- Головна
- /
- Стаття
Ці інструкції призначені для партнерів, які мають намір розмістити шлюз. Прочитайте, щоб зрозуміти практичні поради та рекомендації.
Webex Calling дозволяє клієнту налаштувати транк локального шлюзу для надсилання та отримання викликів ТМЗК. Якщо партнер обслуговує транки від різних клієнтів, рекомендується налаштувати спільний шлюз для цих транків.
У цьому документі викладено схему високого рівня для впровадження шлюзу, обслуговуваного партнером, і присвячено транкінгу на основі сертифікатів. Модель на основі реєстрації — це проста модель для використання на шлюзі, обслуговуваному партнером, що забезпечує рішення для транків меншої місткості. Це рішення має притаманні технічні обмеження для транків високої пропускної здатності спеціально для трафіку на основі TCP і моделі спільного доступу до з’єднань. Основною причиною створення транкінгу на основі сертифікатів є усунення обмежень масштабу моделі на основі реєстрації.
Процедура створення транка та налаштування шлюзу подібна до локального шлюзу, який обслуговується клієнтом. Докладніше див. Початок роботи з локальним шлюзом
Рекомендації щодо розгортання
Розглянемо гіпотетичного партнера Webex на ім’я TelSP, щоб проілюструвати різні моделі розгортань, які може застосувати партнер.
Ось специфікації високого рівня та вимоги TelSP:
Партнер планує використовувати
sip.telsp.com
як домен верхнього рівня, який використовується в спільному доступі для всіх клієнтів, якими вони керують.Партнер володіє
sip.telsp.com
і може адмініструвати інфраструктуру DNS і центри сертифікації, керувати адресами DNS і підписувати сертифікати для цього домену та його субдоменів.Партнер може розгорнути два окремих контролери кордону сеансу (фізичні або віртуальні) як локальні шлюзи для спільного доступу до ТМЗК серед кінцевих клієнтів.
Партнер має два фізичні вебсайти, і обидва ці сайти мають спільне підключення до ТМЗК:
Майамі
Чикаго
TelSP керує своїми локальними шлюзами від імені двох клієнтів CustA і CustB, як вони іменуються в цьому документі.
У цій статті термін партнер стосується керуючого партнера Webex, зокрема TelSP у цьому прикладі. Цей об’єкт має доступ до партнерського центру Webex. |
Розташування | CustA | Каст B |
---|---|---|
Розташування, що використовують шлюз Майамі як основний пункт призначення ТМЗК | Денвер | Даллас |
Розташування, що використовують чиказький шлюз як основний пункт призначення ТМЗК | Детройт | Бостон |
Субдомен, вибраний для клієнта | custa.sip.telsp.com | custb.sip.telsp.com |
Бажаний сценарій — створення/завершення ТМЗК для обох клієнтів, які використовують шлюзи Майамі та Чикаго, надані партнером, як показано на ілюстрації:
Пов’язування розташування клієнта з транком і шлюзом
Webex Calling дозволяє створювати транки та надавати спільний доступ до транка в кількох розташуваннях. Під час створення транка зв’яжіть транк із розташуванням.
Для CustA дані транка такі:
Ім’я транка | Повне доменне ім’я | Пов’язане розташування у визначенні транка |
---|---|---|
trunk_miami | trunk.miami.custa.sip.telsp.com | Денвер |
trunk_chicago | trunk.chicago.custa.sip.telsp.com | Детройт |
На ілюстрації показано зв’язок розташування клієнта зі шлюзом і транком для CustA :
У цьому розгортанні транк, пов’язаний із розташуванням, є основним підключенням до ТМЗК для цього розташування. Інший транк використовується як додаткове підключення до ТМЗК або маршрут для певних записів абонентської групи. Реалізація зв’язку з основним і вторинним підключенням до ТМЗК здійснюється через концепцію групи маршрутів. Див Налаштування клієнта Webex розділ для детальної інформації.
Для CustB створюється подібне налаштування з такими транками:
Ім’я транка | Повне доменне ім’я | Пов’язане розташування у визначенні транка |
---|---|---|
trunk_miami | trunk.miami.custb.sip.telsp.com
|
Даллас |
trunk_chicago | trunk.chicago.custb.sip.telsp.com
|
Бостон |
На ілюстрації показано зв’язок розташування клієнта зі шлюзом і транком для CustB :
![](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/480001-490000/484001-485000/484033.jpg)
На ілюстрації показано третє розташування, а саме Нью-Йорк, яке можна додати пізніше та вказати наtrunk_chicago транк як його основне підключення до ТМЗК.
Вимоги до налаштування IP-адреси
Під час розгортання локального шлюзу зі спільним використанням кількох транків Cisco ДОПОМОГАЄ використовувати унікальне повне доменне ім’я для кожного транка. Див Configure-trunks,-route-groups,and-dial-plans-for-Webex-Calling для отримання додаткової інформації.
Ідеальним вибором є використання IP-адреси та відомого порту для кожного транка. Однак придбання загальнодоступної адреси IPv4 може бути складним для деяких партнерів, які хочуть використовувати одну адресу на шлюз на сайт.
Тому прочитайте ці важливі вказівки:
Cisco не вимагає IP-адреси для кожного транка.
Адреса транка може бути розділена на унікальну IP-адресу або на адресу, яка спільно використовується іншим транком.
Cisco рекомендує мати унікальний порт прослуховування для кожного транка з таких причин:
Забезпечує ізоляцію на рівні мережі між клієнтами
Типово для межових контролерів сеансу повторне використання тимчасового підключення сокета TCP, за винятком випадків, коли надається ізоляція як унікальний клієнт, розділений IP-адресою, або унікальний порт прослуховування для клієнта.
Підключення або підключення на транк через ізоляцію клієнта забезпечує кращу пропускну здатність, особливо в умовах мережі з високою втратою даних. Тому трафік від одного клієнта не впливає на іншого.
IP-адреса на шлюз: Конфігурація транка та рекомендації
Для планування зверніться до цих прикладів різних моделей:
Модель 1: Унікальна IP-адреса для кожного транка
У цій моделі всі транки, що обслуговуються обома шлюзами, мають унікальну IP-адресу, і кожен із цих транків може використовувати або не використовувати той самий порт, але в ідеалі той самий порт.
Представлення інформації у вигляді таблиці:
Адреса транка (FQDN) | IP-адреса | Порт |
---|---|---|
trunk.miami.custa.sip.telsp.com | 10.170.158.200 | 5061 |
trunk.miami.custb.sip.telsp.com | 10.170.158.201 | 5061 |
trunk.chicago.custa.sip.telsp.com | 10.170.158.100 | 5061 |
trunk.chicago.custb.sip.telsp.com | 10.170.158.101 | 5061 |
У цій же моделі партнер може використовувати адресу SRV. Webex Calling дозволяє лише «_sips ._tcp ” як комбінацію служби та протоколу для виявлення адреси однорангового пристрою, якщо це запис SRV.
Адреса транка (SRV) | Адреса SRV | A Запис | IP-адреса | Порт |
---|---|---|---|---|
trunk.miami.custa.sip.telsp.com | _sips._tcp .trunk.miami.custa.sip.telsp.com | miami.custa.sip.telsp.com | 10.170.158.200 | 5061 |
trunk.miami.custb.sip.telsp.com | _sips._tcp .trunk.miami.custb.sip.telsp.com | miami.custb.sip.telsp.com | 10.170.158.201 | 5061 |
trunk.chicago.custa.sip.telsp.com | _sips._tcp .trunk.chicago.custa.sip.telsp.com | chicago.custa.sip.telsp.com | 10.170.158.100 | 5061 |
trunk.chicago.custb.sip.telsp.com | _sips._tcp .trunk.chicago.custb.sip.telsp.com | chicago.custb.sip.telsp.com | 10.170.158.101 | 5061 |
Зразок вирішення запису SRV
nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com
Модель 2: Спільна IP-адреса на шлюзі, але різні порти прослуховування
У цій моделі всі транки, розміщені на локальному шлюзі Чикаго, розв’язуються в ту саму IP-адресу, а всі транки, розміщені на локальному шлюзі Майамі, розв’язуються в іншу IP-адресу. Однак у разі використання тієї самої IP-адреси кожен транк налаштовується за допомогою повного домену в центрі керування та має унікальний порт.
Адреса транка | IP-адреса | Порт |
---|---|---|
trunk.miami.custa.sip.telsp.com | 10.170.158.200 | 5061 |
trunk.miami.custb.sip.telsp.com | 10.170.158.200 | 5062 |
trunk.chicago.custa.sip.telsp.com | 10.170.158.100 | 5061 |
trunk.chicago.custb.sip.telsp.com | 10.170.158.100 | 5062 |
У цій же моделі партнер використовує адресу SRV. Webex Calling дозволяє лише «_sips ._tcp ” як комбінацію служби та протоколу для виявлення адреси однорангового пристрою, якщо це запис SRV.
Адреса транка (SRV) | Адреса SRV | A Запис | IP-адреса | Порт |
---|---|---|---|---|
trunk.miami.custa.sip.telsp.com | _sips._tcp .trunk.miami.custa.sip.telsp.com | miami.sip.telsp.com | 10.170.158.200 | 5061 |
trunk.miami.custb.sip.telsp.com | _sips._tcp .trunk.miami.custb.sip.telsp.com | miami.sip.telsp.com | 10.170.158.200 | 5062 |
trunk.chicago.custa.sip.telsp.com | _sips._tcp .trunk.chicago.custa.sip.telsp.com | chicago.sip.telsp.com | 10.170.158.100 | 5061 |
trunk.chicago.custb.sip.telsp.com | _sips._tcp .trunk.chicago.custb.sip.telsp.com | chicago.sip.telsp.com | 10.170.158.100 | 5062 |
Ще один приклад того, як розв’язується запис SRV, є таким. У цьому прикладі існує 1 запис на IP-адресу. Однак порт є унікальним для кожної адреси та представлений через конкретну конфігурацію DNS, що пов’язує адресу SRV з правильним портом.
nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5061 miami.custa.sip.telsp.com
nslookup -type=srv _sips._tcp.trunk.miami.custa.sip.telsp.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
_sips._tcp.trunk.miami.custa.sip.telsp.com = 3600 50 5062 miami.custa.sip.telsp.com
Налаштуйте сервер домену та створіть сертифікат
Партнер володіє telsp.com і його субдоменами. Тому сервер DNS і повноваження на отримання сертифікатів, підписаних затвердженим центром сертифікації, належить партнеру.
Cisco Webex очікує, що партнер опублікує повне доменне ім’я або адресу SRV, включаючи записи A, у відкритому доступі.
Cisco Webex очікує, що партнер використовуватиме один із центрів сертифікації, перелічених як опубліковані в цьому документ .
Використовуючи повне доменне ім’я як адресу транка, налаштуйте підписані сертифікати з загальним іменем (CN) або альтернативним номером суб’єкта (SAN), установленим на FQDN для транків.
Шлюз, обслуговуваний партнером | Клієнт | Адреса транка | Сертифікат CN/SAN |
---|---|---|---|
Майамі | CustA | trunk.miami.custa.sip.telsp.com | trunk.miami.custa.sip.telsp.com |
CustB | trunk.miami.custb.sip.telsp.com | trunk.miami.custb.sip.telsp.com | |
Чикаго | CustA | trunk.chicago.custa.sip.telsp.com | trunk.chicago.custa.sip.telsp.com |
CustB | trunk.chicago.custa.sip.telsp.com | trunk.chicago.custa.sip.telsp.com |
Використовуйте один із цих способів для створення повних імен у сертифікаті:
Виберіть одне з FQDN як загальне ім’я (CN), а решту — як альтернативний номер суб’єкта (SAN).
Розмістіть домен верхнього рівня (sip.telsp.com) як CN, а всі FQDN як SAN.
У майбутньому можна перевіряти сертифікат на основі домену верхнього рівня, який відповідає цій конфігурації.
Використовуючи SRV як адресу транка, налаштуйте підписані сертифікати з CN або SAN для основної частини адреси SRV. Запис A або CNAME, до якого розв’язується адреса SRV, не є обов’язковими.
Шлюз, обслуговуваний партнером | Клієнт | Адреса транка | Адреса SRV | Сертифікат CN/SAN |
---|---|---|---|---|
Майамі | CustA | trunk.miami.custa.sip.telsp.com | _sips._tcp .trunk.miami.custa.sip.telsp.com | trunk.miami.custa.sip.telsp.com |
CustB | trunk.miami.custb.sip.telsp.com | _sips._tcp .trunk.miami.custb.sip.telsp.com | trunk.miami.custb.sip.telsp.com | |
Чикаго | CustA | trunk.chicago.custa.sip.telsp.com | _sips._tcp .trunk.chicago.custa.sip.telsp.com | trunk.chicago.custa.sip.telsp.com |
CustB | trunk.chicago.custb.sip.telsp.com | _sips._tcp .trunk.chicago.custb.sip.telsp.com | trunk.chicago.custb.sip.telsp.com |
Налаштуйте шлюз
Використовуйте ці ресурси, щоб налаштувати локальний шлюз.
Щоб налаштувати Cisco CUBE, виконайте цю процедуру: Налаштування локального шлюзу в Cisco IOS XE для Webex Calling
Ви можете налаштувати затверджені сторонні SBC, див. Початок роботи з локальним шлюзом
Можна налаштувати транк шлюзу заздалегідь. |
Налаштуйте шлюз, обслуговуваний партнером, відповідно до цих інструкцій. Початок роботи з локальним шлюзом
Налаштуйте кожен транк відповідно до відповідних інструкцій для пристрою SBC. Інструкції щодо Cisco CUBE див. Налаштування локального шлюзу в Cisco IOS XE для Webex Calling
Налаштуйте голосові класи, вузли набору номерів і групи однорангового набору для вхідного та вихідного трафіку для транка відповідно до зображення:
Налаштуйте транки шлюзу в Control Hub
З концентратора партнера можна запустити Control Hub для CustA або CustB і налаштувати шлюз. Використовуйте цю процедуру, щоб налаштувати для кожного клієнта:
- Створити транк — додайте транк у розділі «Виклики/Маршрутизація викликів/Транк» для кожного спільного шлюзу партнера. Щоб налаштувати транк, див Налаштуйте транки, групи маршрутів і абонентські групи для Webex Calling
Додати домен і перевірити: додайте та перевірте вказаний нижче домен, який використовується для створення транка, у розділі Керування/Налаштування організації/Домени.
CustA CustB sip.telsp.com sip.telsp.com Після додавання домену токен створюється та розміщується в записі TXT для домену на DNS-сервері партнера. Цей запис дозволяє Control Hub підтвердити, що домен належить партнеру. Докладніше див Керуйте своїми доменами
Оскільки загальний домен використовується для перевірки кожного клієнта. Однак, оскільки ця перевірка відбувається на рівні організації клієнта, переконайтеся, що в кожній організації клієнта створено й використано для перевірки інший токен. Оскільки в організаціях клієнтів використовується один домен, жодна організація не може претендувати на право власності на домен.- Налаштувати адресу SBC за допомогою повного домену —
Для шлюзу Майамі:
Параметр CustA CustB Розташування Денвер Бостон Ім’я транка trunk_miami trunk_miami Тип транка На основі сертифіката На основі сертифіката Тип пристрою наприклад Cisco Unified Border Element (або інший підтримуваний пристрій) наприклад Cisco Unified Border Element (або інший підтримуваний пристрій) Тип адреси SBC Повне доменне ім’я Повне доменне ім’я Ім’я хоста trunk.miami.custa trunk.miami.custb Домен sip.telsp.com sip.telsp.com Порт 5061 5062 Повне доменне ім’я trunk.miami.custa.sip.telsp.com:5061 trunk.miami.custb.sip.telsp.com:5062 Максимальна кількість одночасних викликів (250–6500) 500 500 Для Чиказького шлюзу:
Параметр CustA CustB Розташування Детройт Даллас Ім’я транка trunk_chicago trunk_chicago Тип транка На основі сертифіката На основі сертифіката Тип пристрою наприклад Cisco Unified Border Element (або інший підтримуваний пристрій) наприклад Cisco Unified Border Element (або інший підтримуваний пристрій) Тип адреси SBC Повне доменне ім’я Повне доменне ім’я Ім’я хоста trunk.chicago.custa trunk.chicago.custb Домен sip.telsp.com sip.telsp.com Порт 5061 5062 Повне доменне ім’я trunk.chicago.custa.sip.telsp.com:5061 trunk.chicago.custb.sip.telsp.com:5062 Максимальна кількість одночасних викликів (250–6500) 500 500
(Необов’язково) Не призначайте унікальне ім’я транка для клієнтів, і те саме ім’я може допомогти відстежувати транк.
Деякі SBC дозволяють налаштовувати той самий порт, але ця конфігурація може вплинути на місткість. Тому використовуйте різні порти.
- Використання транків: виберіть будь-яке довільне розташування для транка з огляду на таке:
Будь-яке розташування може використовувати транк у підключенні до ТМЗК.
Ви можете отримати доступ до транка через групу маршрутів.
Транк може використовувати будь-яка абонентська група.
Дивіться визначення транків із пов’язаними розташуваннями:
Ці транки можна використовувати для створення груп маршрутів. На зображенні група маршрутівrg_miami_chicago визначається, який маршрутизує виклики доtrunk_miami транк як основний параметр і доtrunk_chicago транк як додатковий параметр.
Можна визначити другу групу маршрутівrg_chicago_miami який маршрутизує виклики доtrunk_chicago транк як основний параметр і доtrunk_miami транк як додатковий параметр.
Визначені транки та групи маршрутів тепер доступні в З’єднання виклику Параметр ТМЗК для кожного розташування. На зображенні показано розташування в Денвері.
Можна використовувати транки та групи маршрутів у визначенні абонентської групи. Наприклад: NPA області Чикаго розділено, щоб завершити доrg_chicago_miami група маршрутів (для всіх розташувань) на зображенні: