- الرئيسية
- /
- المقال
المعلومات الجديدة والمعدّلة
يغطي هذا الجدول الميزات أو الوظائف الجديدة، والتغييرات التي تطرأ على المحتوى الحالي، وأي أخطاء رئيسية تم إصلاحها في دليل النشر.
للحصول على معلومات حول تحديثات برنامج عقدة Webex Video Mesh، راجع https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
التاريخ |
تغيير |
---|---|
14 مايو 2024 |
|
9 فبراير 2024 |
|
31 أغسطس 2023 |
|
31 يوليو 2023 |
|
28 يوليو 2023 |
|
15 يونيو 2023 |
|
16 مايو 2023 |
|
27 مارس 2023 |
|
02 مارس 2023 |
|
7 يوليو 2022 |
|
30 يونيو 2022 |
تمت إضافة معلومات حول نصوص التزويد المجمعة الجديدة في https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 يونيو 2022 |
تم تغيير الخطوات لتبادل سلاسل الشهادات لتشمل شهادات ECDSA في تبادل سلاسل الشهادات بين Unified CM وعقد Video Mesh |
18 مايو 2022 |
تم تغيير موقع التنزيل لأداة Reflector Tool إلى https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
أبريل 29,2022 |
تمت إضافة معلومات حول الميزة الجديدة في الاحتفاظ بالوسائط الخاصة بك على Video Mesh لجميع اجتماعات Webex الخارجية. |
25 مارس 2022 |
تحديثات لاستخدام المنفذ في المنافذ والبروتوكولات للإدارة. |
10 ديسمبر 2021 |
تمت إضافة CMS 2000 ولاحظت مشكلة الترقية لإصدارات CMS 1000 الأقدم التي تتم ترقيتها إلى ESXi 7 في متطلبات النظام والمنصة لبرنامج Video Mesh Node. |
30 أغسطس 2021 |
تمت إضافة معلومات حول التحقق من أن Webex لديه البلد المصدر الصحيح لنشرك في التحقق من صحة البلد المصدر. |
27 أغسطس 2021 |
تمت إضافة ملاحظة حول إمكانية رؤية تقارير التحليلات في الدعم والقيود المفروضة على الاجتماعات الخاصة. |
12 أغسطس عام 2020 |
تمت إضافة معلومات حول ميزة الاجتماعات الخاصة الجديدة في:
|
22 يوليو 2021 |
تمت إضافة معلومات حول كيفية التحقق من أن النظام لديه موقع المصدر الصحيح للمكالمات. تساعد مواقع المصدر الصحيحة في التوجيه الفعال. انظر التحقق من صحة بلد المصدر. |
25 يونيو 2021 |
لاحظ أن ميزة Webex Experience الكاملة في تطبيق Webex غير متوافقة مع Video Mesh في العملاء والأجهزة التي تستخدم Video Mesh Node. |
7 مايو 2021 |
تم تصحيح حجم المجموعة الموصى به إلى 100 في إرشادات نشر مجموعة Video Mesh. |
12 أبريل 2021 |
تم تحديث تكوين توجيه حركة مرور Expressway TCP SIP لشبكة Video Mesh لاستخدام منطقة Webex، بدلاً من منطقة DNS الجديدة. |
9 فبراير 2021 |
|
11 ديسمبر عام 2020 |
|
أكتوبر 22, 2020 |
|
19 أكتوبر 2020 |
|
18 سبتمبر 2020 |
|
16 أغسطس 2020 |
|
4 أغسطس 2020 |
|
21 يوليو عام 2020 |
|
21 يونيو 2020 |
|
9 يونيو عام 2020 |
|
21 مايو 2020 | تم تحديث المنافذ والبروتوكولات للإدارة ومتطلبات دعم الوكيل لشبكة الفيديو. |
15 مايو 2020 | تم تحديث نظرة عامة على شبكة الفيديو. |
25 أبريل 2020 |
|
21 يناير عام 2021 |
|
11 ديسمبر عام 2020 |
|
10 ديسمبر 2019 |
|
4 نوفمبر 2019 |
|
18 أكتوبر 2019 |
|
23 سبتمبر عام 2020 |
|
13 سبتمبر 2019 |
|
29 أغسطس 2019 |
|
24 يوليو 2019 |
|
9 يوليو 2019 |
|
24 مايو 2019 |
|
أبريل 25, 2019 |
|
أبريل 11, 2019 |
|
نظرة عامة على Webex Video Mesh
يجد Webex Video Mesh بشكل ديناميكي المزيج الأمثل من موارد المؤتمرات المحلية والسحابية. تظل المؤتمرات المحلية قائمة في الموقع عندما تتوفر موارد محلية كافية. عندما يتم استنفاد الموارد المحلية، يتم توسيع المؤتمرات إلى السحابة.
Video Mesh Node هو برنامج يتم تثبيته على خادم Cisco UCS المحلي، ويتم تسجيله في السحابة، ويتم إدارته في Control Hub. يمكن توجيه اجتماعات Webex، وغرفة الاجتماعات الشخصية Webex، واجتماعات Webex Space، ومكالمات تطبيق Webex بين شخصين إلى عقد Video Mesh المحلية الموجودة على الشبكة. يختار Video Mesh الطريقة الأكثر كفاءة لاستخدام الموارد المتاحة.
يوفر Video Mesh الفوائد التالية:
-
يعمل على تحسين الجودة وتقليل زمن الوصول من خلال السماح لك بإبقاء مكالماتك في الموقع.
-
توسيع نطاق مكالماتك بشكل شفاف إلى السحابة عندما تصل الموارد المحلية إلى حدها الأقصى أو تصبح غير متوفرة.
-
قم بإدارة مجموعات Video Mesh الخاصة بك من السحابة باستخدام واجهة إدارية واحدة: مركز التحكم ( https://admin.webex.com).
-
تحسين الموارد وتوسيع القدرات حسب الحاجة.
-
يجمع بين ميزات المؤتمرات السحابية والمحلية في تجربة مستخدم سلسة واحدة.
-
يقلل من المخاوف المتعلقة بالسعة، لأن السحابة متاحة دائمًا عند الحاجة إلى موارد مؤتمرات إضافية. ليست هناك حاجة لتخطيط القدرة على التعامل مع أسوأ السيناريوهات.
-
يوفر تحليلات متقدمة حول السعة والاستخدام وبيانات تقرير استكشاف الأخطاء وإصلاحها في https://admin.webex.com.
-
يستخدم معالجة الوسائط المحلية عندما يتصل المستخدمون باجتماع Webex من نقاط نهاية SIP المستندة إلى المعايير والعملاء المحليين:
-
نقاط نهاية وعملاء تعتمد على SIP (نقاط نهاية Cisco، Jabber، SIP لجهة خارجية)، مسجلة للتحكم في المكالمات المحلية (Cisco Unified Communications Manager أو Expressway)، والتي تتصل باجتماع Cisco Webex.
-
تطبيق Webex (بما في ذلك الأجهزة المقترنة بالغرفة) الذي ينضم إلى اجتماع Webex.
-
أجهزة Webex للغرف والمكتب التي تنضم مباشرة إلى اجتماع Webex.
-
-
يوفر استجابة صوتية تفاعلية (IVR) محسنة للصوت والفيديو لنقاط النهاية والعملاء المستندين إلى SIP على الشبكة.
-
تستمر نقاط نهاية H.323 والاتصال الهاتفي عبر IP وSkype for Business (S4B) في الانضمام إلى الاجتماعات من السحابة.
-
يدعم الفيديو عالي الدقة 1080 بكسل بمعدل 30 إطارًا في الثانية كخيار للاجتماعات، إذا تم استضافة المشاركين في الاجتماع الذين يمكنهم دعم 1080 بكسل من خلال عقد Video Mesh المحلية. (إذا انضم أحد المشاركين إلى اجتماع قيد التقدم من السحابة، يستمر المستخدمون المحليون في تجربة دقة 1080 بكسل بمعدل 30 إطارًا في الثانية على نقاط النهاية المدعومة.)
-
علامة جودة الخدمة المحسنة والمتميزة: فصل الصوت (EF) والفيديو (AF41).
لا يدعم Webex Video Mesh حاليًا ندوات Webex عبر الإنترنت. -
يدعم الاجتماعات المشفرة من البداية إلى النهاية (اجتماعات E2EE). إذا قام أحد العملاء بنشر Video Mesh وحدد نوع اجتماع E2EE، فإنه يضيف طبقة إضافية من الأمان، مما يضمن بقاء بياناتك (الوسائط والملفات واللوحات البيضاء والتعليقات التوضيحية) آمنة ويمنع الأطراف الثالثة من الوصول إليها أو تعديلها. للحصول على معلومات مفصلة، راجع نشر اجتماعات الثقة الصفرية.
لا تدعم الاجتماعات الخاصة حاليًا التشفير الشامل.
العملاء والأجهزة التي تستخدم Video Mesh Node
نحن نسعى جاهدين لجعل Video Mesh متوافقًا مع العملاء وأنواع الأجهزة ذات الصلة. على الرغم من أنه من غير الممكن اختبار جميع السيناريوهات، فإن الاختبار الذي تعتمد عليه هذه البيانات يغطي الوظائف الأكثر شيوعًا لنقاط النهاية والبنية الأساسية المدرجة. إن غياب الجهاز أو العميل يشير إلى نقص الاختبار ونقص الدعم الرسمي من شركة Cisco.
نوع العميل أو الجهاز |
يستخدم عقدة شبكة الفيديو في المكالمات من نقطة إلى نقطة |
استخدام عقدة Video Mesh في اجتماعات متعددة الأطراف |
---|---|---|
تطبيق Webex (سطح المكتب والجوال) |
نعم |
نعم |
أجهزة Webex، بما في ذلك أجهزة الغرف ولوحة Webex. (راجع قسم متطلبات نقطة النهاية وتطبيق Webex للحصول على القائمة الكاملة.) |
نعم |
نعم |
مشاركة لاسلكية داخل الغرفة بين تطبيق Webex وأجهزة الغرفة والمكتب واللوحة المدعومة. |
نعم |
نعم |
الأجهزة المسجلة في CM الموحدة (بما في ذلك نقاط نهاية IX) والعملاء (بما في ذلك Jabber VDI 12.6 والإصدارات الأحدث، وWebex VDI 39.3 والإصدارات الأحدث)، التي تتصل باجتماع Webex المجدول أو Webex Personal Room.* |
لا |
نعم |
الأجهزة المسجلة في VCS/Expressway، تتصل باجتماع Webex المجدول أو Webex Personal Room.* |
لا |
نعم |
Webex Call My Video System إلى أجهزة الفيديو المسجلة في السحابة Webex |
غير متوفر |
نعم |
عميل ويب تطبيق Webex ( https://web.webex.com) |
نعم |
نعم |
الهواتف المسجلة في خدمة Cisco Webex Calling |
لا |
لا |
Webex Call My Video System لأجهزة SIP المسجلة في الموقع |
غير متوفر |
لا |
* ليس من الممكن ضمان اختبار جميع الأجهزة والعملاء المحليين باستخدام حل Video Mesh.
عدم توافق Video Mesh مع تجربة Webex الكاملة
إذا قمت بتمكين تجربة Webex المميزة بالكامل لتطبيق Webex، فلن يكون تطبيق Webex مدعومًا بعقد Video Mesh. تتيح هذه الميزة حاليًا إرسال الإشارات والوسائط مباشرةً إلى Webex. ستجعل الإصدارات المستقبلية تطبيق Webex وVideo Mesh متوافقين. بشكل افتراضي، لم نقم بتمكين هذه الميزة للعملاء الذين لديهم Video Mesh.
قد تواجه مشكلات مع Video Mesh وتجربة Webex المميزة بالكامل:
-
إذا قمت بإضافة Video Mesh إلى عملية النشر الخاصة بك بعد تقديم هذه الميزة.
-
إذا قمت بتمكين هذه الميزة دون معرفة تأثيرها على Video Mesh.
إذا لاحظت أي مشكلات، فاتصل بفريق حساب Cisco الخاص بك لتعطيل تبديل تجربة Webex المميزة بالكامل.
جودة الخدمة على عقدة Video Mesh
تتوافق عقد Video Mesh مع أفضل ممارسات جودة الخدمة (QoS) الموصى بها من خلال تمكين نطاقات المنفذ التي تسمح لك بالتمييز بين تدفقات الصوت والفيديو في جميع التدفقات من وإلى عقد Video Mesh. سيتيح لك هذا التغيير إنشاء سياسات جودة الخدمة وملاحظة حركة المرور بشكل فعال من وإلى عقد شبكة الفيديو.
يرافق تغييرات المنفذ هذه تغييرات جودة الخدمة. تقوم عقد Video Mesh تلقائيًا بتمييز حركة الوسائط من نقاط النهاية المسجلة في SIP (المسجلة في Unified CM أو VCS Expressway المحلية) لكل من الصوت (EF) والفيديو (AF41) بشكل منفصل مع فئة الخدمة المناسبة واستخدام نطاقات المنافذ المعروفة لأنواع الوسائط المحددة.
يتم دائما تحديد حركة مرور المصدر من نقاط النهاية المسجلة محليا من خلال التكوين الموجود على عنصر التحكم في المكالمات (Unified CM أو VCS Expressway).
لمزيد من المعلومات، راجع جدول جودة الخدمة في المنافذ والبروتوكولات المستخدمة بواسطة Video Mesh والخطوات اللازمة لتمكين جودة الخدمة أو تعطيلها في تدفق مهام نشر Video Mesh
يواصل تطبيق Webex الاتصال بعقد Video Mesh عبر المنفذ المشترك 5004. تُستخدم هذه المنافذ أيضًا بواسطة تطبيق Webex ونقاط النهاية لاختبارات إمكانية الوصول إلى STUN لعقد Video Mesh. تستخدم عقدة Video Mesh إلى عقدة Video Mesh للتسلسلات نطاق المنفذ الوجهة 10000–40000.دعم الوكيل لشبكة الفيديو
يدعم Video Mesh التفتيش الصريح والشفاف والوكلاء غير التفتيشيين. بإمكانك ربط هذه الوكلاء بنشر Video Mesh الخاص بك حتى تتمكن من تأمين ومراقبة حركة المرور من المؤسسة إلى السحابة. ترسل هذه الميزة إشارات المرور المستندة إلى https وإدارتها إلى الوكيل. بالنسبة للوكلاء الشفافين، تتم إعادة توجيه طلبات الشبكة من عقد Video Mesh إلى وكيل معين من خلال قواعد توجيه شبكة المؤسسة. بإمكانك استخدام واجهة إدارة Video Mesh لإدارة الشهادات وحالة الاتصال العامة بعد تنفيذ الوكيل مع العقد.
لا تنتقل الوسائط عبر الوكيل. لا يزال يتعين عليك فتح المنافذ المطلوبة لتدفقات الوسائط للوصول إلى السحابة مباشرة. راجع المنافذ والبروتوكولات للإدارة. |
يتم دعم أنواع البروكسي التالية بواسطة Video Mesh:
-
الوكيل الصريح (الفحص أو عدم الفحص)—باستخدام الوكيل الصريح، يمكنك إخبار العميل (عقد شبكة الفيديو) بالخادم الوكيل الذي يجب استخدامه. يدعم هذا الخيار أحد أنواع المصادقة التالية:
-
لا شيء - لا يلزم إجراء مزيد من المصادقة. (بالنسبة إلى وكيل HTTP أو HTTPS الصريح.)
-
أساسي—يستخدم لوكيل مستخدم HTTP لتوفير اسم مستخدم وكلمة مرور عند تقديم طلب، ويستخدم ترميز Base64. (بالنسبة إلى وكيل HTTP أو HTTPS الصريح.)
-
Digest—يستخدم لتأكيد هوية الحساب قبل إرسال معلومات حساسة، ويطبق وظيفة التجزئة على اسم المستخدم وكلمة المرور قبل الإرسال عبر الشبكة. (بالنسبة إلى وكيل HTTPS الصريح.)
-
NTLM—مثل Digest، يتم استخدام NTLM لتأكيد هوية الحساب قبل إرسال معلومات حساسة. يستخدم بيانات اعتماد Windows بدلا من اسم المستخدم وكلمة المرور. يتطلب نظام المصادقة هذا عمليات تبادل متعددة لإكمالها. (بالنسبة لوكيل HTTP الصريح.)
-
-
وكيل شفاف (غير قابل للفحص)—لا يتم تكوين عقد شبكة الفيديو لاستخدام عنوان خادم وكيل معين ويجب ألا تتطلب أي تغييرات للعمل مع وكيل غير قابل للفحص.
-
الوكيل الشفاف (التفتيش)—لا يتم تكوين عقد شبكة الفيديو لاستخدام عنوان خادم وكيل محدد. لا يلزم إجراء تغييرات في تكوين http (s) على Video Mesh، ومع ذلك، تحتاج عقد Video Mesh إلى شهادة جذر حتى تثق في الوكيل. عادة ما تستخدم تكنولوجيا المعلومات فحص الوكلاء لفرض السياسات المتعلقة بمواقع الويب التي يمكن زيارتها وأنواع المحتوى غير المسموح بها. يقوم هذا النوع من الوكيل بفك تشفير كل حركة المرور الخاصة بك (حتى https).
الدقة ومعدلات الإطارات المدعومة لشبكة الفيديو
يغطي هذا الجدول الدقة ومعدلات الإطارات المدعومة من منظور المرسل والمستقبل في اجتماع يتم استضافته على عقدة Video Mesh. يقع عميل المرسل (التطبيق أو الجهاز) في الصف العلوي من الجدول، بينما يقع عميل المستقبل في العمود الأيسر من الجدول. تلتقط الخلية المقابلة بين المشاركين دقة المحتوى المتفق عليها، وعدد الإطارات لكل قسم، ومصدر الصوت.
يؤثر القرار على سعة المكالمات على أي عقدة Video Mesh. لمزيد من المعلومات، راجع سعة عقد Video Mesh. |
يتم دمج قيمة الدقة ومعدل الإطارات على هيئة XXXpYY—على سبيل المثال، 720p10 تعني 720 بكسل بمعدل 10 إطارات في الثانية.
تشير اختصارات التعريف (SD وHD وFHD) في صف المرسل وعمود المستقبل إلى الدقة العليا للعميل أو الجهاز:
-
SD—دقة قياسية (576 بكسل)
-
HD—عالية الدقة (720 بكسل)
-
FHD—دقة عالية كاملة (1080 بكسل)
المتلقي |
مرسل | ||||||
---|---|---|---|---|---|---|---|
تطبيق Webex |
تطبيق ويبيكس للجوال |
أجهزة مسجلة في SIP (HD) |
أجهزة مسجلة في SIP (FHD) |
أجهزة Webex المسجلة (SD) |
أجهزة Webex المسجلة (HD) |
أجهزة Webex المسجلة (FHD) | |
تطبيق Webex لسطح المكتب |
720 بكسل 10 صوت مختلط* |
720 بكسل 10 صوت مختلط |
720 بكسل 30 صوت مختلط |
720 بكسل 30 صوت مختلط |
576ص15 محتوى صوتي** |
720 بكسل 30 صوت مختلط |
720 بكسل 30 صوت مختلط |
تطبيق ويبيكس للجوال |
— |
— |
— |
— |
— |
— |
— |
أجهزة مسجلة في SIP (HD) |
720 بكسل 30 محتوى صوتي |
720 بكسل 15 صوت مختلط |
1080 بكسل 15 صوت مختلط |
1080 بكسل 15 صوت مختلط |
576ص15 صوت مختلط |
1080 بكسل 15 صوت مختلط |
1080 بكسل 15 صوت مختلط |
أجهزة مسجلة في SIP (FHD) |
١٠٨٠ بكسل٣٠ صوت مختلط |
720 بكسل 15 صوت مختلط |
1080 بكسل 15 صوت مختلط |
١٠٨٠ بكسل٣٠ صوت مختلط |
576ص15 صوت مختلط |
1080 بكسل 15 صوت مختلط |
١٠٨٠ بكسل٣٠ صوت مختلط |
أجهزة Webex المسجلة (SD) |
1080 بكسل 15 صوت مختلط |
720 بكسل 15 صوت مختلط |
1080 بكسل 15 صوت مختلط |
1080 بكسل 15 صوت مختلط |
576ص15 صوت مختلط |
1080 بكسل 15 صوت مختلط |
1080 بكسل 15 صوت مختلط |
أجهزة Webex المسجلة (FHD) |
١٠٨٠ بكسل٣٠ صوت مختلط |
720 بكسل 15 صوت مختلط |
1080 بكسل 15 صوت مختلط |
١٠٨٠ بكسل٣٠ صوت مختلط |
576ص15 صوت مختلط |
1080 بكسل 15 صوت مختلط |
١٠٨٠ بكسل٣٠ صوت مختلط |
* يشير محتوى الصوت إلى الصوت الذي يتم تشغيله من المحتوى المحدد الذي تتم مشاركته، مثل مقطع فيديو متدفق. يعد هذا البث الصوتي منفصلًا عن صوت الاجتماع العادي.
** يشير الصوت المختلط إلى مزيج من صوت المشارك في الاجتماع والصوت من مشاركة المحتوى.
متطلبات شبكة الفيديو
يتوفر Video Mesh مع العروض الموثقة في متطلبات الترخيص للخدمات الهجينة.
متطلبات التحكم في المكالمات وتكامل الاجتماعات لـ Video Mesh
لا يلزم التحكم في المكالمات والبنية الأساسية للاجتماعات الحالية لاستخدام Video Mesh، ولكن يمكنك دمج الاثنين. إذا كنت تقوم بدمج Video Mesh مع البنية الأساسية للتحكم في المكالمات والاجتماعات، فتأكد من أن بيئتك تلبي المعايير الدنيا الموثقة في الجدول التالي.
غرض المكون |
الحد الأدنى للإصدار المدعوم |
---|---|
التحكم في المكالمات المحلية |
Cisco Unified Communications Manager، الإصدار 11.5(1) SU3 أو الأحدث. (نوصي بإصدار SU الأحدث.) Cisco Expressway-C أو E، الإصدار X8.11.4 أو أحدث. (راجع قسم "المعلومات الهامة" في ملاحظات إصدار الطريق السريع للحصول على مزيد من المعلومات.) |
البنية التحتية للاجتماعات |
اجتماعات Webex WBS33 أو أحدث. (يمكنك التحقق من أن موقع Webex الخاص بك موجود على النظام الأساسي الصحيح إذا كان يحتوي على قائمة "نوع موارد الوسائط" المتوفرة في خيارات موقع Cloud Collaboration Meeting Room.) للتأكد من أن موقعك جاهز لـ Video Mesh، اتصل بمدير نجاح العملاء (CSM) أو شريكك. |
معالجة الفشل |
Cisco Expressway-C أو E، الإصدار X8.11.4 أو أحدث. (راجع قسم "المعلومات الهامة" في ملاحظات إصدار الطريق السريع للحصول على مزيد من المعلومات.) |
متطلبات تطبيق Endpoint وWebex
غرض المكون |
تفاصيل |
---|---|
نقاط النهاية المدعومة |
راجع توافق فيديو Webex والدعم. |
الإصدارات المدعومة من تطبيق Webex |
يدعم Video Mesh تطبيق Webex لسطح المكتب (Windows وMac) والهواتف المحمولة (Android وiPhone وiPad). لتنزيل التطبيق لمنصة مدعومة، انتقل إلى https://www.webex.com/downloads.html. |
برامج الترميز المدعومة |
راجع مواصفات فيديو Webex| للمكالمات والاجتماعات لترميزات الصوت والفيديو المدعومة. لاحظ هذه التحذيرات الخاصة بـ Video Mesh:
|
أجهزة الغرف والمكتب واللوحة المسجلة في Webex المدعومة |
تم اختبار الأجهزة التالية والتأكد من أنها تعمل مع عقد Video Mesh: |
متطلبات النظام والمنصة لبرنامج Video Mesh Node
بيئات الإنتاج
في عمليات النشر الإنتاجية، هناك طريقتان لنشر برنامج Video Mesh Node على تكوين أجهزة معين:
-
بإمكانك إعداد كل خادم كجهاز افتراضي واحد، وهو الخيار الأفضل للنشر الذي يتضمن العديد من نقاط نهاية SIP.
-
باستخدام خيار VMNLite، يمكنك إعداد كل خادم باستخدام عدة أجهزة افتراضية أصغر حجمًا. يعد VMNLite هو الأفضل للنشر حيث تكون غالبية العملاء والأجهزة عبارة عن تطبيق Webex ونقاط نهاية مسجلة في Webex.
هذه المتطلبات مشتركة لجميع التكوينات:
-
VMware ESXi 7 أو 8، vSphere 7 أو 8
-
تمكين Hyperthreading
تحتاج عقد Video Mesh التي تعمل بشكل مستقل عن أجهزة النظام الأساسي إلى وحدات معالجة مركزية افتراضية وذاكرة وصول عشوائي مخصصة. لا يتم دعم مشاركة الموارد مع التطبيقات الأخرى. ينطبق هذا على كافة الصور الخاصة ببرنامج Video Mesh.
بالنسبة لصور Video Mesh Lite (VMNLite) على منصة CMS، فإننا ندعم فقط وجود صور VMNLite. لا يمكن أن تكون أي صورة Video Mesh أخرى أو تطبيق غير Video Mesh موجودًا على أجهزة CMS باستخدام برنامج VMNLite.
تكوين الأجهزة |
نشر الإنتاج كجهاز افتراضي واحد |
نشر الإنتاج باستخدام أجهزة VMNLite VMs |
ملاحظات | ||
---|---|---|---|---|---|
خادم اجتماعات سيسكو 1000 (CMS 1000) |
|
نشر 3 مثيلات متطابقة للآلة الافتراضية، كل منها مع:
|
نوصي بهذه المنصة لـ Video Mesh Node.
| ||
التكوين المبني على المواصفات (يتطلب معالج Intel Xeon E5-2600v3 بسرعة 2.6 جيجاهرتز أو أحدث) |
|
نشر 3 مثيلات متطابقة للآلة الافتراضية، كل منها مع:
|
يجب أن يحتوي كل جهاز افتراضي Video Mesh على وحدة معالجة مركزية وذاكرة وصول عشوائي ومحركات أقراص ثابتة مخصصة لنفسه. استخدم الخيار CMS1000 أو VMNLite أثناء التكوين. يبلغ الحد الأقصى لعمليات الإدخال/الإخراج في الثانية (IOPS) لتخزين NFS 300 IOPS. | ||
خادم اجتماعات سيسكو 2000 (CMS 2000) |
نشر 8 مثيلات متطابقة للآلة الافتراضية، كل منها مع:
|
نشر 24 مثيلًا متطابقًا للآلة الافتراضية، كل منها يحتوي على:
|
نوصي بهذه المنصة لـ Video Mesh Node. يجب أن يكون كل شفرة عبارة عن خادم Cisco Meeting Server 1000 كامل مع وحدة المعالجة المركزية وذاكرة الوصول العشوائي والأقراص الصلبة المخصصة لكل شفرة. يبلغ ذروة عمليات الإدخال والإخراج في الثانية (IOPS) لتخزين NFS 300 IOPS. |
بيئات العرض التوضيحي
لأغراض العرض التوضيحي الأساسية، يمكنك استخدام تكوين الأجهزة المستند إلى المواصفات، مع الحد الأدنى من المتطلبات التالية:
-
14 وحدة معالجة مركزية افتراضية (12 لعقدة Video Mesh، و2 لـ ESXi)
-
ذاكرة رئيسية 8 جيجا بايت
-
مساحة القرص الصلب المحلي 20 جيجابايت
-
معالج Intel Xeon E5-2600v3 بسرعة 2.6 جيجاهرتز أو أحدث
هذا التكوين الخاص بـ Video Mesh ليس مدعومًا من Cisco TAC. |
لمزيد من المعلومات حول برنامج العرض التوضيحي، راجع برنامج العرض التوضيحي لـ Video Mesh Node.
متطلبات النطاق الترددي
يجب أن يكون لدى عقد شبكة الفيديو عرض نطاق إنترنت لا يقل عن 10 ميجابايت في الثانية حتى تعمل عمليات التحميل والتنزيل بشكل صحيح.
متطلبات دعم الوكيل لشبكة الفيديو
-
نحن ندعم رسميًا حلول الوكيل التالية التي يمكن أن تتكامل مع عقد Video Mesh الخاصة بك.
-
جهاز أمان الويب (WSA) من Cisco للوكيل الشفاف
-
الحبار للوكيل الصريح
-
-
بالنسبة لوكيل صريح أو وكيل تفتيش شفاف يقوم بالتفتيش (فك تشفير حركة المرور)، يجب أن يكون لديك نسخة من شهادة جذر الوكيل التي ستحتاج إلى تحميلها إلى مخزن ثقة عقدة Video Mesh على واجهة الويب.
-
نحن ندعم مجموعات أنواع البروكسي والمصادقة الصريحة التالية:
-
لا توجد مصادقة باستخدام http و https
-
المصادقة الأساسية باستخدام http و https
-
تلخيص المصادقة باستخدام https فقط
-
مصادقة NTLM باستخدام http فقط
-
-
بالنسبة للوكلاء الشفافين، يجب عليك استخدام جهاز التوجيه/المحول لإجبار حركة مرور HTTPS/443 على الانتقال إلى الوكيل. يمكنك أيضًا إجبار Web Socket على الانتقال إلى الوكيل. (يستخدم مقبس الويب https.)
يتطلب Video Mesh اتصالات Web Socket بخدمات السحابة، حتى تعمل العقد بشكل صحيح. في حالة التفتيش الصريح والتفتيش الشفاف، تكون رؤوس http مطلوبة لاتصال websocket مناسب. إذا تم تغييرها، فسوف يفشل اتصال websocket.
عندما يحدث فشل اتصال websocket على المنفذ 443 (مع تمكين وكيل التفتيش الشفاف)، فإنه يؤدي إلى تحذير ما بعد التسجيل في Control Hub: "لا تعمل مكالمات SIP الخاصة بـ Webex Video Mesh بشكل صحيح". يمكن أن يحدث نفس التنبيه لأسباب أخرى عند عدم تمكين الوكيل. عند حظر رؤوس websocket على المنفذ 443، لا تتدفق الوسائط بين التطبيقات وعملاء SIP.
إذا لم يكن الوسائط تتدفق، يحدث هذا غالبًا عندما تفشل حركة مرور https من العقدة عبر المنفذ 443:
-
يسمح الوكيل بحركة المرور عبر المنفذ 443، ولكنه وكيل تفتيش ويقوم بكسر websocket.
لتصحيح هذه المشكلات، قد يتعين عليك "تجاوز" أو "ربط" (تعطيل التفتيش) على المنفذ 443 إلى: *.wbx2.com و *.ciscospark.com.
-
القدرة على عقد شبكة الفيديو
نظرًا لأن Video Mesh عبارة عن منتج وسائط قائم على البرنامج، فإن سعة عقد Video Mesh الخاصة بك تختلف. على وجه الخصوص، يفرض المشاركون في الاجتماع على سحابة Webex عبئًا أثقل على العقد. تحصل على قدرات أقل عندما يكون لديك المزيد من التدفقات إلى سحابة Webex. العوامل الأخرى التي تؤثر على القدرة هي:
-
أنواع الأجهزة والعملاء
-
دقة الفيديو
-
جودة الشبكة
-
الحمل الأقصى
-
نموذج النشر
لا يؤثر استخدام Video Mesh على عدد تراخيص Webex لديك. |
بشكل عام، لا يؤدي إضافة المزيد من العقد إلى المجموعة إلى مضاعفة السعة بسبب التكلفة الإضافية لإعداد التسلسلات. استخدم هذه الأرقام كدليل عام. نوصي بما يلي:
-
اختبر سيناريوهات الاجتماعات الشائعة لنشرها.
-
استخدم التحليلات الموجودة في Control Hub لمعرفة كيفية تطور نشرك وإضافة السعة حسب الحاجة.
لا تعد الفيضانات في حجم المكالمات المنخفض (خاصة مكالمات SIP التي تنشأ محليًا) انعكاسًا حقيقيًا للحجم. تشير تحليلات Video Mesh (تحت مركز التحكم > الموارد > نشاط المكالمة) إلى مراحل المكالمة التي تنشأ محليًا. إنهم لا يحددون تدفقات المكالمات التي جاءت عبر السلسلة إلى عقدة Video Mesh لمعالجة الوسائط. مع زيادة أعداد المشاركين عن بعد في اجتماع ما، تزداد التدفقات وتستهلك موارد الوسائط المحلية على عقدة Video Mesh. |
يسرد هذا الجدول نطاقات السعة للمشاركين في المزيجات المختلفة ونقاط النهاية على عقد Video Mesh العادية. تضمن اختبارنا اجتماعات مع جميع المشاركين على العقدة المحلية واجتماعات مع مزيج من المشاركين المحليين والسحابيين. مع وجود المزيد من المشاركين على سحابة Webex، توقع أن تقع سعتك في الحد الأدنى من النطاق.
السيناريو |
الدقة |
قدرة المشاركين |
---|---|---|
الاجتماعات مع المشاركين في تطبيق Webex فقط |
720p |
100–130 |
1080p |
90–100 | |
الاجتماعات والمكالمات الفردية مع المشاركين في تطبيق Webex فقط |
720p |
60–100 |
1080p |
30–40 | |
الاجتماعات مع المشاركين في SIP فقط |
720p |
70–80 |
1080p |
30–40 | |
اجتماعات مع المشاركين في تطبيق Webex وSIP |
720p |
75–110 |
|
القدرة على VMNLite
نوصي باستخدام VMNLite للنشر الذي يتضمن بشكل أساسي تطبيق Webex ونقاط النهاية المسجلة في السحابة. في هذه النشرات، تستخدم العقد المزيد من التحويل وموارد الترميز الأقل مما يوفره التكوين القياسي. يؤدي نشر العديد من الأجهزة الافتراضية الأصغر حجمًا على المضيف إلى تحسين الموارد لهذا السيناريو.
يسرد هذا الجدول نطاقات القدرة للمشاركين ونقاط النهاية المختلفة. تضمن اختبارنا اجتماعات مع جميع المشاركين على العقدة المحلية واجتماعات مع مزيج من المشاركين المحليين والسحابيين. مع وجود المزيد من المشاركين على سحابة Webex، توقع أن تقع سعتك في الحد الأدنى من النطاق.
السيناريو |
الدقة |
سعة المشاركين مع 3 عقد VMNLite على الخادم |
---|---|---|
الاجتماعات مع المشاركين في تطبيق Webex فقط |
720p |
250–300 |
1080p |
230–240 | |
الاجتماعات والمكالمات الفردية مع المشاركين في تطبيق Webex فقط |
720p |
175–275 |
الدقة الأساسية لاجتماعات تطبيق Webex هي 720 بكسل. ولكن عندما تشارك، تكون الصور المصغرة للمشاركين بدقة 180 بكسل. |
مجموعات في شبكة الفيديو
يمكنك نشر عقد Video Mesh في مجموعات. يقوم التجمع بتعريف عقد Video Mesh ذات السمات المتشابهة، مثل قرب الشبكة. يستخدم المشاركون مجموعة معينة أو السحابة، اعتمادًا على الشروط التالية:
-
يتصل العميل الموجود على شبكة الشركة والذي يمكنه الوصول إلى مجموعة محلية بهذه المجموعة - وهو التفضيل الأساسي للعملاء على شبكة الشركة.
-
يتصل العملاء الذين ينضمون إلى اجتماع خاص عبر Video Mesh فقط بالمجموعات المحلية. بإمكانك إنشاء مجموعة منفصلة خصيصًا لهذه الاجتماعات الخاصة.
-
يتصل العميل الذي لا يستطيع الوصول إلى مجموعة محلية بالسحابة - وهي الحالة الخاصة بالجهاز المحمول غير المتصل بشبكة الشركة.
-
تعتمد المجموعة المختارة أيضًا على زمن الوصول، وليس فقط على الموقع. على سبيل المثال، قد تكون مجموعة سحابية ذات تأخير ذهاب وإياب (SRT) أقل من مجموعة Video Mesh مرشحًا أفضل للاجتماع. يمنع هذا المنطق المستخدم من الوصول إلى مجموعة بعيدة جغرافيًا ذات تأخير SRT مرتفع.
تحتوي كل مجموعة على منطق يقوم بتوزيع الاجتماعات، باستثناء اجتماعات Video Mesh الخاصة، عبر مجموعات اجتماعات سحابية أخرى، حسب الحاجة. يوفر Cascading مسار بيانات للوسائط بين العملاء في اجتماعاتهم. يتم توزيع الاجتماعات عبر العقد، ويصل العملاء إلى العقدة الأكثر كفاءة الأقرب إليهم، اعتمادًا على عوامل مثل طوبولوجيا الشبكة، ورابط WAN، واستخدام الموارد.
تحدد قدرة العميل على إرسال أوامر ping إلى عقد الوسائط إمكانية الوصول. تستخدم المكالمة الفعلية مجموعة متنوعة من آليات الاتصال المحتملة، مثل UDP وTCP. قبل المكالمة، يقوم جهاز Webex (الغرفة والمكتب واللوحة وتطبيق Webex) بالتسجيل في سحابة Webex، والتي توفر قائمة بمجموعة مرشحين للمكالمة.
تتطلب العقد الموجودة في مجموعة Video Mesh اتصالاً غير معوق مع بعضها البعض. كما أنها تتطلب اتصالاً غير معوق مع العقد الموجودة في جميع مجموعات Video Mesh الأخرى لديك. تأكد من أن جدران الحماية لديك تسمح بجميع الاتصالات بين عقد Video Mesh. |
مجموعات للاجتماعات الخاصة
يمكنك حجز مجموعة Video Mesh للاجتماعات الخاصة. عندما تصبح المجموعة المحجوزة ممتلئة، تنتقل وسائط الاجتماع الخاصة إلى مجموعات Video Mesh الأخرى لديك. عندما تكون المجموعة المحجوزة ممتلئة، تشارك الاجتماعات الخاصة والاجتماعات غير الخاصة موارد المجموعات المتبقية لديك.
لن تستخدم الاجتماعات غير الخاصة مجموعة محجوزة، مما يؤدي إلى حجز تلك الموارد للاجتماعات الخاصة. إذا نفدت موارد اجتماع غير خاص على شبكتك، فسيتم نقله إلى سحابة Webex بدلاً من ذلك.
لمعرفة التفاصيل حول ميزة الاجتماعات الخاصة عبر Video Mesh، راجع الاجتماعات الخاصة.
لا يمكنك استخدام تنسيق عنوان الفيديو القصير (meet@your_site) إذا قمت بحجز جميع مجموعات Video Mesh للاجتماعات الخاصة. تفشل هذه المكالمات حاليًا دون ظهور رسالة خطأ مناسبة. إذا تركت بعض المجموعات دون حجز، فيمكن للمكالمات التي تحتوي على تنسيق عنوان الفيديو القصير الاتصال عبر هذه المجموعات. |
إرشادات حول نشر مجموعة Video Mesh
-
في عمليات النشر المؤسسية النموذجية، نوصي العملاء باستخدام ما يصل إلى 100 عقدة لكل مجموعة. لا توجد حدود صارمة في النظام لمنع حجم المجموعة التي تحتوي على أكثر من 100 عقدة. ومع ذلك، إذا كنت بحاجة إلى إنشاء مجموعات أكبر، فنوصيك بشدة بمراجعة هذا الخيار مع مهندسي Cisco من خلال فريق حساب Cisco الخاص بك.
-
إنشاء عدد أقل من المجموعات عندما تكون الموارد ذات قرب شبكي مماثل (تقارب).
-
عند إنشاء مجموعات، أضف فقط العقد الموجودة في نفس المنطقة الجغرافية ونفس مركز البيانات. لا يتم دعم التجميع عبر شبكة المنطقة الواسعة (WAN).
-
عادةً، يتم نشر مجموعات في المؤسسات التي تستضيف اجتماعات محلية متكررة. قم بالتخطيط لمكان وضع المجموعات على النطاق الترددي المتوفر في مواقع WAN المختلفة داخل المؤسسة. بمرور الوقت، يمكنك النشر والنمو مجموعة تلو الأخرى استنادًا إلى أنماط المستخدم التي تمت ملاحظتها.
-
يمكن للمجموعات الموجودة في مناطق زمنية مختلفة أن تخدم مناطق جغرافية متعددة بشكل فعال من خلال الاستفادة من أنماط الاتصال المختلفة في ساعات الذروة/الساعات المزدحمة.
-
إذا كان لديك عقدتان Video Mesh في مركزي بيانات منفصلين (EU وNA، على سبيل المثال)، ولديك نقاط نهاية متصلة عبر كل مركز بيانات، فإن العقد في كل مركز بيانات ستنتقل إلى عقدة Video Mesh واحدة في السحابة. ستنتقل هذه الشلالات عبر الإنترنت. إذا كان هناك مشارك في السحابة (ينضم قبل أحد المشاركين في Video Mesh)، فسيتم نقل العقد بشكل متتابع عبر عقدة الوسائط الخاصة بالمشارك في السحابة.
تنوع المناطق الزمنية
يمكن أن يسمح تنوع المناطق الزمنية بمشاركة المجموعات خلال الأوقات غير المزدحمة. على سبيل المثال: قد تجد شركة لديها مجموعة في شمال كاليفورنيا ومجموعة في نيويورك أن زمن انتقال الشبكة الإجمالي ليس مرتفعًا بين الموقعين اللذين يخدمان مجموعة متنوعة جغرافيًا من المستخدمين. عندما تكون الموارد عند ذروة الاستخدام في مجموعة شمال كاليفورنيا، فمن المرجح أن تكون مجموعة نيويورك خارج ذروة الاستخدام وتتمتع بسعة إضافية. وينطبق الأمر نفسه على مجموعة شمال كاليفورنيا، خلال أوقات الذروة في مجموعة نيويورك. هاتان ليستا الآليتين الوحيدتين المستخدمتين للنشر الفعال للموارد، ولكنهما الآليتان الرئيسيتان.
الفائض إلى السحابة
عندما يتم الوصول إلى سعة جميع المجموعات المحلية، ينتقل المشارك المحلي إلى سحابة Webex. هذا لا يعني أن جميع المكالمات تتم إقامتها في السحابة. يقوم Webex بتوجيه المشاركين عن بُعد أو الذين لا يمكنهم الاتصال بمجموعة محلية إلى السحابة فقط. في مكالمة تضم مشاركين محليين وسحابيين، يتم ربط المجموعة المحلية (المتتالية) بالسحابة لدمج جميع المشاركين في مكالمة واحدة.
إذا قمت بإعداد الاجتماع كنوع اجتماع خاص، يحتفظ Webex بجميع المكالمات على مجموعاتك المحلية. الاجتماعات الخاصة لا تنتقل أبدًا إلى السحابة.
تسجيل جهاز Webex باستخدام Webex
بالإضافة إلى تحديد إمكانية الوصول، يقوم العملاء أيضًا بإجراء اختبارات تأخير ذهابًا وإيابًا دورية باستخدام Simple Traversal من UDP عبر NAT (STUN). يعد تأخير رحلة الذهاب والإياب (SRT) عاملاً مهمًا عند تحديد الموارد المحتملة أثناء المكالمة الفعلية. عند نشر مجموعات متعددة، تعتمد معايير الاختيار الأساسية على تأخير SRT الذي تم تعلمه. يتم إجراء اختبارات إمكانية الوصول في الخلفية، والتي يتم البدء بها من خلال عدد من العوامل بما في ذلك تغييرات الشبكة، ولا تؤدي إلى حدوث تأخيرات تؤثر على أوقات إعداد المكالمة. يوضح المثالان التاليان نتائج اختبار إمكانية الوصول المحتملة.
اختبارات تأخير الرحلة ذهابًا وإيابًا - فشل جهاز السحابة في الوصول إلى مجموعة محلية
اختبارات تأخير الرحلة ذهابًا وإيابًا - نجح الجهاز السحابي في الوصول إلى مجموعة محلية
يتم توفير معلومات إمكانية الوصول المكتسبة إلى سحابة Webex في كل مرة يتم فيها إعداد مكالمة. تتيح هذه المعلومات للسحابة اختيار أفضل مورد (مجموعة أو سحابة)، اعتمادًا على الموقع النسبي للعميل بالنسبة للمجموعات المتاحة ونوع المكالمة. إذا لم تتوفر أي موارد في المجموعة المفضلة، فسيتم اختبار جميع المجموعات للتأكد من مدى توفرها استنادًا إلى تأخير SRT. يتم اختيار المجموعة المفضلة ذات أقل تأخير SRT. تتم خدمة المكالمات محليًا من مجموعة ثانوية عندما تكون المجموعة الأساسية مشغولة. يتم تجربة موارد Video Mesh المحلية التي يمكن الوصول إليها أولاً، حسب الترتيب الذي يتضمن أقل تأخير SRT. عندما يتم استنفاد كافة الموارد المحلية، يتصل المشارك بالسحابة.
يعد تعريف المجموعة وموقعها أمرًا بالغ الأهمية لنشر يوفر أفضل تجربة إجمالية للمشاركين. من الناحية المثالية، ينبغي أن يوفر النشر الموارد حيث يتواجد العملاء. إذا لم يتم تخصيص موارد كافية حيث يقوم العملاء بإجراء غالبية المكالمات، فسيتم استهلاك المزيد من النطاق الترددي الداخلي للشبكة لتوصيل المستخدمين بمجموعات بعيدة.
المكالمات المحلية والسحابية
تتصل أجهزة Webex المحلية التي لها نفس تقارب المجموعة (التفضيل، بناءً على القرب من المجموعة) بنفس المجموعة لإجراء مكالمة. تتصل أجهزة Webex المحلية ذات تقاربات المجموعات المحلية المختلفة بمجموعات مختلفة، ثم تنتقل المجموعات إلى السحابة لدمج البيئتين في مكالمة واحدة. يؤدي هذا إلى إنشاء تصميم مركزي مع سحابة Webex كمحور ومجموعات محلية تعمل كمتحدثين في الاجتماع.
مكالمات محلية مع مجموعات مختلفة
يتصل جهاز Webex بمجموعة محلية أو سحابية بناءً على إمكانية الوصول إليه. فيما يلي أمثلة على السيناريوهات الأكثر شيوعًا.
جهاز Webex Cloud يتصل بالسحابة
جهاز Webex المحلي يتصل بمجموعة محلية
جهاز Webex المحلي يتصل بالسحابة
اختيار مجموعة السحابة للتدفق الزائد بناءً على تأخير ذهابًا وإيابًا لمدة 250 مللي ثانية أو أعلى
على الرغم من أن تفضيل اختيار العقدة هو عقد Video Mesh التي تم نشرها محليًا، فإننا ندعم سيناريو حيث إذا تجاوز تأخير رحلة الذهاب والإياب STUN (SRT) إلى مجموعة Video Mesh المحلية تأخير رحلة الذهاب والإياب المسموح به وهو 250 مللي ثانية (والذي يحدث عادةً إذا تم تكوين المجموعة المحلية في قارة مختلفة)، فإن النظام يختار أقرب عقدة وسائط سحابية في تلك المنطقة الجغرافية بدلاً من عقدة Video Mesh.
-
يتواجد تطبيق Webex أو جهاز Webex على شبكة المؤسسة في سان خوسيه.
-
مجموعتا سان خوسيه وأمستردام بلغتا سعتهما القصوى أو غير متاحتين.
-
إن تأخير SRT في مجموعة شنغهاي أكبر من 250 مللي ثانية ومن المرجح أن يؤدي إلى حدوث مشكلات في جودة الوسائط.
-
تتمتع مجموعة السحب في سان فرانسيسكو بتأخير SRT مثالي.
-
تم استبعاد مجموعة Shanghai Video Mesh من الاعتبار.
-
نتيجة لذلك، يفيض تطبيق Webex إلى مجموعة السحابة في سان فرانسيسكو.
الاجتماع الخاص
تتيح لك الاجتماعات الخاصة عزل جميع الوسائط عن شبكتك من خلال Video Mesh. على عكس الاجتماعات العادية، إذا كانت العقد المحلية ممتلئة، فلن يتم نقل الوسائط إلى سحابة Webex. ولكن بشكل افتراضي، يمكن أن تنتقل الاجتماعات الخاصة إلى مجموعات Video Mesh المختلفة على الشبكة لديك. بالنسبة للاجتماعات الخاصة عبر المواقع الجغرافية، يجب أن تتمتع مجموعات Video Mesh الخاصة بك باتصال مباشر مع بعضها البعض للسماح بتسلسلات بين المجموعات، مثل HQ1_VMN إلى Remote1_VMN في الشكل.
تأكد من أن المنافذ الضرورية مفتوحة في جدار الحماية الخاص بك، للسماح بالتواصل دون عوائق بين المجموعات. راجع المنافذ والبروتوكولات للإدارة.
يجب أن ينتمي جميع المشاركين في اجتماع خاص إلى مؤسسة Webex الخاصة بمضيف الاجتماع. بإمكانهم الانضمام باستخدام تطبيق Webex أو نظام فيديو معتمد (نقاط نهاية SIP المسجلة في UCM/VCS أو جهاز فيديو مسجل في Webex). يمكن للمشاركين الذين لديهم وصول VPN أو MRA إلى شبكتك الانضمام إلى اجتماع خاص. ولكن لا يمكن لأحد الانضمام إلى اجتماع خاص من خارج شبكتك.
نماذج النشر التي يدعمها Video Mesh
- مدعوم في نشر شبكة الفيديو
-
-
يمكنك نشر عقدة Video Mesh إما في مركز بيانات (المفضل) أو في منطقة منزوعة السلاح (DMZ). للحصول على الإرشادات، راجع المنافذ والبروتوكولات المستخدمة بواسطة Video Mesh.
-
بالنسبة لنشر DMZ، يمكنك إعداد عقد Video Mesh في مجموعة باستخدام واجهة الشبكة المزدوجة (NIC). يتيح لك هذا النشر فصل حركة مرور شبكة المؤسسة الداخلية (المستخدمة في الاتصال بين الصناديق، والتسلسلات بين مجموعات العقد، والوصول إلى واجهة إدارة العقدة) عن حركة مرور شبكة السحابة الخارجية (المستخدمة للاتصال بالعالم الخارجي والتسلسلات إلى السحابة).
تعمل بطاقة NIC المزدوجة على الإصدار الكامل وإصدار VMNLite والإصدار التجريبي من برنامج Video Mesh node. يمكنك أيضًا نشر Video Mesh خلف إعداد NAT 1:1.
-
يمكنك دمج عقد Video Mesh مع بيئة التحكم في المكالمات الخاصة بك. على سبيل المثال، عمليات النشر باستخدام Video Mesh المتكامل مع Unified CM، راجع نماذج النشر لـ Video Mesh وCisco Unified Communications Manager.
-
يتم دعم أنواع ترجمة العناوين التالية:
-
ترجمة عنوان الشبكة الديناميكية (NAT) باستخدام مجموعة IP
-
ترجمة عنوان المنفذ الديناميكي (PAT)
-
1:1 نات
-
يجب أن تعمل أشكال أخرى من NAT طالما يتم استخدام المنافذ والبروتوكولات الصحيحة، لكننا لا ندعمها رسميًا لأنه لم يتم اختبارها.
-
-
بروتوكول الإنترنت الإصدار الرابع
-
عنوان IP الثابت لعقدة Video Mesh
-
- غير مدعوم في نشر شبكة الفيديو
-
-
بروتوكول الإنترنت الإصدار 6
-
DHCP لعقدة Video Mesh
-
مجموعة مكونة من مزيج من بطاقة NIC واحدة وبطاقة NIC مزدوجة
-
تجميع عقد شبكة الفيديو عبر شبكة المنطقة الواسعة (WAN)
-
الصوت أو الفيديو أو الوسائط التي لا تمر عبر عقدة Video Mesh:
-
الصوت من الهواتف
-
مكالمة من نظير إلى نظير بين تطبيق Webex ونقطة نهاية تعتمد على المعايير
-
إنهاء الصوت على عقدة شبكة الفيديو
-
تم إرسال الوسائط عبر زوج Expressway C/E
-
مكالمة فيديو من Webex
-
-
نماذج النشر لـ Video Mesh وCisco Unified Communications Manager
تُظهر هذه الأمثلة عمليات نشر Video Mesh الشائعة وتساعدك على فهم المكان الذي يمكن أن تتناسب فيه مجموعات Video Mesh مع شبكتك. ضع في اعتبارك أن نشر Video Mesh يعتمد على عوامل في طوبولوجيا الشبكة لديك:
-
مواقع مراكز البيانات
-
مواقع المكاتب وحجمها
-
موقع وسعة الوصول إلى الإنترنت
بشكل عام، حاول ربط عقد Video Mesh بمجموعات Unified CM أو Session Management Edition (SME). كأفضل ممارسة، حافظ على العقد مركزية قدر الإمكان بالنسبة للفروع المحلية.
يدعم Video Mesh إصدار إدارة الجلسة (SME). يمكن ربط مجموعات CM الموحدة من خلال SME، ومن ثم يجب عليك إنشاء جذع SME يتصل بعقد Video Mesh.
هندسة المحور والأضلاع
يتضمن نموذج النشر هذا شبكات مركزية وإمكانية الوصول إلى الإنترنت. عادةً ما يتمتع الموقع المركزي بكثافة عالية من الموظفين. في هذه الحالة، يمكن وضع مجموعة Video Mesh في موقع مركزي لتحسين التعامل مع الوسائط.
إن وضع مجموعات في مواقع الفروع قد لا يؤدي إلى تحقيق فوائد على المدى القصير وقد يؤدي إلى توجيه غير مثالي. نوصيك بنشر المجموعات في فرع واحد فقط إذا كان هناك اتصال متكرر بين الفروع.
التوزيع الجغرافي
إن التوزيع الجغرافي مترابط ولكنه قد يظهر تأخيرًا ملحوظًا بين المناطق. قد يؤدي نقص الموارد إلى إعداد تسلسلات دون المستوى الأمثل على المدى القصير عندما تكون هناك اجتماعات بين المستخدمين في كل موقع جغرافي. في هذا النموذج، نوصي بتخصيص عقد Video Mesh بالقرب من الوصول الإقليمي إلى الإنترنت.
التوزيع الجغرافي باستخدام الاتصال الهاتفي عبر بروتوكول SIP
يحتوي نموذج النشر هذا على مجموعات Unified CM إقليمية. يمكن أن تحتوي كل مجموعة على جذع SIP لتحديد الموارد في مجموعة Video Mesh المحلية. يمكن أن يوفر الجذع الثاني مسارًا للتعافي من الفشل لزوج الطرق السريعة إذا أصبحت الموارد محدودة.
المنافذ والبروتوكولات المستخدمة بواسطة Video Mesh
لضمان نشر ناجح لـ Video Mesh ولتشغيل عقد Video Mesh دون مشاكل، افتح المنافذ التالية على جدار الحماية الخاص بك لاستخدامها مع البروتوكولات.
-
راجع متطلبات الشبكة لخدمات Webex لفهم متطلبات الشبكة الشاملة لفرق Webex.
-
راجع ورقة عمل عبور جدار الحماية للحصول على مزيد من المعلومات حول ممارسات جدار الحماية والشبكة لخدمات Webex.
-
لتخفيف مشكلات استعلامات DNS المحتملة، اتبع وثائق أفضل ممارسات DNS وحماية الشبكة وتحديد الهجوم عند تكوين جدار الحماية الخاص بالمؤسسة.
-
لمزيد من معلومات التصميم، راجع الهندسة المعمارية المفضلة للخدمات الهجينة، CVD.
المنافذ والبروتوكولات للإدارة
تتطلب العقد الموجودة في مجموعة Video Mesh اتصالاً غير معوق مع بعضها البعض. كما أنها تتطلب اتصالاً غير معوق مع العقد الموجودة في جميع مجموعات Video Mesh الأخرى لديك. تأكد من أن جدران الحماية لديك تسمح بجميع الاتصالات بين عقد Video Mesh. |
يجب أن تكون عقد Video Mesh في المجموعة في نفس شبكة VLAN أو قناع الشبكة الفرعية.
الغرض |
المصدر |
الوجهة |
عنوان IP المصدر |
منفذ المصدر |
بروتوكول النقل |
عنوان IP الوجهة |
منفذ الوجهة |
---|---|---|---|---|---|---|---|
الإدارة |
حاسوب الإدارة |
عقدة شبكة الفيديو |
حسب المطلوب |
أي منها |
TCP، HTTPS |
عقدة شبكة الفيديو |
443 |
SSH للوصول إلى وحدة التحكم الإدارية لـ Video Mesh |
حاسوب الإدارة |
عقدة شبكة الفيديو |
حسب المطلوب |
أي منها |
TCP |
عقدة شبكة الفيديو |
22 |
الاتصالات داخل المجموعة |
عقدة شبكة الفيديو |
عقدة شبكة الفيديو |
عنوان IP لعقد Video Mesh الأخرى في المجموعة |
أي منها |
TCP |
عقد شبكة الفيديو |
8443 |
الإدارة |
عقدة شبكة الفيديو |
سحابة ويبيكس |
حسب المطلوب |
أي منها |
بروتوكول UDP وبروتوكول NTP بروتوكول UDP وDNS TCP و HTTPS (مقابس الويب) |
أي منها |
123* 53* |
إشارات متتالية |
عقدة شبكة الفيديو |
سحابة ويبيكس |
أي منها |
أي منها |
TCP |
أي منها |
443 |
كاسكيد ميديا |
عقدة شبكة الفيديو |
سحابة ويبيكس |
عقدة شبكة الفيديو |
أي*** |
UDP |
أي منها بالنسبة لنطاقات العناوين المحددة، راجع قسم "شبكات IP الفرعية لخدمات Webex Media" في متطلبات الشبكة لخدمات Webex. |
5004 50000 إلى 53000 للحصول على التفاصيل، راجع قسم "خدمات Webex - أرقام المنافذ والبروتوكولات" في متطلبات الشبكة لخدمات Webex. |
إشارات متتالية |
مجموعة شبكات Vido (1) |
مجموعة شبكات Vido (2) |
أي منها |
أي منها |
TCP |
أي منها |
443 |
كاسكيد ميديا |
مجموعة شبكات Vido (1) |
مجموعة شبكات Vido (2) |
مجموعة شبكات Vido (1) |
أي*** |
UDP |
أي منها |
5004 50000 إلى 53000 |
الإدارة |
عقدة شبكة الفيديو |
سحابة ويبيكس |
حسب المطلوب |
أي منها |
TCP، HTTPS |
أي** |
443 |
الإدارة |
عقدة شبكة الفيديو (1) |
عقدة شبكة الفيديو (2) |
عقدة شبكة الفيديو (1) |
أي منها |
TCP و HTTPS (مقابس الويب) |
عقدة شبكة الفيديو (2) |
443 |
الإتصالات الداخلية |
عقدة شبكة الفيديو |
جميع عقد شبكة الفيديو الأخرى |
عقدة شبكة الفيديو |
أي منها |
UDP |
أي منها |
10000 إلى 40000 |
* التكوين الافتراضي في OVA هو تكوين NTP وDNS. يتطلب OVA منك فتح تلك المنافذ الخارجية إلى الإنترنت. إذا قمت بتكوين خادم NTP وDNS محلي، فلن تحتاج إلى فتح المنفذين 53 و123 عبر جدار الحماية.
** نظرًا لأن بعض عناوين URL الخاصة بالخدمات السحابية قد تخضع للتغيير دون سابق إنذار، فإن ANY هي الوجهة الموصى بها للتشغيل الخالي من المتاعب لعقد Video Mesh. إذا كنت تفضل تصفية حركة المرور استنادًا إلى عناوين URL، فراجع قسم عناوين URL لـ Webex Teams للخدمات الهجينة
ضمن متطلبات الشبكة لخدمات Webex لمزيد من المعلومات.
***تختلف المنافذ اعتمادًا على ما إذا كنت تقوم بتمكين جودة الخدمة (QoS). مع تمكين جودة الخدمة، تكون المنافذ 52,500-59499، و63000-64667، و59500-62999، و64688-65500. مع إيقاف تشغيل جودة الخدمة، يبلغ عدد المنافذ 34,000-34,999.
توقيعات حركة المرور لشبكة الفيديو (تمكين جودة الخدمة)
بالنسبة للنشر حيث توجد عقدة Video Mesh في جانب المؤسسة من DMZ أو داخل جدار الحماية، يوجد إعداد تكوين عقدة Video Mesh في Webex Control Hub الذي يسمح للمسؤول بتحسين نطاقات المنفذ المستخدمة بواسطة عقدة Video Mesh لوضع علامات على شبكة QoS. يتم تمكين إعداد جودة الخدمة هذا بشكل افتراضي ويقوم بتغيير منافذ المصدر المستخدمة لمشاركة الصوت والفيديو والمحتوى إلى القيم الموجودة في هذا الجدول. يتيح لك هذا الإعداد تكوين سياسات وضع علامات جودة الخدمة استنادًا إلى نطاقات منفذ UDP للتمييز بين الصوت والفيديو أو مشاركة المحتوى ووضع علامة على كل الصوت بقيمة EF الموصى بها ومشاركة الفيديو والمحتوى بقيمة AF41 الموصى بها.
يوضح الجدول والرسم التخطيطي منافذ UDP المستخدمة لتدفقات الصوت والفيديو، والتي تشكل المحور الرئيسي لتكوينات شبكة QoS. في حين أن سياسات وضع علامات جودة الخدمة على الشبكة للوسائط عبر UDP هي محور الجدول التالي، فإن عقد Webex Video Mesh تقوم أيضًا بإنهاء حركة مرور TCP للعرض ومشاركة المحتوى لتطبيق Webex باستخدام المنافذ المؤقتة 52500–65500. إذا كان هناك جدار حماية بين عقد Video Mesh وتطبيق Webex، فيجب أيضًا السماح لمنافذ TCP هذه بالعمل بشكل صحيح.
تعمل عقدة Video Mesh على تحديد حركة المرور بشكل أصلي. هذه العلامة الأصلية غير متماثلة في بعض التدفقات وتعتمد على ما إذا كانت المنافذ المصدر عبارة عن منافذ مشتركة (منفذ واحد مثل 5004 للتدفقات المتعددة إلى وجهات مختلفة ومنافذ وجهة) أو ما إذا كانت ليست كذلك (حيث يقع المنفذ في نطاق ولكنه فريد لجلسة ثنائية الاتجاه محددة). لفهم العلامة الأصلية بواسطة عقدة Video Mesh، لاحظ أن عقدة Video Mesh تضع علامة على الصوت EF عندما لا تستخدم منفذ 5004 كمنفذ مصدر. سيتم تمييز بعض التدفقات ثنائية الاتجاه مثل تدفقات Video Mesh إلى Video Mesh أو Video Mesh إلى تطبيق Webex بشكل غير متماثل، وهو سبب لاستخدام الشبكة لتمييز حركة المرور استنادًا إلى نطاقات منفذ UDP المقدمة. |
عنوان IP المصدر | عنوان IP الوجهة | منافذ UDP المصدر | منافذ UDP الوجهة | علامة DSCP الأصلية | نوع الوسائط |
عقدة شبكة الفيديو |
خدمات الوسائط السحابية Webex |
35000 إلى 52499 |
5004 |
AF41 |
اختبار حزم STUN |
عقدة شبكة الفيديو | خدمات الوسائط السحابية Webex | 52500 إلى 59499 | 5004 | إي أف | الصوت |
عقدة شبكة الفيديو | خدمات الوسائط السحابية Webex | 63000 إلى 64667 | 5004 | AF41 | الفيديو |
عقدة شبكة الفيديو | خدمات الوسائط السحابية Webex |
59500 إلى 62999 |
50000 إلى 51499 |
إي أف |
الصوت |
عقدة شبكة الفيديو | خدمات الوسائط السحابية Webex |
64668 إلى 65500 |
51500 إلى 53000 | AF41 |
الفيديو |
عقدة شبكة الفيديو | عقدة شبكة الفيديو | 10000 إلى 40000 | 10000 إلى 40000 | — | الصوت |
عقدة شبكة الفيديو | عقدة شبكة الفيديو | 10000 إلى 40000 | 10000 إلى 40000 | — | الفيديو |
عقدة شبكة الفيديو | نقاط نهاية SIP الموحدة CM | 52500 إلى 59499 | ملف تعريف SIP الموحد CM | إي أف | الصوت |
عقدة شبكة الفيديو | نقاط نهاية SIP الموحدة CM | 63000 إلى 64667 | ملف تعريف SIP الموحد CM | AF41 | الفيديو |
مجموعة فيديو شبكية |
مجموعة فيديو شبكية | 52500 إلى 59499 | 5004 | إي أف | الصوت |
مجموعة فيديو شبكية |
مجموعة فيديو شبكية | 63000 إلى 64667 | 5004 | AF41 | الفيديو |
مجموعة فيديو شبكية |
مجموعة فيديو شبكية |
59500 إلى 62999 |
50000 إلى 51499 |
إي أف |
الصوت |
مجموعة فيديو شبكية |
مجموعة فيديو شبكية |
64668 إلى 65500 |
51500 إلى 53000 | AF41 |
الفيديو |
عقدة شبكة الفيديو | تطبيق أو نقطة نهاية Webex Teams* | 5004 | 52000 إلى 52099 | AF41 | الصوت |
عقدة شبكة الفيديو | تطبيق Webex Teams أو نقطة النهاية | 5004 | 52100 إلى 52299 | AF41 | الفيديو |
*يحدد اتجاه حركة الوسائط علامات DSCP. إذا كانت المنافذ المصدر من عقدة Video Mesh (من عقدة Video Mesh إلى تطبيق Webex Teams)، فسيتم وضع علامة على حركة المرور على أنها AF41 فقط. تحتوي حركة مرور الوسائط التي تنشأ من تطبيق Webex Teams أو نقاط نهاية Webex على علامات DSCP منفصلة، ولكن حركة المرور العائدة من المنافذ المشتركة لعقدة Video Mesh لا تحتوي على علامات DSCP.
التمييز بين منفذ مصدر UDP (عملاء تطبيق Windows Webex): اتصل بفريق الحساب المحلي الخاص بك إذا كنت ترغب في تمكين التمييز بين منافذ مصدر UDP لمؤسستك. إذا لم يتم تمكين هذا، فلن يتمكن نظام التشغيل Windows من التمييز بين مشاركة الصوت والفيديو. ستكون المنافذ المصدرية هي نفسها لمشاركة الصوت والفيديو والمحتوى على أجهزة Windows. |
توقيعات حركة المرور لشبكة الفيديو (جودة الخدمة معطلة)
بالنسبة للنشر حيث توجد عقدة Video Mesh في DMZ، يوجد إعداد تكوين عقدة Video Mesh في Webex Control Hub الذي يسمح لك بتحسين نطاقات المنافذ المستخدمة بواسطة عقدة Video Mesh. يؤدي تعطيل إعداد جودة الخدمة هذا (تمكينه افتراضيًا) إلى تغيير منافذ المصدر المستخدمة لمشاركة الصوت والفيديو والمحتوى من عقدة Video Mesh إلى النطاق 34000 إلى 34999. ثم تقوم عقدة Video Mesh بوضع علامة بشكل أصلي على جميع مشاركات الصوت والفيديو والمحتوى إلى DSCP واحد من AF41.
نظرًا لأن منافذ المصدر هي نفسها لجميع الوسائط بغض النظر عن الوجهة، فلن تتمكن من التمييز بين الصوت والفيديو أو مشاركة المحتوى استنادًا إلى نطاق المنفذ عند تعطيل هذا الإعداد. يتيح لك هذا التكوين تكوين فتحات دبابيس جدار الحماية للوسائط بسهولة أكبر مقارنة بتمكين جودة الخدمة. |
يوضح الجدول والرسم التخطيطي منافذ UDP المستخدمة لتدفقات الصوت والفيديو عند تعطيل جودة الخدمة.
عنوان IP المصدر | عنوان IP الوجهة | منافذ UDP المصدر | منافذ UDP الوجهة |
علامة DSCP الأصلية | نوع الوسائط |
عقدة شبكة الفيديو | خدمات الوسائط السحابية Webex | 34000 إلى 34999 | 5004 | AF41 | الصوت |
عقدة شبكة الفيديو | خدمات الوسائط السحابية Webex | 34000 إلى 34999 | 5004 | AF41 | الفيديو |
عقدة شبكة الفيديو | خدمات الوسائط السحابية Webex | 34000 إلى 34999 | 50000 إلى 51499 | AF41 | الصوت |
عقدة شبكة الفيديو | خدمات الوسائط السحابية Webex | 34000 إلى 34999 | 51500 إلى 53000 | AF41 | الفيديو |
عقدة شبكة الفيديو | عقدة شبكة الفيديو | 10000 إلى 40000 | 10000 إلى 40000 | AF41 | الصوت |
عقدة شبكة الفيديو | عقدة شبكة الفيديو | 10000 إلى 40000 | 10000 إلى 40000 | AF41 | الفيديو |
مجموعة فيديو شبكية |
مجموعة فيديو شبكية | 34000 إلى 34999 | 5004 | AF41 | الصوت |
مجموعة فيديو شبكية |
مجموعة فيديو شبكية | 34000 إلى 34999 | 5004 | AF41 | الفيديو |
مجموعة فيديو شبكية |
مجموعة فيديو شبكية | 34000 إلى 34999 | 50000 إلى 51499 | AF41 | الصوت |
مجموعة فيديو شبكية |
مجموعة فيديو شبكية | 34000 إلى 34999 | 51500 إلى 53000 | AF41 | الفيديو |
عقدة شبكة الفيديو | نقاط نهاية SIP الموحدة CM | 52500 إلى 59499 | ملف تعريف SIP الموحد CM | AF41 | الصوت |
عقدة شبكة الفيديو | نقاط نهاية SIP الموحدة CM | 63000 إلى 64667 | ملف تعريف SIP الموحد CM | AF41 | الفيديو |
عقدة شبكة الفيديو |
خدمات الوسائط السحابية Webex |
35000 إلى 52499 |
5004 |
AF41 |
اختبار حزم STUN |
عقدة شبكة الفيديو | تطبيق Webex Teams أو نقطة النهاية | 5004 | 52000 إلى 52099 | AF41 | الصوت |
عقدة شبكة الفيديو | تطبيق Webex Teams أو نقطة النهاية | 5004 | 52100 إلى 52299 | AF41 | الفيديو |
المنافذ والبروتوكولات لحركة مرور اجتماعات Webex
الغرض |
المصدر |
الوجهة |
عنوان IP المصدر |
منفذ المصدر |
بروتوكول النقل |
عنوان IP الوجهة |
منفذ الوجهة |
---|---|---|---|---|---|---|---|
الدعوة إلى الاجتماع |
التطبيقات (تطبيقات سطح المكتب والجوال لتطبيق Webex) الأجهزة المسجلة في Webex |
عقدة شبكة الفيديو |
حسب المطلوب |
أي منها |
UDP وTCP (يستخدمهما تطبيق Webex) SRTP (أي) |
أي** |
5004 |
جهاز SIP يتصل بالاجتماع (إشارات SIP) |
التحكم في المكالمات من خلال Unified CM أو Cisco Expressway |
عقدة شبكة الفيديو |
حسب المطلوب |
مؤقت (>=1024) |
TCP أو TLS |
أي** |
5060 أو 5061 |
شلال |
عقدة شبكة الفيديو |
سحابة ويبيكس |
حسب المطلوب |
34000 إلى 34999 |
UDP، SRTP (أيًا كان)* |
أي** |
5004 50000 إلى 53000 *** |
شلال |
عقدة شبكة الفيديو |
عقدة شبكة الفيديو |
حسب المطلوب |
34000 إلى 34999 |
UDP، SRTP (أيًا كان)* |
أي** |
5004 |
يتم استخدام المنفذ 5004 لجميع الوسائط السحابية وعقد Video Mesh المحلية. يواصل تطبيق Webex الاتصال بعقد Video Mesh عبر المنافذ المشتركة 5004. يتم أيضًا استخدام هذه المنافذ بواسطة تطبيق Webex ونقاط النهاية المسجلة في Webex لإجراء اختبارات STUN على عقد Video Mesh. تستخدم عقدة Video Mesh إلى عقدة Video Mesh للتسلسلات نطاق منفذ الوجهة 10000–40000.* يتم أيضًا دعم TCP، ولكن ليس مفضلًا لأنه قد يؤثر على جودة الوسائط. |
** إذا كنت تريد التقييد حسب عناوين IP، فراجع نطاقات عناوين IP الموثقة في متطلبات الشبكة لخدمات Webex.
*** يستخدم Expressway بالفعل نطاق المنفذ هذا لسحابة Webex. لذلك ، لن تتطلب معظم عمليات النشر أي تحديثات لدعم هذا المطلب الجديد ل Video Mesh. ولكن إذا كان نشرك يتضمن قواعد جدار حماية أكثر صرامة، فقد تحتاج إلى تحديث تكوين جدار الحماية لفتح هذه المنافذ لـ Video Mesh.
للحصول على أفضل تجربة في استخدام Webex في مؤسستك، قم بتكوين جدار الحماية الخاص بك للسماح بكل حركة مرور TCP وUDP الصادرة الموجهة إلى المنافذ 5004 بالإضافة إلى أي ردود واردة على تلك الحركة. تفترض متطلبات المنفذ المذكورة أعلاه أن عقد Video Mesh يتم نشرها إما في شبكة LAN (المفضل) أو في منطقة منزوعة السلاح وأن تطبيق Webex موجود في شبكة LAN.
جودة الفيديو وقياسه لشبكة الفيديو
فيما يلي بعض سيناريوهات الاجتماع الشائعة عند إنشاء سلسلة. يتكيف Video Mesh حسب النطاق الترددي المتوفر ويقوم بتوزيع الموارد وفقًا لذلك. بالنسبة للأجهزة الموجودة في الاجتماع والتي تستخدم عقدة Video Mesh، يوفر الارتباط المتتالي فائدة تقليل النطاق الترددي المتوسط وتحسين تجربة الاجتماع للمستخدم.
للحصول على إرشادات حول توفير النطاق الترددي وتخطيط السعة، راجع وثائق الهندسة المعمارية المفضلة. |
بناءً على المتحدثين النشطين في الاجتماع، يتم إنشاء الروابط المتتالية. يمكن أن يحتوي كل سلسلة على ما يصل إلى 6 تدفقات ويقتصر التسلسل على 6 مشاركين (6 في اتجاه تطبيق Webex/SIP إلى سحابة Webex و5 في الاتجاه المعاكس). يطلب كل مورد وسائط (السحابة وVideo Mesh) من الجانب البعيد التدفقات اللازمة لتلبية متطلبات نقطة النهاية المحلية لجميع المشاركين عن بعد عبر السلسلة.
لتوفير تجربة مستخدم مرنة، يمكن لمنصة Webex إجراء بث فيديو متعدد البث للمشاركين في الاجتماع. تنطبق نفس القدرة على الارتباط المتتالي بين عقد Video Mesh والسحابة. في هذا الهيكل، تختلف متطلبات النطاق الترددي وفقًا لعدد من العوامل، مثل تخطيطات نقطة النهاية.
معمار
في هذا الهيكل، ترسل نقاط النهاية المسجلة في Cisco Webex الإشارات إلى السحابة والوسائط إلى خدمات التبديل. ترسل نقاط نهاية SIP المحلية إشارات إلى بيئة التحكم في المكالمات (Unified CM أو Expressway)، والتي ترسلها بعد ذلك إلى عقدة Video Mesh. يتم إرسال الوسائط إلى خدمة الترميز.
المشاركون في السحابة والمباني
يطلب المشاركون المحليون الموجودون في عقدة Video Mesh التدفقات المطلوبة استنادًا إلى متطلبات التخطيط الخاصة بهم. يتم إعادة توجيه هذه التدفقات من عقدة Video Mesh إلى نقطة النهاية للرسم على الجهاز المحلي.
تطلب كل عقدة سحابة وشبكة فيديو دقة HD وSD من جميع المشاركين الذين هم أجهزة مسجلة في السحابة أو تطبيق Webex. اعتمادًا على نقطة النهاية، سيتم إرسال ما يصل إلى 4 دقة، عادةً 1080 بكسل و720 بكسل و360 بكسل و180 بكسل.
الشلالات
يمكن لمعظم نقاط نهاية Cisco إرسال 3 أو 4 تدفقات من مصدر واحد في نطاق من الدقة (من 1080 بكسل إلى 180 بكسل). يحدد تخطيط نقطة النهاية متطلبات التدفقات المطلوبة في الطرف البعيد من السلسلة. بالنسبة للحضور النشط، فإن بث الفيديو الرئيسي هو 1080 بكسل أو 720 بكسل، وأجزاء الفيديو (PiPS) هي 180 بكسل. للحصول على رؤية متساوية، يكون الدقة 480 بكسل أو 360 بكسل لجميع المشاركين في معظم الحالات. كما يرسل التسلسل الذي تم إنشاؤه بين عقد Video Mesh والسحابة أيضًا 720 بكسل و360 بكسل و180 بكسل في كلا الاتجاهين. يتم إرسال المحتوى كدفق واحد، ويتم إرسال الصوت كدفق متعدد.
تتوفر الرسوم البيانية لعرض النطاق الترددي المتتالي التي توفر قياسًا لكل مجموعة في قائمة Analytics في Webex Control Hub. لا يمكنك تكوين عرض النطاق الترددي المتتالي لكل اجتماع في Control Hub.
الحد الأقصى للنطاق الترددي المتتالي المتفاوض عليه لكل اجتماع هو 20 ميجابايت في الثانية للفيديو الرئيسي لجميع المصادر وتدفقات الفيديو الرئيسية المتعددة التي يمكنهم إرسالها. لا تتضمن هذه القيمة القصوى قناة المحتوى أو الصوت. |
فيديو رئيسي مع مثال تخطيط متعدد
توضح المخططات التالية سيناريو اجتماع نموذجي وكيفية تأثير النطاق الترددي عند وجود عوامل متعددة. في هذا المثال، تقوم جميع تطبيقات Webex والأجهزة المسجلة في Webex بإرسال تدفقات بدقة 1x720 بكسل و1x360 بكسل و1x180 بكسل إلى Video Mesh. يتم بث التدفقات بدقة 720 بكسل، و360 بكسل، و180 بكسل في كلا الاتجاهين عبر الشلال. السبب هو أن هناك تطبيق Webex وأجهزة مسجلة في Webex تستقبل 720 بكسل و360 بكسل و180 بكسل على جانبي الشلال.
في المخططات، أرقام النطاق الترددي للبيانات المرسلة والمستقبلة هي لأغراض المثال فقط. إنها ليست تغطية شاملة لجميع الاجتماعات المحتملة ومتطلبات النطاق الترددي المصاحبة لها. ستؤدي سيناريوهات الاجتماع المختلفة (المشاركين المنضمين، وقدرات الأجهزة، ومشاركة المحتوى داخل الاجتماع، والنشاط في أي نقطة زمنية معينة أثناء الاجتماع) إلى مستويات مختلفة من النطاق الترددي. |
يوضح الرسم البياني أدناه اجتماعًا مع نقاط نهاية مسجلة في السحابة والمباني ومتحدث نشط.
في نفس الاجتماع، يوضح الرسم البياني أدناه مثالاً لسلسلة تم إنشاؤها بين عقد Video Mesh والسحابة في كلا الاتجاهين.
وفي الاجتماع نفسه، يوضح الرسم البياني أدناه مثالاً لسلسلة من البيانات من السحابة.
يوضح الرسم البياني أدناه اجتماعًا بنفس الأجهزة المذكورة أعلاه، بالإضافة إلى عميل Webex Meetings. يرسل النظام المتحدث النشط والمتحدث النشط الأخير بجودة عالية الدقة، بالإضافة إلى دفق عالي الدقة إضافي للمتحدث النشط لعملاء Webex Meeting لأن عقد Video Mesh لا تدعم Webex Meetings في هذا الوقت.
متطلبات خدمات Webex
اعمل مع شريكك أو مدير نجاح العملاء (CSM) أو ممثل التجارب لتوفير موقع Cisco Webex وخدمات Webex بشكل صحيح لـ Video Mesh:
-
يجب أن يكون لديك مؤسسة Webex مع اشتراك مدفوع في خدمات Webex.
-
للاستفادة الكاملة من Video Mesh، تأكد من أن موقع Webex الخاص بك يعمل على منصة الفيديو الإصدار 2.0. (يمكنك التأكد من أن موقعك موجود على إصدار 2.0 من منصة الفيديو إذا كان يحتوي على قائمة "نوع موارد الوسائط" المتوفرة في خيارات موقع Cloud Collaboration Meeting Room.)
-
يجب عليك تمكين CMR لموقع Webex الخاص بك ضمن ملفات تعريف المستخدم. (يمكنك القيام بذلك في ملف CSV للتحديث المجمع باستخدام السمة SupportCMR).
لمزيد من المعلومات، راجع مقارنة الميزات ومسار الترحيل من غرفة اجتماعات التعاون الهجينة إلى شبكة الفيديو الشبكية في الملحق.
تأكد من صحة بلد المصدر
تستخدم Video Mesh إمكانات الوسائط الموزعة عالميا (GDM) الخاصة ب Webex لتحقيق توجيه أفضل للوسائط. لتحقيق الاتصال الأمثل، يحدد Webex أقرب عقدة وسائط سحابية إلى مؤسستك عند تنفيذ شلالات Video Mesh إلى Webex. ثم تمر حركة المرور عبر العمود الفقري ل Webex للتفاعل مع خدمات Webex المصغرة للاجتماع. يقلل هذا التوجيه من زمن الوصول ويحافظ على معظم حركة المرور على العمود الفقري ل Webex وخارج الإنترنت.
لدعم GDM، نستخدم MaxMind كمزود موقع GeoIP لهذه العملية. تأكد من أن MaxMind يحدد بشكل صحيح موقع عنوان IP العام الخاص بك لضمان التوجيه الفعال.
1 |
في متصفح الويب، أدخل عنوان URL هذا مع عنوان IP العام لجهاز Expressway الخاص بك أو نقطة النهاية في النهاية. ستتلقى ردًا مثل التالي: |
2 |
تأكد من أن |
3 |
إذا كان الموقع غير صحيح، قم بإرسال طلب لتصحيح موقع عنوان IP العام الخاص بك إلى MaxMind على https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
أكمل المتطلبات الأساسية لشبكة الفيديو
استخدم قائمة المراجعة هذه للتأكد من استعدادك لتثبيت وتكوين عقد Video Mesh ودمج موقع Webex مع Video Mesh.
1 |
تأكد من أنك:
| ||
2 |
اعمل مع شريكك أو مدير نجاح العملاء أو ممثل التجارب لفهم بيئة Webex الخاصة بك وإعدادها بحيث تكون جاهزة للاتصال بـ Video Mesh. لمزيد من المعلومات، راجع متطلبات خدمات Webex. | ||
3 |
قم بتسجيل معلومات الشبكة التالية لتعيينها إلى عقد Video Mesh الخاصة بك:
| ||
4 |
قبل البدء في التثبيت، تأكد من تمكين Video Mesh في مؤسستك Webex. تتوفر هذه الخدمة للمؤسسات التي لديها اشتراكات مدفوعة معينة في خدمة Webex كما هو موثق في متطلبات الترخيص لخدمات Cisco Webex Hybrid. اتصل بشريك Cisco أو مدير الحساب الخاص بك للحصول على المساعدة. | ||
5 |
اختر جهازًا مدعومًا أو تكوينًا قائمًا على المواصفات لعقدة Video Mesh الخاصة بك، كما هو موضح في متطلبات النظام والمنصة لبرنامج عقدة Video Mesh. | ||
6 |
تأكد من أن الخادم الخاص بك يعمل بنظام VMware ESXi 7 أو 8، وvSphere 7 أو 8، مع وجود مضيف VM قيد التشغيل. | ||
7 |
إذا كنت تقوم بدمج Video Mesh مع بيئة التحكم في مكالمات Unified CM وتريد أن تكون قوائم المشاركين متسقة عبر منصات الاجتماعات، فتأكد من تعيين وضع أمان مجموعة Unified CM على الوضع المختلط حتى يدعم حركة المرور المشفرة باستخدام TLS. يجب أن تكون حركة المرور مشفرة من البداية إلى النهاية حتى تعمل هذه الوظيفة. راجع فصل إعداد TLS في دليل الأمان لـ Cisco Unified Communications Manager للحصول على مزيد من المعلومات حول تحويل بيئة Unified CM إلى الوضع المختلط. راجع دليل حل التحكم النشط للحصول على مزيد من المعلومات حول الميزات وكيفية إعداد التشفير من البداية إلى النهاية. | ||
8 |
إذا كنت تقوم بدمج وكيل (تفتيش صريح أو شفاف أو شفاف بدون تفتيش) مع Video Mesh، فتأكد من اتباعك للمتطلبات كما هو موثق في متطلبات دعم الوكيل لـ Video Mesh. |
التصرف التالي
تدفق مهام نشر شبكة الفيديو
قبل البدء
1 |
تثبيت وتكوين برنامج Video Mesh Node استخدم هذا الإجراء لنشر عقدة Video Mesh على خادم المضيف الذي يعمل بنظام VMware ESXi أو vCenter. تقوم بتثبيت البرنامج محليًا والذي يقوم بإنشاء عقدة ثم يقوم بإجراء التكوين الأولي، مثل إعدادات الشبكة. سيتم تسجيله في السحابة لاحقًا. |
2 |
تسجيل الدخول إلى وحدة التحكم في Video Mesh Node قم بتسجيل الدخول إلى وحدة التحكم للمرة الأولى. يحتوي برنامج Video Mesh Node على كلمة مرور افتراضية. يجب عليك تغيير هذه القيمة قبل تكوين العقدة. |
3 |
ضبط تكوين الشبكة لعقدة Video Mesh في وحدة التحكم استخدم هذا الإجراء لتكوين إعدادات الشبكة لعقدة Video Mesh إذا لم تقم بتكوينها عند إعداد العقدة على جهاز افتراضي. ستقوم بتعيين عنوان IP ثابت وتغيير FQDN/اسم المضيف وخوادم NTP. لا يتم دعم DHCP حاليًا. |
4 |
استخدم الخطوات التالية لتكوين الواجهة الخارجية لنشر واجهة شبكة مزدوجة (بطاقة NIC مزدوجة): بعد عودة العقدة إلى الاتصال بالإنترنت والتحقق من تكوين الشبكة الداخلية، يمكنك تكوين واجهة الشبكة الخارجية إذا كنت تقوم بنشر عقدة Video Mesh في DMZ الخاصة بشبكتك حتى تتمكن من عزل حركة المرور الداخلية للمؤسسة عن حركة المرور الخارجية. يمكنك أيضًا إجراء استثناءات أو تجاوزات لقواعد التوجيه الافتراضية. |
5 |
تسجيل عقدة Video Mesh في Webex Cloud استخدم هذا الإجراء لتسجيل عقد Video Mesh في سحابة Webex واستكمال التكوين الإضافي. عند استخدام Control Hub لتسجيل العقدة الخاصة بك، فإنك تقوم بإنشاء مجموعة يتم تعيين العقدة إليها. تحتوي المجموعة على عقدة وسائط واحدة أو أكثر تخدم المستخدمين في منطقة جغرافية محددة. تتضمن خطوات التسجيل أيضًا تكوين إعدادات مكالمات SIP، وتعيين جدول الترقية، والاشتراك في إشعارات البريد الإلكتروني. |
6 |
تمكين والتحقق من جودة الخدمة (QoS) باستخدام المهام التالية:
قم بتمكين جودة الخدمة (QoS) إذا كنت تريد أن تقوم عقد Video Mesh بتمييز حركة مرور SIP (نقاط نهاية SIP المسجلة محليًا) تلقائيًا لكل من الصوت (EF) والفيديو (AF41) بشكل منفصل مع فئة الخدمة المناسبة واستخدام نطاقات المنافذ المعروفة لأنواع الوسائط المحددة. سيسمح لك هذا التغيير بإنشاء سياسات جودة الخدمة وتسجيل حركة المرور المرتجعة من السحابة بشكل فعال إذا رغبت في ذلك. استخدم خطوات أداة Reflector للتحقق من فتح المنافذ الصحيحة على جدار الحماية الخاص بك. |
7 |
تكوين عقدة شبكة الفيديو لتكامل الوكيل استخدم هذا الإجراء لتحديد نوع الوكيل الذي تريد دمجه مع Video Mesh. إذا اخترت وكيل تفتيش شفافًا، فيمكنك استخدام واجهة العقدة لتحميل شهادة الجذر وتثبيتها، والتحقق من الوكيل، واستكشاف أي مشكلات محتملة وإصلاحها. |
8 |
اتبع تدفق مهام دمج Video Mesh مع التحكم في المكالمات واختر واحدًا مما يلي، وفقًا لبيئة التحكم في المكالمات ومتطلبات الأمان وما إذا كنت تريد دمج Video Mesh مع بيئة التحكم في المكالمات:
لا تدعم أجهزة SIP إمكانية الوصول المباشر، لذا يجب عليك استخدام تكوين Unified CM أو VCS Expressway لإنشاء علاقة بين أجهزة SIP المسجلة محليًا ومجموعات Video Meshclusters الخاصة بك. كل ما عليك فعله هو ربط Unified CM أو VCS Expressway بعقدة Video Mesh، اعتمادًا على بيئة التحكم في المكالمات لديك. |
9 |
تبادل سلاسل الشهادات بين Unified CM وعقد Video Mesh في هذه المهمة، يمكنك تنزيل الشهادات من واجهات Unified CM وVideo Mesh وتحميل واحدة إلى الأخرى. تعمل هذه الخطوة على إنشاء ثقة آمنة بين المنتجين، وبالتزامن مع تكوين الجذع الآمن، تسمح لحركة مرور SIP المشفرة ووسائط SRTP في مؤسستك بالوصول إلى عقد Video Mesh. |
10 |
تمكين تشفير الوسائط للمنظمة ومجموعات الفيديو الشبكية استخدم هذا الإجراء لتشغيل تشفير الوسائط لمنظمتك ومجموعات Video Mesh الفردية. يفرض هذا الإعداد إعداد TLS من البداية إلى النهاية ويجب أن يكون لديك جذع SIP TLS آمن في مكانه على Unified CM الذي يشير إلى عقد Video Mesh الخاصة بك. |
11 |
لاستخدام الوسائط المحسّنة لعقدة Video Mesh لاجتماع Webex لجميع تطبيقات Webex والأجهزة للانضمام إليها، يجب تمكين هذا التكوين لموقع Webex. يؤدي تمكين هذا الإعداد إلى ربط Video Mesh ومثيلات الاجتماعات في السحابة معًا ويسمح بحدوث تسلسلات من عقد Video Mesh. إذا لم يتم تمكين هذا الإعداد، فلن يستخدم تطبيق Webex والأجهزة عقدة Video Mesh لاجتماعات Webex. |
12 | |
13 |
التحقق من تجربة الاجتماع على نقطة النهاية الآمنة إذا كنت تستخدم تشفير الوسائط من خلال إعداد TLS الشامل، فاستخدم الخطوات التالية للتحقق من تسجيل نقاط النهاية بشكل آمن وظهور تجربة الاجتماع الصحيحة. |
برنامج نصي للتزويد المجمع لشبكة الفيديو
إذا كنت بحاجة إلى نشر العديد من العقد في نشر Video Mesh الخاص بك، فستستغرق العملية وقتًا طويلاً. بإمكانك استخدام البرنامج النصي في https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning لنشر عقد شبكة الفيديو على خوادم VMWare ESXi بسرعة. اقرأ ملف readme للحصول على تعليمات حول كيفية استخدام البرنامج النصي.
تثبيت وتكوين برنامج Video Mesh Node
استخدم هذا الإجراء لنشر عقدة Video Mesh على خادم المضيف الذي يعمل بنظام VMware ESXi أو vCenter. تقوم بتثبيت البرنامج محليًا والذي يقوم بإنشاء عقدة ثم يقوم بإجراء التكوين الأولي، مثل إعدادات الشبكة. سيتم تسجيله في السحابة لاحقًا.
يجب عليك تنزيل حزمة البرامج (OVA) من Control Hub ( https://admin.webex.com)، بدلاً من استخدام الإصدار الذي تم تنزيله مسبقًا. تم توقيع هذا OVA بواسطة شهادات Cisco ويمكن تنزيله بعد تسجيل الدخول إلى Control Hub باستخدام بيانات اعتماد مسؤول العميل الخاصة بك.
قبل البدء
-
راجع متطلبات النظام والمنصة لبرنامج Video Mesh Node لمعرفة منصات الأجهزة المدعومة ومتطلبات المواصفات لعقدة Video Mesh Node.
-
تأكد من أن لديك هذه العناصر المطلوبة:
-
جهاز كمبيوتر مع:
-
عميل VMware vSphere 7 أو 8.
لمعرفة قائمة أنظمة التشغيل المدعومة، راجع وثائق VMware.
-
تم تنزيل ملف OVA الخاص ببرنامج Video Mesh.
قم بتنزيل أحدث برنامج Video Mesh من Control Hub، بدلاً من استخدام الإصدار الذي تم تنزيله مسبقًا. يمكنك أيضًا الوصول إلى البرنامج من هذا الرابط. (حجم الملف حوالي 1.5 جيجابايت.)
لن تكون الإصدارات الأقدم من حزمة البرامج (OVA) متوافقة مع أحدث ترقيات Video Mesh. قد يؤدي هذا إلى حدوث مشكلات أثناء ترقية التطبيق. تأكد من تنزيل أحدث إصدار من ملف OVA من هذا الرابط.
-
-
خادم مدعوم مع VMware ESXi أو vCenter 7 أو 8 مثبتًا قيد التشغيل
-
تعطيل النسخ الاحتياطية للآلة الافتراضية والهجرة المباشرة. تعتبر مجموعات عقد Video Mesh أنظمة تعمل في الوقت الفعلي؛ ويمكن لأي توقف مؤقت للآلة الافتراضية أن يجعل هذه الأنظمة غير مستقرة. (بالنسبة لأنشطة الصيانة على عقدة Video Mesh، استخدم وضع الصيانة من Control Hub.)
-
1 |
باستخدام جهاز الكمبيوتر الخاص بك، افتح عميل VMware vSphere وقم بتسجيل الدخول إلى نظام vCenter أو ESXi على الخادم. | ||||
2 |
انتقل إلى . | ||||
3 |
في صفحة تحديد قالب OVF ، انقر فوق ملف محلي، ثم اختيار الملفات. انتقل إلى المكان الذي يوجد فيه ملف videomesh.ova ، واختر الملف، ثم انقر فوق التالي.
| ||||
4 |
في صفحة تحديد اسم ومجلد ، أدخل اسم الجهاز الظاهري لعقدة Video Mesh (على سبيل المثال، "Video_Mesh_Node_1")، واختر موقعًا حيث يمكن نشر عقدة الجهاز الظاهري، ثم انقر فوق التالي. يتم تشغيل فحص التحقق. بعد الانتهاء، تظهر تفاصيل القالب. | ||||
5 |
تحقق من تفاصيل القالب ثم انقر فوق التالي. | ||||
6 |
في صفحة التكوين ، اختر نوع تكوين النشر، ثم انقر فوق التالي.
يتم إدراج الخيارات حسب ترتيب تزايد متطلبات الموارد.
| ||||
7 |
في صفحة تحديد التخزين ، تأكد من تحديد تنسيق القرص الافتراضي Thick Provision Lazy Zeroed وسياسة تخزين VM Datastore Default ، ثم انقر فوق التالي. | ||||
8 |
في صفحة تحديد الشبكات ، اختر خيار الشبكة من قائمة الإدخالات لتوفير الاتصال المطلوب بالجهاز الافتراضي.
بالنسبة لنشر DMZ، يمكنك إعداد عقدة Video Mesh باستخدام واجهة الشبكة المزدوجة (NIC). يتيح لك هذا النشر فصل حركة مرور شبكة المؤسسة الداخلية (المستخدمة في اتصالات Interbox، والتسلسلات بين مجموعات العقد، والوصول إلى واجهة إدارة العقدة) عن حركة مرور شبكة السحابة الخارجية (المستخدمة للاتصال بالعالم الخارجي والتسلسلات إلى Webex). يجب أن تكون جميع العقد في المجموعة في وضع NIC المزدوج؛ ولا يتم دعم مزيج من NIC المفردة والمزدوجة.
| ||||
9 |
في صفحة تخصيص القالب ، قم بتكوين إعدادات الشبكة التالية:
إذا كنت تفضل ذلك، يمكنك تخطي تكوين إعدادات الشبكة واتباع الخطوات الواردة في تعيين تكوين الشبكة لعقدة Video Mesh في وحدة التحكم بعد تسجيل الدخول إلى العقدة. | ||||
10 |
في صفحة جاهز للإكمال ، تأكد من أن جميع الإعدادات التي أدخلتها تتطابق مع الإرشادات الموجودة في هذا الإجراء، ثم انقر فوق إنهاء. بعد اكتمال نشر OVA، تظهر عقدة Video Mesh الخاصة بك في قائمة الأجهزة الافتراضية. | ||||
11 |
انقر بزر الماوس الأيمن على Video Mesh Node VM، ثم اختر .تم تثبيت برنامج Video Mesh Node كضيف على VM Host. أنت الآن جاهز لتسجيل الدخول إلى وحدة التحكم وتكوين عقدة Video Mesh. قد تواجه تأخيرًا لمدة بضع دقائق قبل ظهور حاويات العقدة. تظهر رسالة جدار حماية الجسر على وحدة التحكم أثناء التشغيل الأول، وخلال هذه الفترة لا يمكنك تسجيل الدخول. |
التصرف التالي
تسجيل الدخول إلى وحدة التحكم في Video Mesh Node
قم بتسجيل الدخول إلى وحدة التحكم للمرة الأولى. يحتوي برنامج Video Mesh Node على كلمة مرور افتراضية. يجب عليك تغيير هذه القيمة قبل تكوين العقدة.
1 |
من عميل VMware vSphere، انتقل إلى Video Mesh Node VM، ثم اختر Console. يتم تشغيل Video Mesh Node VM ويظهر موجه تسجيل الدخول. إذا لم يظهر موجه تسجيل الدخول، اضغط على Enter. قد تشاهد لفترة وجيزة رسالة تشير إلى أن النظام قيد التهيئة. |
2 |
استخدم اسم المستخدم وكلمة المرور الافتراضيين التاليين لتسجيل الدخول: نظرًا لأنك تقوم بتسجيل الدخول إلى Video Mesh Node لأول مرة، فيجب عليك تغيير عبارة المرور الخاصة بالمسؤول (كلمة المرور). |
3 |
بالنسبة لكلمة المرور (الحالية)، أدخل كلمة المرور الافتراضية (من الأعلى)، ثم اضغط على Enter. |
4 |
للحصول على كلمة مرور جديدة، أدخل عبارة مرور جديدة، ثم اضغط على Enter. |
5 |
لإعادة كتابة كلمة المرور الجديدة، أعد كتابة عبارة المرور الجديدة، ثم اضغط على Enter. تظهر رسالة "تم تغيير كلمة المرور بنجاح"، ثم تظهر شاشة Video Mesh Node الأولية مع رسالة حول حظر الوصول غير المصرح به. |
6 |
اضغط على Enter لتحميل القائمة الرئيسية. |
التصرف التالي
ضبط تكوين الشبكة لعقدة Video Mesh في وحدة التحكم
استخدم هذا الإجراء لتكوين إعدادات الشبكة لعقدة Video Mesh إذا لم تقم بتكوينها عند إعداد العقدة على جهاز افتراضي. ستقوم بتعيين عنوان IP ثابت وتغيير FQDN/اسم المضيف وخوادم NTP. لا يتم دعم DHCP حاليًا.
هذه الخطوات مطلوبة إذا لم تقم بتكوين إعدادات الشبكة في وقت نشر OVA.
يتم استخدام الواجهة الداخلية (الواجهة الافتراضية لحركة المرور) لإدارة CLI وجذوع SIP وحركة مرور SIP والعقد. الواجهة الخارجية مخصصة لاتصالات HTTPS وwebsockets مع Webex، بالإضافة إلى حركة المرور المتتالية من العقد إلى Webex. |
1 |
افتح واجهة وحدة التحكم في العقدة من خلال عميل VMware vSphere، ثم قم بتسجيل الدخول باستخدام بيانات اعتماد المسؤول. بعد إعداد إعدادات الشبكة لأول مرة وإذا كان من الممكن الوصول إلى Video Mesh، فيمكنك الوصول إلى واجهة العقدة من خلال Secure Shell (SSH). | ||
2 |
من القائمة الرئيسية لوحدة التحكم Video Mesh Node، اختر الخيار 2 تحرير التكوين ثم انقر فوق تحديد. | ||
3 |
اقرأ المطالبة التي تفيد بأن المكالمات ستنتهي على عقدة Video Mesh، ثم انقر فوق نعم. | ||
4 |
انقر فوق ثابت، وأدخل عنوان IP للواجهة الداخلية، وقيم القناع، والبوابة، وDNS لشبكتك.
| ||
5 |
أدخل خادم NTP الخاص بمؤسستك أو خادم NTP خارجي آخر يمكن استخدامه في مؤسستك. بعد تكوين خادم NTP وحفظ إعدادات الشبكة، يمكنك اتباع الخطوات المذكورة في التحقق من صحة عقدة شبكة الفيديو من وحدة التحكم للتأكد من مزامنة الوقت بشكل صحيح عبر خوادم NTP المحددة.
| ||
6 |
(اختياري) قم بتغيير اسم المضيف أو النطاق، إذا لزم الأمر.
| ||
7 |
انقر فوق حفظ، ثم انقر فوق حفظ التغييرات وإعادة التشغيل. أثناء عملية الحفظ، يتم إجراء التحقق من صحة DNS إذا قمت بتوفير المجال. يتم عرض تحذير إذا لم يكن من الممكن حل FQDN (اسم المضيف والنطاق) باستخدام عناوين خادم DNS المقدمة. يمكنك اختيار الحفظ عن طريق تجاهل التحذير، ولكن لن تعمل المكالمات حتى يتمكن اسم المجال المؤهل بالكامل من حل DNS الذي تم تكوينه على العقدة. بعد إعادة تشغيل Video Mesh Node، تصبح تغييرات تكوين الشبكة سارية المفعول. |
التصرف التالي
بمجرد تثبيت صورة البرنامج وتكوينها باستخدام إعدادات الشبكة (عنوان IP، DNS، NTP، وما إلى ذلك) وإتاحتها على شبكة المؤسسة، يمكنك الانتقال إلى الخطوة التالية المتمثلة في تسجيلها بشكل آمن على السحابة. يمكن الوصول إلى عنوان IP الذي تم تكوينه على عقدة Video Mesh فقط من شبكة المؤسسة. من منظور الأمان، تم تعزيز العقدة بحيث يمكن فقط لمسؤولي العملاء الوصول إلى واجهة العقدة لإجراء التكوين.
تعيين واجهة الشبكة الخارجية لعقدة شبكة الفيديو
بعد عودة العقدة إلى الاتصال بالإنترنت والتحقق من تكوين الشبكة الداخلية، يمكنك تكوين واجهة الشبكة الخارجية إذا كنت تقوم بنشر عقدة Video Mesh في DMZ الخاصة بشبكتك حتى تتمكن من عزل حركة المرور الداخلية للمؤسسة عن حركة المرور الخارجية.
1 |
من القائمة الرئيسية لوحدة التحكم Video Mesh Node، اختر الخيار 5 تكوين IP الخارجي ثم انقر فوق تحديد. | ||
2 |
انقر فوق 1 تمكين/تعطيل، ثم تحديد، ثم نعم لتمكين خيارات عنوان IP الخارجي على العقدة. | ||
3 |
كما فعلت مع تكوين الشبكة الأولي، أدخل قيم عنوان IP (خارجي)، والقناع، والبوابة .
| ||
4 |
انقر فوق حفظ وإعادة التشغيل. تقوم العقدة بإعادة التشغيل مرة أخرى لتمكين عنوان IP المزدوج، ثم تقوم تلقائيًا بتكوين قواعد التوجيه الثابتة الأساسية. تحدد هذه القواعد أن حركة المرور من وإلى عنوان IP من الفئة الخاصة تستخدم واجهة داخلية؛ وأن حركة المرور من وإلى عنوان IP من الفئة العامة تستخدم واجهة خارجية. لاحقًا، يمكنك إنشاء قواعد التوجيه الخاصة بك—على سبيل المثال، إذا كنت بحاجة إلى تكوين تجاوز والسماح بالوصول إلى مجال خارجي من الواجهة الداخلية.
| ||
5 |
للتحقق من صحة تكوين عنوان IP الداخلي والخارجي، من القائمة الرئيسية لوحدة التحكم، انتقل إلى 4 التشخيصات، ثم اختر Ping. | ||
6 |
في الحقل ping ، أدخل عنوان الوجهة الذي تريد اختباره، مثل وجهة خارجية أو عنوان IP داخلي، ثم انقر فوق موافق.
|
التصرف التالي
واجهات برمجة تطبيقات Video Mesh Node
تتيح واجهات برمجة تطبيقات Video Mesh Node لمسؤولي المؤسسة إدارة كلمة المرور وإعدادات الشبكة الداخلية والخارجية ووضع الصيانة وشهادات الخادم المتعلقة بعقد Video Mesh. يمكن استدعاء واجهات برمجة التطبيقات هذه عبر أي أداة API مثل Postman، أو يمكنك إنشاء البرنامج النصي الخاص بك لاستدعائها. يحتاج المستخدم إلى استدعاء واجهات برمجة التطبيقات باستخدام نقطة النهاية المناسبة (يمكنك استخدام عنوان IP للعقدة أو اسم المجال المؤهل بالكامل)، أو الطريقة، أو النص، أو الرؤوس، أو التفويض، وما إلى ذلك لأداء الإجراء المطلوب والحصول على استجابة مناسبة، وفقًا للمعلومات الواردة أدناه.
واجهات برمجة تطبيقات إدارة VMN
تتيح واجهات برمجة تطبيقات إدارة Video Mesh لمسؤولي المؤسسة إدارة وضع الصيانة وكلمة مرور حساب المسؤول لعقد Video Mesh.
احصل على حالة وضع الصيانة
يسترجع حالة وضع الصيانة الحالية (الحالة المتوقعة: تشغيل، إيقاف، معلق أو مطلوب).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
التفويض: المصادقة الأساسية باستخدام اسم مستخدم Video Mesh ('admin') وكلمة المرور.
أمثلة على الردود:
نموذج الرد رقم 1:
{ "الحالة": { "الرمز": 200، "الرسالة": "نجاح" }، "النتيجة": { "تم التسجيل": صحيح، "maintenanceMode": "معلق/مطلوب/مشغل/متوقف"، "maintenanceModeLastUpdated": 1691135731847 } }
نموذج الرد رقم 2:
{ "الحالة": { "الرمز": 401، "الرسالة": "فشل تسجيل الدخول: "كلمة مرور أو اسم مستخدم غير صحيح" } }
نموذج الرد رقم 3:
{ "الحالة": { "الرمز": 429، "الرسالة": "عدد كبير جدًا من الطلبات" } }
تمكين أو تعطيل وضع الصيانة
عندما تضع عقدة Video Mesh في وضع الصيانة، فإنها تقوم بإيقاف تشغيل سلس للخدمات المتصلة (تتوقف عن قبول مكالمات جديدة وتنتظر ما يصل إلى ساعتين حتى تكتمل المكالمات الموجودة).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
اتصل بهذه الواجهة البرمجية للتطبيق فقط عندما لا تكون هناك مكالمات نشطة. |
التفويض: المصادقة الأساسية باستخدام اسم مستخدم Video Mesh ('admin') وكلمة المرور.
الجسم:
{ "وضع الصيانة": "قيد التشغيل" }
-
maintenanceMode - حالة وضع الصيانة الذي سيتم ضبطه - "تشغيل" أو "إيقاف".
عناوين الطلبات:
'نوع المحتوى': 'التطبيق/json'
أمثلة على الردود:
نموذج الرد رقم 1:
{ "الحالة": { "الرمز": 200، "message": "تم تنفيذ طلبك لتمكين/تعطيل وضع الصيانة بنجاح." } }
نموذج الرد رقم 2:
{ "الحالة": { "الرمز": 409، "الرسالة": "وضع الصيانة قيد التشغيل/الإيقاف بالفعل" } }
نموذج الرد رقم 3:
{ "الحالة": { "الرمز": 400، "الرسالة": "طلب سيئ - إدخال خاطئ" } }
تغيير كلمة مرور المسؤول
تغيير كلمة مرور المستخدم الإداري.
[PUT] https://<node_ip>/api/v1/external/كلمة المرور
التفويض: المصادقة الأساسية باستخدام اسم مستخدم Video Mesh ('admin') وكلمة المرور.
جسم:
{ "كلمة مرور جديدة": "جديدة" }
-
newPassword- كلمة المرور الجديدة التي سيتم تعيينها لحساب "admin" الخاص بعقدة Video Mesh.
عناوين الطلبات:
'نوع المحتوى': 'التطبيق/json'
أمثلة على الردود:
نموذج الرد رقم 1:
{ "الحالة": { "الرمز": 200، "message": "تم تعيين عبارة المرور الجديدة للمستخدم admin بنجاح." } }
نموذج الرد رقم 2:
{ "الحالة": { "الرمز": 400، "message": "أدخل عبارة مرور جديدة لم يتم استخدامها لإحدى عبارات المرور الثلاث السابقة." } }
واجهات برمجة تطبيقات شبكة VMN
تتيح واجهات برمجة تطبيقات شبكة Video Mesh لمسؤولي المؤسسة إدارة إعدادات الشبكة الداخلية والخارجية.
الحصول على تكوين الشبكة الخارجية
يكتشف ما إذا كانت الشبكة الخارجية ممكّنة أو معطلة. إذا تم تمكين الشبكة الخارجية، فستقوم أيضًا بجلب عنوان IP الخارجي وقناع الشبكة الفرعية الخارجية والبوابة الخارجية.
[GET] https://<node_ip>/api/v1/external/externalNetwork
التفويض: المصادقة الأساسية باستخدام اسم مستخدم Video Mesh ('admin') وكلمة المرور.
أمثلة على الردود:
نموذج الرد رقم 1:
{ "الحالة": { "الرمز": 200، "message": "تم جلب تكوين الشبكة الخارجية بنجاح." }، "result": { "ip": "1.1.1.1"، "mask": "2.2.2.2"، "gateway": "3.3.3.3" } }
نموذج الرد رقم 2:
{ "الحالة": { "الرمز": 200، "الرسالة": "الشبكة الخارجية غير مفعلة." } }
نموذج الرد رقم 3:
{ "الحالة": { "الرمز": 500، "الرسالة": "فشل الحصول على تكوين الشبكة الخارجية." } }
تعديل تكوين الشبكة الخارجية
تغيير إعدادات الشبكة الخارجية. يمكن استخدام واجهة برمجة التطبيقات هذه لتمكين الشبكة الخارجية مع إعداد أو تحرير واجهة الشبكة الخارجية باستخدام عنوان IP الخارجي وقناع الشبكة الفرعية الخارجي والبوابة الخارجية. يمكن استخدامه أيضًا لتعطيل الشبكة الخارجية. بعد إجراء تغييرات على تكوين الشبكة الخارجية، تتم إعادة تشغيل العقدة لتطبيق هذه التغييرات.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
يمكنك تكوين هذا فقط لعقد Video Mesh التي تم نشرها حديثًا، والتي تم تغيير كلمة مرور المسؤول الافتراضية الخاصة بها. لا تستخدم واجهة برمجة التطبيقات هذه بعد تسجيل العقدة في مؤسسة. |
التفويض: المصادقة الأساسية باستخدام اسم مستخدم Video Mesh ('admin') وكلمة المرور.
جسم:
تمكين الشبكة الخارجية:
{ "تم تمكين الشبكة الخارجية": صحيح، "externalIp": "1.1.1.1"، "externalMask": "2.2.2.2"، "externalGateway": "3.3.3.3" }
تعطيل الشبكة الخارجية:
{ "تم تمكين الشبكة الخارجية": خطأ }
-
externalNetworkEnabled- قيمة منطقية (صواب أو خطأ) لتمكين/تعطيل الشبكة الخارجية
-
externalIp - عنوان IP الخارجي الذي سيتم إضافته
-
externalMask - قناع الشبكة للشبكة الخارجية
-
externalGateway - البوابة للشبكة الخارجية
عناوين الطلبات:
'نوع المحتوى': 'التطبيق/json'
أمثلة على الردود:
نموذج الرد رقم 1:
{ "الحالة": { "الرمز": 200، "الرسالة": "تم حفظ تكوين الشبكة الخارجية بنجاح. سيتم إعادة تشغيل هذه العقدة قريبًا لتطبيق التغييرات. يرجى الانتظار لمدة دقيقة وإعادة تسجيل الدخول إلى العقدة للتأكد من تطبيق كافة التغييرات." } }
نموذج الرد رقم 2:
{ "الحالة": { "الرمز": 200، "الرسالة": "تم تعطيل الشبكة الخارجية بنجاح. سيتم إعادة تشغيل هذه العقدة قريبًا لتطبيق التغييرات. يرجى الانتظار لمدة دقيقة وإعادة تسجيل الدخول إلى العقدة للتأكد من تطبيق كافة التغييرات." } }
نموذج الرد رقم 3:
{ "الحالة": { "الرمز": 400، "الرسالة": "خطأ واحد أو أكثر في الإدخال: يجب أن تكون القيمة منطقية لـ 'externalNetworkEnabled'" } }
نموذج الرد رقم 4:
{ "الحالة": { "الرمز": 400، "الرسالة": "لم يتغير تكوين الشبكة الخارجية؛ تخطي حفظ تكوين الشبكة الخارجية." } }
الحصول على تفاصيل الشبكة الداخلية
يسترجع تفاصيل تكوين الشبكة الداخلية والتي تتضمن وضع الشبكة، وعنوان IP، وقناع الشبكة الفرعية، والبوابة، وتفاصيل ذاكرة التخزين المؤقت DNS، وخوادم DNS، وخوادم NTP، وواجهة MTU الداخلية، واسم المضيف والنطاق.
[GET] https://<node_ip>/api/v1/external/internalNetwork
التفويض: المصادقة الأساسية باستخدام اسم مستخدم Video Mesh ('admin') وكلمة المرور.
أمثلة على الردود:
نموذج الرد رقم 1:
{ "الحالة": { "الرمز": 200، "message": "تم جلب تفاصيل الشبكة الداخلية بنجاح" }، "result": { "dhcp": خطأ، "ip": "1.1.1.1"، "mask": "2.2.2.2"، "gateway": "3.3.3.3"، "dnsCaching": خطأ، "dnsServers": [ "4.4.4.4"، "5.5.5.5" ]، "mtu": 1500، "ntpServers": [ "6.6.6.6" ]، "hostName": "test-vmn"، "domain": "" } }
نموذج الرد رقم 2:
{ "الحالة": { "الرمز": 500، "الرسالة": "فشل في الحصول على تفاصيل الشبكة." } }
نموذج الرد رقم 3:
{ "الحالة": { "الرمز": 500، "الرسالة": "فشل في الحصول على تفاصيل المضيف." } }
تعديل خوادم DNS
تحديث خوادم DNS بخوادم جديدة.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
ضع العقدة في وضع الصيانة قبل إجراء هذا التغيير. راجع تمكين أو تعطيل وضع الصيانة للحصول على مزيد من المعلومات حول نقل العقدة إلى وضع الصيانة. |
التفويض: المصادقة الأساسية باستخدام اسم مستخدم Video Mesh ('admin') وكلمة المرور.
جسم:
{ "dnsServers": "1.1.1.1 2.2.2.2" }
-
dnsServers - خوادم DNS التي سيتم تحديثها. يُسمح بخوادم DNS المتعددة المفصولة بمسافات.
عناوين الطلبات:
'نوع المحتوى': 'التطبيق/json'
أمثلة على الردود:
نموذج الرد رقم 1:
{ "الحالة": { "الرمز": 200، "message": "تم حفظ خوادم DNS بنجاح" } }
نموذج الرد رقم 2:
{ "الحالة": { "الرمز": 409، "الرسالة": "خادم DNS المطلوب موجود بالفعل." } }
نموذج الرد رقم 3:
{ "الحالة": { "الرمز": 424، "الرسالة": "وضع الصيانة غير ممكّن. يرجى تمكين وضع الصيانة والمحاولة مرة أخرى لهذه العقدة." } }
تعديل خوادم NTP
تحديث خوادم NTP بخوادم جديدة.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
ضع العقدة في وضع الصيانة قبل إجراء هذا التغيير. راجع تمكين أو تعطيل وضع الصيانة للحصول على مزيد من المعلومات حول نقل العقدة إلى وضع الصيانة. |
التفويض: المصادقة الأساسية باستخدام اسم مستخدم Video Mesh ('admin') وكلمة المرور.
جسم:
{ "ntpServers": "1.1.1.1 2.2.2.2" }
-
ntpServers - خوادم NTP التي سيتم تحديثها. يُسمح بخوادم NTP المتعددة المفصولة بمسافات.
عناوين الطلبات:
'نوع المحتوى': 'التطبيق/json'
أمثلة على الردود:
نموذج الرد رقم 1:
{ "الحالة": { "الرمز": 200، "message": "تم حفظ خوادم NTP بنجاح." } }
نموذج الرد رقم 2:
{ "الحالة": { "الرمز": 409، "message": "خادم NTP المطلوب موجود بالفعل." } }
نموذج الرد رقم 3:
{ "الحالة": { "الرمز": 424، "الرسالة": "وضع الصيانة غير ممكّن. يرجى تمكين وضع الصيانة والمحاولة مرة أخرى لهذه العقدة." } }
تعديل اسم المضيف والنطاق
يقوم بتحديث اسم المضيف والنطاق لعقدة Video Mesh.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
ضع العقدة في وضع الصيانة قبل إجراء هذا التغيير. يتم إعادة تشغيل العقدة لتطبيق التغيير. راجع تمكين أو تعطيل وضع الصيانة للحصول على مزيد من المعلومات حول نقل العقدة إلى وضع الصيانة. |
التفويض: المصادقة الأساسية باستخدام اسم مستخدم Video Mesh ('admin') وكلمة المرور.
جسم:
{ "hostName": "test-vmn"، "domain": "abc.com" }
-
hostName - اسم المضيف الجديد للعقدة.
-
النطاق - النطاق الجديد لاسم المضيف للعقدة (اختياري).
عناوين الطلبات:
'نوع المحتوى': 'التطبيق/json'
أمثلة على الردود:
نموذج الرد رقم 1:
{ "الحالة": { "الرمز": 200، "message": "تم حفظ اسم المجال المؤهل بالكامل للمضيف بنجاح. سيتم إعادة تشغيل هذه العقدة قريبًا لتطبيق التغييرات. يرجى الانتظار لمدة دقيقة وإعادة تسجيل الدخول إلى العقدة للتأكد من تطبيق كافة التغييرات." } }
نموذج الرد رقم 2:
{ "الحالة": { "الرمز": 400، "الرسالة": "غير قادر على حل اسم المجال المؤهل بالكامل" } }
نموذج الرد رقم 3:
{ "الحالة": { "الرمز": 409، "الرسالة": "تم إدخال اسم المضيف والنطاق وتم ضبطهما بالفعل على نفس الشيء." } }
تمكين أو تعطيل تخزين DNS المؤقت
تمكين أو تعطيل تخزين DNS المؤقت. فكر في تمكين التخزين المؤقت إذا كانت عمليات فحص DNS تستغرق غالبًا أكثر من 750 مللي ثانية لحلها، أو إذا أوصى بذلك دعم Cisco.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
ضع العقدة في وضع الصيانة قبل إجراء هذا التغيير. يتم إعادة تشغيل العقدة لتطبيق التغيير. راجع تمكين أو تعطيل وضع الصيانة للحصول على مزيد من المعلومات حول نقل العقدة إلى وضع الصيانة. |
التفويض: المصادقة الأساسية باستخدام اسم مستخدم Video Mesh ('admin') وكلمة المرور.
جسم:
{ "dnsCaching": صحيح }
-
dnsCaching - تكوين ذاكرة التخزين المؤقت DNS. يقبل القيمة المنطقية (صواب أو خطأ).
عناوين الطلبات:
'نوع المحتوى': 'التطبيق/json'
أمثلة على الردود:
نموذج الرد رقم 1:
{ "الحالة": { "الرمز": 200، "message": "تم حفظ تغييرات إعدادات DNS بنجاح. سيتم إعادة تشغيل هذه العقدة قريبًا لتطبيق التغييرات. يرجى الانتظار لمدة دقيقة وإعادة تسجيل الدخول إلى العقدة للتأكد من تطبيق كافة التغييرات." } }
نموذج الرد رقم 2:
{ "الحالة": { "الرمز": 400، "الرسالة": "خطأ واحد أو أكثر في الإدخال: يجب أن تكون قيمة الحقل 'dnsCaching' قيمة منطقية" } }
نموذج الرد رقم 3:
{ "الحالة": { "الرمز": 409، "message": "تم تعيين dnsCaching بالفعل على false" } }
تحرير واجهة MTU
تغيير وحدة الإرسال القصوى (MTU) لواجهات شبكة العقدة من القيمة الافتراضية 1500. القيم المسموح بها تتراوح بين 1280 و 9000.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
ضع العقدة في وضع الصيانة قبل إجراء هذا التغيير. يتم إعادة تشغيل العقدة لتطبيق التغيير. راجع تمكين أو تعطيل وضع الصيانة للحصول على مزيد من المعلومات حول نقل العقدة إلى وضع الصيانة. |
التفويض: المصادقة الأساسية باستخدام اسم مستخدم Video Mesh ('admin') وكلمة المرور.
جسم:
{ "internalInterfaceMtu": 1500 }
-
internalInterfaceMtu - وحدة النقل القصوى لواجهات شبكة العقدة. القيمة يجب أن تكون بين 1280 و 9000.
عناوين الطلبات:
'نوع المحتوى': 'التطبيق/json'
أمثلة على الردود:
نموذج الرد رقم 1:
{ "الحالة": { "الرمز": 200، "الرسالة": "تم حفظ إعدادات MTU للواجهة الداخلية بنجاح. سيتم إعادة تشغيل هذه العقدة قريبًا لتطبيق التغييرات. يرجى الانتظار لمدة دقيقة وإعادة تسجيل الدخول إلى العقدة للتأكد من تطبيق كافة التغييرات." } }
نموذج الرد رقم 2:
{ "الحالة": { "الرمز": 400، "الرسالة": "خطأ واحد أو أكثر في الإدخال: يجب أن تكون قيمة الحقل 'internalInterfaceMtu' رقمًا" } }
نموذج الرد رقم 3:
{ "الحالة": { "الرمز": 400، "الرسالة": "الرجاء إدخال رقم بين 1280 و9000." } }
واجهات برمجة تطبيقات شهادة خادم VMN
تتيح واجهات برمجة تطبيقات شهادة Video Mesh Server لمسؤولي المؤسسة إنشاء الشهادات المرتبطة بعقد Video Mesh وتحديثها وتنزيلها وحذفها. لمزيد من المعلومات، راجع سلاسل شهادات التبادل بين Unified CM وعقد Video Mesh.
إنشاء شهادة المسؤولية الاجتماعية للشركات
يقوم بإنشاء شهادة CSR (طلب توقيع الشهادة)، والمفتاح الخاص، استنادًا إلى التفاصيل المقدمة.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
التفويض: المصادقة الأساسية باستخدام اسم مستخدم Video Mesh ('admin') وكلمة المرور.
الجسم:
{ "csrInfo": { "commonName": "1.2.3.4"، "emailAddress": "abc@xyz.com"، "altNames": "1.1.1.1 2.2.2.2"، "المنظمة": "VMN"، "وحدة المنظمة": "IT"، "الموقع": "BLR"، "الولاية": "KA"، "البلد": "IN"، "عبارة المرور": ""، "keyBitSize": 2048 } }
-
commonName - IP/FQDN لعقدة Video Mesh الموضحة كاسم شائع. (إلزامي)
-
emailAddress - عنوان البريد الإلكتروني للمستخدم. (اختياري)
-
altNames - اسم بديل للموضوع (اختياري). يُسمح باستخدام أسماء FQDN متعددة مفصولة بمسافات. إذا تم توفيره، فيجب أن يحتوي على الاسم الشائع. إذا لم يتم توفير altNames، فسيتم أخذ commonName كقيمة لـ altNames.
-
المنظمة - اسم المنظمة/الشركة. (اختياري)
-
OrganizationUnit - اسم الوحدة التنظيمية أو القسم أو المجموعة، وما إلى ذلك (اختياري)
-
المنطقة - المدينة/المنطقة. (اختياري)
-
الدولة - الولاية/المحافظة. (اختياري)
-
البلد - البلد/المنطقة. اختصار مكون من حرفين. لا تقدم أكثر من حرفين. (اختياري)
-
عبارة المرور - عبارة مرور المفتاح الخاص. (اختياري)
-
keyBitSize - حجم بت المفتاح الخاص. القيم المقبولة هي 2048، افتراضيًا، أو 4096. (اختياري)
رؤوس الطلبات:
نوع المحتوى: 'التطبيق/json'
أمثلة على الردود:
نموذج الرد رقم 1:
{ "الحالة": { "الرمز": 200، "message": "تم إنشاء CSR بنجاح" }، "result": { "caCert": {}، "caKey": { "fileName": "VideoMeshGeneratedPrivate.key"، "localFileName": "CaPrivateKey.key"، "fileLastModified": "الجمعة 21 يوليو 2023 08:12:25 بتوقيت جرينتش+0000 (التوقيت العالمي المنسق)"، "uploadDate": 1689927145422، "الحجم": 1678، "النوع": "application/pkcs8"، "modulus": "S4MP1EM0DULU2" }، "certInstallRequestPending": خطأ، "certInstallStarted": لا شيء، "certInstallCompleted": لا شيء، "مسجل": صحيح، "caCertsInstalled": خطأ، "csr": { "keyBitsize": 2048، "commonName": "1.2.3.4"، "organization": "VMN"، "organizationUnit": "IT"، "locality": "BLR"، "state": "KA"، "country": "IN"، "emailAddress": "abc@xyz.com"، "altNames": [ "1.1.1.1"، "2.2.2.2" ]، "csrContent": "-----بدء طلب الشهادة-----\nS4MP1E_C3RT_C0NT3NT\n-----إنهاء طلب الشهادة-----" }، "encryptedPassphrase": لا شيء } }
نموذج الرد رقم 2:
{ "الحالة": { "الرمز": 400، "الرسالة": "المفتاح الخاص موجود بالفعل. احذفه قبل إنشاء CSR جديد." } }
نموذج الرد رقم 3:
{ "الحالة": { "الرمز": 400، "الرسالة": "شهادة CSR موجودة بالفعل. احذفه قبل إنشاء CSR جديد." } }
نموذج الرد رقم 4:
{ "الحالة": { "الرمز": 400، "الرسالة": "شهادة CSR والمفتاح الخاص موجودان بالفعل. احذفها قبل إنشاء CSR جديد." } }
نموذج الرد رقم 5:
{ "الحالة": { "الرمز": 400، "الرسالة": "حدث خطأ واحد أو أكثر أثناء إنشاء طلب توقيع الشهادة: يجب أن يحتوي الحقل "البلد" على حرفين من A إلى Z على وجه التحديد." } }
تنزيل شهادة المسؤولية الاجتماعية للشركات
تنزيل شهادة CSR المُنشأة.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
يمكنك أيضًا تنزيل الملف من خلال خيار الإرسال والتنزيل .
التفويض: المصادقة الأساسية باستخدام اسم مستخدم Video Mesh ('admin') وكلمة المرور.
أمثلة على الردود:
نموذج الرد رقم 1:
-----بدء طلب الشهادة----- S4MP1E_C3RT_C0NT3NT -----إنهاء طلب الشهادة-----
نموذج الرد رقم 2:
{ "الحالة": { "الرمز": 404، "الرسالة": "لم يتمكن من التنزيل، شهادة CSR غير موجودة." } }
تنزيل المفتاح الخاص
يقوم بتنزيل المفتاح الخاص الذي تم إنشاؤه مع شهادة CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
يمكنك أيضًا تنزيل الملف من خلال خيار الإرسال والتنزيل .
التفويض: المصادقة الأساسية باستخدام اسم مستخدم Video Mesh ('admin') وكلمة المرور.
أمثلة على الردود:
نموذج الرد رقم 1:
-----بداية مفتاح RSA الخاص----- S4MP1E_PR1V4T3_K3Y -----نهاية مفتاح RSA الخاص-----
نموذج الرد رقم 2:
{ "الحالة": { "الرمز": 404، "الرسالة": "لم يتمكن من التنزيل، المفتاح الخاص غير موجود." } }
حذف شهادة CSR
يقوم بحذف شهادة CSR الموجودة.
[حذف] https://<node_ip>/api/v1/externalCertManager/csr
التفويض: المصادقة الأساسية باستخدام اسم مستخدم Video Mesh ('admin') وكلمة المرور.
أمثلة على الردود:
نموذج الرد رقم 1:
{ "الحالة": { "الرمز": 200، "message": "تم حذف شهادة CSR بنجاح" } }
نموذج الرد رقم 2:
{ "الحالة": { "الرمز": 404، "الرسالة": "شهادة CSR غير موجودة." } }
حذف المفتاح الخاص
يحذف المفتاح الخاص الموجود.
[حذف] https://<node_ip>/api/v1/externalCertManager/key
التفويض: المصادقة الأساسية باستخدام اسم مستخدم Video Mesh ('admin') وكلمة المرور.
أمثلة على الردود:
نموذج الرد رقم 1:
{ "الحالة": { "الرمز": 200، "message": "تم حذف المفتاح الخاص بنجاح" } }
نموذج الرد رقم 2:
{ "الحالة": { "الرمز": 404، "الرسالة": "المفتاح الخاص غير موجود." } }
تثبيت شهادة CA الموقعة والمفتاح الخاص
يقوم بتحميل شهادة CA الموقعة والمفتاح الخاص على عقدة Video Mesh ويقوم بتثبيت الشهادة على العقدة.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
التفويض: المصادقة الأساسية باستخدام اسم مستخدم Video Mesh ('admin') وكلمة المرور.
الجسم:
استخدم 'form-data' لتحميل الملفات التالية:
-
ملف شهادة CA الموقعة (.crt) مع المفتاح كـ 'crtFile'.
-
ملف المفتاح الخاص (.key) مع المفتاح كـ 'keyFile'.
رؤوس الطلبات:
نوع المحتوى: 'متعدد الأجزاء/بيانات النموذج'
أمثلة على الردود:
نموذج الرد رقم 1:
{ "الحالة": { "الرمز": 200، "الرسالة": "تم تثبيت الشهادة والمفتاح بنجاح. قد يستغرق الأمر بضع ثوانٍ للتفكير في العقدة." }, "result": { "caCert": { "fileName": "videoMeshCsr.crt", "localFileName": "CaCert.crt", "fileLastModified": 1689931788598، "تاريخ التحميل": 1689931788605، "الحجم": 1549، "النوع": "application/x-x509-ca-cert"، "certStats": { "الإصدار": 0, "subject": { "countryName": "IN"، "stateOrProvinceName": "KA"، "localityName": "BLR"، "organizationName": "VMN"، "organizationalUnitName": "IT"، "emailAddress": "abc@xyz.com"، "commonName": "1.2.3.4" }، "issuer": { "countryName": "AU"، "stateOrProvinceName": "Some-State"، "organizationName": "ABC" }، "serial": "3X4MPL3"، "notBefore": "2023-07-21T09:28:19.000Z"، "notAfter": "2024-12-02T09:28:19.000Z"، "signatureAlgorithm": "sha256WithRsaEncryption"، "fingerPrint": "11:22:33:44:AA:BB:CC:DD", "publicKey": { "algorithm": "rsaEncryption", "e": 65537، "n": "3X4MPL3"، "bitSize": 2048 }، "altNames": []، "extensions": {} } }، "caKey": { "fileName": "VideoMeshGeneratedPrivate.key"، "localFileName": "CaPrivateKey.key"، "fileLastModified": 1689931788629، "تاريخ التحميل": 1689931788642، "الحجم": 1678، "النوع": "application/pkcs8"، "modulus": "S4MP1EM0DULU2" }، "certInstallRequestPending": صحيح، "certInstallStarted": لا شيء، "certInstallCompleted": لا شيء، "مسجل": صحيح، "caCertsInstalled": خطأ، "csr": { "keyBitsize": 2048، "commonName": "1.2.3.4"، "organization": "VMN"، "organizationUnit": "IT"، "locality": "BLR"، "state": "KA"، "country": "IN"، "emailAddress": "abc@xyz.com"، "altNames": [ "1.1.1.1"، "2.2.2.2" ]، "csrContent": "-----بدء طلب الشهادة-----\nS4MP1E_C3RT_C0NT3NT\n-----إنهاء طلب الشهادة-----" }، "encryptedPassphrase": لا شيء } }
نموذج الرد رقم 2:
{ "الحالة": { "الرمز": 400، "الرسالة": "تعذر تحليل ملف الشهادة. تأكد من أن الشهادة منسقة بشكل صحيح وحاول مرة أخرى." } }
نموذج الرد رقم 3:
{ "الحالة": { "الرمز": 400، "الرسالة": "المفتاح الخاص لا يتطابق مع الشهادة (معامل مختلف)" } }
نموذج الرد رقم 4:
{ "الحالة": { "الرمز": 202، "الرسالة": "تثبيت الشهادة والمفتاح الخاص معلق. قد يستغرق الأمر بضع ثوانٍ للتفكير في العقدة. إذا كانت العقدة في وضع الصيانة، فسيتم تثبيتها بمجرد تعطيلها." } }
تنزيل شهادة CA الموقعة
يقوم بتنزيل شهادة CA الموقعة والمثبتة على العقدة.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
يمكنك أيضًا تنزيل الملف من خلال خيار الإرسال والتنزيل .
التفويض: المصادقة الأساسية باستخدام اسم مستخدم Video Mesh ('admin') وكلمة المرور.
أمثلة على الردود:
نموذج الرد رقم 1:
-----بداية الشهادة----- S4MP1E_C3RT_C0NT3NT -----نهاية الشهادة-----
نموذج الرد رقم 2:
{ "الحالة": { "الرمز": 404، "الرسالة": "لم يتمكن من التنزيل، شهادة CA غير موجودة." } }
حذف شهادة CA الموقعة
يقوم بحذف شهادة CA الموقعة والمثبتة على العقدة.
[حذف] https://<node_ip>/api/v1/externalCertManager/caCert
التفويض: المصادقة الأساسية باستخدام اسم مستخدم Video Mesh ('admin') وكلمة المرور.
أمثلة على الردود:
نموذج الرد رقم 1:
{ "الحالة": { "الرمز": 200، "message": "تم حذف شهادة CA بنجاح." } }
نموذج الرد رقم 2:
{ "الحالة": { "الرمز": 404، "الرسالة": "شهادة CA غير موجودة." } }
استجابات API الشائعة
تجد أدناه بعض نماذج الاستجابات التي قد تواجهها أثناء استخدام أي من واجهات برمجة التطبيقات المذكورة أعلاه.
نموذج الرد رقم 1: تم تقديم بيانات اعتماد خاطئة في التفويض الأساسي.
{ "الحالة": { "الرمز": 401، "الرسالة": "فشل تسجيل الدخول: "كلمة مرور أو اسم مستخدم غير صحيح" } }
نموذج الرد رقم 2: لم يتم ترقية VMN إلى الإصدار المطلوب الذي يدعم واجهات برمجة التطبيقات هذه.
{ "الحالة": { "الرمز": 421، "الرسالة": "طلب موجه بشكل خاطئ 1:[غير محدد]" } }
نموذج الرد رقم 3: تم إدخال مرجع خاطئ في الرأس (عندما لم يكن الرأس متوقعًا).
{ "الحالة": { "الرمز": 421، "الرسالة": "طلب موجه بشكل خاطئ 2:[https://x.x.x.x/setup]" } }
نموذج الرد رقم 4: تم تجاوز حد السرعة، حاول بعد مرور بعض الوقت.
{ "الحالة": { "الرمز": 429، "الرسالة": "عدد كبير جدًا من الطلبات" } }
إضافة قواعد التوجيه الداخلية والخارجية
في عملية نشر واجهة الشبكة المزدوجة (NIC)، يمكنك ضبط التوجيه لعقد Video Mesh عن طريق إضافة قواعد توجيه محددة من قبل المستخدم للواجهات الخارجية والداخلية. تتم إضافة المسارات الافتراضية إلى العقد، ولكن يمكنك إجراء استثناءات—على سبيل المثال، شبكات فرعية خارجية أو عناوين مضيف تحتاج إلى الوصول إليها من خلال الواجهة الداخلية، أو شبكات فرعية داخلية أو عناوين مضيف تحتاج إلى الوصول إليها من الواجهة الخارجية. قم بتنفيذ الخطوات التالية حسب الحاجة.
1 |
من واجهة عقدة Video Mesh، اختر 5 تكوين IP الخارجي ثم انقر فوق تحديد. | ||
2 |
اختر 3 إدارة قواعد التوجيه، ثم انقر فوق تحديد. عند فتح هذه الصفحة لأول مرة، تظهر قواعد توجيه النظام الافتراضية في القائمة. بشكل افتراضي، تمر جميع حركة المرور الداخلية عبر الواجهة الداخلية وحركة المرور الخارجية عبر الواجهة الخارجية. يمكنك إضافة تجاوزات يدوية لهذه القواعد في الخطوات التالية. | ||
3 |
اتبع الخطوات التالية حسب الحاجة:
عند إضافة كل قاعدة، تظهر في قائمة قواعد التوجيه، ويتم تصنيفها كقواعد محددة من قبل المستخدم.
|
قد تؤدي قواعد التوجيه المخصصة إلى إمكانية حدوث تعارضات مع عمليات التوجيه الأخرى. على سبيل المثال، يمكنك تحديد قاعدة تقوم بتجميد اتصال SSH الخاص بك بواجهة Video Mesh Node. إذا حدث هذا، فقم بأحد الإجراءات التالية ثم قم بإزالة قاعدة التوجيه أو تعديلها:
|
تسجيل عقدة Video Mesh في Webex Cloud
استخدم هذا الإجراء لتسجيل عقد Video Mesh في سحابة Webex واستكمال التكوين الإضافي. عند استخدام Control Hub لتسجيل العقدة الخاصة بك، فإنك تقوم بإنشاء مجموعة يتم تعيين العقدة إليها. تحتوي المجموعة على عقدة وسائط واحدة أو أكثر تخدم المستخدمين في منطقة جغرافية محددة. تتضمن خطوات التسجيل أيضًا تكوين إعدادات مكالمات SIP، وتعيين جدول الترقية، والاشتراك في إشعارات البريد الإلكتروني.
قبل البدء
-
بمجرد البدء في تسجيل العقدة، يجب عليك إكمالها خلال 60 دقيقة وإلا يتعين عليك البدء من جديد.
-
تأكد من تعطيل أي أدوات حظر النوافذ المنبثقة في متصفحك أو السماح باستثناء لـ https://admin.webex.com.
-
للحصول على أفضل النتائج، قم بنشر كافة عقد المجموعة في نفس مركز البيانات. راجع المجموعات في Video Mesh لمعرفة كيفية عملها وأفضل الممارسات.
-
من المضيف أو الجهاز الذي تسجل فيه عقد Video Mesh في السحابة، يجب أن يكون لديك اتصال بسحابة Webex وعناوين IP الخاصة بـ Video Mesh التي يتم تسجيلها (في بيئة NIC مزدوجة، وتحديدًا عناوين IP الداخلية لعقد Video Mesh).
1 |
سجل الدخول إلى مركزالتحكم. يمكنك تسجيل الدخول إلى Control Hub باستخدام بيانات اعتماد المسؤول. تتوفر وظيفة مسؤول مركز التحكم فقط للمستخدمين الذين تم تعريفهم كمسؤولين في مركز التحكم. راجع أدوار حساب العميل للحصول على مزيد من المعلومات. | ||
2 |
انتقل إلى واختر واحدة:
| ||
3 |
تأكد من أنك قمت بتثبيت وتكوين Video Mesh Node الخاص بك. انقر فوق نعم، أنا مستعد للتسجيل...، ثم انقر فوق التالي. | ||
4 |
في إنشاء مجموعة جديدة أو تحديد مجموعة، اختر واحدة:
| ||
5 |
في أدخل اسم المجال المؤهل بالكامل (FQDN) أو عنوان IP، أدخل اسم المجال المؤهل بالكامل (FQDN) أو عنوان IP الداخلي لعقدة Video Mesh الخاصة بك، ثم انقر فوق التالي.
يجب أن يتوافق اسم المجال المؤهل بالكامل (FQDN) مباشرة مع عنوان IP وإلا فلن يكون قابلاً للاستخدام. نحن نقوم بالتحقق من صحة FQDN لاستبعاد أي خطأ مطبعي أو عدم تطابق في التكوين.
| ||
6 |
ضمن جدول الترقية، اختر الوقت والتردد والمنطقة الزمنية. الإعداد الافتراضي هو جدول ترقية يومي. يمكنك تغييره إلى جدول أسبوعي في يوم محدد. عندما يتوفر ترقية، يقوم برنامج Video Mesh Node بالترقية تلقائيًا خلال الوقت الذي تحدده.
| ||
7 |
ضمن إشعارات البريد الإلكتروني، أضف عناوين البريد الإلكتروني للمسؤول للاشتراك في الإشعارات المتعلقة بإنذارات الخدمة وترقيات البرامج. سيتم إضافة عنوان البريد الإلكتروني الخاص بالمسؤول تلقائيًا. يمكنك إزالته إذا كنت تريد ذلك. | ||
8 |
قم بتبديل إعداد جودة الفيديو لتمكين الفيديو بدقة 1080 بكسل بمعدل 30 إطارًا في الثانية. باستخدام هذا الإعداد، يمكن للمشاركين في SIP الذين ينضمون إلى اجتماع مستضاف في عقدة Video Mesh استخدام فيديو بدقة 1080 بكسل بمعدل 30 إطارًا في الثانية إذا كانوا جميعًا داخل شبكة الشركة وكانوا يستخدمون جهازًا قادرًا على عرض مقاطع الفيديو عالية الدقة. ينطبق الإعداد على كافة مجموعات العقد.
| ||
9 |
اقرأ المعلومات الموجودة ضمن التسجيل الكامل، ثم انقر فوق الانتقال إلى العقدة لتسجيل العقدة في سحابة Webex. يتم فتح علامة تبويب جديدة للمتصفح للتحقق من العقدة. تقوم هذه الخطوة بإدراج عقدة Video Mesh في القائمة الآمنة باستخدام عنوان IP الخاص بالعقدة. أثناء عملية التسجيل، يقوم Control Hub بإعادة توجيهك إلى Video Mesh Node. يجب أن يتم إدراج عنوان IP في القائمة الآمنة، وإلا سيفشل التسجيل. يجب إكمال عملية التسجيل من شبكة المؤسسة التي تم تثبيت العقدة عليها. | ||
10 |
حدد السماح بالوصول إلى عقدة Webex Video Mesh، ثم انقر فوق متابعة. | ||
11 |
انقر فوق السماح. تم التحقق من صحة حسابك وتم تسجيل عقدة Video Mesh الخاصة بك ويتم عرض الرسالة اكتمل التسجيل ، مما يشير إلى أن عقدة Video Mesh الخاصة بك مسجلة الآن في Webex. تحصل عقدة Video Mesh على بيانات اعتماد الجهاز استنادًا إلى حقوق مؤسستك. تنتهي صلاحية بيانات اعتماد الجهاز المُنشأة بشكل دوري ويتم تحديثها. | ||
12 |
انقر فوق رابط البوابة أو أغلق علامة التبويب للرجوع إلى صفحة Video Mesh. في صفحة Video Mesh، يمكنك الآن رؤية المجموعة الجديدة التي تحتوي على عقدة Video Mesh التي قمت بتسجيلها.
في هذه المرحلة، تصبح عقدة Video Mesh جاهزة للتواصل مع خدمات Cisco السحابية عبر القنوات الآمنة باستخدام رمز مميز تم إصداره للمصادقة. تتواصل Video Mesh Node أيضًا مع Docker Hub (docker.com، docker.io). يتم استخدام Docker بواسطة عقدة Video Mesh لتخزين الحاويات لتوزيعها على عقد Video Mesh المختلفة في جميع أنحاء العالم. لدى Cisco فقط بيانات اعتماد الكتابة إلى Docker Hub. يمكن لعقد Video Mesh الوصول إلى Docker Hub باستخدام بيانات اعتماد للقراءة فقط لتنزيل الحاويات للترقيات.
|
أشياء يجب وضعها في الاعتبار
ضع المعلومات التالية في الاعتبار حول Video Mesh Node وكيفية عملها بمجرد تسجيلها في مؤسسة Webex الخاصة بك:
-
عند نشر عقدة Video Mesh جديدة، لن يتعرف تطبيق Webex والجهاز المسجل في Webex على العقدة الجديدة لمدة تصل إلى ساعتين. يتحقق العملاء من إمكانية الوصول إلى المجموعة أثناء بدء التشغيل، أو تغيير الشبكة، أو انتهاء صلاحية ذاكرة التخزين المؤقت. يمكنك الانتظار لمدة ساعتين أو، كحل مؤقت، إعادة تشغيل تطبيق Webex أو إعادة تشغيل جهاز غرفة Webex أو المكتب. بعد ذلك، يتم التقاط نشاط المكالمة في تقارير Video Mesh في Control Hub.
-
يتم تسجيل عقدة Video Mesh في مؤسسة Webex واحدة؛ وهي ليست جهازًا متعدد المستأجرين.
-
لفهم ما يستخدم Video Mesh Node وما لا يستخدمه، راجع الجدول الموجود في العملاء والأجهزة التي تستخدم Video Mesh Node.
-
يمكن لعقدة Video Mesh الاتصال بموقع Webex الخاص بك أو بموقع Webex الخاص بعميل أو شريك آخر. على سبيل المثال، قام الموقع A بنشر مجموعة عقد Video Mesh وتسجيلها باستخدام المجال example1.webex.com. إذا قام المستخدمون في الموقع A بالاتصال بـ mymeeting@example1.webex.com، فإنهم يستخدمون عقدة Video Mesh ويمكن إنشاء سلسلة. إذا قام المستخدمون في الموقع A بطلب yourmeeting@example2.webex.com، فسيستخدم مستخدمو الموقع A عقدة Video Mesh المحلية الخاصة بهم ويتصلون بالاجتماع على مؤسسة Webex الخاصة بالموقع B.
التصرف التالي
-
لتسجيل العقد الإضافية، كرر هذه الخطوات.
-
إذا كان هناك ترقية متاحة، فنوصيك بتطبيقها في أقرب وقت ممكن. للتحديث، أكمل الخطوات التالية:
-
يتم دفع بيانات التجهيز إلى سحابة Webex بواسطة فريق تطوير Cisco عبر قنوات آمنة. تم توقيع بيانات التجهيز. بالنسبة للحاويات، تحتوي بيانات التجهيز على الاسم، ومجموع الاختبار، والإصدار، وما إلى ذلك. تحصل Video Mesh Node أيضًا على بيانات التجهيز الخاصة بها من سحابة Webex عبر قنوات آمنة.
-
بمجرد حصول Video Mesh Node على بيانات التجهيز الخاصة بها، تقوم العقدة بالمصادقة باستخدام بيانات اعتماد للقراءة فقط وتنزيل الحاوية باستخدام مبلغ اختباري محدد واسم وترقية النظام. يحتوي كل حاوية تعمل على Video Mesh Node على اسم صورة ومجموع اختباري. يتم تحميل هذه السمات إلى سحابة Webex باستخدام قنوات آمنة.
-
تمكين جودة الخدمة (QoS) لعقدة Video Mesh
قبل البدء
-
قم بإجراء التغييرات اللازمة على منفذ جدار الحماية والتي تم توضيحها في الرسم التخطيطي والجدول. راجع المنافذ والبروتوكولات المستخدمة بواسطة Video Mesh.
-
لتمكين عقد Video Mesh من جودة الخدمة، يجب أن تكون العقد متصلة بالإنترنت. يتم استبعاد العقد الموجودة في وضع الصيانة أو الحالات غير المتصلة بالإنترنت عند تمكين هذا الإعداد.
1 |
من عرض العميل في https://admin.webex.com، انتقل إلى ، وانقر على تحرير الإعدادات على بطاقة Video Mesh. | ||
2 |
انتقل إلى جودة الخدمة وانقر على تمكين. عند تمكينه، ستحصل على نطاق المنافذ الكبير المنفصل (يتم تحديده من خلال تكوين التحكم في المكالمات المحلية) المستخدم للصوت والفيديو لعملاء/نقاط نهاية SIP المحلية وتسلسلات داخل المجموعة مع علامات DSCP الفريدة:.
يتم تمييز كل حركة مرور SIP وcascade من عقد Video Mesh بـ EF للصوت و AF41 للفيديو. يتم استخدام نطاقات المنفذ المنفصلة كمنافذ مصدر لوسائط متتالية إلى عقد Video Mesh الأخرى وعقد الوسائط السحابية بالإضافة إلى منافذ المصدر والوجهة لوسائط عميل SIP. تستمر تطبيقات Webex Teams ووسائط Cascade في استخدام منفذ الوجهة المشترك 5004 ومنفذ ramge 50000–53000.
تظهر رسالة حالة تُظهر العقد التي يتم تمكينها واحدة تلو الأخرى لنطاق منفذ جودة الخدمة. يمكنك النقر فوق مراجعة العقد المعلقة لرؤية قائمة العقد المعلقة لجودة الخدمة. قد يستغرق تمكين هذا الإعداد ما يصل إلى ساعتين، وذلك حسب حركة المكالمات على العقد. | ||
3 |
إذا لم يتم تمكين جودة الخدمة بالكامل خلال ساعتين، افتح حالة مع الدعم لمزيد من التحقيق. يتم إعادة تشغيل العقد وتحديثها باستخدام نطاق المنفذ الجديد. |
إذا قررت تعطيل الإعداد، فستحصل على نطاق المنفذ الصغير الموحد المستخدم لكل من الصوت والفيديو (34000–34999). تحصل كل حركة المرور من عقد Video Mesh (SIP، والشلالات، وحركة المرور السحابية، وما إلى ذلك) على علامة واحدة AF41.
التحقق من نطاقات منافذ عقدة شبكة الفيديو باستخدام أداة Reflector في واجهة الويب
يتم استخدام أداة العاكس (مزيج من الخادم على عقدة Video Mesh والعميل من خلال البرنامج النصي Python) للتحقق مما إذا كانت منافذ TCP/UDP المطلوبة مفتوحة من عقد Video Mesh.
قبل البدء
-
قم بتنزيل نسخة من Reflector Tool Client (برنامج نصي Python) من https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
-
لكي يعمل البرنامج النصي بشكل صحيح، تأكد من تشغيل Python 2.7.10 أو إصدار أحدث في بيئتك.
-
حاليًا، تدعم هذه الأداة نقاط نهاية SIP لعقد Video Mesh والتحقق داخل المجموعة.
1 |
من عرض العميل في https://admin.webex.com، قم بتمكين عقدة الصيانة لعقدة Video Mesh باتباع هذه التعليمات. |
2 |
انتظر حتى تظهر العقدة حالة "جاهزة للصيانة" في مركز التحكم. |
3 |
افتح واجهة عقدة Webex Video Mesh. للحصول على الإرشادات، راجع إدارة عقدة شبكة الفيديو من واجهة الويب. |
4 |
انتقل إلى أداة Reflector، ثم ابدأ تشغيل TCP Reflector Server أو UDP Reflector Server، اعتمادًا على البروتوكول الذي تريد استخدامه. |
5 |
انقر فوق بدء تشغيل Reflector Server، ثم انتظر حتى يبدأ الخادم بنجاح. سوف ترى إشعارًا عند بدء تشغيل الخادم. |
6 |
من نظام (مثل جهاز كمبيوتر شخصي) على شبكة تريد أن تصل إليها عقد Video Mesh، قم بتشغيل البرنامج النصي باستخدام الأمر التالي:
في نهاية التشغيل، يعرض العميل رسالة نجاح إذا كانت جميع المنافذ المطلوبة مفتوحة: يعرض العميل رسالة فشل إذا لم يتم فتح أي من المنافذ المطلوبة: |
7 |
قم بحل أي مشاكل تتعلق بالمنفذ على جدار الحماية ثم أعد تنفيذ الخطوات المذكورة أعلاه. |
8 |
قم بتشغيل العميل باستخدام |
تكوين عقدة شبكة الفيديو لتكامل الوكيل
استخدم هذا الإجراء لتحديد نوع الوكيل الذي تريد دمجه مع Video Mesh. إذا اخترت وكيل فحص شفاف أو وكيل صريح، فيمكنك استخدام واجهة العقدة لتحميل الشهادة الجذر وتثبيتها، والتحقق من اتصال الوكيل، واستكشاف أي مشكلات محتملة وإصلاحها.
قبل البدء
-
راجع دعم الوكيل لشبكة الفيديو للحصول على نظرة عامة على خيارات الوكيل المدعومة.
1 |
أدخل عنوان URL لإعداد Video Mesh | ||||||||||
2 |
انتقل إلى متجر الثقة والوكيل، ثم حدد خيارا:
اتبع الخطوات التالية للحصول على فحص شفاف أو وكيل صريح. | ||||||||||
3 |
انقر فوق تحميل شهادة جذر أو شهادة كياننهائي، ثم حدد موقع الشهادة الجذر لوكيل الفحص الصريح أو الشفاف واختره. تم تحميل الشهادة ولكن لم يتم تثبيتها بعد لأن العقدة تحتاج إلى إعادة تشغيل لتثبيت الشهادة. انقر على السهم بجوار اسم جهة إصدار الشهادة للحصول على مزيد من التفاصيل أو انقر على حذف إذا ارتكبت خطأ وتريد إعادة تحميل الملف. | ||||||||||
4 |
للفحص الشفاف أو الوكلاء الصريحين، انقر فوق التحقق من اتصال الوكيل لاختبار اتصال الشبكة بين عقدة شبكة الفيديو والوكيل. إذا فشل اختبار الاتصال، فسترى رسالة خطأ توضح السبب وكيفية تصحيح المشكلة. | ||||||||||
5 |
بعد اجتياز اختبار الاتصال، بالنسبة للوكيل الصريح، قم بتشغيل التبديل إلى توجيه جميع طلبات المنفذ 443 https من هذه العقدة عبر الوكيل الصريح. يتطلب هذا الإعداد 15 ثانية ليصبح ساري المفعول. | ||||||||||
6 |
انقر فوق تثبيت كافة الشهادات في مخزن الثقة (يظهر كلما تمت إضافة شهادة جذر أثناء إعداد الوكيل) أو إعادة التشغيل (يظهر إذا لم تتم إضافة شهادة الجذر)، واقرأ المطالبة، ثم انقر فوق تثبيت إذا كنت مستعدا. تتم إعادة تشغيل العقدة في غضون بضع دقائق. | ||||||||||
7 |
بعد إعادة تشغيل العقدة، قم بتسجيل الدخول مرة أخرى إذا لزم الأمر، ثم افتح صفحة نظرة عامة للتحقق من عمليات التحقق من الاتصال للتأكد من أنها جميعا في حالة خضراء. يختبر فحص اتصال الوكيل نطاقا فرعيا من webex.com فقط. إذا كانت هناك مشاكل في الاتصال ، فهناك مشكلة شائعة تتمثل في حظر بعض المجالات السحابية المدرجة في إرشادات التثبيت في الوكيل. |
دمج شبكة الفيديو مع تدفق مهام التحكم في المكالمات
قم بتكوين جذوع SIP لتوجيه الاتصال الهاتفي عبر SIP لاجتماعات Webex على Video Mesh. لا تدعم أجهزة SIP إمكانية الوصول المباشر، لذا يجب عليك استخدام تكوين Unified CM أو VCS Expressway لإنشاء علاقة بين أجهزة SIP المحلية ومجموعات Video Mesh الخاصة بك.
قبل البدء
-
راجع نماذج النشر لـ Video Mesh وCisco Unified Communications Manager لفهم أمثلة النشر الشائعة.
-
يدعم Video Mesh إما TCP أو TLS بين إشارات Unified CM وSIP. لا يتم دعم SIP TLS لـ VCS Expressway.
-
في Unified CM، يمكن لكل جذع SIP دعم ما يصل إلى 16 وجهة Video Mesh (عناوين IP).
-
في Unified CM، يمكن أن تكون المنافذ الواردة على ملف تعريف أمان الجذع SIP افتراضية (ملف تعريف الجذع SIP غير الآمن).
-
يدعم Video Mesh نمطين للمسار: sitename.webex.com وmeet.ciscospark.com. أنماط المسار الأخرى غير مدعومة.
-
يدعم Video Mesh ثلاثة أنماط للمسار: webex.com (لعناوين الفيديو القصيرة)، وsitename.webex.com وmeet.ciscospark.com. أنماط المسار الأخرى غير مدعومة.
عند استخدام تنسيق عنوان الفيديو القصير (meet@webex.com)، تعالج عقدة شبكة الفيديو المكالمة دائما. تتعامل العقدة مع المكالمة حتى إذا كانت المكالمة إلى موقع لم يتم تمكين Video Mesh عليه.
اختر أحد هذه الخيارات، اعتمادًا على بيئة التحكم في المكالمات ومتطلبات الأمان الخاصة بك:
|
تكوين توجيه حركة مرور Unified CM Secure TLS SIP لشبكة Video Mesh
1 |
إنشاء ملف تعريف SIP لمجموعات Video Mesh: | ||
2 |
إضافة ملف تعريف أمان جديد لجذع SIP لمجموعات Video Mesh: | ||
3 |
أضف خط SIP جديدًا للإشارة إلى مجموعات Video Mesh الخاصة بك:
| ||
4 |
إنشاء جذع SIP للإشارة إلى Expressway للتعافي من فشل السحابة Webex.
| ||
5 |
إنشاء مجموعة مسارات جديدة للمكالمات إلى مجموعات Video Mesh: | ||
6 |
للانتقال إلى السحابة، قم بإنشاء مجموعة مسارات جديدة للمكالمات إلى Expressway: | ||
7 |
إنشاء قائمة مسارات جديدة للمكالمات إلى مجموعات Video Mesh وExpressway: | ||
8 |
Create a SIP route pattern for the short video address dialing format for Webex meetings: With the short video address dialing feature, users no longer have to remember the Webex site name to join a Webex meeting or event using a video system. They can join the meeting faster because they only need to know the meeting or event number. | ||
9 |
Create a SIP route pattern for the Webex site: | ||
10 |
Create a SIP route pattern for Webex App meetings (backwards compatibility): |
Configure Unified CM TCP SIP Traffic Routing for Video Mesh
1 |
Create a SIP profile for Video Mesh clusters: | ||
2 |
Add a new SIP trunk security profile for Video Mesh clusters: | ||
3 |
Add a new SIP trunk to point to your Video Mesh clusters:
| ||
4 |
Create a new SIP trunk to point to an Expressway.
| ||
5 |
Create a new route group for calls to Video Mesh clusters: | ||
6 |
For overflow to the cloud, create a new route group for calls to Expressway: | ||
7 |
Create a new route list for calls to Video Mesh clusters and Expressway: | ||
8 |
Create a SIP route pattern for the short video address dialing format for Webex meetings: With the short video address dialing feature, users no longer have to remember the Webex site name to join a Webex meeting or event using a video system. They can join the meeting faster because they only need to know the meeting or event number. | ||
9 |
Create a SIP route pattern for the Webex site: | ||
10 |
Create a SIP route pattern for Webex App meetings: |
تكوين توجيه حركة مرور TCP SIP للطريق السريع لشبكة الفيديو
1 |
Create a zone that points to Video Mesh clusters: |
2 |
Create dial patterns for Video Mesh clusters for Webex sites: |
3 |
Create a traversal client and zone pair that points to the cloud Expressway for failover: |
4 |
Create a fallback search rule to the Traversal Client Zone that leads to the Expressway-E: |
5 |
From Expressway-E, go to New and add the Webex Zone. . ClickIn versions before X8.11, you created a new DNS zone for this purpose. |
6 |
Create a dial pattern for the cloud Expressway: |
7 |
For SIP devices registered to the Expressway-C, open the device IP address in a browser, go to Setup, scroll to SIP, and choose Standards from the Type drop-down. |
Exchange Certificate Chains Between Unified CM and Video Mesh Nodes
Complete a certificate exchange to establish two-way trust between the Unified CM and Video Mesh interfaces. With the secure trunk configuration, the certificates allow encrypted SIP traffic and SRTP media in your organization from trusted Unified CMs to land on trusted Video Mesh nodes.
In a clustered environment, you must install CA and server certificates on each node individually. |
قبل البدء
For security reasons, we recommend that you use a CA signed certificate on your Video Mesh nodes instead of the node's default self-signed certificate.
1 |
Open the Video Mesh node interface (IP address/setup, for example, | ||||
2 |
Go to Server Certificates and request and upload a certificate and key pair as needed: | ||||
3 |
In another browser tab, from Cisco Unified OS Administration, go to Find, then choose the filename of the certificate or Certificate Trust List (CTL) and click Download. . Enter your search criteria and clickSave the Unified CM file somewhere that's easy to remember and leave Unified CM instance open in the browser tab. | ||||
4 |
Go back to the Video Mesh node interface tab, click Trust Store & Proxy, and then choose an option:
A cloud-registered Video Mesh node gracefully shuts down, waiting up to 2 hours for any calls to end. To install the CallManager.pem certificate, the node automatically reboots. When it comes back online, a prompt appears when the CallManager.pem certificate installs on the Video Mesh node. You can then reload the page to view the new certificate. | ||||
5 |
Go back to the Cisco Unified OS Administration tab and click Upload Certificate/Certificate Chain. Choose the certificate name from the Certificate Purpose drop-down list, browse to the file that you downloaded from the Video Mesh node interface, and then click Open. | ||||
6 |
To upload the file to the server, click Upload File. If you're uploading a certificate chain, you must upload all certificates in the chain.
|
Enable Media Encryption for the Organization and Video Mesh Clusters
Use this procedure to turn on media encryption for your organization and individual Video Mesh clusters. This setting forces an end-to-end TLS setup and you must have a secure TLS SIP trunk in place on your Unified CM that points to your Video Mesh nodes.
إعدادات |
النتيجة |
---|---|
Unified CM is configured with a secure trunk and this Video Mesh Control Hub setting is not enabled. |
Calls fail. |
Unified CM is not configured with a secure trunk and this Video Mesh Control Hub setting is enabled. |
Calls won't fail but they fall back to non-secure mode. |
Cisco endpoints must also be configured with a security profile and TLS negotiation for end-to-end encryption to work. Otherwise, calls overflow to the cloud from endpoints that are not configured with TLS. We recommend that you enable this feature only if all endpoints can be configured to use TLS. |
قبل البدء
1 |
From the customer view in https://admin.webex.com, go to , and then click Settings on the Video Mesh card. |
2 |
Scroll to Media Encryption and toggle on the setting. This setting makes encryption mandatory on all media channels that pass through Video Mesh nodes in your organization. Note the preceding table and caution note for situations where calls may fail and what's required for end-to-end encryption to work. |
3 |
Click Show all and repeat the following steps on each Video Mesh cluster that you want to enable for secure SIP traffic. |
Enable Video Mesh for the Webex Site
To use optimized media to the Video Mesh Node for a Webex meeting to all the Webex app and devices to join, this configuration needs to be enabled for the Webex site. Enabling this setting links Video Mesh and meeting instances in the cloud together and allows cascades to occur from Video Mesh nodes. If this setting is not enabled, the Webex app and devices will not use the Video Mesh node for Webex meetings.
1 |
From the customer view in https://admin.webex.com, go to , click the Webex site from the Meetings card, and then click Settings |
2 |
Access Common Settings by clicking on Service > Meeting > Site Settings. From Common Settings, click Cloud Collaboration Meeting Rooms (CMR), choose Video Mesh for Media Resource Type, and then click Save at the bottom. This setting links Video Mesh and meeting instances in the cloud together and allows cascades to occur from Video Mesh nodes. The setting should populate across your environment after 15 minutes. Webex meetings that start after this change is populated will pick up the new setting. If you leave this field set to Cloud (the default option), all meetings are hosted in the cloud and the Video Mesh node is not used. |
Assign Collaboration Meeting Rooms to Webex App Users
Verify the meeting experience on the secure endpoint
Use these steps to verify that the endpoints are securely registered and the correct meeting experience appears.
1 |
Join a meeting from the secured endpoint. |
2 |
Verify that the meeting roster list appears on the device. This example shows how the meeting list looks on an endpoint with a touch panel:
|
3 |
During the meeting, access the Webex Conference information from Call Details. |
4 |
Verify that Encryption section shows the Type as AES-128 and the Status as On.
|
Video Mesh Analytics
Analytics provide information about how you use your on-premises Video Mesh nodes and clusters in your Webex organization. With the historical data in the metrics view, you can more effectively manage your Video Mesh resources by monitoring the capacity, utilization, and availability of your on-premises resources. You can use this information to make decisions about adding more Video Mesh nodes to a cluster or creating new clusters, for example. Video Mesh analytics can be found in Control Hub under
.To help with analyzing the data in your organization, you can zoom in on data that appears on the graph and isolate a specific time period. For Analytics, you can also slice and dice reports to show more granular details.
Video Mesh analytics and troubleshooting reports show data in the time zone that is set for the local browser. |
التحليلات
Video Mesh analytics provide a long-term trend (up to 3 months of data) in the categories of engagement, resource usage, and bandwidth usage.
Live Monitoring
The live monitoring tab provides a near-realtime view of activity in your organization: up to 1 minute aggregation and the ability to view the last 4 hours or 24 hours on all clusters or specific clusters. This tab in Control Hub is automatically refreshed—every 1 minute for the last 4 hours and every 10 minutes for the last 24 hours.
Access, Filter, and Save Video Mesh Live Monitoring Reports
Video Mesh live monitoring reports are available on the Troubleshooting page of Control Hub ( https://admin.webex.com), once Video Mesh is active and has a cluster with at least one registered Video Mesh node.
1 |
From the customer view in https://admin.webex.com, choose Analytics, and then click Video Mesh on the upper-right side of the screen.
| ||||
2 |
From the toggle on the left, choose an option to filter on how far back in time you want to show data.
| ||||
3 |
Interact with the charts by using the following options as needed:
| ||||
4 |
After you've filtered data in the reports, click more
|
Access, Filter, and Save Video Mesh Analytics
Video Mesh metric reports are available on the Analytics page of Control Hub ( https://admin.webex.com), once Video Mesh is active and has a cluster with at least one registered Video Mesh node.
1 |
From the customer view in https://admin.webex.com, choose Analytics, and then click Video Mesh on the upper-right side of the screen. | ||||||
2 |
Click a category, depending on the type of data you're looking for:
| ||||||
3 |
From the drop-down on the right, choose an option to fìlter on how far back in time you want to show data.
| ||||||
4 |
Interact with the charts or donut graphs by using the following options as needed:
| ||||||
5 |
After you've filtered data in the reports, click more
| ||||||
6 |
Clear all the filters from the filters bar if you'd like to reset the analytics view. |
Available analytics for Video Mesh
For details of the available analytics in Control Hub, see the Video Mesh section of Analytics for Your Cloud Collaboration Portfolio.
أداة مراقبة لشبكة الفيديو
The Monitoring tool in Control Hub helps your organization in monitoring the health of your Video Mesh deployment. You can run the following tests on your Video Mesh nodes, clusters, or both to get results for specific parameters.
-
Signaling Test - Tests whether SIP signaling and media signaling occurs between the Video Mesh node and Webex cloud media services.
-
Cascade Test - Tests whether a cascade can be established between the Video Mesh node and Webex cloud media services.
-
Reachability Test - Tests whether the Video Mesh node can reach the destination ports for media streams in Webex cloud media services. It also tests if the Video Mesh node is able to communicate with the cloud clusters associated with media containers through those ports.
عند تشغيل اختبار، تقوم الأداة بإنشاء اجتماع محاكاة. بعد انتهاء الاختبار، سترى نتيجة نجاح أو فشل بسيطة مع تلميحات مضمنة لاستكشاف الأخطاء وإصلاحها في التقرير. يمكنك جدولة الاختبار ليتم تشغيله بشكل دوري أو تشغيل الاختبار عند الطلب. For more information, see Media Health Monitoring for Video Mesh.
إجراء اختبار فوري
Use this procedure to run an on-demand media health monitoring and reachability test on Video Mesh nodes and/or clusters registered to your Control Hub organization. The results are captured in Control Hub and are aggregated every 6 hours starting at 00:00 UTC.
1 |
Log in to Control Hub, then go to . | ||
2 |
Click on Configure Test, click Test now, then check the nodes and/or clusters you want to test.
| ||
3 |
Click Run test. |
التصرف التالي
The results appear in the monitoring tool overview page in Control Hub. By default, results of all the tests are displayed together. Click on Signalling, Cascade, or Reachability to filter the results according to the specific test.
The points on the timeline with slider show aggregated test results for the entire organization. The cluster-level timelines show aggregated results for each cluster.
The timeline might display dates in the US format. Change your language in the profile settings to view dates in your local format. |
Hover over the points on the timelines to see the test results. You can also see detailed test results for each node. Click on a point on the cluster-level timeline to view detailed results.
The results are displayed in a side panel and split into Signaling, Cascasde and Reachabilty. You can view whether the test was a success, if it was skipped, or if the test failed. Error codes with possible fixes are also displayed with the results.
Use the toggle provided to view the success rates of various parameters in the form of a table.
A skipped test, partial failure, or failure is not critical unless it occurs continuously over a period of time. |
تكوين الاختبارات الدورية
Use this procedure to configure and start periodic media health monitoring and reachability tests. These tests run every 6 hours by default. يمكنك تشغيل هذه الاختبارات على مستوى الكتلة أو خاصة بالمجموعة أو الخاصة بالعقدة. The results are captured in Control Hub and are aggregated every 6 hours starting at 00:00 UTC.
1 |
Log in to Control Hub, then go to . |
2 |
Click on Configure Test, click Periodic test, then check the nodes and/or clusters you want to test. |
3 |
حدد خيارا:
|
4 |
انقر على التالي. |
5 |
راجع قائمة المجموعات والعقد لتشغيل الاختبارات الدورية. إذا كنت راضيا، انقر فوق تكوين لجدولة التكوين الحالي. |
التصرف التالي
The results appear in the monitoring tool overview page in Control Hub. By default, results of all the tests are displayed together. Click on Signalling, Cascade, or Reachability to filter the results according to the specific test.
The points on the timeline with slider show aggregated test results for the entire organization. The cluster-level timelines show aggregated results for each cluster.
The timeline might display dates in the US format. Change your language in the profile settings to view dates in your local format. |
Hover over the points on the timelines to see the test results. You can also see detailed test results for each node. Click on a point on the cluster-level timeline to view detailed results.
The results are displayed in a side panel and split into Signaling, Cascasde and Reachabilty. You can view whether the test was a success, if it was skipped, or if the test failed. Error codes with possible fixes are also displayed with the results.
Use the toggle provided to view the success rates of various parameters in the form of a table.
A skipped test, partial failure, or failure is not critical unless it occurs continuously over a period of time. |
Enable 1080p HD Video for On-Premises SIP Devices in Video Mesh Node Meetings
This setting allows your organization to favor 1080p high-definition video for on-premises registered SIP endpoints, with a trade off of lower meeting capacity. A Video Mesh Node must host the meeting. Participants can use 1080p 30fps video provided that:
-
They're all inside the corporate network.
-
They're using an on-premises registered high definition-capable SIP device.
The setting applies to all clusters that contain Video Mesh nodes.
Cloud-registered devices continue to send and receive 1080p streams, regardless of this setting being turned on or off. |
1 |
From the customer view in https://admin.webex.com, go to , and then click Settings on the Video Mesh card. |
2 |
Toggle on Video Quality. If this setting is off, the default is 720p. |
For video resolutions that the Webex App supports, see Video Specifications for Calls and Meetings.
الاجتماع الخاص
تعمل ميزة "الاجتماع الخاص" على تحسين أمان اجتماعك عن طريق إنهاء الوسائط الموجودة في مكان عملك. عند جدولة اجتماع خاص، تنتهي الوسائط دائما على عقد شبكة الفيديو داخل شبكة شركتك بدون سلسلة سحابية.
As shown here, private meetings never cascade media to the cloud. The media terminates entirely on your Video Mesh clusters. Your Video Mesh clusters can only cascade with each other.
You can reserve a Video Mesh cluster for private meetings. When the reserved cluster is full, the private meeting media cascades out to your other Video Mesh clusters. When the reserved cluster is full, private meetings and non-private meetings share the resources of your remaining clusters.
Non-private meetings don’t use reserved clusters, reserving those resources for the private meetings. If a non-private meeting runs out of resources on your network, it cascades out to the Webex cloud instead.
The Webex App with the Full Featured Webex Experience enabled is incompatible with Video Mesh. For details, see Clients and Devices That Use Video Mesh Node. |
Support and Limitations for Private Meetings
Video Mesh supports private meetings as follows:
-
تتوفر الاجتماعات الخاصة على Webex الإصدار 40.12 والإصدارات الأحدث.
-
Only scheduled meetings can use the private meeting type. See the Schedule a Cisco Webex Private Meeting article for details.
-
Private meetings are not available for full-featured meetings started or joined from Webex App.
-
You can use any current Video Mesh supported device.
-
Your nodes can use any current image: 72vCPU and 23vCPU.
-
Private meeting logic doesn’t create any gaps in metrics. We collect the same metrics for Control Hub as for non-private meetings.
Because some users don't activate this feature, the analytics reports for private meetings don't appear if your org doesn't have a private meeting in 90 days.
-
Private meetings support 1-Way Whiteboarding from a video endpoint.
القيود
Private meetings have these limitations:
-
تدعم الاجتماعات الخاصة الصوت عبر بروتوكول الإنترنت فقط للصوت. They don’t support Webex Edge Audio or PSTN.
-
You can’t use a personal meeting room (PMR) for a private meeting.
-
Private meetings don’t support Webex features that require a connection to the cloud, such as, Cloud Recording, Transcription, and Webex Assistant.
-
You can’t join a private meeting from an unauthenticated cloud registered video system, even one that has paired to the Webex app.
Use Private Meetings as the Default Meeting Type
In Control Hub, you can specify that future scheduled meetings for your organization be private meetings.
1 |
From the customer view in https://admin.webex.com, go to . |
2 |
Click Edit settings from the Video Mesh card. Scroll to Private Meetings and enable the setting. |
3 |
احفظ التغيير. |
When you enable this setting, it applies to all meetings for your organization, even those previously scheduled.
(Optional) Reserve a Cluster for Private Meetings
Private and non-private meetings normally use the same Video Mesh resources. But, because private meetings must keep media local, they can’t set up overflows to the cloud when the local resources are exhausted. To mitigate that possibility, you can set up a Video Mesh cluster to host only private meetings.
In Control Hub, you configure the cluster exclusively for hosting private meetings. This setting prevents non-private meetings from using that cluster. Private meetings default to using that cluster. If the cluster runs out of resources, private meetings cascade only to your other Video Mesh clusters.
We recommend that you provision a private cluster to handle your expected peak usage from private meetings.
You can't use the short video address format (meet@your_site) if you reserve all Video Mesh clusters for private meetings. These calls currently fail without a proper error message. If you leave some clusters unreserved, calls with the short video address format can connect through those clusters. |
1 |
From the customer view in https://admin.webex.com, go to and click Show all on the Video Mesh card. |
2 |
Select your Video Mesh cluster from the list and click Edit cluster settings. |
3 |
Scroll to Private Meetings and enable the setting. |
4 |
احفظ التغيير. |
Error Messages for Private Meetings
This table lists the possible errors that users might see when joining a private meeting.
رسالة الخطأ: |
User Action |
السبب |
---|---|---|
External Network Access Denied You need to be on the corporate network to attend the Private Meeting. Paired Webex devices located outside the corporate network would not be able to join the meeting, in such a scenario try connecting your laptop, mobile to the corporate network and join the meeting in unpaired mode. |
An external user joins from outside the corporate network without VPN or MRA. |
To join a private meeting, external users need access to the corporate network through a VPN or MRA. |
An external user is on VPN, but they're paired to an unauthenticated device. |
Device media doesn't tunnel to the corporate network through the VPN. The device can't join a private meeting. Instead, after connecting to VPN, the remote user should join a private meeting in device unpaired mode from their desktop or mobile client. | |
No Available Clusters The clusters hosting this private meeting are at peak capacity, unreachable, offline, or not registered. Please contact your IT admin for assistance. |
A user is on the corporate network (on-premises or remote by VPN), but can’t join a private meeting. |
Your Video Mesh clusters are:
|
Not Authorized You are not authorized to attend this Private meeting as you are not a member of the Host Organization. Please reach out to the Host of the meeting. |
A user from a different org than the host org tries to join the private meeting. |
Only users belonging to the host org can join a private meeting. |
A device from a different org than the host org tries to join the private meeting. |
Only devices belonging to the host org can join a private meeting. |
حافظ على الوسائط الخاصة بك على شبكة الفيديو لجميع اجتماعات Webex الخارجية
عندما يتم تشغيل الوسائط الخاصة بك من خلال عقد شبكة الفيديو المحلية الخاصة بك ، فإنك تحصل على أداء أفضل وتستخدم نطاقا تردديا أقل للإنترنت.
في الإصدارات السابقة، كنت تتحكم في استخدام Video Mesh للاجتماعات لمواقعك الداخلية فقط. بالنسبة للاجتماعات التي يتم استضافتها على مواقع Webex الخارجية ، يتم التحكم في هذه المواقع إذا كان بإمكان Video Mesh أن تتعاقب على Webex. إذا لم يسمح موقع خارجي بشلالات Video Mesh ، فستستخدم وسائطك دائما عقد سحابة Webex.
With the Prefer Video Mesh for All External Webex Meetings setting, if your Webex site has available Video Mesh nodes, your media runs through those nodes for meetings hosted on external Webex sites. يلخص هذا الجدول سلوك المشاركين الذين ينضمون إلى اجتماعات Webex:
الإعداد هو... | اجتماع على موقع Webex الداخلي مع تمكين شلالات شبكة الفيديو | اجتماع على موقع Webex الداخلي مع تعطيل شلالات شبكة الفيديو | اجتماع على موقع Webex خارجي مع تمكين شلالات شبكة الفيديو | اجتماع على موقع Webex خارجي مع تعطيل شلالات شبكة الفيديو |
---|---|---|---|---|
تم التمكين | تستخدم الوسائط عقد شبكة الفيديو الخاصة بك. | تستخدم الوسائط العقد السحابية. | تستخدم الوسائط عقد شبكة الفيديو الخاصة بك. | تستخدم الوسائط عقد شبكة الفيديو الخاصة بك. |
معطل | تستخدم الوسائط عقد شبكة الفيديو الخاصة بك. | تستخدم الوسائط العقد السحابية. | تستخدم الوسائط عقد شبكة الفيديو الخاصة بك. | تستخدم الوسائط العقد السحابية. |
يتم إيقاف تشغيل هذا الإعداد بشكل افتراضي، مما يحافظ على السلوك من الإصدارات السابقة. في هذه الإصدارات ، لم تتعاقب شبكة الفيديو الخاصة بك على Webex وانضم المشاركون من خلال عقد سحابة Webex.
1 |
في طريقة عرض العميل في https://admin.webex.com، انتقل إلى على بطاقة شبكة الفيديو. |
2 |
حدد مجموعة شبكة الفيديو في القائمة وانقر على تحرير الإعدادات. |
3 |
قم بالتمرير إلى تفضيل شبكة الفيديو لجميع اجتماعات Webex الخارجية وقم بتمكين الإعداد. |
4 |
احفظ التغيير. |
Optimize utilization of your Video Mesh deployment
You can land all your clients on your Video Mesh clusters for an improved user experience through Video Mesh. If your Video Mesh cluster capacity is temporarily down or you have increased usage, you can optimize your Video Mesh cluster utilization by controlling which client types land on Video Mesh clusters. This helps manage your existing capacity effectively until you can add more nodes to meet the demand.
See the Analytics portal on Control Hub to understand usage, utilization, redirect, and overflow trends. Based on these trends, you could, for example, choose to have the desktop clients or SIP devices land on Video Mesh clusters, and have the mobile clients land on Webex cloud nodes. Compared to the mobile clients, the desktop clients and SIP devices support higher resolution, have larger screens, and use more bandwidth, and you can optimize the user experience for the participants using those client types.
You can also optimize the cluster capacity and maximize the user experience by having the client types that most of your customers use land on Video Mesh clusters.
1 |
Sign in to Control Hub, then select . - أو - Select . |
2 |
Under Client Type Inclusion Settings, all client types are checked by default. Uncheck the client types you want to exclude from using the Video Mesh clusters. These clusters are hosted on Webex cloud nodes. |
3 |
انقر على حفظ. |
Deregister Video Mesh Node
1 |
From the customer view in https://admin.webex.com, go to . |
2 |
Click View all on the Video Mesh card. |
3 |
From the list of resources, go to the appropriate cluster and choose the node. |
4 |
Click .A message appears asking you to confirm that you want to delete the node. |
5 |
After you read and understand the message, click Deregister Node. |
Move Video Mesh Node
1 |
From the customer view in https://admin.webex.com, go to , and then choose View all on the Video Mesh card. |
2 |
From the list, select the node that you want to move and then click Actions (the vertical ellipsis). |
3 |
Select Move Node. |
4 |
Choose the appropriate radio button for where you want to move the node:
|
5 |
Click Move Node. Your node moves to the new cluster.
|
Set Video Mesh Cluster Upgrade Schedule
You can set a specific upgrade schedule or use the default schedule of 3 a.m. Daily United States: America/Los Angeles. You can choose to postpone an upcoming upgrade, if necessary.
Software upgrades for Video Mesh are done automatically at the cluster level, which ensures that all nodes are always running the same software version. Upgrades are done according to the upgrade schedule for the cluster. When a software upgrade becomes available, you can manually upgrade the cluster before the scheduled upgrade time.
قبل البدء
Urgent upgrades are applied as soon as they are available. |
1 |
From the customer view in https://admin.webex.com, go to , and then click View all on the Video Mesh card. | ||
2 |
Click a media resource and then click Edit cluster settings. | ||
3 |
On the Settings page, scroll to Upgrade, and then choose the time, frequency, and time zone for the upgrade schedule.
| ||
4 |
(Optional) If needed, click Postpone to defer the upgrade one time, until the subsequent window. Under the time zone, the next available upgrade date and time are displayed. |
- ترقية السلوك
-
-
تقوم العقدة بإجراء طلبات دورية إلى السحابة لمعرفة ما إذا كان هناك تحديث متوفر.
-
لا تتيح السحابة الترقية حتى تصل نافذة ترقية المجموعة. When the upgrade window arrives, the node's next periodic update request to the cloud delivers the update information.
-
تقوم العقدة بسحب التحديثات عبر قناة آمنة.
-
Existing services gracefully shut down to stop incoming calls routing to the node. The graceful shutdown also gives existing calls time to complete (up to 2 hours).
-
The upgrade installs.
-
The cloud only triggers the upgrade for a percentage of nodes in a cluster at a time.
-
Delete Video Mesh Cluster
1 |
From the customer view in https://admin.webex.com, go to , and then click View all. | ||
2 |
From the list of resources, scroll to the Video Mesh resource that you want to delete, and then click Edit Cluster Settings.
| ||
3 |
Click Delete Cluster, and then choose one:
|
Deactivate Video Mesh
قبل البدء
Before you deactivate Video Mesh, you will deregister all Video Mesh nodes.
1 |
From the customer view in https://admin.webex.com, go to , choose Settings on the Video Mesh card. |
2 |
Click Deactivate. |
3 |
Review the list of clusters and read the disclaimer in the dialog. |
4 |
Check the check box to confirm that you understand this action, and click Deactivate on the dialog. |
5 |
When you are ready to deactivate your Video Mesh, click Deactivate Service. Deactivation removes all Video Mesh nodes and clusters. Video Mesh is no longer configured. |
Troubleshoot Video Mesh Node Registration
This section contains possible errors you may encounter during registration of your Video Mesh node to the Webex cloud and suggested steps to correct them.
The domain could not be resolved
This message appears if the DNS settings configured on your Video Mesh node are not correct.
Sign in to the console of your Video Mesh node and make sure the DNS settings are correct.
Could not connect to site using port 443 via SSL
This message appears if your Video Mesh node cannot connect to the Webex cloud.
Make sure your network allows connectivity on the ports required for Video Mesh. For details, see Ports and Protocols Used by Video Mesh.
ThousandEyes integration with Video Mesh
The Video Mesh platform is now integrated with the ThousandEyes agent enabling you to perform end-to-end monitoring across your hybrid digital ecosystem. This integration equips you with a wide array of network monitoring tests opening visibility into areas like proxies, gateways, and routers. Issues anywhere along a customer's network infrastructure can be narrowed down and diagnosed with greater precision, improving the efficiency of their deployment.
Benefits of ThousandEyes Integration
- Provides you multiple test types to choose from. You can configure one or more tests appropriate for the application or asset you want to monitor.
- Enables you to set test thresholds specific to your requirements.
- The test results are available via the ThousandEyes web app and the ThousandEyes API on a real-time basis.
- Greater visibility in troubleshooting – Customers can identify the origin of an issue in their network, reducing resolution times.
Enabling ThousandEyes for Video Mesh
Use this procedure to enable ThousandEyes agent for your Video Mesh deployment.
1 |
From Control Hub, click Hybrid on the lower-left side of the screen. | ||
2 |
Click Edit Settings on the Video Mesh card. | ||
3 |
Scroll down to ThousandEyes Integration. The toggle will be disabled by default. Click on the toggle to enable it. | ||
4 |
Click ThousandEyes User Profile, the ThousandEyes web portal opens, sign in using the admin credentials. | ||
5 |
A side panel is displayed with the Account Group Token. | ||
6 |
Click on the view icon and then click Copy.
| ||
7 |
Go back to the Control Hub tab, paste the token in the Agent Token field. | ||
8 |
Click Activate, ThousandEyes is now enabled for your Video Mesh deployment. |
التصرف التالي
-
- After 5 minutes, go back to the ThousandEyes webpage, click Cloud and Enterprise Agents,then click Agent Settings. You should be able to view all your nodes listed as agents under Enterprise Agents. If the agents are not displayed, check ThousandEyes Integration card on Control Hub for error messages.
-
- If an error message is displayed, click the toggle, then click Deactivate. Repeat the steps to enable ThousandEyes agent, ensuring that the correct account group token is copied and pasted in the Agent Token field.
Configuring tests using ThousandEyes
Network Test – Agent-to-Agent
The agent-to-agent network test allows users of ThousandEyes to have ThousandEyes agents at both ends of a monitored path, enabling testing of the path in either or both of two directions: source to target or target to source. For detailed information on how to configure an agent-to-agent test, see Agent-to-Agent Test Overview.
A sample test creation dialog is shown below.
SIP Server Test
SIP server tests facilitate network measurements, BGP data collection and, most importantly, SIP service availability and performance testing against SIP-based VoIP infrastructure.
For detailed information on how to configure a SIP Server test, see SIP Server Test Settings.
A sample test creation dialog is shown below.
RTP Stream Test
An RTP Stream test creates a simulated voice data stream between two ThousandEyes agents acting as the VoIP user agents. RTP packets are sent between one or more agents and a target agent, using UDP as the transport protocol, to obtain Mean Opinion Score (MOS), packet loss, discards, latency, and Packet Delay Variation (PDV) metrics. Metrics produced are one-way metrics (source to target). The RTP Stream test provides server port, call duration, de-jitter buffer size and codec configuration options.
For detailed information on configuring an RTP Stream Test, see RTP Stream Test Settings.
A sample test creation dialog is shown below.
Webex HTTP Server URL Test
This test monitors the primary landing page that your users connect to when they access Webex. A sample test creation dialog is shown below.
Authoritative Webex DNS Server Test
This test is used to ensure that your Webex domain is properly resolving both internally and externally. When using Enterprise Agents, update the DNS Servers field to use your internal name servers. If you use Cloud Agents for external visibility, use the Lookup Servers button to auto-populate the authoritative external name servers. This example shows Cloud Agents resolving cisco.webex.com. You will need to update it to your organization's domain.
A sample test creation dialog is shown below.
'
Manage Video Mesh Node From the Web Interface
Before you can make any network changes to Video Mesh nodes that are registered to the cloud, you must use Control Hub to put them in maintenance mode. For more information and a procedure to follow, see Move a Node Into Maintenance Mode.
Maintenance mode is intended solely to prepare a node for shutdown or reboot so that you can make certain networking setting changes (DNS, IP, FQDN) or prepare for hardware maintenance such as replace RAM, hard drive, and so on. Upgrades do not happen when a node is placed in maintenance mode. |
When you place a node into maintenance mode, it does a graceful shutdown of calling services (stops accepting new calls and waits up to 2 hours for existing calls to complete). الغرض من الإغلاق الرشيق لخدمات الاتصال هو السماح بإعادة تشغيل أو إيقاف تشغيل العقدة دون التسبب في انخفاض المكالمات.
How to access the Video Mesh overview
You can open the web interface in either of these ways:
-
If you are a Full Administrator and you already registered the node to the cloud, you can access the node from Control Hub.
From the customer view in https://admin.webex.com, go to . Under Resources on the Video Mesh card, click View all. Click on the cluster, and then click on the node that you want to access. Click Go to Node.
يمكن فقط لمسؤول كامل لمؤسسة Webex الخاصة بك استخدام هذه الميزة. لا يتوفر لدى المسؤولين الآخرين، بما في ذلك الشريك والمسؤولون الكاملون الخارجيون، خيار الانتقال إلى العقدة لموارد شبكة الفيديو.
-
In a browser tab, navigate to
<IP address>/setup
, for example,https://192.0.2.0/setup
. Enter the admin credentials that you set up for the node, and then click Sign In.If the admin account has been disabled, this method is not available. See the "Disable or Re-enable the Local Admin Account from Web Interface" section.
The overview is the default page and has the following information:
-
Call Status—Provides the number of ongoing calls through the node.
-
Node Details—Provides the node type, software image, software version, OS version, QoS status, and maintenance mode status.
-
Node Health—Provides usage data (CPU, memory, disk), and service status (Management Service, Messaging Service, NTP Sync).
-
Network Settings—Provides network information: hostname, interface, IP, gateway, DNS, NTP, and whether dual IP is enabled.
-
Registration Details—Provides registration status, organization name, org ID, cluster the node is a part of, and cluster ID.
-
Cloud Connectivity—Runs a series of tests from the node to the Webex cloud and third party destinations that the node needs to access to run properly.
-
Three types of tests are run: DNS resolution, server response time, and bandwidth.
-
DNS tests validate that the node can resolve a particular domain. These tests report as failed if the server does not respond within 10 seconds. They show as "Passed" with an orange "warning color" if the response time is between 1.5 and 10 seconds. The periodic DNS checks on the node generate alarms if the DNS response time is longer than 1.5 seconds.
-
Connect tests validate that the node can connect to a particular HTTPS URL and receive a response (responses other than proxy or gateway errors are accepted as evidence of connection).
-
The list of tests run from the overview page are not exhaustive and do not include websocket tests.
-
The node sends alarms if the calling processes cannot complete websocket connections to the cloud or connect to call-related services.
-
-
A Pass or Fail result appears next to each test; you can hover over this text to see more information about what was checked when the test ran.
-
As shown in the screenshot that follows, alarm notifications can also appear in the side panel, if any alarms were generated by the node. These notifications identify potential issues on the node and make suggestions for how you can troubleshoot or resolve these issues. If no alarms were generated, the notification panel does not appear.
Configure Network Settings From Video Mesh Node Web Interface
If your network topology changes, you can use the web interface for each Webex Video Mesh node and change the network settings there. You may see a caution about changing the network settings, but you can still save the changes in case you're making changes to your network after changing Webex Video Mesh node settings.
1 |
Open the Webex Video Mesh node interface. | ||
2 |
Go to Network. The current network settings for the node appear. | ||
3 |
Change the following settings for Host and Network Configuration as needed:
| ||
4 |
Click Save Host and Network Configuration, and after the popup appears that says the node needs to reboot, click Save and Reboot. During the save, all fields are validated on the server side. Warnings that appear generally indicate that the server isn't reachable or a valid response wasn't returned when queried—for example, if the FQDN is not resolvable using the DNS server addresses provided. You may choose to save by ignoring the warning but calls will not work until the FQDN can resolve to the DNS configured on the node. Another possible error state is if the gateway address is not in the same subnet as the IP address. After the Video Mesh Node reboots, the network configuration changes take effect. | ||
5 |
Change the following settings for NTP Servers as needed:
| ||
6 |
Click Save NTP Servers.
If the NTP server is an FQDN and that isn’t resolvable, a warning is returned. If the NTP server FQDN is resolved but the resolved IP can't be queried for NTP time, a warning is returned. |
Set The External Network Interface From The Video Mesh Node Web Interface
If your network topology changes, you can use the web interface for each Webex Video Mesh node and change the network settings there. You may see a caution about changing the network settings. However, you can still save the changes in case you're making changes to your network after changing Webex Video Mesh node settings.
You can configure the external network interface if you're deploying the Video Mesh Node in your network's DMZ so that you can isolate the enterprise (internal) traffic from the outside (external) traffic.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Network. The current network settings for the node appear. |
3 |
Click Advanced. |
4 |
Toggle on Enable External Network and then click Ok to enable the external IP address options on the node. |
5 |
Enter the External IP Address, External Subnet Mask, and External Gateway values. |
6 |
Click Save External Network Configuration. |
7 |
Click Save and Reboot to confirm the change. The node reboots to enable the dual IP address, and then automatically configures the basic static routing rules. These rules determine that traffic to and from a private class IP address uses an internal interface; traffic to and from a public class IP address uses an external interface. Later, you can create your own routing rules—For example, if you need to configure an override and allow access to an external domain from the internal interface. |
8 |
If there are errors, click Ok to close the error dialog box, fix the errors, and click Save External Network Configuration again. |
التصرف التالي
To validate the internal and external IP address configuration, do the steps in Run a Ping from Video Mesh Node Web Interface.
-
Test an external destination (example, cisco.com); if successful, the results show that the destination was accessed from the external interface.
-
Test an internal IP address; if successful, the results show that the address was accessed from the internal interface.
Add Internal and External Routing Rules From Video Mesh Node Web Interface
In a dual network interface (NIC) deployment, you can fine tune the routing for Video Mesh nodes by adding user-defined route rules for external and internal interfaces. The default routes are added to the nodes, but you can make exceptions—for example, external subnets or host addresses that need to be accessed through the internal interface, or internal subnets or host addresses that need to be accessed from the external interface. Perform the following steps as needed.
قبل البدء
1 |
Open the Webex Video Mesh node interface. | ||
2 |
Go to Network. The current network settings for the node appear. If you have configured the external network, the Routing Rules tab appears. | ||
3 |
Click the Routing Rules tab. The first time you open this page, the default system routing rules appear in the list. By default, all internal traffic goes through the internal interface and external traffic through the external interface. You can add manual overrides to these rules in the next steps. | ||
4 |
To add a rule, click Add Routing Rule, then choose one of the following option:.
| ||
5 |
Click Add Routing Rule. As you add each rule, they appear in the routing rule list, categorized as user defined rules. | ||
6 |
To delete one or more user-defined rules, check the check box in the column to the left of the rules and then click Delete Routing Rule(s).
|
Custom routing rules may create potential for conflicts with other routing. For example, you may define a rule that freezes your SSH connection to the Video Mesh Node interface. If this happens, do one of the following and then remove or modify the routing rule:
|
Configure Container Network From Video Mesh Node Web Interface
Video Mesh node reserves a subnet range for internal use within the node. The default range is 172.17.42.0–172.17.42.63. The nodes do not respond to any external-to-Video Mesh node traffic originating from this range. You may want to use the node console to change the container bridge IP address to avoid conflicts with other devices in your network.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Network. The current network settings for the node appear. |
3 |
Click Advanced. |
4 |
Change the values for Container IP Address and Container Subnet Mask, as needed, and then click Save Container Network Configuration. |
5 |
Click Save and Reboot to confirm the change. |
6 |
If there are errors, click Ok to close the error dialog box, fix the errors, and click Save Container Network Configuration again. |
Set the Network Interface MTU Sizes
All Webex Video Mesh nodes have path MTU (PMTU) discovery enabled by default. باستخدام PMTU ، يمكن للعقدة اكتشاف مشكلات MTU وضبط حجم MTU تلقائيا. عند فشل PMTU بسبب جدار الحماية أو مشكلات الشبكة ، يمكن أن تواجه العقدة مشكلات في الاتصال بالسحابة لأن الحزم أكبر من انخفاض MTU. يمكن أن يؤدي تعيين حجم MTU أقل يدويا إلى حل هذه المشكلة.
قبل البدء
If you've already registered the node, you must put the node in maintenance mode before you can change the MTU settings.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Network. The current network settings for the node appear. |
3 |
Click Advanced. |
4 |
In the Interface MTU Settings section, enter an MTU value between 1280 and 9000 bytes in the applicable field(s). If you have enabled the external interface, you can set both the internal and external interface MTU sizes separately. |
التصرف التالي
If you put the node in maintenance mode to change the MTU, turn off maintenance mode.
Enable or Disable DNS Caching
If DNS responses to your Video Mesh nodes regularly take more than 750 ms, or if the Cisco TAC recommends it, you can enable DNS caching. مع تشغيل التخزين المؤقت لنظام أسماء النطاقات، تقوم العقدة بتخزين استجابات DNS مؤقتا محليا. With the cache, requests are less prone to delay or timeouts that can lead to connectivity alarms, call drops, or call quality issues. يمكن أن يؤدي التخزين المؤقت لنظام أسماء النطاقات أيضا إلى تقليل الحمل على البنية الأساسية لنظام أسماء النطاقات.
قبل البدء
Move the node to maintenance mode. When the maintenance mode status is On (active calls have completed or have dropped at the end of the pending period), you can enable or disable DNS caching.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Network. The current network settings for the node appear. |
3 |
Click Advanced. |
4 |
In the DNS Caching Configuration section, toggle Enable DNS Caching on or off. |
5 |
In the confirmation dialog, click Save and Reboot. |
6 |
After the node reboots, reopen the Webex Video Mesh node interface and confirm that the connectivity checks are succeeding on the Overview page. |
When you enable DNS caching, the DNS Cache Statistics displays the following statistics:
Statistic |
الوصف |
---|---|
Cache Entries |
The number of previous DNS resolutions that the DNS Cache server has stored |
Cache Hits |
The number of times since the cache reset that the cache handled a DNS request from Video Mesh, without querying the customer DNS server |
Cache Misses |
The number of times since the cache reset that the customer DNS server handled a DNS request from Video Mesh rather than through the cache |
Cache Hit Percent |
The percent of DNS requests from Video Mesh that the cache handled without querying the customer DNS server |
Cache Server Outbound DNS queries |
The number of DNS queries that the Video Mesh DNS cache server made against the customer DNS servers |
Cache Server Inbound DNS queries |
The number of DNS queries that Video Mesh made against its internal DNS Cache server |
Outbound to Inbound Query Ratio |
The ratio of DNS queries made by Video Mesh against the customer DNS server to the queries made by Video Mesh against its internal DNS Cache server |
Inbound Queries Per Second |
The average number of DNS queries per second that Video Mesh made against its internal DNS Cache server |
Outbound Queries Per Second |
The average number of DNS queries per second that Video Mesh made against the customer DNS servers |
Outbound DNS Latency [time range] |
The percent of DNS queries that Video Mesh made against the customer DNS servers where the response time fell into the described time range |
Use the Wipe DNS Cache button to reset the DNS cache when TAC requests. After wiping the DNS cache, you see a higher Outbound to Inbound Query Ratio as the cache replenishes. You don't need to place the node in maintenance mode to wipe the cache.
التصرف التالي
انقل العقدة خارج وضع الصيانة. Then repeat the task on any other nodes that require a change.
Upload Security Certificates
Set up a trust relationship between the node and an external server, such as a syslog server.
In a clustered environment, you must install CA and server certificates on each node individually. |
1 |
Open the Webex Video Mesh node interface. |
2 |
When setting up TLS with another server, such as a syslog server, we recommend for security reasons that you use a CA signed certificate on your Video Mesh nodes instead of the node's default self-signed certificate. To create and upload the certificate and key pairs on the Video Mesh node, go to Server Certificates, and follow these steps: |
3 |
Choose an option depending on how the external server's CA certificate is signed:
|
4 |
Get the certificate or certificate trust list (CTL) that the external server uses. As with the Video Mesh node certificate, save the external server file somewhere that's easy to remember. |
5 |
Go back to the Webex Video Mesh node interface tab, click Trust Store & Proxy, then choose an option:
A Video Mesh node that's registered to the cloud waits up to 2 hours for any calls to end and puts itself into a temporary inactive state (quiesces). To install the certificate, the node must reboot and does so automatically. When it comes back online, a prompt appears when the certificate is installed on the Video Mesh node, and you can then reload the page to view the new certificate. |
6 |
Repeat the certificate or certificate chain upload on every other Video Mesh node in the same cluster. |
Generate Video Mesh Logs for Support
You may be instructed to send logs directly to Cisco, or you can download them yourself to attach to a case. Use this procedure from the web interface to generate logs and send them to Cisco or download them from any Video Mesh nodes. The generated log package contains media logs, system logs, and container logs. The bundle provides useful information for connectivity to Webex, platform issues, and call setup or media, so that Cisco can troubleshoot your Video Mesh node deployment for you.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Troubleshooting, and then choose an option next to Send Logs:
Generated logs are historically stored on the node and remain on the node even after reboots. An upload identifier shows on the page. Support uses this value to identify your uploaded logs. |
3 |
When you open a case or interact with the Cisco TAC, include the upload identifier value so that your support engineer can access the logs. If you submitted the log to Cisco directly, you don't need to upload the log bundle to the TAC case. |
التصرف التالي
While logs are uploading to Cisco or being downloaded, you can run a packet capture from the same screen.
Generate Video Mesh Packet Captures for Support
You can run a packet capture (PCAP) and submit it to Cisco for further analysis. A packet capture takes a snapshot of data packets that go through the node's network interfaces. After packets are captured and submitted, Cisco can analyze the submitted capture and help with troubleshooting your Video Mesh node deployment.
قبل البدء
The packet capture functionality is intended for debugging purposes only. If you run a packet capture on a live Video Mesh node that is hosting active calls, the packet capture may affect the performance of the node and the generated file might be overwritten. This causes a loss of captured data. We recommend that you run the packet capture only during off peak hours or when the call count is less than 3 on the node. |
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Troubleshooting. You can start the packet capture and upload logs at the same time. |
3 |
(Optional) In the Packet Capture section, you can limit the capture to packets on a specific interface, filter by packets to or from specific hosts, or filter by packets on one or more ports. |
4 |
To begin the process, toggle on the Start Packet Capture setting. |
5 |
When you are done, toggle off the Start Packet Capture setting. |
6 |
اختر واحدا:
After a package capture is uploaded, an upload identifier shows on the page. Support uses this value to identify your uploaded packet capture. The maximum size for packet captures is 2 GB. |
7 |
When you open a case or interact with the Cisco TAC, include the upload identifier value so that your support engineer can access the packet capture. |
Run a Ping from Video Mesh Node Web Interface
You can run a ping from the Video Mesh node web interface. This step tests a destination you enter and sees if the Video Mesh node can reach it.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Troubleshooting, scroll to Ping, and then enter a destination address that you want to test in the FQDN or IP Address field under Test Connectivity Using Ping. |
3 |
Click Ping. The test runs and you'll see a ping success or failure message. The test does not have a timeout limit. If you receive a failure or the test runs indefinitely, check the destination value that you entered and your network settings. |
Run a Trace Route from Video Mesh Web Interface
You can run a traceroute from the Video Mesh node web interface. This step shows the route taken by packets from the node towards the destination that you enter. Viewing the traceroute information helps you determine why a particular connection might be poor and can help you identify problems.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Troubleshooting, scroll to Traceroute, and then enter a destination address that you want to test in the FQDN or IP Address field under Trace Route to Host. The test runs and you'll see trace route success or failure message. The test times out at 16 seconds. If you receive a failure or the test times out, check the destination value that you entered and your network settings. |
Check NTP Server from Video Mesh Node Web Interface
You can enter a FQDN or IP address of a network time protocol (NTP) server to confirm that the Video Mesh node can access the server. This test is helpful if you notice time synchronization issues and want to rule out the reachability of the NTP server.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Troubleshooting, scroll to Check NTP Server, and then enter a destination address that you want to test in the FQDN or IP Address field under View SNTP Query Response. The test runs and you'll see a query success or failure message. The test does not have a timeout limit. If you receive a failure or the test runs indefinitely, check the destination value that you entered and your network settings. |
Identify Port Issues With Reflector Tool in the Web Interface
The reflector tool (a combination of a server on the Video Mesh node and client through a Python script) is used to verify whether the required TCP/UDP ports are open from Video Mesh nodes.
قبل البدء
-
Download a copy of the Reflector Tool Client (a Python script) from https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
-
For the script to work properly, ensure that you're running Python 2.7.10 or later in your environment.
-
Currently, this tool supports SIP endpoints to Video Mesh nodes and intracluster verification.
1 |
From the customer view in https://admin.webex.com, enable maintenance node for the Video Mesh Node by following these instructions. |
2 |
Wait for the node to show a 'Ready for maintenance' status in Control Hub. |
3 |
Open the Webex Video Mesh node interface. For instructions, see Manage Video Mesh Node From the Web Interface. |
4 |
Scroll to Reflector Tool, and then start either the TCP Reflector Server or UDP Reflector Server, depending on what protocol you want to use. |
5 |
Click Start Reflector Server, and then wait for the server to start successfully. You'll see a notice when the server starts. |
6 |
From a system (such as a PC) on a network that you want Video Mesh nodes to reach, run the script with the following command:
At the end of the run, the client shows a success message if all the required ports are open: The client shows a failed message if any required ports are not open: |
7 |
Resolve any port issues on the firewall and then rerun the above steps. |
8 |
Run the client with |
Enable Debug User Account From Video Mesh Node Web Interface
If Cisco TAC requires access to the Webex Video Mesh node, you can temporarily enable a debug user account so that support can run further troubleshooting.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Troubleshooting, and then toggle on the Enable Debug User setting. An encrypted passphrase appears that you can provide to Cisco TAC. |
3 |
Copy the passphrase, paste it in the support ticket or directly to the support engineer, and then click OK when you have it saved. |
The debug user account is valid for 3 days, after which it expires.
التصرف التالي
You can disable the account before it expires if you return to the Troubleshooting page and then toggle off the Enable Debug User setting.
Factory Reset a Video Mesh Node From The Web Interface
As part of deregistration cleanup, you can factory reset the Video Mesh node from the web interface. This step removes any configuration you put in place while the node was active but does not remove the virtual machine entry. Later, you may want to reregister this node as part of another cluster that you build from scratch.
قبل البدء
You must use Control Hub to deregister the Video Mesh node from the cluster that's registered in Control Hub.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Troubleshooting, scroll to Factory Reset, and then click Reset Node. |
3 |
Ensure that you understand the information in the warning prompt that appears, and then click Reset and Reboot. The node reboots automatically after the factory reset. |
Disable or Re-enable the Local Admin Account From Web Interface
When you install a Webex Video Mesh node, you initially sign in using a built-in local account with the user name "admin." Once you register the node to the Webex cloud, you can use your Webex organization administration credentials to manage your Video Mesh nodes from Control Hub. This way, the administrator account policy and management processes that apply to Control Hub also apply to your Video Mesh nodes. For further control, you can disable the built-in "admin" account so that Control Hub handles all administrator authentication and management.
Use these steps after you have registered the node to the cloud to disable (or later re-enable) the admin user account. When you disable the admin account, you must use Control Hub to access the node web interface.
يمكن فقط لمسؤول كامل لمؤسسة Webex الخاصة بك استخدام هذه الميزة. لا يتوفر لدى المسؤولين الآخرين، بما في ذلك الشريك والمسؤولون الكاملون الخارجيون، خيار الانتقال إلى العقدة لموارد شبكة الفيديو. |
1 |
From the customer view in https://admin.webex.com, go to . | ||
2 |
Under Resources on the Video Mesh card, click View all. | ||
3 |
Click on the cluster and then click on the node that you want to access. Click Go to Node. | ||
4 |
Go to Administration. | ||
5 |
Toggle the Enable Admin User Sign In switch off to disable the account, or on to re-enable it.
| ||
6 |
On the confirmation screen, click Disable or Enable to complete the change. |
Once you disable the admin user, you can't sign in to the Video Mesh node through the WebUI or the CLI launched from SSH. However, you can sign in using the admin user credentials through a CLI launched from the VMware ESXi console.
Change Admin Passphrase From Web Interface
Use this procedure to change the administrator passphrase (password) for your Webex Video Mesh node by using the web interface.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Administration, and next to Change Passphrase, click Change. |
3 |
Enter the Current Passphrase, and then enter a new passphrase value in both New Passphrase and Confirm New Passphrase. |
4 |
Click Save Passphrase. A "password changed" message appears and then you go back to the sign in screen. |
5 |
Sign in using your new admin login and passphrase (password). |
Change Passphrase Expiry Interval From the Web Interface
Use this procedure to change the default passphrase expiry interval of 90 days by using the web interface. When the interval is up, you are prompted to enter a new passphrase when you sign into the Video Mesh node.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Administration, and next to Change Passphrase Expiry, enter a new value for Expiry Interval (Days) (up to 365 days), and then click Save Passphrase Expiry Interval. A success screen appears, and you can then click OK to finish. |
The Administration page also shows dates for the last passphrase change and the next time the password expires.
Set External Logging to a Syslog Server
If you have a syslog server, you can set your Webex Video Mesh node to log to the external server audit trail information, such as:
-
Details on administrator sign-ins
-
Configuration changes (including turning maintenance mode on or off)
-
Software updates
The node aggregates the logs, if any, and sends them to the server every ten minutes.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Administration. |
3 |
Next to External Logging, toggle on Enable External Logging. |
4 |
For Syslog Server Details, enter the host IP address or fully-qualified domain name and the syslog port. If the server isn’t DNS-resolvable from the node, use an IP address in the Host field. |
5 |
Choose the Protocol—UDP or TCP. To use TLS encryption, choose TCP and then toggle on Enable TLS. Make sure that you also upload and install the security certificates required for TLS communication between the node and the syslog server. If no certificates are installed, the node defaults to using its self-signed certificates. For help, see Upload Security Certificates. |
6 |
Click Save External Logging Configuration. |
The properties of the log message follow this format: Priority Timestamp Hostname Tag Message.
السمة |
الوصف |
---|---|
الأولوية |
The value is always 131, based on the formula: Priority = (Facility Code * 8) + Severity. The facility code is 16 for "local0". The severity is 3 for "notice". |
Timestamp |
The timestamp format is "Mmm dd hh:mm:ss". |
Hostname |
The hostname for the Video Mesh node. |
Tag |
The value is always syslogAuditMsg. |
رسالة إلى |
The message is a JSON string of at least 1KB. Its size depends on the number of aggregated events in the ten minute interval. |
Here is an example message:
{ "events": [ { "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\", \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\": {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\": \"https://IP address/signIn.html?%2Fsetup\", \"url\": \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\", \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"}, \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\": \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\": \"Log in to Console or Web UI successful\"}" }, { "event": "{\hostname\": \"test-machine\", \"event_type\": \"software_update_completed\", \"event_category\": \"node_events\", \"source\": \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\": \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\": \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\": \"Completed software update\"}" } ] }
Webhooks for Video Mesh alerts
Video Mesh supports Webhook alerts which enable organization admins to receive alerts on specific events. Admins can choose to be notified of events like call overflows and call redirects, minimizing the need to log in to Control Hub for monitoring their deployment. This is achieved by creating a webhook subscription where a target URL is provided by the admin, to which alerts will be sent. Using webhooks for alerts also allows monitoring of parameters without using the associated developer APIs.
The following event types can be monitored through webhooks:
-
Cluster Call Redirects – Calls redirected from a particular cluster.
-
Org Call Overflows – Total call overflows to cloud for an organization.
Create a Webhook subscription
1 |
Log in to the Cisco Webex Developer portal using admin credentials. |
2 |
On the developer portal, click Documentation. |
3 |
From the scroll bar on the left, scroll down and click Full API Reference. |
4 |
From the options that expand below, scroll down, and click Webhooks > Create a Webhook. |
5 |
Create a subscription by entering the following parameters: |
-
name: example – Video Mesh Webhook alerts
-
targetUrl: example - https://10.1.1.1/webhooks
-
resource: videoMeshAlerts
-
event: triggered
-
ownedBy: org
The URL entered in the targetUrl parameter must be internet-accessible and have a server that is configured to accept POST requests sent by Webex Webhook. |
Setting threshold configurations with developer APIs
You can set threshold values for the events (Org Call Overflows and Cluster Call Redirects) with Video Mesh developer APIs. You can set a percentage value for the thresholds, above which a webhook alert will be triggered. For example, if the threshold value is set to 20 for Org Call Overflows, an alert will be sent when more than 20 percent of the calls overflow to cloud.
A set of 4 APIs are available for setting and updating thresholds in the Cisco Webex Developer portal and they are listed below:
-
List Event Threshold Configuration
-
Get Event Threshold Configuration
-
Update Event Threshold Configuration
-
Reset Event Threshold Configuration
تتوفر واجهات برمجة التطبيقات على . https://developer.webex.com/docs/api/v1/video-mesh
Scenario 1 - Setting threshold value for Org Calls Overflowed
1 |
Click on List Event Threshold Configuration API. | ||
2 |
Set | ||
3 |
You will receive a response similar to the one shown below. | ||
4 |
Copy the value in the | ||
5 |
Paste the value in the | ||
6 |
Click on Update Event Threshold Configuration API. | ||
7 |
Paste the JSON structure in the body of Update Event Threshold Configuration API. | ||
8 |
Set | ||
9 |
Click Run, your threshold for Org Call Overflows will be set to the new value. |
التصرف التالي
If you want to view the threshold that has been set for a particular event threshold ID,
-
Click on Get Event Threshold Configuration API.
-
Paste the event threshold ID onto the header of the API, click Run.
-
The default minimum threshold value and the set threshold value will be displayed in the response.
Scenario 2 - Setting threshold value for Cluster Calls Redirected
1 |
Click on List Event Threshold Configuration API. | ||
2 |
Set | ||
3 |
The response will list configurations of all clusters in the organization. | ||
4 |
Copy the value in the | ||
5 |
Paste the value in the | ||
6 |
Click on Update Event Threshold Configuration API. | ||
7 |
Paste the JSON structure in the body of Update Event Threshold Configuration API. | ||
8 |
Set | ||
9 |
Click Run, your threshold for Cluster Calls Redirected will be set to the new value. |
التصرف التالي
If you want to view the threshold that has been set for a particular event threshold ID,
-
Click on Get Event Threshold Configuration API.
-
Paste the event threshold ID onto the header of the API, click Run.
-
The default minimum threshold value and the set threshold value will be displayed in the response.
Scenario 3 - Resetting threshold values
1 |
Click on Reset Event Threshold Configuration API. | ||
2 |
Copy the event threshold ID of a cluster or the org and paste it in the | ||
3 |
Paste the JSON structure in the body and click Run. | ||
4 |
The threshold value will be set to the default minimum value. |
واجهات برمجة تطبيقات مطوري شبكة الفيديو
The Video Mesh Developer APIs are a way to retrieve analytics and monitoring data for your Video Mesh deployments through the Webex Developer Portal. تتوفر واجهات برمجة التطبيقات على . https://developer.webex.com/docs/api/v1/video-mesh يتوفر نموذج عميل على . https://github.com/CiscoDevNet/video-mesh-api-client
Video Mesh Node Demo Software
Use the Video Mesh Node demo software only for basic demo purposes. Do not add a demo node to an existing production cluster. The demo cluster accepts fewer calls than production and expires 90 days after it is registered to the cloud.
|
Download the demo software image from this link.
المواصفات
See System and Platform Requirements for Video Mesh Node Software for the specs-based configuration for Video Mesh Node software.
The demo software supports either a single network interface or a dual network interface.
Capacity
We do not test the demo image for capacity. You should only use it to test out basic meeting scenarios. See the use cases that follow for guidance.
Use Cases for the Video Mesh Node Demo Software
- Media Anchored to On-Premises
-
-
Deploy and configure the node with the demo software.
-
Run a meeting that includes the following participants: a Webex App participant, Webex endpoint participant, and a Cisco Webex Board.
-
After the meeting is over, from the customer view in https://admin.webex.com, go to Analytics to access the Video Mesh reports. In the reports, you can see that the media stayed on-premises.
-
- Meeting with Cloud and On-Premises Participants
-
-
Run another meeting with a couple of Webex participants on-premises and one in the cloud.
-
Observe that all participants can seamlessly join and participate in the meeting.
-
Manage Video Mesh Node From the Console
Before you can make any network changes to Video Mesh nodes that are registered to the cloud, you must use Control Hub to put them in maintenance mode. For more information and a procedure to follow, see Move a Node Into Maintenance Mode.
Maintenance mode is intended solely to prepare a node for shutdown or reboot so that you can make certain networking setting changes (DNS, IP, FQDN) or prepare for hardware maintenance such as replace RAM, hard drive, and so on. Upgrades do not happen when a node is placed in maintenance mode. |
When you place a node into maintenance mode, it does a graceful shutdown of calling services (stops accepting new calls and waits up to 2 hours for existing calls to complete). الغرض من الإغلاق الرشيق لخدمات الاتصال هو السماح بإعادة تشغيل أو إيقاف تشغيل العقدة دون التسبب في انخفاض المكالمات.
Change Video Mesh Node Network Settings in the Console
If your network topology changes, you have to open the console interface for each Video Mesh node and change the network settings there. You may see a caution about changing the network settings, but you can still save the changes in case you're making changes to your network after changing Video Mesh node settings.
1 |
Open the node console interface through the VMware vSphere client and then sign in using the admin credentials. After first time setup of the network settings and if the Video Mesh is reachable, you can access the node interface through secure shell (SSH). | ||
2 |
From the main menu of the Video Mesh Node console, choose option 2 Edit Configuration and then click Select. | ||
3 |
Read the prompt that the calls will end on the Video Mesh Node, and then click Yes. | ||
4 |
Click Static, enter the IP address for the internal interface, Mask, Gateway, and DNS values for your network.
| ||
5 |
Enter your organization's NTP server or another external NTP server that can be used in your organization. After you configure the NTP server and save network settings, you can follow the steps in Check Health of Video Mesh Node From Console to verify that the time is synchronizing correctly through the specified NTP servers.
| ||
6 |
(Optional) Change the hostname or domain, if required.
| ||
7 |
Click Save, and then click Save Changes & Reboot. During the save, DNS validation is performed if you provided a domain. A warning is displayed if the FQDN (hostname and domain) is not resolvable using the DNS server addresses provided. You may choose to save by ignoring the Warning, but calls will not work until the FQDN can resolve to the DNS configured on the node. After the Video Mesh Node reboots, the network configuration changes take effect. |
Change the Administrator Passphrase of the Video Mesh Node
Use this procedure to change the administrator passphrase (password) for your Video Mesh node in the node's console.
1 |
Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials. |
2 |
Open and log in to the VMware ESXi console of the VM for your Video Mesh node. |
3 |
In the main menu, choose option 3 Manage Administrator Passphrase, then 1 Change Administrator Passphrase, and then click Enter. |
4 |
Read the information on the password expired page, click Enter, and then click it again after the password expiry message. |
5 |
اضغط على Enter . |
6 |
After you're signed out of the console, go back to the sign in screen, and then sign in using the admin login and passphrase (password) that you expired. You are prompted to change your password.
|
7 |
For Old password, enter the current passphrase, and then press Enter. |
8 |
For New password, enter a new passphrase, and then press Enter. |
9 |
For Re-enter new password, retype the new passphrase, and then press Enter. A "password changed" message appears and then you go back to the sign in screen.
|
10 |
Sign in using your new admin login and passphrase (password). |
Run a Ping from Video Mesh Node Console
You can run a ping from the Video Mesh node console interface. This step tests a destination you enter and sees if the Video Mesh node can reach it.
1 |
Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials. |
2 |
From the Video Mesh node console, go to 4 Diagnostics, and then choose Ping. |
3 |
In the ping field, enter a destination address that you want to test, such as an IP address or hostname, and then click OK. The test runs and you'll see a ping success or failure message. If you receive a failure, check the destination value that you entered and your network settings. |
Enable Debug User Account Through Console
If support requires access to the Video Mesh node, you can use the console interface to temporarily enable a debug user account so that support can run further troubleshooting on your node.
1 |
Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials. |
2 |
From the Video Mesh node console, go to 4 Diagnostics, choose 2 Enable Debug User Account, and after the prompt, click Yes. |
3 |
After a message appears that the debug user account was created successfully, click OK to show the encrypted passphrase. You'll send the encrypted passphrase to support. They use this temporary account and decrypted passphrase to securely access your Video Mesh node for troubleshooting. This account expires after 3 days, or you can disable it when support is finished. |
4 |
Select the start and end of the encrypted data, and copy-paste it into the support ticket or email that you're sending to support. |
5 |
After you send this information to support, return to the Video Mesh node console and press any key to go back to the main menu. |
التصرف التالي
The account expires in 3 days, but when support indicates that they finished troubleshooting on the node, you can return the Video Mesh node console, go to 4 Diagnostics, and then choose 3 Disable Debug User Account to disable the account before it expires.
Send Logs from Video Mesh Node Console
You may be instructed to send logs directly to Cisco or through secure copy (SCP). Use this procedure to send logs directly from any Video Mesh nodes that you registered to the cloud.
1 |
Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials. |
2 |
In the main menu, click option 4 Diagnostics and then press Enter. |
3 |
Click 4 Export Log Files, provide feedback if you want, and then click Next. |
4 |
حدد خيارا:
|
5 |
Choose OK to return to the Video Mesh node main menu. |
6 |
(Optional) Choose 5 Check Status of Log Files Sent to Cisco if you sent the logs to Cisco. |
التصرف التالي
After you send logs, we recommend that you send feedback directly from the Webex App so that your support contacts have all the information that they need to help you. |
Check Health of Video Mesh Node From Console
You can view the node health directly from the Video Mesh node itself. The results are informational, but could aid in troubleshooting steps—for example, if NTP synchronization is not working, you can check the NTP server value in the network settings.
1 |
Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials. |
2 |
From the Video Mesh node console, go to 4 Diagnostics, and then choose 6 Check Node Health to view the following information about the node:
|
Configure Container Network on Video Mesh Node
Video Mesh node reserves a subnet range for internal use within the node. The default range is 172.17.42.0–172.17.42.63. The nodes do not respond to any external-to-Video Mesh node traffic originating from this range. You may want to use the node console to change the container bridge IP address to avoid conflicts with other devices in your network.
1 |
Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials. |
2 |
From the main menu of the Video Mesh node console, go to 4 Diagnostics, and then choose 7 Configure Container Network. After the caution that states that active calls will end on the node, click Yes. |
3 |
Change the values for Container Bridge IP and Network Mask, as needed, and then click Save. You'll see a screen that shows the container network information, including the IP address range reserved for internal operations on the Video Mesh node. |
4 |
انقر فوق موافق. |
Identify Port Issues With Reflector Tool in Console
The reflector tool (a combination of a server on the Video Mesh node and client through a Python script) is used to verify whether the required TCP/UDP ports are open from Video Mesh nodes.
قبل البدء
-
Download a copy of the Reflector Tool Client (Python script) and then unzip the file to a location that's easy to find. The zip file contains the script and a readme file.
-
For the script to work properly, ensure that you're running Python 2.7.10 or later in your environment.
-
Currently, this tool supports SIP endpoints to Video Mesh nodes and intracluster verification.
1 |
From the customer view in https://admin.webex.com, enable maintenance node for the Video Mesh Node by following these instructions. |
2 |
Wait for the node to show a 'Ready for maintenance' status in Control Hub. |
3 |
Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials. |
4 |
From the Video Mesh Node interface, go to Diagnostics > Reflector Server > Reflector Server for TCP or (UDP). Start the server either for TCP or for UDP. |
5 |
Scroll to Reflector Tool, and then start either the TCP Reflector Server or UDP Reflector Server, depending on what protocol you want to use. |
6 |
Click Start Reflector Server, and then wait for the server to start successfully. You'll see a notice when the server starts. |
7 |
From a system (such as a PC) on a network that you want Video Mesh nodes to reach, run the script with the following command:
At the end of the run, the client shows a success message if all the required ports are open: The client shows a failed message if any required ports are not open: |
8 |
Resolve any port issues on the firewall and then rerun the above steps. |
9 |
Run the client with |
Factory Reset a Video Mesh Node From Console
As part of deregistration cleanup, you can factory reset the Video Mesh node. This step removes any configuration you put in place while the node was active, but does not remove the virtual machine entry. Later, you may want to reregister this node as part of another cluster that you build from scratch.
قبل البدء
You must use Control Hub to deregister the Video Mesh node from the cluster that's registered in Control Hub.
1 |
Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials. |
2 |
From the Video Mesh node console, go to 4 Diagnostics, and then choose 8 Factory Reset. |
3 |
Ensure that you understand the information in the note that appears, and then click Reset. The node reboots automatically after the factory reset. |
Migrate an Existing Hardware Platform to Video Mesh Node
You can migrate an existing supported platform (for example, a CMS1000 that runs Cisco Meeting Server) to Video Mesh. Use this procedure to guide you through the migration process.
The steps vary, depending on the bundled version of ESXi on the hardware platform. |
قبل البدء
Download a new copy of the latest Video Mesh Node software image (OVA). Do not deploy a new Video Mesh node with a previously downloaded OVA.
1 |
Sign into the virtual machine interface and then shut down the software that is running on the platform. |
2 |
Delete the software application that was running on the platform. There must be no software images remaining on the platform. Also, you cannot run Video Mesh node software alongside other software on the same platform. |
3 |
Deploy a new virtual machine from a new OVF or OVA file. |
4 |
Enter a name for the virtual machine and choose the Video Mesh node OVA file. |
5 |
Change disk provisioning to Thick. |
6 |
Upload the mfusion.ova software image that you downloaded. |
7 |
When the virtual machine is running, return to Log in to the Video Mesh Node Console and continue initial configuration of the Video Mesh node. |
Feature Comparison and Migration Path from Collaboration Meeting Room Hybrid to Video Mesh
مقارنة الميزات
السمة |
Video Mesh and Cisco Webex Meeting Center Video |
CMR Hybrid |
---|---|---|
Meeting Types |
مجدول One Click (Instant) Personal Meeting (PMR) Consistent experience for premises and cloud-based meetings |
Scheduled only |
الجدولة |
Webex Productivity Tool (Windows and Mac) Hybrid Calendar scheduling with @webex Webex Portal |
Webex-enabled TelePresence Windows and Mac Productivity Tools TMS Scheduling |
Meeting Join Options |
Dial-in and Dial-out PIN Protected (Host) One Button To Push (OBTP) |
Dial-in only OBTP |
تجربة أثناء الاجتماع |
Unified Roster (Webex Client) Unified Controls (Webex Client) Lock/Unlock meeting Mute/Unmute TelePresence participants |
No Unified Roster (Webex Client and TelePresence Server) Separate Controls (Webex Client and TelePresence Server) |
Capacity and Deployment Model |
Unlimited capacity On-premises and automatic overflow Switching and transcoding |
Transcoding capacity limited to the TelePresence Server |
Migration Path Checklist
Below is a high-level overview of how to migrate an existing site to video platform version 2.0 and prepare the site to integrate with Video Mesh. The steps may vary, depending on your existing environment. Work with your partner or customer success manager to ensure a smooth migration.
Make sure that the Meeting Center Video conferencing feature is provisioned on the Webex site.
The site admin receives their management portal account. The admin then deploys Video Mesh nodes for the Webex organization.
The site admin assigns the CMR privilege to enable all or some CMR Hybrid users with Cisco Webex Meeting Center Video.
(Optional) Disable the CMR Hybrid session type for this subset, and then enable Cisco Webex Meeting Center Video in their user profile.
The site admin sets up Video Mesh, and then selects Hybrid as the media resource type under Cloud Collaboration Meeting Room Options.
The site admin sets up on-premises TelePresence Management Suite (TMS) and One Button to Push (OBTP) to work with Cisco Webex Meeting Center Video. See the Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide for guidance.
When the CMR privilege is enabled for a user, the Webex Productivity Tools default to the Cisco Webex Meeting Center Video version. All new meetings scheduled by the users are Cisco Webex Meeting Center Video meetings.
If conference rooms are included in the invite, OBTP information is pushed to the conference room through TMS (for CMR Hybrid meetings only).
Existing meetings that were set up by CMR Hybrid users before they were switched to Cisco Webex Meeting Center Video should continue to work as long as the customer preserves the on-premises MCU and TMS settings.
Existing CMR Hybrid meetings cannot be modified or updated to reflect the Cisco Webex Meeting Center Video meeting information. If users want to use new invitation, they must delete the old meetings and create new meetings.
If the customer wishes to retire the on-premises MCU, TMS, old CMR Hybrid meetings will not work. New meetings with Cisco Webex Meeting Center Video information must be created.
TelePresence Interoperability Protocol and Segment Switching
Video Mesh supports negotiating TelePresence Interoperability Protocol (TIP) and multiplex (MUX) for both 1-screen and 3-screen IX and TX endpoints.
For three-screen endpoints, all three screens should show video, if there are enough participants in the conference. Another three-screen system in the conference results in segment switching instead of room switching. This means that rather than all three screens becoming large when someone in another three-screen system speaks, only the active pane becomes large. The other two panes are populated by video from other systems. When shown small, all three panes are rendered together (for all devices, one or three screens) with a single bounding box and name label.
Depending on the hosting resources in the cloud, some endpoints will show all three screens of a three-screen room in the film strip, while others will only show one pane. The Webex App shows just 1 pane, even if the media is on-premises.
For large meetings that overflow from one node and cascade to a second, the same is seen by any endpoints hosted on a different node to the one hosting the three-screen system (only one pane visible in the layout). Presentation sharing requires BFCP to be negotiated through the call path.