上一章中,我们了解在Teams中使用Direct Routing进行本地语音落地的一些架构与方法。
磨刀不误砍柴工,在本章节中我会把一些基本要用到的Teams语音落地的所有前置条件与准备技术要点都作一个具体的说明,以下为主要参考地址:https://docs.microsoft.com/en-us/MicrosoftTeams/direct-routing-plan#
首先大致列出需要准备的东西 1) 需要用到的权限 2)连接到Skype online Powershell 3) 连接到office 365 Powershell 4) 注册并激活域名 5) 准备Session Boarder Controller的对外公网IP与公网FQDN 6) 公网证书 7) 防火墙规则要求 8) Session Boarder Controller的固件版本要求 9) 本地Session Boarder Controller/GW已经与PSTN对接成功 10)E3+Phone System许可;或E5许可,如下图所示:
简单一点的就是为了建立一条像这样的SIP路径:
Microsoft Teams/Phone System <----tls sip trunk---->Local Session Boarder Controller<---sip/pri--->PSTN
接下来,我们一条一条的过一下:
A. 各种权限要求
首先确保以下管理权限都已经要到手了,或者管理员在旁边协助,不然的话配置的时候各种不顺利。
- 团队通信管理员 – Direct Routing配置
- Session Boarder Controller管理员 – Session Boarder Controller配置 (这里的前提是您已经有一台本地的Session Boarder Controller)
- Skype for Business 管理员 – Skype for Business to Teams用户迁移
B. 许可要求
Direct Routing的话是要有许可要求的,具体可以参考如下图片:
- E3+Phone System or E5
- 如果你需要有会议接入号与在会议中呼叫电话用户,那么你需要外加一个Audio Conferencing的许可
- 当然如果你不需要BYOT, 不需要沿用自己的电话号码,那么微软有更简单的解决方案,就是Phone System + Calling Plan的方案,你只需要在E3/E5基础上购买这两个许可,那么微软直接就向你提供电话服务,你只需要做的事情是给钱买许可与分配电话号码即可使用。
C. 连接到 Skype for Business Online Powershell
在配置Teams Voice的过程中,基本上大部份的操作都需要使用命令进行,所以还是老老实实用命令吧,如下:
- 用管理员权限打开Powershell
- 安装SkypeOnlineConnector, https://www.microsoft.com/en-us/download/details.aspx?id=39366
- 以管理员身份打开Powershell
- 运行以下命令连接到 Skype for Business Online Powershell. (代码托管在Github)
D. 连接到Office 365 Powershell
1) 安装Microsoft Online Services Sign-In Assistant for IT Professionals RTW
- https://www.microsoft.com/en-us/download/details.aspx?id=41950
2) 安装 Windows Azure Active Directory 模块 - 以管理员身份打开Powershell
- 运行Install-Module MSOnline
- 运行 Connect-MsolService ,输入office365管理员帐号与密码
-
如下图操作即可连接到O365
- 如果你要连接到其它版本的office365, 可参考下图:
E. 注册并激活域名后缀
这个注册的域名是后面配置Session Boarder Controller FQDN的时候要用到的,如果你已经有一个已经添加在O365上的默认企业域名(如contoso.com),那么下面的要求就可以检查一下即可:
-
Session Boarder Controller FQDN的域名必须要在O365上面有注册,如下图:
《注意》新增加的域名需要等待约2小时左右才能查询出来,命令为:Get-CsTenant | fl Domains- (保守起见)再新建一个Session Boarder Controller FQDN相同的域名,如下图。
- 激活域名:为新增加的域名建立一个用户并分配一个Enterprise许可(E1 E2 E3)
如果你的Session Boarder Controller 公网FQDN并不是公司默认的域名,而是一个全新的域名的话,你必须要进行激活域名的操作,如下图:
https://docs.microsoft.com/en-us/microsoftteams/direct-routing-sbc-multiple-tenants
如果不激活的话,会有以下报错,并且让你不知道什么回事:
注意:不能使用*.onmicrosoft.com这种域名,原因其实很简单,就是这个不是你的自有域名,无法指定A记录到Session Boarder Controller的公网IP,如下图:
F. 准备Session Boarder Controller的公网IP与公网FQDN,并新增至公网A记录
在Teams Phone System与本地Session Boarder Controller建立的SIP Trunk需要把信令与媒体流都加密,所以需要公网FQDN,以便等下我们把这个FQDN增加到公网证书里面。
G. 公网证书要求
- 你必须有一张包含Session Boarder Controller FQDN域名的公网证书,用于Microsoft Phone System与本地Session Boarder Controller建立加密的SIP Trunk时使用。
-
必须使用认证的第三方公网证书提供商,如下图:
- 可以使用通配符证书,如*.contoso.com (但只匹配 xxx.contoso.com, 不匹配 test.xxx.contoso.com
- 这里推荐使用Godaddy的证书:1)便宜 2)有中文服务 3)技术支持给力 4)24小时服务
H. 防火墙规则要求
因为我们的本地Session Boarder Controller需要暴露在Internet上面,所以必须要把它放在对外防火墙的后面,或者直接放在DMZ区。
如下规则:
注意一下:
- 红色字体的是可以根据需要更改的,在Session Boarder Controller上面。
- 黑色字体的是Phone System上面要求的,不能更改。
- 其中 xxx.pstnhub.microsoft.com 就是传说中的Phone System FQDN了
- 这些规则包含了TCP/IP的五元组信息:源IP地址、目的IP地址、协议号、源端口、目的端口
I. Session Boarder Controller的固件版本要求(支持媒体旁路)
对于Ribbon/Sonus SWeLite至少要在705以上, 并最好使用最新的FW:支持媒体旁路,这是一个很重要的功能当你的UC系统在云上的时候,所有的媒体流量都不直接经过o365, 而是直接路由到本地的语音网关(可以回顾一下之前的架构与部署简述中的媒体旁路)。
具体的认证Session Boarder Controller,如下图:
https://docs.microsoft.com/en-us/MicrosoftTeams/direct-routing-border-controllers
J. 最后就是你本地的Session Boarder Controller已经与PSTN网络对接成功
为什么会把这个这么重要的信息放在最后面呢,是因为:
1)一般情况下,你的内网已经有一台语音网关与PSTN对接,并已在用了。
2)Sonus/Audiocodes的Session Boarder Controller或语音网关对其它设备的兼容性很好,不管对接什么类型的语音网关(pri / FXO / sip)都能很好地对接
3)退一万步,若只是作为测试之用,您也可以部署测试版Session Boarder Controller,只要抓包可以看到正确的信令在传输,Session Boarder Controller也有SIP消息头修改的能力,帮忙你应对各种问题。(后面会专门有一节,专门介绍如何快速在Azure上面部署Session Boarder Controller)
最后总结一下
1)本节主要列举了实施Teams Direct Routing前期的所有资源准备。
虽然有点多,但是该跳的坑,该填的坑,我都列出来了,路是平坦的,就看同学们要不要向前走了。
2)接下来,会有以下内容介绍给大家:
- 配置与管理Teams Calling的拨号计划
- 配置Teams语音路由与SIP Trunk
- 配置本地Session Boarder Controller与Teams Direct Routing的配对
(这部份估计已超出同学们的知识界限了,实在不行只能找合作伙伴了)
来源:51CTO
作者:NemoTan
链接:https://blog.51cto.com/nemotan/2378389?source=drh