Webex Bağlantı Merkezi aşağıdaki bağlantı türlerini destekler:

Bağlantı

Tür

Genel Internet

Doğrudan

GRE üzerinden IPSec VPN veya IPSec

S2S

SRTP/SIP TLS

Özel Bağlantı (Onay Gerekli)

MPLS

P2P

VPLS

SD-WAN

Özel WAN

Veri Merkezi Çapraz Bağlanma

 

CUBE/vCUBE için IOS Sürümü TLS 1.2'i desteklemelidir.

Genel Internet

Doğrudan SIP Santrali (Üstten)

Müşterinin CUBE veya SBC'si genel bir IP üzerine yerleştirilmelidir. Bu, önerilen standart dağıtım modelimizdir.

Profesyonel

Eksi -lerini

  • Dağıtım için en hızlı

  • Ucuz

  • En iyi çaba

  • Güvenlik gereksinimlerini karşılamayabilir

Typical Direct Connection
Tipik Doğrudan Bağlantı

Bu en basit yaklaşım olduğu için aynı zamanda en az esnektir. Basit bir topolojinin avantajları yönetim ve sorun giderme kolaylığıdır. Ağ diyagramları müşteri tarafından tamamlanıp Ses ekibine gönderilir ve arama eşleri oluşturulur. CUBE'un bir DMZ'ye konulması NAT ile ilgilenme karmaşıklıklarını hafifletmiştir. CUBE bir güvenlik duvarıdır ve çoğu orta/büyük sağlayıcı CUBE'larını genel bir IP ve güvenlik yeteneklerini kullanır.

Vpn 'ler

VPN, genel internet kullanan başka bir bağlantı türüdür. VPN'ler genellikle, bir müşteri SIP ve RTP için güvenli bir bağlantı istediğinde gereklidir. Müşteri CUBE'yi genel bir IP alanına yerleştiremiyorsa da bir VPN gerekli olabilir. VPN bağlantılar için Ses Mühendisliği ile bir kaynak sağlama toplantısı yapılması gerekir.

Profesyonel

Eksi -lerini

  • Güvenli bağlantı

  • Ek maliyet yok

  • Uygulamak zaman alır

Ses Bağlantı Noktaları

  • RTP: 8000 - 48199

  • SIP: UDP 5060

GRE üzerinden IPSec VPN veya IPSec

VPN Bağlantısı için aşağıdaki seçenekler kullanılabilir:

  • SBC'ye SBC bağlantısı

  • GW'dan GW'ya bağlantı

Typical IPsec or IPSec over GRE Tunnel
TIPIK IYiki veya GRE Tüneli üzerinden IPSec

Webex Contact Center (GRE tüneli ve Webex Contact Center S2S Bağlantısı üzerinden IPSec veya IPSec) TCP/5060 yerine UDP/5060 kullanmak için

CUBE genel bir IP olduğunda, güvenli bir SIP Santrali için GRE üzerinden IPSec VPN veya IPSec iyi bir seçenektir. Bu bir SBC'ye SBC bağlantısıdır. (Şekil 2) VPN tüneller ile özel IP adres düzenleri de müşterilerin çakışmaması için dikkate alınmalıdır. GRE bağlantıları IP alt ağları için: 10.x.248.x ve 10.x.249.x.

Siteden Siteye (S2S)

Müşterinin güvenli bir bağlantıya ihtiyacı varsa veya CUBE'yi genel bir IP yerleştiremiyorsa, bir S2S bağlantısı dağıtılabilir. Bu, ağ geçidi bağlantısına giden bir ağ geçididir. Yönlendirme, mantıksal bir arabirimin dahil olmadan ilginç trafiği temel aldığı için S2S VPN bağlantıları için özel olarak belirlenmiş hiçbir alt ağ yoktur.

Typical Site-to-Site Connection
Tipik Siteden Siteye Bağlantı

SIP TLS ve SRTP

CUBE genel bir IP adresinde olduğunda SRTP/SIP TLS kullanmak başka bir seçenektir. Ancak, SRTP/SIP TLS kullanımı için bir performans hiti vardır. Bir CUBE aygıtı, TLS veya SRTP kullanarak aramaları güvenli hale getirdiyseniz SIP oturumlarının üçte birini işleyebilir. Bu bir SBC'ye SBC bağlantısıdır.

Typical SIP TLS and SRTP connection
Tipik SIP TLS ve SRTP Bağlantısı
Genel ve Kendi kendine İmzalanan Sertifikalar

SIP TLS bağlantısı kurmak için sertifika değişimi yapılması gerekir. Aşağıdaki seçenekler kullanılabilir:

  • Kendi imzalanan sertifikalar müşteri ve Webex İletişim Merkezi arasında oluşturulur ve takas edilir.

  • Genel CA – Genel CA'yi desteklemek için aşağıdaki adımların tamamlanması gerekir:

    • Müşterinin, Webex Contact Center SBC'ye yüklenecek kök sertifikayı paylaşması gerekir.

    • Müşterinin, Webex Contact Center SBC'lerinin IP'lerini içerecek şekilde DNS güncellemesi gerekir.

Özel Bağlantı

Genellikle büyük kurumsal sağlayıcıların bağlantı seçimi, doğrudan bağlantı özel ve güvenli bir devre sağlar. Müşterinin doğrudan bir bağlantıya ihtiyacı varsa, ilk adım olarak müşteriye VPOP Devre Sırası Talimatları belgesi Cisco Webex Contact Center sağlanabilir ve bir sonraki adım olarak Webex Contact Center Ses Mühendisliği ekibiyle bir takip tasarım toplantısı yapılması ve müşteri mühendislerinin yapılması gerekir. Müşterinin, toplantı için PSTN taşıyıcısı bağlantıları da dahil olmak üzere, müşterinin ses ağına ilişkin ayrıntılı bir ağ şeması sağlaması gerekir. Cisco hiçbir müşteri ekipmanı barındırmaz.

Typical Private connection
Tipik Özel bağlantı

Müşterinin MPLS, P2P, VPLS veya SD-WAN'ı seçip seçmediğine bakılmadan, topoloji benzer görünecektir ve tüm devreler Contact Center CUBE'lerine Webex değil, Webex Contact Center router/GW ile sonlandırılacaktır.

Doğrudan bağlantı için bant genişliği gereksinimleri G.711 codec'ine (arama bacağına göre~100kbps) dayanmaktadır ve bu da oturum başına iki arama bacağı sağlar.

Profesyonel

Eksi -lerini

  • Yüksek güvenilirlik

  • Ayrılmış bant genişliği

  • Doğrudan bağlantı en pahalı

  • Uygulamak için en uzun süre

Veri Merkezi Çapraz Bağlanma

Bir müşteri özel bir bağlantıya karar verirse, VPOP Devre Sırası Talimatları belgesinde açıklandığı gibi veri merkezi çapraz bağlantıları sipariş etmek Cisco Webex Contact Center gerekecektir. Müşteri, oluşan maliyetden ve müşterinin devresini belirlenen düşüşe almakla sorumlu olacaktır. (Şekil 6.)


 

Bu bağlantı seçeneğinin tercih edilmesi durumunda Cisco Webex Contact Center VPOP Devre Sırası Talimatları belgesi , hizmet alma işlemi sırasında doğrudan müşteriye sağlanacaktır.

Typical Data Center Cross Connect
Tipik Veri Merkezi Çapraz Bağlanma

Standart Olmayan Dağıtımlar

Önerilen topolojiler müşteri ağının tüm gereksinimlerini karşılamıyorsa, özel bir onay süreci için müşterinin Cisco hesap ekibi aracılığıyla Cisco Ses Mühendisliği ekibiyle bir tasarım toplantısı planlanması gerekir. Aşağıda, standart olmayan dağıtımlara ve önerilmez dağıtımlara örnekler verilmiştir:

A2Q İstisnaları

PSTN Sağlayıcı, devreyi doğrudan Webex Contact Center VPOP'a sonlandırıyor.

Altın Kiracı İstisnaları

Altın Kiracı müşterileri için doğrudan bir SIP Santrali öneririz. Bu, CUBE'u genel bir IP alanına yerleştirmenin topolojisi üzerindendir. Altın Kiracı ihtiyacı genellikle daha büyük sağlayıcılarda mevcuttur; ancak, sağlayıcının hedeflenen üretim dağıtımı için bir kavram kanıtlaması için Gold Kiracı'nın kullanılmasını gerektirir. Kavram belgesi Altın Kiracı genellikle bir SIP Santrali için açık internet erişimini aşıyor ve daha önce tartışılan bağlantı türlerinden birini gerektirir.

Altın Kiracı müşterileri izlenmez.

Genel Internet – CUBE Güvenlik Duvarı Arkasında

NAT güvenlik duvarının arkasına özel bir IP adresine CUBE yerleştirmek başka bir dağıtım seçeneğidir. Müşterinin BT departmanından gelen güvenlik gereksinimleri, ses uygulamasının bir güvenlik duvarının arkasında olmasını şart koşulabilir. Bu seçeneğin bilinen birkaç dezavantajı vardır. Bu durum ağ katmanında sorunlara neden olmasa da, SIP uygulama katmanında sorunlara yol açabilir. Özel IP adresi, arama işleme hatalarına neden olan SIP mesajları içinde kullanılır. Güvenlik duvarı kapasitesi, bu tür dağıtım için dikkate alınacak başka bir faktördür. Güvenlik duvarları VoIP trafiğine bakacak şekilde uygun şekilde boyutlandırılmalıdır; güvenlik duvarı aksi takdirde bir darboğaz haline gelebilir ve arama kalitesini ve arama işlemeyi etkileyebilir.

Typical Cube behind firewall
Güvenlik Duvarı Arkasındaki Tipik Küp

Aşağıdakiler bu dağıtımın dezavantajlarıdır:

  • Başlangıçta olası CUBE yapılandırması ve kurulum sorunları.

  • Güvenlik duvarı üzerindeki ses kalitesini etkiabilecek artan yük.

  • CUBE kurulumu ve güvenlik duvarı boyutlandırması müşteriden sorumludur.

  • HDA'ların etkisi nedeniyle önerilen bir topoloji değildir.


 

Bu topoloji, SIP ve NAT ile ilgilenmenin karmaşıklıklarından dolayı önerilmez. Cisco Ses Mühendisliği ekibiyle bir toplantı yapılması ve müşterinin bu tür bir dağıtımın onaylanması gerekir.