Rozważmy hipotetycznego partnera Webex o nazwie TelSP, aby zilustrować różne modele wdrożeń, które może on przyjąć.

Oto specyfikacje wysokiego poziomu & wymagania TelSP:

• Partner planuje używać sip.telsp.com jako domeny najwyższego poziomu, która będzie współdzielona przez wszystkich zarządzanych przez niego klientów.

• Partner jest właścicielem sip.telsp.com i może administrować infrastrukturą DNS oraz urzędami certyfikacji, zarządzać adresami DNS i podpisywać certyfikaty dla tej domeny i jej subdomen.

• Partner może wdrożyć dwa odrębne kontrolery graniczne sesji (fizyczne lub wirtualne) jako bramy lokalne w celu współdzielonego dostępu PSTN wśród klientów końcowych.

• Partner posiada dwie fizyczne placówki, które współdzielą łączność PSTN:

  • Miami

  • Chicago

• TelSP obsługuje lokalne bramy w imieniu dwóch klientów CustA i CustB, jak będą oni dalej określani.

Pożądanym scenariuszem jest posiadanie PSTN origination/termination dla obu klientów korzystających z bram Miami i Chicago dostarczonych przez partnera, jak pokazano na ilustracji:

Kojarzenie lokalizacji klienta z linią główną i bramą

Usługa Webex Calling umożliwia tworzenie łączy trunkingowych i udostępnianie ich w wielu lokalizacjach. Podczas tworzenia pnia należy powiązać go z lokalizacją.

W przypadku CustA szczegóły dotyczące pnia są następujące:

Ilustracja przedstawia powiązanie lokalizacji klienta z bramą i linią główną dla CustA:

W tym wdrożeniu łącze przypisane do danej lokalizacji stanowi podstawowe połączenie PSTN dla tej lokalizacji. Drugie łącze jest używane jako dodatkowe połączenie PSTN lub trasa dla określonych wpisów w planie wybierania. Implementacja podstawowego i pomocniczego połączenia PSTN odbywa się za pośrednictwem koncepcji grupy tras. Szczegóły znajdziesz w sekcji Konfiguracja klienta Webex.

W przypadku klienta CustB tworzona jest podobna konfiguracja z następującymi łączami:

Ilustracja przedstawia powiązanie lokalizacji klienta z bramą i magistralą dla CustB:

Na ilustracji pokazano trzecią lokalizację, Nowy Jork, którą można dodać później i wskazać łącze trunk_chicago jako jej główne połączenie PSTN.

Podczas wdrażania bramy lokalnej współdzielącej wiele łączy firma Cisco NAKAZUJE używania unikalnej nazwy FQDN dla każdego łącza. Szczegóły można znaleźć w dokumencie Konfigurowanie łączy, grup tras i planów wybierania dla połączeń Webex.

Idealnym wyborem jest użycie adresu IP i znanego portu dla każdego łącza. Jednak uzyskanie publicznego adresu IPv4 może być trudne dla niektórych partnerów, którzy chcą korzystać z jednego adresu na bramę i na lokalizację.

Dlatego przeczytaj poniższe ważne wskazówki:

• Cisco nie wymaga przydzielania adresu IP dla każdego łącza.

• Adres magistrali może odpowiadać unikalnemu adresowi IP lub adresowi współdzielonemu w ramach innej magistrali.

• Firma Cisco zaleca skonfigurowanie każdego połączenia magistralnego przy użyciu unikalnej kombinacji adresu IP i portu na bramie lokalnej z następujących powodów:

  1. Utrzymywanie oddzielnych łączy połączeń TCP dla każdego łącza pozwala na osiągnięcie maksymalnej przepustowości równoczesnych połączeń na łącze. Współdzielenie kombinacji adresów IP i portów w ramach łączy może negatywnie wpłynąć na przepustowość połączeń.

  2. Zapewnia izolację na poziomie sieci pomiędzy klientami

  3. Kontrolery graniczne sesji zwykle wykorzystują ponownie tymczasowe połączenie gniazda TCP, chyba że zapewniona jest izolacja w postaci unikalnego dzierżawcy podzielonego adresem IP lub unikalnego portu nasłuchującego dla dzierżawcy.

  4. Połączenie lub połączenia na magistralę poprzez izolację dzierżawcy zapewniają lepszą przepustowość, zwłaszcza w warunkach sieciowych charakteryzujących się dużą utratą danych. Dlatego ruch jednego klienta nie ma wpływu na ruch drugiego.

Adres IP na bramę: Konfiguracja magistrali i zalecenia

Zapoznaj się z poniższymi przykładami różnych modeli planowania:

Model 1: Unikalny adres IP na magistralę

W tym modelu wszystkie łącza hostowane przez obie bramy rozwiązują się na unikalny adres IP, a każde z tych łączy może lub nie używać tego samego portu, ale w idealnym przypadku powinien to być ten sam port.

Przedstawienie informacji w formie tabeli:

W tym samym modelu partner może używać adresu SRV. Usługa Webex Calling zezwala na kombinację usługi i protokołu „_sips._tcp” wyłącznie w celu wykrycia adresu równorzędnego, jeśli jest to rekord SRV.

Przykład rozwiązania rekordu SRV

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com

Model 2: Współdzielony adres IP na bramie, ale różne porty nasłuchujące

W tym modelu wszystkie łącza zlokalizowane na lokalnej bramie w Chicago kierują się do tego samego adresu IP, a wszystkie łącza zlokalizowane na lokalnej bramie w Miami kierują się do innego adresu IP. Jednak w przypadku korzystania z tego samego adresu IP, każdy port jest konfigurowany za pomocą nazwy FQDN w koncentratorze sterującym i ma przypisany unikalny port.

W tym samym modelu partner używa adresu SRV. Usługa Webex Calling zezwala na kombinację usługi i protokołu „_sips._tcp” wyłącznie w celu wykrycia adresu równorzędnego, jeśli jest to rekord SRV.

Oto kolejny przykład rozwiązania rekordu SRV. W tym przykładzie istnieje 1 rekord A na każdy adres IP. Jednakże port jest unikalny dla każdego adresu i jest reprezentowany przez określoną konfigurację DNS łączącą adres SRV z odpowiednim portem.

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.sip.telsp.com

nslookup -type=srv _sips._tcp.trunk.miami.custb.sip.telsp.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
_sips._tcp.trunk.miami.custb.sip.telsp.com = 3600 50 5062 miami.sip.telsp.com

Partner jest właścicielem domeny telsp.com i jej subdomen. W związku z tym serwer DNS i uprawnienie do podpisywania certyfikatów przez zatwierdzony Urząd Certyfikacji leżą po stronie partnera.

• Cisco Webex oczekuje, że partner opublikuje adres FQDN lub SRV, w tym rekordy A, w domenie publicznej.

• Cisco Webex oczekuje, że partner użyje jednego z urzędów certyfikacji wymienionych w dokumencie opublikowanym w tym dokumencie.

W przypadku używania nazwy FQDN jako adresu łącza należy skonfigurować podpisane certyfikaty, ustawiając nazwę wspólną (CN) lub numer alternatywny podmiotu (SAN) na nazwy FQDN łączy.

Użyj jednej z poniższych metod, aby wygenerować nazwy FQDN w certyfikacie:

• Wybierz jedną z nazw FQDN jako Nazwę wspólną (CN), a pozostałe jako Alternatywny numer podmiotu (SAN).

• Ustaw domenę najwyższego poziomu (sip.telsp.com) jako CN, a wszystkie nazwy FQDN jako SAN.

  W przyszłości będziesz mógł zweryfikować certyfikat na podstawie domeny najwyższego poziomu, którą obejmuje ta konfiguracja.

W przypadku używania SRV jako adresu głównego należy skonfigurować podpisane certyfikaty z CN lub SAN dla części hosta adresu SRV. Rekord A lub CNAME, do którego odnosi się adres SRV, nie jest wymagany.

Skonfiguruj bramkę

Aby skonfigurować bramę lokalną, skorzystaj z tych zasobów.

Aby skonfigurować Cisco CUBE, należy użyć następującej procedury: Konfigurowanie bramy lokalnej w rozwiązaniu Cisco IOS XE dla usługi Webex Calling

Możesz skonfigurować zatwierdzone kontrolery SBC stron trzecich, patrz: Wprowadzenie do bramy lokalnej

Skonfiguruj bramkę hostowaną przez partnera zgodnie z poniższymi wytycznymi: Wprowadzenie do bramy lokalnej

Skonfiguruj każdy pień zgodnie z odpowiednią instrukcją urządzenia SBC. Instrukcje dotyczące Cisco CUBE można znaleźć tutaj: Konfigurowanie bramy lokalnej w rozwiązaniu Cisco IOS XE dla usługi Webex Calling

Skonfiguruj klasy głosowe, równorzędne numery wybierania i grupy równorzędnych numerów wybierania dla ruchu przychodzącego i wychodzącego dla łącza, jak pokazano na obrazku:

Z poziomu Partner Hub możesz uruchomić Control Hub dla klienta CustA lub CustB i skonfigurować bramę. Użyj tej procedury, aby skonfigurować dla każdego klienta:

1. Utwórz pień — dodaj pień pod Calling/Call Routing/Trunk dla każdej współdzielonej bramy partnerskiej. Aby skonfigurować łącze, zobacz Konfigurowanie łączy, grup tras i planów wybierania dla usługi Webex Calling

2. Dodaj domenę i zweryfikuj — dodaj i zweryfikuj następującą domenę, która służy do tworzenia łącza głównego Management/Organization Settings/Domains.

   Klient	KlientB
   sip.telsp.com	sip.telsp.com

   Po dodaniu domeny generowany jest token i umieszczany w rekordzie TXT domeny na serwerze DNS partnera. Ten rekord umożliwia Control Hub sprawdzenie, czy domena jest własnością partnera. Aby uzyskać szczegółowe informacje, zobacz Zarządzaj swoimi domenami

   Ponieważ do weryfikacji każdego klienta używana jest wspólna domena. Ponieważ jednak weryfikacja ta odbywa się na poziomie organizacji klienta, należy upewnić się, że w każdej organizacji klienta zostanie wygenerowany i użyty do weryfikacji osobny token. Ponieważ organizacje klientów korzystają z tej samej domeny, żadna organizacja nie może rościć sobie prawa do domeny.
3. Skonfiguruj adres SBC z nazwą FQDN —

   Do Miami:

   Parametr	Klient	KlientB
   Lokalizacja	Denver	Boston
   Nazwa łącza magistralowego	trunk_miami	trunk_miami
   Typ łącza magistralowego	Oparte na certyfikatach	Oparte na certyfikatach
   Typ urządzenia	np. Cisco Unified Border Element (lub inne obsługiwane urządzenie)	np. Cisco Unified Border Element (lub inne obsługiwane urządzenie)
   Typ adresu SBC	FQDN	FQDN
   Nazwa hosta	trunk.miami.custa	trunk.miami.custb
   Domena	sip.telsp.com	sip.telsp.com
   Port	5061	5062
   FQDN	trunk.miami.custa.sip.telsp.com:5061	trunk.miami.custb.sip.telsp.com:5062
   Maksymalna liczba jednoczesnych połączeń (250-6500)	500	500

   Dla bramy wjazdowej do Chicago:

   Parametr	Klient	KlientB
   Lokalizacja	Detroit	Dallas
   Nazwa łącza magistralowego	trunk_chicago	trunk_chicago
   Typ łącza magistralowego	Oparte na certyfikatach	Oparte na certyfikatach
   Typ urządzenia	np. Cisco Unified Border Element (lub inne obsługiwane urządzenie)	np. Cisco Unified Border Element (lub inne obsługiwane urządzenie)
   Typ adresu SBC	FQDN	FQDN
   Nazwa hosta	trunk.chicago.custa	trunk.chicago.custb
   Domena	sip.telsp.com	sip.telsp.com
   Port	5061	5062
   FQDN	trunk.chicago.custa.sip.telsp.com:5061	trunk.chicago.custb.sip.telsp.com:5062
   Maksymalna liczba jednoczesnych połączeń (250-6500)	500	500

   • (Opcjonalnie) Nie nadawaj unikalnej nazwy dla przesyłki różnym klientom. Ta sama nazwa może ułatwić jej śledzenie.

   • Niektóre kontrolery SBC umożliwiają konfigurację tego samego portu, ale konfiguracja ta może mieć wpływ na przepustowość. Dlatego należy używać różnych portów.

4. Korzystanie z Trunks — wybierz dowolną lokalizację dla trunku, z następujących powodów:

   • Z łącza PSTN można korzystać w dowolnej lokalizacji.

   • Dostęp do magistrali można uzyskać poprzez grupę tras.

   • Z łącza można korzystać w dowolnym planie wybierania numerów.

5. Zobacz definicje pnia z powiązanymi lokalizacjami:

   

   Za pomocą tych linii można tworzyć grupy tras. Na obrazku zdefiniowano grupę tras rg_miami_chicago, która kieruje połączenia do łącza trunk_miami jako opcji podstawowej i do łącza trunk_chicago jako opcji drugorzędnej.

   

   Można zdefiniować drugą grupę tras rg_chicago_miami, która kieruje połączenia do łącza trunk_chicago jako opcję podstawową i do łącza trunk_miami jako opcję drugorzędną.

6. Zdefiniowane łącza i grupy tras są teraz dostępne w opcji PSTN Połączenie wywołujące dla każdej lokalizacji. Na zdjęciu widać lokalizację w Denver.

   

7. Można używać łączy i grup tras w definicji planu wybierania. Na przykład zakres numerów lokalnych klienta w Chicago jest rozdzielany i kończy się na grupie tras rg_chicago_miami (dla wszystkich lokalizacji) na obrazku: