ข้อกำหนดเกี่ยวกับ SIP Link

คุณต้องมีสิทธิ์ในการจัดการผู้ใช้ที่เหมาะสมจึงจะทำขั้นตอนเหล่านี้ได้ หากไม่มีสิทธิ์ที่เหมาะสม คุณจะไม่เห็นการควบคุมที่จำเป็นทั้งหมดในการทำขั้นตอนเหล่านี้ให้เสร็จ

ต้องใช้ Voice รุ่น Standard หรือ Premiere

SIP Link ช่วยให้คุณใช้ฟีเจอร์ของ Google Voice เช่น การถอดข้อความเสียงเป็นคำ กลุ่มผู้ใช้ที่เป็นผู้รับสาย และการโอนสาย ขณะเดียวกันก็ยังคงใช้โซลูชันการกำหนดเส้นทางผู้ให้บริการและโทรศัพท์ที่มีอยู่ได้ ซึ่งทำได้โดยเชื่อมต่อผู้ให้บริการที่มีอยู่กับ Google ผ่านชุดตัวควบคุมขอบเขตเซสชัน (SBC) ที่ได้รับการรับรองแล้ว

SIP Link จะเชื่อมต่อกับ SBC ผ่านการเชื่อมต่อ TLS โดยสื่อที่ส่งผ่าน SIP Trunk ได้รับการเข้ารหัสด้วย DTLS หรือ SDES ซึ่งการเชื่อมต่อนี้จะดำเนินการผ่านอินเทอร์เน็ตหรือการเพียร์โดยตรง

ผู้ให้บริการ SBC ที่รองรับ

ขณะนี้เรากำลังทดสอบผู้ให้บริการ SBC เพิ่มเติม โปรดกลับมาดูข้อมูลอัปเดต หากต้องการได้รับพิจารณาเป็นผู้ให้บริการ SBC โปรดส่งอีเมลพร้อมรายละเอียดเกี่ยวกับ SBC ของคุณไปที่ google-voice-sip-link-interop@google.com

ปัจจุบัน SIP Link มีให้บริการสำหรับผู้ให้บริการ SBC ต่อไปนี้ โปรดใช้โน้ตการผสานรวมเพื่อกำหนดค่าอุปกรณ์ หากต้องการความช่วยเหลือเพิ่มเติมเกี่ยวกับโน้ตการผสานรวม โปรดติดต่อผู้ให้บริการ SBC

เฟิร์มแวร์เวอร์ชันต่ำสุดที่รองรับนั้นผ่านการรับรองให้ทำงานร่วมกับ SIP Link ได้ ซึ่งเฟิร์มแวร์เวอร์ชันใหม่กว่าที่อยู่ในชุดแพตช์ของเฟิร์มแวร์หลักเดียวกันก็ผ่านการรับรองแล้วเช่นเดียวกัน

Audiocodes

รุ่นฮาร์ดแวร์	Mediant 500 Mediant 500L Mediant 800B/C Mediant 1000B Mediant 2600 Mediant 4000 Mediant 9000 Mediant Software SBC VE/SE/CE
เวอร์ชันต่ำสุดที่รองรับ	7.20A.258.628 (เวอร์ชันที่แนะนำ: 7.40A.250.262)
การเข้ารหัสสื่อ	SDES เท่านั้นสำหรับ Mediant 1000B SDES หรือ DTLS สำหรับรุ่นอื่นๆ
เอกสารภายนอกเกี่ยวกับการทำงานร่วมกัน	การทำงานร่วมกันของ Audiocodes

เกตเวย์ไฮบริดของ Audiocodes

รุ่นฮาร์ดแวร์	Mediant 500 Mediant 800B/C Mediant 1000B
เวอร์ชันต่ำสุดที่รองรับ	7.20A.258.628 (เวอร์ชันที่แนะนํา: 7.4)
การเข้ารหัสสื่อ	SDES เท่านั้นสำหรับ Mediant 1000B SDES หรือ DTLS สำหรับรุ่นอื่นๆ
เอกสารภายนอกเกี่ยวกับการทำงานร่วมกัน	การทำงานร่วมกันแบบผสมของ Audiocodes

Cisco

รุ่นฮาร์ดแวร์	ISR1100 ISR4300 ISR4400 Catalyst 8200 Catalyst 8300 Catalyst 8000V ASR1000
เวอร์ชันต่ำสุดที่รองรับ	IOS XE 17.6.2 หรือ IOS XE 17.6.4
การเข้ารหัสสื่อ	SDES
เอกสารภายนอกเกี่ยวกับการทำงานร่วมกัน	การทำงานร่วมกันของ Cisco

Oracle

รุ่นฮาร์ดแวร์	AP4900 AP3950 AP 1100 AP 3900 AP 4600 AP 6300 AP 6350 VME
เวอร์ชันต่ำสุดที่รองรับ	เวอร์ชัน 9.0 ขึ้นไป
การเข้ารหัสสื่อ	SDES
เอกสารภายนอกเกี่ยวกับการทำงานร่วมกัน	การทำงานร่วมกันของ Oracle

โบว์

รุ่นฮาร์ดแวร์	SBC 5400 SBC 1000/2000 Edge 8000 (SWe Core เป็นเวอร์ชันเสมือนของ SBC 5400 SWe Edge เป็นเวอร์ชันเสมือนของ SBC 1000/2000)
เวอร์ชันต่ำสุดที่รองรับ	v9.2 สำหรับ SBC SWe Core และ SBC 5400 v9.0.7 สำหรับ SBC SWe Edge และ SBC 1000/2000 v24.1 สำหรับ Edge 8000
การเข้ารหัสสื่อ	SDES หรือ DTLS สำหรับ SBC SWe Core และ SBC 5400 SDES เท่านั้นสำหรับ SBC SWe Edge, SBC 1000/2000 และ Edge 8000
เอกสารประกอบภายนอกเกี่ยวกับความสามารถในการทำงานร่วมกัน	ความสามารถในการทำงานร่วมกันของ Ribbon SBC SWe Core และ SBC 5400 ความสามารถในการทำงานร่วมกันของ Ribbon SBC SWe Edge และ SBC 1000/2000 Ribbon SBC Core สำหรับกลุ่มผู้ใช้หลายกลุ่ม Ribbon SBC 1000/2000 สำหรับ PRI (v11.01) ความสามารถในการทำงานร่วมกันของ Ribbon Edge 8000 กับ SWe Edge

แม้ว่าเราจะรองรับผู้ให้บริการทุกราย แต่ผู้ให้บริการบางรายที่ทดสอบ SIP Link กับเครือข่ายของตนมีดังนี้

ผู้ให้บริการ	ประเทศ
แบนด์วิดท์	ทั่วโลก
Colt	ยุโรป
IPLAN	อาร์เจนตินา
Orange	ฝรั่งเศส
Tata Communications	ทั่วโลก
Telefonica	ทั่วโลก
Telmex	LATAM

พอร์ตไฟร์วอลล์สำหรับ SIP Link

ทิศทาง	ที่อยู่ IP ต้นทาง	พอร์ตต้นทาง	ที่อยู่ IP ปลายทาง	พอร์ต ปลายทาง	โปรโตคอล
SBC ไปยัง Voice	IP สาธารณะสำหรับ SBC	พอร์ต SBC ของคุณ	siplink.telephony.goog (ส่งสัญญาณ)	5672	TLS
SBC ไปยัง Voice	IP สาธารณะสำหรับ SBC	พอร์ต SBC ของคุณ	74.125.39.0/24 (สื่อ)	1024-65535	DTLS/SDES (udp)
Voice ไปยัง SBC	siplink.telephony.goog	5672	IP สาธารณะสำหรับ SBC ของลูกค้า (การส่งสัญญาณ); พอร์ต SBC ของคุณ		TLS
Voice ไปยัง SBC	74.125.39.0/24	1024-65535	IP สาธารณะสำหรับ SBC ของลูกค้า (สื่อ); พอร์ต SBC ของคุณ		DTLS/SDES (udp)

หมายเหตุ: TCP หรือ UDP อาจมีการเปลี่ยนแปลง โปรดดูข้อมูลเพิ่มเติมที่หัวข้อข้อกำหนดในการเชื่อมต่อของ Voice

ติดตั้งใบรับรอง TLS ที่ผ่านการรับรองสำหรับ SIP Link

SIP Link จะยอมรับใบรับรอง TLS จากผู้ออกใบรับรอง (CA) ต่อไปนี้

DigiCert
Entrust DataCard
GlobalSign
GoDaddy
Sectigo

ข้อกำหนดของใบรับรอง TLS

ใบรับรอง TLS ต้องมีชื่อโดเมนที่สมบูรณ์ในตัวเอง (FQDN) ของ SBC เป็นชื่อจริง (CN) รวมทั้งมีขนาด 2,048 บิต และใช้การเข้ารหัส RSA หรือ ECDSA โดเมนของ CN ในใบรับรองต้องตรงกับโดเมน Workspace

ใบรับรองต้องมีการใช้งานคีย์เพิ่มเติม (EKU) ดังนี้

Server Auth
การตรวจสอบสิทธิ์ไคลเอ็นต์

หมายเหตุ: ระบบไม่รองรับใบรับรองแบบไวลด์การ์ด

ต้องเพิ่มใบรับรอง TLS และเชนความเชื่อถือจาก Public CA หนึ่งไปยังโปรไฟล์ TLS ของ SBC พร้อมด้วยใบรับรองรูทของ Google

วิธีรับใบรับรองรูทของ Google

ดาวน์โหลด CA รูทที่เชื่อถือได้ของ Google
ดึงข้อมูล GTS Root R1 (GTSR1)
หากจำเป็น ให้ดึงข้อมูลใบรับรอง GlobalSign Root CA
อัปโหลดใบรับรองรูทไปยังคีย์สโตร์ของ SBC
เปิดใช้การตรวจสอบสิทธิ์ร่วมกันสำหรับ SBC
เมื่อติดตั้งใบรับรองแล้ว ให้ตรวจสอบตัวเลือกใช้คำสั่ง ping ใน SIP Link

ข้อกำหนดในการเชื่อมต่อ TLS

Google Voice รองรับ TLS เวอร์ชัน 1.2 ขึ้นไป ซึ่ง Voice ต้องการให้ไคลเอ็นต์ส่ง ClientHello พร้อมกับการเข้ารหัสที่รองรับอย่างน้อย 1 รายการเพื่อให้การเจรจาในการเข้ารหัสสำเร็จ การเชื่อมต่อ TLS ต้องรองรับชุดการเข้ารหัสต่อไปนี้

TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

ตั้งค่า SIP Link Trunk ระหว่าง SBC และ Voice

ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู แอป Google Workspace Google Voice

ไปที่ Google Voice

ต้องมีบทบาทผู้ดูแลระบบ Google Voice
คลิก SIP Trunk เพิ่ม SIP Trunk
สร้างชื่อให้กับ SIP Trunk คลิกต่อไป
คลิกเพิ่ม SBC แล้วป้อนข้อมูลต่อไปนี้
- ในส่วนชื่อ SBC ให้ป้อนชื่อ SBC
- ในส่วนชื่อโฮสต์ ให้ป้อนชื่อโฮสต์ SBC ที่ตรงกับ CN ในใบรับรอง TLS ซึ่งโดเมนในใบรับรองนั้นต้องตรงกับโดเมน Workspace
- ในส่วนรุ่น ให้ป้อนรุ่นของ SBC ซึ่งบางรุ่นอาจไม่เหมาะสำหรับใช้งานร่วมกับ Voice โปรดดูรายละเอียดที่หัวข้อผู้ให้บริการและรุ่นที่รองรับของ SBC
- ในส่วนใบรับรอง TLS ให้อัปโหลดใบรับรอง TLS ที่ลงนามโดย CA ที่เชื่อถือได้ซึ่งเป็นใบรับรองที่เชื่อมโยงกับ SBC (ต้องมีขนาดไม่เกิน 5 MB)
คลิกบันทึก
(ไม่บังคับ) หากต้องการเพิ่ม SBC รายการอื่น ให้ทำขั้นตอนด้านบนซ้ำ ทั้งนี้ คุณต้องระบุชื่อโฮสต์ที่ใช้งานอยู่สำหรับการจับคู่ความพร้อมใช้งานสูง (HA)
เลือกประเภทการเข้ารหัสสื่อสำหรับ SBC หากมี SBC หลายรายการ ทุกรายการจะต้องใช้การเข้ารหัสประเภทเดียวกัน Voice จะยอมรับการเข้ารหัส SDES และ DTLS
คลิกต่อไป
ในส่วนเพิ่มส่วนหัว SIP ให้คัดลอกคีย์ลับที่ไม่ซ้ำกันและกำหนดเป็นส่วนหัว
กำหนดชื่อส่วนหัว SIP เป็น X-Google-Pbx-Trunk-Secret-Key
คลิกเสร็จสิ้น

หากทำคีย์ลับหาย คุณสามารถเข้าดูได้ในหน้า SIP Trunk โดยเปิด SIP Trunk แล้วคลิก Show secret key (แสดงคีย์ลับ) เมื่อตั้งค่าเสร็จแล้ว อย่าลืมอ่านหัวข้อแก้ปัญหาการตั้งค่า SIP Link

การประมาณค่าแบนด์วิดท์สำหรับ SIP Link

การใช้ SIP Link ผ่านอินเทอร์เน็ตจะต้องคำนึงถึงความจุแบนด์วิดท์ที่เหมาะสมสำหรับการเชื่อมต่ออินเทอร์เน็ต

การโทรจาก SIP Link ไปยังผู้ใช้ (สายโทรเข้า) หรือการโทรจากผู้ใช้ไปยัง SIP Link (สายโทรออก)

การโทรจาก SIP Link ไปยังผู้ใช้แต่ละครั้งจะใช้ 84kbps(ฝั่ง SIP Link ใช้ g.711a/mu) + 50kbps (ฝั่งไคลเอ็นต์ใช้ Opus) = 134Kbps หากมีการโทรพร้อมกัน 100 สาย จำนวนแบนด์วิดท์ที่ต้องใช้คือ (134Kbps x 100) = 13400 Kbps หรือ 13.4Mbps

การโทรระหว่างผู้ใช้ (สายที่โทรภายในผ่าน Google Voice)

การโทรระหว่างผู้ใช้แต่ละครั้งจะใช้ 50kbps (ฝั่งไคลเอ็นต์แรกจะใช้ Opus) + 50kbps (ฝั่งไคลเอ็นต์ที่สองจะใช้ Opus) = 100Kbps ในทำนองเดียวกัน หากมีการโทร 100 สาย เท่ากับว่าต้องใช้ 100 x 100 Kbps = 10000Kbps หรือ 10Mbps

หมายเหตุ: ต้องมีการตรวจสอบการเชื่อมต่ออินเทอร์เน็ตแบบเรียลไทม์เพื่อให้แน่ใจว่ามีความจุเพียงพอหรือได้รับการออกแบบมาเพื่อรองรับจำนวนการโทรประเภทต่างๆ

หัวข้อที่เกี่ยวข้อง

Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง