Webex Contact Center stöder följande typer av anslutningar:

Anslutning

Typer

Offentligt Internet

Direkt

IPSec VPN eller IPSec över GRE

S2S

SRTP/SIP TLS

Privat anslutning (godkännande krävs)

MPLS

P2P

VPLS

SD-WAN

Privat WAN

Korskoppling av datacenter

 

IOS-versionen för CUBE/vCUBE bör ha stöd för TLS 1.2.

Offentligt Internet

Direkt SIP-bagageutrymme (överst)

Kundens CUBE eller SBC ska placeras på en offentlig IP. Det här är vår rekommenderade standarddistributionsmodell.

Proffsen

Nackdelar

  • Snabbast att distribuera

  • Billig

  • Bästa ansträngning

  • Uppfyller eventuellt inte säkerhetskraven

Typical Direct Connection
Typisk direktanslutning

Eftersom detta är det mest förenklade tillvägagångssättet är det också det minst flexibla. Fördelarna med en förenklad topologi är enkel hantering och felsökning. Nätverksdiagram fylls i av kunden och skickas till Voice-teamet och uppringnings-peers skapas. Att placera CUBE i en DMZ minskar komplexiteten i att hantera NAT. Själva CUBE är en brandvägg och de flesta medelstora/stora leverantörer placerar sin CUBE i en offentlig IP och använder dess säkerhetsfunktioner.

Vpn

En VPN är en annan typ av anslutning som använder offentligt internet. VPN behövs ofta när en kund behöver en säker anslutning för SIP och RTP. En VPN kan också krävas om kunden inte kan placera CUBE i ett offentligt IP utrymme. Ett etableringsmöte med röstteknik krävs för VPN anslutningar.

Proffsen

Nackdelar

  • Säker anslutning

  • Inga extra kostnader

  • Tar tid att implementera

Röstportar

  • RTP: 8000 - 48199

  • SIP: UDP 5060

IPSec VPN eller IPSec över GRE

Följande alternativ är tillgängliga för VPN Connectivity:

  • SBC till SBC-anslutning

  • GW till GW-anslutning

Typical IPsec or IPSec over GRE Tunnel
Typisk IPsec eller IPSec över GRE-tunnel

Webex Contact Center (IPSec eller IPSec över GRE-tunneln och Webex Contact Center S2S Connectivity) för att använda UDP/5060 i stället för TCP/5060

En IPSec VPN eller IPSec över GRE är ett bra alternativ för en säker SIP Trunk när CUBE är på en offentlig IP. Det här är en SBC-till-SBC-anslutning. (Fig 2) Med VPN tunnlar måste privata IP adresssystem också beaktas för att undvika överlappning mellan kunder. För GRE-anslutningar är IP undernät: 10.x.248.x och 10.x.249.x.

Plats-till-plats (S2S)

En S2S-anslutning kan distribueras om kunden behöver en säker anslutning eller inte kan placera CUBE i en offentlig IP. Det här är en gateway till gateway-anslutning. Det finns inga undernät som är särskilt avsedda för S2S VPN-anslutningar eftersom routning baseras på intressant trafik utan inblandning av ett logiskt gränssnitt.

Typical Site-to-Site Connection
Typisk plats-till-plats-anslutning

SIP TLS och SRTP

Att använda SRTP/SIP-TLS är ett annat alternativ när CUBE är på en offentlig IP adress. Det finns dock en prestandaträff för att använda SRTP / SIP-TLS. En CUBE-enhet kan hantera en tredjedel av SIP-sessionerna om du har säkrat samtalen med antingen TLS eller SRTP. Det här är en SBC-till-SBC-anslutning.

Typical SIP TLS and SRTP connection
Typisk SIP-TLS- och SRTP anslutning
Offentliga och självsignerade certifikat

För att upprätta en SIP-TLS anslutning är det nödvändigt att utbyta certifikat. Följande alternativ är tillgängliga:

  • Självsignerade certifikat genereras och utbyts mellan kunden och Webex Contact Center.

  • Offentlig certifikatutfärdare – följande steg måste slutföras för att stödja offentlig certifikatutfärdare:

    • Kunden måste dela rotcertifikatet som läses in i Webex Contact Center SBC.

    • Kunden måste uppdatera DNS så att den innehåller IP-adresser för SBC:erna för Webex Contact Center.

Privat anslutning

Ofta anslutningsvalet för stora företagsleverantörer, ger en direktanslutning en dedikerad och säker krets. Om kunden behöver en direktanslutning kan kunden förses med dokumentet Cisco Webex Contact Center VPOP Circuit Order Guidelines som första steg, och ett uppföljande designmöte med Webex Contact Center Voice Engineering-teamet och kundingenjörerna måste genomföras som nästa steg. Kunden måste tillhandahålla ett detaljerat nätverksdiagram över kundens röstnätverk, inklusive PSTN-operatörens sammankopplingar, för mötet. Cisco kommer inte att vara värd för någon kundutrustning.

Typical Private connection
Typisk privat anslutning

Oavsett om kunden väljer MPLS, P2P, VPLS eller SD-WAN kommer topologin att se likadan ut och alla kretsar avslutas till Webex Contact Center-router/GW och inte till Webex Contact Center-kuber.

Bandbreddskraven för en direktanslutning baseras på G.711-codec (~ 100 kbps per samtalsben), vilket möjliggör två samtalsben per session.

Proffsen

Nackdelar

  • Hög tillförlitlighet

  • Dedikerad bandbredd

  • En direktanslutning är den dyraste

  • Längsta tid att implementera

Korskoppling av datacenter

Om en kund bestämmer sig för en privat anslutning måste en korskoppling för datacenter beställas enligt beskrivningen i dokumentet Cisco Webex Contact Center VPOP Circuit Order Guidelines. Kunden ansvarar för de kostnader som uppstår och för att få kundens krets till den angivna droppen. (Fig 6.)


 

Dokumentet Cisco Webex Contact Center VPOP Circuit Order Guidelines kommer att tillhandahållas kunden direkt under ombordstigningsprocessen om detta anslutningsalternativ föredras.

Typical Data Center Cross Connect
Typisk korskoppling för datacenter

Icke-standardiserade distributioner

Om de rekommenderade topologierna inte uppfyller alla krav i kundens nätverk måste ett designmöte schemaläggas med Cisco Voice Engineering-teamet via kundens Cisco-kontoteam för en särskild godkännandeprocess. Följande är exempel på distributioner och distributioner som inte är standard och som inte rekommenderas:

A2Q-undantag

PSTN-leverantören avslutar kretsen direkt till Webex Contact Center VPOP.

Undantag för guldinnehavare

Vi rekommenderar starkt en direkt SIP Trunk för Gold Tenant-kunder. Detta är den överdrivna topologin för att placera CUBE i ett offentligt IP utrymme. Behovet av en guldhyresgäst finns ofta hos större leverantörer; Leverantören kräver dock att Guldhyresgästen ska vara ett konceptbevis för leverantörens avsedda produktionsdistribution. Konceptbeviset för Gold Tenant överskrider ofta användningen av öppen internetåtkomst för en SIP-trunk och kräver en av de tidigare diskuterade anslutningstyperna.

Gold Tenant-kunder övervakas inte.

Offentligt Internet – CUBE bakom brandväggen

Att placera en CUBE på en privat IP adress bakom en NAT-brandvägg är ett annat distributionsalternativ. Säkerhetskraven från kundens IT-avdelning kan föreskriva att ha röstapplikationen bakom en brandvägg. Det här alternativet har några kända nackdelar. Även om detta kanske inte orsakar problem i nätverkslagret kan det leda till problem i SIP-programlagret. Den privata IP postadressen används i SIP-meddelandena, vilket orsakar samtalsbehandlingsfel. Brandväggskapacitet är en annan faktor som bör beaktas för den här typen av distribution. Brandväggar måste ha rätt storlek för att kunna hantera VoIP trafik. Brandväggen kan annars bli en flaskhals och påverka samtalskvaliteten och samtalsbehandlingen.

Typical Cube behind firewall
Typisk kub bakom brandväggen

Följande är nackdelarna med den här distributionen:

  • Möjliga CUBE-konfigurations- och installationsproblem i början.

  • Ökad belastning på brandväggen som kan påverka röstkvaliteten.

  • Kunden ansvarar för CUBE-konfiguration och brandväggsstorlek.

  • Inte en rekommenderad topologi på grund av påverkan på serviceavtal.


 

Denna topologi rekommenderas inte på grund av komplexiteten i hanteringen av SIP och NAT. Ett möte med Cisco Voice Engineering-teamet och kunden krävs för godkännande av den här typen av distribution.