Устранение неполадок SIP-соединения

Для выполнения этих шагов вам потребуются соответствующие права управления пользователями . Без необходимых прав вы не увидите все элементы управления, необходимые для выполнения этих шагов. Настройка SIP Link требует сложной серии интеграций. Используйте эту статью для устранения неполадок в процессе интеграции.

Прежде чем начать

Для устранения неполадок SIP Link убедитесь, что у вас есть:

  • Захват пакетов на вашем одноплатном компьютере
  • Перехват пакетов на вашем межсетевом экране
  • Инструмент для просмотра перехваченных пакетов.
  • Доступ к журналам SBC

Примечание: Если вам потребуется дополнительная помощь в устранении неполадок, обратитесь к поставщику или оператору вашего одноплатного компьютера.

Подтвердите подключение сигнала с помощью SIP Link.

Сигнализация для SIP Link использует протокол Transport Layer Security (TLS). TLS представляет собой пакет сертификатов, созданных общедоступными центрами сертификации (CA). Вы можете проверить состояние вашего TLS-соединения на главной странице панели управления SIP Link .

  1. Убедитесь, что ваш TLS-сертификат выдан одним из следующих центров сертификации:
    • DigiCert
    • Entrust DataCard
    • GlobalSign
    • GoDaddy
    • Сектиго
  2. Начните трехстороннее рукопожатие по протоколу TCP, за которым последует рукопожатие по протоколу TLS. При обмене сертификатами Voice отправляет один сертификат, а затем сертификаты SBC.
  3. После завершения этого обмена данными между Voice и вашим SBC можно будет обмениваться данными приложения.

Устранение неполадок с качеством связи

Если у вас возникают проблемы с качеством связи, убедитесь, что задержка в сети стабильна и низка. Качество связи оптимально, когда голосовой трафик проходит по кратчайшему пути между голосовым модулем и SBC. Ваша цель — задержка в обоих направлениях не более 100 мс.

Для проверки задержки сети:

  1. Проверьте связь с медиасервером Voice через внешний интерфейс одноплатного компьютера.
  2. Оставайтесь подключенными к Voice не менее 4 часов.
  3. Убедитесь, что задержка стабильна и составляет 100 мс или меньше. Не усредняйте значение задержки и проверяйте наличие периодических скачков задержки.
  4. Если задержка составляет менее 100 мс, используйте утилиту traceroute, чтобы вывести сетевой путь от вашего одноплатного компьютера или клиентской машины до медиаинтерфейса Voice. Путь должен быть как можно короче, например:
    • Для настольных компьютеров используйте > traceroute lens.voice.google.com
    • Для Chromebook используйте > tracepath lens.voice.google.com
    • Для одноплатных компьютеров используйте traceroute siplink.telephony.goog или traceroute lens.voice.google.com.

Устранение распространенных проблем с подключением сигнала

Не удаётся установить TCP-соединение между SBC и голосовым интерфейсом.

Если TCP-соединение не устанавливается, это может быть связано с проблемами брандмауэра или сетевого подключения. SBC может отправлять SYN-сообщение, но не получать ответа.

Для решения этой проблемы,

  1. Проверьте доступность сетевого соединения, отправив пинг на адрес siplink.telephony.google.
  2. Включите целевой порт 5672 для голосовой связи.
  3. Убедитесь, что DNS работает для разрешения имени siplink.telephony.goog.
  4. Убедитесь, что ваш брандмауэр разрешает трафик от SBC и что порт siplink.telephony.goog:5672 открыт.

Не удаётся установить TLS-соединение между SBC и голосовым интерфейсом.

Если соединение TLS не устанавливается, это может быть связано с проблемами сертификации PCA. Вы можете получить критическое предупреждение о том, что сертификат неизвестен.

Для решения этой проблемы,

  1. Убедитесь, что ваш корневой сертификат и промежуточный сертификат, связанные с PCA, загружены в хранилище ключей, связанное с вашим профилем TLS для SIP-соединения. При генерации запроса на подписание сертификата (CSR) для сертификации SBC следуйте рекомендациям, изложенным в документе о совместимости для соответствующего поставщика SBC.
  2. Убедитесь, что ваш сертификат SBC соответствует этим рекомендациям:
    • Размер ключа 2048
    • Шифрование RSA или ECDSA
    • Общее имя (CN) соответствует имени хоста, созданному для SIP-соединения.
    • Домен CN в сертификате совпадает с доменом рабочей области.
    • Взаимная аутентификация включена
    • Аутентификация сервера и клиента включена.
    • Сертификаты с подстановочными знаками не поддерживаются.
  3. Убедитесь, что сертификат Google GTSR1, доступный по адресу pki.goog, также загружен в хранилище ключей для соответствующего профиля TLS для SIP-соединения.
  4. Проверьте, не истек ли срок действия сертификата, выданного SBC компании Google.

При получении приглашения SBC возникает ошибка 404 или 604 Not Found.

Если при получении приглашения от SBC вы получаете ответ 404 или 604 Not Found, возможно, номер SBC не назначен для голосовой связи.

Для решения этой проблемы,

  1. Убедитесь, что номер телефона для SBC назначен пользователю, автоматическому секретарю или группе вызовов в Voice.
  2. Убедитесь, что номер телефона в заголовке PAI имеет формат E.164.

В ответ на приглашение SBC приходит сообщение об ошибке 400 Bad Request.

Если при получении приглашения от SBC вы получаете ответ 400 Bad Request, возможно, вы используете неправильный секретный ключ.

Для решения этой проблемы,

  1. Проверьте сообщение-приглашение, чтобы убедиться, что оно содержит заголовок SIP X-Google-Pbx-Trunk-Secret-Key с правильным значением. Этот ключ генерируется при настройке SIP-соединения.
  2. Убедитесь, что номер телефона имеет формат E.164 в заголовке P-Asserted-Identity .

403 Запрещенный ответ от Voice

Если вы получили ответ 403 Forbidden, возможно, ваш Request URI (RURI) в приглашении от SBC к Voice указан неверно. Убедитесь, что хост RURI — trunk.sip.voice.google.com .

Устранение распространенных проблем с подключением мультимедиа

Прежде чем приступить к устранению неполадок с подключением к сети, убедитесь, что ваша сеть соответствует следующим условиям:

  • В вашей сети используется шифрование Datagram Transport Layer Security (DTLS) или Session Description Protocol Security Description for Media Streams (SDES), но не оба одновременно.
  • Вы не используете незашифрованные SDP-предложения. Вызовы, совершаемые таким образом, автоматически завершаются.
  • Функции MKI или Crypto Lifetime отключены.
  • При использовании DTLS на SBC используется самоподписанный сертификат. Сертификат не обязательно должен быть подписан центром сертификации.
  • Убедитесь, что один из поддерживаемых кодеков настроен в профиле Voice вашего одноплатного компьютера: G711 mulaw (PCMU), G711 alaw (PCMA), Opus или G722.
  • Двухтональная многочастотная передача (DTMF) присутствует в качестве событий телефонной связи.
  • Назначьте выделенный публичный IP-адрес внешнему интерфейсу вашего одноплатного компьютера.
  • Настройте NAT источника и назначения для вашего межсетевого экрана.

    Сбой согласования сертификата (DTLS)

    Если вы получили предупреждающее сообщение (Уровень: Критический, Описание: Неизвестный центр сертификации), возможно, сертификат, используемый для DTLS, не сертифицирован.

    Процесс согласования DTLS начинается с установления соединения на основе сертификата между медиа-конечными точками, указанными в полях SDP-соединения предложения и ответа. В случае успешного завершения передачи медиаконтента между SBC и Google Voice будет осуществляться по зашифрованному соединению.

    Для решения проблемы убедитесь, что сертификат является самоподписанным сертификатом от SBC. Не используйте сертификаты, подписанные публичным центром сертификации, поскольку это приведет к фрагментации по протоколу UDP, что вызовет проблемы.

    Клиентские приветственные сообщения от SBC к голосовому каналу, на которые нет ответа (DTLS)

    При использовании шифрования DTLS вы можете получать несколько сообщений Client Hello от SBC к Voice без ответа.

    Для решения проблемы,

    • Проверьте порты брандмауэра, чтобы убедиться, что SBC обеспечивает двунаправленный поток мультимедиа к IP-подсети голосового мультимедиа (74.125.39.0/24) через порт 19305 или 26500.
    • Для публичного IP-адреса SBC: медиапорт <> 74.125.39.0/24:(19302-19308, 26500). Дополнительную информацию см. в разделе портов брандмауэра для SIP-соединения.
    • IP-адреса Google Voice Media доступны по протоколу ping, и таким образом можно проверить их доступность с одноплатного компьютера (SBC).

    Я не получаю ответа по протоколу UDP от SBC к Voice.

    Для решения проблемы,

    • Проверьте порты брандмауэра, чтобы убедиться, что SBC обеспечивает двунаправленный поток мультимедиа к IP-подсети голосового мультимедиа (74.125.39.0/24) через порт 19305 или 26500.
    • Для публичного IP-адреса SBC: медиапорт <> 74.125.39.0/24:(19302-19308, 26500). Дополнительную информацию см. в разделе портов брандмауэра для SIP-соединения .
    • IP-адреса Google Voice Media доступны по протоколу ping, и таким образом можно проверить их доступность с одноплатного компьютера (SBC).
    • При выполнении трансляции сетевых адресов (NAT) межсетевой экран не должен изменять порт, отправляемый SBC. Это приведет к тому, что Voice отбросит отправленный медиапакет от SBC, поскольку будет видеть в качестве источника публичный IP-адрес SBC, но другой порт, отличный от согласованного предложения и ответа SDP.

    Двунаправленный поток пакетов, но нет звука во время разговора.

    Для решения проблемы проверьте используемый для шифрования медиафайлов криптографический алгоритм. Он должен быть AES_CM_128_HMAC_SHA1_80 .

    Google отвечает на приглашение кодом 486 (SDES)

    Для решения проблемы проверьте используемый для шифрования медиафайлов криптографический алгоритм.

    Если приглашение содержит MKI, который не поддерживается SIP Link, отключите MKI.


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.