Site icon Blog ARC Optimizer

Routage direct – Mises à jour de mars 2019 (Partie 2 de 5)


Bienvenue dans le deuxième blog de notre série de blogs «Direct Routing March 2019 Updates». La dernière fois, nous avons parlé de ce qu'est exactement le routage direct, de ses avantages pour votre organisation et de certaines considérations à prendre en compte avant de mettre en œuvre le routage direct. Cette fois, examinez ce qui se cache sous le capot en abordant les flux de routage direct.

Flux de routage directs

Signalisation

Dans le diagramme ci-dessous, vous verrez le réseau mondial Office 365 dans le coin supérieur gauche. Le réseau mondial est géré par Microsoft et offre aux utilisateurs une connexion de qualité supérieure à Office 365. Au centre, vous constaterez qu’il existe un Internet public et, enfin, en bas, nous avons le réseau de l’entreprise. Les utilisateurs peuvent se connecter via Internet (s'ils se connectent depuis l'extérieur du réseau d'entreprise) ou depuis votre réseau d'entreprise (s'ils sont internes) à Office 365.

Si nous nous connectons à partir d'Internet, la signalisation sera envoyée directement au CC (contrôleur de nuage) dans le réseau mondial Office 365. De même, si un utilisateur se connecte via le réseau d'entreprise, son flux sera identique en ce sens que le trafic de signalisation sera acheminé vers le CC. Dans les deux scénarios, le CC communiquera avec le proxy SIP (SP) d'Office 365. Enfin, le SP échangera la signalisation avec le contrôleur de session en bordure (SBC) via SIP. Si vous ne connaissez pas le fonctionnement interne d'un SBC, vous pouvez considérer cet équipement comme un routeur d'appels. Le SBC sera assis sur votre réseau d'entreprise et, au fur et à mesure que les appels sont passés / reçus, le CC envoie un signal au SP, puis au SBC où l'appel est établi. Enfin, votre SBC communiquera avec le prochain saut RTPC (système téléphonique local ou ligne réseau RTPC).

Media

Comme vous l'avez peut-être remarqué avec la signalisation, les flux sont pratiquement identiques, quel que soit votre lieu de résidence. le réseau (interne vs externe). Cependant, les médias sont un peu différents et un peu plus délicats car le flux de médias diffère en fonction des circonstances. Le premier composant que nous allons présenter (comme indiqué dans le schéma ci-dessous) sera le processeur de média (MP). Le député est responsable du transcodage des supports d’un codec à l’autre afin que le SBC puisse comprendre le client Teams. Ces MP sont situés dans les centres de données Microsoft de NA, de l’UE, de l’APAC et du Japon. Le deuxième composant s'appelle le relais de transport (TR). Le TR est chargé de relayer le média en temps réel dans un scénario où une connexion directe n'est pas possible. C’est le seul objectif du TR, il ne fera donc aucune activité supplémentaire avec les médias. Ainsi, si deux ordinateurs d'extrémité souhaitent communiquer, mais ne peuvent pas communiquer en raison d'un pare-feu, ils envoient simplement leur média au TR, qui le relayera. Les TR sont déployés dans le monde entier et pas seulement dans les principaux centres de données Microsoft.

Pour approfondir un peu la question, nous pouvons avoir trois scénarios différents pour les flux de média dans le routage direct:

  • Pas de contournement de média
  • Contournement de média interne
  • Contournement de média externe (Direct)
  • Support externe Contournement (via le relais de transport)

Absence de contournement de média

Sans contournement de média activé, le trafic emprunterait cette voie:

  1. Le trafic de média envoyé directement au processeur de média Office 365
  2. L'Internet public sera utilisé à court terme. sur Internet jusqu'à ce qu'il atteigne le réseau mondial Office 365
  3. Une fois sur le réseau Office 365, le trafic sera optimisé pour les équipes Microsoft
  4. Le MP (processeur processeur) transcodera l'appel
  5. Le trafic du MP retournera en arrière sur le réseau Office 365 et sur le court segment d’Internet jusqu’à ce qu’il atteigne le SBC
  6. À partir du trafic multimédia de SBC, le trafic passera au PSTN au prochain bond

Contournement de média interne

. entreprise ne twork prendrait cette voie:

  1. Le contournement des médias impose aux utilisateurs d'envoyer leur trafic multimédia directement à l'adresse IP publique de la SBC
  2. . Le trafic restera interne au réseau de l'entreprise jusqu'à ce qu'il atteigne la SBC
  3. . le trafic passera au PSTN au prochain saut

IMPORTANT : Assurez-vous de laisser cette «épingle à cheveux» sur votre réseau et votre pare-feu . Si "l'épingle à cheveux" est bloquée, le trafic passera par le relais de transport

Cela signifie que le trafic reste interne au réseau de l'entreprise et qu'il ne le sera jamais. être connecté via Internet au réseau mondial Office 365, puis au MP. En envoyant le média directement au SBC, vous éliminez plusieurs sauts inutiles pour votre média, ce qui entraîne une latence réduite pour vos utilisateurs finaux. De plus, vous aurez une gestion à 100% de votre trafic puisque tout est fait en interne, vous n'avez donc pas à vous soucier de votre fournisseur d'accès à Internet pour assurer une bonne connexion à vos utilisateurs.

Contournement de média externe (direct) [19659004] Avec le contournement de média, les utilisateurs extérieurs au réseau d'entreprise empruntaient cette voie:
  1. Le contournement de média oblige les utilisateurs à envoyer leur média directement à l'adresse IP publique de la SBC
  2. Le trafic s'écoulera sur Internet, mais ne le traversera pas. le réseau mondial Office 365 jusqu'à ce qu'il atteigne le SBC
  3. À partir du trafic multimédia de SBC, le trafic passera au prochain saut PSTN

IMPORTANT: Assurez-vous que votre pare-feu autorise le trafic entrant vers les ports de média sur le SBC depuis n'importe quel périphérique. ** IP au SBC.

** Lorsque nous disons une propriété intellectuelle, nous entendons que les utilisateurs peuvent être assis n'importe où dans le monde sur Internet. De même, lorsque nous disons une adresse IP source, cela est dû au NAT entre l'utilisateur et SBC, qui modifie l'adresse source d'où le trafic provient. Donc, le trafic client peut avoir n'importe quelle adresse IP ou n'importe quel port.

Contournement de média externe (via le relais de transport)

Avec le contournement de média, les utilisateurs ne pouvant pas se connecter directement au SBC prendraient la route suivante:

  1. Le trafic de média ne pouvant pas se rendre directement à l'adresse IP publique du SBC, au lieu de cela, il traversera le réseau global Office 365 et exploitera le relais de transport (TR)
  2. . Le TR ne fera que relayer le trafic, il ne manipulera / transcodera pas le support de quelque manière que ce soit. Les TR étant déployés dans le monde entier, il y a de fortes chances pour qu'un TR soit déployé près de l'utilisateur
  3. À partir de la TR, le trafic multimédia sera relayé sur le réseau mondial Office 365 vers le SBC sur votre réseau d'entreprise
  4. à partir du SBC le trafic multimédia sera acheminé vers le RTPC au prochain saut

IMPORTANT: Assurez-vous que votre pare-feu autorise le trafic entrant en provenance de Office 365 sur des adresses IP et des ports spécifiques .

Recommandations relatives au contournement de support

Lorsque vous activez le contournement de support dans votre environnement, vous devez prendre en compte les éléments suivants:

  • Les résultats du contournement de support peuvent varier en fonction de l'emplacement de vos points d'extrémité et de vos SBC
  • Résultats du contournement de support peut varier en fonction de votre proximité

De plus, vous devez vous rappeler les règles suivantes:

  • Pour les points de terminaison internes
    • Autorisez la connexion directe au SBC en maintenant le trafic interne au réseau et en évitant les détours via le réseau mondial Office 365
  • Pour les paramètres externes
    • Bloquez les connexions directes entre vos points de terminaison externes et SBC pour forcer le trafic sur le réseau Office 365 et réduire au minimum l'utilisation de l'internet public.

Résumé

Comme nous avons couvert une bonne quantité de contenu dans cet article, résumez rapidement tout:

  • Processeur de média (MP)
    • Appels SANS Le contournement de média sera TOUJOURS passera par le processeur de média (MP)
    • Un appel AVEC le contournement de média NEVER travel ia Processeur multimédia (MP)
      • Des processeurs de médias sont déployés dans les principaux centres de données
  • Relais de transport (TR)
    • Appels AVEC Le contournement de support risque de transiter par TR
    • Les TR sont déployés beaucoup plus près des utilisateurs finaux
    • Le trafic direct entre le point final et SBC ne ne sera JAMAIS utilisé par le réseau Office 365
    • Le trafic entre le point final et TR utilisera le réseau Office 365

Ceci conclut l’article de blog d’aujourd’hui sur les flux de routage direct Microsoft Teams. Dans le prochain article, nous aborderons l’aspect du routage vocal pour le routage direct. Si vous souhaitez visionner la vidéo officielle sur ce sujet, je vous encourage à consulter la série « Coffee in the Cloud ».

Le meilleur outil 2023 pour ta croissance Instagram !



Source link
Quitter la version mobile