Središče za stike Webex podpira naslednje vrste povezljivosti:

Povezljivost

Vrste

Javni internet

Neposredno

IPSec VPN ali IPSec prek GRE

S2S

SRTP/SIP TLS

Zasebna povezljivost (potrebna je odobritev)

MPLS

P2P

VPLS

SD-WAN

Zasebni WAN

Navzkrižno povezovanje podatkovnega centra

 

Različica IOS za CUBE/vCUBE mora podpirati TLS 1.2.

Javni internet

Direktna združena linija SIP (nad vrhom)

Strankin CUBE ali SBC je treba uvrstiti na javni IP. To je naš priporočeni standardni model uvajanja.

Prednosti

Slabosti

  • Najhitrejša uvedba

  • Poceni

  • Po najboljših močeh

  • Morda ne izpolnjujejo varnostnih zahtev

Typical Direct Connection
Tipična neposredna povezava

Ker je to najbolj poenostavljen pristop, je tudi najmanj prožen. Prednosti poenostavljene topologije so enostavnost upravljanja in odpravljanje težav. Diagrame omrežja izpolni stranka in jih pošlje glasovni ekipi, ustvarijo pa se tudi klicni vrstniki. Namestitev kocke v DMZ ublaži zapletenost ravnanja z NAT. Sam CUBE je požarni zid in večina srednjih/velikih ponudnikov postavi svojo kocko v javni IP in uporablja njene varnostne zmogljivosti.

Vpn

VPN je druga vrsta povezave, ki uporablja javni internet. VPN-ji so pogosto potrebni, kadar stranka zahteva varno povezavo za SIP in RTP. VPN bo morda potreben tudi, če stranka kocke ne more postaviti v javni prostor IP. Za povezave VPN je potreben sestanek za omogočanje uporabe z glasovnim inženirstvom.

Prednosti

Slabosti

  • Varna povezava

  • Brez dodatnih stroškov

  • Za izvedbo je potreben čas

Glasovna vrata

  • RTP: 8000 - 48199

  • SIP: UDP 5060

IPSec VPN ali IPSec prek GRE

Za povezljivost VPN so na voljo naslednje možnosti:

  • Povezljivost SBC s SBC

  • Povezljivost GW z GW

Typical IPsec or IPSec over GRE Tunnel
Tipični IPsec ali IPSec nad tunelom GRE

Webex Contact Center (IPSec ali IPSec preko tunela GRE in Webex Contact Center S2S Connectivity) za uporabo UDP / 5060 namesto TCP / 5060

IPSec VPN ali IPSec prek GRE je dobra izbira za varno združeno linijo SIP, ko je CUBE na javnem IP-ju. To je povezava SBC s SBC. (slika 2) Pri tunelih VPN je treba upoštevati tudi sheme zasebnih naslovov IP, da se prepreči kakršno koli prekrivanje med strankami. Za povezave GRE so podomrežja IP: 10.x.248.x in 10.x.249.x.

Od mesta do mesta (S2S)

Povezavo S2S je mogoče vzpostaviti, če stranka potrebuje varno povezavo ali ne more postaviti kocke CUBE v javni IP. To je prehod do povezave prehoda. Ni podomrežij, posebej določenih za povezave S2S VPN, saj usmerjanje temelji na zanimivem prometu brez vključitve logičnega vmesnika.

Typical Site-to-Site Connection
Običajna povezava med spletnimi mesti

SIP TLS in SRTP

Uporaba SRTP/SIP TLS je še ena možnost, ko je kocka na javnem naslovu IP. Vendar pa je za uporabo SRTP / SIP TLS zadetek uspešnost. Naprava CUBE lahko prenese eno tretjino sej SIP, če ste klice zavarovali s protokolom TLS ali SRTP. To je povezava SBC s SBC.

Typical SIP TLS and SRTP connection
Tipična povezava SIP TLS in SRTP
Javna in samopodpisana potrdila

Za vzpostavitev povezave SIP TLS je potrebna izmenjava certifikatov. Na voljo so te možnosti:

  • Samopodpisana potrdila se ustvarijo in izmenjajo med stranko in kontaktnim centrom Webex.

  • Javni CA – za podporo javni kolektivni agenciji je treba izvesti naslednje korake:

    • Stranka mora deliti korensko potrdilo, ki bo naloženo v kontaktni center Webex SBC.

    • Stranka mora posodobiti DNS, da bo vključeval IP-je SBC-jev kontaktnega centra Webex.

Zasebna povezljivost

Pogosto izbira povezave velikih ponudnikov podjetij, neposredna povezava zagotavlja namensko in varno vezje. Če stranka potrebuje neposredno povezavo, ji lahko kot prvi korak priskrbite dokument s smernicami za naročanje vezja vezja Cisco Webex Contact Center VPOP, v naslednjem koraku pa je treba izvesti nadaljnji oblikovalski sestanek z ekipo za glasovno inženirstvo Webex Contact Center in inženirji strank. Stranka mora za sestanek zagotoviti podroben diagram omrežja strankinega glasovnega omrežja, vključno z medsebojnimi povezavami operaterja PSTN. Cisco ne bo gostil nobene opreme za stranke.

Typical Private connection
Običajna zasebna povezava

Ne glede na to, ali stranka izbere MPLS, P2P, VPLS ali SD-WAN, bo topologija videti podobna in vsa vezja se bodo končala z usmerjevalnikom / GW kontaktnega centra Webex in ne s kockami kontaktnega centra Webex.

Zahteve za pasovno širino za neposredno povezavo temeljijo na kodeku G.711 (~100 kbps na klicno nogo), kar omogoča dve etapi klica na sejo.

Prednosti

Slabosti

  • Visoka zanesljivost

  • Namenska pasovna širina

  • Neposredna povezava je najdražja

  • Najdaljši čas za izvedbo

Navzkrižno povezovanje podatkovnega centra

Če se stranka odloči za zasebno povezavo, bo morala naročiti navzkrižne povezave podatkovnega centra, kot je opisano v dokumentu s smernicami za naročilo vezja VPOP Cisco Webex Contact Center. Stranka bo odgovorna za nastale stroške in za to, da se krogotok stranke pripelje do določenega padca. (Slika 6.)


 

Dokument s smernicami za naročilo vezja vezja Cisco Webex Contact Center VPOP bo stranki na voljo neposredno med postopkom vkrcanja, če je ta možnost povezljivosti bolj zaželena.

Typical Data Center Cross Connect
Tipično navzkrižno povezovanje podatkovnega centra

Nestandardne uvedbe

Če priporočene topologije ne izpolnjujejo vseh zahtev strankinega omrežja, je treba prek strankine ekipe za račun Cisco organizirati načrtovalni sestanek z ekipo za glasovno inženirstvo Cisco za poseben postopek odobritve. V nadaljevanju so navedeni primeri nestandardnih uvajanj in uvedb, ki niso priporočljivi:

Izjeme A2Q

Ponudnik PSTN, ki prekine vezje neposredno v kontaktni center Webex VPOP.

Izjeme zlatih najemnikov

Strankam Gold Tenant toplo priporočamo neposredno združeno linijo SIP. To je vrhunska topologija postavitve kocke v javni IP prostor. Potreba po zlatem najemniku pogosto obstaja pri večjih ponudnikih; vendar ponudnik zahteva, da je zlati najemnik dokaz koncepta za načrtovano uvajanje proizvodnje ponudnika. Dokaz koncepta Gold Tenant pogosto presega uporabo odprtega dostopa do interneta za SIP Trunk in bi zahteval eno od prej obravnavanih vrst povezav.

Stranke zlatega najemnika ne bodo nadzorovane.

Javni internet – CUBE za požarnim zidom

Namestitev CUBE na zasebni naslov IP za požarnim zidom NAT je še ena možnost uvajanja. Varnostne zahteve oddelka IT stranke lahko določijo, da je glasovna aplikacija za požarnim zidom. Ta možnost ima nekaj znanih pomanjkljivosti. Čeprav to morda ne povzroča težav na omrežni ravni, lahko pride do težav na aplikacijski plasti SIP. Zasebni naslov IP se uporablja v sporočilih SIP, kar povzroča napake pri obdelavi klicev. Zmogljivost požarnega zidu je še en dejavnik, ki ga je treba upoštevati pri tej vrsti uvajanja. Požarni zidovi morajo biti ustrezno veliki, da ustrezajo prometu VoIP; Požarni zid lahko sicer postane ozko grlo in lahko vpliva na kakovost klica in obdelavo klicev.

Typical Cube behind firewall
Običajna kocka za požarnim zidom

Slabosti tega uvajanja so naslednje:

  • Možne težave pri konfiguraciji in nastavitvi CUBE na začetku.

  • Povečana obremenitev požarnega zidu, ki lahko vpliva na kakovost zvoka.

  • Stranka je odgovorna za nastavitev CUBE in določanje velikosti požarnega zidu.

  • Ni priporočena topologija zaradi vpliva na pogodbe o ravni storitve.


 

Ta topologija ni priporočljiva zaradi zapletenosti obravnave SIP in NAT. Za odobritev te vrste uvajanja je potreben sestanek s ekipo Ciscovega glasovnega inženirstva in stranko.