Розглянемо гіпотетичного партнера Webex на ім’я TelSP, щоб проілюструвати різні моделі розгортань, які може застосувати партнер.

Ось специфікації високого рівня та вимоги TelSP:

• Партнер планує використовувати sip.telsp.com як домен верхнього рівня, який використовується в спільному доступі для всіх клієнтів, якими вони керують.

• Партнер володіє sip.telsp.com і може адмініструвати інфраструктуру DNS і центри сертифікації, керувати адресами DNS і підписувати сертифікати для цього домену та його субдоменів.

• Партнер може розгорнути два окремих контролери кордону сеансу (фізичні або віртуальні) як локальні шлюзи для спільного доступу до ТМЗК серед кінцевих клієнтів.

• Партнер має два фізичні вебсайти, і обидва ці сайти мають спільне підключення до ТМЗК:

  • Майамі

  • Чикаго

• TelSP керує своїми локальними шлюзами від імені двох клієнтів CustA і CustB, як вони іменуються в цьому документі.

У цій статті термін партнер стосується керуючого партнера Webex, зокрема TelSP у цьому прикладі. Цей об’єкт має доступ до партнерського центру Webex.

Бажаний сценарій — створення/завершення ТМЗК для обох клієнтів, які використовують шлюзи Майамі та Чикаго, надані партнером, як показано на ілюстрації:

Пов’язування розташування клієнта з транком і шлюзом

Webex Calling дозволяє створювати транки та надавати спільний доступ до транка в кількох розташуваннях. Під час створення транка зв’яжіть транк із розташуванням.

Для CustA дані транка такі:

На ілюстрації показано зв’язок розташування клієнта зі шлюзом і транком для CustA :

У цьому розгортанні транк, пов’язаний із розташуванням, є основним підключенням до ТМЗК для цього розташування. Інший транк використовується як додаткове підключення до ТМЗК або маршрут для певних записів абонентської групи. Реалізація зв’язку з основним і вторинним підключенням до ТМЗК здійснюється через концепцію групи маршрутів. Див Налаштування клієнта Webex розділ для детальної інформації.

Для CustB створюється подібне налаштування з такими транками:

На ілюстрації показано зв’язок розташування клієнта зі шлюзом і транком для CustB :

На ілюстрації показано третє розташування, а саме Нью-Йорк, яке можна додати пізніше та вказати наtrunk_chicago транк як його основне підключення до ТМЗК.

Під час розгортання локального шлюзу зі спільним використанням кількох транків Cisco ДОПОМОГАЄ використовувати унікальне повне доменне ім’я для кожного транка. Див Configure-trunks,-route-groups,and-dial-plans-for-Webex-Calling для отримання додаткової інформації.

Ідеальним вибором є використання IP-адреси та відомого порту для кожного транка. Однак придбання загальнодоступної адреси IPv4 може бути складним для деяких партнерів, які хочуть використовувати одну адресу на шлюз на сайт.

Тому прочитайте ці важливі вказівки:

• Cisco не вимагає IP-адреси для кожного транка.

• Адреса транка може бути розділена на унікальну IP-адресу або на адресу, яка спільно використовується іншим транком.

• Cisco рекомендує мати унікальний порт прослуховування для кожного транка з таких причин:

  1. Забезпечує ізоляцію на рівні мережі між клієнтами

  2. Типово для межових контролерів сеансу повторне використання тимчасового підключення сокета TCP, за винятком випадків, коли надається ізоляція як унікальний клієнт, розділений IP-адресою, або унікальний порт прослуховування для клієнта.

  3. Підключення або підключення на транк через ізоляцію клієнта забезпечує кращу пропускну здатність, особливо в умовах мережі з високою втратою даних. Тому трафік від одного клієнта не впливає на іншого.

IP-адреса на шлюз: Конфігурація транка та рекомендації

Для планування зверніться до цих прикладів різних моделей:

Модель 1: Унікальна IP-адреса для кожного транка

У цій моделі всі транки, що обслуговуються обома шлюзами, мають унікальну IP-адресу, і кожен із цих транків може використовувати або не використовувати той самий порт, але в ідеалі той самий порт.

Представлення інформації у вигляді таблиці:

У цій же моделі партнер може використовувати адресу SRV. Webex Calling дозволяє лише «_sips ._tcp ” як комбінацію служби та протоколу для виявлення адреси однорангового пристрою, якщо це запис SRV.

Зразок вирішення запису SRV

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com

Модель 2: Спільна IP-адреса на шлюзі, але різні порти прослуховування

У цій моделі всі транки, розміщені на локальному шлюзі Чикаго, розв’язуються в ту саму IP-адресу, а всі транки, розміщені на локальному шлюзі Майамі, розв’язуються в іншу IP-адресу. Однак у разі використання тієї самої IP-адреси кожен транк налаштовується за допомогою повного домену в центрі керування та має унікальний порт.

У цій же моделі партнер використовує адресу SRV. Webex Calling дозволяє лише «_sips ._tcp ” як комбінацію служби та протоколу для виявлення адреси однорангового пристрою, якщо це запис SRV.

Ще один приклад того, як розв’язується запис SRV, є таким. У цьому прикладі існує 1 запис на IP-адресу. Однак порт є унікальним для кожної адреси та представлений через конкретну конфігурацію DNS, що пов’язує адресу SRV з правильним портом.

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com

nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server:		8.8.8.8
Address:	8.8.8.8#53

Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5062 miami.custa.sip.telsp.com

Партнер володіє telsp.com і його субдоменами. Тому сервер DNS і повноваження на отримання сертифікатів, підписаних затвердженим центром сертифікації, належить партнеру.

• Cisco Webex очікує, що партнер опублікує повне доменне ім’я або адресу SRV, включаючи записи A, у відкритому доступі.

• Cisco Webex очікує, що партнер використовуватиме один із центрів сертифікації, перелічених як опубліковані в цьому документ .

Використовуючи повне доменне ім’я як адресу транка, налаштуйте підписані сертифікати з загальним іменем (CN) або альтернативним номером суб’єкта (SAN), установленим на FQDN для транків.

Використовуйте один із цих способів для створення повних імен у сертифікаті:

• Виберіть одне з FQDN як загальне ім’я (CN), а решту — як альтернативний номер суб’єкта (SAN).

• Розмістіть домен верхнього рівня (sip.telsp.com) як CN, а всі FQDN як SAN.

  У майбутньому можна перевіряти сертифікат на основі домену верхнього рівня, який відповідає цій конфігурації.

Використовуючи SRV як адресу транка, налаштуйте підписані сертифікати з CN або SAN для основної частини адреси SRV. Запис A або CNAME, до якого розв’язується адреса SRV, не є обов’язковими.

Налаштуйте шлюз

Використовуйте ці ресурси, щоб налаштувати локальний шлюз.

Щоб налаштувати Cisco CUBE, виконайте цю процедуру: Налаштування локального шлюзу в Cisco IOS XE для Webex Calling

Ви можете налаштувати затверджені сторонні SBC, див. Початок роботи з локальним шлюзом

Можна налаштувати транк шлюзу заздалегідь.

Налаштуйте шлюз, обслуговуваний партнером, відповідно до цих інструкцій. Початок роботи з локальним шлюзом

Налаштуйте кожен транк відповідно до відповідних інструкцій для пристрою SBC. Інструкції щодо Cisco CUBE див. Налаштування локального шлюзу в Cisco IOS XE для Webex Calling

Налаштуйте голосові класи, вузли набору номерів і групи однорангового набору для вхідного та вихідного трафіку для транка відповідно до зображення:

З концентратора партнера можна запустити Control Hub для CustA або CustB і налаштувати шлюз. Використовуйте цю процедуру, щоб налаштувати для кожного клієнта:

1. Створити транк — додайте транк у розділі «Виклики/Маршрутизація викликів/Транк» для кожного спільного шлюзу партнера. Щоб налаштувати транк, див Налаштуйте транки, групи маршрутів і абонентські групи для Webex Calling

2. Додати домен і перевірити: додайте та перевірте вказаний нижче домен, який використовується для створення транка, у розділі Керування/Налаштування організації/Домени.

   CustA	CustB
   sip.telsp.com	sip.telsp.com

   Після додавання домену токен створюється та розміщується в записі TXT для домену на DNS-сервері партнера. Цей запис дозволяє Control Hub підтвердити, що домен належить партнеру. Докладніше див Керуйте своїми доменами

   Оскільки загальний домен використовується для перевірки кожного клієнта. Однак, оскільки ця перевірка відбувається на рівні організації клієнта, переконайтеся, що в кожній організації клієнта створено й використано для перевірки інший токен. Оскільки в організаціях клієнтів використовується один домен, жодна організація не може претендувати на право власності на домен.

3. Налаштувати адресу SBC за допомогою повного домену —

   Для шлюзу Майамі:

   Параметр	CustA	CustB
   Розташування	Денвер	Бостон
   Ім’я транка	trunk_miami	trunk_miami
   Тип транка	На основі сертифіката	На основі сертифіката
   Тип пристрою	наприклад Cisco Unified Border Element (або інший підтримуваний пристрій)	наприклад Cisco Unified Border Element (або інший підтримуваний пристрій)
   Тип адреси SBC	Повне доменне ім’я	Повне доменне ім’я
   Ім’я хоста	trunk.miami.custa	trunk.miami.custb
   Домен	sip.telsp.com	sip.telsp.com
   Порт	5061	5062
   Повне доменне ім’я	trunk.miami.custa.sip.telsp.com:5061	trunk.miami.custb.sip.telsp.com:5062
   Максимальна кількість одночасних викликів (250–6500)	500	500

   Для Чиказького шлюзу:

   Параметр	CustA	CustB
   Розташування	Детройт	Даллас
   Ім’я транка	trunk_chicago	trunk_chicago
   Тип транка	На основі сертифіката	На основі сертифіката
   Тип пристрою	наприклад Cisco Unified Border Element (або інший підтримуваний пристрій)	наприклад Cisco Unified Border Element (або інший підтримуваний пристрій)
   Тип адреси SBC	Повне доменне ім’я	Повне доменне ім’я
   Ім’я хоста	trunk.chicago.custa	trunk.chicago.custb
   Домен	sip.telsp.com	sip.telsp.com
   Порт	5061	5062
   Повне доменне ім’я	trunk.chicago.custa.sip.telsp.com:5061	trunk.chicago.custb.sip.telsp.com:5062
   Максимальна кількість одночасних викликів (250–6500)	500	500

   (Необов’язково) Не призначайте унікальне ім’я транка для клієнтів, і те саме ім’я може допомогти відстежувати транк. Деякі SBC дозволяють налаштовувати той самий порт, але ця конфігурація може вплинути на місткість. Тому використовуйте різні порти.

4. Використання транків: виберіть будь-яке довільне розташування для транка з огляду на таке:

   • Будь-яке розташування може використовувати транк у підключенні до ТМЗК.

   • Ви можете отримати доступ до транка через групу маршрутів.

   • Транк може використовувати будь-яка абонентська група.

5. Дивіться визначення транків із пов’язаними розташуваннями:

   

   Ці транки можна використовувати для створення груп маршрутів. На зображенні група маршрутівrg_miami_chicago визначається, який маршрутизує виклики доtrunk_miami транк як основний параметр і доtrunk_chicago транк як додатковий параметр.

   

   Можна визначити другу групу маршрутівrg_chicago_miami який маршрутизує виклики доtrunk_chicago транк як основний параметр і доtrunk_miami транк як додатковий параметр.

6. Визначені транки та групи маршрутів тепер доступні в З’єднання виклику Параметр ТМЗК для кожного розташування. На зображенні показано розташування в Денвері.

   

7. Можна використовувати транки та групи маршрутів у визначенні абонентської групи. Наприклад: NPA області Чикаго розділено, щоб завершити доrg_chicago_miami група маршрутів (для всіх розташувань) на зображенні: