Pozrime sa na hypotetického partnera Webex s názvom TelSP, aby sme ilustrovali rôzne modely nasadení, ktoré si partner môže osvojiť.

Tu sú špecifikácie a požiadavky na vysokej úrovni TelSP:

• Partner plánuje použiť sip.telsp.com ako doména najvyššej úrovne, ktorú zdieľajú všetci zákazníci, ktorých spravujú.

• Partner vlastní sip.telsp.com a môže spravovať infraštruktúru DNS a certifikačné autority, spravovať adresy DNS a podpisovať certifikáty pre túto doménu a jej poddomény.

• Partner môže nasadiť dva odlišné hraničné kontroléry relácie (fyzické alebo virtuálne) ako lokálne brány pre zdieľaný prístup do PSTN medzi koncovými zákazníkmi.

• Partner má dve fyzické lokality a obe tieto lokality zdieľajú konektivitu PSTN:

  • Miami

  • Chicago

• TelSP prevádzkuje svoje miestne brány v mene dvoch zákazníkov CustA a CustB, ako sa na ne ďalej odkazuje.

V tomto článku sa pojem partner vzťahuje na riadiaceho partnera Webex, v tomto príklade konkrétne na TelSP. Tento subjekt má prístup do partnerského centra Webex.

Požadovaným scenárom je vytvorenie/ukončenie PSTN pre oboch zákazníkov, ktorí používajú brány Miami a Chicago dodávané partnerom, ako je znázornené na obrázku:

Priradenie polohy zákazníka k kmeňu a bráne

Webex Calling umožňuje vytváranie zväzkov a zdieľanie zväzkov na viacerých miestach. Pri vytváraní kmeňa priraďte kmeň k miestu.

Pre CustA sú detaily kufra nasledovné:

Obrázok ukazuje priradenie miesta zákazníka k bráne a kmeňu CustA:

V tomto nasadení je hlavný spoj spojený s umiestnením primárnym PSTN pripojením pre toto miesto. Druhý kanál sa používa ako sekundárne pripojenie PSTN alebo trasa pre špecifické položky plánu vytáčania. Implementácia vzťahu primárnej a sekundárnej PSTN je prostredníctvom konceptu Route Group. Pozrite si Nastavenie zákazníka Webex v sekcii pre podrobnosti.

Pre CustB sa vytvorí podobné nastavenie s nasledujúcimi kanálmi:

Obrázok ukazuje priradenie miesta zákazníka k bráne a kmeňu CustB:

Obrázok ukazuje tretie miesto, konkrétne New York, ktoré môžete pridať neskôr a ukázať naň trunk_chicago trunk ako svoje primárne pripojenie PSTN.

Pri nasadzovaní lokálnej brány, ktorá zdieľa viacero trunkov, Cisco MANDATES používa jedinečný FQDN na trunk. Pozri Nakonfigurujte-spojky,-skupiny-trás,-a-plány-vytáčania-pre-volanie Webex pre podrobnosti.

Použitie IP adresy a známeho portu na kmeň je ideálnou voľbou. Zaobstaranie verejnej adresy IPv4 však môže byť náročné pre niektorých partnerov, ktorí chcú používať jednu adresu na bránu a lokalitu.

Prečítajte si preto tieto dôležité rady:

• Cisco nenariaďuje IP adresu pre kmeň.

• Adresa kmeňa sa môže preložiť na jedinečnú adresu IP alebo na adresu zdieľanú medzi iným kmeňom.

• Cisco odporúča mať jedinečný port na počúvanie na kmeň z nasledujúcich dôvodov:

  1. Poskytuje izoláciu na úrovni siete medzi zákazníkmi

  2. Pre hraničné kontroléry relácie je typické opätovné použitie efemérneho pripojenia soketu TCP, pokiaľ nie je poskytnutá izolácia ako jedinečný nájomník rozdelený podľa adresy IP alebo jedinečného portu načúvania pre nájomníka.

  3. Pripojenie alebo pripojenia na kmeň cez izoláciu nájomníkov poskytujú lepšiu priepustnosť najmä v podmienkach siete s vysokou stratou údajov. Návštevnosť jedného zákazníka preto neovplyvňuje druhého.

IP adresa na bránu: Konfigurácia kufra a odporúčania

Pozrite si tieto príklady rôznych modelov plánovania:

Model 1: Jedinečná IP adresa na kmeň

V tomto modeli sa všetky diaľkové linky hostené oboma bránami rozdeľujú na jedinečnú IP adresu a každá z týchto liniek môže alebo nemusí používať rovnaký port, ale ideálne rovnaký port.

Reprezentácia informácií v tabuľkovom formáte:

V tom istom modeli môže partner použiť adresu SRV. Webex Calling umožňuje iba „_sips._tcp” ako kombináciu služby a protokolu na zistenie adresy partnera, ak ide o záznam SRV.

Ukážka toho, ako sa rieši záznam SRV

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com

Model 2: Zdieľaná adresa IP na bráne, ale rôzne porty na počúvanie

V tomto modeli sa všetky prenosové kanály hosťované na miestnej bráne v Chicagu priraďujú k rovnakej adrese IP a všetky prenosové kanály hosťované na miestnej bráne v Miami sa rozlišujú na inú adresu IP. Pri použití rovnakej adresy IP je však každý kanál nakonfigurovaný pomocou FQDN v riadiacom uzle a je nakonfigurovaný s jedinečným portom.

V tom istom modeli partner používa adresu SRV. Webex Calling umožňuje iba „_sips._tcp” ako kombináciu služby a protokolu na zistenie adresy partnera, ak ide o záznam SRV.

Ďalší príklad toho, ako sa rozlišuje záznam SRV, je nasledujúci. V tomto príklade existuje 1 záznam A na IP adresu. Port je však jedinečný na adresu a je reprezentovaný špecifickou konfiguráciou DNS, ktorá spája adresu SRV so správnym portom.

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5062 miami.custa.sip.telsp.com

Partner vlastní telsp.com a jej subdomény. Preto server DNS a oprávnenie na získanie certifikátov podpísaných schválenou certifikačnou autoritou leží na partnerovi.

• Cisco Webex očakáva, že partner zverejní FQDN alebo SRV adresu vrátane záznamov A vo verejnej doméne.

• Cisco Webex očakáva, že partner použije jednu z certifikačných autorít uvedených v tomto dokumente dokument.

Pri použití FQDN ako hlavnej adresy nastavte podpísané certifikáty s bežným názvom (CN) alebo Alternatívnym číslom subjektu (SAN) nastaveným na FQDN pre diaľkové linky.

Na vygenerovanie FQDN v certifikáte použite jednu z týchto metód:

• Vyberte jeden z FQDN ako Common Name (CN) a zvyšok ako Subject Number Alternative Number (SAN).

• Umiestnite doménu najvyššej úrovne (sip.telsp.com) ako CN a všetky FQDN ako SAN.

  V budúcnosti môžete overiť certifikát na základe domény najvyššej úrovne, ktorú táto konfigurácia prispôsobuje.

Keď používate SRV ako kmeňovú adresu, nastavte podpísané certifikáty s CN alebo SAN na hostiteľskú časť adresy SRV. Záznam A alebo CNAME, na ktorý sa adresa SRV priraďuje, sa nevyžaduje.

Nastavte bránu

Použite tieto prostriedky na nastavenie lokálnej brány.

Ak chcete nastaviť Cisco CUBE, použite tento postup: Konfigurácia lokálnej brány v Cisco IOS XE pre Webex Calling

Môžete nastaviť schválené SBC tretích strán, pozrite si: Začíname s využívaním lokálnej brány

Kufr brány môžete nakonfigurovať vopred.

Nastavte bránu hosťovanú partnerom v súlade s týmito pokynmi: Začíname s využívaním lokálnej brány

Nastavte každý kmeň podľa príslušných pokynov pre zariadenie SBC. Pokyny pre Cisco CUBE nájdete na: Konfigurácia lokálnej brány v Cisco IOS XE pre Webex Calling

Nastavte hlasové triedy, vytáčanie partnerov a vytáčacie skupiny rovnocenných používateľov pre prichádzajúcu a odchádzajúcu prevádzku pre kmeň podľa obrázka:

Z Partner Hub môžete spustiť Control Hub pre CustA alebo CustB a nakonfigurovať bránu. Tento postup použite na konfiguráciu pre každého zákazníka:

1. Vytvoriť linku—Pridajte linku pod Calling/Call Routing/Trunk pre každú partnerskú zdieľanú bránu. Pre nastavenie kufra viď Nakonfigurujte linky, skupiny trás a vytáčacie plány pre Webex Calling

2. Pridať doménu a overiť – v časti Správa/Nastavenia organizácie/Domény pridajte a overte nasledujúcu doménu, ktorá sa používa na vytvorenie kmeňa.

   CustA	CustB
   sip.telsp.com	sip.telsp.com

   Pri pridávaní domény sa vygeneruje token a umiestni sa do záznamu TXT pre doménu na serveri DNS partnera. Tento záznam umožňuje Control Hub overiť, že doménu vlastní partner. Podrobnosti nájdete v časti Spravujte svoje domény

   Od Spoločná doména sa používa na overenie u každého zákazníka. Keďže však toto overenie prebieha na úrovni organizácie zákazníka, zabezpečte, aby sa v každej organizácii zákazníka vygeneroval a použil iný token na overenie. Keďže jedna doména sa používa v rámci organizácií zákazníkov, žiadna organizácia si nemôže nárokovať vlastníctvo domény.

3. Nastavte adresu SBC s FQDN—

   Pre bránu Miami:

   Parameter	CustA	CustB
   Poloha	Denver	Boston
   Názov kufra	trunk_miami	trunk_miami
   Typ kufra	Na základe certifikátu	Na základe certifikátu
   Typ zariadenia	napr. Cisco Unified Border Element (alebo iné podporované zariadenie)	napr. Cisco Unified Border Element (alebo iné podporované zariadenie)
   Typ adresy SBC	FQDN	FQDN
   Meno hosťa	kufr.miami.custa	trunk.miami.custb
   doména	sip.telsp.com	sip.telsp.com
   Port	5061	5062
   FQDN	trunk.miami.custa.sip.telsp.com:5061	trunk.miami.custb.sip.telsp.com:5062
   Maximálny počet súbežných hovorov (250 – 6500)	500	500

   Pre bránu Chicaga:

   Parameter	CustA	CustB
   Poloha	Detroit	Dallas
   Názov kufra	trunk_chicago	trunk_chicago
   Typ kufra	Na základe certifikátu	Na základe certifikátu
   Typ zariadenia	napr. Cisco Unified Border Element (alebo iné podporované zariadenie)	napr. Cisco Unified Border Element (alebo iné podporované zariadenie)
   Typ adresy SBC	FQDN	FQDN
   Meno hosťa	kufr.chicago.custa	kufr.chicago.custb
   doména	sip.telsp.com	sip.telsp.com
   Port	5061	5062
   FQDN	trunk.chicago.custa.sip.telsp.com:5061	trunk.chicago.custb.sip.telsp.com:5062
   Maximálny počet súbežných hovorov (250 – 6500)	500	500

   (Voliteľné) Nemajte jedinečný názov kufra medzi zákazníkmi a rovnaký názov vám môže pomôcť pri sledovaní kufra. Niektoré SBC umožňujú konfiguráciu rovnakého portu, ale táto konfigurácia môže ovplyvniť kapacitu. Preto používajte rôzne porty.

4. Používanie kufrov—zvoľte ľubovoľné umiestnenie kufra z nasledujúcich dôvodov:

   • V pripojení k verejnej telefónnej sieti sa dá použiť každé miesto.

   • Do kufra sa dostanete cez skupinu trás.

   • Kufor môže používať akýkoľvek číselný plán.

5. Pozrite si definície kmeňov s príslušnými miestami:

   

   Tieto trasy môžete použiť na vytvorenie skupín trás. Na obrázku skupina trás rg_miami_chicago je definované, ktoré smerujú hovory do trunk_miami kmeň ako primárna možnosť a do trunk_chicago kufor ako sekundárna možnosť.

   

   Môžete definovať druhú skupinu trás rg_chicago_miami ktorý smeruje hovory do trunk_chicago kmeň ako primárna možnosť a do trunk_miami kufor ako sekundárna možnosť.

6. Definované trasy a skupiny trás sú teraz k dispozícii v Volanie spojenia Možnosť PSTN pre každé miesto. Na obrázku pozri umiestnenie Denveru.

   

7. Trasy a skupiny trás môžete použiť v definícii vytáčacieho plánu. Napríklad: NPA oblasti Chicaga sú rozdelené tak, aby končili na rg_chicago_miami skupina trás (pre všetky miesta) na obrázku: