- Domov
- /
- Článok
Konfigurácia brány hosťovanej partnerom
Tieto pokyny sú pre partnerov, ktorí majú v úmysle hostiť bránu. Prečítajte si, aby ste pochopili osvedčené postupy a odporúčania.
Webex Calling umožňuje zákazníkovi nakonfigurovať lokálnu bránu na odosielanie a prijímanie hovorov z PSTN. Ak partner hostí zväzky od rôznych zákazníkov, odporúča sa pre tieto zväzky nastaviť zdieľanú bránu.
Tento dokument načrtáva schému na vysokej úrovni na implementáciu partnerskej hosťovanej brány a zameriava sa na trunking založený na certifikátoch. Model založený na registrácii je jednoduchý model na použitie pre partnerskú hosťovanú bránu, ktorá poskytuje riešenie pre zväzky s menšou kapacitou. Toto riešenie má vlastné technické obmedzenia pre vysokokapacitné zväzky, špeciálne pre prenos na báze TCP a model zdieľania pripojenia. Hlavným dôvodom pre vytvorenie trunkingu založeného na certifikátoch je vyriešenie obmedzení mierky modelu založeného na registrácii.
Postup vytvorenia kmeňa a konfigurácie brány je podobný ako pri lokálnej bráne hosťovanej zákazníkom. Podrobnosti nájdete na stránke: Začíname s využívaním lokálnej brány
Úvahy o nasadení
Pozrime sa na hypotetického partnera Webex s názvom TelSP, aby sme ilustrovali rôzne modely nasadení, ktoré si partner môže osvojiť.
Tu sú špecifikácie a požiadavky na vysokej úrovni TelSP:
-
Partner plánuje používať
sip.telsp.com
ako doménu najvyššej úrovne, ktorú zdieľajú všetci zákazníci, ktorých spravujú. -
Partner vlastní
sip.telsp.com
a môže spravovať infraštruktúru DNS a certifikačné autority, spravovať adresy DNS a podpisovať certifikáty pre túto doménu a jej subdomény. -
Partner môže nasadiť dva odlišné hraničné kontroléry relácie (fyzické alebo virtuálne) ako lokálne brány pre zdieľaný prístup do PSTN medzi koncovými zákazníkmi.
-
Partner má dve fyzické lokality a obe tieto lokality zdieľajú konektivitu PSTN:
-
Miami
-
Chicago
-
-
TelSP prevádzkuje svoje miestne brány v mene dvoch zákazníkov CustA a CustB, ako sa na ne ďalej odkazuje.
V tomto článku sa pojem partner vzťahuje na riadiaceho partnera Webex, v tomto príklade konkrétne na TelSP. Tento subjekt má prístup do partnerského centra Webex.
Poloha | CustA | CustB |
---|---|---|
Miesta využívajúce Miami Gateway ako primárny cieľ PSTN |
Denver |
Dallas |
Miesta používajúce bránu Chicago ako primárny cieľ PSTN |
Detroit |
Boston |
Subdoména vybraná pre zákazníka | custa.sip.telsp.com | custb.sip.telsp.com |
Požadovaným scenárom je vytvorenie/ukončenie PSTN pre oboch zákazníkov, ktorí používajú brány Miami a Chicago dodávané partnerom, ako je znázornené na obrázku:
Priradenie polohy zákazníka k kmeňu a bráne
Webex Calling umožňuje vytváranie zväzkov a zdieľanie zväzkov na viacerých miestach. Pri vytváraní kmeňa priraďte kmeň k miestu.
Pre CustA sú detaily kufra nasledovné:
Názov kufra | FQDN | Priradené umiestnenie v definícii kmeňa |
---|---|---|
trunk_miami | trunk.miami.custa.sip.telsp.com | Denver |
trunk_chicago | trunk.chicago.custa.sip.telsp.com | Detroit |
Na obrázku je znázornené priradenie miesta zákazníka k bráne a kmeňu pre CustA:
V tomto nasadení je hlavný spoj spojený s umiestnením primárnym PSTN pripojením pre toto miesto. Druhý kanál sa používa ako sekundárne pripojenie PSTN alebo trasa pre špecifické položky plánu vytáčania. Implementácia vzťahu primárnej a sekundárnej PSTN je prostredníctvom konceptu Route Group. Podrobnosti nájdete v časti Nastavenie zákazníka Webex .
Pre CustB sa vytvorí podobné nastavenie s nasledujúcimi kanálmi:
Názov kufra | FQDN | Priradené umiestnenie v definícii kmeňa |
---|---|---|
trunk_miami | trunk.miami.custb.sip.telsp.com |
Dallas |
trunk_chicago | trunk.chicago.custb.sip.telsp.com |
Boston |
Na obrázku je znázornené priradenie polohy zákazníka k bráne a kmeňu pre CustB:
Na obrázku je znázornené tretie miesto, konkrétne New York, ktoré môžete pridať neskôr a nasmerovať trunk_chicago na kmeň ako na jeho primárne pripojenie PSTN.
Požiadavky na konfiguráciu IP adresy
Pri nasadzovaní lokálnej brány, ktorá zdieľa viacero trunkov, Cisco MANDATES používa jedinečný FQDN na trunk. Podrobnosti nájdete v časti Konfigurácia zväzkov, skupín trás a plánov vytáčania pre Webexové volania .
Použitie IP adresy a známeho portu na kmeň je ideálnou voľbou. Zaobstaranie verejnej adresy IPv4 však môže byť náročné pre niektorých partnerov, ktorí chcú používať jednu adresu na bránu a lokalitu.
Prečítajte si preto tieto dôležité rady:
-
Cisco nenariaďuje IP adresu pre kmeň.
-
Adresa kmeňa sa môže preložiť na jedinečnú adresu IP alebo na adresu zdieľanú medzi iným kmeňom.
-
Cisco odporúča mať jedinečný port na počúvanie na kmeň z nasledujúcich dôvodov:
-
Poskytuje izoláciu na úrovni siete medzi zákazníkmi
-
Pre hraničné kontroléry relácie je typické opätovné použitie efemérneho pripojenia soketu TCP, pokiaľ nie je poskytnutá izolácia ako jedinečný nájomník rozdelený podľa adresy IP alebo jedinečného portu na počúvanie pre nájomníka.
-
Pripojenie alebo pripojenia na kmeň cez izoláciu nájomníkov poskytujú lepšiu priepustnosť najmä v podmienkach siete s vysokou stratou údajov. Návštevnosť jedného zákazníka preto neovplyvňuje druhého.
-
IP adresa na bránu: Konfigurácia kufra a odporúčania
Pozrite si tieto príklady rôznych modelov plánovania:
Model 1: Jedinečná IP adresa na kmeň
V tomto modeli sa všetky diaľkové linky hostené oboma bránami rozdeľujú na jedinečnú IP adresu a každá z týchto liniek môže alebo nemusí používať rovnaký port, ale v ideálnom prípade rovnaký port.
Reprezentácia informácií v tabuľkovom formáte:
Adresa kufra (FQDN) | IP adresa | Port |
---|---|---|
trunk.miami.custa.sip.telsp.com | 10.170.158.200 | 5061 |
trunk.miami.custb.sip.telsp.com | 10.170.158.201 | 5061 |
trunk.chicago.custa.sip.telsp.com | 10.170.158.100 | 5061 |
trunk.chicago.custb.sip.telsp.com | 10.170.158.101 | 5061 |
V tom istom modeli môže partner použiť adresu SRV. Webex Calling umožňuje iba „_sips._tcp“ ako kombináciu služby a protokolu na zistenie adresy partnera, ak ide o záznam SRV.
Adresa kufra (SRV) | Adresa SRV | Záznam | IP adresa | Port |
---|---|---|---|---|
trunk.miami.custa.sip.telsp.com | _sips._tcp.trunk.miami.custa.sip.telsp.com | miami.custa.sip.telsp.com | 10.170.158.200 | 5061 |
trunk.miami.custb.sip.telsp.com | _sips._tcp.trunk.miami.custb.sip.telsp.com | miami.custb.sip.telsp.com | 10.170.158.201 | 5061 |
trunk.chicago.custa.sip.telsp.com | _sips._tcp.trunk.chicago.custa.sip.telsp.com | chicago.custa.sip.telsp.com | 10.170.158.100 | 5061 |
trunk.chicago.custb.sip.telsp.com | _sips._tcp.trunk.chicago.custb.sip.telsp.com | chicago.custb.sip.telsp.com | 10.170.158.101 | 5061 |
Ukážka toho, ako sa rieši záznam SRV
nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com Server: 8.8.8.8 Adresa: 8.8.8.8#53 Neautoritatívna odpoveď: _sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com
Model 2: Zdieľaná adresa IP na bráne, ale rôzne porty na počúvanie
V tomto modeli sa všetky prenosové kanály hosťované na miestnej bráne v Chicagu priraďujú k rovnakej adrese IP a všetky prenosové kanály hosťované na miestnej bráne v Miami sa rozlišujú na inú adresu IP. Pri použití rovnakej adresy IP je však každý kanál nakonfigurovaný pomocou FQDN v riadiacom uzle a je nakonfigurovaný s jedinečným portom.
Adresa kufra | IP adresa | Port |
---|---|---|
trunk.miami.custa.sip.telsp.com | 10.170.158.200 | 5061 |
trunk.miami.custb.sip.telsp.com | 10.170.158.200 | 5062 |
trunk.chicago.custa.sip.telsp.com | 10.170.158.100 | 5061 |
trunk.chicago.custb.sip.telsp.com | 10.170.158.100 | 5062 |
V tom istom modeli partner používa adresu SRV. Webex Calling umožňuje iba „_sips._tcp“ ako kombináciu služby a protokolu na zistenie adresy partnera, ak ide o záznam SRV.
Adresa kufra (SRV) | Adresa SRV | Záznam | IP adresa | Port |
---|---|---|---|---|
trunk.miami.custa.sip.telsp.com | _sips._tcp.trunk.miami.custa.sip.telsp.com | miami.sip.telsp.com | 10.170.158.200 | 5061 |
trunk.miami.custb.sip.telsp.com | _sips._tcp.trunk.miami.custb.sip.telsp.com | miami.sip.telsp.com | 10.170.158.200 | 5062 |
trunk.chicago.custa.sip.telsp.com | _sips._tcp.trunk.chicago.custa.sip.telsp.com | chicago.sip.telsp.com | 10.170.158.100 | 5061 |
trunk.chicago.custb.sip.telsp.com | _sips._tcp.trunk.chicago.custb.sip.telsp.com | chicago.sip.telsp.com | 10.170.158.100 | 5062 |
Ďalší príklad toho, ako sa rozlišuje záznam SRV, je nasledujúci. V tomto príklade existuje 1 záznam A na IP adresu. Port je však jedinečný na adresu a je reprezentovaný špecifickou konfiguráciou DNS, ktorá spája adresu SRV so správnym portom.
nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com Server: 8.8.8.8 Adresa: 8.8.8.8#53 Neautoritatívna odpoveď: _sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.sip.telsp.com nslookup -type=srv _sips. 3} Server .trunk.miami.custb.sip.telsp.com:_tcp 8.8.8.8 Adresa: 8.8.8.8#53 Neautoritatívna odpoveď: _sips._tcp.trunk.miami.custb.sip.telsp.com = 3600 50 5062 miami.sip.telsp.com
Nastavte doménový server a vygenerujte certifikát
Partner vlastní telsp.com a jeho subdomény. Preto server DNS a oprávnenie na získanie certifikátov podpísaných schválenou certifikačnou autoritou leží na partnerovi.
-
Cisco Webex očakáva, že partner zverejní FQDN alebo SRV adresu vrátane záznamov A vo verejnej doméne.
-
Spoločnosť Cisco Webex očakáva, že partner použije jednu z certifikačných autorít uvedených v zozname zverejnených v tomto dokumente.
Pri použití FQDN ako hlavnej adresy nastavte podpísané certifikáty s bežným názvom (CN) alebo Alternatívnym číslom subjektu (SAN) nastaveným na FQDN pre diaľkové linky.
Partnerom hosťovaná brána | Zákazník | Adresa kufra | Certifikát CN/SAN |
---|---|---|---|
Miami | CustA | trunk.miami.custa.sip.telsp.com | trunk.miami.custa.sip.telsp.com |
Cust B | trunk.miami.custb.sip.telsp.com | trunk.miami.custb.sip.telsp.com | |
Chicago | CustA | trunk.chicago.custa.sip.telsp.com | trunk.chicago.custa.sip.telsp.com |
Cust B | trunk.chicago.custa.sip.telsp.com | trunk.chicago.custa.sip.telsp.com |
Na vygenerovanie FQDN v certifikáte použite jednu z týchto metód:
-
Vyberte jeden z FQDN ako Common Name (CN) a zvyšok ako Subject Number Alternative Number (SAN).
-
Umiestnite doménu najvyššej úrovne (sip.telsp.com) ako CN a všetky FQDN ako SAN.
V budúcnosti môžete overiť certifikát na základe domény najvyššej úrovne, ktorú táto konfigurácia prispôsobuje.
Keď používate SRV ako kmeňovú adresu, nastavte podpísané certifikáty s CN alebo SAN na hostiteľskú časť adresy SRV. Záznam A alebo CNAME, na ktorý sa adresa SRV priraďuje, sa nevyžaduje.
Partnerom hosťovaná brána | Zákazník | Adresa kufra | Adresa SRV | Certifikát CN/SAN |
---|---|---|---|---|
Miami | CustA | trunk.miami.custa.sip.telsp.com | _sips._tcp.trunk.miami.custa.sip.telsp.com | trunk.miami.custa.sip.telsp.com |
Cust B | trunk.miami.custb.sip.telsp.com | _sips._tcp.trunk.miami.custb.sip.telsp.com | trunk.miami.custb.sip.telsp.com | |
Chicago | CustA | trunk.chicago.custa.sip.telsp.com | _sips._tcp.trunk.chicago.custa.sip.telsp.com | trunk.chicago.custa.sip.telsp.com |
Cust B | trunk.chicago.custb.sip.telsp.com | _sips._tcp.trunk.chicago.custb.sip.telsp.com | trunk.chicago.custb.sip.telsp.com |
Nastavte bránu
Použite tieto prostriedky na nastavenie lokálnej brány.
Ak chcete nastaviť Cisco CUBE, použite tento postup: Konfigurácia lokálnej brány v Cisco IOS XE pre Webex Calling
Môžete nastaviť schválené SBC tretích strán, pozrite si: Začíname s využívaním lokálnej brány
Nastavte bránu hosťovanú partnerom v súlade s týmito pokynmi: Začíname s využívaním lokálnej brány
Nastavte každý kmeň podľa príslušných pokynov pre zariadenie SBC. Pokyny pre Cisco CUBE nájdete na: Konfigurácia lokálnej brány v Cisco IOS XE pre Webex Calling
Nastavte hlasové triedy, vytáčanie partnerov a vytáčacie skupiny rovnocenných používateľov pre prichádzajúcu a odchádzajúcu prevádzku pre kmeň podľa obrázka:
Nakonfigurujte vstupné brány v Control Hub
Z Partner Hub môžete spustiť Control Hub pre CustA alebo CustB a nakonfigurovať bránu. Tento postup použite na konfiguráciu pre každého zákazníka:
- Vytvoriť linku—Pridajte linku pod Calling/Call Routing/Trunk pre každú partnerskú zdieľanú bránu. Ak chcete nastaviť linku, pozrite si časť Konfigurácia liniek, skupín trás a plánov vytáčania pre volanie cez Webex
-
Pridať doménu a overiť – v časti Správa/Nastavenia organizácie/Domény pridajte a overte nasledujúcu doménu, ktorá sa používa na vytvorenie kmeňa.
CustA Cust B sip.telsp.com sip.telsp.com Pri pridávaní domény sa vygeneruje token a umiestni sa do záznamu TXT pre doménu na serveri DNS partnera. Tento záznam umožňuje Control Hub overiť, že doménu vlastní partner. Podrobnosti nájdete v časti Správa domén
Od Spoločná doména sa používa na overenie u každého zákazníka. Keďže však toto overenie prebieha na úrovni organizácie zákazníka, zabezpečte, aby sa v každej organizácii zákazníka vygeneroval a použil iný token na overenie. Keďže jedna doména sa používa v rámci organizácií zákazníkov, žiadna organizácia si nemôže nárokovať vlastníctvo domény. - Nastavte adresu SBC s FQDN—
Pre bránu Miami:
Parameter CustA Cust B Poloha Denver Boston Názov kufra trunk_miami trunk_miami Typ kufra Na základe certifikátu Na základe certifikátu Typ zariadenia napr. Cisco Unified Border Element (alebo iné podporované zariadenie) napr. Cisco Unified Border Element (alebo iné podporované zariadenie) Typ adresy SBC FQDN FQDN Názov hostiteľa kufr.miami.custa trunk.miami.custb doména sip.telsp.com sip.telsp.com Port 5061 5062 FQDN trunk.miami.custa.sip.telsp.com:5061 trunk.miami.custb.sip.telsp.com:5062 Maximálny počet súbežných hovorov (250 – 6500) 500 500 Pre bránu Chicaga:
Parameter CustA Cust B Poloha Detroit Dallas Názov kufra trunk_chicago trunk_chicago Typ kufra Na základe certifikátu Na základe certifikátu Typ zariadenia napr. Cisco Unified Border Element (alebo iné podporované zariadenie) napr. Cisco Unified Border Element (alebo iné podporované zariadenie) Typ adresy SBC FQDN FQDN Názov hostiteľa kufr.chicago.custa kufr.chicago.custb doména sip.telsp.com sip.telsp.com Port 5061 5062 FQDN trunk.chicago.custa.sip.telsp.com:5061 trunk.chicago.custb.sip.telsp.com:5062 Maximálny počet súbežných hovorov (250 – 6500) 500 500 -
(Voliteľné) Nemajte jedinečný názov kufra medzi zákazníkmi a rovnaký názov vám môže pomôcť pri sledovaní kufra.
-
Niektoré SBC umožňujú konfiguráciu rovnakého portu, ale táto konfigurácia môže ovplyvniť kapacitu. Preto používajte rôzne porty.
-
- Používanie kufrov—zvoľte ľubovoľné umiestnenie kufra z nasledujúcich dôvodov:
-
V pripojení k verejnej telefónnej sieti sa dá použiť každé miesto.
-
Do kufra sa dostanete cez skupinu trás.
-
Kufor môže používať akýkoľvek číselný plán.
-
Pozrite si definície kmeňov s príslušnými miestami:
Tieto trasy môžete použiť na vytvorenie skupín trás. Na obrázku je definovaná skupina trás, rg_miami_chicago ktorá smeruje hovory do trunk_miami kmeňa ako primárna možnosť a do trunk_chicago kmeňa ako sekundárna možnosť.
Môžete definovať druhú skupinu trás, rg_chicago_miami ktorá presmeruje hovory do trunk_chicago spojky ako primárna možnosť a do trunk_miami zväzky ako sekundárna možnosť.
-
Definované diaľkové linky a skupiny trás sú teraz dostupné v možnosti PSTN Pripojenie na volanie pre každé miesto. Na obrázku pozri umiestnenie Denveru.
-
V definícii vytáčacieho plánu môžete použiť linky a skupiny trás. Napríklad rozsah lokálnych čísel v Chicagu pre zákazníka je rozdelený tak, aby končil na rg_chicago_miami skupine trás (pre všetky miesta) na obrázku: