Конфигуриране на хостван от партньор шлюз

Нека разгледаме хипотетичен партньор на Webex на име TelSP, за да илюстрираме различните модели на внедряване, които партньорът може да приеме.

Ето спецификациите и изискванията на високо ниво на TelSP:

• Партньорът планира да използва sip.telsp.com като домейн от най-високо ниво, който се споделя между всички клиенти, които управляват.

• Партньорът притежава sip.telsp.com и може да администрира DNS инфраструктурата и сертифициращите органи, да управлява DNS адреси и да подписва сертификати за този домейн и неговите поддомейни.

• Партньорът може да разположи два различни гранични контролера на сесия (физически или виртуални) като локални шлюзове за споделен достъп до обществена телефонна централа между крайните клиенти.

• Партньорът има два физически сайта и двата сайта споделят PSTN свързаност:

  • Маями

  • Чикаго

• TelSP управлява своите локални шлюзове от името на двата клиента CustA и CustB, както се наричат оттук нататък.

Желаният сценарий е да има начало/прекратяване на PSTN и за двамата клиенти, използващи шлюзовете на Маями и Чикаго, предоставени от партньора, както е показано на илюстрацията:

Свързване на местоположение на клиент с магистрала и шлюза

Webex Calling позволява създаване на канали и споделяне на магистрала на множество местоположения. Когато създавате багажника, свържете багажника с местоположение.

За CustA подробностите за багажника са както следва:

Илюстрацията показва свързването на местоположение на клиент с Gateway и Trunk for CustA :

При това разгръщане магистралата, свързана с местоположението, е основната Връзка с обществена телефонна централа за това местоположение. Другата магистрала се използва като вторична Връзка с обществена телефонна централа или маршрут за специфични записи в плана за набиране. Реализацията на връзката между първичната и вторичната Връзка с обществена телефонна централа е чрез концепция за група маршрути. Вижте Webex Customer Setup раздел за подробности.

За CustB се създава подобна настройка със следните канали:

Илюстрацията показва свързването на местоположение на клиент с Gateway и Trunk for CustB :

Илюстрацията показва трето местоположение, а именно Ню Йорк, което можете да добавите по-късно и да посочитеtrunk_chicago trunk като основна Връзка с обществена телефонна централа.

При разгръщане на локален шлюз , който споделя множество канали, Cisco МАДАТИРА, използвайки уникално FQDN за всяка магистрала. Виж Configure-trunks,-route-groups,-and-dial-plans-for-Webex-Calling за подробности.

Използването на IP адрес и добре познат порт на магистрала е идеален избор. Въпреки това, осигуряването на публичен IPv4 адрес може да бъде предизвикателство за някои партньори, които желаят да използват един адрес на шлюз на сайт.

Затова прочетете тези важни указания:

• Cisco не изисква IP адрес за ствол.

• Адресът на магистрала може да се разреши до уникален IP адрес или до адреса, споделен между друга магистрала.

• Cisco препоръчва да имате уникален порт за слушане на канал поради следните причини:

  1. Осигурява изолация на мрежово ниво между клиентите

  2. Типично за граничните контролери на сесията е да използват повторно ефимерната TCP сокетна връзка, освен ако не е осигурена изолация като уникален наемател, разделен с IP адрес или уникален порт за слушане за клиента.

  3. Връзката или връзките на магистрала чрез изолация на наемателите осигуряват по-добра пропускателна способност специално в мрежови условия с висока загуба на данни. Следователно трафикът от един клиент не оказва влияние върху другия.

IP адрес на шлюз: Конфигурация на багажника и препоръки

Вижте тези примери за различни модели за планиране:

Модел 1: Уникален IP адрес на магистрала

В този модел всички магистрали, хоствани от двата шлюза, се разрешават до уникален IP адрес и всеки от тези канали може или не може да използва един и същ порт, но в идеалния случай един и същ порт.

Представяне на информацията в табличен формат:

В същия този модел партньорът може да използва SRV адрес. Webex Calling позволяват само “_sips ._tcp ” като комбинация от услуга и протокол, за да откриете адреса на партньор, ако това е SRV запис.

Пример за това как се разрешава SRV запис

nslookup -type=srv_sips ._tcp .trunk.miami.custa.sip.telsp.com Сървър:		8.8.8.8 Адрес:	8.8.8.8#53 Неавторитетен отговор:_sips ._tcp .trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com

Модел 2: Споделен IP на шлюз, но различни портове за слушане

В този модел всички канали, хоствани на локален шлюз в Чикаго, се разрешават до един и същ IP адрес , а всички канали, хоствани на локален шлюз на Маями, се разрешават до различен IP. Въпреки това, когато се използва един и същ IP, всяка магистрала се конфигурира с помощта на FQDN в контролния център и е конфигурирана с уникален порт.

В същия този модел партньорът използва SRV адрес. Webex Calling позволяват само “_sips ._tcp ” като комбинация от услуга и протокол, за да откриете адреса на партньор, ако това е SRV запис.

Друг пример за това как се разрешава SRV запис е както следва. В този пример съществува 1 запис на IP адрес. Въпреки това, портът е уникален за всеки адрес и е представен чрез специфична DNS конфигурация, свързваща SRV адрес с десния порт.

nslookup -type=srv_sips ._tcp .trunk.miami.custa.sip.telsp.com Сървър:		8.8.8.8 Адрес:	8.8.8.8#53 Неавторитетен отговор:_sips ._tcp .trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com nslookup -type=srv_sips ._tcp .trunk.miami.custa.sip.telsp.com Сървър:		8.8.8.8 Адрес:	8.8.8.8#53 Неавторитетен отговор:_sips ._tcp .trunk.miami.custa.sip.telsp.com = 3600 50 5062 miami.custa.sip.telsp.com

Партньорът притежава telsp.com и неговите поддомейни. Следователно DNS сървър и правомощието за получаване на сертификати, подписани от одобрен сертифициращ орган, са на партньора.

• Cisco Webex очаква партньорът да публикува FQDN или SRV адреса, включително A Records, в публичното пространство.

• Cisco Webex очаква партньорът да използва един от сертифициращите органи, изброени в публикуваните в това документ .

Когато използвате FQDN като адрес на магистрала, настройвам подписаните сертификати с общо име (CN) или алтернативен номер на субект (SAN), зададени на FQDN за връзките.

Използвайте един от тези методи, за да генерирате FQDN в сертификата:

• Изберете едно от FQDN като общо име (CN), а останалите като алтернативен номер на субект (SAN).

• Поставете домейна от най-високо ниво (sip.telsp.com) като CN и всички FQDN като SAN.

  В бъдеще можете да валидирате сертификата въз основа на домейна от най-високо ниво, който тази конфигурация присвоява.

Когато използвате SRV като магистрален адрес, настройвам подписани сертификати с CN или SAN към хост частта на SRV адреса. Записът A или CNAME, към който се разрешава SRV адресът, не се изисква.

Настройте шлюза

Използвайте тези ресурси, за да настройвам локален шлюз.

За да настройвам Cisco CUBE, използвайте тази процедура: Конфигуриране на локален шлюз на Cisco IOS XE за Webex Calling

Можете да настройвам одобрени SBC на трети страни, вижте: Първи стъпки в локалния шлюз

Настройте хоствания от партньора шлюз в съответствие с тези указания: Първи стъпки в локалния шлюз

Настройте всеки багажник според съответните инструкции за SBC устройството. За инструкциите на Cisco CUBE вижте: Конфигуриране на локален шлюз на Cisco IOS XE за Webex Calling

Настройте гласови класове, точки за набиране и групи от партньори за набиране за входящ и изходящ трафик за магистралата според изображението:

От Partner Hub можете да стартирате Control Hub за CustA или CustB и да конфигурирате шлюза. Използвайте тази процедура, за да конфигурирате за всеки клиент:

1. Създаване на магистрала – добавете линия под Обаждане/Маршрутизиране на повиквания/Транк за всеки споделен шлюз на партньора. За да настройвам багажника, вж Конфигурирайте връзки, групи маршрути и планове за набиране за Webex Calling

2. Добавяне на домейн и проверка – Добавете и потвърдете следния домейн, който се използва за създаване на ствол под Управление/Настройки за организация/Домейни.

   CustA	Къст Б
   sip.telsp.com	sip.telsp.com

   При добавяне на домейн се генерира токен и се поставя в TXT записа за домейна в DNS сървър на партньора. Този запис позволява на Control Hub да провери дали домейнът е собственост на партньора. За подробности вж Управлявайте вашите домейни

   Тъй като Общият домейн се използва за проверка на всеки клиент. Въпреки това, тъй като тази проверка се случва на ниво организация на клиента, уверете се, че се генерира различен токен и се използва за проверка във всяка клиентска организация. Тъй като в организации на клиенти се използва един домейн, нито една организация не може да претендира за собствеността на домейна.
3. Настройте SBC адрес с FQDN—

   За шлюза на Маями:

   Параметър	CustA	Къст Б
   Местоположение	Денвър	Бостън
   Име на съединителна линия	trunk_miami	trunk_miami
   Тип багажник	Базиран на сертификат	Базиран на сертификат
   Тип на устройството	например Cisco Unified Border Element (или друго поддържано устройство)	например Cisco Unified Border Element (или друго поддържано устройство)
   Тип адрес на SBC	FQDN	FQDN
   Име на хост	багажник.miami.custa	trunk.miami.custb
   Домейн	sip.telsp.com	sip.telsp.com
   Порт	5061	5062
   FQDN	trunk.miami.custa.sip.telsp.com:5061	trunk.miami.custb.sip.telsp.com:5062
   Максимален брой едновременни повиквания (250-6500)	500	500

   За шлюза на Чикаго:

   Параметър	CustA	Къст Б
   Местоположение	Детройт	Далас
   Име на съединителна линия	trunk_chicago	trunk_chicago
   Тип багажник	Базиран на сертификат	Базиран на сертификат
   Тип на устройството	например Cisco Unified Border Element (или друго поддържано устройство)	например Cisco Unified Border Element (или друго поддържано устройство)
   Тип адрес на SBC	FQDN	FQDN
   Име на хост	багажник.chicago.custa	trunk.chicago.custb
   Домейн	sip.telsp.com	sip.telsp.com
   Порт	5061	5062
   FQDN	trunk.chicago.custa.sip.telsp.com:5061	trunk.chicago.custb.sip.telsp.com:5062
   Максимален брой едновременни повиквания (250-6500)	500	500

   • (По избор) Не разполагайте с уникално име за багажника сред клиентите и същото име може да помогне при проследяването на багажника.

   • Някои SBC позволяват конфигуриране на същия порт, но тази конфигурация може да повлияе на капацитета. Затова използвайте различни портове.

4. Използване на багажници—изберете произволно местоположение за багажника поради следното:

   • Всяко местоположение може да използва магистрала в Връзка с обществена телефонна централа.

   • Можете да получите достъп до багажника чрез група маршрути.

   • Всеки план за набиране може да използва багажника.

5. Вижте дефинициите на багажника със свързаните местоположения:

   

   Можете да използвате тези магистрали за създаване на групи маршрути. На изображението група маршрутиrg_miami_chicago е дефинирано кои маршрути на повиквания къмtrunk_miami багажника като основен вариант и къмtrunk_chicago багажник като вторична опция.

   

   Можете да дефинирате втора група маршрутиrg_chicago_miami който насочва повикванията къмtrunk_chicago багажника като основен вариант и къмtrunk_miami багажник като вторична опция.

6. Дефинираните магистрали и групи маршрути вече са налични в Връзка за повикване Опция за PSTN за всяко местоположение. На изображението вижте местоположението на Денвър.

   

7. Можете да използвате връзките и групите маршрути в дефиницията на плана за набиране. Например: NPA в района на Чикаго се разделят, за да прекратят доrg_chicago_miami група маршрути (за всички местоположения) на изображението: