Webex Calling を使用すると、顧客は PSTN コールの送受信にローカル ゲートウェイ トランクを設定できます。パートナーが異なる顧客のトランクをホストする場合、これらのトランクに共有ゲートウェイを設定することをお勧めします。

このドキュメントでは、パートナーがホストするゲートウェイを実装するためのハイレベルなスキームを概説し、証明書ベースのトランキングに焦点を当てています。登録ベースのモデルは、より小さな容量のトランクのためのソリューションを提供するパートナーホストされたゲートウェイに使用するための簡単なモデルです。このソリューションは、TCP ベースのトラフィックと接続共有モデルに特化した大容量のトランクに固有の技術的制限があります。証明書ベースのトランキングを作成する主な理由は、登録ベースのモデルのスケールの制限を解決することです。

トランク作成とゲートウェイ設定の手順は、顧客がホストするローカル ゲートウェイと似ています。詳細については次を参照してください:ローカル ゲートウェイを使い始める

導入に関する考慮事項

TelSP という仮想 Webex パートナーを検討して、パートナーが採用できるさまざまな展開モデルを説明しましょう。

以下は、TelSPの高レベルの仕様と要件です。

  • パートナーは、管理するすべての顧客間で共有されるトップレベルドメインとしてsip.telsp.com を使用する予定です。

  • パートナーは sip.telsp.com を所有し、DNS インフラストラクチャと証明書当局を管理し、DNS アドレスを管理し、このドメインとそのサブドメインの証明書を署名できます。

  • パートナーは、エンド顧客間の共有 PSTN アクセスのためのローカル ゲートウェイとして、2 つの異なるセッション ボーダー コントローラ(物理または仮想)を展開できます。

  • パートナーには 2 つの物理サイトがあり、これらのサイトは両方とも PSTN 接続を共有します。

    • マイアミ

    • シカゴ

  • TelSPは、2つの顧客CustAとCustBを代表してローカルゲートウェイを運営しています。

この記事では、「パートナー」という用語は、管理する Webex パートナー、特にこの例の TelSP を指します。このエンティティは Webex パートナー ハブにアクセスできます。

表1。 顧客とロケーションの詳細
場所CustA(ラストア)Cust B(キャストB)

プライマリ PSTN 宛先としてマイアミ ゲートウェイを使用するロケーション

デンバー

ダラス

シカゴ ゲートウェイをプライマリ PSTN 接続先として使用するロケーション

デトロイト

ボストン

顧客用に選択されたサブドメイン

custa.sip.telsp.com custb.sip.telsp.com

希望するシナリオは、図に示すように、パートナーが提供するマイアミおよびシカゴのゲートウェイを使用する両方の顧客に対して、PSTNの起源/終了を持つことです。

顧客のロケーションをトランクとゲートウェイに関連付ける

Webex Calling では、トランクを作成し、複数のロケーションでトランクを共有できます。トランクを作成するときは、トランクをロケーションに関連付けます。

CustA の場合、トランクの詳細は次のとおりです。

トランク名FQDNトランク定義内の関連ロケーション
trunk_miamitrunk.miami.custa.sip.telsp.comデンバー
trunk_chicagotrunk.chicago.custa.sip.telsp.comデトロイト

この図は、CustAのゲートウェイとトランクに対する顧客のロケーションの関連付けを示しています。

この展開では、ロケーションに関連付けられているトランクが、そのロケーションのプライマリ PSTN 接続です。他のトランクは、特定のダイヤル プラン エントリのセカンダリ PSTN 接続またはルートとして使用されます。プライマリおよびセカンダリ PSTN 接続関係の実装は、ルート グループの概念によるものです。詳細については、「Webex 顧客設定 」セクションを参照してください。

CustBでは、以下のトランクで同様のセットアップが作成されます。

トランク名FQDNトランク定義内の関連ロケーション
trunk_miami trunk.miami.custb.sip.telsp.com ダラス
trunk_chicago trunk.chicago.custb.sip.telsp.com ボストン

図は、CustBのゲートウェイとトランクへの顧客のロケーションの関連付けを示しています。

この図は、後で追加して、プライマリ PSTN 接続としてtrunk_chicago トランクを指し示すことができる第 3 の場所、すなわちニューヨークを示しています。

IPアドレスを設定するための要件

複数のトランクを共有するローカル ゲートウェイを展開する場合、Cisco はトランクごとに固有の FQDN の使用を義務付けます。詳細については、「Configure-trunks,-route-groups,-and-dial-plans-for-Webex-Calling 」を参照してください。

IP アドレスとトランクごとのよく知られたポートを使用することは理想的な選択です。ただし、パブリック IPv4 アドレスの調達は、サイトごとにゲートウェイごとに 1 つのアドレスを使用したい一部のパートナーにとって困難になる可能性があります。

したがって、これらの重要なポインタを読んでください。

  • Cisco はトランクごとに IP アドレスを委任しません。

  • トランク アドレスは、一意の IP アドレスまたは別のトランク間で共有されたアドレスに解決できます。

  • Cisco では、次の理由から、トランクごとに一意のリッスンポートを使用することをお勧めします。

    1. 顧客間のネットワークレベルの隔離を提供する

    2. セッション ボーダー コントローラは、IP アドレスまたはテナントの一意のリッスンポートによってパーティション化された一意のテナントとして提供される分離がない限り、一時的な TCP ソケット接続を再利用するのが一般的です。

    3. テナント アイソレーションによるトランクごとの接続または接続は、データ損失が大きいネットワーク条件で特に優れたスループットを提供します。したがって、ある顧客からのトラフィックは、他の顧客には影響しません。

ゲートウェイごとの IP アドレス: トランクの構成と推奨

プランニングについては、以下の異なるモデルの例を参照してください。

モデル1: トランクごとの一意の IP アドレス

このモデルでは、両方のゲートウェイによってホストされているすべてのトランクは一意の IP アドレスに解決され、これらのトランクのそれぞれは同じポートを使用することも、使用しないことも、理想的には同じポートを使用することもできます。

情報を表形式で表します。

トランク アドレス(FQDN)IP アドレスポート
trunk.miami.custa.sip.telsp.com10.170.158.2005061
trunk.miami.custb.sip.telsp.com10.170.158.2015061
trunk.chicago.custa.sip.telsp.com10.170.158.1005061
trunk.chicago.custb.sip.telsp.com10.170.158.1015061

このモデルでは、パートナーは SRV アドレスを使用できます。Webex Calling では、サービスおよびプロトコルの組み合わせとして「_sips._tcp」のみが、SRV レコードである場合にピア アドレスを検出できます。

トランク アドレス(SRV)SRV アドレスレコーディングIP アドレスポート
trunk.miami.custa.sip.telsp.com_sips._tcp.trunk.miami.custa.sip.telsp.commiami.custa.sip.telsp.com10.170.158.2005061
trunk.miami.custb.sip.telsp.com_sips._tcp.trunk.miami.custb.sip.telsp.commiami.custb.sip.telsp.com10.170.158.2015061
trunk.chicago.custa.sip.telsp.com_sips._tcp.trunk.chicago.custa.sip.telsp.comchicago.custa.sip.telsp.com10.170.158.1005061
trunk.chicago.custb.sip.telsp.com_sips._tcp.trunk.chicago.custb.sip.telsp.comchicago.custb.sip.telsp.com10.170.158.1015061

SRV レコードの解決方法のサンプル 

nslookup -type=srv._sips_tcp.trunk.miami.custa.sip.telsp.com サーバー: 8.8.8.8 アドレス: 8.8.8.8#53 権限のない回答: _sips._tcptrunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com

モデル2: ゲートウェイ上の共有 IP、しかし異なるリッスンポート

このモデルでは、シカゴ ローカル ゲートウェイでホストされているすべてのトランクは同じ IP アドレスに解決され、マイアミ ローカル ゲートウェイでホストされているすべてのトランクは異なる IP に解決されます。ただし、同じ IP を使用する場合、各トランクはコントロール ハブの FQDN を使用して設定され、固有のポートで設定されます。

トランク アドレスIP アドレスポート
trunk.miami.custa.sip.telsp.com10.170.158.2005061
trunk.miami.custb.sip.telsp.com10.170.158.2005062
trunk.chicago.custa.sip.telsp.com10.170.158.1005061
trunk.chicago.custb.sip.telsp.com10.170.158.1005062

このモデルでは、パートナーは SRV アドレスを使用しています。Webex Calling では、サービスおよびプロトコルの組み合わせとして「_sips._tcp」のみが、SRV レコードである場合にピア アドレスを検出できます。

トランク アドレス(SRV)SRV アドレスレコーディングIP アドレスポート
trunk.miami.custa.sip.telsp.com_sips._tcp.trunk.miami.custa.sip.telsp.commiami.sip.telsp.com10.170.158.2005061
trunk.miami.custb.sip.telsp.com_sips._tcp.trunk.miami.custb.sip.telsp.commiami.sip.telsp.com10.170.158.2005062
trunk.chicago.custa.sip.telsp.com_sips._tcp.trunk.chicago.custa.sip.telsp.comchicago.sip.telsp.com10.170.158.1005061
trunk.chicago.custb.sip.telsp.com_sips._tcp.trunk.chicago.custb.sip.telsp.comchicago.sip.telsp.com10.170.158.1005062

SRV レコードの解決方法の別のサンプルは次のとおりです。この例では、IP アドレスごとに 1 つのレコードが存在します。ただし、ポートはアドレスごとに固有であり、SRV アドレスを適切なポートにリンクする特定の DNS 設定によって表されます。 

nslookup -type=srv._sips_tcp.trunk.miami.custa.sip.telsp.com サーバー: 8.8.8.8 アドレス: 8.8.8.8#53 権限のない回答: _sips._tcptrunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.sip.telsp.com nslookup -type=srv _sips._tcp.trunk.miami.custb.sip.telsp.com サーバ: 8.8.8.8 アドレス: 8.8.8.8#53 権限のない回答: _sips._tcptrunk.miami.custb.sip.telsp.com = 3600 50 5062 miami.sip.telsp.com

ドメイン サーバを設定し、証明書を生成する

パートナーは telsp.com とそのサブドメインを所有しています。したがって、DNS サーバと承認された認証局によって署名された証明書を取得する権限は、パートナーにあります。

  • Cisco Webex は、パートナーがパブリックドメインのレコードを含む FQDN または SRV アドレスを公開することを期待しています。

  • Cisco Webex は、パートナーがこのドキュメントに掲載されている証明機関のいずれかを使用することを期待しています。

FQDN をトランク アドレスとして使用する場合、トランクの FQDN に設定されている共通名(CN)またはサブジェクト番号代替番号(SAN)で署名済み証明書を設定します。

パートナーがホストするゲートウェイ顧客トランク アドレス証明書 CN/SAN
マイアミCustA(ラストア)trunk.miami.custa.sip.telsp.comtrunk.miami.custa.sip.telsp.com
Cust B(キャストB)trunk.miami.custb.sip.telsp.comtrunk.miami.custb.sip.telsp.com
シカゴCustA(ラストア)trunk.chicago.custa.sip.telsp.comtrunk.chicago.custa.sip.telsp.com
Cust B(キャストB)trunk.chicago.custa.sip.telsp.comtrunk.chicago.custa.sip.telsp.com

次のいずれかの方法を使用して、証明書の FQDN を生成します。

  • 共通名(CN)として FQDN を 1 つ選択し、残りはサブジェクト番号代替番号(SAN)として選択します。

  • トップレベルドメイン (sip.telsp.com) を CN として、すべての FQDN を SAN として配置します。

    将来的には、この設定が適切にするトップレベルドメインに基づいて証明書を検証できます。

SRV をトランク アドレスとして使用する場合は、SRV アドレスのホスト部分に CN または SAN で署名済み証明書をセットアップします。SRV アドレスが解決する A レコードまたは CNAME は必要ありません。

パートナーがホストするゲートウェイ顧客トランク アドレスSRV アドレス証明書 CN/SAN
マイアミCustA(ラストア)trunk.miami.custa.sip.telsp.com_sips._tcp.trunk.miami.custa.sip.telsp.comtrunk.miami.custa.sip.telsp.com
Cust B(キャストB)trunk.miami.custb.sip.telsp.com_sips._tcp.trunk.miami.custb.sip.telsp.comtrunk.miami.custb.sip.telsp.com
シカゴCustA(ラストア)trunk.chicago.custa.sip.telsp.com_sips._tcp.trunk.chicago.custa.sip.telsp.comtrunk.chicago.custa.sip.telsp.com
Cust B(キャストB)trunk.chicago.custb.sip.telsp.com_sips._tcp.trunk.chicago.custb.sip.telsp.comtrunk.chicago.custb.sip.telsp.com

ゲートウェイのセットアップ

これらのリソースを使用して、ローカル ゲートウェイを設定します。

Cisco CUBE を設定するには、次の手順を使用します。Cisco IOS XE で Webex Calling のローカル ゲートウェイを構成する

承認されたサードパーティ SBC を設定できます。次を参照してください。ローカル ゲートウェイを使い始める

ゲートウェイ トランクは事前に設定できます。

次のガイドラインに従って、パートナーがホストするゲートウェイを設定します。ローカル ゲートウェイを使い始める

SBC デバイスの関連する指示に従って各トランクを設定します。Cisco CUBE の手順については、次を参照してください。Cisco IOS XE で Webex Calling のローカル ゲートウェイを構成する

トランクの着信および発信トラフィックの音声クラス、ダイヤル ピア、ダイヤル ピア グループをイメージに従ってセットアップします。

Control Hub でのゲートウェイ トランクの設定

Partner Hub から、CustA または CustB のいずれかの Control Hub を起動し、ゲートウェイを設定できます。次の手順を使用して、顧客ごとに設定します。

  1. [トランクの作成(Create the trunk)]:各パートナー共有ゲートウェイの通話/通話ルーティング/トランクの下にトランクを追加します。トランクを設定するには、「Webex Calling のトランク、ルート グループ、ダイヤル プランの設定」を参照してください。

  2. [ドメインの追加と検証(Add a domain and verify)]:管理/組織の設定/ドメインでトランクを作成するために使用される次のドメインを追加および検証します。

    CustA(ラストア)Cust B(キャストB)
    sip.telsp.comsip.telsp.com

    ドメインを追加すると、トークンが生成され、パートナーの DNS サーバーのドメインの TXT レコードに配置されます。このレコードにより、Control Hub はドメインがパートナーによって所有されていることを確認できます。詳細については、「ドメインの管理」を参照してください。

    共通のドメインは、各顧客の検証に使用されますので。ただし、この検証は顧客組織レベルで実行されるため、各顧客組織で別のトークンが生成され、検証に使用されていることを確認してください。1 つのドメインは顧客組織全体で使用されるため、1 つの組織はドメインの所有権を主張できません。
  3. FQDN で SBC アドレスをセットアップする:

    マイアミ ゲートウェイの場合:

    パラメーターCustA(ラストア)Cust B(キャストB)
    場所デンバーボストン
    トランク名trunk_miamitrunk_miami
    トランクタイプ証明書ベース証明書ベース
    デバイス タイプ例:Cisco Unified Border Element(または別のサポート対象デバイス)例:Cisco Unified Border Element(または別のサポート対象デバイス)
    SBC アドレスの種類FQDN FQDN
    ホスト名トランク. マイアミ. カスタートランク・マイアミ・カスト
    ドメインsip.telsp.comsip.telsp.com
    ポート 50615062
    FQDNtrunk.miami.custa.sip.telsp.com:5061trunk.miami.custb.sip.telsp.com:5062
    同時通話の最大数(250~6500)500500

    シカゴのゲートウェイの場合:

    パラメーターCustA(ラストア)Cust B(キャストB)
    場所デトロイトダラス
    トランク名trunk_chicagotrunk_chicago
    トランクタイプ証明書ベース証明書ベース
    デバイス タイプ例:Cisco Unified Border Element(または別のサポート対象デバイス)例:Cisco Unified Border Element(または別のサポート対象デバイス)
    SBC アドレスの種類FQDN FQDN
    ホスト名トランク.シカゴ.custaトランク.シカゴ.カスト
    ドメインsip.telsp.comsip.telsp.com
    ポート 50615062
    FQDNtrunk.chicago.custa.sip.telsp.com:5061trunk.chicago.custb.sip.telsp.com:5062
    同時通話の最大数(250~6500)500500

    • (オプション) 顧客間のトランクに一意の名前を持たず、同じ名前がトランクの追跡に役立ちます。

    • 特定の SBC では、同じポートを設定できますが、この設定は容量に影響を与える可能性があります。したがって、異なるポートを使用してください。

  4. [トランクの使用(Using Trunks)]:次の理由により、トランクの任意の場所を選択します。

    • どの場所でも、PSTN 接続でトランクを使用できます。

    • ルート グループからトランクにアクセスできます。

    • どのダイヤル プランでもトランクを使用できます。

  5. 関連するロケーションのトランク定義を参照してください。

    これらのトランクを使用して、ルート グループを作成できます。イメージでは、ルート グループrg_miami_chicago が定義され、コールをプライマリ オプションとして trunk_miami トランク、セカンダリ オプションとして trunk_chicago トランクにルーティングします。

    プライマリ オプションとしてtrunk_chicago トランクに、セカンダリ オプションとしてtrunk_miami トランクにrg_chicago_miami コールをルーティングする 2 番目のルート グループを定義できます。

  6. 定義されたトランクとルート グループは、各ロケーションの [Calling Connection PSTN] オプションで使用できるようになりました。画像では、デンバーの場所を参照してください。

  7. ダイヤル プラン定義では、トランクとルート グループを使用できます。たとえば、シカゴの顧客のオンプレミス番号の範囲が分割され、画像内のrg_chicago_miami ルート グループ(すべてのロケーション)に終了します。