Webex kontaktcenter understøtter følgende typer forbindelser:
Forbindelse |
Typer |
---|---|
Offentligt internet |
Direkte IPSec VPN eller IPSec over GRE S2S SRTP/SIP-TLS |
Privat forbindelse (godkendelse påkrævet) |
MPLS P2P VPLS SD-WAN Privat WAN Datacenter på tværs af forbindelser |
IOS-versionen til CUBE/vCUBE bør understøtte TLS 1.2. |
Offentligt internet
Direkte SIP-trunk (over toppen)
Kundens CUBE eller SBC skal placeres på en offentlig IP. Dette er vores anbefalede standardinstallationsmodel.
Fordele |
Ulemper |
---|---|
|
|
![Typical Direct Connection](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510965.jpg)
Da dette er den mest forenklede tilgang, er den også den mindst fleksible. Fordelene ved en forenklet topologi er nem administration og fejlfinding. Netværksdiagrammer udfyldes af kunden og sendes til stemmeteamet, og der oprettes opkaldspeers. Placering af CUBE i en DMZ letter kompleksiteten ved at håndtere NAT. CUBE er i sig selv en firewall, og de fleste mellemstore/store udbydere placerer deres CUBE i en offentlig IP og bruger dens sikkerhedsfunktioner.
Vpn
En VPN er en anden type forbindelse, der bruger offentligt internet. VPN'er er ofte nødvendige, når en kunde har brug for en sikker forbindelse til SIP og RTP. En VPN kan også være påkrævet, hvis kunden ikke kan placere CUBE i et offentligt IP rum. Der kræves et klargøringsmøde med stemmeteknikeren for VPN forbindelser.
Fordele |
Ulemper |
---|---|
|
|
Stemmeporte
-
RTP: 8000 - 48199
-
SIP: UDP 5060
IPSec VPN eller IPSec over GRE
Der findes følgende indstillinger for VPN forbindelse:
-
SBC til SBC-forbindelse
-
GW til GW-tilslutning
![Typical IPsec or IPSec over GRE Tunnel](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510966.jpg)
Webex Contact Center (IPSec eller IPSec over GRE-tunnelen og Webex Contact Center S2S-forbindelse) for at bruge UDP/5060 i stedet for TCP/5060
En IPSec VPN eller IPSec over GRE er en god mulighed for en sikker SIP Trunk, når CUBE er på en offentlig IP. Dette er en SBC til SBC-forbindelse. (Fig. 2) Med VPN tunneler skal private IP adresseordninger også overvejes for at undgå overlapning mellem kunder. For GRE-forbindelser IP undernet er: 10.x.248.x og 10.x.249.x.
Websted til websted (S2S)
En S2S-forbindelse kan installeres, hvis kunden har brug for en sikker forbindelse eller ikke kan placere CUBE i et offentligt IP. Dette er en gateway til gateway-forbindelse. Der er ingen undernet, der specifikt er udpeget til S2S-VPN-forbindelser, da routing er baseret på interessant trafik uden involvering af en logisk grænseflade.
![Typical Site-to-Site Connection](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510967.jpg)
SIP TLS og SRTP
Brug af SRTP/SIP-TLS er en anden mulighed, når CUBE er på en offentlig IP adresse. Der er dog et præstationshit for brug af SRTP/SIP-TLS. En CUBE-enhed kan håndtere en tredjedel af SIP-sessionerne, hvis du har sikret opkaldene ved hjælp af enten TLS eller SRTP. Dette er en SBC til SBC-forbindelse.
![Typical SIP TLS and SRTP connection](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510968.jpg)
For at etablere en SIP-TLS forbindelse er det nødvendigt at udveksle certifikater. Der er følgende muligheder tilgængelige:
-
Selvsignerede certifikater genereres og udveksles mellem kunden og Webex kontaktcenter.
-
Offentlig CA – følgende trin skal udføres for at understøtte Public CA:
-
Kunden skal dele rodcertifikatet, som indlæses i Webex Contact Center SBC.
-
Kunden skal opdatere DNS, så den indeholder IP-adresserne for SBC'erne fra Webex Contact Center.
-
Private tilslutningsmuligheder
Ofte forbindelsesvalget for store virksomhedsudbydere, en direkte forbindelse giver et dedikeret og sikkert kredsløb. Hvis kunden har brug for en direkte forbindelse, kan kunden få dokumentet Cisco Webex Contact Center VPOP Circuit Order Guidelines som det første trin, og der skal afholdes et opfølgende designmøde med Webex Contact Center Voice Engineering-teamet og kundeteknikerne som det næste trin. Kunden skal levere et detaljeret netværksdiagram over kundens talenetværk, herunder PSTN-operatørforbindelser, til mødet. Cisco er ikke vært for kundeudstyr.
![Typical Private connection](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510969.jpg)
Uanset om kunden vælger MPLS, P2P, VPLS eller SD-WAN, vil topologien se ens ud, og alle kredsløb afsluttes til Webex Contact Center-router/GW og ikke til Webex Contact Center CUBE'er.
Båndbreddekravene for en direkte forbindelse er baseret på G.711-codec'et (~100 kbps pr. opkaldsben), hvilket giver mulighed for to opkaldsben pr. session.
Fordele |
Ulemper |
---|---|
|
|
Krydsforbindelse til datacenter
Hvis en kunde beslutter sig for en privat forbindelse, er det nødvendigt at bestille datacenterkrydsforbindelser som beskrevet i dokumentet VPOP Circuit Order Guidelines Cisco Webex Contact Center. Kunden er ansvarlig for de afholdte omkostninger og for at få kundens kredsløb til det udpegede drop. (Fig. 6.)
Dokumentet Cisco Webex Contact Center VPOP Circuit Order Guidelines vil blive leveret direkte til kunden under ombordstigningsprocessen, hvis denne tilslutningsmulighed foretrækkes. |
![Typical Data Center Cross Connect](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510970.jpg)
Installationer, der ikke er standard
Hvis de anbefalede topologier ikke opfylder alle kravene i kundens netværk, skal der planlægges et designmøde med Cisco Voice Engineering-teamet via kundens Cisco-kontoteam til en særlig godkendelsesproces. Følgende er eksempler på ikke-standardinstallationer og installationer, der ikke anbefales:
A2Q-undtagelser
PSTN-provider, der afslutter kredsløbet direkte til Webex Contact Center VPOP.
Gold Tenant Undtagelser
Vi anbefaler kraftigt en direkte SIP Trunk til Gold Tenant-kunder. Dette er den overdrevne topologi ved at placere CUBE i et offentligt IP rum. Behovet for en Gold Tenant eksisterer ofte hos større udbydere; Udbyderen kræver dog, at Gold Tenant er et proof of concept for udbyderens tilsigtede produktionsudrulning. Proof of concept Gold Tenant overstiger ofte brugen af åben internetadgang til en SIP Trunk og vil kræve en af de tidligere diskuterede forbindelsestyper.
Gold Tenant-kunder vil ikke blive overvåget.
Offentligt internet – CUBE bag firewall
Placering af en CUBE på en privat IP adresse bag en NAT-firewall er en anden installationsmulighed. Sikkerhedskravene fra kundens it-afdeling kan fastsætte at have stemmeapplikationen bag en firewall. Denne mulighed har et par kendte ulemper. Selvom dette muligvis ikke forårsager problemer i netværkslaget, kan det resultere i problemer i SIP-programlaget. Den private IP adresse bruges i SIP-meddelelserne, hvilket forårsager fejl i opkaldsbehandlingen. Firewallkapacitet er en anden faktor, der skal overvejes i forbindelse med denne type installation. Firewalls skal have en passende størrelse til at håndtere VoIP trafik. Ellers kan firewallen blive en flaskehals og påvirke opkaldskvaliteten og opkaldsbehandlingen.
![Typical Cube behind firewall](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510971.jpg)
Følgende er ulemperne ved denne installation:
-
Mulige problemer med konfiguration og opsætning af CUBE i starten.
-
Øget belastning på firewall, der kan påvirke stemmekvaliteten.
-
Kunden er ansvarlig for CUBE-opsætning og firewall-dimensionering.
-
Ikke en anbefalet topologi på grund af påvirkning af SLA'er.
Denne topologi anbefales ikke på grund af kompleksiteten ved at håndtere SIP og NAT. Der kræves et møde med Cisco Voice Engineering-teamet og kunden for at kunne godkende denne type installation. |