Транкинг SIP в Skype для бизнеса Server 2015

Skype for Business Server 2015
 

Дата изменения раздела:2016-12-20

Сведения о настройке каналов SIP в службе Корпоративная голосовая связьSkype для бизнеса Server

С помощью протокола инициирования сеансов (SIP) сеансы связи инициируются и управляются по протоколу VoIP для основной телефонной службы и для таких дополнительных коммуникационных услуг в режиме реального времени, как обмен мгновенными сообщениями, конференц-связь, обнаружение присутствия и мультимедиа. В этом разделе представлены сведения по планированию для реализации магистралей SIP , типы подключений SIP, которые распространяется за пределы локальной сети.

Транкинг SIP — это IP-подключение, которое устанавливает коммуникационную связь SIP между вашей организацией и поставщиком услуг интернет-телефонии (ITSP) за пределами брандмауэра организации. Обычно магистраль SIP используется для подключения центрального сайта организации к ITSP. В некоторых случаях вы также можете выбрать транкинг SIP для подключения сайта филиала к ITSP.

Развертывание транкинга SIP — важный шаг на пути к упрощению телекоммуникационных систем в пределах организации и подготовке к внедрению инноваций для связи в режиме реального времени. Одним из основных преимуществ магистралей SIP является возможность консолидации подключений организации к ТСОП на центральном сайте в отличие от устаревших TDM-магистралей, для которых обычно требовалась отдельная магистраль от каждого сайта филиала.

Магистрали SIP обеспечивают существенную экономию.

  • Междугородные вызовы обычно гораздо дешевле при использовании магистралей SIP.

  • Вы можете сократить расходы на управление и упростить развертывание.

  • Комиссий за интерфейсы BRI и PRI можно избежать, если подключить магистраль SIP напрямую к поставщику услуг интернет-телефонии по значительно меньшей цене. В устаревших TDM-магистралях вызовы тарифицировались поставщиками услуг на поминутной основе. Затраты транкинг SIP рассчитываются в зависимости от объема использования пропускной полосы, которую можно покупать небольшими порциями, что более экономично. Фактические расходы зависят от модели обслуживания, предложенной вашим поставщиком.

Поскольку магистрали SIP напрямую подключаются к вашему поставщику услуг, вы можете устранить шлюзы ТСОП и избежать затрат на управление ими, а также упростить процедуру управления. Использование магистрали SIP может обеспечить значительную экономию средств за счет упрощения процессов технического обслуживания и администрирования.

Развертывание транкинга SIP зачастую осуществляется ради голосовых услуг, но поддержка голосовой связи — это только только первый этап. С помощью магистралей SIP вы можете расширить возможности VoIP и включить в Skype для бизнеса Server для предоставления более широкого набора услуг. Например:

  • Расширенные функции обнаружения присутствия для устройств под управлением Skype для бизнеса Server могут обеспечить усовершенствованную интеграцию с мобильными телефонами, что позволяет определять, когда пользователь разговаривает по мобильному телефону.

  • Экстренные вызовы E9-1-1 позволяют органам, отвечающим на экстренные вызовы по номеру 911, определять местоположение вызывающего абонента по номеру телефона.

noteПримечание.
Обратитесь к поставщику услуг интернет-телефонии для получения списка поддерживаемых и доступных услуг для вашей организации.

Термин магистраль происходит технологии коммутируемых каналов. Он относится к выделенной физической линии, соединяющей телефонное коммутационное оборудование. Аналогично предшествующим магистралям — магистралям с временным мультиплексированием (TDM) — магистрали SIP являются соединениями между двумя отдельными сетями SIP, Skype для бизнеса Server корпоративным сервером и ITSP. В отличие от коммутируемых каналов, магистрали SIP являются виртуальными подключениями, которые могут быть установлены в любых поддерживаемых типах подключений транкинга SIP.

С другой стороны, прямые SIP-подключения — это подключения, которые не пересекают границ локальной сети (т.е. они подключаются к шлюзу ТСОП или УАТС во внутренней сети). Более подробно об использовании прямых SIP-подключений к Skype для бизнеса Server, см.в разделе Прямые подключения SIP в Skype для бизнеса Server 2015.

Для реализации транкинга SIP следует направлять подключение через посредник, который является посредником сеансов связи между клиентами Skype для бизнеса Server и поставщиком услуг и перекодирует медиаданные при необходимости.

Каждыйпосредник имеет внутренний и внешний сетевой интерфейс. Внутренний интерфейс подключается к Серверы переднего плана. Внешний интерфейс часто называют интерфейсом шлюза, т.к. традиционно он использовался для подключения посредник к шлюзу телефонной сети общего пользования (ТСОП) или IP-PBX. Для реализации магистрали SIP внешний интерфейс посредник подключается к внешнему пограничному компоненту ITSP. Внешний пограничный компонент ITSP может быть пограничным контроллером сеансов (SBC), маршрутизатором или шлюзом.

Более подробно о Серверы-посредники см. в разделе Компонент сервера-посредника в Skype для бизнеса Server 2015.

Централизованные магистрали SIP направляют весь трафик передачи голоса по IP-протоколу (VoIP), включая трафик филиала, через ваш сайт. Модель централизованного развертывания проста, экономична и обычно именно она рекомендуется при реализации магистралей SIP с помощьюSkype для бизнеса Server.

Распределенные магистрали SIP — это модель развертывания, в которой реализуется локальная магистраль SIP на одном и более сайтах филиалов. VoIP-трафик затем направляется из филиала непосредственно поставщику слуг без прохождения через сайт.

Распределенные магистрали SIP требуются только в следующих случаях.

  • Для филиала требуется реализация надежной телефонной связи (например, в случае сбоя глобальной сети). Данное требование должно быть проанализировано для каждого филиала; некоторым из ваших филиалов может требоваться избыточность и устойчивость к сбоям, а другим — нет.

  • Требуется устойчивость между двумя Центральные сайты. Вам необходимо убедиться в окончании магистрали SIP в каждом сайт. Например, если у вас есть Центральные сайты Дублин и Таквила, и оба используют по одной SIP-магистрали, то при сбое магистрали, пользователи другого участка не смогут выполнить вызовы по сети ТСОП.

  • филиала и сайт находятся в разных странах или регионах. По причинам обеспечения совместимости, а также по причинам правового характера требуется по крайней мере одна магистраль SIP на страну или регион. Например, в Евросоюзе коммуникации не могут покинуть страну или регион, не завершившись локально в централизованной точке.

В зависимости от географического расположения сайтов и ожидаемого объема трафика в вашей организации, возможно, вы не захотите направлять всех своих пользователей через центральную магистраль SIP либо можете выбрать вариант направления некоторых пользователей по магистрали SIP на их филиала. Для анализа своих потребностей, ответьте на следующие вопросы.

  • Насколько велик каждый сайт (для какого количества пользователей есть подключение к Корпоративная голосовая связь)?

  • Сколько номеров прямого входного набора на каждом участке получает больше всего телефонных звонков?

Принятие решения о развертывании централизованных или распределенных магистралей SIP требует проведения функционально-стоимостного анализа. В некоторых случаях лучше выбрать распределенную модель развертывания, даже если этого не требуется. В полностью централизованном развертывании весь трафик филиала проходит через WAN-каналы. Вместо того, чтобы платить за полосу пропускания, необходимую для связи с WAN-каналами, возможно, вы предпочтете использование распределенных магистралей SIP. Например, можно развернуть Standard Edition на филиала с федерацией к сайт, развернуть для обеспечения связи в филиалах или развернуть для обеспечения связи в филиалах с небольшим шлюзом.

noteПримечание.
Более подробно о распределенных магистралях SIP см. в разделе Транкинг SIP для сайта филиала Skype для бизнеса Server 2015.

Skype для бизнеса Server поддерживает следующие типы подключений для магистралей:SIP

  • Технология мультипротокольной коммутации по меткам (MPLS) — это частная сеть, которая переносит и направляет данные из одного сетевого сайта на следующий. Полоса пропускания MPLS-сети разделяется с другими подписчиками, и каждому пакету данных назначается метка для различения данных одного подписчика от других пакетов. Для данного типа подключения виртуальная частная сеть (VPN) не требуется. Потенциальный недостаток — большое количество IP-трафика может сказаться на работе протокола VoIP, если последнему не дан приоритет.

  • Частное подключение без другого трафика, например арендованное оптоволоконное подключение или линия T1, обычно является наиболее надежным и безопасным методом подключения. Данный тип обеспечивает самую высокую способность выдерживать нагрузку, но и является самым дорогим. VPN-сеть не требуется. Частные подключения подходят для организаций с большим объемом звонков или строгими требованиями к безопасности и доступности.

  • Интернет — это наименее дорогой тип подключения, но и самый ненадежный. Интернет-подключение — это единственный тип подключения магистралей SIP Skype для бизнеса Server, для которого требуется VPN.

Наиболее подходящий для вашей организации тип подключения зависит от ваших потребностей и бюджета.

  • Для средних и больших предприятий MPLS-сеть обычно подходит лучше всего. Она обеспечивает необходимую полосу пропускания по меньшей цене, чем специализированная частная сеть.

  • Для больших предприятий может потребовать отдельный оптоволоконный канал, линия T1, T3 или более высокого класса (E1, E3 или выше в Евросоюзе).

  • Для малого предприятия или филиала с небольшим объемом вызовов наилучшим выбором может быть транкинг SIP через Интернет. Данный тип подключения не рекомендуется для сайтов среднего и большого размера.

Требуемая полоса пропускания зависит от количества одновременных звонков, которая система должна быть способна обрабатывать. Следует учитывать доступность полосы для реализации максимальной пропускной способности, за которую вы платите. Используйте следующую формулу для расчета требований к максимальной пропускной способности для магистрали SIP.

Максимальная пропускная способность магистрали SIP = Макс. кол-во одновременных звонков x (64 кбит + размер заголовка)

noteПримечание.
Размер заголовка максимум 20 байт

Skype для бизнеса Server поддерживает только следующие кодеки:

  • G.711 a-law (в основном используется за пределами Северной Америки)

  • G.711 µ-law (используется в Северной Америке)

Реализация подключения магистрали SIP к стороне поставщика услуг зависит от того или иного поставщика услуг интернет-телефонии (ITSP). Для получения сведений о развертывании свяжитесь со своим поставщиком услуг. Список сертифицированных поставщиков услуг распределения каналов SIP в разделе веб-сайт Microsoft Unified Communications программы открытого взаимодействия.

Дополнительные сведения о сертифицированных корпорацией Майкрософт поставщиках транкинга SIP можно получить, связавшись с вашим представителем Майкрософт.

importantВажно!
Вам следует работать с сертифицированным корпорацией Майкрософт поставщиком услуг, чтобы ваш ITSP обеспечил весь функционал магистрали SIP (например, должны поддерживаться функции настройки и управления сеансами и все расширенные службы VoIP). Техническая поддержка Майкрософт не распространяется на конфигурации, в которых используются услуги несертифицированных поставщиков услуг. Если в данный момент вы пользуетесь услугами поставщика интернет-телефонии, не сертифицированного для магистралей SIP, можно оставить его в качестве интернет-оператора и перейти к использованию услуг поставщика транкинга SIP, сертифицированного корпорацией Майкрософт.

На следующем рисунке изображена топология транкинга SIP в Skype для бизнеса Server.

Топология настройки каналов SIP

Топология распределения каналов SIP

Как показано на схеме, для подключений между корпоративной сетью и поставщиком услуг ТСОП используется виртуальная частная сеть VPN. Цель этой частной сети состоит в том, чтобы предоставить IP-подключение, повысить безопасность и (дополнительно) получить гарантированное качество обслуживания. В силу принципов работы VPN нет необходимости использовать протокол TLS для трафика передачи сигналов SIP или протокол SRTP для трафика мультимедиа. Таким образом, подключения между предприятием и поставщиком услуг представляют обычные TCP-соединения для SIP и обычные RTP-соединения (через UDP) для туннелирования мультимедиа через IP VPN. Убедитесь, что все брандмауэры между маршрутизаторами VPN имеют открытые порты, чтобы разрешить маршрутизаторам VPN взаимодействие, и что IP-адреса на внешних границах маршрутизаторов VPN маршрутизируемы общедоступным образом.

importantВажно!
Обратитесь к своему поставщику услуг, чтобы узнать, обеспечивает ли он поддержку высокой доступности, включая отработку отказа. Если обеспечивает, то необходимо определить процедуры для ее настройки. Например, нужно ли настраивать только один IP-адрес и одну магистраль SIP на каждом посредник или же нужно настроить несколько магистралей SIP на каждом посредник?
Если у вас несколько Центральные сайты, также следует узнать, имеет ли поставщик услуг возможность разрешить подключения к другому сайт и от него.
noteПримечание.
Для транкинга SIP настоятельно рекомендуется развернуть автономные Серверы-посредники. Более подробно см. в разделе Развертывание серверов-посредников и определение одноранговых узлов в Lync Server 2013 в документации по развертыванию.

В целях безопасности необходимо настроить виртуальную локальную сеть (VLAN) для каждого соединения между двумя маршрутизаторами VPN. Фактический процесс настройки VLAN зависит от производителя маршрутизатора. Подробные сведения следует запросить у вашего поставщика маршрутизатора.

Рекомендуется придерживаться следующих правил.

  • Настроить виртуальную сеть LAN (VLAN) между посредник и маршрутизатором VPN в сети периметра (также известной как демилитаризованная зона (DMZ) и экранированная подсеть).

  • Не разрешать передачу широковещательных или многоадресных пакетов от маршрутизатора в VLAN.

  • Блокировать все правила маршрутизации, которые направляют трафик от маршрутизатора куда-либо, кроме посредник.

Если используется VPN-сервер, рекомендуется придерживаться следующих правил.

  • Настроить сеть VLAN между VPN-сервером и посредник.

  • Не разрешать передачу широковещательных или многоадресных пакетов от VPN-сервера в VLAN.

  • Блокировать все правила маршрутизации, которые направляют трафик от VPN-сервера куда-либо, кромепосредник.

  • Шифровать данные в VPN с помощью протокола GRE (Generic Routing Encapsulation).

 
Показ: