Cisco Spark 服务的网络要求(合作伙伴)

Document created by Cisco Localization Team on Feb 5, 2017
Version 1Show Document
  • View in full screen mode
 

网络评估

在启动 Cisco Spark 服务的试用前,使用本文作为评估客户网络环境的检查表。 为了帮助评估和提供建议,您可以指导客户运行 Cisco Spark 网络测试,此测试可以从 https://mediatest.ciscospark.com 下载。 如果客户希望使用他们自己的网络检查表,您也可以通过共享本文来提供同样的信息

运行 Cisco Spark 网络测试

通过执行 Cisco Spark 网络测试可以检查当前的网络状态。 根据测试结果可以判断当前的设置是否最适合运行 Cisco Spark 服务。

    

您可以去现场帮助客户运行此测试,或者远程指导他们运行此测试并让他们提供测试结果。

准备工作   

告知将要运行此测试的客户注意以下几点:

  
  •  

    为了使该测试正确运行,我们建议使用桌面版 Mozilla Firefox(V28 及更高版本)或 Google Chrome(V39 及更高版本)。

      

  •  

    在已连接到您要为 Cisco Spark 服务进行分析的网络的设备上运行此测试。

      

      
1    在浏览器中打开 Cisco Spark 网络测试
2    按照屏幕指示生成网络连接性报告。
3    将结果复制到剪贴板,然后将它们保存到一个文本文件。

网络端口和白名单要求

采用更多限制的防火墙规则的一些网络可能要求打开特定的端口。

 

Cisco Spark 服务的 IP 地址范围是动态变化的。 这种变化是通过云端提供服务的性质所决定的。 下表列出了客户必须为特定目标打开的端口,打开它们将使来自 Cisco Spark 服务的媒体能够通过他们的防火墙。

客户必须允许目标列中的域条目。

 

请确保已将这些 URL 添加到您的允许列表:

对于所有客户端 
  •  

    *.localytics.com——捕捉匿名分析和崩溃数据。

      

  •  

    *.rackcdn.com——用于内容和协作室存储。

      

  •  

    *.clouddrive.com——用于内容和协作室存储。

      

  •  

    *.webex.com——连接 Cisco Spark 与 Cisco WebEx 以进行身份管理。

      

  •  

    *.ciscospark.com——核心 Cisco Spark 服务。

      

  •  

    @ciscospark.com——确保 Cisco Spark 电子邮件通知的传达。

      

对于移动客户端

  • *.appsflyer.com——用于测量移动广告的性能。 当用户启动 iOS 或 Android 版 Cisco Spark 时,该应用程序会调用 AppsFlyer 来检查设备是否访问了重定向的站点,以此记录营销活动信息。

     

对于 Web 客户端

  
  • *.adobedtm.com——用于优化和集中管理营销和分析标记。

      

  • *.omtrdc.net—用于追踪数字营销、需求生成和与这些活动相关的 Cisco Spark 注册行为。 Web 浏览器中的 Cisco Spark 客户端会将基本的产品使用遥测数据和记录引用源发送到 Adobe 在 omtrdc.net 上的分析数据收集服务器。

     

  • *.optimizely.com——用于改善 Web 浏览器客户端的 Cisco Spark 用户体验的 A/B 测试工具。 在加载 Web 客户端时,它会检索 Optimizely 中的主动实验规则,然后在用户对要测试的接口执行操作的期间让客户端发送度量数据至 Optimizely 以测量实验的性能。

     

  

如果您的组织对允许 UDP 传输不放心,那么 Cisco ASA 防火墙将与 Cisco Spark 无缝配合,验证并只允许得到授权的 UDP 传输。 请联系您的 Cisco 代表,商讨部署 Cisco ASA 防火墙。

   
                                                    
 

客户端类型

  
 

协议

  
 

端口

  
 

目标位置

  
 

功能

  
 

电话(8800 和 7800 系列)

  
 

UDP

  
 

123

  
 

0.tandberg.pool.ntp.org

  
 

网络时间协议

  
 

TCP

  
 

443

  
 

*.huron-dev.com

  
 

HTTPS

  
 

UDP

  
 

3478

  
 

UDP SRTP 至 TURN 端口

  
 

TCP

  
 

5061

  
 

SIP TLS 信号

  
 

TCP

  
 

8443

  
 

HTTPS 配置

  
 

应用程序(Cisco Spark 移动、Web 和桌面应用程序)

  
 

TCP

  

UDP

  
 

5004 或 33434 1 用于仅有 Cisco Spark 的媒体

  

33434 - 33598 用于 Cisco Spark 混合服务媒体

  
 

任何

  
 

RTP/SRTP

  

对于应用程序调用和屏幕共享,我们建议您同时为 TCP 和 UDP 打开此端口或端口范围。

  

建议使用端口 5004。

  
 

TCP

  
 

443

  
 

identity.webex.com

  

idbroker.webex.com

  

*.wbx2.com

  

*.webex.com

  

*.ciscospark.com

  

*.clouddrive.com

  

*.crashlytics.com

  

*.localytics.com

  

*.rackcdn.com

  
 

HTTPS

  
 

协作室设备(SX、DX 和 MX 系列)

  
 

TCP

  

UDP

  
 

33434 用于仅有 Cisco Spark 的媒体

  

33434 - 33598 用于 Cisco Spark 混合服务媒体

  
 

任何

  
 

RTP/SRTP

  

我们建议您同时为 TCP 和 UDP 打开此端口或端口范围。

  
 

TCP

  
 

443

  
 

identity.webex.com

  

idbroker.webex.com

  

*.wbx2.com

  

*.webex.com

  

*.ciscospark.com

  

*.clouddrive.com

  

*.crashlytics.com

  

*.localytics.com

  

*.rackcdn.com

  
 

HTTPS

  
1 为获得最佳性能,我们建议把端口 5004 作为首选端口。 我们提供对端口 33434 的向后兼容性支持,但是通过端口 33434 的流量在有些 ISP 网络中可能会遇到限制。 Cisco Spark 应用程序仅在端口 5004 被阻止时才使用 33434。 对端口 33434 的支持最终将被中止。
 

代理要求

 

Windows 版 Cisco Spark 支持 NTLM、基本、Digest 和协商代理身份认证。 不支持 Kerberos。

  

我们利用证书置顶来防止中间人攻击。 攻击者无法插入模仿 ciscospark.com(或其他域)但使用其他根证书或中间证书颁发机构的假证书。 单击此处可阅读有关证书置顶的更多信息。

  

如果将公司防火墙设为检查 HTTPS 流量,Cisco Spark 会认为这是另一种安全隐患,应予以拒绝。 因此对于 Cisco Spark 所使用的域,我们建议您禁用 HTTPS 流量检查。

  

Cisco Spark 使用这些域,代理就不得修改其上的 HTTPS 流量。

  
  •  

    *.wbx2.com

      

  •  

    *.ciscospark.com

      

  •  

    identity.webex.com

      

  •  

    idbroker.webex.com

      

  

使用代理服务器时的 Mac 设置

         

要将 Mac 版 Cisco Spark 与代理服务器配合使用,请在 Wi-Fi > 代理下将 Mac 设为使用 Web 代理 (HTTP),然后输入 Web 代理服务器的地址以及您的用户名和密码。 确保选择被动 FTP 模式 (PASV)。 如果已联网,则应在以太网 > 代理下完成相同的设置。

   



   

不支持 PAC 文件。   

   
   

限制

         
  • 移动设备上的 Cisco Spark 应用程序仅支持 TCP 回退。

     

  • 如果传输至端口 5004 和端口 33434 的 UDP 流量被阻止,Cisco Spark 协作室系统媒体不工作。

     

  •     

    目前还无法在代理的后面使用 iPhone 和 iPad 版 Cisco Spark。    

        

  •     

    不支持采用 NTLM 身份认证的 McAfee Web Gateway 7.1 或更低版本。 这是已知限制,请参阅 https://community.mcafee.com/message/203859。         

        

   

带宽要求

             

带宽级别

级别

高于 2 Mbps

低于 2 Mbps,但是高于 100 Kbps

一般

低于 100 Kbps

这些带宽级别适合所有 Cisco Spark 服务。 它们专门基于视频带宽要求——例如通过 Cisco Spark 应用程序、受支持的电话或协作室系统实现的视频通话。




仅音频呼叫不需要这些带宽级别,但是,我们建议您使用视频带宽要求作为基准。


拨打电话的带宽信息

电话的音频带宽

根据服务使用的编解码器,我们建议您为每个仅音频座机或终端分配 80 Kbps 带宽。

例如对于一次连接,分配 80 Kbps 音频带宽。 对于十次并发连接,分配 800 Kbps。

电话的视频带宽

8800 系列座机决定视频质量。 这些电话找到它们可以保持的最高带宽级别,然后根据需要升级或降级。 带宽范围为 64 Kbps 至 2.5 Mbps。

 

我们建议您为各视频设备分配至少 2 Mbps 带宽(用于视频流和音频流)。

例如对于一次连接,分配 2 Mbps 视频和音频带宽。 对于十次并发连接,分配 20 Mbps。

 

各电话的所有带宽要求的示例

客户组织内两位站点用户间的呼叫为两次并发连接。

 

对于仅音频电话(例如 78xx 系列),我们建议您为每部电话分配 80 Kbs。 对于同一站点中两位用户间的音频呼叫,每次呼叫(两次连接)需要 160 Kbs。

 

对于视频终端(例如 88xx 系列),我们建议您允许每个视频终端使用 2 Mbps。 对于同一站点中两位用户间的视频呼叫,每次呼叫(两次连接)需要 4 Mbps。

 

警告


如果未达到最低带宽,用户可能遇到媒体质量下降和通话中断的情况。


 
例如在部署两个视频终端和三个音频终端的试用过程中,试用设置至少需要 4.24 Mbps。 以下为所需带宽的计算方法:
  • 视频——2 Mbps x 2

     

  • 音频——80 Kbps x 3

     

  • 总和——4 Mbps + 240 Kbps = 4.24 Mbps

     

    

Cisco Spark 协作室设备的带宽信息

 

根据型号的不同,协作室设备可以使用最高 3 Mbps 或 6 Mbps 的带宽(如果可用)。 在所有情况下,如果网络受限,系统可以使用低至 64 Kbps 的最低带宽。

  
  
             
 

型号或系列

  
 

带宽

  
 

视频和内容质量

  
 

SX10

  

DX80

  
 

最高 3 Mbps

  
 

720p30(对于主要视频)

  

1080p5 (对于内容)

  
 

SX20 和 SX80

  

MX 系列

  
 

最高 6 Mbps

  
 

1080p30(对于主要视频和内容)

  
  

对于点对点呼叫,如果分配的带宽为 2.2 Mbps,协作室设备就可发送 1080p30 的视频。 对于多点呼叫,需要 3 Mbps 的带宽发送 1080p30 的视频。

  

Cisco Spark 协作室设备 SX10 的安装环境要求

 

如果您要为新客户安装 Cisco Spark 协作室设备 (SX10) 以供试用,请使用这一最低要求清单,或将它提供给客户。

    
  •  

    至少两个普通的电源插座,一个用于屏幕,一个用于 SX10。 如果 PoE 可用,可以用它对 SX10 进行供电。

      

  •  

    一个用于连接 SX10 的以太网端口。 此端口必须能够访问互联网。

      

  •  

    一个屏幕,我们建议使用最小 44 英寸的屏幕来搭配 SX10。 我们建议不要使用超过 55 英寸的屏幕。 屏幕太大会导致难以按推荐的高度安装 SX10。 如果您使用的是大屏幕,可以考虑把 SX10 安装在屏幕下方。 请参阅安装指南查看推荐的安装高度。

      

  •  

    屏幕自带一个可用的 HDMI 端口,或额外提供一个用于 HDMI 屏幕电缆的适配器。

      

  •  

    屏幕自带内置扬声器,或额外提供外部扬声器。 您可以将外部扬声器连接到 Mini Jack 3.5 mm 输出。

      

  •  

    如果屏幕不带扬声器,请将外部扬声器连接至 SX10 或屏幕

      

  •  

    对于壁式安装,还需准备适合墙壁类型的钻孔机、水平仪、螺丝刀、铅笔和两个螺丝。

      

  •  

    避免在房间内安装其他使用超声的设备。 它们可能会干扰 SX10 的近接配对。 如果不得不在该房间内安装另一协作室设备,请在配对使用 SX10 与 Cisco Spark 应用程序时禁用前一设备的近接功能。

      

  

Cisco Spark 服务的附加要求

确保客户知晓这些额外的要求。

Active Directory 支持

   

Cisco Spark 服务可以通过其身份服务功能集成到客户的 Active Directory 并将身份信息从目录同步到云端。

    

布线设置

   

我们建议让您的客户检查其现有布线设置以确保容量够用。 他们并不一定需要针对 IP 电话使用单独的以太网端口——例如,连接到现有以太网端口的办公室计算机支持 10/100/1000 Mbps 连接速率。

        

电源和 UPS 可用性

   

我们建议让您的客户检查现有和计划的电源插座和规格以及不间断电源 (UPS) 的功能。 例如,如果您的客户未使用 PoE 交换机,请确保各终端位置配有充足的可用电源插座。

    

PoE(以太网供电)支持

   

我们并不要求使用以太网供电 (PoE),但是,我们强烈建议让您的客户使用此类电源。 在未启用 PoE 的环境中,除了要通过以太网连接网络外,还需要为终端安装 IP 电话电源适配器。 如果环境中不采用 PoE 连接,则需要将这些电源适配器与终端一并提供给客户。

    

SSO(单点登录)支持

   

Cisco Spark 服务支持 SAML 2.0,可与任何兼容 SAML 2.0 的身份提供程序进行联合。

  

关于受支持的 SSO 身份提供程序列表, 请参阅这些文章

  

语音 VLAN 要求

   

如果配置了语音 VLAN,VLAN 需要访问互联网。

  

语音邮件到电子邮件的要求

   

要使语音邮件到电子邮件的功能正常工作,必须为电子邮件 SMTP 配置可信的证书。 您可以使用此工具验证 TLS 连接和证书配置。

  

Wi-Fi 终端

 

尽管有些电话和 Cisco Spark 应用程序具有 Wi-Fi 功能,我们还是建议让您的客户通过以太网将终端联网。 通过有线连接来连接终端可以确保服务拥有较高质量和可靠性。 通过 Wi-Fi 工作的电话需要电源适配器。

 
 

Attachments

    Outcomes