Laten we eens kijken naar een hypothetische Webex-partner genaamd TelSP om de verschillende modellen van implementaties te illustreren die de partner kan gebruiken.

Hier zijn de high-level specificaties & eisen van TelSP:

• De partner plant over het gebruik van sip.telsp.com als het topniveaudomein dat wordt gedeeld met alle klanten die ze beheren.

• De partner is eigenaar sip.telsp.com en kan de DNS-infrastructuur en certificeringsinstanties beheren, DNS-adressen beheren en certificaten voor dit domein en de subdomeinen ervan ondertekenen.

• De partner kan twee verschillende sessiegrens-controllers (fysiek of virtueel) implementeren als lokale gateways voor gedeelde PSTN-toegang tussen eindklanten.

• De partner heeft twee fysieke sites en beide sites delen PSTN-connectiviteit:

  • Miami

  • Chicago

• TelSP exploiteert hun lokale gateways ten behoeve van de twee klanten CustA en CustB zoals zij uit deze overeenkomst worden genoemd.

In dit artikel verwijst de term partner naar de beherende Webex-partner, met name TelSP in dit voorbeeld. Deze entiteit heeft toegang tot Webex-partnerhub.

Het gewenste scenario is het ontstaan/beëindigen van PSTN voor beide klanten die gebruikmaken van de gateways van Miami en Chicago die door de partner worden geleverd, zoals weergegeven in de illustratie:

Klantlocatie koppelen aan trunk en gateway

Met Webex Calling kunnen trunks worden gemaakt en een trunk op meerdere locaties worden gedeeld. Wanneer u de trunk maakt, koppelt u de trunk aan een locatie.

Voor CustA zijn de trunkgegevens als volgt:

De afbeelding toont de koppeling van de locatie van de klant aan gateway en trunk voor CustA:

In deze implementatie is de trunk die aan de locatie is gekoppeld de primaire PSTN-verbinding voor die locatie. De andere trunk wordt gebruikt als secundaire PSTN-verbinding of route voor specifieke nummerplanvermeldingen. De implementatie van de primaire en secundaire PSTN-verbindingsrelatie verloopt via een routegroepconcept. Zie het gedeelte Webex-klantinstellingen voor meer informatie.

Voor CustB wordt een vergelijkbare setup met de volgende trunks gemaakt:

De afbeelding toont de koppeling van de locatie van de klant aan gateway en trunk voor CustB:

De afbeelding toont een derde locatie, namelijk New York, die u later kunt toevoegen en naar de trunk_chicago trunk kunt wijzen als de primaire PSTN-verbinding.

Wanneer u een lokale gateway implementeert die meerdere trunks deelt, MANDATEERT Cisco een unieke FQDN per trunk. Zie Trunks configureren, routegroepen en belplannen voor Webex-Calling voor meer informatie.

Het gebruik van een IP-adres en een bekende poort per trunk is een ideale keuze. Het verkrijgen van een openbaar IPv4-adres kan echter een uitdaging zijn voor sommige partners die één adres per gateway per site willen gebruiken.

Lees daarom deze belangrijke aanwijzingen:

• Cisco machtigt geen IP-adres per trunk.

• Een trunk-adres kan worden omgezet naar een uniek IP-adres of naar het adres dat wordt gedeeld tussen een andere trunk.

• Cisco raadt aan om een unieke luisterpoort per trunk te hebben om de volgende redenen:

  1. Zorgt voor isolatie op netwerkniveau tussen klanten

  2. Het is typisch voor sessiegrens-controllers om de tijdelijke TCP-socketverbinding opnieuw te gebruiken, tenzij er een isolatie is voorzien als een unieke tenant die wordt gepartitioneerd door een IP-adres of een unieke luisterpoort voor de tenant.

  3. Verbinding of verbindingen per trunk via tenantisolatie zorgt voor een betere doorvoer specifiek in netwerkomstandigheden met groot gegevensverlies. Daarom heeft het verkeer van de ene klant geen invloed op de andere.

IP-adres per gateway: Trunkconfiguratie en aanbevelingen

Raadpleeg deze voorbeelden van verschillende planningsmodellen:

Model 1: Uniek IP-adres per trunk

In dit model worden alle trunks die door beide gateways worden gehost omgezet naar een uniek IP-adres en elk van deze trunks kan al dan niet dezelfde poort gebruiken, maar idealiter dezelfde poort.

De informatie in tabelformaat weergeven:

In hetzelfde model kan de partner een SRV-adres gebruiken. Webex Calling staat alleen '_sips._tcp' toe als de combinatie van service en protocol om het peer-adres te ontdekken als het een SRV-record is.

Een voorbeeld van hoe een SRV-record wordt opgelost

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com

Model 2: Gedeelde IP op een gateway, maar verschillende luisterpoorten

In dit model worden alle trunks die worden gehost op de lokale gateway van Chicago omgezet naar hetzelfde IP-adres en worden alle trunks die worden gehost op de lokale gateway van Miami omgezet naar een ander IP. Wanneer u echter hetzelfde IP gebruikt, wordt elke trunk geconfigureerd met een FQDN in de Control Hub en wordt deze geconfigureerd met een unieke poort.

In hetzelfde model gebruikt de partner een SRV-adres. Webex Calling staat alleen '_sips._tcp' toe als de combinatie van service en protocol om het peer-adres te ontdekken als het een SRV-record is.

Een ander voorbeeld van hoe een SRV-record wordt opgelost, is als volgt. In dit voorbeeld bestaat er 1 A-record per IP-adres. De poort is echter uniek per adres en wordt weergegeven via een specifieke DNS-configuratie die een SRV-adres aan de juiste poort koppelt.

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5062 miami.custa.sip.telsp.com

De partner is eigenaar van telsp.com en zijn subdomeinen. Daarom ligt de DNS-server en de bevoegdheid om certificaten te laten ondertekenen door een goedgekeurde certificeringsinstantie bij de partner.

• Cisco Webex verwacht dat de partner het FQDN- of SRV-adres inclusief Een Record in het openbare domein publiceert.

• Cisco Webex verwacht dat de partner een van de certificeringsinstanties gebruikt die worden vermeld in dit document.

Wanneer u een FQDN als trunkadres gebruikt, stelt u de ondertekende certificaten in met de algemene naam (CN) of het alternatieve nummer van het patiëntnummer (SAN) die zijn ingesteld op de FQDN's voor de trunks.

Gebruik een van deze methoden om de FQDN's in het certificaat te genereren:

• Kies een van de FQDN's als de algemene naam (CN) en de rest als Subject Number Alternative Number (SAN).

• Plaats het topniveaudomein (sip.telsp.com) als de CN en alle FQDN's als SAN's.

  In de toekomst kunt u het certificaat valideren op basis van het topniveaudomein dat door deze configuratie wordt toegewezen.

Wanneer u een SRV als trunkadres gebruikt, stelt u ondertekende certificaten met de CN of SAN in op het hostgedeelte van het SRV-adres. De A-record of CNAME die door het SRV-adres wordt opgelost, is niet vereist.

De gateway instellen

Gebruik deze resources om een lokale gateway in te stellen.

Gebruik deze procedure om Cisco CUBE in te stellen: Lokale gateway configureren in Cisco IOS XE voor Webex Calling

U kunt goedgekeurde SBC's van derden instellen, zie: Aan de slag met lokale gateway

U kunt de gatewaytrunk vooraf configureren.

Stel de door de partner gehoste gateway in volgens deze richtlijnen: Aan de slag met lokale gateway

Stel elke trunk in volgens de relevante instructies voor het SBC-apparaat. Voor de Cisco CUBE-instructies raadpleegt u: Lokale gateway configureren in Cisco IOS XE voor Webex Calling

Stel spraakklassen, bel peers en bel peer-groepen in voor inkomend en uitgaand verkeer voor de trunk op basis van de afbeelding:

Vanuit de partnerhub kunt u de Control Hub voor CustA of CustB starten en de gateway configureren. Gebruik deze procedure om voor elke klant te configureren:

1. De trunk maken: voeg een trunk toe onder Bellen/gespreksomleiding/trunk voor elke gedeelde gateway van de partner. Zie trunks, routegroepen en belplannen configureren voor Webex Calling om een trunk in te stellen

2. Een domein toevoegen en verifiëren: voeg het volgende domein toe en verifieer het dat wordt gebruikt om een trunk te maken onder Beheer-/organisatie-instellingen/domeinen.

   KlantA	KlantB
   sip.telsp.com	sip.telsp.com

   Bij het toevoegen van een domein wordt een token gegenereerd en in de TXT-record geplaatst voor het domein op de DNS-server van de partner. Met deze record kan Control Hub controleren of het domein eigendom is van de partner. Zie Uw domeinen beheren voor meer informatie

   Aangezien Het gemeenschappelijke domein wordt gebruikt voor verificatie bij elke klant. Aangezien deze verificatie echter plaatsvindt op het niveau van de klantorganisatie, moet u ervoor zorgen dat een ander token wordt gegenereerd en gebruikt voor verificatie in elke klantorganisatie. Omdat in verschillende klantorganisaties één domein wordt gebruikt, kan geen enkele organisatie het domeineigendom claimen.

3. SBC-adres instellen met FQDN—

   Voor de Miami-gateway:

   Parameter	KlantA	KlantB
   Locatie	Denver	Boston
   Naam van trunk	trunk_miami	trunk_miami
   Type trunk	Op basis van certificaten	Op basis van certificaten
   Apparaattype	bijv. Cisco Unified Border Element (of een ander ondersteund apparaat)	bijv. Cisco Unified Border Element (of een ander ondersteund apparaat)
   SBC-adrestype	FQDN	FQDN
   Hostnaam	trunk.miami.custa	trunk.miami.custb
   Domein	sip.telsp.com	sip.telsp.com
   Poort	5061	5062
   FQDN	trunk.miami.custa.sip.telsp.com:5061	trunk.miami.custb.sip.telsp.com:5062
   Maximaal aantal gelijktijdige gesprekken (250-6500)	500	500

   Voor de Chicago gateway:

   Parameter	KlantA	KlantB
   Locatie	Detroit	Dallas
   Naam van trunk	trunk_chicago	trunk_chicago
   Type trunk	Op basis van certificaten	Op basis van certificaten
   Apparaattype	bijv. Cisco Unified Border Element (of een ander ondersteund apparaat)	bijv. Cisco Unified Border Element (of een ander ondersteund apparaat)
   SBC-adrestype	FQDN	FQDN
   Hostnaam	trunk.chicago.custa	trunk.chicago.custb
   Domein	sip.telsp.com	sip.telsp.com
   Poort	5061	5062
   FQDN	trunk.chicago.custa.sip.telsp.com:5061	trunk.chicago.custb.sip.telsp.com:5062
   Maximaal aantal gelijktijdige gesprekken (250-6500)	500	500

   (Optioneel) Heb geen unieke naam voor de trunk voor klanten en dezelfde naam kan helpen bij het volgen van de trunk. Bepaalde SBC's staan het configureren van dezelfde poort toe, maar deze configuratie kan invloed hebben op de capaciteit. Gebruik daarom verschillende poorten.

4. Trunks gebruiken: kies een willekeurige locatie voor de trunk vanwege het volgende:

   • Elke locatie kan de trunk in een PSTN-verbinding gebruiken.

   • U kunt de trunk openen via een routegroep.

   • Elk belplan kan de trunk gebruiken.

5. Zie de trunkdefinities met de bijbehorende locaties:

   

   U kunt deze trunks gebruiken om routegroepen te maken. Op de afbeelding wordt een routegroep rg_miami_chicago gedefinieerd die gesprekken omleidt naar de trunk_miami trunk als primaire optie en naar de trunk_chicago trunk als secundaire optie.

   

   U kunt een tweede routegroep rg_chicago_miami definiëren die gesprekken omleidt naar de trunk_chicago trunk als primaire optie en naar de trunk_miami trunk als secundaire optie.

6. De gedefinieerde trunks en routegroepen zijn nu beschikbaar in de optie Calling Connection PSTN voor elke locatie. Zie in de afbeelding de locatie van Denver.

   

7. U kunt de trunks en routegroepen in de kiesplandefinitie gebruiken. Bijvoorbeeld: de NPA’s in de omgeving van Chicago worden opgesplitst om te eindigen in de routegroep rg_chicago_miami (voor alle locaties) op de afbeelding: