Javni internet

Neposredni trunk SIP (prek spleta)

Strankin CUBE ali SBC mora biti nameščen na javni IP. To je naš priporočeni standardni model namestitve.

Ker je to najbolj poenostavljen pristop, je tudi najmanj prilagodljiv. Prednosti poenostavljene topologije so lažje upravljanje in odpravljanje težav. Stranka izpolni omrežne diagrame in jih predloži ekipi za glasovne storitve, nato pa se ustvarijo klicni operaterji. Postavitev CUBE v DMZ olajša zapleteno delo z NAT. Sam CUBE je požarni zid in večina srednje velikih in velikih ponudnikov namesti svoj CUBE v javni IP in uporablja njegove varnostne zmogljivosti.

VPN

VPN je druga vrsta povezave, ki uporablja javni internet. Omrežja VPN so pogosto potrebna, kadar stranka potrebuje varno povezavo za SIP in RTP. VPN je lahko potreben tudi, če stranka ne more namestiti CUBE v javni prostor IP. Za povezave VPN je potreben sestanek za zagotavljanje z glasovnim inženiringom.

Glasovna vrata

• RTP: 8000 - 48199

• SIP: UDP 5060

IPSec VPN ali IPSec over GRE

Za povezljivost VPN so na voljo naslednje možnosti:

• Povezljivost med SBC in SBC

• Povezljivost med GW in GW

Webex Contact Center (IPSec ali IPSec nad predorom GRE in povezljivost S2S Webex Contact Center) za uporabo UDP/5060 namesto TCP/5060

IPSec VPN ali IPSec over GRE je dobra možnost za varno povezavo SIP Trunk, kadar je CUBE na javnem IP naslovu. To je povezava med SBC in SBC. (Slika 2) pri tunelih VPN je treba upoštevati tudi zasebne naslovne sheme IP, da se prepreči prekrivanje med strankami. Za povezave GRE so podomrežja IP: 10.x.248.x in 10.x.249.x.

Od kraja do kraja (S2S)

Povezava S2S se lahko vzpostavi, če stranka potrebuje varno povezavo ali če CUBE ne more namestiti v javni IP. To je povezava med prehodi. Za povezave S2S VPN ni posebej določenih podomrežij, saj usmerjanje temelji na zanimivem prometu brez vključevanja logičnega vmesnika.

SIP TLS in SRTP

Uporaba protokola SRTP/SIP TLS je druga možnost, če je CUBE na javnem naslovu IP. Vendar pa je uporaba protokola SRTP/SIP TLS povezana z zmanjšanjem zmogljivosti. Naprava CUBE lahko obdela tretjino sej SIP, če ste klice zavarovali s protokolom TLS ali SRTP. To je povezava med SBC in SBC.

Za vzpostavitev povezave SIP TLS je treba izmenjati potrdila. Na voljo so naslednje možnosti:

• Samopodpisana potrdila se ustvarijo in izmenjajo med stranko in kontaktnim centrom Webex.

• Javni CA - za podporo javnega CA je treba opraviti naslednje korake:

  • Stranka mora deliti korensko potrdilo, ki bo naloženo v Webex Contact Center SBC.

  • Stranka mora posodobiti DNS, da vključi IP-je SBC-jev Webex Contact Center.

Zasebna povezljivost

Neposredna povezava, ki jo pogosto izberejo ponudniki za velika podjetja, zagotavlja namenski in varen krog. Če stranka potrebuje neposredno povezavo, ji lahko v začetnem koraku zagotovite dokument Cisco Webex Contact Center VPOP Circuit Order Guidelines , v naslednjem koraku pa je treba izvesti nadaljnji sestanek za načrtovanje z ekipo glasovnega inženiringa Webex Contact Center in inženirji stranke. Stranka mora za sestanek predložiti podroben omrežni diagram glasovnega omrežja stranke, vključno s povezavami med operaterji PSTN. Cisco ne bo gostil nobene opreme strank.

Ne glede na to, ali stranka izbere MPLS, P2P, VPLS ali SD-WAN, bo topologija videti podobno in vsi tokokrogi se bodo končali v usmerjevalniku/GW kontaktnega centra Webex in ne v CUBE kontaktnega centra Webex.

Zahteve glede pasovne širine za neposredno povezavo temeljijo na kodeku G.711 (~100 kb/s na klicni odsek), kar omogoča dva klicna odseka na sejo.

Navzkrižno povezovanje podatkovnih centrov

Če se stranka odloči za zasebno povezavo, bo treba naročiti navzkrižno povezavo podatkovnega centra, kot je opisano v dokumentu Cisco Webex Contact Center VPOP Circuit Order Guidelines. Stranka je odgovorna za nastale stroške in za dostavo svojega vezja do določenega odjemnega mesta. (Slika 6.)

Nestandardne namestitve

Če priporočene topologije ne izpolnjujejo vseh zahtev omrežja stranke, je treba načrtovati sestanek z ekipo Cisco Voice Engineering prek ekipe Ciscovega računa stranke za poseben postopek odobritve. V nadaljevanju so navedeni primeri nestandardnih namestitev in namestitev, ki niso priporočljive:

Izjeme A2Q

Ponudnik PSTN, ki zaključuje tokokrog neposredno v Webex Contact Center VPOP.

Izjeme za zlate najemnike

Strankam, ki so najemniki zlate lokacije, močno priporočamo neposredni trunk SIP. To je vrhunska topologija postavitve CUBE v javni prostor IP. Večji ponudniki pogosto potrebujejo zlatega najemnika, vendar pa ponudnik zahteva, da je zlati najemnik dokaz koncepta za nameravano produkcijsko namestitev ponudnika. Zlati najemnik pogosto presega uporabo odprtega dostopa do interneta za glavno omrežje SIP in bi potreboval eno od prej obravnavanih vrst povezav.

Stranke Gold Tenant ne bodo spremljane.

Javni internet - CUBE za požarnim zidom

Namestitev CUBE na zasebni naslov IP za požarnim zidom NAT je še ena možnost namestitve. Varnostne zahteve oddelka IT stranke lahko določajo, da mora biti glasovna aplikacija za požarnim zidom. Ta možnost ima nekaj znanih pomanjkljivosti. Čeprav to morda ne bo povzročilo težav v omrežni plasti, lahko povzroči težave v aplikacijski plasti SIP. Zasebni naslov IP se uporablja v sporočilih SIP, kar povzroča napake pri obdelavi klicev. Zmogljivost požarnega zidu je še en dejavnik, ki ga je treba upoštevati pri tej vrsti namestitve. Požarni zidovi morajo biti ustrezno dimenzionirani za prenos prometa VoIP; v nasprotnem primeru lahko požarni zid postane ozko grlo in vpliva na kakovost in obdelavo klicev.

V nadaljevanju so navedene pomanjkljivosti te namestitve:

• Morebitne težave s konfiguracijo in nastavitvijo CUBE na začetku.

• Povečana obremenitev požarnega zidu, ki lahko vpliva na kakovost govora.

• Stranka je odgovorna za nastavitev CUBE in določitev velikosti požarnega zidu.

• Topologija ni priporočljiva zaradi vpliva na pogodbe SLA.