شكرًا على ملاحظاتك.
أنواع إمكانية الاتصال
هل لديك ملاحظات؟يدعم مركز اتصال Webex أنواع الاتصال التالية:
|
إمكانية الاتصال |
الأنواع |
|---|---|
|
شبكة الإنترنت العامة |
مباشرة IPSec VPN أو IPSec عبر GRE S2S srtp/sip tls |
|
إمكانية الاتصال الخاص (مطلوب الحصول على الموافقة) |
MPLS P2P الثابتة والمتنقلة SD-WAN شبكة WAN الخاصة الاتصال المتبادل لمركز البيانات |
يجب أن يدعم إصدار IOS لـ CUBE/vCUBE TLS 1.2.
شبكة الإنترنت العامة
قناة SIP المباشرة (أعلى)
يجب وضع CUBE أو SBC الخاص بالعميل على عنوان IP عام. هذا هو نموذج النشر القياسي الموصى به.
|
إيجابيات |
السلبيات |
|---|---|
|
|
وبما أن هذا هو النهج الأكثر تبسيطا، فهو أيضا الأقل مرونة. فوائد الطوبولوجيا المبسطة هي سهولة الإدارة واستكشاف الأخطاء وإصلاحها. يقوم العميل بإكمال الرسوم التوضيحية للشبكة وإرسالها إلى فريق الصوت، ويتم إنشاء نظراء الطلب. وضع CUBE في DMZ يخفف من تعقيدات التعامل مع NAT. يعد CUBE نفسه جدار حماية، ويقوم معظم موفري الخدمات المتوسطة/الكبيرة بوضع CUBE الخاص بهم في عنوان IP عام واستخدام قدراته الأمنية.
شبكات VPN
VPN هو نوع آخر من الاتصال يستخدم الإنترنت العام. غالبًا ما تكون هناك حاجة إلى شبكات VPN عندما يحتاج العميل إلى اتصال آمن لـ SIP وRTP. قد تكون هناك حاجة أيضًا إلى VPN إذا تعذر على العميل وضع CUBE في مساحة IP عامة. يلزم عقد اجتماع توفير مع "هندسة الصوت" لاتصالات VPN.
|
إيجابيات |
السلبيات |
|---|---|
|
|
منافذ الصوت
-
rtp: 8000 - 48199
-
SIP: UDP 5060
IPSec VPN أو IPSec عبر GRE
تتوفر الخيارات التالية لاتصال VPN:
-
إمكانية اتصال SBC إلى SBC
-
إمكانية اتصال GW بـ GW
مركز اتصال Webex (IPSec أو IPSec عبر نفق GRE وإمكانية اتصال مركز اتصال WEBEX S2S) لاستخدام UDP/5060 بدلاً من TCP/5060
تعد IPSec VPN أو IPSec عبر GRE خيارًا جيدًا لقناة SIP الآمنة عندما يكون CUBE على IP عام. هذا اتصال SBC بـ SBC. (الشكل 2) يجب أيضًا مراعاة مخططات عناوين IP الخاصة باستخدام أنفاق VPN لتجنب أي تداخل بين العملاء. بالنسبة لاتصالات GRE، تكون شبكات IP الفرعية هي: 10.x.248.x و10.x.249.x.
موقع إلى موقع (S2S)
يمكن نشر اتصال S2S إذا كان العميل يحتاج إلى اتصال آمن أو لا يمكنه وضع CUBE في عنوان IP عام. هذه اتصال بوابة إلى بوابة. لا توجد شبكات فرعية مخصصة خصيصًا لاتصالات S2S VPN حيث يعتمد التوجيه على حركة مرور مثيرة للاهتمام دون مشاركة واجهة منطقية.
SIP TLS وSRTP
يعد استخدام SRTP/SIP TLS خيارًا آخر عندما يكون CUBE على عنوان IP عام. ومع ذلك، هناك إصابة أداء لاستخدام SRTP/SIP TLS. يمكن لجهاز CUBE التعامل مع ثلث جلسات SIP إذا كنت قد قمت بتأمين المكالمات باستخدام إما TLS أو SRTP. هذا اتصال SBC بـ SBC.
من أجل إنشاء اتصال SIP TLS، من الضروري تبادل الشهادات. تتوفر الخيارات التالية:
-
يتم إنشاء الشهادات الموقعة ذاتيًا وتبادلها بين العميل وWebex Contact Center.
-
مرجع مصدق عام - يجب إكمال الخطوات التالية لدعم مرجع مصدق عام:
-
يحتاج العميل إلى مشاركة شهادة الجذر التي سيتم تحميلها في Webex Contact Center SBC.
-
يحتاج العميل إلى تحديث DNS لتضمين عناوين IP الخاصة بـ Webex Contact Center.
-
الاتصال الخاص
في كثير من الأحيان خيار الاتصال لموفري المؤسسات الكبيرة، يوفر الاتصال المباشر دائرة مخصصة وآمنة. إذا كان العميل بحاجة إلى اتصال مباشر، فيمكن تزويد العميل بمستند إرشادات طلب دائرة VPOP لمركز اتصال Cisco Webex كخطوة أولية، ويجب عقد اجتماع تصميم للمتابعة مع فريق هندسة الصوت لمركز اتصال Webex ومهندسي العملاء كخطوة تالية. يحتاج العميل إلى توفير مخطط تفصيلي للشبكة الصوتية الخاصة بالعميل بما في ذلك الاتصالات البينية بشركة المحمول PSTN للاجتماع. لن تستضيف Cisco أي معدات للعميل.
بغض النظر عما إذا كان العميل يختار MPLS أو P2P أو VPLS أو SD-WAN، فستبدو الطوبولوجيا متشابهة وستنتهي جميع الدوائر إلى جهاز توجيه/GW من Webex Contact Center وليس إلى وحدات Webex Contact Center CUBE.
تعتمد متطلبات النطاق الترددي للاتصال المباشر على برنامج الترميز G.711 (~ 100 كيلو بت في الثانية لكل فرع من أفرع المكالمات)، مما يسمح باثنين من أفرع المكالمات في كل جلسة.
|
إيجابيات |
السلبيات |
|---|---|
|
|
الاتصال المشترك لمركز البيانات
إذا قرر العميل وجود اتصال خاص، فمن الضروري طلب اتصالات مركز البيانات عبر كما هو موضح في مستند توجيهات طلبات دائرة VPOP الخاصة بمركز اتصال Cisco Webex. سيكون العميل مسؤولاً عن التكلفة التي تم تكبدها وعن نقل دائرة العميل إلى القطرة المحددة. (الشكل 6.)
سيتم توفير مستند "إرشادات طلبات دائرة VPOP لمركز اتصال Cisco Webex للعميل مباشرةً أثناء عملية الضم في حال تفضيل خيار الاتصال هذا.
عمليات نشر غير قياسية
إذا لم تستوفي الطوبولوجيات الموصى بها جميع متطلبات شبكة العميل، فيجب جدولة اجتماع تصميم مع فريق هندسة الصوت في Cisco عبر فريق حساب Cisco الخاص بالعميل لإجراء عملية موافقة خاصة. فيما يلي أمثلة على عمليات النشر غير القياسية وعمليات النشر غير الموصى بها:
استثناءات A2Q
يقوم موفر PSTN بإنهاء الدائرة مباشرةً إلى Webex Contact Center VPOP.
استثناءات مستأجر الذهب
نوصي بشدة باستخدام قناة SIP المباشرة لعملاء مستأجر الذهب. هذه هي الطوبولوجيا فوق القمة لوضع CUBE في مساحة IP عامة. غالبًا ما تكون الحاجة إلى مستأجر الذهب موجودة مع موفري أكبر ؛ ومع ذلك ، يطلب الموفر من مستأجر الذهب أن يكون دليلاً على المفهوم لنشر الإنتاج المقصود من الموفر. غالبًا ما يتجاوز إثبات المفهوم المستأجر الذهبي استخدام الوصول إلى الإنترنت المفتوح لقناة SIP وسيتطلب أحد أنواع الاتصال التي تمت مناقشتها سابقًا.
لن يتم مراقبة عملاء مستأجر الذهب.
الإنترنت العام - CUBE خلف جدار الحماية
يعد وضع CUBE على عنوان IP خاص خلف جدار حماية NAT خيارًا آخر للنشر. يمكن أن تنص متطلبات الأمان من قسم تكنولوجيا المعلومات الخاص بالعميل على وجود التطبيق الصوتي خلف جدار حماية. يحتوي هذا الخيار على بعض العيوب المعروفة. على الرغم من أن هذا قد لا يتسبب في حدوث مشاكل في طبقة الشبكة، إلا أنه قد يؤدي إلى مشاكل في طبقة تطبيق SIP. يتم استخدام عنوان IP الخاص داخل رسائل SIP، مما يتسبب في حدوث حالات فشل في معالجة المكالمات. تعد سعة جدار الحماية عاملًا آخر يجب مراعاته في هذا النوع من النشر. يجب ضبط حجم جدران الحماية بشكل مناسب للتعامل مع حركة مرور VoIP؛ وإلا قد يصبح جدار الحماية اختناقًا ويمكن أن يؤثر على جودة المكالمة ومعالجة المكالمات.
فيما يلي عيوب عملية النشر هذه:
-
هناك مشاكل محتملة في تكوين وإعداد CUBE في البداية.
-
زيادة الحمل على جدار الحماية مما قد يؤثر على جودة الصوت.
-
العميل مسؤول عن إعداد CUBE وتحجيم جدار الحماية.
-
ليست طوبولوجيا موصى بها بسبب تأثيرها على اتفاقيات مستوى الخدمة.
لا يوصى بهذا الطوبولوجيا بسبب تعقيدات التعامل مع SIP وNAT. يلزم عقد اجتماع مع فريق هندسة الصوت من Cisco والعميل للموافقة على هذا النوع من النشر.
