Consideriamo un ipotetico partner Webex denominato TelSP per illustrare i diversi modelli di distribuzioni che il partner può adottare.

Ecco le specifiche di alto livello & requisiti di TelSP:

• Il partner prevede di utilizzare sip.telsp.com come dominio di primo livello condiviso tra tutti i clienti che gestisce.

• Il partner possiede sip.telsp.com e può amministrare l'infrastruttura DNS e le autorità di certificazione, gestire gli indirizzi DNS e firmare i certificati per questo dominio e i suoi sottodomini.

• Il partner può implementare due distinti controller di confine di sessione (fisici o virtuali) come gateway locali per l'accesso PSTN condiviso tra i clienti finali.

• Il partner ha due sedi fisiche, entrambe condivise dalla connettività PSTN:

  • Miami

  • Chicago

• TelSP gestisce i propri gateway locali per conto dei due clienti CustA e CustB, come di seguito denominati.

Lo scenario desiderato è avere PSTN origination/termination per entrambi i clienti che utilizzano i gateway di Miami e Chicago forniti dal partner, come mostrato nell'illustrazione:

Associazione della posizione del cliente al trunk e al gateway

Webex Calling consente la creazione di trunk e la condivisione di un trunk tra più sedi. Quando si crea il tronco, associarlo a una posizione.

Per CustA, i dettagli del trunk sono i seguenti:

L'illustrazione mostra l'associazione della posizione del cliente a Gateway e Trunk per CustA:

In questa distribuzione, il trunk associato alla posizione è la connessione PSTN primaria per quella posizione. L'altro tronco viene utilizzato come connessione PSTN secondaria o percorso per voci specifiche del piano di selezione. L'implementazione della relazione di connessione PSTN primaria e secondaria avviene tramite un concetto di gruppo di rotte. Per i dettagli, vedere la sezione Configurazione cliente Webex.

Per CustB, viene creata una configurazione simile con i seguenti trunk:

L'illustrazione mostra l'associazione della posizione del cliente a Gateway e Trunk per CustB:

L'illustrazione mostra una terza posizione, ovvero New York, che puoi aggiungere in seguito e che punta al trunk trunk_chicago come connessione PSTN primaria.

Quando si distribuisce un gateway locale che condivide più trunk, Cisco IMPONE l'utilizzo di un FQDN univoco per trunk. Per i dettagli, vedere Configure-trunks,-route-groups,-and-dial-plans-for-Webex-Calling.

La scelta ideale è utilizzare un indirizzo IP e una porta nota per ogni trunk. Tuttavia, ottenere un indirizzo IPv4 pubblico può risultare complicato per alcuni partner che desiderano utilizzare un indirizzo per gateway per sito.

Pertanto, leggi questi importanti suggerimenti:

• Cisco non impone un indirizzo IP per ogni trunk.

• Un indirizzo trunk può essere risolto in un indirizzo IP univoco o nell'indirizzo condiviso da un altro trunk.

• Cisco consiglia di configurare ogni connessione trunk con una combinazione univoca di indirizzo IP e porta sul gateway locale per i seguenti motivi:

  1. Il mantenimento di collegamenti di connessione TCP separati per ogni trunk supporta la capacità massima di chiamate simultanee per trunk. La condivisione di combinazioni di porte e indirizzi IP tra i trunk può avere un impatto negativo sulla capacità delle chiamate.

  2. Fornisce isolamento a livello di rete tra i clienti

  3. È tipico dei controller di confine di sessione riutilizzare la connessione socket TCP effimera, a meno che non sia fornito un isolamento come tenant univoco partizionato da un indirizzo IP o da una porta di ascolto univoca per il tenant.

  4. La connessione o le connessioni per trunk tramite isolamento tenant garantiscono una migliore produttività, in particolare in condizioni di rete con elevata perdita di dati. Pertanto il traffico di un cliente non ha alcun impatto sull'altro.

Indirizzo IP per gateway: Configurazione del trunk e raccomandazioni

Fare riferimento a questi esempi di diversi modelli per la pianificazione:

Modello 1: Indirizzo IP univoco per trunk

In questo modello, tutti i trunk ospitati da entrambi i gateway vengono risolti in un indirizzo IP univoco e ciascuno di questi trunk può utilizzare o meno la stessa porta, ma idealmente la stessa porta.

Rappresentare le informazioni in formato tabellare:

Nello stesso modello, il partner può utilizzare un indirizzo SRV. Webex Calling consente solo "_sips._tcp" come combinazione di servizio e protocollo per rilevare l'indirizzo peer se si tratta di un record SRV.

Un esempio di come viene risolto un record SRV

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com

Modello 2: IP condiviso su un gateway ma porte di ascolto diverse

In questo modello, tutti i trunk ospitati sul gateway locale di Chicago vengono risolti nello stesso indirizzo IP, mentre tutti i trunk ospitati sul gateway locale di Miami vengono risolti in un IP diverso. Tuttavia, quando si utilizza lo stesso IP, ogni trunk viene configurato utilizzando un FQDN nell'hub di controllo e configurato con una porta univoca.

Nello stesso modello, il partner utilizza un indirizzo SRV. Webex Calling consente solo "_sips._tcp" come combinazione di servizio e protocollo per rilevare l'indirizzo peer se si tratta di un record SRV.

Un altro esempio di come viene risolto un record SRV è il seguente. In questo esempio, esiste 1 record A per indirizzo IP. Tuttavia, la porta è univoca per indirizzo ed è rappresentata tramite una configurazione DNS specifica che collega un indirizzo SRV alla porta corretta.

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.sip.telsp.com

nslookup -type=srv _sips._tcp.trunk.miami.custb.sip.telsp.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
_sips._tcp.trunk.miami.custb.sip.telsp.com = 3600 50 5062 miami.sip.telsp.com

Il partner è proprietario di telsp.com e dei suoi sottodomini. Pertanto, il server DNS e l'autorità per ottenere certificati firmati da un'autorità di certificazione approvata spettano al partner.

• Cisco Webex si aspetta che il partner pubblichi l'indirizzo FQDN o SRV, inclusi i record A, nel pubblico dominio.

• Cisco Webex prevede che il partner utilizzi una delle autorità di certificazione elencate come pubblicato in questo documento.

Quando si utilizza un FQDN come indirizzo trunk, impostare i certificati firmati con il nome comune (CN) o il numero alternativo del soggetto (SAN) impostati sugli FQDN per i trunk.

Utilizzare uno di questi metodi per generare gli FQDN nel certificato:

• Scegliere uno degli FQDN come Nome comune (CN) e gli altri come Numero alternativo del soggetto (SAN).

• Impostare il dominio di primo livello (sip.telsp.com) come CN e tutti gli FQDN come SAN.

  In futuro, sarà possibile convalidare il certificato in base al dominio di primo livello appropriato a questa configurazione.

Quando si utilizza un SRV come indirizzo trunk, impostare certificati firmati con CN o SAN nella parte host dell'indirizzo SRV. Il record A o CNAME in cui si risolve l'indirizzo SRV non è obbligatorio.

Configurare il Gateway

Utilizzare queste risorse per configurare un gateway locale.

Per configurare Cisco CUBE, utilizzare questa procedura: Configurazione del gateway locale su Cisco IOS XE per Webex Calling

È possibile configurare SBC di terze parti approvati, vedere: Introduzione al gateway locale

Configurare il gateway ospitato dal partner in conformità con queste linee guida: Introduzione al gateway locale

Impostare ciascun trunk in base alle istruzioni pertinenti per il dispositivo SBC. Per le istruzioni di Cisco CUBE, vedere: Configurazione del gateway locale su Cisco IOS XE per Webex Calling

Impostare classi vocali, dial peer e dial peer group per il traffico in entrata e in uscita per il trunk come da immagine:

Dal Partner Hub è possibile avviare il Control Hub per CustA o CustB e configurare il gateway. Utilizzare questa procedura per configurare per ciascun cliente:

1. Crea il tronco: aggiungi un tronco sotto Calling/Call Routing/Trunk per ogni gateway condiviso dal partner. Per impostare un trunk, vedere Configurare trunk, gruppi di routing e piani di chiamata per Webex Calling

2. Aggiungi un dominio e verifica: aggiungi e verifica il seguente dominio utilizzato per creare un trunk in Management/Organization Settings/Domains.

   CustA	CustB
   sip.telsp.com	sip.telsp.com

   Aggiungendo un dominio, viene generato un token che viene inserito nel record TXT per il dominio nel server DNS del partner. Questo record consente a Control Hub di verificare che il dominio sia di proprietà del partner. Per i dettagli, vedere Gestisci i tuoi domini

   Poiché il dominio comune viene utilizzato per la verifica su ciascun cliente. Tuttavia, poiché questa verifica avviene a livello di organizzazione del cliente, assicurarsi che venga generato e utilizzato un token diverso per la verifica su ciascuna organizzazione del cliente. Poiché un unico dominio viene utilizzato da più organizzazioni clienti, nessuna organizzazione può rivendicarne la proprietà.
3. Imposta l'indirizzo SBC con FQDN—

   Per il gateway di Miami:

   Parametro	CustA	CustB
   Posizione	Denver	Boston
   Nome trunk	trunk_miami	trunk_miami
   Tipo di trunk	Basato su certificato	Basato su certificato
   Tipo di dispositivo	ad esempio Cisco Unified Border Element (o un altro dispositivo supportato)	ad esempio Cisco Unified Border Element (o un altro dispositivo supportato)
   Tipo di indirizzo SBC	nome di dominio completo	nome di dominio completo
   Nome host	trunk.miami.custa	trunk.miami.custb
   Dominio	sip.telsp.com	sip.telsp.com
   Porta	5061	5062
   nome di dominio completo	trunk.miami.custa.sip.telsp.com:5061	trunk.miami.custb.sip.telsp.com:5062
   Numero massimo di chiamate contemporanee (250-6500)	500	500

   Per il gateway di Chicago:

   Parametro	CustA	CustB
   Posizione	Detroit	Dallas
   Nome trunk	trunk_chicago	trunk_chicago
   Tipo di trunk	Basato su certificato	Basato su certificato
   Tipo di dispositivo	ad esempio Cisco Unified Border Element (o un altro dispositivo supportato)	ad esempio Cisco Unified Border Element (o un altro dispositivo supportato)
   Tipo di indirizzo SBC	nome di dominio completo	nome di dominio completo
   Nome host	tronco.chicago.custa	tronco.chicago.custb
   Dominio	sip.telsp.com	sip.telsp.com
   Porta	5061	5062
   nome di dominio completo	trunk.chicago.custa.sip.telsp.com:5061	trunk.chicago.custb.sip.telsp.com:5062
   Numero massimo di chiamate contemporanee (250-6500)	500	500

   • (Facoltativo) Non utilizzare un nome univoco per il trunk per tutti i clienti; lo stesso nome può aiutare a tracciare il trunk.

   • Alcuni SBC consentono di configurare la stessa porta, ma questa configurazione può influire sulla capacità. Pertanto, utilizzare porte diverse.

4. Utilizzo dei trunk: scegli una posizione arbitraria per il trunk, in base a quanto segue:

   • Qualsiasi posizione può utilizzare il trunk in una connessione PSTN.

   • È possibile accedere al trunk tramite un gruppo di percorsi.

   • Qualsiasi piano di selezione può utilizzare il trunk.

5. Consulta le definizioni dei trunk con le posizioni associate:

   

   È possibile utilizzare questi tronchi per creare gruppi di percorsi. Nell'immagine, è definito un gruppo di rotte rg_miami_chicago che indirizza le chiamate al trunk trunk_miami come opzione primaria e al trunk trunk_chicago come opzione secondaria.

   

   È possibile definire un secondo gruppo di rotte rg_chicago_miami che indirizza le chiamate al trunk trunk_chicago come opzione primaria e al trunk trunk_miami come opzione secondaria.

6. I trunk e i gruppi di routing definiti sono ora disponibili nell'opzione PSTN Calling Connection per ogni posizione. Nell'immagine, vedi la sede di Denver.

   

7. È possibile utilizzare i trunk e i gruppi di routing nella definizione del piano di numerazione. Ad esempio, un intervallo di numeri locali a Chicago per il cliente viene suddiviso per terminare nel gruppo di rotte rg_chicago_miami (per tutte le sedi) nell'immagine: