本地客户端使用 Flow X 与云中的 Microsoft 365 或Office 365服务进行通信。 它源自客户网络，在 Microsoft 365 或 Office 365 中作为终结点终止。

流 Y 由本地客户端用来与 Microsoft 365 或 Office 365依赖的 Internet 上的服务进行通信。 它源自客户网络，并且作为 Internet 上的终结点终止。

本文介绍以下信息：

背景 。 提供背景信息，例如流可能遍历的网络、流量类型、从客户网络到 Microsoft 365 或Office 365服务终结点的连接指南、与第三方组件的互操作性，以及 Teams 用于选择媒体流的原则。

各种拓扑中的调用流 。 说明如何在各种拓扑中使用调用流。 对于每个拓扑，部分枚举所有受支持的流，并说明如何在多个用例中使用这些流。 对于每个用例，它使用流图描述流的顺序和选择。

具有快速路由优化的 Teams 。 介绍如何在部署 Express Route 进行优化时使用这些流，并使用简单的拓扑进行演示。

客户网络 。 这是你控制和管理的网络段。 这包括客户办公室内的所有客户连接，无论是有线还是无线、办公大楼之间的连接、到本地数据中心的连接，以及你与 Internet 提供商、Express Route 或任何其他专用对等互连的连接。

通常，客户网络有多个网络外围，其中包含防火墙和/或代理服务器，这些外围会强制实施组织的安全策略，并且仅允许已设置和配置的某些网络流量。 由于你管理此网络，因此你可以直接控制网络的性能，因此我们建议完成网络评估，以验证网络中站点内以及从网络到 Microsoft 365 或 Office 365 网络的性能。

Internet 。 这是整个网络的一部分的网络段，用户将从客户网络外部连接到 Microsoft 365 或Office 365。 从客户网络发到 Microsoft 365 或 Office 365 的某些流量也会使用它。

已访问或来宾专用网络 。 这是客户网络外部（但不在公共 Internet 中）的网络段，你的用户及其来宾可以访问 (例如，不部署 Teams 的家庭专用网络或企业专用网络，其中与 Teams 服务交互的用户及其客户可能位于) 。

与 Microsoft 365 或 Office 365 的连接也适用于这些网络。

Microsoft 365 或 Office 365 。 这是支持 Microsoft 365 或 Office 365 服务的网段。 它分布在全球，边缘靠近大多数位置的客户网络。 功能包括传输中继、会议服务器和媒体处理器。

Express Route (可选) 。 这是整个网络的一部分的网络段，它将为你提供与 Microsoft 365 或Office 365网络的专用连接。

实时媒体 。 实时传输协议中封装的数据 (RTP) ，支持音频、视频和屏幕共享工作负载。 通常，媒体流量对延迟高度敏感，因此你希望此流量尽可能采用最直接的路径，并使用 UDP 与 TCP 作为传输层协议，这是从质量角度来看交互式实时媒体的最佳传输。 (请注意，媒体可以使用 TCP/IP 并在 HTTP 协议中通过隧道，但由于质量不佳，建议不要这样做。) RTP 流使用 SRTP 进行保护，其中仅对有效负载进行加密。

信号 。 客户端和服务器之间的通信链接，或者用于控制活动的其他客户端 (例如，当) 发起调用并传送即时消息时。 大多数信令流量使用基于 HTTPS 的 REST 接口，但在某些情况下 (例如，Microsoft 365 或 Office 365 与会话边界控制器之间的连接) 它使用 SIP 协议。 请务必了解，此流量对延迟的敏感度要低得多，但如果终结点之间的延迟超过几秒钟，可能会导致服务中断或调用超时。

与 Microsoft 365 或 Office 365 的连接

Teams 需要 连接到 Internet 。 teams 终结点 URL 和 IP 地址范围Office 365 URL 和 IP 地址范围 中列出。 请注意，需要打开与 TCP 端口 80 和 443、UDP 端口 3478 (STUN) 、3479 (音频) 、3480 (视频) 和 3481 (共享/VBSS) 的连接。

Teams 媒体流连接是使用标准 IETF 交互式连接建立 (ICE) 过程实现的。

互操作性限制

第三方媒体中继 。 Teams 媒体流 (，其中一个媒体终结点是 Teams) 可能仅遍历 Teams 或Skype for Business本机媒体中继。 不支持与第三方媒体中继的互操作性。 (请注意，使用 PSTN 的边界上的第三方 SBC 必须终止 RTP/RTCP 流，使用 SRTP 进行保护，并且不能将其中继到下一跃点。)

第三方 SIP 代理服务器 。 使用第三方 SBC 和/或网关发出 SIP 对话信号的 Teams 可能会遍历 Teams 或Skype for Business本机 SIP 代理。 不支持与第三方 SIP 代理的互操作性。

第三方 B2BUA (或 SBC) 。 与 PSTN 的 Teams 媒体流由第三方 SBC 终止。 但是，在 Teams 网络中与第三方 SBC 的互操作性 (不支持第三方 SBC 调解两个 Teams 或Skype for Business终结点) 。

Microsoft Teams 中不推荐的技术

VPN 网络 。 不建议将媒体流量 (或流 2') 。 VPN 客户端应使用拆分隧道并路由 Teams 媒体流量，就像任何外部非 VPN 用户一样，如 启用 Lync 媒体绕过 VPN 隧道 中所述。

虽然标题指示 Lync，但它也适用于 Teams。

数据包整形器 。 不建议将任何类型的数据包截图、数据包检查或数据包整形器设备用于 Teams 媒体流量，并且可能会显著降低质量。

有四个一般原则可帮助你了解 Microsoft Teams 的呼叫流：

Microsoft Teams 会议由 Microsoft 365 或 Office 365在第一个参与者加入的同一区域中主持。 (请注意，如果某些拓扑中存在此规则的例外情况，本文档将介绍这些规则，并通过相应的调用流进行说明。)

Microsoft 365 或 Office 365 中的 Teams 媒体终结点根据媒体处理需求而不是调用类型使用。 (例如，点到点调用可能使用云中的媒体终结点来处理用于听录或录制的媒体，而包含两个参与者的会议不能使用云中的任何媒体终结点。) 但是，大多数会议将使用媒体终结点进行混合和路由，这些终结点分配在会议托管的位置。 可以从客户端发送到媒体终结点的媒体流量直接路由或使用 Microsoft 365 中的传输中继，或者，如果由于客户网络防火墙限制而需要Office 365。

对等呼叫的媒体流量采用可用最直接的路由，假设调用不强制云中的媒体终结点 (请参阅前面的原则) 。 首选路由直接到远程对等 (客户端) ，但如果该路由不可用，则一个或多个传输中继将中继流量。 建议媒体流量不应跨服务器（如数据包整形器、VPN 服务器等），因为这会影响媒体质量。

信号流量始终流向离用户最近的服务器。

若要详细了解所选媒体路径的详细信息，请参阅 了解 Microsoft Teams 中的媒体流 - BRK4016 。

各种拓扑中的调用流

Teams 拓扑

此拓扑由客户使用来自云的 Teams 服务，而无需任何本地部署，例如Skype for Business Server或电话系统直接路由。 此外，Microsoft 365 或 Office 365 的接口无需 Azure Express Route 即可通过 Internet 完成。

图 1 - Teams 拓扑

具有远程移动用户的直接媒体 (未通过 Microsoft 365 或Office 365) 中继是可选的。 换句话说，客户可能会阻止此路径，以通过 Microsoft 365 或 Office 365 中的传输中继强制实施媒体路径。

媒体是双向的。 流 2 到远程移动用户的方向指示一方从连接角度启动通信。

VPN 用户到由 Teams 传输中继) 中继的内部用户 (媒体

图 5 - 由 Teams 传输中继) 中继的 VPN 用户到内部用户 (媒体

VPN 到客户网络之间的信号是使用流 2'。 客户网络与 Microsoft 365 或 Office 365 之间的信号使用流 4。 但是，媒体会绕过 VPN，并使用流 3 和流 4 通过 Microsoft 365 或 Office 365 中的 Teams 媒体中继进行路由。

VPN 用户到内部用户 (直接媒体)

图 6 - VPN 用户到内部用户 (直接媒体)

VPN 到客户网络之间的信号是使用流 2'。 客户网络与 Microsoft 365 或 Office 365 之间的信号使用流 4。 但是，媒体会绕过 VPN，并使用流 2 从客户网络路由到 Internet。

媒体是双向的。 流 2 到远程移动用户的方向指示一方从连接角度启动通信。

VPN 用户到外部用户 (直接媒体)

图 7 - VPN 用户到外部用户 (直接媒体)

VPN 用户到客户网络之间的信号是使用流 2'，使用流 4 到 Microsoft 365 或 Office 365。 但是，媒体会绕过 VPN，并使用流 6 进行路由。

媒体是双向的。 流 6 到远程移动用户的方向指示一端从连接角度启动通信。

用例：Teams 到 PSTN 通过 Microsoft 365 或 Office 365 中继

Microsoft 365 和 Office 365 有一个电话系统，允许从公用电话交换网 (PSTN) 拨打和接听电话。 如果使用电话系统通话套餐连接 PSTN 中继，则此用例没有特殊的连接要求。 (如果要将自己的本地 PSTN 中继连接到 Microsoft 365 或 Office 365，可以使用电话系统直接路由。)

图 8 - Teams 通过 Office 365 中继连接到 PSTN

用例：Teams 会议

VBSS) 会议服务器 (音频/视频/屏幕共享是 Microsoft 365 和 Office 365 的一部分。 它具有一个公共 IP 地址，该地址必须可从客户网络访问，并且必须可从 Nomadic Cloud 客户端访问。 每个客户端/终结点都需要能够连接到会议服务器。

内部客户端将采用与一对一调用中所述相同的方式获取本地、反射和中继候选项。 客户端将在邀请中将这些候选项发送到会议服务器。 会议服务器不使用中继，因为它具有可公开访问的 IP 地址，因此它会使用其本地 IP 地址候选地址进行响应。 客户端和会议服务器将以一对一呼叫所述的相同方式检查连接。

Teams 客户端无法加入Skype for Business会议，Skype for Business客户端无法加入 Teams 会议。

PSTN 用户可以选择“拨入”或“拨出”，具体取决于会议组织者的 PSTN 呼叫和/或会议预配。

来宾用户或客户用户可以从来宾专用网络加入，该网络使用 FW/NAT 进行严格规则保护。

图 9 - Teams 会议

用例：与本地Skype for Business联合

Microsoft 365 或 Office 365 中 Teams 传输中继的媒体

图 10 - Office 365中 Teams 传输中继的媒体

根据定义，联合是两个租户之间的通信。 在这种情况下，使用 Teams 的租户 A 与使用本地Skype for Business的租户 B 联合。 如果租户 B 还使用 Microsoft 365 或 Office 365，则Skype for Business客户端将使用流 3 来连接 Microsoft 365 或 Office 365。

从联合Skype for Business客户端到本地Skype for Business Server的信号和媒体不在此文档范围内。 但是，为了清楚起见，此处对此进行了说明。

Teams 与 Skype for Business 之间的信号由网关桥接。

在这种情况下，媒体由 Teams 传输中继中继到使用流 4 的客户网络和远程Skype for Business客户端。

Skype for Business媒体中继在联合租户中中继的媒体

图 11 - 联合租户中Skype for Business媒体中继的媒体

从联合Skype for Business客户端到本地Skype for Business Server的信号和媒体不在此文档范围内。 但是，为了清楚起见，此处对此进行了说明。

Teams 与 Skype for Business 之间的信号由网关桥接。

在这种情况下，媒体通过Skype for Business本地媒体中继中继到使用流 2 的客户网络。 (请注意，从 Teams 用户到联合客户网络中远程媒体中继的流量最初会被媒体中继阻止，直到反向流量开始流动。但是，双向流将在两个方向上打开连接。)

直接 (对等)

图 12 - 直接 (对等)

Teams 混合拓扑

此拓扑包括具有本地部署Skype for Business的 Teams。

图 13 - Teams 混合拓扑

上图中箭头的方向反映了影响企业外围连接的通信的启动方向。 对于媒体的 UDP，第一个数据包 () 可以反向流动，但这些数据包可能会被阻止，直到另一个方向的数据包流动。

Teams 与 Skype for Business Online 并排部署，因此客户端显示为“Teams/SFB 用户”。

Teams 拓扑) 之上的其他流 (：

从 Skype for Business 客户端到本地Skype for Business Server的信号和媒体不在此文档范围内。 但是，为了清楚起见，此处对此进行了说明。

Teams 与 Skype for Business 之间的信号由网关桥接。

媒体通过 Teams 传输中继通过流 4 中继到客户网络。

具有外部Skype for Business用户的混合客户网络 - 由本地 Edge 中继

图 16 - 具有外部Skype for Business用户的混合客户网络 - 由本地 Edge 中继

从Skype for Business客户端到本地Skype for Business Server的信号和媒体不在此文档范围内。 但是，为了清楚起见，此处对此进行了说明。

信令由网关桥接。

媒体由Skype for Business本地 Edge 中的Skype for Business媒体中继中继到使用媒体流 5A 的客户网络内的 Teams 用户。

具有电话系统直接路由拓扑的 Teams

此拓扑包括具有电话系统直接路由的 Teams。

通过直接路由，可以将受支持的本地客户拥有的会话边界控制器 (SBC) 硬件设备配对到 Microsoft 365 或 Office 365，然后将电话中继连接到该设备，从而使用第三方公用电话交换网络 (PSTN) 服务提供商。

为了支持此方案，客户必须从 Microsoft 的认证合作伙伴之一部署经认证的 SBC 进行直接路由。 SBC 必须按照供应商的建议进行配置，并且可从 Microsoft 365 或 Office 365进行路由，以用于直接 UDP 流量。 媒体可以直接从 Teams 和/或Skype for Business客户端流向 SBC， (绕过 Teams 网关) 或遍历 Teams 网关。 当中继配置为绕过 Teams 网关时，与 SBC 的连接基于 ICE，其中 SBC 支持 ICE-Lite，而 Teams/Skype for Business媒体终结点支持 ICE Full Form。

*图 17 - 具有电话系统直接路由拓扑的 Teams

上图中箭头的方向反映了影响企业外围连接的通信的启动方向。 对于媒体的 UDP，第一个数据包 () 可以反向流动，但这些数据包可能会被阻止，直到另一个方向的数据包流动。

Teams 与 Skype for Business Online 并排部署，因此客户端显示为“Teams/SFB 用户”。

在 Teams 联机拓扑) 的基础上 (其他流：

SBC 必须具有可从 Microsoft 365 或Office 365路由的公共 IP 地址。

从 SBC 到 Microsoft 365 的信令和媒体Office 365反之亦然，请使用流 4 和/或流 4'。

从客户网络内的客户端到 Microsoft 365 或Office 365使用流 4 的信号和媒体。

具有直接路由 (媒体的远程用户通过媒体服务器 (MP) ) 进行路由

图 19 - 使用直接路由 (媒体的远程用户通过媒体服务器 (MP) ) 进行路由

SBC 必须具有可从 Microsoft 365 或Office 365路由的公共 IP 地址。

从 SBC 到 Microsoft 365 的信令和媒体Office 365反之亦然，请使用流 4 和/或流 4'。

从 Internet 上的客户端到 Microsoft 365 或Office 365的信令和媒体使用流 3。

内部用户直接路由 (媒体旁路)

图 20 - 内部用户直接路由 (媒体旁路)

SBC 必须具有可从 Microsoft 365 或Office 365路由的公共 IP 地址。

从 SBC 到 Microsoft 365 或 Office 365反之亦然，请使用流 4 和/或流 4'。

从客户网络内的客户端向 Microsoft 365 发出信号，或Office 365使用流 4。

从客户网络内的客户端到客户网络内的 SBC 的媒体使用流 5B。

具有由 Teams 传输中继) 中继的直接路由 (媒体旁路的远程用户

图 21 - 使用由 Teams 传输中继的直接路由 (媒体旁路的远程用户)

SBC 必须具有可从 Microsoft 365 或 Office 365 和 Internet 路由的公共 IP 地址。

从 SBC 到 Microsoft 365 或 Office 365反之亦然使用流 4 和/或流 4'。

从 Internet 上的客户端到 Microsoft 365 或 Office 365 使用流 3 发出信号。

从 Internet 上的客户端到客户网络内的 SBC 的媒体使用由 Teams 传输中继中继的流 3 和流 4。

远程用户直接路由 (媒体旁路直接)

图 22 - 远程用户直接路由 (媒体旁路直接)

SBC 必须具有可从 Microsoft 365 或 Office 365 和 Internet 路由的公共 IP 地址。

从 SBC 到 Microsoft 365 或 Office 365反之亦然使用流 4 和/或流 4'。

从 Internet 上的客户端到 Microsoft 365 或 Office 365 使用流 3 发出信号。

从 Internet 上的客户端到客户网络内的 SBC 的媒体使用流 2。

直接路由 (媒体旁路) – 由于呼叫转接/转接) ，PSTN 发夹呼叫 (

图 23 - 直接路由 (媒体旁路) - PSTN 发夹呼叫 (由于呼叫转接/转接)

SBC 必须具有可从 Microsoft 365 或Office 365路由的公共 IP 地址。

从 SBC 到 Microsoft 365 或 Office 365反之亦然使用流 4 和/或流 4'。

呼叫从 PSTN 发夹到 PSTN 后，客户端已脱离信号和媒体循环。

从客户网络中的 SBC 实例 A 到客户网络中的 SBC 实例 B 的媒体 (其中，A 和 B 可以是同一个实例，) 使用流 5C。

通过 Microsoft 365 或 Office 365) 直接路由 (媒体 – 跨两个租户的 PSTN 发夹呼叫

图 24 - 通过 Microsoft 365 或 Office 365) 直接路由 (媒体 – 跨两个租户的 PSTN 发夹调用

SBC 必须具有可从 Microsoft 365 或Office 365路由的公共 IP 地址。

从 SBC 到 Microsoft 365 或 Office 365反之亦然使用流 4 和/或流 4'。

呼叫从 PSTN 发夹到 PSTN 后，客户端已脱离信号和媒体循环。

从客户网络 X 中的 SBC 实例 A 到 SBC 实例 B 的媒体必须通过 Microsoft 365 或 Office 365 媒体服务器中继，并且不能使用旁路模式。

具有快速路由优化的 Teams

图 25 - 使用快速路由优化的 Teams

如果 Express Route 是合理和部署的，则可以将 Teams 流从流 4 重新路由到流 1，从流 4 到流 1'。 但是，Teams 应用程序硬依赖其他 Microsoft 365 或使用流 4 和流 4 通过 Internet 的Office 365流;因此不能阻止这些流。

请注意，Skype for Business混合 Edge 流量路由到 Internet 而不是 Express Route，以便与外部用户通信并与其他租户联合。

若要防止非对称流，必须双向重新路由。 换句话说，客户网络中的地址可以根据优化通过 Internet 或 Express Route 路由，但不能同时通过两者进行路由。

Teams 传输中继) 中继到外部用户 (媒体的客户网络：

图 26 - Teams 传输中继) 中继到外部用户 (媒体的客户网络

高级步骤：