Uvažujme hypotetického partnera Webexu s názvem TelSP, abychom ilustrovali různé modely nasazení, které může partner přijmout.

Zde jsou specifikace na vysoké úrovni & požadavky TelSP:

• Partner plánuje používat sip.telsp.com jako doménu nejvyšší úrovně, která bude sdílena mezi všemi zákazníky, které spravuje.

• Partner vlastní sip.telsp.com a může spravovat infrastrukturu DNS a certifikační autority, spravovat adresy DNS a podepisovat certifikáty pro tuto doménu a její subdomény.

• Partner může nasadit dva odlišné hraniční řadiče relací (fyzické nebo virtuální) jako lokální brány pro sdílený přístup k PSTN mezi koncovými zákazníky.

• Partner má dvě fyzická pracoviště a obě tato pracoviště sdílejí připojení k PSTN:

  • Miami

  • Chicago

• Společnost TelSP provozuje své lokální brány jménem dvou zákazníků CustA a CustB, jak budou dále označováni.

Požadovaný scénář je mít PSTN origination/termination pro oba zákazníky používající brány Miami a Chicago dodané partnerem, jak je znázorněno na obrázku:

Přiřazení polohy zákazníka k trunku a bráně

Webex Calling umožňuje vytváření trunků a sdílení trunku napříč více lokalitami. Při vytváření kmene jej přiřaďte k umístění.

Pro CustA jsou podrobnosti o kmeni následující:

Obrázek znázorňuje přidružení umístění zákazníka k bráně a dálkovému vedení pro CustA:

V tomto nasazení je kmenová linka přidružená k danému umístění primárním připojením PSTN pro dané umístění. Druhá linka se používá jako sekundární PSTN připojení nebo trasa pro specifické položky volacího plánu. Implementace primárního a sekundárního připojení PSTN probíhá prostřednictvím konceptu skupiny tras. Podrobnosti naleznete v části Nastavení zákazníka Webexu.

Pro CustB se vytvoří podobné nastavení s následujícími kmenovými linkami:

Obrázek znázorňuje přidružení umístění zákazníka k bráně a dálkovému vedení pro CustB:

Obrázek znázorňuje třetí umístění, konkrétně New York, které můžete přidat později a uvést na kmenovou linku trunk_chicago jako její primární připojení k PSTN.

Při nasazení lokální brány, která sdílí více trunků, společnost Cisco NAPOVÍDÁ používání jedinečného plně kvalifikovaného názvu domény (FQDN) pro každý trun. Podrobnosti viz Konfigurace trunků, skupin směrování a plánů vytáčení pro Webex Calling.

Použití IP adresy a známého portu pro každý trunk je ideální volbou. Získání veřejné IPv4 adresy však může být náročné pro některé partnery, kteří chtějí používat jednu adresu na bránu a lokalitu.

Proto si přečtěte tyto důležité pokyny:

• Společnost Cisco nenařizuje přidělovat IP adresu pro každý trunk.

• Adresa kmenového vedení se může přeložit na jedinečnou IP adresu nebo na adresu sdílenou mezi jiným kmenovým vedením.

• Společnost Cisco doporučuje nakonfigurovat každé kmenové připojení s jedinečnou kombinací IP adresy a portu na lokální bráně z následujících důvodů:

  1. Udržování samostatných TCP spojení pro každý kmen podporuje maximální kapacitu souběžných hovorů na kmen. Sdílení kombinací IP adres a portů mezi kmenovými linkami může negativně ovlivnit kapacitu hovorů.

  2. Poskytuje izolaci na úrovni sítě mezi zákazníky

  3. Pro řadiče hranic relací je typické, že znovu používají dočasné připojení TCP socketu, pokud není k dispozici izolace jako jedinečný klient rozdělený IP adresou nebo jedinečný naslouchací port pro daného klienta.

  4. Připojení nebo připojení na kmenovou linku prostřednictvím izolace klienta poskytuje lepší propustnost, zejména v síťových podmínkách s vysokou ztrátou dat. Návštěvnost od jednoho zákazníka tedy nemá vliv na druhého.

IP adresa na bránu: Konfigurace a doporučení pro trunk

Pro plánování se podívejte na tyto příklady různých modelů:

Model 1: Unikátní IP adresa na trunk

V tomto modelu se všechny kmenové linky hostované oběma branami rozpoznávají na jedinečnou IP adresu a každá z těchto kmenových linek může, ale nemusí používat stejný port, ideálně však stejný port.

Reprezentace informací v tabulkové formě:

V tomto stejném modelu může partner použít adresu SRV. Webex Calling povoluje pouze kombinaci služby a protokolu „_sips._tcp“ pro zjištění adresy partnera, pokud se jedná o záznam SRV.

Příklad rozlišení záznamu SRV

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com

Model 2: Sdílená IP adresa na bráně, ale různé naslouchací porty

V tomto modelu se všechny trunkové linky hostované na lokální bráně v Chicagu překládají na stejnou IP adresu a všechny trunkové linky hostované na lokální bráně v Miami se překládají na jinou IP adresu. Při použití stejné IP adresy je však každý trunk konfigurován pomocí plně kvalifikovaného názvu domény (FQDN) v řídicím centru a je nakonfigurován s jedinečným portem.

V tomto stejném modelu partner používá adresu SRV. Webex Calling povoluje pouze kombinaci služby a protokolu „_sips._tcp“ pro zjištění adresy partnera, pokud se jedná o záznam SRV.

Další příklad toho, jak se záznam SRV řeší, je následující. V tomto příkladu existuje 1 záznam A na IP adresu. Port je však pro každou adresu jedinečný a je reprezentován specifickou konfigurací DNS, která propojuje adresu SRV se správným portem.

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.sip.telsp.com

nslookup -type=srv _sips._tcp.trunk.miami.custb.sip.telsp.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
_sips._tcp.trunk.miami.custb.sip.telsp.com = 3600 50 5062 miami.sip.telsp.com

Partner vlastní doménu telsp.com a její subdomény. DNS server a oprávnění k získávání certifikátů podepsaných schválenou certifikační autoritou proto patří partnerovi.

• Společnost Cisco Webex očekává, že partner zveřejní adresu FQDN nebo SRV včetně záznamů A ve veřejné doméně.

• Společnost Cisco Webex očekává, že partner bude používat jednu z certifikačních autorit uvedených v tomto dokumentu.

Pokud jako adresu kmenové linky používáte plně kvalifikovaný název domény (FQDN), nastavte podepsané certifikáty s běžným názvem (CN) nebo alternativním číslem subjektu (SAN) jako plně kvalifikované názvy domén pro kmenové linky.

Pro generování plně kvalifikovaných názvů domén (FQDN) v certifikátu použijte jednu z těchto metod:

• Vyberte jeden z plně kvalifikovaných názvů domén (FQDN) jako běžný název (CN) a zbytek jako alternativní číslo subjektu (SAN).

• Umístěte doménu nejvyšší úrovně (sip.telsp.com) jako CN a všechny FQDN jako SAN.

  V budoucnu můžete certifikát ověřit na základě domény nejvyšší úrovně, kterou tato konfigurace přiřazuje.

Pokud používáte SRV jako adresu kmenové linky, nastavte podepsané certifikáty s CN nebo SAN pro hostitelskou část adresy SRV. Záznam A nebo CNAME, na který se adresa SRV překládá, není vyžadován.

Nastavení brány

Pomocí těchto zdrojů nastavte lokální bránu.

Chcete-li nastavit Cisco CUBE, použijte tento postup: Konfigurace místní brány na Cisco IOS XE pro Webex Calling

Schválené SBC třetích stran si můžete nastavit, viz: Začínáme s místní bránou

Nastavte bránu hostovanou partnerem v souladu s těmito pokyny: Začínáme s místní bránou

Nastavte každý kmenový kanál podle příslušných pokynů pro zařízení SBC. Pokyny k Cisco CUBE naleznete zde: Konfigurace místní brány na Cisco IOS XE pro Webex Calling

Nastavte hlasové třídy, vytáčené uzly a skupiny vytáčených uzlů pro příchozí a odchozí provoz pro kmenovou linku podle obrázku:

Z centra pro partnery můžete spustit centrum pro řízení pro zákazníka A nebo zákazníka B a nakonfigurovat bránu. Pro konfiguraci pro každého zákazníka použijte tento postup:

1. Vytvořit kmen – Přidat kmen pod Calling/Call Routing/Trunk pro každou sdílenou bránu partnera. Chcete-li nastavit kmenovou linku, viz Konfigurace kmenových linek, skupin směrování a plánů vytáčení pro Webex Calling

2. Přidat doménu a ověřit – Přidat a ověřit následující doménu, která se používá k vytvoření kmenové sítě v rámci Management/Organization Settings/Domains.

   ZákazníkA	ZákazníkB
   sip.telsp.com	sip.telsp.com

   Při přidání domény se vygeneruje token a umístí se do TXT záznamu pro danou doménu na DNS serveru partnera. Tento záznam umožňuje Control Hubu ověřit, zda doménu vlastní partner. Podrobnosti naleznete v části Správa domén

   Protože společná doména se používá pro ověření každého zákazníka. Protože však k tomuto ověření dochází na úrovni organizace zákazníka, zajistěte, aby byl v každé organizaci zákazníka vygenerován a použit pro ověření jiný token. Protože se napříč organizacemi zákazníků používá jedna doména, nemůže si žádná organizace nárokovat vlastnictví domény.
3. Nastavení adresy SBC s FQDN –

   Pro bránu do Miami:

   Parametr	ZákazníkA	ZákazníkB
   Pobočka	Denver	Boston
   Název přenosového spoje	trunk_miami	trunk_miami
   Typ přenosového spoje	Na základě certifikátu	Na základě certifikátu
   Typ zařízení	např. Cisco Unified Border Element (nebo jiné podporované zařízení)	např. Cisco Unified Border Element (nebo jiné podporované zařízení)
   Typ adresy SBC	Plně kvalifikovaný název domény (FQDN)	Plně kvalifikovaný název domény (FQDN)
   Název hostitele	trunk.miami.custa	trunk.miami.custb
   Doména	sip.telsp.com	sip.telsp.com
   Port	5061	5062
   Plně kvalifikovaný název domény (FQDN)	trunk.miami.custa.sip.telsp.com:5061	trunk.miami.custb.sip.telsp.com:5062
   Maximální počet souběžných hovorů (250–6500)	500	500

   Pro bránu do Chicaga:

   Parametr	ZákazníkA	ZákazníkB
   Pobočka	Detroit	Dallas
   Název přenosového spoje	trunk_chicago	trunk_chicago
   Typ přenosového spoje	Na základě certifikátu	Na základě certifikátu
   Typ zařízení	např. Cisco Unified Border Element (nebo jiné podporované zařízení)	např. Cisco Unified Border Element (nebo jiné podporované zařízení)
   Typ adresy SBC	Plně kvalifikovaný název domény (FQDN)	Plně kvalifikovaný název domény (FQDN)
   Název hostitele	trunk.chicago.custa	trunk.chicago.custb
   Doména	sip.telsp.com	sip.telsp.com
   Port	5061	5062
   Plně kvalifikovaný název domény (FQDN)	trunk.chicago.custa.sip.telsp.com:5061	trunk.chicago.custb.sip.telsp.com:5062
   Maximální počet souběžných hovorů (250–6500)	500	500

   • (Volitelné) Nepoužívejte pro kmenovou linku jedinečný název napříč zákazníky a stejný název může pomoci při jejím sledování.

   • Některé SBC umožňují konfiguraci stejného portu, ale tato konfigurace může ovlivnit kapacitu. Proto používejte různé porty.

4. Použití kmenových sítí – vyberte libovolné umístění kmenové sítě z následujících důvodů:

   • Kmenovou linku v rámci PSTN připojení může používat jakékoli místo.

   • K kmenové lince se dostanete prostřednictvím skupiny tras.

   • Kmenovou linku může používat jakýkoli plán vytáčení.

5. Viz definice kmenových linek s přidruženými umístěními:

   

   Tyto kmenové linky můžete použít k vytvoření skupin tras. Na obrázku je definována skupina směrování rg_miami_chicago, která směruje volání na kmenový svazek trunk_miami jako primární možnost a na kmenový svazek trunk_chicago jako sekundární možnost.

   

   Můžete definovat druhou skupinu směrování rg_chicago_miami, která směruje volání na kmenovou linku trunk_chicago jako primární možnost a na kmenovou linku trunk_miami jako sekundární možnost.

6. Definované skupiny trunků a tras jsou nyní k dispozici v možnosti Volající připojení PSTN pro každé umístění. Na obrázku je vidět poloha v Denveru.

   

7. Skupiny trunků a směrovacích čísel můžete použít v definici plánu vytáčení. Například rozsah čísel v Chicagu pro zákazníka je rozdělen tak, aby končil ve skupině tras rg_chicago_miami (pro všechna místa) na obrázku: