Khắc phục sự cố SIP Link

Để hoàn tất các bước này, bạn cần có đặc quyền Quản lý người dùng thích hợp. Nếu không có đặc quyền phù hợp, bạn sẽ không thấy tất cả các chế độ điều khiển cần thiết để hoàn tất các bước này. Việc thiết lập SIP Link đòi hỏi một chuỗi tích hợp phức tạp. Hãy sử dụng bài viết này để được trợ giúp khắc phục sự cố trong quá trình tích hợp.

Trước khi bắt đầu

Để khắc phục sự cố SIP Link, hãy đảm bảo bạn có:

  • Tính năng Ghi lại gói trên SBC
  • Tính năng Ghi lại gói trên Tường lửa
  • Một công cụ để xem các gói đã ghi lại
  • Quyền truy cập vào nhật ký SBC

Lưu ý: Nếu bạn cần được trợ giúp thêm về việc khắc phục sự cố, hãy liên hệ với nhà cung cấp hoặc nhà mạng SBC.

Xác nhận kết nối tín hiệu với SIP Link

Tính năng báo hiệu cho SIP Link sử dụng giao thức Bảo mật tầng truyền tải (TLS). TLS bao gồm một gói chứng chỉ do các Tổ chức phát hành chứng chỉ (CA) công khai tạo. Bạn có thể kiểm tra trạng thái kết nối TLS trên trang đích SIP Link của bảng điều khiển dành cho quản trị viên.

  1. Xác nhận rằng chứng chỉ TLS của bạn là của một trong các CA sau:
    • DigiCert
    • Entrust DataCard
    • GlobalSign
    • GoDaddy
    • Sectigo
  2. Bắt đầu quy trình bắt tay 3 chiều của Giao thức điều khiển truyền nhận (TCP), sau đó là quy trình bắt tay TLS. Khi trao đổi chứng chỉ, Voice sẽ gửi một chứng chỉ, sau đó là các chứng chỉ của SBC.
  3. Sau khi trao đổi, dữ liệu ứng dụng có thể được trao đổi giữa Voice và SBC.

Khắc phục sự cố về chất lượng cuộc gọi

Nếu bạn gặp vấn đề về chất lượng cuộc gọi, hãy đảm bảo độ trễ mạng của bạn ổn định và thấp. Chất lượng cuộc gọi sẽ ở mức tốt nhất khi lưu lượng dữ liệu thoại đi theo đường dẫn ngắn nhất giữa Voice và SBC. Mục tiêu của bạn là độ trễ khứ hồi từ 100 mili giây trở xuống.

Cách kiểm tra độ trễ mạng:

  1. Ping máy chủ giao diện người dùng phía trước của Voice từ giao diện bên ngoài của SBC.
  2. Duy trì kết nối với Voice trong ít nhất 4 giờ.
  3. Đảm bảo độ trễ của bạn ổn định và từ 100 mili giây trở xuống. Không tính giá trị độ trễ trung bình và kiểm tra các mức tăng đột biến độ trễ không thường xuyên.
  4. Nếu độ trễ của bạn không từ 100 mili giây trở xuống, hãy sử dụng tiện ích traceroute để in đường dẫn mạng từ SBC hoặc máy khách đến giao diện người dùng phía trước của Voice. Đường dẫn phải ngắn nhất có thể, ví dụ:
    • Đối với máy tính, hãy sử dụng > traceroute lens.voice.google.com
    • Đối với Chromebook, hãy sử dụng > tracepath lens.voice.google.com
    • Đối với SBC, hãy sử dụng traceroute siplink.telephony.goog hoặc traceroute lens.voice.google.com

Khắc phục các vấn đề thường gặp về kết nối tín hiệu

Không thể thiết lập phiên TCP giữa SBC và Voice

Nếu phiên TCP của bạn không thiết lập được, thì có thể là do vấn đề về tường lửa hoặc kết nối mạng. SBC có thể gửi một thông báo SYN nhưng không có phản hồi.

Cách giải quyết vấn đề này:

  1. Ping siplink.telephony.google để đảm bảo có kết nối mạng.
  2. Bật cổng đích 5672 cho Voice.
  3. Xác nhận rằng DNS đang hoạt động để phân giải siplink.telephony.goog.
  4. Kiểm tra để đảm bảo tường lửa của bạn cho phép lưu lượng truy cập từ SBC và cổng siplink.telephony.goog:5672 đang mở.

Không thể thiết lập phiên TLS giữa SBC và Voice

Nếu phiên TLS của bạn không thiết lập được, thì có thể là do vấn đề về chứng nhận PCA. Bạn có thể nhận được một cảnh báo nghiêm trọng cho biết chứng chỉ không xác định.

Cách giải quyết vấn đề này:

  1. Đảm bảo chứng chỉ gốc và chứng chỉ trung gian được liên kết với PCA được tải lên trong kho khoá được liên kết với hồ sơ TLS của bạn cho SIP Link. Khi tạo CSR cho chứng nhận của SBC, vui lòng làm theo các nguyên tắc trong tài liệu tương tác cho nhà cung cấp SBC tương ứng.
  2. Đảm bảo chứng chỉ SBC của bạn tuân thủ các nguyên tắc sau:
    • Kích thước khoá 2.048
    • Mã hoá RSA hoặc ECDSA
    • Tên phổ biến (CN) khớp với tên máy chủ được tạo cho SIP Link
    • Miền của CN trong chứng chỉ khớp với miền Workspace
    • Đã bật tính năng xác thực lẫn nhau
    • Đã bật tính năng xác thực máy chủ và máy khách
    • Không được hỗ trợ chứng chỉ có ký tự đại diện
  3. Đảm bảo rằng chứng nhận GTSR1 của Google có tại pki.goog cũng được tải lên trong kho khoá cho hồ sơ TLS tương ứng của chứng nhận đó cho SIP Link.
  4. Kiểm tra xem thời gian hiệu lực của chứng chỉ từ SBC đến Google đã hết hay chưa.

Phản hồi 404 hoặc 604 Không tìm thấy trong lời mời SBC

Nếu bạn nhận được phản hồi 404 hoặc 604 Không tìm thấy trong lời mời từ SBC, thì có thể bạn chưa chỉ định số SBC cho Voice.

Cách giải quyết vấn đề này:

  1. Đảm bảo rằng số điện thoại cho SBC được chỉ định cho một người dùng, hệ thống trả lời tự động hoặc nhóm đổ chuông trong Voice.
  2. Xác nhận rằng số điện thoại ở định dạng E. 164 trong tiêu đề PAI.

Phản hồi 400 Yêu cầu không hợp lệ trong lời mời SBC

Nếu bạn nhận được phản hồi 400 Yêu cầu không hợp lệ trong lời mời từ SBC, thì có thể bạn chưa sử dụng khoá bí mật chính xác.

Cách giải quyết vấn đề này:

  1. Kiểm tra thông báo Lời mời để đảm bảo thông báo đó chứa tiêu đề SIP X-Google-Pbx-Trunk-Secret-Key với giá trị chính xác. Khoá này được tạo khi bạn thiết lập SIP Link.
  2. Xác nhận rằng số điện thoại ở định dạng E. 164 trong tiêu đề P-Asserted-Identity.

Phản hồi 403 Bị cấm từ Voice

Nếu bạn nhận được phản hồi 403 Bị cấm, thì có thể URI yêu cầu (RURI) của bạn trong lời mời từ SBC đến Voice không chính xác. Xác nhận rằng máy chủ của RURI là trunk.sip.voice.google.com.

Khắc phục các vấn đề thường gặp về kết nối nội dung nghe nhìn

Trước khi bắt đầu khắc phục sự cố về kết nối nội dung nghe nhìn, hãy đảm bảo mạng của bạn đáp ứng các điều kiện sau:

  • Mạng của bạn đang sử dụng mã hoá Giao thức bảo mật tầng truyền tải gói thông tin (DTLS) hoặc Mô tả bảo mật giao thức mô tả phiên (SDES) cho luồng nội dung nghe nhìn, nhưng không sử dụng cả hai.
  • Bạn không sử dụng các đề xuất SDP không được mã hoá. Các cuộc gọi được thực hiện theo cách này sẽ tự động kết thúc.
  • MKI hoặc Thời gian tồn tại của mật mã phải bị tắt.
  • Nếu sử dụng DTLS, thì DTLS đang sử dụng chứng chỉ tự ký trên SBC. Chứng chỉ không cần phải là chứng chỉ do CA ký.
  • Đảm bảo rằng một trong các codec được hỗ trợ được định cấu hình trong hồ sơ Voice của SBC, G711 mulaw (PCMU), G711 alaw (PCMA), Opus hoặc G722.
  • Tần số đa âm kép (DTMF) xuất hiện dưới dạng sự kiện điện thoại.
  • Chỉ định một IP công khai riêng cho giao diện bên ngoài của SBC.
  • Định cấu hình NAT nguồn và đích cho tường lửa.

    Không thương lượng được chứng chỉ (DTLS)

    Nếu bạn nhận được một thông báo cảnh báo (Mức độ: Nghiêm trọng, Nội dung mô tả: CA không xác định), thì chứng chỉ được sử dụng cho DTLS có thể chưa được chứng nhận.

    Quy trình thương lượng DTLS bắt đầu bằng quy trình bắt tay chứng chỉ giữa các điểm cuối nội dung nghe nhìn được chỉ định trong các trường kết nối SDP đề xuất và phản hồi. Sau khi thành công, nội dung nghe nhìn sẽ truyền giữa SBC và Google Voice qua một kết nối được mã hoá.

    Để giải quyết vấn đề này, hãy đảm bảo chứng chỉ có chứng chỉ tự ký từ SBC. Không sử dụng chứng chỉ do CA công khai ký vì chứng chỉ này sẽ dẫn đến việc phân mảnh qua UDP, gây ra các vấn đề.

    Thông báo Client Hello từ SBC đến Voice không có phản hồi (DTLS)

    Bạn có thể nhận được một số thông báo Client Hello từ SBC đến Voice không có phản hồi khi sử dụng mã hoá DTLS.

    Cách giải quyết vấn đề này:

    • Kiểm tra các cổng tường lửa để đảm bảo SBC có luồng nội dung nghe nhìn hai chiều đến cổng 19305 hoặc 26500 của mạng con IP nội dung nghe nhìn của Voice (74.125.39.0/24).
    • Đối với IP công khai của SBC:cổng nội dung nghe nhìn <> 74.125.39.0/24:(19302-19308, 26500). Tham khảo phần cổng tường lửa cho SIP Link để biết thêm thông tin.
    • Bạn có thể ping IP nội dung nghe nhìn của Google Voice để kiểm tra khả năng truy cập từ SBC.

    Tôi không nhận được phản hồi nào cho UDP từ SBC đến Voice

    Cách giải quyết vấn đề này:

    • Kiểm tra các cổng tường lửa để đảm bảo SBC có luồng nội dung nghe nhìn hai chiều đến cổng 19305 hoặc 26500 của mạng con IP nội dung nghe nhìn của Voice (74.125.39.0/24).
    • Đối với IP công khai của SBC:cổng nội dung nghe nhìn <> 74.125.39.0/24:(19302-19308, 26500). Tham khảo phần cổng tường lửa cho SIP Link để biết thêm thông tin.
    • Bạn có thể ping IP nội dung nghe nhìn của Google Voice để kiểm tra khả năng truy cập từ SBC.
    • Khi thực hiện Dịch địa chỉ mạng (NAT), tường lửa không được sửa đổi cổng đang được SBC gửi. Điều này sẽ khiến Voice loại bỏ gói nội dung nghe nhìn đã gửi từ SBC, vì Voice sẽ coi nguồn là IP công khai của SBC nhưng là một cổng khác với đề xuất và phản hồi SDP đã thương lượng.

    Luồng gói hai chiều nhưng không có âm thanh trong cuộc gọi

    Để giải quyết vấn đề này, hãy kiểm tra mật mã mã hoá được sử dụng cho nội dung nghe nhìn. Mật mã đó phải là AES_CM_128_HMAC_SHA1_80.

    Google phản hồi lời mời bằng 486 (SDES)

    Để giải quyết vấn đề này, hãy kiểm tra mật mã mã hoá được sử dụng cho nội dung nghe nhìn.

    Nếu lời mời chứa MKI (không được SIP Link hỗ trợ), hãy tắt MKI.


Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.