Vamos considerar um parceiro hipotético da Webex chamado TelSP para ilustrar os diferentes modelos de implantação que o parceiro pode adotar.

Aqui estão as especificações de alto nível. & Requisitos do TelSP:

• O parceiro planeja usar sip.telsp.com como domínio de nível superior compartilhado entre todos os clientes que gerencia.

• O parceiro é proprietário sip.telsp.com e pode administrar a infraestrutura DNS e as autoridades de certificação, gerenciar endereços DNS e assinar certificados para este domínio e seus subdomínios.

• O parceiro pode implantar dois controladores de borda de sessão distintos (físicos ou virtuais) como gateways locais para acesso compartilhado à PSTN entre clientes finais.

• O parceiro possui dois locais físicos, e ambos compartilham conectividade PSTN:

  • Miami

  • Chicago

• A TelSP opera seus gateways locais em nome dos dois clientes, CustA e CustB, como serão referidos daqui em diante.

O cenário desejado é ter PSTN (Rede Telefônica de Ponto Único) origination/termination Para ambos os clientes que utilizam os gateways de Miami e Chicago fornecidos pelo parceiro, conforme ilustrado na figura:

Associar a localização do cliente ao tronco e ao gateway.

O Webex Calling permite a criação de troncos e o compartilhamento de um tronco entre vários locais. Ao criar o tronco, associe-o a um local.

Para CustA, os detalhes do tronco são os seguintes:

A ilustração mostra a associação da localização do cliente ao Gateway e ao Trunk para CustA:

Nessa configuração, o tronco associado ao local é a conexão PSTN primária para esse local. O outro tronco é usado como uma conexão PSTN secundária ou rota para entradas específicas do plano de discagem. A implementação da relação de conexão PSTN primária e secundária é feita através do conceito de Grupo de Rotas. Consulte a seção Configuração do cliente Webex para obter detalhes.

Para o cliente B, uma configuração semelhante com os seguintes troncos é criada:

A ilustração mostra a associação da localização do cliente ao Gateway e ao Trunk para CustB:

A ilustração mostra um terceiro local, Nova Iorque, que você pode adicionar posteriormente e apontar para o tronco trunk_chicago como sua conexão PSTN primária.

Ao implementar um gateway local que compartilha vários troncos, a Cisco EXIGE o uso de um FQDN exclusivo para cada tronco. Consulte Configure-trunks,-route-groups,-and-dial-plans-for-Webex-Calling para obter detalhes.

Utilizar um endereço IP e uma porta conhecida por tronco é uma escolha ideal. No entanto, obter um endereço IPv4 público pode ser um desafio para alguns parceiros que desejam usar um endereço por gateway por local.

Portanto, leia estas dicas importantes:

• A Cisco não exige um endereço IP por tronco.

• Um endereço de tronco pode ser resolvido para um endereço IP exclusivo ou para o endereço compartilhado entre outro tronco.

• A Cisco recomenda configurar cada conexão de tronco com uma combinação exclusiva de endereço IP e porta no Gateway Local pelos seguintes motivos:

  1. A manutenção de links de conexão TCP separados por tronco suporta a capacidade máxima de chamadas simultâneas por tronco. Compartilhar endereços IP e combinações de portas entre troncos pode afetar negativamente a capacidade de chamadas.

  2. Fornece isolamento em nível de rede entre clientes.

  3. É típico dos controladores de borda de sessão reutilizarem a conexão de soquete TCP efêmera, a menos que haja isolamento fornecido como um locatário exclusivo particionado por um endereço IP ou uma porta de escuta exclusiva para o locatário.

  4. A conexão ou as conexões por tronco através do isolamento de locatário proporcionam melhor taxa de transferência, especialmente em condições de rede com alta perda de dados. Portanto, o tráfego de um cliente não afeta o outro.

Endereço IP por gateway: Configuração e recomendações do tronco

Consulte estes exemplos de diferentes modelos de planejamento:

Modelo 1: Endereço IP exclusivo por tronco

Neste modelo, todos os troncos hospedados por ambos os gateways resolvem para um endereço IP exclusivo e cada um desses troncos pode ou não usar a mesma porta, mas idealmente a mesma porta.

Apresentar as informações em formato tabular:

Nesse mesmo modelo, o parceiro pode usar um endereço SRV. O Webex Calling só permite “_sips._tcp” como combinação de serviço e protocolo para descobrir o endereço do par se for um registro SRV.

Um exemplo de como um registro SRV é resolvido.

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com

Modelo 2: IP compartilhado em um gateway, mas portas de escuta diferentes.

Neste modelo, todos os troncos hospedados no gateway local de Chicago resolvem para o mesmo endereço IP, e todos os troncos hospedados no gateway local de Miami resolvem para um endereço IP diferente. No entanto, ao usar o mesmo endereço IP, cada tronco é configurado usando um FQDN no hub de controle e é configurado com uma porta exclusiva.

Nesse mesmo modelo, o parceiro está usando um endereço SRV. O Webex Calling só permite “_sips._tcp” como combinação de serviço e protocolo para descobrir o endereço do par se for um registro SRV.

Outro exemplo de como um registro SRV é resolvido é o seguinte. Neste exemplo, existe 1 registro A por endereço IP. No entanto, a porta é única para cada endereço e é representada por meio de uma configuração DNS específica que vincula um endereço SRV à porta correta.

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.sip.telsp.com

nslookup -type=srv _sips._tcp.trunk.miami.custb.sip.telsp.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
_sips._tcp.trunk.miami.custb.sip.telsp.com = 3600 50 5062 miami.sip.telsp.com

O parceiro é proprietário do domínio telsp.com e seus subdomínios. Portanto, o servidor DNS e a autoridade para obter certificados assinados por uma autoridade certificadora aprovada ficam a cargo do parceiro.

• A Cisco Webex espera que o parceiro publique o FQDN ou o endereço SRV, incluindo os registros A, em domínio público.

• A Cisco Webex espera que o parceiro use uma das autoridades de certificação listadas conforme publicado neste documento.

Ao usar um FQDN como endereço de tronco, configure os certificados assinados com o Nome Comum (CN) ou o Número Alternativo do Assunto (SAN) definido para os FQDNs dos troncos.

Utilize um destes métodos para gerar os FQDNs no certificado:

• Escolha um dos FQDNs como Nome Comum (CN) e os restantes como Número Alternativo do Assunto (SAN).

• Use o domínio de nível superior (sip.telsp.com) como CN e todos os FQDNs como SANs.

  No futuro, você poderá validar o certificado com base no domínio de nível superior ao qual esta configuração se aplica.

Ao usar um SRV como endereço de tronco, configure certificados assinados com o CN ou SAN para a porção de host do endereço SRV. O registro A ou CNAME para o qual o endereço SRV é resolvido não é necessário.

Configure o Gateway

Utilize esses recursos para configurar um gateway local.

Para configurar o Cisco CUBE, siga este procedimento: Configurar o gateway local no Cisco IOS XE do Webex Calling

Você pode configurar SBCs de terceiros aprovados, veja: Introdução ao gateway local

Configure o gateway hospedado pelo parceiro de acordo com estas diretrizes: Introdução ao gateway local

Configure cada tronco de acordo com as instruções relevantes para o dispositivo SBC. Para obter instruções sobre o Cisco CUBE, consulte: Configurar o gateway local no Cisco IOS XE do Webex Calling

Configure classes de voz, pares de discagem e grupos de pares de discagem para o tráfego de entrada e saída do tronco, conforme a imagem:

A partir do Hub de Parceiros, você pode iniciar o Hub de Controle para o Cliente A ou o Cliente B e configurar o gateway. Utilize este procedimento para configurar cada cliente:

1. Criar o tronco — Adicionar um tronco em Calling/Call Routing/Trunk para cada gateway compartilhado de parceiro. Para configurar um tronco, consulte Configurar troncos, grupos de rotas e planos de discagem para o Webex Calling

2. Adicione um domínio e verifique — Adicione e verifique o seguinte domínio que será usado para criar um tronco em Management/Organization Settings/Domains.

   CustA	Cliente B
   sip.telsp.com	sip.telsp.com

   Ao adicionar um domínio, um token é gerado e inserido no registro TXT do domínio no servidor DNS do parceiro. Este registro permite que o Control Hub verifique se o domínio pertence ao parceiro. Para obter detalhes, consulte Gerenciar seus domínios

   Uma vez que o domínio comum é usado para verificação de cada cliente. No entanto, como essa verificação ocorre no nível da organização do cliente, certifique-se de que um token diferente seja gerado e usado para verificação em cada organização do cliente. Como um único domínio é usado por todas as organizações clientes, nenhuma organização individual pode reivindicar a propriedade do domínio.
3. Configure o endereço SBC com o FQDN—

   Para a porta de entrada de Miami:

   Parâmetro	CustA	Cliente B
   Local	Denver	Boston
   Nome do tronco	trunk_miami	trunk_miami
   Tipo de tronco	Baseado em certificado	Baseado em certificado
   Tipo de dispositivo	Exemplo: Cisco Unified Border Element (ou outro dispositivo compatível)	Exemplo: Cisco Unified Border Element (ou outro dispositivo compatível)
   Tipo de endereço SBC	FQDN	FQDN
   Nome do organizador	tronco.miami.custa	tronco.miami.cliente
   Domínio	sip.telsp.com	sip.telsp.com
   Porta	5061	5062
   FQDN	trunk.miami.custa.sip.telsp.com:5061	trunk.miami.custb.sip.telsp.com:5062
   Número máximo de chamadas simultâneas (250-6500)	500	500

   Para a porta de entrada de Chicago:

   Parâmetro	CustA	Cliente B
   Local	Detroit	Dallas
   Nome do tronco	trunk_chicago	trunk_chicago
   Tipo de tronco	Baseado em certificado	Baseado em certificado
   Tipo de dispositivo	Exemplo: Cisco Unified Border Element (ou outro dispositivo compatível)	Exemplo: Cisco Unified Border Element (ou outro dispositivo compatível)
   Tipo de endereço SBC	FQDN	FQDN
   Nome do organizador	tronco.chicago.custa	tronco.chicago.cliente
   Domínio	sip.telsp.com	sip.telsp.com
   Porta	5061	5062
   FQDN	trunk.chicago.custa.sip.telsp.com:5061	trunk.chicago.custb.sip.telsp.com:5062
   Número máximo de chamadas simultâneas (250-6500)	500	500

   • (Opcional) Não utilize um nome exclusivo para o porta-malas entre os clientes, pois o mesmo nome pode facilitar o rastreamento do veículo.

   • Alguns SBCs permitem configurar a mesma porta, mas essa configuração pode afetar a capacidade. Portanto, utilize portas diferentes.

4. Utilizando troncos — escolha qualquer localização arbitrária para o tronco, devido ao seguinte:

   • Qualquer local pode usar o tronco em uma conexão PSTN.

   • Você pode acessar o tronco através de um grupo de rotas.

   • Qualquer plano de discagem pode usar o tronco.

5. Veja as definições do tronco com as respectivas localizações:

   

   Você pode usar esses troncos para criar grupos de rotas. Na imagem, um grupo de rotas rg_miami_chicago é definido, que direciona as chamadas para o tronco trunk_miami como opção primária e para o tronco trunk_chicago como opção secundária.

   

   Você pode definir um segundo grupo de rotas rg_chicago_miami que direciona chamadas para o tronco trunk_chicago como opção primária e para o tronco trunk_miami como opção secundária.

6. Os troncos e grupos de rotas definidos agora estão disponíveis na opção Conexão de Chamada PSTN para cada local. Na imagem, veja a localização em Denver.

   

7. Você pode usar os troncos e os grupos de rotas na definição do plano de discagem. Por exemplo, um intervalo de números locais em Chicago para o cliente é dividido para terminar no grupo de rotas rg_chicago_miami (para todos os locais) na imagem: