- בית
- /
- מאמר
תודה על המשוב.
הגדרת שער מתארח בשותף
במאמר זה
משוב?הוראות אלה מיועדות לשותפים המתכוונים לארח שער. קרא לעומק כדי להבין את שיטות העבודה המומלצות וההמלצות.
Webex Calling מאפשר ללקוח להגדיר שער מקומי (gateway trunk) לשליחה וקבלה של שיחת PSTN. אם שותף מארח רשתות trunk מלקוחות שונים, מומלץ להגדיר שער משותף עבור רשתות trunk אלו.
מסמך זה מתאר תוכנית ברמה גבוהה ליישום שער שמתארח על ידי שותפים ומתמקד ב-trunking מבוסס אישורים. המודל מבוסס הרישום הוא מודל פשוט לשימוש עבור שער מתארח על ידי שותף המספק פתרון עבור רשתות גז (Trunk) בעלות קיבולת קטנה יותר. לפתרון זה מגבלות טכניות אינהרנטיות עבור רשתות תקשורת בעלות קיבולת גבוהה, במיוחד עבור תעבורה מבוססת TCP ומודל שיתוף חיבורים. הסיבה העיקרית ליצירת trunking מבוסס תעודות היא לפתור את מגבלות קנה המידה של המודל מבוסס הרישום.
ההליך ליצירת trunk וקביעת תצורה של שער דומה לשער המקומי שמתארח על ידי הלקוח. לפרטים נוספים, ראו: התחל עבודה עם Local Gateway
שיקולים לפריסה
בואו ניקח בחשבון שותף Webex היפותטי בשם TelSP כדי להמחיש את המודלים השונים של פריסות שהשותף יכול לאמץ.
הנה המפרטים ברמה הגבוהה ביותר & דרישות של TelSP:
-
השותף מתכנן להשתמש ב-
sip.telsp.comכדומיין ברמה העליונה המשותף לכל הלקוחות שהוא מנהל. -
השותף הוא הבעלים של
sip.telsp.comויכול לנהל את תשתית ה-DNS ורשויות האישורים, לנהל כתובות DNS ולחתום על אישורים עבור דומיין זה ותתי-הדומיינים שלו. -
השותף יכול לפרוס שני בקרי גבולות הפעלה נפרדים (פיזיים או וירטואליים) כשערי גישה מקומיים (Local Gateways) לגישה משותפת לרשתות PSTN בין לקוחות קצה.
-
לשותף יש שני אתרים פיזיים, ושני האתרים הללו חולקים קישוריות PSTN:
-
מיאמי
-
שיקגו
-
-
TelSP מפעילה את השערים המקומיים שלה מטעם שני הלקוחות CustA ו-CustB, כפי שיכונו להלן.
במאמר זה, המונח שותף מתייחס לשותף המנהל של Webex, ובפרט ל-TelSP בדוגמה זו. לישות זו יש גישה למרכז השותפים של Webex.
| מיקום | לקוח | לקוח ב' |
|---|---|---|
|
מיקומים המשתמשים ב-Miami Gateway כיעד PSTN ראשי |
דנבר |
דאלאס |
|
מיקומים המשתמשים בשער שיקגו כיעד PSTN ראשי |
דטרויט |
בוסטון |
|
נבחר תת-דומיין עבור לקוח | custa.sip.telsp.com | custb.sip.telsp.com |
התרחיש הרצוי הוא PSTN origination/termination עבור שני הלקוחות המשתמשים בשערים של מיאמי ושיקגו המסופקים על ידי השותף, כפי שמוצג באיור:
שיוך מיקום הלקוח ל-trunk ול-gateway
Webex Calling מאפשר יצירת רשתות תקשורת (Trunks) ושיתוף רשת תקשורת (Trunk) על פני מספר מיקומים. בעת יצירת תא המטען, יש לשייך את תא המטען למיקום.
עבור CustA, פרטי המטען הם כדלקמן:
| שם Trunk | FQDN | מיקום משויך בהגדרת תא המטען |
|---|---|---|
| trunk_miami | trunk.miami.custa.sip.telsp.com | דנבר |
| trunk_chicago | trunk.chicago.custa.sip.telsp.com | דטרויט |
האיור מציג את השיוך של מיקום הלקוח ל-Gateway ול-Trunk עבור CustA:
בפריסה זו, ה-trunk המשויך למיקום הוא חיבור ה-PSTN הראשי עבור מיקום זה. החלק העליון השני משמש כחיבור PSTN משני או נתיב עבור רשומות תוכנית חיוג ספציפיות. יישום קשרי החיבור PSTN הראשוניים והמשניים מתבצע באמצעות מושג קבוצת מסלולים. עיין בסעיף הגדרת לקוח Webex לקבלת פרטים.
עבור CustB, נוצרת הגדרה דומה עם ה-trunks הבאים:
| שם Trunk | FQDN | מיקום משויך בהגדרת תא המטען |
|---|---|---|
| trunk_miami | trunk.miami.custb.sip.telsp.com |
דאלאס |
| trunk_chicago | trunk.chicago.custb.sip.telsp.com |
בוסטון |
האיור מציג את השיוך של מיקום הלקוח ל-Gateway ול-Trunk עבור CustB:
האיור מציג מיקום שלישי, כלומר ניו יורק, אותו ניתן להוסיף מאוחר יותר ולהצביע על ה- trunk_chicago trunk כחיבור PSTN העיקרי שלו.
דרישות להגדרת כתובת IP
בעת פריסת שער מקומי שחולק מספר Trunks, Cisco מחייבת שימוש ב-FQDN ייחודי לכל trunk. ראה Configure-trunks,-route-groups,-and-dial-plans-for-Webex-Calling לפרטים.
שימוש בכתובת IP ופורט ידוע לכל trunk הוא בחירה אידיאלית. עם זאת, השגת כתובת IPv4 ציבורית יכולה להיות מאתגרת עבור חלק מהשותפים המעוניינים להשתמש בכתובת אחת לכל שער לכל אתר.
לכן קראו את ההנחיות החשובות הבאות:
-
סיסקו לא מחייבת כתובת IP לכל trunk.
-
כתובת trunk יכולה להיחשב לכתובת IP ייחודית או לכתובת המשותפת בין trunks אחרים.
-
סיסקו ממליצה להגדיר כל חיבור trunk עם שילוב ייחודי של כתובת IP ופורטים ב-Local Gateway מהסיבות הבאות:
-
שמירה על קישורי חיבור TCP נפרדים לכל trunk תומכת בקיבולת שיחות בו-זמנית מקסימלית לכל trunk. שיתוף כתובות IP ושילובי פורטים בין רשתות בטנק יכול להשפיע לרעה על קיבולת השיחות.
-
מספק בידוד ברמת הרשת בין לקוחות
-
זה אופייני לבקרי גבולות הפעלה לעשות שימוש חוזר בחיבור שקע TCP זמני אלא אם כן יש בידוד המסופק כדייר ייחודי המחולק על ידי כתובת IP או יציאת האזנה ייחודית עבור הדייר.
-
חיבור או חיבורים לכל trunk באמצעות בידוד דיירים מספקים תפוקה טובה יותר, במיוחד בתנאי רשת עם אובדן נתונים גבוה. לכן, תנועה מלקוח אחד אינה משפיעה על האחר.
-
כתובת IP לכל שער: תצורת תא המטען והמלצות
עיינו בדוגמאות הבאות של מודלים שונים לתכנון:
דֶגֶם 1: כתובת IP ייחודית לכל תא מטען
במודל זה, כל ה-trunks המתארחים על ידי שני השערים מפענחים לכתובת IP ייחודית, וכל אחד מה-trunks הללו עשוי להשתמש באותו פורט או לא, אך באופן אידיאלי אותו פורט.
ייצוג המידע בפורמט טבלה:
| כתובת Trunk (FQDN) | כתובת IP | יציאה |
|---|---|---|
| trunk.miami.custa.sip.telsp.com | 10.170.158.200 | 5061 |
| trunk.miami.custb.sip.telsp.com | 10.170.158.201 | 5061 |
| trunk.chicago.custa.sip.telsp.com | 10.170.158.100 | 5061 |
| trunk.chicago.custb.sip.telsp.com | 10.170.158.101 | 5061 |
באותו מודל, השותף יכול להשתמש בכתובת SRV. Webex Calling מאפשר רק "_sips._tcp" כשילוב של שירות ופרוטוקול כדי לגלות את כתובת העמית אם מדובר ברשומת SRV.
| כתובת Trunk (SRV) | כתובת SRV | שיא | כתובת IP | יציאה |
|---|---|---|---|---|
| trunk.miami.custa.sip.telsp.com | _sips._tcp.trunk.miami.custa.sip.telsp.com | miami.custa.sip.telsp.com | 10.170.158.200 | 5061 |
| trunk.miami.custb.sip.telsp.com | _sips._tcp.trunk.miami.custb.sip.telsp.com | miami.custb.sip.telsp.com | 10.170.158.201 | 5061 |
| trunk.chicago.custa.sip.telsp.com | _sips._tcp.trunk.chicago.custa.sip.telsp.com | chicago.custa.sip.telsp.com | 10.170.158.100 | 5061 |
| trunk.chicago.custb.sip.telsp.com | _sips._tcp.trunk.chicago.custb.sip.telsp.com | chicago.custb.sip.telsp.com | 10.170.158.101 | 5061 |
דוגמה לאופן שבו רשומת SRV נפתרת
nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com
דֶגֶם 2: IP משותף בשער אך פורטי האזנה שונים
במודל זה, כל ה-Trunks המתארחים בשער המקומי של שיקגו מקבלים כתובת IP זהה וכל ה-Trunks המתארחים בשער המקומי של מיאמי מקבלים כתובת IP שונה. עם זאת, בעת שימוש באותו IP, כל trunk מוגדר באמצעות FQDN במרכז הבקרה ומוגדר עם יציאה ייחודית.
| כתובת תא המטען | כתובת IP | יציאה |
|---|---|---|
| trunk.miami.custa.sip.telsp.com | 10.170.158.200 | 5061 |
| trunk.miami.custb.sip.telsp.com | 10.170.158.200 | 5062 |
| trunk.chicago.custa.sip.telsp.com | 10.170.158.100 | 5061 |
| trunk.chicago.custb.sip.telsp.com | 10.170.158.100 | 5062 |
באותו מודל, השותף משתמש בכתובת SRV. Webex Calling מאפשר רק "_sips._tcp" כשילוב של שירות ופרוטוקול כדי לגלות את כתובת העמית אם מדובר ברשומת SRV.
| כתובת Trunk (SRV) | כתובת SRV | שיא | כתובת IP | יציאה |
|---|---|---|---|---|
| trunk.miami.custa.sip.telsp.com | _sips._tcp.trunk.miami.custa.sip.telsp.com | miami.sip.telsp.com | 10.170.158.200 | 5061 |
| trunk.miami.custb.sip.telsp.com | _sips._tcp.trunk.miami.custb.sip.telsp.com | miami.sip.telsp.com | 10.170.158.200 | 5062 |
| trunk.chicago.custa.sip.telsp.com | _sips._tcp.trunk.chicago.custa.sip.telsp.com | chicago.sip.telsp.com | 10.170.158.100 | 5061 |
| trunk.chicago.custb.sip.telsp.com | _sips._tcp.trunk.chicago.custb.sip.telsp.com | chicago.sip.telsp.com | 10.170.158.100 | 5062 |
דוגמה נוספת לאופן שבו רשומת SRV נפרשת היא כדלקמן. בדוגמה זו, קיימת רשומת A אחת לכל כתובת IP. עם זאת, הפורט ייחודי לכל כתובת ומיוצג באמצעות תצורת DNS ספציפית המקשרת כתובת SRV לפורט הנכון.
nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.sip.telsp.com
nslookup -type=srv _sips._tcp.trunk.miami.custb.sip.telsp.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
_sips._tcp.trunk.miami.custb.sip.telsp.com = 3600 50 5062 miami.sip.telsp.com
הגדר שרת דומיין וצור את האישור
השותף מחזיק ב-telsp.com ובתת-הדומיינים שלו. לכן, שרת ה-DNS והסמכות לקבל אישורים חתומים על ידי רשות אישורים מאושרת נמצאים בידי השותף.
-
Cisco Webex מצפה מהשותף לפרסם את כתובת ה-FQDN או ה-SRV, כולל רשומות A, ברשות הציבור.
-
Cisco Webex מצפה מהשותף להשתמש באחת מרשויות האישורים המפורטות כפי שפורסמו במסמך זה.
בעת שימוש ב-FQDN ככתובת trunk, הגדר את האישורים החתומים כאשר השם המשותף (CN) או מספר הסובייקט החלופי (SAN) מוגדרים ל-FQDNs עבור ה-trunks.
| שער אירוח שותף | לקוח | כתובת מטמון | תְעוּדָה CN/SAN |
|---|---|---|---|
| מיאמי | לקוח | trunk.miami.custa.sip.telsp.com | trunk.miami.custa.sip.telsp.com |
| לקוחB | trunk.miami.custb.sip.telsp.com | trunk.miami.custb.sip.telsp.com | |
| שיקגו | לקוח | trunk.chicago.custa.sip.telsp.com | trunk.chicago.custa.sip.telsp.com |
| לקוחB | trunk.chicago.custa.sip.telsp.com | trunk.chicago.custa.sip.telsp.com |
השתמש באחת מהשיטות הבאות כדי ליצור את שמות ה-FQDN בתעודה:
-
בחר אחד מ-FQDNs כשם נפוץ (CN) ואת השאר כמספר נושא חלופי (SAN).
-
הצב את הדומיין ברמה העליונה (sip.telsp.com) כ-CN ואת כל שמות ה-FQDN כ-SAN.
בעתיד, תוכל לאמת את האישור בהתבסס על הדומיין ברמה העליונה שתצורה זו מנכסה.
בעת שימוש ב-SRV ככתובת trunk, הגדר אישורים חתומים עם ה-CN או ה-SAN לחלק המארח של כתובת ה-SRV. רשומת ה-A או ה-CNAME שאליה מפענח כתובת ה-SRV אינה נדרשת.
| שער אירוח שותף | לקוח | כתובת מטמון | כתובת SRV | תְעוּדָה CN/SAN |
|---|---|---|---|---|
| מיאמי | לקוח | trunk.miami.custa.sip.telsp.com | _sips._tcp.trunk.miami.custa.sip.telsp.com | trunk.miami.custa.sip.telsp.com |
| לקוחB | trunk.miami.custb.sip.telsp.com | _sips._tcp.trunk.miami.custb.sip.telsp.com | trunk.miami.custb.sip.telsp.com | |
| שיקגו | לקוח | trunk.chicago.custa.sip.telsp.com | _sips._tcp.trunk.chicago.custa.sip.telsp.com | trunk.chicago.custa.sip.telsp.com |
| לקוחB | trunk.chicago.custb.sip.telsp.com | _sips._tcp.trunk.chicago.custb.sip.telsp.com | trunk.chicago.custb.sip.telsp.com |
הגדר את השער
השתמש במשאבים אלה כדי להגדיר שער מקומי.
כדי להגדיר את Cisco CUBE, השתמש בהליך זה: קביעת התצורה של שער מקומי ב-Cisco IOS XE עבור Webex Calling
ניתן להגדיר SBC של צד שלישי שאושר, ראה: התחל עבודה עם Local Gateway
הגדר את שער האירוח של השותף בהתאם להנחיות הבאות: התחל עבודה עם Local Gateway
הגדר כל תא מטען בהתאם להוראות הרלוונטיות עבור התקן SBC. להוראות Cisco CUBE, ראה: קביעת התצורה של שער מקומי ב-Cisco IOS XE עבור Webex Calling
הגדר מחלקות קול, חיוג לעמיתים וחיוג לקבוצות עמיתים עבור תעבורה נכנסת ויוצאת עבור ה-trunk בהתאם לתמונה:
הגדרת מערכות שער (gateway trunks) במרכז הבקרה
ממרכז השותפים, באפשרותך להפעיל את מרכז הבקרה עבור CustA או CustB ולקבוע את התצורה של השער. השתמש בהליך זה כדי להגדיר עבור כל לקוח:
- צור את תא המטען - הוסף תא מטען מתחת Calling/Call Routing/Trunk עבור כל שער משותף של שותף. כדי להגדיר רשת חוצות, ראה הגדרת רשתות חוצות, קבוצות ניתוב ותוכניות חיוג עבור Webex Calling
-
הוסף דומיין ואימות - הוסף ואימות של הדומיין הבא המשמש ליצירת trunk תחת Management/Organization Settings/Domains.
לקוח לקוחB sip.telsp.com sip.telsp.com בעת הוספת דומיין, נוצר אסימון (token) ומוצב ברשומת ה-TXT עבור הדומיין בשרת ה-DNS של השותף. רשומה זו מאפשרת ל-Control Hub לאמת שהדומיין בבעלות השותף. לפרטים, ראה ניהול הדומיינים שלך
מכיוון שהדומיין המשותף משמש לאימות על כל לקוח. עם זאת, מכיוון שאימות זה מתרחש ברמת ארגון הלקוח, יש לוודא שנוצר אסימון שונה ומשמש לאימות בכל ארגון לקוח. מכיוון שדומיין יחיד נמצא בשימוש על פני ארגוני לקוחות שונים, אף ארגון אינו יכול לתבוע בעלות על הדומיין. - הגדרת כתובת SBC עם FQDN—
עבור שער מיאמי:
פרמטר לקוח לקוחB מיקום דנבר בוסטון שם Trunk trunk_miami trunk_miami סוג Trunk מבוסס תעודה מבוסס תעודה סוג מכשיר לדוגמה Cisco Unified Border Element (או מכשיר נתמך אחר) לדוגמה Cisco Unified Border Element (או מכשיר נתמך אחר) סוג כתובת SBC FQDN FQDN שם מארח trunk.miami.custa trunk.miami.custb דומיין sip.telsp.com sip.telsp.com יציאה 5061 5062 FQDN trunk.miami.custa.sip.telsp.com:5061 trunk.miami.custb.sip.telsp.com:5062 מספר מקסימלי של שיחות בו זמנית (250-6500) 500 500 עבור שער שיקגו:
פרמטר לקוח לקוחB מיקום דטרויט דאלאס שם Trunk trunk_chicago trunk_chicago סוג Trunk מבוסס תעודה מבוסס תעודה סוג מכשיר לדוגמה Cisco Unified Border Element (או מכשיר נתמך אחר) לדוגמה Cisco Unified Border Element (או מכשיר נתמך אחר) סוג כתובת SBC FQDN FQDN שם מארח trunk.chicago.custa trunk.chicago.custb דומיין sip.telsp.com sip.telsp.com יציאה 5061 5062 FQDN trunk.chicago.custa.sip.telsp.com:5061 trunk.chicago.custb.sip.telsp.com:5062 מספר מקסימלי של שיחות בו זמנית (250-6500) 500 500 -
(אופציונלי) אל תצרו שם ייחודי ל-Trunk בין לקוחות שונים, שם זהה יכול לסייע במעקב אחר ה-Trunk.
-
חבילות SBC מסוימות מאפשרות הגדרה של אותו פורט, אך תצורה זו יכולה להשפיע על הקיבולת. לכן, השתמשו ביציאות שונות.
-
- שימוש ב-Trunks - בחר כל מיקום שרירותי עבור ה-trunk, עקב הסיבות הבאות:
-
כל מיקום יכול להשתמש ב-trunk בחיבור PSTN.
-
ניתן לגשת לתושבת דרך קבוצת מסלולים.
-
כל תוכנית חיוג יכולה להשתמש בתא המטען.
-
ראה את הגדרות תא המטען עם המיקומים המשויכים:
ניתן להשתמש ב-trunks אלה כדי ליצור קבוצות מסלולים. בתמונה, מוגדרת קבוצת מסלולים rg_miami_chicago אשר מנתבת קריאות ל- trunk_miami trunk כאפשרות ראשית ול- trunk_chicago trunk כאפשרות משנית.
ניתן להגדיר קבוצת מסלולים שנייה rg_chicago_miami אשר מנתבת קריאות ל- trunk_chicago trunk כאפשרות ראשית ול- trunk_miami trunk כאפשרות משנית.
-
קבוצות הרשתות והנתיבים שהוגדרו זמינות כעת באפשרות Calling Connection PSTN עבור כל מיקום. בתמונה, ראו את מיקום דנבר.
-
ניתן להשתמש בקבוצות ה-trunks ובנתיבים בהגדרת תוכנית החיוג. לדוגמה, טווח מספרים מקומי בשיקגו עבור הלקוח מפוצל כך שיסתיים בקבוצת המסלולים rg_chicago_miami (עבור כל המיקומים) בתמונה:
