Javni internet

Izravno SIP grupiranje (preko vrha)

CUBE ili SBC korisnika trebaju se postaviti na javni IP. Ovo je naš preporučeni standardni model implementacije.

Budući da je to najjednostavniji pristup, ujedno je i najmanje fleksibilan. Prednosti pojednostavljene topologije su jednostavnost upravljanja i rješavanja problema. Mrežni dijagrami dovršava korisnik i šalju se glasovnom timu te se izrađuju vršnjaci za biranje. Postavljanje CUBE-a u DMZ ublažava složenost rukovanja NAT-om. Sam CUBE je vatrozid, a većina srednjih/velikih pružatelja postavlja svoju CUBE u javni IP i koristi svoje sigurnosne mogućnosti.

VPN-ovi

VPN je još jedna vrsta veze koja koristi javni internet. VPN-ovi su često potrebni kada korisnik zahtijeva sigurnu vezu za SIP i RTP. Ako korisnik ne može postaviti CUBE u javni IP prostor, može biti potreban i VPN. Za VPN veze potreban je sastanak o omogućavanju usluga glasovnog inženjeringa.

Glasovni ulazi

• rtp: 8000 - 48199

• SIP: udp 5060

IPSec VPN ili IPSec preko GRE-a

Za VPN povezivanje dostupne su sljedeće opcije:

• SBC na SBC povezivost

• GW u GW povezivost

Webex Contact Center (IPSec ili IPSec preko GRE tunela i S2S povezivosti za Webex Contact Center) za upotrebu UDP/5060 umjesto TCP/5060

IPSec VPN ili IPSec preko GRE-a dobra je opcija za sigurno SIP grupiranje kada je CUBE na javnom IP-u. Ovo je SBC do SBC veze. (Slika 2) s VPN tunelima također se moraju uzeti u obzir kako bi se izbjeglo preklapanje između korisnika. Za GRE veze, IP podmreže su: 10.x.248.x i 10.x.249.x.

Web-mjesto (S2S)

S2S veza može se implementirati ako korisnik treba sigurnu vezu ili ne može postaviti CUBE u javni IP. Ovo je veza pristupnika za pristupnik. Nema podmreža posebno namijenjenih za S2S VPN veze jer se preusmjeravanje temelji na zanimljivom prometu bez uključivanja logičkog sučelja.

SIP TLS i SRTP

Korištenje SRTP/SIP TLS-a je druga opcija kada je CUBE na javnoj IP adresi. Međutim, postoji pogodak o izvedbi za upotrebu SRTP/SIP TLS-a. Uređaj CUBE može obraditi jednu trećinu SIP sesija ako ste pozive osigurali TLS ili SRTP. Ovo je veza između SBC i SBC.

Kako bi se uspostavila SIP TLS veza, potrebno je zamijeniti certifikate. Dostupne su sljedeće opcije:

• Samopotpisani certifikati generiraju se i razmjenjuju između korisnika i usluge Webex Contact Center.

• Javni CA – za podršku javnog CA potrebno je dovršiti sljedeće korake:

  • Korisnik mora podijeliti korijenski certifikat koji će se učitati u SBC kontaktnog centra Webex.

  • Korisnik treba ažurirati DNS kako bi uključio IP-ove SBC-ova Webex kontaktnog centra.

Privatna povezivost

Često izbor veze velikih pružatelja usluga poduzeća, izravna veza pruža namjenski i siguran krug. Ako je korisniku potrebna izravna veza, korisniku se može pružiti dokument Smjernice za narudžbu VPOP kruga za Cisco Webex Contact Center kao početni korak, a sljedeći korak treba provesti dizajnerski sastanak koji slijedi s timom za inženjerstvo glasa za Webex Contact Center i inženjerima korisnika. Korisnik mora dostaviti detaljan mrežni dijagram glasovne mreže korisnika uključujući međuveze PSTN operatera za sastanak. Cisco neće biti organizator opreme korisnika.

Bez obzira na to odabere li korisnik MPLS, P2P, VPLS ili SD-WAN, topologija će izgledati slično i svi krugovi prekinut će se s ruterom/GW usluge Webex Contact Center, a ne s CUBE-ovima usluge Webex Contact Center.

Zahtjevi propusnosti za izravno povezivanje temelje se na kodeku G.711 (~100 kbps po segmentu poziva), što omogućuje dva segmenta poziva po sesiji.

Unakrsno povezivanje podatkovnog centra

Ako klijent odluči za privatnu vezu, morat ćete naručiti unakrsne veze podatkovnog centra kako je opisano u dokumentu Smjernicama za narudžbu VPOP kruga za Cisco Webex Contact Center. Korisnik će biti odgovoran za nastale troškove i za dobivanje korisničkog kruga do određenog ispuštanja. (Slika 6.)

Implementacije koje nisu standardne

Ako preporučene topologije ne ispunjavaju sve zahtjeve mreže korisnika, na poseban postupak odobrenja mora se zakazati sastanak dizajna s timom za inženjerstvo glasa tvrtke Cisco putem tima Cisco računa korisnika. Slijede primjeri nestandardnih implementacija i implementacija koje se ne preporučuju:

A2Q iznimke

Pružatelj PSTN-a koji prekida krug izravno s VPOP-om Webex kontaktnog centra.

Iznimke klijenta za zlato

Snažno preporučujemo izravno SIP grupiranje za korisnike klijenta zlata. Ovo je top topologija postavljanja CUBE-a u javni IP prostor. Potreba za zlatnim klijentom često postoji kod većih pružatelja usluga; međutim, pružatelj zahtijeva da zlatni klijent bude dokaz koncepta za njegovu namjeravanu produkciju. Dokaz o konceptu Gold Tenant često premašuje korištenje otvorenog pristupa internetu za SIP prtljažnik i zahtijevao bi jednu od prethodno raspravljenih vrsta veza.

Korisnici klijenta Gold neće se nadzirati.

Javni internet – CUBE iza vatrozida

Postavljanje CUBE-a na privatnu IP adresu iza NAT vatrozida još je jedna implementacijska opcija. Sigurnosni zahtjevi IT odjela korisnika mogu propisati da se glasovna aplikacija nalazi iza vatrozida. Ova opcija ima nekoliko poznatih nedostataka. Iako to možda neće uzrokovati probleme u mrežnom sloju, to može rezultirati problemima u sloju SIP aplikacije. Privatna IP adresa koristi se unutar SIP poruka, što uzrokuje neuspješne obrade poziva. Kapacitet vatrozida još je jedan čimbenik koji treba uzeti u obzir za ovu vrstu implementacije. Vatrozid mora biti prikladno veličine za rukovanje VoIP prometom; u suprotnom vatrozid može postati usko grlo i može utjecati na kvalitetu poziva i obradu poziva.

Slijede nedostaci ove implementacije:

• Mogući problemi s konfiguracijom i postavljanjem CUBE-a na početku.

• Povećano opterećenje vatrozida koje može utjecati na kvalitetu glasa.

• Korisnik je odgovoran za postavljanje CUBE-a i dimenzioniranje vatrozida.

• Nije preporučena topologija zbog utjecaja na SLA.