Offentligt internet

Direkt SIP-trunk (överst)

Kundens CUBE eller SBC ska placeras på en offentlig IP. Detta är vår rekommenderade standarddistributionsmodell.

Eftersom detta är det enklaste tillvägagångssättet är det också det minst flexibla. Fördelarna med en förenklad topologi är enkel hantering och felsökning. Nätverksdiagram fylls i av kunden och skickas till röstteamet och samtalskollegor skapas. Att placera CUBE i en DMZ minskar komplexiteten i att hantera NAT. CUBE i sig är en brandvägg och de flesta medelstora/stora leverantörer placerar sin CUBE i en offentlig IP och använder dess säkerhetsfunktioner.

VPN-tjänster

En VPN är en annan typ av anslutning som använder offentligt internet. VPN-tjänster behövs ofta när en kund behöver en säker anslutning för SIP och RTP. En VPN kan också krävas om kunden inte kan placera CUBE i ett offentligt IP-utrymme. Ett reserveringsmöte med röstteknik krävs för VPN-anslutningar.

Röstportar

• rtp: 8000 - 48199

• SIP: UDP 5060

IPSec VPN eller IPSec över GRE

Följande alternativ är tillgängliga för VPN-anslutning:

• SBC till SBC-anslutning

• Anslutning mellan GW och GW

Webex Contact Center (IPSec eller IPSec över GRE-tunnel och Webex Contact Center S2S-anslutning) för att använda UDP/5060 i stället för TCP/5060

En IPSec VPN eller IPSec över GRE är ett bra alternativ för en säker SIP-trunk när CUBE är på en offentlig IP. Detta är en SBC-till-SBC-anslutning. (Fig 2) med VPN-tunnlar måste även privata IP-adresssystem beaktas för att undvika överlappning mellan kunder. För GRE-anslutningar är IP-undernät: 10.x.248.x och 10.x.249.x.

Webbplats-till-webbplats (S2S)

En S2S-anslutning kan distribueras om kunden behöver en säker anslutning eller inte kan placera CUBE i en offentlig IP. Detta är en anslutning för gateway till gateway. Det finns inga undernät som är särskilt avsedda för S2S VPN-anslutningar eftersom routning baseras på intressant trafik utan inblandning av ett logiskt gränssnitt.

SIP TLS och SRTP

Ett annat alternativ är att använda SRTP/SIP TLS när CUBE är på en offentlig IP-adress. Det finns dock en prestandahit för att använda SRTP/SIP TLS. En CUBE-enhet kan hantera en tredjedel av SIP-sessioner om du har säkrat samtalen med antingen TLS eller SRTP. Detta är en SBC till SBC-anslutning.

För att upprätta en SIP TLS-anslutning är det nödvändigt att byta certifikat. Följande alternativ är tillgängliga:

• Självsignerade certifikat genereras och utbyts mellan kunden och Webex Contact Center.

• Offentlig CA – följande steg måste slutföras för att stödja offentlig CA:

  • Kunden måste dela rotcertifikatet som kommer att läsas in i Webex Contact Center SBC.

  • Kunden måste uppdatera DNS för att inkludera IP:er för Webex Contact Center SBC:er.

Privat anslutning

Ofta är anslutningsvalet för stora företagsleverantörer, en direktanslutning ger en dedikerad och säker krets. Om kunden behöver en direktanslutning kan kunden få dokumentet Cisco Webex Contact Center VPOP Circuit Order Guidelines som första steg, och ett uppföljningsdesignmöte med röstteknikerteamet för Webex Contact Center och kundteknikerna måste genomföras som nästa steg. Kunden måste tillhandahålla ett detaljerat nätverksdiagram över kundens röstnätverk, inklusive PSTN-nätoperatörskopplingar för mötet. Cisco kommer inte att vara värd för någon kundutrustning.

Oavsett om kunden väljer MPLS, P2P, VPLS eller SD-WAN kommer topologin att se liknande ut och alla kretsar kommer att avslutas till Webex Contact Center-router/GW och inte till Webex Contact Center-CUBE:er.

Bandbreddskraven för en direktanslutning baseras på G.711-codec (~100 kbit/s per samtalsanslutning), vilket möjliggör två samtalsanslutningar per session.

Datacenter korsanslutning

Om en kund bestämmer sig för en privat anslutning är det nödvändigt att beställa korsanslutningar för datacenter enligt beskrivningen i dokumentet Cisco Webex Contact Center VPOP Circuit Order Guidelines. Kunden ansvarar för kostnaderna och för att få kundens krets till den angivna droppen. (Fig 6.)

Icke-standarddistributioner

Om de rekommenderade topologierna inte uppfyller alla krav för kundens nätverk måste ett designmöte schemaläggas med Cisco Voice Engineering-teamet via kundens Cisco-kontoteam för en särskild godkännandeprocess. Följande är exempel på icke-standardiserade distributioner och distributioner som inte rekommenderas:

Undantag för A2Q

PSTN-leverantör som avslutar kretsen direkt till Webex Contact Center VPOP.

Undantag från Gold Tenant

Vi rekommenderar starkt en direkt SIP-trunk för guldklientkunder. Det här är topologin för att placera CUBE i ett offentligt IP-utrymme. Behovet av en Gold Tenant finns ofta hos större leverantörer, men leverantören kräver att Gold Tenant är ett bevis på konceptet för leverantörens avsedda produktionsdistribution. Beviset på konceptet Gold Tenant överskrider ofta användningen av öppen internetåtkomst för en SIP-trunk och kräver en av de tidigare nämnda anslutningstyperna.

Gold Tenant-kunder kommer inte att övervakas.

Offentligt internet – CUBE bakom brandväggen

Ett annat distributionsalternativ är att placera en CUBE på en privat IP-adress bakom en NAT-brandvägg. Säkerhetskraven från kundens IT-avdelning kan kräva att röstprogrammet ska placeras bakom en brandvägg. Detta alternativ har några kända nackdelar. Även om detta kanske inte orsakar problem i nätverkslagret kan det leda till problem i SIP-programlagret. Den privata IP-adressen används i SIP-meddelandena, vilket orsakar fel på samtalsbehandlingen. Brandväggskapacitet är en annan faktor som bör beaktas vid denna typ av distribution. Brandväggar måste vara tillräckligt stora för att hantera VoIP-trafik. Brandväggen kan annars bli en flaskhals och kan påverka samtalskvaliteten och samtalsbehandlingen.

Följande är nackdelarna med denna distribution:

• Möjliga problem med CUBE-konfiguration och -konfiguration i början.

• Ökad belastning på brandväggen som kan påverka röstkvaliteten.

• Kunden ansvarar för CUBE-konfiguration och brandväggens storlek.

• Ingen rekommenderad topologi på grund av påverkan på SLA.