Configuración de un Partner Hosted Gateway

Consideremos un socio hipotético de Webex llamado TelSP para ilustrar los diferentes modelos de despliegue que puede adoptar el socio.

Estas son las especificaciones y requisitos de alto nivel de TelSP:

• El socio tiene previsto utilizar sip.telsp.com como dominio de nivel superior compartido por todos los clientes que gestiona.

• El socio es propietario de sip.telsp.com y puede administrar la infraestructura DNS y las autoridades de certificación, gestionar direcciones DNS y firmar certificados para este dominio y sus subdominios.

• El socio puede desplegar dos controladores de frontera de sesión distintos (físicos o virtuales) como puertas de enlace locales para el acceso RTC compartido entre clientes finales.

• El socio tiene dos sedes físicas y ambas comparten la conectividad RTC:

  • Miami

  • Chicago

• TelSP opera sus pasarelas locales en nombre de los dos clientes CustA y CustB, como se les denominará a partir de ahora.

El escenario deseado es tener originación/terminación RTC para ambos clientes utilizando las pasarelas de Miami y Chicago suministradas por el socio, como se muestra en la ilustración:

Asociar la ubicación del cliente a la troncal y a la pasarela

Webex Calling permite crear troncales y compartir una troncal entre varias ubicaciones. Al crear la troncal, asocia la troncal a una ubicación.

Para CustA, los detalles del tronco son los siguientes:

La ilustración muestra la asociación de la ubicación del cliente a Gateway y Trunk para CustA:

En este despliegue, la troncal asociada a la ubicación es la conexión RTC primaria para esa ubicación. El otro troncal se utiliza como conexión RTC secundaria o ruta para entradas específicas del plan de marcación. La implementación de la relación de conexión PSTN primaria y secundaria se realiza a través del concepto de Grupo de Ruta. Consulte la sección Webex Customer Setup para más detalles.

Para CustB, se crea una configuración similar con los siguientes troncales:

La ilustración muestra la asociación de la ubicación del cliente a Gateway y Trunk para CustB:

La ilustración muestra una tercera ubicación, Nueva York, que puede añadir más adelante y que apunta a la troncal trunk_chicago como su conexión RTC primaria.

Cuando se despliega una puerta de enlace local que comparte múltiples troncales, Cisco OBLIGA a utilizar un único FQDN por troncal. Consulte Configure-trunks,-route-groups,-and-dial-plans-for-Webex-Calling para obtener más información.

Lo ideal es utilizar una dirección IP y un puerto conocido por troncal. Sin embargo, conseguir una dirección IPv4 pública puede resultar complicado para algunos socios que desean utilizar una dirección por pasarela y por sitio.

Por lo tanto, lea estas importantes indicaciones:

• Cisco no impone una dirección IP por troncal.

• Una dirección troncal puede resolverse a una dirección IP única o a la dirección compartida entre otra troncal.

• Cisco recomienda tener un único puerto de escucha por troncal por las siguientes razones:

  1. Proporciona aislamiento a nivel de red entre clientes

  2. Es típico de los Session border controllers reutilizar la conexión de socket TCP efímera a menos que haya aislamiento proporcionado como un tenant único particionado por una dirección IP o un puerto de escucha único para el tenant.

  3. La conexión o conexiones por troncal a través del aislamiento de inquilinos proporciona un mejor rendimiento, especialmente en condiciones de red con alta pérdida de datos. Por tanto, el tráfico de un cliente no repercute en el otro.

Dirección IP por puerta de enlace: Configuración de troncales y recomendaciones

Consulte estos ejemplos de distintos modelos de planificación:

Modelo 1: Dirección IP única por troncal

En este modelo, todos los troncales alojados por ambas pasarelas se resuelven a una única dirección IP y cada uno de estos troncales puede o no utilizar el mismo puerto, pero lo ideal es que sea el mismo.

Representar la información en formato tabular:

En este mismo modelo, el socio puede utilizar una dirección SRV. Webex Calling sólo permite "_sips._tcp" como combinación de servicio y protocolo para descubrir la dirección del peer si se trata de un registro SRV.

Un ejemplo de cómo se resuelve un registro SRV

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com Servidor:		8.8.8.8 Dirección:	8.8.8.8#53 Respuesta no autoritativa: _sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com 

Modelo 2: IP compartida en una pasarela pero diferentes puertos de escucha

En este modelo, todas las troncales alojadas en la pasarela local de Chicago se resuelven a la misma dirección IP y todas las troncales alojadas en la pasarela local de Miami se resuelven a una IP diferente. Sin embargo, cuando se utiliza la misma IP, cada troncal se configura utilizando un FQDN en el concentrador de control y se configura con un puerto único.

En este mismo modelo, el socio utiliza una dirección SRV. Webex Calling sólo permite "_sips._tcp" como combinación de servicio y protocolo para descubrir la dirección del peer si se trata de un registro SRV.

Otro ejemplo de cómo se resuelve un registro SRV es el siguiente. En este ejemplo, existe 1 registro A por dirección IP. Sin embargo, el puerto es único por dirección y se representa a través de una configuración DNS específica que vincula una dirección SRV al puerto correcto.

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com Servidor:		8.8.8.8 Dirección:	8.8.8.8#53 Respuesta no autoritativa: _sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com Servidor:		8.8.8.8 Dirección:	8.8.8.8#53 Respuesta no autoritativa: _sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5062 miami.custa.sip.telsp.com 

El socio es propietario de telsp.com y sus subdominios. Por lo tanto, el servidor DNS y la autoridad para obtener certificados firmados por una autoridad de certificación aprobada recae en el socio.

• Cisco Webex espera que el socio publique el FQDN o la dirección SRV, incluidos los registros A, en el dominio público.

• Cisco Webex espera que el interlocutor utilice una de las autoridades de certificación enumeradas en tal como se publica en este documento .

Cuando utilice un FQDN como dirección troncal, configure los certificados firmados con el Nombre común (CN) o el Número alternativo del asunto (SAN) establecidos en los FQDN de las troncales.

Utilice uno de estos métodos para generar los FQDN del certificado:

• Elija uno de los FQDN como nombre común (CN) y el resto como número alternativo de asunto (SAN).

• Coloque el dominio de nivel superior (sip.telsp.com) como CN y todos los FQDN como SAN.

  En el futuro, podrá validar el certificado basándose en el dominio de nivel superior que se apropie de esta configuración.

Cuando utilice un SRV como dirección troncal, configure certificados firmados con el CN o SAN en la parte del host de la dirección SRV. El registro A o CNAME al que resuelve la dirección SRV no es necesario.

Configurar la pasarela

Utiliza estos recursos para configurar una pasarela local.

Para configurar Cisco CUBE, sigue este procedimiento: Configurar la puerta de enlace local en Cisco IOS XE para Webex Calling

Puede configurar SBC de terceros aprobados, consulte: Comenzar con la puerta de enlace local

Configure la pasarela alojada por el socio de acuerdo con estas directrices: Comenzar con la puerta de enlace local

Configure cada troncal según las instrucciones pertinentes para el dispositivo SBC. Para ver las instrucciones de Cisco CUBE, consulta: Configurar la puerta de enlace local en Cisco IOS XE para Webex Calling

Configure las clases de voz, los pares de marcación y los grupos de pares de marcación para el tráfico entrante y saliente de la troncal según la imagen:

Desde el Partner Hub, puede iniciar el Control Hub para CustA o CustB y configurar la pasarela. Utilice este procedimiento para configurar para cada cliente:

1. Cree el enlace: añada un enlace en Llamadas/Enrutamiento de llamadas/Enlace para cada pasarela compartida asociada. Para configurar una troncal, consulte Configurar troncales, grupos de rutas y planes de marcación para Webex Calling

2. Añadir un dominio y verificar: añada y verifique el siguiente dominio que se utiliza para crear un tronco en Gestión/Configuración de la organización/Dominios.

   CustA	Custodia B
   sip.telsp.com	sip.telsp.com

   Al añadir un dominio, se genera un token que se coloca en el registro TXT del dominio en el servidor DNS del socio. Este registro permite al Control Hub verificar que el dominio es propiedad del socio. Para más información, consulte Gestione sus dominios

   Desde El dominio común se utiliza para la verificación en cada cliente. Sin embargo, dado que esta verificación se realiza a nivel de la organización del cliente, asegúrese de que se genera y utiliza un token diferente para la verificación en cada organización del cliente. Dado que se utiliza un único dominio en todas las organizaciones de clientes, ninguna organización puede reclamar la propiedad del dominio.
3. Configurar dirección SBC con FQDN-

   Para la entrada de Miami:

   Parámetro	CustA	Custodia B
   Ubicación	Denver	Boston
   Nombre del enlace troncal	trunk_miami	trunk_miami
   Tipo de maletero	Basado en certificado	Basado en certificado
   Tipo de dispositivo	por ejemplo, Cisco Unified Border Element (u otro dispositivo compatible)	por ejemplo, Cisco Unified Border Element (u otro dispositivo compatible)
   SBC Tipo de dirección	FQDN	FQDN
   Nombre de host	tronco.miami.custa	tronco.miami.custb
   Dominio	sip.telsp.com	sip.telsp.com
   Puerto	5061	5062
   FQDN	trunk.miami.custa.sip.telsp.com:5061	trunk.miami.custb.sip.telsp.com:5062
   Número máximo de llamadas simultáneas (250-6500)	500	500

   Para la puerta de Chicago:

   Parámetro	CustA	Custodia B
   Ubicación	Detroit	Dallas
   Nombre del enlace troncal	trunk_chicago	trunk_chicago
   Tipo de maletero	Basado en certificado	Basado en certificado
   Tipo de dispositivo	por ejemplo, Cisco Unified Border Element (u otro dispositivo compatible)	por ejemplo, Cisco Unified Border Element (u otro dispositivo compatible)
   SBC Tipo de dirección	FQDN	FQDN
   Nombre de host	tronco.chicago.custa	tronco.chicago.custb
   Dominio	sip.telsp.com	sip.telsp.com
   Puerto	5061	5062
   FQDN	trunk.chicago.custa.sip.telsp.com:5061	trunk.chicago.custb.sip.telsp.com:5062
   Número máximo de llamadas simultáneas (250-6500)	500	500

   • (Opcional) No tiene un nombre único para el tronco a través de los clientes y el mismo nombre puede ayudar en el seguimiento del tronco.

   • Algunos SBC permiten configurar el mismo puerto, pero esta configuración puede afectar a la capacidad. Por lo tanto, utilice puertos diferentes.

4. Uso de troncales: elige cualquier ubicación arbitraria para la troncal, debido a lo siguiente:

   • Cualquier ubicación puede utilizar el troncal en una conexión RTC.

   • Puede acceder a la troncal a través de un grupo de rutas.

   • Cualquier plan de marcación puede utilizar la línea troncal.

5. Consulte las definiciones de tronco con las ubicaciones asociadas:

   

   Puede utilizar estos troncales para crear grupos de rutas. En la imagen, se define un grupo de rutas rg_miami_chicago que enruta las llamadas a la troncal trunk_miami como opción primaria y a la troncal trunk_chicago como opción secundaria.

   

   Puede definir un segundo grupo de rutas rg_chicago_miami que dirija las llamadas a la troncal trunk_chicago como opción primaria y a la troncal trunk_miami como opción secundaria.

6. Los troncales y grupos de rutas definidos están ahora disponibles en la opción Conexión de llamadas PSTN para cada ubicación. En la imagen, vea la ubicación de Denver.

   

7. Puede utilizar las troncales y los grupos de rutas en la definición del plan de marcación. Por ejemplo: las APN del área de Chicago se dividen para terminar en el grupo de rutas rg_chicago_miami (para todas las ubicaciones) de la imagen: