يتطلب إعداد رابط SIP Link سلسلة معقدة من عمليات الدمج. استخدِم هذه المقالة للمساعدة في تحديد المشاكل وحلّها أثناء عملية الدمج.
قبل البدء
لتحديد مشاكل رابط بروتوكول بدء الجلسة (SIP) وحلّها، تأكَّد من توفُّر ما يلي:
- إمكانية التقاط الحِزَم ضمن وحدة التحكُّم في حدود الجلسة (SBC)
- إمكانية التقاط الحِزَم في الجدار الناري
- أداة لعرض عمليات التقاط الحِزَم
- إمكانية الوصول إلى سجلّات وحدة التحكُّم في حدود الجلسة (SBC)
ملاحظة: إذا كنت بحاجة إلى مساعدة إضافية لتحديد المشاكل وحلّها، يُرجى التواصل مع مورِّد وحدة التحكُّم في حدود الجلسة (SBC) أو مشغِّل شبكة الجوّال.
تأكيد اتصال الإشارة باستخدام رابط SIP
إنّ عملية إرسال الإشارات إلى رابط SIP تستخدم بروتوكول أمان طبقة النقل (TLS). يتألف بروتوكول TLS من حزمة من الشهادات التي أنشأتها مراجع تصديق (CA) متاحة للجميع. ويمكنك التحقُّق من حالة اتصال بروتوكول أمان طبقة النقل (TLS) من خلال لوحة تحكم المشرف الخاصة بالصفحة المقصودة لرابط SIP.
- تأكَّد من أنّ شهادة بروتوكول أمان طبقة النقل (TLS) صادرة من أحد مراجع التصديق التالية:
- DigiCert
- Entrust DataCard
- GlobalSign
- GoDaddy
- Sectigo
- ابدأ تأكيد اتصال عبر بروتوكول التحكم في الإرسال (TCP) الثلاثي الاتجاه، متبوعًا بتأكيد اتصال عبر بروتوكول أمان طبقة النقل (TLS).
عند تبادل الشهادات، تُرسِل خدمة Voice شهادة متبوعة بشهادات وحدة التحكُّم في حدود الجلسة (SBC).
- بعد إجراء عملية التبادل هذه، يمكن تبادل بيانات التطبيقات بين Voice ووحدة التحكُّم في حدود الجلسة.
تحديد مشاكل جودة المكالمات وحلّها
إذا كنت تواجه مشاكل في جودة المكالمة، احرِص على أن يكون وقت استجابة الشبكة ثابتًا ومنخفضًا. تكون جودة المكالمة في أفضل حالاتها عندما تتّخذ البيانات الصوتية المنقولة لخدمة Google Voice المسار الأقصر بين Voice ووحدة التحكُّم في حدود الجلسة (SBC). من المفترض أن يكون وقت استجابة إرسال البيانات واستقبالها بمقدار 100 ملي ثانية أو أقل.
لاختبار وقت استجابة الشبكة:
- يمكنك فحص اتصال خادم الواجهة الأمامية لوسائط Voice من خلال واجهة مستخدم وحدة التحكُّم في حدود الجلسة.
- يجب أن تظل متصلاً بخدمة Voice لمدة 4 ساعات على الأقل.
- تأكَّد من أنّ وقت الاستجابة ثابت عند 100 ملي ثانية أو أقل. لا تحسِب متوسط قيمة وقت الاستجابة وتتحقّق من الارتفاعات المفاجئة في وقت الاستجابة.
- إذا لم يكن وقت الاستجابة 100 ملي ثانية أو أقل، يمكنك استخدام الأداة المساعدة tracepath لطباعة مسار الشبكة من وحدة التحكُّم في حدود الجلسة (SBC) أو جهاز العميل إلى الواجهة الأمامية لوسائط Voice. يجب أن يكون المسار قصيرًا قدر الإمكان، مثلا:
- على جهاز الكمبيوتر المكتبي، استخدِم > traceroute lens.voice.google.com أو > traceroute 74.125.39.139
- على أجهزة Chromebook، استخدِم > tracepath lens.voice.google.com
- بالنسبة إلى وحدات التحكُّم في حدود الجلسة (SBC)، استخدِم traceroute siplink.telephony.goog أو traceroute lens.voice.google.com
تحديد المشاكل الشائعة المتعلّقة باتصال الإشارات وحلّها
تعذُّر إنشاء جلسة بروتوكول التحكُّم بالنقل (TCP) بين وحدة التحكُّم في حدود الجلسة وVoice
إذا تعذّر إنشاء جلسة TCP، قد يرجع ذلك إلى مشكلة في الجدار الناري أو مشكلة في الاتصال بالشبكة. قد ترسل وحدة التحكُّم في حدود الجلسة رسالة SYN، ولكن بدون تلقّي رد.
لحل هذه المشكلة، عليك تنفيذ ما يلي:
- يمكنك إجراء فحص باستخدام siplink.telephony.google للتأكد من توفّر اتصال بالشبكة.
- فعِّل منفذ الوجهة 5672 لخدمة Voice.
- تأكّد من أن نظام أسماء النطاقات يعمل باستخدام ميزة التحويل عبر siplink.telephony.goog.
- تحقق من أنّ الجدار الناري يسمح بالزيارات من وحدة التحكّم في حدود الجلسة، وأنّ منفذ siplink.telephony.goog:5672 مفتوح.
تعذُّر إنشاء جلسة بروتوكول TLS بين وحدة التحكُّم في حدود الجلسة وVoice
لحل هذه المشكلة، عليك تنفيذ ما يلي:
- تأكَّد من تحميل شهادة الجذر والشهادة المتوسطة المرتبطة بـ PCA في ملف تخزين المفاتيح المرتبط بملفك الشخصي الخاص ببروتوكول أمان طبقة النقل (TLS) لرابط SIP. عند إنشاء طلب CSR لتوقيع شهادة وحدة التحكُّم في حدود الجلسة، يُرجى اتّباع الإرشادات الواردة في مستند إمكانية التشغيل التفاعلي لمورّد وحدة التحكُّم في حدود الجلسة (SBC) المعنيّ.
- تأكَّد من أنّ شهادة وحدة التحكُّم في حدود الجلسة تتّبع الإرشادات التالية:
- حجم المفتاح 2,048
- تشفير RSA أو ECDSA
- يتطابق الاسم الشائع (CN) مع اسم المضيف الذي يتم إنشاؤه لرابط SIP
- يتطابق الاسم الشائع (CN) في الشهادة مع نطاق Workspace
- المصادقة المتبادلة مفعّلة
- تفعيل مصادقة الخادم والعميل
- شهادات أحرف البدل غير متوافقة
- تأكَّد من أنّ شهادة Google GTSR1 المتوفّرة في pki.goog تم تحميلها في ملف تخزين المفاتيح المرتبط بملفك الشخصي الخاص ببروتوكول أمان طبقة النقل (TLS) لرابط SIP.
- تحقَّق مما إذا انتهت فترة صلاحية الشهادة من وحدة التحكُّم في حدود الجلسة (SBC) إلى Google.
استجابة "الخطأ 404 أو 604 - تعذّر العثور" أثناء دعوة SBC
إذا تلقيت استجابة "الخطأ 404 أو 604 - تعذّر العثور" أثناء الدعوة من وحدة التحكُّم في حدود الجلسة، قد لا يكون لديك رقم SBC الذي تم تخصيصه لخدمة Voice.
لحل هذه المشكلة، عليك تنفيذ ما يلي:
- تأكَّد من أنّ رقم الهاتف المخصَّص لوحدة التحكُّم في حدود الجلسة (SBC) معيَّن لمستخدم أو نظام رد آلي أو مجموعة رنين في Voice.
- تأكّد من أن رقم الهاتف بتنسيق E. 164 في عنوان PAI.
استجابة "الخطأ 400 - طلب غير صالح" أثناء دعوة SBC
إذا تلقيت استجابة "الخطأ 400 - طلب غير صالح" أثناء الدعوة من وحدة التحكُّم في حدود الجلسة، قد تكون لا تستخدم المفتاح السري الصحيح.
لحل هذه المشكلة، عليك تنفيذ ما يلي:
- تحقَّق من رسالة الدعوة للتأكّد من أنها تحتوي على عنوان SIP X-Google-Pbx-Trunk-Secret-Key بالقيمة الصحيحة. يتم إنشاء هذا المفتاح عند إعداد رابط SIP.
- تأكد مَّن أن رقم الهاتف بتنسيق E. 164 في عنوان P-Asserted-Identity.
تلقّي استجابة "403 - محظور" من Voice
تحديد المشاكل الشائعة في الاتصال الوسائط وحلّها
قبل البدء في تحديد مشاكل اتصال الوسائط وحلّها، تأكّد من أن الشبكة تستوفي الشروط التالية:
- تستخدم شبكتك بروتوكول أمان طبقة النقل لمخطّطات البيانات (DTLS) أو وصف أمان بروتوكول وصف الجلسة (SDES) لتشفير ساحات مشاركات الوسائط، ولكن ليس لكليهما.
- أنت لا تستخدم رسائل بروتوكول وصف الجلسة (SDP) غير المشفّرة. يتم تلقائيًا إنهاء المكالمات التي يتم إجراؤها باستخدام هذه الطريقة.
- يجب إيقاف فترة صلاحية مفتاح التشفير MKI أو Crypto.
- في حال استخدام بروتوكول أمان طبقة النقل لمخطّطات البيانات (DTLS)، يتم استخدام شهادة موقَّعة ذاتيًا لوحدة التحكُّم في حدود الجلسة. ولا يُشترَط أن تكون الشهادة موقَّعة بواسطة مرجِع تصديق.
- تأكَّد من ضبط أحد برامج الترميز المتوافقة في الملف الشخصي لخدمة Voice ضمن وحدة التحكُّم في حدود الجلسة (SBC): G711 mulaw (PCMU) أو G711 alaw (PCMA) أو Opus أو G722.
- توفُّر التردد المتعدد ثنائي النغمات (DTMF) كأحداث هاتفية.
- عيِّن عنوان IP علنيًا مخصصًا للواجهة الخارجية لوحدة التحكُّم في حدود الجلسة.
- اضبط مصدر "ترجمة عنوان الشبكة" (NAT) ووجهتها في الجدار الناري.
تعذُّر التفاوض على الشهادة (بروتوكول أمان طبقة النقل لمخطّطات البيانات (DTLS))
إذا تلقيت رسالة تنبيه (Level: Fatal, Description: Unknown CA (المستوى: خطير، الوصف: مرجع تصديق غير معروف)، قد لا تكون الشهادة المستخدمة في DTLS معتمَدة.
يبدأ تفاوض DTLS بإجراء تأكيد الاتصال الخاص بإحدى الشهادات بين نقاط نهاية الوسائط المحدَّدة في حقول اتصال بروتوكول وصف الجلسة (SDP) الخاصَّين بإجرائَي الإرسال والاستلام. بعد نجاح هذا الإجراء، ستتدفق الوسائط بين وحدة التحكُّم في حدود الجلسة (SBC) وGoogle Voice عبر اتصال مشفّر.
لحل هذه المشكلة، تأكَّد من أن الشهادة تتضمن شهادة موقَّعة ذاتيًا من وحدة التحكُّم في حدود الجلسة. لا تستخدم الشهادات الموقَّعة بواسطة مرجع تصديق عام لأنّ ذلك سيؤدي إلى التجزئة على بروتوكول حزم بيانات المستخدم (UDP)، ما يتسبب في حدوث مشاكل.
رسائل Client Hello من وحدة التحكُّم في حدود الجلسة إلى Voice بدون تلقّي استجابة (بروتوكول أمان طبقة النقل لمخطّطات البيانات (DTLS))
قد تتلقّى العديد من رسائل Client Hello من وحدة التحكُّم في حدود الجلسة إلى Voice بدون الحصول على استجابة عند استخدام تشفير DTLS.
إليك ما يجب فعله لحل هذه المشكلة:
- راجِع منافذ جدار الحماية للتأكّد من أنّ تدفق الوسائط في وحدة التحكّم في حدود الجلسة هو ثنائي الاتجاه إلى شبكة IP الفرعية الخاصة بوسائط Voice (74.125.39.0/24) على المنفذ 19305 أو 26500.
- بالنسبة إلى عنوان IP العام لوحدة التحكُّم في حدود الجلسة، يتم ضبط منفذ الوسائط على النحو التالي: <> 74.125.39.0/24:(19302-19308, 26500). للحصول على مزيد من المعلومات حول رابط SIP، يُرجى الاطّلاع على قسم منفذ جدار الحماية.
- يمكن الوصول إلى عناوين IP الخاصة بوسائط Google Voice عن طريق إجراء فحص الاتصال، ويمكن اختبارها بالطريقة نفسها للتحقّق من إمكانية الوصول إليها من خلال وحدة التحكُّم في حدود الجلسة.
لم أتلقَّ استجابة بشأن بروتوكول UDP من وحدة التحكُّم في حدود الجلسة إلى خدمة Voice
إليك ما يجب فعله لحل هذه المشكلة:
- راجِع منافذ جدار الحماية للتأكّد من أنّ تدفق الوسائط في وحدة التحكّم في حدود الجلسة هو ثنائي الاتجاه إلى شبكة IP الفرعية الخاصة بوسائط Voice (74.125.39.0/24) على المنفذ 19305 أو 26500.
- بالنسبة إلى عنوان IP العام لوحدة التحكُّم في حدود الجلسة، يتم ضبط منفذ الوسائط على النحو التالي: <> 74.125.39.0/24:(19302-19308, 26500). للحصول على مزيد من المعلومات حول رابط SIP، يُرجى الاطّلاع على قسم منفذ جدار الحماية.
- يمكن الوصول إلى عناوين IP الخاصة بوسائط Google Voice عن طريق إجراء فحص الاتصال، ويمكن اختبارها بالطريقة نفسها للتحقّق من إمكانية الوصول إليها من خلال وحدة التحكُّم في حدود الجلسة.
- عند إجراء عملية "ترجمة عنوان الشبكة" (NAT)، يجب ألا يعدّل الجدار الناري المنفذ الذي تُرسله وحدة التحكُّم في حدود الجلسة. سيؤدي هذا إلى إسقاط Voice لحزمة الوسائط المُرسَلة من وحدة التحكُّم في حدود الجلسة، حيث سيظهر المصدر لـ Voice على أنّه عنوان IP العام الخاص بوحدة التحكُّم في حدود الجلسة، وسيظهر كمنفذ مختلف عن إجرائَي الإرسال والاستلام الخاصَّين ببروتوكول وصف الجلسة (SDP).
تدفق الحِزَم الثنائي الاتجاه، ولكن بدون صوت أثناء المكالمة
رد Google على الدعوة باستجابة 486 (وصف أمان بروتوكول وصف الجلسة (SDES))
إذا كانت الدعوة تحتوي على مفتاح التشفير MKI، عليك إيقافه، لأنّه غير متوافق مع رابط SIP.
مواضيع ذات صلة
Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.
