Configuring a Partner Hosted Gateway

Рассмотрим гипотетический партнер Webex по имени TelSP, чтобы проиллюстрировать различные модели развертываний, которые может использовать партнер.

Ниже приведены технические характеристики и требования TelSP:

• Партнер планирует использовать sip.telsp.com в качестве домена верхнего уровня, к которому предоставлен совместный доступ для всех клиентов, которыми они управляют.

• Партнер владеет sip.telsp.com и может администрировать инфраструктуру DNS и центры сертификации, управлять DNS-адресами и подписывать сертификаты для этого домена и его поддоменов.

• Партнер может развернуть два отдельных пограничных контроллера сеансов (физических или виртуальных) в качестве локальных шлюзов для совместного доступа к PSTN среди конечных клиентов.

• У партнера есть два физических веб-сайта, и оба этих веб-сайта используют подключение к PSTN.

  • Майами

  • Чикаго

• TelSP управляет своими локальными шлюзами от имени двух клиентов CustA и CustB, как они упоминаются далее.

Желательным сценарием является создание/прекращение PSTN для обоих клиентов, использующих шлюзы в Майами и Чикаго, предоставленные партнером, как показано на рисунке.

Связывание местоположения клиента с магистралью и шлюзом

Webex Calling позволяет создавать магистрали и предоставлять совместный доступ к магистрали в нескольких местоположениях. При создании магистрали свяжите магистраль с местоположением.

Для CustA сведения о магистрали приведены ниже.

На иллюстрации показана связь местоположения клиента со шлюзом и магистралью для CustA:

В этом развертывании магистраль, связанная с местоположением, является основным соединением PSTN для этого местоположения. Другая магистраль используется в качестве дополнительного соединения PSTN или маршрута для определенных записей плана набора. Реализация отношений подключения первичного и вторичного PSTN осуществляется через концепцию группы маршрутов. Подробности см. в разделе Настройка клиента Webex.

Для CustB создается аналогичная настройка со следующими магистралями:

На иллюстрации показано сопряжение местоположения клиента со шлюзом и магистралью для CustB:

На иллюстрации показано третье местоположение, а именно Нью-Йорк, которое можно добавить позже и указать на trunk_chicago магистраль в качестве основного соединения PSTN.

При развертывании локального шлюза с совместным доступом к нескольким магистралям Cisco ТРЕБУЕТ использования уникального FQDN для каждой магистрали. Подробные сведения см. в разделе Настройка магистралей, маршрутов-групп и планов набора для Webex Calling.

Использование IP-адреса и хорошо известного порта для каждой магистрали является идеальным выбором. Однако получение общедоступного адреса IPv4 может быть сложной задачей для некоторых партнеров, которые желают использовать один адрес для шлюза на веб-сайт.

Поэтому прочитайте следующие важные указатели:

• Cisco не назначает IP-адрес для каждой магистрали.

• Адрес магистрали может быть преобразован в уникальный IP-адрес или адрес, совместно используемый другой магистралью.

• Cisco рекомендует использовать уникальный порт прослушивания для каждой магистрали по следующим причинам:

  1. Обеспечивает изоляцию между клиентами на уровне сети

  2. Обычно пограничные контроллеры сеансов повторно используют эфемерное соединение TCP-сокета, если только изоляция не предоставляется в виде уникального клиента, разделенного IP-адресом или уникальным портом прослушивания для клиента.

  3. Подключение или соединения на магистраль через изоляцию арендатора обеспечивает более высокую пропускную способность, особенно в сетевых условиях с высокой потерей данных. Поэтому трафик от одного клиента не влияет на другого.

IP-адрес для шлюза: Конфигурация магистрали и рекомендации

См. приведенные ниже примеры различных моделей планирования.

Модель 1: Уникальный IP-адрес на магистраль

В этой модели все магистрали, размещенные обоими шлюзами, разрешаются на уникальный IP-адрес, и каждая из этих магистралей может использовать или не использовать один и тот же порт, но в идеале один и тот же порт.

Представление информации в табличном формате:

В этой же модели партнер может использовать адрес SRV. Webex Calling разрешает обнаружение однорангового адреса только в сочетании службы и протокола «_sips._tcp», если это запись SRV.

Пример разрешения записи SRV

nslookup -type=srv _sips._tcpСервер .trunk.miami.custa.sip.telsp.com:		8.8.8.8 Адрес:	8.8.8.8#53 Неавторитетный ответ: _sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com 

Модель 2: Общий IP-адрес на шлюзе, но разные порты прослушивания

В этой модели все магистрали, размещенные на локальном шлюзе Чикаго, разрешаются на один IP-адрес, а все магистрали, размещенные на локальном шлюзе Майами, разрешаются на другой IP-адрес. Однако при использовании одного IP-адреса каждая магистраль настраивается с помощью FQDN в Control Hub и настраивается с уникальным портом.

В этой же модели партнер использует адрес SRV. Webex Calling разрешает обнаружение однорангового адреса только в сочетании службы и протокола «_sips._tcp», если это запись SRV.

Другой пример разрешения записи SRV выглядит следующим образом. В этом примере для каждого IP-адреса существует запись 1 A. Однако порт является уникальным для каждого адреса и представлен через определенную конфигурацию DNS, связывающую адрес SRV с правильным портом.

nslookup -type=srv _sips._tcpСервер .trunk.miami.custa.sip.telsp.com:		8.8.8.8 Адрес:	8.8.8.8#53 Неавторитетный ответ: _sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com nslookup -type=srv _sips._tcpСервер .trunk.miami.custa.sip.telsp.com:		8.8.8.8 Адрес:	8.8.8.8#53 Неавторитетный ответ: _sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5062 miami.custa.sip.telsp.com 

Партнер владеет telsp.com и его поддоменами. Таким образом, сервер DNS и полномочия по получению сертификатов, подписанных утвержденным центром сертификации, принадлежат партнеру.

• Cisco Webex ожидает, что партнер опубликует адрес FQDN или SRV, включая Записи A, в общедоступном домене.

• Cisco Webex ожидает, что партнер будет использовать один из центров сертификации, указанный в этом документе.

При использовании FQDN в качестве адреса магистрали настройте подписанные сертификаты с общим именем (CN) или альтернативным номером субъекта (SAN), установленным для FQDN для магистралей.

Используйте один из следующих способов для создания FQDN в сертификате.

• Выберите один из FQDN в качестве общего имени (CN), а остальные в качестве альтернативного номера субъекта (SAN).

• Поместите домен верхнего уровня (sip.telsp.com) в качестве CN и все FQDN в качестве SAN.

  В будущем можно проверить сертификат на основе домена верхнего уровня, присвоенного этой конфигурацией.

При использовании SRV в качестве адреса магистрали настройте подписанные сертификаты с CN или SAN на хост-часть адреса SRV. Запись A или CNAME, с которыми разрешается адрес SRV, не требуется.

Настройка шлюза

Используйте эти ресурсы для настройки локального шлюза.

Чтобы настроить Cisco CUBE, воспользуйтесь следующей процедурой: Настройка локального шлюза в Cisco IOS-XE для Webex Calling

Можно настроить утвержденные сторонние SBC. См. статью ниже. Начало работы с локальным шлюзом

Настройте размещенный партнером шлюз в соответствии с приведенными ниже рекомендациями. Начало работы с локальным шлюзом

Настройте каждую магистраль в соответствии с соответствующими инструкциями для устройства SBC. Инструкции Cisco CUBE см. в статье: Настройка локального шлюза в Cisco IOS-XE для Webex Calling

Настройте классы голосовых вызовов, адресуемые точки вызова и группы адресуемых точек вызова для входящего и исходящего трафика для магистрали согласно изображению.

В партнерском центре можно запустить Control Hub для CustA или CustB и настроить шлюз. Используйте эту процедуру для настройки для каждого клиента.

1. Создать магистраль. Добавьте магистраль в разделе Calling/Call Routing/Call Trunk для каждого совместного шлюза партнера. Сведения о настройке магистрали см. в статье Настройка магистралей, групп маршрутов и планов набора для Webex Calling

2. Добавить домен и проверить: добавьте и проверьте следующий домен, который используется для создания магистрали в разделе Управление/Настройки организации/Домены.

   CustA	Cust B
   sip.telsp.com	sip.telsp.com

   При добавлении домена создается маркер, который помещается в запись TXT для домена на DNS-сервере партнера. Эта запись позволяет Control Hub проверить, принадлежит ли домен партнеру. Дополнительные сведения см. в разделе Управление доменами

   Поскольку Общий домен используется для проверки на каждом клиенте. Однако, поскольку эта проверка выполняется на уровне клиентской организации, убедитесь, что для проверки в каждой клиентской организации создан и используется другой маркер. Поскольку в клиентских организациях используется один домен, ни одна организация не может претендовать на право собственности на домен.
3. Настройка адреса SBC с помощью FQDN:

   Для шлюза в Майами:

   Параметр	CustA	Cust B
   Местоположение	Денвер	Бостон
   Имя магистрали	trunk_miami	trunk_miami
   Тип магистрали	На основе сертификата	На основе сертификата
   Тип устройства	например, Cisco Unified Border Element (или другое поддерживаемое устройство)	например, Cisco Unified Border Element (или другое поддерживаемое устройство)
   Тип адреса SBC	FQDN	FQDN
   Имя хоста	trunk.miami.custa	trunk.miami.custb
   Домен	sip.telsp.com	sip.telsp.com
   Порт	5061	5062
   FQDN	trunk.miami.custa.sip.telsp.com:5061	trunk.miami.custb.sip.telsp.com:5062
   Максимальное количество одновременных вызовов (250–6500)	500	500

   Для ворот Чикаго:

   Параметр	CustA	Cust B
   Местоположение	Детройт	Даллас
   Имя магистрали	trunk_chicago	trunk_chicago
   Тип магистрали	На основе сертификата	На основе сертификата
   Тип устройства	например, Cisco Unified Border Element (или другое поддерживаемое устройство)	например, Cisco Unified Border Element (или другое поддерживаемое устройство)
   Тип адреса SBC	FQDN	FQDN
   Имя хоста	trunk.chicago.custa	trunk.chicago.custb
   Домен	sip.telsp.com	sip.telsp.com
   Порт	5061	5062
   FQDN	trunk.chicago.custa.sip.telsp.com:5061	trunk.chicago.custb.sip.telsp.com:5062
   Максимальное количество одновременных вызовов (250–6500)	500	500

   • (Необязательно) У клиентов нет уникального имени магистрали, и такое же имя может помочь в отслеживании магистрали.

   • Некоторые SBC позволяют настраивать один и тот же порт, но эта конфигурация может повлиять на емкость. Поэтому используйте разные порты.

4. Использование магистралей — выберите любое произвольное местоположение магистрали из-за приведенного ниже.

   • В соединении PSTN магистраль может использоваться в любом местоположении.

   • Доступ к магистрали можно получить с помощью группы маршрутов.

   • Транк может использовать любой номерной план.

5. См. определения магистрали с связанными местоположениями.

   

   Эти магистрали можно использовать для создания групп маршрутов. На изображении rg_miami_chicago определяется группа маршрутов, которая маршрутизирует вызовы в trunk_miami магистраль как основной параметр и в trunk_chicago магистраль как дополнительный.

   

   Можно определить вторую группу маршрутов, rg_chicago_miami которая маршрутизирует вызовы в trunk_chicago магистраль как основной параметр, а в trunk_miami магистраль как дополнительный.

6. Определенные магистрали и группы маршрутов теперь доступны в параметре PSTN Calling Connection для каждого местоположения. На изображении см. расположение Денвера.

   

7. Магистрали и группы маршрутов можно использовать в определении номерного плана. Например: NPA района Чикаго разделены на группы rg_chicago_miami маршрутов (для всех местоположений) на изображении: