- Strona główna
- /
- Artykuł
Konfigurowanie bramy hostowanej partnera
Niniejsze instrukcje są przeznaczone dla Partnerów zamierzających hostować bramę. Zapoznaj się z najlepszymi praktykami i zaleceniami.
Usługa Webex Calling umożliwia klientowi skonfigurowanie łącza magistralowego bramy lokalnej do wysyłania i odbierania połączeń PSTN. Jeśli partner hostuje łącza magistralowe od różnych klientów, zaleca się skonfigurowanie wspólnej bramy dla tych łączy.
W niniejszym dokumencie przedstawiono system wysokiego szczebla wdrażania bramy hostowanej przez partnera i skoncentrowano się na korytarzach opartych na certyfikatach. Model oparty na rejestracji jest prostym modelem do wykorzystania dla hostowanej przez partnera bramy, która zapewnia rozwiązanie dla mniejszych przepustowości. Rozwiązanie to posiada nieodłączne ograniczenia techniczne dla łączy magistralowych o dużej przepustowości, szczególnie dla modelu ruchu i udostępniania połączeń opartych na protokole TCP. Głównym powodem tworzenia korytarza opartego na certyfikatach jest rozwiązanie ograniczeń skali modelu opartego na rejestracji.
Procedura tworzenia łącza magistralowego i konfiguracji bramy jest podobna do bramy lokalnej hostowanej przez klienta. Aby uzyskać szczegółowe informacje, zobacz: Wprowadzenie do bramy lokalnej
Kwestie związane z wdrożeniem
Rozważmy hipotetycznego partnera Webex o nazwie TelSP, aby zilustrować różne modele wdrożeń, które partner może przyjąć.
Oto wysokie wymagania i specyfikacje TelSP:
-
Partner planuje wykorzystać
sip.telsp.com
jako domenę najwyższego poziomu, która jest udostępniana wszystkim klientom, którymi zarządzają. -
Partner jest właścicielem
sip.telsp.com
i może administrować infrastrukturą DNS i urzędami certyfikacji, zarządzać adresami DNS i podpisywać certyfikaty dla tej domeny i jej poddomen. -
Partner może wdrożyć dwa odrębne kontrolery graniczne sesji (fizyczne lub wirtualne) jako bramy lokalne do wspólnego dostępu PSTN wśród klientów końcowych.
-
Partner ma dwie fizyczne strony i obie te strony mają połączenie PSTN:
-
Miami
-
Chicago
-
-
TelSP obsługuje swoje bramy lokalne w imieniu dwóch klientów CustA i CustB, jak są one nazywane z niniejszym.
W tym artykule termin partner odnosi się do zarządzającego partnera Webex, w szczególności TelSP w tym przykładzie. Jednostka ta ma dostęp do centrum partnerskiego Webex.
Lokalizacja | CustA | CustB |
---|---|---|
Lokalizacje korzystające z bramy Miami jako głównego miejsca docelowego PSTN |
Denver |
Dallas |
Lokalizacje korzystające z bramy Chicago jako głównego miejsca docelowego PSTN |
Detroit |
Boston |
Poddomena wybrana dla klienta | custa.sip.telsp.com | custb.sip.telsp.com |
Oczekiwanym scenariuszem jest posiadanie PSTN inicjacji/zakończenia zarówno dla klientów korzystających z bramek Miami i Chicago dostarczanych przez partnera, jak pokazano na ilustracji:
Powiązanie lokalizacji klienta z bagażnikiem i bramą
Webex Calling umożliwia tworzenie łączy magistralowych i udostępnianie łącza magistralowego w wielu lokalizacjach. Podczas tworzenia łącza magistralowego połączenie łącza magistralowego z lokalizacją.
W przypadku CustA dane łącza magistralowego są następujące:
Nazwa łącza magistralowego | FQDN | Powiązana lokalizacja w definicji łącza magistralowego |
---|---|---|
trunk_miami | trunk.miami.custa.sip.telsp.com | Denver |
trunk_chicago | trunk.chicago.custa.sip.telsp.com | Detroit |
Ilustracja przedstawia powiązanie lokalizacji klienta z bramą i magistralą dla CustA:
W tym wdrożeniu głównym połączeniem PSTN dla tej lokalizacji jest łącze magistralowe powiązane z tą lokalizacją. Inne łącze magistralowe jest używane jako drugorzędne połączenie PSTN lub trasa dla określonych wpisów planu wybierania. Wdrożenie pierwotnej i wtórnej relacji PSTN odbywa się za pomocą koncepcji grupy tras. Szczegółowe informacje zawiera sekcja Konfiguracja klienta Webex .
W przypadku CustB zostanie utworzona podobna konfiguracja z następującymi magistralami:
Nazwa łącza magistralowego | FQDN | Powiązana lokalizacja w definicji łącza magistralowego |
---|---|---|
trunk_miami | trunk.miami.custb.sip.telsp.com |
Dallas |
trunk_chicago | trunk.chicago.custb.sip.telsp.com |
Boston |
Ilustracja przedstawia powiązanie lokalizacji klienta z bramą i magistralą dla CustB:
Ilustracja przedstawia trzecią lokalizację, czyli Nowy Jork, którą można dodać później i wskazać na trunk_chicago magistralę jako główne połączenie PSTN.
Wymagania dotyczące konfigurowania adresu IP
Podczas wdrażania bramy lokalnej, która udostępnia wiele łączy magistralowych, Cisco MANDATES używa unikatowej nazwy FQDN na łącze magistralowe. Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie łączy magistralowych, grup tras i planów wybierania dla Webex-Calling .
Idealnym wyborem jest użycie adresu IP i znanego portu na bagażnik. Jednak zamówienie publicznego adresu IPv4 może być trudne dla niektórych partnerów, którzy chcą korzystać z jednego adresu na bramę na witrynę.
Dlatego przeczytaj te ważne wskazówki:
-
Firma Cisco nie upoważnia adresu IP dla łącza magistralowego.
-
Adres łącza magistralowego może zostać rozwiązany na unikatowy adres IP lub adres udostępniony między innym łączem magistralowym.
-
Firma Cisco zaleca posiadanie unikalnego portu nasłuchiwania dla łącza magistralowego z następujących powodów:
-
Zapewnia izolację poziomu sieci między klientami
-
Jest to typowe dla kontrolerów granicznych sesji, aby ponownie użyć efemerycznego połączenia z gniazdem TCP, chyba że istnieje izolacja zapewniona jako unikalny dzierżawca podzielony przez adres IP lub unikalny port słuchania dla dzierżawy.
-
Połączenie lub połączenia na magistralę poprzez izolację dzierżawy zapewniają lepszą przepustowość szczególnie w warunkach sieciowych z dużą utratą danych. Dlatego ruch z jednego klienta nie wpływa na drugiego.
-
Adres IP na bramę: Konfiguracja i zalecenia łącza magistralowego
Zapoznaj się z poniższymi przykładami różnych modeli planowania:
Model 1: Unikalny adres IP na magistralę
W tym modelu wszystkie magistrale hostowane przez obie bramy mają unikalny adres IP, a każde z nich może lub nie korzystać z tego samego portu, ale najlepiej z tego samego portu.
Reprezentowanie informacji w formacie tabelarycznym:
Adres łącza magistralowego (FQDN) | Adres IP | Port |
---|---|---|
trunk.miami.custa.sip.telsp.com | 10.170.158.200 | 5061 |
trunk.miami.custb.sip.telsp.com | 10.170.158.201 | 5061 |
trunk.chicago.custa.sip.telsp.com | 10.170.158.100 | 5061 |
trunk.chicago.custb.sip.telsp.com | 10.170.158.101 | 5061 |
W tym samym modelu partner może korzystać z adresu SRV. Webex Calling pozwala tylko „_sips._tcp” jako połączenie usługi i protokołu odkryć adres równorzędny, jeśli jest to rekord SRV.
Adres łącza magistralowego (SRV) | Adres SRV | Rekord | Adres IP | Port |
---|---|---|---|---|
trunk.miami.custa.sip.telsp.com | _sips._tcp.trunk.miami.custa.sip.telsp.com | miami.custa.sip.telsp.com | 10.170.158.200 | 5061 |
trunk.miami.custb.sip.telsp.com | _sips._tcp.trunk.miami.custb.sip.telsp.com | miami.custb.sip.telsp.com | 10.170.158.201 | 5061 |
trunk.chicago.custa.sip.telsp.com | _sips._tcp.trunk.chicago.custa.sip.telsp.com | chicago.custa.sip.telsp.com | 10.170.158.100 | 5061 |
trunk.chicago.custb.sip.telsp.com | _sips._tcp.trunk.chicago.custb.sip.telsp.com | chicago.custb.sip.telsp.com | 10.170.158.101 | 5061 |
Próbka sposobu rozwiązywania rekordu SRV
nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com Serwer: 8.8.8.8 Adres: 8.8.8.8#53 Nieautorytatywna odpowiedź: _sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com
Model 2: Wspólny adres IP na bramie, ale różne porty nasłuchiwania
W tym modelu wszystkie magistrale hostowane na bramie lokalnej Chicago rozwiązują ten sam adres IP, a wszystkie magistrale hostowane na bramie lokalnej Miami rozwiązują inny adres IP. Jednak w przypadku korzystania z tego samego adresu IP każdy bagażnik jest konfigurowany za pomocą nazwy FQDN w centrum sterowania i jest konfigurowany z unikalnym portem.
Adres łącza magistralowego | Adres IP | Port |
---|---|---|
trunk.miami.custa.sip.telsp.com | 10.170.158.200 | 5061 |
trunk.miami.custb.sip.telsp.com | 10.170.158.200 | 5062 |
trunk.chicago.custa.sip.telsp.com | 10.170.158.100 | 5061 |
trunk.chicago.custb.sip.telsp.com | 10.170.158.100 | 5062 |
W tym samym modelu partner używa adresu SRV. Webex Calling pozwala tylko „_sips._tcp” jako połączenie usługi i protokołu odkryć adres równorzędny, jeśli jest to rekord SRV.
Adres łącza magistralowego (SRV) | Adres SRV | Rekord | Adres IP | Port |
---|---|---|---|---|
trunk.miami.custa.sip.telsp.com | _sips._tcp.trunk.miami.custa.sip.telsp.com | miami.sip.telsp.com | 10.170.158.200 | 5061 |
trunk.miami.custb.sip.telsp.com | _sips._tcp.trunk.miami.custb.sip.telsp.com | miami.sip.telsp.com | 10.170.158.200 | 5062 |
trunk.chicago.custa.sip.telsp.com | _sips._tcp.trunk.chicago.custa.sip.telsp.com | chicago.sip.telsp.com | 10.170.158.100 | 5061 |
trunk.chicago.custb.sip.telsp.com | _sips._tcp.trunk.chicago.custb.sip.telsp.com | chicago.sip.telsp.com | 10.170.158.100 | 5062 |
Kolejna próbka określająca sposób rozwiązywania rekordu SRV jest następująca. W tym przykładzie istnieje 1 Rekord na adres IP. Port jest jednak unikalny dla każdego adresu i jest reprezentowany przez określoną konfigurację DNS łączącą adres SRV z właściwym portem.
nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com Serwer: 8.8.8.8 Adres: 8.8.8.8#53 Nieautorytatywna odpowiedź: _sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.sip.telsp.com nslookup -type=srv _sips._tcp.trunk.miami.custb.sip.telsp.com Serwer: 8.8.8.8 Adres: 8.8.8.8#53 Nieautorytatywna odpowiedź: _sips._tcp.trunk.miami.custb.sip.telsp.com = 3600 50 5062 miami.sip.telsp.com
Skonfiguruj serwer domeny i wygeneruj certyfikat
Partner jest właścicielem telsp.com i jego poddomen. W związku z tym serwer DNS i organ uprawniony do uzyskiwania certyfikatów podpisanych przez zatwierdzony urząd certyfikacji leży u partnera.
-
Cisco Webex oczekuje od partnera opublikowania adresu FQDN lub SRV, w tym rekordów A w domenie publicznej.
-
Cisco Webex oczekuje, że partner będzie korzystał z jednego z urzędów certyfikatów wymienionych w dokumencie opublikowanym w tym dokumencie.
W przypadku korzystania z nazwy FQDN jako adresu łącza magistralowego skonfiguruj podpisane certyfikaty przy użyciu nazwy wspólnej (CN) lub numeru alternatywnego podmiotu (SAN) ustawionego na wartości FQDN dla łączy magistralowych.
Brama hostowana partnera | Klient | Adres łącza magistralowego | Certyfikat CN/SAN |
---|---|---|---|
Miami | CustA | trunk.miami.custa.sip.telsp.com | trunk.miami.custa.sip.telsp.com |
Cust B | trunk.miami.custb.sip.telsp.com | trunk.miami.custb.sip.telsp.com | |
Chicago | CustA | trunk.chicago.custa.sip.telsp.com | trunk.chicago.custa.sip.telsp.com |
Cust B | trunk.chicago.custa.sip.telsp.com | trunk.chicago.custa.sip.telsp.com |
Użyj jednej z tych metod do wygenerowania FQD w certyfikacie:
-
Należy wybrać jeden z numerów FQD jako nazwę wspólną (CN), a pozostałe jako numer alternatywny badanego (SAN).
-
Umieść domenę najwyższego poziomu (sip.telsp.com) jako CN i wszystkie FQDN jako SANs.
W przyszłości można zweryfikować certyfikat w oparciu o domenę najwyższego poziomu, którą ta konfiguracja przypisuje.
Podczas używania SRV jako adresu łącza magistralowego skonfiguruj podpisane certyfikaty z CN lub SAN na części hosta adresu SRV. Rejestr A lub NAZWA CNAME, na które adres SRV się rozwiązuje, nie są wymagane.
Brama hostowana partnera | Klient | Adres łącza magistralowego | Adres SRV | Certyfikat CN/SAN |
---|---|---|---|---|
Miami | CustA | trunk.miami.custa.sip.telsp.com | _sips._tcp.trunk.miami.custa.sip.telsp.com | trunk.miami.custa.sip.telsp.com |
Cust B | trunk.miami.custb.sip.telsp.com | _sips._tcp.trunk.miami.custb.sip.telsp.com | trunk.miami.custb.sip.telsp.com | |
Chicago | CustA | trunk.chicago.custa.sip.telsp.com | _sips._tcp.trunk.chicago.custa.sip.telsp.com | trunk.chicago.custa.sip.telsp.com |
Cust B | trunk.chicago.custb.sip.telsp.com | _sips._tcp.trunk.chicago.custb.sip.telsp.com | trunk.chicago.custb.sip.telsp.com |
Konfigurowanie bramy
Użyj tych zasobów, aby skonfigurować bramę lokalną.
Aby skonfigurować Cisco CUBE, użyj tej procedury: Konfigurowanie bramy lokalnej w rozwiązaniu Cisco IOS XE dla usługi Webex Calling
Zatwierdzone jednostki SBC innych firm można skonfigurować w następujący sposób: Wprowadzenie do bramy lokalnej
Skonfiguruj bramę hostowaną partnera zgodnie z następującymi wytycznymi: Wprowadzenie do bramy lokalnej
Ustaw każdy bagażnik zgodnie z odpowiednimi instrukcjami dla urządzenia SBC. Aby uzyskać instrukcje Cisco CUBE, zobacz: Konfigurowanie bramy lokalnej w rozwiązaniu Cisco IOS XE dla usługi Webex Calling
Skonfiguruj klasy głosowe, równorzędne wybieranie i grupy równorzędne wybierania dla ruchu przychodzącego i wychodzącego dla łącza magistralowego zgodnie z obrazem:
Konfigurowanie łączy magistralowych bramy w Control Hub
W Partner Hub można uruchomić Control Hub dla CustA lub CustB i skonfigurować bramę. Użyj tej procedury, aby skonfigurować dla każdego klienta:
- Utwórz łącze magistralowe — dodaj łącze magistralowe w obszarze Połączenia/trasowanie połączeń/łącza magistralowe dla każdej bramy współdzielonej partnera. Aby skonfigurować łącze magistralowe, zobacz Konfigurowanie łączy magistralowych, grup tras i planów wybierania dla usługi Webex Calling
-
Dodaj domenę i zweryfikuj — dodaj i zweryfikuj następującą domenę, która jest używana do tworzenia łącza magistralowego w obszarze Zarządzanie/Ustawienia organizacji/Domeny.
CustA Cust B sip.telsp.com sip.telsp.com Po dodaniu domeny token jest generowany i umieszczany w rekordzie TXT dla domeny na serwerze DNS partnera. Ten rekord umożliwia Control Hub zweryfikowanie, czy domena jest własnością partnera. Aby uzyskać szczegółowe informacje, zobacz Zarządzaj swoimi domenami
Ponieważ Wspólna domena jest używana do weryfikacji każdego klienta. Ponieważ jednak ta weryfikacja odbywa się na poziomie organizacji klienta, upewnij się, że generowany jest inny token i używany do weryfikacji każdej organizacji klienta. Ponieważ jedna domena jest używana w organizacjach klientów, każda organizacja nie może zgłosić własności domeny. - Skonfiguruj adres SBC z FQDN —
Dla bramy Miami:
Parametr CustA Cust B Lokalizacja Denver Boston Nazwa łącza magistralowego trunk_miami trunk_miami Typ łącza magistralowego Oparte na certyfikatach Oparte na certyfikatach Typ urządzenia np. Cisco Unified Border Element (lub inne obsługiwane urządzenie) np. Cisco Unified Border Element (lub inne obsługiwane urządzenie) Typ adresu SBC FQDN FQDN Nazwa hosta trunk.miami.custa trunk.miami.custb Domena sip.telsp.com sip.telsp.com Port 5061 5062 FQDN trunk.miami.custa.sip.telsp.com:5061 trunk.miami.custb.sip.telsp.com:5062 Maksymalna liczba jednoczesnych połączeń (250–6500) 500 500 Dla bramy Chicago:
Parametr CustA Cust B Lokalizacja Detroit Dallas Nazwa łącza magistralowego trunk_chicago trunk_chicago Typ łącza magistralowego Oparte na certyfikatach Oparte na certyfikatach Typ urządzenia np. Cisco Unified Border Element (lub inne obsługiwane urządzenie) np. Cisco Unified Border Element (lub inne obsługiwane urządzenie) Typ adresu SBC FQDN FQDN Nazwa hosta trunk.chicago.custa trunk.chicago.custb Domena sip.telsp.com sip.telsp.com Port 5061 5062 FQDN trunk.chicago.custa.sip.telsp.com:5061 trunk.chicago.custb.sip.telsp.com:5062 Maksymalna liczba jednoczesnych połączeń (250–6500) 500 500 -
(Opcjonalnie) Nie masz unikatowej nazwy łącza magistralowego wśród klientów, a ta sama nazwa może pomóc w śledzeniu łącza magistralowego.
-
Niektóre SBC umożliwiają konfigurowanie tego samego portu, ale ta konfiguracja może mieć wpływ na pojemność. Dlatego należy korzystać z różnych portów.
-
- Korzystanie z łącza magistralowego — wybierz dowolną lokalizację łącza magistralowego, ze względu na następujące okoliczności:
-
Każda lokalizacja może korzystać z łącza magistralowego w połączeniu PSTN.
-
Dostęp do łącza magistralowego można uzyskać poprzez grupę tras.
-
Dowolny plan wybierania może korzystać z łącza magistralowego.
-
Zobacz definicje łącza magistralowego z powiązanymi lokalizacjami:
Za pomocą tych łączy magistralowych można tworzyć grupy tras. Na obrazku rg_miami_chicago zdefiniowana jest grupa tras, która kieruje połączenia do trunk_miami łącza magistralowego jako opcję podstawową, a do trunk_chicago łącza magistralowego jako opcję drugorzędną.
Można zdefiniować drugą grupę tras, rg_chicago_miami która kieruje połączenia do trunk_chicago łącza magistralowego jako opcję podstawową, a do trunk_miami łącza magistralowego jako opcję drugorzędną.
-
Określone łącza magistralowe i grupy tras są teraz dostępne w opcji Calling Connection PSTN dla każdej lokalizacji. Na obrazku zobacz lokalizację Denver.
-
W definicji planu wybierania można używać łączy magistralowych i grup tras. Na przykład zakres numerów lokalnych w Chicago dla klienta jest podzielony, aby zakończyć z grupą rg_chicago_miami tras (dla wszystkich lokalizacji) na zdjęciu: