Общедоступный Интернет

Прямая SIP-магистраль (сверху)

CUBE или SBC пользователя должны размещаться на публичном IP-адресе. Это рекомендуемая стандартная модель развертывания.

Поскольку это самый простой подход, он также является наименее гибким. Преимущества упрощенной топологии — легкость управления и устранения неполадок. Заказчик заполняет схемы сети и отправляется команде по голосовой связи, а затем создаются равноранговые системы. Помещение CUBE в ДМЗ облегчает сложность работы с NAT. Сам CUBE является брандмауэром, и большинство средних/крупных провайдеров помещают свой CUBE в общедоступный IP-адрес и используют его возможности безопасности.

Vpn

VPN является еще одним типом подключения, который использует общедоступный Интернет. VPN часто нужны, когда заказчик нуждается в защищенном подключении для SIP и RTP. Кроме того, может потребоваться VPN, если пользователь не может разместить CUBE в публичном IP-пространстве. Для подключений VPN требуется совещание по подготовке работы с голосовой инженерией.

Порты голосовой связи

• RTP: 8000 - 48199

• SIP: UDP 5060

IPSec VPN или IPSec по GRE

Доступны следующие возможности подключения VPN:

• Подключение между SBC и SBC

• Подключение GW к GW

Webex Contact Center (IPSec или IPSec через туннель GRE и Webex Contact Center S2S Connectivity) для использования UDP/5060 вместо TCP/5060

IpSec VPN или IPSec over GRE является хорошим вариантом для защищенной SIP-магистрали, если CUBE находится на общем IP-адресе. Это подключение между SBC и SBC. (Рис. 2) с VPN-туннелями частные схемы IP-адресов также следует учитывать, чтобы избежать любого перекрытия между заказчиками. Для подключений GRE IP-подсети: 10.x.248.x и 10.x.249.x.

Межайсвязь (S2S)

S2S-соединение можно установить, если заказчик нуждается в защищенном соединении или не может поместить CUBE в общедоступный IP-адрес. Это подключение между шлюзами. Нет подсетей, специально предназначенных для S2S VPN-соединений, поскольку маршрутизация базируется на интересном трафике без участия логического интерфейса.

SIP TLS и SRTP

Еще одним вариантом является использование SRTP/SIP TLS, если cube находится на публичном IP-адресе. Однако при использовании SRTP/SIP TLS производительности не удается. Если вызовы защищены с помощью TLS или SRTP, устройство CUBE может обрабатывать одну треть сеансов SIP. Это подключение между SBC и SBC.

Чтобы установить соединение SIP TLS, необходимо выполнить обмен сертификатами. Предусмотрены следующие параметры.

• Самоподписые сертификаты формируются и обмениваются между заказчиком и контакт-центром Webex.

• Публичный CA – для поддержки публичного CA необходимо выполнить следующие действия:

  • Заказчик должен поделиться корневым сертификатом, который будет загружен в Webex Contact Center SBC.

  • Заказчику необходимо обновить DNS, чтобы включить в него АДРЕСА SBCs Контакт-центра Webex.

Возможность частного подключения

Часто при выборе подключения крупных корпоративных провайдеров прямое подключение обеспечивает специализированную и защищенную цепь. Если заказчик нуждается в прямом подключении, ему может быть предоставлен документ Cisco Webex Contact Center VPOP По заказу схем в качестве начального шага, а в качестве следующего шага необходимо провести последующее совещание по проектированию с командой голосовой инженеров Webex Contact Center и инженерами-заказчиками. Для совещания заказчик должен предоставить подробную сетевую схему голосовой сети пользователя, включая межсоединения операторов PSTN. Cisco не будет размещать оборудование пользователя.

Независимо от того, выбирает ли пользователь MPLS, P2P, VPLS или SD-WAN, топология будет выглядеть аналогично, и все каналы прекратятся на маршрутизатор/GW, а не на CUBEs Webex Contact Center.

Требования к полосе пропускания для прямого подключения основаны на кодеке G.711 (~100 кбит/с на этап вызова), что позволяет использовать два этапа вызова в сеанс.

Кросс-подключение центра обработки данных

Если заказчик решает выбрать частное подключение, необходимо заказать кросс-подключения для центра обработки данных, как описано в документе Cisco Webex Contact Center VPOP По заказу схем. Заказчик несет ответственность за понесённые затраты и за получение схемы клиента до назначенного сброса. (Рис. 6.)

Документ Cisco Webex Contact Center VPOP о правилах заказа схем будет предоставлен заказчику непосредственно во время посадки на борт, если этот вариант подключения является предпочтительным.

Нестандартные варианты развертывания

Если рекомендуемые топологии не соответствуют всем требованиям сети заказчика, для специального процесса согласования необходимо запланировать совещание по проектированию с командой Cisco Voice Engineering через группу учетных записей Cisco пользователя. Ниже приведены примеры нестандартных развертываний и развертываний, которые не рекомендуется выполнять:

Исключения A2Q

Поставщик PSTN, замыкающий цепь непосредственно на Webex Contact Center VPOP.

Исключения золотого арендатора

Мы настоятельно рекомендуем использовать прямой SIP-транк для клиентов, хранях золотой арендатор. Это завер-топология размещения CUBE в публичном IP-пространстве. Потребность в золотом арендаторе часто возникает у более крупных провайдеров; однако провайдер требует, чтобы золотой арендатор был доказательством концепции планируемого развертывания производства провайдера. Доказательство концепции Gold Tenant часто превышает использование открытого интернет-доступа для SIP-магистрали и требует одного из ранее обсуждаемых типов подключения.

Пользователи золотого арендатора не будут отслеживаться.

Общедоступный Интернет — CUBE за брандмауэром

Еще одним вариантом развертывания является размещение CUBE на частном IP-адресе за брандмауэром NAT. Требования безопасности ИТ-отдела заказчика могут предусматривать, что голосовое приложение будет находиться за брандмауэром. Этот вариант имеет несколько известных недостатков. Даже если это и не вызывает проблем на сетевом уровне, это может привести к неполадкам на уровне приложений SIP. Частный IP-адрес используется в SIP-сообщениях, что приводит к сбою обработки вызовов. Еще одним фактором, который следует учитывать при таком развертывании, является пропускная способность брандмауэра. Для работы с трафиком VoIP брандмауэры должны быть соответствующими размерами; в противном случае брандмауэр может стать узкое место и повлиять на качество вызовов и обработку вызовов.

Недостатки такого развертывания:

• Возможные проблемы с конфигурацией CUBE и настройкой в начале.

• Увеличение нагрузки на брандмауэр, что может повлиять на качество передачи голоса.

• За настройку CUBE и настройку брандмауэра отвечает заказчик.

• Не рекомендуется топология из-за воздействия на SСЛ.

Данная топология не рекомендуется из-за сложностей работы с SIP и NAT. Для одобрения этого типа развертывания требуется совещание с командой инженерии Cisco Voice Engineering и заказчиком.