A Webex Contact Center a következő típusú kapcsolatokat támogatja:
Kapcsolat |
Típusok |
---|---|
Nyilvános internet |
Direct (Közvetlen) IPSec VPN vagy IPSec over GRE S2S SRTP/SIP TLS |
Privát kapcsolat (jóváhagyás szükséges) |
MPLS P2P VPLS SD-WAN Privát WAN Adatközpontok keresztcsatlakozása |
A CUBE/vCUBE IOS-verziójának támogatnia kell a TLS 1.2-t. |
Nyilvános internet
Közvetlen SIP trönk (felül)
Az ügyfél CUBE-ját vagy SBC-jét nyilvános IP-címre kell helyezni. Ez az ajánlott standard üzembe helyezési modell.
Profik |
Hátránya |
---|---|
|
|
![Typical Direct Connection](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510965.jpg)
Mivel ez a legegyszerűbb, egyben a legkevésbé rugalmas megközelítés is. Az egyszerűsített topológia előnyei az egyszerű kezelés és hibaelhárítás. A hálózati diagramokat az ügyfél tölti ki, elküldi a Voice csapatnak, és létrehozza a tárcsázótársakat. A CUBE DMZ-be helyezése enyhíti a NAT kezelésének bonyolultságát. Maga a CUBE egy tűzfal, és a legtöbb közepes/nagy szolgáltató nyilvános IP-címre helyezi a CUBE-ját, és használja annak biztonsági képességeit.
Vpn
A VPN egy másik típusú kapcsolat, amely nyilvános internetet használ. A VPN-ekre gyakran szükség van, ha az ügyfélnek biztonságos kapcsolatra van szüksége a SIP és az RTP számára. VPN-re akkor is szükség lehet, ha az ügyfél nem tudja nyilvános IP-címtérben elhelyezni a kockát. A VPN-kapcsolatokhoz hangmérnöki kiépítési értekezlet szükséges.
Profik |
Hátránya |
---|---|
|
|
Hangátviteli portok
-
RTP: 8000 - 48199
-
SIP: UDP 5060
IPSec VPN vagy IPSec over GRE
A VPN-kapcsolathoz a következő lehetőségek állnak rendelkezésre:
-
SBC–SBC kapcsolat
-
GW - GW kapcsolat
![Typical IPsec or IPSec over GRE Tunnel](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510966.jpg)
Webex Contact Center (IPSec vagy IPSec GRE alagúton és Webex Contact Center S2S kapcsolaton keresztül) az UDP/5060 használatához TCP/5060 helyett
Az IPSec VPN vagy IPSec over GRE jó választás biztonságos SIP-trönkhöz, ha a kocka nyilvános IP-címen van. Ez egy SBC–SBC kapcsolat. (2. ábra) VPN-alagutaknál a privát IP-címsémákat is figyelembe kell venni az ügyfelek közötti átfedések elkerülése érdekében. GRE-kapcsolatok esetén az IP-alhálózatok a következőek: 10.x.248.x és 10.x.249.x.
Helyek közötti kapcsolat (S2S)
Az S2S-kapcsolat akkor telepíthető, ha az ügyfélnek biztonságos kapcsolatra van szüksége, vagy nem tudja nyilvános IP-címbe helyezni a CUBE-ot. Ez egy átjáró és átjáró közötti kapcsolat. Nincsenek kifejezetten az S2S VPN-kapcsolatokhoz kijelölt alhálózatok, mivel az útválasztás érdekes forgalmon alapul, logikai felület bevonása nélkül.
![Typical Site-to-Site Connection](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510967.jpg)
SIP TLS és SRTP
Az SRTP/SIP TLS használata egy másik lehetőség, ha a kocka nyilvános IP-címen van. Az SRTP/SIP TLS használata azonban teljesítménycsökkenést mutat. A CUBE eszköz a SIP munkamenetek egyharmadát képes kezelni, ha a hívásokat TLS vagy SRTP használatával biztosította. Ez egy SBC–SBC kapcsolat.
![Typical SIP TLS and SRTP connection](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510968.jpg)
A SIP TLS-kapcsolat létrehozásához tanúsítványokat kell cserélni. Az alábbi beállítások érhetők el:
-
Az önaláírt tanúsítványokat az ügyfél és a Webex Contact Center hozza létre és cseréli ki.
-
Nyilvános hitelesítésszolgáltató – a nyilvános hitelesítésszolgáltató támogatásához a következő lépéseket kell végrehajtani:
-
Az ügyfélnek meg kell osztania a főtanúsítványt, amely betöltődik a Webex Contact Center SBC-be.
-
Az ügyfélnek frissítenie kell a DNS-t, hogy tartalmazza a Webex Contact Center SBC-k IP-címeit.
-
Privát kapcsolat
Gyakran a nagyvállalati szolgáltatók csatlakozási választása, a közvetlen kapcsolat dedikált és biztonságos áramkört biztosít. Ha az ügyfélnek közvetlen kapcsolatra van szüksége, az ügyfél kezdeti lépésként megkaphatja a Cisco Webex Contact Center VPOP Circuit Order Guidelines dokumentumot, és következő lépésként nyomon követési tervezési találkozót kell tartani a Webex Contact Center Voice Engineering csapatával és az ügyfélmérnökökkel. Az ügyfélnek részletes hálózati diagramot kell adnia az ügyfél hanghálózatáról, beleértve a PSTN-szolgáltatói összeköttetéseket is az értekezlethez. A Cisco nem üzemeltet ügyfélberendezéseket.
![Typical Private connection](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510969.jpg)
Függetlenül attól, hogy az ügyfél MPLS, P2P, VPLS vagy SD-WAN mellett dönt, a topológia hasonlóan fog kinézni, és az összes áramkör a Webex Contact Center router/GW-hez fog végződni, nem pedig a Webex Contact Center CUBE-okhoz.
A közvetlen kapcsolat sávszélesség-követelményei a G.711 kodeken alapulnak (~100kbps hívási lábanként), amely munkamenetenként két híváslábat tesz lehetővé.
Profik |
Hátránya |
---|---|
|
|
Adatközpont keresztcsatlakozása
Ha az ügyfél privát kapcsolat mellett dönt, meg kell rendelnie az adatközpontok keresztkapcsolatait a Cisco Webex Contact Center VPOP áramköri rendelési irányelveiben leírtak szerint. Az ügyfél felelős a felmerült költségekért és azért, hogy az ügyfél áramköre a kijelölt csepphez jusson. (6. ábra.)
A Cisco Webex Contact Center VPOP Circuit Order Guidelines dokumentumot közvetlenül a beszállási folyamat során adjuk át az ügyfélnek, ha ezt a csatlakozási lehetőséget részesítjük előnyben. |
![Typical Data Center Cross Connect](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510970.jpg)
Nem szabványos telepítések
Ha az ajánlott topológiák nem felelnek meg az ügyfél hálózatának minden követelményének, tervezési megbeszélést kell ütemezni a Cisco hangmérnöki csapatával az ügyfél Cisco-fiókkezelő csapatán keresztül egy speciális jóváhagyási folyamat érdekében. Az alábbi példák nem szabványos központi telepítéseket és nem ajánlott központi telepítéseket mutatnak be:
A2Q kivételek
PSTN-szolgáltató, amely az áramkört közvetlenül a Webex Contact Center VPOP-ra bontja.
Gold bérlői kivételek
Erősen javasoljuk a közvetlen SIP-trönköt a Gold bérlői ügyfelek számára. Ez a CUBE nyilvános IP-térben való elhelyezésének topológiája. Az arany bérlő szükségessége gyakran nagyobb szolgáltatóknál létezik; a szolgáltató azonban megköveteli, hogy az arany bérlő a szolgáltató tervezett éles üzembe helyezésének megvalósíthatósági bizonyítéka legyen. A Gold Tenant koncepciójának igazolása gyakran meghaladja a nyílt internet-hozzáférés használatát egy SIP trönkhöz, és a korábban tárgyalt kapcsolattípusok egyikét igényelné.
A Gold Tenant ügyfeleket nem figyeljük.
Nyilvános internet – CUBE tűzfal mögött
Egy másik üzembe helyezési lehetőség egy CUBE elhelyezése egy magánhálózati IP-címre egy NAT tűzfal mögött. Az ügyfél informatikai részlegének biztonsági követelményei előírhatják, hogy a hangalkalmazás tűzfal mögött legyen. Ennek az opciónak van néhány ismert hátránya. Annak ellenére, hogy ez nem okoz problémákat a hálózati rétegben, problémákat okozhat a SIP alkalmazási rétegben. A magánhálózati IP-címet a SIP-üzenetek használják, ami hívásfeldolgozási hibákat okoz. A tűzfalkapacitás egy másik tényező, amelyet figyelembe kell venni az ilyen típusú telepítéseknél. A tűzfalakat megfelelően kell méretezni a VoIP-forgalom kezeléséhez; A tűzfal egyébként szűk keresztmetszetté válhat, és hatással lehet a hívásminőségre és a hívásfeldolgozásra.
![Typical Cube behind firewall](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510971.jpg)
Az üzembe helyezés hátrányai a következők:
-
Lehetséges CUBE konfigurációs és beállítási problémák az elején.
-
A tűzfal megnövekedett terhelése, ami hatással lehet a hangminőségre.
-
Az ügyfél felelős a CUBE beállításáért és a tűzfal méretezéséért.
-
Nem ajánlott topológia az SLA-kra gyakorolt hatás miatt.
Ez a topológia nem ajánlott a SIP és a NAT kezelésének bonyolultsága miatt. Az ilyen típusú telepítés jóváhagyásához találkozó szükséges a Cisco hangmérnöki csapatával és az ügyféllel. |