Webex 联系人中心支持以下类型的连接:
连接 |
类型 |
---|---|
公共互联网 |
直接 通过 GRE IPSec VPN 或 IPSec S2S SRTP/SIP TLS |
专用连接(需要批准) |
Mpls P2p 视频接口 SD-WAN 专用 WAN 数据中心交叉连接 |
用于 CUBE/vCUBE 的 IOS 版本应支持 TLS 1.2。 |
公共互联网
直接 SIP 中继(顶部)
客户的 CUBE 或 SBC 应放在公共 IP 上。 这是我们推荐的标准部署模型。
优点 |
缺点 |
---|---|
|
|
![Typical Direct Connection](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510965.jpg)
由于这是最简单的方法,但它也是最不灵活的。 简化拓扑的优点是易于管理和故障排除。 网络图由客户完成并提交给语音团队,并创建拨号对等方。 将 CUBE 置于 DMZ 中可以减轻处理 NAT 的复杂性。CUBE 本身就是防火墙,大多数中型/大型提供商将其 CUBE 置于公共 IP 并使用其安全功能。
Vpn
VPN 是使用公共互联网的另一种连接类型。 当客户需要用于 SIP 和 RTP 的安全连接时,通常需要 VPN。 如果客户无法将 CUBE 放置在公共 IP 空间中,可能还需要 VPN。 VPN 连接需要具备语音工程的预配置会议。
优点 |
缺点 |
---|---|
|
|
语音端口
-
RTP:8000 - 48199
-
SIP:UDP 5060
通过 GRE IPSec VPN 或 IPSec
以下选项针对 VPN 连接有空:
-
SBC 到 SBC 的连接
-
GW 到 GW 连接
![Typical IPsec or IPSec over GRE Tunnel](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510966.jpg)
Webex 联系人中心(通过 GRE 隧道和 Webex 联系人中心 S2S 连接 IPSec 或 IPSec)以使用 UDP/5060 而不是 TCP/5060
当 CUBE 位于公共 IP 时,GRE 上的 IPSec VPN 或 IPSec 是安全 SIP 中继的不错选择。 这是 SBC 到 SBC 的连接。 (图 2)对于 VPN 隧道,还必须考虑专用 IP 地址方案,以避免客户之间的任何重叠。 对于 GRE 连接,子网 IP 为:10.x.248.x 和 10.x.249.x。
站点到站点(S2S)
如果客户需要安全连接或无法将 CUBE 放置在公共 IP 中,则可以部署 S2S 连接。 这是网关到网关的连接。 没有专门为 S2S VPN 连接指定的子网,因为路由基于相关流量,不涉及逻辑接口。
![Typical Site-to-Site Connection](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510967.jpg)
SIP TLS 和 SRTP
当 CUBE 位于公共 IP 地址上时,使用 SRTP/SIP TLS 是另一种选择。 但是,使用 SRTP/SIP TLS 会降低性能。 如果您已使用 TLS 或 SRTP 保护呼叫,CUBE 设备可以处理三分之一的 SIP 会话。 这是 SBC 到 SBC 的连接。
![Typical SIP TLS and SRTP connection](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510968.jpg)
为了建立 SIP TLS 连接,必须交换证书。 提供以下选项:
-
自签名证书将在客户和 Webex 联系中心之间生成和交换。
-
公共 CA–需要完成以下步骤才能支持公共 CA:
-
客户需要共享根证书,该证书将被加载到 Webex 联系人中心 SBC 中。
-
客户需要更新 DNS 以包含 Webex 联系人中心 SBC 的 IP。
-
专用连接
通常是大型企业提供商的连接选择,直接连接提供专用和安全的电路。 如果客户需要直接连接,可以 为客户提供 Cisco Webex Contact Center VPO 电路订单指南 文档作为第一步,下一步需要与 Webex 联络中心语音工程团队和客户工程师进行后续设计会议。 客户需要提供客户语音网络的详细网络图,包括会议的 PSTN 运营商互连。 Cisco 不会托管任何客户设备。
![Typical Private connection](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510969.jpg)
无论客户选择 MPLS、P2P、VPLS 还是 SD-WAN,拓扑结构看起来都很相似,所有电路都将端接到 Webex 联络中心路由器/GW,而不是 Webex 联络中心 CUBE。
直接连接的带宽要求基于 G.711 编解码器(每个呼叫段 ~100kbps),允许每个会话有两个呼叫段。
优点 |
缺点 |
---|---|
|
|
数据中心交叉连接
如果客户决定使用专用连接,则必须按照 Cisco Webex Contact Center VPOP 电路订购指南文档 中所述订购数据中心交叉连接。 客户将负责产生的费用并使客户的电路达到指定的跌落。 (图 6)
如果首选此连接选项,Cisco Webex Contact Center VPO 电路订单指南文档 将在加入过程中直接提供给客户。 |
![Typical Data Center Cross Connect](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510970.jpg)
非标准部署
如果推荐的拓扑不能满足客户网络的所有要求,则必须通过客户的 Cisco 客户团队与 Cisco 语音工程团队安排设计会议,以进行特殊的审批流程。 以下是非标准部署和不建议使用的部署的示例:
A2Q 例外情况
PSTN 提供商将电路直接端接至 Webex 联系人中心 VPOP。
金牌租户例外
我们强烈建议金牌租户客户使用直接 SIP 中继。 这是将 CUBE 放置在公共 IP 空间中的顶级拓扑。 大型供应商通常存在对金牌租户的需求;但是,提供商要求金牌租户是提供商预期生产部署的概念证明。 概念验证金牌租户通常超过对 SIP 中继使用开放式互联网访问,并且需要前面讨论的连接类型之一。
金牌租户客户将不受监控。
公共互联网–防火墙后的 CUBE
将 CUBE 放在 NAT 防火墙后面的专用 IP 地址上是另一种部署选项。 客户 IT 部门的安全性要求可以规定将语音应用程序置于防火墙后。 此选项有一些已知的缺点。 尽管这可能不会在网络层引起问题,但它可能会导致 SIP 应用层出现问题。 专用 IP 地址在 SIP 消息中使用,这会导致呼叫处理失败。 防火墙容量是此类部署要考虑的另一个因素。 必须调整防火墙的大小以处理 VoIP 流量;否则防火墙可能成为瓶颈,并可能影响呼叫质量和呼叫处理。
![Typical Cube behind firewall](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/500001-600000/510001-520000/510001-511000/510971.jpg)
以下是此部署的缺点:
-
开始时可能存在 CUBE 配置和设置问题。
-
防火墙负载增加,可能会影响语音质量。
-
客户负责 CUBE 设置和防火墙大小调整。
-
由于对 SLA 的影响,不是建议的拓扑。
由于处理 SIP 和 NAT 很复杂,不建议使用此拓扑。要批准此类部署,必须与 Cisco 语音工程团队和客户召开会议。 |