借助 SIP Link,您可以使用 Google Voice 功能(例如语音信息转写、响铃群组和来电转接),同时保留现有的运营商和电话路由解决方案。为此,您可以通过一组经过认证的会话边界控制器 (SBC) 将您现有的运营商连接到 Google。
SIP Link 通过 TLS 连接到 SBC。通过 SIP 中继发送的媒体会使用 DTLS 或 SDES 进行加密。系统会通过互联网或直接对等互连通道建立连接。
支持的 SBC 供应商
我们目前正在对更多 SBC 供应商开展测试。欢迎您回来查看更新情况。若想成为 SBC 供应商,请发送电子邮件至 google-voice-sip-link-interop@google.com,并附上您的 SBC 详情。
SIP Link 目前支持以下 SBC 供应商。您可以按照集成说明来配置设备。如果您需要有关集成说明的更多帮助,请与您的 SBC 供应商或运营商联系。
支持的最低固件版本已通过认证,可与 SIP Link 搭配使用。属于同一主要固件补丁系列的较新固件版本也通过了认证。
Audiocodes
| 硬件型号 |
|
|---|---|
| 支持的最低版本 | 7.20A.258.628 (推荐版本:7.40A.250.262) |
| 媒体加密 |
|
| 外部互操作性文档 | AudioCodes 互操作性 |
AudioCodes 混合网关
| 硬件型号 |
|
|---|---|
| 支持的最低版本 | 7.20A.258.628 (推荐版本:7.4) |
| 媒体加密 |
|
| 外部互操作性文档 | AudioCodes 混合互操作性 |
Cisco
| 硬件型号 |
|
|---|---|
| 支持的最低版本 | IOS XE 17.6.2 或 IOS XE 17.6.4 |
| 媒体加密 |
SDES |
| 外部互操作性文档 | Cisco 互操作性 |
Oracle
| 硬件型号 |
|
|---|---|
| 支持的最低版本 | 9.0 版或更高版本 |
| 媒体加密 | SDES |
| 外部互操作性文档 | Oracle 互操作性 |
绸带
| 硬件型号 |
(SWe Core 是 SBC 5400 的虚拟版本。SWe Edge 是 SBC 1000/2000 的虚拟版本。) |
|---|---|
| 支持的最低版本 |
v9.2(适用于 SBC SWe Core 和 SBC 5400) v9.0.7(适用于 SBC SWe Edge 和 SBC 1000/2000) v24.1(适用于 Edge 8000) |
| 媒体加密 |
|
| 外部互操作性文档 |
虽然我们支持所有运营商,不过以下这些运营商已使用其网络测试了 SIP Link。
| 运营商 | 国家/地区 |
|---|---|
| 带宽 | 全球 |
| Colt | 欧洲 |
| IPLAN | 阿根廷 |
| Orange | 法国 |
| Tata Communications | 全球 |
| Telefonica | 全球 |
| Telmex | 拉美地区 |
SIP Link 的防火墙端口
| 方向 | 来源 IP 地址 |
来源端口 | 目标 IP 地址 |
目标 端口 |
协议 |
|---|---|---|---|---|---|
| 从 SBC 到 Voice | SBC 公共 IP | 您的 SBC 端口 | siplink.telephony.goog(信号) | 5672 | TLS |
| 从 SBC 到 Voice | SBC 公共 IP | 您的 SBC 端口 | 74.125.39.0/24(媒体) | 1024-65535 | DTLS/SDES (UDP) |
| 从 Voice 到 SBC | siplink.telephony.goog | 5672 | 客户 SBC 公共 IP(信号);您的 SBC 端口 | TLS | |
| 从 Voice 到 SBC | 74.125.39.0/24 | 1024-65535 | 客户 SBC 公共 IP(媒体);您的 SBC 端口 | DTLS/SDES (UDP) |
注意:TCP 或 UDP 可能会发生变化。如要了解详情,请参阅 Voice 对网络连接的要求。
安装已获 SIP Link 认证的 TLS 证书
SIP Link 接受来自以下证书授权机构 (CA) 的 TLS 证书:
- DigiCert
- Entrust DataCard
- GlobalSign
- GoDaddy
- Sectigo
TLS 证书要求
TLS 证书必须包含 SBC 的完全限定域名 (FQDN) 作为通用名称 (CN),大小为 2,048 位,并且使用 RSA 或 ECDSA 加密。证书中的 CN 域名必须与 Workspace 域名一致。
证书必须包含以下扩展密钥用途 (EKU):
- 服务器身份验证
- 客户端身份验证
注意:不支持通配符证书。
必须将来自任一公共 CA 的 TLS 证书和信任链连同 Google 根证书一起添加到 SBC 的 TLS 配置文件中。
如要获取 Google 根证书,请执行以下操作:
- 下载 Google 的受信任的根 CA。
- 提取 GTS Root R1 (GTSR1)。
- 如有必要,请提取 GlobalSign Root CA 证书。
- 将根证书上传到 SBC 密钥库。
- 为 SBC 启用双向身份验证。
- 证书安装完毕后,请检查 SIP Link ping 选项。
TLS 连接要求
Google Voice 支持 TLS 1.2 或更高版本。Voice 要求客户端至少使用一个受支持的加密套件来发送 ClientHello,才能顺利完成加密协商。您的 TLS 连接必须支持以下加密套件:
- TLS_AES_256_GCM_SHA384
- TLS_CHACHA20_POLY1305_SHA256
- TLS_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
在 SBC 和 Voice 之间设置 SIP Link 中继
-
在 Google 管理控制台中,依次点击“菜单”图标
应用 Google Workspace Google Voice。 - 依次点击 SIP 中继 添加 SIP 中继。
- 为 SIP 中继创建名称 点击继续。
- 点击添加 SBC
,然后输入以下信息:
- 在 SBC 名称部分,输入 SBC 的名称。
- 在主机名部分,输入与 TLS 证书上的 CN 匹配的 SBC 主机名。此域名必须与 Workspace 域名一致。
- 在型号部分,输入 SBC 的型号。某些型号可能无法与 Voice 搭配使用。有关详情,请参阅支持的 SBC 供应商和型号。
- 在 TLS 证书部分,上传由 SBC 关联的受信任 CA 签名的 TLS 证书(必须小于 5 MB)。
- 点击保存。
- (可选)要添加更多 SBC,请重复上述步骤。对于高可用性 (HA) 对,您必须指定有效的主机名。
- 为 SBC 选择媒体加密类型。如果您有多个 SBC,那么它们都必须使用相同的加密类型。Voice 接受 SDES 和 DTLS 加密。
- 点击继续。
- 在添加 SIP 标头部分,复制唯一的密钥并进行分配
- 分配 SIP 标头名称 X-Google-Pbx-Trunk-Secret-Key。
- 点击完成。
如果密钥丢失,可以在 SIP 中继页面查找,方法是打开 SIP 中继并点击显示密钥。设置完成后,请务必阅读排查 SIP Link 设置问题。
SIP Link 带宽估测
互联网的 SIP Link 需要考虑互联网连接的相应带宽容量。
SIP Link 到用户通话(呼入电话)或用户到 SIP Link 通话(外拨电话)
用户的每个 SIP Link 通话将采用 84 Kbps(使用 g.711a/mu 的 SIP Link 端)+ 50 Kbps(使用 Opus 的客户端)= 134 Kbps。 如果同时有 100 次通话,则所需的带宽为 (134 Kbps x 100) = 13400 Kbps 或 13.4 Mbps。
用户间通话(Google Voice 通话内)
用户间的每次通话将占用 50 Kbps(使用 Opus 的客户端 A)+ 50 Kbps(使用 Opus 的客户端)= 100 Kbps。 同样,如果有 100 次此类通话正在进行,则 100 x 100 Kbps = 10000 Kbps 或 10 Mbps。
注意:您需要实时监控互联网连接以确保有足够的容量,或者在设计时考虑到不同类型的通话次数。
相关主题
Google、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。