Нека разгледаме хипотетичен партньор на Webex на име TelSP, за да илюстрира различните модели на разполагания, които партньорът може да приеме.

Ето спецификациите на високо ниво и изискванията на TelSP:

• Партньорът планира да използва sip.telsp.com като домейн от първо ниво, който се споделя между всички клиенти, които управляват.

• Партньорът е собственик на sip.telsp.com и може да администрира DNS инфраструктурата и сертифициращите органи, да управлява DNS адреси и да подписва сертификати за този домейн и неговите поддомейни.

• Партньорът може да разположи два отделни гранични контролера на сесии (физически или виртуални) като локални шлюзове за споделен PSTN достъп сред крайните клиенти.

• Партньорът има два физически сайта, и двата сайта споделят PSTN връзка:

  • Маями

  • Чикаго

• TelSP управлява своите локални шлюзове от името на двамата клиенти CustA и CustB, посочени по-долу.

Желаният сценарий е да има иницииране/прекратяване на PSTN и за двамата клиенти, използващи предоставените от партньора шлюзове в Маями и Чикаго, както е показано на илюстрацията:

Свързване на местоположението на клиента с външна връзка и шлюз

Webex Calling позволява създаване на външни връзки и споделяне на външни връзки в множество местоположения. Когато създавате съединителната линия, я свържете с местоположение.

За CustA подробностите за съединителната линия са както следва:

Илюстрацията показва връзката на местоположението на клиента с шлюз и съединителна линия за CustA:

В това разполагане съединителната линия, свързана с местоположението, е основната PSTN връзка за това местоположение. Другата съединителна линия се използва като вторична PSTN връзка или маршрут за конкретни записи в плана за набиране. Реализацията на първичните и вторичните връзки за PSTN връзка се осъществява чрез концепция за група маршрути. Вижте раздела Настройване на клиент на Webex за подробности.

За CustB се създава подобна настройка със следните съединителни линии:

Илюстрацията показва връзката на местоположението на клиента с шлюз и съединителна линия за CustB:

Илюстрацията показва трето местоположение, а именно Ню Йорк, което можете да добавите по-късно и да посочите към trunk_chicago съединителната линия като основна PSTN връзка.

Когато разполагате с локален шлюз, който споделя няколко съединителни линии, Cisco МАНДАТИ с помощта на уникален FQDN за съединителна линия. Вижте Конфигуриране-съединителни линии,-маршрут-групи,-и-набиране-планове-за-Webex-Calling за подробности.

Използването на IP адрес и известен порт за съединителна линия е идеален избор. Закупуването на публичен IPv4 адрес обаче може да бъде предизвикателство за някои партньори, които желаят да използват по един адрес за шлюз за сайт.

Ето защо прочетете тези важни показалци:

• Cisco не дава мандат на IP адрес за съединителна линия.

• Адресът на съединителна линия може да се преобразува в уникален IP адрес или в адреса, споделен между друга съединителна линия.

• Cisco препоръчва да имате уникален порт за слушане за съединителна линия поради следните причини:

  1. Осигурява изолация на ниво мрежа между клиентите

  2. Типично е граничните контролери на сесията да използват повторно ефимерната връзка TCP гнездо, освен ако няма изолация, предоставена като уникален клиент, разделен от IP адрес или уникален порт за слушане за клиента.

  3. Връзката или връзките за съединителна линия чрез изолиране на клиента осигуряват по-добра пропускателна способност, особено в мрежови условия с висока загуба на данни. Следователно трафикът от един клиент не влияе на другия.

IP адрес за шлюз: Конфигурация на съединителната линия и препоръки

Вижте следните примери за различни модели за планиране:

Модел 1: Уникален IP адрес за външна връзка

В този модел всички външни връзки, хоствани от двата шлюза, се решават до уникален IP адрес и всяка от тези външни връзки може или не може да използва един и същ порт, но в идеалния случай един и същ порт.

Представяне на информацията в табличен формат:

В същия модел партньорът може да използва SRV адрес. Webex Calling позволява „_sips._tcp“ само като комбинация от услуги и протокол за откриване на адреса на връстник, ако това е SRV запис.

Пример за това как се разрешава SRV запис

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com Сървър:		8.8.8.8 Адрес:	8.8.8.8#53 Неоторизиран отговор: _sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com 

Модел 2: Споделен IP адрес на шлюз, но различни портове за слушане

В този модел всички външни връзки, хоствани на локалния шлюз в Чикаго, се решават на един и същ IP адрес, а всички външни връзки, хоствани на локалния шлюз в Маями, се решават на различен IP адрес. Когато обаче използвате един и същ IP, всяка съединителна линия се конфигурира с помощта на FQDN в контролния център и се конфигурира с уникален порт.

В същия модел партньорът използва SRV адрес. Webex Calling позволява „_sips._tcp“ само като комбинация от услуги и протокол за откриване на адреса на връстник, ако това е SRV запис.

Друг пример за това как SRV запис се разрешава, е както следва. В този пример има 1 запис за IP адрес. Портът обаче е уникален за всеки адрес и се представя чрез специфична DNS конфигурация, свързваща SRV адрес с десния порт.

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com Сървър:		8.8.8.8 Адрес:	8.8.8.8#53 Неоторизиран отговор: _sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.sip.telsp.com nslookup -type=srv _sips._tcp.trunk.miami.custb.sip.telsp.com Сървър:		8.8.8.8 Адрес:	8.8.8.8#53 Неоторизиран отговор: _sips._tcp.trunk.miami.custb.sip.telsp.com = 3600 50 5062 miami.sip.telsp.com 

Партньорът е собственик на telsp.com и неговите поддомейни. Следователно DNS сървърът и органът за получаване на сертификати, подписани от одобрен сертифициращ орган, са в партньора.

• Cisco Webex очаква от партньора да публикува FQDN или SRV адреса, Включително Записи, в публичното домейн.

• Cisco Webex очаква партньорът да използва един от сертифициращите органи, изброени във вида, в който е публикуван в този документ.

Когато използвате FQDN като адрес на съединителната линия, настройте подписаните сертификати с общото име (CN) или алтернативния номер на субекта (SAN), зададен на FQDN за съединителната линия.

Използвайте един от следните методи, за да генерирате FQDN в сертификата:

• Изберете един от FQDN като общо име (CN), а останалите като алтернативен номер на пациента (SAN).

• Поставете домейна от първо ниво (sip.telsp.com) като CN и всички FQDN като SAN.

  В бъдеще можете да валидирате сертификата въз основа на домейна от първо ниво, който съответства на тази конфигурация.

Когато използвате SRV като адрес на съединителната линия, настройте подписани сертификати с CN или SAN към частта на хоста на SRV адреса. Записът „А“ или CNAME, с който се разрешава SRV адресът, не се изисква.

Настройване на шлюза

Използвайте тези ресурси, за да настроите локален шлюз.

За да настроите Cisco CUBE, използвайте тази процедура: Конфигуриране на локален шлюз на Cisco IOS XE за Webex Calling

Можете да настроите одобрени SBC на трети страни, вижте: Първи стъпки в локалния шлюз

Настройте хоствания от партньор шлюз в съответствие с тези насоки: Първи стъпки в локалния шлюз

Задайте всяка съединителна линия в съответствие със съответните инструкции за SBC устройството. За инструкции за Cisco CUBE вижте: Конфигуриране на локален шлюз на Cisco IOS XE за Webex Calling

Настройте гласови класове, връстници за набиране и групи връстници за набиране за входящ и изходящ трафик за съединителната линия според изображението:

От центъра за партньори можете да стартирате контролния център за CustA или CustB и да конфигурирате шлюза. Използвайте тази процедура, за да конфигурирате за всеки клиент:

1. Създаване на съединителна линия—Добавете съединителна линия под „Повиквания/Маршрутизиране на повикванията/Съединителна линия“ за всеки споделен шлюз на партньор. За да настроите външна връзка, вижте Конфигуриране на външни връзки, групи за маршрутизиране и планове за набиране за Webex Calling

2. Добавяне и потвърждаване на домейн—Добавяне и потвърждаване на следния домейн, който се използва за създаване на съединителна линия в „Настройки на управлението/организацията/домейни“.

   CustA	Cust B
   sip.telsp.com	sip.telsp.com

   При добавяне на домейн се генерира маркер и се поставя в TXT записа за домейна в DNS сървъра на партньора. Този запис позволява на Control Hub да потвърди, че домейнът е собственост на партньора. За подробности вижте Управление на вашите домейни

   Тъй като Общият домейн се използва за потвърждение на всеки клиент. Въпреки това, тъй като това потвърждаване се извършва на ниво клиентска организация, уверете се, че се генерира и използва различен маркер за потвърждаване на всяка клиентска организация. Тъй като един домейн се използва в клиентските организации, нито една организация не може да претендира, че притежава домейна.
3. Настройване на SBC адрес с FQDN—

   За шлюза на Маями:

   Параметър	CustA	Cust B
   Местоположение	Денвър	Бостън
   Име на външна линия	trunk_miami	trunk_miami
   Тип външна връзка	Базиран на сертификат	Базиран на сертификат
   Тип на устройството	напр. елемент на Cisco Unified Border (или друго поддържано устройство)	напр. елемент на Cisco Unified Border (или друго поддържано устройство)
   Тип SBC адрес	FQDN	FQDN
   Име на хоста	Miami.custa	trunk.miami.custb
   Домейн	sip.telsp.com	sip.telsp.com
   Порт	5061	5062
   FQDN	trunk.miami.custa.sip.telsp.com:5061	trunk.miami.custb.sip.telsp.com:5062
   Максимален брой едновременни повиквания (250 – 6500)	500	500

   За шлюза в Чикаго:

   Параметър	CustA	Cust B
   Местоположение	Детройт	Далас
   Име на външна линия	trunk_chicago	trunk_chicago
   Тип външна връзка	Базиран на сертификат	Базиран на сертификат
   Тип на устройството	напр. елемент на Cisco Unified Border (или друго поддържано устройство)	напр. елемент на Cisco Unified Border (или друго поддържано устройство)
   Тип SBC адрес	FQDN	FQDN
   Име на хоста	trunk.chicago.custa	trunk.chicago.custb
   Домейн	sip.telsp.com	sip.telsp.com
   Порт	5061	5062
   FQDN	trunk.chicago.custa.sip.telsp.com:5061	trunk.chicago.custb.sip.telsp.com:5062
   Максимален брой едновременни повиквания (250 – 6500)	500	500

   • (По избор) Нямате уникално име за съединителната линия сред клиентите и същото име може да помогне при проследяването на съединителната линия.

   • Някои SBC позволяват конфигурирането на един и същ порт, но тази конфигурация може да повлияе на капацитета. Затова използвайте различни портове.

4. Използване на съединителни линии – изберете произволно местоположение за съединителната линия, поради следните:

   • Всяко местоположение може да използва съединителната линия в PSTN връзка.

   • Можете да получите достъп до съединителната линия през група за маршрутизиране.

   • Всеки план за набиране може да използва съединителната линия.

5. Вижте дефинициите на съединителни линии със свързаните местоположения:

   

   Можете да използвате тези съединителни линии, за да създадете групи за маршрутизиране. На изображението групата за маршрутизиране е rg_miami_chicago дефинирана кои маршрути извикват към trunk_miami съединителната линия като основна опция и към trunk_chicago съединителната линия като вторична опция.

   

   Можете да дефинирате втора група за маршрутизиранеrg_chicago_miami , която маршрутизира повикванията към trunk_chicago съединителната линия като основна опция и към trunk_miami съединителната линия като вторична опция.

6. Дефинираните съединителни линии и групи за маршрутизиране вече са налични в опцията Връзка за повикване за всяко местоположение. На изображението вижте местоположението на Денвър.

   

7. Можете да използвате съединителни линии и групи за маршрутизиране в дефиницията на плана за набиране. Например локален диапазон от номера в Чикаго за клиента се разделя, за да завърши с rg_chicago_miami групата за маршрутизиране (за всички местоположения) на изображението: