Konfigurowanie bramy hostowanej partnera

Rozważmy hipotetycznego partnera Webex o nazwie TelSP, aby zilustrować różne modele wdrożeń, które partner może przyjąć.

Oto wysokie wymagania i specyfikacje TelSP:

• Partner planuje wykorzystać sip.telsp.com jako domenę najwyższego poziomu, która jest udostępniana wszystkim klientom, którymi zarządzają.

• Partner jest właścicielem sip.telsp.com i może administrować infrastrukturą DNS i urzędami certyfikacji, zarządzać adresami DNS i podpisywać certyfikaty dla tej domeny i jej poddomen.

• Partner może wdrożyć dwa odrębne kontrolery graniczne sesji (fizyczne lub wirtualne) jako bramy lokalne do wspólnego dostępu PSTN wśród klientów końcowych.

• Partner ma dwie fizyczne strony i obie te strony mają połączenie PSTN:

  • Miami

  • Chicago

• TelSP obsługuje swoje bramy lokalne w imieniu dwóch klientów CustA i CustB, ponieważ są one nazywane dalej.

Oczekiwanym scenariuszem jest posiadanie PSTN inicjacji/zakończenia zarówno dla klientów korzystających z bramek Miami i Chicago dostarczanych przez partnera, jak pokazano na ilustracji:

Powiązanie lokalizacji klienta z bagażnikiem i bramą

Webex Calling umożliwia tworzenie łączy magistralowych i udostępnianie łącza magistralowego w wielu lokalizacjach. Podczas tworzenia łącza magistralowego połączenie łącza magistralowego z lokalizacją.

W przypadku CustA dane łącza magistralowego są następujące:

Ilustracja przedstawia powiązanie lokalizacji klienta z bramą i magistralą dla CustA:

W tym wdrożeniu głównym połączeniem PSTN dla tej lokalizacji jest łącze magistralowe powiązane z tą lokalizacją. Inne łącze magistralowe jest używane jako drugorzędne połączenie PSTN lub trasa dla określonych wpisów planu wybierania. Wdrożenie pierwotnej i wtórnej relacji PSTN odbywa się za pomocą koncepcji grupy tras. Szczegółowe informacje zawiera sekcja Konfiguracja klienta Webex .

W przypadku CustB zostanie utworzona podobna konfiguracja z następującymi magistralami:

Ilustracja przedstawia powiązanie lokalizacji klienta z bramą i magistralą dla CustB:

Ilustracja przedstawia trzecią lokalizację, czyli Nowy Jork, którą można dodać później i wskazać na trunk_chicago magistralę jako główne połączenie PSTN.

Podczas wdrażania bramy lokalnej, która udostępnia wiele łączy magistralowych, Cisco MANDATES używa unikatowej nazwy FQDN na łącze magistralowe. Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie łączy magistralowych, grup tras i planów wybierania dla Webex-Calling .

Idealnym wyborem jest użycie adresu IP i znanego portu na bagażnik. Jednak zamówienie publicznego adresu IPv4 może być trudne dla niektórych partnerów, którzy chcą korzystać z jednego adresu na bramę na witrynę.

Dlatego przeczytaj te ważne wskazówki:

• Firma Cisco nie upoważnia adresu IP dla łącza magistralowego.

• Adres łącza magistralowego może zostać rozwiązany na unikatowy adres IP lub adres udostępniony między innym łączem magistralowym.

• Firma Cisco zaleca posiadanie unikalnego portu nasłuchiwania dla łącza magistralowego z następujących powodów:

  1. Zapewnia izolację poziomu sieci między klientami

  2. Jest to typowe dla kontrolerów granicznych sesji, aby ponownie użyć efemerycznego połączenia z gniazdem TCP, chyba że istnieje izolacja zapewniona jako unikalny dzierżawca podzielony przez adres IP lub unikalny port słuchania dla dzierżawy.

  3. Połączenie lub połączenia na magistralę poprzez izolację dzierżawy zapewniają lepszą przepustowość szczególnie w warunkach sieciowych z dużą utratą danych. Dlatego ruch z jednego klienta nie wpływa na drugiego.

Adres IP na bramę: Konfiguracja i zalecenia łącza magistralowego

Zapoznaj się z poniższymi przykładami różnych modeli planowania:

Model 1: Unikalny adres IP na magistralę

W tym modelu wszystkie magistrale hostowane przez obie bramy mają unikalny adres IP, a każde z nich może lub nie korzystać z tego samego portu, ale najlepiej z tego samego portu.

Reprezentowanie informacji w formacie tabelarycznym:

W tym samym modelu partner może korzystać z adresu SRV. Webex Calling pozwala tylko „_sips._tcp” jako połączenie usługi i protokołu odkryć adres równorzędny, jeśli jest to rekord SRV.

Próbka sposobu rozwiązywania rekordu SRV

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com Serwer:		8.8.8.8 Adres:	8.8.8.8#53 Nieautorytatywna odpowiedź: _sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com 

Model 2: Wspólny adres IP na bramie, ale różne porty nasłuchiwania

W tym modelu wszystkie magistrale hostowane na bramie lokalnej Chicago rozwiązują ten sam adres IP, a wszystkie magistrale hostowane na bramie lokalnej Miami rozwiązują inny adres IP. Jednak w przypadku korzystania z tego samego adresu IP każdy bagażnik jest konfigurowany za pomocą nazwy FQDN w centrum sterowania i jest konfigurowany z unikalnym portem.

W tym samym modelu partner używa adresu SRV. Webex Calling pozwala tylko „_sips._tcp” jako połączenie usługi i protokołu odkryć adres równorzędny, jeśli jest to rekord SRV.

Kolejna próbka określająca sposób rozwiązywania rekordu SRV jest następująca. W tym przykładzie istnieje 1 Rekord na adres IP. Port jest jednak unikalny dla każdego adresu i jest reprezentowany przez określoną konfigurację DNS łączącą adres SRV z właściwym portem.

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com Serwer:		8.8.8.8 Adres:	8.8.8.8#53 Nieautorytatywna odpowiedź: _sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com Serwer:		8.8.8.8 Adres:	8.8.8.8#53 Nieautorytatywna odpowiedź: _sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5062 miami.custa.sip.telsp.com 

Partner jest właścicielem telsp.com i jego poddomen. W związku z tym serwer DNS i organ uprawniony do uzyskiwania certyfikatów podpisanych przez zatwierdzony urząd certyfikacji leży u partnera.

• Cisco Webex oczekuje od partnera opublikowania adresu FQDN lub SRV, w tym rekordów A w domenie publicznej.

• Firma Cisco Webex oczekuje, że partner będzie korzystał z jednego z urzędów certyfikatów wymienionych w dokumencie opublikowanym w tym dokumencie.

W przypadku używania nazwy FQDN jako adresu łącza magistralowego skonfiguruj podpisane certyfikaty przy użyciu nazwy wspólnej (CN) lub numeru alternatywnego podmiotu (SAN) ustawionego na wartości FQD dla łączy magistralowych.

Użyj jednej z tych metod do wygenerowania FQD w certyfikacie:

• Należy wybrać jeden z numerów FQD jako nazwę wspólną (CN), a pozostałe jako numer alternatywny badanego (SAN).

• Umieść domenę najwyższego poziomu (sip.telsp.com) jako CN i wszystkie FQDN jako SANs.

  W przyszłości można zweryfikować certyfikat w oparciu o domenę najwyższego poziomu, którą ta konfiguracja przypisuje.

Podczas używania SRV jako adresu łącza magistralowego skonfiguruj podpisane certyfikaty z CN lub SAN na części hosta adresu SRV. Rejestr A lub NAZWA CNAME, na które adres SRV się rozwiązuje, nie są wymagane.

Konfigurowanie bramy

Użyj tych zasobów, aby skonfigurować bramę lokalną.

Aby skonfigurować Cisco CUBE, użyj tej procedury: Konfigurowanie bramy lokalnej w rozwiązaniu Cisco IOS XE dla usługi Webex Calling

Zatwierdzone jednostki SBC innych firm można skonfigurować w następujący sposób: Wprowadzenie do bramy lokalnej

Skonfiguruj bramę hostowaną partnera zgodnie z następującymi wytycznymi: Wprowadzenie do bramy lokalnej

Ustaw każdy bagażnik zgodnie z odpowiednimi instrukcjami dla urządzenia SBC. Aby uzyskać instrukcje Cisco CUBE, zobacz: Konfigurowanie bramy lokalnej w rozwiązaniu Cisco IOS XE dla usługi Webex Calling

Skonfiguruj klasy głosowe, równorzędne wybieranie i grupy równorzędne wybierania dla ruchu przychodzącego i wychodzącego dla łącza magistralowego zgodnie z obrazem:

W Partner Hub można uruchomić Control Hub dla CustA lub CustB i skonfigurować bramę. Użyj tej procedury, aby skonfigurować dla każdego klienta:

1. Utwórz łącze magistralowe — dodaj łącze magistralowe w obszarze Połączenia/trasowanie połączeń/łącza magistralowe dla każdej bramy współdzielonej partnera. Aby skonfigurować łącze magistralowe, zobacz Konfigurowanie łączy magistralowych, grup tras i planów wybierania dla usługi Webex Calling

2. Dodaj domenę i zweryfikuj — dodaj i zweryfikuj następującą domenę, która jest używana do tworzenia łącza magistralowego w obszarze Zarządzanie/Ustawienia organizacji/Domeny.

   CustA	Cust B
   sip.telsp.com	sip.telsp.com

   Po dodaniu domeny token jest generowany i umieszczany w rekordzie TXT dla domeny na serwerze DNS partnera. Ten rekord umożliwia Control Hub zweryfikowanie, czy domena jest własnością partnera. Aby uzyskać szczegółowe informacje, zobacz Zarządzaj swoimi domenami

   Ponieważ Wspólna domena jest używana do weryfikacji każdego klienta. Ponieważ jednak ta weryfikacja odbywa się na poziomie organizacji klienta, upewnij się, że generowany jest inny token i używany do weryfikacji każdej organizacji klienta. Ponieważ jedna domena jest używana w organizacjach klientów, każda organizacja nie może zgłosić własności domeny.
3. Skonfiguruj adres SBC z FQDN —

   Dla bramy Miami:

   Parametr	CustA	Cust B
   Lokalizacja	Denver	Boston
   Nazwa łącza magistralowego	trunk_miami	trunk_miami
   Typ łącza magistralowego	Oparte na certyfikatach	Oparte na certyfikatach
   Typ urządzenia	np. Cisco Unified Border Element (lub inne obsługiwane urządzenie)	np. Cisco Unified Border Element (lub inne obsługiwane urządzenie)
   Typ adresu SBC	w pełni kwalifikowana nazwa domeny (FQDN)	w pełni kwalifikowana nazwa domeny (FQDN)
   Nazwa hosta	trunk.miami.custa	trunk.miami.custb
   Domena	sip.telsp.com	sip.telsp.com
   Port	5061	5062
   w pełni kwalifikowana nazwa domeny (FQDN)	trunk.miami.custa.sip.telsp.com:5061	trunk.miami.custb.sip.telsp.com:5062
   Maksymalna liczba jednoczesnych połączeń (250–6500)	500	500

   Dla bramy Chicago:

   Parametr	CustA	Cust B
   Lokalizacja	Detroit	Dallas
   Nazwa łącza magistralowego	trunk_chicago	trunk_chicago
   Typ łącza magistralowego	Oparte na certyfikatach	Oparte na certyfikatach
   Typ urządzenia	np. Cisco Unified Border Element (lub inne obsługiwane urządzenie)	np. Cisco Unified Border Element (lub inne obsługiwane urządzenie)
   Typ adresu SBC	w pełni kwalifikowana nazwa domeny (FQDN)	w pełni kwalifikowana nazwa domeny (FQDN)
   Nazwa hosta	trunk.chicago.custa	trunk.chicago.custb
   Domena	sip.telsp.com	sip.telsp.com
   Port	5061	5062
   w pełni kwalifikowana nazwa domeny (FQDN)	trunk.chicago.custa.sip.telsp.com:5061	trunk.chicago.custb.sip.telsp.com:5062
   Maksymalna liczba jednoczesnych połączeń (250–6500)	500	500

   • (Opcjonalnie) Nie masz unikatowej nazwy łącza magistralowego wśród klientów, a ta sama nazwa może pomóc w śledzeniu łącza magistralowego.

   • Niektóre SBC umożliwiają konfigurowanie tego samego portu, ale ta konfiguracja może mieć wpływ na pojemność. Dlatego należy korzystać z różnych portów.

4. Korzystanie z łącza magistralowego — wybierz dowolną lokalizację łącza magistralowego, ze względu na następujące okoliczności:

   • Każda lokalizacja może korzystać z łącza magistralowego w połączeniu PSTN.

   • Dostęp do łącza magistralowego można uzyskać poprzez grupę tras.

   • Dowolny plan wybierania może korzystać z łącza magistralowego.

5. Zobacz definicje łącza magistralowego z powiązanymi lokalizacjami:

   

   Za pomocą tych łączy magistralowych można tworzyć grupy tras. Na obrazku rg_miami_chicago zdefiniowana jest grupa tras, która kieruje połączenia do trunk_miami łącza magistralowego jako opcję podstawową, a do trunk_chicago łącza magistralowego jako opcję drugorzędną.

   

   Można zdefiniować drugą grupę tras, rg_chicago_miami która przekierowuje połączenia do trunk_chicago łącza magistralowego jako opcję podstawową, a do trunk_miami łącza magistralowego jako opcję dodatkową.

6. Określone łącza magistralowe i grupy tras są teraz dostępne w opcji Calling Connection PSTN dla każdej lokalizacji. Na obrazku zobacz lokalizację Denver.

   

7. W definicji planu wybierania można używać łączy magistralowych i grup tras. Na przykład: NPA obszaru Chicago są podzielone, aby zakończyć do rg_chicago_miami grupy tras (dla wszystkich lokalizacji) na zdjęciu: