Webex Calling omogućuje korisniku da konfigurira lokalni pristupnik za slanje i primanje PSTN poziva. Ako partner ugošćuje trankove različitih korisnika, preporuča se postaviti zajednički pristupnik za te trankove.

Ovaj dokument opisuje shemu visoke razine za implementaciju pristupnika koji hostira partner i usredotočuje se na tranking temeljeno na certifikatima. Model koji se temelji na registraciji jednostavan je model za korištenje za pristupnik koji hostira partner koji pruža rješenje za trankove manjeg kapaciteta. Ovo rješenje posjeduje inherentna tehnička ograničenja za trankove velikog kapaciteta posebno za TCP baziran promet i model dijeljenja veze. Glavni razlog za stvaranje kanala temeljenog na certifikatu je rješavanje ograničenja skale modela temeljenog na registraciji.

Postupak za kreiranje trank-a i konfiguracija pristupnika sličan je lokalni pristupnik koji hostira korisnik. Detalje potražite u sljedećim člancima: Početak rada u usluzi Lokalni pristupnik

Razmatranja za implementaciju

Razmotrimo hipotetičkog Webex partnera pod imenom TelSP kako bismo ilustrirali različite modele implementacije koje partner može usvojiti.

Ovdje su specifikacije i zahtjevi visoke razine TelSP-a:

  • Partner planira koristiti sip.telsp.com kao domenu najviše razine koja se dijeli sa svim klijentima kojima upravljaju.

  • Partner posjeduje sip.telsp.com i može administrirati DNS infrastrukturu i tijela za izdavanje certifikata, upravljati DNS adresama i potpisivati certifikate za ovu domenu i njezine poddomene.

  • Partner može implementirati dva različita granična kontrolera sesije (fizičke ili virtualne) kao lokalne pristupnike za zajednički pristup za PSTN krajnjim korisnicima.

  • Partner ima dvije fizičke stranice, a obje dijele PSTN vezu:

    • Miami

    • Chicago

  • TelSP upravlja svojim lokalnim pristupnicima u ime dvaju kupaca CustA i CustB kako se ovdje spominju.

U ovom se članku pojam partner odnosi na partnera za upravljanje Webex -om, točnije TelSP u ovom primjeru. Ovaj entitet ima pristup Webex partnerskom čvorištu.

Tablica 1. Pojedinosti o kupcu i lokaciji
LokacijaCustACustB

Lokacije koje koriste Miami Gateway kao primarno PSTN odredište

Denver

Dallas

Lokacije koje koriste pristupnik Chicago kao primarno PSTN odredište

Detroit

Boston

Poddomena odabrana za kupca

custa.sip.telsp.com custb.sip.telsp.com

Željeni scenarij je da se PSTN početak/završetak za oba korisnika koji koriste pristupnike Miamija i Chicaga koje isporučuje partner, kao što je prikazano na slici:

Povezivanje lokacija korisnika s trankom i pristupnikom

Webex Calling omogućuje stvaranje trankova i dijeljenje trank-a na više lokacija. Prilikom izrade prtljažnika, povežite ga s mjestom.

Za CustA, detalji o prtljažniku su sljedeći:

Naziv prtljažnikaFQDNPovezana lokacija u definiciji debla
trunk_miamitrunk.miami.custa.sip.telsp.comDenver
trunk_chicagotrunk.chicago.custa.sip.telsp.comDetroit

Ilustracija prikazuje povezanost lokacija korisnika s pristupom i trankom za CustA :

U ovoj implementaciji, trunk povezan s lokacijom je primarna PSTN veza za tu lokaciju. Drugi trank se koristi kao sekundarna PSTN veza ili ruta za specifične unose plana biranja. Implementacija odnosa primarne i sekundarne PSTN veza je kroz koncept Route Group. Vidi Webex korisnička postavka odjeljak za detalje.

Za CustB se kreira slična postavka sa sljedećim trankovima:

Naziv prtljažnikaFQDNPovezana lokacija u definiciji debla
trunk_miami trunk.miami.custb.sip.telsp.com Dallas
trunk_chicago trunk.chicago.custb.sip.telsp.com Boston

Ilustracija prikazuje povezanost lokacija korisnika s pristupom i trankom za CustB :

Ilustracija prikazuje treće mjesto, odnosno New York, koje možete dodati kasnije i pokazati natrunk_chicago trunk kao njegova primarna PSTN veza.

Zahtjevi za konfiguriranje IP adresa

Prilikom postavljanja lokalni pristupnik koji dijeli više trankova, Cisco MANDATIRA korištenjem jedinstvenog FQDN-a po trank-u. vidi Konfiguriraj-trank-ove,-grupe-rute-i-planove-za-Webex-poziva za detalje.

Korištenje IP adresa i dobro poznatog porta po trank-u idealan je izbor. Međutim, nabava javne IPv4 adresa može biti izazovna nekim partnerima koji žele koristiti jednu adresu po pristupniku po mjestu.

Stoga pročitajte ove važne upute:

  • Cisco ne nalaže IP adresa po trank-u.

  • Trank adresa može se razlučiti na jedinstvenu IP adresa ili na adresu koja se dijeli između drugog trank-a.

  • Cisco preporučuje jedinstveni port za slušanje po trank-u iz sljedećih razloga:

    1. Omogućuje izolaciju na razini mreže između kupaca

    2. Tipično je za granične kontrolere sesije da ponovno koriste efemernu TCP vezu utičnice osim ako nije osigurana izolacija kao jedinstveni stanar particioniran IP adresa ili jedinstvenim portom za slušanje za stanara.

    3. Veza ili veze po trank-u putem izolacije stanara osiguravaju bolju propusnost posebno u mrežnim uvjetima s velikim gubitkom podataka. Stoga promet od jednog korisnika ne utječe na drugog.

IP adresa po pristupniku: Konfiguracija prtljažnika i preporuke

Za planiranje pogledajte ove primjere različitih modela:

Model 1: Jedinstvena IP adresa po trank-u

U ovom modelu, svi trunkovi koje hostiraju oba pristupnika razlučuju se na jedinstvenu IP adresa i svaki od tih trankova može ili ne mora koristiti isti port, ali u idealnom slučaju isti port.

Predstavljanje informacija u tabličnom obliku:

Trunk adresa (FQDN)IP adresaPriključak
trunk.miami.custa.sip.telsp.com10.170.158.2005061
trunk.miami.custb.sip.telsp.com10.170.158.2015061
trunk.chicago.custa.sip.telsp.com10.170.158.1005061
trunk.chicago.custb.sip.telsp.com10.170.158.1015061

U istom modelu, partner može koristiti SRV adresu. Webex Calling dopušta samo “_sips ._tcp ” kao kombinacija usluge i protokola za otkrivanje ravnopravne adrese ako je to SRV zapis.

Magistralna adresa (SRV)SRV adresaZapisIP adresaPriključak
trunk.miami.custa.sip.telsp.com_sips._tcp.trunk.miami.custa.sip.telsp.commiami.custa.sip.telsp.com10.170.158.2005061
trunk.miami.custb.sip.telsp.com_sips._tcp.trunk.miami.custb.sip.telsp.commiami.custb.sip.telsp.com10.170.158.2015061
trunk.chicago.custa.sip.telsp.com_sips._tcp.trunk.chicago.custa.sip.telsp.comchicago.custa.sip.telsp.com10.170.158.1005061
trunk.chicago.custb.sip.telsp.com_sips._tcp.trunk.chicago.custb.sip.telsp.comchicago.custb.sip.telsp.com10.170.158.1015061

Uzorak kako se SRV zapis rješava

nslookup -type=srv_sips ._tcp .trunk.miami.custa.sip.telsp.com poslužitelj:		8.8.8.8 Adresa:	8.8.8.8#53 Neovlašteni odgovor:_sips ._tcp .trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com

Model 2: Zajednički IP na pristupniku, ali različiti portovi za slušanje

U ovom modelu, svi trunkovi koji se nalaze na lokalni pristupnik Chicago rješavaju se na istu IP adresa , a svi trankovi smješteni na lokalni pristupnik Miami razlučuju se na drugu IP adresu. Međutim, kada se koristi isti IP, svaki trunk se konfigurira korištenjem FQDN-a u kontrolnom čvorištu i konfigurira se s jedinstvenim portom.

Adresa prtljažnikaIP adresaPriključak
trunk.miami.custa.sip.telsp.com10.170.158.2005061
trunk.miami.custb.sip.telsp.com10.170.158.2005062
trunk.chicago.custa.sip.telsp.com10.170.158.1005061
trunk.chicago.custb.sip.telsp.com10.170.158.1005062

U ovom istom modelu, partner koristi SRV adresu. Webex Calling dopušta samo “_sips ._tcp ” kao kombinacija usluge i protokola za otkrivanje ravnopravne adrese ako je to SRV zapis.

Magistralna adresa (SRV)SRV adresaZapisIP adresaPriključak
trunk.miami.custa.sip.telsp.com_sips._tcp.trunk.miami.custa.sip.telsp.commiami.sip.telsp.com10.170.158.2005061
trunk.miami.custb.sip.telsp.com_sips._tcp.trunk.miami.custb.sip.telsp.commiami.sip.telsp.com10.170.158.2005062
trunk.chicago.custa.sip.telsp.com_sips._tcp.trunk.chicago.custa.sip.telsp.comchicago.sip.telsp.com10.170.158.1005061
trunk.chicago.custb.sip.telsp.com_sips._tcp.trunk.chicago.custb.sip.telsp.comchicago.sip.telsp.com10.170.158.1005062

Drugi primjer kako se SRV zapis rješava je sljedeći. U ovom primjeru postoji 1 zapis po IP adresa. Međutim, port je jedinstven po adresi i predstavljen je kroz specifičnu DNS konfiguraciju koja povezuje SRV adresu s pravim portom.

nslookup -type=srv_sips ._tcp .trunk.miami.custa.sip.telsp.com poslužitelj:		8.8.8.8 Adresa:	8.8.8.8#53 Neovlašteni odgovor:_sips ._tcp .trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com nslookup -type=srv_sips ._tcp .trunk.miami.custa.sip.telsp.com poslužitelj:		8.8.8.8 Adresa:	8.8.8.8#53 Neovlašteni odgovor:_sips ._tcp .trunk.miami.custa.sip.telsp.com = 3600 50 5062 miami.custa.sip.telsp.com

Postavite poslužitelj domene i generirajte certifikat

Partner je vlasnik telsp.com i njegovih poddomena. Stoga, poslužitelj za DNS i ovlaštenje za dobivanje certifikata potpisanih od strane odobrenog certifikacijskog tijela pripada partneru.

  • Cisco Webex očekuje od partnera da objavi FQDN ili SRV adresu uključujući A zapise u javnoj domeni.

  • Cisco Webex očekuje da će partner koristiti jedno od certifikacijskih tijela navedenih u kao što je objavljeno u ovome dokument .

Kada koristite FQDN kao trank adresu, postaviti potpisane certifikate s zajedničkim imenom (CN) ili alternativnim brojem broja (SAN) postavljenim na FQDN-ove za trankove.

Pristupnik koji hostira partnerKorisnikAdresa prtljažnikaCertifikat CN/SAN
MiamiCustAtrunk.miami.custa.sip.telsp.comtrunk.miami.custa.sip.telsp.com
Cust Btrunk.miami.custb.sip.telsp.comtrunk.miami.custb.sip.telsp.com
ChicagoCustAtrunk.chicago.custa.sip.telsp.comtrunk.chicago.custa.sip.telsp.com
Cust Btrunk.chicago.custa.sip.telsp.comtrunk.chicago.custa.sip.telsp.com

Koristite jednu od ovih metoda za generiranje FQDN-ova u certifikatu:

  • Odaberite jedan od FQDN-ova kao zajednički naziv (CN), a ostatak kao alternativni broj predmeta (SAN).

  • Postavite domenu najviše razine (sip.telsp.com) kao CN, a sve FQDN-ove kao SAN-ove.

    U budućnosti možete potvrditi certifikat na temelju domene najviše razine koju ova konfiguracija prisvaja.

Kada koristite SRV kao magistralnu adresu, postaviti potpisane certifikate s CN ili SAN za glavni dio SRV adrese. A zapis ili CNAME na koji se SRV adresa rješava nije potreban.

Pristupnik koji hostira partnerKorisnikAdresa prtljažnikaSRV adresaCertifikat CN/SAN
MiamiCustAtrunk.miami.custa.sip.telsp.com_sips._tcp.trunk.miami.custa.sip.telsp.comtrunk.miami.custa.sip.telsp.com
Cust Btrunk.miami.custb.sip.telsp.com_sips._tcp.trunk.miami.custb.sip.telsp.comtrunk.miami.custb.sip.telsp.com
ChicagoCustAtrunk.chicago.custa.sip.telsp.com_sips._tcp.trunk.chicago.custa.sip.telsp.comtrunk.chicago.custa.sip.telsp.com
Cust Btrunk.chicago.custb.sip.telsp.com_sips._tcp.trunk.chicago.custb.sip.telsp.comtrunk.chicago.custb.sip.telsp.com

Postavite Gateway

Koristite ove resurse za postaviti lokalni pristupnik.

Za postaviti Cisco CUBE koristite ovaj postupak: Konfigurirajte lokalni pristupnik na Cisco IOS XE za Webex Calling

Možete postaviti odobrene SBC-ove treće strane, pogledajte: Početak rada u usluzi Lokalni pristupnik

Možete unaprijed konfigurirati trank pristupnika.

Postavite pristupnik koji hostira partner u skladu sa ovim smjernicama: Početak rada u usluzi Lokalni pristupnik

Postavite svaki trunk prema relevantnim uputama za SBC uređaj. Za upute za Cisco CUBE pogledajte: Konfigurirajte lokalni pristupnik na Cisco IOS XE za Webex Calling

Postavite glasovne klase, biranje ravnopravnih brojeva i grupe za dolazni i odlazni promet za trunk prema slici:

Konfigurirajte trankove pristupnika u Control Hubu

Iz Partner Hub-a možete pokrenuti Control Hub za CustA ili CustB i konfigurirati pristupnik. Koristite ovaj postupak za konfiguraciju za svakog kupca:

  1. Izradite trunk—dodajte trunk pod Pozivanje/Usmjeravanje poziva/Trank za svaki dijeljeni pristupnik partnera. Za postaviti prtljažnika, vidi Konfigurirajte prijenosne linije, grupe ruta i planove biranja za Webex Calling
  2. Dodajte domenu i potvrdite—dodajte i potvrdite sljedeću domenu koja se koristi za stvaranje debla pod postavkama upravljanja/organizacije/domene.

    CustACust B
    sip.telsp.comsip.telsp.com

    Prilikom dodavanja domene, token se generira i stavlja u TXT zapis za domenu na poslužitelj za DNS partnera. Ovaj zapis omogućuje Control Hubu da potvrdi da je domena u vlasništvu partnera. Za detalje pogledajte Upravljajte svojim domenama

    Budući da se za provjeru svakog kupca koristi zajednička domena. Međutim, budući da se ova provjera događa na razini organizacije korisnika, osigurajte da se generira drugačiji token i koristi za provjeru u svakoj organizaciji korisnika. Budući da se jedna domena koristi u svim organizacijama korisnika, niti jedna organizacija ne može tražiti vlasništvo nad domenom.
  3. Postavite SBC adresu s FQDN-om—

    Za pristupnik Miamija:

    ParametarCustACust B
    LokacijaDenverBoston
    Naziv grupiranja linijatrunk_miamitrunk_miami
    Vrsta prtljažnikaUtemeljeni na certifikatuUtemeljeni na certifikatu
    Vrsta uređajanpr . Cisco Unified Border Element (ili drugi podržani uređaj)npr . Cisco Unified Border Element (ili drugi podržani uređaj)
    SBC Vrsta adreseFQDN FQDN
    Ime hostaprtljažnik.miami.custaprtljažnik.miami.custb
    Domenasip.telsp.comsip.telsp.com
    Priključak 50615062
    FQDNtrunk.miami.custa.sip.telsp.com:5061trunk.miami.custb.sip.telsp.com:5062
    Maksimalni broj istodobnih poziva (250-6500)500500

    Za pristupnik Chicaga:

    ParametarCustACust B
    LokacijaDetroitDallas
    Naziv grupiranja linijatrunk_chicagotrunk_chicago
    Vrsta prtljažnikaUtemeljeni na certifikatuUtemeljeni na certifikatu
    Vrsta uređajanpr . Cisco Unified Border Element (ili drugi podržani uređaj)npr . Cisco Unified Border Element (ili drugi podržani uređaj)
    SBC Vrsta adreseFQDN FQDN
    Ime hostaprtljažnik.chicago.custaprtljažnik.chicago.custb
    Domenasip.telsp.comsip.telsp.com
    Priključak 50615062
    FQDNtrunk.chicago.custa.sip.telsp.com:5061trunk.chicago.custb.sip.telsp.com:5062
    Maksimalni broj istodobnih poziva (250-6500)500500
    • (Neobavezno) Nemojte imati jedinstveni naziv za prtljažnik među kupcima i isto ime može pomoći u praćenju prtljažnika.

    • Određeni SBC-ovi dopuštaju konfiguriranje istog porta, ali ova konfiguracija može utjecati na kapacitet. Stoga koristite različite portove.

  4. Korištenje prtljažnika—odaberite bilo koje proizvoljno mjesto za prtljažnik, zbog sljedećeg:
    • Bilo koja lokacija može koristiti trunk u PSTN veza.

    • Prtljažniku možete pristupiti putem skupina usmjeravanja.

    • Bilo koji plan biranja može koristiti prtljažnik.

  5. Pogledajte definicije debla s pridruženim lokacijama:

    Možete koristiti ove trankove za stvaranje grupa ruta. Na slici skupina usmjeravanjarg_miami_chicago definira se koje usmjeravaju pozive natrunk_miami prtljažnik kao primarna opcija i natrunk_chicago prtljažnik kao sekundarna opcija.

    Možete definirati drugu skupina usmjeravanjarg_chicago_miami koji usmjerava pozive natrunk_chicago prtljažnik kao primarna opcija i natrunk_miami prtljažnik kao sekundarna opcija.

  6. Definirani trankovi i grupe ruta sada su dostupni u Veza za pozivanje PSTN opcija za svaku lokaciju. Na slici pogledajte lokaciju Denvera.

  7. Možete koristiti trankove i grupe ruta u definiciji plana biranja. Na primjer: NPA područja Chicaga su podijeljeni kako bi završili narg_chicago_miami skupina usmjeravanja (za sve lokacije) na slici: