаются.

В профиль TLS SBC необходимо добавить TLS-сертификат и цепочку доверия от любого из публичных центров сертификации вместе с корневым сертификатом Google.

Чтобы получить корневой сертификат Google:

  1. Загрузите доверенные корневые центры сертификации Google.
  2. Извлечь корневой каталог GTS R1 (GTSR1) .
  3. При необходимости извлеките корневой сертификат центра сертификации GlobalSign .
  4. Загрузите корневые сертификаты в хранилище ключей вашего SBC.
  5. Включите взаимную аутентификацию для SBC.
  6. После установки сертификата проверьте параметры ping для SIP-соединения.

требования к соединению TLS

Google Voice поддерживает TLS версии 1.2 или более поздней. Для успешного согласования шифрования клиентам необходимо отправить ClientHello как минимум с одним поддерживаемым алгоритмом шифрования. Ваше TLS-соединение должно поддерживать следующий набор алгоритмов шифрования:

  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256
  • TLS_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

Настройте SIP-соединение между SBC и голосовым интерфейсом.

  1. В консоли администратора Google перейдите в меню. а потом Приложения а потом Google Workspace а потом Google Voice .

    Для этого требуется роль администратора Google Voice .

  2. Нажмите SIP-транки а потом Добавьте SIP-транк .
  3. Создайте имя для SIP-транка. а потом Нажмите «Продолжить» .
  4. Нажмите «Добавить SBC». и введите следующую информацию:
    • В поле «Имя SBC» введите имя SBC.
    • В поле «Имя хоста» введите имя хоста SBC, соответствующее CN в вашем TLS-сертификате. Домен должен совпадать с доменом рабочей области.
    • В поле «Модель» введите модель вашего SBC. Некоторые модели могут некорректно работать с голосовой связью. Для получения более подробной информации перейдите в раздел «Поддерживаемые производители и модели SBC» .
    • Для TLS-сертификата загрузите TLS-сертификат, подписанный доверенным центром сертификации, связанным с SBC (размер файла не должен превышать 5 МБ).
  5. Нажмите « Сохранить ».
  6. (Необязательно) Чтобы добавить больше SBC, повторите описанные выше шаги. Для пар с высокой доступностью (HA) необходимо указать имя активного хоста.
  7. Выберите тип шифрования мультимедиа для ваших SBC. Если у вас несколько SBC, все они должны использовать один и тот же тип шифрования. Голосовая связь поддерживает шифрование SDES и DTLS.
  8. Нажмите «Продолжить» .
  9. Для добавления заголовка SIP скопируйте уникальный секретный ключ и назначьте его.
  10. Присвойте заголовку SIP имя X-Google-Pbx-Trunk-Secret-Key .
  11. Нажмите «Готово» .

Если вы потеряли свой секретный ключ, вы можете найти его на странице SIP-транка , открыв SIP-транк и нажав «Показать секретный ключ» . После завершения настройки обязательно ознакомьтесь с разделом «Устранение неполадок при настройке SIP-соединения» .

При использовании протокола SIP Link через Интернет необходимо учитывать соответствующую пропускную способность интернет-соединения.

Каждый SIP-вызов пользователю будет занимать 84 кбит/с (на стороне SIP-соединения с использованием g.711a/mu) + 50 кбит/с (на стороне клиента с использованием Opus) = 134 кбит/с. Если одновременно совершается 100 вызовов, то необходимая пропускная способность составит (134 кбит/с x 100) = 13400 кбит/с или 13,4 Мбит/с.

Звонок между пользователями (внутрисетевой звонок Google Voice)

Каждый звонок между пользователями будет занимать 50 кбит/с (сторона клиента A, использующая Opus) + 50 кбит/с (сторона клиента, использующая Opus) = 100 кбит/с. Аналогично, если будет совершено 100 таких звонков, то 100 x 100 кбит/с = 10000 кбит/с или 10 Мбит/с.

Примечание : Для обеспечения достаточной пропускной способности необходимо осуществлять мониторинг интернет-соединения в режиме реального времени или проектировать его с учетом количества звонков различных типов.


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.