Рассмотрим гипотетического партнера Webex под названием TelSP, чтобы проиллюстрировать различные модели развертывания, которые может использовать этот партнер.

Вот основные технические характеристики. & Требования TelSP:

• Партнер планирует использовать sip.telsp.com в качестве домена верхнего уровня, который будет использоваться всеми клиентами, которыми он управляет.

• Партнер владеет sip.telsp.com и может администрировать инфраструктуру DNS и центры сертификации, управлять DNS-адресами и подписывать сертификаты для этого домена и его поддоменов.

• Партнер может развернуть два отдельных контроллера граничных сессий (физических или виртуальных) в качестве локальных шлюзов для совместного доступа к телефонной сети общего пользования (PSTN) для конечных пользователей.

• У партнера есть два физических объекта, и оба этих объекта используют телефонную сеть общего пользования (PSTN):

  • Майами

  • Чикаго

• TelSP управляет своими локальными шлюзами от имени двух клиентов, CustA и CustB, как они далее будут называться.

Желаемый сценарий — это использование телефонной сети общего пользования (PSTN). origination/termination для клиентов, использующих шлюзы в Майами и Чикаго, предоставленные партнером, как показано на иллюстрации:

Привязка местоположения клиента к магистральному каналу и шлюзу.

Webex Calling позволяет создавать линии и совместно использовать одну линию между несколькими локациями. При создании магистральной ветки свяжите её с местоположением.

Для клиента A данные о транке следующие:

На иллюстрации показана связь местоположения клиента с шлюзом и магистралью для CustA:

В данной конфигурации магистральный канал, связанный с местоположением, является основным каналом телефонной сети общего пользования (PSTN) для этого местоположения. Другой канал связи используется в качестве дополнительного соединения PSTN или маршрута для определенных записей плана набора номера. Реализация взаимосвязи между основным и резервным подключением к телефонной сети общего пользования осуществляется посредством концепции групп маршрутов. Подробности см. в разделе Настройка клиента Webex.

Для клиента B создается аналогичная конфигурация со следующими транками:

На иллюстрации показана связь местоположения клиента с шлюзом и магистралью для CustB:

На иллюстрации показано третье местоположение, а именно Нью-Йорк, которое вы можете добавить позже и указать trunk_chicago магистральный канал в качестве основного подключения к телефонной сети общего пользования (PSTN).

При развертывании локального шлюза, использующего несколько общих транков, Cisco ОБЯЗАТЕЛЬНО требует использования уникального полного доменного имени (FQDN) для каждого транка. Подробности см. в Configure-trunks,-route-groups,-and-dial-plans-for-Webex-Calling.

Использование IP-адреса и общеизвестного порта для каждого транка — идеальный вариант. Однако получение публичного IPv4-адреса может представлять собой проблему для некоторых партнеров, желающих использовать один адрес на каждый шлюз на каждом объекте.

Поэтому ознакомьтесь с этими важными пунктами:

• Компания Cisco не требует указания IP-адреса для каждого транка.

• Адрес транка может разрешаться в уникальный IP-адрес или в адрес, используемый совместно другим транком.

• Компания Cisco рекомендует настраивать каждое транковое соединение с уникальной комбинацией IP-адреса и порта на локальном шлюзе по следующим причинам:

  1. Поддержание отдельных каналов TCP-соединения для каждого транка обеспечивает максимальную пропускную способность по одновременным вызовам на одном транке. Совместное использование IP-адресов и портов между транками может негативно сказаться на пропускной способности сети.

  2. Обеспечивает изоляцию на сетевом уровне между клиентами.

  3. Для контроллеров граничных сессий типично повторное использование временного TCP-сокетного соединения, если только не обеспечена изоляция в виде уникального арендатора, разделенного по IP-адресу или уникальному порту прослушивания для арендатора.

  4. Подключение или подключения по каждому каналу связи через изоляцию арендаторов обеспечивает более высокую пропускную способность, особенно в сетевых условиях с высокой потерей данных. Таким образом, трафик от одного клиента не влияет на трафик от другого.

IP-адрес для каждого шлюза: Настройка транка и рекомендации

Обратитесь к этим примерам различных моделей планирования:

Модель 1: Уникальный IP-адрес для каждого транка

В этой модели все транки, обслуживаемые обоими шлюзами, получают уникальный IP-адрес, и каждый из этих транков может использовать один и тот же порт, а может и нет, но в идеале — один и тот же порт.

Представление информации в табличном формате:

В этой же модели партнер может использовать SRV-адрес. В Webex Calling комбинация службы и протокола «_sips._tcp» позволяет обнаружить адрес партнера только в том случае, если это запись SRV.

Пример того, как обрабатывается запись SRV.

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com

Модель 2: Общий IP-адрес на шлюзе, но разные порты прослушивания.

В этой модели все транки, размещенные на локальном шлюзе в Чикаго, разрешаются в один и тот же IP-адрес, а все транки, размещенные на локальном шлюзе в Майами, разрешаются в разные IP-адреса. Однако при использовании одного и того же IP-адреса каждый транк настраивается с помощью полного доменного имени (FQDN) в центре управления и имеет уникальный порт.

В этой же модели партнер использует SRV-адрес. В Webex Calling комбинация службы и протокола «_sips._tcp» позволяет обнаружить адрес партнера только в том случае, если это запись SRV.

Ещё один пример того, как обрабатывается запись SRV, выглядит следующим образом. В этом примере на каждый IP-адрес приходится одна запись типа A. Однако порт уникален для каждого адреса и представлен определенной конфигурацией DNS, связывающей SRV-адрес с соответствующим портом.

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.sip.telsp.com

nslookup -type=srv _sips._tcp.trunk.miami.custb.sip.telsp.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
_sips._tcp.trunk.miami.custb.sip.telsp.com = 3600 50 5062 miami.sip.telsp.com

Партнер владеет сайтом telsp.com и его поддоменами. Таким образом, DNS-сервер и полномочия по получению сертификатов, подписанных утвержденным центром сертификации, принадлежат партнеру.

• Cisco Webex ожидает, что партнер опубликует полное доменное имя (FQDN) или адрес SRV, включая записи A, в открытом доступе.

• Cisco Webex ожидает, что партнер будет использовать один из центров сертификации, перечисленных в этом документе .

При использовании полного доменного имени (FQDN) в качестве адреса транка, настройте подписанные сертификаты, указав в качестве общего имени (CN) или альтернативного номера субъекта (SAN) FQDN для транков.

Для генерации полных доменных имен (FQDN) в сертификате используйте один из следующих методов:

• Выберите один из FQDN в качестве общего имени (CN), а остальные — в качестве альтернативного номера субъекта (SAN).

• Укажите домен верхнего уровня (sip.telsp.com) в качестве CN, а все FQDN — в качестве SAN.

  В будущем вы сможете проверять сертификат на основе домена верхнего уровня, который соответствует данной конфигурации.

При использовании SRV в качестве адреса транка необходимо настроить подписанные сертификаты, указав в адресе SRV часть CN или SAN, относящуюся к хосту. Запись A или CNAME, на которую указывает адрес SRV, не является обязательной.

Настройте шлюз

Используйте эти ресурсы для настройки локального шлюза.

Для настройки Cisco CUBE выполните следующую процедуру: Настройка локального шлюза в Cisco IOS-XE для Webex Calling

Вы можете настроить утвержденные сторонние SBC, см.: Начало работы с локальным шлюзом

Настройте партнерский шлюз в соответствии с приведенными ниже инструкциями: Начало работы с локальным шлюзом

Настройте каждый канал связи в соответствии с инструкциями для устройства SBC. Инструкции по использованию Cisco CUBE см. в следующем разделе: Настройка локального шлюза в Cisco IOS-XE для Webex Calling

Настройте классы голосовой связи, узлы набора номера и группы узлов набора номера для входящего и исходящего трафика на транке в соответствии с изображением:

Из Partner Hub вы можете запустить Control Hub для CustA или CustB и настроить шлюз. Для настройки каждого клиента используйте следующую процедуру:

1. Создайте ствольную коробку — добавьте ствольную коробку под Calling/Call Routing/Trunk для каждого партнера, использующего общий шлюз. Чтобы настроить транк, см. Настройка транков, групп маршрутизации и планов набора для Webex Calling

2. Добавьте домен и проверьте — Добавьте и проверьте следующий домен, который используется для создания транка в рамках Management/Organization Settings/Domains.

   CustA	CustB
   sip.telsp.com	sip.telsp.com

   При добавлении домена генерируется токен, который помещается в TXT-запись для этого домена на DNS-сервере партнера. Эта запись позволяет Control Hub убедиться, что домен принадлежит партнеру. Подробности см. в Управление доменами

   Поскольку общий домен используется для проверки каждого клиента. Однако, поскольку эта проверка происходит на уровне организации-клиента, убедитесь, что для каждой организации-клиента генерируется и используется отдельный токен для проверки. Поскольку один домен используется всеми организациями-клиентами, ни одна из организаций не может претендовать на право собственности на этот домен.
3. Настройте адрес SBC с использованием полного доменного имени (FQDN).

   Для въезда в Майами:

   Параметр	CustA	CustB
   Местоположение	Денвер	Бостон
   Имя магистрали	trunk_miami	trunk_miami
   Тип магистрали	На основе сертификата	На основе сертификата
   Тип устройства	например, Cisco Unified Border Element (или другое поддерживаемое устройство)	например, Cisco Unified Border Element (или другое поддерживаемое устройство)
   Тип адреса SBC	Полное доменное имя	Полное доменное имя
   Имя узла	trunk.miami.custa	trunk.miami.custb
   Домен	sip.telsp.com	sip.telsp.com
   Порт	5061	5062
   Полное доменное имя	trunk.miami.custa.sip.telsp.com:5061	trunk.miami.custb.sip.telsp.com:5062
   Максимальное количество одновременных вызовов (250-6500)	500	500

   Для въезда в Чикаго:

   Параметр	CustA	CustB
   Местоположение	Детройт	Даллас
   Имя магистрали	trunk_chicago	trunk_chicago
   Тип магистрали	На основе сертификата	На основе сертификата
   Тип устройства	например, Cisco Unified Border Element (или другое поддерживаемое устройство)	например, Cisco Unified Border Element (или другое поддерживаемое устройство)
   Тип адреса SBC	Полное доменное имя	Полное доменное имя
   Имя узла	trunk.chicago.custa	trunk.chicago.custb
   Домен	sip.telsp.com	sip.telsp.com
   Порт	5061	5062
   Полное доменное имя	trunk.chicago.custa.sip.telsp.com:5061	trunk.chicago.custb.sip.telsp.com:5062
   Максимальное количество одновременных вызовов (250-6500)	500	500

   • (Необязательно) Не используйте уникальное имя для каждого клиента, но одинаковое имя поможет отслеживать маршрут.

   • Некоторые одноплатные компьютеры позволяют настраивать один и тот же порт, но эта конфигурация может повлиять на пропускную способность. Поэтому используйте разные порты.

4. При использовании магистральных линий (Trunks) можно выбрать любое произвольное место для магистральной линии по следующим причинам:

   • В телефонной сети общего пользования (PSTN) этот канал связи может использоваться в любом месте.

   • Доступ к магистрали можно получить через группу маршрутов.

   • Любой тарифный план может использовать этот канал связи.

5. См. определения магистральных линий с соответствующими местоположениями:

   

   Эти магистрали можно использовать для создания групп маршрутов. На изображении определена группа маршрутов rg_miami_chicago, которая направляет вызовы на trunk_miami транк в качестве основного варианта и на trunk_chicago транк в качестве дополнительного варианта.

   

   Вы можете определить вторую группу маршрутов rg_chicago_miami, которая направляет вызовы на trunk_chicago транк в качестве основного варианта и на trunk_miami транк в качестве дополнительного варианта.

6. Определенные магистрали и группы маршрутов теперь доступны в параметре Подключение вызова PSTN для каждого местоположения. На изображении вы увидите адрес в Денвере.

   

7. В определении плана набора номера можно использовать транки и группы маршрутов. Например, диапазон номеров телефонов в Чикаго, используемых клиентом, выделяется для завершения маршрута в группе маршрутов rg_chicago_miami (для всех местоположений) на изображении: