Webex 联系人中心支持以下类型的连接:

连接

类型

公共互联网

直接

通过 GRE IPSec VPN 或 IPSec

S2S

SRTP/SIP TLS

专用连接(需要批准)

Mpls

P2p

视频接口

SD-WAN

专用 WAN

数据中心交叉连接

 

用于 CUBE/vCUBE 的 IOS 版本应支持 TLS 1.2。

公共互联网

直接 SIP 中继(顶部)

客户的 CUBE 或 SBC 应放在公共 IP 上。 这是我们推荐的标准部署模型。

优点

缺点

  • 部署速度最快

  • 廉价

  • 尽力而为

  • 可能不符合安全性要求

Typical Direct Connection
典型直接连接

由于这是最简单的方法,但它也是最不灵活的。 简化拓扑的优点是易于管理和故障排除。 网络图由客户完成并提交给语音团队,并创建拨号对等方。 将 CUBE 置于 DMZ 中可以减轻处理 NAT 的复杂性。CUBE 本身就是防火墙,大多数中型/大型提供商将其 CUBE 置于公共 IP 并使用其安全功能。

Vpn

VPN 是使用公共互联网的另一种连接类型。 当客户需要用于 SIP 和 RTP 的安全连接时,通常需要 VPN。 如果客户无法将 CUBE 放置在公共 IP 空间中,可能还需要 VPN。 VPN 连接需要具备语音工程的预配置会议。

优点

缺点

  • 安全连接

  • 无额外费用

  • 实施需要时间

语音端口

  • RTP:8000 - 48199

  • SIP:UDP 5060

通过 GRE IPSec VPN 或 IPSec

以下选项针对 VPN 连接有空:

  • SBC 到 SBC 的连接

  • GW 到 GW 连接

Typical IPsec or IPSec over GRE Tunnel
GRE 隧道上的典型 IPsec 或 IPSec

Webex 联系人中心(通过 GRE 隧道和 Webex 联系人中心 S2S 连接 IPSec 或 IPSec)以使用 UDP/5060 而不是 TCP/5060

当 CUBE 位于公共 IP 时,GRE 上的 IPSec VPN 或 IPSec 是安全 SIP 中继的不错选择。 这是 SBC 到 SBC 的连接。 (图 2)对于 VPN 隧道,还必须考虑专用 IP 地址方案,以避免客户之间的任何重叠。 对于 GRE 连接,子网 IP 为:10.x.248.x 和 10.x.249.x。

站点到站点(S2S)

如果客户需要安全连接或无法将 CUBE 放置在公共 IP 中,则可以部署 S2S 连接。 这是网关到网关的连接。 没有专门为 S2S VPN 连接指定的子网,因为路由基于相关流量,不涉及逻辑接口。

Typical Site-to-Site Connection
典型的站点到站点连接

SIP TLS 和 SRTP

当 CUBE 位于公共 IP 地址上时,使用 SRTP/SIP TLS 是另一种选择。 但是,使用 SRTP/SIP TLS 会降低性能。 如果您已使用 TLS 或 SRTP 保护呼叫,CUBE 设备可以处理三分之一的 SIP 会话。 这是 SBC 到 SBC 的连接。

Typical SIP TLS and SRTP connection
典型的 SIP TLS 和 SRTP 连接
公共证书和自签名证书

为了建立 SIP TLS 连接,必须交换证书。 提供以下选项:

  • 自签名证书将在客户和 Webex 联系中心之间生成和交换。

  • 公共 CA–需要完成以下步骤才能支持公共 CA:

    • 客户需要共享根证书,该证书将被加载到 Webex 联系人中心 SBC 中。

    • 客户需要更新 DNS 以包含 Webex 联系人中心 SBC 的 IP。

专用连接

通常是大型企业提供商的连接选择,直接连接提供专用和安全的电路。 如果客户需要直接连接,可以 为客户提供 Cisco Webex Contact Center VPO 电路订单指南 文档作为第一步,下一步需要与 Webex 联络中心语音工程团队和客户工程师进行后续设计会议。 客户需要提供客户语音网络的详细网络图,包括会议的 PSTN 运营商互连。 Cisco 不会托管任何客户设备。

Typical Private connection
典型专用连接

无论客户选择 MPLS、P2P、VPLS 还是 SD-WAN,拓扑结构看起来都很相似,所有电路都将端接到 Webex 联络中心路由器/GW,而不是 Webex 联络中心 CUBE。

直接连接的带宽要求基于 G.711 编解码器(每个呼叫段 ~100kbps),允许每个会话有两个呼叫段。

优点

缺点

  • 高可靠性

  • 专用带宽

  • 直接连接是最昂贵的

  • 实施时间最长

数据中心交叉连接

如果客户决定使用专用连接,则必须按照 Cisco Webex Contact Center VPOP 电路订购指南文档 中所述订购数据中心交叉连接。 客户将负责产生的费用并使客户的电路达到指定的跌落。 (图 6)


 

如果首选此连接选项,Cisco Webex Contact Center VPO 电路订单指南文档 将在加入过程中直接提供给客户。

Typical Data Center Cross Connect
典型数据中心交叉连接

非标准部署

如果推荐的拓扑不能满足客户网络的所有要求,则必须通过客户的 Cisco 客户团队与 Cisco 语音工程团队安排设计会议,以进行特殊的审批流程。 以下是非标准部署和不建议使用的部署的示例:

A2Q 例外情况

PSTN 提供商将电路直接端接至 Webex 联系人中心 VPOP。

金牌租户例外

我们强烈建议金牌租户客户使用直接 SIP 中继。 这是将 CUBE 放置在公共 IP 空间中的顶级拓扑。 大型供应商通常存在对金牌租户的需求;但是,提供商要求金牌租户是提供商预期生产部署的概念证明。 概念验证金牌租户通常超过对 SIP 中继使用开放式互联网访问,并且需要前面讨论的连接类型之一。

金牌租户客户将不受监控。

公共互联网–防火墙后的 CUBE

将 CUBE 放在 NAT 防火墙后面的专用 IP 地址上是另一种部署选项。 客户 IT 部门的安全性要求可以规定将语音应用程序置于防火墙后。 此选项有一些已知的缺点。 尽管这可能不会在网络层引起问题,但它可能会导致 SIP 应用层出现问题。 专用 IP 地址在 SIP 消息中使用,这会导致呼叫处理失败。 防火墙容量是此类部署要考虑的另一个因素。 必须调整防火墙的大小以处理 VoIP 流量;否则防火墙可能成为瓶颈,并可能影响呼叫质量和呼叫处理。

Typical Cube behind firewall
防火墙后的典型多维数据集

以下是此部署的缺点:

  • 开始时可能存在 CUBE 配置和设置问题。

  • 防火墙负载增加,可能会影响语音质量。

  • 客户负责 CUBE 设置和防火墙大小调整。

  • 由于对 SLA 的影响,不是建议的拓扑。


 

由于处理 SIP 和 NAT 很复杂,不建议使用此拓扑。要批准此类部署,必须与 Cisco 语音工程团队和客户召开会议。