- الرئيسية
- /
- المقال
في هذه المقالةهذه التعليمات مخصصة للشركاء الذين يعتزمون استضافة بوابة. اقرأ من خلالها لفهم أفضل الممارسات والتوصيات.
يسمح Webex Calling للعميل بتكوين قناة بوابة محلية لإرسال واستقبال مكالمة PSTN. إذا كان الشريك يستضيف قنوات من عملاء مختلفين، فمن المستحسن إعداد بوابة مشتركة لهذه القنوات.
تحدد هذه الوثيقة مخططًا رفيع المستوى لتنفيذ بوابة يستضيفها الشريك وتركز على الربط الشبكي القائم على الشهادة. النموذج القائم على التسجيل هو نموذج بسيط للاستخدام لبوابة مستضافة للشريك توفر حلًا لقنوات سعة أصغر. يمتلك هذا الحل قيودًا فنية متأصلة للقنوات ذات السعة العالية خصيصًا لنموذج مشاركة حركة المرور والاتصال القائم على TCP. السبب الرئيسي لإنشاء الربط القائم على الشهادة هو حل قيود مقياس النموذج القائم على التسجيل.
يشبه إجراء إنشاء القناة وتكوين البوابة البوابة البوابة المحلية التي يستضيفها العميل. لمعرفة التفاصيل، ارجع إلى: بدء استخدام البوابة المحلية
اعتبارات النشر
يتيح النظر في شريك Webex افتراضي اسمه TelSP لتوضيح النماذج المختلفة لعمليات النشر التي يمكن أن يعتمدها الشريك.
فيما يلي المواصفات والمتطلبات عالية المستوى من TelSP:
يخطط الشريك لاستخدام
sip.telsp.comكمجال المستوى الأعلى الذي يتم مشاركته عبر جميع العملاء الذين يديرونهم.يملك الشريك
sip.telsp.comويمكن إدارة البنية التحتية لـ DNS وسلطات الشهادات، وإدارة عناوين DNS، وتوقيع الشهادات لهذا المجال ومجالاته الفرعية.يمكن للشريك نشر اثنين من وحدات التحكم في حدود الجلسة (الفعلية أو الافتراضية) كبوابات محلية للوصول المشترك إلى PSTN بين العملاء النهائيين.
لدى الشريك موقعين ماديين، ويشترك كلا الموقعين في اتصال PSTN:
ميامي
شيكاغو
تقوم شركة TelSP بتشغيل البوابات المحلية نيابة عن العملاء CustA وCustB كما هو مشار إليه من هنا.
 | في هذه المقالة، يشير مصطلح الشريك إلى شريك Webex المُدير، وتحديدًا TelSP في هذا المثال. يمتلك هذا الكيان صلاحية الوصول إلى Webex partner hub. |
| الموقع | CustA | القشرة B |
|---|---|---|
المواقع التي تستخدم بوابة ميامي كوجهة أساسية لـ PSTN | دنفر | دالاس |
المواقع التي تستخدم بوابة شيكاغو كوجهة أساسية PSTN | ديترويت | بوسطن |
تم اختيار مجال فرعي لعميل | custa.sip.telsp.com | custb.sip.telsp.com |
السيناريو المطلوب هو إنشاء/إنهاء PSTN لكل من العملاء باستخدام بوابات ميامي وشيكاغو التي يوفرها الشريك، كما هو مبين في الرسم التوضيحي:
ربط موقع العميل بالقناة والبوابة
يسمح Webex Calling بإنشاء قنوات ومشاركة قناة عبر مواقع متعددة. عند إنشاء القناة، قم بإقران القناة بموقع.
بالنسبة لـ CustA، تفاصيل القناة هي كما يلي:
| اسم القناة | اسم FQDN | الموقع المقترن في تعريف القناة |
|---|---|---|
| trunk_miami | trunk.miami.custa.sip.telsp.com | دنفر |
| trunk_chicago | trunk.chicago.custa.sip.telsp.com | ديترويت |
يوضح الرسم التوضيحي ارتباط موقع العميل بالبوابة والقناة الخاصة بـ CustA:
في هذا النشر، تكون القناة المرتبطة بالموقع هي اتصال PSTN الأساسي لهذا الموقع. يتم استخدام القناة الأخرى كاتصال PSTN ثانوي أو مسار لإدخالات خطة الطلب المحددة. يتم تنفيذ علاقة اتصال PSTN الأولية والثانوية من خلال مفهوم مجموعة التوجيه. ارجع إلى قسم إعداد عميل Webex لمعرفة التفاصيل.
بالنسبة لـ CustB، يتم إنشاء إعداد مماثل باستخدام القنوات التالية:
| اسم القناة | اسم FQDN | الموقع المقترن في تعريف القناة |
|---|---|---|
| trunk_miami | trunk.miami.custb.sip.telsp.com
|
دالاس |
| trunk_chicago | trunk.chicago.custb.sip.telsp.com
|
بوسطن |
يوضح الرسم التوضيحي ارتباط موقع العميل بالبوابة والقناة الخاصة بـ CustB:
يعرض الرسم التوضيحي موقعًا ثالث هو نيويورك، ويمكنك إضافته لاحقًا والإشارة إلى trunk_chicago القناة باعتباره اتصال PSTN الأساسي.
متطلبات تكوين عنوان IP
عند نشر بوابة محلية تشارك قنوات متعددة، تقوم Cisco بتفويض استخدام FQDN فريد لكل قناة. راجع القنوات التكوين ومجموعات التوجيه وخطط الطلب لـ Webex-Calling لمعرفة التفاصيل.
يعد استخدام عنوان IP ومنفذ معروف لكل قناة خيارًا مثاليًا. ومع ذلك ، يمكن أن يكون شراء عنوان IPv4 العام تحديًا لبعض الشركاء الذين يرغبون في استخدام عنوان واحد لكل بوابة لكل موقع.
لذلك اقرأ هذه المؤشرات الهامة:
لا تقوم Cisco بتفويض عنوان IP لكل قناة.
يمكن أن يتحلل عنوان القناة إلى عنوان IP فريد أو إلى العنوان المشترك بين قناة أخرى.
توصي Cisco باستخدام منفذ تنصت فريد لكل قناة للأسباب التالية:
يوفر عزل مستوى الشبكة بين العملاء
من النموذجي لوحدات التحكم في حدود الجلسة إعادة استخدام اتصال مأخذ TCP سريع الزوال ما لم تكن هناك عزل مقدم كمستأجر فريد مقسم بواسطة عنوان IP أو منفذ استماع فريد للمستأجر.
يوفر الاتصال أو الاتصالات لكل قناة من خلال عزل المستأجر إنتاجية أفضل خصيصًا في ظروف الشبكة مع فقدان البيانات بشكل كبير. لذلك لا تؤثر حركة المرور من أحد العملاء على الآخر.
عنوان IP لكل بوابة: تكوين خط الاتصال والتوصيات
ارجع إلى هذه الأمثلة لنماذج مختلفة للتخطيط:
الموديل 1: عنوان IP فريد لكل قناة
في هذا النموذج، تعمل جميع القنوات التي تستضيفها كلتا البوابتين على عنوان IP فريد، وقد تستخدم كل قناة من هذه القنوات المنفذ نفسه أو لا تستخدم المنفذ نفسه، ولكن من الناحية المثالية نفس المنفذ.
تمثيل المعلومات في شكل جداول:
| عنوان خط الاتصال (FQDN) | عنوان IP | المنفذ |
|---|---|---|
| trunk.miami.custa.sip.telsp.com | 10.170.158.200 | 5061 |
| خط اتصال.miami.custb.sip.telsp.com | 10.170.158.201 | 5061 |
| خط اتصال.chicago.custa.sip.telsp.com | 10.170.158.100 | 5061 |
| القناة.chicago.custb.sip.telsp.com | 10.170.158.101 | 5061 |
في هذا النموذج نفسه، يمكن للشريك استخدام عنوان SRV. يسمح Webex Calling بـ "_sips._tcp" فقط باعتبارها مجموعة الخدمة والبروتوكول لاكتشاف عنوان النظير إذا كان سجل SRV.
| عنوان خط الاتصال (SRV) | عنوان SRV | تسجيل | عنوان IP | المنفذ |
|---|---|---|---|---|
| trunk.miami.custa.sip.telsp.com | _sips._tcptrunk.miami.custa.sip.telsp.com | miami.custa.sip.telsp.com | 10.170.158.200 | 5061 |
| خط اتصال.miami.custb.sip.telsp.com | _sips._tcptrunk.miami.custb.sip.telsp.com | miami.custb.sip.com | 10.170.158.201 | 5061 |
| خط اتصال.chicago.custa.sip.telsp.com | _sips._tcptrunk.chicago.custa.sip.telsp.com | chicago.custa.sip.telsp.com | 10.170.158.100 | 5061 |
| القناة.chicago.custb.sip.telsp.com | _sips._tcptrunk.chicago.custb.sip.telsp.com | chicago.custb.sip.telsp.com | 10.170.158.101 | 5061 |
عينة من كيفية حل سجل SRV
nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com
الموديل 2: عنوان IP مشترك على بوابة ولكن منافذ الاستماع المختلفة
في هذا النموذج، يتم حل جميع القنوات المستضافة على بوابة شيكاغو المحلية لنفس عنوان IP وجميع القنوات المستضافة على بوابة ميامي المحلية إلى عنوان IP مختلف. ومع ذلك، عند استخدام عنوان IP نفسه، يتم تكوين كل قناة باستخدام FQDN في مركز التحكم ويتم تكوينها باستخدام منفذ فريد.
| عنوان خط الاتصال | عنوان IP | المنفذ |
|---|---|---|
| trunk.miami.custa.sip.telsp.com | 10.170.158.200 | 5061 |
| خط اتصال.miami.custb.sip.telsp.com | 10.170.158.200 | 5062 |
| خط اتصال.chicago.custa.sip.telsp.com | 10.170.158.100 | 5061 |
| القناة.chicago.custb.sip.telsp.com | 10.170.158.100 | 5062 |
في نفس النموذج، يستخدم الشريك عنوان SRV. يسمح Webex Calling بـ "_sips._tcp" فقط باعتبارها مجموعة الخدمة والبروتوكول لاكتشاف عنوان النظير إذا كان سجل SRV.
| عنوان خط الاتصال (SRV) | عنوان SRV | تسجيل | عنوان IP | المنفذ |
|---|---|---|---|---|
| trunk.miami.custa.sip.telsp.com | _sips._tcptrunk.miami.custa.sip.telsp.com | miami.sip.telsp.com | 10.170.158.200 | 5061 |
| خط اتصال.miami.custb.sip.telsp.com | _sips._tcptrunk.miami.custb.sip.telsp.com | miami.sip.telsp.com | 10.170.158.200 | 5062 |
| خط اتصال.chicago.custa.sip.telsp.com | _sips._tcptrunk.chicago.custa.sip.telsp.com | chicago.sip.telsp.com | 10.170.158.100 | 5061 |
| القناة.chicago.custb.sip.telsp.com | _sips._tcptrunk.chicago.custb.sip.telsp.com | chicago.sip.telsp.com | 10.170.158.100 | 5062 |
عينة أخرى لكيفية حل سجل SRV هي كما يلي. في هذا المثال، يوجد 1 سجل لكل عنوان IP. ومع ذلك، فإن المنفذ فريد لكل عنوان ويتم تمثيله من خلال تكوين DNS محدد يربط عنوان SRV بالمنفذ الأيمن.
nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com
nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5062 miami.custa.sip.telsp.com
إعداد خادم مجال وإنشاء الشهادة
يمتلك الشريك telsp.com ومجالاته الفرعية. لذلك، فإن خادم DNS والسلطة للحصول على الشهادات الموقعة بواسطة سلطة شهادة معتمدة تقع على عاتق الشريك.
تتوقع Cisco Webex من الشريك نشر عنوان FQDN أو SRV بما في ذلك "السجلات" في المجال العام.
تتوقع Cisco Webex من الشريك استخدام إحدى سلطات الشهادات المدرجة على النحو المنشور في هذا المستند.
عند استخدام FQDN كعنوان قناة، قم بإعداد الشهادات الموقعة باستخدام الاسم العام (CN) أو الرقم البديل لرقم الموضوع (SAN) الذي تم تعيينه على FQDNs للقنوات.
| بوابة مستضافة للشريك | العميل | عنوان خط الاتصال | شهادة CN/SAN |
|---|---|---|---|
| ميامي | CustA | trunk.miami.custa.sip.telsp.com | trunk.miami.custa.sip.telsp.com |
| CustB | خط اتصال.miami.custb.sip.telsp.com | خط اتصال.miami.custb.sip.telsp.com | |
| شيكاغو | CustA | خط اتصال.chicago.custa.sip.telsp.com | خط اتصال.chicago.custa.sip.telsp.com |
| CustB | خط اتصال.chicago.custa.sip.telsp.com | خط اتصال.chicago.custa.sip.telsp.com |
استخدم إحدى هذه الطرق لإنشاء FQDNs في الشهادة:
اختر أحد أسماء FQDNs كاسم مشترك (CN) والباقي كرقم بديل لرقم المشارك (SAN).
ضع المجال عالي المستوى (sip.telsp.com) على أنه CN وجميع FQDNs كSANs.
في المستقبل، يمكنك التحقق من صحة الشهادة بناءً على المجال عالي المستوى الذي يعتمده هذا التكوين.
عند استخدام SRV كعنوان قناة، قم بإعداد الشهادات الموقعة مع CN أو SAN إلى الجزء المضيف من عنوان SRV. لا يلزم وجود سجل A أو CNAME الذي يحله عنوان SRV.
| بوابة مستضافة للشريك | العميل | عنوان خط الاتصال | عنوان SRV | شهادة CN/SAN |
|---|---|---|---|---|
| ميامي | CustA | trunk.miami.custa.sip.telsp.com | _sips._tcptrunk.miami.custa.sip.telsp.com | trunk.miami.custa.sip.telsp.com |
| CustB | خط اتصال.miami.custb.sip.telsp.com | _sips._tcptrunk.miami.custb.sip.telsp.com | خط اتصال.miami.custb.sip.telsp.com | |
| شيكاغو | CustA | خط اتصال.chicago.custa.sip.telsp.com | _sips._tcptrunk.chicago.custa.sip.telsp.com | خط اتصال.chicago.custa.sip.telsp.com |
| CustB | القناة.chicago.custb.sip.telsp.com | _sips._tcptrunk.chicago.custb.sip.telsp.com | القناة.chicago.custb.sip.telsp.com |
إعداد البوابة
استخدم هذه الموارد لإعداد بوابة محلية.
لإعداد Cisco CUBE، استخدم هذا الإجراء: تكوين البوابة المحلية على Cisco IOS XE لنظام Webex Calling
يمكنك إعداد SBC لجهات خارجية معتمدة، ارجع إلى: بدء استخدام البوابة المحلية
| يمكنك تكوين قناة البوابة مقدمًا. |
قم بإعداد البوابة التي يستضيفها الشريك وفقًا لهذه الإرشادات: بدء استخدام البوابة المحلية
قم بتعيين كل قناة وفقًا للتعليمات ذات الصلة لجهاز SBC. للاطلاع على تعليمات Cisco CUBE، ارجع إلى: تكوين البوابة المحلية على Cisco IOS XE لنظام Webex Calling
قم بإعداد فصول الصوت وأقران الطلب ومجموعات نظراء الطلب لحركة المرور الواردة والصادرة للقناة وفقًا للصورة:
تكوين قنوات البوابة في Control Hub
من Partner Hub، يمكنك تشغيل Control Hub إما لـ CustA أو CustB وتكوين البوابة. استخدم هذا الإجراء للتكوين لكل عميل:
- إنشاء القناة - إضافة قناة ضمن الاتصال/توجيه المكالمات/القناة لكل بوابة مشتركة للشريك. لإعداد قناة، راجع تكوين القنوات ومجموعات التوجيه وخطط الطلب لتطبيق Webex Calling
إضافة مجال والتحقق - إضافة المجال التالي الذي يتم استخدامه لإنشاء قناة ضمن إعدادات الإدارة/المؤسسة/المجالات والتحقق منه.
CustA CustB sip.telsp.com sip.telsp.com عند إضافة مجال، يتم إنشاء رمز توكن ووضعه في سجل TXT للمجال في خادم DNS الخاص بالشريك. يسمح هذا السجل لـ Control Hub بالتحقق من أن المجال مملوك للشريك. للحصول على تفاصيل، راجع إدارة مجالاتك
نظرًا لأن المجال المشترك يستخدم للتحقق من كل عميل. ومع ذلك، نظرًا لأن هذا التحقق يحدث على مستوى مؤسسة العميل، تأكد من إنشاء رمز مختلف واستخدامه للتحقق على كل مؤسسة عميل. نظرًا لاستخدام مجال واحد عبر مؤسسات العملاء، لا يمكن لأي مؤسسة المطالبة بملكية المجال.- إعداد عنوان SBC باستخدام FQDN—
بالنسبة لبوابة ميامي:
المعلمة CustA CustB الموقع دنفر بوسطن اسم القناة trunk_miami trunk_miami نوع القناة على أساس الشهادة على أساس الشهادة نوع الجهاز على سبيل المثال، Cisco Unified Border Element (أو جهاز آخر مدعوم) على سبيل المثال، Cisco Unified Border Element (أو جهاز آخر مدعوم) نوع عنوان SBC اسم FQDN اسم FQDN اسم المضيف الجذع.ميامي.كاستا الجذع.ميامي.custb المجال sip.telsp.com sip.telsp.com المنفذ 5061 5062 اسم FQDN قناة.miami.custa.sip.telsp.com:5061 trunk.miami.custb.sip.telsp.com:5062 الحد الأقصى لعدد المكالمات المتزامنة (250-6500) 500 500 بالنسبة لبوابة شيكاغو:
المعلمة CustA CustB الموقع ديترويت دالاس اسم القناة trunk_chicago trunk_chicago نوع القناة على أساس الشهادة على أساس الشهادة نوع الجهاز على سبيل المثال، Cisco Unified Border Element (أو جهاز آخر مدعوم) على سبيل المثال، Cisco Unified Border Element (أو جهاز آخر مدعوم) نوع عنوان SBC اسم FQDN اسم FQDN اسم المضيف الجذع.chicago.custa الجذع.chicago.custb المجال sip.telsp.com sip.telsp.com المنفذ 5061 5062 اسم FQDN trunk.chicago.custa.sip.telsp.com:5061 القناة.chicago.custb.sip.telsp.com:5062 الحد الأقصى لعدد المكالمات المتزامنة (250-6500) 500 500
(اختياري) ليس لديك اسم فريد للقناة عبر العملاء ويمكن أن يساعد نفس الاسم في تتبع القناة.
تسمح بعض SBC بتكوين المنفذ نفسه ولكن هذا التكوين يمكن أن يؤثر على السعة. لذلك ، استخدم منافذ مختلفة.
- استخدام القنوات - اختر أي موقع تعسفي للقناة، وذلك بسبب ما يلي:
يمكن لأي موقع استخدام القناة في اتصال PSTN.
يمكنك الوصول إلى القناة من خلال مجموعة توجيه.
يمكن لأي خطة اتصال استخدام القناة.
راجع تعريفات القناة مع المواقع المرتبطة:
يمكنك استخدام هذه القنوات لإنشاء مجموعات توجيه. في الصورة، يتم تحديد مجموعة توجيه rg_miami_chicago لتوجيه المكالمات إلى trunk_miami القناة باعتبارها الخيار الأساسي وإلى trunk_chicago القناة كخيار ثانوي.
يمكنك تحديد مجموعة توجيه ثانية rg_chicago_miami تقوم بتوجيه المكالمات إلى trunk_chicago القناة باعتبارها الخيار الأساسي وإلى trunk_miami القناة كخيار ثانوي.
تتوفر القنوات ومجموعات التوجيه المحددة الآن في خيار Calling Connection PSTN لكل موقع. في الصورة، انظر موقع دنفر.
يمكنك استخدام القنوات ومجموعات التوجيه في تعريف خطة الطلب. على سبيل المثال: يتم تقسيم مناطق NPAs لمنطقة شيكاغو ليتم إنهاؤها إلى rg_chicago_miami مجموعة التوجيه (لجميع المواقع) في الصورة:
