- الرئيسية
- /
- المقال
شكرًا على ملاحظاتك.
تكوين بوابة مستضافة لشريك
في هذه المقالة
هل لديك ملاحظات؟هذه التعليمات مخصصة للشركاء الذين يعتزمون استضافة بوابة. اقرأ من خلالها لفهم أفضل الممارسات والتوصيات.
يسمح Webex Calling للعميل بتكوين قناة بوابة محلية لإرسال واستقبال مكالمة PSTN. إذا كان الشريك يستضيف قنوات من عملاء مختلفين، فمن المستحسن إعداد بوابة مشتركة لهذه القنوات.
تحدد هذه الوثيقة مخططًا رفيع المستوى لتنفيذ بوابة يستضيفها الشريك وتركز على الربط الشبكي القائم على الشهادة. النموذج القائم على التسجيل هو نموذج بسيط للاستخدام لبوابة مستضافة للشريك توفر حلًا لقنوات سعة أصغر. يمتلك هذا الحل قيودًا فنية متأصلة للقنوات ذات السعة العالية خصيصًا لنموذج مشاركة حركة المرور والاتصال القائم على TCP. السبب الرئيسي لإنشاء الربط القائم على الشهادة هو حل قيود مقياس النموذج القائم على التسجيل.
يشبه إجراء إنشاء القناة وتكوين البوابة البوابة البوابة المحلية التي يستضيفها العميل. لمزيد من التفاصيل، راجع: بدء استخدام البوابة المحلية
اعتبارات النشر
يتيح النظر في شريك Webex افتراضي اسمه TelSP لتوضيح النماذج المختلفة لعمليات النشر التي يمكن أن يعتمدها الشريك.
فيما يلي المواصفات والمتطلبات عالية المستوى من TelSP:
-
يخطط الشريك لاستخدام
sip.telsp.comكمجال المستوى الأعلى تتم مشاركته عبر جميع العملاء الذين يديرونهم. -
يمتلك الشريك
sip.telsp.comويمكنه إدارة البنية التحتية لـ DNS وسلطات الشهادات، وإدارة عناوين DNS، والتوقيع على الشهادات لهذا المجال ومجالاته الفرعية. -
يمكن للشريك نشر اثنين من وحدات التحكم في حدود الجلسة (الفعلية أو الافتراضية) كبوابات محلية للوصول المشترك إلى PSTN بين العملاء النهائيين.
-
لدى الشريك موقعين ماديين، ويشترك كلا الموقعين في اتصال PSTN:
-
ميامي
-
شيكاغو
-
-
تقوم شركة TelSP بتشغيل البوابات المحلية نيابة عن العملاء CustA وCustB كما هو مشار إليه من هنا.
في هذه المقالة، يشير مصطلح الشريك إلى شريك Webex المُدير، وتحديدًا TelSP في هذا المثال. يمتلك هذا الكيان صلاحية الوصول إلى Webex partner hub.
| الموقع | CustA | القشرة B |
|---|---|---|
|
المواقع التي تستخدم بوابة ميامي كوجهة أساسية لـ PSTN |
دينفر |
دالاس |
|
المواقع التي تستخدم بوابة شيكاغو كوجهة أساسية PSTN |
ديترويت |
بوسطن |
|
تم اختيار مجال فرعي لعميل | custa.sip.telsp.com | custb.sip.telsp.com |
السيناريو المطلوب هو إنشاء/إنهاء PSTN لكل من العملاء باستخدام بوابات ميامي وشيكاغو التي يوفرها الشريك، كما هو مبين في الرسم التوضيحي:
ربط موقع العميل بالقناة والبوابة
يسمح Webex Calling بإنشاء قنوات ومشاركة قناة عبر مواقع متعددة. عند إنشاء القناة، قم بإقران القناة بموقع.
بالنسبة لـ CustA، تفاصيل القناة هي كما يلي:
| اسم القناة | اسم FQDN | الموقع المقترن في تعريف القناة |
|---|---|---|
| trunk_miami | trunk.miami.custa.sip.telsp.com | دينفر |
| trunk_chicago | trunk.chicago.custa.sip.telsp.com | ديترويت |
يوضح الرسم التوضيحي ارتباط موقع العميل بالبوابة والقناة الخاصة بـ CustA:
في هذا النشر، تكون القناة المرتبطة بالموقع هي اتصال PSTN الأساسي لهذا الموقع. يتم استخدام القناة الأخرى كاتصال PSTN ثانوي أو مسار لإدخالات خطة الطلب المحددة. يتم تنفيذ علاقة اتصال PSTN الأولية والثانوية من خلال مفهوم مجموعة التوجيه. ارجع إلى قسم إعداد عميل Webex لمعرفة التفاصيل.
بالنسبة لـ CustB، يتم إنشاء إعداد مماثل باستخدام القنوات التالية:
| اسم القناة | اسم FQDN | الموقع المقترن في تعريف القناة |
|---|---|---|
| trunk_miami | trunk.miami.custb.sip.telsp.com |
دالاس |
| trunk_chicago | trunk.chicago.custb.sip.telsp.com |
بوسطن |
يوضح الرسم التوضيحي ارتباط موقع العميل بالبوابة والقناة الخاصة بـ CustB:
يعرض الرسم التوضيحي موقع ثالث هو نيويورك، يمكنك إضافته لاحقًا والإشارة إلى القناة trunk_chicago كاتصال أساسي لشبكة PSTN.
متطلبات تكوين عنوان IP
عند نشر بوابة محلية تشارك قنوات متعددة، تقوم Cisco بتفويض استخدام FQDN فريد لكل قناة. راجع القنوات التكوين ومجموعات التوجيه وخطط الطلب لـ Webex-Calling لمعرفة التفاصيل.
يعد استخدام عنوان IP ومنفذ معروف لكل قناة خيارًا مثاليًا. ومع ذلك ، يمكن أن يكون شراء عنوان IPv4 العام تحديًا لبعض الشركاء الذين يرغبون في استخدام عنوان واحد لكل بوابة لكل موقع.
لذلك اقرأ هذه المؤشرات الهامة:
-
لا تقوم Cisco بتفويض عنوان IP لكل قناة.
-
يمكن أن يتحلل عنوان القناة إلى عنوان IP فريد أو إلى العنوان المشترك بين قناة أخرى.
-
توصي Cisco باستخدام منفذ تنصت فريد لكل قناة للأسباب التالية:
-
يوفر عزل مستوى الشبكة بين العملاء
-
من النموذجي لوحدات التحكم في حدود الجلسة إعادة استخدام اتصال مأخذ TCP سريع الزوال ما لم تكن هناك عزل مقدم كمستأجر فريد مقسم بواسطة عنوان IP أو منفذ استماع فريد للمستأجر.
-
يوفر الاتصال أو الاتصالات لكل قناة من خلال عزل المستأجر إنتاجية أفضل خصيصًا في ظروف الشبكة مع فقدان البيانات بشكل كبير. لذلك لا تؤثر حركة المرور من أحد العملاء على الآخر.
-
عنوان IP لكل بوابة: تكوين خط الاتصال والتوصيات
ارجع إلى هذه الأمثلة لنماذج مختلفة للتخطيط:
الموديل 1: عنوان IP فريد لكل قناة
في هذا النموذج، تعمل جميع القنوات التي تستضيفها كلتا البوابتين على عنوان IP فريد، وقد تستخدم كل قناة من هذه القنوات المنفذ نفسه أو لا تستخدم المنفذ نفسه، ولكن من الناحية المثالية نفس المنفذ.
تمثيل المعلومات في شكل جداول:
| عنوان خط الاتصال (FQDN) | عنوان IP | المنفذ |
|---|---|---|
| trunk.miami.custa.sip.telsp.com | 10.170.158.200 | 5061 |
| trunk.miami.custb.sip.telsp.com | 10.170.158.201 | 5061 |
| trunk.chicago.custa.sip.telsp.com | 10.170.158.100 | 5061 |
| trunk.chicago.custb.sip.telsp.com | 10.170.158.101 | 5061 |
في هذا النموذج نفسه، يمكن للشريك استخدام عنوان SRV. يسمح Webex Calling بـ "_sips._tcp" فقط باعتبارها مجموعة الخدمة والبروتوكول لاكتشاف عنوان النظير إذا كان سجل SRV.
| عنوان خط الاتصال (SRV) | عنوان SRV | تسجيل | عنوان IP | المنفذ |
|---|---|---|---|---|
| trunk.miami.custa.sip.telsp.com | _sips._tcp.trunk.miami.custa.sip.telsp.com | miami.custa.sip.telsp.com | 10.170.158.200 | 5061 |
| trunk.miami.custb.sip.telsp.com | _sips._tcp.trunk.miami.custb.sip.telsp.com | miami.custb.sip.telsp.com | 10.170.158.201 | 5061 |
| trunk.chicago.custa.sip.telsp.com | _sips._tcp.trunk.chicago.custa.sip.telsp.com | chicago.custa.sip.telsp.com | 10.170.158.100 | 5061 |
| trunk.chicago.custb.sip.telsp.com | _sips._tcp.trunk.chicago.custb.sip.telsp.com | chicago.custb.sip.telsp.com | 10.170.158.101 | 5061 |
عينة من كيفية حل سجل SRV
nslookup -type=_sipssrv._tcp.trunk.miami.custa.sip.telsp.com الخادم: 8-8-8-8 العنوان: 8.8.8.8#53 إجابة غير موثوقة: _sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com الموديل 2: عنوان IP مشترك على بوابة ولكن منافذ الاستماع المختلفة
في هذا النموذج، يتم حل جميع القنوات المستضافة على بوابة شيكاغو المحلية لنفس عنوان IP وجميع القنوات المستضافة على بوابة ميامي المحلية إلى عنوان IP مختلف. ومع ذلك، عند استخدام عنوان IP نفسه، يتم تكوين كل قناة باستخدام FQDN في مركز التحكم ويتم تكوينها باستخدام منفذ فريد.
| عنوان خط الاتصال | عنوان IP | المنفذ |
|---|---|---|
| trunk.miami.custa.sip.telsp.com | 10.170.158.200 | 5061 |
| trunk.miami.custb.sip.telsp.com | 10.170.158.200 | 5062 |
| trunk.chicago.custa.sip.telsp.com | 10.170.158.100 | 5061 |
| trunk.chicago.custb.sip.telsp.com | 10.170.158.100 | 5062 |
في نفس النموذج، يستخدم الشريك عنوان SRV. يسمح Webex Calling بـ "_sips._tcp" فقط باعتبارها مجموعة الخدمة والبروتوكول لاكتشاف عنوان النظير إذا كان سجل SRV.
| عنوان خط الاتصال (SRV) | عنوان SRV | تسجيل | عنوان IP | المنفذ |
|---|---|---|---|---|
| trunk.miami.custa.sip.telsp.com | _sips._tcp.trunk.miami.custa.sip.telsp.com | miami.sip.telsp.com | 10.170.158.200 | 5061 |
| trunk.miami.custb.sip.telsp.com | _sips._tcp.trunk.miami.custb.sip.telsp.com | miami.sip.telsp.com | 10.170.158.200 | 5062 |
| trunk.chicago.custa.sip.telsp.com | _sips._tcp.trunk.chicago.custa.sip.telsp.com | chicago.sip.telsp.com | 10.170.158.100 | 5061 |
| trunk.chicago.custb.sip.telsp.com | _sips._tcp.trunk.chicago.custb.sip.telsp.com | chicago.sip.telsp.com | 10.170.158.100 | 5062 |
عينة أخرى لكيفية حل سجل SRV هي كما يلي. في هذا المثال، يوجد 1 سجل لكل عنوان IP. ومع ذلك، فإن المنفذ فريد لكل عنوان ويتم تمثيله من خلال تكوين DNS محدد يربط عنوان SRV بالمنفذ الأيمن.
nslookup -type=_sipssrv._tcp.trunk.miami.custa.sip.telsp.com الخادم: 8-8-8-8 العنوان: 8.8.8.8#53 إجابة غير موثوقة: _sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.sip.telsp.com nslookup -type=_sipssrv._tcp.trunk.miami.custb.sip.telsp.com الخادم: 8-8-8-8 العنوان: 8.8.8.8#53 إجابة غير موثوقة: _sips._tcp.trunk.miami.custb.sip.telsp.com = 3600 50 5062 miami.sip.telsp.com إعداد خادم مجال وإنشاء الشهادة
يمتلك الشريك telsp.com ومجالاته الفرعية. لذلك، فإن خادم DNS والسلطة للحصول على الشهادات الموقعة بواسطة سلطة شهادة معتمدة تقع على عاتق الشريك.
-
تتوقع Cisco Webex من الشريك نشر عنوان FQDN أو SRV بما في ذلك "السجلات" في المجال العام.
-
تتوقع Cisco Webex من الشريك استخدام إحدى سلطات الشهادات المدرجة على النحو المنشور في هذا المستند.
عند استخدام FQDN كعنوان قناة، قم بإعداد الشهادات الموقعة باستخدام الاسم العام (CN) أو الرقم البديل لرقم الموضوع (SAN) الذي تم تعيينه على FQDNs للقنوات.
| بوابة مستضافة للشريك | العميل | عنوان خط الاتصال | شهادة CN/SAN |
|---|---|---|---|
| ميامي | CustA | trunk.miami.custa.sip.telsp.com | trunk.miami.custa.sip.telsp.com |
| القشرة B | trunk.miami.custb.sip.telsp.com | trunk.miami.custb.sip.telsp.com | |
| شيكاغو | CustA | trunk.chicago.custa.sip.telsp.com | trunk.chicago.custa.sip.telsp.com |
| القشرة B | trunk.chicago.custa.sip.telsp.com | trunk.chicago.custa.sip.telsp.com |
استخدم إحدى هذه الطرق لإنشاء FQDNs في الشهادة:
-
اختر أحد أسماء FQDNs كاسم مشترك (CN) والباقي كرقم بديل لرقم المشارك (SAN).
-
ضع المجال عالي المستوى (sip.telsp.com) على أنه CN وجميع FQDNs كSANs.
في المستقبل، يمكنك التحقق من صحة الشهادة بناءً على المجال عالي المستوى الذي يعتمده هذا التكوين.
عند استخدام SRV كعنوان قناة، قم بإعداد الشهادات الموقعة مع CN أو SAN إلى الجزء المضيف من عنوان SRV. لا يلزم وجود سجل A أو CNAME الذي يحله عنوان SRV.
| بوابة مستضافة للشريك | العميل | عنوان خط الاتصال | عنوان SRV | شهادة CN/SAN |
|---|---|---|---|---|
| ميامي | CustA | trunk.miami.custa.sip.telsp.com | _sips._tcp.trunk.miami.custa.sip.telsp.com | trunk.miami.custa.sip.telsp.com |
| القشرة B | trunk.miami.custb.sip.telsp.com | _sips._tcp.trunk.miami.custb.sip.telsp.com | trunk.miami.custb.sip.telsp.com | |
| شيكاغو | CustA | trunk.chicago.custa.sip.telsp.com | _sips._tcp.trunk.chicago.custa.sip.telsp.com | trunk.chicago.custa.sip.telsp.com |
| القشرة B | trunk.chicago.custb.sip.telsp.com | _sips._tcp.trunk.chicago.custb.sip.telsp.com | trunk.chicago.custb.sip.telsp.com |
إعداد البوابة
استخدم هذه الموارد لإعداد بوابة محلية.
لإعداد Cisco CUBE، استخدم هذا الإجراء: تكوين البوابة المحلية على Cisco IOS XE لنظام Webex Calling
يمكنك إعداد SBC لجهات خارجية معتمدة، ارجع إلى: بدء استخدام البوابة المحلية
قم بإعداد البوابة التي يستضيفها الشريك وفقًا لهذه الإرشادات: بدء استخدام البوابة المحلية
قم بتعيين كل قناة وفقًا للتعليمات ذات الصلة لجهاز SBC. للاطلاع على تعليمات Cisco CUBE، ارجع إلى: تكوين البوابة المحلية على Cisco IOS XE لنظام Webex Calling
قم بإعداد فصول الصوت وأقران الطلب ومجموعات نظراء الطلب لحركة المرور الواردة والصادرة للقناة وفقًا للصورة:
تكوين قنوات البوابة في Control Hub
من Partner Hub، يمكنك تشغيل Control Hub إما لـ CustA أو CustB وتكوين البوابة. استخدم هذا الإجراء للتكوين لكل عميل:
- إنشاء القناة - إضافة قناة ضمن الاتصال/توجيه المكالمات/القناة لكل بوابة مشتركة للشريك. لإعداد قناة، راجع تكوين القنوات ومجموعات التوجيه وخطط الطلب لتطبيق Webex Calling
-
إضافة مجال والتحقق - إضافة المجال التالي الذي يتم استخدامه لإنشاء قناة ضمن إعدادات الإدارة/المؤسسة/المجالات والتحقق منه.
CustA القشرة B sip.telsp.com sip.telsp.com عند إضافة مجال، يتم إنشاء رمز توكن ووضعه في سجل TXT للمجال في خادم DNS الخاص بالشريك. يسمح هذا السجل لـ Control Hub بالتحقق من أن المجال مملوك للشريك. لمعرفة التفاصيل، ارجع إلى إدارة مجالاتك
نظرًا لأن المجال المشترك يستخدم للتحقق من كل عميل. ومع ذلك، نظرًا لأن هذا التحقق يحدث على مستوى مؤسسة العميل، تأكد من إنشاء رمز مختلف واستخدامه للتحقق على كل مؤسسة عميل. نظرًا لاستخدام مجال واحد عبر مؤسسات العملاء، لا يمكن لأي مؤسسة المطالبة بملكية المجال. - إعداد عنوان SBC باستخدام FQDN—
بالنسبة لبوابة ميامي:
معلمة CustA القشرة B الموقع دينفر بوسطن اسم القناة trunk_miami trunk_miami نوع القناة قائمة على الشهادة قائمة على الشهادة نوع الجهاز على سبيل المثال، Cisco Unified Border Element (أو جهاز آخر مدعوم) على سبيل المثال، Cisco Unified Border Element (أو جهاز آخر مدعوم) نوع عنوان SBC اسم FQDN اسم FQDN اسم المضيف الجذع.ميامي.كاستا الجذع.ميامي.custb المجال sip.telsp.com sip.telsp.com المنفذ 5061 5062 اسم FQDN trunk.miami.custa.sip.telsp.com:5061 trunk.miami.custb.sip.telsp.com:5062 الحد الأقصى لعدد المكالمات المتزامنة (250-6500) 500 500 بالنسبة لبوابة شيكاغو:
معلمة CustA القشرة B الموقع ديترويت دالاس اسم القناة trunk_chicago trunk_chicago نوع القناة قائمة على الشهادة قائمة على الشهادة نوع الجهاز على سبيل المثال، Cisco Unified Border Element (أو جهاز آخر مدعوم) على سبيل المثال، Cisco Unified Border Element (أو جهاز آخر مدعوم) نوع عنوان SBC اسم FQDN اسم FQDN اسم المضيف الجذع.chicago.custa الجذع.chicago.custb المجال sip.telsp.com sip.telsp.com المنفذ 5061 5062 اسم FQDN trunk.chicago.custa.sip.telsp.com:5061 trunk.chicago.custb.sip.telsp.com:5062 الحد الأقصى لعدد المكالمات المتزامنة (250-6500) 500 500 -
(اختياري) ليس لديك اسم فريد للقناة عبر العملاء ويمكن أن يساعد نفس الاسم في تتبع القناة.
-
تسمح بعض SBC بتكوين المنفذ نفسه ولكن هذا التكوين يمكن أن يؤثر على السعة. لذلك ، استخدم منافذ مختلفة.
-
- استخدام القنوات - اختر أي موقع تعسفي للقناة، وذلك بسبب ما يلي:
-
يمكن لأي موقع استخدام القناة في اتصال PSTN.
-
يمكنك الوصول إلى القناة من خلال مجموعة توجيه.
-
يمكن لأي خطة اتصال استخدام القناة.
-
راجع تعريفات القناة مع المواقع المرتبطة:
يمكنك استخدام هذه القنوات لإنشاء مجموعات توجيه. في الصورة، rg_miami_chicago يتم تحديد مجموعة توجيه المكالمات إلى trunk_miami القناة باعتبارها الخيار الأساسي trunk_chicago والقناة كخيار ثانوي.
يمكنك تحديد مجموعة توجيه ثانية rg_chicago_miami تقوم بتوجيه المكالمات إلى trunk_chicago القناة باعتبارها الخيار الأساسي trunk_miami والقناة كخيار ثانوي.
-
تتوفر القنوات ومجموعات التوجيه المحددة الآن في خيار Calling Connection PSTN لكل موقع. في الصورة، انظر موقع دنفر.
-
يمكنك استخدام القنوات ومجموعات التوجيه في تعريف خطة الطلب. على سبيل المثال، يتم تقسيم نطاق الأرقام داخل الموقع في شيكاغو للعميل إلى rg_chicago_miami مجموعة التوجيه (لجميع المواقع) في الصورة:
