Offentlig Internett

Direkte SIP-kanal (over toppen)

Kundens CUBE eller SBC skal plasseres på en offentlig IP-adresse. Dette er vår anbefalte standard distribusjonsmodell.

Siden dette er den enkleste tilnærmingen, er det også den minst fleksible. Fordelene med en forenklet topologi er enkel administrasjon og feilsøking. Nettverksdiagrammer fylles ut av kunden og sendes til taleteamet, og oppringingsnoder opprettes. Plassering av CUBE i en DMZ letter kompleksiteten ved å håndtere NAT. CUBE selv er en brannmur, og de fleste mellomstore/store leverandører plasserer sin CUBE i en offentlig IP og bruker sine sikkerhetsfunksjoner.

VPN-er

En VPN er en annen type tilkobling som bruker offentlig internett. VPN er ofte nødvendig når en kunde trenger en sikker tilkobling for SIP og RTP. Det kan også være nødvendig med en VPN hvis kunden ikke kan plassere CUBE i et offentlig IP-område. Et klargjøringsmøte med Voice Engineering kreves for VPN-tilkoblinger.

Taleporter

• rtp: 8000 - 48199

• Sip: utp 5060

IPSec VPN eller IPSec over GRE

Følgende alternativer er tilgjengelige for VPN-tilkobling:

• SBC til SBC-tilkobling

• GW til GW-tilkobling

Webex Contact Center (IPSec eller IPSec over GRE-tunnel og Webex Contact Center S2S-tilkobling) for å bruke UDP/5060 i stedet for TCP/5060

En IPSec VPN eller IPSec over GRE er et godt alternativ for en sikker SIP-trunk når CUBE er på en offentlig IP. Dette er en SBC til SBC-tilkobling. (Fig 2) med VPN-tunneler private IP-adresseordninger må også vurderes for å unngå overlapping mellom kunder. For GRE-tilkoblinger er IP-delnett: 10.x.248.x og 10.x.249.x.

Nettsted-til-nettsted (S2S)

En S2S-tilkobling kan brukes hvis kunden trenger en sikker tilkobling eller ikke kan plassere CUBE i en offentlig IP. Dette er en gateway til gateway-tilkobling. Det finnes ingen delnett spesifikt for S2S VPN-tilkoblinger fordi ruting er basert på interessant trafikk uten involvering av et logisk grensesnitt.

SIP TLS og SRTP

Bruk av SRTP/SIP TLS er et annet alternativ når CUBE er på en offentlig IP-adresse. Det er imidlertid et ytelseshit for bruk av SRTP/SIP TLS. En CUBE-enhet kan håndtere en tredjedel av SIP-øktene hvis du har sikret samtalene ved hjelp av enten TLS eller SRTP. Dette er en SBC til SBC tilkobling.

For å etablere en SIP TLS-tilkobling er det nødvendig å utveksle sertifikater. Følgende alternativer er tilgjengelige:

• Selvsignerte sertifikater genereres og utveksles mellom kunden og Webex Contact Center.

• Offentlig sertifiseringsinstans – følgende trinn må fullføres for å støtte offentlig sertifiseringsinstans:

  • Kunden må dele rotsertifikatet som vil bli lastet inn i Webex Contact Center SBC.

  • Kunden må oppdatere DNS for å inkludere IP-adressene til Webex Contact Center SBC-ene.

Privat tilkobling

Ofte tilkoblingsvalget av store bedriftsleverandører, en direkte tilkobling gir en dedikert og sikker krets. Hvis kunden trenger en direkte tilkobling, kan kunden få dokumentet Cisco Webex Contact Center VPOP Circuit Order Guidelines som det første trinnet, og et oppfølgingsdesignmøte med Webex Contact Center Voice Engineering-teamet og kundeingeniørene må utføres som neste trinn. Kunden må gi et detaljert nettverksdiagram over kundens talenettverk, inkludert PSTN-operatørtilkoblinger for møtet. Cisco vil ikke være vert for noe kundeutstyr.

Uansett om kunden velger MPLS, P2P, VPLS eller SD-WAN, vil topologien se lik ut, og alle kretser avsluttes til Webex Contact Center-ruter/GW og ikke til Webex Contact Center CUBE-er.

Båndbreddekravene for en direkte tilkobling er basert på G.711-kodeken (~100kbps per anropsstrekning), noe som tillater to anropsstrekninger per økt.

datasenter Cross Connect

Hvis en kunde bestemmer seg for en privat tilkobling, vil det være nødvendig å bestille datasenterkrysstilkoblinger som beskrevet i dokumentet Cisco Webex Contact Center VPOP Circuit Order Guidelines. Kunden er ansvarlig for kostnadene som er påført, og for å få kundens krets til den angitte droppen. (Fig 6.)

Ikke-standard distribusjoner

Hvis de anbefalte topologiene ikke oppfyller alle kravene til kundens nettverk, må det planlegges et designmøte med Cisco Voice Engineering-teamet via kundens Cisco-kontoteam for en spesiell godkjenningsprosess. Følgende er eksempler på ikke-standard distribusjoner og distribusjoner som ikke anbefales:

A2Q-unntak

PSTN-leverandør avslutter kretsen direkte til Webex Contact Center VPOP.

Unntak for gullleietaker

Vi anbefaler på det sterkeste en direkte SIP-trunk for Gold Tenant-kunder. Dette er topologien for å plassere CUBE i et offentlig IP-område. Behovet for en gullleier finnes ofte hos større leverandører, men leverandøren krever at gullleieren er et bevis på konseptet for leverandørens tiltenkte produksjonsdistribusjon. Beviset på konseptet Gold Tenant overskrider ofte bruk av åpen internett-tilgang for en SIP-trunk og krever en av de tidligere diskuterte tilkoblingstypene.

Kunder av Gold Tenant vil ikke bli overvåket.

Offentlig internett – CUBE bak brannmur

Å plassere en CUBE på en privat IP-adresse bak en NAT-brannmur er et annet distribusjonsalternativ. Sikkerhetskravene fra kundens IT-avdeling kan kreve at taleprogrammet skal stå bak en brannmur. Dette alternativet har noen kjente ulemper. Selv om dette kanskje ikke fører til problemer i nettverkslaget, kan det føre til problemer i SIP-programlaget. Den private IP-adressen brukes i SIP-meldingene, noe som fører til feil ved samtalebehandling. Brannmurkapasitet er en annen faktor som må vurderes for denne typen distribusjon. Brannmurer må ha riktig størrelse for å håndtere VoIP-trafikk. Brannmuren kan ellers bli en flaskehals og kan påvirke samtalekvaliteten og samtalebehandlingen.

Følgende er ulempene ved denne distribusjonen:

• Mulige problemer med konfigurasjon og oppsett av CUBE i begynnelsen.

• Økt belastning på brannmur som kan påvirke talekvaliteten.

• Kunden er ansvarlig for CUBE-oppsett og brannmurstørrelse.

• Ikke anbefalt topologi på grunn av påvirkning på SLA-er.