- Domov
- /
- Článok
Tieto pokyny sú pre partnerov, ktorí majú v úmysle hostiť bránu. Prečítajte si, aby ste pochopili osvedčené postupy a odporúčania.
Webex Calling umožňuje zákazníkovi nakonfigurovať lokálnu bránu na odosielanie a prijímanie hovorov z PSTN. Ak partner hostí zväzky od rôznych zákazníkov, odporúča sa pre tieto zväzky nastaviť zdieľanú bránu.
Tento dokument načrtáva schému na vysokej úrovni na implementáciu partnerskej hosťovanej brány a zameriava sa na trunking založený na certifikátoch. Model založený na registrácii je jednoduchý model na použitie pre partnerskú hosťovanú bránu, ktorá poskytuje riešenie pre zväzky s menšou kapacitou. Toto riešenie má vlastné technické obmedzenia pre vysokokapacitné zväzky, špeciálne pre prenos na báze TCP a model zdieľania pripojení. Hlavným dôvodom pre vytvorenie trunkingu založeného na certifikátoch je vyriešenie obmedzení mierky modelu založeného na registrácii.
Postup vytvorenia kmeňa a konfigurácie brány je podobný ako pri lokálnej bráne hosťovanej zákazníkom. Podrobnosti nájdete na stránke: Začíname s využívaním lokálnej brány
Úvahy o nasadení
Pozrime sa na hypotetického partnera Webex s názvom TelSP, aby sme ilustrovali rôzne modely nasadení, ktoré si partner môže osvojiť.
Tu sú špecifikácie a požiadavky na vysokej úrovni TelSP:
Partner plánuje použiť
sip.telsp.com
ako doména najvyššej úrovne, ktorú zdieľajú všetci zákazníci, ktorých spravujú.Partner vlastní
sip.telsp.com
a môže spravovať infraštruktúru DNS a certifikačné autority, spravovať adresy DNS a podpisovať certifikáty pre túto doménu a jej poddomény.Partner môže nasadiť dva odlišné hraničné kontroléry relácie (fyzické alebo virtuálne) ako lokálne brány pre zdieľaný prístup do PSTN medzi koncovými zákazníkmi.
Partner má dve fyzické lokality a obe tieto lokality zdieľajú konektivitu PSTN:
Miami
Chicago
TelSP prevádzkuje svoje miestne brány v mene dvoch zákazníkov CustA a CustB, ako sa na ne ďalej odkazuje.
V tomto článku sa pojem partner vzťahuje na riadiaceho partnera Webex, v tomto príklade konkrétne na TelSP. Tento subjekt má prístup do partnerského centra Webex. |
Poloha | CustA | Cust B |
---|---|---|
Miesta využívajúce Miami Gateway ako primárny cieľ PSTN | Denver | Dallas |
Miesta používajúce bránu Chicago ako primárny cieľ PSTN | Detroit | Boston |
Subdoména vybraná pre zákazníka | custa.sip.telsp.com | custb.sip.telsp.com |
Požadovaným scenárom je vytvorenie/ukončenie PSTN pre oboch zákazníkov, ktorí používajú brány Miami a Chicago dodávané partnerom, ako je znázornené na obrázku:
Priradenie polohy zákazníka k kmeňu a bráne
Webex Calling umožňuje vytváranie zväzkov a zdieľanie zväzkov na viacerých miestach. Pri vytváraní kmeňa priraďte kmeň k miestu.
Pre CustA sú detaily kufra nasledovné:
Názov kufra | FQDN | Priradené umiestnenie v definícii kmeňa |
---|---|---|
trunk_miami | trunk.miami.custa.sip.telsp.com | Denver |
trunk_chicago | trunk.chicago.custa.sip.telsp.com | Detroit |
Obrázok ukazuje priradenie miesta zákazníka k bráne a kmeňu CustA:
V tomto nasadení je hlavný spoj spojený s umiestnením primárnym PSTN pripojením pre toto miesto. Druhý kanál sa používa ako sekundárne pripojenie PSTN alebo trasa pre špecifické položky plánu vytáčania. Implementácia vzťahu primárnej a sekundárnej PSTN je prostredníctvom konceptu Route Group. Pozrite si Nastavenie zákazníka Webex v sekcii pre podrobnosti.
Pre CustB sa vytvorí podobné nastavenie s nasledujúcimi kanálmi:
Názov kufra | FQDN | Priradené umiestnenie v definícii kmeňa |
---|---|---|
trunk_miami | trunk.miami.custb.sip.telsp.com
|
Dallas |
trunk_chicago | trunk.chicago.custb.sip.telsp.com
|
Boston |
Obrázok ukazuje priradenie miesta zákazníka k bráne a kmeňu CustB:
![](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/480001-490000/484001-485000/484033.jpg)
Obrázok ukazuje tretie miesto, konkrétne New York, ktoré môžete pridať neskôr a ukázať naň trunk_chicago trunk ako svoje primárne pripojenie PSTN.
Požiadavky na konfiguráciu IP adresy
Pri nasadzovaní lokálnej brány, ktorá zdieľa viacero trunkov, Cisco MANDATES používa jedinečný FQDN na trunk. Pozri Nakonfigurujte-spojky,-skupiny-trás,-a-plány-vytáčania-pre-volanie Webex pre podrobnosti.
Použitie IP adresy a známeho portu na kmeň je ideálnou voľbou. Zaobstaranie verejnej adresy IPv4 však môže byť náročné pre niektorých partnerov, ktorí chcú používať jednu adresu na bránu a lokalitu.
Prečítajte si preto tieto dôležité rady:
Cisco nenariaďuje IP adresu pre kmeň.
Adresa kmeňa sa môže preložiť na jedinečnú adresu IP alebo na adresu zdieľanú medzi iným kmeňom.
Cisco odporúča mať jedinečný port na počúvanie na kmeň z nasledujúcich dôvodov:
Poskytuje izoláciu na úrovni siete medzi zákazníkmi
Pre hraničné kontroléry relácie je typické opätovné použitie efemérneho pripojenia soketu TCP, pokiaľ nie je poskytnutá izolácia ako jedinečný nájomník rozdelený podľa adresy IP alebo jedinečného portu načúvania pre nájomníka.
Pripojenie alebo pripojenia na kmeň cez izoláciu nájomníkov poskytujú lepšiu priepustnosť najmä v podmienkach siete s vysokou stratou údajov. Návštevnosť jedného zákazníka preto neovplyvňuje druhého.
IP adresa na bránu: Konfigurácia kufra a odporúčania
Pozrite si tieto príklady rôznych modelov plánovania:
Model 1: Jedinečná IP adresa na kmeň
V tomto modeli sa všetky diaľkové linky hostené oboma bránami rozdeľujú na jedinečnú IP adresu a každá z týchto liniek môže alebo nemusí používať rovnaký port, ale ideálne rovnaký port.
Reprezentácia informácií v tabuľkovom formáte:
Adresa kufra (FQDN) | IP adresa | Port |
---|---|---|
trunk.miami.custa.sip.telsp.com | 10.170.158.200 | 5061 |
trunk.miami.custb.sip.telsp.com | 10.170.158.201 | 5061 |
trunk.chicago.custa.sip.telsp.com | 10 170 158 100 | 5061 |
trunk.chicago.custb.sip.telsp.com | 10.170.158.101 | 5061 |
V tom istom modeli môže partner použiť adresu SRV. Webex Calling umožňuje iba „_sips._tcp” ako kombináciu služby a protokolu na zistenie adresy partnera, ak ide o záznam SRV.
Adresa kufra (SRV) | Adresa SRV | Nahrávka | IP adresa | Port |
---|---|---|---|---|
trunk.miami.custa.sip.telsp.com | _sips._tcp.trunk.miami.custa.sip.telsp.com | miami.custa.sip.telsp.com | 10.170.158.200 | 5061 |
trunk.miami.custb.sip.telsp.com | _sips._tcp.trunk.miami.custb.sip.telsp.com | miami.custb.sip.telsp.com | 10.170.158.201 | 5061 |
trunk.chicago.custa.sip.telsp.com | _sips._tcp.trunk.chicago.custa.sip.telsp.com | chicago.custa.sip.telsp.com | 10 170 158 100 | 5061 |
trunk.chicago.custb.sip.telsp.com | _sips._tcp.trunk.chicago.custb.sip.telsp.com | chicago.custb.sip.telsp.com | 10.170.158.101 | 5061 |
Ukážka toho, ako sa rieši záznam SRV
nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com
Model 2: Zdieľaná adresa IP na bráne, ale rôzne porty na počúvanie
V tomto modeli sa všetky prenosové kanály hosťované na miestnej bráne v Chicagu priraďujú k rovnakej adrese IP a všetky prenosové kanály hosťované na miestnej bráne v Miami sa rozlišujú na inú adresu IP. Pri použití rovnakej adresy IP je však každý kanál nakonfigurovaný pomocou FQDN v riadiacom uzle a je nakonfigurovaný s jedinečným portom.
Adresa kufra | IP adresa | Port |
---|---|---|
trunk.miami.custa.sip.telsp.com | 10.170.158.200 | 5061 |
trunk.miami.custb.sip.telsp.com | 10.170.158.200 | 5062 |
trunk.chicago.custa.sip.telsp.com | 10 170 158 100 | 5061 |
trunk.chicago.custb.sip.telsp.com | 10 170 158 100 | 5062 |
V tom istom modeli partner používa adresu SRV. Webex Calling umožňuje iba „_sips._tcp” ako kombináciu služby a protokolu na zistenie adresy partnera, ak ide o záznam SRV.
Adresa kufra (SRV) | Adresa SRV | Nahrávka | IP adresa | Port |
---|---|---|---|---|
trunk.miami.custa.sip.telsp.com | _sips._tcp.trunk.miami.custa.sip.telsp.com | miami.sip.telsp.com | 10.170.158.200 | 5061 |
trunk.miami.custb.sip.telsp.com | _sips._tcp.trunk.miami.custb.sip.telsp.com | miami.sip.telsp.com | 10.170.158.200 | 5062 |
trunk.chicago.custa.sip.telsp.com | _sips._tcp.trunk.chicago.custa.sip.telsp.com | chicago.sip.telsp.com | 10 170 158 100 | 5061 |
trunk.chicago.custb.sip.telsp.com | _sips._tcp.trunk.chicago.custb.sip.telsp.com | chicago.sip.telsp.com | 10 170 158 100 | 5062 |
Ďalší príklad toho, ako sa rozlišuje záznam SRV, je nasledujúci. V tomto príklade existuje 1 záznam A na IP adresu. Port je však jedinečný na adresu a je reprezentovaný špecifickou konfiguráciou DNS, ktorá spája adresu SRV so správnym portom.
nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com
nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5062 miami.custa.sip.telsp.com
Nastavte doménový server a vygenerujte certifikát
Partner vlastní telsp.com a jej subdomény. Preto server DNS a oprávnenie na získanie certifikátov podpísaných schválenou certifikačnou autoritou leží na partnerovi.
Cisco Webex očakáva, že partner zverejní FQDN alebo SRV adresu vrátane záznamov A vo verejnej doméne.
Cisco Webex očakáva, že partner použije jednu z certifikačných autorít uvedených v tomto dokumente dokument.
Pri použití FQDN ako hlavnej adresy nastavte podpísané certifikáty s bežným názvom (CN) alebo Alternatívnym číslom subjektu (SAN) nastaveným na FQDN pre diaľkové linky.
Partnerom hosťovaná brána | Zákazník | Adresa kufra | Certifikát CN/SAN |
---|---|---|---|
Miami | CustA | trunk.miami.custa.sip.telsp.com | trunk.miami.custa.sip.telsp.com |
CustB | trunk.miami.custb.sip.telsp.com | trunk.miami.custb.sip.telsp.com | |
Chicago | CustA | trunk.chicago.custa.sip.telsp.com | trunk.chicago.custa.sip.telsp.com |
CustB | trunk.chicago.custa.sip.telsp.com | trunk.chicago.custa.sip.telsp.com |
Na vygenerovanie FQDN v certifikáte použite jednu z týchto metód:
Vyberte jeden z FQDN ako Common Name (CN) a zvyšok ako Subject Number Alternative Number (SAN).
Umiestnite doménu najvyššej úrovne (sip.telsp.com) ako CN a všetky FQDN ako SAN.
V budúcnosti môžete overiť certifikát na základe domény najvyššej úrovne, ktorú táto konfigurácia prispôsobuje.
Keď používate SRV ako kmeňovú adresu, nastavte podpísané certifikáty s CN alebo SAN na hostiteľskú časť adresy SRV. Záznam A alebo CNAME, na ktorý sa adresa SRV priraďuje, sa nevyžaduje.
Partnerom hosťovaná brána | Zákazník | Adresa kufra | Adresa SRV | Certifikát CN/SAN |
---|---|---|---|---|
Miami | CustA | trunk.miami.custa.sip.telsp.com | _sips._tcp.trunk.miami.custa.sip.telsp.com | trunk.miami.custa.sip.telsp.com |
CustB | trunk.miami.custb.sip.telsp.com | _sips._tcp.trunk.miami.custb.sip.telsp.com | trunk.miami.custb.sip.telsp.com | |
Chicago | CustA | trunk.chicago.custa.sip.telsp.com | _sips._tcp.trunk.chicago.custa.sip.telsp.com | trunk.chicago.custa.sip.telsp.com |
CustB | trunk.chicago.custb.sip.telsp.com | _sips._tcp.trunk.chicago.custb.sip.telsp.com | trunk.chicago.custb.sip.telsp.com |
Nastavte bránu
Použite tieto prostriedky na nastavenie lokálnej brány.
Ak chcete nastaviť Cisco CUBE, použite tento postup: Konfigurácia lokálnej brány v Cisco IOS XE pre Webex Calling
Môžete nastaviť schválené SBC tretích strán, pozrite si: Začíname s využívaním lokálnej brány
Kufr brány môžete nakonfigurovať vopred. |
Nastavte bránu hosťovanú partnerom v súlade s týmito pokynmi: Začíname s využívaním lokálnej brány
Nastavte každý kmeň podľa príslušných pokynov pre zariadenie SBC. Pokyny pre Cisco CUBE nájdete na: Konfigurácia lokálnej brány v Cisco IOS XE pre Webex Calling
Nastavte hlasové triedy, vytáčanie partnerov a vytáčacie skupiny rovnocenných používateľov pre prichádzajúcu a odchádzajúcu prevádzku pre kmeň podľa obrázka:
Nakonfigurujte vstupné brány v Control Hub
Z Partner Hub môžete spustiť Control Hub pre CustA alebo CustB a nakonfigurovať bránu. Tento postup použite na konfiguráciu pre každého zákazníka:
- Vytvoriť linku—Pridajte linku pod Calling/Call Routing/Trunk pre každú partnerskú zdieľanú bránu. Pre nastavenie kufra viď Nakonfigurujte linky, skupiny trás a vytáčacie plány pre Webex Calling
Pridať doménu a overiť – v časti Správa/Nastavenia organizácie/Domény pridajte a overte nasledujúcu doménu, ktorá sa používa na vytvorenie kmeňa.
CustA CustB sip.telsp.com sip.telsp.com Pri pridávaní domény sa vygeneruje token a umiestni sa do záznamu TXT pre doménu na serveri DNS partnera. Tento záznam umožňuje Control Hub overiť, že doménu vlastní partner. Podrobnosti nájdete v časti Spravujte svoje domény
Od Spoločná doména sa používa na overenie u každého zákazníka. Keďže však toto overenie prebieha na úrovni organizácie zákazníka, zabezpečte, aby sa v každej organizácii zákazníka vygeneroval a použil iný token na overenie. Keďže jedna doména sa používa v rámci organizácií zákazníkov, žiadna organizácia si nemôže nárokovať vlastníctvo domény.- Nastavte adresu SBC s FQDN—
Pre bránu Miami:
Parameter CustA CustB Poloha Denver Boston Názov kufra trunk_miami trunk_miami Typ kufra Na základe certifikátu Na základe certifikátu Typ zariadenia napr. Cisco Unified Border Element (alebo iné podporované zariadenie) napr. Cisco Unified Border Element (alebo iné podporované zariadenie) Typ adresy SBC FQDN FQDN Meno hosťa kufr.miami.custa trunk.miami.custb doména sip.telsp.com sip.telsp.com Port 5061 5062 FQDN trunk.miami.custa.sip.telsp.com:5061 trunk.miami.custb.sip.telsp.com:5062 Maximálny počet súbežných hovorov (250 – 6500) 500 500 Pre bránu Chicaga:
Parameter CustA CustB Poloha Detroit Dallas Názov kufra trunk_chicago trunk_chicago Typ kufra Na základe certifikátu Na základe certifikátu Typ zariadenia napr. Cisco Unified Border Element (alebo iné podporované zariadenie) napr. Cisco Unified Border Element (alebo iné podporované zariadenie) Typ adresy SBC FQDN FQDN Meno hosťa kufr.chicago.custa kufr.chicago.custb doména sip.telsp.com sip.telsp.com Port 5061 5062 FQDN trunk.chicago.custa.sip.telsp.com:5061 trunk.chicago.custb.sip.telsp.com:5062 Maximálny počet súbežných hovorov (250 – 6500) 500 500
(Voliteľné) Nemajte jedinečný názov kufra medzi zákazníkmi a rovnaký názov vám môže pomôcť pri sledovaní kufra.
Niektoré SBC umožňujú konfiguráciu rovnakého portu, ale táto konfigurácia môže ovplyvniť kapacitu. Preto používajte rôzne porty.
- Používanie kufrov—zvoľte ľubovoľné umiestnenie kufra z nasledujúcich dôvodov:
V pripojení k verejnej telefónnej sieti sa dá použiť každé miesto.
Do kufra sa dostanete cez skupinu trás.
Kufor môže používať akýkoľvek číselný plán.
Pozrite si definície kmeňov s príslušnými miestami:
Tieto trasy môžete použiť na vytvorenie skupín trás. Na obrázku skupina trás rg_miami_chicago je definované, ktoré smerujú hovory do trunk_miami kmeň ako primárna možnosť a do trunk_chicago kufor ako sekundárna možnosť.
Môžete definovať druhú skupinu trás rg_chicago_miami ktorý smeruje hovory do trunk_chicago kmeň ako primárna možnosť a do trunk_miami kufor ako sekundárna možnosť.
Definované trasy a skupiny trás sú teraz k dispozícii v Volanie spojenia Možnosť PSTN pre každé miesto. Na obrázku pozri umiestnenie Denveru.
Trasy a skupiny trás môžete použiť v definícii vytáčacieho plánu. Napríklad: NPA oblasti Chicaga sú rozdelené tak, aby končili na rg_chicago_miami skupina trás (pre všetky miesta) na obrázku: