הגדרת שער מתארח של שותף

בואו נחשוב על שותף היפותטי של Webex בשם TelSP כדי להמחיש את הדגמים השונים של פריסות שהשותף יכול לאמץ.

להלן המפרטים והדרישות הגבוהות של TelSP:

• השותף מתכנן להשתמש sip.telsp.com כדומיין ברמה העליונה שמשותף בכל הלקוחות שהם מנהלים.

• השותף הוא הבעלים של sip.telsp.com ויכול לנהל את רשויות התשתית והתעודות של DNS, לנהל כתובות DNS ולחתום על אישורים עבור דומיין זה ועל הדומיינים של המשנה שלו.

• השותף יכול לפרוס שני בקרי גבול נפרדים (פיזיים או וירטואליים) כשערים מקומיים עבור גישת PSTN משותפת בין לקוחות קצה.

• לשותף יש שני אתרים פיזיים, ושני האתרים הללו חולקים קישוריות PSTN:

  • מיאמי

  • שיקגו

• TelSP מפעילה את השערים המקומיים שלהם בשם שני הלקוחות CustA ו-CustB כפי שהם מכונים כך.

התרחיש הרצוי הוא יצירת PSTN/סיום עבור שני הלקוחות באמצעות השערים של מיאמי ושיקגו המסופקים על ידי השותף, כפי שמוצג באיור:

שיוך מיקום הלקוח ל-trunk ושער

Webex Calling מאפשר יצירה של ענפי trunk ושיתוף trunk בין מיקומים מרובים. בעת יצירת ה-trunk, שייך את ה-trunk למיקום.

עבור CustA, פרטי ה-trunk הם כדלקמן:

האיור מציג את שיוך מיקום הלקוח ל-Gateway ול-Trunk עבור Cust:

בפריסה זו, ה-trunk המשויך למיקום הוא חיבור ה-PSTN הראשי עבור מיקום זה. ה-trunk השני משמש כחיבור PSTN משני או כנתיב עבור ערכי תוכנית חיוג ספציפיים. היישום של קשרי PSTN ראשוניים ומשניים הוא באמצעות קונספט קבוצת ניתוב. עיין בקטע הגדרת לקוח Webex לקבלת פרטים.

עבור CustB, הגדרה דומה עם ענפי ה-trunk הבאים נוצרת:

האיור מציג את שיוך מיקום הלקוח לשער ו-Trunk עבור CustB:

האיור מציג מיקום שלישי, שהוא ניו יורק, שניתן להוסיף מאוחר יותר ולהצביע על trunk_chicago ה-trunk כחיבור ה-PSTN הראשי שלו.

בעת פריסת שער מקומי החולק ענפי trunk מרובים, Cisco MANDATES משתמשת ב-FQDN ייחודי לכל trunk. ראה הגדרות-trunk,-קבוצות-ניתוב-קבוצות ותוכניות חיוג עבור-Webex-Calling לקבלת פרטים.

שימוש בכתובת IP ויציאה ידועה לכל trunk היא בחירה אידיאלית. עם זאת, רכישת כתובת IPv4 ציבורית יכולה להיות מאתגרת עבור שותפים מסוימים המעוניינים להשתמש בכתובת אחת לשער לכל אתר.

לכן קראו את המצביעים החשובים האלה:

• Cisco אינה מחייבת כתובת IP לכל trunk.

• כתובת trunk יכולה להיפתר לכתובת IP ייחודית או לכתובת שמשותפת בין trunk אחר.

• Cisco ממליצה שיהיה יציאת האזנה ייחודית לכל trunk מהסיבות הבאות:

  1. מספק בידוד ברמת הרשת בין לקוחות

  2. זה אופייני לבקרי גבול ההפעלה להשתמש מחדש בחיבור השקע הארעי של TCP, אלא אם יש בידוד שסופק כדייר ייחודי המחולק על-ידי כתובת IP או יציאת האזנה ייחודית לדייר.

  3. חיבור או חיבורים לכל trunk דרך בידוד דייר מספק תפוקה טובה יותר במיוחד בתנאי הרשת עם אובדן נתונים גבוה. לכן תעבורה מלקוח אחד לא משפיעה על האחר.

כתובת IP לשער: תצורת Trunk והמלצות

עיין בדוגמאות אלה של מודלים שונים לתכנון:

דגם 1: כתובת IP ייחודית לכל trunk

במודל זה, כל ענפי ה-Trunk המתארחים בשני השערים הנפתרים לכתובת IP ייחודית וכל ענפי Trunk אלה עשויים או אינם יכולים להשתמש באותה יציאה, אך באופן אידיאלי באותה יציאה.

מציג את המידע בתבנית טבלה:

באותו מודל, השותף יכול להשתמש בכתובת SRV. Webex Calling מאפשר "_sips._tcp" רק כשילוב השירות והפרוטוקול כדי לגלות את כתובת העמית אם מדובר ברשומת SRV.

דוגמה לאופן שבו רשומת SRV נפתרת

nslookup -type=srv _sips._tcp.trunk.miami. a.sip.telsp.com שרת:		8.8.8 כתובת:	8.8.8.8#53 תשובה לא סמכותית: _sips._tcp.trunk.miami. a.sip.telsp.com = 3600 50 5061 miami. a.sip.telsp.com 

דגם 2: IP משותף בשער אך יציאות האזנה שונות

במודל זה, כל ענפי ה-Trunk המתארחים בשער המקומי של שיקגו נפתרים לאותה כתובת IP וכל ענפי ה-TRUNK המתארחים בשער המקומי של מיאמי נפתרים ל-IP אחר. עם זאת, בעת שימוש באותו IP, כל TRUNK מוגדר באמצעות FQDN במרכז הבקרה ומוגדר עם יציאה ייחודית.

באותו מודל, השותף משתמש בכתובת SRV. Webex Calling מאפשר "_sips._tcp" רק כשילוב השירות והפרוטוקול כדי לגלות את כתובת העמית אם מדובר ברשומת SRV.

דוגמה נוספת לאופן שבו רשומת SRV נפתרת היא כדלקמן. בדוגמה זו, קיימת 1 רשומה לכל כתובת IP. עם זאת, היציאה היא ייחודית לכל כתובת והיא מיוצגת באמצעות תצורת DNS ספציפית המקשרת כתובת SRV ליציאה הנכונה.

nslookup -type=srv _sips._tcp.trunk.miami. a.sip.telsp.com שרת:		8.8.8 כתובת:	8.8.8.8#53 תשובה לא סמכותית: _sips._tcp.trunk.miami. a.sip.telsp.com = 3600 50 5061 miami. a.sip.telsp.com nslookup -type=srv _sips._tcp.trunk.miami. a.sip.telsp.com שרת:		8.8.8 כתובת:	8.8.8.8#53 תשובה לא סמכותית: _sips._tcp.trunk.miami. a.sip.telsp.com = 3600 50 5062 miami. a.sip.telsp.com 

השותף הבעלים של telsp.com ותת-הדומיינים שלו. לכן, שרת DNS והרשות לקבל אישורים חתומים על ידי רשות Certificate Authority נמצאת עם השותף.

• Cisco Webex מצפה מהשותף לפרסם את כתובת ה-FQDN או SRV כולל רשומות בדומיין הציבורי.

• Cisco Webex מצפה מהשותף להשתמש באחת מרשויות האישור המפורטות כפי שפורסם במסמך זה.

בעת שימוש ב-FQDN ככתובת ה-trunk, הגדר את האישורים החתומים עם השם הנפוץ (CN) או מספר מטופל חלופי (SAN) המוגדר ל-FQDNs עבור ענפי ה-trunk.

השתמש באחת משיטות אלה כדי ליצור את ה-FQDN בתעודה:

• בחר אחד מ-FQDN בתור השם הנפוץ (CN) והשאר בתור מספר מטופל חלופי (SAN).

• מקם את הדומיין ברמה העליונה (sip.telsp.com) כ-CN וכל ה-FQDNs כ-SAN.

  בעתיד, תוכל לאמת את התעודה בהתבסס על הדומיין העליון שתצורה זו מיישמת.

בעת שימוש ב-SRV ככתובת ה-TRUNK, הגדר אישורים חתומים עם CN או SAN לחלק המארח של כתובת ה-SRV. הרשומה או ה-CNAME שכתובת ה-SRV פותרת אליה אינה נדרשת.

הגדר את השער

השתמש במשאבים האלה כדי להגדיר שער מקומי.

כדי להגדיר את Cisco CUBE, השתמש בהליך זה: קביעת התצורה של שער מקומי ב-Cisco IOS XE עבור Webex Calling

באפשרותך להגדיר רשומות SBC מאושרות של צד שלישי, ראה: התחל עבודה עם Local Gateway

הגדר את השער המתארח של השותף בהתאם להנחיות הבאות: התחל עבודה עם Local Gateway

הגדר כל trunk בהתאם להוראות הרלוונטיות עבור התקן SBC. עבור הוראות Cisco CUBE, ראה: קביעת התצורה של שער מקומי ב-Cisco IOS XE עבור Webex Calling

הגדר שיעורי קול, עמיתי חיוג וקבוצות עמיתי חיוג לתעבורה נכנסת ויוצאת עבור ה-trunk בהתאם לתמונה:

ממרכז השותפים, באפשרותך להפעיל את Control Hub עבור CustA או CustB ולקבוע את תצורת השער. השתמש בהליך זה כדי לקבוע את התצורה עבור כל לקוח:

1. צור את ה-trunk - הוסף trunk תחת שיחות/ניתוב שיחות/Trunk עבור כל שער משותף של שותף. כדי להגדיר trunk, ראה קביעת תצורה של ענפי trunk, קבוצות ניתוב ותוכניות חיוג עבור Webex Calling

2. הוסף דומיין ואמת - הוסף ואמת את הדומיין הבא המשמש ליצירת trunk תחת הגדרות/דומיינים של ניהול/ארגון.

   קוקסינל	קוסט ב'
   sip.telsp.com	sip.telsp.com

   בעת הוספת דומיין, אסימון נוצר וממוקם ברשומת TXT עבור הדומיין בשרת ה-DNS של השותף. רשומה זו מאפשרת ל-Control Hub לאמת שהדומיין נמצא בבעלות השותף. לפרטים, ראו ניהול הדומיינים שלכם

   מכיוון שהדומיין המשותף משמש לאימות על כל לקוח. עם זאת, מכיוון שהאימות הזה מתרחש ברמת ארגון הלקוח, ודא שאסימון שונה נוצר ומשמש לאימות בכל ארגון לקוח. מכיוון שנעשה שימוש בדומיין יחיד בארגוני לקוחות, כל ארגון אחד לא יכול לדרוש בעלות על הדומיין.
3. הגדר כתובת SBC עם FQDN—

   עבור שער מיאמי:

   פרמטר	קוקסינל	קוסט ב'
   מיקום	דנבר	בוסטוןusa. kgm
   שם Trunk	trunk_miami	trunk_miami
   סוג Trunk	תעודה מבוססת	תעודה מבוססת
   סוג מכשיר	לדוגמה, Cisco Unified Border Element (או מכשיר נתמך אחר)	לדוגמה, Cisco Unified Border Element (או מכשיר נתמך אחר)
   סוג כתובת SBC	FQDN	FQDN
   שם מארח	Trunk, מיאמי ביץ'	טראנק, מיאמי, b
   דומיין	sip.telsp.com	sip.telsp.com
   יציאה	5061	5062
   FQDN	trunk.miami.custa.sip.telsp.com:5061	trunk.miami.custb.sip.telsp.com:5062
   מספר מרבי של שיחות מקבילות (250-6500)	500	500

   עבור שער שיקגו:

   פרמטר	קוקסינל	קוסט ב'
   מיקום	דטרויטusa. kgm	דאלאס
   שם Trunk	trunk_chicago	trunk_chicago
   סוג Trunk	תעודה מבוססת	תעודה מבוססת
   סוג מכשיר	לדוגמה, Cisco Unified Border Element (או מכשיר נתמך אחר)	לדוגמה, Cisco Unified Border Element (או מכשיר נתמך אחר)
   סוג כתובת SBC	FQDN	FQDN
   שם מארח	שיקגו, ארה"ב	Trunk, שיקגו, b
   דומיין	sip.telsp.com	sip.telsp.com
   יציאה	5061	5062
   FQDN	trunk.chicago.custa.sip.telsp.com:5061	trunk.chicago.custb.sip.telsp.com:5062
   מספר מרבי של שיחות מקבילות (250-6500)	500	500

   • (אופציונלי) אין שם ייחודי ל-Trunk בין לקוחות ואותו שם יכול לעזור במעקב אחר ה-trunk.

   • רשתות SBC מסוימות מאפשרות להגדיר את אותה היציאה, אך תצורה זו יכולה להשפיע על הקיבולת. לכן, השתמש ביציאות שונות.

4. שימוש ב-Trunk—בחר מיקום שרירותי עבור ה-Trunk, בשל הפעולות הבאות:

   • כל מיקום יכול להשתמש ב-trunk בחיבור PSTN.

   • ניתן לגשת ל-Trunk דרך קבוצת ניתוב.

   • כל תוכנית חיוג יכולה להשתמש ב-trunk.

5. עיין בהגדרות ה-trunk עם המיקומים המשויכים:

   

   באפשרותך להשתמש בענפי ה-trunk האלה כדי ליצור קבוצות ניתוב. בתמונה, קבוצת ניתוב rg_miami_chicago מוגדרת שמנתבת שיחות trunk_miami ל-trunk כאפשרות ראשית ול-trunk_chicago trunk כאפשרות משנית.

   

   באפשרותך להגדיר קבוצת ניתוב שנייה rg_chicago_miami שמנתבת שיחות trunk_chicago ל-trunk כאפשרות ראשית ול-trunk_miami trunk כאפשרות משנית.

6. ענפי ה-trunk וקבוצות הניתוב מוגדרים זמינים כעת באפשרות PSTN של חיבור שיחות עבור כל מיקום. בתמונה, ראו את מיקום דנבר.

   

7. באפשרותך להשתמש בענפי ה-Trunk וקבוצות הניתוב בהגדרת תוכנית החיוג. לדוגמה: משרדי NPA של שיקגו מפוצלים כדי לסיים rg_chicago_miami קבוצת ניתוב (עבור כל המיקומים) בתמונה: