Usługa Webex Calling umożliwia klientowi skonfigurowanie łącza magistralowego bramy lokalnej do wysyłania i odbierania połączeń PSTN. Jeśli partner hostuje łącza magistralowe od różnych klientów, zaleca się skonfigurowanie wspólnej bramy dla tych łączy.

W niniejszym dokumencie przedstawiono system wysokiego szczebla wdrażania bramy hostowanej przez partnera i skoncentrowano się na korytarzach opartych na certyfikatach. Model oparty na rejestracji jest prostym modelem do wykorzystania dla hostowanej przez partnera bramy, która zapewnia rozwiązanie dla mniejszych przepustowości. Rozwiązanie to posiada nieodłączne ograniczenia techniczne dla łączy magistralowych o dużej przepustowości, szczególnie dla modelu ruchu i udostępniania połączeń opartych na protokole TCP. Głównym powodem tworzenia korytarza opartego na certyfikatach jest rozwiązanie ograniczeń skali modelu opartego na rejestracji.

Procedura tworzenia łącza magistralowego i konfiguracji bramy jest podobna do bramy lokalnej hostowanej przez klienta. Aby uzyskać szczegółowe informacje, zobacz: Wprowadzenie do bramy lokalnej

Kwestie związane z wdrożeniem

Rozważmy hipotetycznego partnera Webex o nazwie TelSP, aby zilustrować różne modele wdrożeń, które partner może przyjąć.

Oto wysokie wymagania i specyfikacje TelSP:

  • Partner planuje wykorzystać sip.telsp.com jako domenę najwyższego poziomu, która jest udostępniana wszystkim klientom, którymi zarządzają.

  • Partner jest właścicielem sip.telsp.com i może administrować infrastrukturą DNS i urzędami certyfikacji, zarządzać adresami DNS i podpisywać certyfikaty dla tej domeny i jej poddomen.

  • Partner może wdrożyć dwa odrębne kontrolery graniczne sesji (fizyczne lub wirtualne) jako bramy lokalne do wspólnego dostępu PSTN wśród klientów końcowych.

  • Partner ma dwie fizyczne strony i obie te strony mają połączenie PSTN:

    • Miami

    • Chicago

  • TelSP obsługuje swoje bramy lokalne w imieniu dwóch klientów CustA i CustB, jak są one nazywane z niniejszym.

W tym artykule termin partner odnosi się do zarządzającego partnera Webex, w szczególności TelSP w tym przykładzie. Jednostka ta ma dostęp do centrum partnerskiego Webex.

Tabela 1. Dane klienta i lokalizacji
LokalizacjaCustACustB

Lokalizacje korzystające z bramy Miami jako głównego miejsca docelowego PSTN

Denver

Dallas

Lokalizacje korzystające z bramy Chicago jako głównego miejsca docelowego PSTN

Detroit

Boston

Poddomena wybrana dla klienta

custa.sip.telsp.com custb.sip.telsp.com

Oczekiwanym scenariuszem jest posiadanie PSTN inicjacji/zakończenia zarówno dla klientów korzystających z bramek Miami i Chicago dostarczanych przez partnera, jak pokazano na ilustracji:

Powiązanie lokalizacji klienta z bagażnikiem i bramą

Webex Calling umożliwia tworzenie łączy magistralowych i udostępnianie łącza magistralowego w wielu lokalizacjach. Podczas tworzenia łącza magistralowego połączenie łącza magistralowego z lokalizacją.

W przypadku CustA dane łącza magistralowego są następujące:

Nazwa łącza magistralowegoFQDNPowiązana lokalizacja w definicji łącza magistralowego
trunk_miamitrunk.miami.custa.sip.telsp.comDenver
trunk_chicagotrunk.chicago.custa.sip.telsp.comDetroit

Ilustracja przedstawia powiązanie lokalizacji klienta z bramą i magistralą dla CustA:

W tym wdrożeniu głównym połączeniem PSTN dla tej lokalizacji jest łącze magistralowe powiązane z tą lokalizacją. Inne łącze magistralowe jest używane jako drugorzędne połączenie PSTN lub trasa dla określonych wpisów planu wybierania. Wdrożenie pierwotnej i wtórnej relacji PSTN odbywa się za pomocą koncepcji grupy tras. Szczegółowe informacje zawiera sekcja Konfiguracja klienta Webex .

W przypadku CustB zostanie utworzona podobna konfiguracja z następującymi magistralami:

Nazwa łącza magistralowegoFQDNPowiązana lokalizacja w definicji łącza magistralowego
trunk_miami trunk.miami.custb.sip.telsp.com Dallas
trunk_chicago trunk.chicago.custb.sip.telsp.com Boston

Ilustracja przedstawia powiązanie lokalizacji klienta z bramą i magistralą dla CustB:

Ilustracja przedstawia trzecią lokalizację, czyli Nowy Jork, którą można dodać później i wskazać na trunk_chicago magistralę jako główne połączenie PSTN.

Wymagania dotyczące konfigurowania adresu IP

Podczas wdrażania bramy lokalnej, która udostępnia wiele łączy magistralowych, Cisco MANDATES używa unikatowej nazwy FQDN na łącze magistralowe. Aby uzyskać szczegółowe informacje, zobacz Konfigurowanie łączy magistralowych, grup tras i planów wybierania dla Webex-Calling .

Idealnym wyborem jest użycie adresu IP i znanego portu na bagażnik. Jednak zamówienie publicznego adresu IPv4 może być trudne dla niektórych partnerów, którzy chcą korzystać z jednego adresu na bramę na witrynę.

Dlatego przeczytaj te ważne wskazówki:

  • Firma Cisco nie upoważnia adresu IP dla łącza magistralowego.

  • Adres łącza magistralowego może zostać rozwiązany na unikatowy adres IP lub adres udostępniony między innym łączem magistralowym.

  • Firma Cisco zaleca posiadanie unikalnego portu nasłuchiwania dla łącza magistralowego z następujących powodów:

    1. Zapewnia izolację poziomu sieci między klientami

    2. Jest to typowe dla kontrolerów granicznych sesji, aby ponownie użyć efemerycznego połączenia z gniazdem TCP, chyba że istnieje izolacja zapewniona jako unikalny dzierżawca podzielony przez adres IP lub unikalny port słuchania dla dzierżawy.

    3. Połączenie lub połączenia na magistralę poprzez izolację dzierżawy zapewniają lepszą przepustowość szczególnie w warunkach sieciowych z dużą utratą danych. Dlatego ruch z jednego klienta nie wpływa na drugiego.

Adres IP na bramę: Konfiguracja i zalecenia łącza magistralowego

Zapoznaj się z poniższymi przykładami różnych modeli planowania:

Model 1: Unikalny adres IP na magistralę

W tym modelu wszystkie magistrale hostowane przez obie bramy mają unikalny adres IP, a każde z nich może lub nie korzystać z tego samego portu, ale najlepiej z tego samego portu.

Reprezentowanie informacji w formacie tabelarycznym:

Adres łącza magistralowego (FQDN)Adres IPPort
trunk.miami.custa.sip.telsp.com10.170.158.2005061
trunk.miami.custb.sip.telsp.com10.170.158.2015061
trunk.chicago.custa.sip.telsp.com10.170.158.1005061
trunk.chicago.custb.sip.telsp.com10.170.158.1015061

W tym samym modelu partner może korzystać z adresu SRV. Webex Calling pozwala tylko „_sips._tcp” jako połączenie usługi i protokołu odkryć adres równorzędny, jeśli jest to rekord SRV.

Adres łącza magistralowego (SRV)Adres SRVRekordAdres IPPort
trunk.miami.custa.sip.telsp.com_sips._tcp.trunk.miami.custa.sip.telsp.commiami.custa.sip.telsp.com10.170.158.2005061
trunk.miami.custb.sip.telsp.com_sips._tcp.trunk.miami.custb.sip.telsp.commiami.custb.sip.telsp.com10.170.158.2015061
trunk.chicago.custa.sip.telsp.com_sips._tcp.trunk.chicago.custa.sip.telsp.comchicago.custa.sip.telsp.com10.170.158.1005061
trunk.chicago.custb.sip.telsp.com_sips._tcp.trunk.chicago.custb.sip.telsp.comchicago.custb.sip.telsp.com10.170.158.1015061

Próbka sposobu rozwiązywania rekordu SRV

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com Serwer:		8.8.8.8 Adres:	8.8.8.8#53 Nieautorytatywna odpowiedź: _sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com 

Model 2: Wspólny adres IP na bramie, ale różne porty nasłuchiwania

W tym modelu wszystkie magistrale hostowane na bramie lokalnej Chicago rozwiązują ten sam adres IP, a wszystkie magistrale hostowane na bramie lokalnej Miami rozwiązują inny adres IP. Jednak w przypadku korzystania z tego samego adresu IP każdy bagażnik jest konfigurowany za pomocą nazwy FQDN w centrum sterowania i jest konfigurowany z unikalnym portem.

Adres łącza magistralowegoAdres IPPort
trunk.miami.custa.sip.telsp.com10.170.158.2005061
trunk.miami.custb.sip.telsp.com10.170.158.2005062
trunk.chicago.custa.sip.telsp.com10.170.158.1005061
trunk.chicago.custb.sip.telsp.com10.170.158.1005062

W tym samym modelu partner używa adresu SRV. Webex Calling pozwala tylko „_sips._tcp” jako połączenie usługi i protokołu odkryć adres równorzędny, jeśli jest to rekord SRV.

Adres łącza magistralowego (SRV)Adres SRVRekordAdres IPPort
trunk.miami.custa.sip.telsp.com_sips._tcp.trunk.miami.custa.sip.telsp.commiami.sip.telsp.com10.170.158.2005061
trunk.miami.custb.sip.telsp.com_sips._tcp.trunk.miami.custb.sip.telsp.commiami.sip.telsp.com10.170.158.2005062
trunk.chicago.custa.sip.telsp.com_sips._tcp.trunk.chicago.custa.sip.telsp.comchicago.sip.telsp.com10.170.158.1005061
trunk.chicago.custb.sip.telsp.com_sips._tcp.trunk.chicago.custb.sip.telsp.comchicago.sip.telsp.com10.170.158.1005062

Kolejna próbka określająca sposób rozwiązywania rekordu SRV jest następująca. W tym przykładzie istnieje 1 Rekord na adres IP. Port jest jednak unikalny dla każdego adresu i jest reprezentowany przez określoną konfigurację DNS łączącą adres SRV z właściwym portem.

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com Serwer:		8.8.8.8 Adres:	8.8.8.8#53 Nieautorytatywna odpowiedź: _sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.sip.telsp.com nslookup -type=srv _sips._tcp.trunk.miami.custb.sip.telsp.com Serwer:		8.8.8.8 Adres:	8.8.8.8#53 Nieautorytatywna odpowiedź: _sips._tcp.trunk.miami.custb.sip.telsp.com = 3600 50 5062 miami.sip.telsp.com 

Skonfiguruj serwer domeny i wygeneruj certyfikat

Partner jest właścicielem telsp.com i jego poddomen. W związku z tym serwer DNS i organ uprawniony do uzyskiwania certyfikatów podpisanych przez zatwierdzony urząd certyfikacji leży u partnera.

  • Cisco Webex oczekuje od partnera opublikowania adresu FQDN lub SRV, w tym rekordów A w domenie publicznej.

  • Cisco Webex oczekuje, że partner będzie korzystał z jednego z urzędów certyfikatów wymienionych w dokumencie opublikowanym w tym dokumencie.

W przypadku korzystania z nazwy FQDN jako adresu łącza magistralowego skonfiguruj podpisane certyfikaty przy użyciu nazwy wspólnej (CN) lub numeru alternatywnego podmiotu (SAN) ustawionego na wartości FQDN dla łączy magistralowych.

Brama hostowana partneraKlientAdres łącza magistralowegoCertyfikat CN/SAN
MiamiCustAtrunk.miami.custa.sip.telsp.comtrunk.miami.custa.sip.telsp.com
Cust Btrunk.miami.custb.sip.telsp.comtrunk.miami.custb.sip.telsp.com
ChicagoCustAtrunk.chicago.custa.sip.telsp.comtrunk.chicago.custa.sip.telsp.com
Cust Btrunk.chicago.custa.sip.telsp.comtrunk.chicago.custa.sip.telsp.com

Użyj jednej z tych metod do wygenerowania FQD w certyfikacie:

  • Należy wybrać jeden z numerów FQD jako nazwę wspólną (CN), a pozostałe jako numer alternatywny badanego (SAN).

  • Umieść domenę najwyższego poziomu (sip.telsp.com) jako CN i wszystkie FQDN jako SANs.

    W przyszłości można zweryfikować certyfikat w oparciu o domenę najwyższego poziomu, którą ta konfiguracja przypisuje.

Podczas używania SRV jako adresu łącza magistralowego skonfiguruj podpisane certyfikaty z CN lub SAN na części hosta adresu SRV. Rejestr A lub NAZWA CNAME, na które adres SRV się rozwiązuje, nie są wymagane.

Brama hostowana partneraKlientAdres łącza magistralowegoAdres SRVCertyfikat CN/SAN
MiamiCustAtrunk.miami.custa.sip.telsp.com_sips._tcp.trunk.miami.custa.sip.telsp.comtrunk.miami.custa.sip.telsp.com
Cust Btrunk.miami.custb.sip.telsp.com_sips._tcp.trunk.miami.custb.sip.telsp.comtrunk.miami.custb.sip.telsp.com
ChicagoCustAtrunk.chicago.custa.sip.telsp.com_sips._tcp.trunk.chicago.custa.sip.telsp.comtrunk.chicago.custa.sip.telsp.com
Cust Btrunk.chicago.custb.sip.telsp.com_sips._tcp.trunk.chicago.custb.sip.telsp.comtrunk.chicago.custb.sip.telsp.com

Konfigurowanie bramy

Użyj tych zasobów, aby skonfigurować bramę lokalną.

Aby skonfigurować Cisco CUBE, użyj tej procedury: Konfigurowanie bramy lokalnej w rozwiązaniu Cisco IOS XE dla usługi Webex Calling

Zatwierdzone jednostki SBC innych firm można skonfigurować w następujący sposób: Wprowadzenie do bramy lokalnej

Bagażnik bramy można skonfigurować z wyprzedzeniem.

Skonfiguruj bramę hostowaną partnera zgodnie z następującymi wytycznymi: Wprowadzenie do bramy lokalnej

Ustaw każdy bagażnik zgodnie z odpowiednimi instrukcjami dla urządzenia SBC. Aby uzyskać instrukcje Cisco CUBE, zobacz: Konfigurowanie bramy lokalnej w rozwiązaniu Cisco IOS XE dla usługi Webex Calling

Skonfiguruj klasy głosowe, równorzędne wybieranie i grupy równorzędne wybierania dla ruchu przychodzącego i wychodzącego dla łącza magistralowego zgodnie z obrazem:

Konfigurowanie łączy magistralowych bramy w Control Hub

W Partner Hub można uruchomić Control Hub dla CustA lub CustB i skonfigurować bramę. Użyj tej procedury, aby skonfigurować dla każdego klienta:

  1. Utwórz łącze magistralowe — dodaj łącze magistralowe w obszarze Połączenia/trasowanie połączeń/łącza magistralowe dla każdej bramy współdzielonej partnera. Aby skonfigurować łącze magistralowe, zobacz Konfigurowanie łączy magistralowych, grup tras i planów wybierania dla usługi Webex Calling
  2. Dodaj domenę i zweryfikuj — dodaj i zweryfikuj następującą domenę, która jest używana do tworzenia łącza magistralowego w obszarze Zarządzanie/Ustawienia organizacji/Domeny.

    CustACust B
    sip.telsp.comsip.telsp.com

    Po dodaniu domeny token jest generowany i umieszczany w rekordzie TXT dla domeny na serwerze DNS partnera. Ten rekord umożliwia Control Hub zweryfikowanie, czy domena jest własnością partnera. Aby uzyskać szczegółowe informacje, zobacz Zarządzaj swoimi domenami

    Ponieważ Wspólna domena jest używana do weryfikacji każdego klienta. Ponieważ jednak ta weryfikacja odbywa się na poziomie organizacji klienta, upewnij się, że generowany jest inny token i używany do weryfikacji każdej organizacji klienta. Ponieważ jedna domena jest używana w organizacjach klientów, każda organizacja nie może zgłosić własności domeny.
  3. Skonfiguruj adres SBC z FQDN —

    Dla bramy Miami:

    ParametrCustACust B
    LokalizacjaDenverBoston
    Nazwa łącza magistralowegotrunk_miamitrunk_miami
    Typ łącza magistralowegoOparte na certyfikatachOparte na certyfikatach
    Typ urządzenianp. Cisco Unified Border Element (lub inne obsługiwane urządzenie)np. Cisco Unified Border Element (lub inne obsługiwane urządzenie)
    Typ adresu SBCFQDN FQDN
    Nazwa hostatrunk.miami.custatrunk.miami.custb
    Domenasip.telsp.comsip.telsp.com
    Port 50615062
    FQDNtrunk.miami.custa.sip.telsp.com:5061trunk.miami.custb.sip.telsp.com:5062
    Maksymalna liczba jednoczesnych połączeń (250–6500)500500

    Dla bramy Chicago:

    ParametrCustACust B
    LokalizacjaDetroitDallas
    Nazwa łącza magistralowegotrunk_chicagotrunk_chicago
    Typ łącza magistralowegoOparte na certyfikatachOparte na certyfikatach
    Typ urządzenianp. Cisco Unified Border Element (lub inne obsługiwane urządzenie)np. Cisco Unified Border Element (lub inne obsługiwane urządzenie)
    Typ adresu SBCFQDN FQDN
    Nazwa hostatrunk.chicago.custatrunk.chicago.custb
    Domenasip.telsp.comsip.telsp.com
    Port 50615062
    FQDNtrunk.chicago.custa.sip.telsp.com:5061trunk.chicago.custb.sip.telsp.com:5062
    Maksymalna liczba jednoczesnych połączeń (250–6500)500500
    • (Opcjonalnie) Nie masz unikatowej nazwy łącza magistralowego wśród klientów, a ta sama nazwa może pomóc w śledzeniu łącza magistralowego.

    • Niektóre SBC umożliwiają konfigurowanie tego samego portu, ale ta konfiguracja może mieć wpływ na pojemność. Dlatego należy korzystać z różnych portów.

  4. Korzystanie z łącza magistralowego — wybierz dowolną lokalizację łącza magistralowego, ze względu na następujące okoliczności:
    • Każda lokalizacja może korzystać z łącza magistralowego w połączeniu PSTN.

    • Dostęp do łącza magistralowego można uzyskać poprzez grupę tras.

    • Dowolny plan wybierania może korzystać z łącza magistralowego.

  5. Zobacz definicje łącza magistralowego z powiązanymi lokalizacjami:

    Za pomocą tych łączy magistralowych można tworzyć grupy tras. Na obrazku rg_miami_chicago zdefiniowana jest grupa tras, która kieruje połączenia do trunk_miami łącza magistralowego jako opcję podstawową, a do trunk_chicago łącza magistralowego jako opcję drugorzędną.

    Można zdefiniować drugą grupę tras, rg_chicago_miami która kieruje połączenia do trunk_chicago łącza magistralowego jako opcję podstawową, a do trunk_miami łącza magistralowego jako opcję drugorzędną.

  6. Określone łącza magistralowe i grupy tras są teraz dostępne w opcji Calling Connection PSTN dla każdej lokalizacji. Na obrazku zobacz lokalizację Denver.

  7. W definicji planu wybierania można używać łączy magistralowych i grup tras. Na przykład zakres numerów lokalnych w Chicago dla klienta jest podzielony, aby zakończyć z grupą rg_chicago_miami tras (dla wszystkich lokalizacji) na zdjęciu: