Webex Contact Center支持以下类型的连接:

连接性

类型

公共互联网

直拨

IPSec VPN或IPSec over GRE

S2S

srtp/sip tls

专用连接(需要批准)

MPLS

P2P

vpls

SD-WAN

私人WAN

数据中心交叉连接

CUBE/vCUBE的IOS版本应该支持TLS 1.2。

公共互联网

直接SIP支架(上方)

客户的CUBE或SBC应放置在公共IP上。这是我们推荐的标准部署模型。

优点

缺点

  • 部署最快

  • 价格低廉

  • 尽最大努力

  • 可能不符合安全要求

典型直接连接
典型直接连接

因为这是最简单的方法,也是最不灵活的方法。简化拓扑的优点是易于管理和故障排除。网络图由客户完成并提交给语音团队,并创建拨号同行。将立方体放在DMZ中可以减轻处理NAT的复杂性。CUBE本身就是防火墙,大多数中型/大型提供商将CUBE置于公共IP中,并使用其安全功能。

VPN

VPN是使用公共互联网的另一种类型的连接。当客户需要SIP和RTP的安全连接时,通常需要VPN。如果客户无法将CUBE放在公共IP空间中,则可能需要使用VPN。VPN连接需要使用Voice Engineering的预配置会议。

优点

缺点

  • 安全连接

  • 无额外费用

  • 需要时间来实施

语音端口

  • rtp:8000 - 48199

  • SIP:udp 5060

IPSec VPN或IPSec over GRE

VPN连接可用以下选项:

  • SBC到SBC连接

  • GW到GW连接

通过GRE隧道的典型的IPsec或IPSec
通过GRE隧道的典型的IPsec或IPSec

Webex Contact Center(通过GRE隧道和Webex Contact Center S2S连接的IPSec或IPSec),使用UDP/5060而不是TCP/5060

当CUBE在公共IP上时,IPSec VPN或IPSec over GRE是安全SIP干线的好选择。这是SBC到SBC连接。(图2)还必须考虑使用VPN隧道私有IP地址方案,以避免客户之间出现任何重叠。对于GRE连接,IP子网包括:10。x。248。x和10。x。249。x。

站点对站点(S2S)

如果客户需要安全连接或无法将CUBE置于公共IP中,则可以部署S2S连接。这是网关连接至网关。没有专门为S2S VPN连接指定子网,因为路由基于有趣的流量,而无需逻辑接口参与。

典型的站点对站点连接
典型的站点对站点连接

SIP TLS和SRTP

当CUBE位于公共IP地址上时,使用SRTP/SIP TLS是另一个选项。但是,使用SRTP/SIP TLS会遇到性能问题。如果您已使用TLS或SRTP保护呼叫,CUBE设备可以处理三分之一SIP会话。这是SBC到SBC连接。

典型的SIP TLS和SRTP连接
典型的SIP TLS和SRTP连接
公开和自签名证书

要建立SIP TLS连接,必须交换证书。提供以下选项:

  • 客户与Webex联系中心之间生成并交换自签名证书。

  • 公共CA -需要完成以下步骤来支持公共CA:

    • 客户需要共享将加载到Webex Contact Center SBC中的根证书。

    • 客户需要更新DNS以包含WEBEX联系中心SBC的IP。

私有连接

通常由大型企业提供商选择连接,直接连接提供专用且安全的电路。如果客户需要直接连接,可作为初始步骤向客户提供 Cisco Webex Contact Center VPOP电路订单指南 文档,下一步则需要与Webex Contact Center语音工程团队和客户工程师进行后续设计会议。客户需要提供客户语音网络的详细网络图,包括会议的PSTN运营商互连。Cisco不会托管任何客户设备。

典型的专用连接
典型的专用连接

无论客户选择MPLS、P2P、VPLS或SD-WAN,拓扑都将看起来相似,所有电路都将终止到Webex Contact Center路由器/GW,而不是Webex Contact Center CUBE。

直接连接的带宽要求基于G.711编解码器(每通话腿约100 kbps),每个会话允许两个通话腿。

优点

缺点

  • 可靠性高

  • 专用带宽

  • 直接连接是最昂贵的

  • 实施时间最长

数据中心交叉连接

如果客户决定专用连接,则必须按照 Cisco Webex Contact Center VPOP电路订单指南中的描述订购数据中心交叉连接。客户将负责所产生的成本,以及将客户的电路到达指定位置。(图6。)

如果首选连接选项,Cisco Webex Contact Center VPOP电路订单指南文档 将在入职过程中直接提供给客户。

典型数据中心交叉连接
典型数据中心交叉连接

非标准部署

如果推荐的拓扑不符合客户网络的所有要求,则必须通过客户的Cisco帐户团队与Cisco语音工程团队安排设计会议,以进行特殊审批流程。下面是非标准部署和不推荐部署的示例:

A2Q例外

PSTN Provider将电路直接终止至Webex Contact Center VPOP。

黄金租户例外

我们强烈建议为金租户客户提供直接SIP支架。这是将CUBE置于公共IP空间中的顶层拓扑结构。对金租户的需求通常存在于较大的供应商中;但是,供应商要求金租户作为供应商预期生产部署的概念证明。概念金租户的证明通常超出使用SIP Trunk的开放互联网访问范围,并且需要前面讨论过的连接类型之一。

黄金租户客户不会受到监控。

公共互联网–防火墙背后的CUBE

将CUBE放置在NAT防火墙后面的私人IP地址上,是另一种部署选项。客户IT部门的安全要求可以规定将语音应用程序置于防火墙后面。此选项有一些已知的缺点。即使这可能不会导致网络层出现问题,也可能导致SIP应用程序层出现问题。私有IP地址在SIP消息中使用,导致呼叫处理失败。防火墙容量是此类部署需要考虑的另一个因素。防火墙尺寸必须适当以处理VoIP流量;否则防火墙可能会成为瓶颈,并可能影响呼叫质量和呼叫处理。

防火墙背后的典型立方体
防火墙背后的典型立方体

以下是此部署的缺点:

  • 开始时可能存在立方体配置和设置问题。

  • 防火墙上的负载增加,可能会影响语音质量。

  • 客户负责CUBE设置和防火墙大小。

  • 由于对SLA的影响,未推荐拓扑结构。

由于处理SIP和NAT的复杂性,因此不推荐此拓扑结构。此类部署需要与Cisco语音工程团队和客户召开会议才能获得批准。