Webex Calling umožňuje zákazníkovi nakonfigurovať lokálnu bránu na odosielanie a prijímanie hovorov z PSTN. Ak partner hostí zväzky od rôznych zákazníkov, odporúča sa pre tieto zväzky nastaviť zdieľanú bránu.

Tento dokument načrtáva schému na vysokej úrovni na implementáciu partnerskej hosťovanej brány a zameriava sa na trunking založený na certifikátoch. Model založený na registrácii je jednoduchý model na použitie pre partnerskú hosťovanú bránu, ktorá poskytuje riešenie pre zväzky s menšou kapacitou. Toto riešenie má vlastné technické obmedzenia pre vysokokapacitné zväzky, špeciálne pre prenos na báze TCP a model zdieľania pripojení. Hlavným dôvodom pre vytvorenie trunkingu založeného na certifikátoch je vyriešenie obmedzení mierky modelu založeného na registrácii.

Postup vytvorenia kmeňa a konfigurácie brány je podobný ako pri lokálnej bráne hosťovanej zákazníkom. Podrobnosti nájdete na stránke: Začíname s využívaním lokálnej brány

Úvahy o nasadení

Pozrime sa na hypotetického partnera Webex s názvom TelSP, aby sme ilustrovali rôzne modely nasadení, ktoré si partner môže osvojiť.

Tu sú špecifikácie a požiadavky na vysokej úrovni TelSP:

  • Partner plánuje používať sip.telsp.com ako doménu najvyššej úrovne, ktorú zdieľajú všetci zákazníci, ktorých spravujú.

  • Partner vlastní sip.telsp.com a môže spravovať infraštruktúru DNS a certifikačné autority, spravovať adresy DNS a podpisovať certifikáty pre túto doménu a jej subdomény.

  • Partner môže nasadiť dva odlišné hraničné kontroléry relácie (fyzické alebo virtuálne) ako lokálne brány pre zdieľaný prístup do PSTN medzi koncovými zákazníkmi.

  • Partner má dve fyzické lokality a obe tieto lokality zdieľajú konektivitu PSTN:

    • Miami

    • Chicago

  • TelSP prevádzkuje svoje miestne brány v mene dvoch zákazníkov CustA a CustB, ako sa na ne ďalej odkazuje.

V tomto článku sa pojem partner vzťahuje na riadiaceho partnera Webex, v tomto príklade konkrétne na TelSP. Tento subjekt má prístup do partnerského centra Webex.

Tabuľka č. 1 Podrobnosti o zákazníkovi a mieste
PolohaCustACustB

Miesta využívajúce Miami Gateway ako primárny cieľ PSTN

Denver

Dallas

Miesta používajúce bránu Chicago ako primárny cieľ PSTN

Detroit

Boston

Subdoména vybraná pre zákazníka

custa.sip.telsp.com custb.sip.telsp.com

Požadovaným scenárom je vytvorenie/ukončenie PSTN pre oboch zákazníkov, ktorí používajú brány Miami a Chicago dodávané partnerom, ako je znázornené na obrázku:

Priradenie polohy zákazníka k kmeňu a bráne

Webex Calling umožňuje vytváranie zväzkov a zdieľanie zväzkov na viacerých miestach. Pri vytváraní kmeňa priraďte kmeň k miestu.

Pre CustA sú detaily kufra nasledovné:

Názov kufraFQDNPriradené umiestnenie v definícii kmeňa
trunk_miamitrunk.miami.custa.sip.telsp.comDenver
trunk_chicagotrunk.chicago.custa.sip.telsp.comDetroit

Na obrázku je znázornené priradenie miesta zákazníka k bráne a kmeňu pre CustA:

V tomto nasadení je hlavný spoj spojený s umiestnením primárnym PSTN pripojením pre toto miesto. Druhý kanál sa používa ako sekundárne pripojenie PSTN alebo trasa pre špecifické položky plánu vytáčania. Implementácia vzťahu primárnej a sekundárnej PSTN je prostredníctvom konceptu Route Group. Podrobnosti nájdete v časti Nastavenie zákazníka Webex .

Pre CustB sa vytvorí podobné nastavenie s nasledujúcimi kanálmi:

Názov kufraFQDNPriradené umiestnenie v definícii kmeňa
trunk_miami trunk.miami.custb.sip.telsp.com Dallas
trunk_chicago trunk.chicago.custb.sip.telsp.com Boston

Na obrázku je znázornené priradenie polohy zákazníka k bráne a kmeňu pre CustB:

Na obrázku je znázornené tretie miesto, konkrétne New York, ktoré môžete pridať neskôr a nasmerovať trunk_chicago na kmeň ako na jeho primárne pripojenie PSTN.

Požiadavky na konfiguráciu IP adresy

Pri nasadzovaní lokálnej brány, ktorá zdieľa viacero trunkov, Cisco MANDATES používa jedinečný FQDN na trunk. Podrobnosti nájdete v časti Konfigurácia zväzkov, skupín trás a plánov vytáčania pre Webexové volania .

Použitie IP adresy a známeho portu na kmeň je ideálnou voľbou. Zaobstaranie verejnej adresy IPv4 však môže byť náročné pre niektorých partnerov, ktorí chcú používať jednu adresu na bránu a lokalitu.

Prečítajte si preto tieto dôležité rady:

  • Cisco nenariaďuje IP adresu pre kmeň.

  • Adresa kmeňa sa môže preložiť na jedinečnú adresu IP alebo na adresu zdieľanú medzi iným kmeňom.

  • Spoločnosť Cisco odporúča mať jedinečný port na počúvanie na kmeň z nasledujúcich dôvodov:

    1. Poskytuje izoláciu na úrovni siete medzi zákazníkmi

    2. Pre hraničné kontroléry relácie je typické opätovné použitie efemérneho pripojenia soketu TCP, pokiaľ nie je poskytnutá izolácia ako jedinečný nájomník rozdelený podľa adresy IP alebo jedinečného portu na počúvanie pre nájomníka.

    3. Pripojenie alebo pripojenia na kmeň cez izoláciu nájomníkov poskytujú lepšiu priepustnosť najmä v podmienkach siete s vysokou stratou údajov. Návštevnosť jedného zákazníka preto neovplyvňuje druhého.

IP adresa na bránu: Konfigurácia kufra a odporúčania

Pozrite si tieto príklady rôznych modelov plánovania:

Model 1: Jedinečná IP adresa na kmeň

V tomto modeli sa všetky diaľkové linky hostené oboma bránami rozdeľujú na jedinečnú IP adresu a každá z týchto liniek môže alebo nemusí používať rovnaký port, ale v ideálnom prípade rovnaký port.

Reprezentácia informácií v tabuľkovom formáte:

Adresa kufra (FQDN)IP adresaPort
trunk.miami.custa.sip.telsp.com10.170.158.2005061
trunk.miami.custb.sip.telsp.com10.170.158.2015061
trunk.chicago.custa.sip.telsp.com10.170.158.1005061
trunk.chicago.custb.sip.telsp.com10.170.158.1015061

V tom istom modeli môže partner použiť adresu SRV. Webex Calling umožňuje iba „_sips._tcp“ ako kombináciu služby a protokolu na zistenie adresy partnera, ak ide o záznam SRV.

Adresa kufra (SRV)Adresa SRVZáznamIP adresaPort
trunk.miami.custa.sip.telsp.com_sips._tcp.trunk.miami.custa.sip.telsp.commiami.custa.sip.telsp.com10.170.158.2005061
trunk.miami.custb.sip.telsp.com_sips._tcp.trunk.miami.custb.sip.telsp.commiami.custb.sip.telsp.com10.170.158.2015061
trunk.chicago.custa.sip.telsp.com_sips._tcp.trunk.chicago.custa.sip.telsp.comchicago.custa.sip.telsp.com10.170.158.1005061
trunk.chicago.custb.sip.telsp.com_sips._tcp.trunk.chicago.custb.sip.telsp.comchicago.custb.sip.telsp.com10.170.158.1015061

Ukážka toho, ako sa rieši záznam SRV 

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com Server:		8.8.8.8 Adresa:	8.8.8.8#53 Neautoritatívna odpoveď: _sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com

Model 2: Zdieľaná adresa IP na bráne, ale rôzne porty na počúvanie

V tomto modeli sa všetky prenosové kanály hosťované na miestnej bráne v Chicagu priraďujú k rovnakej adrese IP a všetky prenosové kanály hosťované na miestnej bráne v Miami sa rozlišujú na inú adresu IP. Pri použití rovnakej adresy IP je však každý kanál nakonfigurovaný pomocou FQDN v riadiacom uzle a je nakonfigurovaný s jedinečným portom.

Adresa kufraIP adresaPort
trunk.miami.custa.sip.telsp.com10.170.158.2005061
trunk.miami.custb.sip.telsp.com10.170.158.2005062
trunk.chicago.custa.sip.telsp.com10.170.158.1005061
trunk.chicago.custb.sip.telsp.com10.170.158.1005062

V tom istom modeli partner používa adresu SRV. Webex Calling umožňuje iba „_sips._tcp“ ako kombináciu služby a protokolu na zistenie adresy partnera, ak ide o záznam SRV.

Adresa kufra (SRV)Adresa SRVZáznamIP adresaPort
trunk.miami.custa.sip.telsp.com_sips._tcp.trunk.miami.custa.sip.telsp.commiami.sip.telsp.com10.170.158.2005061
trunk.miami.custb.sip.telsp.com_sips._tcp.trunk.miami.custb.sip.telsp.commiami.sip.telsp.com10.170.158.2005062
trunk.chicago.custa.sip.telsp.com_sips._tcp.trunk.chicago.custa.sip.telsp.comchicago.sip.telsp.com10.170.158.1005061
trunk.chicago.custb.sip.telsp.com_sips._tcp.trunk.chicago.custb.sip.telsp.comchicago.sip.telsp.com10.170.158.1005062

Ďalší príklad toho, ako sa rozlišuje záznam SRV, je nasledujúci. V tomto príklade existuje 1 záznam A na IP adresu. Port je však jedinečný na adresu a je reprezentovaný špecifickou konfiguráciou DNS, ktorá spája adresu SRV so správnym portom. 

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com Server:		8.8.8.8 Adresa:	8.8.8.8#53 Neautoritatívna odpoveď: _sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com nslookup -type=srv _sips ._tcp.trunk.miami.custa.sip.telsp.com Server:		8.8.8.8 Adresa:	8.8.8.8#53 Neautoritatívna odpoveď: _sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5062 miami.custa.sip.telsp.com

Nastavte doménový server a vygenerujte certifikát

Partner vlastní telsp.com a jej subdomény. Preto server DNS a oprávnenie na získanie certifikátov podpísaných schválenou certifikačnou autoritou leží na partnerovi.

  • Cisco Webex očakáva, že partner zverejní FQDN alebo SRV adresu vrátane záznamov A vo verejnej doméne.

  • Spoločnosť Cisco Webex očakáva, že partner použije jednu z certifikačných autorít uvedených v zozname zverejnených v tomto dokumente.

Pri použití FQDN ako hlavnej adresy nastavte podpísané certifikáty s bežným názvom (CN) alebo Alternatívnym číslom subjektu (SAN) nastaveným na FQDN pre diaľkové linky.

Partnerom hosťovaná bránaZákazníkAdresa kufraCertifikát CN/SAN
MiamiCustAtrunk.miami.custa.sip.telsp.comtrunk.miami.custa.sip.telsp.com
Cust Btrunk.miami.custb.sip.telsp.comtrunk.miami.custb.sip.telsp.com
ChicagoCustAtrunk.chicago.custa.sip.telsp.comtrunk.chicago.custa.sip.telsp.com
Cust Btrunk.chicago.custa.sip.telsp.comtrunk.chicago.custa.sip.telsp.com

Na vygenerovanie FQDN v certifikáte použite jednu z týchto metód:

  • Vyberte jeden z FQDN ako Common Name (CN) a zvyšok ako Subject Number Alternative Number (SAN).

  • Umiestnite doménu najvyššej úrovne (sip.telsp.com) ako CN a všetky FQDN ako SAN.

    V budúcnosti môžete overiť certifikát na základe domény najvyššej úrovne, ktorú táto konfigurácia prispôsobuje.

Keď používate SRV ako kmeňovú adresu, nastavte podpísané certifikáty s CN alebo SAN na hostiteľskú časť adresy SRV. Záznam A alebo CNAME, na ktorý sa adresa SRV priraďuje, sa nevyžaduje.

Partnerom hosťovaná bránaZákazníkAdresa kufraAdresa SRVCertifikát CN/SAN
MiamiCustAtrunk.miami.custa.sip.telsp.com_sips._tcp.trunk.miami.custa.sip.telsp.comtrunk.miami.custa.sip.telsp.com
Cust Btrunk.miami.custb.sip.telsp.com_sips._tcp.trunk.miami.custb.sip.telsp.comtrunk.miami.custb.sip.telsp.com
ChicagoCustAtrunk.chicago.custa.sip.telsp.com_sips._tcp.trunk.chicago.custa.sip.telsp.comtrunk.chicago.custa.sip.telsp.com
Cust Btrunk.chicago.custb.sip.telsp.com_sips._tcp.trunk.chicago.custb.sip.telsp.comtrunk.chicago.custb.sip.telsp.com

Nastavte bránu

Použite tieto prostriedky na nastavenie lokálnej brány.

Ak chcete nastaviť Cisco CUBE, použite tento postup: Konfigurácia lokálnej brány v Cisco IOS XE pre Webex Calling

Môžete nastaviť schválené SBC tretích strán, pozrite si: Začíname s využívaním lokálnej brány

Kufr brány môžete nakonfigurovať vopred.

Nastavte bránu hosťovanú partnerom v súlade s týmito pokynmi: Začíname s využívaním lokálnej brány

Nastavte každý kmeň podľa príslušných pokynov pre zariadenie SBC. Pokyny pre Cisco CUBE nájdete na: Konfigurácia lokálnej brány v Cisco IOS XE pre Webex Calling

Nastavte hlasové triedy, vytáčanie partnerov a vytáčacie skupiny rovnocenných používateľov pre prichádzajúcu a odchádzajúcu prevádzku pre kmeň podľa obrázka:

Nakonfigurujte vstupné brány v Control Hub

Z Partner Hub môžete spustiť Control Hub pre CustA alebo CustB a nakonfigurovať bránu. Tento postup použite na konfiguráciu pre každého zákazníka:

  1. Vytvoriť linku—Pridajte linku pod Calling/Call Routing/Trunk pre každú partnerskú zdieľanú bránu. Ak chcete nastaviť linku, pozrite si časť Konfigurácia liniek, skupín trás a plánov vytáčania pre volanie cez Webex

  2. Pridať doménu a overiť – v časti Správa/Nastavenia organizácie/Domény pridajte a overte nasledujúcu doménu, ktorá sa používa na vytvorenie kmeňa.

    CustACust B
    sip.telsp.comsip.telsp.com

    Pri pridávaní domény sa vygeneruje token a umiestni sa do záznamu TXT pre doménu na serveri DNS partnera. Tento záznam umožňuje Control Hub overiť, že doménu vlastní partner. Podrobnosti nájdete v časti Správa domén

    Od Spoločná doména sa používa na overenie u každého zákazníka. Keďže však toto overenie prebieha na úrovni organizácie zákazníka, zabezpečte, aby sa v každej organizácii zákazníka vygeneroval a použil iný token na overenie. Keďže jedna doména sa používa v rámci organizácií zákazníkov, žiadna organizácia si nemôže nárokovať vlastníctvo domény.
  3. Nastavte adresu SBC s FQDN—

    Pre bránu Miami:

    ParameterCustACust B
    PolohaDenverBoston
    Názov kufratrunk_miamitrunk_miami
    Typ kufraNa základe certifikátuNa základe certifikátu
    Typ zariadenianapr. Cisco Unified Border Element (alebo iné podporované zariadenie)napr. Cisco Unified Border Element (alebo iné podporované zariadenie)
    Typ adresy SBCFQDN FQDN
    Názov hostiteľakufr.miami.custatrunk.miami.custb
    doménasip.telsp.comsip.telsp.com
    Port 50615062
    FQDNtrunk.miami.custa.sip.telsp.com:5061trunk.miami.custb.sip.telsp.com:5062
    Maximálny počet súbežných hovorov (250 – 6500)500500

    Pre bránu Chicaga:

    ParameterCustACust B
    PolohaDetroitDallas
    Názov kufratrunk_chicagotrunk_chicago
    Typ kufraNa základe certifikátuNa základe certifikátu
    Typ zariadenianapr. Cisco Unified Border Element (alebo iné podporované zariadenie)napr. Cisco Unified Border Element (alebo iné podporované zariadenie)
    Typ adresy SBCFQDN FQDN
    Názov hostiteľakufr.chicago.custakufr.chicago.custb
    doménasip.telsp.comsip.telsp.com
    Port 50615062
    FQDNtrunk.chicago.custa.sip.telsp.com:5061trunk.chicago.custb.sip.telsp.com:5062
    Maximálny počet súbežných hovorov (250 – 6500)500500

    • (Voliteľné) Nemajte jedinečný názov kufra medzi zákazníkmi a rovnaký názov vám môže pomôcť pri sledovaní kufra.

    • Niektoré SBC umožňujú konfiguráciu rovnakého portu, ale táto konfigurácia môže ovplyvniť kapacitu. Preto používajte rôzne porty.

  4. Používanie kufrov—zvoľte ľubovoľné umiestnenie kufra z nasledujúcich dôvodov:

    • V pripojení k verejnej telefónnej sieti sa dá použiť každé miesto.

    • Do kufra sa dostanete cez skupinu trás.

    • Kufor môže používať akýkoľvek číselný plán.

  5. Pozrite si definície kmeňov s príslušnými miestami:

    Tieto trasy môžete použiť na vytvorenie skupín trás. Na obrázku je definovaná skupina trás, rg_miami_chicago ktorá smeruje hovory do trunk_miami kmeňa ako primárna možnosť a do trunk_chicago kmeňa ako sekundárna možnosť.

    Môžete definovať druhú skupinu trás, rg_chicago_miami ktorá presmeruje hovory do trunk_chicago spojky ako primárna možnosť a do trunk_miami zväzky ako sekundárna možnosť.

  6. Definované diaľkové linky a skupiny trás sú teraz dostupné v možnosti PSTN Pripojenie na volanie pre každé miesto. Na obrázku pozri umiestnenie Denveru.

  7. V definícii vytáčacieho plánu môžete použiť linky a skupiny trás. Napríklad: NPA oblasti Chicaga sú rozdelené tak, aby končili na rg_chicago_miami skupine trás (pre všetky miesta) na obrázku: