Internet pública

Tronco SIP direto (por cima)

O CUBE ou SBC do cliente deve ser colocado em uma IP pública. Este é o nosso modelo de implementação padrão recomendado.

Como essa é a abordagem mais simplista, também é a menos flexível. Os benefícios de uma topologia simplificada são a facilidade de gestão e solução de problemas. Os diagramas de rede são concluídos pelo cliente e enviados à equipe de voz, e os pares de discagem são criados. Colocar o CUBE em um DMZ alivia as complexidades de lidar com NAT. O CUBE em si é um firewall, e a maioria dos provedores médio/grandes coloca seu CUBE em uma IP pública e usa seus recursos de segurança.

Vpns

Um VPN é outro tipo de conexão que usa internet pública. As VPNs são frequentemente necessárias quando um cliente exige uma conexão segura para SIP e RTP. Um VPN também pode ser obrigatório se o cliente não puder colocar o CUBE em um espaço de IP público. Uma reunião de provisionamento com a Engenharia de voz é necessária para conexões VPN.

Portas de voz

• RTP: 8000 - 48199

• SIP: UDP 5060

IPSec VPN ou IPSec sobre GRE

As seguintes opções estão disponíveis para VPN Conectividade:

• SBC para conectividade SBC

• GW para conectividade GW

Webex Contact Center (IPSec ou IPSec sobre o túnel GRE e a conectividade S2S da Central de Contatos Webex) para usar UDP/5060 em vez de TCP/5060

Uma IPSec VPN ou IPSec sobre GRE é uma boa opção para um Tronco SIP seguro quando o CUBE está em uma IP pública. Essa é uma conexão SBC para SBC. (Fig 2) com VPN túneis privados IP esquemas de endereços também devem ser considerados para evitar qualquer sobreposição entre os clientes. Para conexões GRE IP sub-redes são: 10.x.248.x e 10.x.249.x.

Site-to-site (S2S)

Uma conexão S2S pode ser implementada se o cliente precisar de uma conexão segura ou não puder colocar o CUBE em uma IP pública. Este é um gateway para a conexão do gateway. Não há sub-redes especificamente designadas para conexões de VPN S2S como roteamento é baseado em tráfego interessante sem o envolvimento de uma interface lógica.

TLS SIP e SRTP

O uso do TLS SRTP/SIP é outra opção quando o CUBE está em um endereço de IP público. No entanto, há um acerto de desempenho para o uso de SRTP/TLS SIP. Um dispositivo CUBE pode lidar com um terço das sessões SIP se você tiver protegido as chamadas usando TLS ou SRTP. Essa é uma conexão SBC para SBC.

Para estabelecer uma conexão TLS SIP, é necessário trocar certificados. Os seguintes gráficos estão disponíveis:

• Os certificados autossados são gerados e intercambiados entre o cliente e a Webex Contact Center.

• CA Pública – as seguintes etapas precisam ser concluídas para apoiar a CA Pública:

  • O cliente precisa compartilhar o certificado raiz que será carregado no Webex Contact Center SBC.

  • O cliente precisa atualizar a DNS para incluir os IPs dos SBCs da central de atendimento Webex.

Conectividade privada

Geralmente a escolha de conexão de grandes provedores de empresas, uma conexão direta fornece um circuito dedicado e seguro. Se o cliente precisar de uma conexão direta, o cliente pode receber o documento Cisco Webex Contact Center guias de ordem de circuito VPOP como a etapa inicial e uma reunião de design de acompanhamento com a equipe de Engenharia de voz do centro de contatos Webex e os engenheiros de clientes precisarão ser conduzidos como a próxima etapa. O cliente precisa fornecer um diagrama de rede detalhado da rede de voz do cliente, incluindo as interconexões da operadora PSTN para a reunião. A Cisco não hospedará nenhum equipamento do cliente.

Independentemente de o cliente escolher MPLS, P2P, VPLS ou SD-WAN, a topologia será semelhante e todos os circuitos terminarão para Webex roteador da Central de Contatos/GW e não para Webex CUBEs do Centro de Contatos.

Os requisitos de largura de banda para uma conexão direta baseiam-se no codec G.711 (~100kbps por perna da chamada), permitindo dois pernas da chamada por sessão.

Conexão cruzada do centro de dados

Se um cliente decidir por uma conexão privada, será necessário solicitar a cruz de conexões do centro de dados, conforme descrito no documento Cisco Webex Contact Center das Diretrizes de ordem de circuito do VPOP. O cliente será responsável pelo custo incorrido e por levar o circuito do cliente à queda designada. (Fig 6.)

O documento Cisco Webex Contact Center de Diretrizes de Ordem de Circuito VPOP será fornecido ao cliente diretamente durante o processo de embarque, caso essa opção de conectividade seja preferencial.

Implantações não padrão

Se os topologs recomendados não atenderem a todos os requisitos da rede do cliente, uma reunião de design deverá ser agendada com a equipe de Engenharia de voz da Cisco, por meio da equipe de contas do cliente Cisco, para um processo de aprovação especial. A seguir estão exemplos de implantações e implantações não padrão que não são recomendadas:

Exceções a2Q

O Provedor de PSTN encerrando o circuito diretamente para Webex VPOP da central de contatos.

Exceções de Espaço de Ouro

Recomendamos fortemente um Tronco SIP direto para clientes do Espaço Ouro. Essa é a topologia over-the-top de colocar o CUBE em um espaço público IP. A necessidade de um Espaço de Ouro geralmente existe com provedores maiores; no entanto, o provedor exige que o Espaço Ouro seja uma prova de conceito para a implementação de produção pretendida pelo provedor. A prova de conceito De espaço ouro geralmente excede o uso do acesso à Internet aberto para um Tronco SIP e exigiria um dos tipos de conexão anteriormente discutidos.

Os clientes do Espaço Gold não serão monitorados.

Internet pública – CUBE por trás do Firewall

Colocar um CUBE em um endereço IP privado atrás de um firewall NAT é outra opção de implantação. Os requisitos de segurança do departamento de TI do cliente podem estipular ter o aplicativo de voz por trás de um firewall. Essa opção tem algumas desvantagens conhecidas. Embora isso possa não causar problemas na camada de rede, pode resultar em problemas na camada de aplicativo SIP. O endereço de IP privado é usado dentro das mensagens SIP, o que causa falhas no processamento da chamada. A capacidade do firewall é outro fator a ser considerado para este tipo de implantação. Os firewalls devem ser dimensionados adequadamente para lidar com VoIP o tráfego; de outra forma o firewall pode se tornar um gargalo e pode impactar a qualidade da chamada e o processamento de chamadas.

A seguir estão as desvantagens desta implantação:

• Possíveis problemas de configuração e configuração do CUBE no início.

• Aumento da carga sobre firewall que pode afetar a qualidade de voz.

• O cliente é responsável pela configuração do CUBE e pelo dimensionamento do firewall.

• Não é uma topologia recomendada devido ao impacto nos SLAs.

Esta topologia não é recomendada devido às complexidades de lidar com SIP e NAT. Uma reunião com a equipe de Engenharia de voz da Cisco e com o cliente é necessária para aprovação deste tipo de implantação.