Rozwiązywanie problemów z usługą SIP Link

Aby wykonać te czynności, musisz mieć odpowiednie uprawnienie Zarządzanie użytkownikami. Bez odpowiedniego uprawnienia nie zobaczysz wszystkich opcji wymaganych do wykonania tych czynności. Konfigurowanie SIP Link wymaga złożonej serii integracji. Z tego artykułu dowiesz się, jak rozwiązywać problemy podczas tego procesu.

Zanim zaczniesz

Aby rozwiązać problemy z usługą SIP Link, musisz mieć:

  • przechwytywanie pakietów na kontrolerze SBC,
  • przechwytywanie pakietów w zaporze sieciowej,
  • narzędzie do wyświetlania przechwyconych pakietów,
  • dostęp do dzienników kontrolera SBC.

Uwaga: jeśli potrzebujesz dodatkowej pomocy, skontaktuj się z dostawcą lub operatorem kontrolera SBC.

Potwierdzanie sygnału połączenia za pomocą usługi SIP Link

W przypadku SIP Link sygnalizacja korzysta z protokołu TLS (Transport Layer Security). Protokół TLS obejmuje pakiet certyfikatów utworzonych przez publiczne urzędy certyfikacji. Stan połączenia TLS możesz sprawdzić na stronie docelowej usługi SIP Link w panelu administracyjnym.

  1. Sprawdź, czy certyfikat TLS jest wystawiony przez jeden z tych urzędów certyfikacji:
    • DigiCert
    • Entrust DataCard
    • GlobalSign
    • GoDaddy
    • Sectigo
  2. Rozpocznij uzgadnianie 3-kierunkowego protokołu sterowania transmisją (TCP), a następnie uzgadnianie połączenia TLS. Podczas wymiany certyfikatów Voice przesyła certyfikat, a następnie certyfikaty kontrolera SBC.
  3. Po zakończeniu tego procesu dane aplikacji mogą być wymieniane między Voice a kontrolerem SBC.

Rozwiązywanie problemów z jakością połączeń

Jeśli masz problemy z jakością połączeń, upewnij się, że opóźnienia w sieci są małe i stabilne. Jakość połączenia jest najlepsza, gdy dane głosowe odbywają się najkrótszą ścieżką między Voice a kontrolerem SBC. Sumaryczne opóźnienie w obie strony nie powinno przekraczać 100 ms.

Aby przetestować opóźnienie sieci:

  1. Użyj polecenia ping, aby sprawdzić czas dostępu do serwera multimediów interfejsu Voice z zewnętrznego interfejsu kontrolera SBC.
  2. Utrzymaj połączenie z Voice przez co najmniej 4 godziny.
  3. Opóźnienie powinno być stabilne i nie powinno przekraczać 100 ms. Nie uśredniaj wartości opóźnienia i sprawdzaj, czy nie występują nagłe wzrosty tego parametru.
  4. Jeśli opóźnienie przekracza 100 ms, użyj narzędzia traceroute, aby sprawdzić ścieżkę sieciową z kontrolera SBC lub komputera klienta do interfejsu multimediów Voice. Ścieżka powinna być jak najkrótsza. Na przykład:
    • Na komputerze użyj polecenia > traceroute lens.voice.google.com.
    • Na Chromebooku użyj polecenia >tracepath lens.voice.google.com.
    • W przypadku kontrolerów SBC użyj polecenia traceroute siplink.telephony.goog lub traceroute lens.voice.google.com.

Rozwiązywanie typowych problemów z połączeniem

Nie można nawiązać sesji TCP między kontrolerem SBC a Voice

Jeśli nie udaje się ustanowić sesji TCP, może to być spowodowane problemem z zaporą sieciową lub połączeniem sieciowym. Kontroler SBC może wysyłać komunikat SYN, ale nie otrzymuje odpowiedzi.

Aby rozwiązać ten problem:

  1. Użyj polecenia ping siplink.telephony.google, aby sprawdzić, czy masz połączenie z siecią.
  2. Włącz port docelowy 5672 dla Voice.
  3. Upewnij się, że serwer DNS prawidłowo rozpoznaje adres siplink.telephony.goog.
  4. Sprawdź, czy zapora sieciowa zezwala na ruch z kontrolera SBC i czy port siplink.telephony.goog:5672 jest otwarty.

Nie można nawiązać sesji TLS między kontrolerem SBC a usługą Voice

Jeśli nie udaje się ustanowić sesji protokołu TLS, może to być spowodowane problemami z certyfikatem PCA. Może pojawić się alert krytyczny z informacją, że certyfikat jest nieznany.

Aby rozwiązać ten problem:

  1. Sprawdź, czy certyfikaty główny i pośredni powiązane z PCA zostały przesłane do magazynu kluczy powiązanego z profilem protokołu TLS usługi SIP Link. Podczas generowania żądania podpisania certyfikatu dla kontrolera SBC postępuj zgodnie ze wskazówkami w dokumentacji interoperacyjności dotyczącej używanego kontrolera SBC.
  2. Zadbaj o to, aby certyfikat SBC był zgodny z tymi wytycznymi:
    • klucz o długości 2048 bitów,
    • szyfrowanie RSA lub ECDSA,
    • wartość pola Common Name (CN) musi być zgodna z nazwą hosta utworzoną dla SIP Link,
    • domena CN w certyfikacie musi być zgodna z domeną Workspace,
    • włączone jest wzajemne uwierzytelnianie,
    • włączone jest uwierzytelnianie serwera i klienta,
    • certyfikaty wieloznaczne są nieobsługiwane.
  3. Sprawdź, czy certyfikat Google GTSR1 ze strony pki.goog został też przesłany do magazynu kluczy dla odpowiedniego profilu TLS usługi SIP Link.
  4. Sprawdź, czy nie wygasła ważność certyfikatu kontrolera SBC dla Google.

Błąd 404 lub 604 „Nie znaleziono” podczas wysyłania zaproszenia z kontrolera SBC

Jeśli podczas wysyłania zaproszenia z kontrolera SBC wyświetla się błąd 404 lub 604 „Nie znaleziono”, być może do Voice nie jest przypisany numer kontrolera SBC.

Aby rozwiązać ten problem:

  1. Upewnij się, że numer telefonu dla kontrolera SBC jest przypisany do użytkownika, automatycznej sekretarki lub grupy kontaktowej w Voice.
  2. Sprawdź, czy numer telefonu jest w formacie E. 164 w nagłówku PAI.

Błąd 400 „Nieprawidłowe żądanie” podczas wysyłania zaproszenia z kontrolera SBC

Jeśli podczas wysyłania zaproszenia z kontrolera SBC wyświetli się błąd 400 „Nieprawidłowe żądanie”, być może nie używasz prawidłowego klucza tajnego.

Aby rozwiązać ten problem:

  1. Sprawdź, czy komunikat zaproszenia zawiera nagłówek SIP X-Google-Pbx-Trunk-Secret-Key z prawidłową wartością. Ten klucz jest generowany podczas konfigurowania SIP Link.
  2. Sprawdź, czy numer telefonu jest w formacie E. 164 w nagłówku P-Asserted-Identity.

Błąd 403 „Dostęp zabroniony” w Voice

Jeśli wyświetli się błąd 403 „Dostęp zabroniony”, identyfikator URI żądania (RURI) w zaproszeniu z kontrolera SBC do Voice może być nieprawidłowy. Upewnij się, że host identyfikatora RURI to trunk.sip.voice.google.com.

Rozwiązywanie typowych problemów z połączeniem multimedialnym

Zanim rozpoczniesz rozwiązywanie problemów z połączeniem multimedialnym, sprawdź, czy sieć spełnia te warunki:

  • Sieć szyfruje strumienie multimedialne przy użyciu protokołu DTLS (Datagram Transport Layer Security) lub SDES (Session Description Protocol Security Description), ale nie obu z nich.
  • Nie korzystasz z niezaszyfrowanych ofert SDP. Połączenia wykonywane w ten sposób są kończone automatycznie.
  • Aplikacja Crypto Lifetime i interfejs MKI muszą być wyłączone.
  • Jeśli używasz DTLS, używany jest samodzielnie podpisany certyfikat kontrolera SBC. Certyfikat nie musi być podpisany przez urząd certyfikacji.
  • Upewnij się, że w profilu Voice kontrolera SBC skonfigurowano jeden z obsługiwanych kodeków: G711 mulaw (PCMU), G711 alaw (PCMA), Opus lub G722.
  • Wybieranie tonowe (DTMF) jest dostępne jako zdarzenia połączeń telefonicznych.
  • Przypisz specjalny publiczny adres IP do zewnętrznego interfejsu kontrolera SBC.
  • Skonfiguruj źródłowe i docelowe NAT dla zapory sieciowej.

    Nie udało się wynegocjować certyfikatu (DTLS)

    Jeśli pojawi się alert (Poziom: krytyczny, Opis: nieznany urząd certyfikacji), certyfikat użyty na potrzeby DTLS może nie być certyfikowany.

    Negocjowanie DTLS zaczyna się od uzgadniania połączenia przez certyfikat między punktami końcowymi multimediów określonymi w polach oferty i odpowiedziami dotyczącymi połączenia SDP. Po pomyślnym ukończeniu tego procesu multimedia będą przesyłane między kontrolerem SBC a Google Voice przez zaszyfrowane połączenie.

    Aby rozwiązać ten problem, sprawdź, czy certyfikat ma samodzielnie podpisany certyfikat od kontrolera SBC. Nie używaj certyfikatów podpisanych przez publiczny urząd certyfikacji, ponieważ doprowadzi to do powodującej problemy fragmentacji przez UDP.

    Wiadomości Client Hello z kontrolera SBC do Voice bez odpowiedzi (DTLS)

    Jeśli używasz szyfrowania DTLS, możesz otrzymać kilka komunikatów „Client Hello” z kontrolera SBC do Voice, które pozostaną bez odpowiedzi.

    Aby rozwiązać ten problem:

    • Sprawdź porty zapory sieciowej, aby upewnić się, że kontroler SBC ma dwukierunkowy przepływ multimediów do portu 19305 lub 26500 w podsieci IP multimediów (74.125.39.0/24) w Voice.
    • W przypadku publicznego adresu kontrolera SBC:media port <> 74.125.39.0/24:(19302-19308, 26500). Więcej informacji znajdziesz w sekcji dotyczącej portu zapory sieciowej dla usługi SIP Link.
    • Adresy IP multimediów Google Voice są osiągalne za pomocą polecenia ping i w ten sposób można przetestować je pod kątem osiągalności połączenia z kontrolera SBC.

    Nie mogę uzyskać odpowiedzi dotyczącej UDP z kontrolera SBC do Voice

    Aby rozwiązać ten problem:

    • Sprawdź porty zapory sieciowej, aby upewnić się, że kontroler SBC ma dwukierunkowy przepływ multimediów do portu 19305 lub 26500 w podsieci IP multimediów (74.125.39.0/24) w Voice.
    • W przypadku publicznego adresu kontrolera SBC:media port <> 74.125.39.0/24:(19302-19308, 26500). Więcej informacji znajdziesz w sekcji dotyczącej portu zapory sieciowej dla usługi SIP Link.
    • Adresy IP multimediów Google Voice są osiągalne za pomocą polecenia ping i w ten sposób można przetestować je pod kątem osiągalności połączenia z kontrolera SBC.
    • Podczas translacji adresów sieciowych (NAT) zapora sieciowa nie powinna modyfikować portu wysyłanego przez kontroler SBC. Przez to Voice zignoruje pakiet multimedialny wysłany z kontrolera SBC, ponieważ źródło będzie ustawione jako publiczny adres IP kontrolera SBC, ale port będzie inny niż negocjowana oferta i odpowiedź SDP.

    Przepływ pakietów jest dwukierunkowy, ale podczas rozmowy nie ma dźwięku

    Aby rozwiązać ten problem, sprawdź standard szyfrowania używany do obsługi multimediów. Powinien to być standard AES_CM_128_HMAC_SHA1_80.

    Google odpowiada na zaproszenie kodem 486 (SDES)

    Aby rozwiązać ten problem, sprawdź standard szyfrowania używany do obsługi multimediów.

    Jeśli zaproszenie zawiera MKI, który nie jest obsługiwany przez SIP Link, wyłącz MKI.


Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.