- 主页
- /
- 文章
视频网格分析
分析功能提供有关如何在Webex组织中使用内建视频网节点和集群的信息。 通过指标视图中的历史数据,您可以通过监控本地资源的容量、利用率和可用性来更有效地管理视频网资源。 例如,您可以使用此信息决定向集群添加更多视频网节点或创建新集群。 可在Control Hub中找到视频网格分析
。为了帮助分析您组织中的数据,您可以对图表上出现的数据进行放大,并限定在特定时段内。 对于“分析”,您还可以切分报告以显示更多详细信息。
视频网分析和故障排除报告按为本地浏览器设置的时区显示数据。 |
分析
视频网格分析在参与类别、资源使用情况和带宽使用情况中提供长期趋势(最多3个月的数据)。
实时监控
实时监控标签页提供组织活动的近实时视图: 在所有集群或特定集群上最多可有 1 分钟的累积时间,并可以查看最近 4 小时或 24 小时。 Control Hub中的该标签页会自动刷新-过去4小时每1分钟一次,过去24小时每10分钟一次。
访问、过滤和保存视频网实时监控报告
一旦视频网格处于活动状态并且具有至少一个已注册视频网格节点的集群,Control Hub (https://admin.webex.com)的“故障诊断”页面上就会提供视频网格实时监控报告。
1 | 从https://admin.webex.com中的客户视图,选择分析,然后单击屏幕右上方的视频网。
| ||||
2 | 从左侧的切换开关中,选择一个选项来筛选要显示数据的追溯时间。
| ||||
3 | 根据需要使用以下选项与图表交互:
| ||||
4 | 过滤报告中的数据后,单击更多
|
访问、过滤和保存视频网分析
一旦视频网格处于活动状态并且具有至少一个注册视频网格节点的集群,Control Hub (https://admin.webex.com)的“分析”页面上就可以使用视频网格度量报告。
1 | 从https://admin.webex.com中的客户视图,选择分析,然后单击屏幕右上方的视频网。 | ||||||
2 | 根据您要查找的数据类型,单击一个类别:
| ||||||
3 | 从右侧的下拉列表中,选择选项,对要显示数据的距今时间段进行过滤。
| ||||||
4 | 根据需要使用以下选项与图表或环形图交互:
| ||||||
5 | 过滤报告中的数据后,单击更多
| ||||||
6 | 如果要重置分析视图,请从过滤器栏清除所有过滤器。 |
视频网的可用分析
有关Control Hub中可用分析的详细信息,请参阅云协作产品组合的分析(Analytics for Cloud Collaboration Portfolio)的“视频网”部分。
视频网格的监控工具
中的监控工具Control Hub帮助您的组织监控视频网部署的健康状况。 您可以在视频网节点和/或集群上运行以下测试,以获取特定参数的结果。
信令测试- 测试在视频网节点和 Webex 云媒体服务之间是否发生SIP 信令和媒体信令。
级联测试- 测试能否在视频网节点和 Webex 云媒体服务之间建立级联。
可达性测试- 测试视频网节点能否到达 Webex 云媒体服务中媒体流的目标端口。 它还会测试视频网节点是否能够通过这些端口与与媒体容器关联的云集群通信。
运行测试时,该工具会创建一个模拟会议。 测试完成后,可以在报告中看到简单的通过或失败结果以及联机故障诊断提示。 您可以计划定期运行测试或按需运行测试。 有关更多信息,请参阅视频网的媒体健康状况监控。
立即运行测试
通过此过程可在已向 Control Hub 组织注册的集群中的所有视频网节点上按需运行媒体运行状况监控测试。 结果将在 Control Hub 中捕获,并从 00:00 UTC 开始每 6 小时汇总一次。
1 | 登录到Control Hub ,然后转至 。 | ||
2 | 单击配置测试,单击立即测试,然后选中要测试的节点和/或集群。
| ||
3 | 单击运行测试。 |
下一步
结果将显示在 Control Hub 的监控工具概述页面中。 默认情况下,所有测试的结果会一起显示。 单击信令,级联,或可达性根据特定测试过滤结果。
时间轴上带有滑块的点显示整个组织的聚合测试结果。 集群级别的时间轴显示每个集群的汇总结果。
时间轴可能会以美国格式显示日期。 在档案设置中更改语言,以本地格式查看日期。 |
将鼠标悬停在时间轴上的各个点上可查看测试结果。 您还可以查看每个节点的详细测试结果。 单击群集级别时间轴上的一个点以查看详细结果。
结果显示在侧面板中,并分为信令、级联和可达性。 您可以查看测试是否成功、是否被跳过或测试是否失败。 结果还会显示错误代码以及可能的修复方法。
使用提供的切换按钮以表格形式查看各种参数的成功率。
跳过的测试、部分故障或故障除非在一段时间内连续发生,否则都不是关键问题。 |
配置定期测试
此程序用于配置和开始定期媒体健康状况监控和可达性测试。 缺省情况下,这些测试每 6 小时运行一次。 您可以在群集范围、群集特定或节点特定级别运行这些测试。 结果将在 Control Hub 中捕获,并从 00:00 UTC 开始每 6 小时汇总一次。
1 | 登录到Control Hub ,然后转至 。 |
2 | 单击配置测试,单击定期测试,然后选中要测试的节点和/或集群。 |
3 | 选择一个选项:
|
4 | 单击下一步。 |
5 | 查看集群和节点列表以运行定期测试。 如果您满意,请单击配置以安排当前配置。 |
下一步
结果将显示在 Control Hub 的监控工具概述页面中。 默认情况下,所有测试的结果会一起显示。 单击信令,级联,或可达性根据特定测试过滤结果。
时间轴上带有滑块的点显示整个组织的聚合测试结果。 集群级别的时间轴显示每个集群的汇总结果。
时间轴可能会以美国格式显示日期。 在档案设置中更改语言,以本地格式查看日期。 |
将鼠标悬停在时间轴上的各个点上可查看测试结果。 您还可以查看每个节点的详细测试结果。 单击群集级别时间轴上的一个点以查看详细结果。
结果显示在侧面板中,并分为信令、级联和可达性。 您可以查看测试是否成功、是否被跳过或测试是否失败。 结果还会显示错误代码以及可能的修复方法。
使用提供的切换按钮以表格形式查看各种参数的成功率。
跳过的测试、部分故障或故障除非在一段时间内连续发生,否则都不是关键问题。 |
在视频网格节点会议中为本地部署SIP设备启用1080p高清视频
此设置允许您的组织支持为本地注册的SIP终端使用1080p高清视频,同时降低会议容量。 必须由视频网节点主持会议。 参加者可以使用1080p 30fps视频,前提是:
他们都在公司网络内部。
他们正在使用本地注册的支持高清晰度的SIP设备。
该设置适用于包含视频网节点的所有集群。
无论打开或关闭此设置,云注册设备都会继续发送和接收1080p流。 |
1 | 从 https://admin.webex.com 中的客户视图,转至 ,然后单击视频网卡上的。 |
2 | 开启视频质量。 如果此设置为关闭,则默认值为720p。 |
有关Webex应用程序支持的视频分辨率,请参阅 和会议的视频规格。
私人会议
私人会议功能通过终止您的场所内的媒体来增强会议的安全性。 当您安排私人会议时,媒体始终终止于公司网络内的视频网节点上,没有云级联。
如此处所示,私人会议从不会将媒体级联到云端。 媒体完全终止在视频网集群上。 视频网集群只能互相级联。
您可以为非公开会议预留视频网集群。 当预留的集群已满时,私人会议媒体将级联到您的其他视频网集群。 当预留的群集满时,私人会议和非私人会议将共享剩余群集的资源。
非私人会议不使用预留的集群,将这些资源保留给非私人会议。 如果您的网络上的非私人会议资源不足,它会级联到Webex云。
启用全功能Webex体验的Webex应用程序与视频网不兼容。 有关详细信息,请参阅 视频网节点的客户端和设备。 |
非公开会议的支持和限制
视频网支持以下非公开会议:
非公开会议在 Webex 版本 40.12 和更高版本上可用。
只有已安排的会议才能使用私人会议类型。 有关详细信息,请参阅 Cisco Webex私人会议 文章。
私人会议不适用于从Webex应用程序开始或加入的功能齐全的会议。
您可以使用任何当前支持的视频网设备。
您的节点可以使用任何当前图像: 72vCPU和23vCPU。
私人会议逻辑不会在指标方面造成任何差距。 我们为Control Hub收集的指标与非私人会议的指标相同。
由于某些用户没有激活此功能,如果您的组织在90天内没有私人会议,则不会显示私人会议的分析报告。
非公开会议支持从视频终端进行单向白板。
限制
非公开会议有以下限制:
非公开会议仅支持网络语音音频。 他们不支持Webex Edge音频或PSTN。
您不能将个人会议室(PMR)用于私人会议。
私人会议不支持需要连接到云的Webex功能,例如云录制、转录和Webex Assistant。
您无法从未经身份验证的云注册视频系统加入私人会议,即使已与Webex应用程序配对。
将私人会议用作缺省会议类型
在Control Hub中,您可以指定组织未来已安排的会议为私人会议。
1 | 从 https://admin.webex.com 中的客户视图,转至 。 |
2 | 单击视频网卡中的编辑设置。 滚动至 私人会议 并启用该设置。 |
3 | 保存更改。 |
启用此设置后,它将应用于组织的所有会议,即使是之前安排的会议。
(可选)为私人会议预留集群
非公开会议和非公开会议通常使用相同的视频网资源。 但是,由于私人会议必须保持媒体本地,因此当本地资源耗尽时,他们无法设置溢出到云端。 为了减少这种可能性,您可以设置视频网集群以仅主持非公开会议。
在Control Hub中,您可以专门配置群集以主持私人会议。 此设置可防止非私人会议使用该集群。 非公开会议默认使用该集群。 如果集群资源不足,私人会议将仅级联到其他视频网集群。
我们建议您预配置专用集群,以处理非公开会议的预期使用高峰。
如果您将所有视频网集群保留为私人会议,则不能使用视频简化地址格式( @your_site)。 这些调用当前会失败,没有正确的错误消息。 如果保留某些集群,使用视频简化地址格式的呼叫可以通过这些集群进行连接。 |
1 | 从 https://admin.webex.com 中的客户视图,转至 ,然后在视频网卡上单击显示全部。 |
2 | 从列表中选择视频网集群,然后单击 集群设置。 |
3 | 滚动至私人会议并启用该设置。 |
4 | 保存更改。 |
非公开会议的错误消息
此表列出了用户在加入私人会议时可能看到的错误。
错误消息 | 用户操作 | 原因 |
---|---|---|
外部网络访问被拒绝 您需要在公司网络中才能出席私人会议。 位于公司网络外部的配对Webex设备将无法加入会议,在这种情况下,请尝试将笔记本电脑、移动设备连接到公司网络,并以非配对模式加入会议。 | 外部用户在没有VPN或MRA的情况下从公司网络外部加入。 | 要加入私人会议,外部用户需要通过VPN或MRA访问公司网络。 |
外部用户在VPN上,但他们已配对到未经验证的设备。 | 设备媒体不会通过VPN隧道进入公司网络。 设备无法加入私人会议。 相反,在连接到VPN后,远程用户应从其桌面或移动客户端以设备非配对模式加入私人会议。 | |
没有可用的集群 托管此私人会议的集群处于最高容量,无法访问、离线或未注册。 请联系IT管理员以获取帮助。 | 用户在公司网络上(本地或通过VPN远程),但无法加入私人会议。 | 您的视频网集群包括:
|
未授权 由于您不是主持人组织的成员,您无权出席该私人会议。 请联系会议主持人。 | 来自与主持人组织不同组织的用户尝试加入私人会议。 | 只有属于主持人组织的用户才能加入私人会议。 |
来自与主持人组织不同组织的设备尝试加入私人会议。 | 只有属于主持人组织的设备才能加入私人会议。 |
将您的媒体保留在视频网上,以用于所有外部 Webex 会议
当您的媒体通过本地视频网节点时,您可以获得更好的性能并使用更少的互联网带宽。
在先前的发行版中,您只能控制内部站点的会议使用视频网。 对于在外部 Webex 站点上托管的会议,这些站点将控制视频网是否可以级联到 Webex。 如果外部站点不允许视频网级联,则您的媒体始终使用 Webex 云节点。
通过 所有外部Webex Meetings使用视频网 ,如果您的Webex站点有可用的视频网节点,您的媒体将通过这些节点运行在外部Webex站点上主持的会议。 下表概述了参加者加入 Webex 会议的行为:
设置为... | 在内部Webex 站点上启用视频网级联的会议 | 在内部Webex 站点上禁用视频网级联的会议 | 在外部Webex 站点上启用视频网级联的会议 | 在禁用视频网级联的外部Webex 站点上召开会议 |
---|---|---|---|---|
启用 | 媒体使用您的视频网节点。 | 媒体使用云节点。 | 媒体使用您的视频网节点。 | 媒体使用您的视频网节点。 |
已禁用 | 媒体使用您的视频网节点。 | 媒体使用云节点。 | 媒体使用您的视频网节点。 | 媒体使用云节点。 |
此设置在缺省情况下关闭,保持先前发行版的行为。 在这些发行版中,您的视频网不会级联到 Webex,您的参加者通过 Webex 云节点加入。
1 | 在客户视图中https://admin.webex.com,转至 并单击全部显示在视频网卡上。 |
2 | 在列表中选择您的视频网集群,然后单击编辑设置。 |
3 | 滚动至为所有外部Webex Meetings首选视频网并启用设置。 |
4 | 保存更改。 |
优化视频网部署的利用率
您可以将所有客户端部署到视频网集群上,以通过视频网改善用户体验。 如果您的视频网集群容量暂时降低或使用量增加,可以通过控制哪些客户端类型部署在视频网集群上来优化视频网集群利用率。 这有助于有效地管理现有容量,直到您可以添加更多节点来满足需求。
请参阅Control Hub上的分析门户,了解使用情况、利用率、重定向和溢出趋势。 例如,根据这些趋势,您可以选择让桌面客户端或SIP设备登录到视频网集群,并让移动客户端登录到Webex云节点。 与移动客户端相比,桌面客户端和SIP设备支持更高的分辨率、更大的屏幕和使用更多的带宽,您可以优化使用这些客户端类型的参加者的用户体验。
您还可以优化集群容量并最大限度地利用大多数客户在视频网集群上使用的客户端类型。
1 | 登录Control Hub,然后选择 。 - 或者 - 选择 。 |
2 | 在客户类型包括设置下,默认情况下将选中所有客户端类型。 取消选中要排除在使用视频网集群之外的客户端类型。 这些集群托管在Webex云节点上。 |
3 | 单击保存。 |
取消注册视频网格节点
1 | 从 https://admin.webex.com 中的客户视图,转至 。 |
2 | 单击视频网卡上的查看全部。 |
3 | 从资源列表中,转至相应的集群并选择节点。 |
4 | 单击 。此时将显示一条消息,询问您是否确定要删除该节点。 |
5 | 阅读并理解消息后,单击取消注册节点。 |
移动视频网格节点
1 | 从 https://admin.webex.com 中的客户视图,转至 ,然后在视频网卡上选择 全部。 |
2 | 从列表中选择要移动的节点,然后单击操作(垂直省略号)。 |
3 | 选择移动节点。 |
4 | 选择要将节点移动到的位置的相应单选按钮:
|
5 | 单击移动节点。 节点将移至新集群。
|
设置视频网集群升级计划
您可以设置特定的升级计划,也可以使用凌晨3点的缺省计划。 美国每日: 当地时间每日凌晨 3 点。 如有必要,您可以选择推迟即将进行的升级。
视频网的软件升级在集群级别自动完成,确保所有节点始终运行相同的软件版本。 根据集群的升级安排完成升级。 软件升级可用时,您可以在安排的升级时间之前手动升级集群。
准备工作
紧急升级一旦可用,就会立即应用。 |
1 | 从 https://admin.webex.com 中的客户视图,转至 ,然后在视频网卡上单击查看全部。 | ||
2 | 单击媒体资源,然后单击编辑集群设置。 | ||
3 | 在设置页面上,滚动到升级,然后为升级安排选择时间、频率和时区。
| ||
4 | (可选)如果需要,单击推迟以将升级推迟一次,直到后续窗口。 在时区下,将显示下一个可用的升级日期和时间。 |
- 升级行为
-
节点会定期向云端发出请求,以确定是否有可用的更新。
在集群的升级窗口到达之前,云端不会提供升级。 当升级窗口到达时,节点向云的下一次定期更新请求会发送更新信息。
节点将通过安全通道提取更新。
现有服务正常关闭,以阻止传入呼叫路由到节点。 温和关闭还为现有呼叫提供完成的时间(最多2小时)。
升级将安装。
云一次只触发集群中一定百分比的节点升级。
删除视频网集群
1 | 从 https://admin.webex.com 中的客户视图,转至 ,然后单击查看全部。 | ||
2 | 从资源列表中,滚动到要删除的视频网资源,然后单击编辑集群设置。
| ||
3 | 单击删除集群,然后选择一项:
|
停用视频网
准备工作
在停用视频网之前,您将取消注册所有视频网节点。
1 | 从 https://admin.webex.com 中的客户视图,转至 ,选择视频网卡上的。 |
2 | 单击停用。 |
3 | 查看集群列表并在对话框中阅读免责声明。 |
4 | 选中此复选框以确认您了解此操作,然后单击对话框上的停用。 |
5 | 当您准备停用视频网时,单击停用服务。 停用将删除所有视频网节点和集群。 不再配置视频网。 |
对视频网格节点注册进行故障诊断
本节包含将视频网节点注册到Webex云时可能遇到的错误,并建议了纠正错误的步骤。
无法解决该域
如果视频网格节点上配置的DNS设置不正确,则会显示此消息。
登录视频网格节点的控制台并确保DNS设置正确。
无法通过 SSL 使用端口 443 连接到站点
如果您的视频网节点无法连接到Webex云,则会显示此消息。
确保您的网络允许视频网所需的端口连接。 有关详细信息,请参阅视频网使用的端口和协议。
ThousandEyes与视频网集成
视频网平台现已与ThousandEyes代理集成,使您能够在整个混合数字生态系统中执行端到端监控。 此集成为您提供了各种网络监测测试,可将代理、网关和路由器等领域的可见性打开。 客户网络基础结构上任何地方的问题都可以被缩小范围并以更精确的方式诊断,从而提高其部署的效率。
ThousandEyes集成的好处
- 为您提供多种可供选择的测试类型。 可根据要监控的应用程序或设备配置一个或多个测试。
- 使您能够根据自己的需求设置测试阈值。
- 测试结果可通过ThousandEyes Web应用程序和ThousandEyes API实时获得。
- 提高故障诊断的可视性-客户可以确定其网络中问题的来源,从而缩短解决时间。
为视频网启用ThousandEyes
此程序用于为视频网部署启用ThousandEyes代理。
1 | 从 Control Hub,单击屏幕左下角的混合。 | ||
2 | 单击视频网卡上的编辑设置。 | ||
3 | 向下滚动至 ThousandEyes Integration。 切换开关在默认情况下将被禁用。 单击切换以启用它。 | ||
4 | 单击 ThousandEyes用户档案,ThousandEyes网页门户将打开,使用管理员凭证登录。 | ||
5 | 侧面板显示为帐户组令牌。 | ||
6 | 单击视图图标,然后单击 复制。
| ||
7 | 返回到Control Hub标签页,将令牌粘贴到座席令牌字段中。 | ||
8 | 单击激活,现在已为视频网部署启用ThousandEyes。 |
下一步
- 5分钟后,返回ThousandEyes网页,单击云和企业代理,然后单击代理设置(Agent Settings)。 您应该能够在企业代理下查看作为代理列出的所有节点。 如果没有显示代理,请检查Control Hub上的ThousandEyes集成卡以获取错误消息。
- 如果显示错误消息,单击切换,然后单击停用。 重复启用ThousandEyes代理的步骤,确保在座席令牌字段中复制并粘贴正确的帐户组令牌。
目前,ThousandEyes测试不支持代理背后的视频网格节点。 |
使用ThousandEyes配置测试
网络测试-代理对代理
通过代理到代理网络测试,ThousandEyes用户可以在受监控路径的两端使用ThousandEyes代理,从而可以在两个方向的任一方向或两个方向对路径进行测试: 源至终端或终端至源。 有关如何配置代理对代理测试的详细信息,请参阅代理对代理测试概述。
测试创建对话框示例如下。
SIP服务器测试
SIP服务器测试可促进网络测量、BGP数据收集,最重要的是,还可针对基于SIP的VoIP基础设施进行SIP服务可用性和性能测试。
有关如何配置SIP服务器测试的详细信息,请参阅SIP服务器测试设置。
测试创建对话框示例如下。
RTP流测试
RTP流测试在作为VoIP用户代理的两个ThousandEyes代理之间创建仿真语音数据流。 RTP数据包使用UDP作为传输协议在一个或多个座席与目标座席之间发送,以获取平均意见分数(MOS)、数据包丢失、丢弃、延迟和数据包延迟变化(PDV)指标。 生成的指标为单向指标(源到目标)。 RTP流测试提供服务器端口、呼叫持续时间、去抖动缓冲大小和编解码器配置选项。
有关配置RTP流测试的详细信息,请参阅 <UNK> TP流测试设置。
测试创建对话框示例如下。
Webex HTTP服务器URL测试
此测试监控用户访问Webex时连接到的主登陆页面。 测试创建对话框示例如下。
权威Webex DNS服务器测试
此测试用于确保您的Webex域在内部和外部都得到正确解决。 使用“企业代理”时,更新 DNS服务器字段以使用内部名称服务器。 如果您使用云代理进行外部可见性,请使用查找服务器按钮自动填充权威的外部名称服务器。 此示例显示云代理正在解析cisco.webex.com。 您需要将其更新到组织的域。
测试创建对话框示例如下。
'
从Web界面管理视频网格节点
必须使用Control Hub将其设为维护模式,才能对注册到云的视频网节点进行任何网络更改。 有关更多信息和要遵循的程序,请参阅将节点移入维护模式。
维护模式仅用于为节点关闭或重启做好准备,以便您可以更改特定的网络设置(DNS、IP、FQDN)或为硬件维护做好准备,例如更换RAM、硬盘驱动器等。 当节点被置于维护模式时,不会发生升级。 |
当您将节点置于维护模式时,它会正常关闭呼叫服务(停止接受新呼叫,并等待最多2小时现有呼叫完成)。 呼叫服务平稳关闭的目的是允许重新启动或关闭节点,而不会导致掉线呼叫。
如何访问视频网概述
您可以通过以下任一方式打开Web界面:
如果您是完全权限管理员,并且已将节点注册到云,则可以从Control Hub访问该节点。
从 https://admin.webex.com 中的客户视图,转至 。 在视频网卡上的资源(Resources)下,单击查看全部。 单击群集,然后单击要访问的节点。 单击转至节点。
只有 Webex 组织的完全权限管理员才能使用此功能。 不向其他管理员(包括合作伙伴和外部完全权限管理员)提供视频网资源的转至节点选项。
在浏览器标签页中,导航至
<IP address>/setup
,例如,https://192.0.2.0/setup
。 输入您为节点设置的管理员凭证,然后单击 登录。如果管理员帐户已被禁用,则此方法不可用。 请参阅“从Web界面禁用或重新启用本地管理员帐户”部分。
概述是缺省页面,包含以下信息:
呼叫状态—提供通过节点正在进行的呼叫数。
节点详细信息—提供节点类型、软件镜像、软件版本、操作系统版本、QoS状态和维护模式状态。
节点健康—提供使用数据(CPU、内存、磁盘)和服务状态(管理服务、消息传递服务、NTP同步)。
网络设置—提供网络信息: 主机名、接口、IP、网关、DNS、NTP以及是否启用双IP。
注册详细信息—提供注册状态、组织名称、组织标识、节点所属的集群和集群标识。
云连接—运行从节点到节点需要访问的Webex云和第三方目标的一系列测试,以正常运行。
运行三种类型的测试: DNS分辨率、服务器响应时间和带宽。
DNS测试验证节点可以解析特定域。 如果服务器在10秒内未响应,这些测试报告为失败。 如果响应时间在1.5到10秒之间,则显示为“通过”,并显示橙色“警告颜色”。 如果DNS响应时间超过1。5秒,则节点上的定期DNS检查会生成警报。
连接测试验证节点可以连接到特定的HTTPS URL并接收响应(接受代理或网关错误以外的响应作为连接证据)。
概述页面中运行的测试列表并非详尽无遗,也不包括websocket测试。
如果呼叫进程无法完成到云的websocket连接或连接到呼叫相关服务,节点会发送警报。
每个测试旁边都会显示“通过”(Pass)或“失败”(Fail)结果;您可以将鼠标悬停在此文本上查看测试运行时检查的内容的更多信息。
如下面的屏幕截图所示,如果节点生成了任何警报,也可以在侧面板中显示警报通知。 这些通知可识别节点上的潜在问题,并就如何对这些问题进行故障诊断或解决提出建议。 如果未生成警报,则不会显示通知面板。
从视频网格节点Web界面配置网络设置
如果您的网络拓扑发生更改,您可以使用每个Webex视频网节点的Web界面并在此处更改网络设置。 您可能会看到有关更改网络设置的警告,但如果在更改Webex视频网节点设置后对网络进行更改,您仍然可以保存更改。
1 | 打开Webex视频网节点界面。 | ||
2 | 转到网络。 显示节点的当前网络设置。 | ||
3 | 根据需要更改 和网络配置 的以下设置:
| ||
4 | 单击保存主机和网络配置,在显示节点需要重新启动的弹出窗口后,单击保存并重新启动。 在保存期间,所有字段都会在服务器端进行验证。 出现的警告通常表示服务器无法访问或查询时未返回有效响应-例如,如果无法使用提供的DNS服务器地址解析FQDN。 您可以选择忽略警告来保存,但是仅当 FQDN 可以解析到节点上配置的 DNS 时才可使用呼叫功能。 另一种可能的错误状态是:网关地址与IP地址不在同一个子网中。 视频网节点重启后,网络配置更改将生效。 | ||
5 | 根据需要更改 NTP服务器的以下设置:
| ||
6 | 单击保存NTP服务器。
如果NTP服务器是FQDN并且无法解析,则返回警告。 如果NTP服务器FQDN已解析,但无法查询NTP时间的已解析IP,则返回警告。 |
从视频网节点Web界面设置外部网络接口
如果您的网络拓扑发生更改,您可以使用每个Webex视频网节点的Web界面并在此处更改网络设置。 您可能会看到关于更改网络设置的警告。 但是,如果您在更改Webex视频网节点设置后对网络进行更改,您仍然可以保存更改。
如果要在网络的DMZ中部署视频网节点,可以配置外部网络接口,以便将企业(内部)流量与外部(外部)流量隔离开来。
1 | 打开Webex视频网节点界面。 |
2 | 转到网络。 显示节点的当前网络设置。 |
3 | 单击高级。 |
4 | 打开 外部网络(Enable External Network),然后单击 以在节点上启用外部IP地址选项。 |
5 | 输入外部IP地址、外部子网掩码和外部网关值。 |
6 | 单击保存外部网络配置。 |
7 | 单击 Save and Reboot 以确认更改。 节点重启以启用双IP地址,然后自动配置基本静态路由规则。 这些规则决定了进出私有类IP地址的流量使用内部接口;进出公共类IP地址的流量使用外部接口。 稍后,您可以创建自己的路由规则-例如,如果您需要配置覆盖并允许从内部接口访问外部域。 |
8 | 如果发生错误,请单击 以关闭错误对话框,修复错误,然后再次单击 外部网络配置。 |
下一步
要验证内部和外部IP地址配置,请执行 视频网节点Web界面运行Ping 中的步骤。
测试外部目标(例如cisco.com);如果成功,结果表明目标是从外部界面访问的。
测试内部IP地址;如成功,结果表明该地址是通过内部接口访问的。
从视频网格节点Web界面添加内部和外部路由规则
在双网络接口(NIC)部署中,您可以为外部和内部接口添加用户定义的路由规则,以微调视频网节点的路由。 默认路由添加到节点,但您可以将其设置为例外,例如,需要通过内部接口访问的外部子网或主机地址,或者需要从外部接口访问的内部子网或主机地址。 根据需要执行以下步骤。
准备工作
1 | 打开Webex视频网节点界面。 | ||
2 | 转到网络。 显示节点的当前网络设置。 如果已配置外部网络,将出现“路由规则”选项卡。 | ||
3 | 单击 由规则 标签页。 第一次打开此页面时,默认系统路由规则将显示在列表中。 默认情况下,所有内部流量都通过内部接口,外部流量都通过外部接口。 在后续步骤中,您可以将手动重写添加到这些规则中。 | ||
4 | 要添加规则,单击添加路由规则,然后选择以下选项之一: 。
| ||
5 | 单击添加路由规则。 添加每个规则时,它们将出现在路由规则列表中,分类为用户定义的规则。 | ||
6 | 要删除一个或多个用户定义的规则,请选中规则左侧列中的复选框,然后单击删除路由规则。
|
自定义路由规则可能会与其他路由产生冲突。 例如,您可以定义冻结与视频网节点接口的SSH连接的规则。 如果发生这种情况,请执行以下操作之一,然后删除或修改路由规则:
|
通过视频网节点Web界面配置容器网络
视频网节点保留一个子网范围,供节点内部使用。 默认范围为172.17.42.0–172.17.42.63。 节点不会响应来自此范围的任何外部到视频网格节点流量。 您可能希望使用节点控制台更改容器桥接器IP地址,以避免与网络中的其他设备冲突。
1 | 打开Webex视频网节点界面。 |
2 | 转到网络。 显示节点的当前网络设置。 |
3 | 单击高级。 |
4 | 根据需要更改容器IP地址和容器子网掩码的值,然后单击保存容器网络配置。 |
5 | 单击 Save and Reboot 以确认更改。 |
6 | 如果发生错误,请单击 以关闭错误对话框,修复错误,然后再次单击 容器网络配置。 |
设置网络接口MTU大小
缺省情况下,所有 Webex 视频网节点都启用了路径 MTU (PMTU) 发现。 通过 PMTU,节点可以检测 MTU 问题并自动调整 MTU 大小。 当 PMTU 由于防火墙或网络问题而发生故障时,因为大于 MTU 的数据包会被删除,所以节点与云之间可能会存在连接问题。 手动设置较低的 MTU 大小可以解决此类问题。
准备工作
如果已注册节点,必须先将节点置于维护模式,然后才能更改MTU设置。
1 | 打开Webex视频网节点界面。 |
2 | 转到网络。 显示节点的当前网络设置。 |
3 | 单击高级。 |
4 | 在接口MTU设置部分,在适用字段中输入1280到9000字节之间的MTU值。 如已启用外部接口,可分别设置内部和外部接口MTU大小。 |
下一步
如果将节点设置为维护模式以更改MTU,请关闭维护模式。
启用或禁用DNS缓存
如果DNS对视频网节点的响应时间通常超过750 MS,或者Cisco TAC建议,您可以启用DNS缓存。 在 DNS 缓存开启的情况下,节点会在本地缓存 DNS 响应。 通过缓存,请求不太容易出现延迟或超时,从而导致连接警报、呼叫中断或呼叫质量问题。 DNS 缓存还可以减少 DNS 基础结构的负载。
1 | 打开Webex视频网节点界面。 |
2 | 转到网络。 显示节点的当前网络设置。 |
3 | 单击高级。 |
4 | 在DNS缓存配置部分,打开 DNS缓存。 |
5 | 在确认对话框中,单击 Save and Reboot。 |
6 | 节点重新启动后,重新打开Webex视频网节点界面,并确认“概述”页面上的连接检查是否成功。 |
启用DNS缓存后,DNS缓存统计信息会显示以下统计信息:
统计 | 描述 |
---|---|
缓存条目 | DNS缓存服务器存储的先前DNS分辨率数量 |
缓存命中目标 | 自缓存重置以来,缓存在不查询客户DNS服务器的情况下处理来自视频网的DNS请求的次数 |
缓存丢失 | 自缓存重置以来,客户DNS服务器从视频网而不是通过缓存处理DNS请求的次数 |
缓存命中百分比 | 缓存在不查询客户DNS服务器的情况下处理的来自视频网的DNS请求百分比 |
缓存服务器出站DNS查询 | 视频网格DNS缓存服务器针对客户DNS服务器发起的DNS查询数 |
缓存服务器入站DNS查询 | 视频网针对其内部DNS缓存服务器进行的DNS查询数 |
出站到入站查询比率 | 视频网针对客户DNS服务器进行的DNS查询与视频网针对其内部DNS缓存服务器进行的查询的比率 |
每秒入站查询 | 视频网针对其内部DNS缓存服务器进行的平均每秒DNS查询数 |
每秒出站查询 | 视频网针对客户DNS服务器每秒进行的DNS查询平均数 |
出站DNS延迟[时间范围] | 视频网针对客户DNS服务器进行的DNS查询的百分比,其中响应时间属于描述的时间范围 |
TAC请求时,使用擦除DNS缓存按钮重置DNS缓存。 在擦除DNS缓存后,当缓存补充时,您会看到出站到入站查询比率更高。 无需将节点置于维护模式即可擦除缓存。
下一步
使节点退出维护模式。 然后在任何其他需要更改的节点上重复该任务。
上传安全证书
在节点和外部服务器(例如系统日志服务器)之间建立信任关系。
在群集环境中,必须在每个节点上分别安装CA和服务器证书。 |
1 | 打开Webex视频网节点界面。 |
2 | 在使用另一台服务器(例如系统日志服务器)设置TLS时,出于安全考虑,我们建议您在视频网节点上使用CA签名证书,而不是节点的默认自签名证书。 要创建并上传视频网节点上的证书和密钥对,请转至 服务器证书,然后执行以下步骤: |
3 | 根据外部服务器的CA证书签名方式选择选项:
|
4 | 获取外部服务器使用的证书或证书信任列表(CTL)。 与视频网节点证书一样,将外部服务器文件保存在易于记忆的位置。 |
5 | 返回到Webex视频网格节点接口标签页,单击信任存储和代理,然后选择一个选项:
注册到云的视频网节点最多会等待2小时才能结束任何呼叫,并将自己设置为临时非活动状态(quiesess)。 要安装证书,节点必须重新启动并自动重启。 当证书在视频网节点上安装时,会出现提示,然后您可以重新加载页面以查看新证书。 |
6 | 在同一群集中的每个其他视频网节点上重复上传证书或证书链。 |
生成用于支持的视频网格日志
您可能会被指示将日志直接发送给Cisco,也可以自行下载以附加到案例中。 从Web界面使用此程序生成日志并将其发送到Cisco或从任何视频网节点下载日志。 生成的日志包包含媒体日志、系统日志和容器日志。 该软件包提供了与Webex连接、平台问题以及呼叫设置或媒体的有用信息,以便Cisco可以为您排查视频网节点部署的故障。
1 | 打开Webex视频网节点界面。 |
2 | 转至故障排除,然后选择发送日志旁边的选项:
生成的日志历史上存储在节点上,即使在重启后仍保留在节点上。 页面上会显示上传标识符。 Support使用此值标识您上传的日志。 |
3 | 当您提交案例或与Cisco TAC交互时,请包含上传标识符值,以便您的支持工程师可以访问日志。 如果您直接向Cisco提交日志,则无需将日志捆绑包上传到TAC案例。 |
下一步
当日志上传到Cisco或下载时,您可以从同一屏幕运行数据包捕获。
生成视频网格数据包捕获以用于支持
您可以运行数据包捕获(PCAP)并将其提交给Cisco进行进一步分析。 数据包捕获截取流经节点网络接口的数据包快照。 捕获并提交数据包后,Cisco可以分析已提交的捕获并帮助诊断视频网格节点部署的故障。
准备工作
数据包捕获功能仅用于调试目的。 如果您在托管活动呼叫的实时视频网节点上运行数据包捕获,数据包捕获可能会影响节点的性能,并且生成的文件可能会被覆盖。 这将导致捕捉到的数据丢失。 我们建议您仅在非高峰时段或节点上的呼叫计数小于3时运行数据包捕获。 |
1 | 打开Webex视频网节点界面。 |
2 | 转至疑难解答。 您可以同时开始数据包捕获和上传日志。 |
3 | (可选)在数据包捕获部分,您可以将捕获限制为特定接口上的数据包,按进出特定主机的数据包过滤,或按一个或多个端口上的数据包过滤。 |
4 | 要开始该过程,请切换开始数据包捕获设置。 |
5 | 完成后,关闭“开始数据包捕获”设置。 |
6 | 选择一种:
程序包捕获上传后,页面上会显示上传标识符。 支持使用此值标识您上传的数据包捕获。 数据包捕获的最大大小为2 GB。 |
7 | 当您提交案例或与Cisco TAC交互时,请包含上传标识符值,以便您的支持工程师可以访问数据包捕获。 |
从视频网格节点Web界面运行Ping
您可以从视频网节点Web界面运行ping。 此步骤测试您输入的目标,并查看视频网节点是否能够到达该目标。
1 | 打开Webex视频网节点界面。 |
2 | 转至疑难解答,滚动至 Ping,然后在使用Ping测试连接性下的 FQDN或IP地址字段中输入要测试的目标地址。 |
3 | 单击 Ping。 测试将运行,您会看到 ping 成功或失败消息。 测试没有超时限制。 如果收到失败或测试无限运行,请检查输入的目标值和网络设置。 |
从视频网Web界面运行跟踪路由
您可以从视频网节点Web界面运行traceroute。 此步骤显示数据包从节点走向您输入目标的路由。 查看traceroute信息可帮助您确定为什么特定连接不佳,并帮助您确定问题。
1 | 打开Webex视频网节点界面。 |
2 | 转至 疑难解答,滚动至 Traceroute,然后在 Trace Route to Host 下的 FQDN或IP地址字段中输入您要测试的目标地址。 测试运行,您将看到跟踪路由成功或失败消息。 测试超时为16秒。 如果收到故障或测试超时,请检查输入的目标值和网络设置。 |
从视频网格节点Web界面检查NTP服务器
您可以输入网络时间协议(NTP)服务器的FQDN或IP地址,以确认视频网节点可以访问服务器。 如果您注意到时间同步问题并希望排除NTP服务器的可访问性,则此测试非常有用。
1 | 打开Webex视频网节点界面。 |
2 | 转至疑难解答,滚动至检查NTP服务器,然后在查看SNTP查询响应下的 FQDN或IP地址字段中输入您要测试的目标地址。 测试运行,您将看到查询成功或失败消息。 测试没有超时限制。 如果收到失败或测试无限运行,请检查输入的目标值和网络设置。 |
使用Web界面中的反射器工具识别端口问题
反射器工具(视频网节点上的服务器和通过Python脚本的客户端的组合)用于验证是否已从视频网节点打开所需的TCP/UDP端口。
准备工作
从 https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 下载反射器工具客户端(Python脚本)的副本。
要使脚本正常运行,请确保在环境中运行Python 2。7。10或更高版本。
目前,此工具支持视频网节点和群集内验证的SIP终端。
1 | 从 https://admin.webex.com 中的客户视图,按照 说明 视频网节点启用维护节点。 |
2 | 等待节点在Control Hub中显示“维护就绪”状态。 |
3 | 打开Webex视频网节点界面。 有关说明,请参阅从Web界面管理视频网节点。 |
4 | 滚动到 反射器工具,然后根据要使用的协议启动 TCP反射器服务器或 UDP Reflector Server。 |
5 | 单击启动反射器服务器,然后等待服务器成功启动。 服务器启动时,您将看到通知。 |
6 | 在您希望视频网格节点访问的网络上的系统(例如PC)中,使用以下命令运行脚本:
在运行结束时,如果所有必需的端口都已打开,客户端将显示成功消息: 如果任何必需的端口未打开,客户端将显示失败的消息: |
7 | 解决防火墙上的所有端口问题,然后重新运行上述步骤。 |
8 | 运行客户端 |
启用从视频网格节点Web界面调试用户帐户
如果Cisco TAC需要访问Webex视频网节点,您可以临时启用调试用户帐户,以便支持人员可以进一步进行故障排除。
1 | 打开Webex视频网节点界面。 |
2 | 转至 Troubleshooting,然后打开Enable Debug User设置。 显示您可以提供给Cisco TAC的加密口令。 |
3 | 复制口令,将其粘贴到支持申请单中或直接发送给支持工程师,然后在保存后单击确定。 |
调试用户帐户的有效期为3天,之后将过期。
下一步
如果您返回到故障诊断页面,然后关闭启用调试用户设置,则可以在该帐户到期前禁用该帐户。
从Web界面恢复视频网格节点的出厂设置
作为取消注册清理的一部分,您可以从Web界面恢复视频网节点的出厂设置。 此步骤会删除节点处于活动状态时设置的任何配置,但不会删除虚拟机条目。 稍后,您可能希望将该节点重新注册为从头创建的另一个簇的一部分。
准备工作
您必须使用Control Hub从在Control Hub中注册的群集取消注册视频网节点。
1 | 打开Webex视频网节点界面。 |
2 | 转至疑难解答,滚动至恢复出厂设置,然后单击重置节点。 |
3 | 确保您理解出现的警告提示中的信息,然后单击重置并重新启动。 在恢复出厂设置后,节点将自动重启。 |
从Web界面禁用或重新启用本地管理帐户
当您安装Webex视频网节点时,您最初使用用户名为“admin”的内置本地帐户登录。 将节点注册到Webex云后,您可以使用Webex组织管理凭证从Control Hub管理视频网节点。 通过这种方式,应用于Control Hub的管理员帐户策略和管理流程也适用于视频网节点。 要进行进一步控制,您可以禁用内置的“管理员”帐户,以便Control Hub处理所有管理员身份验证和管理。
将节点注册到云后,使用这些步骤可禁用(或稍后重新启用)管理员用户帐户。 禁用管理员帐户时,必须使用Control Hub访问节点Web界面。
只有 Webex 组织的完全权限管理员才能使用此功能。 不向其他管理员(包括合作伙伴和外部完全权限管理员)提供视频网资源的转至节点选项。 |
1 | 从 https://admin.webex.com 中的客户视图,转至 。 | ||
2 | 在视频网卡上的资源(Resources)下,单击查看全部。 | ||
3 | 单击集群,然后单击要访问的节点。 单击 转至节点。 | ||
4 | 转至管理。 | ||
5 | 将“ 管理员用户登录 ”开关关闭以禁用帐户,或打开以重新启用帐户。
| ||
6 | 在确认屏幕上,单击禁用或启用以完成更改。 |
禁用管理员用户后,您无法通过WebUI或从SSH启动的CLI登录视频网节点。 但是,您可以通过从VMware ESXi控制台启动的CLI使用管理员用户凭证登录。
从Web界面更改管理员口令
此程序用于通过Web界面更改Webex视频网节点的管理员口令(密码)。
1 | 打开Webex视频网节点界面。 |
2 | 转至 管理(Administration),在 更改口令旁边,单击 更改。 |
3 | 输入当前口令,然后在新口令和确认新口令中输入新口令值。 |
4 | 单击保存口令。 将显示“密码已更改”消息,而后返回至登录屏幕。 |
5 | 使用新的管理员登录和口令(密码)进行登录。 |
从Web界面更改口令过期间隔
使用此程序可使用Web界面更改缺省密码过期间隔90天。 当间隔超过时,当您登录视频网节点时,系统会提示您输入新的口令。
1 | 打开Webex视频网节点界面。 |
2 | 转至 管理(Administration),在更改密码过期旁边,输入过期时间间隔(天)(最多365天)的新值,然后单击保存密码过期间隔。 出现成功屏幕,然后您可以单击确定完成操作。 |
“管理”页面还显示了上次口令更改的日期以及密码下一次过期的日期。
将外部日志记录设置为系统日志服务器
如果您有系统日志服务器,可以将Webex视频网节点设置为记录到外部服务器审核跟踪信息,例如:
管理员登录的详细信息
配置更改(包括打开或关闭维护模式)
软件更新
节点汇总日志(如果有),并每十分钟将其发送到服务器。
1 | 打开Webex视频网节点界面。 |
2 | 转至管理。 |
3 | 在外部记录旁边,打开“启用外部记录”。 |
4 | 对于 slog服务器详细信息,请输入主机IP地址或完全限定域名以及系统日志端口。 如果服务器无法从节点解析DNS,请在主机字段中使用IP地址。 |
5 | 选择协议— UDP或TCP。 要使用TLS加密,请选择 TCP,然后开启 启用TLS。 确保还上传和安装节点与系统日志服务器之间TLS通信所需的安全证书。 如未安装证书,节点默认使用自签名证书。 要获取帮助,请参阅上传安全证书。 |
6 | 单击保存外部记录配置。 |
日志消息的属性遵循以下格式: 优先时间标识主机名称标识符消息。
属性 | 描述 |
---|---|
优先级 | 根据公式,值始终为131: 优先级= (设施代码* 8) +严重性。 “local0”的设施代码为16。 “通知”的严重性为3。 |
时间标记 | 时间标识格式为"Mmm dd hh:mm:ss"。 |
主机名 | 视频网节点的主机名。 |
标记 | 值始终为syslogAuditMsg。 |
消息 | 消息是至少为1KB的JSON字符串。 其大小取决于十分钟间隔内聚合事件的数量。 |
以下是示例消息:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
视频网警告的Webhook
视频网支持Web 警报,使组织管理员能够接收特定事件的警报。 管理员可以选择接收呼叫溢出和呼叫重定向等事件的通知,从而最大限度地减少登录Control Hub以监控其部署的需求。 这通过创建Web 订阅来实现,其中管理员提供目标URL,并将向其发送警报。 使用Web 发出警报还可以在不使用相关开发人员API的情况下监控参数。
可以通过Web 监控以下事件类型:
群集呼叫重定向 –从特定群集重定向的呼叫。
组织呼叫溢出 -组织的云呼叫溢出总数。
创建Web 订阅
1 | 使用管理员凭证登录 isco Webex开发者 门户。 |
2 | 在开发者门户上,单击 说明信息。 |
3 | 从左侧滚动条中,向下滚动并单击完整API Reference。 |
4 | 从下面展开的选项中向下滚动,然后单击 hook >创建Web 。 |
5 | 通过输入以下参数创建订阅: |
姓名: 示例-视频网Web 警告
targetUrl: 示例- https://10.1.1.1/webhooks
资源: video 警告
活动: 已触发
所有者: 组织
targetUrl参数中输入的URL必须可通过互联网访问,并且服务器配置为接受Webex Web 发送的POST请求。 |
使用开发人员API设置阈值配置
您可以使用视频网格开发人员API为事件(组织呼叫溢出和群集呼叫重定向)设置阈值。 您可以设置阈值的百分比值,超过该百分比值将触发Web 警告。 例如,如果组织呼叫溢出的阈值设置为20,当超过20%的呼叫溢出到云端时,将发送警告。
一组4个API可用于在Cisco Webex开发者门户中设置和更新阈值,它们如下所示:
列出事件阈值配置
获取事件阈值配置
更新事件阈值配置
重置事件阈值配置
这些 API 位于https://developer.webex.com/docs/api/v1/video-mesh。
场景1 -为溢出的组织呼叫设置阈值
1 | 单击 事件阈值配置 API。 | ||
2 | 设置 | ||
3 | 您将收到类似于下图所示的响应。
| ||
4 | 将值复制到 | ||
5 | 将值粘贴到
| ||
6 | 单击 事件阈值配置 API。 | ||
7 | 将JSON结构粘贴至 事件阈值配置 API正文。 | ||
8 | 设置 | ||
9 |
单击运行,您的组织呼叫溢出阈值将设置为新值。 |
下一步
如果要查看为特定事件阈值ID设置的阈值,
单击 事件阈值配置 API。
将事件阈值ID粘贴到API的标题上,单击运行。
默认的最小阈值和设置的阈值将显示在响应中。
场景2 -设置重定向群集呼叫的阈值
1 | 单击 事件阈值配置 API。 | ||
2 | 设置 | ||
3 | 响应将列出组织中所有集群的配置。 | ||
4 |
将值复制到 | ||
5 | 将值粘贴到
| ||
6 | 单击 事件阈值配置 API。 | ||
7 | 将JSON结构粘贴至 事件阈值配置 API正文。 | ||
8 | 设置 | ||
9 |
单击运行,您的阈值 群集呼叫重定向 将重置为新值。 |
下一步
如果要查看为特定事件阈值ID设置的阈值,
单击 事件阈值配置 API。
将事件阈值ID粘贴到API的标题上,单击运行。
默认的最小阈值和设置的阈值将显示在响应中。
情景3 -重置阈值值
1 | 单击 事件阈值配置 API。 | ||
2 | 复制集群或组织的事件阈值标识并将其粘贴到
| ||
3 | 将JSON结构粘贴到正文中,然后单击运行(Run)。 | ||
4 |
阈值将重置为默认最小值。 |
视频网开发者 API
视频网格开发者API是一种通过Webex开发者门户检索视频网格部署分析和监控数据的方法。 API可在 https://developer.webex.com/docs/api/v1/video-mesh 获取。 示例客户端可在https://github.com/CiscoDevNet/video-mesh-api-client。
视频网格节点演示软件
仅将视频网节点演示软件用于基本演示目的。 不要将演示节点添加到现有的生产集群。 演示集群接受的呼叫少于生产集群,并且在注册到云后90天将过期。
|
从此链接下载演示软件映像。
规格
有关视频网节点软件基于规范的配置,请参阅视频网节点软件 的 和平台要求。
演示软件支持单网络接口或双网络接口。
会议人数
我们不测试演示图像的容量。 您应该只使用它来测试基本的会议场景。 请参阅随后的使用案例以获取指导。
视频网格节点演示软件的使用案例
- 媒体固定在本地
-
使用演示版软件部署和配置节点。
进行包含下列参加者的会议: Webex应用程序参加者、Webex终端参加者和Cisco Webex Board。
会议结束后,从 https://admin.webex.com 中的客户视图,转至 Analytics(分析)以访问视频网报告。 在报告中,您可以看到媒体留在本地。
- 与云参加者和本地参加者开会
-
在本地和云端运行另一个会议,其中包含几个Webex参加者。
观察所有参加者如何无缝地加入和参加会议。
从控制台管理视频网格节点
必须使用Control Hub将其设为维护模式,才能对注册到云的视频网节点进行任何网络更改。 有关更多信息和要遵循的程序,请参阅将节点移入维护模式。
维护模式仅用于为节点关闭或重启做好准备,以便您可以更改特定的网络设置(DNS、IP、FQDN)或为硬件维护做好准备,例如更换RAM、硬盘驱动器等。 当节点被置于维护模式时,不会发生升级。 |
当您将节点置于维护模式时,它会正常关闭呼叫服务(停止接受新呼叫,并等待最多2小时现有呼叫完成)。 呼叫服务平稳关闭的目的是允许重新启动或关闭节点,而不会导致掉线呼叫。
在控制台中更改视频网格节点网络设置
如果您的网络拓扑发生更改,则必须为每个视频网节点打开控制台接口并在那里更改网络设置。 您可能会看到有关更改网络设置的警告,但如果您在更改视频网节点设置后对网络进行更改,您仍然可以保存更改。
1 | 通过VMware vSphere客户端打开节点控制台界面,然后使用管理凭证登录。 首次设置网络设置后,如果视频网可访问,您可以通过安全外壳(SSH)访问节点接口。 | ||
2 | 在视频网格节点控制台的主菜单中,选择选项 2编辑配置,然后单击 选择。 | ||
3 | 阅读视频网格节点上呼叫将结束的提示,然后单击是。 | ||
4 | 单击,输入内部接口的 <UNK>地址、 码、 关 <UNK> NS网络的 值。
| ||
5 | 输入组织的NTP服务器或可在组织中使用的其他外部NTP服务器。 配置NTP服务器并保存网络设置后,您可以按照 控制台检查视频网节点的运行状况 中的步骤,验证时间是否通过指定的NTP服务器正确同步。
| ||
6 | (可选)根据需要更改主机名或域。
| ||
7 | 单击 保存 ,然后单击 保存更改并重启 。 在保存时,如果您提供了域,将会执行 DNS 验证。 如果使用提供的 DNS 服务器地址无法解析 FQDN(主机名和域),会显示警告。 您可以选择忽略该警告来保存,但在FQDN解析到节点上配置的DNS之前,调用将不起作用。 视频网节点重启后,网络配置更改将生效。 |
更改视频网节点的管理员口令
使用此程序更改节点控制台中视频网节点的管理员口令(密码)。
1 | 通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址,然后使用管理凭证登录。 |
2 | 打开并登录视频网格节点的VM的VMware ESXi控制台。 |
3 | 在主菜单中,选择选项 3 管理管理员口令,然后选择 1 更改管理员口令,再按 Enter 键。 |
4 | 阅读密码过期页面上的信息,按 Enter 键,然后在读完密码过期消息后再按该键。 |
5 | 按 Enter 键。 |
6 | 在从控制台注销后,回到登录屏幕,然后使用已经过期的管理员登录和口令(密码)登录。 系统将提示您更改密码。
|
7 | 对于旧密码,请输入当前口令并按 Enter 键。 |
8 | 对于新密码,输入新口令并按 Enter 键。 |
9 | 对于重新输入新密码,请重新键入新的口令并按 Enter 键。 将显示“密码已更改”消息,而后返回至登录屏幕。
|
10 | 使用新的管理员登录和口令(密码)进行登录。 |
从视频网格节点控制台运行Ping
您可以从视频网节点控制台接口运行ping。 此步骤测试您输入的目标,并查看视频网节点是否能够到达该目标。
1 | 通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址,然后使用管理凭证登录。 |
2 | 从视频网节点控制台,转至 4诊断,然后选择 Ping。 |
3 | 在 ping 字段中,输入您要测试的目标地址,例如 IP 地址或主机名,然后单击确定。 测试将运行,您会看到 ping 成功或失败消息。 如果遇到失败,请检查您输入的目标值和您的网络设置。 |
通过控制台启用调试用户帐户
如果支持人员需要访问视频网节点,您可以使用控制台界面暂时启用调试用户帐户,以便支持人员可以在节点上进一步运行故障排除。
1 | 通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址,然后使用管理凭证登录。 |
2 | 从视频网节点控制台转至 4 Diagnostics,选择 2 Enable Debug User Account,然后在提示后单击 Yes。 |
3 | 在表明已成功创建调试用户帐户的消息显示后,单击确定显示加密的口令。 您要将加密的口令发送给支持人员。 他们使用此临时帐户和解密的口令安全地访问您的视频网节点进行故障排除。 此帐户会在 3 天后过期,您也可以在支持结束后禁用它。 |
4 | 选择加密数据的开头和结尾,然后复制并粘贴到支持申请单或您要发送给支持人员的电子邮件中。 |
5 | 将此信息发送给支持人员后,返回视频网节点控制台并按任意键返回主菜单。 |
下一步
帐户将在3天后到期,但如果支持人员表明他们已完成节点上的故障排除,您可以返回视频网节点控制台,转至 4诊断(Diagnostics),然后选择 3禁用调试用户帐户以在到期前禁用该帐户。
从视频网格节点控制台发送日志
您可能会被指示直接将日志发送给Cisco或通过安全复制(SCP)。 此程序用于直接从您注册到云的任何视频网节点发送日志。
1 | 通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址,然后使用管理凭证登录。 |
2 | 在主菜单中,单击选项 4 诊断,然后按 Enter 键。 |
3 | 单击 4 导出日志文件,提供您想要提供的反馈,然后单击下一步。 |
4 | 选择一个选项:
|
5 | 选择 确定以返回视频网节点主菜单。 |
6 | (可选)如果您向Cisco发送日志,请选择 5检查发送到Cisco 的日志文件的状态。 |
下一步
在发送日志后,我们建议您直接从Webex应用程序发送反馈,以便您的支持联系人拥有为您提供帮助所需的所有信息。 |
从控制台检查视频网节点的运行状况
您可以直接从视频网节点本身查看节点运行状况。 结果是参考性的,但是可以为疑难解答步骤提供辅助—例如,如果 NTP 同步不起作用,您可以检查网络设置中的 NTP 服务器值。
1 | 通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址,然后使用管理凭证登录。 |
2 | 从视频网节点控制台,转至 4 Diagnostics,然后选择 6 Check Node Health 以查看有关节点的以下信息:
|
在视频网节点上配置容器网络
视频网节点保留一个子网范围,供节点内部使用。 默认范围为172.17.42.0–172.17.42.63。 节点不会响应来自此范围的任何外部到视频网格节点流量。 您可能希望使用节点控制台更改容器桥接器IP地址,以避免与网络中的其他设备冲突。
1 | 通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址,然后使用管理凭证登录。 |
2 | 从视频网节点控制台的主菜单中,转至 4诊断,然后选择 7配置容器网络。 在表明节点上的活动通话将结束的警告出现后,单击是。 |
3 | 根据需要更改容器桥接器 IP 和网络掩码的值,然后单击保存。 您将看到一个屏幕,显示容器网络信息,包括为视频网节点上的内部操作预留的IP地址范围。 |
4 | 单击 确定。 |
使用控制台中的反射器工具识别端口问题
反射器工具(视频网节点上的服务器和通过Python脚本的客户端的组合)用于验证是否已从视频网节点打开所需的TCP/UDP端口。
准备工作
下载反射器工具客户端(Python脚本)副本,然后将文件解压缩到易于查找的位置。 zip文件包含脚本和自述文件。
要使脚本正常运行,请确保在环境中运行Python 2。7。10或更高版本。
目前,此工具支持视频网节点和群集内验证的SIP终端。
1 | 从 https://admin.webex.com 中的客户视图,按照 说明 视频网节点启用维护节点。 |
2 | 等待节点在Control Hub中显示“维护就绪”状态。 |
3 | 通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址,然后使用管理凭证登录。 |
4 | 从视频网节点界面,转至 >反射器服务器>反射器服务器(TCP或UDP)。 为TCP或UDP启动服务器。 |
5 | 滚动到 反射器工具,然后根据要使用的协议启动 TCP反射器服务器或 UDP Reflector Server。 |
6 | 单击启动反射器服务器,然后等待服务器成功启动。 服务器启动时,您将看到通知。 |
7 | 在您希望视频网格节点访问的网络上的系统(例如PC)中,使用以下命令运行脚本:
在运行结束时,如果所有必需的端口都已打开,客户端将显示成功消息: 如果任何必需的端口未打开,客户端将显示失败的消息: |
8 | 解决防火墙上的所有端口问题,然后重新运行上述步骤。 |
9 | 运行客户端 |
从控制台恢复视频网格节点的出厂设置
作为取消注册清理的一部分,您可以恢复视频网节点的出厂设置。 此步骤会删除您在该节点活动时设置的所有配置,但不会删除虚拟机条目。 稍后,您可能希望将该节点重新注册为从头创建的另一个簇的一部分。
准备工作
您必须使用Control Hub从在Control Hub中注册的群集取消注册视频网节点。
1 | 通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址,然后使用管理凭证登录。 |
2 | 从视频网节点控制台,转至 4诊断,然后选择 8恢复出厂设置。 |
3 | 确保您理解在说明中出现的信息,然后单击重设。 在恢复出厂设置后,节点将自动重启。 |
将现有硬件平台迁移到视频网节点
您可以将现有受支持的平台(例如,运行Cisco Meeting Server的CMS1000)迁移到视频网。 此程序用于指导您完成迁移过程。
根据硬件平台上的ESXi捆绑版本,具体步骤有所不同。 |
准备工作
下载最新的 网节点软件 镜像(OVA)的新副本。 不要部署带有先前下载的OVA的新视频网节点。
1 | 登录虚拟机界面,然后关闭平台上运行的软件。 |
2 | 删除平台上正在运行的软件应用程序。 平台上不能有剩余的软件镜像。 此外,无法在同一平台上与其他软件一起运行视频网节点软件。 |
3 | 从新的OVF或OVA文件部署新的虚拟机。 |
4 | 输入虚拟机的名称,然后选择视频网格节点OVA文件。 |
5 | 将磁盘设置更改为“厚”。 |
6 | 上传您下载的 mfusion.ova 软件映像。 |
7 | 虚拟机运行时,返回 到视频网格节点控制台 并继续视频网格节点的初始配置。 |
功能比较和从协作会议室混合到视频网的迁移路径
功能对比
功能 | 视频网和Cisco Webex Meeting Center视频 | “CMR 混合”会议 |
---|---|---|
会议类型 | 已安排会议 一键开会(即时) 个人会议 (PMR) 本地会议和云端会议体验一致 | 仅限已安排 |
安排 | Webex快捷会议工具(Windows和Mac) 使用 @webex 进行混合日历安排 Webex门户 | 启用Webex功能的TelePresence Windows和Mac快捷会议工具 TMS 安排 |
会议加入选项 | 拨入和拨出 PIN 保护(主持人) 一键通 (OBTP) | 仅限拨入 OBTP |
会议中的体验 | 统一名录(Webex客户端) 统一控制(Webex客户端) 锁定/解锁会议 将 TelePresence 设为静音/取消静音 | 无统一名录(Webex客户端和Tele 服务器) 独立控制(Webex客户端和Tele 服务器) |
容量和部署模型 | 容量无限 本地部署和自动溢出 切换和转码 | 转码功能仅限于 TelePresence 服务器 |
迁移路线核对表
以下简要概述了如何将现有站点迁移到视频平台版本2.0,并准备该站点与视频网集成。 根据您的现有环境,具体步骤可能有所不同。 与您的合作伙伴或客户成功经理合作,确保顺利迁移。
确保已在Webex站点上配置Meeting Center视频会议功能。
站点管理员会得到其管理门户帐户。 然后,管理员将为Webex组织部署视频网节点。
站点管理员分配 CMR 权限以使全部或部分 CMR 混合用户能够使用 Cisco WebEx Meeting Center 视频。
(可选)为这一部分用户禁用“CMR 混合”会话类型,然后在他们的用户档案中启用 Cisco WebEx Meeting Center 视频。
站点管理员设置视频网,然后在云协作会议室选项下选择混合作为媒体资源类型。
站点管理员设置本地部署的 TelePresence Management Suite (TMS) 和一键通 (OBTP) 使用 Cisco WebEx Meeting Center 视频。 请参阅 isco Webex Meeting Center视频会议企业部署指南 以获取指导。
当为用户启用CMR权限时,“Webex快捷会议工具”默认为Cisco Webex Meeting Center视频版本。 用户安排的所有新会议都是Cisco Webex Meeting Center视频会议。
如果邀请中包含了会议室,系统会通过 TMS 将 OBTP 信息推送到会议室(仅限 CMR 混合会议)。
CMR 混合用户在改用 Cisco WebEx Meeting Center 视频之前安排的现有会议应该可以继续正常进行,只要客户保留本地 MCU 和 TMS 设置即可。
无法修改或更新现有 CMR 混合会议来反映 Cisco WebEx Meeting Center 视频会议信息。 如果用户要使用新的邀请,则必须删除旧的会议,然后创建新会议。
如果客户希望淘汰本地部署的 MCU、TMS,则旧的 CMR 会议将失效。 必须创建包含Cisco Webex Meeting Center视频信息的新会议。
Tele 互操作性协议和段切换
视频网支持单屏和3屏IX和TX终端协商Tele 互操作性协议(TIP)和多路复用(MUX)。
对于三个屏幕终端,如果会议中有足够的参加者,则所有三个屏幕都应显示视频。 会议中的另一个三屏系统会导致段切换而不是会议室切换。 这意味着当另一个三屏系统中有人发言时,不是所有三个屏幕都变大,而是只有活动窗格变大。 其他两个窗格由来自其他系统的视频填充。 当显示为小时,所有三个窗格都将同时呈现(对于所有设备,一个或三个屏幕),并带有一个边界框和名称标签。
根据云中的托管资源,一些端点将在胶片条中显示三个屏幕协作室的全部三个屏幕,而其他端点只显示一个窗格。 即使媒体位于本地,Webex应用程序也只显示1个窗格。
对于从一个节点溢出并级联到第二个节点的大型会议,托管在与托管三屏系统的节点不同的节点上的任何终端都能看到相同的结果(只有一个窗格在布局中可见)。 演示共享需要通过呼叫路径协商BFCP。
新增和更改的信息
此表介绍了新特性或功能、对现有内容的更改,以及部署指南中修复的任何重大错误。
有关Webex视频网节点软件更新的信息,请参阅 https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes。
日期 | 更改 |
---|---|
2024年2月9日 |
|
2023年8月31日 |
|
2023年7月31日 |
|
2023年7月28日 |
|
2023年6月15日 |
|
2023年5月16日 |
|
2023 年 3 月 27 日 |
|
2023年3月2日 |
|
2022 年 7 月 7 日 |
|
2022 年 6 月 30 日 | 添加了关于 https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning 的新批量设置脚本的信息。 |
2022年6月14日 | 更改了交换证书链的步骤,以在Unified CM和视频网格节点之间 证书链中包含ECDSA证书 |
2022年5月18日 | 已将反射器工具的下载站点更改为 https://github.com/CiscoDevNet/webex-video-mesh-reflector-client。 |
2022年4月29日 | 在将媒体保持在所有外部Webex会议的视频网上中新增了有关该新功能的信息。 |
2022 年 3 月 25 日 | 用于管理的端口和协议中的端口使用情况更新。 |
Decemeber 10,2021年 | 在视频网节点软件的 和平台要求中添加了CMS 2000,并注意到旧版CMS 1000升级到ESXi 7的升级问题。 |
2021 年 8 月 30 日 | 在 验证源国家/地区是否正确,添加了有关验证Webex部署的正确源国家/地区的信息。 |
2021 年 8 月 27 日 | 添加了关于非公开会议的支持和限制中分析报告可见性的说明。 |
2021 年 8 月 13 日 | 添加了有关新的非公开会议功能的信息:
|
2021年7月22日 | 添加了有关如何验证系统具有呼叫的正确源位置的信息。 正确的源位置有助于高效的路由。 请参阅 验源国家/地区是否正确。 |
2021 年 6 月 25 日 | 注意到Webex应用程序的全功能Webex体验功能与 视频网节点的客户端和设备 视频网不兼容。 |
2021 年 5 月 7 日 | 将 视网群集部署指南中 建议的群集大小更正为100。 |
2021 年 4 月 12 日 | 更新了 视频网 的Expressway TCP SIP流量路由以使用Webex区域,而不是新的DNS区域。 |
2021 年 2 月 9 日 |
|
2020 年 12 月 11 日 |
|
2019 年 10 月 22 日 |
|
2020 年 10 月 19 日 |
|
2020 年 9 月 18 日 |
|
2020 年 8 月 26 日 |
|
2020年8月4日 |
|
2020 年 7 月 9 日 |
|
2020 年 6 月 26 日 |
|
2020 年 6 月 9 日 |
|
2020 年 5 月 21 日 | 更新了管理端口和协议和视频网格的代理支持要求。 |
2020 年 5 月 15 日 | 更新了 频网概述。 |
2020年4月25日 |
|
2020 年 1 月 22 日 |
|
2019 年 12 月 12 日 |
|
2019 年 12 月 10 日 |
|
2019 年 11 月 4 日 |
|
2019 年 10 月 18 日 |
|
2019 年 9 月 26 日 |
|
2019 年 9 月 13 日 |
|
2019 年 8 月 29 日 |
|
2019年7月24日 |
|
2019 年 7 月 9 日 |
|
2019 年 5 月 24 日 |
|
2019 年 4 月 25 日 |
|
2019 年 4 月 11 日 |
|
Webex视频网概述
Webex 视频网会动态查找本地与云会议资源的最优组合。 当本地资源足够时,内建会议保持在本地进行。 当本地资源耗尽时,会议便扩展至云。
视频网格节点是安装在本地Cisco UCS服务器上、注册到云端并在Control Hub中管理的软件。 Webex会议、Webex个人会议室、Webex空间会议和两人之间的Webex应用程序呼叫可以路由到本地网内视频网节点。 视频网选择最有效的方式来使用可用的资源。
视频网提供以下优势:
允许您将呼叫保持在本地进行,从而提高质量并减少延迟。
当本地部署资源达到上限或不可用时,将呼叫透明地扩展至云。
通过单一管理界面从云端管理视频网集群: Control Hub(https://admin.webex.com )。
视需要优化资源及调整容量。
将云与本地会议功能结合,形成一种无缝用户体验。
减少容量方面的担忧,因为在需要更多的会议资源时,云始终可用。 无需针对最糟的情况执行容量规划。
在 https://admin.webex.com 中提供有关容量和使用情况的高级分析以及故障诊断报告数据。
当用户从基于标准的本地部署SIP终端和客户端拨入Webex会议时,使用本地媒体处理:
基于SIP的终端和客户端(Cisco终端、Jabber、第三方SIP),注册到本地部署呼叫控制(Cisco Unified Communications Manager或Expressway),呼入Cisco Webex会议。
加入Webex会议的Webex应用程序(包括与协作室设备配对的)。
直接加入Webex会议的Webex协作室和桌面设备。
向网内基于 SIP 的终端和客户端提供优化的音频和视频互动式语音应答 (IVR)。
H.323、IP 拨入和 Skype for Business (S4B) 终端继续从云加入会议。
支持1080p 30fps高清视频作为会议选项,前提是可以支持1080p的会议参加者通过本地内建视频网节点托管。 (即使有参加者从云加入正在进行的会议,本地部署的用户仍可继续在受支持的终端上体验 1080p 30fps。)
增强且差异化的服务质量 (QoS) 标记: 分开音频 (EF) 和视频 (AF41)。
Webex视频网目前不支持Webex Webinars。支持端到端加密会议(E2EE会议)。 如果客户部署视频网并选择E2EE会议类型,它将增加额外的安全层,确保您的数据(媒体、文件、白板、注释)保持安全,并阻止第三方访问或修改。 有关详细信息,请参阅部署零信任会议。
私人会议当前不支持端到端加密。
使用视频网格节点的客户端和设备
我们努力使视频网能够与相关客户端和设备类型互操作。 虽然无法测试所有场景,但基于这些数据的测试涵盖了所列终端和基础结构的最常见功能。 缺少设备或客户端意味着缺少测试以及缺少Cisco的官方支持。
客户端或设备类型 | 在点对点呼叫中使用视频网格节点 | 在多方会议上使用视频网格节点 |
---|---|---|
Webex应用程序(桌面版和移动版) | 有 | 有 |
Webex设备,包括协作室设备和Webex Board。 (有关完整列表,请参阅 点和Webex应用程序要求 部分。) | 有 | 有 |
Webex应用程序与受支持的协作室、桌面和Board设备之间的协作室内无线共享。 | 有 | 有 |
Unified CM注册的设备(包括IX终端)和客户端(包括Jabber VDI 12.6及更高版本以及Webex VDI 39.3及更高版本),呼入已安排的Webex会议或Webex个人会议室会议。* | 不支持 | 有 |
VCS/Expressway注册的设备,呼入已安排的Webex会议或Webex个人会议室会议。* | 不支持 | 有 |
Webex 我的视频系统 到Webex云注册视频设备 | 不适用 | 有 |
Webex应用程序Web客户端(https://web.webex.com) | 有 | 有 |
已注册到Cisco Webex 的电话 | 不支持 | 不支持 |
Webex 我的视频系统 到本地注册的SIP设备 | 不适用 | 不支持 |
*不能保证所有本地部署设备和客户端都已使用视频网解决方案进行测试。
视频网格与完整功能的Webex体验不兼容
如果为Webex应用程序启用全功能Webex体验,则视频网节点不支持Webex应用程序。 该功能当前将信令和媒体直接发送到Webex。 未来的发行版将使Webex应用程序和视频网兼容。 缺省情况下,我们没有为使用视频网的客户启用该功能。
您可能在视频网和全功能Webex体验方面遇到问题:
如果您在引入该功能后将视频网格添加到部署中。
如果在不知道其对视频网的影响的情况下启用该功能。
如果您发现问题,请联系您的Cisco客户团队以禁用全功能Webex体验开关。
视频网节点的服务质量
通过启用端口范围,您可以在进出视频网节点的所有流中区分音频和视频流,视频网节点符合建议的服务质量(QoS)最佳实践。 通过这一更改,您可以创建 QoS 策略,并有效地评估进出视频网节点的流量。
除了这些端口更改,QoS 也进行了更改。 视频网节点使用相应的服务级别自动分别标记音频(EF)和视频(AF41)的SIP注册终端(本地部署Unified CM或注册的VCS Expressway)的媒体流量,并对特定媒体类型使用已知的端口范围。
本地部署注册终端的源流量始终由呼叫控制(Unified CM 或 VCS Expressway)上的配置决定。
有关详细信息,请参阅视频网使用的端口和协议中的QoS表格,以及在视频网部署任务流程中启用或禁用QoS的步骤
Webex应用程序继续通过共享端口5004连接到视频网节点。 Webex应用程序和终端还将这些端口用于视频网格节点的STUN可访问性测试。 对于级联,视频网节点到视频网节点使用目标端口范围10000–40000。视频网格的代理支持
视频网支持显式、透明检查和不检查代理。 您可以将这些代理关联到视频网部署,以便保护和监控从企业到云端的流量。 此功能会将基于 https 的信号流量和管理流量发送给代理。 对于透明代理,视频网节点中的网络请求将通过企业网络路由规则转发到特定代理。 通过节点实施代理后,您可以使用视频网格管理界面进行证书管理和总体连接状态。
媒体不会经过代理。 您仍必须打开媒体流所需的端口才能直接连接云端。 请参阅 的端口和协议。 |
视频网格支持以下代理类型:
显式代理(检查或不检查)- 使用显式代理,您可以告诉客户端(视频网格节点)要使用哪个代理服务器。 此选项支持以下验证类型之一:
无 - 无需进一步验证。 (适用于 HTTP 或 HTTPS 显式代理。)
基本 - 用于 HTTP 用户代理,以便在发出请求时提供用户名和密码,并使用 Base64 编码。 (适用于 HTTP 或 HTTPS 显式代理。)
摘要 - 用于在发送敏感信息之前确认帐户的身份,并在通过网络发送之前对用户名和密码应用哈希函数。 (适用于 HTTPS 显式代理。)
NTLM - 与“摘要”类似,NTLM 用于在发送敏感信息之前确认帐户的身份。 使用 Windows 凭证而不是用户名和密码。 此验证方案需要多次交换才能完成。 (适用于 HTTP 显式代理。)
透明代理(不检查)- 视频网格节点没有配置为使用特定代理服务器地址,不需要任何更改即可使用不检查代理。
透明代理(检查)- 视频网格节点没有配置为使用特定代理服务器地址。 视频网格上无需进行任何 http(s) 配置更改,但是视频网格节点需要根证书以便它们信任代理。 IT 部门通常使用检查代理来强制执行有关可以访问哪些网站以及不允许哪些内容类型的策略。 这类代理会解密您的所有流量(甚至 https)。
视频网支持的分辨率和帧数
此表从发送方和接收方的角度涵盖了在视频网节点上主持的会议中支持的分辨率和帧。 发送方客户端(应用程序或设备)位于表格顶行,而接收方客户端位于表格左列。 两个参加者之间的对应单元格捕获协商的内容分辨率、每段帧和音频来源。
分辨率会影响任何视频网节点上的呼叫容量。 有关更多信息,请参阅视频网格节点的容量。 |
分辨率和帧率值的组合为XXXpYY-例如,720p10表示720p,每秒10帧。
发送方行和接收方列中的定义缩写(SD、HD和FHD)指客户端或设备的高分辨率:
SD -标准定义(576p)
高清—高清(720p)
FHD —全高清晰度(1080p)
接收器 | 发送方 | ||||||
---|---|---|---|---|---|---|---|
Webex 应用程序 | Webex应用程序移动客户端 | SIP注册设备(HD) | SIP注册设备(FHD) | Webex注册设备(SD) | Webex注册设备(HD) | Webex注册设备(FHD) | |
Webex应用程序桌面 | 720p10 混合音频* | 720p10 混合音频 | 720p30 混合音频 | 720p30 混合音频 | 576p15 内容音频** | 720p30 混合音频 | 720p30 混合音频 |
Webex应用程序移动客户端 | — | — | — | — | — | — | — |
SIP注册设备(HD) | 720p30 内容音频 | 720p15 混合音频 | 1080p15 混合音频 | 1080p15 混合音频 | 576p15 混合音频 | 1080p15 混合音频 | 1080p15 混合音频 |
SIP注册设备(FHD) | 1080p30 混合音频 | 720p15 混合音频 | 1080p15 混合音频 | 1080p30 混合音频 | 576p15 混合音频 | 1080p15 混合音频 | 1080p30 混合音频 |
Webex注册设备(SD) | 1080p15 混合音频 | 720p15 混合音频 | 1080p15 混合音频 | 1080p15 混合音频 | 576p15 混合音频 | 1080p15 混合音频 | 1080p15 混合音频 |
Webex注册设备(FHD) | 1080p30 混合音频 | 720p15 混合音频 | 1080p15 混合音频 | 1080p30 混合音频 | 576p15 混合音频 | 1080p15 混合音频 | 1080p30 混合音频 |
*内容音频是指从共享的特定内容(例如流媒体视频)播放的音频。 此音频流与常规会议音频不同。
**混合音频是指会议参加者音频和来自内容共享的音频的混合。
视频网的要求
视频网适用于混合服务的许可证要求中所述的各种优惠。
视频网的呼叫控制和会议集成要求
使用视频网不需要呼叫控制和现有会议基础结构,但您可以将两者集成。 如果您要将视频网与呼叫控制和会议基础设施集成,请确保您的环境符合下表中记录的最低标准。
组件用途 | 最低支持版本 |
---|---|
本地部署呼叫控制 | Cisco Unified Communications Manager 11.5(1) SU3或更高版本。 (我们建议使用最新的SU版本。) Cisco Expressway-C或E,X8.11.4或更高版本。 (请参阅 Expressway发行说明中的“重要信息”部分了解更多信息。) |
会议基础架构 | Webex Meetings WBS33或更高版本。 (如果Cloud Collaboration Meeting Room站点选项中提供“媒体资源类型”列表,您可以验证您的Webex站点是否位于正确的平台上。) 要确保您的站点为视频网做好准备,请联系您的客户成功经理(CSM)或合作伙伴。 |
故障转移处理 | Cisco Expressway-C或E,X8.11.4或更高版本。 (请参阅 Expressway发行说明中的“重要信息”部分了解更多信息。) |
终端和Webex应用程序要求
组件用途 | 详细信息 |
---|---|
支持的终端 | 请参阅 bex视频兼容性和支持。 |
支持的Webex应用程序版本 | 视频网支持桌面版(Windows、Mac)和移动版(Android、iPhone和iPad)的Webex应用程序。 要下载受支持平台的应用程序,请转至 https://www.webex.com/downloads.html。 |
支持的编解码器 | 有关受支持的音频和视频编解码器,请参阅呼叫和会议的 bex| 视频规范 。 请注意视频网的以下警告:
|
支持的Webex注册协作室、桌面和Board设备 | 以下设备经过测试并确认可与视频网节点配合使用: |
视频网格节点软件的系统和平台要求
生产环境
在生产部署中,有两种方法可以在特定硬件配置上部署视频网节点软件:
您可以将每个服务器设置为单个虚拟机,这最适合包含多个SIP终端的部署。
使用VMNLite选项,您可以使用多个较小的虚拟机来设置每个服务器。 VMNLite最适用于大多数客户端和设备为Webex应用程序和Webex注册终端的部署。
这些要求适用于所有配置:
VMware ESXi 7或8、vSphere 7或8
启用超线程
独立于平台硬件运行的视频网节点需要专用的vCPU和RAM。 不支持与其他应用程序共享资源。 这适用于视频网软件的所有图像。
对于CMS平台上的视频网简体(VMNLite)图像,我们仅支持具有VMNLite图像。 任何其他视频网图像或非视频网应用程序都无法使用VMNLite软件在CMS硬件上。
硬件配置 | 作为单个虚拟机的生产部署 | 使用VMNLite VM的生产部署 | 笔记 | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| 部署为 3 个相同的虚拟机实例,每个实例具有:
| 我们建议将此平台用于视频网节点。
| ||
基于规范的配置 (需要2.6-GHz Intel Xeon E5-2600v3或更高版本的处理器) |
| 部署为 3 个相同的虚拟机实例,每个实例具有:
| 每个视频网虚拟机必须为自己预留CPU、RAM和硬盘驱动器。 在配置期间使用 CMS1000 或 VMNLite 选项。 NFS存储的峰值IOP(输入/输出操作每秒)为300 IOPS。 | ||
Cisco Meeting Server 2000 (CMS 2000) | 部署为 8 个相同的虚拟机实例,每个实例具有:
| 部署为 24 个相同的虚拟机实例,每个实例具有:
| 我们建议将此平台用于视频网节点。 每个刀片都必须是完整的Cisco Meeting Server 1000,每个刀片都有预留的CPU、RAM和硬盘驱动器。 用于NFS存储的峰值IOP为300 IOPS。 |
演示环境
出于基本演示目的,您可以使用基于规范的硬件配置,并满足以下最低要求:
14vCPU(12个视频网格节点,2个ESXi)
8 GB 主存
20 GB 本地硬盘空间
2.6 GHz Intel Xeon E5-2600v3 或更高级别的处理器
Cisco TAC不支持此视频网配置。 |
有关演示软件的更多信息,请参阅视频网节点演示软件。
带宽要求
视频网格节点的最低互联网带宽必须为10 Mbps,才能上传和下载正常运行。
视频网格的代理支持要求
我们正式支持可与视频网格节点集成的以下代理解决方案。
适用于透明代理的 Cisco Web 安全设备 (WSA)
适用于显式代理的 Squid
对于检查(解密流量)的显式代理或透明检查代理,您必须拥有代理根证书的副本,您需要将其上传到Web界面上的视频网格节点信任存储。
我们支持以下显式代理和验证类型组合:
不进行 http 和 https 验证
进行 http 和 https 基本验证
仅进行 https 摘要验证
仅进行 http NTLM 验证
对于透明代理,您必须使用路由器/交换机强制 HTTPS/443 流量转发至代理。 您还可以强制Web Socket转至代理。 (Web 套接字使用 https。)
视频网需要Web套接字连接到云服务,以便节点正常运行。 在显式检查和透明检查代理中,正确的websocket连接需要http头。 如果它们被更改,Websocket连接将失败。
当端口443上发生websocket连接失败(启用了透明检查代理)时,会导致Control Hub中的注册后警告: “Webex 视频网格 SIP 呼叫不正常。” 未启用代理时,可能会因其他原因发生同样的警报。 Web 套接字标头在端口 443 被阻止时,媒体不会在应用程序和 SIP 客户端之间流动。
如果媒体不流动,则当端口 444 上节点的 https 流量发生故障时往往会出现这种情况:
代理允许端口 444 的流量通过,但它是一个检查代理并阻止 Web 套接字。
要纠正这些问题,您可能需要在端口443上“绕过”或“拼接”(禁用检查)以: *. wbx2.com 和 *. ciscospark.com。
视频网格节点的容量
由于视频网是基于软件的媒体产品,因此视频网节点的容量各不相同。 特别是,Webex云上的会议参加者会给节点带来较重的负载。 当您有更多的Webex云级联时,容量会降低。 影响能力的其他因素包括:
设备和客户端类型
视频分辨率
网络质量
峰值负载
部署模型
视频网的使用情况不会影响您的Webex许可证数量。 |
通常,由于设置级联会产生开销,向集群添加更多节点不会使容量增加一倍。 使用这些数字作为一般指导。 我们建议以下操作:
测试您的部署的常见会议场景。
使用Control Hub中的分析来了解您的部署如何演变,并根据需要增加容量。
低呼叫量(特别是源自本地的SIP呼叫)上的溢出并非规模的真实反映。 视频网格分析(在 Control Hub >资源>呼叫活动下)指示源自本地的呼叫分支。 他们不会指定通过级联传入视频网格节点进行媒体处理的呼叫流。 随着会议中远程参加者人数的增加,级联会增加并消耗视频网节点上的本地部署媒体资源。 |
此表列出了常规视频网节点上不同混合参加者和终端的容量范围。 我们的测试包括本地节点上所有参加者的会议,以及本地和云参加者混合的会议。 随着Webex云上有更多参加者,预计您的容量将下降到范围的低端。
情景 | 分辨率 | 参加者容量 |
---|---|---|
只有Webex应用程序参加者的会议 | 720p | 100–130人 |
1080p | 90–100岁 | |
只有Webex应用程序参加者的会议和一对一呼叫 | 720p | 60–100岁 |
1080p | 90–100岁 | |
只有SIP参加者的会议 | 720p | 70–80岁 |
只有SIP参加者的会议 | 1080p | 30–40岁 |
与Webex应用程序和SIP参加者的会议 | 720p | 75–110岁 |
|
VMNLite容量
我们建议将VMNLite用于主要包含Webex应用程序和云注册终端的部署。 在这些部署中,与标准配置相比,节点使用的交换资源更多,转码资源更少。 在主机上部署多个较小的虚拟机可优化此方案的资源。
此表列出了不同混合参加者和终端的容量范围。 我们的测试包括本地节点上所有参加者的会议,以及本地和云参加者混合的会议。 随着Webex云上有更多参加者,预计您的容量将下降到范围的低端。
情景 | 分辨率 | 服务器上有3个VMNLite节点的参加者容量 |
---|---|---|
只有Webex应用程序参加者的会议 | 720p | 250–300岁 |
1080p | 230–240人 | |
只有Webex应用程序参加者的会议和一对一呼叫 | 720p | 175–275岁 |
1080p | 230–240人 |
Webex应用程序会议的基本分辨率为720p。 但当您共享时,参加者缩略图显示为180p。 |
视频网中的集群
您可以在群集中部署视频网格节点。 群集定义具有类似属性(如网络近接)的视频网节点。 参加者将根据以下条件使用特定的集群或云:
公司网络上可以访问内建集群的客户端连接到该集群,这是公司网络上客户端的主要首选项。
加入视频网私人会议的客户端仅连接到本地集群。 您可以专门为这些非公开会议创建单独的集群。
无法访问内建集群的客户端将连接到云,例如未连接到公司网络的移动设备。
所选群集还取决于延迟,而不仅仅取决于位置。 例如,与视频网集群相比,STUN往返(SRT)延迟较低的云集群可能是更好的会议候选对象。 这种逻辑可防止用户在具有高SRT延迟的地理位置较远的群集上登录。
每个集群包含根据需要跨其他云会议集群级联会议(视频网私人会议除外)的逻辑。 级联为会议中客户端之间的媒体提供了数据路径。 会议在节点之间分布,客户端登录到离其最近效率最高的节点,具体取决于网络拓扑、WAN链路和资源利用率等因素。
客户端ping媒体节点的能力决定了可访问性。 实际呼叫使用各种潜在的连接机制,例如UDP和TCP。 在呼叫之前,Webex设备(Room、Desk、Board和Webex应用程序)向Webex云注册,其中提供呼叫候选集群列表。
视频网集群中的节点需要彼此之间畅通无阻的通信。 它们还需要与所有其他视频网集群中的节点通信畅通无阻。 确保您的防火墙允许视频网节点之间的所有通信。 |
私人会议的集群
您可以为非公开会议预留视频网集群。 当预留的集群已满时,私人会议媒体将级联到您的其他视频网集群。 当预留的群集满时,私人会议和非私人会议将共享剩余群集的资源。
非私人会议不会使用预留的集群,而是为非私人会议预留这些资源。 如果您的网络上的非私人会议资源不足,它会级联到Webex云。
有关视频网非公开会议功能的详细信息,请参阅非公开会议。
如果您将所有视频网集群保留为私人会议,则不能使用视频简化地址格式( @your_site)。 这些调用当前会失败,没有正确的错误消息。 如果保留某些集群,使用视频简化地址格式的呼叫可以通过这些集群进行连接。 |
视频网格集群部署指南
在典型的企业部署中,我们建议客户每个群集最多使用100个节点。 系统中没有设置硬性限制来阻止超过100个节点的集群大小。 但是,如果您需要创建更大的集群,我们强烈建议您通过Cisco客户团队与Cisco工程部门一起查看此选项。
在资源拥有相似网络邻近度(亲缘关系)时,少创建几个群集。
创建集群时,仅添加位于相同地理区域和相同数据中心的节点。 不支持跨广域网(WAN)群集。
通常,应该在需要经常主持本地化会议的企业中部署集群。 要根据企业内部各个 WAN 位置的可用带宽来规划集群部署。 随着时间推移,您可以根据观察到的用户模式进行逐个集群的部署和扩展。
位于不同时区的群集可以利用不同的高峰/忙碌时段呼叫模式,高效地服务于多个地理区域。
如果您在两个独立的数据中心(例如EU和NA)有两个视频网节点,并且有通过每个数据中心加入的终端,则每个数据中心中的节点将级联到云中的单个视频网节点。 这些级联将会通过互联网进行。 如果有云参加者(在某个视频网参加者之前加入),节点将通过云参加者的媒体节点级联。
时区多样性
时区多样性允许在非高峰时段共享集群。 例如: 使用“北加州”集群和“纽约”集群的某家公司可能会发现,这两个地点虽然服务于不同地理位置的用户群体,但它们之间的整体网络延迟也没那么高。 当“北加州”集群的资源使用率处于高峰时,“纽约”集群很可能处于非高峰时段,具有多余的容量。 而当“纽约”集群处于高峰时段时,“北加州”集群也有同样的情况。 上述两者虽然不是高效部署资源的仅有机制,但确是两种主要机制。
溢入云端
当所有本地集群的容量达到时,本地参加者将溢出到Webex云。 这并不意味着所有呼叫都托管在云端。 Webex仅将远程或无法连接到本地集群的参加者定向到云端。 在同时涉及内建和云参加者的呼叫中,内建集群桥接(级联)到云,将所有参加者合并到单个呼叫上。
如果您将会议设置为私人会议类型,Webex将保留本地部署集群上的所有呼叫。 私人会议永远不会溢出到云端。
Webex设备向Webex注册
除了能够决定可访问性,客户端使用“通过 NAT 简单遍历 UDP”(STUN) 执行定期往返延迟测试。 在实际通话中选择潜在资源时,STUN 往返 (SRT) 延迟是一项重要因素。 当部署了多个群集时,首选条件基于所掌握的 SRT 延迟。 可访问性测试在后台执行,包括网络变化在内的多种因素均可导致执行该测试,而且不会造成影响呼叫设置时间的延迟。 下面的两个例子显示了可能的可访问性测试结果。
往返延迟测试 - 云设备与本地部署集群通信失败
往返延迟测试 - 云设备与本地部署集群通信成功
每次设置呼叫时,学习的可访问性信息都会提供给Webex云。 此信息允许云依据客户端相对于可用集群的位置和呼叫类型来选择最佳资源(集群或云)。 如果首选集群中没有可用的资源,所有集群都会根据SRT延迟测试可用性。 被选中的首选集群具有最低的 SRT 延迟。 首选集群忙碌时,会从备用集群本地发起呼叫。 首先尝试本地可访问的视频网资源,按最小SRT延迟顺序排列。 当本地资源全部耗尽时,参加者便会连接至云。
为了使部署能为参加者提供最佳整体体验,集群定义和定位至关重要。 理想情况下,部署应向客户端所在位置提供资源。 如果没有向客户端发起大多数呼叫的位置分配足够的资源,则将用户连接到远距离集群会消耗更多的内网带宽。
本地和云呼叫
具有相同群集亲和度(首选项,基于与群集的接近程度)的本地Webex设备连接到同一群集进行呼叫。 具有不同本地集群亲缘关系的本地Webex设备连接到不同的集群,然后这些集群级联到云,将两个环境合并为一个呼叫。 这将创建一个以Webex云为中心的中枢和辐射型设计,并将本地集群作为会议的辐射源。
具有不同集群亲缘关系的本地呼叫
Webex设备根据其可访问性连接到本地集群或云。 以下内容显示了最常见情境的示例。
Webex云设备连接到云
Webex本地部署设备连接到本地部署集群
Webex本地部署设备连接到云
基于250 ms或更高STUN往返延迟的云端集群选择
虽然选择节点的首选项是本地部署的视频网节点,但我们支持以下场景:如果到本地部署视频网集群的STUN往返(SRT)延迟超过250 ms的可容忍往返延迟(如果本地部署集群配置在不同的大陆,通常会发生这种情况),系统将选择该地区最近的云媒体节点,而不是视频网节点。
Webex应用程序或Webex设备位于圣何塞的企业网络上。
圣何塞和阿姆斯特丹集群已满或不可用。
上海集群的SRT延迟超过250毫秒,可能会引入媒体质量问题。
旧金山云群集具有最佳的SRT延迟。
上海视频网集群不在考虑范围之内。
因此,Webex应用程序溢出到旧金山云集群。
私人会议
非公开会议通过视频网将所有媒体隔离到网络中。 与普通会议不同,如果本地节点已满,媒体不会级联到Webex云。 但是,在缺省情况下,私人会议可以级联到网络上的不同视频网集群。 对于跨地理位置的私人会议,视频网集群必须相互直接连接,以允许群集间级联,如图中的HQ1_ <UNK> MN到Remote1_ <UNK> MN。
确保防火墙中打开必要的端口,以允许群集之间不受阻碍的级联。 请参阅 的端口和协议。
私人会议中的所有参加者必须属于会议主持人的Webex组织。 他们可以使用Webex应用程序或经过验证的视频系统(注册到UCM/VCS或Webex注册视频设备的SIP终端)加入。 对您的网络具有 VPN 或 MRA 访问权限的参加者可以加入私人会议。 但是,任何人都无法从您的网络外加入私人会议。
视频网支持的部署模型
- 在视频网格部署中支持
-
您可以在数据中心(首选)或非军事区(DMZ)中部署视频网节点。 有关指导,请参阅视频网使用的端口和协议。
对于DMZ部署,您可以使用双网络接口(NIC)设置群集中的视频网节点。 此部署允许您将内部企业网络流量(用于箱间通信、节点集群之间的级联,以及访问节点的管理界面)与外部云网络流量(用于连接外部世界和级联到云)分开。
双网络接口可用于完整、VMNLite和演示版视频网格节点软件。 您还可以在1:1 NAT设置后部署视频网。
您可以将视频网格节点与呼叫控制环境集成。 例如,视频网与Unified CM集成的部署,请参阅 视频网和Cisco Unified Communications Manager的部署模型。
支持以下地址转换类型:
使用一个 IP 池的动态网络地址转换 (NAT)
动态端口地址转换 (PAT)
1:1 NAT
只要使用了正确的端口和协议,其他形式的 NAT 应该也可用,但由于未经测试,我们并不提供官方支持。
IPv4
视频网格节点的静态IP地址
- 视频网部署不支持
-
IPv6
视频网格节点的DHCP
包含单个网络接口和双网络接口的集群
在广域网(WAN)上集群视频网格节点
不通过视频网格节点的音频、视频或媒体:
来自电话的音频
Webex应用程序与基于标准的终端之间的点对点呼叫
视频网格节点上的音频终止
通过Expressway C/E对发送的媒体
Webex的视频回呼
视频网和Cisco Unified Communications Manager的部署模型
这些示例显示了常见的视频网部署,并帮助您了解视频网集群在网络中的位置。 请记住,视频网部署取决于网络拓扑中的因素:
数据中心的位置
办公室的位置和大小
互联网访问位置和容量
通常,请尝试将视频网节点连接到Unified CM或会话管理版本(SME)集群。 作为最佳实践,应该使这些节点尽可能集中到本地分支机构。
视频网支持会话管理版(SME)。 Unified CM群集可以通过SME连接,然后您必须创建连接到视频网节点的SME中继。
枢纽轮辐式体系结构
此部署模型涉及集中的网络和互联网访问。 通常,中央位置集中了大量员工。 在这种情况下,视频网群集可以位于中央位置,以优化媒体处理。
将集群置至于分支机构位置可能不会在短期产生效益,而且可能导致不理想的路由。 我们建议您仅在分支机构之间存在频繁通信的情况下才将集群部署到某个分支机构。
地理分布
地理分布的部署是相互关联的,但区域之间可能存在明显的延迟。 如果位于各个地理位置中的用户要同时参加会议,资源的缺乏可能导致设置出不理想的级联。 在此模型中,我们建议您在区域互联网接入附近分配视频网格节点。
地理分布及 SIP 拨号
此种部署模型包含区域 Unified CM 集群。 每个群集可以包含一个SIP中继,用于选择本地视频网群集中的资源。 如果资源有限,可以用另一个中继提供到 Expressway 对的故障转移路径。
视频网使用的端口和协议
为确保成功部署视频网并确保视频网节点无故障操作,请在防火墙上打开以下端口以与协议一起使用。
请参阅 bex服务的网络要求 以了解Webex Teams的总体网络要求。
有关Webex服务的防火墙和网络实践的更多信息,请参阅防火墙穿越白皮书。
为了减少潜在的 DNS 查询问题,在配置企业防火墙时,请遵循 DNS 最佳实践、网络防护和攻击识别文档操作。
有关更多的设计 (CVD) 信息,请参阅混合服务首选架构。
用于管理的端口和协议
视频网集群中的节点需要彼此之间畅通无阻的通信。 它们还需要与所有其他视频网集群中的节点通信畅通无阻。 确保您的防火墙允许视频网节点之间的所有通信。 |
群集中的视频网节点必须位于相同的VLAN或子网掩码中。
目的 | 来源 | 目标位置 | 源 IP | 源端口 | 传输协议 | 目标 IP | 目标端口 |
---|---|---|---|---|---|---|---|
管理 | 管理计算机 | 视频网格节点 | 按要求 | 任何 | TCP、HTTPS | 视频网格节点 | 443 |
用于访问视频网格管理控制台的SSH | 管理计算机 | 视频网格节点 | 按要求 | 任何 | TCP | 视频网格节点 | 22 |
集群内通信 | 视频网格节点 | 视频网格节点 | 群集中其他视频网节点的IP地址 | 任何 | TCP | 视频网格节点 | 8443 |
管理 | 视频网格节点 | Webex云 | 按要求 | 任何 | UDP、NTP UDP、DNS TCP、HTTPS (WebSoc ) | 任何 | 123* 53* |
级联信令 | 视频网格节点 | Webex云 | 任何 | 任何 | TCP | 任何 | 443 |
级联媒体 | 视频网格节点 | Webex云 | 视频网格节点 | 任何*** | UDP | 任何 有关特定地址范围,请参阅 bex服务的网络要求 “Webex媒体服务的IP子网”部分。 | 5004 50000到53000 有关详细信息,请参阅Webex服务的网络要求中的“Webex服务–端口号和协议”部分。 |
级联信令 | Vido网格集群(1) | Vido网格集群(2) | 任何 | 任何 | TCP | 任何 | 443 |
级联媒体 | Vido网格集群(1) | Vido网格集群(2) | Vido网格集群(1) | 任何*** | UDP | 任何 | 5004 50000到53000 |
管理 | 视频网格节点 | Webex云 | 按要求 | 任何 | TCP、HTTPS | 任何** | 443 |
管理 | 视频网格节点(1) | 视频网格节点(2) | 视频网格节点(1) | 任何 | TCP、HTTPS (WebSoc ) | 视频网格节点(2) | 443 |
内部通信 | 视频网格节点 | 所有其他视频网格节点 | 视频网格节点 | 任何 | UDP | 任何 | 10000到40000 |
* OVA 中的缺省配置是为 NTP 和 DNS 配置的。 OVA 要求您开放这些出站至互联网的端口。 如果配置本地NTP和DNS服务器,则不必通过防火墙打开端口53和123。
**由于某些云服务URL可能会在没有警告的情况下发生更改,因此建议使用“任何”(ANY)来实现视频网节点的无故障操作。 如果您希望根据URL过滤流量,请参阅Webex服务的网络要求
中的混合服务的Webex Teams URL部分了解更多信息。
***端口根据您是否启用QoS而有所不同。 启用QoS后,端口为52,500-59499、63000-64667、59500-62999和64688-65500。 关闭QoS后,端口为34,000-34,999。
视频网的流量签名(已启用服务质量)
对于视频网节点位于DMZ企业端或防火墙内的部署,Webex Control Hub中有一个视频网节点配置设置,允许管理员优化视频网节点用于QoS网络标记的端口范围。 该服务质量设置在缺省情况下已启用,并将用于音频、视频和内容共享的源端口更改为此表中的值。 此设置允许您根据UDP端口范围配置QoS标记策略,以区分音频与视频或内容共享,并将所有音频标记为EF的推荐值,将视频和内容共享标记为AF41的推荐值。
表和图表显示了用于音频和视频流的UDP端口,这是QoS网络配置的主要焦点。 虽然下表的重点是针对UDP媒体的网络QoS标记策略,但Webex视频网节点也会使用临时端口52500–65500终止用于Webex应用程序演示和内容共享的TCP流量。 如果防火墙位于视频网节点和Webex应用程序之间,则还必须允许这些TCP端口正常运行。
视频网格节点本地标记流量。 这种原生标记在某些流中是不对称的,取决于源端口是共享端口(单个端口,如5004用于多个目标和目标端口的多个流)还是不共享端口(端口位于某个范围内,但对于该特定双向会话是唯一的)。 要了解视频网节点的原生标记,请注意,视频网节点在不使用5004端口作为源端口时会标记音频EF。 有些双向流(如视频网到视频网级联或视频网到Webex应用程序)会被标记为不对称,这是使用网络根据提供的UDP端口范围对流量进行评注的原因。 |
源 IP 地址 | 目标 IP 地址 | 源 UDP 端口 | 目标 UDP 端口 | 本机 DSCP 标记 | 媒体类型 |
视频网格节点 | Webex 云媒体服务 | 35000到52499 | 5004 | AF41 | 测试STUN数据包 |
视频网格节点 | Webex 云媒体服务 | 52500到59499 | 5004 | EF | 音频 |
视频网格节点 | Webex 云媒体服务 | 63000到64667 | 5004 | AF41 | 视频 |
视频网格节点 | Webex 云媒体服务 | 59500到62999 | 50000到51499 | EF | 音频 |
视频网格节点 | Webex 云媒体服务 | 64668到65500 | 51500到53000 | AF41 | 视频 |
视频网格节点 | 视频网格节点 | 10000到40000 | 10000到40000 | — | 音频 |
视频网格节点 | 视频网格节点 | 10000到40000 | 10000到40000 | — | 视频 |
视频网格节点 | Unified CM SIP 终端 | 52500到59499 | Unified CM SIP 档案 | EF | 音频 |
视频网格节点 | Unified CM SIP 终端 | 63000到64667 | Unified CM SIP 档案 | AF41 | 视频 |
视频网格集群 | 视频网格集群 | 52500到59499 | 5004 | EF | 音频 |
视频网格集群 | 视频网格集群 | 63000到64667 | 5004 | AF41 | 视频 |
视频网格集群 | 视频网格集群 | 59500到62999 | 50000到51499 | EF | 音频 |
视频网格集群 | 视频网格集群 | 64668到65500 | 51500到53000 | AF41 | 视频 |
视频网格节点 | Webex Teams应用程序或终端* | 5004 | 52000 - 52099 | AF41 | 音频 |
视频网格节点 | Webex Teams 应用程序或终端 | 5004 | 52100 - 52299 | AF41 | 视频 |
*媒体流量的方向决定DSCP标记。 如果源端口来自视频网节点(从视频网节点到Webex Teams应用程序),则流量仅标记为AF41。 来自Webex Teams应用程序或Webex终端的媒体流量具有单独的DSCP标记,但来自视频网节点共享端口的返回流量不具有。
UDP源端口差异化(Windows Webex应用程序客户端): 如果您希望为组织启用UDP源端口差分,请联系本地客户团队。 如果未启用该功能,Windows操作系统将无法区分音频和视频共享。 Windows设备上的音频、视频和内容共享的源端口将相同。 |
视频网的流量签名(服务质量已禁用)
对于视频网格节点位于DMZ中的部署,Webex Control Hub中有一个视频网格节点配置设置,可用于优化视频网格节点使用的端口范围。 此服务质量设置在禁用(默认启用)时,用于音频、视频和内容共享的源端口将从视频网节点更改为34000至34999。 然后,视频网节点将所有音频、视频和内容共享本地标记为AF41的单个DSCP。
由于无论目标如何,所有媒体的源端口都相同,您无法在禁用此设置的情况下根据端口范围区分音频和视频或内容共享。 此配置确实可以让您比启用服务质量更轻松地为媒体配置防火墙引脚孔。 |
表格和图表显示了禁用QoS时用于音频和视频流的UDP端口。
源 IP 地址 | 目标 IP 地址 | 源 UDP 端口 | 目标 UDP 端口 | 本机 DSCP 标记 | 媒体类型 |
视频网格节点 | Webex 云媒体服务 | 34000 - 34999 | 5004 | AF41 | 音频 |
视频网格节点 | Webex 云媒体服务 | 34000 - 34999 | 5004 | AF41 | 视频 |
视频网格节点 | Webex 云媒体服务 | 34000 - 34999 | 50000到51499 | AF41 | 音频 |
视频网格节点 | Webex 云媒体服务 | 34000 - 34999 | 51500到53000 | AF41 | 视频 |
视频网格节点 | 视频网格节点 | 10000到40000 | 10000到40000 | AF41 | 音频 |
视频网格节点 | 视频网格节点 | 10000到40000 | 10000到40000 | AF41 | 视频 |
视频网格集群 | 视频网格集群 | 34000 - 34999 | 5004 | AF41 | 音频 |
视频网格集群 | 视频网格集群 | 34000 - 34999 | 5004 | AF41 | 视频 |
视频网格集群 | 视频网格集群 | 34000 - 34999 | 50000到51499 | AF41 | 音频 |
视频网格集群 | 视频网格集群 | 34000 - 34999 | 51500到53000 | AF41 | 视频 |
视频网格节点 | Unified CM SIP 终端 | 52500到59499 | Unified CM SIP 档案 | AF41 | 音频 |
视频网格节点 | Unified CM SIP 终端 | 63000到64667 | Unified CM SIP 档案 | AF41 | 视频 |
视频网格节点 | Webex 云媒体服务 | 35000到52499 | 5004 | AF41 | 测试STUN数据包 |
视频网格节点 | Webex Teams 应用程序或终端 | 5004 | 52000 - 52099 | AF41 | 音频 |
视频网格节点 | Webex Teams 应用程序或终端 | 5004 | 52100 - 52299 | AF41 | 视频 |
Webex Meetings流量的端口和协议
目的 | 来源 | 目标位置 | 源 IP | 源端口 | 传输协议 | 目标 IP | 目标端口 |
---|---|---|---|---|---|---|---|
呼叫以参加会议 | 应用程序(Webex应用程序桌面和移动应用程序) Webex注册设备 | 视频网格节点 | 按要求 | 任何 | UDP和TCP(由Webex应用程序使用) SRTP(任何) | 任何** | 5004 |
SIP设备呼叫到会议(SIP信令) | Unified CM或Cisco Expressway呼叫控制 | 视频网格节点 | 按要求 | 临时(>=1024) | TCP或TLS | 任何** | 5060或5061 |
级联 | 视频网格节点 | Webex云 | 按要求 | 34000 - 34999 | UDP、SRTP(任何)* | 任何** | 5004 50000到53000*** |
级联 | 视频网格节点 | 视频网格节点 | 按要求 | 34000 - 34999 | UDP、SRTP(任何)* | 任何** | 5004 |
端口5004用于所有云媒体和本地视频网格节点。 Webex应用程序继续通过共享端口5004连接到视频网节点。 Webex应用程序和Webex注册终端也将这些端口用于视频网格节点的STUN测试。 对于级联,视频网节点到视频网节点使用目标端口范围10000–40000。*也支持TCP,但并非首选,因为它可能会影响媒体质量。 |
**如果您希望按IP地址进行限制,请参阅Webex服务的网络要求中记录的IP地址范围。
*** Expressway已将此端口范围用于Webex云。 因此,大多数部署都无需任何更新,即可支持视频网的这一新要求。 但是,如果您的部署有更严格的防火墙规则,您可能需要更新防火墙配置以打开视频网的这些端口。
为获得组织中使用Webex的最佳体验,请将防火墙配置为允许所有指向端口5004的出站TCP和UDP流量以及对该流量的任何入站回复。 上面列出的端口要求假设视频网格节点部署在LAN(首选项)或DMZ中,并且Webex应用程序位于LAN中。
视频网格的视频质量和缩放
以下是创建级联时的一些常见会议场景。 视频网根据可用带宽进行自适应,并相应地分配资源。 对于会议中使用视频网节点的设备,级联链接可减少平均带宽并改善用户的会议体验。
有关带宽配置和容量规划准则,请参阅首选架构文档。 |
根据会议中的当前发言人,建立级联链接。 每个级联最多可包含6个流,级联限制为6个参加者(6个在Webex应用程序/SIP到Webex云的方向,5个在相反方向)。 每个媒体资源(云和视频网)都要求远程端提供满足级联中所有远程参加者的本地终端要求所需的流。
为了提供灵活的用户体验,Webex平台可以为会议参加者提供多流视频。 同样的功能也适用于视频网节点和云之间的级联链路。 在此架构中,带宽要求取决于许多因素,例如端点布局。
体系结构
在此架构中,Cisco Webex注册终端将信令发送到云,将媒体发送到交换服务。 本地部署SIP终端将信令发送到呼叫控制环境(Unified CM或Expressway),然后由后者将其发送到视频网节点。 媒体将发送到转码服务。
云和本地参加者
视频网节点上的本地本地部署参加者根据其布局要求请求所需的流。 这些流从视频网节点转发到终端进行本地设备渲染。
每个云和视频网节点请求云注册设备或Webex应用程序的所有参加者的高清和SD分辨率。根据终端,它最多将发送4个分辨率,通常为1080p、720p、360p和180p。
级联
大多数Cisco终端可以在不同分辨率范围(从1080p到180p)的单个源发送3或4个流。 端点的布局决定了级联远端所需的流的需求。 对于在线状态,主视频流为1080p或720p,视频窗格(PiPS)为180p。 对于等视图,在大多数情况下所有参加者的分辨率为480p或360p。 视频网节点和云之间创建的级联还会双向发送720p、360p和180p。 内容作为单流发送,音频作为多个流发送。
提供每群集测量的级联带宽图可在Webex Control Hub的分析菜单中找到。 您无法在Control Hub中配置每个会议的级联带宽。
每个会议的最大协商级联带宽为20Mbps,适用于所有来源及其可发送的多个主视频流。 该最大值不包括内容通道或音频。 |
带有多个布局示例的主视频
以下框图显示了会议场景示例,以及当多个因素发挥作用时,带宽如何受到影响。 在此示例中,所有Webex应用程序和Webex注册的设备都将向1x720p、1x360p和1x180p流传输到视频网。 在级联上,720p、360p和180p的流可以双向传输。 这是因为级联两侧都有Webex应用程序和Webex注册的设备接收720p、360p和180p。
在程序框图中,传输和接收数据的带宽数仅用于示例目的。 它们不是对所有可能的会议和相关带宽要求的详尽覆盖。 不同的会议场景(已加入的参加者、设备功能、会议内的内容共享、会议期间任意给定时间的活动)将产生不同的带宽级别。 |
下图显示了包含云和本地注册终端和当前发言人的会议。
在同一会议中,下图显示了视频网格节点和云之间双向创建的级联的示例。
在同一会议中,下图显示了来自云的级联的示例。
下图显示了使用上述相同设备的会议以及Webex Meetings客户端。 由于视频网格节点目前不支持Webex Meetings,系统会以高清格式发送当前发言人和最后一个当前发言人,以及Webex Meeting客户端的额外高清流。
Webex服务的要求
与合作伙伴、客户成功经理(CSM)或试用代表合作,正确预配置视频网的Cisco Webex站点和Webex服务:
您必须拥有付费订阅Webex服务的Webex组织。
要充分利用视频网,请确保您的Webex站点使用的是视频平台版本2.0。(如果“云协作会议室”站点选项中提供“媒体资源类型”列表,您可以验证您的站点使用的是视频平台版本2.0。)
您必须在用户档案下为Webex站点启用CMR。 (可以在批量更新 CSV 中使用 SupportCMR 属性来做到这一点。)
有关更多信息,请参阅附录中的 比较和从协作会议室混合迁移到视频网 的路径。
验证来源国家/地区是否正确
视频网使用 Webex 的全球分布式媒体 (GDM) 功能来实现更好的媒体路由。 为了实现最佳连接,Webex 在执行与 Webex 的视频网级联时,会选择离您的企业最近的云媒体节点。 然后,流量将通过 Webex 主干与会议的 Webex 微服务交互。 此路由可最大限度地减少延迟,并保持 Webex 主干上的大部分流量和互联网以外的流量。
为了支持GDM,我们使用MaxMind作为此过程的GeoIP位置提供程序。 验证MaxMind是否正确识别公共IP地址的位置,以确保高效路由。
1 | 在Web浏览器中,在结尾处输入带有Expressway或终端公共IP地址的URL。
您会收到如下响应:
|
2 | 验证 |
3 | 如果位置不正确,请向MaxMind提交更正公共IP地址位置的请求,网址为 https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location。 |
完成视频网的前提条件
使用此核对表可确保您已准备好安装和配置视频网节点,并将Webex站点与视频网集成。
1 | 确保您:
| ||
2 | 与合作伙伴、客户成功经理或试用代表合作,了解并准备Webex环境,以便可以连接到视频网。 有关更多信息,请参阅Webex服务的要求。 | ||
3 | 录制以下网络信息以分配给视频网节点:
| ||
4 | 在开始安装之前,请确保您的Webex组织已启用视频网。 此服务适用于具有某些付费Webex服务订阅的组织,如Cisco Webex混合服务的许可证要求中所述。 联系您的 Cisco 合作伙伴或帐户管理员获取相关帮助。 | ||
5 | 如视频网节点软件的系统和平台要求中所述,为视频网节点选择支持的硬件或基于规范的配置。 | ||
6 | 确保您的服务器运行的是VMware ESXi 7或8以及vSphere 7或8,且VM主机处于运行状态。 | ||
7 | 如果您正在将视频网与Unified CM呼叫控制环境集成,并且希望参加者列表在不同会议平台之间保持一致,请确保将Unified CM群集安全模式设置为混合模式,以便支持TLS加密流量。 需要端到端加密流量才能使用此功能。 有关将Unified CM环境切换到混合模式的更多信息,请参阅Cisco Unified Communications Manager安全指南中的TLS设置章节。 有关功能以及如何设置端到端加密的更多信息,请参阅“主动控制解决方案指南”。 | ||
8 | 如果您将代理(显式、透明检查或透明不检查)与视频网格集成,请确保遵循视频网格的代理支持要求中记录的要求。 |
下一步
视频网格部署任务流程
准备工作
1 |
此程序用于将视频网节点部署到运行VMware ESXi或vCenter的主机服务器。 您在本地安装软件,该软件创建节点,然后执行初始配置,如网络设置。 稍后您要将该节点注册到云。 |
2 |
第一次登录到控制台。 视频网格节点软件包含默认密码。 您需要先更改此值才能配置节点。 |
3 |
如果在虚拟机上设置视频网节点时未配置,请使用此程序配置网络设置。 您将设置静态IP地址并更改FQDN/主机名和NTP服务器。 目前不支持 DHCP。 |
4 | 使用以下步骤为双网络接口(双NIC)部署配置外部接口: 节点重新联机并验证内部网络配置后,如果要在网络的DMZ中部署视频网节点,可以配置外部网络接口,以便将企业(内部)流量与外部(外部)流量隔离开来。 您还可以对缺省路由规则进行例外或重写。 |
5 |
使用此程序将视频网节点注册到Webex云并完成其他配置。 使用Control Hub注册节点时,可创建节点被分配到的集群。 集群包含一个或多个在特定地理区域服务用户的媒体节点。 注册步骤还会配置SIP呼叫设置、设置升级计划以及订阅电子邮件通知。 |
6 | 通过以下任务启用和验证服务质量(QoS): 如果您希望视频网节点使用相应的服务类别自动分别标记音频(EF)和视频(AF41)的SIP流量(本地部署SIP注册终端),并对特定媒体类型使用已知的端口范围,请启用QoS。 这一更改将允许您创建 QoS 策略,并在需要时有效地评估从云端返回的流量。 使用反射器工具步骤验证防火墙上打开的端口是否正确。 |
7 |
此程序用于指定要与视频网集成的代理类型。 如果选择透明检查代理,可以使用节点的界面上传和安装根证书、检查代理并排查任何潜在问题。 |
8 | 遵循集成视频网与呼叫控制任务流程,并根据呼叫控制、安全要求以及是否要将视频网与呼叫控制环境集成,选择以下选项之一:
SIP设备不支持直接可访问性,因此您必须使用Unified CM或VCS Expressway配置在本地注册的SIP设备与您的视频群集之间建立关系。 您只需要将Unified CM或VCS Expressway中继到视频网格节点,具体取决于您的呼叫控制环境。 |
9 |
在此任务中,您可以从Unified CM和视频网格接口下载证书,然后将证书上传到另一个。 此步骤在两个产品之间建立安全信任,并结合安全干线配置,允许组织中的加密SIP流量和SRTP媒体登录到视频网节点上。 |
10 |
此程序用于为您的组织和个别视频网集群开启媒体加密。 此设置强制进行端到端TLS设置,您必须在指向视频网节点的Unified CM上部署安全的TLS SIP中继。 |
11 |
要将优化的媒体用于视频网节点,以便所有Webex应用程序和设备加入Webex会议,需要为Webex站点启用此配置。 启用此设置将云中的视频网和会议实例链接在一起,并允许从视频网节点进行级联。 如果未启用此设置,Webex应用程序和设备将不会将视频网节点用于Webex会议。 |
12 | |
13 |
如果您通过端到端TLS设置使用媒体加密,请使用以下步骤来验证终端是否已安全注册,并显示正确的会议体验。 |
视频网格的批量预配置脚本
如果您需要在视频网部署中部署多个节点,该过程非常耗时。 您可以使用 https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning 上的脚本在VMWare ESXi服务器上快速部署视频网格节点。 通读自述文件以获取有关使用脚本的说明。
安装和配置视频网格节点软件
此程序用于将视频网节点部署到运行VMware ESXi或vCenter的主机服务器。 您在本地安装软件,该软件创建节点,然后执行初始配置,如网络设置。 稍后您要将该节点注册到云。
您必须从Control Hub (https://admin.webex.com)下载软件包(OVA),而不是使用之前下载的版本。 此OVA由Cisco证书签名,可以在您使用客户管理员凭证登录Control Hub后下载。
准备工作
1 | 使用计算机打开VMware vSphere客户端并登录服务器上的vCenter或ESXi系统。 | ||||
2 | 转至 。 | ||||
3 | 在 选择OVF温度设置 页,单击 文件,然后 文件。 导航至 videomesh.ova 文件所在的位置,选择文件,然后单击下一步。
| ||||
4 | 在 选择名称和文件夹 页,输入 拟机名称 对于视频网节点(例如“Video_ <UNK>esh_ode_1”),选择虚拟机节点部署可以驻留的位置,然后单击 下一步。 运行验证检查。 完成后,将显示模板详细信息。 | ||||
5 | 验证模板详细信息,然后单击下一步。 | ||||
6 | 在 页,选择部署配置的类型,然后单击 下一步。
各选项按照资源要求递增的顺序列出。
| ||||
7 | 在 存储空间 页,确保选择默认磁盘格式的 预配置懒散零点 存储器默认值 VM存储策略,然后单击 下一步。 | ||||
8 | 在 网络 页,从条目列表中选择网络选项以提供所需的VM连接。
对于DMZ部署,您可以使用双网络接口(NIC)设置视频网节点。 此部署允许您将内部企业网络流量(用于箱间通信、节点集群之间的级联,以及访问节点的管理界面)与外部云网络流量(用于连接外部世界和级联到Webex)分开。 群集中的所有节点必须处于双NIC模式;不支持单/双NIC的混合模式。
| ||||
9 | 在自定义模板页面上,配置以下网络设置:
如果您愿意,可以跳过网络设置配置,并在登录到节点后按照“ 控制台中的视频网格节点的网络配置 ”中的步骤操作。 | ||||
10 | 在 准备完成 页,验证您输入的所有设置是否与此程序中的指南相匹配,然后单击 完成。 OVA部署完成后,视频网节点将显示在VM列表中。 | ||||
11 | 右键单击视频网格节点虚拟机,然后选择 。视频网节点软件作为访客安装在VM主机上。 您现在可以登录控制台并配置视频网节点。 在节点容器启动前,您可能会遇到几分钟的延迟。 首次启动时控制台上会显示桥接器防火墙消息,此时您无法登录。 |
下一步
登录到视频网格节点控制台
第一次登录到控制台。 视频网格节点软件包含默认密码。 您需要先更改此值才能配置节点。
1 | 从VMware vSphere客户端转至视频网格节点VM,然后选择控制台。 视频网格节点VM启动并显示登录提示。 如果没有显示登录提示,请按 Enter 键。 您可能会短暂地看到一条表明系统正在初始化的消息。 |
2 | 使用以下的缺省用户名和密码来登录: 由于您是第一次登录视频网格节点,因此必须更改管理员口令(密码)。 |
3 | 对于(当前)密码,输入默认密码(见上文),然后按 Enter 键。 |
4 | 对于新密码,输入新口令并按 Enter 键。 |
5 | 要再次输入新密码,请再次输入新口令并按 Enter 键。 此时将显示“已成功更改密码”消息,然后显示初始视频网节点屏幕,其中包含禁止未经授权访问的消息。 |
6 | 按 Enter 加载主菜单。 |
下一步
在控制台中设置视频网节点的网络配置
如果在虚拟机上设置视频网节点时未配置,请使用此程序配置网络设置。 您将设置静态IP地址并更改FQDN/主机名和NTP服务器。 目前不支持 DHCP。
如果在部署OVA时未配置网络设置,则需要执行以下步骤。
内部接口(流量的默认接口)用于CLI、SIP干线、SIP流量和节点管理。 外部(外部)接口用于与Webex的HTTPS和Websoc 通信,以及从节点到Webex的级联流量。 |
1 | 通过VMware vSphere客户端打开节点控制台界面,然后使用管理凭证登录。 首次设置网络设置后,如果视频网可访问,您可以通过安全外壳(SSH)访问节点接口。 | ||
2 | 在视频网格节点控制台的主菜单中,选择选项 2编辑配置,然后单击 选择。 | ||
3 | 阅读视频网格节点上呼叫将结束的提示,然后单击是。 | ||
4 | 单击,输入内部接口的 <UNK>地址、 码、 关 <UNK> NS网络的 值。
| ||
5 | 输入组织的NTP服务器或可在组织中使用的其他外部NTP服务器。 配置NTP服务器并保存网络设置后,您可以按照 控制台检查视频网节点的运行状况 中的步骤,验证时间是否通过指定的NTP服务器正确同步。
| ||
6 | (可选)根据需要更改主机名或域。
| ||
7 | 单击 保存 ,然后单击 保存更改并重启 。 在保存时,如果您提供了域,将会执行 DNS 验证。 如果使用提供的 DNS 服务器地址无法解析 FQDN(主机名和域),会显示警告。 您可以选择忽略该警告来保存,但在FQDN解析到节点上配置的DNS之前,调用将不起作用。 视频网节点重启后,网络配置更改将生效。 |
下一步
软件镜像安装并配置了网络设置(IP地址、DNS、NTP等)并可在企业网络上访问后,您可以转到下一步,将其安全地注册到云端。 在视频网节点上配置的IP地址只能从企业网络访问。 从安全角度来看,节点已被强化,只有客户管理员可以访问节点界面来执行配置。
设置视频网节点的外部网络接口
节点重新联机并验证内部网络配置后,如果要在网络的DMZ中部署视频网节点,可以配置外部网络接口,以便将企业(内部)流量与外部(外部)流量隔离开来。
1 | 在视频网格节点控制台的主菜单中,选择选项 5外部IP配置,然后单击 选择。 | ||
2 | 单击 1启用/禁用,然后,然后 以启用节点上的外部IP地址选项。 | ||
3 | 与初始网络配置一样,输入 IP地址(外部)、掩码和网关值。
| ||
4 | 单击保存并重新启动。 节点再次重启以启用双IP地址,然后自动配置基本静态路由规则。 这些规则决定了进出私有类IP地址的流量使用内部接口;进出公共类IP地址的流量使用外部接口。 稍后,您可以创建自己的路由规则-例如,如果您需要配置覆盖并允许从内部接口访问外部域。
| ||
5 | 要验证内部和外部IP地址配置,请从控制台的主菜单转至 4 Diagnostics,然后选择 Ping。 | ||
6 | 在 ping字段中,输入要测试的目标地址,例如外部目标或内部IP地址,然后单击 确定。
|
下一步
视频网格节点API
视频网格节点API使组织管理员能够管理密码、内部和外部网络设置、维护模式以及与视频网格节点相关的服务器证书。 这些API可以通过任何API工具(如Postman)调用,也可以创建自己的脚本来调用它们。 用户需要使用适当的终端(您可以使用节点IP或FQDN)、方法、正文、头信息、授权等调用API,以执行所需的操作并获得适当的响应,具体如下所提供的信息。
VMN管理API
视频网格管理API使组织管理员能够管理视频网格节点的维护模式和管理员帐户密码。
获取维护模式状态
获取当前维护模式状态(预期状态: on、off、待处理或请求)。
[GET] https:///<node_ip> api/v1/external/maintenanceMode
授权: 使用视频网用户名(“admin”)和密码进行基本验证。
回答示例:
示例响应1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
示例响应2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
示例响应3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
启用或禁用维护模式
当您将视频网节点置于维护模式时,它会正常关闭呼叫服务(停止接受新呼叫,并等待最多2小时现有呼叫完成)。
[PUT] https:///<node_ip> /v1/external/maintenanceMode
仅当没有活动呼叫时调用此API。 |
授权: 使用视频网用户名(“admin”)和密码进行基本验证。
Body:
{
"maintenanceMode": "on"
}
maintenanceMode -要设置的维护模式的状态- “开”或“关”。
请求标头:
'内容类型': '应用程序/json'
回答示例:
示例响应1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
示例响应2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
示例响应3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
更改管理员密码
更改admin用户的密码。
[PUT] https:///<node_ip> api/v1/external/password
授权: 使用视频网用户名(“admin”)和密码进行基本验证。
Body:
{
"newPassword": "new"
}
newPassword-为视频网节点的'admin'帐户设置的新密码。
请求标头:
'内容类型': '应用程序/json'
回答示例:
示例响应1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
示例响应2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
VMN网络API
视频网格网络API使组织管理员能够管理内部和外部网络设置。
获取外部网络配置
检测外部网络是否已启用或禁用。 如启用外部网络,它还将获取外部IP地址、外部子网掩码和外部网关。
[GET] https:///<node_ip> /v1/external/externalNetwork
授权: 使用视频网用户名(“admin”)和密码进行基本验证。
回答示例:
示例响应1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
示例响应2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
示例响应3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
编辑外部网络配置
更改外部网络设置。 该API可用于启用外部网络以及设置或编辑带有外部IP地址、外部子网掩码和外部网关的外部网络接口。 它也可用于禁用外部网络。 更改外部网络配置后,节点重新启动以应用这些更改。
[PUT] https:///<node_ip> /v1/external/externalNetwork
您只能对新部署的视频网节点进行配置,其缺省管理员密码已更改。 将节点注册到组织后,请勿使用此API。 |
授权: 使用视频网用户名(“admin”)和密码进行基本验证。
Body:
启用外部网络:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
禁用外部网络:
{
"externalNetworkEnabled": false
}
ExternalNetworkEnabled -布尔值(true或false)用于启用/禁用外部网络
externalIp -要添加的外部IP
外部掩码-外部网络的网络掩码
externalGateway -外部网络的网关
请求标头:
'内容类型': '应用程序/json'
回答示例:
示例响应1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
示例响应2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
示例响应3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
示例响应4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
获取内部网络详细信息
获取内部网络配置详细信息,包括网络模式、IP地址、子网掩码、网关、DNS缓存详细信息、DNS服务器、NTP服务器、内部接口MTU、主机名和域。
[GET] https:///<node_ip> api/v1/external/internalNetwork
授权: 使用视频网用户名(“admin”)和密码进行基本验证。
回答示例:
示例响应1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
示例响应2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
示例响应3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
编辑DNS服务器
使用新DNS服务器更新。
[PUT] https:///<node_ip> /v1/external/internalNetwork/dns
进行更改前,请将节点置于维护模式。 有关将节点移至维护模式的更多信息,请参阅启用或禁用维护模式。 |
授权: 使用视频网用户名(“admin”)和密码进行基本验证。
Body:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServer -待更新的DNS服务器。 允许多个空间分隔的DNS服务器。
请求标头:
'内容类型': '应用程序/json'
回答示例:
示例响应1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
示例响应2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
示例响应3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
编辑NTP服务器
使用新服务器更新NTP服务器。
[PUT] https:///<node_ip> /v1/external/internalNetwork/ntp
进行更改前,请将节点置于维护模式。 有关将节点移至维护模式的更多信息,请参阅启用或禁用维护模式。 |
授权: 使用视频网用户名(“admin”)和密码进行基本验证。
Body:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServer -要更新的NTP服务器。 允许多个空间分隔的NTP服务器。
请求标头:
'内容类型': '应用程序/json'
回答示例:
示例响应1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
示例响应2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
示例响应3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
编辑主持人姓名和域
更新视频网格节点的主机名和域。
[PUT] https:///<node_ip> /v1/external/internalNetwork/host
进行更改前,请将节点置于维护模式。 节点重启以应用改动。 有关将节点移至维护模式的更多信息,请参阅启用或禁用维护模式。 |
授权: 使用视频网用户名(“admin”)和密码进行基本验证。
Body:
{
"hostName": "test-vmn",
"domain": "abc.com"
}
hostName -节点的新主机名称。
域-节点主机名的新域(可选)。
请求标头:
'内容类型': '应用程序/json'
回答示例:
示例响应1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
示例响应2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
示例响应3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
启用或禁用DNS缓存
启用或禁用DNS缓存。 如果DNS检查通常需要超过750 MS才能解决,或者Cisco支持人员建议,请考虑启用缓存。
[PUT] https:///<node_ip> /v1/external/internalNetwork/dnsCaching
进行更改前,请将节点置于维护模式。 节点重启以应用改动。 有关将节点移至维护模式的更多信息,请参阅启用或禁用维护模式。 |
授权: 使用视频网用户名(“admin”)和密码进行基本验证。
Body:
{
"dnsCaching": true
}
dnsCaching - DNS缓存配置。 接受布尔值(真或假)。
请求标头:
'内容类型': '应用程序/json'
回答示例:
示例响应1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
示例响应2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
示例响应3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
编辑接口MTU
将节点网络接口的最大传输单元(MTU)的默认值从1500更改。 允许使用介于1280和9000之间的值。
[PUT] https:///<node_ip> /v1/external/internalNetwork/mtu
进行更改前,请将节点置于维护模式。 节点重启以应用改动。 有关将节点移至维护模式的更多信息,请参阅启用或禁用维护模式。 |
授权: 使用视频网用户名(“admin”)和密码进行基本验证。
Body:
{
"internalInterfaceMtu": 1500
}
internalInterfaceMtu -节点网络接口的最大传输单位。 该值应在1280和9000之间。
请求标头:
'内容类型': '应用程序/json'
回答示例:
示例响应1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
示例响应2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
示例响应3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
VMN服务器证书API
视频网格服务器证书API使组织管理员能够创建、更新、下载和删除与视频网格节点相关的证书。 有关更多信息,请参阅 CM和视频网节点之间的交换证书链。
创建CSR证书
根据提供的详细信息,生成CSR(证书签名请求)证书和私钥。
[POST] https:///<node_ip> /v1/externalCertManager/generateCsr
授权: 使用视频网用户名(“admin”)和密码进行基本验证。
Body:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
commonName -视频网节点的IP/FQDN作为公用名。(必填)
emailAddress -用户的电子邮件地址。 (可选)
altNames -使用者备用名称(可选)。 允许使用多个空格分隔的FQDN。 如果已提供,则必须包含公用名。 如果未提供alt ,则使用commonName作为alt 的值。
组织-组织/公司名称。(可选)
organizationUnit -组织单位或部门或组名等(可选)
地点-城市/地点。 (可选)
state-州/省。 (可选)
国家-国家/地区。 双字母缩写。 请勿提供两个以上的字母。 (可选)
密码短语-私有密钥密码短语。 (可选)
keyBitSize -私有密钥位大小。 接受的值默认为2048或4096。(可选)
请求标题:
内容类型: '应用程序/json'
回答示例:
示例响应1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
示例响应2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
示例响应3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
示例响应4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
回应示例5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
下载CSR证书
下载生成的CSR证书。
[GET] https:///<node_ip> /v1/externalCertManager/csr
您还可以通过 和下载 下载文件。
授权: 使用视频网用户名(“admin”)和密码进行基本验证。
回答示例:
示例响应1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
示例响应2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
下载私钥
下载与CSR证书一起生成的私钥。
[GET] https:///<node_ip> api/v1/externalCertManager/key
您还可以通过 和下载 下载文件。
授权: 使用视频网用户名(“admin”)和密码进行基本验证。
回答示例:
示例响应1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
示例响应2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
删除CSR证书
删除现有的CSR证书。
[删除] https:///<node_ip> /v1/externalCertManager/csr
授权: 使用视频网用户名(“admin”)和密码进行基本验证。
回答示例:
示例响应1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
示例响应2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
删除私钥
删除现有私有密钥。
[删除] https:///<node_ip> /v1/externalCertManager/key
授权: 使用视频网用户名(“admin”)和密码进行基本验证。
回答示例:
示例响应1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
示例响应2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
安装CA签名证书和私钥
上传视频网节点上提供的CA签名证书和私钥,并在节点上安装证书。
[POST] https:///<node_ip> /v1/externalCertManager/uploadInstallCaCert
授权: 使用视频网用户名(“admin”)和密码进行基本验证。
Body:
使用“form-data”上传以下文件:
密钥为'crtFile'的CA签名证书(。crt)文件。
密钥为'keyFile'的私有密钥(。key)文件。
请求标题:
内容类型: 'multipart/form-data"
回答示例:
示例响应1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
示例响应2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
示例响应3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
示例响应4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
下载CA签名证书
下载节点上安装的CA签名证书。
[GET] https:///<node_ip> /v1/externalCertManager/caCert
您还可以通过 和下载 下载文件。
授权: 使用视频网用户名(“admin”)和密码进行基本验证。
回答示例:
示例响应1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
示例响应2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
删除CA签名证书
删除节点上安装的CA签名证书。
[删除] https:///<node_ip> /v1/externalCertManager/caCert
授权: 使用视频网用户名(“admin”)和密码进行基本验证。
回答示例:
示例响应1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
示例响应2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
常见API响应
下面列出了使用上述任何API时可能遇到的一些示例响应。
示例响应1: 基本授权中提供的凭证错误。
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
示例响应2: VMN未升级到支持这些API的所需版本。
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
示例响应3: 标头中输入了错误的裁判(标头不符合预期时)。
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
示例响应4: 超过速率限制,请稍后尝试。
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
添加内部和外部路由规则
在双网络接口(NIC)部署中,您可以为外部和内部接口添加用户定义的路由规则,以微调视频网节点的路由。 默认路由添加到节点,但您可以将其设置为例外,例如,需要通过内部接口访问的外部子网或主机地址,或者需要从外部接口访问的内部子网或主机地址。 根据需要执行以下步骤。
1 | 从视频网节点界面中,选择 5外部IP配置,然后单击 选择。 | ||
2 | 选择 3个管理路由规则,然后单击 选择。 第一次打开此页面时,默认系统路由规则将显示在列表中。 默认情况下,所有内部流量都通过内部接口,外部流量都通过外部接口。 在后续步骤中,您可以将手动重写添加到这些规则中。 | ||
3 | 根据需要执行以下步骤:
添加每个规则时,它们将出现在路由规则列表中,分类为用户定义的规则。
|
自定义路由规则可能会与其他路由产生冲突。 例如,您可以定义冻结与视频网节点接口的SSH连接的规则。 如果发生这种情况,请执行以下操作之一,然后删除或修改路由规则:
|
将视频网格节点注册到Webex云
使用此程序将视频网节点注册到Webex云并完成其他配置。 使用Control Hub注册节点时,可创建节点被分配到的集群。 集群包含一个或多个在特定地理区域服务用户的媒体节点。 注册步骤还会配置SIP呼叫设置、设置升级计划以及订阅电子邮件通知。
准备工作
开始注册节点时,您必须在 60 分钟内完成注册,否则需要重新注册。
确保已禁用浏览器中的任何弹出窗口阻止程序,或者您允许 https://admin.webex.com例外。
为取得最佳结果,请在同一个数据中心上部署一个集群的所有节点。 请参阅视频网中的集群,了解它们的工作方式和最佳实践。
从您注册视频网节点的主机或计算机到云,您必须连接到Webex云和正在注册的视频网IP地址(在双NIC环境中,特别是视频网节点的内部IP地址)。
1 |
您可以使用管理员凭证登录Control Hub。 Control Hub管理功能仅适用于在Control Hub中定义为管理员的用户。 有关详细信息,请参阅客户帐户角色。 | ||
2 | 转至 ,并选择一项:
| ||
3 | 确保已安装并配置视频网节点。 单击是,我已准备好注册…,然后单击下一步。 | ||
4 | 在新建或选择集群中,选择一项:
| ||
5 | 在输入FQDN或IP地址中,输入视频网节点的标准域名(FQDN)或内部IP地址,然后单击下一步。
FQDN必须直接解析到IP地址,否则该地址不可用。 我们对FQDN执行验证,以排除任何拼写错误或配置不匹配。
| ||
6 | 在升级安排下,选择时间、频率和时区。 缺省情况下为每日升级安排。 您可以将其更改为特定日期的每周日程安排。 有升级可用时,视频网节点软件会在您选择的时间内自动升级。
| ||
7 | 在电子邮件通知下,添加管理员电子邮件地址以订阅有关服务警报和软件升级的通知。 系统会自动添加管理员电子邮件地址。 如果需要,可以将其删除。 | ||
8 | 打开视频质量设置以启用1080p 30fps视频。 通过此设置,加入在视频网节点中主持的会议的SIP参加者可以使用1080p 30fps视频,前提是他们都在公司网络内并且使用具有高清功能的设备。 该设置适用于所有节点集群。
| ||
9 | 阅读“完成注册”下的信息,然后单击“转至节点”将节点注册到Webex云。 会打开一个新的浏览器标签页,用于检查节点。 此步骤使用节点的IP地址保护视频网节点。 在注册过程中,Control Hub会将您重定向到视频网节点。 IP地址必须安全,否则注册失败。 注册过程必须从安装该节点的企业网络完成。 | ||
10 | 选中允许访问Webex视频网节点,然后单击继续。 | ||
11 | 单击允许。 您的帐户已验证,您的视频网节点已注册,并显示消息注册已完成,表示您的视频网节点现已注册到Webex。 视频网节点根据您的组织授权获取机器凭证。 生成的机器凭证定期过期并刷新。 | ||
12 | 单击门户链接或关闭标签页以返回“视频网”页面。 在“视频网”页面上,您现在可以看到包含您注册的视频网节点的新集群。
此时,视频网节点已准备就绪,可以使用为验证而颁发的令牌通过安全通道与Cisco云服务通信。 视频网格节点还与Docker Hub(docker.com, docker.io)通信。 Docker被视频网节点用于存储容器,以分发给世界各地不同的视频网节点。 只有Cisco有要写入Docker Hub的凭证。 视频网节点可以使用只读凭证联系Docker Hub,下载容器进行升级。
|
注意事项
注册到Webex组织后,请记住有关视频网节点及其工作方式的以下信息:
部署新的视频网节点时,Webex应用程序和Webex注册的设备在长达2小时内不会识别新节点。 客户端在启动、网络更改或缓存到期期间检查群集可访问性。 您可以等待2小时,或者作为解决办法,重新启动Webex应用程序或重新启动Webex协作室或桌面设备。 之后,呼叫活动将捕获在Control Hub的视频网报告中。
视频网格节点注册到单个Webex组织;它不是多租户设备。
要了解哪些使用视频网格节点,哪些不使用视频网格节点,请参阅 使用视频网格节点的客户端和设备中的表格。
视频网节点可以连接到您的Webex站点或其他客户或合作伙伴的Webex站点。 例如,站点A部署了视频网节点集群并将其注册到example1.webex.com域。 如果站点A中的用户拨入mymeeting@example1.webex.com,他们将使用视频网节点,并且可以创建级联。 如果站点A中的用户拨打yourmeeting@example2.webex.com,站点A用户将使用其本地视频网节点并连接到站点B的Webex组织上的会议。
下一步
如需注册其他节点,请重复上述步骤。
如果有可用的升级,我们建议您尽快应用。 要升级,请完成以下步骤:
预配置数据由Cisco开发团队通过安全通道推送到Webex云。 预配置数据已签名。 对于容器,预配置数据包含名称、校验和、版本等。 视频网格节点还通过安全通道从Webex云获取其预配置数据。
一旦视频网格节点获取其预配置数据,节点将使用只读凭证进行验证,并下载具有特定校验和和名称的容器并升级系统。 视频网格节点上运行的每个容器都有一个图像名称和校验和。 使用安全通道将这些属性上传到Webex云。
为视频网节点启用服务质量(QoS)
准备工作
进行程序框图和表格中所述必要的防火墙端口更改。 请参阅 频网使用的端口和协议。
要为QoS启用视频网节点,节点必须在线。 启用此设置时,将排除处于维护模式或离线状态的节点。
1 | 从 https://admin.webex.com 中的客户视图,转至 ,单击视频网卡上的 设置。 | ||
2 | 滚动到 服务质量,然后单击启用。 启用后,您将获得大的离散端口范围(由本地部署呼叫控制配置决定),用于本地部署SIP客户端/终端和具有唯一DSCP标记的群集内级联的音频和视频: 。
视频网节点的所有 SIP 和级联流量都标有 EF(音频)或 AF41(视频)。 离散端口范围用作级联媒体到其他视频网节点和云媒体节点的源端口,以及SIP客户端媒体的源端口和目标端口。 Webex Teams应用程序和级联媒体继续使用目标共享端口5004和端口迁移50000–53000。
此时将显示一条状态消息,其中显示正在为QoS端口范围逐一启用哪些节点。 您可以单击 待处理节点 以查看待处理QoS的节点列表。 启用此设置最多可能需要2小时,具体取决于节点上的呼叫流量。 | ||
3 | 如果QoS在2小时内未完全启用,请向支持人员提交案例以进行进一步调查。 节点重新启动,并根据新的端口范围进行更新。 |
如果您决定禁用该设置,将获得用于音频和视频的较小合并端口范围(34000–34999)。 来自视频网节点(SIP、级联、云流量等)的所有流量都将被标记为AF41。
使用Web界面中的反射器工具验证视频网格节点端口范围
反射器工具(视频网节点上的服务器和通过Python脚本的客户端的组合)用于验证是否已从视频网节点打开所需的TCP/UDP端口。
准备工作
从 https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 下载反射器工具客户端(Python脚本)的副本。
要使脚本正常运行,请确保在环境中运行Python 2。7。10或更高版本。
目前,此工具支持视频网节点和群集内验证的SIP终端。
1 | 从 https://admin.webex.com 中的客户视图,按照 说明 视频网节点启用维护节点。 |
2 | 等待节点在Control Hub中显示“维护就绪”状态。 |
3 | 打开Webex视频网节点界面。 有关说明,请参阅从Web界面管理视频网节点。 |
4 | 滚动到 反射器工具,然后根据要使用的协议启动 TCP反射器服务器或 UDP Reflector Server。 |
5 | 单击启动反射器服务器,然后等待服务器成功启动。 服务器启动时,您将看到通知。 |
6 | 在您希望视频网格节点访问的网络上的系统(例如PC)中,使用以下命令运行脚本:
在运行结束时,如果所有必需的端口都已打开,客户端将显示成功消息: 如果任何必需的端口未打开,客户端将显示失败的消息: |
7 | 解决防火墙上的所有端口问题,然后重新运行上述步骤。 |
8 | 运行客户端 |
配置用于代理集成的视频网格节点
此程序用于指定要与视频网集成的代理类型。 如果选择了透明检查代理或显式代理,则可以使用节点的界面上传和安装根证书、检查代理连接以及对任何潜在问题进行故障排除。
准备工作
有关支持的代理选项的概述,请参阅 网格的代理支持。
1 | 输入视频网设置URL | ||||||||||
2 | 转至信任库和代理,然后选择一个选项:
按照透明检查或显式代理的后续步骤进行操作。 | ||||||||||
3 | 单击上传根证书或最终实体证书,然后找到并选择显式或透明检查代理的根证书。 证书已上传但尚未安装,因为需要重启节点才能安装证书。 单击证书颁发者名称旁边的箭头可获得更多详细信息,如果您操作错误并希望重新上传文件,请单击删除。 | ||||||||||
4 | 对于透明检查或显式代理,单击检查代理连接以测试视频网格节点和代理之间的网络连接。 如果连接测试失败,您将看到一条错误消息,其中显示了错误原因以及解决方法。 | ||||||||||
5 | 在连接测试通过后,对于显式代理,开启切换开关以通过显式代理 由此节点的所有端口443 https请求。 此设置需要 15 秒才能生效。 | ||||||||||
6 | 单击将所有证书安装到信任库中(在代理设置期间添加根证书时显示)或重启(在没有添加根证书时显示);阅读提示,然后在准备就绪后单击安装。 节点在几分钟内重启。 | ||||||||||
7 | 节点重启后,重新登录(如需要),然后打开概述页面以执行连接检查,确保它们均为绿色状态。 代理连接检查仅测试 webex.com 的子域。 如果存在连接问题,常见问题是安装说明中列出的某些云域在代理处被阻止。 |
将视频网格与呼叫控制任务流程集成
配置SIP干线以在视频网上路由Webex会议的SIP拨入。 SIP设备不支持直接可访问性,因此您必须使用Unified CM或VCS Expressway配置在本地部署SIP设备和视频网集群之间建立关系。
准备工作
请参阅视频网 Cisco Unified Communications Manager的部署模型 以了解常见的部署示例。
视频网支持Unified CM和SIP信令之间的TCP或TLS。 VCS Expressway不支持SIP TLS。
在Unified CM中,每个SIP干线最多可支持16个视频网目标(IP地址)。
在Unified CM中,SIP干线安全性配置文件上的传入端口可以默认值(非安全SIP干线配置文件)。
视频网支持2种路由模式: sitename.webex.com 和 。ciscospark.com。 不支持其他路由模式。
视频网支持3种路由模式: webex.com (对于 视频地址)、sitename.webex.com。ciscospark.com。 不支持其他路由模式。
使用视频简化地址格式 (meet@webex.com) 时,呼叫将始终由视频网节点处理。 即使向未启用视频网的站点发起呼叫,呼叫也由该节点处理。
根据呼叫控制环境和安全要求,选择以下选项之一:
|
为视频网配置Unified CM安全TLS SIP流量路由
1 | 为视频网集群创建SIP配置文件: | ||
2 | 为视频网集群添加新的SIP干线安全性配置文件: | ||
3 | 添加新的SIP中继以指向您的视频网集群:
| ||
4 | 创建SIP干线以指向Expressway for Webex云故障转移。
| ||
5 | 为视频网格集群的呼叫创建新的路由组: | ||
6 | 对于溢出到云端的情况,创建一个新的路由组用于指向 Expressway 的呼叫: | ||
7 | 为视频网格集群和Expressway的呼叫创建新路由列表: | ||
8 | 为Webex会议的 视频地址 拨号格式创建SIP路由模式: 借助视频简化地址拨号功能,用户无需记住Webex站点名称即可使用视频系统加入Webex会议或活动。 他们可以更快地加入会议,因为他们只需要知道会议号或活动号。 | ||
9 | 为Webex站点创建SIP路由模式: | ||
10 | 为Webex应用程序会议创建SIP路由模式(向后兼容): |
为视频网配置Unified CM TCP SIP流量路由
1 | 为视频网集群创建SIP配置文件: | ||
2 | 为视频网集群添加新的SIP干线安全性配置文件: | ||
3 | 添加新的SIP中继以指向您的视频网集群:
| ||
4 | 创建一个新的 SIP 中继指向 Expressway。
| ||
5 | 为视频网格集群的呼叫创建新的路由组: | ||
6 | 对于溢出到云端的情况,创建一个新的路由组用于指向 Expressway 的呼叫: | ||
7 | 为视频网格集群和Expressway的呼叫创建新路由列表: | ||
8 | 为Webex会议的 视频地址 拨号格式创建SIP路由模式: 借助视频简化地址拨号功能,用户无需记住Webex站点名称即可使用视频系统加入Webex会议或活动。 他们可以更快地加入会议,因为他们只需要知道会议号或活动号。 | ||
9 | 为Webex站点创建SIP路由模式: | ||
10 | 为Webex应用程序会议创建SIP路由模式: |
配置用于视频网的 Expressway TCP SIP 流量路由
1 | 创建指向视频网集群的区域: |
2 | 为Webex站点的视频网集群创建拨号模式: |
3 | 创建指向云端Expressway进行故障转移的穿越客户端和区域对: |
4 | 创建指向Expressway-E的穿越客户端区域的回退搜索规则: |
5 | 从Expressway-E转至 新建并添加Webex区域。 。 单击在X8.11之前的版本中,您为此创建了一个新的DNS区域。 |
6 | 为云Expressway创建拨号模式: |
7 | 对于注册到Expressway-C的SIP设备,请在浏览器中打开设备IP地址,转至设置,滚动至 SIP,然后从类型下拉列表中选择标准。 |
在Unified CM和视频网格节点之间交换证书链
完成证书交换以在Unified CM和视频网格接口之间建立双向信任。 通过安全干线配置,证书允许组织中的加密SIP流量和SRTP媒体从受信任的Unified CM登陆到受信任的视频网节点。
在群集环境中,必须在每个节点上分别安装CA和服务器证书。 |
准备工作
出于安全考虑,我们建议您在视频网节点上使用CA签名证书,而不是节点的默认自签名证书。
1 | 打开视频网节点接口(IP地址/设置,例如, | ||||
2 | 转至 服务器证书,根据需要请求和上传证书和密钥对: | ||||
3 | 在另一个浏览器标签页中,从Cisco 操作系统管理转至 查找,然后选择证书或证书信任列表(CTL)的文件名,然后单击下载。 。 输入您的搜索条件,然后单击将Unified CM文件保存在易于记忆的位置,并将Unified CM实例保留在浏览器标签页中打开。 | ||||
4 | 返回到“视频网格”节点接口标签页,单击信任存储和代理,然后选择一个选项:
云注册视频网节点会正常关闭,等待最多2小时才能结束所有呼叫。 要安装CallManager。pem证书,节点将自动重启。 当CallManager.pem证书安装在视频网节点上时,它重新上线时会出现提示。 然后,您可以重新加载页面以查看新证书。 | ||||
5 | 返回“Cisco 操作系统管理”选项卡,然后单击上传证书/证书链。 从证书用途下拉列表中选择证书名称,浏览至您从视频网节点界面下载的文件,然后单击打开。 | ||||
6 | 要将文件上传到服务器,请单击上传文件。 如果您要上传证书链,则必须上传链中的所有证书。
|
为组织和视频网集群启用媒体加密
此程序用于为您的组织和个别视频网集群开启媒体加密。 此设置强制进行端到端TLS设置,您必须在指向视频网节点的Unified CM上部署安全的TLS SIP中继。
设置 | 结果 |
---|---|
Unified CM配置了安全中继,且此视频网控制中心设置未启用。 | 呼叫失败。 |
Unified CM未配置安全中继,此视频网控制中心设置已启用。 | 呼叫不会失败,但会退回到非安全模式。 |
Cisco终端还必须配置安全性配置文件和TLS协商,以便端到端加密工作。 否则,呼叫将从未配置TLS的终端溢出到云。 我们建议您仅在所有终端都可以配置为使用TLS时启用此功能。 |
1 | 从 https://admin.webex.com 中的客户视图,转至 ,然后单击视频网卡上的。 |
2 | 滚动到媒体加密并切换设置。 此设置使通过组织中视频网节点的所有媒体通道都必须加密。 请注意上表和警告注意:呼叫可能失败的情况以及端到端加密工作所需的内容。 |
3 | 单击显示全部,并在要为安全SIP流量启用的每个视频网群集上重复以下步骤。 |
为Webex站点启用视频网
要将优化的媒体用于视频网节点,以便所有Webex应用程序和设备加入Webex会议,需要为Webex站点启用此配置。 启用此设置将云中的视频网和会议实例链接在一起,并允许从视频网节点进行级联。 如果未启用此设置,Webex应用程序和设备将不会将视频网节点用于Webex会议。
1 | 从 https://admin.webex.com 中的客户视图,转至 ,从会议卡单击Webex站点,然后单击 |
2 | 访问通用设置通过单击服务>会议>站点设置。 从通用设置中,单击云协作会议室(CMR),选择媒体资源类型的视频网,然后单击底部的保存。 此设置将云中的视频网和会议实例链接在一起,并允许从视频网节点进行级联。 该设置应在15分钟后填充整个环境。 填充此更改后开始的Webex会议将使用新设置。 如果将该字段设置为云(缺省选项),则所有会议都在云中托管,而不使用视频网节点。 |
将协作会议室分配给Webex应用程序用户
验证安全端点上的会议体验
使用这些步骤来验证终端是否已安全注册并提供正确的会议体验。
1 | 从安全的终端加入会议。 |
2 | 验证会议名单是否出现在设备上。 该示例展示了会议列表在带有触摸面板的终端上的外观显示: |
3 | 会议期间,通过呼叫详细信息获取 Webex 会议信息。 |
4 | 验证加密部分显示的类型为 AES-128,状态为开启。 |
视频网格分析
分析功能提供有关如何在Webex组织中使用内建视频网节点和集群的信息。 通过指标视图中的历史数据,您可以通过监控本地资源的容量、利用率和可用性来更有效地管理视频网资源。 例如,您可以使用此信息决定向集群添加更多视频网节点或创建新集群。 可在Control Hub中找到视频网格分析
。为了帮助分析您组织中的数据,您可以对图表上出现的数据进行放大,并限定在特定时段内。 对于“分析”,您还可以切分报告以显示更多详细信息。
视频网分析和故障排除报告按为本地浏览器设置的时区显示数据。 |
分析
视频网格分析在参与类别、资源使用情况和带宽使用情况中提供长期趋势(最多3个月的数据)。
实时监控
实时监控标签页提供组织活动的近实时视图: 在所有集群或特定集群上最多可有 1 分钟的累积时间,并可以查看最近 4 小时或 24 小时。 Control Hub中的该标签页会自动刷新-过去4小时每1分钟一次,过去24小时每10分钟一次。
访问、过滤和保存视频网实时监控报告
一旦视频网格处于活动状态并且具有至少一个已注册视频网格节点的集群,Control Hub (https://admin.webex.com)的“故障诊断”页面上就会提供视频网格实时监控报告。
1 | 从https://admin.webex.com中的客户视图,选择分析,然后单击屏幕右上方的视频网。
| ||||
2 | 从左侧的切换开关中,选择一个选项来筛选要显示数据的追溯时间。
| ||||
3 | 根据需要使用以下选项与图表交互:
| ||||
4 | 过滤报告中的数据后,单击更多
|
访问、过滤和保存视频网分析
一旦视频网格处于活动状态并且具有至少一个注册视频网格节点的集群,Control Hub (https://admin.webex.com)的“分析”页面上就可以使用视频网格度量报告。
1 | 从https://admin.webex.com中的客户视图,选择分析,然后单击屏幕右上方的视频网。 | ||||||
2 | 根据您要查找的数据类型,单击一个类别:
| ||||||
3 | 从右侧的下拉列表中,选择选项,对要显示数据的距今时间段进行过滤。
| ||||||
4 | 根据需要使用以下选项与图表或环形图交互:
| ||||||
5 | 过滤报告中的数据后,单击更多
| ||||||
6 | 如果要重置分析视图,请从过滤器栏清除所有过滤器。 |
视频网的可用分析
有关Control Hub中可用分析的详细信息,请参阅云协作产品组合的分析(Analytics for Cloud Collaboration Portfolio)的“视频网”部分。
视频网格的监控工具
中的监控工具Control Hub帮助您的组织监控视频网部署的健康状况。 您可以在视频网节点和/或集群上运行以下测试,以获取特定参数的结果。
信令测试- 测试在视频网节点和 Webex 云媒体服务之间是否发生SIP 信令和媒体信令。
级联测试- 测试能否在视频网节点和 Webex 云媒体服务之间建立级联。
可达性测试- 测试视频网节点能否到达 Webex 云媒体服务中媒体流的目标端口。 它还会测试视频网节点是否能够通过这些端口与与媒体容器关联的云集群通信。
运行测试时,该工具会创建一个模拟会议。 测试完成后,可以在报告中看到简单的通过或失败结果以及联机故障诊断提示。 您可以计划定期运行测试或按需运行测试。 有关更多信息,请参阅视频网的媒体健康状况监控。
立即运行测试
通过此过程可在已向 Control Hub 组织注册的集群中的所有视频网节点上按需运行媒体运行状况监控测试。 结果将在 Control Hub 中捕获,并从 00:00 UTC 开始每 6 小时汇总一次。
1 | 登录到Control Hub ,然后转至 。 | ||
2 | 单击配置测试,单击立即测试,然后选中要测试的节点和/或集群。
| ||
3 | 单击运行测试。 |
下一步
结果将显示在 Control Hub 的监控工具概述页面中。 默认情况下,所有测试的结果会一起显示。 单击信令,级联,或可达性根据特定测试过滤结果。
时间轴上带有滑块的点显示整个组织的聚合测试结果。 集群级别的时间轴显示每个集群的汇总结果。
时间轴可能会以美国格式显示日期。 在档案设置中更改语言,以本地格式查看日期。 |
将鼠标悬停在时间轴上的各个点上可查看测试结果。 您还可以查看每个节点的详细测试结果。 单击群集级别时间轴上的一个点以查看详细结果。
结果显示在侧面板中,并分为信令、级联和可达性。 您可以查看测试是否成功、是否被跳过或测试是否失败。 结果还会显示错误代码以及可能的修复方法。
使用提供的切换按钮以表格形式查看各种参数的成功率。
跳过的测试、部分故障或故障除非在一段时间内连续发生,否则都不是关键问题。 |
配置定期测试
此程序用于配置和开始定期媒体健康状况监控和可达性测试。 缺省情况下,这些测试每 6 小时运行一次。 您可以在群集范围、群集特定或节点特定级别运行这些测试。 结果将在 Control Hub 中捕获,并从 00:00 UTC 开始每 6 小时汇总一次。
1 | 登录到Control Hub ,然后转至 。 |
2 | 单击配置测试,单击定期测试,然后选中要测试的节点和/或集群。 |
3 | 选择一个选项:
|
4 | 单击下一步。 |
5 | 查看集群和节点列表以运行定期测试。 如果您满意,请单击配置以安排当前配置。 |
下一步
结果将显示在 Control Hub 的监控工具概述页面中。 默认情况下,所有测试的结果会一起显示。 单击信令,级联,或可达性根据特定测试过滤结果。
时间轴上带有滑块的点显示整个组织的聚合测试结果。 集群级别的时间轴显示每个集群的汇总结果。
时间轴可能会以美国格式显示日期。 在档案设置中更改语言,以本地格式查看日期。 |
将鼠标悬停在时间轴上的各个点上可查看测试结果。 您还可以查看每个节点的详细测试结果。 单击群集级别时间轴上的一个点以查看详细结果。
结果显示在侧面板中,并分为信令、级联和可达性。 您可以查看测试是否成功、是否被跳过或测试是否失败。 结果还会显示错误代码以及可能的修复方法。
使用提供的切换按钮以表格形式查看各种参数的成功率。
跳过的测试、部分故障或故障除非在一段时间内连续发生,否则都不是关键问题。 |
在视频网格节点会议中为本地部署SIP设备启用1080p高清视频
此设置允许您的组织支持为本地注册的SIP终端使用1080p高清视频,同时降低会议容量。 必须由视频网节点主持会议。 参加者可以使用1080p 30fps视频,前提是:
他们都在公司网络内部。
他们正在使用本地注册的支持高清晰度的SIP设备。
该设置适用于包含视频网节点的所有集群。
无论打开或关闭此设置,云注册设备都会继续发送和接收1080p流。 |
1 | 从 https://admin.webex.com 中的客户视图,转至 ,然后单击视频网卡上的。 |
2 | 开启视频质量。 如果此设置为关闭,则默认值为720p。 |
有关Webex应用程序支持的视频分辨率,请参阅 和会议的视频规格。
私人会议
私人会议功能通过终止您的场所内的媒体来增强会议的安全性。 当您安排私人会议时,媒体始终终止于公司网络内的视频网节点上,没有云级联。
如此处所示,私人会议从不会将媒体级联到云端。 媒体完全终止在视频网集群上。 视频网集群只能互相级联。
您可以为非公开会议预留视频网集群。 当预留的集群已满时,私人会议媒体将级联到您的其他视频网集群。 当预留的群集满时,私人会议和非私人会议将共享剩余群集的资源。
非私人会议不使用预留的集群,将这些资源保留给非私人会议。 如果您的网络上的非私人会议资源不足,它会级联到Webex云。
启用全功能Webex体验的Webex应用程序与视频网不兼容。 有关详细信息,请参阅 视频网节点的客户端和设备。 |
非公开会议的支持和限制
视频网支持以下非公开会议:
非公开会议在 Webex 版本 40.12 和更高版本上可用。
只有已安排的会议才能使用私人会议类型。 有关详细信息,请参阅 Cisco Webex私人会议 文章。
私人会议不适用于从Webex应用程序开始或加入的功能齐全的会议。
您可以使用任何当前支持的视频网设备。
您的节点可以使用任何当前图像: 72vCPU和23vCPU。
私人会议逻辑不会在指标方面造成任何差距。 我们为Control Hub收集的指标与非私人会议的指标相同。
由于某些用户没有激活此功能,如果您的组织在90天内没有私人会议,则不会显示私人会议的分析报告。
非公开会议支持从视频终端进行单向白板。
限制
非公开会议有以下限制:
非公开会议仅支持网络语音音频。 他们不支持Webex Edge音频或PSTN。
您不能将个人会议室(PMR)用于私人会议。
私人会议不支持需要连接到云的Webex功能,例如云录制、转录和Webex Assistant。
您无法从未经身份验证的云注册视频系统加入私人会议,即使已与Webex应用程序配对。
将私人会议用作缺省会议类型
在Control Hub中,您可以指定组织未来已安排的会议为私人会议。
1 | 从 https://admin.webex.com 中的客户视图,转至 。 |
2 | 单击视频网卡中的编辑设置。 滚动至 私人会议 并启用该设置。 |
3 | 保存更改。 |
启用此设置后,它将应用于组织的所有会议,即使是之前安排的会议。
(可选)为私人会议预留集群
非公开会议和非公开会议通常使用相同的视频网资源。 但是,由于私人会议必须保持媒体本地,因此当本地资源耗尽时,他们无法设置溢出到云端。 为了减少这种可能性,您可以设置视频网集群以仅主持非公开会议。
在Control Hub中,您可以专门配置群集以主持私人会议。 此设置可防止非私人会议使用该集群。 非公开会议默认使用该集群。 如果集群资源不足,私人会议将仅级联到其他视频网集群。
我们建议您预配置专用集群,以处理非公开会议的预期使用高峰。
如果您将所有视频网集群保留为私人会议,则不能使用视频简化地址格式( @your_site)。 这些调用当前会失败,没有正确的错误消息。 如果保留某些集群,使用视频简化地址格式的呼叫可以通过这些集群进行连接。 |
1 | 从 https://admin.webex.com 中的客户视图,转至 ,然后在视频网卡上单击显示全部。 |
2 | 从列表中选择视频网集群,然后单击 集群设置。 |
3 | 滚动至私人会议并启用该设置。 |
4 | 保存更改。 |
非公开会议的错误消息
此表列出了用户在加入私人会议时可能看到的错误。
错误消息 | 用户操作 | 原因 |
---|---|---|
外部网络访问被拒绝 您需要在公司网络中才能出席私人会议。 位于公司网络外部的配对Webex设备将无法加入会议,在这种情况下,请尝试将笔记本电脑、移动设备连接到公司网络,并以非配对模式加入会议。 | 外部用户在没有VPN或MRA的情况下从公司网络外部加入。 | 要加入私人会议,外部用户需要通过VPN或MRA访问公司网络。 |
外部用户在VPN上,但他们已配对到未经验证的设备。 | 设备媒体不会通过VPN隧道进入公司网络。 设备无法加入私人会议。 相反,在连接到VPN后,远程用户应从其桌面或移动客户端以设备非配对模式加入私人会议。 | |
没有可用的集群 托管此私人会议的集群处于最高容量,无法访问、离线或未注册。 请联系IT管理员以获取帮助。 | 用户在公司网络上(本地或通过VPN远程),但无法加入私人会议。 | 您的视频网集群包括:
|
未授权 由于您不是主持人组织的成员,您无权出席该私人会议。 请联系会议主持人。 | 来自与主持人组织不同组织的用户尝试加入私人会议。 | 只有属于主持人组织的用户才能加入私人会议。 |
来自与主持人组织不同组织的设备尝试加入私人会议。 | 只有属于主持人组织的设备才能加入私人会议。 |
将您的媒体保留在视频网上,以用于所有外部 Webex 会议
当您的媒体通过本地视频网节点时,您可以获得更好的性能并使用更少的互联网带宽。
在先前的发行版中,您只能控制内部站点的会议使用视频网。 对于在外部 Webex 站点上托管的会议,这些站点将控制视频网是否可以级联到 Webex。 如果外部站点不允许视频网级联,则您的媒体始终使用 Webex 云节点。
通过 所有外部Webex Meetings使用视频网 ,如果您的Webex站点有可用的视频网节点,您的媒体将通过这些节点运行在外部Webex站点上主持的会议。 下表概述了参加者加入 Webex 会议的行为:
设置为... | 在内部Webex 站点上启用视频网级联的会议 | 在内部Webex 站点上禁用视频网级联的会议 | 在外部Webex 站点上启用视频网级联的会议 | 在禁用视频网级联的外部Webex 站点上召开会议 |
---|---|---|---|---|
启用 | 媒体使用您的视频网节点。 | 媒体使用云节点。 | 媒体使用您的视频网节点。 | 媒体使用您的视频网节点。 |
已禁用 | 媒体使用您的视频网节点。 | 媒体使用云节点。 | 媒体使用您的视频网节点。 | 媒体使用云节点。 |
此设置在缺省情况下关闭,保持先前发行版的行为。 在这些发行版中,您的视频网不会级联到 Webex,您的参加者通过 Webex 云节点加入。
1 | 在客户视图中https://admin.webex.com,转至 并单击全部显示在视频网卡上。 |
2 | 在列表中选择您的视频网集群,然后单击编辑设置。 |
3 | 滚动至为所有外部Webex Meetings首选视频网并启用设置。 |
4 | 保存更改。 |
优化视频网部署的利用率
您可以将所有客户端部署到视频网集群上,以通过视频网改善用户体验。 如果您的视频网集群容量暂时降低或使用量增加,可以通过控制哪些客户端类型部署在视频网集群上来优化视频网集群利用率。 这有助于有效地管理现有容量,直到您可以添加更多节点来满足需求。
请参阅Control Hub上的分析门户,了解使用情况、利用率、重定向和溢出趋势。 例如,根据这些趋势,您可以选择让桌面客户端或SIP设备登录到视频网集群,并让移动客户端登录到Webex云节点。 与移动客户端相比,桌面客户端和SIP设备支持更高的分辨率、更大的屏幕和使用更多的带宽,您可以优化使用这些客户端类型的参加者的用户体验。
您还可以优化集群容量并最大限度地利用大多数客户在视频网集群上使用的客户端类型。
1 | 登录Control Hub,然后选择 。 - 或者 - 选择 。 |
2 | 在客户类型包括设置下,默认情况下将选中所有客户端类型。 取消选中要排除在使用视频网集群之外的客户端类型。 这些集群托管在Webex云节点上。 |
3 | 单击保存。 |
取消注册视频网格节点
1 | 从 https://admin.webex.com 中的客户视图,转至 。 |
2 | 单击视频网卡上的查看全部。 |
3 | 从资源列表中,转至相应的集群并选择节点。 |
4 | 单击 。此时将显示一条消息,询问您是否确定要删除该节点。 |
5 | 阅读并理解消息后,单击取消注册节点。 |
移动视频网格节点
1 | 从 https://admin.webex.com 中的客户视图,转至 ,然后在视频网卡上选择 全部。 |
2 | 从列表中选择要移动的节点,然后单击操作(垂直省略号)。 |
3 | 选择移动节点。 |
4 | 选择要将节点移动到的位置的相应单选按钮:
|
5 | 单击移动节点。 节点将移至新集群。
|
设置视频网集群升级计划
您可以设置特定的升级计划,也可以使用凌晨3点的缺省计划。 美国每日: 当地时间每日凌晨 3 点。 如有必要,您可以选择推迟即将进行的升级。
视频网的软件升级在集群级别自动完成,确保所有节点始终运行相同的软件版本。 根据集群的升级安排完成升级。 软件升级可用时,您可以在安排的升级时间之前手动升级集群。
准备工作
紧急升级一旦可用,就会立即应用。 |
1 | 从 https://admin.webex.com 中的客户视图,转至 ,然后在视频网卡上单击查看全部。 | ||
2 | 单击媒体资源,然后单击编辑集群设置。 | ||
3 | 在设置页面上,滚动到升级,然后为升级安排选择时间、频率和时区。
| ||
4 | (可选)如果需要,单击推迟以将升级推迟一次,直到后续窗口。 在时区下,将显示下一个可用的升级日期和时间。 |
- 升级行为
-
节点会定期向云端发出请求,以确定是否有可用的更新。
在集群的升级窗口到达之前,云端不会提供升级。 当升级窗口到达时,节点向云的下一次定期更新请求会发送更新信息。
节点将通过安全通道提取更新。
现有服务正常关闭,以阻止传入呼叫路由到节点。 温和关闭还为现有呼叫提供完成的时间(最多2小时)。
升级将安装。
云一次只触发集群中一定百分比的节点升级。
删除视频网集群
1 | 从 https://admin.webex.com 中的客户视图,转至 ,然后单击查看全部。 | ||
2 | 从资源列表中,滚动到要删除的视频网资源,然后单击编辑集群设置。
| ||
3 | 单击删除集群,然后选择一项:
|
停用视频网
准备工作
在停用视频网之前,您将取消注册所有视频网节点。
1 | 从 https://admin.webex.com 中的客户视图,转至 ,选择视频网卡上的。 |
2 | 单击停用。 |
3 | 查看集群列表并在对话框中阅读免责声明。 |
4 | 选中此复选框以确认您了解此操作,然后单击对话框上的停用。 |
5 | 当您准备停用视频网时,单击停用服务。 停用将删除所有视频网节点和集群。 不再配置视频网。 |
对视频网格节点注册进行故障诊断
本节包含将视频网节点注册到Webex云时可能遇到的错误,并建议了纠正错误的步骤。
无法解决该域
如果视频网格节点上配置的DNS设置不正确,则会显示此消息。
登录视频网格节点的控制台并确保DNS设置正确。
无法通过 SSL 使用端口 443 连接到站点
如果您的视频网节点无法连接到Webex云,则会显示此消息。
确保您的网络允许视频网所需的端口连接。 有关详细信息,请参阅视频网使用的端口和协议。
ThousandEyes与视频网集成
视频网平台现已与ThousandEyes代理集成,使您能够在整个混合数字生态系统中执行端到端监控。 此集成为您提供了各种网络监测测试,可将代理、网关和路由器等领域的可见性打开。 客户网络基础结构上任何地方的问题都可以被缩小范围并以更精确的方式诊断,从而提高其部署的效率。
ThousandEyes集成的好处
- 为您提供多种可供选择的测试类型。 可根据要监控的应用程序或设备配置一个或多个测试。
- 使您能够根据自己的需求设置测试阈值。
- 测试结果可通过ThousandEyes Web应用程序和ThousandEyes API实时获得。
- 提高故障诊断的可视性-客户可以确定其网络中问题的来源,从而缩短解决时间。
为视频网启用ThousandEyes
此程序用于为视频网部署启用ThousandEyes代理。
1 | 从 Control Hub,单击屏幕左下角的混合。 | ||
2 | 单击视频网卡上的编辑设置。 | ||
3 | 向下滚动至 ThousandEyes Integration。 切换开关在默认情况下将被禁用。 单击切换以启用它。 | ||
4 | 单击 ThousandEyes用户档案,ThousandEyes网页门户将打开,使用管理员凭证登录。 | ||
5 | 侧面板显示为帐户组令牌。 | ||
6 | 单击视图图标,然后单击 复制。
| ||
7 | 返回到Control Hub标签页,将令牌粘贴到座席令牌字段中。 | ||
8 | 单击激活,现在已为视频网部署启用ThousandEyes。 |
下一步
- 5分钟后,返回ThousandEyes网页,单击云和企业代理,然后单击代理设置(Agent Settings)。 您应该能够在企业代理下查看作为代理列出的所有节点。 如果没有显示代理,请检查Control Hub上的ThousandEyes集成卡以获取错误消息。
- 如果显示错误消息,单击切换,然后单击停用。 重复启用ThousandEyes代理的步骤,确保在座席令牌字段中复制并粘贴正确的帐户组令牌。
目前,ThousandEyes测试不支持代理背后的视频网格节点。 |
使用ThousandEyes配置测试
网络测试-代理对代理
通过代理到代理网络测试,ThousandEyes用户可以在受监控路径的两端使用ThousandEyes代理,从而可以在两个方向的任一方向或两个方向对路径进行测试: 源至终端或终端至源。 有关如何配置代理对代理测试的详细信息,请参阅代理对代理测试概述。
测试创建对话框示例如下。
SIP服务器测试
SIP服务器测试可促进网络测量、BGP数据收集,最重要的是,还可针对基于SIP的VoIP基础设施进行SIP服务可用性和性能测试。
有关如何配置SIP服务器测试的详细信息,请参阅SIP服务器测试设置。
测试创建对话框示例如下。
RTP流测试
RTP流测试在作为VoIP用户代理的两个ThousandEyes代理之间创建仿真语音数据流。 RTP数据包使用UDP作为传输协议在一个或多个座席与目标座席之间发送,以获取平均意见分数(MOS)、数据包丢失、丢弃、延迟和数据包延迟变化(PDV)指标。 生成的指标为单向指标(源到目标)。 RTP流测试提供服务器端口、呼叫持续时间、去抖动缓冲大小和编解码器配置选项。
有关配置RTP流测试的详细信息,请参阅 <UNK> TP流测试设置。
测试创建对话框示例如下。
Webex HTTP服务器URL测试
此测试监控用户访问Webex时连接到的主登陆页面。 测试创建对话框示例如下。
权威Webex DNS服务器测试
此测试用于确保您的Webex域在内部和外部都得到正确解决。 使用“企业代理”时,更新 DNS服务器字段以使用内部名称服务器。 如果您使用云代理进行外部可见性,请使用查找服务器按钮自动填充权威的外部名称服务器。 此示例显示云代理正在解析cisco.webex.com。 您需要将其更新到组织的域。
测试创建对话框示例如下。
'
从Web界面管理视频网格节点
必须使用Control Hub将其设为维护模式,才能对注册到云的视频网节点进行任何网络更改。 有关更多信息和要遵循的程序,请参阅将节点移入维护模式。
维护模式仅用于为节点关闭或重启做好准备,以便您可以更改特定的网络设置(DNS、IP、FQDN)或为硬件维护做好准备,例如更换RAM、硬盘驱动器等。 当节点被置于维护模式时,不会发生升级。 |
当您将节点置于维护模式时,它会正常关闭呼叫服务(停止接受新呼叫,并等待最多2小时现有呼叫完成)。 呼叫服务平稳关闭的目的是允许重新启动或关闭节点,而不会导致掉线呼叫。
如何访问视频网概述
您可以通过以下任一方式打开Web界面:
如果您是完全权限管理员,并且已将节点注册到云,则可以从Control Hub访问该节点。
从 https://admin.webex.com 中的客户视图,转至 。 在视频网卡上的资源(Resources)下,单击查看全部。 单击群集,然后单击要访问的节点。 单击转至节点。
只有 Webex 组织的完全权限管理员才能使用此功能。 不向其他管理员(包括合作伙伴和外部完全权限管理员)提供视频网资源的转至节点选项。
在浏览器标签页中,导航至
<IP address>/setup
,例如,https://192.0.2.0/setup
。 输入您为节点设置的管理员凭证,然后单击 登录。如果管理员帐户已被禁用,则此方法不可用。 请参阅“从Web界面禁用或重新启用本地管理员帐户”部分。
概述是缺省页面,包含以下信息:
呼叫状态—提供通过节点正在进行的呼叫数。
节点详细信息—提供节点类型、软件镜像、软件版本、操作系统版本、QoS状态和维护模式状态。
节点健康—提供使用数据(CPU、内存、磁盘)和服务状态(管理服务、消息传递服务、NTP同步)。
网络设置—提供网络信息: 主机名、接口、IP、网关、DNS、NTP以及是否启用双IP。
注册详细信息—提供注册状态、组织名称、组织标识、节点所属的集群和集群标识。
云连接—运行从节点到节点需要访问的Webex云和第三方目标的一系列测试,以正常运行。
运行三种类型的测试: DNS分辨率、服务器响应时间和带宽。
DNS测试验证节点可以解析特定域。 如果服务器在10秒内未响应,这些测试报告为失败。 如果响应时间在1.5到10秒之间,则显示为“通过”,并显示橙色“警告颜色”。 如果DNS响应时间超过1。5秒,则节点上的定期DNS检查会生成警报。
连接测试验证节点可以连接到特定的HTTPS URL并接收响应(接受代理或网关错误以外的响应作为连接证据)。
概述页面中运行的测试列表并非详尽无遗,也不包括websocket测试。
如果呼叫进程无法完成到云的websocket连接或连接到呼叫相关服务,节点会发送警报。
每个测试旁边都会显示“通过”(Pass)或“失败”(Fail)结果;您可以将鼠标悬停在此文本上查看测试运行时检查的内容的更多信息。
如下面的屏幕截图所示,如果节点生成了任何警报,也可以在侧面板中显示警报通知。 这些通知可识别节点上的潜在问题,并就如何对这些问题进行故障诊断或解决提出建议。 如果未生成警报,则不会显示通知面板。
从视频网格节点Web界面配置网络设置
如果您的网络拓扑发生更改,您可以使用每个Webex视频网节点的Web界面并在此处更改网络设置。 您可能会看到有关更改网络设置的警告,但如果在更改Webex视频网节点设置后对网络进行更改,您仍然可以保存更改。
1 | 打开Webex视频网节点界面。 | ||
2 | 转到网络。 显示节点的当前网络设置。 | ||
3 | 根据需要更改 和网络配置 的以下设置:
| ||
4 | 单击保存主机和网络配置,在显示节点需要重新启动的弹出窗口后,单击保存并重新启动。 在保存期间,所有字段都会在服务器端进行验证。 出现的警告通常表示服务器无法访问或查询时未返回有效响应-例如,如果无法使用提供的DNS服务器地址解析FQDN。 您可以选择忽略警告来保存,但是仅当 FQDN 可以解析到节点上配置的 DNS 时才可使用呼叫功能。 另一种可能的错误状态是:网关地址与IP地址不在同一个子网中。 视频网节点重启后,网络配置更改将生效。 | ||
5 | 根据需要更改 NTP服务器的以下设置:
| ||
6 | 单击保存NTP服务器。
如果NTP服务器是FQDN并且无法解析,则返回警告。 如果NTP服务器FQDN已解析,但无法查询NTP时间的已解析IP,则返回警告。 |
从视频网节点Web界面设置外部网络接口
如果您的网络拓扑发生更改,您可以使用每个Webex视频网节点的Web界面并在此处更改网络设置。 您可能会看到关于更改网络设置的警告。 但是,如果您在更改Webex视频网节点设置后对网络进行更改,您仍然可以保存更改。
如果要在网络的DMZ中部署视频网节点,可以配置外部网络接口,以便将企业(内部)流量与外部(外部)流量隔离开来。
1 | 打开Webex视频网节点界面。 |
2 | 转到网络。 显示节点的当前网络设置。 |
3 | 单击高级。 |
4 | 打开 外部网络(Enable External Network),然后单击 以在节点上启用外部IP地址选项。 |
5 | 输入外部IP地址、外部子网掩码和外部网关值。 |
6 | 单击保存外部网络配置。 |
7 | 单击 Save and Reboot 以确认更改。 节点重启以启用双IP地址,然后自动配置基本静态路由规则。 这些规则决定了进出私有类IP地址的流量使用内部接口;进出公共类IP地址的流量使用外部接口。 稍后,您可以创建自己的路由规则-例如,如果您需要配置覆盖并允许从内部接口访问外部域。 |
8 | 如果发生错误,请单击 以关闭错误对话框,修复错误,然后再次单击 外部网络配置。 |
下一步
要验证内部和外部IP地址配置,请执行 视频网节点Web界面运行Ping 中的步骤。
测试外部目标(例如cisco.com);如果成功,结果表明目标是从外部界面访问的。
测试内部IP地址;如成功,结果表明该地址是通过内部接口访问的。
从视频网格节点Web界面添加内部和外部路由规则
在双网络接口(NIC)部署中,您可以为外部和内部接口添加用户定义的路由规则,以微调视频网节点的路由。 默认路由添加到节点,但您可以将其设置为例外,例如,需要通过内部接口访问的外部子网或主机地址,或者需要从外部接口访问的内部子网或主机地址。 根据需要执行以下步骤。
准备工作
1 | 打开Webex视频网节点界面。 | ||
2 | 转到网络。 显示节点的当前网络设置。 如果已配置外部网络,将出现“路由规则”选项卡。 | ||
3 | 单击 由规则 标签页。 第一次打开此页面时,默认系统路由规则将显示在列表中。 默认情况下,所有内部流量都通过内部接口,外部流量都通过外部接口。 在后续步骤中,您可以将手动重写添加到这些规则中。 | ||
4 | 要添加规则,单击添加路由规则,然后选择以下选项之一: 。
| ||
5 | 单击添加路由规则。 添加每个规则时,它们将出现在路由规则列表中,分类为用户定义的规则。 | ||
6 | 要删除一个或多个用户定义的规则,请选中规则左侧列中的复选框,然后单击删除路由规则。
|
自定义路由规则可能会与其他路由产生冲突。 例如,您可以定义冻结与视频网节点接口的SSH连接的规则。 如果发生这种情况,请执行以下操作之一,然后删除或修改路由规则:
|
通过视频网节点Web界面配置容器网络
视频网节点保留一个子网范围,供节点内部使用。 默认范围为172.17.42.0–172.17.42.63。 节点不会响应来自此范围的任何外部到视频网格节点流量。 您可能希望使用节点控制台更改容器桥接器IP地址,以避免与网络中的其他设备冲突。
1 | 打开Webex视频网节点界面。 |
2 | 转到网络。 显示节点的当前网络设置。 |
3 | 单击高级。 |
4 | 根据需要更改容器IP地址和容器子网掩码的值,然后单击保存容器网络配置。 |
5 | 单击 Save and Reboot 以确认更改。 |
6 | 如果发生错误,请单击 以关闭错误对话框,修复错误,然后再次单击 容器网络配置。 |
设置网络接口MTU大小
缺省情况下,所有 Webex 视频网节点都启用了路径 MTU (PMTU) 发现。 通过 PMTU,节点可以检测 MTU 问题并自动调整 MTU 大小。 当 PMTU 由于防火墙或网络问题而发生故障时,因为大于 MTU 的数据包会被删除,所以节点与云之间可能会存在连接问题。 手动设置较低的 MTU 大小可以解决此类问题。
准备工作
如果已注册节点,必须先将节点置于维护模式,然后才能更改MTU设置。
1 | 打开Webex视频网节点界面。 |
2 | 转到网络。 显示节点的当前网络设置。 |
3 | 单击高级。 |
4 | 在接口MTU设置部分,在适用字段中输入1280到9000字节之间的MTU值。 如已启用外部接口,可分别设置内部和外部接口MTU大小。 |
下一步
如果将节点设置为维护模式以更改MTU,请关闭维护模式。
启用或禁用DNS缓存
如果DNS对视频网节点的响应时间通常超过750 MS,或者Cisco TAC建议,您可以启用DNS缓存。 在 DNS 缓存开启的情况下,节点会在本地缓存 DNS 响应。 通过缓存,请求不太容易出现延迟或超时,从而导致连接警报、呼叫中断或呼叫质量问题。 DNS 缓存还可以减少 DNS 基础结构的负载。
1 | 打开Webex视频网节点界面。 |
2 | 转到网络。 显示节点的当前网络设置。 |
3 | 单击高级。 |
4 | 在DNS缓存配置部分,打开 DNS缓存。 |
5 | 在确认对话框中,单击 Save and Reboot。 |
6 | 节点重新启动后,重新打开Webex视频网节点界面,并确认“概述”页面上的连接检查是否成功。 |
启用DNS缓存后,DNS缓存统计信息会显示以下统计信息:
统计 | 描述 |
---|---|
缓存条目 | DNS缓存服务器存储的先前DNS分辨率数量 |
缓存命中目标 | 自缓存重置以来,缓存在不查询客户DNS服务器的情况下处理来自视频网的DNS请求的次数 |
缓存丢失 | 自缓存重置以来,客户DNS服务器从视频网而不是通过缓存处理DNS请求的次数 |
缓存命中百分比 | 缓存在不查询客户DNS服务器的情况下处理的来自视频网的DNS请求百分比 |
缓存服务器出站DNS查询 | 视频网格DNS缓存服务器针对客户DNS服务器发起的DNS查询数 |
缓存服务器入站DNS查询 | 视频网针对其内部DNS缓存服务器进行的DNS查询数 |
出站到入站查询比率 | 视频网针对客户DNS服务器进行的DNS查询与视频网针对其内部DNS缓存服务器进行的查询的比率 |
每秒入站查询 | 视频网针对其内部DNS缓存服务器进行的平均每秒DNS查询数 |
每秒出站查询 | 视频网针对客户DNS服务器每秒进行的DNS查询平均数 |
出站DNS延迟[时间范围] | 视频网针对客户DNS服务器进行的DNS查询的百分比,其中响应时间属于描述的时间范围 |
TAC请求时,使用擦除DNS缓存按钮重置DNS缓存。 在擦除DNS缓存后,当缓存补充时,您会看到出站到入站查询比率更高。 无需将节点置于维护模式即可擦除缓存。
下一步
使节点退出维护模式。 然后在任何其他需要更改的节点上重复该任务。
上传安全证书
在节点和外部服务器(例如系统日志服务器)之间建立信任关系。
在群集环境中,必须在每个节点上分别安装CA和服务器证书。 |
1 | 打开Webex视频网节点界面。 |
2 | 在使用另一台服务器(例如系统日志服务器)设置TLS时,出于安全考虑,我们建议您在视频网节点上使用CA签名证书,而不是节点的默认自签名证书。 要创建并上传视频网节点上的证书和密钥对,请转至 服务器证书,然后执行以下步骤: |
3 | 根据外部服务器的CA证书签名方式选择选项:
|
4 | 获取外部服务器使用的证书或证书信任列表(CTL)。 与视频网节点证书一样,将外部服务器文件保存在易于记忆的位置。 |
5 | 返回到Webex视频网格节点接口标签页,单击信任存储和代理,然后选择一个选项:
注册到云的视频网节点最多会等待2小时才能结束任何呼叫,并将自己设置为临时非活动状态(quiesess)。 要安装证书,节点必须重新启动并自动重启。 当证书在视频网节点上安装时,会出现提示,然后您可以重新加载页面以查看新证书。 |
6 | 在同一群集中的每个其他视频网节点上重复上传证书或证书链。 |
生成用于支持的视频网格日志
您可能会被指示将日志直接发送给Cisco,也可以自行下载以附加到案例中。 从Web界面使用此程序生成日志并将其发送到Cisco或从任何视频网节点下载日志。 生成的日志包包含媒体日志、系统日志和容器日志。 该软件包提供了与Webex连接、平台问题以及呼叫设置或媒体的有用信息,以便Cisco可以为您排查视频网节点部署的故障。
1 | 打开Webex视频网节点界面。 |
2 | 转至故障排除,然后选择发送日志旁边的选项:
生成的日志历史上存储在节点上,即使在重启后仍保留在节点上。 页面上会显示上传标识符。 Support使用此值标识您上传的日志。 |
3 | 当您提交案例或与Cisco TAC交互时,请包含上传标识符值,以便您的支持工程师可以访问日志。 如果您直接向Cisco提交日志,则无需将日志捆绑包上传到TAC案例。 |
下一步
当日志上传到Cisco或下载时,您可以从同一屏幕运行数据包捕获。
生成视频网格数据包捕获以用于支持
您可以运行数据包捕获(PCAP)并将其提交给Cisco进行进一步分析。 数据包捕获截取流经节点网络接口的数据包快照。 捕获并提交数据包后,Cisco可以分析已提交的捕获并帮助诊断视频网格节点部署的故障。
准备工作
数据包捕获功能仅用于调试目的。 如果您在托管活动呼叫的实时视频网节点上运行数据包捕获,数据包捕获可能会影响节点的性能,并且生成的文件可能会被覆盖。 这将导致捕捉到的数据丢失。 我们建议您仅在非高峰时段或节点上的呼叫计数小于3时运行数据包捕获。 |
1 | 打开Webex视频网节点界面。 |
2 | 转至疑难解答。 您可以同时开始数据包捕获和上传日志。 |
3 | (可选)在数据包捕获部分,您可以将捕获限制为特定接口上的数据包,按进出特定主机的数据包过滤,或按一个或多个端口上的数据包过滤。 |
4 | 要开始该过程,请切换开始数据包捕获设置。 |
5 | 完成后,关闭“开始数据包捕获”设置。 |
6 | 选择一种:
程序包捕获上传后,页面上会显示上传标识符。 支持使用此值标识您上传的数据包捕获。 数据包捕获的最大大小为2 GB。 |
7 | 当您提交案例或与Cisco TAC交互时,请包含上传标识符值,以便您的支持工程师可以访问数据包捕获。 |
从视频网格节点Web界面运行Ping
您可以从视频网节点Web界面运行ping。 此步骤测试您输入的目标,并查看视频网节点是否能够到达该目标。
1 | 打开Webex视频网节点界面。 |
2 | 转至疑难解答,滚动至 Ping,然后在使用Ping测试连接性下的 FQDN或IP地址字段中输入要测试的目标地址。 |
3 | 单击 Ping。 测试将运行,您会看到 ping 成功或失败消息。 测试没有超时限制。 如果收到失败或测试无限运行,请检查输入的目标值和网络设置。 |
从视频网Web界面运行跟踪路由
您可以从视频网节点Web界面运行traceroute。 此步骤显示数据包从节点走向您输入目标的路由。 查看traceroute信息可帮助您确定为什么特定连接不佳,并帮助您确定问题。
1 | 打开Webex视频网节点界面。 |
2 | 转至 疑难解答,滚动至 Traceroute,然后在 Trace Route to Host 下的 FQDN或IP地址字段中输入您要测试的目标地址。 测试运行,您将看到跟踪路由成功或失败消息。 测试超时为16秒。 如果收到故障或测试超时,请检查输入的目标值和网络设置。 |
从视频网格节点Web界面检查NTP服务器
您可以输入网络时间协议(NTP)服务器的FQDN或IP地址,以确认视频网节点可以访问服务器。 如果您注意到时间同步问题并希望排除NTP服务器的可访问性,则此测试非常有用。
1 | 打开Webex视频网节点界面。 |
2 | 转至疑难解答,滚动至检查NTP服务器,然后在查看SNTP查询响应下的 FQDN或IP地址字段中输入您要测试的目标地址。 测试运行,您将看到查询成功或失败消息。 测试没有超时限制。 如果收到失败或测试无限运行,请检查输入的目标值和网络设置。 |
使用Web界面中的反射器工具识别端口问题
反射器工具(视频网节点上的服务器和通过Python脚本的客户端的组合)用于验证是否已从视频网节点打开所需的TCP/UDP端口。
准备工作
从 https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 下载反射器工具客户端(Python脚本)的副本。
要使脚本正常运行,请确保在环境中运行Python 2。7。10或更高版本。
目前,此工具支持视频网节点和群集内验证的SIP终端。
1 | 从 https://admin.webex.com 中的客户视图,按照 说明 视频网节点启用维护节点。 |
2 | 等待节点在Control Hub中显示“维护就绪”状态。 |
3 | 打开Webex视频网节点界面。 有关说明,请参阅从Web界面管理视频网节点。 |
4 | 滚动到 反射器工具,然后根据要使用的协议启动 TCP反射器服务器或 UDP Reflector Server。 |
5 | 单击启动反射器服务器,然后等待服务器成功启动。 服务器启动时,您将看到通知。 |
6 | 在您希望视频网格节点访问的网络上的系统(例如PC)中,使用以下命令运行脚本:
在运行结束时,如果所有必需的端口都已打开,客户端将显示成功消息: 如果任何必需的端口未打开,客户端将显示失败的消息: |
7 | 解决防火墙上的所有端口问题,然后重新运行上述步骤。 |
8 | 运行客户端 |
启用从视频网格节点Web界面调试用户帐户
如果Cisco TAC需要访问Webex视频网节点,您可以临时启用调试用户帐户,以便支持人员可以进一步进行故障排除。
1 | 打开Webex视频网节点界面。 |
2 | 转至 Troubleshooting,然后打开Enable Debug User设置。 显示您可以提供给Cisco TAC的加密口令。 |
3 | 复制口令,将其粘贴到支持申请单中或直接发送给支持工程师,然后在保存后单击确定。 |
调试用户帐户的有效期为3天,之后将过期。
下一步
如果您返回到故障诊断页面,然后关闭启用调试用户设置,则可以在该帐户到期前禁用该帐户。
从Web界面恢复视频网格节点的出厂设置
作为取消注册清理的一部分,您可以从Web界面恢复视频网节点的出厂设置。 此步骤会删除节点处于活动状态时设置的任何配置,但不会删除虚拟机条目。 稍后,您可能希望将该节点重新注册为从头创建的另一个簇的一部分。
准备工作
您必须使用Control Hub从在Control Hub中注册的群集取消注册视频网节点。
1 | 打开Webex视频网节点界面。 |
2 | 转至疑难解答,滚动至恢复出厂设置,然后单击重置节点。 |
3 | 确保您理解出现的警告提示中的信息,然后单击重置并重新启动。 在恢复出厂设置后,节点将自动重启。 |
从Web界面禁用或重新启用本地管理帐户
当您安装Webex视频网节点时,您最初使用用户名为“admin”的内置本地帐户登录。 将节点注册到Webex云后,您可以使用Webex组织管理凭证从Control Hub管理视频网节点。 通过这种方式,应用于Control Hub的管理员帐户策略和管理流程也适用于视频网节点。 要进行进一步控制,您可以禁用内置的“管理员”帐户,以便Control Hub处理所有管理员身份验证和管理。
将节点注册到云后,使用这些步骤可禁用(或稍后重新启用)管理员用户帐户。 禁用管理员帐户时,必须使用Control Hub访问节点Web界面。
只有 Webex 组织的完全权限管理员才能使用此功能。 不向其他管理员(包括合作伙伴和外部完全权限管理员)提供视频网资源的转至节点选项。 |
1 | 从 https://admin.webex.com 中的客户视图,转至 。 | ||
2 | 在视频网卡上的资源(Resources)下,单击查看全部。 | ||
3 | 单击集群,然后单击要访问的节点。 单击 转至节点。 | ||
4 | 转至管理。 | ||
5 | 将“ 管理员用户登录 ”开关关闭以禁用帐户,或打开以重新启用帐户。
| ||
6 | 在确认屏幕上,单击禁用或启用以完成更改。 |
禁用管理员用户后,您无法通过WebUI或从SSH启动的CLI登录视频网节点。 但是,您可以通过从VMware ESXi控制台启动的CLI使用管理员用户凭证登录。
从Web界面更改管理员口令
此程序用于通过Web界面更改Webex视频网节点的管理员口令(密码)。
1 | 打开Webex视频网节点界面。 |
2 | 转至 管理(Administration),在 更改口令旁边,单击 更改。 |
3 | 输入当前口令,然后在新口令和确认新口令中输入新口令值。 |
4 | 单击保存口令。 将显示“密码已更改”消息,而后返回至登录屏幕。 |
5 | 使用新的管理员登录和口令(密码)进行登录。 |
从Web界面更改口令过期间隔
使用此程序可使用Web界面更改缺省密码过期间隔90天。 当间隔超过时,当您登录视频网节点时,系统会提示您输入新的口令。
1 | 打开Webex视频网节点界面。 |
2 | 转至 管理(Administration),在更改密码过期旁边,输入过期时间间隔(天)(最多365天)的新值,然后单击保存密码过期间隔。 出现成功屏幕,然后您可以单击确定完成操作。 |
“管理”页面还显示了上次口令更改的日期以及密码下一次过期的日期。
将外部日志记录设置为系统日志服务器
如果您有系统日志服务器,可以将Webex视频网节点设置为记录到外部服务器审核跟踪信息,例如:
管理员登录的详细信息
配置更改(包括打开或关闭维护模式)
软件更新
节点汇总日志(如果有),并每十分钟将其发送到服务器。
1 | 打开Webex视频网节点界面。 |
2 | 转至管理。 |
3 | 在外部记录旁边,打开“启用外部记录”。 |
4 | 对于 slog服务器详细信息,请输入主机IP地址或完全限定域名以及系统日志端口。 如果服务器无法从节点解析DNS,请在主机字段中使用IP地址。 |
5 | 选择协议— UDP或TCP。 要使用TLS加密,请选择 TCP,然后开启 启用TLS。 确保还上传和安装节点与系统日志服务器之间TLS通信所需的安全证书。 如未安装证书,节点默认使用自签名证书。 要获取帮助,请参阅上传安全证书。 |
6 | 单击保存外部记录配置。 |
日志消息的属性遵循以下格式: 优先时间标识主机名称标识符消息。
属性 | 描述 |
---|---|
优先级 | 根据公式,值始终为131: 优先级= (设施代码* 8) +严重性。 “local0”的设施代码为16。 “通知”的严重性为3。 |
时间标记 | 时间标识格式为"Mmm dd hh:mm:ss"。 |
主机名 | 视频网节点的主机名。 |
标记 | 值始终为syslogAuditMsg。 |
消息 | 消息是至少为1KB的JSON字符串。 其大小取决于十分钟间隔内聚合事件的数量。 |
以下是示例消息:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
视频网警告的Webhook
视频网支持Web 警报,使组织管理员能够接收特定事件的警报。 管理员可以选择接收呼叫溢出和呼叫重定向等事件的通知,从而最大限度地减少登录Control Hub以监控其部署的需求。 这通过创建Web 订阅来实现,其中管理员提供目标URL,并将向其发送警报。 使用Web 发出警报还可以在不使用相关开发人员API的情况下监控参数。
可以通过Web 监控以下事件类型:
群集呼叫重定向 –从特定群集重定向的呼叫。
组织呼叫溢出 -组织的云呼叫溢出总数。
创建Web 订阅
1 | 使用管理员凭证登录 isco Webex开发者 门户。 |
2 | 在开发者门户上,单击 说明信息。 |
3 | 从左侧滚动条中,向下滚动并单击完整API Reference。 |
4 | 从下面展开的选项中向下滚动,然后单击 hook >创建Web 。 |
5 | 通过输入以下参数创建订阅: |
姓名: 示例-视频网Web 警告
targetUrl: 示例- https://10.1.1.1/webhooks
资源: video 警告
活动: 已触发
所有者: 组织
targetUrl参数中输入的URL必须可通过互联网访问,并且服务器配置为接受Webex Web 发送的POST请求。 |
使用开发人员API设置阈值配置
您可以使用视频网格开发人员API为事件(组织呼叫溢出和群集呼叫重定向)设置阈值。 您可以设置阈值的百分比值,超过该百分比值将触发Web 警告。 例如,如果组织呼叫溢出的阈值设置为20,当超过20%的呼叫溢出到云端时,将发送警告。
一组4个API可用于在Cisco Webex开发者门户中设置和更新阈值,它们如下所示:
列出事件阈值配置
获取事件阈值配置
更新事件阈值配置
重置事件阈值配置
这些 API 位于https://developer.webex.com/docs/api/v1/video-mesh。
场景1 -为溢出的组织呼叫设置阈值
1 | 单击 事件阈值配置 API。 | ||
2 | 设置 | ||
3 | 您将收到类似于下图所示的响应。
| ||
4 | 将值复制到 | ||
5 | 将值粘贴到
| ||
6 | 单击 事件阈值配置 API。 | ||
7 | 将JSON结构粘贴至 事件阈值配置 API正文。 | ||
8 | 设置 | ||
9 |
单击运行,您的组织呼叫溢出阈值将设置为新值。 |
下一步
如果要查看为特定事件阈值ID设置的阈值,
单击 事件阈值配置 API。
将事件阈值ID粘贴到API的标题上,单击运行。
默认的最小阈值和设置的阈值将显示在响应中。
场景2 -设置重定向群集呼叫的阈值
1 | 单击 事件阈值配置 API。 | ||
2 | 设置 | ||
3 | 响应将列出组织中所有集群的配置。 | ||
4 |
将值复制到 | ||
5 | 将值粘贴到
| ||
6 | 单击 事件阈值配置 API。 | ||
7 | 将JSON结构粘贴至 事件阈值配置 API正文。 | ||
8 | 设置 | ||
9 |
单击运行,您的阈值 群集呼叫重定向 将重置为新值。 |
下一步
如果要查看为特定事件阈值ID设置的阈值,
单击 事件阈值配置 API。
将事件阈值ID粘贴到API的标题上,单击运行。
默认的最小阈值和设置的阈值将显示在响应中。
情景3 -重置阈值值
1 | 单击 事件阈值配置 API。 | ||
2 | 复制集群或组织的事件阈值标识并将其粘贴到
| ||
3 | 将JSON结构粘贴到正文中,然后单击运行(Run)。 | ||
4 |
阈值将重置为默认最小值。 |
视频网开发者 API
视频网格开发者API是一种通过Webex开发者门户检索视频网格部署分析和监控数据的方法。 API可在 https://developer.webex.com/docs/api/v1/video-mesh 获取。 示例客户端可在https://github.com/CiscoDevNet/video-mesh-api-client。
视频网格节点演示软件
仅将视频网节点演示软件用于基本演示目的。 不要将演示节点添加到现有的生产集群。 演示集群接受的呼叫少于生产集群,并且在注册到云后90天将过期。
|
从此链接下载演示软件映像。
规格
有关视频网节点软件基于规范的配置,请参阅视频网节点软件 的 和平台要求。
演示软件支持单网络接口或双网络接口。
会议人数
我们不测试演示图像的容量。 您应该只使用它来测试基本的会议场景。 请参阅随后的使用案例以获取指导。
视频网格节点演示软件的使用案例
- 媒体固定在本地
-
使用演示版软件部署和配置节点。
进行包含下列参加者的会议: Webex应用程序参加者、Webex终端参加者和Cisco Webex Board。
会议结束后,从 https://admin.webex.com 中的客户视图,转至 Analytics(分析)以访问视频网报告。 在报告中,您可以看到媒体留在本地。
- 与云参加者和本地参加者开会
-
在本地和云端运行另一个会议,其中包含几个Webex参加者。
观察所有参加者如何无缝地加入和参加会议。
从控制台管理视频网格节点
必须使用Control Hub将其设为维护模式,才能对注册到云的视频网节点进行任何网络更改。 有关更多信息和要遵循的程序,请参阅将节点移入维护模式。
维护模式仅用于为节点关闭或重启做好准备,以便您可以更改特定的网络设置(DNS、IP、FQDN)或为硬件维护做好准备,例如更换RAM、硬盘驱动器等。 当节点被置于维护模式时,不会发生升级。 |
当您将节点置于维护模式时,它会正常关闭呼叫服务(停止接受新呼叫,并等待最多2小时现有呼叫完成)。 呼叫服务平稳关闭的目的是允许重新启动或关闭节点,而不会导致掉线呼叫。
在控制台中更改视频网格节点网络设置
如果您的网络拓扑发生更改,则必须为每个视频网节点打开控制台接口并在那里更改网络设置。 您可能会看到有关更改网络设置的警告,但如果您在更改视频网节点设置后对网络进行更改,您仍然可以保存更改。
1 | 通过VMware vSphere客户端打开节点控制台界面,然后使用管理凭证登录。 首次设置网络设置后,如果视频网可访问,您可以通过安全外壳(SSH)访问节点接口。 | ||
2 | 在视频网格节点控制台的主菜单中,选择选项 2编辑配置,然后单击 选择。 | ||
3 | 阅读视频网格节点上呼叫将结束的提示,然后单击是。 | ||
4 | 单击,输入内部接口的 <UNK>地址、 码、 关 <UNK> NS网络的 值。
| ||
5 | 输入组织的NTP服务器或可在组织中使用的其他外部NTP服务器。 配置NTP服务器并保存网络设置后,您可以按照 控制台检查视频网节点的运行状况 中的步骤,验证时间是否通过指定的NTP服务器正确同步。
| ||
6 | (可选)根据需要更改主机名或域。
| ||
7 | 单击 保存 ,然后单击 保存更改并重启 。 在保存时,如果您提供了域,将会执行 DNS 验证。 如果使用提供的 DNS 服务器地址无法解析 FQDN(主机名和域),会显示警告。 您可以选择忽略该警告来保存,但在FQDN解析到节点上配置的DNS之前,调用将不起作用。 视频网节点重启后,网络配置更改将生效。 |
更改视频网节点的管理员口令
使用此程序更改节点控制台中视频网节点的管理员口令(密码)。
1 | 通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址,然后使用管理凭证登录。 |
2 | 打开并登录视频网格节点的VM的VMware ESXi控制台。 |
3 | 在主菜单中,选择选项 3 管理管理员口令,然后选择 1 更改管理员口令,再按 Enter 键。 |
4 | 阅读密码过期页面上的信息,按 Enter 键,然后在读完密码过期消息后再按该键。 |
5 | 按 Enter 键。 |
6 | 在从控制台注销后,回到登录屏幕,然后使用已经过期的管理员登录和口令(密码)登录。 系统将提示您更改密码。
|
7 | 对于旧密码,请输入当前口令并按 Enter 键。 |
8 | 对于新密码,输入新口令并按 Enter 键。 |
9 | 对于重新输入新密码,请重新键入新的口令并按 Enter 键。 将显示“密码已更改”消息,而后返回至登录屏幕。
|
10 | 使用新的管理员登录和口令(密码)进行登录。 |
从视频网格节点控制台运行Ping
您可以从视频网节点控制台接口运行ping。 此步骤测试您输入的目标,并查看视频网节点是否能够到达该目标。
1 | 通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址,然后使用管理凭证登录。 |
2 | 从视频网节点控制台,转至 4诊断,然后选择 Ping。 |
3 | 在 ping 字段中,输入您要测试的目标地址,例如 IP 地址或主机名,然后单击确定。 测试将运行,您会看到 ping 成功或失败消息。 如果遇到失败,请检查您输入的目标值和您的网络设置。 |
通过控制台启用调试用户帐户
如果支持人员需要访问视频网节点,您可以使用控制台界面暂时启用调试用户帐户,以便支持人员可以在节点上进一步运行故障排除。
1 | 通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址,然后使用管理凭证登录。 |
2 | 从视频网节点控制台转至 4 Diagnostics,选择 2 Enable Debug User Account,然后在提示后单击 Yes。 |
3 | 在表明已成功创建调试用户帐户的消息显示后,单击确定显示加密的口令。 您要将加密的口令发送给支持人员。 他们使用此临时帐户和解密的口令安全地访问您的视频网节点进行故障排除。 此帐户会在 3 天后过期,您也可以在支持结束后禁用它。 |
4 | 选择加密数据的开头和结尾,然后复制并粘贴到支持申请单或您要发送给支持人员的电子邮件中。 |
5 | 将此信息发送给支持人员后,返回视频网节点控制台并按任意键返回主菜单。 |
下一步
帐户将在3天后到期,但如果支持人员表明他们已完成节点上的故障排除,您可以返回视频网节点控制台,转至 4诊断(Diagnostics),然后选择 3禁用调试用户帐户以在到期前禁用该帐户。
从视频网格节点控制台发送日志
您可能会被指示直接将日志发送给Cisco或通过安全复制(SCP)。 此程序用于直接从您注册到云的任何视频网节点发送日志。
1 | 通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址,然后使用管理凭证登录。 |
2 | 在主菜单中,单击选项 4 诊断,然后按 Enter 键。 |
3 | 单击 4 导出日志文件,提供您想要提供的反馈,然后单击下一步。 |
4 | 选择一个选项:
|
5 | 选择 确定以返回视频网节点主菜单。 |
6 | (可选)如果您向Cisco发送日志,请选择 5检查发送到Cisco 的日志文件的状态。 |
下一步
在发送日志后,我们建议您直接从Webex应用程序发送反馈,以便您的支持联系人拥有为您提供帮助所需的所有信息。 |
从控制台检查视频网节点的运行状况
您可以直接从视频网节点本身查看节点运行状况。 结果是参考性的,但是可以为疑难解答步骤提供辅助—例如,如果 NTP 同步不起作用,您可以检查网络设置中的 NTP 服务器值。
1 | 通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址,然后使用管理凭证登录。 |
2 | 从视频网节点控制台,转至 4 Diagnostics,然后选择 6 Check Node Health 以查看有关节点的以下信息:
|
在视频网节点上配置容器网络
视频网节点保留一个子网范围,供节点内部使用。 默认范围为172.17.42.0–172.17.42.63。 节点不会响应来自此范围的任何外部到视频网格节点流量。 您可能希望使用节点控制台更改容器桥接器IP地址,以避免与网络中的其他设备冲突。
1 | 通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址,然后使用管理凭证登录。 |
2 | 从视频网节点控制台的主菜单中,转至 4诊断,然后选择 7配置容器网络。 在表明节点上的活动通话将结束的警告出现后,单击是。 |
3 | 根据需要更改容器桥接器 IP 和网络掩码的值,然后单击保存。 您将看到一个屏幕,显示容器网络信息,包括为视频网节点上的内部操作预留的IP地址范围。 |
4 | 单击 确定。 |
使用控制台中的反射器工具识别端口问题
反射器工具(视频网节点上的服务器和通过Python脚本的客户端的组合)用于验证是否已从视频网节点打开所需的TCP/UDP端口。
准备工作
下载反射器工具客户端(Python脚本)副本,然后将文件解压缩到易于查找的位置。 zip文件包含脚本和自述文件。
要使脚本正常运行,请确保在环境中运行Python 2。7。10或更高版本。
目前,此工具支持视频网节点和群集内验证的SIP终端。
1 | 从 https://admin.webex.com 中的客户视图,按照 说明 视频网节点启用维护节点。 |
2 | 等待节点在Control Hub中显示“维护就绪”状态。 |
3 | 通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址,然后使用管理凭证登录。 |
4 | 从视频网节点界面,转至 >反射器服务器>反射器服务器(TCP或UDP)。 为TCP或UDP启动服务器。 |
5 | 滚动到 反射器工具,然后根据要使用的协议启动 TCP反射器服务器或 UDP Reflector Server。 |
6 | 单击启动反射器服务器,然后等待服务器成功启动。 服务器启动时,您将看到通知。 |
7 | 在您希望视频网格节点访问的网络上的系统(例如PC)中,使用以下命令运行脚本:
在运行结束时,如果所有必需的端口都已打开,客户端将显示成功消息: 如果任何必需的端口未打开,客户端将显示失败的消息: |
8 | 解决防火墙上的所有端口问题,然后重新运行上述步骤。 |
9 | 运行客户端 |
从控制台恢复视频网格节点的出厂设置
作为取消注册清理的一部分,您可以恢复视频网节点的出厂设置。 此步骤会删除您在该节点活动时设置的所有配置,但不会删除虚拟机条目。 稍后,您可能希望将该节点重新注册为从头创建的另一个簇的一部分。
准备工作
您必须使用Control Hub从在Control Hub中注册的群集取消注册视频网节点。
1 | 通过VMware vSphere客户端或SSH将节点控制台接口打开到可访问的IP地址,然后使用管理凭证登录。 |
2 | 从视频网节点控制台,转至 4诊断,然后选择 8恢复出厂设置。 |
3 | 确保您理解在说明中出现的信息,然后单击重设。 在恢复出厂设置后,节点将自动重启。 |
将现有硬件平台迁移到视频网节点
您可以将现有受支持的平台(例如,运行Cisco Meeting Server的CMS1000)迁移到视频网。 此程序用于指导您完成迁移过程。
根据硬件平台上的ESXi捆绑版本,具体步骤有所不同。 |
准备工作
下载最新的 网节点软件 镜像(OVA)的新副本。 不要部署带有先前下载的OVA的新视频网节点。
1 | 登录虚拟机界面,然后关闭平台上运行的软件。 |
2 | 删除平台上正在运行的软件应用程序。 平台上不能有剩余的软件镜像。 此外,无法在同一平台上与其他软件一起运行视频网节点软件。 |
3 | 从新的OVF或OVA文件部署新的虚拟机。 |
4 | 输入虚拟机的名称,然后选择视频网格节点OVA文件。 |
5 | 将磁盘设置更改为“厚”。 |
6 | 上传您下载的 mfusion.ova 软件映像。 |
7 | 虚拟机运行时,返回 到视频网格节点控制台 并继续视频网格节点的初始配置。 |
功能比较和从协作会议室混合到视频网的迁移路径
功能对比
功能 | 视频网和Cisco Webex Meeting Center视频 | “CMR 混合”会议 |
---|---|---|
会议类型 | 已安排会议 一键开会(即时) 个人会议 (PMR) 本地会议和云端会议体验一致 | 仅限已安排 |
安排 | Webex快捷会议工具(Windows和Mac) 使用 @webex 进行混合日历安排 Webex门户 | 启用Webex功能的TelePresence Windows和Mac快捷会议工具 TMS 安排 |
会议加入选项 | 拨入和拨出 PIN 保护(主持人) 一键通 (OBTP) | 仅限拨入 OBTP |
会议中的体验 | 统一名录(Webex客户端) 统一控制(Webex客户端) 锁定/解锁会议 将 TelePresence 设为静音/取消静音 | 无统一名录(Webex客户端和Tele 服务器) 独立控制(Webex客户端和Tele 服务器) |
容量和部署模型 | 容量无限 本地部署和自动溢出 切换和转码 | 转码功能仅限于 TelePresence 服务器 |
迁移路线核对表
以下简要概述了如何将现有站点迁移到视频平台版本2.0,并准备该站点与视频网集成。 根据您的现有环境,具体步骤可能有所不同。 与您的合作伙伴或客户成功经理合作,确保顺利迁移。
确保已在Webex站点上配置Meeting Center视频会议功能。
站点管理员会得到其管理门户帐户。 然后,管理员将为Webex组织部署视频网节点。
站点管理员分配 CMR 权限以使全部或部分 CMR 混合用户能够使用 Cisco WebEx Meeting Center 视频。
(可选)为这一部分用户禁用“CMR 混合”会话类型,然后在他们的用户档案中启用 Cisco WebEx Meeting Center 视频。
站点管理员设置视频网,然后在云协作会议室选项下选择混合作为媒体资源类型。
站点管理员设置本地部署的 TelePresence Management Suite (TMS) 和一键通 (OBTP) 使用 Cisco WebEx Meeting Center 视频。 请参阅 isco Webex Meeting Center视频会议企业部署指南 以获取指导。
当为用户启用CMR权限时,“Webex快捷会议工具”默认为Cisco Webex Meeting Center视频版本。 用户安排的所有新会议都是Cisco Webex Meeting Center视频会议。
如果邀请中包含了会议室,系统会通过 TMS 将 OBTP 信息推送到会议室(仅限 CMR 混合会议)。
CMR 混合用户在改用 Cisco WebEx Meeting Center 视频之前安排的现有会议应该可以继续正常进行,只要客户保留本地 MCU 和 TMS 设置即可。
无法修改或更新现有 CMR 混合会议来反映 Cisco WebEx Meeting Center 视频会议信息。 如果用户要使用新的邀请,则必须删除旧的会议,然后创建新会议。
如果客户希望淘汰本地部署的 MCU、TMS,则旧的 CMR 会议将失效。 必须创建包含Cisco Webex Meeting Center视频信息的新会议。
Tele 互操作性协议和段切换
视频网支持单屏和3屏IX和TX终端协商Tele 互操作性协议(TIP)和多路复用(MUX)。
对于三个屏幕终端,如果会议中有足够的参加者,则所有三个屏幕都应显示视频。 会议中的另一个三屏系统会导致段切换而不是会议室切换。 这意味着当另一个三屏系统中有人发言时,不是所有三个屏幕都变大,而是只有活动窗格变大。 其他两个窗格由来自其他系统的视频填充。 当显示为小时,所有三个窗格都将同时呈现(对于所有设备,一个或三个屏幕),并带有一个边界框和名称标签。
根据云中的托管资源,一些端点将在胶片条中显示三个屏幕协作室的全部三个屏幕,而其他端点只显示一个窗格。 即使媒体位于本地,Webex应用程序也只显示1个窗格。
对于从一个节点溢出并级联到第二个节点的大型会议,托管在与托管三屏系统的节点不同的节点上的任何终端都能看到相同的结果(只有一个窗格在布局中可见)。 演示共享需要通过呼叫路径协商BFCP。
新增和更改的信息
此表介绍了新特性或功能、对现有内容的更改,以及部署指南中修复的任何重大错误。
有关Webex视频网节点软件更新的信息,请参阅 https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes。
日期 | 更改 |
---|---|
2024年2月9日 |
|
2023年8月31日 |
|
2023年7月31日 |
|
2023年7月28日 |
|
2023年6月15日 |
|
2023年5月16日 |
|
2023 年 3 月 27 日 |
|
2023年3月2日 |
|
2022 年 7 月 7 日 |
|
2022 年 6 月 30 日 | 添加了关于 https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning 的新批量设置脚本的信息。 |
2022年6月14日 | 更改了交换证书链的步骤,以在Unified CM和视频网格节点之间 证书链中包含ECDSA证书 |
2022年5月18日 | 已将反射器工具的下载站点更改为 https://github.com/CiscoDevNet/webex-video-mesh-reflector-client。 |
2022年4月29日 | 在将媒体保持在所有外部Webex会议的视频网上中新增了有关该新功能的信息。 |
2022 年 3 月 25 日 | 用于管理的端口和协议中的端口使用情况更新。 |
Decemeber 10,2021年 | 在视频网节点软件的 和平台要求中添加了CMS 2000,并注意到旧版CMS 1000升级到ESXi 7的升级问题。 |
2021 年 8 月 30 日 | 在 验证源国家/地区是否正确,添加了有关验证Webex部署的正确源国家/地区的信息。 |
2021 年 8 月 27 日 | 添加了关于非公开会议的支持和限制中分析报告可见性的说明。 |
2021 年 8 月 13 日 | 添加了有关新的非公开会议功能的信息:
|
2021年7月22日 | 添加了有关如何验证系统具有呼叫的正确源位置的信息。 正确的源位置有助于高效的路由。 请参阅 验源国家/地区是否正确。 |
2021 年 6 月 25 日 | 注意到Webex应用程序的全功能Webex体验功能与 视频网节点的客户端和设备 视频网不兼容。 |
2021 年 5 月 7 日 | 将 视网群集部署指南中 建议的群集大小更正为100。 |
2021 年 4 月 12 日 | 更新了 视频网 的Expressway TCP SIP流量路由以使用Webex区域,而不是新的DNS区域。 |
2021 年 2 月 9 日 |
|
2020 年 12 月 11 日 |
|
2019 年 10 月 22 日 |
|
2020 年 10 月 19 日 |
|
2020 年 9 月 18 日 |
|
2020 年 8 月 26 日 |
|
2020年8月4日 |
|
2020 年 7 月 9 日 |
|
2020 年 6 月 26 日 |
|
2020 年 6 月 9 日 |
|
2020 年 5 月 21 日 | 更新了管理端口和协议和视频网格的代理支持要求。 |
2020 年 5 月 15 日 | 更新了 频网概述。 |
2020年4月25日 |
|
2020 年 1 月 22 日 |
|
2019 年 12 月 12 日 |
|
2019 年 12 月 10 日 |
|
2019 年 11 月 4 日 |
|
2019 年 10 月 18 日 |
|
2019 年 9 月 26 日 |
|
2019 年 9 月 13 日 |
|
2019 年 8 月 29 日 |
|
2019年7月24日 |
|
2019 年 7 月 9 日 |
|
2019 年 5 月 24 日 |
|
2019 年 4 月 25 日 |
|
2019 年 4 月 11 日 |
|
Webex视频网概述
Webex 视频网会动态查找本地与云会议资源的最优组合。 当本地资源足够时,内建会议保持在本地进行。 当本地资源耗尽时,会议便扩展至云。
视频网格节点是安装在本地Cisco UCS服务器上、注册到云端并在Control Hub中管理的软件。 Webex会议、Webex个人会议室、Webex空间会议和两人之间的Webex应用程序呼叫可以路由到本地网内视频网节点。 视频网选择最有效的方式来使用可用的资源。
视频网提供以下优势:
允许您将呼叫保持在本地进行,从而提高质量并减少延迟。
当本地部署资源达到上限或不可用时,将呼叫透明地扩展至云。
通过单一管理界面从云端管理视频网集群: Control Hub(https://admin.webex.com )。
视需要优化资源及调整容量。
将云与本地会议功能结合,形成一种无缝用户体验。
减少容量方面的担忧,因为在需要更多的会议资源时,云始终可用。 无需针对最糟的情况执行容量规划。
在 https://admin.webex.com 中提供有关容量和使用情况的高级分析以及故障诊断报告数据。
当用户从基于标准的本地部署SIP终端和客户端拨入Webex会议时,使用本地媒体处理:
基于SIP的终端和客户端(Cisco终端、Jabber、第三方SIP),注册到本地部署呼叫控制(Cisco Unified Communications Manager或Expressway),呼入Cisco Webex会议。
加入Webex会议的Webex应用程序(包括与协作室设备配对的)。
直接加入Webex会议的Webex协作室和桌面设备。
向网内基于 SIP 的终端和客户端提供优化的音频和视频互动式语音应答 (IVR)。
H.323、IP 拨入和 Skype for Business (S4B) 终端继续从云加入会议。
支持1080p 30fps高清视频作为会议选项,前提是可以支持1080p的会议参加者通过本地内建视频网节点托管。 (即使有参加者从云加入正在进行的会议,本地部署的用户仍可继续在受支持的终端上体验 1080p 30fps。)
增强且差异化的服务质量 (QoS) 标记: 分开音频 (EF) 和视频 (AF41)。
Webex视频网目前不支持Webex Webinars。支持端到端加密会议(E2EE会议)。 如果客户部署视频网并选择E2EE会议类型,它将增加额外的安全层,确保您的数据(媒体、文件、白板、注释)保持安全,并阻止第三方访问或修改。 有关详细信息,请参阅部署零信任会议。
私人会议当前不支持端到端加密。
使用视频网格节点的客户端和设备
我们努力使视频网能够与相关客户端和设备类型互操作。 虽然无法测试所有场景,但基于这些数据的测试涵盖了所列终端和基础结构的最常见功能。 缺少设备或客户端意味着缺少测试以及缺少Cisco的官方支持。
客户端或设备类型 | 在点对点呼叫中使用视频网格节点 | 在多方会议上使用视频网格节点 |
---|---|---|
Webex应用程序(桌面版和移动版) | 有 | 有 |
Webex设备,包括协作室设备和Webex Board。 (有关完整列表,请参阅 点和Webex应用程序要求 部分。) | 有 | 有 |
Webex应用程序与受支持的协作室、桌面和Board设备之间的协作室内无线共享。 | 有 | 有 |
Unified CM注册的设备(包括IX终端)和客户端(包括Jabber VDI 12.6及更高版本以及Webex VDI 39.3及更高版本),呼入已安排的Webex会议或Webex个人会议室会议。* | 不支持 | 有 |
VCS/Expressway注册的设备,呼入已安排的Webex会议或Webex个人会议室会议。* | 不支持 | 有 |
Webex 我的视频系统 到Webex云注册视频设备 | 不适用 | 有 |
Webex应用程序Web客户端(https://web.webex.com) | 有 | 有 |
已注册到Cisco Webex 的电话 | 不支持 | 不支持 |
Webex 我的视频系统 到本地注册的SIP设备 | 不适用 | 不支持 |
*不能保证所有本地部署设备和客户端都已使用视频网解决方案进行测试。
视频网格与完整功能的Webex体验不兼容
如果为Webex应用程序启用全功能Webex体验,则视频网节点不支持Webex应用程序。 该功能当前将信令和媒体直接发送到Webex。 未来的发行版将使Webex应用程序和视频网兼容。 缺省情况下,我们没有为使用视频网的客户启用该功能。
您可能在视频网和全功能Webex体验方面遇到问题:
如果您在引入该功能后将视频网格添加到部署中。
如果在不知道其对视频网的影响的情况下启用该功能。
如果您发现问题,请联系您的Cisco客户团队以禁用全功能Webex体验开关。
视频网节点的服务质量
通过启用端口范围,您可以在进出视频网节点的所有流中区分音频和视频流,视频网节点符合建议的服务质量(QoS)最佳实践。 通过这一更改,您可以创建 QoS 策略,并有效地评估进出视频网节点的流量。
除了这些端口更改,QoS 也进行了更改。 视频网节点使用相应的服务级别自动分别标记音频(EF)和视频(AF41)的SIP注册终端(本地部署Unified CM或注册的VCS Expressway)的媒体流量,并对特定媒体类型使用已知的端口范围。
本地部署注册终端的源流量始终由呼叫控制(Unified CM 或 VCS Expressway)上的配置决定。
有关详细信息,请参阅视频网使用的端口和协议中的QoS表格,以及在视频网部署任务流程中启用或禁用QoS的步骤
Webex应用程序继续通过共享端口5004连接到视频网节点。 Webex应用程序和终端还将这些端口用于视频网格节点的STUN可访问性测试。 对于级联,视频网节点到视频网节点使用目标端口范围10000–40000。视频网格的代理支持
视频网支持显式、透明检查和不检查代理。 您可以将这些代理关联到视频网部署,以便保护和监控从企业到云端的流量。 此功能会将基于 https 的信号流量和管理流量发送给代理。 对于透明代理,视频网节点中的网络请求将通过企业网络路由规则转发到特定代理。 通过节点实施代理后,您可以使用视频网格管理界面进行证书管理和总体连接状态。
媒体不会经过代理。 您仍必须打开媒体流所需的端口才能直接连接云端。 请参阅 的端口和协议。 |
视频网格支持以下代理类型:
显式代理(检查或不检查)- 使用显式代理,您可以告诉客户端(视频网格节点)要使用哪个代理服务器。 此选项支持以下验证类型之一:
无 - 无需进一步验证。 (适用于 HTTP 或 HTTPS 显式代理。)
基本 - 用于 HTTP 用户代理,以便在发出请求时提供用户名和密码,并使用 Base64 编码。 (适用于 HTTP 或 HTTPS 显式代理。)
摘要 - 用于在发送敏感信息之前确认帐户的身份,并在通过网络发送之前对用户名和密码应用哈希函数。 (适用于 HTTPS 显式代理。)
NTLM - 与“摘要”类似,NTLM 用于在发送敏感信息之前确认帐户的身份。 使用 Windows 凭证而不是用户名和密码。 此验证方案需要多次交换才能完成。 (适用于 HTTP 显式代理。)
透明代理(不检查)- 视频网格节点没有配置为使用特定代理服务器地址,不需要任何更改即可使用不检查代理。
透明代理(检查)- 视频网格节点没有配置为使用特定代理服务器地址。 视频网格上无需进行任何 http(s) 配置更改,但是视频网格节点需要根证书以便它们信任代理。 IT 部门通常使用检查代理来强制执行有关可以访问哪些网站以及不允许哪些内容类型的策略。 这类代理会解密您的所有流量(甚至 https)。
视频网支持的分辨率和帧数
此表从发送方和接收方的角度涵盖了在视频网节点上主持的会议中支持的分辨率和帧。 发送方客户端(应用程序或设备)位于表格顶行,而接收方客户端位于表格左列。 两个参加者之间的对应单元格捕获协商的内容分辨率、每段帧和音频来源。
分辨率会影响任何视频网节点上的呼叫容量。 有关更多信息,请参阅视频网格节点的容量。 |
分辨率和帧率值的组合为XXXpYY-例如,720p10表示720p,每秒10帧。
发送方行和接收方列中的定义缩写(SD、HD和FHD)指客户端或设备的高分辨率:
SD -标准定义(576p)
高清—高清(720p)
FHD —全高清晰度(1080p)
接收器 | 发送方 | ||||||
---|---|---|---|---|---|---|---|
Webex 应用程序 | Webex应用程序移动客户端 | SIP注册设备(HD) | SIP注册设备(FHD) | Webex注册设备(SD) | Webex注册设备(HD) | Webex注册设备(FHD) | |
Webex应用程序桌面 | 720p10 混合音频* | 720p10 混合音频 | 720p30 混合音频 | 720p30 混合音频 | 576p15 内容音频** | 720p30 混合音频 | 720p30 混合音频 |
Webex应用程序移动客户端 | — | — | — | — | — | — | — |
SIP注册设备(HD) | 720p30 内容音频 | 720p15 混合音频 | 1080p15 混合音频 | 1080p15 混合音频 | 576p15 混合音频 | 1080p15 混合音频 | 1080p15 混合音频 |
SIP注册设备(FHD) | 1080p30 混合音频 | 720p15 混合音频 | 1080p15 混合音频 | 1080p30 混合音频 | 576p15 混合音频 | 1080p15 混合音频 | 1080p30 混合音频 |
Webex注册设备(SD) | 1080p15 混合音频 | 720p15 混合音频 | 1080p15 混合音频 | 1080p15 混合音频 | 576p15 混合音频 | 1080p15 混合音频 | 1080p15 混合音频 |
Webex注册设备(FHD) | 1080p30 混合音频 | 720p15 混合音频 | 1080p15 混合音频 | 1080p30 混合音频 | 576p15 |