- Početak
- /
- Članak
Konfiguriranje pristupnika koji hostira partner
Ove upute namijenjene su partnerima koji namjeravaju ugostiti pristupnik. Pročitajte kako biste razumjeli najbolje prakse i preporuke.
Webex Calling omogućuje korisniku da konfigurira lokalni pristupnik za slanje i primanje PSTN poziva. Ako partner ugošćuje trankove različitih korisnika, preporuča se postaviti zajednički pristupnik za te trankove.
Ovaj dokument opisuje shemu visoke razine za implementaciju pristupnika koji hostira partner i usredotočuje se na tranking temeljeno na certifikatima. Model koji se temelji na registraciji jednostavan je model za korištenje za pristupnik koji hostira partner koji pruža rješenje za trankove manjeg kapaciteta. Ovo rješenje posjeduje inherentna tehnička ograničenja za trankove velikog kapaciteta posebno za TCP baziran promet i model dijeljenja veze. Glavni razlog za stvaranje kanala temeljenog na certifikatu je rješavanje ograničenja skale modela temeljenog na registraciji.
Postupak za kreiranje trank-a i konfiguracija pristupnika sličan je lokalni pristupnik koji hostira korisnik. Detalje potražite u sljedećim člancima: Početak rada u usluzi Lokalni pristupnik
Razmatranja za implementaciju
Razmotrimo hipotetičkog Webex partnera pod imenom TelSP kako bismo ilustrirali različite modele implementacije koje partner može usvojiti.
Ovdje su specifikacije i zahtjevi visoke razine TelSP-a:
-
Partner planira koristiti
sip.telsp.com
kao domenu najviše razine koja se dijeli sa svim klijentima kojima upravljaju. -
Partner posjeduje
sip.telsp.com
i može administrirati DNS infrastrukturu i tijela za izdavanje certifikata, upravljati DNS adresama i potpisivati certifikate za ovu domenu i njezine poddomene. -
Partner može implementirati dva različita granična kontrolera sesije (fizičke ili virtualne) kao lokalne pristupnike za zajednički pristup za PSTN krajnjim korisnicima.
-
Partner ima dvije fizičke stranice, a obje dijele PSTN vezu:
-
Miami
-
Chicago
-
-
TelSP upravlja svojim lokalnim pristupnicima u ime dvaju kupaca CustA i CustB kako se ovdje spominju.
U ovom se članku pojam partner odnosi na partnera za upravljanje Webex -om, točnije TelSP u ovom primjeru. Ovaj entitet ima pristup Webex partnerskom čvorištu.
Lokacija | CustA | CustB |
---|---|---|
Lokacije koje koriste Miami Gateway kao primarno PSTN odredište |
Denver |
Dallas |
Lokacije koje koriste pristupnik Chicago kao primarno PSTN odredište |
Detroit |
Boston |
Poddomena odabrana za kupca | custa.sip.telsp.com | custb.sip.telsp.com |
Željeni scenarij je da se PSTN početak/završetak za oba korisnika koji koriste pristupnike Miamija i Chicaga koje isporučuje partner, kao što je prikazano na slici:
Povezivanje lokacija korisnika s trankom i pristupnikom
Webex Calling omogućuje stvaranje trankova i dijeljenje trank-a na više lokacija. Prilikom izrade prtljažnika, povežite ga s mjestom.
Za CustA, detalji o prtljažniku su sljedeći:
Naziv prtljažnika | FQDN | Povezana lokacija u definiciji debla |
---|---|---|
trunk_miami | trunk.miami.custa.sip.telsp.com | Denver |
trunk_chicago | trunk.chicago.custa.sip.telsp.com | Detroit |
Ilustracija prikazuje povezanost lokacija korisnika s pristupom i trankom za CustA :
U ovoj implementaciji, trunk povezan s lokacijom je primarna PSTN veza za tu lokaciju. Drugi trank se koristi kao sekundarna PSTN veza ili ruta za specifične unose plana biranja. Implementacija odnosa primarne i sekundarne PSTN veza je kroz koncept Route Group. Vidi Webex korisnička postavka odjeljak za detalje.
Za CustB se kreira slična postavka sa sljedećim trankovima:
Naziv prtljažnika | FQDN | Povezana lokacija u definiciji debla |
---|---|---|
trunk_miami | trunk.miami.custb.sip.telsp.com |
Dallas |
trunk_chicago | trunk.chicago.custb.sip.telsp.com |
Boston |
Ilustracija prikazuje povezanost lokacija korisnika s pristupom i trankom za CustB :
Ilustracija prikazuje treće mjesto, odnosno New York, koje možete dodati kasnije i pokazati natrunk_chicago trunk kao njegova primarna PSTN veza.
Zahtjevi za konfiguriranje IP adresa
Prilikom postavljanja lokalni pristupnik koji dijeli više trankova, Cisco MANDATIRA korištenjem jedinstvenog FQDN-a po trank-u. vidi Konfiguriraj-trank-ove,-grupe-rute-i-planove-za-Webex-poziva za detalje.
Korištenje IP adresa i dobro poznatog porta po trank-u idealan je izbor. Međutim, nabava javne IPv4 adresa može biti izazovna nekim partnerima koji žele koristiti jednu adresu po pristupniku po mjestu.
Stoga pročitajte ove važne upute:
-
Cisco ne nalaže IP adresa po trank-u.
-
Trank adresa može se razlučiti na jedinstvenu IP adresa ili na adresu koja se dijeli između drugog trank-a.
-
Cisco preporučuje jedinstveni port za slušanje po trank-u iz sljedećih razloga:
-
Omogućuje izolaciju na razini mreže između kupaca
-
Tipično je za granične kontrolere sesije da ponovno koriste efemernu TCP vezu utičnice osim ako nije osigurana izolacija kao jedinstveni stanar particioniran IP adresa ili jedinstvenim portom za slušanje za stanara.
-
Veza ili veze po trank-u putem izolacije stanara osiguravaju bolju propusnost posebno u mrežnim uvjetima s velikim gubitkom podataka. Stoga promet od jednog korisnika ne utječe na drugog.
-
IP adresa po pristupniku: Konfiguracija prtljažnika i preporuke
Za planiranje pogledajte ove primjere različitih modela:
Model 1: Jedinstvena IP adresa po trank-u
U ovom modelu, svi trunkovi koje hostiraju oba pristupnika razlučuju se na jedinstvenu IP adresa i svaki od tih trankova može ili ne mora koristiti isti port, ali u idealnom slučaju isti port.
Predstavljanje informacija u tabličnom obliku:
Trunk adresa (FQDN) | IP adresa | Priključak |
---|---|---|
trunk.miami.custa.sip.telsp.com | 10.170.158.200 | 5061 |
trunk.miami.custb.sip.telsp.com | 10.170.158.201 | 5061 |
trunk.chicago.custa.sip.telsp.com | 10.170.158.100 | 5061 |
trunk.chicago.custb.sip.telsp.com | 10.170.158.101 | 5061 |
U istom modelu, partner može koristiti SRV adresu. Webex Calling dopušta samo “_sips ._tcp ” kao kombinacija usluge i protokola za otkrivanje ravnopravne adrese ako je to SRV zapis.
Magistralna adresa (SRV) | SRV adresa | Zapis | IP adresa | Priključak |
---|---|---|---|---|
trunk.miami.custa.sip.telsp.com | _sips._tcp.trunk.miami.custa.sip.telsp.com | miami.custa.sip.telsp.com | 10.170.158.200 | 5061 |
trunk.miami.custb.sip.telsp.com | _sips._tcp.trunk.miami.custb.sip.telsp.com | miami.custb.sip.telsp.com | 10.170.158.201 | 5061 |
trunk.chicago.custa.sip.telsp.com | _sips._tcp.trunk.chicago.custa.sip.telsp.com | chicago.custa.sip.telsp.com | 10.170.158.100 | 5061 |
trunk.chicago.custb.sip.telsp.com | _sips._tcp.trunk.chicago.custb.sip.telsp.com | chicago.custb.sip.telsp.com | 10.170.158.101 | 5061 |
Uzorak kako se SRV zapis rješava
nslookup -type=srv_sips ._tcp .trunk.miami.custa.sip.telsp.com poslužitelj: 8.8.8.8 Adresa: 8.8.8.8#53 Neovlašteni odgovor:_sips ._tcp .trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com
Model 2: Zajednički IP na pristupniku, ali različiti portovi za slušanje
U ovom modelu, svi trunkovi koji se nalaze na lokalni pristupnik Chicago rješavaju se na istu IP adresa , a svi trankovi smješteni na lokalni pristupnik Miami razlučuju se na drugu IP adresu. Međutim, kada se koristi isti IP, svaki trunk se konfigurira korištenjem FQDN-a u kontrolnom čvorištu i konfigurira se s jedinstvenim portom.
Adresa prtljažnika | IP adresa | Priključak |
---|---|---|
trunk.miami.custa.sip.telsp.com | 10.170.158.200 | 5061 |
trunk.miami.custb.sip.telsp.com | 10.170.158.200 | 5062 |
trunk.chicago.custa.sip.telsp.com | 10.170.158.100 | 5061 |
trunk.chicago.custb.sip.telsp.com | 10.170.158.100 | 5062 |
U ovom istom modelu, partner koristi SRV adresu. Webex Calling dopušta samo “_sips ._tcp ” kao kombinacija usluge i protokola za otkrivanje ravnopravne adrese ako je to SRV zapis.
Magistralna adresa (SRV) | SRV adresa | Zapis | IP adresa | Priključak |
---|---|---|---|---|
trunk.miami.custa.sip.telsp.com | _sips._tcp.trunk.miami.custa.sip.telsp.com | miami.sip.telsp.com | 10.170.158.200 | 5061 |
trunk.miami.custb.sip.telsp.com | _sips._tcp.trunk.miami.custb.sip.telsp.com | miami.sip.telsp.com | 10.170.158.200 | 5062 |
trunk.chicago.custa.sip.telsp.com | _sips._tcp.trunk.chicago.custa.sip.telsp.com | chicago.sip.telsp.com | 10.170.158.100 | 5061 |
trunk.chicago.custb.sip.telsp.com | _sips._tcp.trunk.chicago.custb.sip.telsp.com | chicago.sip.telsp.com | 10.170.158.100 | 5062 |
Drugi primjer kako se SRV zapis rješava je sljedeći. U ovom primjeru postoji 1 zapis po IP adresa. Međutim, port je jedinstven po adresi i predstavljen je kroz specifičnu DNS konfiguraciju koja povezuje SRV adresu s pravim portom.
nslookup -type=srv_sips ._tcp .trunk.miami.custa.sip.telsp.com poslužitelj: 8.8.8.8 Adresa: 8.8.8.8#53 Neovlašteni odgovor:_sips ._tcp .trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com nslookup -type=srv_sips ._tcp .trunk.miami.custa.sip.telsp.com poslužitelj: 8.8.8.8 Adresa: 8.8.8.8#53 Neovlašteni odgovor:_sips ._tcp .trunk.miami.custa.sip.telsp.com = 3600 50 5062 miami.custa.sip.telsp.com
Postavite poslužitelj domene i generirajte certifikat
Partner je vlasnik telsp.com i njegovih poddomena. Stoga, poslužitelj za DNS i ovlaštenje za dobivanje certifikata potpisanih od strane odobrenog certifikacijskog tijela pripada partneru.
-
Cisco Webex očekuje od partnera da objavi FQDN ili SRV adresu uključujući A zapise u javnoj domeni.
-
Cisco Webex očekuje da će partner koristiti jedno od certifikacijskih tijela navedenih u kao što je objavljeno u ovome dokument .
Kada koristite FQDN kao trank adresu, postaviti potpisane certifikate s zajedničkim imenom (CN) ili alternativnim brojem broja (SAN) postavljenim na FQDN-ove za trankove.
Pristupnik koji hostira partner | Korisnik | Adresa prtljažnika | Certifikat CN/SAN |
---|---|---|---|
Miami | CustA | trunk.miami.custa.sip.telsp.com | trunk.miami.custa.sip.telsp.com |
Cust B | trunk.miami.custb.sip.telsp.com | trunk.miami.custb.sip.telsp.com | |
Chicago | CustA | trunk.chicago.custa.sip.telsp.com | trunk.chicago.custa.sip.telsp.com |
Cust B | trunk.chicago.custa.sip.telsp.com | trunk.chicago.custa.sip.telsp.com |
Koristite jednu od ovih metoda za generiranje FQDN-ova u certifikatu:
-
Odaberite jedan od FQDN-ova kao zajednički naziv (CN), a ostatak kao alternativni broj predmeta (SAN).
-
Postavite domenu najviše razine (sip.telsp.com) kao CN, a sve FQDN-ove kao SAN-ove.
U budućnosti možete potvrditi certifikat na temelju domene najviše razine koju ova konfiguracija prisvaja.
Kada koristite SRV kao magistralnu adresu, postaviti potpisane certifikate s CN ili SAN za glavni dio SRV adrese. A zapis ili CNAME na koji se SRV adresa rješava nije potreban.
Pristupnik koji hostira partner | Korisnik | Adresa prtljažnika | SRV adresa | Certifikat CN/SAN |
---|---|---|---|---|
Miami | CustA | trunk.miami.custa.sip.telsp.com | _sips._tcp.trunk.miami.custa.sip.telsp.com | trunk.miami.custa.sip.telsp.com |
Cust B | trunk.miami.custb.sip.telsp.com | _sips._tcp.trunk.miami.custb.sip.telsp.com | trunk.miami.custb.sip.telsp.com | |
Chicago | CustA | trunk.chicago.custa.sip.telsp.com | _sips._tcp.trunk.chicago.custa.sip.telsp.com | trunk.chicago.custa.sip.telsp.com |
Cust B | trunk.chicago.custb.sip.telsp.com | _sips._tcp.trunk.chicago.custb.sip.telsp.com | trunk.chicago.custb.sip.telsp.com |
Postavite Gateway
Koristite ove resurse za postaviti lokalni pristupnik.
Za postaviti Cisco CUBE koristite ovaj postupak: Konfigurirajte lokalni pristupnik na Cisco IOS XE za Webex Calling
Možete postaviti odobrene SBC-ove treće strane, pogledajte: Početak rada u usluzi Lokalni pristupnik
Postavite pristupnik koji hostira partner u skladu sa ovim smjernicama: Početak rada u usluzi Lokalni pristupnik
Postavite svaki trunk prema relevantnim uputama za SBC uređaj. Za upute za Cisco CUBE pogledajte: Konfigurirajte lokalni pristupnik na Cisco IOS XE za Webex Calling
Postavite glasovne klase, biranje ravnopravnih brojeva i grupe za dolazni i odlazni promet za trunk prema slici:
Konfigurirajte trankove pristupnika u Control Hubu
Iz Partner Hub-a možete pokrenuti Control Hub za CustA ili CustB i konfigurirati pristupnik. Koristite ovaj postupak za konfiguraciju za svakog kupca:
- Izradite trunk—dodajte trunk pod Pozivanje/Usmjeravanje poziva/Trank za svaki dijeljeni pristupnik partnera. Za postaviti prtljažnika, vidi Konfigurirajte prijenosne linije, grupe ruta i planove biranja za Webex Calling
-
Dodajte domenu i potvrdite—dodajte i potvrdite sljedeću domenu koja se koristi za stvaranje debla pod postavkama upravljanja/organizacije/domene.
CustA Cust B sip.telsp.com sip.telsp.com Prilikom dodavanja domene, token se generira i stavlja u TXT zapis za domenu na poslužitelj za DNS partnera. Ovaj zapis omogućuje Control Hubu da potvrdi da je domena u vlasništvu partnera. Za detalje pogledajte Upravljajte svojim domenama
Budući da se za provjeru svakog kupca koristi zajednička domena. Međutim, budući da se ova provjera događa na razini organizacije korisnika, osigurajte da se generira drugačiji token i koristi za provjeru u svakoj organizaciji korisnika. Budući da se jedna domena koristi u svim organizacijama korisnika, niti jedna organizacija ne može tražiti vlasništvo nad domenom. - Postavite SBC adresu s FQDN-om—
Za pristupnik Miamija:
Parametar CustA Cust B Lokacija Denver Boston Naziv grupiranja linija trunk_miami trunk_miami Vrsta prtljažnika Utemeljeni na certifikatu Utemeljeni na certifikatu Vrsta uređaja npr . Cisco Unified Border Element (ili drugi podržani uređaj) npr . Cisco Unified Border Element (ili drugi podržani uređaj) SBC Vrsta adrese FQDN FQDN Ime hosta prtljažnik.miami.custa prtljažnik.miami.custb Domena sip.telsp.com sip.telsp.com Priključak 5061 5062 FQDN trunk.miami.custa.sip.telsp.com:5061 trunk.miami.custb.sip.telsp.com:5062 Maksimalni broj istodobnih poziva (250-6500) 500 500 Za pristupnik Chicaga:
Parametar CustA Cust B Lokacija Detroit Dallas Naziv grupiranja linija trunk_chicago trunk_chicago Vrsta prtljažnika Utemeljeni na certifikatu Utemeljeni na certifikatu Vrsta uređaja npr . Cisco Unified Border Element (ili drugi podržani uređaj) npr . Cisco Unified Border Element (ili drugi podržani uređaj) SBC Vrsta adrese FQDN FQDN Ime hosta prtljažnik.chicago.custa prtljažnik.chicago.custb Domena sip.telsp.com sip.telsp.com Priključak 5061 5062 FQDN trunk.chicago.custa.sip.telsp.com:5061 trunk.chicago.custb.sip.telsp.com:5062 Maksimalni broj istodobnih poziva (250-6500) 500 500 -
(Neobavezno) Nemojte imati jedinstveni naziv za prtljažnik među kupcima i isto ime može pomoći u praćenju prtljažnika.
-
Određeni SBC-ovi dopuštaju konfiguriranje istog porta, ali ova konfiguracija može utjecati na kapacitet. Stoga koristite različite portove.
-
- Korištenje prtljažnika—odaberite bilo koje proizvoljno mjesto za prtljažnik, zbog sljedećeg:
-
Bilo koja lokacija može koristiti trunk u PSTN veza.
-
Prtljažniku možete pristupiti putem skupina usmjeravanja.
-
Bilo koji plan biranja može koristiti prtljažnik.
-
Pogledajte definicije debla s pridruženim lokacijama:
Možete koristiti ove trankove za stvaranje grupa ruta. Na slici skupina usmjeravanjarg_miami_chicago definira se koje usmjeravaju pozive natrunk_miami prtljažnik kao primarna opcija i natrunk_chicago prtljažnik kao sekundarna opcija.
Možete definirati drugu skupina usmjeravanjarg_chicago_miami koji usmjerava pozive natrunk_chicago prtljažnik kao primarna opcija i natrunk_miami prtljažnik kao sekundarna opcija.
-
Definirani trankovi i grupe ruta sada su dostupni u Veza za pozivanje PSTN opcija za svaku lokaciju. Na slici pogledajte lokaciju Denvera.
-
Možete koristiti trankove i grupe ruta u definiciji plana biranja. Na primjer: NPA područja Chicaga su podijeljeni kako bi završili narg_chicago_miami skupina usmjeravanja (za sve lokacije) na slici: