Publiczna sieć internetowa

Bezpośrednie łącze magistralowe SIP (nad górną stroną)

CUBE lub SBC klienta należy umieścić na publicznym adresie IP. To jest nasz zalecany standardowy model wdrażania.

Ponieważ jest to najbardziej uproszczone podejście, jest ono również najmniej elastyczne. Korzyści płynące z uproszczonej topologii obejmują łatwość zarządzania i rozwiązywania problemów. Diagramy sieciowe są wypełniane przez klienta i przesyłane do zespołu głosowego, a także tworzone są elementy równorzędne wybierania numerów. Umieszczenie modułu CUBE w strefie DMZ łagodzi złożoność obsługi mechanizmu NAT. CUBE jest samą zaporą, a większość średnich/dużych dostawców umieszcza swój CUBE w publicznym adresie IP i korzysta z jego możliwości zabezpieczeń.

Sieci VPN

Sieć VPN to inny rodzaj połączenia korzystającego z publicznego internetu. Sieci VPN są często potrzebne, gdy klient wymaga bezpiecznego połączenia dla protokołów SIP i RTP. Sieć VPN może być również wymagana, jeśli klient nie może umieścić modułu CUBE w publicznej przestrzeni IP. W przypadku połączeń VPN wymagane jest spotkanie informacyjne za pomocą funkcji Voice Engineering.

Porty głosowe

• RTP: 8000 - 48199

• SIP: udp 5060

IPSec VPN lub IPSec przez GRE

W przypadku połączeń VPN dostępne są następujące opcje:

• Łączność między SBC a SBC

• Połączenie GW do GW

Webex Contact Center (IPSec lub IPSec przez tunel GRE i łączność Webex Contact Center S2S), aby używać protokołu UDP/5060 zamiast TCP/5060

Sieć IPSec VPN lub IPSec przez GRE jest dobrą opcją dla bezpiecznego łącza magistralowego SIP, gdy CUBE znajduje się na publicznym adresie IP. Jest to połączenie SBC do SBC. (rys. 2) W przypadku tuneli VPN należy również rozważyć prywatne schematy adresów IP, aby uniknąć nakładania się klientów. Dla połączeń GRE podsieci IP to: 10.x.248.x i 10.x.249.x.

Lokalizacja do lokalizacji (S2S)

Połączenie S2S może zostać wdrożone, jeśli klient potrzebuje bezpiecznego połączenia lub nie może umieścić modułu CUBE w publicznym adresie IP. To jest połączenie bramy z bramą. Nie ma podsieci specjalnie przeznaczonych do połączeń VPN S2S, ponieważ trasowanie jest oparte na interesującym ruchu bez udziału logicznego interfejsu.

SIP TLS i SRTP

Użycie protokołu SRTP/SIP TLS jest kolejną opcją, gdy moduł CUBE znajduje się na publicznym adresie IP. Jednak występuje błąd wydajności związany z korzystaniem z protokołu SRTP/SIP TLS. Urządzenie CUBE może obsługiwać jedną trzecią sesji SIP, jeśli połączenia zostały zabezpieczone za pomocą TLS lub SRTP. To jest połączenie SBC z SBC.

W celu ustanowienia połączenia SIP TLS konieczne jest przeprowadzenie wymiany certyfikatów. Dostępne są następujące opcje:

• Certyfikaty z podpisem własnym są generowane i wymieniane między klientem a Webex Contact Center.

• Publiczny urząd certyfikacji — aby wspierać publiczny urząd certyfikacji, należy wykonać następujące czynności:

  • Klient musi udostępnić certyfikat główny, który zostanie załadowany do kontrolera SBC Webex Contact Center.

  • Klient musi zaktualizować DNS, aby uwzględnić adresy IP SBC centrum kontaktu Webex.

Połączenie prywatne

Często wybór połączenia dużych dostawców korporacyjnych, bezpośrednie połączenie zapewnia dedykowany i bezpieczny obwód. Jeśli klient potrzebuje bezpośredniego połączenia, jako pierwszy krok klientowi można dostarczyć dokument Cisco Webex Contact Center VPOP Order Guide , a w kolejnym kroku należy przeprowadzić spotkanie projektowe z zespołem Webex Contact Center Voice Engineering i inżynierami klienta. Klient musi dostarczyć szczegółowy schemat sieci sieci głosowej klienta, z uwzględnieniem połączeń międzysieciowych operatora PSTN dla spotkania. Firma Cisco nie będzie obsługiwać żadnego sprzętu klienta.

Niezależnie od tego, czy klient wybierze protokół MPLS, P2P, VPLS czy SD-WAN, topologia będzie wyglądać podobnie i wszystkie obwody zakończą się do routera/GW Webex Contact Center, a nie do CUBE Webex Contact Center.

Wymagania dotyczące przepustowości dla połączenia bezpośredniego są oparte na kodeku G.711 (~100kbps na zdarzenie połączenia), co umożliwia uruchomienie dwóch zdarzeń połączeń na sesję.

Połączenie krzyżowe centrum danych

Jeśli klient zdecyduje się na połączenie prywatne, konieczne będzie zamówienie połączeń krzyżowych centrum danych, zgodnie z opisem w dokumencie Cisco Webex Contact Center VPOP Order Guide (Wytyczne dotyczące zamówienia obwodu VPOP). Klient będzie odpowiedzialny za poniesione koszty i za doprowadzenie obwodu klienta do wyznaczonej kropli (rys. 6).

Wdrożenia niestandardowe

Jeśli zalecane topologie nie spełniają wszystkich wymagań sieci klienta, należy zaplanować spotkanie projektowe z zespołem Cisco Voice Engineering za pośrednictwem zespołu ds. kont Cisco klienta w celu przeprowadzenia specjalnego procesu zatwierdzania. Poniżej przedstawiono przykłady wdrożeń niestandardowych i wdrożeń, które nie są zalecane:

Wyjątki od A2Q

Dostawca PSTN kończący obwód bezpośrednio z Webex Contact Center VPOP.

Wyjątki dzierżawy ze złota

Zdecydowanie zalecamy bezpośrednie łącze magistralowe SIP dla klientów dzierżawy złota. Jest to topologia umieszczania CUBE w publicznej przestrzeni IP. Zapotrzebowanie na złoty dzierżawcę często występuje w przypadku większych dostawców, jednak dostawca wymaga, aby Złoty Dzierżawca był dowodem na koncepcję planowanego wdrożenia produkcyjnego dostawcy. Weryfikacja koncepcji Gold Tenant często przekracza korzystanie z otwartego dostępu do Internetu dla łącza magistralowego SIP i wymagałoby jednego z wcześniej omówionych typów połączeń.

Klienci dzierżawy złota nie będą monitorowani.

Publiczna sieć internetowa — CUBE za zaporą

Umieszczenie modułu CUBE na prywatnym adresie IP za zaporą NAT jest inną opcją wdrażania. Wymagania dotyczące bezpieczeństwa z działu IT klienta mogą przewidywać, że aplikacja głosowa znajduje się za zaporą. Ta opcja ma kilka znanych wad. Mimo że może to nie powodować problemów w warstwie sieciowej, może to spowodować problemy w warstwie aplikacji SIP. Prywatny adres IP jest używany w komunikatach protokołu SIP, co powoduje błędy przetwarzania połączeń. Kolejnym czynnikiem, który należy wziąć pod uwagę w przypadku tego typu wdrożenia. Zapory muszą być odpowiednio duże do obsługi ruchu VoIP. W przeciwnym razie zapora może stać się wąskim gardłem i mieć wpływ na jakość połączeń i przetwarzanie połączeń.

Poniżej przedstawiono wady tego wdrożenia:

• Możliwe problemy z konfiguracją i konfiguracją modułu CUBE na początku.

• Zwiększone obciążenie zapory, co może mieć wpływ na jakość dźwięku.

• Klient jest odpowiedzialny za konfigurację modułu CUBE i rozmiary zapory.

• Topologia nie jest zalecana ze względu na wpływ na SLA.