進行準備以透過 Forefront TMG 啟用 VoIP

發佈時間: 2009年11月

更新日期: 2010年2月

適用於: Forefront Threat Management Gateway (TMG)

Voice over IP (VoIP) 是用於網際網路電話語音,以透過內部網路、外部網路及網際網路傳輸語音和視訊通訊。

本主題的設計目的是為了協助您規劃啟用經過 Forefront TMG 的 VoIP 流量,規劃時的考量依據包括組織中的 VoIP 部署,IP 專用交換機 (PBX) 和公用交換電話網路 (PSTN) 或網際網路電話語音服務提供者 (ITSP) 之間的關聯性。

Forefront TMG 支援下列 VoIP 部署:

note附註:
  • Forefront TMG 會運用洪水安全防護功能來保護它本身與 PBX 免受大量 REGISTER 和 INVITE 訊息的攻擊。不過,它無法保護 PBX 防範其他類型的 VoIP 攻擊。例如,使用其他 SIP 訊息大量建立通話,或重複建立和中斷特定電話的通話。

  • 為了啟用 VoIP 的支援,多個內部網路之間必須具有路由關聯性。系統不支援內部網路之間的 NAT 關聯性。

外部 (主控的) PBX

在主控的 PBX 系統 (通常稱為 Centrex) 中,會以 ITSP 的服務來提供 PBX 功能。在此部署中:

  • 內部使用者與漫遊使用者都必須向 ITSP 註冊,才能夠啟始和接收呼叫。

  • 內部電話所在的網路與外部網路之間存在著網路位址轉譯 (NAT) 關聯性。

  • 主控的 PBX 位於外部網路。

與 PSTN 連線的內部 PBX

在此部署中,VoIP 是用於內部網路,而 PSTN 則是用於外部呼叫。此部署需要:

  • 工作階段初始通訊協定 (SIP) 閘道裝置,用以轉換內部 IP 網路和 PSTN 之間的呼叫。該裝置可以是內部 PBX 的一部分。

  • 在包含下列 VoIP 元件的網路間存在「路由」或相同的網路關係:電話、PBX 和 SIP 閘道。

  • 若要允許漫遊使用者在透過 Forefront TMG 遠端存取虛擬私人網路 (VPN) 連線到內部網路時使用 VoIP,必須在漫遊使用者連線的外部網路中安裝工作階段邊緣控制器。

透過 SIP Trunk 與 PSTN 連線的內部 PBX

在此部署中,會以 ITSP 的服務來提供 PSTN 服務。SIP Trunk 是 ITSP 提供的服務,可在 SIP 上啟用 PBX 與 ITSP 之間的通訊。在此部署中:

  • ITSP 和 PBX 都是使用連接埠 5060 進行 SIP 通訊。

  • SIP Trunk 位於外部網路。

  • 若要允許漫遊使用者在連線到 NAT 後面的內部網路時使用 VoIP,必須在漫遊使用者連線的外部網路中安裝工作階段邊緣控制器。

與外部 (主控的) PBX 連線的內部 PBX

在此部署中,PBX 同時用於內部和外部網路;外部 PBX 功能是以 ITSP 的服務來提供。之所以選擇在 PSTN 連線上使用此模型的理由包括:ITSP 功能、ITSP 價格模型,或是在不同的地區使用不同的 ITSP 以降低通訊成本。

相關主題

顯示: