公衆インターネット

ダイレクト SIP トランク（上）

顧客の CUBE または SBC はパブリック IP に配置する必要があります。これは、推奨される標準導入モデルです。

これは最も簡素なアプローチであるため、柔軟性の低いアプローチでもあります。シンプルなトポロジの利点は、管理とトラブルシューティングの容易さです。ネットワーク図は顧客によって完了し、音声チームに送信され、ダイヤルピアが作成されます。CUBE を DMZ に配置すると、NAT に対する処理の複雑さを軽減します。CUBE 自体はファイアウォールであり、ほとんどの中/大規模プロバイダーは CUBE をパブリック IP に配置し、セキュリティ機能を使用します。

VPN

VPN は、パブリック インターネットを使用する別のタイプの接続です。顧客が SIP および RTP にセキュアな接続を必要とする場合、VPN が必要になることがよくあります。顧客が CUBE をパブリック IP スペースに配置できない場合は、VPN が必要になる場合があります。VPN 接続には音声エンジニアリングによるプロビジョニング ミーティングが必要です。

音声ポート

• rtp: 8000 - 48199

• SIP: udp 5060

GRE 経由の IPSec VPN または IPSec

VPN 接続では、次のオプションを使用できます。

• SBC から SBC への接続

• GW から GW への接続

TCP/5060 の代わりに UDP/5060 を使用する Webex Contact Center (IPSec または GRE トンネルおよび Webex Contact Center S2S Connectivity)

IPSec VPN または IPSec over GRE は、CUBE がパブリック IP 上にある場合に、セキュアな SIP トランクに良いオプションです。これは SBC から SBC への接続です。 VPN トンネルのプライベート IP アドレス スキームを使用して (図 2) また、顧客間の重複を避けるために考慮する必要があります。GRE 接続の場合、IP サブネットは次のとおりです。10.x.248.x および 10.x.249.x

サイト間サイト（S2S）

S2S 接続は、顧客がセキュアな接続を必要としている場合、または CUBE をパブリック IP に配置できない場合に展開できます。これは、ゲートウェイ間の接続です。ルーティングは論理インターフェイスに関係なく興味深いトラフィックに基づいているため、S2S VPN 接続に特に指定されているサブネットはありません。

SIP TLS および SRTP

CUBE がパブリック IP アドレス上にある場合、SRTP/SIP TLS を使用することは、別のオプションです。ただし、SRTP/SIP TLS を使用するパフォーマンスがヒットしています。TLS または SRTP を使用してコールをセキュアにしている場合は、CUBE デバイスは SIP セッションの 3 分の 1 を処理できます。これは SBC から SBC への接続です。

SIP TLS 接続を確立するには、証明書を交換する必要があります。次のオプションを使用できます。

• 自己署名証明書は、顧客と Webex Contact Center の間で生成され、交換されます。

• パブリック CA – パブリック CA をサポートするには、次の手順を完了する必要があります。

  • 顧客は、Webex Contact Center SBC にロードされるルート証明書を共有する必要があります。

  • Webex Contact Center SBC の IP を含めるには、DNS を更新する必要があります。

プライベート接続

多くの場合、大規模なエンタープライズプロバイダーの接続の選択は、専用で安全な回線を提供します。顧客が直接接続を必要とする場合は、最初のステップとして Cisco Webex Contact Center VPOP Circuit Order Guidelines ドキュメントと、Webex Contact Center 音声エンジニアチームと顧客のエンジニアとのフォローアップ設計ミーティングを次のステップとして実行する必要があります。顧客は、ミーティングの PSTN 通信事業者の相互接続を含む、顧客の音声ネットワークの詳細なネットワーク図を提供する必要があります。Cisco は顧客の機器をホストしません。

顧客が MPLS、P2P、VPLS、または SD-WAN を選択しているかどうかにかかわらず、トポロジは類似して表示され、すべての回線は Webex Contact Center ルータ/GW に終了し、Webex Contact Center CUBE には終了しません。

直接接続の帯域幅要件は、G.711 コーデック（コール レッグあたり 100kbps）に基づいており、セッションごとに 2 つのコール レッグが可能です。

データセンタークロス接続

顧客がプライベート接続を選択する場合、Cisco Webex Contact Center VPOP Circuit Order Guidelines の説明に従って、データセンターのクロス接続を注文する必要があります。顧客は、発生したコストと指定されたドロップへの顧客の回線を取得する責任があります。(図6)

非標準展開

推奨トポロジが顧客のネットワークのすべての要件を満たしていない場合は、特別な承認プロセスのために、顧客の Cisco アカウント チームを経由して、Cisco 音声エンジニアチームと設計ミーティングをスケジュールする必要があります。以下は、非標準展開および推奨されない展開の例です。

A2Q 例外

Webex Contact Center VPOP に直接回路を終了する PSTN プロバイダー。

ゴールドテナント例外

ゴールド テナントの顧客には、直接 SIP トランクを強く推奨します。これは、パブリック IP スペースに CUBE を配置するオーバーザトップトポロジです。ゴールドテナントの必要性は、より大きなプロバイダーにしばしば存在しますが、プロバイダーは、ゴールドテナントをプロバイダーが意図したプロダクション展開のコンセプトの証明にする必要があります。ゴールドテナントのコンセプトの証明は、多くの場合、SIP トランクのオープンインターネットアクセスを使用して超過しており、以前に議論された接続タイプの 1 つが必要です。

ゴールドテナントの顧客は監視されません。

パブリック インターネット - ファイアウォールの背後にある CUBE

NAT ファイアウォールの背後にプライベート IP アドレスに CUBE を配置することは、別の展開オプションです。顧客の IT 部門からのセキュリティ要件では、音声アプリケーションをファイアウォールの背後に設置するよう指定できます。このオプションには既知の問題がいくつかあります。これは、ネットワーク レイヤーで問題を引き起こさない可能性がありますが、SIP アプリケーション レイヤーで問題が発生する可能性があります。プライベート IP アドレスは SIP メッセージ内で使用され、コール処理の失敗の原因となります。ファイアウォールのキャパシティは、このタイプの展開で考慮されるもう一つの要因です。ファイアウォールは、VoIP トラフィックを処理するために適切なサイズにする必要があります。ファイアウォールがボトルネックになる可能性があり、通話品質や通話処理に影響を与える可能性があります。

この展開の欠点は、次のとおりです。

• 最初から CUBE の設定とセットアップの問題を考えられます。

• 音声品質に影響を与える可能性があるファイアウォールの負荷が増加しました。

• 顧客は CUBE のセットアップとファイアウォールのサイズ調整を担当します。

• SLA への影響のため推奨トポロジではありません。