Bevezetés

A Virtuális kapcsolat egy kiegészítő opció a felhőalapú kapcsolat számára a Webex hívások dedikált példányához (dedikált példány). A Virtuális kapcsolat lehetővé teszi az Ügyfelek számára, hogy biztonságosan kiterjesszék saját hálózatukat az interneten keresztül, pont-pont IP VPN alagutak használatával. Ez a kapcsolódási lehetőség gyors magánhálózati kapcsolatot biztosít a meglévő Ügyféltéri Berendezések (CPE) és az internetkapcsolat használatával.

A Cisco redundáns IP VPN-alagutakat és a szükséges internet-hozzáférést biztosít, kezeli és biztosítja a Cisco dedikált példányának adatközpont-régiójában (régióiban), ahol a szolgáltatásra szükség van. Hasonlóképpen, a Rendszergazda felelős a megfelelő CPE és Internet szolgáltatásokért, amelyek szükségesek a Virtuális kapcsolat létrehozásához.

Minden egyes Virtual Connect megrendelés egy adott dedikált példány régiójában két általános útválasztási tokozást (Gre) tartalmazna, IPSec titkosítással védve (Gre over IPSec), minden egyes Cisco adatközpontba a kiválasztott régióban.

A Virtuális kapcsolat sávszélességi korlátja 250 Mbps/alagút, és kisebb telepítésekhez ajánlott. Mivel két pont-pont VPN alagutat használnak, a felhőbe irányuló összes forgalomnak át kell haladnia az ügyfél fejállomás CPE-n, ezért nem biztos, hogy megfelelő, ha sok távoli hely van. Az egyéb alternatív szintezési lehetőségeket a Cloud Connectivity (Felhőalapú kapcsolat) című részben találja.

Előfeltételek

A Virtuális kapcsolat létrehozásának előfeltételei a következők:

  • Az ügyfél biztosítja

    • Internetkapcsolat elegendő elérhető sávszélességgel a telepítés támogatásához

    • Két IPSec-alagút nyilvános IP-címe(i)

    • Ügyféloldal Greeni szállítási IP-címek a két Greeni alagúthoz

  • Partner és ügyfél

    • Működjenek együtt a sávszélesség-követelmények értékelésében

    • Győződjön meg arról, hogy a hálózati eszköz(ök) támogatja (támogatják) a Border Gateway Protocol (BGP) útválasztást és a Gre over IPSec alagúttervezést

  • A partner vagy az ügyfél biztosítja

    • Helyszíni VPN-alagút-technológiák ismeretével rendelkező hálózati csapat

    • Hálózati csapat a BGP, eBGP és általános útválasztási elvek ismeretével

  • Cisco

    • Cisco hozzárendelt magán autonóm rendszerszámok (ASNS) és tranziens IP címzés a görög alagút interfészek számára

    • Cisco hozzárendelt nyilvános, de nem Internet routable Class C (/24) hálózat dedikált példány Cloud címzés


Ha az ügyfélnek csak 1 CPE eszköze van, akkor a Cisco adatközpontjai felé vezető 2 alagút (DC1 és DC2) minden régióban az adott CPE eszközből lesz. Az ügyfélnek 2 CPE eszközhöz is van opciója, akkor minden CPE eszköznek 1 alagúthoz kell csatlakoznia a Cisco Adatközpontjai (DC1 és DC2) felé minden régióban. További redundancia érhető el, ha az egyes alagutakat a Megrendelő infrastruktúráján belül külön fizikai helyszínen/helyen zárják le.

Műszaki adatok

Telepítési modell

A Virtual Connect kétszintű fejállomási architektúrát használ, ahol az útvonaltervezési és a Gre kontrollsíkokat az egyik eszköz, az IPSec kontrollsíkot pedig egy másik eszköz biztosítja.

A „Virtuális kapcsolat” csatlakoztatásának befejeztével két GRE over IPSec alagút jön létre az Ügyfél vállalati hálózata és a Cisco dedikált példányának adatközpontjai között. Minden egyes redundáns adatközponthoz egy az adott régión belül. Amint az előfeltételekben is szerepel, a Virtuális kapcsolat konfigurálásához/24 hálózat szükséges a Partnertől vagy az Ügyféltől. A peeringhez szükséges további hálózati elemeket a Partner vagy az Ügyfél a Control Hub Virtual Connect aktiválási űrlapon cseréli ki a Cisco-val.

Az 1. ábra egy példát mutat be a Virtual Connect telepítési modellre a 2-koncentrátoros opcióhoz az ügyféloldalon.

Virtuális kapcsolat - A VPN egy Hub dizájn, ahol az Ügyfél Hub oldalai a Dedikált példány adatközpontjainak DC1 és DC2 egységéhez kapcsolódnak egy adott régióban.

A jobb redundancia érdekében két Hub hely javasolt, de a One Hub hely két alagúttal szintén támogatott telepítési modell.


Az alagutankénti sávszélesség legfeljebb 250 Mbps lehet.


Az Ügyfél távoli telephelyeinek ugyanabban a régióban vissza kell kapcsolódniuk a Hub telephelyére(telephelyeire) az Ügyfél Wan hálózatán keresztül, és a Cisco nem felelős ezért a kapcsolatért.

A partnerektől elvárjuk, hogy szorosan együttműködjenek az Ügyfelekkel, biztosítva, hogy a "Virtuális kapcsolat" szolgáltatási régió számára a legoptimálisabb útvonalat válasszák.

A 2. ábra a dedikált felhőalapú összeköttetéseket figyelő régiókat mutatja.

Hívástovábbítás

A Virtual Connect add-on útvonaltervezése külső BGP (eBGP) használatával történik a dedikált példány és az ügyfél helyiségeinek berendezése (CPE) között. A Cisco egy régión belül minden egyes redundáns DC-re vonatkozóan meghirdeti hálózatát az Ügyfél CPE-jének, és a CPE köteles meghirdetni egy alapértelmezett útvonalat a Cisco-nak.

  • A Cisco fenntartja és kijelöli

    • Alagút-interfész IP-címzése (átmeneti link az útválasztáshoz) Cisco hozzárendel egy kijelölt megosztott címtartományból (nem nyilvánosan útválasztható)

    • Alagút szállítási meghatározási cím (Cisco oldala)

    • Egyéni autonóm rendszerszámok (ASNS) az ügyfél BGP-útválasztási konfigurációjához

      • Cisco megbízások a kijelölt magáncélú felhasználási tartományból: 64512-65534

  • a dedikált példány és a CPE közötti útvonalak cseréjére használt eBGP

    • A Cisco a hozzárendelt /24 hálózatot felosztja 2/25-re minden DC-re az adott régióban

    • A Virtual Connect-ben minden /25 hálózatot a Cisco hirdet vissza a CPE-re a megfelelő pont-pont VPN alagutak felett (tranziens link)

    • A CPE-t a megfelelő eBGP szomszédokkal kell konfigurálni. Egy CPE használata esetén két eBGP-szomszéd lesz használatban, amelyek közül az egyik az egyes távoli alagutakra mutat. Ha két CPE-t használunk, akkor minden egyes CPE-nek egy eBGP szomszédja lesz, aki a CPE egyetlen távoli alagútjára kúszik.

    • Minden görög alagút Cisco oldala (alagút interfész IP) a CPE BGP szomszédjaként van konfigurálva

    • A CPE-nek minden alagút felett meg kell hirdetnie egy alapértelmezett útvonalat

    • A CPE felelős azért, hogy szükség szerint újra elosszák a vágóeszköz vállalkozási hálózatán belül tanult útvonalakat.

  • Hiba nélküli kapcsolat esetén egyetlen CPE-nek két aktív/aktív alagútja lesz. Két CPE-csomópont esetében minden CPE-nek egy aktív alagútja lesz, és mindkét CPE-csomópontnak aktívnak kell lennie, és áthaladó forgalomnak kell lennie. Meghibásodás nélküli forgatókönyv esetén a forgalmat két alagútra kell osztani, amelyek a megfelelő /25 célállomásra vezetnek, ha az egyik alagút leomlik, akkor a megmaradt alagút mindkét célállomásra el tudja vinni a forgalmat. Ilyen meghibásodási forgatókönyv esetén, amikor a /25 hálózat nem működik, a /24 hálózat lesz a tartalék útvonal. A Cisco belső WAN-ján keresztül küldi az ügyfélforgalmat a DC felé, ami elvesztette az összeköttetést.

Kapcsolódási folyamat

A következő magas szintű lépések leírják, hogyan lehet kapcsolatot létesíteni a Virtuális kapcsolattal a Dedikált példányhoz.

1

Rendelés leadása a Cisco CCW-ben

2

Virtuális kapcsolat aktiválása a Vezérlőközpontból

3

A Cisco elvégzi a hálózati konfigurációt

4

Az ügyfél elvégzi a hálózati konfigurációt

1. lépés: CCW Order

A Virtual Connect a CCW dedikált példányának kiegészítője.

1

Keresse meg a CCW rendelési webhelyét, majd kattintson a Bejelentkezés gombra a webhelyre való bejelentkezéshez:

2

Becslés létrehozása.

3

Adja hozzá az "A-FLEX-3" cikkszámot.

4

Válassza a Szerkesztés lehetőséget.

5

A megjelenő feliratkozási lapon válassza az Opciók és a Kiegészítők lehetőséget.

6

A További bővítmények alatt jelölje be a "Virtuális kapcsolódás dedikált példányhoz" jelölőnégyzetet. A cikkszám neve "A-FLEX-DI-VC".

7

Adja meg azoknak a régióknak a számát és számát, ahol Virtuális kapcsolat szükséges.


 
A Virtuális kapcsolat mennyisége nem haladhatja meg a dedikált példányhoz vásárolt régiók teljes számát. Emellett régiónként csak egy Virtual Connect rendelés engedélyezett.
8

Ha elégedett a beállításokkal, kattintson a Verify (Ellenőrzés) és Save (Mentés) lehetőségre az oldal jobb felső részén.

9

A rendelés véglegesítéséhez kattintson a Mentés és a Folytatás gombra. A véglegesített rendelésed mostantól a rendelési rácson belül lesz.

2. lépés: Virtuális kapcsolat aktiválása a vezérlőközpontban

1

Jelentkezzen be a Control Hubbahttps://admin.webex.com/login.

2

A Szolgáltatások részben lépj a Hívás > Dedikált Instacnce > Felhőalapú kapcsolat menüpontra.

3

A Virtual Connect kártyán a megvásárolt Virtual Connect mennyiség szerepel. A rendszergazda ezután az Aktiválás gombra kattintva kezdeményezheti a Virtuális kapcsolat aktiválását.


 
Az aktiválási folyamatot csak a „Customer Full admin” szerepkörrel rendelkező rendszergazdák indíthatják el. Mivel a rendszergazda az "Ügyfél csak olvasható adminisztrátor" szereppel csak megtekintheti az állapotot.
4

Az Aktiválás gombra kattintva megjelenik a Virtuális kapcsolat aktiválása űrlap a rendszergazda számára, hogy megadja a Cisco oldalán lévő peering konfigurációkhoz szükséges Virtuális kapcsolat technikai részleteket.


 
A formanyomtatvány statikus információkat is tartalmaz a Cisco részéről, a kiválasztott régió alapján. Ez az információ hasznos lesz az Ügyfél rendszergazdái számára, hogy a CPE-t az ő oldalukon konfigurálják a Csatlakozás létrehozásához.
  1. GRE alagút szállítási IP-cím: Az ügyfél köteles megadni az ügyfél oldali alagútszállítási IP-címeket, és a Cisco dinamikusan kiosztja az IP-címeket, amint az aktiválás befejeződött. Az Érdekes forgalom IPSec ACL-jének lehetővé kell tennie a helyi alagútszállítási IP/32 számára a távoli alagútszállítási IP/32-t. Az ACL-nek csak a Gre IP protokollt is meg kell határoznia.


     
    Az ügyfél által megadott IP-cím lehet privát vagy nyilvános.
  2. IPSec társak: Az ügyfélnek meg kell adnia az IPSec Alagút forrás IP-címeit, és a Cisco kiosztja az IPSec cél IP-címét. Szükség esetén a belső IPsec-alagútcím nyilvános címre történő NAT-fordítása is támogatott.


     

    Az ügyfél által megadott IP-címnek nyilvánosnak kell lennie.


     
    Az aktiválási képernyőn megadott minden egyéb statikus információ a Cisco által követett biztonsági és titkosítási szabvány. Ez a statikus konfiguráció nem testreszabható vagy módosítható. A Cisco oldalán lévő statikus konfigurációkkal kapcsolatos további segítségért az ügyfélnek fel kell vennie a kapcsolatot a TAC vállalattal.
5

Az összes kötelező mező kitöltése után kattintson az Aktiválás gombra.

6

Miután a Virtuális kapcsolat aktiválása űrlapot kitöltötték egy adott régióra vonatkozóan, az ügyfél exportálhatja az aktiválási űrlapot a Control Hubból, a Hívás > Dedikált példány > Felhőalapú kapcsolat lapon, majd kattintson az Exportálási beállításokra.


 
Biztonsági okokból a Hitelesítés és a BGP-jelszó nem lesz elérhető az Exportált dokumentumban, de a rendszergazda megtekintheti ugyanezt a Control Hubban, ha a Control Hubban a View Settings (Nézetbeállítások), a Calling (Hívás) > Dedicated Instance (Dedikált példány) > Cloud Connectivity (Felhőalapú kapcsolat) fülre kattint.

3. lépés: A Cisco elvégzi a hálózati konfigurációt

1

A Virtuális kapcsolat aktiválása űrlap kitöltése után az állapot Aktiválás folyamatban állapotúra frissül a Hívás > Dedikált eset > Felhőalapú kapcsolat Virtuális kapcsolat kártyán.

2

A Cisco 4 munkanapon belül elvégzi a Cisco oldalán szükséges konfigurációkat. Sikeres befejezés után az állapot „Aktiválva” állapotra frissül a Control Hub adott régiójában.

4. lépés: Az ügyfél elvégzi a hálózati konfigurációt

Az állapot "Aktivált" -ra változik, hogy értesítse az Ügyfél adminisztrátort arról, hogy a Cisco oldalán konfigurációk az IP VPN kapcsolat ben befejeződött alapján a bemenetek az Ügyfél által biztosított. Az ügyfél rendszergazdájának azonban be kell fejeznie a CPE-ken lévő konfigurációk saját oldalát, és tesztelnie kell a Virtuális kapcsolat alagútjának online állapotára vonatkozó csatlakozási útvonalakat. A konfiguráció vagy a csatlakoztatás során felmerülő problémák esetén az ügyfél a Cisco TAC-hoz fordulhat segítségért.