פתרון בעיות ב-SIP Link

כדי לבצע את השלבים האלה, צריכה להיות לכם הרשאה מתאימה לניהול משתמשים. ללא ההרשאה הנכונה, לא יוצגו כל אמצעי הבקרה שדרושים להשלמת השלבים. כדי להגדיר את SIP Link צריך לבצע סדרה מורכבת של אינטגרציות. במאמר הזה נסביר איך לפתור בעיות שעלולות לצוץ בתהליך האינטגרציה.

לפני שמתחילים

כדי לפתור בעיות בהגדרת SIP Link, ודאו שיש לכם:

  • לכידת חבילות ב-SBC
  • לכידת חבילות בחומת האש
  • כלי שבו אפשר לראות את לכידת החבילות
  • גישה ליומני ה-SBC

הערה: אם אתם צריכים עזרה כדי לפתור בעיות נוספות, אתם יכולים לפנות לספק ה-SBC או לספק הסלולר שלכם.

מוודאים שיש חיבור לאות באמצעות SIP Link

האותות של SIP Link מוצפנים באמצעות פרוטוקול ההצפנה Transport Layer Security ‏ (TLS). ‫TLS מורכב מחבילת אישורים שנוצרו על ידי רשויות ציבוריות שמנפיקות אישורים (CA). אתם יכולים לבדוק את סטטוס החיבור ל-TLS בדף הנחיתה של SIP Link בלוח הבקרה לאדמינים.

  1. מוודאים שאישור ה-TLS מגיע מאחת מהרשויות הבאות שמנפיקות אישורים:
    • DigiCert
    • Entrust DataCard
    • GlobalSign
    • GoDaddy
    • Sectigo
  2. מתחילים לחיצת יד בפרוטוקול העברת נתונים מבוקרת (TCP) תלת-צדדי, ואחר כך לחיצת יד בפרוטוקול TLS. בהחלפת האישורים, Voice שולח אישור ואחר כך את האישורים של ה-SBC.
  3. אחרי ההחלפה הזו, אפשר לבצע החלפה לנתוני אפליקציות בין Voice לבין ה-SBC.

פתרון בעיות באיכות השיחה

אם נתקלתם בבעיות שקשורות לאיכות השיחה, ודאו שזמן האחזור ברשת עקבי וקצר. האיכות של השיחה הכי טובה כשתנועה של נתוני מדיה קולית עוברת במסלול הקצר ביותר בין Voice ל-SBC. אתם צריכים לשאוף לזמן אחזור הלוך ושוב של 100 אלפיות השנייה או פחות.

כדי לבדוק מה זמן האחזור של הרשת:

  1. שולחים פינג לשרת ממשק הקצה של המדיה של Voice מהממשק החיצוני של ה-SBC.
  2. נשארים מחוברים ל-Voice במשך 4 שעות לפחות.
  3. מוודאים שזמן האחזור עקבי והוא 100 אלפיות השנייה או פחות. לא מחשבים את הממוצע של זמן האחזור ובודקים אם יש קפיצות חדות מדי פעם בזמן האחזור.
  4. אם זמן האחזור הוא לא 100 אלפיות השנייה או פחות, צריך להשתמש בכלי traceroute כדי להדפיס את המסלול של הרשת מה-SBC או ממכונת הלקוח לממשק הקצה של המדיה של Voice. המסלול צריך להיות כמה שיותר קצר, לדוגמה:
    • במחשב, משתמשים בפקודה ‎> traceroute lens.voice.google.com
    • ב-Chromebook, משתמשים בפקודה ‎> tracepath lens.voice.google.com
    • ב-SBC, משתמשים ב-traceroute siplink.telephony.goog או traceroute lens.voice.google.com

פתרון בעיות נפוצות בחיבור של האות

לא נוצר סשן TCP בין SBC ל-Voice

אם סשן ה-TCP לא נוצר, יכול להיות שיש בעיה בחומת האש או בחיבור לרשת. יכול להיות שה-SBC ישלח הודעת SYN, אבל לא תהיה תגובה.

כדי לפתור את הבעיה:

  1. שולחים פינג ל-siplink.telephony.google כדי לוודא שיש חיבור לרשת.
  2. מפעילים את יציאת היעד 5672 ל-Voice.
  3. מוודאים שה-DNS מצליח לתרגם את siplink.telephony.goog.
  4. בודקים שחומת האש מאפשרת תנועה מ-SBC ושהיציאה siplink.telephony.goog:5672 פתוחה.

לא נוצר סשן TLS בין SBC ל-Voice

אם סשן ה-TLS לא נוצר, יכול להיות שיש בעיה באישור PCA. יכול להיות שתופיע התראה קריטית על כך שהאישור לא מוכר.

כדי לפתור את הבעיה:

  1. מוודאים שאישור הבסיס ואישור הביניים שמשויכים ל-PCA הועלו למאגר המפתחות שמשויך לפרופיל שלכם ב-TLS ל-SIP Link. כשיוצרים את ה-CSR לאישור של ה-SBC, פועלים לפי ההוראות במסמך יכולת הפעולה ההדדית של ספק ה-SBC.
  2. מוודאים שאישור ה-SBC עומד בכללים הבאים:
    • גודל המפתח: 2,048
    • הצפנת RSA או ECDSA
    • השם הנפוץ (CN) תואם לשם המארח שנוצר ל-SIP Link
    • הדומיין של ה-CN באישור תואם לדומיין ב-Workspace
    • האימות ההדדי פועל
    • האימות של השרת והלקוח פועל
    • אישורי תו כללי לחיפוש לא אפשריים
  3. חשוב לוודא שאישור ה-GTSR1 של Google שנמצא בכתובת pki.goog גם הועלה למאגר המפתחות של פרופיל ה-TLS המתאים ל-SIP Link.
  4. בודקים אם פג התוקף של האימות לאישור של ה-SBC על ידי Google.

הודעת השגיאה ‎404 / 604 Not Found מופיעה בהזמנה מ-SBC

אם הודעת השגיאה ‎404 / 604 Not Found מופיעה בהזמנה מ-SBC, יכול להיות שמספר ה-SBC לא הוקצה ל-Voice.

כדי לפתור את הבעיה:

  1. מוודאים שמספר הטלפון של ה-SBC מוקצה למשתמש, למערכת לניתוב שיחות או לקבוצת חיוג ב-Voice.
  2. מוודאים שמספר הטלפון מתחיל באות E. מוודאים שכותרת ה-PAI היא בפורמט 164.

הודעת השגיאה ‎400 Bad Request מופיעה בהזמנה מ-SBC

אם הודעת השגיאה ‎400 Bad Request מופיעה בהזמנה מ-SBC, יכול להיות שאתם לא משתמשים במפתח הסודי הנכון.

כדי לפתור את הבעיה:

  1. בודקים את הודעת ההזמנה כדי לוודא שהיא מכילה את כותרת ה-SIP ‏X-Google-Pbx-Trunk-Secret-Key עם הערך הנכון. המפתח הזה נוצר כשמגדירים את SIP Link.
  2. מוודאים שמספר הטלפון מתחיל באות E. מוודאים שכותרת ה-P-Asserted-Identity היא בפורמט 164.

הודעת השגיאה ‎403 Forbidden מתקבלת מ-Voice

אם מופיעה הודעת השגיאה ‎403 Forbidden, יכול להיות שה-URI של הבקשה (RURI) שגוי בהזמנה מ-SBC ל-Voice. מוודאים שכתובת המארח של ה-RURI היא trunk.sip.voice.google.com.

פתרון בעיות נפוצות בחיבור למדיה

לפני שמתחילים לפתור בעיות בחיבור למדיה, צריך לוודא שהרשת עומדת בקריטריונים הבאים:

  • ברשת שלכם נעשה שימוש בהצפנת Transport Layer Security ‏ (DTLS) ל-Datagram או בהצפנת Session Description Protocol Security Description for Media Streams‏ (SDES), אבל לא בשתיהן.
  • אתם לא משתמשים ב-SDP לא מוצפן. שיחות שמתבצעות ככה מנותקות אוטומטית.
  • ה-MKI או ה-Crypto Lifetime מושבתים.
  • אם משתמשים ב-DTLS, נעשה שימוש באישור בחתימה עצמית ב-SBC. האישור לא חייב להיות חתום על ידי רשות אישורים.
  • מוודאים שאחד מהקודקים הנתמכים מוגדר בפרופיל של Voice ב-SBC:‏ G711 mulaw ‏ (PCMU), ‏G711 alaw (‏PCMA), ‏Opus או G722.
  • המערכת DTMF קיימת לאירועי טלפוניה.
  • מוקצית כתובת IP ציבורית ייעודית לממשק החיצוני של ה-SBC.
  • מוגדר NAT למקור וליעד בחומת האש.

    תהליך האימות של האישור נכשל (DTLS)

    אם מופיעה התראה קריטית (Level: Fatal, Description: Unknown CA), יכול להיות שהאישור שמשמש את ה-DTLS לא מאושר.

    תהליך האימות ב-DTLS מתחיל עם לחיצת יד לאישור בין נקודות הקצה של המדיה שצוינו בשדות החיבור של ההצעה והתשובה ב-SDP. אם האימות מתבצע, המדיה עוברת בין ה-SBC ל-Google Voice באמצעות חיבור מוצפן.

    כדי לפתור את הבעיה, צריך לוודא שהאישור כולל חתימה עצמית מ-SBC. אין להשתמש באישורים שחתומים על ידי רשויות אישורים ציבוריות, כי הם יובילו לפרגמנטציה ב-UDP שתגרום לבעיות.

    הודעות Client Hello נשלחות מ-SBC ל-Voice בלי תגובה (DTLS)

    כשאתם משתמשים בהצפנת DTLS, יכול להיות שתקבלו כמה הודעות מסוג Client Hello מ-SBC ל-Voice בלי תגובה.

    כדי לפתור את הבעיה:

    • בודקים את היציאות של חומת האש כדי לוודא של-SBC יש תעבורת מדיה דו-כיוונית ביציאה 19305 או 26500 של רשת המשנה של כתובות ה-IP למדיה של Voice ‏ (74.125.39.0/24).
    • ליציאת המדיה SBC Public IP:media port‏ <> ‎74.125.39.0/24:(19302-19308, 26500). למידע נוסף ראו את החלק על יציאות בחומת האש ל-SIP Link.
    • בודקים באמצעות פינג את כתובות ה-IP של Google Voice Media כדי לוודא שאפשר להגיע אליהן מ-SBC.

    לא קיבלתי תשובה ל-UDP מ-SBC ל-Voice

    כדי לפתור את הבעיה:

    • בודקים את היציאות של חומת האש כדי לוודא של-SBC יש תעבורת מדיה דו-כיוונית ביציאה 19305 או 26500 של רשת המשנה של כתובות ה-IP למדיה של Voice ‏ (74.125.39.0/24).
    • ליציאת המדיה SBC Public IP:media port‏ <> ‎74.125.39.0/24:(19302-19308, 26500). למידע נוסף ראו את החלק על יציאות בחומת האש ל-SIP Link.
    • בודקים באמצעות פינג את כתובות ה-IP של Google Voice Media כדי לוודא שאפשר להגיע אליהן מ-SBC.
    • כשמשתמשים בתרגום כתובות רשת (NAT), חומת האש לא אמורה לשנות את היציאה שנשלחת על ידי ה-SBC. השינוי יגרום ל-Voice להפעיל חבילת המדיה שנשלחה מה-SBC, כי הוא יראה את המקור ככתובת ה-IP הציבורית של ה-SBC, אבל עם יציאה שונה מהתשובה וההצעה שאושרו ל-SDP.

    החבילות עוברות בשני הכיוונים, אבל לא שומעים קול בשיחה

    כדי לפתור את הבעיה, צריך לבדוק את שיטת ההצפנה ששימשה למדיה. הערך צריך להיות AES_CM_128_HMAC_SHA1_80.

    התשובה של Google להזמנה היא 486 ‏ (SDES)

    כדי לפתור את הבעיה, צריך לבדוק את שיטת ההצפנה ששימשה למדיה.

    אם ההזמנה מכילה MKI, שלא נתמך על ידי SIP Link, צריך להשבית את ה-MKI.


Google‏, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.