- Pagină de pornire
- /
- Articol
Informații noi și modificate
Acest tabel acoperă caracteristici sau funcționalități noi, modificări ale conținutului existent și orice erori majore care au fost remediate în Ghidul de implementare.
Pentru informații despre actualizările software-ului nodului Webex Video Mesh, consultați https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Dată | Modifică |
---|---|
09 februarie 2024 |
|
31 august 2023 |
|
31 iulie 2023 |
|
28 iulie 2023 |
|
15 iunie 2023 |
|
16 mai 2023 |
|
27 martie 2023 |
|
02 martie 2023 |
|
7 iulie 2022 |
|
30 iunie 2022 | Au fost adăugate informații despre noile scripturi de configurare în bloc la https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 iunie 2022 | S-au modificat pașii pentru a schimba lanțurile de certificate pentru a include certificatele ECDSA în lanțurile de certificate de schimb între nodurile Unified CM și Video Mesh |
18 mai 2022 | S-a schimbat site-ul de descărcare pentru Instrumentul Reflector la https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 aprilie 2022 | S-au adăugat informații despre noua funcție din Păstrați media în rețeaua video pentru toate întâlnirile Webex externe. |
25 martie 2022 | Actualizări privind utilizarea portului în porturi și protocoale pentru administrare. |
Decembrieanul 10, 2021 | S-a adăugat CMS 2000 și s-a observat problema upgrade-ului pentru upgrade-ul CMS 1000s mai vechi la ESXi 7 în cerințele sistemului și platformei pentru software-ul nodului rețelei video. |
30 august 2021 | S-au adăugat informații despre verificarea faptului că Webex are țara sursă corectă pentru implementarea dvs. în Verificarea corectitudinii țării sursă. |
27 august 2021 | S-a adăugat nota privind vizibilitatea rapoartelor analitice în Asistență și limitări pentru întâlniri private. |
13 august 2021 | Au fost adăugate informații despre noua caracteristică Private Meetings în:
|
22 iulie 2021 | Au fost adăugate informații despre modul de verificare a faptului că sistemul are locația corectă a sursei pentru apeluri. Ajustare locații sursă corecte în rutare eficientă. Consultați Verificarea Corectitudinii Țării Sursei. |
25 iunie 2021 | S-a remarcat faptul că caracteristica Webex Experience complet prezentată în aplicația Webex este incompatibilă cu rețeaua video în Clienții și dispozitivele care utilizează nodul rețelei video. |
7 mai 2021 | S-a corectat dimensiunea clusterului recomandată la 100 în Orientările pentru implementarea clusterului rețelei video. |
12 aprilie 2021 | S-a actualizat Configurarea rutării traficului Expressway TCP SIP pentru rețeaua video pentru a utiliza zona Webex, în loc de o nouă zonă DNS. |
9 februarie 2021 |
|
11 decembrie 2020 |
|
22 octombrie 2020 |
|
19 octombrie 2020 |
|
18 septembrie 2020 |
|
26 august 2020 |
|
4 august 2020 |
|
9 iulie 2020 |
|
26 iunie 2020 |
|
9 iunie 2020 |
|
21 mai 2020 | Actualizate porturi și protocoale pentru administrare și cerințe pentru asistența proxy pentru rețeaua video. |
15 mai 2020 | Prezentare generală a rețelei video actualizată. |
25 aprilie 2020 |
|
22 ianuarie 2020 |
|
12 decembrie 2019 |
|
10 decembrie 2019 |
|
noiembrie 4, 2019 |
|
18 octombrie 2019 |
|
septembrie 26, 2019 |
|
septembrie 13, 2019 |
|
august 29, 2019 |
|
24 iulie 2019 |
|
9 iulie 2019 |
|
24 mai 2019 |
|
aprilie 25, 2019 |
|
11 aprilie 2019 |
|
Prezentare generală a rețelei video Webex
Webex Video Mesh găsește dinamic combinația optimă de resurse locale și de conferințe în cloud. Conferințele la locație rămân la locație atunci când există suficiente resurse locale. Când resursele locale sunt epuizate, conferințele se extind apoi în cloud.
Video Mesh Node este un software care este instalat pe un server Cisco UCS local, înregistrat în cloud și administrat în Control Hub. Întâlnirile Webex, Sala de întâlniri personale Webex, Întâlnirile spațiale Webex și apelurile din Aplicația Webex între două persoane pot fi direcționate către nodurile locale ale rețelei video din rețea. Rețeaua video selectează cel mai eficient mod de a utiliza resursele disponibile.
Rețeaua video oferă aceste beneficii:
Îmbunătățește calitatea și reduce latența, permițându-vă să vă mențineți apelurile la locație.
Vă extinde apelurile în mod transparent în cloud atunci când resursele în rețeaua corporatistă au atins limita sau sunt indisponibile.
Gestionați clusterele rețelei video din cloud cu o singură interfață administrativă: Control Hub (https://admin.webex.com ).
Optimizați resursele și scalați capacitatea, după cum este necesar.
Combină caracteristicile conferințelor în cloud și în rețeaua corporatistă într-o singură experiență de utilizator fără probleme.
Reduce problemele legate de capacitate, deoarece cloud-ul este întotdeauna disponibil atunci când sunt necesare resurse de conferințe suplimentare. Nu este nevoie să planificarea capacității în cel mai rău caz.
Oferă analize avansate privind capacitatea și utilizarea și datele raportului de depanare în https://admin.webex.com.
Utilizează procesarea media locală atunci când utilizatorii se conectează la o întâlnire Webex de la punctele finale SIP bazate pe standarde locale și de la clienți:
Puncte finale și clienți bazate pe SIP (puncte finale Cisco, Jabber, SIP 3rd party), înregistrați la controlul apelurilor locale (Cisco Unified Communications Manager sau Expressway), care apelează într-o întâlnire Cisco Webex.
Aplicația Webex (inclusiv asocierea cu dispozitivele de cameră) care intră într-o întâlnire Webex.
Dispozitive de cameră și birou Webex care intră direct într-o întâlnire Webex.
Oferă răspuns vocal interactiv audio și video optimizat (IVR) punctelor finale și clienților on-net bazate pe SIP .
Punctele finale H.323, IP dial-in și Skype for Business (S4B) continuă să se alăture întâlnirilor din cloud.
Acceptă video de înaltă definiție 1080p 30fps ca opțiune pentru întâlniri, dacă participanții la întâlnire care pot susține 1080p sunt găzduiți prin nodurile locale ale rețelei video locale. (Dacă un participant se alătură unei întâlniri în curs din în rețeaua corporatistă , utilizatorii locali vor beneficia în continuare de 1080p 30fps pe terminalele acceptate.)
Marcare îmbunătățită și diferențiată a calității serviciilor (QoS): audio (EF) și video separat (AF41).
În prezent, Webex Video Mesh nu acceptă Webex Webinars.Acceptă întâlniri criptate end-to-end (întâlniri E2EE). Dacă un client implementează rețeaua video și selectează tipul de întâlnire E2EE, acesta adaugă un strat suplimentar de securitate, asigurându-vă că datele dvs. (media, fișiere, table, adnotări) rămân sigure și blochează accesul sau modificarea acestora de către terți. Pentru informații detaliate, consultați Implementarea întâlnirilor Zero-Trust.
În prezent, întâlnirile private nu acceptă criptarea integrală.
Clienți și dispozitive care utilizează nodul rețelei video
Ne străduim să facem rețeaua video interoperabilă cu clienții și tipurile de dispozitive relevante. Deși nu este posibilă testarea tuturor scenariilor, testarea pe care se bazează aceste date acoperă cele mai frecvente funcții ale punctelor finale și ale infrastructurii enumerate. Absența unui dispozitiv sau client implică o lipsă de testare și o lipsă de asistență oficială din partea Cisco.
Tip client sau dispozitiv | Utilizează nodul rețelei video de la punct la punct pentru apeluri | Utilizează nodul rețelei video în cadrul întâlnirii multiparty |
---|---|---|
Aplicația Webex (desktop și mobil) | Da | Da |
Dispozitive Webex, inclusiv dispozitive de cameră și Webex Board. (Consultați secțiunea Endpoint și Cerințele aplicației Webex pentru o listă completă.) | Da | Da |
Partajare wireless în cameră între Aplicația Webex și dispozitivele Room, Desk și Board acceptate. | Da | Da |
Dispozitive înregistrate Unified CM (inclusiv puncte finale IX) și clienți (inclusiv Jabber VDI 12.6 și ulterior și Webex VDI 39.3 și ulterior), apelând la o întâlnire Webex programată sau Webex Personal Room.* | Nu | Da |
Dispozitive înregistrate VCS/Expressway, care apelează într-o întâlnire Webex programată sau în Sala personală Webex.* | Nu | Da |
Webex Apel sistemul meu video pe dispozitivele video înregistrate în cloud Webex | Nu este cazul | Da |
Client web pentru Aplicația Webex ( https://web.webex.com) | Da | Da |
Telefoane înregistrate la Cisco Webex Calling | Nu | Nu |
Webex Apel sistemul meu video pe dispozitivele SIP înregistrate local | Nu este cazul | Nu |
* Nu este posibil să se garanteze că toate dispozitivele locale și clienții au fost testate cu soluția Video Mesh.
Incompatibilitatea rețelei video cu experiența Webex cu funcții complete
Dacă activați experiența Webex complet afișată pentru aplicația Webex, atunci aplicația Webex nu este acceptată cu nodurile rețelei video. Această funcție trimite în prezent semnalizare și media direct către Webex. Versiunile viitoare vor face ca Aplicația Webex și Rețeaua video să fie compatibile. În mod implicit, nu am activat această funcție pentru clienții cu rețea video.
Este posibil să aveți probleme cu rețeaua video și cu experiența Webex complet afișată:
Dacă ați adăugat Mesh video la implementarea dvs. după introducerea acelei funcții.
Dacă ați activat această funcție fără să cunoașteți impactul acesteia asupra rețelei video.
Dacă observați probleme, contactați echipa Cisco Account pentru a dezactiva comutatorul Webex Experience complet furnizat.
Calitatea serviciului pe nodul rețelei video
Nodurile rețelei video respectă cele mai bune practici recomandate de calitate a serviciului (QoS) prin activarea gamelor de porturi care vă permit să diferențiați fluxurile audio și video în toate fluxurile către și de la nodurile rețelei video. Această modificare vă va permite să creați politici QoS și să observați traficul eficient către și dinspre nodurile rețelei video.
Însoțiți aceste modificări de port și modificări QoS. Nodurile rețelei video marchează automat traficul media de la punctele finale înregistrate SIP (înregistrate la nivel local Unified CM sau VCS Expressway) atât pentru transmisia audio (EF), cât și pentru transmisia video (AF41) separat, cu o clasă de servicii corespunzătoare și cu utilizarea unor intervale de porturi bine cunoscute pentru anumite tipuri media.
Traficul sursă de la punctele finale înregistrate în rețeaua corporatistă este întotdeauna determinat de configurația de pe control apel (Unified CM sau VCS Expressway).
Pentru mai multe informații, consultați tabelul QoS de la Porturile și protocoalele utilizate de rețeaua video și pașii pentru a activa sau dezactiva QoS în fluxul de activități de implementare a rețelei video
Aplicația Webex continuă să se conecteze la nodurile rețelei video prin portul partajat 5004. Aceste porturi sunt, de asemenea, utilizate de Aplicația Webex și de punctele finale pentru testarea accesibilității STUN la nodurile rețelei video. Nodul Video Mesh la nodul Video Mesh pentru cascade utilizează intervalul portului de destinație 10000-40000.Asistență proxy pentru rețeaua video
Rețeaua video acceptă proxy-uri de inspecție explicite, transparente și neinspectate. Puteți lega aceste proxy-uri de implementarea rețelei video, astfel încât să puteți securiza și monitoriza traficul de la întreprindere la cloud. Această caracteristică trimite semnalizarea și gestionarea traficului bazat pe https către proxy. Pentru proxy-uri transparente, cererile de rețea din nodurile rețelei video sunt redirecționate către un anumit proxy prin intermediul regulilor de rutare a rețelei de întreprindere. Puteți utiliza interfața de administrare a rețelei video pentru gestionarea certificatelor și starea generală de conectivitate după ce ați implementat proxy-ul cu nodurile.
Mass-media nu călătorește prin proxy. Trebuie să deschideți în continuare porturile necesare pentru fluxurile media pentru a ajunge direct în cloud. Consultați Porturile și protocoalele de administrare. |
Următoarele tipuri de proxy sunt acceptate de Video Mesh:
Proxy explicit (inspecție sau non-inspecție) – Cu proxy explicit, spuneți clientului (noduri de rețea video) ce server proxy să utilizeze. Această opțiune acceptă unul dintre următoarele tipuri de autentificare:
Niciuna – Nu este necesară autentificarea suplimentară. (Pentru HTTP sau HTTPS proxy explicit.)
Basic – Utilizat pentru un agent de utilizator HTTP pentru a furniza un nume de utilizator și o parolă atunci când face o solicitare și utilizează codificarea Base64. (Pentru HTTP sau HTTPS proxy explicit.)
Digest—Utilizat pentru a confirma identitatea contului înainte de a trimite informații sensibile și aplică o funcție de hash pe numele de utilizator și parola înainte de a trimite prin rețea. (Pentru HTTPS proxy explicit.)
NTLM – Ca și Digest, NTLM este utilizat pentru a confirma identitatea contului înainte de a trimite informații sensibile. Utilizează acreditările Windows în loc de numele de utilizator și parola. Acest sistem de autentificare necesită mai multe schimburi pentru a finaliza. (Pentru HTTP proxy explicit.)
Proxy transparent (non-inspecție) – nodurile rețelei video nu sunt configurate pentru a utiliza o anumită adresă de server proxy și nu trebuie să necesite nicio modificare pentru a lucra cu un proxy non-inspecție.
Proxy transparent (inspecție) – Nodurile rețelei video nu sunt configurate pentru a utiliza o anumită adresă de server proxy. Nu sunt necesare modificări ale configurației http(s) pe rețeaua video, cu toate acestea, nodurile rețelei video au nevoie de un certificat rădăcină pentru a avea încredere în proxy. De obicei, proxy-urile de inspecție sunt utilizate de IT pentru a aplica politici cu privire la care site-uri web pot fi vizitate și tipuri de conținut care nu sunt permise. Acest tip de proxy decriptează tot traficul (chiar și https).
Rezoluții și cadre acceptate pentru rețeaua video
Acest tabel acoperă rezoluțiile acceptate și fragmentează dintr-o perspectivă transmițător-receptor într-o întâlnire găzduită pe un nod de rețea video. Clientul expeditor (aplicație sau dispozitiv) este peste rândul de sus al tabelului, în timp ce clientul receptor este pe coloana din partea stângă a tabelului. Celula corespunzătoare dintre cei doi participanți captează rezoluția conținutului negociat, cadrele per secțiune și sursa audio.
Rezoluția afectează capacitatea de apelare pe orice nod de rețea video. Pentru mai multe informații, consultați Capacitate pentru nodurile rețelei video. |
Valoarea de rezoluție și framerate este combinată ca XXXpYY - De exemplu, 720p10 înseamnă 720p la 10 cadre pe secundă.
Abrevierile definiției (SD, HD și FHD) din rândul expeditorului și coloana receptorului se referă la rezoluția superioară a clientului sau a dispozitivului:
SD – Definiție standard (576p)
HD—Înaltă definiție (720p)
FHD—Definiție completă (1080p)
receptor | Expeditor | ||||||
---|---|---|---|---|---|---|---|
Aplicația Webex | Aplicația Webex pentru mobil | Dispozitive înregistrate SIP (HD) | Dispozitive înregistrate SIP (FHD) | Dispozitive înregistrate Webex (SD) | Dispozitive înregistrate Webex (HD) | Dispozitive înregistrate Webex (FHD) | |
Desktop aplicație Webex | 720p10 Audio mixt* | 720p10 Audio mixt | 720p30 Audio mixt | 720p30 Audio mixt | 576p15 Conținut audio** | 720p30 Audio mixt | 720p30 Audio mixt |
Aplicația Webex pentru mobil | — | — | — | — | — | — | — |
Dispozitive înregistrate SIP (HD) | 720p30 Conținut audio | 720p15 Audio mixt | 1080p15 Audio mixt | 1080p15 Audio mixt | 576p15 Audio mixt | 1080p15 Audio mixt | 1080p15 Audio mixt |
Dispozitive înregistrate SIP (FHD) | 1080p30 Audio mixt | 720p15 Audio mixt | 1080p15 Audio mixt | 1080p30 Audio mixt | 576p15 Audio mixt | 1080p15 Audio mixt | 1080p30 Audio mixt |
Dispozitive înregistrate Webex (SD) | 1080p15 Audio mixt | 720p15 Audio mixt | 1080p15 Audio mixt | 1080p15 Audio mixt | 576p15 Audio mixt | 1080p15 Audio mixt | 1080p15 Audio mixt |
Dispozitive înregistrate Webex (FHD) | 1080p30 Audio mixt | 720p15 Audio mixt | 1080p15 Audio mixt | 1080p30 Audio mixt | 576p15 Audio mixt | 1080p15 Audio mixt | 1080p30 Audio mixt |
* Content Audio se referă la audio care este redat din conținutul specific care este partajat, cum ar fi un streaming video. Acest flux audio este separat de transmisia audio obișnuită a întâlnirii.
** Mixt Audio se referă la un amestec de audio și audio al participanților la întâlnire din partajarea conținutului.
Cerințe pentru rețeaua video
Rețeaua video este disponibilă cu ofertele documentate în Cerințele de licență pentru serviciile hibride.
Cerințe de control al apelurilor și de integrare a întâlnirilor pentru rețeaua video
Controlul apelurilor și infrastructura de întâlniri existentă nu sunt necesare pentru utilizarea rețelei video, dar puteți integra cele două. Dacă integrați rețeaua video cu infrastructura de control al apelurilor și a întâlnirilor, asigurați-vă că mediul dvs. îndeplinește criteriile minime care sunt documentate în tabelul următor.
Scopul componentei | Versiune minimă acceptată |
---|---|
control Apel local | Cisco Unified Communications Manager, versiunea 11.5(1) SU3 sau o versiune ulterioară. (Vă recomandăm cea mai recentă versiune SU.) Cisco Expressway-C sau E, Versiunea X8.11.4 sau o versiune ulterioară. (Pentru mai multe informații, consultați secțiunea „Informații importante” din Notele de lansare Expressway .) |
infrastructură Întâlnire | Webex Meetings WBS33 sau o versiune ulterioară. (Puteți verifica dacă site-ul dvs. Webex este pe platforma corectă dacă are lista de tipuri de resurse media disponibilă în opțiunile site-ului Cloud Collaboration Meeting Room.) Pentru a vă asigura că site-ul dvs. este pregătit pentru Video Mesh, contactați managerul de succes al clientului (CSM) sau partenerul dvs. |
Gestionare nereușită | Cisco Expressway-C sau E, Versiunea X8.11.4 sau o versiune ulterioară. (Pentru mai multe informații, consultați secțiunea „Informații importante” din Notele de lansare Expressway .) |
Punct de sfârșit și cerințele aplicației Webex
Scopul componentei | Detalii |
---|---|
Puncte finale acceptate | Consultați Compatibilitatea și asistența video Webex. |
Versiunile acceptate ale Aplicației Webex | Video Mesh acceptă Aplicația Webex pentru desktop (Windows, Mac) și mobil (Android, iPhone și iPad). Pentru a descărca aplicația pentru o platformă acceptată, accesați https://www.webex.com/downloads.html. |
Codec-uri acceptate | Consultați Specificațiile Webex| Video pentru apeluri și întâlniri pentru codecurile audio și video acceptate. Rețineți aceste caveats pentru Mesh video:
|
Dispozitive Room, Desk și Board înregistrate Webex acceptate | Următoarele dispozitive sunt testate și confirmate pentru a lucra cu noduri Video Mesh: |
Cerințe de sistem și platformă pentru software-ul nodului rețelei video
Mediile de producție
În implementările de producție, există două modalități de implementare a software-ului Video Mesh Node pe o anumită configurație hardware:
Puteți configura fiecare server ca o singură mașină virtuală, care este cea mai bună pentru implementări care includ multe puncte finale SIP.
Folosind opțiunea VMNLite, puteți configura fiecare server cu mai multe mașini virtuale mai mici. VMNLite este cel mai bun pentru implementările în care majoritatea clienților și dispozitivelor sunt aplicația Webex și punctele finale înregistrate de Webex.
Aceste cerințe sunt comune pentru toate configurațiile:
VMware ESXi 7 sau 8, vSphere 7 sau 8
Hiperfilare activată
Nodurile rețelei video care rulează independent de hardware-ul platformei au nevoie de vCPU-uri și RAM-uri dedicate. Partajarea resurselor cu alte aplicații nu este acceptată. Acest lucru se aplică tuturor imaginilor software-ului Video Mesh.
Pentru imaginile Video Mesh Lite (VMNLite) de pe o platformă CMS, acceptăm doar imagini cu VMNLite. Nicio altă imagine Video Mesh sau aplicație non-Video Mesh nu poate fi pe hardware-ul CMS cu software-ul VMNLite.
Configurație hardware | Implementarea producției ca o singură mașină virtuală | Implementarea producției cu VMNLite VMs | Note | ||
---|---|---|---|---|---|
Server de întâlniri Cisco 1000 (CMS 1000) |
| Implementați ca 3 instanțe de mașini virtuale identice, fiecare cu:
| Vă recomandăm această platformă pentru nodul rețelei video.
| ||
Configurație bazată pe specificații (2.6-GHz Intel Xeon E5-2600v3 sau procesor ulterior este necesar) |
| Implementați ca 3 instanțe de mașini virtuale identice, fiecare cu:
| Fiecare mașină virtuală Video Mesh trebuie să aibă CPU, RAM și hard disk-uri rezervate pentru sine. Utilizați opțiunea CMS1000 sau VMNLite în timpul configurării. IOP de vârf (operațiuni de intrare/ieșire pe secundă) pentru stocarea NFS este de 300 IOPS. | ||
Server de întâlniri Cisco 2000 (CMS 2000) | Implementați ca 8 instanțe de mașini virtuale identice, fiecare cu:
| Implementați ca 24 instanțe de mașini virtuale identice, fiecare cu:
| Vă recomandăm această platformă pentru nodul rețelei video. Fiecare lamă trebuie să fie un Cisco Meeting Server 1000 complet cu CPU rezervat, RAM și hard disk-uri per lamă. Vârful IOPs pentru depozitarea NFS este de 300 IOPS. |
Medii demo
În scopuri demo de bază, puteți utiliza o configurație hardware bazată pe specificații, cu următoarele cerințe minime:
14vCPU (12 pentru nodul rețelei video, 2 pentru ESXi)
Memorie principală de 8 GB
20 GB spațiu local pe hard disk
2.6 GHz Intel Xeon E5-2600v3 sau procesor ulterior
Această configurație a rețelei video nu este acceptată de Cisco TAC. |
Pentru mai multe informații despre software-ul demo, consultați Video Mesh Node Demo Software.
Cerințe privind lățimea de bandă
Nodurile rețelei video trebuie să aibă o lățime de bandă de internet minimă de 10 Mbps atât pentru încărcare, cât și pentru descărcare, pentru a funcționa corect.
Cerințe pentru asistența proxy pentru rețeaua video
Acceptăm oficial următoarele soluții proxy care se pot integra cu nodurile rețelei video.
Dispozitiv de securitate web Cisco (WSA) pentru proxy transparent
Squid pentru proxy explicit
Pentru un proxy explicit sau un proxy transparent care inspectează (decriptează traficul), trebuie să aveți o copie a certificatului rădăcină al proxy-ului pe care va trebui să o încărcați în magazinul de încredere al nodului Video Mesh de pe interfața web.
Susținem următoarele combinații explicite de tip proxy și autentificare:
Nicio autentificare cu http și https
Autentificare de bază cu http și https
Autentificare Digest numai cu https
Autentificare NTLM numai cu http
Pentru proxy-uri transparente, trebuie să utilizați routerul/comutatorul pentru a forța traficul HTTPS/443 pentru a merge la proxy. Puteți forța, de asemenea, Web Socket pentru a merge la proxy. (Web Socket utilizează https.)
Rețeaua video necesită conexiuni la priza web la serviciile cloud, astfel încât nodurile să funcționeze corect. În ceea ce privește inspecția explicită și inspecția transparentă a proxy-urilor, antetele http sunt necesare pentru o conexiune adecvată la priza web. Dacă acestea sunt modificate, conexiunea la priză web va eșua.
Atunci când defecțiunea conexiunii la priza web apare în portul 443 (cu proxy-ul de inspecție transparent activat), aceasta duce la o avertizare după înregistrare în Control Hub: „Apelarea SIP a rețelei video Webex nu funcționează corect.” Aceeași alarmă poate apărea din alte motive atunci când proxy-ul nu este activat. Când antetele websocket sunt blocate pe portul 443, mass-media nu curge între aplicații și clienții SIP.
Dacă mass-media nu curge, acest lucru se întâmplă adesea atunci când traficul https de la nodul peste portul 443 eșuează:
Traficul de port 443 este permis de proxy, dar este un proxy de inspecție și rupe websocket.
Pentru a corecta aceste probleme, poate fi necesar să “ocoliți” sau “divizați” (dezactivați inspecția) pe portul 443 la: *.wbx2.com și *.ciscospark.com.
Capacitate pentru nodurile rețelei video
Deoarece Video Mesh este un produs media bazat pe software, capacitatea nodurilor dvs. Video Mesh variază. În special, participanții la întâlnire din cloudul Webex plasează o sarcină mai grea pe noduri. Veți obține capacități mai mici atunci când aveți mai multe cascade în cloud-ul Webex. Alți factori care au un impact sunt:
Tipuri de dispozitive și clienți
Rezoluție video
calitate Rețea
Sarcină maximă
model De implementare
Utilizarea rețelei video nu afectează numărul de licențe Webex. |
În general, adăugarea mai multor noduri la cluster nu dublează capacitatea din cauza capului de sus pentru configurarea cascadelor. Utilizați aceste numere ca orientare generală. Vă recomandăm următoarele:
Testați scenariile comune ale întâlnirii pentru implementarea dvs.
Utilizați analizele din Control Hub pentru a vedea cum evoluează implementarea dvs. și pentru a adăuga capacitatea după cum este necesar.
Suprafluxurile la un volum mic de apeluri (în special apelurile SIP care provin de la sediu) nu reprezintă o reflectare reală a scării. Analizele rețelei video (în cadrul Control Hub > Resurse > Activitate apeluri) indică segmentele de apel care provin de la locație. Ei nu specifică fluxurile de apeluri care au intrat prin cascadă în nodul rețelei video pentru procesarea media. Pe măsură ce numărul participanților la distanță crește într-o întâlnire, cascadele cresc și consumă resurse media locale pe nodul rețelei video. |
Acest tabel enumeră intervalele de capacitate pentru diferite mixuri de participanți și puncte finale pe nodurile obișnuite ale rețelei video. Testarea noastră a inclus întâlniri cu toți participanții din nodul local și întâlniri cu o combinație de participanți locali și în cloud. Cu mai mulți participanți în cloud-ul Webex, așteptați-vă ca capacitatea dvs. să scadă la capătul inferior al intervalului.
Scenariu | Rezoluţie | Capacitate participant |
---|---|---|
Întâlniri cu doar participanții la Aplicația Webex | 720p | 100-130 |
1080p | 90-100 | |
Întâlniri și apeluri de la 1 la 1 cu numai participanți la Aplicația Webex | 720p | 60-100 |
1080p | 90-100 | |
Întâlniri cu numai participanți SIP | 720p | 70-80 |
Întâlniri cu numai participanți SIP | 1080p | 30-40 |
Întâlniri cu participanții la Aplicația Webex și SIP | 720p | 75-110 |
|
Capacitate pentru VMNLite
Vă recomandăm VMNLite pentru implementări care includ în principal Aplicația Webex și punctele finale înregistrate în cloud. În aceste implementări, nodurile utilizează mai multe resurse de comutare și mai puține resurse de transcodare decât oferă configurația standard. Implementarea mai multor mașini virtuale mai mici pe gazdă optimizează resursele pentru acest scenariu.
Acest tabel enumeră intervalele de capacitate ale diferiților participanți și puncte finale. Testarea noastră a inclus întâlniri cu toți participanții din nodul local și întâlniri cu o combinație de participanți locali și în cloud. Cu mai mulți participanți în cloud-ul Webex, așteptați-vă ca capacitatea dvs. să scadă la capătul inferior al intervalului.
Scenariu | Rezoluţie | Capacitatea participanților cu 3 noduri VMNLite pe un server |
---|---|---|
Întâlniri cu doar participanții la Aplicația Webex | 720p | 250-300 |
1080p | 230-240 | |
Întâlniri și apeluri de la 1 la 1 cu numai participanți la Aplicația Webex | 720p | 175-275 |
1080p | 230-240 |
Rezoluția de bază pentru întâlnirile din Aplicația Webex este 720p. Dar atunci când partajați, miniaturile participanților sunt la 180p. |
Clustere în rețea video
Implementați noduri de rețea video în clustere. Un cluster definește nodurile rețelei video cu atribute similare, cum ar fi proximitatea rețelei. Participanții utilizează un anumit cluster sau cloud, în funcție de următoarele condiții:
Un client dintr-o rețea corporatistă care poate ajunge la un cluster local se conectează la acesta – preferința principală pentru clienții din rețeaua corporatistă.
Clienții care se alătură unei întâlniri private Video Mesh se conectează doar la clusterele locale. Puteți crea un cluster separat special pentru aceste întâlniri private.
Un client care nu poate ajunge la un cluster local se conectează la cloud - cazul unui dispozitiv mobil care nu este conectat la rețeaua corporativă.
Clusterul ales depinde, de asemenea, de latență, mai degrabă decât de locație. De exemplu, un cluster de cloud cu o întârziere mai mică în timpul deplasării STUN (SRT) decât un cluster de rețea video poate fi un candidat mai bun pentru întâlnire. Această logică împiedică un utilizator să aterizeze pe un cluster îndepărtat din punct de vedere geografic, cu o întârziere ridicată a SRT.
Fiecare cluster conține logica că cascade întâlniri, cu excepția întâlnirilor private Video Mesh, în alte clustere de întâlniri în cloud, după cum este necesar. Cascading oferă o cale de date pentru mass-media între clienți în întâlnirile lor. Întâlnirile sunt distribuite pe noduri, iar clienții aterizează pe cel mai eficient nod din apropiere, în funcție de factori precum topologia rețelei, link-ul WAN și utilizarea resurselor.
Capacitatea clientului de a ping noduri media determină accesibilitatea. Un apel real utilizează o varietate de mecanisme de conexiune potențiale, cum ar fi UDP și TCP. Înainte de apel, dispozitivul Webex (Room, Desk, Board și Aplicația Webex) se înregistrează în cloud-ul Webex, care oferă o listă de candidați de cluster pentru apel.
Nodurile dintr-un cluster de rețea video necesită o comunicare neîmpiedicată între ele. De asemenea, au nevoie de comunicare neîmpiedicată cu nodurile din toate celelalte clustere de rețea video. Asigurați-vă că firewall-urile permit toată comunicarea între nodurile rețelei video. |
Clustere pentru întâlniri private
Puteți rezerva un cluster de rețea video pentru întâlniri private. Când clusterul rezervat este plin, media întâlnirii private se cascadează în celelalte clustere Video Mesh. Când clusterul rezervat este plin, întâlnirile private și întâlnirile non-private partajează resursele clusterelor rămase.
Întâlnirile non-private nu vor utiliza un cluster rezervat, rezervând aceste resurse pentru întâlnirile private. Dacă o întâlnire non-privată nu dispune de resurse în rețeaua dvs., aceasta se cascadează în cloud-ul Webex.
Pentru detalii despre caracteristica Întâlniri private a rețelei video, consultați Întâlniri private.
Nu puteți utiliza formatul de adresă video scurtă (meet@your_site) dacă rezervați toate clusterele rețelei video pentru întâlniri private. Aceste apeluri eșuează în prezent fără un mesaj de eroare corespunzător. Dacă lăsați unele clustere fără rezerve, apelurile cu formatul de adresă video scurtă se pot conecta prin aceste clustere. |
Orientări pentru implementarea clusterelor de rețea video
În implementările obișnuite ale întreprinderii, recomandăm clienților să utilizeze până la 100 de noduri pe cluster. Nu există limite dure stabilite în sistem pentru a bloca o dimensiune a clusterului cu mai mult de 100 de noduri. Cu toate acestea, dacă trebuie să creați clustere mai mari, vă recomandăm insistent să revizuiți această opțiune cu inginerie Cisco prin intermediul echipei dvs. de cont Cisco.
Creați mai puține clustere atunci când resursele au o proximitate similară a rețelei (afinitate).
Atunci când creați clustere, adăugați numai noduri care se află în aceeași regiune geografică și în același centru de date. Nu este acceptată gruparea în întreaga rețea de zone largi (WAN).
De obicei, implementați clustere în întreprinderile care găzduiesc întâlniri frecvente localizate. Planificați unde plasați clusterele pe lățimea de bandă disponibilă în diferite locații WAN din interiorul întreprinderii. De-a lungul timpului, puteți implementa și crește cluster-by-cluster pe baza modelelor de utilizator observate.
Clusterele situate în diferite zone de timp pot deservi în mod eficient mai multe zone geografice, profitând de diferite modele de apelare de vârf/oră ocupată.
Dacă aveți două noduri de rețea video în două centre de date separate (UE și NA, de exemplu) și aveți puncte finale care intră prin fiecare centru de date, nodurile din fiecare centru de date s-ar prăbuși într-un singur nod de rețea video în cloud. Cascade Theses ar merge peste Internet. Dacă există un participant în cloud (care se alătură înainte de unul dintre participanții rețelei video), nodurile vor fi cascadate prin nodul media al participantului în cloud.
Diversitate fus orar
Diversitatea fusului orar poate permite partajarea clusterelor în timpul orelor de vârf. De exemplu: O companie cu un cluster din California de Nord și un cluster din New York ar putea găsi că latența generală a rețelei nu este atât de mare între cele două locații care servesc o populație de utilizatori diversă din punct de vedere geografic. Atunci când resursele sunt utilizate la vârf în clusterul din California de Nord, clusterul din New York este probabil să fie în afara vârfului și să aibă o capacitate suplimentară. Același lucru este valabil și pentru clusterul din California de Nord, în timpul perioadelor de vârf din clusterul din New York. Acestea nu sunt singurele mecanisme utilizate pentru implementarea eficientă a resurselor, ci sunt cele două principale.
Depășire în cloud
Atunci când este atinsă capacitatea tuturor clusterelor locale, un participant local trece peste cloudul Webex. Acest lucru nu înseamnă că toate apelurile sunt găzduite în cloud. Webex direcționează către cloud numai acei participanți care sunt fie la distanță, fie nu se pot conecta la un cluster local. Într-un apel cu participanți atât la nivel local, cât și în cloud, clusterul local este conectat (cascadă) la cloud pentru a combina toți participanții într-un singur apel.
Dacă configurați întâlnirea ca tip de întâlnire privată, Webex păstrează toate apelurile în clusterele locale. Întâlnirile private nu depășesc niciodată cloud-ul.
Înregistrări dispozitiv Webex cu Webex
În plus față de determinarea accesibilității, clienții efectuează, de asemenea, teste periodice de întârziere în timpul călătoriei, folosind Simple Traversal of UDP through NAT (STUN). Întârzierea în timpul călătoriei rotunde STUN (SRT) este un factor important în selectarea resurselor potențiale în timpul unui apel actual. Când sunt implementate mai multe clustere, criteriile de selecție principale se bazează pe întârzierea SRT învățată. Testele de reabilitate sunt efectuate în fundal, inițiate de o serie de factori, inclusiv modificări ale rețelei, și nu introduc întârzieri care afectează timpii de configurare a apelurilor. Următoarele două exemple arată posibile rezultate ale testelor de accesibilitate.
Teste de întârziere în timpul călătoriei rotunde – Dispozitivul cloud nu reușește să ajungă la clusterul local
Teste de întârziere în timpul călătoriei rotunde – Dispozitivul cloud ajunge cu succes la clusterul local
Informațiile privind accesibilitatea învățată sunt furnizate în cloud-ul Webex de fiecare dată când este configurat un apel. Aceste informații permit cloud-ului să selecteze cea mai bună resursă (cluster sau cloud), în funcție de locația relativă a clientului la clusterele disponibile și de tipul de apel. Dacă nu sunt disponibile resurse în clusterul preferat, toate clusterele sunt testate pentru disponibilitate pe baza întârzierii SRT. Un cluster preferat este ales cu cea mai mică întârziere SRT. Apelurile sunt efectuate în spații dintr-un cluster secundar atunci când clusterul principal este ocupat. Resursele locale accesibile Video Mesh sunt încercate mai întâi, în ordinea celei mai mici întârzieri SRT. Când toate resursele locale sunt epuizate, participantul se conectează la cloud.
Definiția clusterului și locația sunt esențiale pentru o implementare care oferă cea mai bună experiență generală pentru participanți. În mod ideal, o implementare ar trebui să ofere resurse în cazul în care clienții sunt situate. Dacă nu sunt alocate suficiente resurse în cazul în care clienții efectuează majoritatea apelurilor, se consumă mai multă lățime de bandă a rețelei interne pentru a conecta utilizatorii la clustere îndepărtate.
Apel local și în cloud
Dispozitivele Webex locale care au aceeași afinitate pentru clustere (preferință, în funcție de proximitatea față de cluster) se conectează la același cluster pentru un apel. Dispozitivele Webex locale cu diferite afinități ale clusterelor locale, conectați-vă la diferite clustere, iar clusterele cascadă apoi în cloud pentru a combina cele două medii într-un singur apel. Acest lucru creează un hub și vorbește despre design cu cloud-ul Webex ca hub-ul și clusterele locale care acționează ca purtători de cuvânt în întâlnire.
Apel local cu diferite afinități cluster
Dispozitivul Webex se conectează fie la clusterul local, fie la cloud, pe baza accesibilității sale. Următoarele prezintă exemple ale celor mai frecvente scenarii.
Dispozitivul Webex Cloud se conectează la Cloud
Dispozitivul Webex local se conectează la clusterul local
Dispozitivul Webex local se conectează la Cloud
Selectarea clusterelor cloud pentru debitul în funcție de 250 ms sau întârzierea mai mare a călătoriei rotunde STUN
În timp ce preferința pentru selectarea nodurilor este nodurile dvs. de rețea video implementate local, susținem un scenariu în care, dacă întârzierea în deplasare STUN (SRT) către un cluster de rețea video local depășește întârzierea în deplasare tolerabilă de 250 ms (care se întâmplă, de obicei, dacă clusterul local este configurat într-un alt continent), atunci sistemul selectează cel mai apropiat nod media cloud din acea geografie în loc de un nod de rețea video.
Aplicația Webex sau dispozitivul Webex se află în rețeaua de întreprinderi din San Jose.
Clusterele San Jose și Amsterdam sunt la capacitate sau indisponibile.
Întârzierea SRT la clusterul Shanghai este mai mare de 250 ms și va introduce probabil probleme de calitate media.
Clusterul cloud San Francisco are o întârziere optimă SRT.
Clusterul Shanghai Video Mesh este exclus din considerație.
Ca rezultat, Aplicația Webex se revarsă în clusterul cloud din San Francisco.
Întâlniri private
Întâlnirile private izolează toate mass-media din rețeaua dvs. prin intermediul rețelei video. Spre deosebire de întâlnirile normale, dacă nodurile locale sunt pline, mass-media nu se încadrează în cloudul Webex. Dar, în mod implicit, întâlnirile private se pot caza în diferite clustere de rețea Video Mesh. Pentru întâlnirile private din locații geografice, clusterele rețelei video trebuie să aibă conectivitate directă între ele pentru a permite cascade interclustere, cum ar fi HQ1_VMN la Remote1_VMN în figură.
Asigurați-vă că porturile necesare sunt deschise în firewall, pentru a permite cascadă neîmpiedicată între clustere. Consultați Porturile și protocoalele de administrare.
Toți participanții la o întâlnire privată trebuie să aparțină organizației Webex a gazdei întâlnirii. Aceștia pot intra utilizând Aplicația Webex sau un sistem video autentificat (puncte finale SIP înregistrate la UCM/VCS sau dispozitiv video înregistrat la Webex). Participanții cu acces VPN sau MRA la rețeaua dvs. pot participa la o întâlnire privată. Dar nimeni nu poate participa la o întâlnire privată din afara rețelei dvs.
Modele de implementare acceptate de rețeaua video
- Acceptată într-o implementare a rețelei video
-
Puteți deplasa un nod de rețea video fie într-un centru de date (preferat), fie într-o zonă demilitarizată (DMZ). Pentru îndrumare, consultați Porturile și protocoalele utilizate de rețeaua video.
Pentru o implementare DMZ, puteți configura nodurile rețelei video într-un cluster cu interfața de rețea dublă (NIC). Această implementare vă permite să separați traficul intern al rețelei de întreprindere (utilizat pentru comunicarea interbox, cascade între clusterele de noduri și pentru a accesa interfața de gestionare a nodului) de traficul extern al rețelei de cloud (utilizat pentru conectivitate la lumea exterioară și cascade la cloud).
Dual NIC funcționează pe deplin, VMNLite și versiunea demo a software-ului nod Video Mesh. De asemenea, puteți deplasa rețeaua video din spatele unei configurări NAT 1:1.
Puteți integra nodurile rețelei video cu mediul de control al apelurilor. De exemplu, implementările cu rețea video integrată cu Unified CM, consultați Modelele de implementare pentru rețea video și Cisco Unified Communications Manager.
Sunt acceptate următoarele tipuri de traducere a adresei:
Traducere dinamică a adresei de rețea (NAT) utilizând un pool IP
Traducere dinamică a adresei portului (PAT)
1:1 umed
Alte forme de NAT ar trebui să funcționeze atât timp cât sunt utilizate porturile și protocoalele corecte, dar nu le susținem în mod oficial, deoarece nu au fost testate.
IPv4
Adresă IP statică pentru nodul rețelei video
- Nu este acceptat într-o implementare a rețelei video
-
IPv6
DHCP pentru nodul rețelei video
Un cluster cu un amestec de NIC unic și NIC dublu
Clustering noduri de rețea Video Mesh peste rețeaua largă (WAN)
Audio, video sau media care nu trec printr-un nod de rețea video:
Audio de pe telefoane
Apel peer-to-peer între Aplicația Webex și punctul final bazat pe standarde
Terminare audio pe nodul rețelei video
Mass-media trimisă prin perechea Expressway C/E
Reapelare video de la Webex
Modele de implementare pentru rețeaua video și Cisco Unified Communications Manager
Aceste exemple arată implementările comune ale rețelei video și vă ajută să înțelegeți unde se pot încadra clusterele rețelei video în rețeaua dvs. Rețineți că implementarea rețelei video depinde de factorii din topologia rețelei:
Locații centru de date
Locații și dimensiune birou
Locație și capacitate de acces la internet
În general, încercați să conectați nodurile rețelei video la clusterele Unified CM sau Session Management Edition (SME). Ca o bună practică, păstrați nodurile cât mai centralizate posibil la sucursalele locale.
Rețeaua video acceptă ediția de administrare a sesiunii (SME). Clusterele Unified CM pot fi conectate printr-un SME, iar apoi trebuie să creați un trunchi SME care se conectează la nodurile rețelei video.
Arhitectură Hub și Spoke
Acest model de implementare implică crearea de rețele centralizate și accesul la internet. De obicei, locația centrală are o concentrație ridicată a angajaților. În acest caz, un cluster de rețea video poate fi amplasat în locația centrală pentru manipularea optimizată a mass-media.
Localizarea clusterelor în locațiile sucursalelor nu poate aduce beneficii pe termen scurt și poate duce la o rutare suboptimă. Vă recomandăm să implementați clustere într-o sucursală numai dacă există o comunicare frecventă între sucursale.
Distribuţie geografică
Implementarea distribuită geografic este interconectată, dar poate prezenta o latență vizibilă între regiuni. Lipsa resurselor poate determina configurarea cascadelor suboptime pe termen scurt atunci când există întâlniri între utilizatori în fiecare locație geografică. În acest model, vă recomandăm să alocați noduri de rețea video în apropierea accesului regional la internet.
Distribuție geografică cu apelare SIP
Acest model de implementare conține clustere regionale Unified CM. Fiecare cluster poate conține un trunchi SIP pentru a selecta resursele din clusterul local Video Mesh. Un al doilea trunchi poate oferi o cale de eșec către o pereche Expressway dacă resursele devin limitate.
Porturile și protocoalele utilizate de rețeaua video
Pentru a asigura implementarea cu succes a rețelei video și pentru funcționarea fără probleme a nodurilor rețelei video, deschideți următoarele porturi de pe firewall pentru a fi utilizate cu protocoalele.
Consultați Cerințele de rețea pentru serviciile Webex pentru a înțelege cerințele generale de rețea pentru Webex Teams.
Consultați Firewall Traversal Whitepaper pentru mai multe informații despre firewall-ul și practicile de rețea pentru serviciile Webex.
Pentru a atenua potențialele probleme de interogare DNS, urmați documentația privind cele mai bune practici DNS, protecția rețelei și identificarea atacurilor atunci când configurați firewall-ul companiei.
Pentru mai multe informații despre design, consultați Arhitectura preferată pentru servicii hibride, CVD.
Porturile și protocoalele de administrare
Nodurile dintr-un cluster de rețea video necesită o comunicare neîmpiedicată între ele. De asemenea, au nevoie de comunicare neîmpiedicată cu nodurile din toate celelalte clustere de rețea video. Asigurați-vă că firewall-urile permit toată comunicarea între nodurile rețelei video. |
Nodurile rețelei video dintr-un cluster trebuie să fie în aceeași mască VLAN sau subnet.
Scop | Sursă | Destinație | IP sursă | Port sursă | Protocol de transport | IP de destinație | Port de destinație |
---|---|---|---|---|---|---|---|
Gestionare | Calculator de administrare | nod rețea video | După cum este necesar | Oricare | tcp, https | nod rețea video | 443 |
SSH pentru acces la consola de administratori Video Mesh | Calculator de administrare | nod rețea video | După cum este necesar | Oricare | TCP | nod rețea video | 22 |
Comunicare intracluster | nod rețea video | nod rețea video | Adresa IP a altor noduri de rețea video din cluster | Oricare | TCP | Noduri de rețea video | 8443 |
Gestionare | nod rețea video | cloud Webex | După cum este necesar | Oricare | udp, ntp udp, dns TCP, HTTPS (WebSockets) | Oricare | 123 53 |
Semnalizare în cascadă | nod rețea video | cloud Webex | Oricare | Oricare | TCP | Oricare | 443 |
Media cascadă | nod rețea video | cloud Webex | nod rețea video | Orice*** | UDP | Oricare Pentru anumite intervale de adrese, consultați secțiunea „Subrețele IP pentru serviciile Webex Media” din Cerințele rețelei pentru serviciile Webex. | 5004 50000 până la 53000 Pentru detalii, consultați secțiunea „Servicii Webex – numere de port și protocoale” din Cerințele rețelei pentru serviciile Webex. |
Semnalizare în cascadă | Vido Mesh Cluster (1) | Vido Mesh Cluster (2) | Oricare | Oricare | TCP | Oricare | 443 |
Media cascadă | Vido Mesh Cluster (1) | Vido Mesh Cluster (2) | Vido Mesh Cluster (1) | Orice*** | UDP | Oricare | 5004 50000 până la 53000 |
Gestionare | nod rețea video | cloud Webex | După cum este necesar | Oricare | tcp, https | Orice** | 443 |
Gestionare | Nod rețea video (1) | Nod rețea video (2) | Nod rețea video (1) | Oricare | TCP, HTTPS (WebSockets) | Nod rețea video (2) | 443 |
Comunicare internă | nod rețea video | Toate celelalte noduri ale rețelei video | nod rețea video | Oricare | UDP | Oricare | 10000 până la 40000 |
* Configurația implicită din OVA este configurată pentru NTP și DNS. OVA necesită să deschideți acele porturi de ieșire la internet. Dacă configurați un server NTP și DNS local, atunci nu trebuie să deschideți porturile 53 și 123 prin firewall.
** Deoarece unele URL-uri de servicii cloud sunt supuse schimbării fără avertisment, ORICE este destinația recomandată pentru operarea fără probleme a nodurilor rețelei video. Dacă preferați să filtrați traficul pe baza URL-urilor, consultați URL-urile Webex Teams pentru serviciile hibride
din secțiunea Cerințe de rețea pentru serviciile Webex pentru mai multe informații.
***Porturile variază în funcție de dacă activați QoS. Cu QoS activat, porturile sunt 52,500-59499, 63000-64667, 59500-62999 și 64688-65500. Cu QoS off, porturile sunt 34.000-34.999.
Semnături de trafic pentru rețeaua video (Calitatea serviciului este activată)
Pentru implementările în care nodul rețelei video se află în partea întreprinderii a DMZ sau în interiorul firewall-ului, există o setare de configurare a nodului rețelei video în Webex Control Hub care permite administratorului să optimizeze intervalele de porturi utilizate de nodul rețelei video pentru marcarea rețelei QoS. Această setare a calității serviciului este activată în mod implicit și modifică porturile sursă utilizate pentru partajarea audio, video și a conținutului la valorile din acest tabel. Această setare vă permite să configurați politicile de marcare QoS pe baza intervalelor de porturi UDP pentru a diferenția transmisia audio de partajarea transmisiei video sau a conținutului și să marcați toate transmisiile audio cu valoarea recomandată de partajare EF și video și conținut cu o valoare recomandată de AF41.
Tabelul și diagrama arată porturile UDP care sunt utilizate pentru fluxurile audio și video, care sunt principalul obiectiv al configurațiilor de rețea QoS. În timp ce politicile de marcare QoS ale rețelei pentru media prin UDP se concentrează pe următorul tabel, nodurile Webex Video Mesh încheie, de asemenea, traficul TCP pentru prezentare și partajare de conținut pentru aplicația Webex utilizând porturile ephemeral 52500-65500. Dacă un firewall stă între nodurile rețelei video și aplicația Webex, aceste porturi TCP trebuie, de asemenea, să fie permise pentru funcționarea corespunzătoare.
Nod de rețea video marchează traficul nativ. Acest marcaj nativ este asimetric în unele fluxuri și depinde de faptul dacă porturile sursă sunt porturi partajate (un singur port, cum ar fi 5004 pentru mai multe fluxuri către diferite destinații și porturi de destinație) sau dacă acestea nu sunt (în cazul în care portul cade într-un interval, dar este unic pentru acea sesiune bidirecțională specifică). Pentru a înțelege marcajul nativ printr-un nod de rețea video, rețineți că nodul de rețea video marchează audio EF atunci când nu utilizează portul 5004 ca port sursă. Unele fluxuri bidirecționale, cum ar fi Video Mesh la cascade Video Mesh sau Video Mesh la Aplicația Webex vor fi marcate asimetric, un motiv pentru a utiliza rețeaua pentru a observa traficul bazat pe intervalele de porturi UDP furnizate. |
Adresă IP sursă | Adresă IP destinație | Porți UDP sursă | Porturile UDP de destinație | Marcare DSCP nativ | Tip fișier media |
Nod de rețea Video Mesh | Servicii media în cloud Webex | 35000 până la 52499 | 5004 | 41 | Testați pachetele STUN |
Nod de rețea Video Mesh | Servicii media în cloud Webex | 52500 până la 59499 | 5004 | Subcutanată | Audio |
Nod de rețea Video Mesh | Servicii media în cloud Webex | 63000 până la 64667 | 5004 | 41 | Video |
Nod de rețea Video Mesh | Servicii media în cloud Webex | 59500 până la 62999 | 50000 până la 51499 | Subcutanată | Audio |
Nod de rețea Video Mesh | Servicii media în cloud Webex | 64668 până la 65500 | 51500 până la 53000 | 41 | Video |
Nod de rețea Video Mesh | Nod de rețea Video Mesh | 10000 până la 40000 | 10000 până la 40000 | — | Audio |
Nod de rețea Video Mesh | Nod de rețea Video Mesh | 10000 până la 40000 | 10000 până la 40000 | — | Video |
Nod de rețea Video Mesh | Puncte finale Unified CM SIP | 52500 până la 59499 | Profil SIP Unified CM | Subcutanată | Audio |
Nod de rețea Video Mesh | Puncte finale Unified CM SIP | 63000 până la 64667 | Profil SIP Unified CM | 41 | Video |
Cluster rețea video | Cluster rețea video | 52500 până la 59499 | 5004 | Subcutanată | Audio |
Cluster rețea video | Cluster rețea video | 63000 până la 64667 | 5004 | 41 | Video |
Cluster rețea video | Cluster rețea video | 59500 până la 62999 | 50000 până la 51499 | Subcutanată | Audio |
Cluster rețea video | Cluster rețea video | 64668 până la 65500 | 51500 până la 53000 | 41 | Video |
Nod de rețea Video Mesh | aplicație sau punct de sfârșit Webex Teams* | 5004 | 52000 până în 52099 | 41 | Audio |
Nod de rețea Video Mesh | aplicație sau punct de sfârșit Webex Teams | 5004 | 52100 până la 52299 | 41 | Video |
*Direcția de trafic media determină marcajele DSCP. Dacă porturile sursă sunt din nodul rețelei video (de la nodul rețelei video la aplicația Webex Teams), traficul este marcat doar ca AF41. Traficul media care provine din aplicația Webex Teams sau din punctele finale Webex are marcajele DSCP separate, dar traficul de întoarcere din nodul Video Mesh din porturile partajate nu este.
Diferențiere port sursă UDP (clienții aplicației Windows Webex): Contactați echipa contului local dacă doriți ca diferențierea porturilor sursă UDP să fie activată pentru organizația dvs. Dacă acest lucru nu este activat, partajarea audio și video nu poate fi diferențiată de sistemul de operare Windows. Porturile sursă vor fi aceleași pentru partajarea conținutului audio, video și pe dispozitivele Windows. |
Semnături de trafic pentru rețeaua video (Calitatea serviciului dezactivat)
Pentru implementările în care nodul rețelei video se află în DMZ, există o setare de configurare a nodului rețelei video în Webex Control Hub care vă permite să optimizați intervalele de porturi utilizate de nodul rețelei video. Această setare a calității serviciului, atunci când este dezactivată (activată în mod implicit), modifică porturile sursă utilizate pentru partajarea audio, video și a conținutului din nodul rețelei video în intervalul 34000-34999. Nodul rețelei video marchează apoi în mod nativ toate partajările audio, video și de conținut într-un singur DSCP de AF41.
Deoarece porturile sursă sunt aceleași pentru toate mass-media, indiferent de destinație, nu puteți diferenția transmisia audio de transmisia video sau partajarea conținutului pe baza intervalului de port cu această setare dezactivată. Această configurație vă permite să configurați găuri de pini firewall pentru mass-media mai ușor decât cu Calitatea serviciului activat. |
Tabelul și diagrama afișează porturile UDP care sunt utilizate pentru fluxurile audio și video atunci când QoS este dezactivat.
Adresă IP sursă | Adresă IP destinație | Porți UDP sursă | Porturile UDP de destinație | Marcare DSCP nativ | Tip fișier media |
Nod de rețea Video Mesh | Servicii media în cloud Webex | 34000 până la 34999 | 5004 | 41 | Audio |
Nod de rețea Video Mesh | Servicii media în cloud Webex | 34000 până la 34999 | 5004 | 41 | Video |
Nod de rețea Video Mesh | Servicii media în cloud Webex | 34000 până la 34999 | 50000 până la 51499 | 41 | Audio |
Nod de rețea Video Mesh | Servicii media în cloud Webex | 34000 până la 34999 | 51500 până la 53000 | 41 | Video |
Nod de rețea Video Mesh | Nod de rețea Video Mesh | 10000 până la 40000 | 10000 până la 40000 | 41 | Audio |
Nod de rețea Video Mesh | Nod de rețea Video Mesh | 10000 până la 40000 | 10000 până la 40000 | 41 | Video |
Cluster rețea video | Cluster rețea video | 34000 până la 34999 | 5004 | 41 | Audio |
Cluster rețea video | Cluster rețea video | 34000 până la 34999 | 5004 | 41 | Video |
Cluster rețea video | Cluster rețea video | 34000 până la 34999 | 50000 până la 51499 | 41 | Audio |
Cluster rețea video | Cluster rețea video | 34000 până la 34999 | 51500 până la 53000 | 41 | Video |
Nod de rețea Video Mesh | Puncte finale Unified CM SIP | 52500 până la 59499 | Profil SIP Unified CM | 41 | Audio |
Nod de rețea Video Mesh | Puncte finale Unified CM SIP | 63000 până la 64667 | Profil SIP Unified CM | 41 | Video |
Nod de rețea Video Mesh | Servicii media în cloud Webex | 35000 până la 52499 | 5004 | 41 | Testați pachetele STUN |
Nod de rețea Video Mesh | aplicație sau punct de sfârșit Webex Teams | 5004 | 52000 până în 52099 | 41 | Audio |
Nod de rețea Video Mesh | aplicație sau punct de sfârșit Webex Teams | 5004 | 52100 până la 52299 | 41 | Video |
Porturi și protocoale pentru traficul Webex Meetings
Scop | Sursă | Destinație | IP sursă | Port sursă | Protocol de transport | IP de destinație | Port de destinație |
---|---|---|---|---|---|---|---|
Apelare la întâlnire | Aplicații (Aplicații desktop și mobile Webex App) Dispozitive înregistrate Webex | nod rețea video | După cum este necesar | Oricare | UDP și TCP (Utilizate de Aplicația Webex) SRTP (Orice) | Orice** | 5004 |
Apelarea dispozitivului SIP la întâlnire (semnalizare SIP) | control apeluri Unified CM sau Cisco Expressway | nod rețea video | După cum este necesar | Ephemeral (>=1024) | TCP sau TLS | Orice** | 5060 sau 5061 |
Cascadă | nod rețea video | cloud Webex | După cum este necesar | 34000 până la 34999 | UDP, SRTP (Orice) | Orice** | 5004 50000 până la 53000*** |
Cascadă | nod rețea video | nod rețea video | După cum este necesar | 34000 până la 34999 | UDP, SRTP (Orice) | Orice** | 5004 |
Portul 5004 este utilizat pentru toate nodurile de rețea video cloud și locale. Aplicația Webex continuă să se conecteze la nodurile rețelei video prin porturile partajate 5004. Aceste porturi sunt, de asemenea, utilizate de Aplicația Webex și de punctele finale înregistrate de Webex pentru testarea STUN la nodurile rețelei video. Nod de rețea video la nod de rețea video pentru cascade utilizează o gamă de porturi de destinație de 10000-40000.* TCP este, de asemenea, acceptat, dar nu este preferat deoarece poate afecta calitatea media. |
** Dacă doriți să restricționați prin adrese IP, consultați intervalele de adrese IP care sunt documentate în Cerințele de rețea pentru serviciile Webex.
*** Expressway utilizează deja această gamă de porturi pentru cloudul Webex. Deci, majoritatea implementărilor nu vor necesita actualizări pentru a sprijini această nouă cerință pentru rețeaua video. Dar, dacă implementarea dvs. are reguli mai stricte pentru firewall, este posibil să fie necesar să actualizați configurația firewall-ului pentru a deschide aceste porturi pentru Video Mesh.
Pentru cea mai bună experiență în utilizarea Webex în organizația dvs., configurați firewall-ul pentru a permite toate traficul TCP și UDP de ieșire care este destinat porturilor 5004, precum și orice răspunsuri de intrare la acest trafic. Cerințele de port enumerate mai sus presupun că nodurile rețelei video sunt implementate fie în LAN (preferat), fie într-un DMZ și că Aplicația Webex se află în LAN.
Calitate video și scalare pentru rețea video
Mai jos sunt câteva scenarii comune de întâlnire atunci când se creează o cascadă. Rețeaua video este adaptivă în funcție de lățimea de bandă disponibilă și distribuie resursele în consecință. Pentru dispozitivele din întâlnire care utilizează nodul rețelei video, linkul de cascadă oferă avantajul reducerii lățimii de bandă medii și îmbunătățirii experienței întâlnirii pentru utilizator.
Pentru orientările privind asigurarea lățimii de bandă și planificarea capacității, consultați documentația de arhitectură preferată. |
Pe baza vorbitorilor activi din întâlnire, se stabilesc linkurile de cascadă. Fiecare cascadă poate conține până la 6 fluxuri, iar cascada este limitată la 6 participanți (6 în direcția aplicației Webex/SIP în cloud Webex și 5 în direcția opusă). Fiecare resursă media (cloud și rețea video) solicită partea de la distanță pentru fluxurile care sunt necesare pentru a îndeplini cerințele punctului final local ale tuturor participanților de la distanță din cascadă.
Pentru a oferi o experiență de utilizare flexibilă, platforma Webex poate realiza transmisii video în multiflux pentru participanții la întâlnire. Aceeași capacitate se aplică linkului de cascadă dintre nodurile rețelei video și cloud. În această arhitectură, cerințele de lățime de bandă variază în funcție de o serie de factori, cum ar fi configurațiile punctului final.
Arhitectură
În această arhitectură, punctele finale înregistrate de Cisco Webex trimit semnale către cloud și media către serviciile de comutare. Punctele finale SIP locale trimit semnale către mediul de control al apelurilor (Unified CM sau Expressway), care apoi îl trimite la nodul rețelei video. Mass-media este trimis la serviciul de transcodare.
Participanți în cloud și la sediu
Participanții locali de pe nodul rețelei video solicită fluxurile dorite pe baza cerințelor de configurare ale acestora. Aceste fluxuri sunt redirecționate de la nodul rețelei video la punctul final pentru redarea dispozitivului local.
Fiecare nod cloud și Video Mesh solicită rezoluții HD și SD de la toți participanții care sunt dispozitive înregistrate în cloud sau aplicații Webex. În funcție de punctul final, acesta va trimite până la 4 rezoluții, de obicei 1080p, 720p, 360p și 180p.
Cascade
Majoritatea punctelor finale Cisco pot trimite 3 sau 4 fluxuri dintr-o singură sursă într-o gamă de rezoluții (de la 1080p la 180p). Aspectul punctului final dictează cerința pentru fluxurile necesare la capătul îndepărtat al cascadei. Pentru prezența activă, fluxul video principal este de 1080p sau 720p, panourile video (PiPS) sunt 180p. Pentru vizualizare egală, rezoluția este de 480p sau 360p pentru toți participanții în cele mai multe cazuri. Cascada creată între nodurile rețelei video și cloud trimite, de asemenea, 720p, 360p și 180p în ambele direcții. Conținutul este trimis ca un singur flux, iar audio este trimis ca mai multe fluxuri.
Graficele cu lățime de bandă în cascadă care oferă o măsurare per cluster sunt disponibile în meniul Analytics din Webex Control Hub. Nu puteți configura lățimea de bandă în cascadă per întâlnire în Control Hub.
Lățimea maximă de bandă negociată pentru cascadă per întâlnire este de 20Mbps pentru transmisia video principală pentru toate sursele și pentru fluxurile video principale multiple pe care le-ar putea trimite. Această valoare maximă nu include canalul de conținut sau audio. |
Video principal cu aspect multiplu Exemplu
Următoarele diagrame ilustrează un exemplu de scenariu de întâlnire și modul în care lățimea de bandă este influențată atunci când sunt în joc mai mulți factori. De exemplu, toate aplicațiile Webex și dispozitivele înregistrate în Webex transmit fluxuri de 1x720p, 1x360p și 1x180p către rețeaua video. Pe cascadă, fluxurile de 720p, 360p și 180p sunt transmise în ambele direcții. Motivul este că există aplicații Webex și dispozitive înregistrate Webex care primesc 720p, 360p și 180p pe ambele părți ale cascadei.
În diagrame, numerele de lățime de bandă pentru datele transmise și primite sunt numai în scopuri de exemplu. Acestea nu reprezintă o acoperire exhaustivă a tuturor posibilelor întâlniri și a cerințelor legate de lățimea de bandă. Diferite scenarii de întâlnire (participanți participanți, capacități ale dispozitivului, partajarea conținutului în cadrul întâlnirii, activitate în orice moment dat în timpul întâlnirii) vor genera niveluri diferite de lățime de bandă. |
Diagrama de mai jos arată o întâlnire cu puncte finale înregistrate în cloud și la sediu și un difuzor activ.
În aceeași întâlnire, diagrama de mai jos arată un exemplu de cascadă creată între nodurile rețelei video și cloud în ambele direcții.
În aceeași întâlnire, diagrama de mai jos arată un exemplu de cascadă din cloud.
Diagrama de mai jos arată o întâlnire cu aceleași dispozitive de mai sus, împreună cu un client Webex Meetings. Sistemul trimite vorbitorul activ și ultimul vorbitor activ în înaltă definiție, împreună cu un flux HD suplimentar al vorbitorului activ pentru clienții Webex Meeting, deoarece nodurile Video Mesh nu acceptă Webex Meetings în acest moment.
Cerințe pentru serviciile Webex
Colaborați cu partenerul dvs., cu managerul de succes al clienților (CSM) sau cu reprezentantul de testare pentru a furniza corect site-ul Cisco Webex și serviciile Webex pentru rețeaua video:
Trebuie să aveți o organizație Webex cu un abonament plătit la serviciile Webex.
Pentru a profita pe deplin de rețeaua video, asigurați-vă că site-ul dvs. Webex este pe platforma video versiunea 2.0. (Puteți verifica dacă site-ul dvs. este pe platforma video versiunea 2.0 dacă are lista de tipuri de resurse media disponibilă în opțiunile site-ului Cloud Collaboration Meeting Room.)
Trebuie să activați CMR pentru site-ul dvs. Webex în cadrul profilurilor de utilizator. (Puteți face acest lucru într-o actualizare în bloc a CSV cu atributul SupportCMR).
Pentru informații suplimentare, consultați Compararea caracteristicilor și calea de migrare de la Hybrid Room Collaboration Meeting la Video Mesh din anexă.
Verificați dacă țara sursă Este Corectă
Rețeaua video utilizează capacitățile media distribuite global (GDM) ale Webex pentru a obține o rutare mai bună a conținutului media. Pentru a obține o conectivitate optimă, Webex selectează cel mai apropiat nod media cloud de întreprinderea dvs. atunci când efectuează cascade rețelei video către Webex. Traficul trece apoi prin coloana vertebrală Webex pentru a interacționa cu microserviciile Webex pentru întâlnire. Această rutare minimizează latența și menține majoritatea traficului pe coloana vertebrală Webex și în afara internetului.
Pentru a sprijini GDM, folosim MaxMind ca furnizor de locație GeoIP pentru acest proces. Verificați dacă MaxMind identifică corect locația adresei dvs. IP publice pentru a asigura rutarea eficientă.
1 | Într-un browser web, introduceți acest URL cu adresa IP publică a Expressway sau a punctului final la sfârșit.
Veți primi un răspuns cum ar fi:
|
2 | Verificați dacă |
3 | Dacă locația este incorectă, trimiteți o solicitare pentru a corecta locația adresei dvs. IP publice către MaxMind la https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Completați cerințele preliminare pentru rețeaua video
Utilizați această listă de verificare pentru a vă asigura că sunteți gata să instalați și să configurați noduri Video Mesh și să integrați un site Webex cu Video Mesh.
1 | Asigurați-vă că:
| ||
2 | Colaborați cu partenerul dvs., cu managerul de succes al clienților sau cu reprezentantul de testare pentru a înțelege și pregăti mediul dvs. Webex, astfel încât acesta să fie gata să se conecteze la rețeaua video. Pentru mai multe informații, consultați Cerințe pentru serviciile Webex. | ||
3 | Înregistrați următoarele informații de rețea pentru a le aloca nodurilor rețelei video:
| ||
4 | Înainte de a începe instalarea, asigurați-vă că organizația dvs. Webex este activată pentru rețeaua video. Acest serviciu este disponibil pentru organizațiile cu anumite abonamente plătite la serviciul Webex, așa cum sunt documentate în Cerințele de licență pentru serviciile hibride Cisco Webex. Contactați-vă partenerul Cisco sau managerul de cont pentru asistență. | ||
5 | Alegeți o configurație bazată pe hardware sau specificații acceptată pentru nodul rețelei video, așa cum este descris în Cerințele sistemului și platformei pentru software-ul nodului rețelei video. | ||
6 | Asigurați-vă că serverul dvs. rulează VMware ESXi 7 sau 8 și vSphere 7 sau 8, cu o gazdă VM operațională. | ||
7 | Dacă integrați rețeaua video cu mediul dvs. de control al apelurilor Unified CM și doriți ca listele de participanți să fie coerente pe toate platformele întâlnirii, asigurați-vă că modul de securitate al clusterului Unified CM este setat la modul mixt, astfel încât să accepte traficul criptat TLS. Traficul criptat final este necesar pentru ca această funcționalitate să funcționeze. Consultați capitolul de configurare TLS din Ghidul de securitate pentru Cisco Unified Communications Manager pentru mai multe informații despre comutarea mediului Unified CM în modul mixt. Consultați ghidul de soluții Active Control pentru mai multe informații despre caracteristici și despre modul de configurare a criptării end-to-end. | ||
8 | Dacă integrați un proxy (inspecție explicită, transparentă sau non-inspecție transparentă) cu rețeaua video, asigurați-vă că respectați cerințele așa cum sunt documentate în Cerințele pentru Asistența proxy pentru rețeaua video. |
Ce este de făcut în continuare
Instalați și configurați software-ul pentru nodul rețelei video
Flux sarcină de implementare a rețelei video
Înainte de a începe
1 | Instalați și configurați software-ul pentru nodul rețelei video Utilizați această procedură pentru a deplasa un nod de rețea video pe serverul gazdă care rulează VMware ESXi sau vCenter. Instalați software-ul local care creează un nod și apoi efectuați configurația inițială, cum ar fi setările de rețea. Îl veți înregistra în cloud mai târziu. |
2 | Conectați-vă la consola nodului rețelei video Conectați-vă pentru prima dată la consolă. Software-ul Nod Video Mesh are o parolă implicită. Trebuie să modificați această valoare înainte de a configura nodul. |
3 | Setați configurația rețelei nodului rețelei video în consolă Utilizați această procedură pentru a configura setările de rețea pentru nodul rețelei video dacă nu le-ați configurat atunci când ați configurat nodul pe o mașină virtuală. Veți seta o adresă IP statică și veți schimba numele de gazdă FQDN și serverele NTP. DHCP nu este acceptat în prezent. |
4 | Utilizați acești pași pentru a configura interfața externă pentru implementarea unei interfețe de rețea dublă (NIC dual):
După ce nodul este din nou online și ați verificat configurația rețelei interne, puteți configura interfața de rețea externă dacă implementați nodul rețelei video în DMZ-ul rețelei dvs., astfel încât să puteți izola traficul întreprinderii (intern) din traficul exterior (extern). De asemenea, puteți face excepții sau suprascrieri la regulile de rutare implicite. |
5 | Înregistrați nodul rețelei video în Webex Cloud Utilizați această procedură pentru a înregistra nodurile rețelei video în cloudul Webex și pentru a finaliza configurarea suplimentară. Când utilizați Control Hub pentru a vă înregistra nodul, creați un cluster căruia i se atribuie nodul. Un cluster conține unul sau mai multe noduri media care deservesc utilizatori într-o anumită regiune geografică. Pașii de înscriere configurează, de asemenea, setările apelurilor SIP, stabilesc un program de upgrade și se abonează la notificările prin e-mail. |
6 | Activați și verificați calitatea serviciului (QoS) cu următoarele sarcini:
Activați QoS dacă doriți ca nodurile rețelei video să marcheze automat traficul SIP (puncte finale înregistrate SIP la nivel local) atât pentru audio (EF), cât și pentru video (AF41) separat, cu o clasă de servicii corespunzătoare și să utilizeze intervale de porturi bine cunoscute pentru anumite tipuri de media. Această schimbare vă va permite să creați politici QoS și să observați eficient traficul de întoarcere din cloud, dacă doriți. Utilizați pașii Instrumentului Reflector pentru a verifica dacă porturile corecte sunt deschise pe firewall. |
7 | Configurați nodul rețelei video pentru integrarea proxy Utilizați această procedură pentru a specifica tipul de proxy pe care doriți să îl integrați cu o rețea video. Dacă alegeți un proxy de inspecție transparent, puteți utiliza interfața nodului pentru a încărca și instala certificatul rădăcină, pentru a verifica proxy-ul și pentru a rezolva orice probleme potențiale. |
8 | Urmați Integrați rețeaua video cu fluxul de activități de control al apelurilor și alegeți una dintre următoarele, în funcție de controlul apelurilor, de cerințele de securitate și dacă doriți să integrați rețeaua video cu mediul de control al apelurilor:
Dispozitivele SIP nu acceptă accesibilitatea directă, deci trebuie să utilizați configurația Unified CM sau VCS Expressway pentru a stabili o relație între dispozitivele SIP înregistrate local și clusterele dvs. Video Meshclusters. Trebuie doar să trunchiați Unified CM sau VCS Expressway în nodul rețelei video, în funcție de mediul de control al apelurilor. |
9 | Schimb de lanțuri de certificate între nodurile Unified CM și rețelei video În această sarcină, descărcați certificate de pe interfețele Unified CM și Video Mesh și încărcați unul pe celălalt. Acest pas stabilește o încredere sigură între cele două produse și, împreună cu configurația securizată a trunchiului, permite ca traficul SIP și media SRTP criptate din organizația dvs. să aterizeze pe nodurile Video Mesh. |
10 | Activați criptarea media pentru organizații și clustere de rețea video Utilizați această procedură pentru a activa criptarea media pentru organizația dvs. și clusterele individuale de rețea video. Această setare forțează configurarea TLS end-to-end și trebuie să aveți un trunchi SIP TLS securizat pe Unified CM, care indică nodurile rețelei video. |
11 | Activați rețeaua video pentru site-ul Webex Pentru a utiliza media optimizată la nodul rețelei video pentru o întâlnire Webex la toate aplicațiile și dispozitivele Webex care urmează să intre, această configurație trebuie să fie activată pentru site-ul Webex. Activarea acestei setări face legătura între rețeaua video și instanțele de întâlnire din cloud și permite apariția cascadelor din nodurile rețelei video. Dacă această setare nu este activată, aplicația și dispozitivele Webex nu vor utiliza nodul rețelei video pentru întâlnirile Webex. |
12 | Alocați săli de întâlnire de colaborare utilizatorilor aplicației Webex |
13 | Verificați experiența întâlnirii pe terminalul securizat Dacă utilizați criptarea media prin configurarea TLS end-to-end, utilizați acești pași pentru a verifica dacă punctele finale sunt înregistrate în siguranță și apare experiența corectă a întâlnirii. |
Scriptul de configurare în masă pentru rețeaua video
Dacă aveți nevoie pentru a implementa mai multe noduri în implementarea rețelei video, procesul este consumatoare de timp. Puteți utiliza script-ul la https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning pentru a implementa noduri de rețea video pe serverele VMWare ESXi rapid. Citiți fișierul readme pentru instrucțiuni privind utilizarea scriptului.
Instalați și configurați software-ul pentru nodul rețelei video
Utilizați această procedură pentru a deplasa un nod de rețea video pe serverul gazdă care rulează VMware ESXi sau vCenter. Instalați software-ul local care creează un nod și apoi efectuați configurația inițială, cum ar fi setările de rețea. Îl veți înregistra în cloud mai târziu.
Trebuie să descărcați pachetul software (OVA) din Control Hub ( https://admin.webex.com), mai degrabă decât să utilizați o versiune descărcată anterior. Acest OVA este semnat de certificatele Cisco și poate fi descărcat după ce vă conectați la Control Hub cu datele de autentificare ale administratorului clientului.
Înainte de a începe
Consultați Cerințele sistemului și platformei pentru software-ul nodului rețelei video pentru platformele hardware acceptate și cerințele de specificații pentru nodul rețelei video.
Asigurați-vă că aveți aceste elemente necesare:
Un computer cu:
VMware vSphere client 7 sau 8.
Pentru o listă de sisteme de operare acceptate, consultați documentația VMware.
Video Mesh software fișier OVA descărcat.
Descărcați cel mai recent software Video Mesh din Control Hub, în loc să utilizați o versiune descărcată anterior. De asemenea, puteți accesa software-ul din acest link. (Fișierul este de aproximativ 1,5 GB.)
Versiunile mai vechi ale pachetului software (OVA) nu vor fi compatibile cu cele mai recente upgrade-uri Video Mesh. Acest lucru poate duce la probleme în timp ce actualizarea aplicației. Asigurați-vă că descărcați cea mai recentă versiune a fișierului OVA din acest link.
Un server acceptat cu VMware ESXi sau vCenter 7 sau 8 instalat și în funcțiune
Dezactivați backup-urile mașinii virtuale și migrarea în direct. Clusterele de noduri de rețea video sunt sisteme în timp real; orice întrerupere a mașinii virtuale poate face ca aceste sisteme să fie instabile. (Pentru activitățile de întreținere pe un nod de rețea video, utilizați modul de întreținere din Control Hub.)
1 | Folosind computerul, deschideți clientul VMware vSphere și conectați-vă la sistemul vCenter sau ESXi de pe server. | ||||
2 | Accesați . | ||||
3 | Pe Selectați un model OVF pagină , faceți clic pe Fișier local, apoi alegeți fișiere. Navigați la locul în care se află fișierul videomesh.ova , alegeți fișierul și apoi faceți clic pe Înainte.
| ||||
4 | Pe Selectați un nume și un folder pagină , introduceți o Nume mașină virtuală pentru nodul rețelei video (de exemplu, „Video_Mesh_Node_1”), alegeți o locație în care se poate afla implementarea nodului mașinii virtuale, apoi faceți clic pe În continuare. O verificare de validare se execută. După ce se termină, apar detaliile șablonului. | ||||
5 | Verificați detaliile șablonului și apoi faceți clic pe Înainte. | ||||
6 | Pe Configurare pagină , alegeți tipul de configurație de implementare, apoi faceți clic pe În continuare.
Opțiunile sunt enumerate în ordinea creșterii cerințelor privind resursele.
| ||||
7 | Pe Selectați spațiul de stocare pagina , asigurați-vă că sunt selectate formatul implicit al discului de configurare groasă Lazy Zeroed și politica de stocare VM a Datastore Default , apoi faceți clic În continuare. | ||||
8 | Pe Selectați rețelele pagină, alege opțiunea de rețea din lista de intrări pentru a oferi conexiunea dorită la VM.
Pentru o implementare DMZ, puteți configura nodul rețelei video cu interfața de rețea dublă (NIC). Această implementare vă permite să separați traficul intern al rețelei de întreprindere (utilizat pentru comunicarea interbox, cascade între clusterele de noduri și pentru a accesa interfața de gestionare a nodului) de traficul extern al rețelei de cloud (utilizat pentru conectivitate la lumea exterioară și cascade la Webex). Toate nodurile dintr-un cluster trebuie să fie în modul NIC dual; un amestec de NIC unic și dual nu este acceptat.
| ||||
9 | Pe pagina Personalizați șablonul , configurați următoarele setări ale rețelei:
Dacă preferați, puteți sări peste configurația de setare a rețelei și puteți urma pașii din Setarea configurației rețelei nodului rețelei video din Consola după ce vă conectați la nod. | ||||
10 | Pe Pregătit pentru finalizare pagină , verificați dacă toate setările pe care le-ați introdus corespund orientărilor din această procedură, apoi faceți clic pe Finalizare. După finalizarea implementării OVA, nodul rețelei video apare în lista VMs. | ||||
11 | Faceți clic dreapta pe nodul rețelei video VM, apoi alegeți .Software-ul Video Mesh Node este instalat ca un oaspete pe Gazda VM. Acum sunteți gata să vă conectați la consolă și să configurați nodul rețelei video. Este posibil să aveți o întârziere de câteva minute înainte de apariția containerelor de nod. Un mesaj de firewall de legătură apare pe consolă în timpul primei boot-ări, în timpul căreia nu vă puteți conecta. |
Ce este de făcut în continuare
Conectați-vă la consola nodului rețelei video
Conectați-vă pentru prima dată la consolă. Software-ul Nod Video Mesh are o parolă implicită. Trebuie să modificați această valoare înainte de a configura nodul.
1 | De la VMware vSphere client, du-te la Video Mesh Nod VM, și apoi alegeți Console. Nodul rețelei video VM pornește în sus și apare un prompt de conectare. Dacă mesajul de conectare nu apare, apăsați Enter. Puteți vedea pe scurt un mesaj care indică faptul că sistemul este inițializat. |
2 | Utilizați următorul nume de utilizator și parola implicite pentru a vă conecta: Pentru că vă conectați pentru prima dată la nodul rețelei video, trebuie să schimbați fraza de acces a administratorului (parola). |
3 | Pentru parola (curentă), introduceți parola implicită (de mai sus), apoi apăsați Enter. |
4 | Pentru o parolă nouă, introduceți o nouă frază de acces, apoi apăsați Enter. |
5 | Pentru a reintroduce o parolă nouă, reintroduceți noua frază de acces, apoi apăsați Enter. Apare un mesaj „Parola s-a schimbat cu succes”, iar apoi apare ecranul inițial al nodului rețelei video cu un mesaj despre interzicerea accesului neautorizat. |
6 | Apăsați Enter pentru a încărca meniul principal. |
Ce este de făcut în continuare
Setați configurația rețelei nodului rețelei video în consolă
Setați configurația rețelei nodului rețelei video în consolă
Utilizați această procedură pentru a configura setările de rețea pentru nodul rețelei video dacă nu le-ați configurat atunci când ați configurat nodul pe o mașină virtuală. Veți seta o adresă IP statică și veți schimba numele de gazdă FQDN și serverele NTP. DHCP nu este acceptat în prezent.
Acești pași sunt necesari dacă nu ați configurat setările de rețea la momentul implementării OVA.
Interfața internă (interfața implicită pentru trafic) este utilizată pentru CLI, trunchiuri SIP, gestionarea traficului SIP și a nodurilor. Interfața exterioară (externă) este pentru HTTPS și websockets de comunicare către Webex, împreună cu traficul cascadelor de la noduri la Webex. |
1 | Deschideți interfața consolei nodului prin clientul VMware vSphere și apoi conectați-vă utilizând acreditările de administrator. După prima configurare a setărilor de rețea și dacă rețeaua video este accesibilă, puteți accesa interfața nodului prin coajă securizată (SSH). | ||
2 | Din meniul principal al consolei nodului rețelei video, alegeți opțiunea 2 Editați configurația apoi faceți clic pe Selectați. | ||
3 | Citiți mesajul că apelurile se vor încheia pe nodul rețelei video, apoi faceți clic pe Da. | ||
4 | Faceți clic pe Static, introduceți adresa IP pentru interfața internă, Mască, Gateway, și DNS valori pentru rețeaua dvs.
| ||
5 | Introduceți serverul NTP al organizației dvs. sau alt server NTP extern care poate fi utilizat în organizația dvs. După ce configurați serverul NTP și salvați setările de rețea, puteți urma pașii din Verificarea stării de sănătate a nodului rețelei video din consolă pentru a verifica dacă timpul se sincronizează corect prin serverele NTP specificate.
| ||
6 | (Opțional) Modificați numele gazdei sau domeniul, dacă este necesar.
| ||
7 | Faceți clic pe Salvareși apoi faceți clic pe Salvare modificări și repornire. În timpul salvării, validarea DNS se efectuează dacă ați furnizat un domeniu. Se afișează un avertisment dacă FQDN (numele gazdei și domeniul) nu poate fi rezolvat utilizând adresele serverului DNS furnizate. Puteți alege să salvați ignorând Avertizarea, dar apelurile nu vor funcționa până când FQDN nu se poate rezolva la DNS configurat pe nod. După repornirea nodului rețelei video, modificările de configurare a rețelei au efect. |
Ce este de făcut în continuare
Odată ce imaginea software-ului este instalată și configurată cu setările de rețea (adresa IP, DNS, NTP și așa mai departe) și accesibilă pe rețeaua de întreprindere, puteți trece la pasul următor de a o înregistra în siguranță în cloud. Adresa IP care este configurată pe nodul rețelei video este accesibilă numai din rețeaua întreprinderii. Din punct de vedere al securității, nodul este întărit, prin care numai administratorii de clienți pot accesa interfața nodului pentru a efectua configurarea.
Setați Interfața Rețelei Externe a nodului rețelei video
După ce nodul este din nou online și ați verificat configurația rețelei interne, puteți configura interfața de rețea externă dacă implementați nodul rețelei video în DMZ-ul rețelei dvs., astfel încât să puteți izola traficul întreprinderii (intern) din traficul exterior (extern).
1 | Din meniul principal al consolei nodului rețelei video, alegeți opțiunea 5 Configurație IP externă apoi faceți clic pe Selectați. | ||
2 | Faceți clic pe 1 Activare/Dezactivare, apoi Selectare, și apoi Da pentru a activa opțiunile de adresă IP externă de pe nod. | ||
3 | Așa cum ați făcut cu configurația inițială de rețea, introduceți valorile Adresă IP (externă), Mască, și Gateway .
| ||
4 | Faceți clic pe Salvare și repornire. Nodul repornește din nou pentru a activa adresa IP dublă, apoi configurează automat regulile de rutare statică de bază. Aceste reguli stabilesc că traficul către și de la o adresă IP de clasă privată utilizează o interfață internă; traficul către și de la o adresă IP de clasă publică utilizează o interfață externă. Mai târziu, puteți crea propriile reguli de rutare – de exemplu, dacă trebuie să configurați o suprascriere și să permiteți accesul la un domeniu extern din interfața internă.
| ||
5 | Pentru a valida configurația adresei IP interne și externe, din meniul principal al consolei, accesați 4 Diagnostice, apoi alegeți Ping. | ||
6 | În câmpul ping , introduceți o adresă de destinație pe care doriți să o testați, cum ar fi o destinație externă sau o adresă IP internă, apoi faceți clic pe OK.
|
Ce este de făcut în continuare
API-uri pentru nodul rețelei video
API-urile pentru nodurile de rețea video permit administratorilor organizației să gestioneze parola, setările de rețea interne și externe, modul de întreținere și certificatele de server legate de nodurile de rețea video. Aceste API-uri pot fi invocate prin orice instrument API, cum ar fi Postman, sau puteți crea propriul script pentru a le apela. Utilizatorul trebuie să apeleze API-urile utilizând punctul final corespunzător (puteți utiliza fie nodul IP, fie FQDN), metoda, corpul, antetele, autorizația etc. pentru a efectua acțiunea dorită și pentru a obține un răspuns adecvat, conform informațiilor furnizate mai jos.
API-uri pentru administrarea VMN
API-urile de administrare a rețelei video permit administratorilor organizației să gestioneze modul de întreținere și parola contului de administrator al nodurilor rețelei video.
Obțineți starea modului de întreținere
Recuperează starea actuală a modului de întreținere (Stare preconizată: pornit, oprit, în așteptare sau solicitat).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Autorizație: Autentificare de bază utilizând numele de utilizator al rețelei video („admin”) și parola.
Răspunsuri de probă:
Răspuns prin probă 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
Răspuns prin probă 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Răspuns prin probă 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Activați sau dezactivați modul de întreținere
Când plasați un nod de rețea video în modul de întreținere, acesta face o oprire grațioasă a serviciilor de apelare (oprește acceptarea apelurilor noi și așteaptă până la 2 ore pentru ca apelurile existente să fie finalizate).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
Apelați acest API numai atunci când nu există apeluri active. |
Autorizație: Autentificare de bază utilizând numele de utilizator al rețelei video („admin”) și parola.
Organism:
{
"maintenanceMode": "on"
}
menținereMod - Starea modului de întreținere care trebuie setat - "on" sau "off".
Solicitare antet:
„Tip de conținut”: „aplicație/json”
Răspunsuri de probă:
Răspuns prin probă 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
Răspuns prin probă 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
Răspuns de probă 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
Schimbați parola administratorului
Modifică parola utilizatorului de administrator.
[PUT] https://<node_ip>/api/v1/external/password
Autorizație: Autentificare de bază utilizând numele de utilizator al rețelei video („admin”) și parola.
Organism:
{
"newPassword": "new"
}
Parolă nouă- Noua parolă care urmează să fie setată pentru contul 'admin' al nodului rețelei video.
Solicitare antet:
„Tip de conținut”: „aplicație/json”
Răspunsuri de probă:
Răspuns prin probă 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
Răspuns prin probă 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
API-uri ale rețelei VMN
API-urile rețelei de rețea video permit administratorilor organizației să gestioneze setările de rețea interne și externe.
Obțineți configurația rețelei externe
Detectează dacă rețeaua externă este activată sau dezactivată. Dacă rețeaua externă este activată, aceasta preia și adresa IP externă, masca Subnet externă și gateway-ul extern.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Autorizație: Autentificare de bază utilizând numele de utilizator al rețelei video („admin”) și parola.
Răspunsuri de probă:
Răspuns prin probă 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
Răspuns prin probă 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
Răspuns prin probă 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
Editați configurația rețelei externe
Modifică setările rețelei externe. Acest API poate fi utilizat pentru a activa rețeaua externă, împreună cu setarea sau editarea interfeței de rețea externă cu adresa IP externă, masca subnet externă și gateway-ul extern. Acesta poate fi, de asemenea, utilizat pentru a dezactiva rețeaua externă. După ce efectuați modificări ale configurației rețelei externe, nodul repornește pentru a aplica aceste modificări.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
Puteți configura acest lucru numai pentru nodurile rețelei video nou implementate, a căror parolă de administrator implicită s-a schimbat. Nu utilizați acest API după înregistrarea nodului într-o organizație. |
Autorizație: Autentificare de bază utilizând numele de utilizator al rețelei video („admin”) și parola.
Organism:
Activarea rețelei externe:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
Dezactivarea rețelei externe:
{
"externalNetworkEnabled": false
}
externalNetworkEnabled- Valoare booleană (adevărată sau falsă) pentru a activa/dezactiva rețeaua externă
externalIp - IP-ul extern care trebuie adăugat
externalMask - masca de rețea pentru rețeaua externă
externalGateway - Gateway pentru rețeaua externă
Solicitare antet:
„Tip de conținut”: „aplicație/json”
Răspunsuri de probă:
Răspuns prin probă 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Răspuns prin probă 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Răspuns prin probă 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
Răspuns prin probă 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
Obțineți detaliile rețelei interne
Preia detaliile de configurare a rețelei interne care includ modul de rețea, adresa IP, masca subnet, gateway, detaliile de cache DNS, serverele DNS, serverele NTP, interfața internă MTU, numele gazdei și domeniul.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Autorizație: Autentificare de bază utilizând numele de utilizator al rețelei video („admin”) și parola.
Răspunsuri de probă:
Răspuns prin probă 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
Răspuns prin probă 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
Răspuns prin probă 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
Editați serverele DNS
Actualizați serverele DNS cu cele noi.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
Plasați nodul în modul Întreținere înainte de a face această modificare. Consultați Activarea sau dezactivarea modului de întreținere pentru mai multe informații despre mutarea unui nod în modul de întreținere. |
Autorizație: Autentificare de bază utilizând numele de utilizator al rețelei video („admin”) și parola.
Organism:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServers - servere DNS care trebuie actualizate. Sunt permise mai multe servere DNS separate de spațiu.
Solicitare antet:
„Tip de conținut”: „aplicație/json”
Răspunsuri de probă:
Răspuns prin probă 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
Răspuns prin probă 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
Răspuns prin probă 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Editați serverele NTP
Actualizați serverele NTP cu cele noi.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
Plasați nodul în modul Întreținere înainte de a face această modificare. Consultați Activarea sau dezactivarea modului de întreținere pentru mai multe informații despre mutarea unui nod în modul de întreținere. |
Autorizație: Autentificare de bază utilizând numele de utilizator al rețelei video („admin”) și parola.
Organism:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServers - servere NTP pentru a fi actualizate. Sunt permise mai multe servere NTP separate de spațiu.
Solicitare antet:
„Tip de conținut”: „aplicație/json”
Răspunsuri de probă:
Răspuns prin probă 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
Răspuns prin probă 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
Răspuns prin probă 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Editați numele și domeniul gazdei
Actualizează numele gazdei și domeniul nodului rețelei video.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
Plasați nodul în modul Întreținere înainte de a face această modificare. Nodul repornește pentru a aplica schimbarea. Consultați Activarea sau dezactivarea modului de întreținere pentru mai multe informații despre mutarea unui nod în modul de întreținere. |
Autorizație: Autentificare de bază utilizând numele de utilizator al rețelei video („admin”) și parola.
Organism:
{
"hostName": "test-vmn",
"domain": "abc.com"
}
hostName - Noul nume de gazdă al nodului.
domeniu - Noul domeniu pentru numele de gazdă al nodului (opțional).
Solicitare antet:
„Tip de conținut”: „aplicație/json”
Răspunsuri de probă:
Răspuns prin probă 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Răspuns prin probă 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
Răspuns prin probă 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
Activați sau dezactivați cache-ul DNS
Activați sau Dezactivați cache-ul DNS. Luați în considerare activarea cache-ului dacă verificările DNS durează adesea peste 750 ms pentru a se rezolva sau dacă este recomandat de Cisco Support.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
Plasați nodul în modul Întreținere înainte de a face această modificare. Nodul repornește pentru a aplica schimbarea. Consultați Activarea sau dezactivarea modului de întreținere pentru mai multe informații despre mutarea unui nod în modul de întreținere. |
Autorizație: Autentificare de bază utilizând numele de utilizator al rețelei video („admin”) și parola.
Organism:
{
"dnsCaching": true
}
dnsCaching - Configurație Caching DNS. Acceptă valoarea booleană (adevărată sau falsă).
Solicitare antet:
„Tip de conținut”: „aplicație/json”
Răspunsuri de probă:
Răspuns prin probă 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Răspuns prin probă 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
Răspuns prin probă 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
Editați interfața MTU
Modifică unitatea de transmisie maximă (MTU) pentru interfețele de rețea ale nodului de la valoarea implicită de 1500. Valorile între 1280 și 9000 sunt permise.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
Plasați nodul în modul Întreținere înainte de a face această modificare. Nodul repornește pentru a aplica schimbarea. Consultați Activarea sau dezactivarea modului de întreținere pentru mai multe informații despre mutarea unui nod în modul de întreținere. |
Autorizație: Autentificare de bază utilizând numele de utilizator al rețelei video („admin”) și parola.
Organism:
{
"internalInterfaceMtu": 1500
}
InternalInterfaceMtu - Unitate de transmisie maximă pentru interfețele de rețea ale nodului. Valoarea ar trebui să fie între 1280 și 9000.
Solicitare antet:
„Tip de conținut”: „aplicație/json”
Răspunsuri de probă:
Răspuns prin probă 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Răspuns prin probă 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
Răspuns prin probă 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
API-uri pentru certificatul de server VMN
API-urile de certificare a serverului rețelei video permit administratorilor organizației să creeze, să actualizeze, să descarce și să șteargă certificatele legate de nodurile rețelei video. Pentru mai multe informații, consultați Lanțurile de certificate de schimb între nodurile Unified CM și Video Mesh.
Creați certificatul CSR
Generează un certificat CSR (Cerere de semnare a certificatului) și cheia privată, pe baza detaliilor furnizate.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Autorizație: Autentificare de bază utilizând numele de utilizator al rețelei video („admin”) și parola.
Organism:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
CommonName - IP/FQDN al nodului rețelei video dat ca nume comun. (obligatoriu)
Adresă de e-mail - Adresa de e-mail a utilizatorului. (opțional)
altNames - Numele (denumirile) alternativ(e) al(e) subiectului (opţional). Sunt permise mai multe FQDN-uri separate de spațiu. Dacă este furnizat, acesta trebuie să conțină numele comun. Dacă altNames nu sunt furnizate, acesta ia numele comun ca valoare a altNames.
organizație - Denumire organizație/companie. (opțional)
organizationUnit - Unitate organizațională sau departament sau nume de grup etc. (opțional)
localitate - Oraș/Localitate. (opțional)
stat - stat/provincie. (opțional)
țară - Țară/Regiune. Abrevierea cu două litere. Nu furnizați mai mult de două litere. (opțional)
frază de pașaport - frază de pașaport cu cheie privată. (opțional)
keyBitSize - Dimensiune Bit cheie privată. Valorile acceptate sunt 2048, implicit sau 4096. (opțional)
Solicitare antet:
Tipul de conținut: „aplicație/json”
Răspunsuri de probă:
Răspuns prin probă 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Răspuns prin probă 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
Răspuns prin probă 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
Răspuns prin probă 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
Răspuns prin probă 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
Descărcați certificatul CSR
Descărcați certificatul CSR generat.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
De asemenea, puteți descărca fișierul prin opțiunea Trimitere și descărcare .
Autorizație: Autentificare de bază utilizând numele de utilizator al rețelei video („admin”) și parola.
Răspunsuri de probă:
Răspuns prin probă 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
Răspuns prin probă 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
Descărcați cheia privată
Descărcați cheia privată generată împreună cu certificatul CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
De asemenea, puteți descărca fișierul prin opțiunea Trimitere și descărcare .
Autorizație: Autentificare de bază utilizând numele de utilizator al rețelei video („admin”) și parola.
Răspunsuri de probă:
Răspuns prin probă 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
Răspuns prin probă 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
Ștergeți certificatul CSR
Ștergeți certificatul RSC existent.
[ȘTERGE] https://<node_ip>/api/v1/externalCertManager/csr
Autorizație: Autentificare de bază utilizând numele de utilizator al rețelei video („admin”) și parola.
Răspunsuri de probă:
Răspuns prin probă 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
Răspuns prin probă 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
Ștergeți cheia privată
Ștergeți cheia privată existentă.
[ȘTERGE] https://<node_ip>/api/v1/externalCertManager/key
Autorizație: Autentificare de bază utilizând numele de utilizator al rețelei video („admin”) și parola.
Răspunsuri de probă:
Răspuns prin probă 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
Răspuns prin probă 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
Instalați certificatul semnat CA și cheia privată
Încărcați certificatul semnat CA furnizat și cheia privată pe nodul rețelei video și instalați certificatul pe nod.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Autorizație: Autentificare de bază utilizând numele de utilizator al rețelei video („admin”) și parola.
Organism:
Utilizați „date formular” pentru a încărca următoarele fișiere:
Fișier certificat semnat CA (.crt) cu tastă ca „crtFile”.
Fișier cu tastă privată (.key) cu tastă ca „keyFile”.
Solicitare antet:
Tipul de conținut: „date cu mai multe părți/formular”
Răspunsuri de probă:
Răspuns prin probă 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Răspuns prin probă 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
Răspuns prin probă 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
Răspuns prin probă 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
Descărcați certificatul semnat CA
Descărcați certificatul semnat CA instalat pe nod.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
De asemenea, puteți descărca fișierul prin opțiunea Trimitere și descărcare .
Autorizație: Autentificare de bază utilizând numele de utilizator al rețelei video („admin”) și parola.
Răspunsuri de probă:
Răspuns prin probă 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
Răspuns prin probă 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
Ștergeți certificatul semnat CA
Ștergeți certificatul semnat CA instalat pe nod.
[ȘTERGE] https://<node_ip>/api/v1/externalCertManager/caCert
Autorizație: Autentificare de bază utilizând numele de utilizator al rețelei video („admin”) și parola.
Răspunsuri de probă:
Răspuns prin probă 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
Răspuns prin probă 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
Răspunsuri comune API
Menționate mai jos sunt unele răspunsuri eșantion pe care le-ați putea întâlni în timp ce utilizați oricare dintre API-urile menționate mai sus.
Răspuns prin probă 1: Informații eronate furnizate în autorizația de bază.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Răspuns prin probă 2: VMN nu este actualizat la versiunea necesară care acceptă aceste API-uri.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
Răspuns prin probă 3: Referitorul greșit a intrat în antet (când antetul nu era așteptat).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
Răspuns prin probă 4: Limita de rată a depășit, încercați după ceva timp.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Adăugați reguli de dirijare interne și externe
Într-o implementare cu interfață dublă de rețea (NIC), puteți regla bine rutarea nodurilor rețelei video prin adăugarea unor reguli de rută definite de utilizator pentru interfețele externe și interne. Rutele implicite sunt adăugate la noduri, dar puteți face excepții – de exemplu, subrețele externe sau adrese gazdă care trebuie accesate prin interfața internă, sau subrețele interne sau adrese gazdă care trebuie accesate din interfața externă. Efectuați următorii pași după cum este necesar.
1 | Din interfața nodului rețelei video, alegeți 5 Configurație IP externă și apoi faceți clic pe Selectare. | ||
2 | Alegeți 3 Reguli de dirijare a gestionării, apoi faceți clic pe Selectare. Prima dată când deschideți această pagină, regulile implicite de rutare a sistemului apar în listă. În mod implicit, întregul trafic intern trece prin interfața internă și traficul extern prin interfața externă. Puteți adăuga suprascrieri manuale la aceste reguli în pașii următori. | ||
3 | Urmați acești pași după cum este necesar:
Pe măsură ce adăugați fiecare regulă, acestea apar în lista de reguli de rutare, clasificate ca reguli definite de utilizator.
|
Regulile de rutare personalizate pot crea potențial pentru conflicte cu alte rutări. De exemplu, puteți defini o regulă care îngheață conexiunea SSH la interfața nodului rețelei video. Dacă se întâmplă acest lucru, faceți una dintre următoarele și apoi eliminați sau modificați regula de rutare:
|
Înregistrați nodul rețelei video în Webex Cloud
Utilizați această procedură pentru a înregistra nodurile rețelei video în cloudul Webex și pentru a finaliza configurarea suplimentară. Când utilizați Control Hub pentru a vă înregistra nodul, creați un cluster căruia i se atribuie nodul. Un cluster conține unul sau mai multe noduri media care deservesc utilizatori într-o anumită regiune geografică. Pașii de înscriere configurează, de asemenea, setările apelurilor SIP, stabilesc un program de upgrade și se abonează la notificările prin e-mail.
Înainte de a începe
Odată ce începeți înregistrarea unui nod, trebuie să îl finalizați în 60 de minute sau trebuie să începeți.
Asigurați-vă că orice blocante pop-up din browserul dvs. sunt dezactivate sau că permiteți o excepție pentru https://admin.webex.com.
Pentru cele mai bune rezultate, implementați toate nodurile unui cluster în același centru de date. Consultați clusterele din rețeaua video pentru modul în care funcționează și cele mai bune practici.
De la gazda sau mașina în care înregistrați nodurile rețelei video în cloud, trebuie să aveți conectivitate la cloud-ul Webex și la adresele IP ale rețelei video care sunt înregistrate (într-un mediu NIC dual, în special adresele IP interne ale nodurilor rețelei video).
1 | Conectați-vă la Control Hub . Vă conectați la Control Hub utilizând acreditările de administrator. Funcționalitatea de administrator Control Hub este disponibilă numai pentru utilizatorii care sunt definiți ca administratori în Control Hub. Consultați Rolurile contului pentru clienți pentru mai multe informații. | ||
2 | Accesați și alegeți unul:
| ||
3 | Asigurați-vă că ați instalat și configurat nodul rețelei video. Faceți clic pe Da, sunt gata să mă înregistrez..., apoi faceți clic pe Înainte. | ||
4 | În Creați un nou cluster sau selectați un cluster, alegeți unul:
| ||
5 | În Introduceți adresa FQDN sau IP, introduceți numele de domeniu complet calificat (FQDN) sau adresa IP internă a nodului rețelei video și apoi faceți clic pe Înainte.
Un FQDN trebuie să se rezolve direct la adresa IP sau nu este utilizabil. Efectuăm validarea pe FQDN pentru a exclude orice neconcordanță de tip sau de configurare.
| ||
6 | În conformitate cu Programul de upgrade, alegeți un interval de timp, o frecvență și o zonă de timp. Implicit este un program zilnic de upgrade. Puteți să-l schimbați la un program săptămânal într-o anumită zi. Când este disponibil un upgrade, software-ul nodului rețelei video se actualizează automat în timpul pe care îl selectați.
| ||
7 | În Notificările prin e-mail, adăugați adrese de e-mail ale administratorului pentru a vă abona la notificările privind alarmele de serviciu și actualizările software. Adresa de e-mail a administratorului este adăugată automat. Puteți să-l eliminați dacă doriți. | ||
8 | Activați setarea Calitate video pentru a activa transmisia video 1080p 30fps. Cu această setare, participanții SIP care intră într-o întâlnire găzduită într-un nod de rețea video pot utiliza video 1080p 30fps dacă sunt toți în rețeaua corporativă și utilizează un dispozitiv de înaltă definiție. Setarea se aplică tuturor clusterelor de noduri.
| ||
9 | Citiți informațiile din secțiunea Înscriere completă, apoi faceți clic pe Go to Node pentru a înregistra nodul în cloudul Webex. Se deschide o nouă filă de browser pentru a verifica nodul. Acest pas protejează nodul rețelei video utilizând adresa IP a nodului. În timpul procesului de înregistrare, Control Hub vă redirecționează către nodul rețelei video. Adresa IP trebuie să fie protejată, în caz contrar înregistrarea eșuează. Procesul de înregistrare trebuie să fie finalizat din rețeaua întreprinderii în care este instalat nodul. | ||
10 | Verificați Permiteți accesul la nodul rețelei video Webex, apoi faceți clic pe Continuare. | ||
11 | Faceți clic Permiteți . Contul dvs. este validat, nodul rețelei video este înregistrat și mesajul Înscriere completă este afișat, indicând faptul că nodul rețelei video este acum înregistrat în Webex. Nodul rețelei video primește acreditările mașinii pe baza drepturilor organizației dvs. Datele de autentificare ale utilajului generat expiră periodic și sunt reîmprospătate. | ||
12 | Faceți clic pe linkul portalului sau închideți fila pentru a reveni la pagina Mesh video. Pe pagina Mesh video, acum vedeți noul cluster care conține nodul Mesh video pe care l-ați înregistrat.
În acest moment, nodul rețelei video este gata să comunice cu serviciile cloud Cisco prin canalele securizate utilizând un token emis pentru autentificare. De asemenea, nodul rețelei video comunică cu Docker Hub (docker.com, docker.io). Docker este utilizat de nodul Video Mesh pentru a stoca containere pentru distribuție în diferite noduri Video Mesh din întreaga lume. Numai Cisco are acreditări pentru a scrie la Docker Hub. Nodurile rețelei video pot ajunge la Docker Hub utilizând acreditări numai pentru citire pentru a descărca containerele pentru upgrade-uri.
|
Lucruri de care trebuie să ții cont
Țineți cont de următoarele informații despre nodul rețelei video și modul în care funcționează odată înregistrat în organizația dvs. Webex:
Când implementați un nou nod de rețea video, Aplicația Webex și dispozitivul înregistrat de Webex nu vor recunoaște noul nod timp de până la 2 ore. Clienții verifică accesibilitatea clusterului în timpul pornirii, al unei modificări de rețea sau al expirării cache-ului. Puteți aștepta 2 ore sau, ca mijloc de lucru, puteți reporni Aplicația Webex sau puteți reporni camera sau dispozitivul de birou Webex. Ulterior, activitatea de apelare este capturată în rapoartele rețelei video din Control Hub.
Un nod de rețea video se înregistrează într-o singură organizație Webex; nu este un dispozitiv multifuncțional.
Pentru a înțelege ce utilizează nodul rețelei video și ce nu, consultați tabelul din Clienții și dispozitivele care utilizează nodul rețelei video.
Nodul rețelei video se poate conecta la site-ul dvs. Webex sau la site-ul Webex al unui alt client sau partener. De exemplu, Site A a implementat un cluster de noduri de rețea video și l-a înregistrat cu domeniul example1.webex.com. Dacă utilizatorii din Site-ul A apelează la mymeeting@example1.webex.com, aceștia utilizează nodul rețelei video și se poate crea o cascadă. Dacă utilizatorii din site-ul A apelează la dvs. meeting@example2.webex.com, utilizatorii site-ului A vor utiliza nodul local de rețea video și se vor conecta la întâlnirea din organizația Webex a site-ului B.
Ce este de făcut în continuare
Pentru a înregistra noduri suplimentare, repetați acești pași.
Dacă este disponibil un upgrade, vă recomandăm să îl aplicați cât mai curând posibil. Pentru a efectua upgrade, finalizați următorii pași:
Datele de configurare sunt împinse în cloudul Webex de către echipa de dezvoltare Cisco pe canale securizate. Datele de configurare sunt semnate. Pentru containere, datele de configurare conțin numele, suma de verificare, versiunea și așa mai departe. De asemenea, nodul rețelei video primește datele sale de configurare din cloudul Webex prin canale securizate.
Odată ce nodul rețelei video primește datele sale de configurare, nodul se autentifică cu acreditări numai în citire și descarcă containerul cu suma de verificare specifică și numele și actualizează sistemul. Fiecare container care rulează pe nodul rețelei video are un nume de imagine și o sumă de verificare. Aceste atribute sunt încărcate în cloudul Webex utilizând canale securizate.
Activați calitatea serviciului (QoS) pentru nodul rețelei video
Înainte de a începe
Efectuați modificările necesare ale portului firewall care sunt acoperite în diagramă și tabel. Consultați Porturile și protocoalele utilizate de rețeaua video.
Pentru ca nodurile rețelei video să fie activate pentru QoS, nodurile trebuie să fie online. Nodurile din modul de întreținere sau din stările offline sunt excluse atunci când activați această setare.
1 | Din vizualizarea clientului în https://admin.webex.com, accesați , faceți clic pe Editare setări de pe cardul Rețea video. | ||
2 | Derulați la Calitatea serviciului și faceți clic pe Activare. Când este activată, veți obține gama largă și discretă de porturi (determinată de configurația de control al apelurilor locale) care este utilizată pentru audio și video pentru clienții/punctele finale SIP locale și cascade intraclustere cu marcaje DSCP unice:.
Toate traficul SIP și cascadă din nodurile rețelei video este marcat cu EF pentru audio și AF41 pentru video. Intervalele de porturi discrete sunt utilizate ca porturi sursă pentru mass-media cascadă către alte noduri Video Mesh și noduri media cloud, precum și porturi sursă și destinație pentru mass-media client SIP. Aplicațiile Webex Teams și mass-media în cascadă continuă să utilizeze portul de destinație partajat de 5004 și ramura portului 50000-53000.
Apare un mesaj de stare care arată care noduri sunt activate unu-la-unu pentru gama de porturi QoS. Puteți să faceți clic pe revizuirea nodurilor în așteptare pentru a vedea o listă de noduri care sunt în așteptare pentru QoS. Activarea acestei setări poate dura până la 2 ore, în funcție de traficul apelurilor pe noduri. | ||
3 | Dacă QoS nu este complet activat în 2 ore, deschideți un caz cu asistență pentru investigații suplimentare. Nodurile repornesc și sunt actualizate cu noua gamă de porturi. |
Dacă decideți să dezactivați setarea, veți obține gama de porturi mici, consolidate, care este utilizată atât pentru audio, cât și pentru video (34000-34999). Toate traficul din nodurile rețelei video (SIP, cascade, trafic în cloud și așa mai departe) obține o singură marcare a AF41.
Verificați intervalele de porturi ale nodului rețelei video cu instrumentul reflectorizant din interfața web
Instrumentul reflector (o combinație a unui server de pe nodul rețelei video și a clientului printr-un script Python) este utilizat pentru a verifica dacă porturile necesare TCP/UDP sunt deschise din nodurile rețelei video.
Înainte de a începe
Descărcați o copie a Clientului Instrumentului Reflector (un script Python) de la https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Pentru ca scriptul să funcționeze corect, asigurați-vă că rulați Python 2.7.10 sau mai târziu în mediul dvs.
În prezent, acest instrument acceptă punctele finale SIP la nodurile rețelei video și verificarea intraclusterului.
1 | Din vizualizarea clientului din https://admin.webex.com, activați nodul de întreținere pentru nodul rețelei video urmând aceste instrucțiuni. |
2 | Așteptați ca nodul să afișeze o stare „Pregătit pentru întreținere” în Control Hub. |
3 | Deschideți interfața nodului rețelei video Webex. Pentru instrucțiuni, consultați Gestionați nodul rețelei video de pe interfața web. |
4 | Derulați la Instrumentul Reflector, apoi începeți fie serverul Reflector TCP, fie serverul Reflector UDP, în funcție de protocolul pe care doriți să îl utilizați. |
5 | Faceți clic pe Start Reflector Server, apoi așteptați ca serverul să înceapă cu succes. Veți vedea o notificare atunci când pornește serverul. |
6 | Dintr-un sistem (cum ar fi un PC) într-o rețea pe care doriți să ajungă la nodurile rețelei video, rulați script-ul cu următoarea comandă:
La sfârșitul rundei, clientul afișează un mesaj de succes dacă toate porturile necesare sunt deschise: Clientul afișează un mesaj eșuat dacă nu sunt deschise porturile necesare: |
7 | Rezolvați orice probleme de port de pe firewall și apoi redenumiți pașii de mai sus. |
8 | Rulați clientul cu |
Configurați nodul rețelei video pentru integrarea proxy
Utilizați această procedură pentru a specifica tipul de proxy pe care doriți să îl integrați cu o rețea video. Dacă alegeți un proxy de inspecție transparent sau un proxy explicit, puteți utiliza interfața nodului pentru a încărca și instala certificatul rădăcină, pentru a verifica conexiunea proxy și pentru a rezolva orice probleme potențiale.
Înainte de a începe
Consultați Asistența proxy pentru rețeaua video pentru o prezentare generală a opțiunilor proxy acceptate.
1 | Introduceți URL-ul de configurare a rețelei video | ||||||||||
2 | Accesați Trust Store & Proxy, apoi alegeți o opțiune:
Urmați pașii următori pentru o inspecție transparentă sau proxy explicit. | ||||||||||
3 | Faceți clic pe Încărcați un certificat rădăcină sau un certificat de entitate finalizată, apoi localizați și alegeți certificatul rădăcină pentru proxy-ul de inspecție explicit sau transparent. Certificatul este încărcat, dar nu este încă instalat, deoarece nodul trebuie repornit pentru a instala certificatul. Faceți clic pe săgeata după numele emitentului certificatului pentru a obține mai multe detalii sau faceți clic pe Ștergere dacă ați făcut o greșeală și doriți să reîncărcați fișierul. | ||||||||||
4 | Pentru inspecție transparentă sau proxy-uri explicite, faceți clic pe Verificare conexiune proxy pentru a testa conectivitatea la rețea între nodul rețelei video și proxy. Dacă testul conexiunii eșuează, veți vedea un mesaj de eroare care arată motivul și modul în care puteți corecta problema. | ||||||||||
5 | După ce testul conexiunii trece, pentru proxy explicit, activați comutatorul pentru a Ruta toate solicitările de port 443 https din acest nod prin proxy explicit. Această setare necesită 15 secunde pentru a intra în vigoare. | ||||||||||
6 | Faceți clic pe Instalare toate certificatele în magazinul de încredere (apare ori de câte ori a fost adăugat un certificat rădăcină în timpul configurării proxy) sau repornire (apare dacă nu a fost adăugat niciun certificat rădăcină), citiți mesajul și apoi faceți clic pe Instalare dacă sunteți gata. Nodul repornește în câteva minute. | ||||||||||
7 | După repornirea nodului, conectați-vă din nou dacă este necesar, apoi deschideți pagina Prezentare generală pentru a verifica verificările de conectivitate pentru a vă asigura că toate sunt în stare verde. Verificarea conexiunii proxy testează numai un subdomeniu al webex.com. Dacă există probleme de conectivitate, o problemă comună este că unele dintre domeniile cloud enumerate în instrucțiunile de instalare sunt blocate la proxy. |
Integrarea rețelei video cu fluxul de activități de control al apelurilor
Configurați trunchiurile SIP pentru a dirija dial-in-ul SIP pentru întâlnirile Webex în rețeaua video. Dispozitivele SIP nu acceptă accesibilitatea directă, deci trebuie să utilizați configurația Unified CM sau VCS Expressway pentru a stabili o relație între dispozitivele SIP locale și clusterele rețelei video.
Înainte de a începe
Consultați Modelele de implementare pentru rețeaua video și Cisco Unified Communications Manager pentru a înțelege exemple comune de implementare.
Rețeaua video acceptă fie TCP, fie TLS între semnalizarea Unified CM și SIP. SIP TLS nu este acceptat pentru VCS Expressway.
În Unified CM, fiecare trunchi SIP poate suporta până la 16 destinații Video Mesh (adrese IP).
În Unified CM, porturile de intrare din profilul de securitate al trunchiurilor SIP pot fi implicite (profil trunchiuri SIP nesecurizate).
Rețeaua video acceptă 2 modele de rută: sitename.webex.com și meet.ciscospark.com. Alte modele de rute nu sunt acceptate.
Rețeaua video acceptă 3 modele de rute: webex.com (pentru adrese video scurte), sitename.webex.com și meet.ciscospark.com. Alte modele de rute nu sunt acceptate.
Când utilizați formatul de adresă video scurtă ( meet@webex.com ), nodul rețelei video se ocupă întotdeauna de apel. Nodul gestionează apelul chiar dacă apelul este către un site care nu are rețea video activată.
Alegeți una dintre aceste opțiuni, în funcție de mediul de control al apelurilor și de cerințele de securitate:
|
Configurați dirijarea traficului SIP TLS securizată Unified CM pentru rețeaua video
1 | Creați un profil SIP pentru clusterele de rețea video: | ||
2 | Adăugați un nou profil de securitate al trunchiului SIP pentru clusterele Video Mesh: | ||
3 | Adăugați un trunchi SIP nou pentru a indica clusterele rețelei video:
| ||
4 | Creați un trunchi SIP pentru a indica un Expressway pentru eșecul Webex în cloud.
| ||
5 | Creați un nou grup de rute pentru apelurile către clusterele rețelei video: | ||
6 | Pentru a trece peste cloud, creați un nou grup de rute pentru apelurile către Expressway: | ||
7 | Creați o nouă listă de rute pentru apelurile către clusterele rețelei video și Expressway: | ||
8 | Creați un model de rută SIP pentru formatul de apelare a adresei video scurte pentru întâlnirile Webex: Cu funcția de apelare a adresei video scurte, utilizatorii nu mai trebuie să-și amintească numele site-ului Webex pentru a participa la o întâlnire Webex sau la un eveniment utilizând un sistem video. Aceștia pot intra în întâlnire mai repede, deoarece trebuie doar să cunoască numărul întâlnirii sau al evenimentului. | ||
9 | Creați un model de rută SIP pentru site-ul Webex: | ||
10 | Creați un model de rută SIP pentru întâlnirile din Aplicația Webex (compatibilitate spate): |
Configurați rutarea traficului SIP Unified CM TCP pentru rețeaua video
1 | Creați un profil SIP pentru clusterele de rețea video: | ||
2 | Adăugați un nou profil de securitate al trunchiului SIP pentru clusterele Video Mesh: | ||
3 | Adăugați un trunchi SIP nou pentru a indica clusterele rețelei video:
| ||
4 | Creați un trunchi SIP nou pentru a indica un Expressway.
| ||
5 | Creați un nou grup de rute pentru apelurile către clusterele rețelei video: | ||
6 | Pentru a trece peste cloud, creați un nou grup de rute pentru apelurile către Expressway: | ||
7 | Creați o nouă listă de rute pentru apelurile către clusterele rețelei video și Expressway: | ||
8 | Creați un model de rută SIP pentru formatul de apelare a adresei video scurte pentru întâlnirile Webex: Cu funcția de apelare a adresei video scurte, utilizatorii nu mai trebuie să-și amintească numele site-ului Webex pentru a participa la o întâlnire Webex sau la un eveniment utilizând un sistem video. Aceștia pot intra în întâlnire mai repede, deoarece trebuie doar să cunoască numărul întâlnirii sau al evenimentului. | ||
9 | Creați un model de rută SIP pentru site-ul Webex: | ||
10 | Creați un model de rută SIP pentru întâlnirile din Aplicația Webex: |
Configurați rutarea traficului Expressway TCP SIP pentru rețea video
1 | Creați o zonă care indică clusterele rețelei video: |
2 | Creați modele de apelare pentru clusterele rețelei video pentru site-urile Webex: |
3 | Creați o pereche de clienți și zone transversale care indică cloud Expressway pentru eșecuri: |
4 | Creați o regulă de căutare inversă în zona clientului Traversal care duce la Expressway-E: |
5 | De la Expressway-E, accesați Nou și adăugați zona Webex. . Faceți clic peÎn versiunile anterioare X8.11, ați creat o nouă zonă DNS în acest scop. |
6 | Creați un model de apelare pentru Expressway cloud: |
7 | Pentru dispozitivele SIP înregistrate în Expressway-C, deschideți adresa IP a dispozitivului într-un browser, accesați Configurare, defilați la SIP, și alegeți Standarde din lista derulantă Tip. |
Schimb de lanțuri de certificate între nodurile Unified CM și rețelei video
Completați un schimb de certificate pentru a stabili încrederea în două moduri între interfețele Unified CM și Video Mesh. Cu configurația securizată a trunchiului, certificatele permit traficul SIP criptat și mass-media SRTP în organizația dvs. de la încredere Unified CMs la aterizarea pe nodurile de încredere Video Mesh.
Într-un mediu clustered, trebuie să instalați certificate CA și server pe fiecare nod în mod individual. |
Înainte de a începe
Din motive de securitate, vă recomandăm să utilizați un certificat semnat CA pe nodurile rețelei video în loc de certificatul semnat automat implicit al nodului.
1 | Deschideți interfața nodului rețelei video (adresă IP/configurare, de exemplu, | ||||
2 | Accesați Certificatele serverului și solicitați și încărcați un certificat și o pereche de chei după cum este necesar: | ||||
3 | Într-o altă filă de browser, din Cisco Unified OS Administration, accesați Găsește, apoi alegeți numele de fișier al listei de încredere a certificatului sau certificatului (CTL) și faceți clic pe Descărcare. . Introduceți criteriile de căutare și faceți clic peSalvați fișierul Unified CM undeva care este ușor de reținut și lăsați instanța Unified CM deschisă în fila browser. | ||||
4 | Reveniți la fila interfață nod rețea video, faceți clic pe Trust Store & Proxy, apoi alegeți o opțiune:
Un nod de rețea video înregistrat în cloud se închide cu grație, așteptând până la 2 ore pentru finalizarea apelurilor. Pentru a instala certificatul CallManager.pem, nodul repornește automat. Când se revine online, apare un prompt atunci când certificatul CallManager.pem se instalează pe nodul rețelei video. Apoi, puteți reîncărca pagina pentru a vizualiza noul certificat. | ||||
5 | Reveniți la fila Administrare OS Cisco Unified și faceți clic pe Încărcare certificat/lanț certificat. Alegeți numele certificatului din lista derulantă Certificat Purpose , navigați la fișierul pe care l-ați descărcat din interfața nodului rețelei video, apoi faceți clic pe Deschidere. | ||||
6 | Pentru a încărca fișierul pe server, faceți clic pe Încărcare fișier. Dacă încărcați un lanț de certificate, trebuie să încărcați toate certificatele din lanț.
|
Activați criptarea media pentru organizații și clustere de rețea video
Utilizați această procedură pentru a activa criptarea media pentru organizația dvs. și clusterele individuale de rețea video. Această setare forțează o configurare TLS end-to-end și trebuie să aveți un trunchi SIP TLS securizat pe Unified CM, care indică nodurile rețelei video.
Setări | Rezultat |
---|---|
Unified CM este configurat cu un trunchi securizat și această setare Video Mesh Control Hub nu este activată. | Apelurile eșuează. |
Unified CM nu este configurat cu un trunchi securizat și această setare Video Mesh Control Hub este activată. | Apelurile nu vor eșua, dar se întorc în modul nesigur. |
De asemenea, punctele finale Cisco trebuie să fie configurate cu un profil de securitate și o negociere TLS pentru ca criptarea integrală să funcționeze. În caz contrar, apelurile trec în cloud de la punctele finale care nu sunt configurate cu TLS. Vă recomandăm să activați această funcție numai dacă toate punctele finale pot fi configurate pentru a utiliza TLS. |
Înainte de a începe
1 | Din vizualizarea clientului în https://admin.webex.com, accesați , apoi faceți clic pe Setări de pe cardul Video Mesh. |
2 | Derulați la Media Encryption și activați setarea. Această setare face ca criptarea să fie obligatorie pe toate canalele media care trec prin nodurile rețelei video din organizația dvs. Notați tabelul anterior și nota de precauție pentru situațiile în care apelurile pot eșua și ceea ce este necesar pentru ca criptarea integrală să funcționeze. |
3 | Faceți clic pe Afișați toți și repetați următorii pași pe fiecare cluster de rețea video pe care doriți să îl activați pentru un trafic SIP securizat. |
Activați rețeaua video pentru site-ul Webex
Pentru a utiliza media optimizată la nodul rețelei video pentru o întâlnire Webex la toate aplicațiile și dispozitivele Webex care urmează să intre, această configurație trebuie să fie activată pentru site-ul Webex. Activarea acestei setări face legătura între rețeaua video și instanțele de întâlnire din cloud și permite apariția cascadelor din nodurile rețelei video. Dacă această setare nu este activată, aplicația și dispozitivele Webex nu vor utiliza nodul rețelei video pentru întâlnirile Webex.
1 | Din vizualizarea clientului în https://admin.webex.com, accesați , faceți clic pe site-ul Webex de pe cardul Întâlniri, apoi faceți clic pe Setări |
2 | Accesați Setări comune făcând clic pe Service > Întâlnire > Setări site. Din Common Settings, faceți clic pe Cloud Collaboration Meeting Rooms (CMR), alegeți Rețea video pentru Media Resource Type, apoi faceți clic pe Save în partea de jos. Această setare face legătura între rețeaua video și instanțele de întâlnire din cloud și permite cascadelor să apară din nodurile rețelei video. Setarea trebuie să fie populată în mediul dvs. după 15 minute. Întâlnirile Webex care încep după ce această modificare este populată vor prelua noua setare. Dacă lăsați acest câmp setat în Cloud (opțiunea implicită), toate întâlnirile sunt găzduite în cloud, iar nodul rețelei video nu este utilizat. |
Alocați săli de întâlnire de colaborare utilizatorilor aplicației Webex
Verificați experiența întâlnirii pe terminalul securizat
Utilizați acești pași pentru a verifica dacă punctele finale sunt înregistrate în siguranță și dacă apare experiența de întâlnire corectă.
1 | Participați la o întâlnire de la terminalul securizat. |
2 | Verificați dacă lista de întâlniri apare pe dispozitiv. Acest exemplu arată cum arată lista de întâlniri pe un terminal cu un panou tactil: |
3 | În timpul întâlnirii, accesați informațiile Webex Conference de la Detalii apel . |
4 | Verificați dacă secțiunea Criptare afișează Tastați ca AES-128 și Stare ca Activat . |
Statistici rețea video
Analizele oferă informații despre modul în care utilizați nodurile și clusterele rețelei video locale în organizația dvs. Webex. Cu datele istorice din vizualizarea metricii, puteți gestiona mai eficient resursele rețelei video prin monitorizarea capacității, utilizării și disponibilității resurselor locale. Puteți utiliza aceste informații pentru a lua decizii privind adăugarea mai multor noduri de rețea video într-un cluster sau crearea de noi clustere, de exemplu. Analizele rețelei video pot fi găsite în Control Hub sub
.Pentru a vă ajuta să analizați datele din organizația dvs., puteți mări datele care apar în grafic și puteți izola o anumită perioadă de timp. Pentru Statistici, puteți, de asemenea, să tăiați și să dați rapoarte pentru a afișa mai multe detalii granulare.
Analizele rețelei video și rapoartele de depanare afișează date în fusul orar setat pentru browserul local. |
Analiză
Analizele rețelei video oferă o tendință pe termen lung (până la 3 luni de date) în categoriile de angajare, utilizare a resurselor și utilizare a lățimii de bandă.
Monitorizare Live
Fila de monitorizare live oferă o vizualizare aproape în timp real a activității din organizația dvs.: până la 1 minut de agregare și capacitatea de a vizualiza ultimele 4 ore sau 24 de ore pe toate clusterele sau clusterele specifice. Această filă din Control Hub este reîmprospătată automat – la fiecare 1 minut pentru ultimele 4 ore și la fiecare 10 minute pentru ultimele 24 de ore.
Accesați, filtrați și salvați rapoartele de monitorizare live ale rețelei video
Rapoartele de monitorizare live ale rețelei video sunt disponibile pe pagina de depanare a Control Hub ( https://admin.webex.com), odată ce rețeaua video este activă și are un cluster cu cel puțin un nod de rețea video înregistrat.
1 | Din vizualizarea clientului din https://admin.webex.com, alegeți Analytics, apoi faceți clic pe Video Mesh în partea din dreapta sus a ecranului.
| ||||
2 | Din comutatorul din stânga, alegeți o opțiune pentru a filtra pe cât de departe înapoi în timp doriți să afișați datele.
| ||||
3 | Interacționați cu diagramele utilizând următoarele opțiuni după cum este necesar:
| ||||
4 | După ce ați filtrat datele din rapoarte, faceți clic pe mai multe
|
Accesați, filtrați și salvați analizele rețelei video
Rapoartele metrice ale rețelei video sunt disponibile pe pagina Statistici a Control Hub ( https://admin.webex.com), odată ce rețeaua video este activă și are un cluster cu cel puțin un nod de rețea video înregistrat.
1 | Din vizualizarea clientului din https://admin.webex.com, alegeți Analytics, apoi faceți clic pe Video Mesh în partea din dreapta sus a ecranului. | ||||||
2 | Faceți clic pe o categorie, în funcție de tipul de date pe care le căutați:
| ||||||
3 | Din lista derulantă din dreapta, alegeți o opțiune pentru a f lter cu privire la cât de departe înapoi în timp doriți să afișați datele.
| ||||||
4 | Interacționați cu diagramele sau graficele donut utilizând următoarele opțiuni după cum este necesar:
| ||||||
5 | După ce ați filtrat datele din rapoarte, faceți clic pe mai multe
| ||||||
6 | Ștergeți toate filtrele din bara de filtre dacă doriți să resetați vizualizarea analitică. |
Analize disponibile pentru rețeaua video
Pentru detalii despre analizele disponibile în Control Hub, consultați secțiunea Mesh video din Analytics pentru portofoliul dvs. de colaborare în cloud.
Instrument de monitorizare pentru rețea video
Instrumentul de monitorizare în Control Hub vă ajută organizația în monitorizarea stării de implementare a rețelei video. Puteți rula următoarele teste pe nodurile, clusterele sau ambele rețele video pentru a obține rezultate pentru anumiți parametri.
Test de semnalizare - Testează dacă Semnalizare SIP media au loc între nodul rețelei video și serviciile media cloud Webex .
Test în cascadă - Testează dacă se poate stabili o cascadă între nodul rețelei video și serviciile media cloud Webex .
Test de accesibilitate - Testează dacă nodul rețelei video poate ajunge în porturile de destinație pentru fluxurile media în serviciile media cloud Webex . De asemenea, testează dacă nodul rețelei video este capabil să comunice cu clusterele cloud asociate cu containerele media prin acele porturi.
Când rulați un test, instrumentul creează o întâlnire simulată. După ce testul se termină, veți vedea în raport un simplu rezultat de promovare sau nereușită, cu sfaturi integrate de depanare. Puteți programa testul să ruleze periodic sau puteți rula testul la cerere. Pentru mai multe informații, consultați Monitorizarea sănătății media pentru rețea video .
Rulați un test imediat
Utilizați această procedură pentru a rula un test de monitorizare la cerere a stării de sănătate a conținutului media și a testului de accesibilitate pe nodurile și/sau clusterele din rețea video înregistrate în organizația dvs. Control Hub. Rezultatele sunt capturate în Control Hub și sunt cumulate la fiecare 6 ore, începând cu ora 00:00 UTC.
1 | Conectați-vă la Control Hub , apoi accesați . | ||
2 | Faceți clic pe Configurare test , faceți clic Testați acum , apoi verificați nodurile și/sau clusterele pe care doriți să le testați.
| ||
3 | Faceți clic Rulați testul . |
Ce este de făcut în continuare
Rezultatele apar în pagina de prezentare generală a instrumentului de monitorizare din Control Hub. În mod implicit, rezultatele tuturor testelor sunt afișate împreună. Faceți clic pe Semnalizare , Cascada , sau Accesibilitate pentru a filtra rezultatele conform testului specific.
Punctele de pe cronologia cu glisor afișează rezultate agregate ale testelor pentru întreaga organizație. Cronologia la nivel de cluster afișează rezultate agregate pentru fiecare cluster.
Cronologia poate afișa datele în formatul SUA. Schimbați-vă limba în setările profilului pentru a vizualiza datele în formatul dvs. local. |
Treceți cursorul peste punctele din cronologie pentru a vedea rezultatele testului. De asemenea, puteți vedea rezultatele detaliate ale testelor pentru fiecare nod. Faceți clic pe un punct din cronologia la nivel de cluster pentru a vizualiza rezultate detaliate.
Rezultatele sunt afișate într-un panou lateral și împărțite în Signaling, Cascasde și Reachabilty. Puteți vedea dacă testul a fost un succes, dacă a fost omis sau dacă testul a eșuat. Codurile de eroare cu posibile remedieri sunt, de asemenea, afișate împreună cu rezultatele.
Utilizați comutatorul furnizat pentru a vizualiza ratele de succes ale diferiților parametri sub forma unui tabel.
Un test omis, eșec parțial sau eșec nu este critic, cu excepția cazului în care apare continuu pe o perioadă de timp. |
Configurați teste periodice
Utilizați această procedură pentru a configura și a iniția monitorizarea periodică a stării media și teste de accesibilitate. Aceste teste rulează implicit la fiecare 6 ore. Puteți rula aceste teste la niveluri la nivel de cluster, specifice clusterului sau specifice nodului. Rezultatele sunt capturate în Control Hub și sunt cumulate la fiecare 6 ore, începând cu ora 00:00 UTC.
1 | Conectați-vă la Control Hub , apoi accesați . |
2 | Faceți clic pe Configurare test , faceți clic Test periodic , apoi verificați nodurile și/sau clusterele pe care doriți să le testați. |
3 | Alegeți o opțiune:
|
4 | Faceți clic pe Înainte. |
5 | Examinați lista clusterelor și nodurilor pentru a rula testele periodice. Dacă sunteți mulțumit, faceți clic Configurare pentru a programa configurația curentă. |
Ce este de făcut în continuare
Rezultatele apar în pagina de prezentare generală a instrumentului de monitorizare din Control Hub. În mod implicit, rezultatele tuturor testelor sunt afișate împreună. Faceți clic pe Semnalizare , Cascada , sau Accesibilitate pentru a filtra rezultatele conform testului specific.
Punctele de pe cronologia cu glisor afișează rezultate agregate ale testelor pentru întreaga organizație. Cronologia la nivel de cluster afișează rezultate agregate pentru fiecare cluster.
Cronologia poate afișa datele în formatul SUA. Schimbați-vă limba în setările profilului pentru a vizualiza datele în formatul dvs. local. |
Treceți cursorul peste punctele din cronologie pentru a vedea rezultatele testului. De asemenea, puteți vedea rezultatele detaliate ale testelor pentru fiecare nod. Faceți clic pe un punct din cronologia la nivel de cluster pentru a vizualiza rezultate detaliate.
Rezultatele sunt afișate într-un panou lateral și împărțite în Signaling, Cascasde și Reachabilty. Puteți vedea dacă testul a fost un succes, dacă a fost omis sau dacă testul a eșuat. Codurile de eroare cu posibile remedieri sunt, de asemenea, afișate împreună cu rezultatele.
Utilizați comutatorul furnizat pentru a vizualiza ratele de succes ale diferiților parametri sub forma unui tabel.
Un test omis, eșec parțial sau eșec nu este critic, cu excepția cazului în care apare continuu pe o perioadă de timp. |
Activați transmisia video HD 1080p pentru dispozitivele SIP locale în întâlnirile nodului rețelei video
Această setare permite organizației dvs. să favorizeze transmisia video de înaltă definiție de 1080p pentru punctele finale SIP înregistrate local, cu o capacitate mai mică de întâlnire. Un nod de rețea video trebuie să găzduiască întâlnirea. Participanții pot utiliza video 1080p 30fps cu condiția ca:
Sunt toţi în reţeaua corporatistă.
Acestea utilizează un dispozitiv SIP de înaltă definiție înregistrat local.
Setarea se aplică tuturor clusterelor care conțin noduri de rețea video.
Dispozitivele înregistrate în cloud continuă să trimită și să primească fluxuri de 1080p, indiferent dacă această setare este activată sau dezactivată. |
1 | Din vizualizarea clientului în https://admin.webex.com, accesați , apoi faceți clic pe Setări de pe cardul Video Mesh. |
2 | Comutați pe Calitatea video. Dacă această setare este dezactivată, setarea implicită este de 720p. |
Pentru rezoluțiile video pe care aplicația Webex le acceptă, consultați Specificațiile video pentru apeluri și întâlniri.
Întâlniri private
Caracteristica Întâlnire privată îmbunătățește securitatea întâlnirii dvs. prin oprirea conținutului media în sediul dumneavoastră. Când programați o întâlnire privată, media se termină întotdeauna în nodurile rețelei video din rețea corporatistă, fără nicio cascadă în cloud.
După cum se arată aici, întâlnirile private nu cascadează niciodată media în cloud. Mass-media se termină în întregime pe clusterele rețelei video. Clusterele rețelei dvs. video se pot cascada doar unul cu celălalt.
Puteți rezerva un cluster de rețea video pentru întâlniri private. Când clusterul rezervat este plin, media întâlnirii private se cascadează în celelalte clustere Video Mesh. Când clusterul rezervat este plin, întâlnirile private și întâlnirile non-private partajează resursele clusterelor rămase.
Întâlnirile non-private nu utilizează clustere rezervate, rezervând aceste resurse pentru întâlnirile private. Dacă o întâlnire non-privată nu dispune de resurse în rețeaua dvs., aceasta se cascadează în cloud-ul Webex.
Aplicația Webex cu Webex Experience complet furnizat este incompatibilă cu rețeaua video. Pentru detalii, consultați Clienții și Dispozitivele care utilizează nodul rețelei video. |
Asistență și limitări pentru întâlniri private
Rețeaua video acceptă întâlniri private după cum urmează:
Întâlnirile private sunt disponibile pe versiunea Webex 40.12 și mai sus.
Numai întâlnirile programate pot utiliza tipul de întâlnire privată. Consultați Programarea unui articol Cisco Webex Private Meeting pentru detalii.
Întâlnirile private nu sunt disponibile pentru întâlniri cu funcții complete inițiate sau asociate din Aplicația Webex.
Puteți utiliza orice dispozitiv compatibil curent cu rețeaua video.
Nodurile dvs. pot utiliza orice imagine curentă: 72vCPU și 23vCPU.
Logica întâlnirii private nu creează nicio lacună în metrică. Colectăm aceleași măsurători pentru Control Hub ca și pentru întâlnirile non-private.
Deoarece unii utilizatori nu activează această funcție, rapoartele analitice pentru întâlniri private nu apar dacă organizația dvs. nu are o întâlnire privată în 90 de zile.
Întâlnirile private acceptă Whiteboarding 1-Way dintr-un punct final video.
Limitări
Întâlnirile private au aceste limitări:
Întâlnirile private acceptă doar VoIP pentru transmisia audio. Nu acceptă Webex Edge Audio sau PSTN.
Nu puteți utiliza o sală de întâlnire personală (PMR) pentru o întâlnire privată.
Întâlnirile private nu acceptă funcții Webex care necesită o conexiune la cloud, cum ar fi Cloud Recording, Transcriere și Webex Assistant.
Nu puteți intra într-o întâlnire privată dintr-un sistem video înregistrat în cloud neautentificat, chiar și unul care a fost asociat cu aplicația Webex.
Utilizați întâlnirile private ca tip implicit de întâlnire
În Control Hub, puteți specifica că viitoarele întâlniri programate pentru organizația dvs. sunt întâlniri private.
1 | Din vizualizarea clientului în https://admin.webex.com, accesați . |
2 | Faceți clic pe Editare setări de pe cardul Rețea video . Derulați la Întâlniri private și activați setarea. |
3 | Salvați modificarea. |
Când activați această setare, aceasta se aplică tuturor întâlnirilor pentru organizația dvs., chiar și celor programate anterior.
(Opțional) Rezervați un cluster pentru întâlniri private
Întâlnirile private și non-private utilizează în mod normal aceleași resurse Video Mesh. Dar, deoarece întâlnirile private trebuie să păstreze mass-media locală, acestea nu pot configura fluxuri excesive în cloud atunci când resursele locale sunt epuizate. Pentru a atenua această posibilitate, puteți configura un cluster de rețea video pentru a găzdui numai întâlniri private.
În Control Hub, configurați clusterul exclusiv pentru găzduirea întâlnirilor private. Această setare împiedică întâlnirile non-private să utilizeze acel cluster. Întâlnirile private sunt implicite pentru utilizarea respectivului cluster. Dacă clusterul nu dispune de resurse, întâlnirile private se încadrează doar în celelalte clustere din rețeaua video.
Vă recomandăm să furnizați un cluster privat pentru a gestiona utilizarea de vârf preconizată din întâlnirile private.
Nu puteți utiliza formatul de adresă video scurtă (meet@your_site) dacă rezervați toate clusterele rețelei video pentru întâlniri private. Aceste apeluri eșuează în prezent fără un mesaj de eroare corespunzător. Dacă lăsați unele clustere fără rezerve, apelurile cu formatul de adresă video scurtă se pot conecta prin aceste clustere. |
1 | Din vizualizarea clientului în https://admin.webex.com, accesați și faceți clic pe Afișare toate pe cardul rețelei video. |
2 | Selectați clusterul rețelei video din listă și faceți clic pe Editare setări cluster. |
3 | Derulați la Întâlniri private și activați setarea. |
4 | Salvați modificarea. |
Mesaje de eroare pentru întâlniri private
Acest tabel enumeră posibilele erori pe care utilizatorii le-ar putea vedea atunci când intră într-o întâlnire privată.
Mesaj de Eroare | Acțiune utilizator | Motiv |
---|---|---|
Acces la rețeaua externă refuzat Trebuie să fiți în rețeaua corporativă pentru a participa la întâlnirea privată. Dispozitivele Webex asociate situate în afara rețelei corporative nu ar putea intra în întâlnire, într-un astfel de scenariu încercați să vă conectați laptopul, telefonul mobil la rețeaua corporativă și să intrați în întâlnire în modul neasociat. | Un utilizator extern se alătură din afara rețelei corporative fără VPN sau MRA. | Pentru a intra într-o întâlnire privată, utilizatorii externi au nevoie de acces la rețeaua corporativă printr-un VPN sau un MRA. |
Un utilizator extern este pe VPN, dar este asociat cu un dispozitiv neautentificat. | Media dispozitivului nu tunelează rețeaua corporativă prin VPN. Dispozitivul nu poate intra într-o întâlnire privată. În schimb, după conectarea la VPN, utilizatorul de la distanță trebuie să se alăture unei întâlniri private în modul neasociat al dispozitivului de pe desktop sau de pe clientul său mobil. | |
Nu există clustere disponibile Clusterele care găzduiesc această întâlnire privată sunt la capacitate maximă, inaccesibile, offline sau neînregistrate. Contactați administratorul IT pentru asistență. | Un utilizator se află în rețeaua corporativă (locală sau de la distanță prin VPN), dar nu poate intra într-o întâlnire privată. | Clusterele rețelei dvs. video sunt:
|
Nu este autorizată Nu sunteți autorizat să participați la această întâlnire Privată deoarece nu sunteți membru al organizației gazdă. Vă rugăm să contactați Gazda întâlnirii. | Un utilizator dintr-o organizație diferită de organizația gazdă încearcă să intre în întâlnirea privată. | Numai utilizatorii care aparțin organizației gazdă pot intra într-o întâlnire privată. |
Un dispozitiv dintr-o organizație diferită de organizația gazdă încearcă să intre în întâlnirea privată. | Numai dispozitivele care aparțin organizației gazdă pot intra într-o întâlnire privată. |
Păstrați conținutul media în rețea video pentru toate întâlnirile Webex externe
Atunci când conținutul media rulează prin nodurile rețelei video locale, veți obține performanțe mai bune și utilizați mai puțină lățime de bandă a internetului.
În versiunile anterioare, ați controlat utilizarea rețelei video pentru întâlniri numai pentru site-urile dvs. interne. Pentru întâlnirile care sunt găzduite pe site-uri Webex externe, site-urile respective controlează dacă rețeaua video poate casca în Webex. Dacă un site extern nu permitea cascade în rețea video, media dvs. a utilizat întotdeauna nodurile cloud Webex .
Cu setarea Preferați rețeaua video pentru toate întâlnirile Webex externe, dacă site-ul dvs. Webex are noduri de rețea video disponibile, media dvs. trece prin acele noduri pentru întâlnirile găzduite pe site-urile Webex externe. Acest tabel rezumă comportamentul participanților care participă la Webex :
Setarea este... | Întâlnire pe Site Webex intern cu cascadele rețelei video activate | Întâlnire pe Site Webex intern cu cascadele rețelei video dezactivate | Întâlnire pe un Site Webex extern cu cascadele rețelei video activate | Întâlnire pe un Site Webex extern cu cascadele rețelei video dezactivate |
---|---|---|---|---|
Activat | Media utilizează nodurile rețelei video. | Media utilizează noduri cloud. | Media utilizează nodurile rețelei video. | Media utilizează nodurile rețelei video. |
Dezactivat | Media utilizează nodurile rețelei video. | Media utilizează noduri cloud. | Media utilizează nodurile rețelei video. | Media utilizează noduri cloud. |
Această setare este dezactivată implicit, ceea ce menține comportamentul din versiunile anterioare. În aceste versiuni, rețeaua dvs. video nu se transmitea în cascadă în Webex , iar participanții dvs. intrau prin nodurile cloud Webex .
1 | În vizualizarea client înhttps://admin.webex.com , accesați și faceți clic Afișați toate pe cardul rețelei video. |
2 | Selectați clusterul rețelei video din listă și faceți clic Editați setările . |
3 | Derulați la Preferiți rețea video pentru toate Webex Meetings externe și activați setarea. |
4 | Salvați modificarea. |
Optimizați utilizarea implementării rețelei video
Puteți ateriza toți clienții pe clusterele rețelei video pentru o experiență îmbunătățită a utilizatorului prin intermediul rețelei video. Dacă capacitatea clusterului rețelei video este temporar scăzută sau ați utilizat mai mult, puteți optimiza utilizarea clusterului rețelei video controlând ce tipuri de clienți aterizează pe clusterele rețelei video. Acest lucru vă ajută să vă gestionați în mod eficient capacitatea existentă până când puteți adăuga mai multe noduri pentru a satisface cererea.
Consultați portalul Statistici de pe Control Hub pentru a înțelege tendințele de utilizare, utilizare, redirecționare și depășire. Pe baza acestor tendințe, de exemplu, puteți alege să aveți clienții desktop sau dispozitivele SIP pe clusterele Video Mesh și să aveți clienții mobili pe nodurile cloud Webex. Comparativ cu clienții mobili, clienții desktop și dispozitivele SIP acceptă o rezoluție mai mare, au ecrane mai mari și utilizează mai multă lățime de bandă și puteți optimiza experiența utilizatorului pentru participanții care utilizează aceste tipuri de clienți.
De asemenea, puteți optimiza capacitatea clusterului și puteți maximiza experiența utilizatorului, având tipurile de clienți pe care majoritatea clienților dvs. le utilizează în clusterele Video Mesh.
1 | Conectați-vă la Control Hub, apoi selectați . - sau - Selectați . |
2 | În conformitate cu Setările de includere a tipului de client, toate tipurile de clienți sunt verificate în mod implicit. Debifați tipurile de clienți pe care doriți să le excludeți din utilizarea clusterelor rețelei video. Aceste clustere sunt găzduite în nodurile cloud Webex. |
3 | Faceți clic pe Salvați. |
Deregister Video Mesh Nod
1 | Din vizualizarea clientului în https://admin.webex.com, accesați . |
2 | Faceți clic pe Vizualizare toate pe cardul rețelei video. |
3 | Din lista de resurse, accesați clusterul corespunzător și alegeți nodul. |
4 | Faceți clic pe .Apare un mesaj care vă cere să confirmați că doriți să ștergeți nodul. |
5 | După ce ați citit și înțeles mesajul, faceți clic pe Deregister Node. |
Mutați nodul rețelei video
1 | Din vizualizarea clientului în https://admin.webex.com, accesați , apoi alegeți Vizualizare toate pe cardul Video Mesh. |
2 | Din listă, selectați nodul pe care doriți să îl mutați, apoi faceți clic pe Acțiuni (elipsa verticală). |
3 | Selectați Mutare nod. |
4 | Alegeți butonul radio adecvat pentru locul în care doriți să mutați nodul:
|
5 | Faceți clic pe Mutare nod. Nodul dvs. se mută în noul cluster.
|
Setați programul de upgrade al clusterului rețelei video
Puteți seta un anumit program de upgrade sau puteți utiliza programul implicit de 3 a.m. Zilnic Statele Unite: America/Los Angeles. Puteți alege să amânați un upgrade viitor, dacă este necesar.
Upgrade-urile de software pentru Video Mesh se fac automat la nivelul clusterului, ceea ce asigură că toate nodurile rulează întotdeauna aceeași versiune de software. Upgrade-urile se efectuează în conformitate cu programul de upgrade pentru cluster. Când un upgrade de software devine disponibil, puteți actualiza manual clusterul înainte de ora programată de upgrade.
Înainte de a începe
Upgrade-urile urgente sunt aplicate de îndată ce acestea sunt disponibile. |
1 | Din vizualizarea clientului în https://admin.webex.com, accesați , apoi faceți clic pe Vizualizare toate pe cardul rețelei video. | ||
2 | Faceți clic pe o resursă media, apoi faceți clic pe Editare setări cluster. | ||
3 | Pe pagina Setări , derulați la Upgrade, apoi alegeți ora, frecvența și fusul orar pentru programul de upgrade.
| ||
4 | (Opțional) Dacă este necesar, faceți clic pe Amânare pentru a amâna upgrade-ul o dată, până la fereastra următoare. În cadrul fusului orar, se afișează următoarea dată și oră de upgrade disponibile. |
- Comportament upgrade
-
Nodul trimite periodic solicitări către cloud pentru a vedea dacă este disponibilă o actualizare.
Cloud-ul nu face upgrade-ul disponibil decât după ce apare fereastra de upgrade a clusterului. Când fereastra de upgrade sosește, următoarea solicitare periodică de actualizare a nodului către cloud furnizează informațiile de actualizare.
Nodul extrage actualizări printr-un canal securizat.
Serviciile existente s-au oprit grațios pentru a opri rutarea apelurilor de intrare către nod. Închiderea grațioasă oferă, de asemenea, timp pentru a finaliza apelurile existente (până la 2 ore).
Se instalează upgrade-ul.
Cloud declanșează upgrade-ul doar pentru un procent de noduri dintr-un cluster la un moment dat.
Ștergere cluster rețea video
1 | Din vizualizarea clientului în https://admin.webex.com, accesați , apoi faceți clic pe Vizualizare toate. | ||
2 | Din lista de resurse, defilați la resursa rețelei video pe care doriți să o ștergeți, apoi faceți clic pe Editare setări cluster.
| ||
3 | Faceți clic pe Ștergere cluster, apoi alegeți unul:
|
Dezactivați rețeaua video
Înainte de a începe
Înainte de a dezactiva rețeaua Video Mesh, veți anula înscrierea tuturor nodurilor rețelei Video.
1 | Din vizualizarea clientului în https://admin.webex.com, accesați , alegeți Setări pe cardul rețelei video. |
2 | Faceți clic pe Dezactivare. |
3 | Revizuiți lista clusterelor și citiți reclamația în dialog. |
4 | Bifați caseta de selectare pentru a confirma că înțelegeți această acțiune și faceți clic pe Dezactivare din dialog. |
5 | Când sunteți gata să dezactivați rețeaua video, faceți clic pe Dezactivare serviciu. Dezactivarea elimină toate nodurile și clusterele rețelei video. Rețeaua video nu mai este configurată. |
Depanarea înregistrării nodului rețelei video
Această secțiune conține posibile erori pe care le puteți întâmpina în timpul înregistrării nodului rețelei video în cloudul Webex și a sugerat pași pentru a le corecta.
Domeniul nu a putut fi rezolvat
Acest mesaj apare dacă setările DNS configurate pe nodul rețelei video nu sunt corecte.
Conectați-vă la consola nodului rețelei video și asigurați-vă că setările DNS sunt corecte.
Nu s-a putut conecta la site utilizând portul 443 prin SSL
Acest mesaj apare dacă nodul rețelei video nu se poate conecta la cloudul Webex.
Asigurați-vă că rețeaua dvs. permite conectivitatea la porturile necesare pentru Video Mesh. Pentru detalii, consultați Porturile și protocoalele utilizate de rețeaua video.
Integrarea ThousandEyes cu rețeaua video
Platforma Video Mesh este acum integrată cu agentul ThousandEyes care vă permite să efectuați o monitorizare end-to-end în ecosistemul digital hibrid. Această integrare vă echipează cu o gamă largă de teste de monitorizare a rețelei care deschid vizibilitatea în domenii precum proxy-uri, gateway-uri și routere. Problemele de oriunde de-a lungul infrastructurii de rețea a clientului pot fi reduse și diagnosticate cu o mai mare precizie, îmbunătățind eficiența implementării lor.
Beneficiile integrării ThousandEyes
- Oferă mai multe tipuri de testare pentru a alege de la. Puteți configura unul sau mai multe teste adecvate pentru aplicația sau activul pe care doriți să îl monitorizați.
- Vă permite să stabiliți praguri de testare specifice cerințelor dvs.
- Rezultatele testelor sunt disponibile prin intermediul aplicației web ThousandEyes și al API-ului ThousandEyes în timp real.
- O mai mare vizibilitate în depanare – Clienții pot identifica originea unei probleme în rețeaua lor, reducând timpii de rezolvare.
Activarea ThousandEyes pentru rețeaua video
Utilizați această procedură pentru a activa agentul ThousandEyes pentru implementarea rețelei video.
1 | Din Control Hub, faceți clic pe Hybrid din partea din stânga jos a ecranului. | ||
2 | Faceți clic pe Editare setări de pe cardul Rețea video . | ||
3 | Derulați în jos la ThousandEyes Integration. Comutatorul va fi dezactivat în mod implicit. Faceți clic pe comutator pentru a-l activa. | ||
4 | Faceți clic pe ThousandEyes Profil de utilizator, se deschide portalul web ThousandEyes, conectați-vă utilizând acreditările de administrator. | ||
5 | Se afișează un panou lateral cu Token-ul grupului de conturi. | ||
6 | Faceți clic pe pictograma de vizualizare și apoi faceți clic pe Copiere.
| ||
7 | Reveniți la fila Control Hub, lipiți tokenul în câmpul Agent Token . | ||
8 | Faceți clic pe Activare, ThousandEyes este acum activat pentru implementarea rețelei video. |
Ce este de făcut în continuare
- După 5 minute, reveniți la pagina web ThousandEyes, faceți clic pe Cloud și Enterprise Agents, apoi faceți clic pe Setări agent. Ar trebui să puteți vizualiza toate nodurile enumerate ca agenți în cadrul agenților Enterprise. Dacă agenții nu sunt afișați, verificați cardul de integrare ThousandEyes din Control Hub pentru mesaje de eroare.
- Dacă se afișează un mesaj de eroare, faceți clic pe comutator, apoi faceți clic pe Dezactivare. Repetați pașii pentru a activa agentul ThousandEyes, asigurându-vă că tokenul corect al grupului de cont este copiat și listat în câmpul Agent Token .
În prezent, testele ThousandEyes nu acceptă noduri Video Mesh din spatele unui proxy. |
Configurarea testelor utilizând ThousandEyes
Test de rețea – agent-la-agent
Testul de rețea agent-agent permite utilizatorilor de ThousandEyes să aibă ThousandEyes agenți la ambele capete ale unei căi monitorizate, permițând testarea traseului în ambele sau în ambele direcții: sursă pentru a viza sau țintă pentru a sursa. Pentru informații detaliate despre modul de configurare a unui test agent-agent, consultați Prezentarea generală a testului agent-agent.
Un dialog de creare a probelor de testare este afișat mai jos.
Test server SIP
Testele serverului SIP facilitează măsurarea rețelei, colectarea datelor BGP și, cel mai important, testarea disponibilității serviciului SIP și a performanței împotriva infrastructurii VoIP bazate pe SIP.
Pentru informații detaliate despre modul de configurare a unui test de server SIP, consultați Setările de testare a serverului SIP.
Un dialog de creare a probelor de testare este afișat mai jos.
Test RTP Stream
Un test RTP Stream creează un flux de date vocale simulat între doi agenți ThousandEyes care acționează ca agenți de utilizator VoIP. Pachetele RTP sunt trimise între unul sau mai mulți agenți și un agent țintă, folosind UDP ca protocol de transport, pentru a obține scoruri medii de opinie (MOS), pierderi de pachete, descărcări, latență și variații de întârziere a pachetelor (PDV). Metricile produse sunt metrice cu un singur sens (sursă pentru a viza). Testul RTP Stream oferă portul serverului, durata apelului, dimensiunea tampon de dezactivare și opțiunile de configurare codec.
Pentru informații detaliate despre configurarea unui test RTP Stream, consultați Setările testului RTP Stream.
Un dialog de creare a probelor de testare este afișat mai jos.
Test URL server Webex HTTP
Acest test monitorizează pagina principală de destinație la care se conectează utilizatorii atunci când accesează Webex. Un dialog de creare a probelor de testare este afișat mai jos.
Test de server DNS Webex autoritar
Acest test este utilizat pentru a vă asigura că domeniul dvs. Webex se rezolvă în mod corespunzător atât pe plan intern, cât și extern. Când utilizați agenți Enterprise, actualizați câmpul Servere DNS pentru a utiliza serverele cu nume intern. Dacă utilizați Agents Cloud pentru vizibilitate externă, utilizați butonul Căutare servere pentru a popula automat serverele cu nume externe autoritare. Acest exemplu arată agenți cloud care rezolvă cisco.webex.com. Va trebui să îl actualizați la domeniul organizației dvs.
Un dialog de creare a probelor de testare este afișat mai jos.
'
Gestionați nodul rețelei video din interfața web
Înainte de a putea efectua orice modificări ale rețelei la nodurile rețelei video care sunt înregistrate în cloud, trebuie să utilizați Control Hub pentru a le pune în modul de întreținere. Pentru mai multe informații și o procedură de urmat, consultați Mutarea unui nod în modul Întreținere.
Modul de întreținere este destinat exclusiv să pregătească un nod pentru oprire sau repornire, astfel încât să puteți face anumite modificări ale setărilor de rețea (DNS, IP, FQDN) sau să vă pregătiți pentru întreținerea hardware, cum ar fi înlocuirea RAM, hard disk și așa mai departe. Upgrade-urile nu se întâmplă atunci când un nod este plasat în modul de întreținere. |
Când plasați un nod în modul de întreținere, acesta face o oprire grațioasă a serviciilor de apelare (oprește acceptarea apelurilor noi și așteaptă până la 2 ore pentru ca apelurile existente să fie finalizate). Scopul închiderii grațioase a serviciilor de apelare este de a permite repornirea sau închiderea nodului fără a provoca apeluri abandonate.
Cum să accesați prezentarea generală a rețelei video
Puteți deschide interfața web în oricare dintre aceste moduri:
Dacă sunteți un Administrator complet și ați înregistrat deja nodul în cloud, puteți accesa nodul din Control Hub.
Din vizualizarea clientului în https://admin.webex.com, accesați . În secțiunea Resurse de pe cardul Rețea video, faceți clic pe Vizualizare toate. Faceți clic pe cluster, apoi faceți clic pe nodul pe care doriți să îl accesați. Faceți clic pe Du-te la Nod.
Numai un administrator complet al organizației dvs. Webex poate utiliza această caracteristică. Alți administratori, inclusiv administratori completi parteneri și externi, nu au Accesați nodul opțiunea pentru resursele rețelei video.
Într-o filă de browser, navigați la
<IP address>/setup
de exemplu,https://192.0.2.0/setup
. Introduceți acreditările de administrator pe care le-ați configurat pentru nod, apoi faceți clic pe Conectare.Dacă contul de administrator a fost dezactivat, această metodă nu este disponibilă. Consultați secțiunea „Dezactivare sau reactivare a contului administratorului local din interfața web”.
Prezentarea generală este pagina implicită și are următoarele informații:
Stare apel—Oferă numărul de apeluri în curs prin nod.
Detalii nod—Oferă tipul de nod, imaginea software, versiunea software, versiunea OS, starea QoS și starea modului de întreținere.
Nod Health—Oferă date de utilizare (CPU, memorie, disc) și starea serviciului (Serviciu de gestionare, Serviciu de mesagerie, Sincronizare NTP).
Setări rețea—Oferă informații despre rețea: numele gazdei, interfața, IP, gateway, DNS, NTP și dacă IP dual este activat.
Detalii înscriere—Oferă starea înscrierii, numele organizației, ID-ul organizației, clusterul din care face parte și ID-ul clusterului.
Cloud Connectivity—Rulează o serie de teste de la nod la cloud-ul Webex și la destinațiile terțe pe care nodul trebuie să le acceseze pentru a rula corect.
Se execută trei tipuri de teste: Rezoluția DNS, timpul de răspuns al serverului și lățimea de bandă.
Testele DNS validează faptul că nodul poate rezolva un anumit domeniu. Aceste teste raportează ca eșec dacă serverul nu răspunde în termen de 10 secunde. Ele arată ca "trecut" cu o "culoare de avertizare" portocalie, dacă timpul de răspuns este între 1,5 și 10 secunde. Verificările periodice DNS ale nodului generează alarme dacă timpul de răspuns DNS este mai mare de 1,5 secunde.
Testele de conectare validează faptul că nodul se poate conecta la un anumit URL HTTPS și poate primi un răspuns (răspunsurile, altele decât erorile de proxy sau gateway, sunt acceptate ca dovadă a conexiunii).
Lista de teste rulate de pe pagina de prezentare generală nu sunt exhaustive și nu includ teste websocket.
Nodul trimite alarme dacă procesele de apelare nu pot finaliza conexiuni la priza web în cloud sau nu se pot conecta la serviciile legate de apeluri.
Un rezultat Pass sau Fail apare lângă fiecare test; puteți trece peste acest text pentru a vedea mai multe informații despre ceea ce a fost verificat atunci când testul a fugit.
După cum se arată în captura de ecran care urmează, notificările de alarmă pot apărea și în panoul lateral, dacă au fost generate alarme de către nod. Aceste notificări identifică problemele potențiale din nod și fac sugestii cu privire la modul în care puteți rezolva sau rezolva aceste probleme. Dacă nu au fost generate alarme, panoul de notificare nu apare.
Configurarea setărilor rețelei din interfața web a nodului rețelei video
Dacă topologia rețelei se modifică, puteți utiliza interfața web pentru fiecare nod Webex Video Mesh și puteți modifica setările de rețea de acolo. Este posibil să vedeți o precauție cu privire la modificarea setărilor rețelei, dar puteți salva în continuare modificările în cazul în care efectuați modificări în rețea după schimbarea setărilor nodului de rețea Webex Video Mesh.
1 | Deschideți interfața nodului rețelei video Webex. | ||
2 | Accesați Rețea. Apar setările de rețea curente pentru nod. | ||
3 | Modificați următoarele setări pentru Gazdă și configurația rețelei, după cum este necesar:
| ||
4 | Faceți clic pe Salvare gazdă și configurare rețea, iar după ce apare pop-up-ul care spune că nodul trebuie să repornească, faceți clic pe Salvare și repornire. În timpul salvării, toate câmpurile sunt validate pe partea de server. Avertizările care apar în general indică faptul că serverul nu este accesibil sau că un răspuns valid nu a fost returnat atunci când a fost întrebat – de exemplu, dacă FQDN nu este rezolvabil utilizând adresele serverului DNS furnizate. Puteți alege să salvați ignorând avertismentul, dar apelurile nu vor funcționa până când FQDN nu se poate rezolva la DNS configurat pe nod. O altă posibilă stare de eroare este dacă adresa gateway nu este în aceeași subrețea ca și adresa IP. După repornirea nodului rețelei video, modificările de configurare a rețelei au efect. | ||
5 | Modificați următoarele setări pentru serverele NTP după cum este necesar:
| ||
6 | Faceți clic pe Salvare servere NTP.
Dacă serverul NTP este un FQDN și acest lucru nu este rezolvabil, se returnează un avertisment. Dacă serverul NTP FQDN este rezolvat, dar IP-ul rezolvat nu poate fi interogat pentru timpul NTP, se returnează un avertisment. |
Setați Interfața Externă A Rețelei Din Interfața Web a nodului rețelei video
Dacă topologia rețelei se modifică, puteți utiliza interfața web pentru fiecare nod Webex Video Mesh și puteți modifica setările de rețea de acolo. Este posibil să vedeți o precauție cu privire la modificarea setărilor rețelei. Cu toate acestea, puteți salva în continuare modificările în cazul în care efectuați modificări în rețeaua dvs. după modificarea setărilor nodului rețelei video Webex.
Puteți configura interfața de rețea externă dacă implementați nodul rețelei video în DMZ-ul rețelei dvs., astfel încât să puteți izola traficul întreprinderii (intern) din traficul exterior (extern).
1 | Deschideți interfața nodului rețelei video Webex. |
2 | Accesați Rețea. Apar setările de rețea curente pentru nod. |
3 | Faceți clic pe Avansat. |
4 | Comutați pe Activare rețea externă și apoi faceți clic pe OK pentru a activa opțiunile adresei IP externe de pe nod. |
5 | Introduceți valorile Adresă IP externă, Mască subrețea externă, și gateway extern . |
6 | Faceți clic pe Salvare configurație rețea externă. |
7 | Faceți clic pe Salvare și repornire pentru a confirma schimbarea. Nodul repornește pentru a activa adresa IP dublă și apoi configurează automat regulile de rutare statică de bază. Aceste reguli stabilesc că traficul către și de la o adresă IP de clasă privată utilizează o interfață internă; traficul către și de la o adresă IP de clasă publică utilizează o interfață externă. Mai târziu, puteți crea propriile reguli de rutare – de exemplu, dacă trebuie să configurați o suprascriere și să permiteți accesul la un domeniu extern din interfața internă. |
8 | Dacă există erori, faceți clic pe OK pentru a închide caseta de dialog de eroare, remediați erorile și faceți clic pe Save External Network Configuration din nou. |
Ce este de făcut în continuare
Pentru a valida configurația internă și externă a adresei IP, efectuați pașii din Run a Ping from Video Mesh Node Interface Web.
Testați o destinație externă (de exemplu, cisco.com); dacă este reușită, rezultatele arată că destinația a fost accesată din interfața externă.
Testați o adresă IP internă; dacă are succes, rezultatele arată că adresa a fost accesată din interfața internă.
Adăugați reguli de rutare interne și externe de la interfața web a nodului rețelei video
Într-o implementare cu interfață dublă de rețea (NIC), puteți regla bine rutarea nodurilor rețelei video prin adăugarea unor reguli de rută definite de utilizator pentru interfețele externe și interne. Rutele implicite sunt adăugate la noduri, dar puteți face excepții – de exemplu, subrețele externe sau adrese gazdă care trebuie accesate prin interfața internă, sau subrețele interne sau adrese gazdă care trebuie accesate din interfața externă. Efectuați următorii pași după cum este necesar.
Înainte de a începe
1 | Deschideți interfața nodului rețelei video Webex. | ||
2 | Accesați Rețea. Apar setările de rețea curente pentru nod. Dacă ați configurat rețeaua externă, apare fila Reguli de rutare. | ||
3 | Faceți clic pe fila Reguli de rutare . Prima dată când deschideți această pagină, regulile implicite de rutare a sistemului apar în listă. În mod implicit, întregul trafic intern trece prin interfața internă și traficul extern prin interfața externă. Puteți adăuga suprascrieri manuale la aceste reguli în pașii următori. | ||
4 | Pentru a adăuga o regulă, faceți clic pe Adăugare regulă de rutare, apoi alegeți una dintre următoarele opțiuni:.
| ||
5 | Faceți clic pe Adăugare regulă de rutare. Pe măsură ce adăugați fiecare regulă, acestea apar în lista de reguli de rutare, clasificate ca reguli definite de utilizator. | ||
6 | Pentru a șterge una sau mai multe reguli definite de utilizator, bifați caseta de selectare din coloana din stânga regulilor, apoi faceți clic pe Ștergere Regulă(e) de rutare.
|
Regulile de rutare personalizate pot crea potențial pentru conflicte cu alte rutări. De exemplu, puteți defini o regulă care îngheață conexiunea SSH la interfața nodului rețelei video. Dacă se întâmplă acest lucru, faceți una dintre următoarele și apoi eliminați sau modificați regula de rutare:
|
Configurați rețeaua de containere din interfața web a nodului rețelei video
Nodul rețelei video rezervă o gamă de subrețele pentru utilizare internă în interiorul nodului. Intervalul implicit este 172.17.42.0–172.17.42.63. Nodurile nu răspund la niciun trafic extern de noduri Video Mesh originar din această gamă. Este posibil să doriți să utilizați consola nodului pentru a schimba adresa IP a punții containerului pentru a evita conflictele cu alte dispozitive din rețeaua dvs.
1 | Deschideți interfața nodului rețelei video Webex. |
2 | Accesați Rețea. Apar setările de rețea curente pentru nod. |
3 | Faceți clic pe Avansat. |
4 | Modificați valorile pentru adresa IP a containerului și masca Subnet a containerului, după cum este necesar, apoi faceți clic pe Salvare configurație rețea a containerului. |
5 | Faceți clic pe Salvare și repornire pentru a confirma schimbarea. |
6 | Dacă există erori, faceți clic pe OK pentru a închide caseta de dialog de eroare, remediați erorile și faceți clic pe Save Configuration Network Container din nou. |
Setați dimensiunile interfeței de rețea MTU
Toate nodurile rețelei video Webex au descoperirea calea MTU (PMTU) activată în mod implicit. Cu PMTU, nodul poate detecta problemele MTU și poate regla dimensiunea MTU automat. Când PMTU eșuează din cauza firewall-ului sau a problemelor de rețea, nodul poate avea probleme de conectivitate la cloud, deoarece pachetele mai mari decât MTU cad. Setarea manuală a unei dimensiuni mai mici MTU poate rezolva această problemă.
Înainte de a începe
Dacă ați înregistrat deja nodul, trebuie să puneți nodul în modul de întreținere înainte de a putea modifica setările MTU.
1 | Deschideți interfața nodului rețelei video Webex. |
2 | Accesați Rețea. Apar setările de rețea curente pentru nod. |
3 | Faceți clic pe Avansat. |
4 | În secțiunea Setări interfață MTU, introduceți o valoare MTU între 1280 și 9000 de octeți în câmpul (câmpurile) aplicabil(e). Dacă ați activat interfața externă, puteți seta atât dimensiunile interne cât și externe ale interfeței MTU separat. |
Ce este de făcut în continuare
Dacă ați pus nodul în modul de întreținere pentru a schimba MTU, dezactivați modul de întreținere.
Activați sau dezactivați cache-ul DNS
Dacă răspunsurile DNS la nodurile rețelei video durează în mod regulat mai mult de 750 ms sau dacă Cisco TAC recomandă acest lucru, puteți activa cache-ul DNS. Cu memoria cache DNS activată, nodul memorează în cache răspunsurile DNS la nivel local. Cu memoria cache, cererile sunt mai puțin predispuse la întârzieri sau timpi care pot duce la alarme de conectivitate, scăderi ale apelurilor sau probleme de calitate a apelurilor. Memoria cache DNS poate reduce și sarcina infrastructurii dvs. DNS .
Înainte de a începe
Mutați nodul în mod de întreținere. Când starea modului de întreținere este Activată (apelurile active au fost finalizate sau au scăzut la sfârșitul perioadei în așteptare), puteți activa sau dezactiva cache-ul DNS.
1 | Deschideți interfața nodului rețelei video Webex. |
2 | Accesați Rețea. Apar setările de rețea curente pentru nod. |
3 | Faceți clic pe Avansat. |
4 | În secțiunea Configurare cache DNS, activați sau dezactivați Activarea cache-ului DNS. |
5 | În dialogul de confirmare, faceți clic pe Salvare și repornire. |
6 | După repornirea nodului, redeschideți interfața nodului Webex Video Mesh și confirmați că verificările de conectivitate au loc pe pagina Prezentare generală. |
Când activați cache-ul DNS, statisticile cache-ului DNS afișează următoarele statistici:
Statistică | Descriere |
---|---|
Intrări cache | Numărul de rezoluții DNS anterioare pe care serverul Cache DNS le-a stocat |
Căști De Cache | Numărul de ori de la resetarea cache-ului că cache-ul a manipulat o solicitare DNS de la Video Mesh, fără a interoga serverul DNS client |
Cache Lipsește | Numărul de ori de la resetarea cache-ului pe care serverul DNS client a manipulat o solicitare DNS de la Video Mesh mai degrabă decât prin cache |
Procentul de lovituri de cache | Procentul de DNS solicită de la Video Mesh că cache-ul manipulat fără interogarea serverului DNS client |
Întrebări DNS de ieșire pentru serverul cache | Numărul de interogări DNS pe care serverul de cache DNS Video Mesh le-a făcut împotriva serverelor DNS client |
Întrebări DNS de intrare a serverului cache | Numărul de interogări DNS pe care Mesh video le-a făcut împotriva serverului său intern de cache DNS |
Raportul dintre ieșirea și intrarea în studiu | Raportul dintre interogările DNS efectuate de Video Mesh împotriva serverului DNS client și interogările efectuate de Video Mesh împotriva serverului său intern de cache DNS |
Queries de intrare pe secundă | Numărul mediu de interogări DNS pe secundă pe care Mesh video le-a făcut împotriva serverului său intern de cache DNS |
Queries De Ieșire Pe Secundă | Numărul mediu de interogări DNS pe secundă pe care Mesh video le-a făcut împotriva serverelor DNS client |
Latență DNS de ieșire [interval de timp] | Procentul de interogări DNS pe care Video Mesh le-a făcut împotriva serverelor DNS client în cazul în care timpul de răspuns a scăzut în intervalul de timp descris |
Utilizați butonul Ștergeți memoria cache DNS pentru a reseta memoria cache DNS atunci când TAC solicită acest lucru. După ștergerea cache-ului DNS, veți vedea o rată de interogare mai mare de ieșire la intrare pe măsură ce cache-ul se completează. Nu trebuie să plasați nodul în modul de întreținere pentru a șterge memoria cache.
Ce este de făcut în continuare
Mutați nodul din mod de întreținere. Apoi, repetați sarcina pe orice alte noduri care necesită o schimbare.
Încărcați certificatele de securitate
Configurați o relație de încredere între nod și un server extern, cum ar fi un server syslog.
Într-un mediu clustered, trebuie să instalați certificate CA și server pe fiecare nod în mod individual. |
1 | Deschideți interfața nodului rețelei video Webex. |
2 | Când configurați TLS cu un alt server, cum ar fi un server syslog, vă recomandăm din motive de securitate să utilizați un certificat semnat CA pe nodurile rețelei video în loc de certificatul semnat în mod implicit al nodului. Pentru a crea și a încărca certificatul și perechile de taste de pe nodul rețelei video, accesați Certificatele serverului și urmați acești pași: |
3 | Alegeți o opțiune în funcție de modul în care este semnat certificatul CA al serverului extern:
|
4 | Obțineți lista de încredere a certificatului sau certificatului (CTL) pe care o utilizează serverul extern. Ca și în cazul certificatului nodului rețelei video, salvați fișierul serverului extern undeva care este ușor de reținut. |
5 | Reveniți la fila interfață nod rețea video Webex, faceți clic pe Trust Store & Proxy, apoi alegeți o opțiune:
Un nod de rețea video care este înregistrat în cloud așteaptă până la 2 ore pentru ca toate apelurile să se încheie și se pune într-o stare temporară inactivă (quiesces). Pentru a instala certificatul, nodul trebuie să repornească și face acest lucru în mod automat. Când vine vorba de a reveni on-line, apare un prompt atunci când certificatul este instalat pe nodul rețelei video, și apoi puteți reîncărca pagina pentru a vizualiza noul certificat. |
6 | Repetați încărcarea certificatului sau a lanțului certificatului pe fiecare alt nod de rețea video din același cluster. |
Generați jurnale ale rețelei video pentru asistență
Este posibil să vi se recomande să trimiteți jurnale direct la Cisco sau să le descărcați pentru a le atașa la un caz. Utilizați această procedură din interfața web pentru a genera jurnale și a le trimite la Cisco sau pentru a le descărca de pe orice noduri Video Mesh. Pachetul jurnal generat conține jurnale media, jurnale de sistem și jurnale de container. Pachetul oferă informații utile pentru conectivitatea la Webex, problemele platformei și configurarea apelurilor sau media, astfel încât Cisco să vă poată depana implementarea nodului rețelei video pentru dvs.
1 | Deschideți interfața nodului rețelei video Webex. |
2 | Accesați Depanare, apoi alegeți o opțiune de lângă Trimiteți jurnalele:
Jurnalele generate sunt stocate istoric pe nod și rămân pe nod chiar și după reporniri. Un identificator de încărcare apare pe pagină. Asistența utilizează această valoare pentru a identifica jurnalele încărcate. |
3 | Când deschideți un caz sau interacționați cu Cisco TAC, includeți valoarea identificatorului de încărcare, astfel încât inginerul dvs. de asistență să poată accesa jurnalele. Dacă ați trimis jurnalul direct la Cisco, nu trebuie să încărcați pachetul jurnal în cazul TAC. |
Ce este de făcut în continuare
În timp ce jurnalele se încarcă în Cisco sau sunt descărcate, puteți rula o captură de pachet de pe același ecran.
Generați capturi de pachete de rețea video pentru asistență
Puteți rula o captură de pachet (PCAP) și o puteți trimite la Cisco pentru analize suplimentare. O captură de pachet are un instantaneu al pachetelor de date care trec prin interfețele de rețea ale nodului. După ce pachetele sunt capturate și trimise, Cisco poate analiza captura trimisă și vă poate ajuta la depanarea implementării nodului rețelei video.
Înainte de a începe
Funcționalitatea de captare a pachetelor este destinată numai în scopuri de depanare. Dacă rulați o captură de pachet pe un nod Live Video Mesh care găzduiește apeluri active, captura de pachet poate afecta performanța nodului și fișierul generat poate fi suprascris. Acest lucru provoacă o pierdere de date capturate. Vă recomandăm să rulați captura pachetului numai în timpul orelor de vârf sau atunci când numărul de apeluri este mai mic de 3 pe nod. |
1 | Deschideți interfața nodului rețelei video Webex. |
2 | Accesați Soluționarea problemelor. Puteți începe captarea pachetului și încărca jurnalele în același timp. |
3 | (Opțional) În secțiunea Packet Capture, puteți limita captura la pachete pe o anumită interfață, filtrați prin pachete către sau de la anumite gazde sau filtrați prin pachete pe unul sau mai multe porturi. |
4 | Pentru a începe procesul, activați setarea Start Packet Capture . |
5 | Când ați terminat, dezactivați setarea Start Packet Capture . |
6 | Alegeți una:
După încărcarea unei capturi de pachet, pe pagină apare un identificator de încărcare. Asistența utilizează această valoare pentru a identifica captura pachetului încărcat. Dimensiunea maximă pentru capturile de pachete este de 2 GB. |
7 | Când deschideți un caz sau interacționați cu Cisco TAC, includeți valoarea identificatorului de încărcare, astfel încât inginerul dvs. de asistență să poată accesa captura pachetului. |
Rulați un Ping de la interfața web a nodului rețelei video
Puteți rula un ping din interfața web a nodului rețelei video. Acest pas testează o destinație pe care o introduceți și vede dacă nodul rețelei video o poate atinge.
1 | Deschideți interfața nodului rețelei video Webex. |
2 | Accesați Depanare, defilați la Ping, apoi introduceți o adresă de destinație pe care doriți să o testați în câmpul FQDN sau adresa IP sub Test Connectivity using Ping. |
3 | Faceți clic pe Ping. Testul rulează și veți vedea un mesaj de succes sau eșec ping. Testul nu are o limită de timp. Dacă primiți un eșec sau testul rulează pe termen nelimitat, verificați valoarea destinației pe care ați introdus-o și setările de rețea. |
Rulați o rută de rută din interfața web a rețelei video
Puteți rula o cale de rulare din interfața web a nodului rețelei video. Acest pas arată traseul parcurs de pachetele de la nod către destinația pe care o introduceți. Vizualizarea informațiilor privind traseul vă ajută să determinați de ce o anumită conexiune ar putea fi slabă și vă poate ajuta să identificați problemele.
1 | Deschideți interfața nodului rețelei video Webex. |
2 | Accesați Depanare, defilați la Traceroute, apoi introduceți o adresă de destinație pe care doriți să o testați în câmpul FQDN sau adresa IP de sub Trace Route to Host. Testul rulează și veți vedea mesajul de succes al traseului de urmărire sau de eșec. Timpul de încercare expiră la 16 secunde. Dacă primiți un eșec sau expirați orele de încercare, verificați valoarea destinației pe care ați introdus-o și setările de rețea. |
Verificați serverul NTP din interfața web a nodului rețelei video
Puteți introduce o adresă FQDN sau IP a unui server cu protocol de timp de rețea (NTP) pentru a confirma că nodul rețelei video poate accesa serverul. Acest test este util dacă observați problemele de sincronizare a timpului și doriți să excludeți accesibilitatea serverului NTP.
1 | Deschideți interfața nodului rețelei video Webex. |
2 | Accesați Depanare, defilați pentru a verifica serverul NTP, apoi introduceți o adresă de destinație pe care doriți să o testați în câmpul FQDN sau adresa IP sub Vizualizarea răspunsului de interogare SNTP. Testul rulează și veți vedea un mesaj de succes sau eșec al interogării. Testul nu are o limită de timp. Dacă primiți un eșec sau testul rulează pe termen nelimitat, verificați valoarea destinației pe care ați introdus-o și setările de rețea. |
Identificarea problemelor de port cu instrumentul de reflector în interfața web
Instrumentul reflector (o combinație a unui server de pe nodul rețelei video și a clientului printr-un script Python) este utilizat pentru a verifica dacă porturile necesare TCP/UDP sunt deschise din nodurile rețelei video.
Înainte de a începe
Descărcați o copie a Clientului Instrumentului Reflector (un script Python) de la https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
Pentru ca scriptul să funcționeze corect, asigurați-vă că rulați Python 2.7.10 sau mai târziu în mediul dvs.
În prezent, acest instrument acceptă punctele finale SIP la nodurile rețelei video și verificarea intraclusterului.
1 | Din vizualizarea clientului din https://admin.webex.com, activați nodul de întreținere pentru nodul rețelei video urmând aceste instrucțiuni. |
2 | Așteptați ca nodul să afișeze o stare „Pregătit pentru întreținere” în Control Hub. |
3 | Deschideți interfața nodului rețelei video Webex. Pentru instrucțiuni, consultați Gestionați nodul rețelei video de pe interfața web. |
4 | Derulați la Instrumentul Reflector, apoi începeți fie serverul Reflector TCP, fie serverul Reflector UDP, în funcție de protocolul pe care doriți să îl utilizați. |
5 | Faceți clic pe Start Reflector Server, apoi așteptați ca serverul să înceapă cu succes. Veți vedea o notificare atunci când pornește serverul. |
6 | Dintr-un sistem (cum ar fi un PC) într-o rețea pe care doriți să ajungă la nodurile rețelei video, rulați script-ul cu următoarea comandă:
La sfârșitul rundei, clientul afișează un mesaj de succes dacă toate porturile necesare sunt deschise: Clientul afișează un mesaj eșuat dacă nu sunt deschise porturile necesare: |
7 | Rezolvați orice probleme de port de pe firewall și apoi redenumiți pașii de mai sus. |
8 | Rulați clientul cu |
Activați depanarea contului de utilizator din interfața web a nodului rețelei video
Dacă Cisco TAC necesită acces la nodul rețelei video Webex, puteți activa temporar un cont de utilizator de depanare, astfel încât suportul să poată rula depanări suplimentare.
1 | Deschideți interfața nodului rețelei video Webex. |
2 | Accesați Depanare, apoi activați setarea Activare depanare utilizator . Apare o frază de acces criptată pe care o puteți furniza Cisco TAC. |
3 | Copiați fraza de acces, lipiți-o în tichetul de asistență sau direct la inginerul de asistență, apoi faceți clic pe OK atunci când ați salvat-o. |
Contul de utilizator de depanare este valabil timp de 3 zile, după care expiră.
Ce este de făcut în continuare
Puteți dezactiva contul înainte de expirarea acestuia dacă reveniți la pagina de depanare și apoi dezactivați setarea Activare depanare utilizator .
Resetarea din fabrică a unui nod de rețea video de la interfața web
Ca parte a curățării de deregistrare, puteți reseta la setările din fabrică nodul rețelei video din interfața web. Acest pas elimină orice configurație pe care ați pus-o în timp ce nodul a fost activ, dar nu elimină intrarea virtuală a mașinii. Mai târziu, este posibil să doriți să reînregistrați acest nod ca parte a unui alt cluster pe care îl construiți de la zero.
Înainte de a începe
Trebuie să utilizați Control Hub pentru a deroga nodul rețelei video din clusterul înregistrat în Control Hub.
1 | Deschideți interfața nodului rețelei video Webex. |
2 | Accesați Depanare, defilați la Resetare fabrică, apoi faceți clic pe Resetare nod. |
3 | Asigurați-vă că înțelegeți informațiile din mesajul de avertizare care apare, apoi faceți clic pe Resetare și repornire. Nodul repornește automat după resetarea din fabrică. |
Dezactivați sau Reactivați Contul Administrator Local Din Interfața Web
Când instalați un nod de rețea video Webex, vă conectați inițial utilizând un cont local încorporat cu numele de utilizator „admin”. După ce înregistrați nodul în cloudul Webex, puteți utiliza acreditările dvs. de administrare a organizației Webex pentru a gestiona nodurile rețelei video din Control Hub. În acest fel, politica contului de administrator și procesele de gestionare care se aplică Control Hub se aplică și nodurilor rețelei video. Pentru control suplimentar, puteți dezactiva contul încorporat de „administrator”, astfel încât Control Hub să gestioneze toate autentificarea și gestionarea administratorului.
Utilizați acești pași după ce ați înregistrat nodul în cloud pentru a dezactiva (sau a reactiva ulterior) contul de utilizator al administratorului. Când dezactivați contul de administrator, trebuie să utilizați Control Hub pentru a accesa interfața web a nodului.
Numai un administrator complet al organizației dvs. Webex poate utiliza această caracteristică. Alți administratori, inclusiv administratori completi parteneri și externi, nu au Accesați nodul opțiunea pentru resursele rețelei video. |
1 | Din vizualizarea clientului în https://admin.webex.com, accesați . | ||
2 | În secțiunea Resurse de pe cardul Rețea video, faceți clic pe Vizualizare toate. | ||
3 | Faceți clic pe cluster și apoi faceți clic pe nodul pe care doriți să îl accesați. Faceți clic pe Accesați nodul. | ||
4 | Accesați Administrație. | ||
5 | Activați Activarea Conectării Utilizatorului Administrator pentru a dezactiva contul sau pentru a-l reactiva.
| ||
6 | Pe ecranul de confirmare, faceți clic pe Dezactivare sau Activare pentru a finaliza schimbarea. |
După ce dezactivați utilizatorul de administrator, nu vă puteți conecta la nodul rețelei video prin WebUI sau CLI lansat de SSH. Cu toate acestea, vă puteți conecta utilizând acreditările de utilizator ale administratorului printr-un CLI lansat de pe consola VMware ESXi.
Schimbați fraza de acces a administratorului de la interfața web
Utilizați această procedură pentru a modifica fraza de acces a administratorului (parola) pentru nodul dvs. Webex Video Mesh utilizând interfața web.
1 | Deschideți interfața nodului rețelei video Webex. |
2 | Accesați Administrare, iar lângă Schimbarea frazei de acces, faceți clic pe Schimbare. |
3 | Introduceți fraza de acces curentă, apoi introduceți o nouă valoare a frazei de acces atât în fraza de acces nouă , cât și în Confirmarea frazei de acces noi. |
4 | Faceți clic pe Salvare frază de acces. Apare un mesaj „parolă modificată” și apoi reveniți la ecranul de conectare. |
5 | Conectați-vă utilizând noua conectare a administratorului și fraza de acces (parola). |
Modificarea intervalului de expirare a frazei de trecere de la interfața web
Utilizați această procedură pentru a modifica intervalul de expirare implicit al frazei de acces de 90 de zile prin utilizarea interfeței web. Când intervalul este în sus, vi se solicită să introduceți o nouă frază de acces atunci când vă conectați la nodul rețelei video.
1 | Deschideți interfața nodului rețelei video Webex. |
2 | Accesați Administrare, iar lângă Modificarea termenului de expirare, introduceți o nouă valoare pentru intervalul de expirare (zile) (până la 365 de zile), apoi faceți clic pe Salvare termen de expirare. Apare un ecran de succes, iar apoi puteți face clic pe OK pentru a finaliza. |
Pagina Administrare afișează, de asemenea, datele pentru ultima modificare a frazei de acces și data viitoare când parola expiră.
Setați conectarea externă la un server Syslog
Dacă aveți un server syslog, puteți seta nodul rețelei video Webex pentru a vă conecta la informațiile privind traseul de audit al serverului extern, cum ar fi:
Detalii privind conectările administratorului
Modificări de configurare (inclusiv activarea sau dezactivarea modului de întreținere)
Actualizări software
Nodul agregă jurnalele, dacă există, și le trimite la server la fiecare zece minute.
1 | Deschideți interfața nodului rețelei video Webex. |
2 | Accesați Administrație. |
3 | Pe lângă Jurnalizare externă, activați Activarea Jurnalizării externe. |
4 | Pentru Syslog Server Detalii, introduceți adresa IP a gazdei sau numele de domeniu complet calificat și portul syslog. Dacă serverul nu poate fi rezolvat prin DNS din nod, utilizați o adresă IP în câmpul Gazdă . |
5 | Alegeți Protocol—UDP sau TCP. Pentru a utiliza criptarea TLS, alegeți TCP și apoi activați Activarea TLS. Asigurați-vă că încărcați și instalați, de asemenea, certificatele de securitate necesare pentru comunicarea TLS între nod și serverul syslog. Dacă nu sunt instalate certificate, nodul va utiliza în mod implicit certificatele sale autosemnate. Pentru ajutor, consultați Încărcați certificatele de securitate. |
6 | Faceți clic pe Save External Logging Configuration (Salvare configurație jurnal extern). |
Proprietățile mesajului jurnal urmează acest format: Priority Timestamp Mesaj etichetă nume gazdă.
Proprietate | Descriere |
---|---|
Prioritate | Valoarea este întotdeauna 131, pe baza formulei: Prioritate = (Cod facilitate * 8) + Severitate. Codul de facilitate este 16 pentru "local0". Severitatea este de 3 pentru "notificare". |
Marcaj temporal | Formatul marcajului de timp este "Mm dd hh:mm:ss". |
Nume gazdă | Numele gazdei pentru nodul rețelei video. |
Etichetă | Valoarea este întotdeauna syslogAuditMsg. |
mesaj | Mesajul este un șir JSON de cel puțin 1KB. Dimensiunea sa depinde de numărul de evenimente agregate în intervalul de zece minute. |
Iată un mesaj de exemplu:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
Webhooks pentru alerte Video Mesh
Video Mesh acceptă alerte Webhook care permit administratorilor organizației să primească alerte cu privire la anumite evenimente. Administratorii pot alege să fie notificați cu privire la evenimente cum ar fi suprasolicitarea apelurilor și redirecționarea apelurilor, minimizând necesitatea de a se conecta la Control Hub pentru a monitoriza implementarea acestora. Acest lucru se realizează prin crearea unui abonament webhook în care un URL țintă este furnizat de administrator, la care vor fi trimise alerte. Utilizarea cârligelor web pentru alerte permite, de asemenea, monitorizarea parametrilor fără a utiliza API-urile asociate dezvoltatorului.
Următoarele tipuri de evenimente pot fi monitorizate prin intermediul webhooks:
Redirecționează apelurile clusterului – Apeluri redirecționate dintr-un anumit cluster.
Suprafluxuri de apeluri ale organizației – Suprafluxuri totale de apeluri în cloud pentru o organizație.
Creați un abonament Webhook
1 | Conectați-vă la portalul Cisco Webex Developer utilizând acreditările de administrator. |
2 | Pe portalul dezvoltator, faceți clic pe Documentație. |
3 | Din bara derulantă din stânga, derulați în jos și faceți clic pe Referință API completă. |
4 | Din opțiunile care se extind mai jos, derulați în jos și faceți clic pe Webhooks > Creați un Webhook. |
5 | Creați un abonament introducând următorii parametri: |
nume: exemplu – Alerte Video Mesh Webhook
ţinturl: exemplu - https://10.1.1.1/webhooks
resursă: videoMeshAlerts
eveniment: declanșată
ownedBy: organizație
URL-ul introdus în parametrul TargetUrl trebuie să fie accesibil pe internet și să aibă un server care este configurat pentru a accepta solicitările POST trimise de Webex Webhook. |
Setarea configurațiilor pragului cu API-urile dezvoltatorului
Puteți seta valorile pragului pentru evenimente (Suprafluxuri de apeluri de tip Org și Redirecționări apeluri de tip Cluster) cu API-urile dezvoltatorului rețelei video. Puteți seta o valoare procentuală pentru praguri, peste care va fi declanșată o alertă webhook. De exemplu, dacă valoarea pragului este setată la 20 pentru suprasolicitarea apelurilor de tip Org, se va trimite o alertă atunci când peste 20% din numărul apelurilor sunt transferate în cloud.
Un set de 4 API-uri este disponibil pentru setarea și actualizarea pragurilor în portalul Cisco Webex Developer și sunt enumerate mai jos:
Listați configurația pragului de eveniment
Obțineți configurația pragului de eveniment
Actualizați configurația pragului de eveniment
Resetați configurarea pragului de eveniment
API-urile sunt disponibile lahttps://developer.webex.com/docs/api/v1/video-mesh .
Scenariul 1 - Valoarea pragului de setare pentru apelurile de tip Org supraaglomerate
1 | Faceți clic pe Listați API-ul de configurare a pragului de eveniment . | ||
2 | Setare | ||
3 | Veţi primi un răspuns similar celui prezentat mai jos.
| ||
4 | Copiați valoarea în | ||
5 | Paste valoarea în
| ||
6 | Faceți clic pe Actualizați API-ul de configurare a pragului de eveniment . | ||
7 | Aplicați structura JSON în corpul API-ului de actualizare a pragului de configurare a evenimentului. | ||
8 | Setare | ||
9 |
Faceți clic pe Rulare, pragul dvs. pentru suprasolicitarea apelurilor Org va fi setat la noua valoare. |
Ce este de făcut în continuare
Dacă doriți să vizualizați pragul care a fost setat pentru un anumit ID de prag al evenimentului,
Faceți clic pe Obțineți API-ul de configurare a pragului de eveniment .
Introduceți ID-ul pragului de eveniment în antetul API-ului, faceți clic pe Rulare.
Valoarea minimă implicită a pragului și valoarea pragului setat vor fi afișate în răspuns.
Scenariul 2 - Valoarea pragului de setare pentru apelurile redirecționate ale clusterului
1 | Faceți clic pe Listați API-ul de configurare a pragului de eveniment . | ||
2 | Setare | ||
3 | Răspunsul va enumera configurațiile tuturor clusterelor din organizație. | ||
4 |
Copiați valoarea în | ||
5 | Paste valoarea în
| ||
6 | Faceți clic pe Actualizați API-ul de configurare a pragului de eveniment . | ||
7 | Aplicați structura JSON în corpul API-ului de actualizare a pragului de configurare a evenimentului. | ||
8 | Setare | ||
9 |
Faceți clic pe Rulare, pragul pentru Apeluri de cluster redirecționate va fi setat la noua valoare. |
Ce este de făcut în continuare
Dacă doriți să vizualizați pragul care a fost setat pentru un anumit ID de prag al evenimentului,
Faceți clic pe Obțineți API-ul de configurare a pragului de eveniment .
Introduceți ID-ul pragului de eveniment în antetul API-ului, faceți clic pe Rulare.
Valoarea minimă implicită a pragului și valoarea pragului setat vor fi afișate în răspuns.
Scenariul 3 - Valorile pragului de resetare
1 | Faceți clic pe Resetați API-ul de configurare a pragului de eveniment . | ||
2 | Copiați ID-ul pragului de eveniment al unui cluster sau al organizației și inserați-l în
| ||
3 | Apăsați structura JSON din corp și faceți clic pe Run. | ||
4 |
Valoarea pragului va fi setată la valoarea minimă implicită. |
API-uri pentru dezvoltatori rețele video
API-urile pentru dezvoltatorii de rețele video sunt o modalitate de a prelua date analitice și de monitorizare pentru implementările rețelei video prin portalul Webex Developer. API-urile sunt disponibile la https://developer.webex.com/docs/api/v1/video-mesh. Un eșantion de client este disponibil lahttps://github.com/CiscoDevNet/video-mesh-api-client .
Video Mesh Nod Demo Software
Utilizați software-ul demo al nodului rețelei video numai în scopuri demo de bază. Nu adăugați un nod demo la un cluster de producție existent. Clusterul demo acceptă mai puține apeluri decât producția și expiră la 90 de zile după ce este înregistrat în cloud.
|
Descărcați imaginea software demo din acest link.
Specificații
Consultați Cerințele de sistem și platformă pentru software-ul pentru nodul de rețea video pentru configurația bazată pe specificații pentru software-ul pentru nodul de rețea video.
Software-ul demo acceptă fie o singură interfață de rețea, fie o interfață de rețea dublă.
Capacitate
Nu testăm imaginea demo pentru capacitate. Ar trebui să-l utilizați numai pentru a testa scenariile de bază ale întâlnirii. A se vedea cazurile de utilizare care urmează pentru îndrumare.
Utilizați Cazuri pentru software-ul de demo al nodului rețelei video
- Mass-media ancorată în local
-
Implementați și configurați nodul cu software-ul demo.
Efectuați o întâlnire care include următorii participanți: un participant la Aplicația Webex, participant la punctul final Webex și un Cisco Webex Board.
După încheierea întâlnirii, din vizualizarea clientului în https://admin.webex.com, accesați Analytics pentru a accesa rapoartele rețelei video. În rapoarte, puteți vedea că mass-media a rămas la fața locului.
- Întâlnire cu participanți în cloud și la nivel local
-
Efectuați o altă întâlnire cu câțiva participanți Webex locali și unul în cloud.
Rețineți că toți participanții pot intra și participa fără probleme la întâlnire.
Gestionați nodul rețelei video din consolă
Înainte de a putea efectua orice modificări ale rețelei la nodurile rețelei video care sunt înregistrate în cloud, trebuie să utilizați Control Hub pentru a le pune în modul de întreținere. Pentru mai multe informații și o procedură de urmat, consultați Mutarea unui nod în modul Întreținere.
Modul de întreținere este destinat exclusiv să pregătească un nod pentru oprire sau repornire, astfel încât să puteți face anumite modificări ale setărilor de rețea (DNS, IP, FQDN) sau să vă pregătiți pentru întreținerea hardware, cum ar fi înlocuirea RAM, hard disk și așa mai departe. Upgrade-urile nu se întâmplă atunci când un nod este plasat în modul de întreținere. |
Când plasați un nod în modul de întreținere, acesta face o oprire grațioasă a serviciilor de apelare (oprește acceptarea apelurilor noi și așteaptă până la 2 ore pentru ca apelurile existente să fie finalizate). Scopul închiderii grațioase a serviciilor de apelare este de a permite repornirea sau închiderea nodului fără a provoca apeluri abandonate.
Modificarea setărilor rețelei nodului rețelei video în consolă
Dacă topologia rețelei se modifică, trebuie să deschideți interfața consolei pentru fiecare nod Video Mesh și să modificați setările de rețea de acolo. Este posibil să vedeți o precauție cu privire la modificarea setărilor rețelei, dar puteți salva în continuare modificările în cazul în care efectuați modificări la rețeaua dvs. după schimbarea setărilor nodului rețelei video.
1 | Deschideți interfața consolei nodului prin clientul VMware vSphere și apoi conectați-vă utilizând acreditările de administrator. După prima configurare a setărilor de rețea și dacă rețeaua video este accesibilă, puteți accesa interfața nodului prin coajă securizată (SSH). | ||
2 | Din meniul principal al consolei nodului rețelei video, alegeți opțiunea 2 Editați configurația apoi faceți clic pe Selectați. | ||
3 | Citiți mesajul că apelurile se vor încheia pe nodul rețelei video, apoi faceți clic pe Da. | ||
4 | Faceți clic pe Static, introduceți adresa IP pentru interfața internă, Mască, Gateway, și DNS valori pentru rețeaua dvs.
| ||
5 | Introduceți serverul NTP al organizației dvs. sau alt server NTP extern care poate fi utilizat în organizația dvs. După ce configurați serverul NTP și salvați setările de rețea, puteți urma pașii din Verificarea stării de sănătate a nodului rețelei video din consolă pentru a verifica dacă timpul se sincronizează corect prin serverele NTP specificate.
| ||
6 | (Opțional) Modificați numele gazdei sau domeniul, dacă este necesar.
| ||
7 | Faceți clic pe Salvareși apoi faceți clic pe Salvare modificări și repornire. În timpul salvării, validarea DNS se efectuează dacă ați furnizat un domeniu. Se afișează un avertisment dacă FQDN (numele gazdei și domeniul) nu poate fi rezolvat utilizând adresele serverului DNS furnizate. Puteți alege să salvați ignorând Avertizarea, dar apelurile nu vor funcționa până când FQDN nu se poate rezolva la DNS configurat pe nod. După repornirea nodului rețelei video, modificările de configurare a rețelei au efect. |
Schimbați fraza de acces a administratorului nodului rețelei video
Utilizați această procedură pentru a modifica fraza de acces a administratorului (parola) pentru nodul rețelei video din consola nodului.
1 | Deschideți interfața consolei nodului prin clientul VMware vSphere sau SSH într-o adresă IP accesibilă, apoi conectați-vă utilizând acreditările de administrator. |
2 | Deschideți și conectați-vă la consola VMware ESXi a VM pentru nodul rețelei video. |
3 | În meniul principal, alegeți opțiunea 3 Gestionați fraza de acces pentru administrator, apoi 1 Schimbați fraza de acces pentru administrator, apoi faceți clic pe Enter. |
4 | Citiți informațiile de pe pagina expirată a parolei, faceți clic pe Enter, apoi faceți clic din nou după mesajul de expirare a parolei. |
5 | Apăsați Introduceți . |
6 | După ce v-ați deconectat de la consolă, reveniți la ecranul de conectare, apoi conectați-vă utilizând conexiunea de administrator și fraza de acces (parola) pe care ați expirat-o. Vi se solicită să vă schimbați parola.
|
7 | Pentru Parolă veche, introduceți fraza de acces curentă, apoi apăsați Enter. |
8 | Pentru Parolă nouă, introduceți o nouă frază de acces, apoi apăsați Enter. |
9 | Pentru a introduce din nou o parolă nouă, reintroduceți noua frază de acces, apoi apăsați Enter. Apare un mesaj „parolă modificată” și apoi reveniți la ecranul de conectare.
|
10 | Conectați-vă utilizând noua conectare a administratorului și fraza de acces (parola). |
Rulați un Ping de la consola nodului rețelei video
Puteți rula un ping din interfața consolei nodului rețelei video. Acest pas testează o destinație pe care o introduceți și vede dacă nodul rețelei video o poate atinge.
1 | Deschideți interfața consolei nodului prin clientul VMware vSphere sau SSH într-o adresă IP accesibilă, apoi conectați-vă utilizând acreditările de administrator. |
2 | Din consola nodului rețelei video, accesați 4 Diagnostice, apoi alegeți Ping. |
3 | În câmpul ping , introduceți o adresă de destinație pe care doriți să o testați, cum ar fi o adresă IP sau un nume de gazdă, apoi faceți clic pe OK. Testul rulează și veți vedea un mesaj de succes sau eșec ping. Dacă primiți o eroare, verificați valoarea destinației pe care ați introdus-o și setările de rețea. |
Activați depanarea contului de utilizator prin intermediul consolei
Dacă asistența necesită acces la nodul rețelei video, puteți utiliza interfața consolei pentru a activa temporar un cont de utilizator de depanare, astfel încât asistența să poată rula în continuare depanarea nodului dvs.
1 | Deschideți interfața consolei nodului prin clientul VMware vSphere sau SSH într-o adresă IP accesibilă, apoi conectați-vă utilizând acreditările de administrator. |
2 | Din consola nodului rețelei video, accesați 4 Diagnostice, alegeți 2 Activați contul de utilizator de depanare, iar după mesaj, faceți clic pe Da. |
3 | După ce apare un mesaj că contul de utilizator de depanare a fost creat cu succes, faceți clic pe OK pentru a afișa fraza de acces criptată. Veți trimite fraza de acces criptată pentru a accepta. Aceștia utilizează acest cont temporar și fraza de acces decriptată pentru a accesa în siguranță nodul rețelei video pentru depanare. Acest cont expiră după 3 zile sau îl puteți dezactiva atunci când suportul este terminat. |
4 | Selectați începutul și sfârșitul datelor criptate și copiați-le în tichetul de asistență sau în e-mailul pe care îl trimiteți pentru asistență. |
5 | După ce trimiteți aceste informații pentru a sprijini, reveniți la consola nodului rețelei video și apăsați orice tastă pentru a reveni la meniul principal. |
Ce este de făcut în continuare
Contul expiră în 3 zile, dar atunci când suportul indică faptul că au finalizat depanarea nodului, puteți returna consola nodului rețelei video, mergeți la 4 Diagnostice, apoi alegeți 3 Dezactivați contul de utilizator de depanare pentru a dezactiva contul înainte de expirarea acestuia.
Trimiteți jurnale din consola nodului rețelei video
Puteți fi instruit să trimiteți jurnale direct la Cisco sau prin intermediul unei copii securizate (SCP). Utilizați această procedură pentru a trimite jurnale direct de la orice noduri de rețea video pe care le-ați înregistrat în cloud.
1 | Deschideți interfața consolei nodului prin clientul VMware vSphere sau SSH într-o adresă IP accesibilă, apoi conectați-vă utilizând acreditările de administrator. |
2 | În meniul principal, faceți clic pe opțiunea 4 Diagnosticare și apoi apăsați Enter. |
3 | Faceți clic pe 4 Exportați fișierele jurnal, furnizați feedback dacă doriți, apoi faceți clic pe Înainte. |
4 | Alegeți o opțiune:
|
5 | Alegeți OK pentru a reveni la meniul principal al nodului rețelei video. |
6 | (Opțional) Alegeți 5 Verificați starea fișierelor de conectare trimise către Cisco dacă ați trimis jurnalele către Cisco. |
Ce este de făcut în continuare
După ce trimiteți jurnale, vă recomandăm să trimiteți feedback direct din Aplicația Webex, astfel încât contactele dvs. de asistență să aibă toate informațiile de care au nevoie pentru a vă ajuta. |
Verificați starea de sănătate a nodului rețelei video din consolă
Puteți vizualiza starea nodului direct din nodul rețelei video în sine. Rezultatele sunt informative, dar ar putea ajuta la depanarea pașilor – de exemplu, dacă sincronizarea NTP nu funcționează, puteți verifica valoarea serverului NTP în setările de rețea.
1 | Deschideți interfața consolei nodului prin clientul VMware vSphere sau SSH într-o adresă IP accesibilă, apoi conectați-vă utilizând acreditările de administrator. |
2 | Din consola nodului rețelei video, accesați 4 Diagnostice, apoi alegeți 6 Verificați starea sănătății nodului pentru a vizualiza următoarele informații despre nod:
|
Configurați rețeaua de containere pe nodul rețelei video
Nodul rețelei video rezervă o gamă de subrețele pentru utilizare internă în interiorul nodului. Intervalul implicit este 172.17.42.0–172.17.42.63. Nodurile nu răspund la niciun trafic extern de noduri Video Mesh originar din această gamă. Este posibil să doriți să utilizați consola nodului pentru a schimba adresa IP a punții containerului pentru a evita conflictele cu alte dispozitive din rețeaua dvs.
1 | Deschideți interfața consolei nodului prin clientul VMware vSphere sau SSH într-o adresă IP accesibilă, apoi conectați-vă utilizând acreditările de administrator. |
2 | Din meniul principal al consolei nodului rețelei video, accesați 4 Diagnostice, apoi alegeți 7 Configurați rețeaua de containere. După precauția care spune că apelurile active se vor termina pe nod, faceți clic pe Da. |
3 | Modificați valorile pentru Container Bridge IP și Mască de rețea, după cum este necesar, apoi faceți clic pe Save. Veți vedea un ecran care afișează informațiile despre rețeaua containerelor, inclusiv intervalul de adrese IP rezervat pentru operațiunile interne de pe nodul rețelei video. |
4 | Faceți clic pe OK. |
Identificați Problemele Porturilor Cu Instrumentul Reflector în Consola
Instrumentul reflector (o combinație a unui server de pe nodul rețelei video și a clientului printr-un script Python) este utilizat pentru a verifica dacă porturile necesare TCP/UDP sunt deschise din nodurile rețelei video.
Înainte de a începe
Descărcați o copie a Clientului Instrumentului Reflector (script Python) și apoi dezarhivați fișierul într-o locație ușor de găsit. Fișierul zip conține scriptul și un fișier de citire.
Pentru ca scriptul să funcționeze corect, asigurați-vă că rulați Python 2.7.10 sau mai târziu în mediul dvs.
În prezent, acest instrument acceptă punctele finale SIP la nodurile rețelei video și verificarea intraclusterului.
1 | Din vizualizarea clientului din https://admin.webex.com, activați nodul de întreținere pentru nodul rețelei video urmând aceste instrucțiuni. |
2 | Așteptați ca nodul să afișeze o stare „Pregătit pentru întreținere” în Control Hub. |
3 | Deschideți interfața consolei nodului prin clientul VMware vSphere sau SSH într-o adresă IP accesibilă, apoi conectați-vă utilizând acreditările de administrator. |
4 | Din interfața nodului rețelei video, accesați Diagnostic > Reflector Server > Reflector Server pentru TCP sau (UDP). Porniți serverul fie pentru TCP, fie pentru UDP. |
5 | Derulați la Instrumentul Reflector, apoi începeți fie serverul Reflector TCP, fie serverul Reflector UDP, în funcție de protocolul pe care doriți să îl utilizați. |
6 | Faceți clic pe Start Reflector Server, apoi așteptați ca serverul să înceapă cu succes. Veți vedea o notificare atunci când pornește serverul. |
7 | Dintr-un sistem (cum ar fi un PC) într-o rețea pe care doriți să ajungă la nodurile rețelei video, rulați script-ul cu următoarea comandă:
La sfârșitul rundei, clientul afișează un mesaj de succes dacă toate porturile necesare sunt deschise: Clientul afișează un mesaj eșuat dacă nu sunt deschise porturile necesare: |
8 | Rezolvați orice probleme de port de pe firewall și apoi redenumiți pașii de mai sus. |
9 | Rulați clientul cu |
Resetarea din fabrică a unui nod de rețea video din consolă
Ca parte a curățării de deregistrare, puteți reseta la setările din fabrică nodul rețelei video. Acest pas elimină orice configurație pe care ați pus-o în timp ce nodul a fost activ, dar nu elimină intrarea virtuală a mașinii. Mai târziu, este posibil să doriți să reînregistrați acest nod ca parte a unui alt cluster pe care îl construiți de la zero.
Înainte de a începe
Trebuie să utilizați Control Hub pentru a deroga nodul rețelei video din clusterul înregistrat în Control Hub.
1 | Deschideți interfața consolei nodului prin clientul VMware vSphere sau SSH într-o adresă IP accesibilă, apoi conectați-vă utilizând acreditările de administrator. |
2 | Din consola nodului rețelei video, accesați 4 Diagnostice, apoi alegeți 8 Resetare fabrică. |
3 | Asigurați-vă că înțelegeți informațiile din nota care apare, apoi faceți clic pe Resetare. Nodul repornește automat după resetarea din fabrică. |
Migrați o platformă hardware existentă la nodul rețelei video
Puteți migra o platformă acceptată existentă (de exemplu, un CMS1000 care rulează Cisco Meeting Server) la Video Mesh. Utilizați această procedură pentru a vă ghida prin procesul de migrare.
Pașii variază, în funcție de versiunea grupată a ESXi pe platforma hardware. |
Înainte de a începe
Descărcați o nouă copie a celei mai recente imagini software Video Mesh Node (OVA). Nu implementați un nou nod de rețea video cu un OVA descărcat anterior.
1 | Conectați-vă la interfața virtuală a mașinii și apoi închideți software-ul care rulează pe platformă. |
2 | Ștergeți aplicația software care rulează pe platformă. Nu trebuie să existe imagini software rămase pe platformă. De asemenea, nu puteți rula software-ul nod Video Mesh alături de alte software-ul de pe aceeași platformă. |
3 | Implementați o mașină virtuală nouă dintr-un fișier OVF sau OVA nou. |
4 | Introduceți un nume pentru mașina virtuală și alegeți fișierul OVA al nodului rețelei video. |
5 | Schimbați configurarea discului în Grosime. |
6 | Încărcați imaginea software mfusion.ova pe care ați descărcat-o. |
7 | Când utilajul virtual rulează, reveniți la Conectați-vă la Consola nodului rețelei video și continuați configurarea inițială a nodului rețelei video. |
Caracteristică Comparație și cale de migrare de la Hybrid Room Meeting Collaboration la Video Mesh
Comparație caracteristici
Funcție | Rețea video și Cisco Webex Meeting Center Video | Hybrid CMR |
---|---|---|
Tipuri de întâlniri | Programat Un singur clic (instantaneu) Întâlnire personală (PMR) Experiență coerentă pentru întâlnirile locale și în cloud | Numai programate |
Programare | Instrument de productivitate Webex (Windows și Mac) Programare calendar hibrid cu @webex Portalul Webex | Instrumente de productivitate Windows și Mac TelePresence cu Webex Programare TMS |
Opțiuni de intrare în întâlnire | Apelare și excludere PIN protejat (Gazdă) Un buton pentru a împinge (OBTP) | Numai apelare OBTP |
Experiența în cadrul întâlnirii | Unified Roster (Client Webex) Comenzi Unified (Client Webex) Blocați/Deblocați întâlnirea Dezactivați sunetul/activați sunetul participanților TelePresence | Fără Unified Roster (Webex Client și TelePresence Server) Comenzi separate (Webex Client și TelePresence Server) |
Model de capacitate și implementare | Capacitate nelimitată Debitul local și automat Comutare și transcodare | Capacitatea de transcriere limitată la serverul TelePresence |
Listă de verificare a căii de migrare
Mai jos este o prezentare generală la nivel înalt a modului de migrare a unui site existent la versiunea 2.0 a platformei video și de pregătire a site-ului pentru a se integra cu rețeaua video. Pașii pot varia, în funcție de mediul existent. Colaborați cu partenerul sau cu managerul de succes al clientului pentru a asigura o migrare lină.
Asigurați-vă că caracteristica de videoconferință Meeting Center este configurată pe site-ul Webex.
Administratorul site-ului primește contul portalului de management. Administratorul implementează apoi noduri de rețea video pentru organizația Webex.
Administratorul site-ului atribuie privilegiul CMR pentru a activa toți sau unii utilizatori CMR Hybrid cu Cisco Webex Meeting Center Video.
(Opțional) Dezactivați tipul de sesiune CMR Hybrid pentru acest subset, apoi activați Cisco Webex Meeting Center Video în profilul de utilizator.
Administratorul site-ului configurează rețeaua video, apoi selectează Hybrid ca tip de resursă media în Cloud Collaboration Meeting Room Options.
Administratorul site-ului configurează Suita locală de gestionare a TelePresence (TMS) și One Button to Push (OBTP) pentru a lucra cu Cisco Webex Meeting Center Video. A se vedea Ghid de implementare Cisco Webex Meeting Center Video Conferencing Enterprise pentru îndrumare.
Când privilegiul CMR este activat pentru un utilizator, Instrumentele de productivitate Webex sunt implicite în versiunea video Cisco Webex Meeting Center. Toate întâlnirile noi programate de utilizatori sunt întâlniri video Cisco Webex Meeting Center.
Dacă sălile de conferințe sunt incluse în invitație, informațiile OBTP sunt împinse în sala de conferințe prin intermediul TMS (numai pentru întâlnirile CMR Hybrid).
Întâlnirile existente care au fost configurate de utilizatorii CMR Hybrid înainte de a fi comutate pe Cisco Webex Meeting Center Video trebuie să continue să funcționeze atât timp cât clientul păstrează setările MCU și TMS locale.
Întâlnirile CMR Hybrid existente nu pot fi modificate sau actualizate pentru a reflecta informațiile întâlnirii video Cisco Webex Meeting Center. Dacă utilizatorii doresc să utilizeze o invitație nouă, trebuie să șteargă întâlnirile vechi și să creeze întâlniri noi.
Dacă clientul dorește să retragă MCU-ul local, TMS, întâlnirile CMR Hybrid vechi nu vor funcționa. Trebuie create noi întâlniri cu informații video Cisco Webex Meeting Center.
Protocol de interoperabilitate TelePresence și comutare segment
Rețeaua video acceptă negocierea Protocolului de interoperabilitate TelePresence (TIP) și a multiplex (MUX) atât pentru punctele finale 1-ecran, cât și pentru cele 3-ecran IX și TX.
Pentru punctele finale cu trei ecrane, toate cele trei ecrane trebuie să afișeze video, dacă există suficienți participanți la conferință. Un alt sistem cu trei ecrane în conferință are ca rezultat comutarea segmentului în loc de comutarea sălii. Acest lucru înseamnă că, în loc ca toate cele trei ecrane să devină mari atunci când cineva din alt sistem cu trei ecrane vorbește, numai panoul activ devine mare. Celelalte două panouri sunt populate de video de la alte sisteme. Când sunt afișate mici, toate cele trei panouri sunt redate împreună (pentru toate dispozitivele, unul sau trei ecrane) cu o singură casetă de împământare și o singură etichetă de nume.
În funcție de resursele de găzduire din cloud, unele puncte finale vor afișa toate cele trei ecrane ale unei camere cu trei ecrane în banda de filme, în timp ce altele vor afișa doar un singur panou. Aplicația Webex afișează doar 1 panou, chiar dacă mass-media este locală.
Pentru întâlnirile mari care depășesc de la un nod și cascadă la o secundă, același lucru este văzut de orice puncte finale găzduite pe un nod diferit față de cel care găzduiește sistemul cu trei ecrane (numai o panou vizibilă în aspect). Partajarea prezentării necesită negocierea BFCP prin intermediul căii de apelare.
Informații noi și modificate
Acest tabel acoperă caracteristici sau funcționalități noi, modificări ale conținutului existent și orice erori majore care au fost remediate în Ghidul de implementare.
Pentru informații despre actualizările software-ului nodului Webex Video Mesh, consultați https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Dată | Modifică |
---|---|
09 februarie 2024 |
|
31 august 2023 |
|
31 iulie 2023 |
|
28 iulie 2023 |
|
15 iunie 2023 |
|
16 mai 2023 |
|
27 martie 2023 |
|
02 martie 2023 |
|
7 iulie 2022 |
|
30 iunie 2022 | Au fost adăugate informații despre noile scripturi de configurare în bloc la https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 iunie 2022 | S-au modificat pașii pentru a schimba lanțurile de certificate pentru a include certificatele ECDSA în lanțurile de certificate de schimb între nodurile Unified CM și Video Mesh |
18 mai 2022 | S-a schimbat site-ul de descărcare pentru Instrumentul Reflector la https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 aprilie 2022 | S-au adăugat informații despre noua funcție din Păstrați media în rețeaua video pentru toate întâlnirile Webex externe. |
25 martie 2022 | Actualizări privind utilizarea portului în porturi și protocoale pentru administrare. |
Decembrieanul 10, 2021 | S-a adăugat CMS 2000 și s-a observat problema upgrade-ului pentru upgrade-ul CMS 1000s mai vechi la ESXi 7 în cerințele sistemului și platformei pentru software-ul nodului rețelei video. |
30 august 2021 | S-au adăugat informații despre verificarea faptului că Webex are țara sursă corectă pentru implementarea dvs. în Verificarea corectitudinii țării sursă. |
27 august 2021 | S-a adăugat nota privind vizibilitatea rapoartelor analitice în Asistență și limitări pentru întâlniri private. |
13 august 2021 | Au fost adăugate informații despre noua caracteristică Private Meetings în:
|
22 iulie 2021 | Au fost adăugate informații despre modul de verificare a faptului că sistemul are locația corectă a sursei pentru apeluri. Ajustare locații sursă corecte în rutare eficientă. Consultați Verificarea Corectitudinii Țării Sursei. |
25 iunie 2021 | S-a remarcat faptul că caracteristica Webex Experience complet prezentată în aplicația Webex este incompatibilă cu rețeaua video în Clienții și dispozitivele care utilizează nodul rețelei video. |
7 mai 2021 | S-a corectat dimensiunea clusterului recomandată la 100 în Orientările pentru implementarea clusterului rețelei video. |
12 aprilie 2021 | S-a actualizat Configurarea rutării traficului Expressway TCP SIP pentru rețeaua video pentru a utiliza zona Webex, în loc de o nouă zonă DNS. |
9 februarie 2021 |
|
11 decembrie 2020 |
|
22 octombrie 2020 |
|
19 octombrie 2020 |
|
18 septembrie 2020 |
|
26 august 2020 |
|
4 august 2020 |
|
9 iulie 2020 |
|
26 iunie 2020 |
|
9 iunie 2020 |
|
21 mai 2020 | Actualizate porturi și protocoale pentru administrare și cerințe pentru asistența proxy pentru rețeaua video. |
15 mai 2020 | Prezentare generală a rețelei video actualizată. |
25 aprilie 2020 |
|
22 ianuarie 2020 |
|
12 decembrie 2019 |
|
10 decembrie 2019 |
|
noiembrie 4, 2019 |
|
18 octombrie 2019 |
|
septembrie 26, 2019 |
|
septembrie 13, 2019 |
|
august 29, 2019 |
|
24 iulie 2019 |
|
9 iulie 2019 |
|
24 mai 2019 |
|
aprilie 25, 2019 |
|
11 aprilie 2019 |
|
Prezentare generală a rețelei video Webex
Webex Video Mesh găsește dinamic combinația optimă de resurse locale și de conferințe în cloud. Conferințele la locație rămân la locație atunci când există suficiente resurse locale. Când resursele locale sunt epuizate, conferințele se extind apoi în cloud.
Video Mesh Node este un software care este instalat pe un server Cisco UCS local, înregistrat în cloud și administrat în Control Hub. Întâlnirile Webex, Sala de întâlniri personale Webex, Întâlnirile spațiale Webex și apelurile din Aplicația Webex între două persoane pot fi direcționate către nodurile locale ale rețelei video din rețea. Rețeaua video selectează cel mai eficient mod de a utiliza resursele disponibile.
Rețeaua video oferă aceste beneficii:
Îmbunătățește calitatea și reduce latența, permițându-vă să vă mențineți apelurile la locație.
Vă extinde apelurile în mod transparent în cloud atunci când resursele în rețeaua corporatistă au atins limita sau sunt indisponibile.
Gestionați clusterele rețelei video din cloud cu o singură interfață administrativă: Control Hub (https://admin.webex.com ).
Optimizați resursele și scalați capacitatea, după cum este necesar.
Combină caracteristicile conferințelor în cloud și în rețeaua corporatistă într-o singură experiență de utilizator fără probleme.
Reduce problemele legate de capacitate, deoarece cloud-ul este întotdeauna disponibil atunci când sunt necesare resurse de conferințe suplimentare. Nu este nevoie să planificarea capacității în cel mai rău caz.
Oferă analize avansate privind capacitatea și utilizarea și datele raportului de depanare în https://admin.webex.com.
Utilizează procesarea media locală atunci când utilizatorii se conectează la o întâlnire Webex de la punctele finale SIP bazate pe standarde locale și de la clienți:
Puncte finale și clienți bazate pe SIP (puncte finale Cisco, Jabber, SIP 3rd party), înregistrați la controlul apelurilor locale (Cisco Unified Communications Manager sau Expressway), care apelează într-o întâlnire Cisco Webex.
Aplicația Webex (inclusiv asocierea cu dispozitivele de cameră) care intră într-o întâlnire Webex.
Dispozitive de cameră și birou Webex care intră direct într-o întâlnire Webex.
Oferă răspuns vocal interactiv audio și video optimizat (IVR) punctelor finale și clienților on-net bazate pe SIP .
Punctele finale H.323, IP dial-in și Skype for Business (S4B) continuă să se alăture întâlnirilor din cloud.
Acceptă video de înaltă definiție 1080p 30fps ca opțiune pentru întâlniri, dacă participanții la întâlnire care pot susține 1080p sunt găzduiți prin nodurile locale ale rețelei video locale. (Dacă un participant se alătură unei întâlniri în curs din în rețeaua corporatistă , utilizatorii locali vor beneficia în continuare de 1080p 30fps pe terminalele acceptate.)
Marcare îmbunătățită și diferențiată a calității serviciilor (QoS): audio (EF) și video separat (AF41).
În prezent, Webex Video Mesh nu acceptă Webex Webinars.Acceptă întâlniri criptate end-to-end (întâlniri E2EE). Dacă un client implementează rețeaua video și selectează tipul de întâlnire E2EE, acesta adaugă un strat suplimentar de securitate, asigurându-vă că datele dvs. (media, fișiere, table, adnotări) rămân sigure și blochează accesul sau modificarea acestora de către terți. Pentru informații detaliate, consultați Implementarea întâlnirilor Zero-Trust.
În prezent, întâlnirile private nu acceptă criptarea integrală.
Clienți și dispozitive care utilizează nodul rețelei video
Ne străduim să facem rețeaua video interoperabilă cu clienții și tipurile de dispozitive relevante. Deși nu este posibilă testarea tuturor scenariilor, testarea pe care se bazează aceste date acoperă cele mai frecvente funcții ale punctelor finale și ale infrastructurii enumerate. Absența unui dispozitiv sau client implică o lipsă de testare și o lipsă de asistență oficială din partea Cisco.
Tip client sau dispozitiv | Utilizează nodul rețelei video de la punct la punct pentru apeluri | Utilizează nodul rețelei video în cadrul întâlnirii multiparty |
---|---|---|
Aplicația Webex (desktop și mobil) | Da | Da |
Dispozitive Webex, inclusiv dispozitive de cameră și Webex Board. (Consultați secțiunea Endpoint și Cerințele aplicației Webex pentru o listă completă.) | Da | Da |
Partajare wireless în cameră între Aplicația Webex și dispozitivele Room, Desk și Board acceptate. | Da | Da |
Dispozitive înregistrate Unified CM (inclusiv puncte finale IX) și clienți (inclusiv Jabber VDI 12.6 și ulterior și Webex VDI 39.3 și ulterior), apelând la o întâlnire Webex programată sau Webex Personal Room.* | Nu | Da |
Dispozitive înregistrate VCS/Expressway, care apelează într-o întâlnire Webex programată sau în Sala personală Webex.* | Nu | Da |
Webex Apel sistemul meu video pe dispozitivele video înregistrate în cloud Webex | Nu este cazul | Da |
Client web pentru Aplicația Webex ( https://web.webex.com) | Da | Da |
Telefoane înregistrate la Cisco Webex Calling | Nu | Nu |
Webex Apel sistemul meu video pe dispozitivele SIP înregistrate local | Nu este cazul | Nu |
* Nu este posibil să se garanteze că toate dispozitivele locale și clienții au fost testate cu soluția Video Mesh.
Incompatibilitatea rețelei video cu experiența Webex cu funcții complete
Dacă activați experiența Webex complet afișată pentru aplicația Webex, atunci aplicația Webex nu este acceptată cu nodurile rețelei video. Această funcție trimite în prezent semnalizare și media direct către Webex. Versiunile viitoare vor face ca Aplicația Webex și Rețeaua video să fie compatibile. În mod implicit, nu am activat această funcție pentru clienții cu rețea video.
Este posibil să aveți probleme cu rețeaua video și cu experiența Webex complet afișată:
Dacă ați adăugat Mesh video la implementarea dvs. după introducerea acelei funcții.
Dacă ați activat această funcție fără să cunoașteți impactul acesteia asupra rețelei video.
Dacă observați probleme, contactați echipa Cisco Account pentru a dezactiva comutatorul Webex Experience complet furnizat.
Calitatea serviciului pe nodul rețelei video
Nodurile rețelei video respectă cele mai bune practici recomandate de calitate a serviciului (QoS) prin activarea gamelor de porturi care vă permit să diferențiați fluxurile audio și video în toate fluxurile către și de la nodurile rețelei video. Această modificare vă va permite să creați politici QoS și să observați traficul eficient către și dinspre nodurile rețelei video.
Însoțiți aceste modificări de port și modificări QoS. Nodurile rețelei video marchează automat traficul media de la punctele finale înregistrate SIP (înregistrate la nivel local Unified CM sau VCS Expressway) atât pentru transmisia audio (EF), cât și pentru transmisia video (AF41) separat, cu o clasă de servicii corespunzătoare și cu utilizarea unor intervale de porturi bine cunoscute pentru anumite tipuri media.
Traficul sursă de la punctele finale înregistrate în rețeaua corporatistă este întotdeauna determinat de configurația de pe control apel (Unified CM sau VCS Expressway).
Pentru mai multe informații, consultați tabelul QoS de la Porturile și protocoalele utilizate de rețeaua video și pașii pentru a activa sau dezactiva QoS în fluxul de activități de implementare a rețelei video
Aplicația Webex continuă să se conecteze la nodurile rețelei video prin portul partajat 5004. Aceste porturi sunt, de asemenea, utilizate de Aplicația Webex și de punctele finale pentru testarea accesibilității STUN la nodurile rețelei video. Nodul Video Mesh la nodul Video Mesh pentru cascade utilizează intervalul portului de destinație 10000-40000.Asistență proxy pentru rețeaua video
Rețeaua video acceptă proxy-uri de inspecție explicite, transparente și neinspectate. Puteți lega aceste proxy-uri de implementarea rețelei video, astfel încât să puteți securiza și monitoriza traficul de la întreprindere la cloud. Această caracteristică trimite semnalizarea și gestionarea traficului bazat pe https către proxy. Pentru proxy-uri transparente, cererile de rețea din nodurile rețelei video sunt redirecționate către un anumit proxy prin intermediul regulilor de rutare a rețelei de întreprindere. Puteți utiliza interfața de administrare a rețelei video pentru gestionarea certificatelor și starea generală de conectivitate după ce ați implementat proxy-ul cu nodurile.
Mass-media nu călătorește prin proxy. Trebuie să deschideți în continuare porturile necesare pentru fluxurile media pentru a ajunge direct în cloud. Consultați Porturile și protocoalele de administrare. |
Următoarele tipuri de proxy sunt acceptate de Video Mesh:
Proxy explicit (inspecție sau non-inspecție) – Cu proxy explicit, spuneți clientului (noduri de rețea video) ce server proxy să utilizeze. Această opțiune acceptă unul dintre următoarele tipuri de autentificare:
Niciuna – Nu este necesară autentificarea suplimentară. (Pentru HTTP sau HTTPS proxy explicit.)
Basic – Utilizat pentru un agent de utilizator HTTP pentru a furniza un nume de utilizator și o parolă atunci când face o solicitare și utilizează codificarea Base64. (Pentru HTTP sau HTTPS proxy explicit.)
Digest—Utilizat pentru a confirma identitatea contului înainte de a trimite informații sensibile și aplică o funcție de hash pe numele de utilizator și parola înainte de a trimite prin rețea. (Pentru HTTPS proxy explicit.)
NTLM – Ca și Digest, NTLM este utilizat pentru a confirma identitatea contului înainte de a trimite informații sensibile. Utilizează acreditările Windows în loc de numele de utilizator și parola. Acest sistem de autentificare necesită mai multe schimburi pentru a finaliza. (Pentru HTTP proxy explicit.)
Proxy transparent (non-inspecție) – nodurile rețelei video nu sunt configurate pentru a utiliza o anumită adresă de server proxy și nu trebuie să necesite nicio modificare pentru a lucra cu un proxy non-inspecție.
Proxy transparent (inspecție) – Nodurile rețelei video nu sunt configurate pentru a utiliza o anumită adresă de server proxy. Nu sunt necesare modificări ale configurației http(s) pe rețeaua video, cu toate acestea, nodurile rețelei video au nevoie de un certificat rădăcină pentru a avea încredere în proxy. De obicei, proxy-urile de inspecție sunt utilizate de IT pentru a aplica politici cu privire la care site-uri web pot fi vizitate și tipuri de conținut care nu sunt permise. Acest tip de proxy decriptează tot traficul (chiar și https).
Rezoluții și cadre acceptate pentru rețeaua video
Acest tabel acoperă rezoluțiile acceptate și fragmentează dintr-o perspectivă transmițător-receptor într-o întâlnire găzduită pe un nod de rețea video. Clientul expeditor (aplicație sau dispozitiv) este peste rândul de sus al tabelului, în timp ce clientul receptor este pe coloana din partea stângă a tabelului. Celula corespunzătoare dintre cei doi participanți captează rezoluția conținutului negociat, cadrele per secțiune și sursa audio.
Rezoluția afectează capacitatea de apelare pe orice nod de rețea video. Pentru mai multe informații, consultați Capacitate pentru nodurile rețelei video. |
Valoarea de rezoluție și framerate este combinată ca XXXpYY - De exemplu, 720p10 înseamnă 720p la 10 cadre pe secundă.
Abrevierile definiției (SD, HD și FHD) din rândul expeditorului și coloana receptorului se referă la rezoluția superioară a clientului sau a dispozitivului:
SD – Definiție standard (576p)
HD—Înaltă definiție (720p)
FHD—Definiție completă (1080p)
receptor | Expeditor | ||||||
---|---|---|---|---|---|---|---|
Aplicația Webex | Aplicația Webex pentru mobil | Dispozitive înregistrate SIP (HD) | Dispozitive înregistrate SIP (FHD) | Dispozitive înregistrate Webex (SD) | Dispozitive înregistrate Webex (HD) | Dispozitive înregistrate Webex (FHD) | |
Desktop aplicație Webex | 720p10 Audio mixt* | 720p10 Audio mixt | 720p30 Audio mixt | 720p30 Audio mixt | 576p15 Conținut audio** | 720p30 Audio mixt | 720p30 Audio mixt |
Aplicația Webex pentru mobil | — | — | — | — | — | — | — |
Dispozitive înregistrate SIP (HD) | 720p30 Conținut audio | 720p15 Audio mixt | 1080p15 Audio mixt | 1080p15 Audio mixt | 576p15 Audio mixt | 1080p15 Audio mixt | 1080p15 Audio mixt |
Dispozitive înregistrate SIP (FHD) | 1080p30 Audio mixt | 720p15 Audio mixt | 1080p15 Audio mixt | 1080p30 Audio mixt | 576p15 Audio mixt | 1080p15 Audio mixt | 1080p30 Audio mixt |
Dispozitive înregistrate Webex (SD) | 1080p15 Audio mixt | 720p15 Audio mixt | 1080p15 Audio mixt | 1080p15 Audio mixt | 576p15 Audio mixt | 1080p15 Audio mixt | 1080p15 Audio mixt |
Dispozitive înregistrate Webex (FHD) | 1080p30 Audio mixt | 720p15 Audio mixt | 1080p15 Audio mixt | 1080p30 Audio mixt | 576p15 Audio mixt | 1080p15 Audio mixt | 1080p30 Audio mixt |
* Content Audio se referă la audio care este redat din conținutul specific care este partajat, cum ar fi un streaming video. Acest flux audio este separat de transmisia audio obișnuită a întâlnirii.
** Mixt Audio se referă la un amestec de audio și audio al participanților la întâlnire din partajarea conținutului.
Cerințe pentru rețeaua video
Rețeaua video este disponibilă cu ofertele documentate în Cerințele de licență pentru serviciile hibride.
Cerințe de control al apelurilor și de integrare a întâlnirilor pentru rețeaua video
Controlul apelurilor și infrastructura de întâlniri existentă nu sunt necesare pentru utilizarea rețelei video, dar puteți integra cele două. Dacă integrați rețeaua video cu infrastructura de control al apelurilor și a întâlnirilor, asigurați-vă că mediul dvs. îndeplinește criteriile minime care sunt documentate în tabelul următor.
Scopul componentei | Versiune minimă acceptată |
---|---|
control Apel local | Cisco Unified Communications Manager, versiunea 11.5(1) SU3 sau o versiune ulterioară. (Vă recomandăm cea mai recentă versiune SU.) Cisco Expressway-C sau E, Versiunea X8.11.4 sau o versiune ulterioară. (Pentru mai multe informații, consultați secțiunea „Informații importante” din Notele de lansare Expressway .) |
infrastructură Întâlnire | Webex Meetings WBS33 sau o versiune ulterioară. (Puteți verifica dacă site-ul dvs. Webex este pe platforma corectă dacă are lista de tipuri de resurse media disponibilă în opțiunile site-ului Cloud Collaboration Meeting Room.) Pentru a vă asigura că site-ul dvs. este pregătit pentru Video Mesh, contactați managerul de succes al clientului (CSM) sau partenerul dvs. |
Gestionare nereușită | Cisco Expressway-C sau E, Versiunea X8.11.4 sau o versiune ulterioară. (Pentru mai multe informații, consultați secțiunea „Informații importante” din Notele de lansare Expressway .) |
Punct de sfârșit și cerințele aplicației Webex
Scopul componentei | Detalii |
---|---|
Puncte finale acceptate | Consultați Compatibilitatea și asistența video Webex. |
Versiunile acceptate ale Aplicației Webex | Video Mesh acceptă Aplicația Webex pentru desktop (Windows, Mac) și mobil (Android, iPhone și iPad). Pentru a descărca aplicația pentru o platformă acceptată, accesați https://www.webex.com/downloads.html. |
Codec-uri acceptate | Consultați Specificațiile Webex| Video pentru apeluri și întâlniri pentru codecurile audio și video acceptate. Rețineți aceste caveats pentru Mesh video:
|
Dispozitive Room, Desk și Board înregistrate Webex acceptate | Următoarele dispozitive sunt testate și confirmate pentru a lucra cu noduri Video Mesh: |
Cerințe de sistem și platformă pentru software-ul nodului rețelei video
Mediile de producție
În implementările de producție, există două modalități de implementare a software-ului Video Mesh Node pe o anumită configurație hardware:
Puteți configura fiecare server ca o singură mașină virtuală, care este cea mai bună pentru implementări care includ multe puncte finale SIP.
Folosind opțiunea VMNLite, puteți configura fiecare server cu mai multe mașini virtuale mai mici. VMNLite este cel mai bun pentru implementările în care majoritatea clienților și dispozitivelor sunt aplicația Webex și punctele finale înregistrate de Webex.
Aceste cerințe sunt comune pentru toate configurațiile:
VMware ESXi 7 sau 8, vSphere 7 sau 8
Hiperfilare activată
Nodurile rețelei video care rulează independent de hardware-ul platformei au nevoie de vCPU-uri și RAM-uri dedicate. Partajarea resurselor cu alte aplicații nu este acceptată. Acest lucru se aplică tuturor imaginilor software-ului Video Mesh.
Pentru imaginile Video Mesh Lite (VMNLite) de pe o platformă CMS, acceptăm doar imagini cu VMNLite. Nicio altă imagine Video Mesh sau aplicație non-Video Mesh nu poate fi pe hardware-ul CMS cu software-ul VMNLite.
Configurație hardware | Implementarea producției ca o singură mașină virtuală | Implementarea producției cu VMNLite VMs | Note | ||
---|---|---|---|---|---|
Server de întâlniri Cisco 1000 (CMS 1000) |
| Implementați ca 3 instanțe de mașini virtuale identice, fiecare cu:
| Vă recomandăm această platformă pentru nodul rețelei video.
| ||
Configurație bazată pe specificații (2.6-GHz Intel Xeon E5-2600v3 sau procesor ulterior este necesar) |
| Implementați ca 3 instanțe de mașini virtuale identice, fiecare cu:
| Fiecare mașină virtuală Video Mesh trebuie să aibă CPU, RAM și hard disk-uri rezervate pentru sine. Utilizați opțiunea CMS1000 sau VMNLite în timpul configurării. IOP de vârf (operațiuni de intrare/ieșire pe secundă) pentru stocarea NFS este de 300 IOPS. | ||
Server de întâlniri Cisco 2000 (CMS 2000) | Implementați ca 8 instanțe de mașini virtuale identice, fiecare cu:
| Implementați ca 24 instanțe de mașini virtuale identice, fiecare cu:
| Vă recomandăm această platformă pentru nodul rețelei video. Fiecare lamă trebuie să fie un Cisco Meeting Server 1000 complet cu CPU rezervat, RAM și hard disk-uri per lamă. Vârful IOPs pentru depozitarea NFS este de 300 IOPS. |
Medii demo
În scopuri demo de bază, puteți utiliza o configurație hardware bazată pe specificații, cu următoarele cerințe minime:
14vCPU (12 pentru nodul rețelei video, 2 pentru ESXi)
Memorie principală de 8 GB
20 GB spațiu local pe hard disk
2.6 GHz Intel Xeon E5-2600v3 sau procesor ulterior
Această configurație a rețelei video nu este acceptată de Cisco TAC. |
Pentru mai multe informații despre software-ul demo, consultați Video Mesh Node Demo Software.
Cerințe privind lățimea de bandă
Nodurile rețelei video trebuie să aibă o lățime de bandă de internet minimă de 10 Mbps atât pentru încărcare, cât și pentru descărcare, pentru a funcționa corect.
Cerințe pentru asistența proxy pentru rețeaua video
Acceptăm oficial următoarele soluții proxy care se pot integra cu nodurile rețelei video.
Dispozitiv de securitate web Cisco (WSA) pentru proxy transparent
Squid pentru proxy explicit
Pentru un proxy explicit sau un proxy transparent care inspectează (decriptează traficul), trebuie să aveți o copie a certificatului rădăcină al proxy-ului pe care va trebui să o încărcați în magazinul de încredere al nodului Video Mesh de pe interfața web.
Susținem următoarele combinații explicite de tip proxy și autentificare:
Nicio autentificare cu http și https
Autentificare de bază cu http și https
Autentificare Digest numai cu https
Autentificare NTLM numai cu http
Pentru proxy-uri transparente, trebuie să utilizați routerul/comutatorul pentru a forța traficul HTTPS/443 pentru a merge la proxy. Puteți forța, de asemenea, Web Socket pentru a merge la proxy. (Web Socket utilizează https.)
Rețeaua video necesită conexiuni la priza web la serviciile cloud, astfel încât nodurile să funcționeze corect. În ceea ce privește inspecția explicită și inspecția transparentă a proxy-urilor, antetele http sunt necesare pentru o conexiune adecvată la priza web. Dacă acestea sunt modificate, conexiunea la priză web va eșua.
Atunci când defecțiunea conexiunii la priza web apare în portul 443 (cu proxy-ul de inspecție transparent activat), aceasta duce la o avertizare după înregistrare în Control Hub: „Apelarea SIP a rețelei video Webex nu funcționează corect.” Aceeași alarmă poate apărea din alte motive atunci când proxy-ul nu este activat. Când antetele websocket sunt blocate pe portul 443, mass-media nu curge între aplicații și clienții SIP.
Dacă mass-media nu curge, acest lucru se întâmplă adesea atunci când traficul https de la nodul peste portul 443 eșuează:
Traficul de port 443 este permis de proxy, dar este un proxy de inspecție și rupe websocket.
Pentru a corecta aceste probleme, poate fi necesar să “ocoliți” sau “divizați” (dezactivați inspecția) pe portul 443 la: *.wbx2.com și *.ciscospark.com.
Capacitate pentru nodurile rețelei video
Deoarece Video Mesh este un produs media bazat pe software, capacitatea nodurilor dvs. Video Mesh variază. În special, participanții la întâlnire din cloudul Webex plasează o sarcină mai grea pe noduri. Veți obține capacități mai mici atunci când aveți mai multe cascade în cloud-ul Webex. Alți factori care au un impact sunt:
Tipuri de dispozitive și clienți
Rezoluție video
calitate Rețea
Sarcină maximă
model De implementare
Utilizarea rețelei video nu afectează numărul de licențe Webex. |
În general, adăugarea mai multor noduri la cluster nu dublează capacitatea din cauza capului de sus pentru configurarea cascadelor. Utilizați aceste numere ca orientare generală. Vă recomandăm următoarele:
Testați scenariile comune ale întâlnirii pentru implementarea dvs.
Utilizați analizele din Control Hub pentru a vedea cum evoluează implementarea dvs. și pentru a adăuga capacitatea după cum este necesar.
Suprafluxurile la un volum mic de apeluri (în special apelurile SIP care provin de la sediu) nu reprezintă o reflectare reală a scării. Analizele rețelei video (în cadrul Control Hub > Resurse > Activitate apeluri) indică segmentele de apel care provin de la locație. Ei nu specifică fluxurile de apeluri care au intrat prin cascadă în nodul rețelei video pentru procesarea media. Pe măsură ce numărul participanților la distanță crește într-o întâlnire, cascadele cresc și consumă resurse media locale pe nodul rețelei video. |
Acest tabel enumeră intervalele de capacitate pentru diferite mixuri de participanți și puncte finale pe nodurile obișnuite ale rețelei video. Testarea noastră a inclus întâlniri cu toți participanții din nodul local și întâlniri cu o combinație de participanți locali și în cloud. Cu mai mulți participanți în cloud-ul Webex, așteptați-vă ca capacitatea dvs. să scadă la capătul inferior al intervalului.
Scenariu | Rezoluţie | Capacitate participant |
---|---|---|
Întâlniri cu doar participanții la Aplicația Webex | 720p | 100-130 |
1080p | 90-100 | |
Întâlniri și apeluri de la 1 la 1 cu numai participanți la Aplicația Webex | 720p | 60-100 |
1080p | 90-100 | |
Întâlniri cu numai participanți SIP | 720p | 70-80 |
Întâlniri cu numai participanți SIP | 1080p | 30-40 |
Întâlniri cu participanții la Aplicația Webex și SIP | 720p | 75-110 |
|
Capacitate pentru VMNLite
Vă recomandăm VMNLite pentru implementări care includ în principal Aplicația Webex și punctele finale înregistrate în cloud. În aceste implementări, nodurile utilizează mai multe resurse de comutare și mai puține resurse de transcodare decât oferă configurația standard. Implementarea mai multor mașini virtuale mai mici pe gazdă optimizează resursele pentru acest scenariu.
Acest tabel enumeră intervalele de capacitate ale diferiților participanți și puncte finale. Testarea noastră a inclus întâlniri cu toți participanții din nodul local și întâlniri cu o combinație de participanți locali și în cloud. Cu mai mulți participanți în cloud-ul Webex, așteptați-vă ca capacitatea dvs. să scadă la capătul inferior al intervalului.
Scenariu | Rezoluţie | Capacitatea participanților cu 3 noduri VMNLite pe un server |
---|---|---|
Întâlniri cu doar participanții la Aplicația Webex | 720p | 250-300 |
1080p | 230-240 | |
Întâlniri și apeluri de la 1 la 1 cu numai participanți la Aplicația Webex | 720p | 175-275 |
1080p | 230-240 |
Rezoluția de bază pentru întâlnirile din Aplicația Webex este 720p. Dar atunci când partajați, miniaturile participanților sunt la 180p. |
Clustere în rețea video
Implementați noduri de rețea video în clustere. Un cluster definește nodurile rețelei video cu atribute similare, cum ar fi proximitatea rețelei. Participanții utilizează un anumit cluster sau cloud, în funcție de următoarele condiții:
Un client dintr-o rețea corporatistă care poate ajunge la un cluster local se conectează la acesta – preferința principală pentru clienții din rețeaua corporatistă.
Clienții care se alătură unei întâlniri private Video Mesh se conectează doar la clusterele locale. Puteți crea un cluster separat special pentru aceste întâlniri private.
Un client care nu poate ajunge la un cluster local se conectează la cloud - cazul unui dispozitiv mobil care nu este conectat la rețeaua corporativă.
Clusterul ales depinde, de asemenea, de latență, mai degrabă decât de locație. De exemplu, un cluster de cloud cu o întârziere mai mică în timpul deplasării STUN (SRT) decât un cluster de rețea video poate fi un candidat mai bun pentru întâlnire. Această logică împiedică un utilizator să aterizeze pe un cluster îndepărtat din punct de vedere geografic, cu o întârziere ridicată a SRT.
Fiecare cluster conține logica că cascade întâlniri, cu excepția întâlnirilor private Video Mesh, în alte clustere de întâlniri în cloud, după cum este necesar. Cascading oferă o cale de date pentru mass-media între clienți în întâlnirile lor. Întâlnirile sunt distribuite pe noduri, iar clienții aterizează pe cel mai eficient nod din apropiere, în funcție de factori precum topologia rețelei, link-ul WAN și utilizarea resurselor.
Capacitatea clientului de a ping noduri media determină accesibilitatea. Un apel real utilizează o varietate de mecanisme de conexiune potențiale, cum ar fi UDP și TCP. Înainte de apel, dispozitivul Webex (Room, Desk, Board și Aplicația Webex) se înregistrează în cloud-ul Webex, care oferă o listă de candidați de cluster pentru apel.
Nodurile dintr-un cluster de rețea video necesită o comunicare neîmpiedicată între ele. De asemenea, au nevoie de comunicare neîmpiedicată cu nodurile din toate celelalte clustere de rețea video. Asigurați-vă că firewall-urile permit toată comunicarea între nodurile rețelei video. |
Clustere pentru întâlniri private
Puteți rezerva un cluster de rețea video pentru întâlniri private. Când clusterul rezervat este plin, media întâlnirii private se cascadează în celelalte clustere Video Mesh. Când clusterul rezervat este plin, întâlnirile private și întâlnirile non-private partajează resursele clusterelor rămase.
Întâlnirile non-private nu vor utiliza un cluster rezervat, rezervând aceste resurse pentru întâlnirile private. Dacă o întâlnire non-privată nu dispune de resurse în rețeaua dvs., aceasta se cascadează în cloud-ul Webex.
Pentru detalii despre caracteristica Întâlniri private a rețelei video, consultați Întâlniri private.
Nu puteți utiliza formatul de adresă video scurtă (meet@your_site) dacă rezervați toate clusterele rețelei video pentru întâlniri private. Aceste apeluri eșuează în prezent fără un mesaj de eroare corespunzător. Dacă lăsați unele clustere fără rezerve, apelurile cu formatul de adresă video scurtă se pot conecta prin aceste clustere. |
Orientări pentru implementarea clusterelor de rețea video
În implementările obișnuite ale întreprinderii, recomandăm clienților să utilizeze până la 100 de noduri pe cluster. Nu există limite dure stabilite în sistem pentru a bloca o dimensiune a clusterului cu mai mult de 100 de noduri. Cu toate acestea, dacă trebuie să creați clustere mai mari, vă recomandăm insistent să revizuiți această opțiune cu inginerie Cisco prin intermediul echipei dvs. de cont Cisco.
Creați mai puține clustere atunci când resursele au o proximitate similară a rețelei (afinitate).
Atunci când creați clustere, adăugați numai noduri care se află în aceeași regiune geografică și în același centru de date. Nu este acceptată gruparea în întreaga rețea de zone largi (WAN).
De obicei, implementați clustere în întreprinderile care găzduiesc întâlniri frecvente localizate. Planificați unde plasați clusterele pe lățimea de bandă disponibilă în diferite locații WAN din interiorul întreprinderii. De-a lungul timpului, puteți implementa și crește cluster-by-cluster pe baza modelelor de utilizator observate.
Clusterele situate în diferite zone de timp pot deservi în mod eficient mai multe zone geografice, profitând de diferite modele de apelare de vârf/oră ocupată.
Dacă aveți două noduri de rețea video în două centre de date separate (UE și NA, de exemplu) și aveți puncte finale care intră prin fiecare centru de date, nodurile din fiecare centru de date s-ar prăbuși într-un singur nod de rețea video în cloud. Cascade Theses ar merge peste Internet. Dacă există un participant în cloud (care se alătură înainte de unul dintre participanții rețelei video), nodurile vor fi cascadate prin nodul media al participantului în cloud.
Diversitate fus orar
Diversitatea fusului orar poate permite partajarea clusterelor în timpul orelor de vârf. De exemplu: O companie cu un cluster din California de Nord și un cluster din New York ar putea găsi că latența generală a rețelei nu este atât de mare între cele două locații care servesc o populație de utilizatori diversă din punct de vedere geografic. Atunci când resursele sunt utilizate la vârf în clusterul din California de Nord, clusterul din New York este probabil să fie în afara vârfului și să aibă o capacitate suplimentară. Același lucru este valabil și pentru clusterul din California de Nord, în timpul perioadelor de vârf din clusterul din New York. Acestea nu sunt singurele mecanisme utilizate pentru implementarea eficientă a resurselor, ci sunt cele două principale.
Depășire în cloud
Atunci când este atinsă capacitatea tuturor clusterelor locale, un participant local trece peste cloudul Webex. Acest lucru nu înseamnă că toate apelurile sunt găzduite în cloud. Webex direcționează către cloud numai acei participanți care sunt fie la distanță, fie nu se pot conecta la un cluster local. Într-un apel cu participanți atât la nivel local, cât și în cloud, clusterul local este conectat (cascadă) la cloud pentru a combina toți participanții într-un singur apel.
Dacă configurați întâlnirea ca tip de întâlnire privată, Webex păstrează toate apelurile în clusterele locale. Întâlnirile private nu depășesc niciodată cloud-ul.
Înregistrări dispozitiv Webex cu Webex
În plus față de determinarea accesibilității, clienții efectuează, de asemenea, teste periodice de întârziere în timpul călătoriei, folosind Simple Traversal of UDP through NAT (STUN). Întârzierea în timpul călătoriei rotunde STUN (SRT) este un factor important în selectarea resurselor potențiale în timpul unui apel actual. Când sunt implementate mai multe clustere, criteriile de selecție principale se bazează pe întârzierea SRT învățată. Testele de reabilitate sunt efectuate în fundal, inițiate de o serie de factori, inclusiv modificări ale rețelei, și nu introduc întârzieri care afectează timpii de configurare a apelurilor. Următoarele două exemple arată posibile rezultate ale testelor de accesibilitate.
Teste de întârziere în timpul călătoriei rotunde – Dispozitivul cloud nu reușește să ajungă la clusterul local
Teste de întârziere în timpul călătoriei rotunde – Dispozitivul cloud ajunge cu succes la clusterul local
Informațiile privind accesibilitatea învățată sunt furnizate în cloud-ul Webex de fiecare dată când este configurat un apel. Aceste informații permit cloud-ului să selecteze cea mai bună resursă (cluster sau cloud), în funcție de locația relativă a clientului la clusterele disponibile și de tipul de apel. Dacă nu sunt disponibile resurse în clusterul preferat, toate clusterele sunt testate pentru disponibilitate pe baza întârzierii SRT. Un cluster preferat este ales cu cea mai mică întârziere SRT. Apelurile sunt efectuate în spații dintr-un cluster secundar atunci când clusterul principal este ocupat. Resursele locale accesibile Video Mesh sunt încercate mai întâi, în ordinea celei mai mici întârzieri SRT. Când toate resursele locale sunt epuizate, participantul se conectează la cloud.
Definiția clusterului și locația sunt esențiale pentru o implementare care oferă cea mai bună experiență generală pentru participanți. În mod ideal, o implementare ar trebui să ofere resurse în cazul în care clienții sunt situate. Dacă nu sunt alocate suficiente resurse în cazul în care clienții efectuează majoritatea apelurilor, se consumă mai multă lățime de bandă a rețelei interne pentru a conecta utilizatorii la clustere îndepărtate.
Apel local și în cloud
Dispozitivele Webex locale care au aceeași afinitate pentru clustere (preferință, în funcție de proximitatea față de cluster) se conectează la același cluster pentru un apel. Dispozitivele Webex locale cu diferite afinități ale clusterelor locale, conectați-vă la diferite clustere, iar clusterele cascadă apoi în cloud pentru a combina cele două medii într-un singur apel. Acest lucru creează un hub și vorbește despre design cu cloud-ul Webex ca hub-ul și clusterele locale care acționează ca purtători de cuvânt în întâlnire.
Apel local cu diferite afinități cluster
Dispozitivul Webex se conectează fie la clusterul local, fie la cloud, pe baza accesibilității sale. Următoarele prezintă exemple ale celor mai frecvente scenarii.
Dispozitivul Webex Cloud se conectează la Cloud
Dispozitivul Webex local se conectează la clusterul local
Dispozitivul Webex local se conectează la Cloud
Selectarea clusterelor cloud pentru debitul în funcție de 250 ms sau întârzierea mai mare a călătoriei rotunde STUN
În timp ce preferința pentru selectarea nodurilor este nodurile dvs. de rețea video implementate local, susținem un scenariu în care, dacă întârzierea în deplasare STUN (SRT) către un cluster de rețea video local depășește întârzierea în deplasare tolerabilă de 250 ms (care se întâmplă, de obicei, dacă clusterul local este configurat într-un alt continent), atunci sistemul selectează cel mai apropiat nod media cloud din acea geografie în loc de un nod de rețea video.
Aplicația Webex sau dispozitivul Webex se află în rețeaua de întreprinderi din San Jose.
Clusterele San Jose și Amsterdam sunt la capacitate sau indisponibile.
Întârzierea SRT la clusterul Shanghai este mai mare de 250 ms și va introduce probabil probleme de calitate media.
Clusterul cloud San Francisco are o întârziere optimă SRT.
Clusterul Shanghai Video Mesh este exclus din considerație.
Ca rezultat, Aplicația Webex se revarsă în clusterul cloud din San Francisco.
Întâlniri private
Întâlnirile private izolează toate mass-media din rețeaua dvs. prin intermediul rețelei video. Spre deosebire de întâlnirile normale, dacă nodurile locale sunt pline, mass-media nu se încadrează în cloudul Webex. Dar, în mod implicit, întâlnirile private se pot caza în diferite clustere de rețea Video Mesh. Pentru întâlnirile private din locații geografice, clusterele rețelei video trebuie să aibă conectivitate directă între ele pentru a permite cascade interclustere, cum ar fi HQ1_VMN la Remote1_VMN în figură.
Asigurați-vă că porturile necesare sunt deschise în firewall, pentru a permite cascadă neîmpiedicată între clustere. Consultați Porturile și protocoalele de administrare.
Toți participanții la o întâlnire privată trebuie să aparțină organizației Webex a gazdei întâlnirii. Aceștia pot intra utilizând Aplicația Webex sau un sistem video autentificat (puncte finale SIP înregistrate la UCM/VCS sau dispozitiv video înregistrat la Webex). Participanții cu acces VPN sau MRA la rețeaua dvs. pot participa la o întâlnire privată. Dar nimeni nu poate participa la o întâlnire privată din afara rețelei dvs.
Modele de implementare acceptate de rețeaua video
- Acceptată într-o implementare a rețelei video
-
Puteți deplasa un nod de rețea video fie într-un centru de date (preferat), fie într-o zonă demilitarizată (DMZ). Pentru îndrumare, consultați Porturile și protocoalele utilizate de rețeaua video.
Pentru o implementare DMZ, puteți configura nodurile rețelei video într-un cluster cu interfața de rețea dublă (NIC). Această implementare vă permite să separați traficul intern al rețelei de întreprindere (utilizat pentru comunicarea interbox, cascade între clusterele de noduri și pentru a accesa interfața de gestionare a nodului) de traficul extern al rețelei de cloud (utilizat pentru conectivitate la lumea exterioară și cascade la cloud).
Dual NIC funcționează pe deplin, VMNLite și versiunea demo a software-ului nod Video Mesh. De asemenea, puteți deplasa rețeaua video din spatele unei configurări NAT 1:1.
Puteți integra nodurile rețelei video cu mediul de control al apelurilor. De exemplu, implementările cu rețea video integrată cu Unified CM, consultați Modelele de implementare pentru rețea video și Cisco Unified Communications Manager.
Sunt acceptate următoarele tipuri de traducere a adresei:
Traducere dinamică a adresei de rețea (NAT) utilizând un pool IP
Traducere dinamică a adresei portului (PAT)
1:1 umed
Alte forme de NAT ar trebui să funcționeze atât timp cât sunt utilizate porturile și protocoalele corecte, dar nu le susținem în mod oficial, deoarece nu au fost testate.
IPv4
Adresă IP statică pentru nodul rețelei video
- Nu este acceptat într-o implementare a rețelei video
-
IPv6
DHCP pentru nodul rețelei video
Un cluster cu un amestec de NIC unic și NIC dublu
Clustering noduri de rețea Video Mesh peste rețeaua largă (WAN)
Audio, video sau media care nu trec printr-un nod de rețea video:
Audio de pe telefoane
Apel peer-to-peer între Aplicația Webex și punctul final bazat pe standarde
Terminare audio pe nodul rețelei video
Mass-media trimisă prin perechea Expressway C/E
Reapelare video de la Webex
Modele de implementare pentru rețeaua video și Cisco Unified Communications Manager
Aceste exemple arată implementările comune ale rețelei video și vă ajută să înțelegeți unde se pot încadra clusterele rețelei video în rețeaua dvs. Rețineți că implementarea rețelei video depinde de factorii din topologia rețelei:
Locații centru de date
Locații și dimensiune birou
Locație și capacitate de acces la internet
În general, încercați să conectați nodurile rețelei video la clusterele Unified CM sau Session Management Edition (SME). Ca o bună practică, păstrați nodurile cât mai centralizate posibil la sucursalele locale.
Rețeaua video acceptă ediția de administrare a sesiunii (SME). Clusterele Unified CM pot fi conectate printr-un SME, iar apoi trebuie să creați un trunchi SME care se conectează la nodurile rețelei video.
Arhitectură Hub și Spoke
Acest model de implementare implică crearea de rețele centralizate și accesul la internet. De obicei, locația centrală are o concentrație ridicată a angajaților. În acest caz, un cluster de rețea video poate fi amplasat în locația centrală pentru manipularea optimizată a mass-media.
Localizarea clusterelor în locațiile sucursalelor nu poate aduce beneficii pe termen scurt și poate duce la o rutare suboptimă. Vă recomandăm să implementați clustere într-o sucursală numai dacă există o comunicare frecventă între sucursale.
Distribuţie geografică
Implementarea distribuită geografic este interconectată, dar poate prezenta o latență vizibilă între regiuni. Lipsa resurselor poate determina configurarea cascadelor suboptime pe termen scurt atunci când există întâlniri între utilizatori în fiecare locație geografică. În acest model, vă recomandăm să alocați noduri de rețea video în apropierea accesului regional la internet.
Distribuție geografică cu apelare SIP
Acest model de implementare conține clustere regionale Unified CM. Fiecare cluster poate conține un trunchi SIP pentru a selecta resursele din clusterul local Video Mesh. Un al doilea trunchi poate oferi o cale de eșec către o pereche Expressway dacă resursele devin limitate.
Porturile și protocoalele utilizate de rețeaua video
Pentru a asigura implementarea cu succes a rețelei video și pentru funcționarea fără probleme a nodurilor rețelei video, deschideți următoarele porturi de pe firewall pentru a fi utilizate cu protocoalele.
Consultați Cerințele de rețea pentru serviciile Webex pentru a înțelege cerințele generale de rețea pentru Webex Teams.
Consultați Firewall Traversal Whitepaper pentru mai multe informații despre firewall-ul și practicile de rețea pentru serviciile Webex.
Pentru a atenua potențialele probleme de interogare DNS, urmați documentația privind cele mai bune practici DNS, protecția rețelei și identificarea atacurilor atunci când configurați firewall-ul companiei.
Pentru mai multe informații despre design, consultați Arhitectura preferată pentru servicii hibride, CVD.
Porturile și protocoalele de administrare
Nodurile dintr-un cluster de rețea video necesită o comunicare neîmpiedicată între ele. De asemenea, au nevoie de comunicare neîmpiedicată cu nodurile din toate celelalte clustere de rețea video. Asigurați-vă că firewall-urile permit toată comunicarea între nodurile rețelei video. |
Nodurile rețelei video dintr-un cluster trebuie să fie în aceeași mască VLAN sau subnet.
Scop | Sursă | Destinație | IP sursă | Port sursă | Protocol de transport | IP de destinație | Port de destinație |
---|---|---|---|---|---|---|---|
Gestionare | Calculator de administrare | nod rețea video | După cum este necesar | Oricare | tcp, https | nod rețea video | 443 |
SSH pentru acces la consola de administratori Video Mesh | Calculator de administrare | nod rețea video | După cum este necesar | Oricare | TCP | nod rețea video | 22 |
Comunicare intracluster | nod rețea video | nod rețea video | Adresa IP a altor noduri de rețea video din cluster | Oricare | TCP | Noduri de rețea video | 8443 |
Gestionare | nod rețea video | cloud Webex | După cum este necesar | Oricare | udp, ntp udp, dns TCP, HTTPS (WebSockets) | Oricare | 123 53 |
Semnalizare în cascadă | nod rețea video | cloud Webex | Oricare | Oricare | TCP | Oricare | 443 |
Media cascadă | nod rețea video | cloud Webex | nod rețea video | Orice*** | UDP | Oricare Pentru anumite intervale de adrese, consultați secțiunea „Subrețele IP pentru serviciile Webex Media” din Cerințele rețelei pentru serviciile Webex. | 5004 50000 până la 53000 Pentru detalii, consultați secțiunea „Servicii Webex – numere de port și protocoale” din Cerințele rețelei pentru serviciile Webex. |
Semnalizare în cascadă | Vido Mesh Cluster (1) | Vido Mesh Cluster (2) | Oricare | Oricare | TCP | Oricare | 443 |
Media cascadă | Vido Mesh Cluster (1) | Vido Mesh Cluster (2) | Vido Mesh Cluster (1) | Orice*** | UDP | Oricare | 5004 50000 până la 53000 |
Gestionare | nod rețea video | cloud Webex | După cum este necesar | Oricare | tcp, https | Orice** | 443 |
Gestionare | Nod rețea video (1) | Nod rețea video (2) | Nod rețea video (1) | Oricare | TCP, HTTPS (WebSockets) | Nod rețea video (2) | 443 |
Comunicare internă | nod rețea video | Toate celelalte noduri ale rețelei video | nod rețea video | Oricare | UDP | Oricare | 10000 până la 40000 |
* Configurația implicită din OVA este configurată pentru NTP și DNS. OVA necesită să deschideți acele porturi de ieșire la internet. Dacă configurați un server NTP și DNS local, atunci nu trebuie să deschideți porturile 53 și 123 prin firewall.
** Deoarece unele URL-uri de servicii cloud sunt supuse schimbării fără avertisment, ORICE este destinația recomandată pentru operarea fără probleme a nodurilor rețelei video. Dacă preferați să filtrați traficul pe baza URL-urilor, consultați URL-urile Webex Teams pentru serviciile hibride
din secțiunea Cerințe de rețea pentru serviciile Webex pentru mai multe informații.
***Porturile variază în funcție de dacă activați QoS. Cu QoS activat, porturile sunt 52,500-59499, 63000-64667, 59500-62999 și 64688-65500. Cu QoS off, porturile sunt 34.000-34.999.
Semnături de trafic pentru rețeaua video (Calitatea serviciului este activată)
Pentru implementările în care nodul rețelei video se află în partea întreprinderii a DMZ sau în interiorul firewall-ului, există o setare de configurare a nodului rețelei video în Webex Control Hub care permite administratorului să optimizeze intervalele de porturi utilizate de nodul rețelei video pentru marcarea rețelei QoS. Această setare a calității serviciului este activată în mod implicit și modifică porturile sursă utilizate pentru partajarea audio, video și a conținutului la valorile din acest tabel. Această setare vă permite să configurați politicile de marcare QoS pe baza intervalelor de porturi UDP pentru a diferenția transmisia audio de partajarea transmisiei video sau a conținutului și să marcați toate transmisiile audio cu valoarea recomandată de partajare EF și video și conținut cu o valoare recomandată de AF41.
Tabelul și diagrama arată porturile UDP care sunt utilizate pentru fluxurile audio și video, care sunt principalul obiectiv al configurațiilor de rețea QoS. În timp ce politicile de marcare QoS ale rețelei pentru media prin UDP se concentrează pe următorul tabel, nodurile Webex Video Mesh încheie, de asemenea, traficul TCP pentru prezentare și partajare de conținut pentru aplicația Webex utilizând porturile ephemeral 52500-65500. Dacă un firewall stă între nodurile rețelei video și aplicația Webex, aceste porturi TCP trebuie, de asemenea, să fie permise pentru funcționarea corespunzătoare.
Nod de rețea video marchează traficul nativ. Acest marcaj nativ este asimetric în unele fluxuri și depinde de faptul dacă porturile sursă sunt porturi partajate (un singur port, cum ar fi 5004 pentru mai multe fluxuri către diferite destinații și porturi de destinație) sau dacă acestea nu sunt (în cazul în care portul cade într-un interval, dar este unic pentru acea sesiune bidirecțională specifică). Pentru a înțelege marcajul nativ printr-un nod de rețea video, rețineți că nodul de rețea video marchează audio EF atunci când nu utilizează portul 5004 ca port sursă. Unele fluxuri bidirecționale, cum ar fi Video Mesh la cascade Video Mesh sau Video Mesh la Aplicația Webex vor fi marcate asimetric, un motiv pentru a utiliza rețeaua pentru a observa traficul bazat pe intervalele de porturi UDP furnizate. |
Adresă IP sursă | Adresă IP destinație | Porți UDP sursă | Porturile UDP de destinație | Marcare DSCP nativ | Tip fișier media |
Nod de rețea Video Mesh | Servicii media în cloud Webex | 35000 până la 52499 | 5004 | 41 | Testați pachetele STUN |
Nod de rețea Video Mesh | Servicii media în cloud Webex | 52500 până la 59499 | 5004 | Subcutanată | Audio |
Nod de rețea Video Mesh | Servicii media în cloud Webex | 63000 până la 64667 | 5004 | 41 | Video |
Nod de rețea Video Mesh | Servicii media în cloud Webex | 59500 până la 62999 | 50000 până la 51499 | Subcutanată | Audio |
Nod de rețea Video Mesh | Servicii media în cloud Webex | 64668 până la 65500 | 51500 până la 53000 | 41 | Video |
Nod de rețea Video Mesh | Nod de rețea Video Mesh | 10000 până la 40000 | 10000 până la 40000 | — | Audio |
Nod de rețea Video Mesh | Nod de rețea Video Mesh | 10000 până la 40000 | 10000 până la 40000 | — | Video |
Nod de rețea Video Mesh | Puncte finale Unified CM SIP | 52500 până la 59499 | Profil SIP Unified CM | Subcutanată | Audio |
Nod de rețea Video Mesh | Puncte finale Unified CM SIP | 63000 până la 64667 | Profil SIP Unified CM | 41 | Video |
Cluster rețea video | Cluster rețea video | 52500 până la 59499 | 5004 | Subcutanată | Audio |
Cluster rețea video | Cluster rețea video | 63000 până la 64667 | 5004 | 41 | Video |
Cluster rețea video | Cluster rețea video | 59500 până la 62999 | 50000 până la 51499 | Subcutanată | Audio |
Cluster rețea video | Cluster rețea video | 64668 până la 65500 | 51500 până la 53000 | 41 | Video |
Nod de rețea Video Mesh | aplicație sau punct de sfârșit Webex Teams* | 5004 | 52000 până în 52099 | 41 | Audio |
Nod de rețea Video Mesh | aplicație sau punct de sfârșit Webex Teams | 5004 | 52100 până la 52299 | 41 | Video |
*Direcția de trafic media determină marcajele DSCP. Dacă porturile sursă sunt din nodul rețelei video (de la nodul rețelei video la aplicația Webex Teams), traficul este marcat doar ca AF41. Traficul media care provine din aplicația Webex Teams sau din punctele finale Webex are marcajele DSCP separate, dar traficul de întoarcere din nodul Video Mesh din porturile partajate nu este.
Diferențiere port sursă UDP (clienții aplicației Windows Webex): Contactați echipa contului local dacă doriți ca diferențierea porturilor sursă UDP să fie activată pentru organizația dvs. Dacă acest lucru nu este activat, partajarea audio și video nu poate fi diferențiată de sistemul de operare Windows. Porturile sursă vor fi aceleași pentru partajarea conținutului audio, video și pe dispozitivele Windows. |
Semnături de trafic pentru rețeaua video (Calitatea serviciului dezactivat)
Pentru implementările în care nodul rețelei video se află în DMZ, există o setare de configurare a nodului rețelei video în Webex Control Hub care vă permite să optimizați intervalele de porturi utilizate de nodul rețelei video. Această setare a calității serviciului, atunci când este dezactivată (activată în mod implicit), modifică porturile sursă utilizate pentru partajarea audio, video și a conținutului din nodul rețelei video în intervalul 34000-34999. Nodul rețelei video marchează apoi în mod nativ toate partajările audio, video și de conținut într-un singur DSCP de AF41.
Deoarece porturile sursă sunt aceleași pentru toate mass-media, indiferent de destinație, nu puteți diferenția transmisia audio de transmisia video sau partajarea conținutului pe baza intervalului de port cu această setare dezactivată. Această configurație vă permite să configurați găuri de pini firewall pentru mass-media mai ușor decât cu Calitatea serviciului activat. |
Tabelul și diagrama afișează porturile UDP care sunt utilizate pentru fluxurile audio și video atunci când QoS este dezactivat.
Adresă IP sursă | Adresă IP destinație | Porți UDP sursă | Porturile UDP de destinație | Marcare DSCP nativ | Tip fișier media |
Nod de rețea Video Mesh | Servicii media în cloud Webex | 34000 până la 34999 | 5004 | 41 | Audio |
Nod de rețea Video Mesh | Servicii media în cloud Webex | 34000 până la 34999 | 5004 | 41 | Video |
Nod de rețea Video Mesh | Servicii media în cloud Webex | 34000 până la 34999 | 50000 până la 51499 | 41 | Audio |
Nod de rețea Video Mesh | Servicii media în cloud Webex | 34000 până la 34999 | 51500 până la 53000 | 41 | Video |
Nod de rețea Video Mesh | Nod de rețea Video Mesh | 10000 până la 40000 | 10000 până la 40000 | 41 | Audio |
Nod de rețea Video Mesh | Nod de rețea Video Mesh | 10000 până la 40000 | 10000 până la 40000 | 41 | Video |
Cluster rețea video | Cluster rețea video | 34000 până la 34999 | 5004 | 41 | Audio |
Cluster rețea video | Cluster rețea video | 34000 până la 34999 | 5004 | 41 | Video |
Cluster rețea video | Cluster rețea video | 34000 până la 34999 | 50000 până la 51499 | 41 | Audio |
Cluster rețea video | Cluster rețea video | 34000 până la 34999 | 51500 până la 53000 | 41 | Video |
Nod de rețea Video Mesh | Puncte finale Unified CM SIP | 52500 până la 59499 | Profil SIP Unified CM | 41 | Audio |
Nod de rețea Video Mesh | Puncte finale Unified CM SIP | 63000 până la 64667 | Profil SIP Unified CM | 41 | Video |
Nod de rețea Video Mesh | Servicii media în cloud Webex | 35000 până la 52499 | 5004 | 41 | Testați pachetele STUN |
Nod de rețea Video Mesh | aplicație sau punct de sfârșit Webex Teams | 5004 | 52000 până în 52099 | 41 | Audio |
Nod de rețea Video Mesh | aplicație sau punct de sfârșit Webex Teams | 5004 | 52100 până la 52299 | 41 | Video |
Porturi și protocoale pentru traficul Webex Meetings
Scop | Sursă | Destinație | IP sursă | Port sursă | Protocol de transport | IP de destinație | Port de destinație |
---|---|---|---|---|---|---|---|
Apelare la întâlnire | Aplicații (Aplicații desktop și mobile Webex App) Dispozitive înregistrate Webex | nod rețea video | După cum este necesar | Oricare | UDP și TCP (Utilizate de Aplicația Webex) SRTP (Orice) | Orice** | 5004 |
Apelarea dispozitivului SIP la întâlnire (semnalizare SIP) | control apeluri Unified CM sau Cisco Expressway | nod rețea video | După cum este necesar | Ephemeral (>=1024) | TCP sau TLS | Orice** | 5060 sau 5061 |
Cascadă | nod rețea video | cloud Webex | După cum este necesar | 34000 până la 34999 | UDP, SRTP (Orice) | Orice** | 5004 50000 până la 53000*** |
Cascadă | nod rețea video | nod rețea video | După cum este necesar | 34000 până la 34999 | UDP, SRTP (Orice) | Orice** | 5004 |
Portul 5004 este utilizat pentru toate nodurile de rețea video cloud și locale. Aplicația Webex continuă să se conecteze la nodurile rețelei video prin porturile partajate 5004. Aceste porturi sunt, de asemenea, utilizate de Aplicația Webex și de punctele finale înregistrate de Webex pentru testarea STUN la nodurile rețelei video. Nod de rețea video la nod de rețea video pentru cascade utilizează o gamă de porturi de destinație de 10000-40000.* TCP este, de asemenea, acceptat, dar nu este preferat deoarece poate afecta calitatea media. |
** Dacă doriți să restricționați prin adrese IP, consultați intervalele de adrese IP care sunt documentate în Cerințele de rețea pentru serviciile Webex.
*** Expressway utilizează deja această gamă de porturi pentru cloudul Webex. Deci, majoritatea implementărilor nu vor necesita actualizări pentru a sprijini această nouă cerință pentru rețeaua video. Dar, dacă implementarea dvs. are reguli mai stricte pentru firewall, este posibil să fie necesar să actualizați configurația firewall-ului pentru a deschide aceste porturi pentru Video Mesh.
Pentru cea mai bună experiență în utilizarea Webex în organizația dvs., configurați firewall-ul pentru a permite toate traficul TCP și UDP de ieșire care este destinat porturilor 5004, precum și orice răspunsuri de intrare la acest trafic. Cerințele de port enumerate mai sus presupun că nodurile rețelei video sunt implementate fie în LAN (preferat), fie într-un DMZ și că Aplicația Webex se află în LAN.
Calitate video și scalare pentru rețea video
Mai jos sunt câteva scenarii comune de întâlnire atunci când se creează o cascadă. Rețeaua video este adaptivă în funcție de lățimea de bandă disponibilă și distribuie resursele în consecință. Pentru dispozitivele din întâlnire care utilizează nodul rețelei video, linkul de cascadă oferă avantajul reducerii lățimii de bandă medii și îmbunătățirii experienței întâlnirii pentru utilizator.
Pentru orientările privind asigurarea lățimii de bandă și planificarea capacității, consultați documentația de arhitectură preferată. |
Pe baza vorbitorilor activi din întâlnire, se stabilesc linkurile de cascadă. Fiecare cascadă poate conține până la 6 fluxuri, iar cascada este limitată la 6 participanți (6 în direcția aplicației Webex/SIP în cloud Webex și 5 în direcția opusă). Fiecare resursă media (cloud și rețea video) solicită partea de la distanță pentru fluxurile care sunt necesare pentru a îndeplini cerințele punctului final local ale tuturor participanților de la distanță din cascadă.
Pentru a oferi o experiență de utilizare flexibilă, platforma Webex poate realiza transmisii video în multiflux pentru participanții la întâlnire. Aceeași capacitate se aplică linkului de cascadă dintre nodurile rețelei video și cloud. În această arhitectură, cerințele de lățime de bandă variază în funcție de o serie de factori, cum ar fi configurațiile punctului final.
Arhitectură
În această arhitectură, punctele finale înregistrate de Cisco Webex trimit semnale către cloud și media către serviciile de comutare. Punctele finale SIP locale trimit semnale către mediul de control al apelurilor (Unified CM sau Expressway), care apoi îl trimite la nodul rețelei video. Mass-media este trimis la serviciul de transcodare.
Participanți în cloud și la sediu
Participanții locali de pe nodul rețelei video solicită fluxurile dorite pe baza cerințelor de configurare ale acestora. Aceste fluxuri sunt redirecționate de la nodul rețelei video la punctul final pentru redarea dispozitivului local.
Fiecare nod cloud și Video Mesh solicită rezoluții HD și SD de la toți participanții care sunt dispozitive înregistrate în cloud sau aplicații Webex. În funcție de punctul final, acesta va trimite până la 4 rezoluții, de obicei 1080p, 720p, 360p și 180p.
Cascade
Majoritatea punctelor finale Cisco pot trimite 3 sau 4 fluxuri dintr-o singură sursă într-o gamă de rezoluții (de la 1080p la 180p). Aspectul punctului final dictează cerința pentru fluxurile necesare la capătul îndepărtat al cascadei. Pentru prezența activă, fluxul video principal este de 1080p sau 720p, panourile video (PiPS) sunt 180p. Pentru vizualizare egală, rezoluția este de 480p sau 360p pentru toți participanții în cele mai multe cazuri. Cascada creată între nodurile rețelei video și cloud trimite, de asemenea, 720p, 360p și 180p în ambele direcții. Conținutul este trimis ca un singur flux, iar audio este trimis ca mai multe fluxuri.
Graficele cu lățime de bandă în cascadă care oferă o măsurare per cluster sunt disponibile în meniul Analytics din Webex Control Hub. Nu puteți configura lățimea de bandă în cascadă per întâlnire în Control Hub.
Lățimea maximă de bandă negociată pentru cascadă per întâlnire este de 20Mbps pentru transmisia video principală pentru toate sursele și pentru fluxurile video principale multiple pe care le-ar putea trimite. Această valoare maximă nu include canalul de conținut sau audio. |
Video principal cu aspect multiplu Exemplu
Următoarele diagrame ilustrează un exemplu de scenariu de întâlnire și modul în care lățimea de bandă este influențată atunci când sunt în joc mai mulți factori. De exemplu, toate aplicațiile Webex și dispozitivele înregistrate în Webex transmit fluxuri de 1x720p, 1x360p și 1x180p către rețeaua video. Pe cascadă, fluxurile de 720p, 360p și 180p sunt transmise în ambele direcții. Motivul este că există aplicații Webex și dispozitive înregistrate Webex care primesc 720p, 360p și 180p pe ambele părți ale cascadei.
În diagrame, numerele de lățime de bandă pentru datele transmise și primite sunt numai în scopuri de exemplu. Acestea nu reprezintă o acoperire exhaustivă a tuturor posibilelor întâlniri și a cerințelor legate de lățimea de bandă. Diferite scenarii de întâlnire (participanți participanți, capacități ale dispozitivului, partajarea conținutului în cadrul întâlnirii, activitate în orice moment dat în timpul întâlnirii) vor genera niveluri diferite de lățime de bandă. |
Diagrama de mai jos arată o întâlnire cu puncte finale înregistrate în cloud și la sediu și un difuzor activ.
În aceeași întâlnire, diagrama de mai jos arată un exemplu de cascadă creată între nodurile rețelei video și cloud în ambele direcții.
În aceeași întâlnire, diagrama de mai jos arată un exemplu de cascadă din cloud.
Diagrama de mai jos arată o întâlnire cu aceleași dispozitive de mai sus, împreună cu un client Webex Meetings. Sistemul trimite vorbitorul activ și ultimul vorbitor activ în înaltă definiție, împreună cu un flux HD suplimentar al vorbitorului activ pentru clienții Webex Meeting, deoarece nodurile Video Mesh nu acceptă Webex Meetings în acest moment.
Cerințe pentru serviciile Webex
Colaborați cu partenerul dvs., cu managerul de succes al clienților (CSM) sau cu reprezentantul de testare pentru a furniza corect site-ul Cisco Webex și serviciile Webex pentru rețeaua video:
Trebuie să aveți o organizație Webex cu un abonament plătit la serviciile Webex.
Pentru a profita pe deplin de rețeaua video, asigurați-vă că site-ul dvs. Webex este pe platforma video versiunea 2.0. (Puteți verifica dacă site-ul dvs. este pe platforma video versiunea 2.0 dacă are lista de tipuri de resurse media disponibilă în opțiunile site-ului Cloud Collaboration Meeting Room.)
Trebuie să activați CMR pentru site-ul dvs. Webex în cadrul profilurilor de utilizator. (Puteți face acest lucru într-o actualizare în bloc a CSV cu atributul SupportCMR).
Pentru informații suplimentare, consultați Compararea caracteristicilor și calea de migrare de la Hybrid Room Collaboration Meeting la Video Mesh din anexă.
Verificați dacă țara sursă Este Corectă
Rețeaua video utilizează capacitățile media distribuite global (GDM) ale Webex pentru a obține o rutare mai bună a conținutului media. Pentru a obține o conectivitate optimă, Webex selectează cel mai apropiat nod media cloud de întreprinderea dvs. atunci când efectuează cascade rețelei video către Webex. Traficul trece apoi prin coloana vertebrală Webex pentru a interacționa cu microserviciile Webex pentru întâlnire. Această rutare minimizează latența și menține majoritatea traficului pe coloana vertebrală Webex și în afara internetului.
Pentru a sprijini GDM, folosim MaxMind ca furnizor de locație GeoIP pentru acest proces. Verificați dacă MaxMind identifică corect locația adresei dvs. IP publice pentru a asigura rutarea eficientă.
1 | Într-un browser web, introduceți acest URL cu adresa IP publică a Expressway sau a punctului final la sfârșit.
Veți primi un răspuns cum ar fi:
|
2 | Verificați dacă |
3 | Dacă locația este incorectă, trimiteți o solicitare pentru a corecta locația adresei dvs. IP publice către MaxMind la https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Completați cerințele preliminare pentru rețeaua video
Utilizați această listă de verificare pentru a vă asigura că sunteți gata să instalați și să configurați noduri Video Mesh și să integrați un site Webex cu Video Mesh.
1 | Asigurați-vă că:
| ||
2 | Colaborați cu partenerul dvs., cu managerul de succes al clienților sau cu reprezentantul de testare pentru a înțelege și pregăti mediul dvs. Webex, astfel încât acesta să fie gata să se conecteze la rețeaua video. Pentru mai multe informații, consultați Cerințe pentru serviciile Webex. | ||
3 | Înregistrați următoarele informații de rețea pentru a le aloca nodurilor rețelei video:
| ||
4 | Înainte de a începe instalarea, asigurați-vă că organizația dvs. Webex este activată pentru rețeaua video. Acest serviciu este disponibil pentru organizațiile cu anumite abonamente plătite la serviciul Webex, așa cum sunt documentate în Cerințele de licență pentru serviciile hibride Cisco Webex. Contactați-vă partenerul Cisco sau managerul de cont pentru asistență. | ||
5 | Alegeți o configurație bazată pe hardware sau specificații acceptată pentru nodul rețelei video, așa cum este descris în Cerințele sistemului și platformei pentru software-ul nodului rețelei video. | ||
6 | Asigurați-vă că serverul dvs. rulează VMware ESXi 7 sau 8 și vSphere 7 sau 8, cu o gazdă VM operațională. | ||
7 | Dacă integrați rețeaua video cu mediul dvs. de control al apelurilor Unified CM și doriți ca listele de participanți să fie coerente pe toate platformele întâlnirii, asigurați-vă că modul de securitate al clusterului Unified CM este setat la modul mixt, astfel încât să accepte traficul criptat TLS. Traficul criptat final este necesar pentru ca această funcționalitate să funcționeze. Consultați capitolul de configurare TLS din Ghidul de securitate pentru Cisco Unified Communications Manager pentru mai multe informații despre comutarea mediului Unified CM în modul mixt. Consultați ghidul de soluții Active Control pentru mai multe informații despre caracteristici și despre modul de configurare a criptării end-to-end. | ||
8 | Dacă integrați un proxy (inspecție explicită, transparentă sau non-inspecție transparentă) cu rețeaua video, asigurați-vă că respectați cerințele așa cum sunt documentate în Cerințele pentru Asistența proxy pentru rețeaua video. |
Ce este de făcut în continuare
Instalați și configurați software-ul pentru nodul rețelei video