- בית
- /
- מאמר
הגדרת שער מתארח של שותף
הוראות אלה מיועדות לשותפים המתכוונים לארח שער. קרא כדי להבין את השיטות והמלצות הטובות ביותר.
Webex Calling מאפשר ללקוח להגדיר trunk של שער מקומי כדי לשלוח ולקבל שיחת PSTN. אם שותף מארח ענפי trunk מלקוחות שונים, מומלץ להגדיר שער משותף עבור ענפי ה-trunk האלה.
מסמך זה מתאר סכמה ברמה גבוהה ליישום שער מתארח של שותף ומתמקד ב-trunking המבוסס על תעודות. מודל מבוסס הרישום הוא מודל פשוט לשימוש עבור שער מתארח של שותף שמספק פתרון לענפי trunk קטנים יותר. פתרון זה בעל מגבלות טכניות מובנות עבור ענפי Trunk בעלי קיבולת גבוהה במיוחד עבור מודל תעבורה ושיתוף חיבור מבוסס TCP. הסיבה העיקרית ליצירת trunking המבוסס על תעודות היא לפתור את המגבלות הסקאלה של המודל מבוסס הרישום.
ההליך ליצירת trunk ותצורת השער דומה לשער המקומי המתארח של הלקוח. לפרטים נוספים, ראו: התחל עבודה עם Local Gateway
שיקולים לפריסה
בואו נחשוב על שותף היפותטי של Webex בשם TelSP כדי להמחיש את הדגמים השונים של פריסות שהשותף יכול לאמץ.
להלן המפרטים והדרישות הגבוהות של TelSP:
-
השותף מתכנן להשתמש
sip.telsp.com
כדומיין ברמה העליונה שמשותף בכל הלקוחות שהם מנהלים. -
השותף הוא הבעלים של
sip.telsp.com
ויכול לנהל את רשויות התשתית והתעודות של DNS, לנהל כתובות DNS ולחתום על אישורים עבור דומיין זה ועל הדומיינים של המשנה שלו. -
השותף יכול לפרוס שני בקרי גבול נפרדים (פיזיים או וירטואליים) כשערים מקומיים עבור גישת PSTN משותפת בין לקוחות קצה.
-
לשותף יש שני אתרים פיזיים, ושני האתרים הללו חולקים קישוריות PSTN:
-
מיאמי
-
שיקגו
-
-
TelSP מפעילה את השערים המקומיים שלהם בשם שני הלקוחות CustA ו-CustB כפי שהם מכונים כך.
במאמר זה, המונח שותף מתייחס לשותף Webex המנהל, במיוחד ל-TelSP בדוגמה זו. לישות זו יש גישה למרכז השותפים של Webex.
מיקום | קוקסינל | קוסט ב' |
---|---|---|
מיקומים המשתמשים בשער מיאמי כיעד PSTN ראשי |
דנבר |
דאלאס |
מיקומים המשתמשים בשער שיקגו כיעד PSTN ראשי |
דטרויטusa. kgm |
בוסטוןusa. kgm |
דומיין משנה נבחר עבור לקוח | custa.sip.telsp.com | custb.sip.telsp.com |
התרחיש הרצוי הוא יצירת PSTN/סיום עבור שני הלקוחות באמצעות השערים של מיאמי ושיקגו המסופקים על ידי השותף, כפי שמוצג באיור:
שיוך מיקום הלקוח ל-trunk ושער
Webex Calling מאפשר יצירה של ענפי trunk ושיתוף trunk בין מיקומים מרובים. בעת יצירת ה-trunk, שייך את ה-trunk למיקום.
עבור CustA, פרטי ה-trunk הם כדלקמן:
שם Trunk | FQDN | המיקום המשויך בהגדרת trunk |
---|---|---|
trunk_miami | trunk.miami.custa.sip.telsp.com | דנבר |
trunk_chicago | trunk.chicago.custa.sip.telsp.com | דטרויטusa. kgm |
האיור מציג את שיוך מיקום הלקוח לשער ו-Trunk עבור CustA:
בפריסה זו, ה-trunk המשויך למיקום הוא חיבור ה-PSTN הראשי עבור מיקום זה. ה-trunk השני משמש כחיבור PSTN משני או כנתיב עבור ערכי תוכנית חיוג ספציפיים. היישום של קשרי PSTN ראשוניים ומשניים הוא באמצעות קונספט קבוצת ניתוב. עיין בקטע הגדרת לקוח Webex לקבלת פרטים.
עבור CustB, הגדרה דומה עם ענפי ה-trunk הבאים נוצרת:
שם Trunk | FQDN | המיקום המשויך בהגדרת trunk |
---|---|---|
trunk_miami | trunk.miami.custb.sip.telsp.com |
דאלאס |
trunk_chicago | trunk.chicago.custb.sip.telsp.com |
בוסטוןusa. kgm |
האיור מציג את שיוך מיקום הלקוח לשער ו-Trunk עבור CustB:
האיור מציג מיקום שלישי, שהוא ניו יורק, שניתן להוסיף מאוחר יותר ולהצביע על trunk_chicago ה-trunk כחיבור ה-PSTN הראשי שלו.
דרישות להגדרת כתובת IP
בעת פריסת שער מקומי החולק ענפי trunk מרובים, Cisco MANDATES משתמשת ב-FQDN ייחודי לכל trunk. ראה הגדרות-trunk,-קבוצות-ניתוב-קבוצות ותוכניות חיוג עבור-Webex-Calling לקבלת פרטים.
שימוש בכתובת IP ויציאה ידועה לכל trunk היא בחירה אידיאלית. עם זאת, רכישת כתובת IPv4 ציבורית יכולה להיות מאתגרת עבור שותפים מסוימים המעוניינים להשתמש בכתובת אחת לשער לכל אתר.
לכן קראו את המצביעים החשובים האלה:
-
Cisco אינה מחייבת כתובת IP לכל trunk.
-
כתובת trunk יכולה להיפתר לכתובת IP ייחודית או לכתובת שמשותפת בין trunk אחר.
-
Cisco ממליצה שיהיה יציאת האזנה ייחודית לכל trunk מהסיבות הבאות:
-
מספק בידוד ברמת הרשת בין לקוחות
-
זה אופייני לבקרי גבול ההפעלה להשתמש מחדש בחיבור השקע הארעי של TCP, אלא אם יש בידוד שסופק כדייר ייחודי המחולק על-ידי כתובת IP או יציאת האזנה ייחודית לדייר.
-
חיבור או חיבורים לכל trunk דרך בידוד דייר מספק תפוקה טובה יותר במיוחד בתנאי הרשת עם אובדן נתונים גבוה. לכן תעבורה מלקוח אחד לא משפיעה על האחר.
-
כתובת IP לשער: תצורת Trunk והמלצות
עיין בדוגמאות אלה של מודלים שונים לתכנון:
דגם 1: כתובת IP ייחודית לכל trunk
במודל זה, כל ענפי ה-Trunk המתארחים בשני השערים הנפתרים לכתובת IP ייחודית וכל ענפי Trunk אלה עשויים או אינם יכולים להשתמש באותה יציאה, אך באופן אידיאלי באותה יציאה.
מציג את המידע בתבנית טבלה:
כתובת Trunk (FQDN) | כתובת IP | יציאה |
---|---|---|
trunk.miami.custa.sip.telsp.com | 10.170.158.200 | 5061 |
trunk.miami.custb.sip.telsp.com | 10.170.158.201 | 5061 |
trunk.chicago.custa.sip.telsp.com | 10.170.158.100 | 5061 |
trunk.chicago.custb.sip.telsp.com | 10.170.158.101 | 5061 |
באותו מודל, השותף יכול להשתמש בכתובת SRV. Webex Calling מאפשר "_sips._tcp" רק כשילוב השירות והפרוטוקול כדי לגלות את כתובת העמית אם מדובר ברשומת SRV.
כתובת Trunk (SRV) | כתובת SRV | רשומה | כתובת IP | יציאה |
---|---|---|---|---|
trunk.miami.custa.sip.telsp.com | _sips._tcp.trunk.miami.custa.sip.telsp.com | miami.custa.sip.telsp.com | 10.170.158.200 | 5061 |
trunk.miami.custb.sip.telsp.com | _sips._tcp.trunk.miami.custb.sip.telsp.com | miami.custb.sip.telsp.com | 10.170.158.201 | 5061 |
trunk.chicago.custa.sip.telsp.com | _sips._tcp.trunk.chicago.custa.sip.telsp.com | chicago.custa.sip.telsp.com | 10.170.158.100 | 5061 |
trunk.chicago.custb.sip.telsp.com | _sips._tcp.trunk.chicago.custb.sip.telsp.com | chicago.custb.sip.telsp.com | 10.170.158.101 | 5061 |
דוגמה לאופן שבו רשומת SRV נפתרת
nslookup -type=srv _sips._tcp.trunk.miami. a.sip.telsp.com שרת: 8.8.8 כתובת: 8.8.8.8#53 תשובה לא סמכותית: _sips._tcp.trunk.miami. a.sip.telsp.com = 3600 50 5061 miami. a.sip.telsp.com
דגם 2: IP משותף בשער אך יציאות האזנה שונות
במודל זה, כל ענפי ה-Trunk המתארחים בשער המקומי של שיקגו נפתרים לאותה כתובת IP וכל ענפי ה-TRUNK המתארחים בשער המקומי של מיאמי נפתרים ל-IP אחר. עם זאת, בעת שימוש באותו IP, כל TRUNK מוגדר באמצעות FQDN במרכז הבקרה ומוגדר עם יציאה ייחודית.
כתובת Trunk | כתובת IP | יציאה |
---|---|---|
trunk.miami.custa.sip.telsp.com | 10.170.158.200 | 5061 |
trunk.miami.custb.sip.telsp.com | 10.170.158.200 | 5062 |
trunk.chicago.custa.sip.telsp.com | 10.170.158.100 | 5061 |
trunk.chicago.custb.sip.telsp.com | 10.170.158.100 | 5062 |
באותו מודל, השותף משתמש בכתובת SRV. Webex Calling מאפשר "_sips._tcp" רק כשילוב השירות והפרוטוקול כדי לגלות את כתובת העמית אם מדובר ברשומת SRV.
כתובת Trunk (SRV) | כתובת SRV | רשומה | כתובת IP | יציאה |
---|---|---|---|---|
trunk.miami.custa.sip.telsp.com | _sips._tcp.trunk.miami.custa.sip.telsp.com | miami.sip.telsp.com | 10.170.158.200 | 5061 |
trunk.miami.custb.sip.telsp.com | _sips._tcp.trunk.miami.custb.sip.telsp.com | miami.sip.telsp.com | 10.170.158.200 | 5062 |
trunk.chicago.custa.sip.telsp.com | _sips._tcp.trunk.chicago.custa.sip.telsp.com | chicago.sip.telsp.com | 10.170.158.100 | 5061 |
trunk.chicago.custb.sip.telsp.com | _sips._tcp.trunk.chicago.custb.sip.telsp.com | chicago.sip.telsp.com | 10.170.158.100 | 5062 |
דוגמה נוספת לאופן שבו רשומת SRV נפתרת היא כדלקמן. בדוגמה זו, קיימת 1 רשומה לכל כתובת IP. עם זאת, היציאה היא ייחודית לכל כתובת והיא מיוצגת באמצעות תצורת DNS ספציפית המקשרת כתובת SRV ליציאה הנכונה.
nslookup -type=srv _sips._tcp.trunk.miami. a.sip.telsp.com שרת: 8.8.8 כתובת: 8.8.8.8#53 תשובה לא סמכותית: _sips._tcp.trunk.miami. a.sip.telsp.com = 3600 50 5061 miami.sip.telsp.com nslookup -type=srv _sips._tcp.trunk.miami. b.sip.telsp.com שרת: 8.8.8 כתובת: 8.8.8.8#53 תשובה לא סמכותית: _sips._tcp.trunk.miami. b.sip.telsp.com = 3600 50 5062 miami.sip.telsp.com
הגדר שרת דומיין וצור את האישור
השותף הוא telsp.com ותת-הדומיינים שלו. לכן, שרת DNS והרשות לקבל אישורים חתומים על ידי רשות Certificate Authority נמצאת עם השותף.
-
Cisco Webex מצפה מהשותף לפרסם את כתובת ה-FQDN או SRV כולל רשומות בדומיין הציבורי.
-
Cisco Webex מצפה מהשותף להשתמש באחת מרשויות האישור המפורטות כפי שפורסם במסמך זה.
בעת שימוש ב-FQDN ככתובת ה-trunk, הגדר את האישורים החתומים עם השם הנפוץ (CN) או מספר מטופל חלופי (SAN) המוגדר ל-FQDNs עבור ענפי ה-trunk.
שער מתארח של שותף | לקוח | כתובת Trunk | אישור CN/SAN |
---|---|---|---|
מיאמי | קוקסינל | trunk.miami.custa.sip.telsp.com | trunk.miami.custa.sip.telsp.com |
קוסט ב' | trunk.miami.custb.sip.telsp.com | trunk.miami.custb.sip.telsp.com | |
שיקגו | קוקסינל | trunk.chicago.custa.sip.telsp.com | trunk.chicago.custa.sip.telsp.com |
קוסט ב' | trunk.chicago.custa.sip.telsp.com | trunk.chicago.custa.sip.telsp.com |
השתמש באחת משיטות אלה כדי ליצור את ה-FQDN בתעודה:
-
בחר אחד מ-FQDN בתור השם הנפוץ (CN) והשאר בתור מספר מטופל חלופי (SAN).
-
מקם את הדומיין ברמה העליונה (sip.telsp.com) כ-CN וכל ה-FQDNs כ-SAN.
בעתיד, תוכל לאמת את התעודה בהתבסס על הדומיין העליון שתצורה זו מיישמת.
בעת שימוש ב-SRV ככתובת ה-TRUNK, הגדר אישורים חתומים עם CN או SAN לחלק המארח של כתובת ה-SRV. הרשומה או ה-CNAME שכתובת ה-SRV אינה נדרשת.
שער מתארח של שותף | לקוח | כתובת Trunk | כתובת SRV | אישור CN/SAN |
---|---|---|---|---|
מיאמי | קוקסינל | trunk.miami.custa.sip.telsp.com | _sips._tcp.trunk.miami.custa.sip.telsp.com | trunk.miami.custa.sip.telsp.com |
קוסט ב' | trunk.miami.custb.sip.telsp.com | _sips._tcp.trunk.miami.custb.sip.telsp.com | trunk.miami.custb.sip.telsp.com | |
שיקגו | קוקסינל | trunk.chicago.custa.sip.telsp.com | _sips._tcp.trunk.chicago.custa.sip.telsp.com | trunk.chicago.custa.sip.telsp.com |
קוסט ב' | trunk.chicago.custb.sip.telsp.com | _sips._tcp.trunk.chicago.custb.sip.telsp.com | trunk.chicago.custb.sip.telsp.com |
הגדר את השער
השתמש במשאבים האלה כדי להגדיר שער מקומי.
כדי להגדיר את Cisco CUBE, השתמש בהליך זה: קביעת התצורה של שער מקומי ב-Cisco IOS XE עבור Webex Calling
באפשרותך להגדיר רשומות SBC מאושרות של צד שלישי, ראה: התחל עבודה עם Local Gateway
הגדר את השער המתארח של השותף בהתאם להנחיות הבאות: התחל עבודה עם Local Gateway
הגדר כל trunk בהתאם להוראות הרלוונטיות עבור התקן SBC. עבור הוראות Cisco CUBE, ראה: קביעת התצורה של שער מקומי ב-Cisco IOS XE עבור Webex Calling
הגדר שיעורי קול, עמיתי חיוג וקבוצות עמיתי חיוג לתעבורה נכנסת ויוצאת עבור ה-trunk בהתאם לתמונה:
קבע תצורה של ענפי שער ב-Control Hub
ממרכז השותפים, באפשרותך להפעיל את Control Hub עבור CustA או CustB ולקבוע את תצורת השער. השתמש בהליך זה כדי לקבוע את התצורה עבור כל לקוח:
- צור את ה-trunk - הוסף trunk תחת שיחות/ניתוב שיחות/Trunk עבור כל שער משותף של שותף. כדי להגדיר trunk, ראה קביעת תצורה של ענפי trunk, קבוצות ניתוב ותוכניות חיוג עבור Webex Calling
-
הוסף דומיין ואמת - הוסף ואמת את הדומיין הבא המשמש ליצירת trunk תחת הגדרות/דומיינים של ניהול/ארגון.
קוקסינל קוסט ב' sip.telsp.com sip.telsp.com בעת הוספת דומיין, אסימון נוצר וממוקם ברשומת TXT עבור הדומיין בשרת ה-DNS של השותף. רשומה זו מאפשרת ל-Control Hub לאמת שהדומיין נמצא בבעלות השותף. לפרטים, ראו ניהול הדומיינים שלכם
מכיוון שהדומיין המשותף משמש לאימות על כל לקוח. עם זאת, מכיוון שהאימות הזה מתרחש ברמת ארגון הלקוח, ודא שאסימון שונה נוצר ומשמש לאימות בכל ארגון לקוח. מכיוון שנעשה שימוש בדומיין יחיד בארגוני לקוחות, כל ארגון אחד לא יכול לדרוש בעלות על הדומיין. - הגדר כתובת SBC עם FQDN—
עבור שער מיאמי:
פרמטר קוקסינל קוסט ב' מיקום דנבר בוסטוןusa. kgm שם Trunk trunk_miami trunk_miami סוג Trunk תעודה מבוססת תעודה מבוססת סוג מכשיר לדוגמה, Cisco Unified Border Element (או מכשיר נתמך אחר) לדוגמה, Cisco Unified Border Element (או מכשיר נתמך אחר) סוג כתובת SBC FQDN FQDN שם מארח Trunk, מיאמי ביץ' טראנק, מיאמי, b דומיין sip.telsp.com sip.telsp.com יציאה 5061 5062 FQDN trunk.miami.custa.sip.telsp.com:5061 trunk.miami.custb.sip.telsp.com:5062 מספר מרבי של שיחות מקבילות (250-6500) 500 500 עבור שער שיקגו:
פרמטר קוקסינל קוסט ב' מיקום דטרויטusa. kgm דאלאס שם Trunk trunk_chicago trunk_chicago סוג Trunk תעודה מבוססת תעודה מבוססת סוג מכשיר לדוגמה, Cisco Unified Border Element (או מכשיר נתמך אחר) לדוגמה, Cisco Unified Border Element (או מכשיר נתמך אחר) סוג כתובת SBC FQDN FQDN שם מארח שיקגו, ארה"ב Trunk, שיקגו, b דומיין sip.telsp.com sip.telsp.com יציאה 5061 5062 FQDN trunk.chicago.custa.sip.telsp.com:5061 trunk.chicago.custb.sip.telsp.com:5062 מספר מרבי של שיחות מקבילות (250-6500) 500 500 -
(אופציונלי) אין שם ייחודי ל-Trunk בין לקוחות ואותו שם יכול לעזור במעקב אחר ה-trunk.
-
רשתות SBC מסוימות מאפשרות להגדיר את אותה היציאה, אך תצורה זו יכולה להשפיע על הקיבולת. לכן, השתמש ביציאות שונות.
-
- שימוש ב-Trunk—בחר מיקום שרירותי עבור ה-Trunk, בשל הפעולות הבאות:
-
כל מיקום יכול להשתמש ב-trunk בחיבור PSTN.
-
ניתן לגשת ל-Trunk דרך קבוצת ניתוב.
-
כל תוכנית חיוג יכולה להשתמש ב-trunk.
-
עיין בהגדרות ה-trunk עם המיקומים המשויכים:
באפשרותך להשתמש בענפי ה-trunk האלה כדי ליצור קבוצות ניתוב. בתמונה, קבוצת ניתוב rg_miami_chicago מוגדרת שמנתבת שיחות trunk_miami ל-trunk כאפשרות ראשית ול-trunk_chicago trunk כאפשרות משנית.
ניתן להגדיר קבוצת ניתוב שנייה rg_chicago_miami שמנתבת שיחות trunk_chicago ל-trunk כאפשרות ראשית ול-trunk_miami trunk כאפשרות משנית.
-
ענפי ה-trunk וקבוצות הניתוב מוגדרים זמינים כעת באפשרות PSTN של חיבור שיחות עבור כל מיקום. בתמונה, ראו את מיקום דנבר.
-
באפשרותך להשתמש בענפי ה-Trunk וקבוצות הניתוב בהגדרת תוכנית החיוג. לדוגמה, טווח מספרים מקומי בשיקגו עבור הלקוח מפוצל כדי לסיים את rg_chicago_miami קבוצת הניתוב (עבור כל המיקומים) בתמונה: