- 首頁
- /
- 文章
新增及變更資訊
此表格涵蓋了新功能、對現有內容的變更,以及部署指南。
如需Webex視訊網格節點軟體更新的相關資訊,請參閱https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes。
日期 | 變更 |
---|---|
2024 年 2 月 9 日 |
|
2023 年 8 月 31 日 |
|
2023 年 7 月 31 日 |
|
2023 年 7 月 28 日 |
|
2023 年 6 月 15 日 |
|
2023 年 5 月 16 日 |
|
2023 年 3 月 27 日 |
|
2023 年 3 月 2 日 |
|
2022 年 7 月 7 日 |
|
2022 年 6 月 30 日 | 新增了有關新的批量佈建指令碼的資訊,網址為https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning。 |
2022 年 6 月 14 日 | 變更了交換憑證鏈的步驟,以將 ECDSA 憑證包含在在Unified CM與視訊網格節點之間交換憑證鏈 |
2022 年 5 月 18 日 | 已將反射工具工具的下載網站變更為https://github.com/CiscoDevNet/webex-video-mesh-reflector-client。 |
2022 年 4 月 29 日 | 在 中新增了有關新功能的資訊將您的媒體保留在所有外部Webex會議的視訊網格上。 |
2022 年 3 月 25 日 | 對 中的連接埠使用情況的更新用於管理的埠和通訊協定。 |
2021 年 12 月 10 日 | 新增了 CMS 2000 並指出了在 年中較舊的 CMS 1000 升級到 ESXi 7 時的升級問題視訊網格節點軟體的系統和平台需求。 |
2021 年 8 月 30 日 | 新增了有關驗證Webex是否具有您的部署的正確來源國家/地區的資訊。驗證來源國家/地區是否正確。 |
2021 年 8 月 27 日 | 新增了關於分析報告可見性的附註,私人會議的支援與限制。 |
2021 年 8 月 13 日 | 在以下中新增了有關新的私人會議功能的資訊:
|
2021 年 7 月 22 日 | 新增了關於如何驗證系統是否具有正確通話來源位置的資訊。 正確的來源位置有助於有效的路由。 請參閱驗證來源國家/地區是否正確。 |
2021 年 6 月 25 日 | 已註意到Webex應用程式的「全功能Webex體驗」功能與 中的視訊網格不相容。使用視訊網格節點的用戶端和裝置。 |
2021 年 5 月 7 日 | 已將建議的叢集大小更正為 100。視訊網格叢集部署準則。 |
2021 年 4 月 12 日 | 已更新設定視訊網格的 Expressway TCP SIP流量路由使用Webex區域,而不是新的DNS區域。 |
2021 年 2 月 9 日 |
|
2020 年 12 月 11 日 |
|
2020 年 10 月 22 日 |
|
2020 年 10 月 19 日 |
|
2020 年 9 月 18 日 |
|
2020 年 8 月 26 日 |
|
2020 年 8 月 4 日 |
|
2020 年 7 月 9 日 |
|
2020 年 6 月 26 日 |
|
2020 年 6 月 9 日 |
|
2020 年 5 月 21 日 | 已更新用於管理的埠和通訊協定和視訊網格的 Proxy 支援的需求。 |
2020 年 5 月 15 日 | 已更新視訊網格概觀。 |
2020 年 4 月 25 日 |
|
2020 年 1 月 22 日 |
|
2019 年 12 月 12 日 |
|
2019 年 12 月 10 日 |
|
2019 年 11 月 4 日 |
|
2019 年 10 月 18 日 |
|
2019 年 9 月 26 日 |
|
2019 年 9 月 13 日 |
|
2019 年 8 月 29 日 |
|
2019 年 7 月 24 日 |
|
2019 年 7 月 9 日 |
|
2019 年 5 月 24 日 |
|
2019 年 4 月 25 日 |
|
2019 年 4 月 11 日 |
|
Webex視訊網格概觀
Webex 視訊網格會動態尋找內部部署及雲端會議資源的最佳混合。 如果本端資源充足,則內部部署會議仍在內部部署進行。 如果本端資源耗盡,則會議便會擴展至雲端。
視訊網格節點是安裝在內部部署Cisco UCS伺服器上、向雲端註冊及在 Control Hub 中管理的軟體。 Webex Meetings、 Webex個人會議室、 Webex空間會議以及兩個人之間的Webex應用程式通話可以路由到本地的網路內視訊網格節點。 視訊網格會選擇最有效率的方式來使用可用的資源。
視訊網格具有以下優點:
透過允許您將通話保持在內部部署來提升品質並減少延遲。
當內部部署資源達到限制或無法使用時,將您的通話明確地延伸至雲端。
使用單一管理介面從雲端管理您的「視訊網格」叢集: Control Hub (https://admin.webex.com )。
根據需要最佳化資源並調整容量。
將雲端及內部部署會議的功能結合到一種無縫的使用者體驗。
減少容量顧慮,因為在需要附加會議資源時,雲端總是可用。 沒必要對最糟情況做容量規劃。
提供有關容量和使用情況的進階分析,以及疑難排解報告資料,https://admin.webex.com 。
當使用者從內部部署標準的SIP端點和用戶端撥入Webex 會議時使用本機媒體處理:
已註冊內部部署通話控制(Cisco Unified Communications Manager或 Expressway)Cisco Webex會議的基於SIP的端點和用戶端(Cisco端點、Jabber、第三方SIP )。
加入Webex 會議的Webex應用程式(包括與會議室裝置配對的)。
直接加入Webex 會議的Webex會議室和桌面裝置。
向連網 SIP 型端點和用戶端提供最佳化音訊和語音的互動語音回應系統 (IVR)。
H.323、IP 撥入及 Skype for Business (S4B) 端點可以繼續從雲端加入會議。
如果可以支援 1080p 的會議參加者透過本內部部署視訊網格節點託管,則支援 1080p 30fps 高解析度視訊作為會議的選項。 (如果參加者從雲端加入正在舉行的會議,則內部部署使用者可以在受支援端點上繼續體驗 1080p 30fps。)
增強型和差異化服務品質 (QoS) 標記: 分離音訊 (EF) 和視訊 (AF41)。
Webex視訊網格目前不支援Webex Webinars。支援端對端加密會議(E2EE 會議)。 如果客戶部署 視訊網格並選擇 E2EE會議類型,則會新增額外的安全性層級,確保您的資料(媒體、檔案、白板、註解)保持安全並阻止第三方存取或修改。 有關詳細資訊,請參閱部署零信任會議。
私人會議目前不支援端對端加密。
使用視訊網格節點的用戶端和裝置
我們會竭盡全力使「視訊網格」與相關用戶端和裝置類型具有互通性。 雖然無法測試所有情境,但作為此資料基礎的測試涵蓋了所列端點和基礎架構的最常見功能。 缺少裝置或用戶端意味著未進行測試且缺少Cisco的官方支援。
用戶端或裝置類型 | 在點對點通話中使用視訊網格節點 | 在多方會議上使用視訊網格節點 |
---|---|---|
Webex應用程式(桌面和行動裝置) | 是 | 是 |
Webex裝置,包括協作室裝置和Webex Board。 (請參閱端點和Webex應用程式需求區段獲取完整清單。) | 是 | 是 |
在Webex應用程式與受支援的 Room、Desk 和 Board 裝置之間進行室內無線共用。 | 是 | 是 |
Unified CM註冊的裝置(包括 IX 端點)和用戶端(包括 Jabber VDI 12.6 及更高版本,以及Webex VDI 39.3 及更高版本),撥入Webex已排定的會議或Webex個人會議室會議。* | 否 | 是 |
已註冊 VCS/Expressway 的裝置,正在撥入Webex已排定的會議或Webex個人會議室會議。* | 否 | 是 |
Webex呼叫我的視訊系統至Webex雲端註冊的視訊裝置 | 不適用 | 是 |
Webex應用程式 Web 用戶端 (https://web.webex.com ) | 是 | 是 |
已向Cisco Webex Calling註冊的電話 | 否 | 否 |
Webex呼叫我的視訊系統傳送至處所註冊的SIP裝置 | 不適用 | 否 |
* 無法確保所有內部部署裝置和用戶端已使用視訊網格解決方案進行測試。
視訊網格與完整功能Webex體驗不相容
如果您為Webex應用程式啟用「完整功能Webex體驗」,則視訊網格節點不支援Webex應用程式。 該功能目前直接向Webex傳送訊號和媒體。 未來的發行版將使Webex應用程式與視訊網格相容。 依預設,我們不會為使用視訊網格的客戶啟用該功能。
您可能會遇到視訊網格和完整功能Webex體驗的問題:
如果您在引入該功能後將視訊網格新增至您的部署。
如果您在不知道該功能對視訊網格的影響的情況下啟用該功能。
如果您發現問題,請聯絡Cisco客戶團隊以停用「完整功能Webex體驗」切換。
視訊網格節點上的服務品質
視訊網格節點會啟用埠範圍,讓您區分所有進出視訊網格節點的流量中的音訊和視訊串流,從而符合建議的服務品質 (QoS)最佳作法。 此變更將允許您建立 QoS 策略並有效地重新標示視訊網格節點之間的流量。
這些連接埠變更隨附了 QoS 變更。 SIPUnified CM節點會自動使用適當的服務類別並使用特定媒體流量類型的已知EF範圍,分別針對內部部署( 。
來自內部部署註冊端點的來源流量始終取決於通話控制(Unified CM 或 VCS Expressway)上的設定。
如需相關資訊,請參閱 QoS 表格,網址為視訊網格使用的埠和通訊協定以及啟用或停用 QoS 的步驟,視訊網格部署任務流程
Webex應用程式繼續透過共用連接埠 5004 連線至視訊網格節點。 Webex應用程式和端點也使用這些連接埠,對視訊網格節點進行 STUN 可及性測試。 級聯的「視訊網格節點」至「視訊網格節點」使用目標埠範圍 10000–40000。視訊網格的 Proxy 支援
視訊網格支援明確、透明的檢查和非檢查 Proxy。 您可以將這些 Proxy 與您的「視訊網格」部署綁定,以便您可以保護和監控從企業到雲端的流量。 此功能用於將基於訊號和管理 https 的流量傳送到 Proxy。 對於透通 Proxy,來自視訊網格節點的網路請求透過企業網路路由規則轉寄到特定 Proxy。 在使用節點實現 Proxy 後,可以使用「視訊網格」管理介面進行憑證管理及整體連線狀態。
媒體不經過 Proxy。 您仍然必須開放媒體串流直接到達雲端所需的連接埠。 請參閱用於管理的埠和通訊協定。 |
視訊網格支援以下 Proxy 類型:
明確 Proxy(檢查或非檢查)— 可使用明確 Proxy 告知用戶端(視訊網格節點)使用哪個 Proxy 伺服器。 此選項支援以下驗證類型之一:
無 — 無需進一步驗證。 (適用於 HTTP 或 HTTPS 明確 Proxy。)
基本 — 供 HTTP 使用者代理用來在發出請求時提供使用者名稱和密碼,並使用 Base64 編碼。 (適用於 HTTP 或 HTTPS 明確 Proxy。)
摘要式 — 用於在傳送機密資訊之前確認帳戶的身分,並在透過網路傳送之前對使用者名稱和密碼套用雜湊函數。 (適用於 HTTPS 明確 Proxy。)
NTLM — 與摘要式一樣,NTLM 用於在傳送機密資訊之前確認帳戶的身分。 使用 Windows 認證而非使用者名稱和密碼。 此驗證配置需要多次交換才能完成。 (適用於 HTTP 明確 Proxy。)
透通 Proxy(非檢查)— 視訊網格節點未設定為使用特定 Proxy 伺服器位址,並且不應要求進行任何變更以使用非檢查 Proxy。
透通 Proxy(檢查)— 視訊網格節點未設定為使用特定的 Proxy 伺服器位址。 在視訊網格上不必變更 http(s) 設定,但是,視訊網格節點需要根憑證以便信任 Proxy。 IT 部門通常使用檢查 Proxy 來強制執行關於可以造訪哪些網站以及不允許使用哪些類型的內容的政策。 這種類型的 Proxy 會解密您的所有流量(甚至是 https)。
視訊網格支援的解析度和幀速率
此表格涵蓋了在「視訊網格」節點上託管的會議中從傳送者-接收者角度看支援的解析度和幀速率。 傳送者用戶端(應用程式或裝置)位於表格的最上面一行,而接收者用戶端位於表格的左側欄中。 兩個參加者之間的對應單元會擷取交涉的內容解析度、每個部分的幀數以及音訊來源。
解析度會影響任何「視訊網格」節點上的通話容量。 如需相關資訊,請參閱視訊網格節點的容量。 |
解析度和幀速率值結合為 XXXpYY — 例如,720p10 表示每秒 10 幀的 720p。
傳送器行和接收器欄中的定義縮寫(SD、 HD和 FHD)是指用戶端或裝置的較高解析度:
SD—標清 (576p)
HD—高解析度 (720p)
FHD — 全高解析度 (1080p)
接收者 | 傳送者 | ||||||
---|---|---|---|---|---|---|---|
Webex 應用程式 | Webex應用程式 行動版 | SIP註冊的裝置 (HD) | SIP註冊的裝置(FHD) | Webex註冊裝置 (SD) | Webex註冊裝置(HD) | Webex註冊裝置(FHD) | |
Webex應用程式 桌面 | 720p10 混合音訊* | 720p10 混合音訊 | 720p30 混合音訊 | 720p30 混合音訊 | 576p15 內容音訊** | 720p30 混合音訊 | 720p30 混合音訊 |
Webex應用程式 行動版 | — | — | — | — | — | — | — |
SIP註冊的裝置 (HD) | 720p30 內容音訊 | 720p15 混合音訊 | 1080p15 混合音訊 | 1080p15 混合音訊 | 576p15 混合音訊 | 1080p15 混合音訊 | 1080p15 混合音訊 |
SIP註冊的裝置(FHD) | 1080p30 混合音訊 | 720p15 混合音訊 | 1080p15 混合音訊 | 1080p30 混合音訊 | 576p15 混合音訊 | 1080p15 混合音訊 | 1080p30 混合音訊 |
Webex註冊裝置 (SD) | 1080p15 混合音訊 | 720p15 混合音訊 | 1080p15 混合音訊 | 1080p15 混合音訊 | 576p15 混合音訊 | 1080p15 混合音訊 | 1080p15 混合音訊 |
Webex註冊裝置(FHD) | 1080p30 混合音訊 | 720p15 混合音訊 | 1080p15 混合音訊 | 1080p30 混合音訊 | 576p15 混合音訊 | 1080p15 混合音訊 | 1080p30 混合音訊 |
* 內容 音訊是指從共用的特定內容(例如串流視訊)中播放的音訊。 此音訊串流與常規會議音訊不同。
** 混合音訊是指會議出席者音訊與內容共用的音訊的混合。
視訊網格的需求
視訊網格可用於 中記錄的產品混合服務的授權需求。
視訊網格的通話控制和會議整合需求
使用視訊網格不需要通話控制和現有會議基礎架構,但您可以將兩者整合。 如果您將視訊網格與通話控制和會議基礎架構整合,請確保您的環境符合下表中記錄的最低條件。
元件用途 | 最低支援版本 |
---|---|
內部部署通話控制 | Cisco Unified Communications Manager 11.5(1) SU3 或更高版本。 (我們建議使用最新的 SU 版本。) Cisco Expressway-C 或 E,X8.11.4 或更高版本。 (請參閱「重要資訊」一節中的Expressway 發行說明獲取更多資訊。) |
會議架構 | Webex Meetings WBS33 或更高版本。 (如果雲端協作會議室網站選項提供媒體資源類型清單,則您可以驗證您的Webex 網站是否位於正確的平台上。) 若要確保您的網站已準備好使用「視訊網格」,請聯絡您的客戶成功經理 (CSM) 或合作夥伴。 |
容錯移轉處理 | Cisco Expressway-C 或 E,X8.11.4 或更高版本。 (請參閱「重要資訊」一節中的Expressway 發行說明獲取更多資訊。) |
端點和Webex應用程式需求
元件用途 | 詳細資訊 |
---|---|
支援的端點 | 請參閱Webex視訊相容性和支援。 |
支援的Webex應用程式版本 | 視訊網格支援桌面版(Windows 和 Mac)與行動版( Android、 iPhone和 iPad )的Webex應用程式。 若要下載適用於受支援平台的應用程式,請轉至https://www.webex.com/downloads.html。 |
支援的轉碼器 | 請參閱Webex|通話和會議的視訊規格了解受支援的音訊和視訊編解碼器。 請注意視訊網格的這些警告:
|
支援的 Webex 註冊的 Room、Desk 和 Board 裝置 | 以下裝置已經過測試,並確認可與「視訊網格」節點搭配使用: |
視訊網格節點軟體的系統和平台需求
生產環境
在生產部署中,有兩種方法可在特定硬體設定上部署「視訊網格節點」軟體:
您可以"安裝;設定"每部伺服器設定為單一虛擬機器,這對於包含許多SIP端點的部署來說是最佳選擇。
使用 VMNLite 選項,您可以為每部伺服器"安裝;設定"多個較小的虛擬機器。 VMNLite 最適合大多數用戶端和裝置都是Webex 應用程式且Webex註冊的端點的部署。
這些需求適用於所有組態:
VMware ESXi 7 或 8、 vSphere 7 或 8
已啟用超執行緒
獨立於平台硬體執行的「視訊網格節點」需要專用的 vCPU 和 RAM。 不支援與其他應用程式共用資源。 這適用於「視訊網格」軟體的所有影像。
對於 CMS 平台上的 Video Mesh Lite (VMNLite) 影像,我們僅支援具有 VMNLite 影像。 帶有 VMNLite 軟體的 CMS 硬體上不能有其他視訊網格影像或非視訊網格應用程式。
硬體設定 | 作為單個虛擬機器的生產部署 | 使用 VMNLite 虛擬機器的生產部署 | 筆記 | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| 部署為3相同的虛擬機器實例,每個實例均具有:
| 我們建議將此平台用於視訊網格節點。
| ||
規格型設定 (需要 2.6 GHz Intel Xeon E5-2600v3 或更新版本的處理器) |
| 部署為3相同的虛擬機器實例,每個實例均具有:
| 每部視訊網格虛擬機器都必須為自己保留CPU、RAM 和硬碟。 使用CMS1000或VMNLite選項。 NFS 儲存體的峰值 IOPS(每秒輸入/輸出操作)為 300 IOPS。 | ||
Cisco Meeting Server 2000 (CMS 2000) | 部署為8相同的虛擬機器實例,每個實例均具有:
| 部署為24 個相同的虛擬機器實例,每個實例均具有:
| 我們建議將此平台用於視訊網格節點。 每個刀片必須是完整的Cisco Meeting Server 1000,每個刀片都保留有CPU、RAM 和硬碟。 NFS 儲存體的峰值 IOPS 為 300 IOPS。 |
演示環境
對於基本演示,您可以使用基於規格的硬體組態,但需符合以下最低需求:
14vCPU (12 個用於視訊網格節點,2 個用於 ESXi)
8 GB 主記憶體
20 GB 本端硬碟空間
2.6 GHz Intel Xeon E5-2600v3 或更高版本處理器
Cisco TAC不支援此視訊網格組態。 |
如需獲取有關演示軟體的更多資訊,請參閱視訊網格節點演示軟體。
頻寬需求
視訊網格節點必須具有至少 10 Mbps 的網際網路頻寬,才能讓上傳和下載正常運作。
視訊網格的 Proxy 支援的需求
我們正式支援下列可以與您的「視訊網格」節點整合的 Proxy 解決方案。
適用於透通 Proxy 的 Cisco 網路安全設備 (WSA)
適用於明確 Proxy 的 Squid
對於檢查(解密流量)的明確 Proxy 或透通檢查 Proxy,您必須具有 Proxy根憑證的副本,您需要將需要上傳到Web 介面上的「視訊網格」節點信任儲存區。
我們支援以下明確 Proxy 和驗證類型的組合:
不使用 http 和 https 進行驗證
使用 http 和 https 進行基本驗證
僅使用 https 進行摘要式驗證
僅使用 http 進行 NTLM 驗證
對於透通 Proxy,您必須使用路由器/交換器強制 HTTPS/443 流量流向 Proxy。 您還可以強制網路 Socket 轉至 Proxy。 (網路通訊端使用 https。)
視訊網格需要與雲端服務的 Web Socket 連線,以便節點正常運作。 在明確檢查和透通檢查 Proxy 時,正確的 WebSocket 連線需要 http 標頭。 如果它們被變更,websocket 連線將會失敗。
當連接埠 443 上的 WebSocket連線失敗(啟用了透明檢查 Proxy)上發生時,會導致 Control Hub 中出現註冊後警告: 「Webex 視訊網格 SIP 通話功能無法正常運作。」 未啟用 Proxy 時,可能會因其他原因出現相同的警報。 當在連接埠 443 上封鎖網路通訊端標頭時,媒體不會在應用程式與 SIP 用戶端之間流動。
如果媒體不流動,當來自節點的 https 流量流經連接埠 444 失敗時通常會發生這種情況:
Proxy 允許通過連接埠 444 流量,但它是一個檢查 Proxy 並且會破壞網路通訊端。
若要更正這些問題,您可能必須在連接埠 443 上「繞過」或「結合」(停用檢查)以: *.wbx2.com 和 *.ciscospark.com。
視訊網格節點的容量
因為「視訊網格」是軟體型媒體產品,所以「視訊網格」節點的容量會有所不同。 尤其是, Webex雲端上的會議參加者會給節點帶來更重的負載。 當您有更多的串聯到Webex雲端時,容量會越低。 影響容量的其他因素包括:
裝置和用戶端的類型
視訊解析度
網路品質
尖峰負載
部署模型
使用視訊網格不會影響Webex授權計數。 |
一般而言,向叢集新增更多節點不會使容量翻倍,因為設定串聯會產生額外的額外負荷。 將這些數字用作一般指導。 我們建議下列事項:
測試您的部署的常見會議情境。
使用 Control Hub 中的分析,來查看您的部署如何演變,並根據需要新增容量。
低通話量(尤其是源自內部部署的SIP通話)的溢位並不能真實反映規模。 視訊網格分析(在Control Hub > 資源 > 通話活動) 指出源自內部部署的通話段。 他們不會指定透過串聯進入「視訊網格節點」進行媒體處理的通話串流。 隨著會議中遠端參加者人數的增加,串聯也會增加並消耗「視訊網格」節點內部部署媒體資源。 |
此表格列出常規「視訊網格」節點上不同混合參加者和端點的容量範圍。 我們的測試包括在本機節點上與所有參加者開會的會議,以及在本地與雲端參加者混合的會議。 隨著Webex雲端上的參加者人數增加,您的容量預計會落在此範圍的下端。
情境 | 解析度 | 參加者容量 |
---|---|---|
僅具有Webex應用程式參加者的會議 | 720p | 100–130 |
1080p | 90–100 | |
僅與Webex應用程式參加者的會議和一對一通話 | 720p | 60–100 |
1080p | 90–100 | |
僅與SIP參加者的會議 | 720p | 70–80 |
僅與SIP參加者的會議 | 1080p | 30–40 |
與Webex應用程式和SIP參加者的會議 | 720p | 75–110 |
|
VMNLite 的容量
我們建議將 VMNLite 用於主要包括Webex應用程式和雲端註冊的端點的部署。 在這些部署中,節點使用的交換資源比標準組態提供的資源更多,而轉碼資源更少。 在主機上部署數個較小的虛擬機器可針對此情境優化資源。
此表格列出了不同混合參加者和端點的容量範圍。 我們的測試包括在本機節點上與所有參加者開會的會議,以及在本地與雲端參加者混合的會議。 隨著Webex雲端上的參加者人數增加,您的容量預計會落在此範圍的下端。
情境 | 解析度 | 伺服器上具有 3 個 VMNLite 節點的參加者容量 |
---|---|---|
僅具有Webex應用程式參加者的會議 | 720p | 250–300 |
1080p | 230–240 | |
僅與Webex應用程式參加者的會議和一對一通話 | 720p | 175–275 |
1080p | 230–240 |
Webex應用程式會議的基本解析度為 720p。 但是當您共用時,參加者縮圖為 180p。 |
視訊網格中的叢集
您在叢集中部署「視訊網格節點」。 叢集定義具有相似屬性(例如網路鄰近度)的「視訊網格」節點。 參加者根據下列條件使用特定的叢集或云端:
可以存取內部部署叢集的企業公司網路上的用戶端會連接到該用戶端,這是公司網路上用戶端的主要偏好設定。
加入視訊網格私人會議的用戶端僅連線至內部部署叢集。 您可以專門為這些私人會議建立單獨的叢集。
無法存取內部部署叢集的用戶端會連接到雲端 — 未連線至公司網路的行動裝置就是這種情況。
選擇的叢集還取決於延遲,而不僅僅是位置。 例如,STUN 來回 (SRT) 延遲比視訊網格叢集低的雲端叢集可能是更好的候選會議。 此邏輯可防止使用者以較高的 SRT 延遲登陸地理位置較遠的叢集。
每個叢集都包含可根據需要將會議(視訊網格私人會議除外)與其他雲端會議叢集串聯的邏輯。 串聯在會議中的用戶端之間提供媒體的資料路徑。 會議分佈在各個節點上,用戶端會根據網路拓撲、 WAN 鏈結和資源使用情況等因素,登陸離它們最近的最有效率的節點。
用戶端 ping 媒體節點的能力決定了可達性。 實際通話會使用多種潛在的連線機制,例如UDP和TCP。 在通話開始前, Webex裝置(Room、Desk、Board 和Webex應用程式)向 Webex 雲端註冊, Webex雲端提供通話的候選叢集清單。
視訊網格叢集中的節點需要相互間無阻礙的通訊。 它們還要求與您所有其他「視訊網格」叢集中的節點進行順暢的通訊。 請確保您的防火牆允許「視訊網格」節點之間的所有通訊。 |
私人會議的叢集
您可以為私人會議預約「視訊網格」叢集。 當保留的叢集已滿時,私人會議媒體會串聯到您的其他「視訊網格」叢集。 當保留叢集已滿時,私人會議和非私人會議會共用其餘叢集的資源。
非私人會議不會使用保留的叢集,而是為私人會議保留那些資源。 如果非私人會議用盡您的網路資源,它會串聯到Webex雲端。
如需「視訊網格私人會議」功能的相關詳細資訊,請參閱私人會議。
您不能使用簡短視訊位址格式(meet@your_site ) 如果您為私人會議保留所有「視訊網格」叢集。 這些通話目前會失敗,而且沒有正確的錯誤訊息。 如果您未保留某些叢集,則使用簡短視訊位址格式的通話可以透過這些叢集進行連線。 |
視訊網格叢集部署準則
在一般的企業部署中,我們建議客戶每個叢集最多使用 100 個節點。 系統中沒有設定硬限制來封鎖節點數超過 100 的叢集大小。 但是,如果您需要建立更大的叢集,強烈建議您透過Cisco客戶團隊與Cisco工程人員一起檢閱此選項。
如果資源具有相似的網路鄰近度(親和性),則建立較少的叢集。
建立叢集時,請僅新增位於同一地理區域及同一資料中心內的節點。 不支援跨廣域網 (WAN) 的叢集。
通常,在託管頻繁本地化會議的企業中部署叢集。 規劃叢集放置位置,其位於企業中提供頻寬的各個 WAN 位置。 在一段時間內,您可以根據觀察到的使用者模式,依叢集進行部署和擴充。
位於不同時區中的叢集可以透過利用不同的尖峰/忙碌時段呼叫型樣,有效地為多個地理位置提供服務。
如果您在兩個獨立的資料中心(例如,歐盟 和NA)中有兩個視訊網格節點,並且有端點透過每個資料中心加入,則每個資料中心中心中的節點將串聯至雲端中的單一視訊網格節點。 這些串聯會穿過網際網路。 如果有云端參加者(在其中一個視訊網格參加者之前加入),這些節點將透過雲端參加者的媒體節點串聯。
時區差異
時區差異可以允許在離峰時段共用叢集。 譬如: 具有「北加州」叢集和「紐約」叢集的公司可能會發現在兩個為不同地理位置的使用者群體服務的位置之間,整體網路延遲並不大。 當北加州叢集的資源達到尖峰使用率時,紐約叢集可能處於離峰時段且具有附加容量。 同樣,當紐約叢集的資源達到尖峰使用率時,北加州叢集可能處於離峰時段且具有附加容量。 這些機制並非有效部署資源的僅有機制,但它們是兩種主要機制。
溢位至雲端
當達到所有內部部署叢集的容量時,內部部署參加者會溢位至Webex雲端。 這並不意味著所有通話都託管在雲端中。 Webex只會將那些遠端參加者或無法連線到內部部署叢集的參加者導向雲端。 在包含內部部署參加者和雲端參加者的通話中,內部部署叢集會橋接(串聯)至雲端,以將所有參加者合併到單一通話。
如果您"安裝;設定"會議設定為私人會議類型, Webex會將所有通話保留在您的內部部署叢集上。 私人會議永不溢位至雲端。
Webex裝置向 Webex註冊
除了確定可存取性之外,用戶端也使用「UDP 簡式遍訪 NAT (STUN)」來執行定期來回轉換延遲測試。 實際通話期間選取可能的資源時,「STUN 來回轉換 (SRT)」延遲是重要因素。 如果部署了多個叢集,則主要選擇準則是基於學習到的 SRT 延遲。 在背景執行由一些因素(包括網路變更)起始的可存取性測試,而且不會引入會影響通話設定時間的延遲。 下列兩個範例顯示了可能的可存取性測試結果。
來回轉換延遲測試 — 雲端裝置無法存取內部部署叢集
來回轉換延遲測試 — 雲端裝置可以成功存取內部部署叢集
每次"安裝;設定"通話時,都會將已知的可達性資訊提供給Webex雲端。 此資訊允許雲端根據用戶端到可用叢集的相對位置以及通話類型來選取最佳資源(叢集或雲端)。 如果偏好的叢集中沒有可用的資源,則會根據 SRT 延遲測試所有叢集的可用性。 選擇具有最低 SRT 延遲的偏好叢集。 如果主要叢集忙碌,則從次要叢集,在內部部署中處理通話。 首先嘗試本地可存取的視訊網格資源,以 SRT 延遲最低的順序排列。 如果所有本端資源都耗盡,則參加者會連接至雲端。
對於為參加者提供最佳整體體驗的部署而言,叢集定義和位置非常重要。 理想情況下,部署應該在用戶端所在的位置提供資源。 如果在用戶端進行大部分通話的位置沒有分配足夠的資源,則會耗用更多的內部網路頻寬以將使用者連線至遙遠的叢集。
內部部署和雲端通話
具有相同叢集親和性(偏好設定,取決於叢集的接近度)的內部部署Webex裝置會連線到相同的叢集以進行通話。 具有不同內部部署叢集關聯性的內部部署Webex裝置可連線至不同的叢集,然後這些叢集會串聯至雲端,將兩個環境結合為一個通話。 這會建立一個中樞和輪輻設計,其中Webex雲端作為中樞,內部部署叢集在會議中充當輪輻。
具有不同叢集親和性的內部部署通話
Webex裝置會根據其可及性連接到內部部署叢集或云端。 最常見情境的範例如下所示。
Webex 雲端裝置連線至雲端
Webex內部部署裝置連線至內部部署叢集
Webex內部部署裝置連線至雲端
根據 250 毫秒或更長的 STUN 來回行程延遲為溢位選擇雲端叢集
雖然節點選擇是您在本地部署的視訊網格節點,但我們支援的情況是,如果內部部署視訊網格叢集的 STUN 來回 (SRT) 延遲超過 250 毫秒的可容許來回延遲(如果內部部署叢集設定在其他大洲,通常會發生這種情況),則係統會選擇該地理位置中最近的雲端媒體節點,而不是「視訊網格」節點。
Webex應用程式或Webex裝置位於聖荷西的企業網路中。
聖荷西和阿姆斯特丹叢集已達到容量或無法使用。
到上海叢集的 SRT 延遲大於 250 毫秒,可能會引入媒體品質問題。
舊金山雲端叢集具有最佳 SRT 延遲。
上海視訊網格叢集未考慮在內。
因此, Webex應用程式會溢位至舊金山雲端叢集。
私人會議
私人會議會透過視訊網格將所有媒體與您的網路隔離。 與一般會議不同,如果本端節點已滿,則媒體不會串聯至Webex雲端。 但是,依預設,私人會議可以串聯到您網路上不同的「視訊網格」叢集。 對於跨地理位置的私人會議,您的「視訊網格」叢集必須相互直接連線以允許叢集間串聯,例如 HQ1_ VMN 至遠端 1_圖中的 VMN。
請確保在防火牆中開放了必要的連接埠,以允許在叢集之間無阻礙的串聯。 請參閱用於管理的埠和通訊協定。
私人會議的所有參加者都必須屬於您的會議主持人的Webex組織。 他們可以使用Webex應用程式或經過驗證的視訊系統(向 UCM/VCS 或Webex註冊的視訊裝置註冊的SIP端點)加入。 對您的網路具有VPN或 MRA 存取權的參加者可以加入私人會議。 但是沒有人可以從您的網路外部加入私人會議。
視訊網格支援的部署模型
- 在視訊網格部署中受支援
-
您可以在資料中心(首選)或隔離區 (DMZ) 中部署視訊網格節點。 如需相關指導,請參閱視訊網格使用的埠和通訊協定。
對於 DMZ 部署,您可以在具有雙網路介面(NIC) 的叢集中"安裝;設定"「視訊網格節點」。 此部署可讓您將內部企業網路流量(用於裝置間通訊、節點叢集之間的串聯以及存取節點的管理介面)與外部雲端網路流量(用於與外部世界的連線及與雲端的串聯)區隔。
雙網卡適用於視訊網格節點軟體的完整版、VMNLite 和演示版。 您還可以在一對一 NAT 設定之後部署視訊網格。
您可以將「視訊網格」節點與您的通話控制環境整合。 有關與Unified CM整合的視訊網格的部署範例,請參閱視訊網格和Cisco Unified Communications Manager的部署模型。
支援下列類型的位址轉換:
使用 IP 集區的動態網址轉換 (NAT)
動態埠位址轉換 (PAT)
1:1 NAT
只要使用正確的埠及通訊協定,其他格式的 NAT 就應該會運作,但我們並不正式支援它們,因為它們尚未經過測試。
IPv4
視訊網格節點的靜態IP 位址
- 在視訊網格部署中不受支援
-
IPv6
視訊網格節點的DHCP
混合使用單網卡和雙網卡的叢集
透過廣域網路 (WAN) 將「視訊網格節點」叢集化
不透過視訊網格節點的音訊、視訊或媒體:
來自電話的音訊
Webex應用程式與基於標準的端點之間的對等通話
視訊網格節點上的音訊終止
透過 Expressway C/E 配對傳送的媒體
從Webex進行視訊回撥
視訊網格和Cisco Unified Communications Manager的部署模型
這些範例顯示常見的視訊網格部署,並協助您了解視訊網格叢集在您網路的哪些位置適合。 請記住,視訊網格部署取決於網路拓撲中的因素:
資料中心位置
辦公地點及大小
網際網路存取位置和容量
一般而言,請嘗試將視訊網格節點與Unified CM或作業階段管理版本 (SME) 叢集關聯。 最佳做法是讓這些節點對於本端分支而言盡可能集中。
視訊網格支援作業階段管理版本 (SME)。 可透過SME連線Unified CM叢集,然後您必須建立連線至「視訊網格」節點的SME主幹。
中心及輻射型架構
此部署模型涉及集中式網路和網際網路存取。 通常,中心位置是員工非常密集的位置。 在此情況下,視訊網格叢集可位於中心位置,以最佳化媒體處理方式。
將叢集放在分支位置短期可能無法產生效益,而且可能會造成路由欠佳。 我們建議,只有在分支之間進行頻繁通訊時,才在分支中部署叢集。
地理分佈
地理上分散的部署是互連的,但區域之間可能會出現明顯的延遲。 如果是在每個地理位置中的使用者之間舉行會議,則缺乏資源可能會造成短期內設定欠佳的串聯。 在此模型中,我們建議您將 視訊網格節點分配在區域網際網路存取附近。
具備 SIP 撥號功能的地理分佈
此部署模型包含區域 Unified CM 叢集。 每個叢集可以包含一個SIP trunk ,以在本機「視訊網格」叢集中選取資源。 如果資源變得有限,則第二條幹線可以提供 Expressway 配對的容錯移轉路徑。
視訊網格使用的埠和通訊協定
若要確保成功部署「視訊網格」及「視訊網格節點」無故障運作,請在防火牆上開放下列連接埠以與協議搭配使用。
請參閱Webex服務的網路要求了解Webex Teams 的整體網路需求。
請參閱防火牆遍訪白紙有關Webex服務的防火牆和網路做法的更多資訊。
若要紓解可能的 DNS 查詢問題,請在設定企業防火牆時遵循 DNS 最佳做法、網路保護及攻擊識別文件。
如需獲取更多的設計資訊,請參閱混合服務偏好的架構,CVD。
用於管理的埠及通訊協定
視訊網格叢集中的節點需要相互間無阻礙的通訊。 它們還要求與您所有其他「視訊網格」叢集中的節點進行順暢的通訊。 請確保您的防火牆允許「視訊網格」節點之間的所有通訊。 |
叢集中的「視訊網格節點」必須位於相同的VLAN或子網路遮罩中。
用途 | Source | 目標 | 來源 IP | 來源連接埠 | 傳輸通訊協定 | 目的地 IP | 目的地連接埠 |
---|---|---|---|---|---|---|---|
管理 | 管理電腦 | 「視訊網格」節點 | 視需要 | 任意 | TCP、HTTPS | 「視訊網格」節點 | 443 |
用於存取視訊網格管理主控台的 SSH | 管理電腦 | 「視訊網格」節點 | 視需要 | 任意 | TCP | 「視訊網格」節點 | 22 |
叢集內通訊 | 「視訊網格」節點 | 「視訊網格」節點 | 叢集中其他「視訊網格」節點的IP 位址 | 任意 | TCP | 視訊網格節點 | 8443 |
管理 | 「視訊網格」節點 | Webex雲端 | 視需要 | 任意 | UDP、NTP UDP、DNS TCP, HTTPS (WebSockets) | 任意 | 123* 53* |
串聯訊號 | 「視訊網格」節點 | Webex雲端 | 任意 | 任意 | TCP | 任意 | 443 |
串聯媒體 | 「視訊網格」節點 | Webex雲端 | 「視訊網格」節點 | 任意*** | UDP | 任意 如需特定位址範圍,請參閱「 Webex媒體服務的IP子網路」一節( Webex服務的網路要求。 | 5004 50000 至 53000 如需詳細資料,請參閱「Webex服務 – 埠號碼和通訊協定」一節Webex服務的網路要求。 |
串聯訊號 | 視訊網格叢集 (1) | 視訊網格叢集 (2) | 任意 | 任意 | TCP | 任意 | 443 |
串聯媒體 | 視訊網格叢集 (1) | 視訊網格叢集 (2) | 視訊網格叢集 (1) | 任意*** | UDP | 任意 | 5004 50000 至 53000 |
管理 | 「視訊網格」節點 | Webex雲端 | 視需要 | 任意 | TCP、HTTPS | 任意** | 443 |
管理 | 「視訊網格」節點 (1) | 「視訊網格」節點 (2) | 「視訊網格」節點 (1) | 任意 | TCP, HTTPS (WebSockets) | 「視訊網格」節點 (2) | 443 |
內部通訊 | 「視訊網格」節點 | 所有其他「視訊網格」節點 | 「視訊網格」節點 | 任意 | UDP | 任意 | 10000 至 40000 |
* 給 NTP 和 DNS 設定了 OVA 中的預設設定。 OVA 要求您開放那些輸出至網際網路的埠。 若您設定本機NTP和DNS 伺服器,則不必透過防火牆開放連接埠 53 和 123。
** 由於某些雲端服務 URL 可能會在不警告的情況下變更,因此建議使用 ANY 來讓視訊網格節點無故障運作。 如果您希望根據 URL 篩選流量,請參閱混合服務的Webex Teams URL
的區段Webex服務的網路要求獲取更多資訊。
***這些埠可能會根據您是否啟用 QoS 而有所不同。 在啟用 QoS 的情況下,連接埠為 52,500-59499、63000-64667、59500-62999 和 644。 在 QoS 關閉時,連接埠為 34,000-34,999。
視訊網格的流量特徵(已啟用服務品質)
對於「視訊網格節點」位於 DMZ 企業端或防火牆內的部署, Webex Control Hub 中有「視訊網格節點」組態設定,可讓管理員最佳化「視訊網格節點」用於 QoS 的埠範圍網路標記。 預設為啟用此服務品質設定,它將用於音訊、視訊和內容共用的來源埠變更為此表格中的值。 此設定允許您根據UDP埠範圍配置QoS 標記策略,以區分音訊與視訊或內容共用,並使用建議值EF和視訊和內容共用標記所有音訊和建議值 AF41。
表格和圖示顯示用於音訊和視訊串流的UDP埠,這是 QoS 網路設定的主要焦點。 雖然UDP媒體的網路QoS 標記原則是下表的重點, Webex視訊網格節點也會使用暫時埠 52500 終止用於Webex 應用程式的呈現和內容共用的TCP流量。 如果防火牆位於視訊網格節點與Webex 應用程式之間,則還必須允許這些TCP埠才能正常運作。
視訊網格節點會原生地標記流量。 此原生標記在某些流程中是非對稱的,取決於來源埠是共用埠(針對不同目標和目標埠的多個流程的單一埠,例如 5004)還是不是(其中連接埠在某個範圍內,但對於該特定的雙向階段作業)。 若要了解視訊網格節點的原生標記,請注意,視訊網格節點未使用 5004 埠作為來源埠時會標記音訊EF 。 某些雙向流程(例如視訊網格至視訊網格串聯或視訊網格至Webex應用程式)將被不對稱標記,這是使用網路根據提供的UDP埠範圍重新標記流量的原因。 |
來源 IP 位址 | 目的地 IP 位址 | 來源 UDP 連接埠 | 目的地 UDP 連接埠 | 原生 DSCP 標記 | 媒體類型 |
視訊網格節點 | Webex 雲端媒體服務 | 35000 至 52499 | 5004 | AF41 | 測試 STUN 封包 |
視訊網格節點 | Webex 雲端媒體服務 | 52500 至 59499 | 5004 | EF | 音訊 |
視訊網格節點 | Webex 雲端媒體服務 | 63000 至 64667 | 5004 | AF41 | 視訊 |
視訊網格節點 | Webex 雲端媒體服務 | 59500 至 62999 | 50000 至 51499 | EF | 音訊 |
視訊網格節點 | Webex 雲端媒體服務 | 64668 至 65500 | 51500 至 53000 | AF41 | 視訊 |
視訊網格節點 | 視訊網格節點 | 10000 至 40000 | 10000 至 40000 | — | 音訊 |
視訊網格節點 | 視訊網格節點 | 10000 至 40000 | 10000 至 40000 | — | 視訊 |
視訊網格節點 | Unified CM SIP 端點 | 52500 至 59499 | Unified CM SIP 設定檔 | EF | 音訊 |
視訊網格節點 | Unified CM SIP 端點 | 63000 至 64667 | Unified CM SIP 設定檔 | AF41 | 視訊 |
視訊網格叢集 | 視訊網格叢集 | 52500 至 59499 | 5004 | EF | 音訊 |
視訊網格叢集 | 視訊網格叢集 | 63000 至 64667 | 5004 | AF41 | 視訊 |
視訊網格叢集 | 視訊網格叢集 | 59500 至 62999 | 50000 至 51499 | EF | 音訊 |
視訊網格叢集 | 視訊網格叢集 | 64668 至 65500 | 51500 至 53000 | AF41 | 視訊 |
視訊網格節點 | Webex Teams 應用程式或端點* | 5004 | 52000 至 52099 | AF41 | 音訊 |
視訊網格節點 | Webex Teams 應用程式或端點 | 5004 | 52100 至 52299 | AF41 | 視訊 |
*媒體流量的方向決定DSCP標記。 如果來源埠來自視訊網格節點(從視訊網格節點到Webex Teams 應用程式),則流量僅會被標記為 AF41。 源自Webex Teams 應用程式或Webex端點的媒體流量具有單獨的DSCP標記,但來自視訊網格節點共用埠的返回流量沒有。
UDP來源埠區分(Windows Webex應用程式用戶端): 如果您要為組織啟用UDP來源埠差異,請聯絡您的本地客戶團隊。 如果未啟用此功能,則 Windows 作業系統無法區分音訊和視訊共用。 對於 Windows 裝置上的音訊、視訊和內容共用,來源埠將相同。 |
視訊網格的流量簽名(已停用服務品質)
對於「視訊網格節點」位於 DMZ 中的部署, Webex Control Hub 中有「視訊網格節點」組態設定,可讓您最佳化「視訊網格節點」使用的埠範圍。 此服務品質設定在停用(預設為啟用)時,會將用於音訊、視訊和內容共用的來源埠從「視訊網格」節點變更為 34000 到 34999 的範圍。 「視訊網格」節點隨後會將所有音訊、視訊和內容共用原生標記為 AF41 的單一DSCP 。
因為無論目的地如何,所有媒體的來源埠都相同,因此在停用此設定的情況下,您無法根據連接埠範圍區分音訊與視訊或內容共用。 與啟用服務品質的情況相比,此組態確實可讓您更輕鬆地為媒體設定防火牆針孔。 |
表格和圖表顯示了在停用 QoS 時用於音訊和視訊串流的UDP埠。
來源 IP 位址 | 目的地 IP 位址 | 來源 UDP 連接埠 | 目的地 UDP 連接埠 | 原生 DSCP 標記 | 媒體類型 |
視訊網格節點 | Webex 雲端媒體服務 | 34000 至 34999 | 5004 | AF41 | 音訊 |
視訊網格節點 | Webex 雲端媒體服務 | 34000 至 34999 | 5004 | AF41 | 視訊 |
視訊網格節點 | Webex 雲端媒體服務 | 34000 至 34999 | 50000 至 51499 | AF41 | 音訊 |
視訊網格節點 | Webex 雲端媒體服務 | 34000 至 34999 | 51500 至 53000 | AF41 | 視訊 |
視訊網格節點 | 視訊網格節點 | 10000 至 40000 | 10000 至 40000 | AF41 | 音訊 |
視訊網格節點 | 視訊網格節點 | 10000 至 40000 | 10000 至 40000 | AF41 | 視訊 |
視訊網格叢集 | 視訊網格叢集 | 34000 至 34999 | 5004 | AF41 | 音訊 |
視訊網格叢集 | 視訊網格叢集 | 34000 至 34999 | 5004 | AF41 | 視訊 |
視訊網格叢集 | 視訊網格叢集 | 34000 至 34999 | 50000 至 51499 | AF41 | 音訊 |
視訊網格叢集 | 視訊網格叢集 | 34000 至 34999 | 51500 至 53000 | AF41 | 視訊 |
視訊網格節點 | Unified CM SIP 端點 | 52500 至 59499 | Unified CM SIP 設定檔 | AF41 | 音訊 |
視訊網格節點 | Unified CM SIP 端點 | 63000 至 64667 | Unified CM SIP 設定檔 | AF41 | 視訊 |
視訊網格節點 | Webex 雲端媒體服務 | 35000 至 52499 | 5004 | AF41 | 測試 STUN 封包 |
視訊網格節點 | Webex Teams 應用程式或端點 | 5004 | 52000 至 52099 | AF41 | 音訊 |
視訊網格節點 | Webex Teams 應用程式或端點 | 5004 | 52100 至 52299 | AF41 | 視訊 |
Webex Meetings流量的連接埠和通訊協定
用途 | Source | 目標 | 來源 IP | 來源連接埠 | 傳輸通訊協定 | 目的地 IP | 目的地連接埠 |
---|---|---|---|---|---|---|---|
撥入會議 | 應用程式(Webex應用程式桌面應用程式和行動應用程式) Webex已註冊的裝置 | 「視訊網格」節點 | 視需要 | 任意 | UDP和TCP (由Webex應用程式使用) SRTP(任意) | 任意** | 5004 |
SIP 裝置撥話至會議(SIP 信號) | Unified CM或Cisco Expressway通話控制 | 「視訊網格」節點 | 視需要 | 暫時 (>= 1024) | TCP或TLS | 任意** | 5060 或 5061 |
串聯 | 「視訊網格」節點 | Webex雲端 | 視需要 | 34000 至 34999 | UDP, SRTP (任意)* | 任意** | 5004 50000 至 53000*** |
串聯 | 「視訊網格」節點 | 「視訊網格」節點 | 視需要 | 34000 至 34999 | UDP, SRTP (任意)* | 任意** | 5004 |
連接埠 5004 用於所有云端媒體和內部部署視訊網格節點。 Webex應用程式繼續透過共用連接埠 5004 連線至「視訊網格節點」。 這些連接埠也可供Webex應用程式和Webex註冊的端點用於對視訊網格節點進行 STUN 測試。 視訊網格節點至視訊網格節點用於串聯使用的目標埠範圍為 10000–40000。 * 也支援TCP ,但不偏好使用 TCP,因為它可能會影響媒體品質。 |
** 如果您要按IP位址進行限制,請參閱 中記載的IP 位址範圍Webex服務的網路要求。
*** Expressway 已將此埠範圍用於Webex雲端。 因此,大多數部署都不需要任何更新即可支援視訊網格的這項新要求。 但是,如果您的部署具有更嚴格的防火牆規則,您可能需要更新防火牆設定,為視訊網格開放這些連接埠。
為了在您的組織中使用Webex的最佳體驗,請將您的防火牆設定為允許以連接埠 5004 為目的地的所有出埠TCP和UDP流量以及對該流量的任何入埠回覆。 上面列出的埠需求假設視訊網格節點部署在 LAN(首選)或 DMZ 中,並且Webex應用程式位於 LAN 中。
視訊網格的視訊品質與縮放
以下是建立串聯時的一些常見會議情境。 視訊網格會根據可用的頻寬進行調整,並相應地分配資源。 對於會議中使用「視訊網格」節點的裝置,串聯鏈結的好處是降低平均頻寬並改善使用者的會議體驗。
如需頻寬佈建和容量規劃準則,請參閱偏好的架構文件。 |
根據會議中的目前發言人,建立串聯鏈結。 每個串聯最多可以包含 6 個串流,且串聯限制為 6 個參加者(6 個在Webex 應用程式/ SIP到Webex雲端的方向上,5 個在相反方向)。 每個媒體資源(雲端和視訊網格)都會向遠端詢問所需的串流,以滿足串聯中所有遠端參加者的本地端點需求。
為了提供靈活的使用者體驗, Webex平台可以向會議參加者執行多串流視訊。 此相同功能適用於「視訊網格」節點與雲端之間的串聯鏈結。 在此架構中,頻寬需求根據多種因素(例如端點佈局)而不同。
架構
在此架構中, Cisco Webex註冊的端點將訊號傳送至雲端,將媒體傳送至交換服務。 內部部署SIP端點將訊號傳送至通話控制環境(Unified CM或 Expressway),然後再將其傳送至「視訊網格」節點。 媒體會傳送至轉碼服務。
雲端和公司處所參加者
「視訊網格」節點上的本地內部部署參加者根據其版面配置需求請求所需的串流。 這些串流會從「視訊網格」節點轉寄至端點,以進行本機裝置呈現。
每個雲端和視訊網格節點都會向所有參加者(雲端註冊的裝置或Webex 應用程式)請求HD和 SD 解析度。根據端點的不同,它將傳送最多 4 種解析度,通常為 1080p、720p、360p 和 180p。
串聯
大多數Cisco端點可以從單一來源以一系列解析度(從 1080p 到 180p)傳送 3 或 4 個串流。 端點的版面配置決定了串聯遠端所需的串流需求。 對於目前目前狀態,主視訊串流為 1080p 或 720p,視訊窗格 (PiPS) 為 180p。 為了獲得平等的檢視,在大多數情況下,所有參加者的解析度為 480p 或 360p。 在「視訊網格」節點與雲端之間建立的串聯也會雙向傳送 720p、360p 和 180p。 內容作為單一串流傳送,而音訊作為多個串流傳送。
提供叢集測量的串聯頻寬圖表可在Webex Control Hub 的「分析」功能表中使用。 您無法在 Control Hub 中設定每個會議的串聯頻寬。
對於所有來源的主視訊及其可以傳送的多個主視訊串流,每個會議的最大交涉級聯頻寬為 20Mbps。 此最大值不包括內容通道或音訊。 |
具有多種佈局的主視訊範例
下圖說明了會議情境範例,以及在涉及多個因素時如何影響頻寬。 在範例中,所有Webex 應用程式和 Webex 註冊的裝置都在傳送1x720p,1x 360p 和1x180p 會串流至視訊網格。 在串聯時,會雙向傳送 720p、360p 和 180p 的串流。 原因是因為有Webex 應用程式和 Webex 註冊的裝置可在串聯的兩側接收 720p、360p 和 180p。
在這些圖表中,傳送和接收資料的頻寬數字僅供參考。 它們並未涵蓋所有可能的會議及隨附的頻寬需求。 不同的會議情境(加入的參加者、裝置功能、會議內的內容共用、會議期間任何既定時間點的活動)將產生不同的頻寬層級。 |
下圖顯示了具有云端和處所註冊端點以及目前目前發言人的會議。
在同一個會議中,下圖顯示了在「視訊網格」節點與雲端之間建立的雙向串聯範例。
在同一個會議中,下圖顯示了雲端串聯的一個範例。
下圖顯示了使用上述相同裝置進行的會議,以及Webex Meetings用戶端。 系統以高解析度傳送目前目前發言人和最後一個目前發言人,以及額外的Webex Meeting 用戶端目前目前發言人的HD資料流,因為「視訊網格」節點目前不支援Webex Meetings 。
Webex服務的需求
與合作夥伴、客戶成功經理 (CSM) 或試用服務代表合作,以正確佈建Cisco Webex網站及視訊網格的Webex服務:
您的Webex組織必須是付費訂閱Webex服務的。
若要充分利用視訊網格的功能,請確保您的Webex 網站使用的是視訊平台 2.0 版。 (如果雲端協作會議室網站選項提供媒體資源類型清單,則您可以驗證您的網站是否位於視訊平台 2.0 版上。)
您必須在使用者設定檔下為您的Webex 網站啟用 CMR。 (您可以使用 SupportCMR 屬性透過批量更新 CSV 來執行此作業)。
如需相關資訊,請參閱從協作會議室混合到視訊網格的功能比較及移轉路徑中。
驗證來源國家/地區是否正確
視訊網格使用Webex的全球分散式媒體(GDM)功能,以獲得更佳的媒體路由。 為了獲得最佳連線,在對Webex執行視訊網格串聯時, Webex會選擇離企業最近的雲端媒體節點。 然後,流量會透過Webex主幹,與會議的Webex微型服務互動。 此路由可最大限度減少延遲,並將大部分流量保持在Webex主幹上而不是互聯網上。
為了支援 GDM,我們使用 MaxMind 作為此程序的 GeoIP 位置提供者。 驗證 MaxMind 是否正確識別您的公用IP 位址的位置以確保有效路由。
1 | 在 Web 瀏覽器中,請在結尾輸入 Expressway 或端點的公用 IP位址的URL 。
您會收到如下所示的回應:
|
2 | 驗證是否 |
3 | 如果位置不正確,請透過下列網址向 MaxMind 提交更正公用 IP位址位置的請求:https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location 。 |
完成視訊網格的先決條件
使用此核對清單可確保您已準備好安裝和設定「視訊網格」節點,以及將Webex 網站與視訊網格整合。
1 | 請確保您:
| ||
2 | 與您的合作夥伴、客戶成功經理或試用服務代表合作,了解並準備您的Webex環境,以便為連線至視訊網格做好準備。 如需相關資訊,請參閱Webex服務的需求。 | ||
3 | 錄製以下網路資訊以指定給您的「視訊網格」節點:
| ||
4 | 開始安裝前,請確保您的Webex組織支援「視訊網格」。 具有某些付費Webex服務訂閱的組織可以使用此服務,如 中所述Cisco Webex Hybrid Services 的授權需求。 聯絡 Cisco 合作夥伴或帳戶管理員以取得協助。 | ||
5 | 為「視訊網格」節點選擇受支援的硬體或基於規格的設定,如中所述。視訊網格節點軟體的系統和平台需求。 | ||
6 | 確保您的伺服器執行的是 VMware ESXi 7 或 8 以及 vSphere 7 或 8,且VM主機可運作。 | ||
7 | 如果您將視訊網格與Unified CM通話控制環境整合,並且希望參加者清單在各個會議平台上保持一致,請確保您的Unified CM 叢集安全性模式設定為混合模式,以支援TLS加密的流量。 此功能需要端對端加密流量才能工作。 請參閱 中的TLS設定章節Cisco Unified Communications Manager安全性指南如需有關將Unified CM環境切換至混合模式的更多資訊。 請參閱Active Control 解決方案指南如需有關功能以及如何"安裝;設定"端對端加密的更多資訊。 | ||
8 | 如果您正在將 Proxy(明確、透明檢查或透明非檢查)與視訊網格整合,請確保遵循視訊網格的 Proxy 支援的需求。 |
下一步
視訊網格部署任務流程
準備工作
1 |
使用此流程將「視訊網格節點」部署到執行 VMware SX 或 vCenter 的主機伺服器。 您在內部部署安裝用於建立節點的軟體,然後執行初始設定,例如網路設定。 您將稍後向雲端註冊它。 |
2 |
首次登入主控台。 視訊網格節點軟體具有預設密碼。 設定節點之前,您需要變更此值。 |
3 |
如果在虛擬機器上"安裝;設定"節點時未設定視訊網格節點的網路設定,請使用此流程為這些節點網路設定。 您將設定靜態IP 位址並變更 FQDN/主機名稱與NTP伺服器。 目前不支援 DHCP。 |
4 | 使用以下步驟為雙網路介面(雙 NIC)部署設定外部介面: 在節點重新上線並且您驗證了內部網路組態設定 之後,如果您在網路的 DMZ 中部署「視訊網格節點」 ,則可以設定外部網路介面,以便將企業(內部)流量與外部(外部) 流量。 您還可以對預設路由規則設定例外或覆寫。 |
5 |
使用此流程向Webex雲端註冊「視訊網格節點」並完成其他設定。 當您使用 Control Hub 註冊節點時,您會建立該節點所指派的叢集。 叢集包含為特定地理區域中的使用者服務的一或多個媒體節點。 註冊步驟還可以配置SIP 通話設定、設定升級排程以及訂閱電子郵件通知。 |
6 | 使用以下任務啟用和驗證服務品質 (QoS): 如果您希望「視訊網格」節點自動使用適當的服務類別分別標記音訊 ( EF ) 和視訊 (AF41) 的SIP流量(內部部署SIP註冊的端點),並使用特定媒體類型的已知埠範圍,請啟用 QoS。 此變更將允許您建立 QoS 策略並根據需要有效地重新標示從雲端傳回的流量。 使用反射程式工具步驟來驗證防火牆上是否已開啟正確的連接埠。 |
7 |
使用此流程來指定您想要與「視訊網格」整合的 Proxy 類型。 如果您選擇透通檢查 Proxy,您可以使用節點的介面來上傳和安裝根憑證、檢查 Proxy 並解決任何潛在問題。 |
8 | 關注將視訊網格與通話控制任務流程整合並根據您的通話控制、安全性需求以及是否要將視訊網格與您的通話控制環境整合選擇以下選項之一:
SIP裝置不支援直接連線,因此您必須使用Unified CM或 VCS Expressway 設定在內部部署註冊的SIP裝置與您的視訊網格叢集之間建立關係。 您只需根據您的通話控制環境,將Unified CM或 VCS Expressway 中繼線至視訊網格節點。 |
9 |
在此工作中,您可以從Unified CM和視訊網格介面下載憑證,並將一個憑證上傳至另一個憑證。 此步驟可在兩個產品之間建立安全信任,與安全 trunk 設定結合,可讓貴組織中的加密SIP流量和SRTP媒體登陸「視訊網格」節點。 |
10 |
使用此流程為您的組織和個別「視訊網格」叢集開啟媒體加密。 此設定會強制執行端對端TLS設定,並且您的Unified CM上必須有一個安全的TLS SIP trunk指向您的視訊網格節點。 |
11 |
若要將優化媒體用於Webex 會議的視訊網格節點,以便所有Webex 應用程式和裝置加入,必須為Webex 網站啟用此設定。 啟用此設定會將雲端中的視訊網格和會議實例鏈結在一起,並允許從視訊網格節點發生串聯。 如果未啟用此設定,則Webex 應用程式和裝置將不會將「視訊網格」節點用於Webex會議。 |
12 | |
13 |
如果您正在透過端對端TLS設定使用媒體加密,請使用以下步驟來驗證端點是否已安全註冊以及是否顯示正確的會議體驗。 |
視訊網格的批量佈建指令檔
如果您需要在「視訊網格」部署中部署許多節點,則此過程非常耗時。 您可以在下列位置使用指令檔https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning迅速地在 VMWare ESXi 伺服器上部署視訊網格節點。 通讀自述檔案以了解有關使用指令檔的指示。
安裝和設定視訊網格節點軟體
使用此流程將「視訊網格節點」部署到執行 VMware SX 或 vCenter 的主機伺服器。 您在內部部署安裝用於建立節點的軟體,然後執行初始設定,例如網路設定。 您將稍後向雲端註冊它。
您必須從 Control Hub 下載軟體套件 (OVA) (https://admin.webex.com ),而不是使用先前下載的版本。 此 OVA 由Cisco憑證簽署,且可在您使用客戶管理員憑證登入Control Hub 後下載。
準備工作
請參閱視訊網格節點軟體的系統和平台需求了解視訊網格節點支援的硬體平台與規格需求。
確保您具有下列必要項目:
符合下列條件的電腦:
受支援的伺服器(已安裝並執行 VMware ESXi 或 vCenter 7 或 8)
停用虛擬機器備份和即時移轉。 視訊網格節點叢集是即時系統;任何虛擬機器的暫停都會使這些系統不穩定。 (對於視訊網格節點上的維護活動,請使用維護模式從 Control Hub。)
1 | 使用您的電腦,開啟 VMware vSphere 用戶端,並登入伺服器上的 vCenter 或 ESXi 系統。 | ||||
2 | 轉至 。 | ||||
3 | 於選取 OVF 範本頁面,按一下本端檔案,然後選擇檔案。 導覽至視訊網格.ova檔案的位置,選擇檔案,然後按一下下一個。
| ||||
4 | 於選取名稱和資料夾頁面上,輸入虛擬機器名稱用於視訊網格節點(例如「Video_中號esh_否ode_1"),選擇虛擬機器節點部署可駐留的位置,然後按一下下一個。 執行驗證檢查。 完成後,會出現範本詳細資料。 | ||||
5 | 驗證範本詳細資料,然後按一下下一個。 | ||||
6 | 於設定頁面上,選擇部署設定的類型,然後按一下下一個。
選項是依資源需求遞增的順序列出。
| ||||
7 | 於選取儲存空間頁面上,請確保厚佈建延遲歸零和VM儲存策略資料儲存區預設被選取,然後按一下下一個。 | ||||
8 | 於選取網路頁面上,從項目清單中選擇網路選項以提供所需的VM連線。
對於 DMZ 部署,您可以使用雙網路介面(NIC)"安裝;設定"「視訊網格節點」。 此部署可讓您將內部企業網路流量(用於裝置間通訊、節點叢集之間的串聯以及存取節點的管理介面)與外部雲端網路流量(用於與外部世界的連線以及與Webex的串聯)區隔。 叢集中的所有節點必須處於雙 NI 模式;不支援混合使用單網卡和雙網卡。
| ||||
9 | 於自訂範本頁面,設定下列網路設定:
如果願意,您可以跳過網路設定,並遵循在主控台中設定視訊網格節點的網路組態在您登入節點之後。 | ||||
10 | 於已準備就緒頁面上,驗證您輸入的所有設定是否符合此程序中的準則,然後按一下完成。 完成 OVA 的部署後,您的視訊網格節點會出現在 VM 清單中。 | ||||
11 | 在視訊網格節點VM上按一下滑鼠右鍵,然後選擇 。視訊網格節點軟體會作為訪客安裝在VM主機上。 您現在已準備好登入主控台並配置視訊網格節點。 在節點容器啟動之前,您可能會遇到幾分鐘延遲。 首次啟動期間,橋接器防火牆訊息會出現在主控台上,在此期間您無法登入。 |
下一步
登入「視訊網格節點」主控台
首次登入主控台。 視訊網格節點軟體具有預設密碼。 設定節點之前,您需要變更此值。
1 | 從 VMware vSphere 用戶端,轉至視訊網格節點VM,然後選擇主控台。 視訊網格節點VM啟動並出現登入提示。 如果沒有顯示登入提示,請按 Enter 鍵。 您可能會短暫看到一則指出系統正在起始設定的訊息。 |
2 | 使用下列預設使用者名稱及密碼來登入: 因為您是首次登入「視訊網格節點」 ,所以必須變更管理員密碼(密碼)。 |
3 | 對於現行密碼,輸入預設密碼(來自上方),然後按 Enter 鍵。 |
4 | 對於新密碼,輸入新密碼,然後按 Enter 鍵。 |
5 | 對於重新輸入新密碼,請重新輸入新密碼,然後按 Enter 鍵。 出現「密碼已成功變更」訊息,然後出現初始視訊網格節點螢幕,其中包含一則關於禁止未經授權的存取的訊息。 |
6 | 按 Enter 鍵以載入主功能表。 |
下一步
在主控台中設定視訊網格節點的網路組態
如果在虛擬機器上"安裝;設定"節點時未設定視訊網格節點的網路設定,請使用此流程為這些節點網路設定。 您將設定靜態IP 位址並變更 FQDN/主機名稱與NTP伺服器。 目前不支援 DHCP。
如果您在部署 OVA 時未網路設定,則需要執行這些步驟。
內部介面(流量的預設介面)用於 CLI、 SIP主幹、 SIP流量和節點管理。 外部(外部)介面用於與Webex進行的 HTTPS 和 WebSockets 通訊,以及從節點到Webex的級聯流量。 |
1 | 透過 VMware vSphere 用戶端開啟節點主控台介面,然後使用管理員認證進行登入。 首次設定網路設定後,如果可以連線至視訊網格,則您可以透過安全外殼 (SSH) 存取節點介面。 | ||
2 | 從「視訊網格節點」主控台的主功能表表中,選擇 選項2 編輯設定然後按一下選取。 | ||
3 | 閱讀通話將在「視訊網格節點 」上結束的提示,然後按一下是。 | ||
4 | 按一下靜態的,輸入IP 位址對於內部介面,遮罩,閘道,以及DNS網路的值。
| ||
5 | 輸入您組織的NTP 伺服器或另一可在您的組織中使用的外部NTP 伺服器。 設定NTP 伺服器並儲存網路設定後,您可以遵循中的步驟。從主控台檢查視訊網格節點的運行狀況以驗證時間是否已透過指定的NTP伺服器正確同步。
| ||
6 | (可選)視需要變更主機名稱或網域。
| ||
7 | 按一下 儲存 ,然後按一下 儲存變更並重新啟動 。 儲存期間,如果您提供網域,則會執行 DNS 驗證。 如果無法使用提供的 DNS 伺服器位址來解析 FQDN(主機名稱和網域),則會顯示警告。 您可以透過忽略警告來選擇儲存,但在 FQDN 可以解析為節點上設定的DNS之前,呼叫將無法進行。 視訊網格節點重新啟動後,網路組態變更生效。 |
下一步
一旦軟體映像已安裝並使用網路設定(IP位址、 DNS、 NTP等)且可在企業網路上存取,您可以移至下一步,將其安全地註冊到雲端。 在視訊網格節點上設定的IP 位址只能從企業網路存取。 從安全性角度看,節點已強化,因此只有客戶管理員可以存取節點介面以執行設定。
設定視訊網格節點的外部網路介面
在節點重新上線並且您驗證了內部網路組態設定 之後,如果您在網路的 DMZ 中部署「視訊網格節點」 ,則可以設定外部網路介面,以便將企業(內部)流量與外部(外部) 流量。
1 | 從「視訊網格節點」主控台的主功能表表中,選擇 選項5 外部IP組態然後按一下選取。 | ||
2 | 按一下1 啟用/停用,然後選取,然後是以在節點上啟用外部IP 位址選項。 | ||
3 | 與初始網路組態設定一樣,輸入IP位址(外部),遮罩,以及閘道值。
| ||
4 | 按一下儲存並重新啟動。 節點會再次重新啟動以啟用雙IP 位址,然後自動設定基本的靜態路由規則。 這些規則確定進出私人類別IP 位址的流量使用內部介面;進出公共類別IP 位址的流量會使用外部介面。 稍後,您可以建立自己的路由規則,例如,如果您需要設定覆蓋並允許從內部介面存取外部網域。
| ||
5 | 若要驗證內部和外部IP 位址組態,請從主控台的主功能表表中,轉至4 診斷,然後選擇Ping 。 | ||
6 | 在ping欄位,輸入您要測試的目的地位址,例如外部目的地或內部IP 位址,然後按一下確定。
|
下一步
視訊網格節點API
視訊網格節點API 可讓組織管理員管理與視訊網格節點相關的密碼、內部和外部網路設定、維護模式以及伺服器憑證。 可透過任何API工具(例如 Postman)調用這些 API,您也可以建立您自己的指令檔來調用它們。 使用者需要根據下面提供的資訊使用適當的端點(您可以使用節點IP或 FQDN)、方法、主體、標頭、授權等來執行所需的動作並獲得合適的回應。
VMN 管理 API
視訊網格管理 API 可讓組織管理員管理視訊網格節點的維護模式和管理員帳戶密碼。
取得維護模式狀態
擷取目前的維護模式狀態(預期的狀態: 開啟、關閉、等待中或已請求)。
[獲取] https://<node_ip> /api/v1/外部/維護模式
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
範例回應 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
範例回應 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
啟用或停用維護模式
當您將「視訊網格」節點設定為維護模式時,它會正常關閉通話服務(停止接受新通話,並最多等待 2 小時現有通話才能完成)。
[放置] https://<node_ip> /api/v1/外部/維護模式
僅在沒有進行中的通話時,才調用此API 。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"maintenanceMode": "on"
}
維護模式 - 要設定的維護模式的狀態 - 「開啟」或「關閉」。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
範例回應 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
變更管理員密碼
變更管理員使用者的密碼。
[放置] https://<node_ip> /api/v1/外部/密碼
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"newPassword": "new"
}
newPassword- 為「視訊網格節點」的「管理員」帳戶設定的新密碼。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
VMN 網路 API
視訊網格網路 API 可讓組織管理員管理內部和外部網路設定。
獲取外部網路設定
偵測是否啟用或停用外部網路。 若啟用了外部網路,它還會擷取外部IP位址、外部子網路遮罩和外部閘道。
[獲取] https://<node_ip> /api/v1/外部/外部網路
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
範例回應 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
範例回應 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
編輯外部網路設定
變更外部網路設定。 此API可用於啟用外部網路,以及設定或編輯具有外部IP位址、外部子網路遮罩和外部閘道的外部網路介面。 它還可用於停用外部網路。 進行外部網路組態變更後,節點會重新啟動以套用這些變更。
[放置] https://<node_ip> /api/v1/外部/外部網路
您只能為其預設管理員密碼已變更的新部署視訊網格節點設定此功能。 請勿在向組織註冊節點後使用此API 。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
啟用外部網路:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
停用外部網路:
{
"externalNetworkEnabled": false
}
externalNetwork啟用 - 布林值 (true 或 false) 以啟用/停用外部網路
externalIp - 要新增的外部IP
externalMask - 外部網路的網絡掩網
externalGateway - 外部網路的閘道
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
範例回應 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
取得內部網路詳細資訊
擷取內部網路組態詳細資訊,包括網路模式、 IP位址、子網路遮罩、閘道、 DNS快取詳細資訊、 DNS伺服器、 NTP伺服器、內部介面 MTU、主機名稱和網域。
[獲取] https://<node_ip> /api/v1/外部/內部網路
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
範例回應 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
範例回應 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
編輯DNS伺服器
使用新的 DNS 伺服器更新DNS伺服器。
[放置] https://<node_ip> /api/v1/外部/內部網路/DNS
在進行此變更之前,請將節點置於維護模式。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServers - 要更新的DNS伺服器。 允許多個以空格分隔的DNS伺服器。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
範例回應 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
範例回應 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
編輯NTP伺服器
使用新的NTP伺服器更新。
[放置] https://<node_ip> /api/v1/外部/內部網路/ntp
在進行此變更之前,請將節點置於維護模式。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServers - 要更新的NTP伺服器。 允許多個以空格分隔的NTP伺服器。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
範例回應 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
範例回應 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
編輯主持人名稱和網域
更新視訊網格節點的主機名稱和網域。
[放置] https://<node_ip> /api/v1/外部/內部網路/主機
在進行此變更之前,請將節點置於維護模式。 節點會重新啟動以套用變更。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"hostName": "test-vmn",
"domain": "abc.com"
}
hostName - 節點的新主機名稱。
網域 - 節點主機名稱的新網域(選用)。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
範例回應 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
啟用或停用DNS快取
啟用或停用DNS快取。 如果DNS檢查的解析時間通常超過 750 毫秒,或者如果Cisco支援建議,請考慮啟用快取。
[放置] https://<node_ip> /api/v1/外部/內部網路/DNS 快取
在進行此變更之前,請將節點置於維護模式。 節點會重新啟動以套用變更。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"dnsCaching": true
}
dnsCaching - DNS快取設定。 接受布林值 (true 或 false)。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
範例回應 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
編輯介面 MTU
將節點網路介面的最大傳輸單位 (MTU) 由預設值1500 變更。 允許使用 1280 到 9000 之間的值。
[放置] https://<node_ip> /api/v1/外部/內部網路/mtu
在進行此變更之前,請將節點置於維護模式。 節點會重新啟動以套用變更。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"internalInterfaceMtu": 1500
}
內部介面Mtu - 節點網路介面的最大傳輸單位。 該值應介於 1280 和 9000 之間。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
VMN 伺服器憑證 API
視訊網格伺服器憑證 API 可讓組織管理員建立、更新、下載及刪除與視訊網格節點相關的憑證。 如需相關資訊,請參閱在Unified CM與視訊網格節點之間交換憑證鏈。
建立CSR代表憑證
根據提供的詳細資料,產生CSR (憑證簽署請求)憑證和私密金鑰。
[POST] https://<node_ip> /api/v1/externalCertManager/generateCsr
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
commonName-視訊網格節點的IP /FQDN (作為一般名稱提供)。 (強制)
emailAddress - 使用者的電子郵件地址。 (可不填)
altNames -主體別名別名(選用)。 允許多個空格分隔的 FQDN。 如果提供了,它必須包含一般名稱。 如果未提供 altNames,則會採用 commonName 作為 altNames 的值。
Organization - 組織/公司名稱。 (選用)
OrganizationUnit - 組織單位或部門或群組名稱等(選用)
locality - 城市/地區。 (可不填)
state - 州/省。 (可不填)
Country - 國家/地區。 兩個字母的縮寫。 不要提供兩個以上的字母。 (可不填)
複雜密碼 - 私密金鑰複雜密碼。 (可不填)
keyBitSize - 私密金鑰位大小。 接受的值是 2048 或 4096。 (選用)
請求標頭:
內容類型: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
範例回應 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
範例回應 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
下載CSR代表憑證
下載產生的CSR憑證。
[獲取] https://<node_ip> /api/v1/externalCertManager/csr
您還可以透過以下方式下載檔案:傳送並下載選項。
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
範例回應 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
下載私密金鑰
下載隨著CSR代表憑證產生的私密金鑰。
[獲取] https://<node_ip> /api/v1/外部CertManager/金鑰
您還可以透過以下方式下載檔案:傳送並下載選項。
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
範例回應 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
刪除CSR代表憑證
刪除現有的CSR憑證。
[刪除] https://<node_ip> /api/v1/externalCertManager/csr
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
範例回應 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
刪除私密金鑰
刪除現有的私密金鑰。
[刪除] https://<node_ip> /api/v1/外部CertManager/金鑰
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
範例回應 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
安裝 CA 簽署的憑證和私密金鑰
在「視訊網格」節點上上傳提供的 CA 簽署的憑證和私密金鑰,並在節點上安裝憑證。
[POST] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
使用「表格資料」來上傳下列檔案:
CA 簽署的憑證(.crt)檔案,其金鑰為「crtFile」。
私密金鑰 (.key) 檔案,其中金鑰為「keyFile」。
請求標頭:
內容類型: 「多部分/表格資料」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
範例回應 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
下載 CA 簽署的憑證
下載節點上安裝的 CA 簽署憑證。
[獲取] https://<node_ip> /api/v1/externalCertManager/caCert
您還可以透過以下方式下載檔案:傳送並下載選項。
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
範例回應 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
刪除 CA 簽署的憑證
刪除節點上安裝的 CA 簽署憑證。
[刪除] https://<node_ip> /api/v1/externalCertManager/caCert
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
範例回應 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
通用API回應
下面列出的是您在使用上述任何 API 時可能遇到的一些範例回應。
範例回應 1: 基本授權中提供的認證錯誤。
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
範例回應 2: VMN 未升級到支援這些 API 的所需版本。
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
範例回應 3: 在標頭中輸入了錯誤的引用者(當不需要標頭時)。
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
範例回應 4: 已超出速率限制,請稍後再試。
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
新增內部和外部路由規則
在雙網路介面(NIC) 部署中,您可以透過為外部和內部介面新增使用者定義的路由規則來微調視訊網格節點的路由。 預設路由會新增至節點,但您可以存在例外情況 — 例如,需要透過內部介面存取的外部子網路或主機位址,或者需要從外部介面存取的內部子網路或主機位址。 根據需要執行下列步驟。
1 | 從「視訊網格」節點介面中,選擇5 外部IP組態然後按一下選取。 | ||
2 | 選擇3 管理路由規則,然後按一下選取。 第一次開啟此頁面時,預設系統路由規則會顯示在清單中。 預設情況下,所有內部流量都會透過內部介面,而外部流量則會透過外部介面。 您可以在接下來的步驟中將手動覆蓋新增至這些規則。 | ||
3 | 根據需要執行下列步驟:
新增每個規則時,它們會出現在路由規則清單中,分類為使用者定義的規則。
|
自訂路由規則可能會與其他路由發生衝突。 譬如,您可以定義凍結您與「視訊網格節點」介面的 SSH 連線的規則。 如果發生這種情況,請執行下列其中一個選項,然後移除或修改該路由規則:
|
將視訊網格節點註冊到Webex 雲端
使用此流程向Webex雲端註冊「視訊網格節點」並完成其他設定。 當您使用 Control Hub 註冊節點時,您會建立該節點所指派的叢集。 叢集包含為特定地理區域中的使用者服務的一或多個媒體節點。 註冊步驟還可以配置SIP 通話設定、設定升級排程以及訂閱電子郵件通知。
準備工作
一旦開始註冊節點,就必須在 60 分鐘內完成註冊,否則就必須從頭再來。
確保瀏覽器中的任何快顯視窗攔截程式都已停用,或者您允許https://admin.webex.com。
若要取得最佳結果,請在相同的資料中心裡部署一個叢集的所有節點。 請參閱視訊網格中的叢集了解它們的工作方式和最佳作法。
從您要註冊視訊網格節點的主機或機器到雲端,您必須具有連線至Webex雲端以及要註冊的視訊網格IP位址(在雙 網卡環境中,尤其是視訊的內部IP位址)。網格節點)。
1 |
您使用管理員認證登入Control Hub。 Control Hub 管理功能僅適用於在 Control Hub 中定義為管理員的使用者。 請參閱客戶帳戶角色獲取更多資訊。 | ||
2 | 轉至 並選擇一個項目:
| ||
3 | 請確保您已安裝並設定您的視訊網格節點。 按一下是,我已準備好註冊... ,然後按一下下一個。 | ||
4 | 輸入建立或選取叢集,選擇一個項目:
| ||
5 | 輸入輸入 FQDN 或IP 位址,輸入您的視訊網格節點的完整網域名稱(FQDN) 或內部IP 位址,然後按一下下一個。
FQDN 必須直接解析為IP 位址,否則它不可用。 我們在 FQDN 上執行驗證,以排除任何拼寫錯誤或設定不相符。
| ||
6 | 低於升級排程,選擇時間、頻率和時區。 預設值為每日昇級排程。 您可以在特定日期將其變更為每週排程。 當有可用的升級時,「視訊網格節點」軟體會在您選取的時間內自動升級。
| ||
7 | 低於電子郵件通知,新增管理員電子郵件地址以訂閱有關服務警報和軟體升級的通知。 系統會自動新增您的管理員電子郵件地址。 您可以視需要將其移除。 | ||
8 | 切換視訊品質設定為啟用 1080p 30fps 視訊。 透過此設定,加入「視訊網格節點」中託管的會議的SIP參加者可以使用 1080p 30fps 視訊,如果他們都在公司網路內並且使用具有高解析功能的裝置。 此設定適用於所有節點叢集。
| ||
9 | 請閱讀下的資訊完成註冊,然後按一下轉至節點向Webex雲端註冊節點。 新瀏覽器標籤會開啟以檢查節點。 此步驟使用節點的IP 位址將「視訊網格節點」加入安全清單。 在註冊程序期間,Control Hub 會將您重新導向至視訊網格節點。 IP 位址必須被加入安全清單,否則註冊將會失敗。 必須從安裝節點的企業網路完成註冊程序。 | ||
10 | 檢查允許存取Webex視訊網格節點,然後按一下繼續。 | ||
11 | 按一下允許。 您的帳戶已驗證,您的視訊網格節點已註冊,並且訊息註冊完成顯示 ,表示您的視訊網格節點現已向Webex註冊。 視訊網格節點會根據您組織的授權獲取機器憑證。 產生的機器憑證會定期到期並重新整理。 | ||
12 | 按一下入口網站鏈結或關閉標籤以返回「視訊網格」頁面。 在「視訊網格」頁面上,您現在會看到包含您註冊的「視訊網格節點」的新叢集。
此時,視訊網格節點已準備好使用為驗證的權杖透過安全通道與Cisco Cloud Services 進行通訊。 視訊網格節點還與 Docker Hub(docker.com 和 docker.io)通訊。 視訊網格節點使用 Docker 來儲存容器,以分發給全球各地的不同視訊網格節點。 只有Cisco具有可寫入 Docker Hub 的憑證。 視訊網格節點可以使用唯讀憑證來連接 Docker Hub,以下載升級用的容器。
|
要牢記的事項
請記住以下關於視訊網格節點及其在向Webex組織註冊後的工作方式的資訊:
當您部署新的視訊網格節點時, Webex應用程式和 Webex 註冊的裝置最多在 2 小時內無法識別新節點。 用戶端在啟動、網路變更或快取到期期間檢查叢集可及性。 您可以等待 2 小時,或者因應措施而重新啟動Webex應用程式或重新啟動Webex會議室或桌面裝置。 之後,通話活動會被擷取到 Control Hub 的「視訊網格」報告中。
視訊網格節點向單一Webex組織註冊;它不是多租戶裝置。
若要了解哪些使用視訊網格節點哪些不使用,請參閱使用視訊網格節點的用戶端和裝置。
視訊網格節點可以連線至您的Webex 網站或其他客戶或合作夥伴的Webex 網站。 例如,網站 A 部署了「視訊網格節點」叢集,並向 example1.webex.com 網域註冊了它。 如果網站 A 中的使用者撥入 mymeeting@example1.webex.com,他們使用視訊網格節點並且可以建立串聯。 如果網站 A 中的使用者撥打 yourmeeting@example2.webex.com ,則網站 A 使用者將使用其本地視訊網格節點並連線至網站 B 的Webex組織上的會議。
下一步
若要註冊其他節點,請重複以下步驟。
如果有可用的升級,我們建議您盡快套用它。 若要升級,請完成下列步驟:
Cisco開發團隊透過安全通道將佈建資料推送至Webex雲端。 已簽署佈建資料。 對於容器,佈建資料包含名稱、校驗和、版本等。 視訊網格節點還可以透過安全通道從Webex雲端獲取其佈建資料。
一旦「視訊網格節點」取得其佈建資料,該節點即會使用唯讀憑證進行驗證,並下載具有特定校驗和和名稱的容器,然後升級系統。 在「視訊網格節點」上執行的每個容器都有影像名稱及校驗和。 這些屬性將使用受保護的通道上傳至Webex雲端。
為視訊網格節點啟用服務品質 (QoS)
準備工作
進行圖表中所涵蓋的必要的防火牆埠變更。 請參閱視訊網格使用的埠和通訊協定。
對於要為 QoS 啟用的「視訊網格節點」,節點必須連線。 啟用此設定時,將排除處於維護模式或離線狀態的節點。
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,按一下編輯設定在視訊網格卡片上。 | ||
2 | 捲動至服務品質並按一下啟用。 啟用時,您會獲得用於內部部署SIP用戶端/端點以及叢集內串聯的音訊和視訊的大型離散埠範圍(由內部部署通話控制配置確定),並帶有唯一的DSCP標記:。
所有來自視訊網格節點的 SIP 和串聯流量都會標記為 EF(若為音訊)和 AF41(若為視訊)。 離散埠範圍用作將媒體串聯到其他視訊網格節點和雲端媒體節點的來源埠,以及SIP用戶端媒體的來源和目的地埠。 Webex Teams 應用程式和串聯媒體將繼續使用目標共用埠 5004 和連接埠 50000–53000。
出現一則狀態訊息,顯示正在針對 QoS 埠範圍一一啟用哪些節點。 您可以按一下複查暫掛節點以查看等待 QoS 的節點清單。 啟用此設定可能需要長達 2 小時,具體取決於節點上的通話流量。 | ||
3 | 如果在 2 小時內沒有完全啟用 QoS,在支援下開啟案例以供進一步調查。 節點會重新啟動並使用新的通訊埠範圍進行更新。 |
如果您決定停用該設定,您會獲得同時用於音訊和視訊的小型整合埠範圍 (34000–34999)。 來自視訊網格節點的所有流量(SIP、串聯、雲端流量等)都會獲得 AF41 的單一標記。
使用網路介面中的反射程式工具驗證視訊網格節點埠範圍
反射器工具(視訊網格節點上的伺服器與用戶端的組合)用於驗證所需的TCP/ UDP埠是否已從視訊網格節點開啟。
準備工作
從以下位置下載反射程式工具用戶端(Python 指令檔)的副本:https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 。
為了讓指令檔正常運作,請確保您在您的環境中執行 Python 2.7.10 或更高版本。
目前,此工具支援視訊網格節點的SIP端點以及叢集內驗證。
1 | 從 的客戶視圖中https://admin.webex.com,請執行下列動作,為「視訊網格節點」啟用維護節點這些指示。 |
2 | 等待節點在 Control Hub 中顯示「準備好維護」狀態。 |
3 | 開啟「 Webex視訊網格」節點介面。 如需相關指示,請參閱從網路介面管理視訊網格節點。 |
4 | 捲動至反射器工具,然後啟動TCP反射程式伺服器或UDP反射程式伺服器,取決於您想要使用的通訊協定。 |
5 | 按一下啟動反射程式伺服器,然後等待伺服器成功啟動。 當伺服器啟動時,您會看到一條通知。 |
6 | 從您希望「視訊網格」節點存取的網路上的系統(譬如PC)中,使用以下指令執行指令檔:
在執行結束時,如果所有必要的連接埠均已開啟,則用戶端會顯示成功訊息: 如果任何必要的連接埠未開啟,用戶端會顯示失敗訊息: |
7 | 解決防火牆上的任何通訊埠問題,然後重新執行上述步驟。 |
8 | 使用以下方式執行用戶端 |
設定 Proxy 整合的視訊網格節點
使用此流程來指定您想要與「視訊網格」整合的 Proxy 類型。 如果選擇透通檢查 Proxy 或明確 Proxy,則您可以使用節點的介面來上傳和安裝根憑證,請檢查 Proxy 連線並針對任何潛在問題進行疑難排解。
準備工作
請參閱視訊網格的 Proxy 支援獲取支援的 Proxy 選項的概觀。
1 | 輸入視訊網格設定URL | ||||||||||
2 | 轉至信任儲存庫和 Proxy,然後選擇一個選項:
針對透通檢查或明確 Proxy,請遵循以下步驟進行操作。 | ||||||||||
3 | 按一下上傳根憑證或最終實體憑證,然後找到並選擇明確或透通檢查 Proxy 的根憑證。 憑證已上傳但尚未安裝,因為需要重新啟動節點才能安裝憑證。 按一下憑證簽發者姓名的箭頭以獲取更多詳細資訊,或者,如果您失誤並想重新上傳檔案,則按一下刪除。 | ||||||||||
4 | 對於透通檢查或明確 Proxy,按一下檢查 Proxy 連線以測驗視訊網格節點與 Proxy 之間的網路連線。 如果連線測驗失敗,您將看到一則錯誤訊息,顯示錯誤原因以及如何更正問題。 | ||||||||||
5 | 連線測試通過後,對於明確的 Proxy,請將切換開啟至透過明確的 Proxy 路由所有連接埠 443 https 請求。 此設定需要 15 秒才能生效。 | ||||||||||
6 | 按一下將所有憑證安裝到信任儲存庫(在設定 Proxy 期間新增了根憑證時會出現此項)或重新啟動(未新增根憑證時會出現此項),閱讀提示,然後在準備妥當後按一下安裝。 節點會在幾分鐘內重新啟動。 | ||||||||||
7 | 節點重新啟動後,如有需要,請再次登入,然後開啟概觀頁面檢查連線以確保它們都處於綠色狀態。 Proxy 連線檢查只會測驗 webex.com 的子網域。 如果存在連線問題,則常見問題是安裝說明中列出的某些雲端網域在 Proxy 處被封鎖。 |
將視訊網格與通話控制任務流程整合
設定SIP幹線以在視訊網格上為Webex會議路由SIP 撥號。 SIP裝置不支援直接連線,因此您必須使用Unified CM或 VCS Expressway 設定在內部部署SIP裝置與視訊網格叢集之間建立關係。
準備工作
請參閱視訊網格和Cisco Unified Communications Manager的部署模型了解常見的部署範例。
視訊網格支援Unified CM與SIP 信號之間的TCP或TLS 。 VCS Expressway 不支援SIP TLS 。
在Unified CM中,每個SIP trunk最多可支援 16 個視訊網格目的地(IP位址)。
在Unified CM中, SIP trunk連線安全性設定檔上的傳入連接埠可以是預設(非安全SIP主幹設定檔)。
視訊網格支援 2 種路由模式: 網站名稱.webex.com和meet.ciscospark.com 。 不支援其他路由模式。
視訊網格支援 3 種路由模式: webex.com (對於短視訊位址)、網站名稱.webex.com和meet.ciscospark.com 。 不支援其他路由模式。
當您使用簡短視訊位址格式 (meet@webex.com) 時,視訊網格節點始終會處理通話。 該節點可處理通話,即使是向未啟用視訊網格的網站撥打的通話。
根據您的通話控制環境和安全性需求,選擇下列選項之一:
|
設定視訊網格的Unified CM安全TLS SIP流量路由
1 | 為「視訊網格」叢集建立SIP 設定檔: | ||
2 | 為「視訊網格」叢集新增新的SIP trunk安全性設定檔: | ||
3 | 新增新的SIP trunk以指向您的「視訊網格」叢集:
| ||
4 | 建立SIP trunk以指向 Expressway for Webex雲端容錯移轉。
| ||
5 | 為對視訊網格叢集的呼叫建立新的路由群組: | ||
6 | 若要溢位至雲端,請為路由至 Expressway 的通話建立新的路由群組: | ||
7 | 為視訊網格叢集和 Expressway 的呼叫建立新的路由清單: | ||
8 | 為下列項目建立SIP 路由型式:短視訊位址Webex會議的撥號格式: 有了短視訊位址撥號功能,使用者不再需要記住Webex 網站名稱就可以使用視訊系統加入Webex 會議或活動。 他們可以更快地加入會議,因為他們只需要知道會議號或活動號。 | ||
9 | 為Webex 網站建立SIP 路由型式: | ||
10 | 為Webex應用程式會議建立SIP 路由型式(向下相容性): |
設定視訊網格的Unified CM TCP SIP流量路由
1 | 為「視訊網格」叢集建立SIP 設定檔: | ||
2 | 為「視訊網格」叢集新增新的SIP trunk安全性設定檔: | ||
3 | 新增新的SIP trunk以指向您的「視訊網格」叢集:
| ||
4 | 建立新的 SIP 幹線以指向 Expressway。
| ||
5 | 為對視訊網格叢集的呼叫建立新的路由群組: | ||
6 | 若要溢位至雲端,請為路由至 Expressway 的通話建立新的路由群組: | ||
7 | 為視訊網格叢集和 Expressway 的呼叫建立新的路由清單: | ||
8 | 為下列項目建立SIP 路由型式:短視訊位址Webex會議的撥號格式: 有了短視訊位址撥號功能,使用者不再需要記住Webex 網站名稱就可以使用視訊系統加入Webex 會議或活動。 他們可以更快地加入會議,因為他們只需要知道會議號或活動號。 | ||
9 | 為Webex 網站建立SIP 路由型式: | ||
10 | 為Webex應用程式會議建立SIP 路由型式: |
為視訊網格設定 Expressway TCP SIP 流量路由
1 | 建立一個指向「視訊網格叢集」的區域: |
2 | 為Webex網站的「視訊網格」叢集建立撥號模式: |
3 | 建立一個指向雲端 Expressway 的截線用戶端和區域配對,以進行容錯移轉: |
4 | 建立通往 Expressway-E 的周遊用戶端區域的撤回搜尋規則: |
5 | 從 Expressway-E 中,移至新的並新增Webex區域。 。 按一下在 X8.11 之前的版本中,您已為此目的建立了新的DNS區域。 |
6 | 為雲端 Expressway 建立撥號模式: |
7 | 對於已向 Expressway-C 註冊的SIP裝置,請在瀏覽器中開啟裝置IP 位址,轉至設定,捲動至SIP ,並選擇標準來自類型下拉式。 |
在Unified CM與視訊網格節點之間交換憑證鏈
完成憑證交換,以在Unified CM和視訊網格介面之間建立雙向信任。 借助安全的 trunk 設定,憑證可讓貴組織中的加密SIP流量和SRTP媒體從受信任的 Unified CM 登陸到受信任的視訊網格節點上。
在叢集環境中,您必須在每個節點上分別安裝 CA 和伺服器憑證。 |
準備工作
基於安全原因,我們建議您在「視訊網格」節點上使用 CA 簽署的憑證,而不是節點的預設自我簽署憑證。
1 | 開啟「視訊網格」節點介面(例如IP 位址/setup, | ||||
2 | 轉至伺服器憑證並根據需要請求及上傳憑證和金鑰對: | ||||
3 | 在另一個瀏覽器標籤中,從Cisco Unified OS Administration,轉至尋找,然後選擇憑證或憑證信任清單 (CTL) 的檔名並按一下下載。 。 輸入您的搜尋準則,然後按一下將Unified CM檔案儲存在容易記住的位置,並在瀏覽器標籤中將Unified CM實例保持開啟。 | ||||
4 | 回到「視訊網格」節點介面標籤,按一下信任儲存區和 Proxy ,然後選擇選項:
雲端註冊的「視訊網格」節點會正常關閉,並等待最多 2 小時以結束任何通話。 若要安裝 CallManager.pem 憑證,節點會自動重新啟動。 當它重新上線後,當 CallManager.pem 憑證安裝在「視訊網格」節點上時,會出現提示。 然後,您可以重新載入頁面以檢視新憑證。 | ||||
5 | 回到「 Cisco Unified OS Administration」標籤,並按一下上傳憑證/憑證鏈。 從下列項目中選擇憑證名稱:憑證用途下拉式清單,瀏覽至您從「視訊網格」節點介面下載的檔案,然後按一下開啟。 | ||||
6 | 若要上傳檔案至伺服器,請按一下上傳檔案。 如果您要上傳憑證鏈結,則必須上傳鏈中的所有憑證。
|
為組織和視訊網格叢集啟用媒體加密
使用此流程為您的組織和個別「視訊網格」叢集開啟媒體加密。 此設定會強制進行端對端TLS設定,並且您的Unified CM上必須有一個安全的TLS SIP trunk指向您的視訊網格節點。
設定 | 結果 |
---|---|
Unified CM已設定安全乾線,但未啟用此「視訊網格控制中樞」設定。 | 呼叫失敗。 |
Unified CM未設定安全乾線,且已啟用此「視訊網格控制中樞」設定。 | 通話不會失敗,但會回復到非安全模式。 |
Cisco端點還必須使用安全性設定檔和TLS協商配置,才能使端對端加密運作。 否則,通話會從未設定TLS的端點溢到雲端。 我們建議您僅在所有端點都可設定為使用TLS時啟用此功能。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後按一下設定在視訊網格卡片上。 |
2 | 捲動至媒體加密並開啟設定。 此設定對透過貴組織中視訊網格節點的所有媒體通道強制要求加密。 請注意上述表格和警告說明,以了解通話可能失敗的情況,以及端對端加密運作所需的必要條件。 |
3 | 按一下全部顯示並在要為安全SIP流量啟用的每個「視訊網格」叢集上重複以下步驟。 |
為Webex網站啟用視訊網格
若要將優化媒體用於Webex 會議的視訊網格節點,以便所有Webex 應用程式和裝置加入,必須為Webex 網站啟用此設定。 啟用此設定會將雲端中的視訊網格和會議實例鏈結在一起,並允許從視訊網格節點發生串聯。 如果未啟用此設定,則Webex 應用程式和裝置將不會將「視訊網格」節點用於Webex會議。
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,從會議卡片按一下Webex 網站,然後按一下設定 |
2 | 存取一般設定透過按一下服務> 會議> 網站設定。 從一般設定,按一下雲端協作會議室(CMR) ,選擇視訊網格為媒體資源類型,然後按一下儲存位於底部。 此設定將雲端中的視訊網格和會議實例鏈結在一起,並允許從視訊網格節點發生串聯。 該設定應該會在 15 分鐘後在您的環境中填入。 在填充此變更後開始的Webex會議將採用新設定。 如果您將此欄位保留為雲端(預設選項),則所有會議都將託管在雲端中,且不會使用「視訊網格」節點。 |
將協作會議室指定給Webex應用程式使用者
驗證安全端點上的會議體驗
使用這些步驟以確認已安全地註冊端點並且會出現正確的會議體驗。
1 | 從安全端點加入會議。 |
2 | 確認會議名冊清單會顯示在裝置上。 本範例顯示會議清單在具有觸控面板的端點上是什麼樣子: |
3 | 在開會期間,從通話詳細資料中存取 Webex 會議資訊。 |
4 | 確認加密部分顯示的類型為 AES-128,狀態為開啟。 |
視訊網格分析
Analytics 提供有關您如何在Webex組織中使用內部部署視訊網格節點和叢集的資訊。 藉由指標檢視中的歷史資料,您可以透過監控內部部署資源的容量、使用情況和可用性,更有效地管理視訊網格資源。 譬如,您可以使用此資訊來做出關於向叢集新增更多「視訊網格節點」或建立新叢集的決策。 視訊網格分析可在 Control Hub 中的下
。若要協助分析您組織中的資料,您可以放大圖形上所顯示的資料並隔離一個特定的時間段。 對於分析,您還可以細分報告以顯示更精細的詳細資訊。
視訊網格分析和疑難排解報告顯示為本地瀏覽器設定的時區中的資料。 |
分析
視訊網格分析可提供參與度、資源使用情況和頻寬使用類別的長期趨勢(最多 3 個月的資料)。
即時監控
「實時監控」標籤提供組織中近乎實時的活動檢視: 最多 1 分鐘的聚集,以及能夠在所有叢集或特定叢集上檢視最近 4 小時或 24 小時的活動。 Control Hub 中的此標籤會自動重新整理 — 在過去 4 小時內每隔 1 分鐘一次,在過去 24 小時內每隔 10 分鐘一次。
存取、篩选和儲存視訊網格即時監控報告
視訊網格實時監控報告可在 Control Hub 的疑難排解頁(https://admin.webex.com ),一旦視訊網格處於活動狀態且具有至少一個已註冊的視訊網格節點的叢集,
1 | 從 https://admin.webex.com 的客戶檢視中,選擇分析,然後按一下螢幕右上方的視訊網格。
| ||||
2 | 從左側的切換中,選擇一個選項,以篩選您想要在多長時間內顯示資料。
| ||||
3 | 視需要使用以下選項與圖表互動:
| ||||
4 | 在報告中篩選過資料之後,請按一下更多
|
存取、篩选和儲存視訊網格分析
視訊網格指標報告可在 Control Hub 的「分析」頁面上提供(https://admin.webex.com ),一旦視訊網格處於活動狀態且具有至少一個已註冊的視訊網格節點的叢集,
1 | 從 https://admin.webex.com 的客戶檢視中,選擇分析,然後按一下螢幕右上方的視訊網格。 | ||||||
2 | 根據您要尋找的資料類型,按一下類別:
| ||||||
3 | 從右側的下拉清單中,選擇一個選項以篩選您要顯示多久之前的資料。
| ||||||
4 | 若要與圖表或環形圖互動,請根據需要使用下列選項:
| ||||||
5 | 在報告中篩選過資料之後,請按一下更多
| ||||||
6 | 如果您要重設分析檢視,請從篩選器列中清除所有篩選器。 |
視訊網格的可用分析
如需 Control Hub 中可用分析的詳細資料,請參閱Cloud Collaboration Portfolio 的分析。
視訊網格監控工具
中的監控工具Control Hub協助組織監控視訊網格部署的運行狀況。 您可以在「視訊網格」節點、叢集或兩者上執行以下測試,以取得特定參數的結果。
訊號傳遞測試- 測試在「視訊網格節點」與Webex雲端媒體服務之間是否發生SIP 信號和媒體訊號。
串聯測試- 測試是否可在「視訊網格」節點與Webex雲端媒體服務之間建立串聯。
可及性測試- 測試「視訊網格」節點是否可以Webex雲端媒體服務中媒體串流的目標連接埠。 它還會測試「視訊網格」節點是否能夠透過這些連接埠與與媒體容器關聯的雲端叢集通訊。
執行測試時,此工具會建立一個模擬會議。 測試完成後,您將在報告中看到簡單的通過或失敗結果以及內嵌的疑難排解提示。 您可以將測試排定為定期執行或按需執行。 如需相關資訊,請參閱視訊網格的媒體運行狀況監控。
立即執行測試
使用此流程在向 Control Hub 組織註冊的視訊網格節點和/或叢集上執行隨選媒體運行狀況監控和可及性測試。 結果會在 Control Hub 中擷取,並從 UTC 00:00 開始每隔 6 小時聚集一次。
1 | 登入Control Hub ,然後轉至 。 | ||
2 | 按一下設定測驗,按一下立即測驗,然後勾選您要測試的節點及/或叢集。
| ||
3 | 按一下執行測試。 |
下一步
結果會顯示在 Control Hub 的監控工具概觀頁面中。 預設情況下,所有測驗的結果會一起顯示。 按一下傳訊,串聯,或可達性以根據特定的測驗篩選結果。
時間軸上的點(帶有滑桿)顯示整個組織的匯總測驗結果。 叢集層級的時間軸顯示每個叢集的匯總結果。
時間軸可能會以 US 格式顯示日期。 在設定檔設定中變更您的語言,以便以您的本地格式檢視日期。 |
將滑鼠移至時間軸上的點上方可查看測試結果。 您還可以查看每個節點的詳細測試結果。 在叢集層級時間軸上按一下某個點以檢視詳細結果。
結果顯示在側面板中,並分成訊號、串聯和可及性。 您可以檢視測驗是否成功、是否已跳過或測驗是否失敗。 結果中還會顯示錯誤代碼,其中可能有修正。
使用提供的切換,以表格的形式檢視各種參數的成功率。
跳過的測試、部分故障或故障並不嚴重,除非它在一段時間內連續發生。 |
配置定期測驗
使用此流程可配置和啟動定期媒體運行狀況監控及可及性測試。 預設情況下,這些測試每 6 小時執行一次。 您可以在全叢集、特定於叢集或特定於節點的層級執行這些測驗。 結果會在 Control Hub 中擷取,並從 UTC 00:00 開始每隔 6 小時聚集一次。
1 | 登入Control Hub ,然後轉至 。 |
2 | 按一下設定測驗,按一下定期測試,然後勾選您要測試的節點及/或叢集。 |
3 | 選取選項:
|
4 | 按下一步。 |
5 | 複查要執行定期測試的叢集和節點清單。 如果您滿意,請按一下設定以排定目前的設定。 |
下一步
結果會顯示在 Control Hub 的監控工具概觀頁面中。 預設情況下,所有測驗的結果會一起顯示。 按一下傳訊,串聯,或可達性以根據特定的測驗篩選結果。
時間軸上的點(帶有滑桿)顯示整個組織的匯總測驗結果。 叢集層級的時間軸顯示每個叢集的匯總結果。
時間軸可能會以 US 格式顯示日期。 在設定檔設定中變更您的語言,以便以您的本地格式檢視日期。 |
將滑鼠移至時間軸上的點上方可查看測試結果。 您還可以查看每個節點的詳細測試結果。 在叢集層級時間軸上按一下某個點以檢視詳細結果。
結果顯示在側面板中,並分成訊號、串聯和可及性。 您可以檢視測驗是否成功、是否已跳過或測驗是否失敗。 結果中還會顯示錯誤代碼,其中可能有修正。
使用提供的切換,以表格的形式檢視各種參數的成功率。
跳過的測試、部分故障或故障並不嚴重,除非它在一段時間內連續發生。 |
在視訊網格節點會議中為內部部署SIP裝置啟用 1080p HD視訊
此設定可讓您的組織偏好內部部署註冊的SIP端點使用 1080p 高解析度視訊,同時以較低的會議容量進行權衡。 視訊網格節點必須主持會議。 參加者可使用 1080p 30fps 視訊,條件是:
他們都在公司網路中。
他們正在使用內部部署註冊的具有高解析功能的SIP 裝置。
此設定適用於所有包含「視訊網格」節點的叢集。
雲端註冊的裝置會繼續傳送 1080p 串流,無論此設定是否開啟或關閉。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後按一下設定在視訊網格卡片上。 |
2 | 開啟視訊品質。 如果此設定關閉,則預設為 720p。 |
如需Webex應用程式支援的視訊解析度,請參閱通話和會議的視訊規格。
私人會議
私人會議功能透過終止您處所內的媒體來增強會議的安全性。 當您排定私人會議時,媒體一律在公司網路內的「視訊網格」節點上終止,而沒有云端串聯。
如此處所示,私人會議從不將媒體串聯至雲端。 媒體會完全在您的「視訊網格」叢集上終止。 您的「視訊網格」叢集只能相互串聯。
您可以為私人會議預約「視訊網格」叢集。 當保留的叢集已滿時,私人會議媒體會串聯到您的其他「視訊網格」叢集。 當保留叢集已滿時,私人會議和非私人會議會共用其餘叢集的資源。
非私人會議不使用保留的叢集,而是為私人會議保留那些資源。 如果非私人會議用盡您的網路資源,它會串聯到Webex雲端。
啟用了完整功能Webex體驗的Webex應用程式與視訊網格不相容。 有關詳細資訊,請參閱使用視訊網格節點的用戶端和裝置。 |
私人會議的支援與限制
視訊網格支援的私人會議如下:
私人會議在 Webex 40.12 版及更高版本中提供。
只有排定的會議可以使用私人會議類型。 請參閱排定Cisco Webex私人會議文章以了解詳細資訊。
私人會議不適用於功能齊全的會議已從Webex應用程式開始或加入。
您可以使用目前任何受「視訊網格」支援的裝置。
您的節點可以使用任何目前的影像: 72vCPU 和 23vCPU。
私人會議邏輯不會在指標中造成任何空白。 我們會為 Control Hub 收集與非私人會議相同的指標。
因為有些使用者未啟動此功能,所以如果您的組織在 90 天內沒有私人會議,則不會顯示私人會議的分析報告。
私人會議支援從視訊端點進行單向白板 。
限制
私人會議具有以下限制:
私人會議僅支援使用 VoIP 收發音訊。 它們不支援Webex Edge Audio 或 PSTN。
您無法使用個人會議室(PMR) 進行私人會議。
私人會議不支援需要連線至雲端的Webex功能,例如雲端錄製檔、轉錄文字和Webex Assistant。
無法使用未經身分驗證的雲端註冊視訊系統加入私人會議,即使是已與Webex 應用程式配對的視訊系統也一樣。
使用私人會議作為預設會議類型
在 Control Hub 中,您可以將組織未來的排定會議指定為私人會議。
1 | 從 的客戶視圖中https://admin.webex.com,轉至 。 |
2 | 按一下編輯設定來自視訊網格卡。 捲動至私人會議並啟用該設定。 |
3 | 儲存變更。 |
啟用此設定後,它將套用至組織的所有會議,甚至是先前排定的會議。
(可選)為私人會議預約叢集
私人會議和非私人會議通常使用相同的視訊網格資源。 但是,由於私人會議必須將媒體保持在本地,所以當本地資源耗盡時,無法"安裝;設定"溢位設定至雲端。 為了減輕這種可能性,您可以"安裝;設定"「視訊網格」叢集設定為僅主持私人會議。
在 Control Hub 中,您可將叢集設定為專門用於託管私人會議。 此設定會阻止非私人會議使用該叢集。 私人會議預設為使用該叢集。 如果叢集的資源不足,私人會議只會串聯到您的其他「視訊網格」叢集。
我們建議您佈建私人叢集,以處理私人會議的預期尖峰使用情況。
您不能使用簡短視訊位址格式(meet@your_site ) 如果您為私人會議保留所有「視訊網格」叢集。 這些通話目前會失敗,而且沒有正確的錯誤訊息。 如果您未保留某些叢集,則使用簡短視訊位址格式的通話可以透過這些叢集進行連線。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 並按一下全部顯示在視訊網格卡片上。 |
2 | 從清單中選取「視訊網格」叢集,然後按一下編輯叢集設定。 |
3 | 捲動至私人會議並啟用該設定。 |
4 | 儲存變更。 |
私人會議的錯誤訊息
此表格列出了使用者在加入私人會議時可能看到的錯誤。
錯誤訊息 | 使用者動作 | 原因 |
---|---|---|
拒絕外部網路存取 您必須在公司網路上才能出席私人會議。 位於公司網路外部的已配對Webex裝置將無法加入會議,在這種情況下,請嘗試將您的膝上型電腦、行動裝置連接到公司網路,並以未配對的模式加入會議。 | 外部使用者從公司網路外部加入,無需VPN或 MRA。 | 若要加入私人會議,外部使用者需要透過VPN或 MRA 存取公司網路。 |
外部使用者在VPN上,但他們已配對到未經驗證的裝置。 | 裝置媒體不會透過VPN建立通往公司網路的通道。 該裝置無法加入私人會議。 而是在連線至VPN後,遠端使用者應從其桌面或行動用戶端以裝置未配對模式加入私人會議。 | |
無可用的叢集 主持此私人會議的叢集處於尖峰容量、無法連線、已離線或未註冊。 請聯絡您的 IT 管理員以尋求協助。 | 使用者在公司網路(內部部署或遠端VPN)上,但無法加入私人會議。 | 您的「視訊網格」叢集為:
|
未經授權 由於您不是主持人組織的成員,因此您無權出席此私人會議。 請聯絡會議主持人。 | 來自與主持人組織不同的組織的使用者會嘗試加入私人會議。 | 只有屬於主持人組織的使用者可以加入私人會議。 |
與主持人組織不同的組織中的裝置會嘗試加入私人會議。 | 只有屬於主持人組織的裝置可以加入私人會議。 |
將您的媒體保留在所有外部Webex會議的視訊網格上
當您的媒體透過您的本機「視訊網格」節點執行時,您會獲得更好的效能,並使用更少的網際網路頻寬。
在先前的發行版中,您僅為內部網站控制會議中視訊網格的使用。 對於託管在外部Webex網站上的會議,這些網站會控制「視訊網格」是否可以串聯至Webex。 如果外部網站不允許視訊網格串聯,則表示您的媒體一律使用Webex雲端節點。
有了所有外部Webex Meetings的偏好視訊網格設定時,如果您的Webex 網站具有可用的「視訊網格」節點,則您的媒體會針對外部Webex網站上託管的會議透過這些節點執行。 此表格總結了參加者加入Webex會議的行為:
設定已... | 在內部Webex 網站上啟用視訊網格串聯的會議 | 在內部Webex 網站上停用視訊網格串聯的會議 | 在外部Webex 網站上啟用視訊網格串聯的會議 | 在外部Webex 網站上停用視訊網格串聯的會議 |
---|---|---|---|---|
啟用 | 媒體使用您的「視訊網格」節點。 | 媒體使用雲端節點。 | 媒體使用您的「視訊網格」節點。 | 媒體使用您的「視訊網格」節點。 |
已停用 | 媒體使用您的「視訊網格」節點。 | 媒體使用雲端節點。 | 媒體使用您的「視訊網格」節點。 | 媒體使用雲端節點。 |
依預設,此設定是關閉的,這將維持先前發行版中的行為。 在這些發行版中,您的視訊網格不會串聯至Webex ,您的參加者透過Webex雲端節點加入。
1 | 在的客戶檢視中https://admin.webex.com,轉至 並按一下全部顯示在視訊網格卡片上。 |
2 | 在清單中選取您的「視訊網格」叢集,然後按一下編輯設定。 |
3 | 捲動至所有外部Webex Meetings的偏好視訊網格並啟用該設定。 |
4 | 儲存變更。 |
最佳化「視訊網格」部署的使用率
您可以將所有用戶端登陸您的視訊網格叢集,以透過視訊網格改善使用者體驗。 如果您的視訊網格叢集容量暫時關閉或使用量增加,則您可以透過控制哪些用戶端類型登陸視訊網格叢集來最佳化視訊網格叢集的使用率。 這有助於有效管理現有容量,直到您可以新增更多節點來滿足需求。
請參閱Control Hub 上的分析入口網站了解使用情況、使用情況、重新導向和溢位趨勢。 譬如,您可以根據這些趨勢,選擇將桌面用戶端或SIP裝置放在「視訊網格」叢集上,而讓行動用戶端放在Webex雲端節點上。 與行動用戶端相比,桌面用戶端和SIP裝置支援更高的解析度、具有更大的螢幕且使用更多的頻寬,您可以使用這些用戶端類型最佳化參加者的使用者體驗。
您還可以透過將您大部分客戶使用的用戶端類型放在「視訊網格」叢集上,來最佳化叢集容量並最佳化使用者體驗。
1 | 登入 Control Hub ,然後選取 。 - 或 - 選取 。 |
2 | 低於用戶端類型包含設定,預設情況下會檢查所有用戶端類型。 取消選取您想要排除在使用「視訊網格」叢集之外的用戶端類型。 這些叢集託管在Webex雲端節點上。 |
3 | 按一下儲存。 |
取消註冊「視訊網格節點」
1 | 從 的客戶視圖中https://admin.webex.com,轉至 。 |
2 | 按一下檢視全部在視訊網格卡片上。 |
3 | 從資源清單中,移至相應的叢集並選擇節點。 |
4 | 按一下 。出現一則訊息,要求您確認是否要刪除節點。 |
5 | 閱讀並瞭解訊息後,請按一下取消註冊節點。 |
移動視訊網格節點
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後選擇檢視全部在視訊網格卡片上。 |
2 | 從此清單中選取您要移動的節點,然後按一下動作(垂直省略號)。 |
3 | 選取移動節點。 |
4 | 根據您要移動節點的位置選擇適當的單選按鈕:
|
5 | 按一下移動節點。 您的節點會移至新的叢集。
|
設定視訊網格叢集升級排程
您可以設定特定的升級排程或使用預設的凌晨 3 點的排程 每日美國: 美洲/洛杉磯。 如有必要,您可以選擇推遲即將進行的升級。
視訊網格的軟體升級會在叢集層級自動完成,從而確保所有節點始終執行相同的軟體版本。 根據叢集的升級排程來完成升級。 當軟體升級可用後,您可以在排定的升級時間之前手動升級叢集。
準備工作
緊急升級一經可用就會套用。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後按一下檢視全部在視訊網格卡片上。 | ||
2 | 按一下媒體資源,然後按一下編輯叢集設定。 | ||
3 | 於設定頁面,卷至升級,然後選擇升級排程的時間、頻率和時區。
| ||
4 | (可選)如果需要,請按一下延遲推遲升級一次,直到下一個時段。 在時區下,會顯示下一個可用的升級日期與時間。 |
- 升級行為
-
節點會定期向雲端發出請求,以查看是否有更新可用。
在叢集的升級視窗到達之前,雲端不提供升級。 當升級時段到達時,節點向雲端發出的下一個定期更新請求會傳送更新資訊。
節點透過安全通道擷取更新項目。
現有服務會正常關閉,以停止來電路由至節點。 正常關閉還會留出時間(最多 2 小時)來完成現有通話。
安裝升級。
雲端一次只會觸發叢集中一定百分比的節點升級。
刪除視訊網格叢集
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後按一下檢視全部。 | ||
2 | 從資源清單中,捲動至您要刪除的視訊網格資源,然後按一下編輯叢集設定。
| ||
3 | 按一下刪除叢集,然後選擇一個項目:
|
停用視訊網格
準備工作
在停用「視訊網格」之前,您將取消註冊所有「視訊網格」節點。
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,選擇設定在視訊網格卡片上。 |
2 | 按一下停用。 |
3 | 查看叢集清單並閱讀對話方塊中的免責聲明。 |
4 | 勾選方塊以確認您了解此動作,然後按一下停用對話方塊上。 |
5 | 當您準備好停用您的視訊網格時,按一下停用服務。 停用會移除所有「視訊網格」節點和叢集。 已不再設定視訊網格。 |
視訊網格節點註冊疑難排解
本節包含您在將「視訊網格」節點註冊到Webex雲端期間可能遇到的錯誤,以及更正這些錯誤的建議步驟。
無法解析網域
若「視訊網格」節點上設定的DNS設定不正確,則會出現此訊息。
登入「視訊網格」節點的主控台,並確保DNS設定正確。
無法透過 SSL 使用埠 443 來連線至網站
如果您的「視訊網格」節點無法連線至Webex雲端,則會出現此訊息。
請確保您的網路允許「視訊網格」所需的連接埠連線。 有關詳細資訊,請參閱視訊網格使用的埠和通訊協定。
千眼與視訊網格之整合
視訊網格平台現已與 千眼代理整合,使您能夠在整個混合數位生態系統中執行端對端監控。 此整合可讓您進行各種網路監控測試,開啟對 Proxy、閘道和路由器等區域的可見性。 可以縮小客戶網路基礎設施上任何位置的問題,並以更高的精確度進行診斷,從而提高部署的效率。
整合 千眼的好處
- 提供多種測驗類型供您選擇。 您可以為要監控的應用程式或資產設定一個或多個測試。
- 可讓您設定特定於您的需求的測試臨界值。
- 測驗結果可透過 千眼網路應用程式和 千眼API即時取得。
- 更高的疑難排解可見性 – 客戶可以找出網路中問題的根源,從而縮短解決時間。
為視訊網格啟用 千眼
使用此流程為您的「視訊網格」部署啟用 千眼代理。
1 | 從Control Hub ,按一下混合(在螢幕的左下角)。 | ||
2 | 按一下編輯設定位於視訊網格卡。 | ||
3 | 向下捲動至千眼整合。 預設情況下將停用此切換。 按一下切換以啟用它。 | ||
4 | 按一下千眼使用者設定檔,將開啟 千眼網路入口網站,使用管理員認證登入。 | ||
5 | 會顯示一個側面板,其中包含帳戶群組權杖。 | ||
6 | 按一下檢視圖示,然後按一下複製。
| ||
7 | 回到 Control Hub 標籤,將權杖貼到代理權杖欄位。 | ||
8 | 按一下啟動,現在已為您的「視訊網格」部署啟用 千眼。 |
下一步
- 5 分鐘後,回到 千眼 網頁,按一下雲端和企業代理,然後按一下代理設定。 您應該能夠在下檢視列出為代理的所有節點企業代理。 若代理未顯示,請檢查 Control Hub 上的 千眼整合卡片是否有錯誤訊息。
- 如果顯示錯誤訊息,請按一下切換,然後按一下停用。 重複上述步驟以啟用 千眼代理,確保在代理權杖欄位。
目前,千眼測試不支援 Proxy 後的「視訊網格節點」。 |
使用 千眼配置測驗
網路測試 – 代理至代理
代理至代理網路測試可讓 千眼的使用者在受監控的路徑的兩端都有千眼代理,從而實現兩個方向中的一個或全部測試路徑: 源到目標或目標到源。 有關如何設定代理至代理測試的詳細資訊,請參閱代理對代理測試概觀。
一個範例測驗建立對話方塊如下所示。
SIP伺服器測試
SIP伺服器測試協助網路測量、BGP 資料收集,最重要的是針對基於SIP的VoIP基礎架構進行SIP服務可用性和效能測試。
有關如何SIP伺服器測驗的詳細資訊,請參閱SIP伺服器測驗設定。
一個範例測驗建立對話方塊如下所示。
RTP串流測試
RTP串流測試會在充當VoIP使用者代理的兩個 千眼公司代理之間建立模擬語音資料串流。 RTP封包在一個或多個代理與目標代理之間傳送,使用UDP作為傳輸協議,以獲得平均意見分數 (MOS)、封包遺失、遺失、延遲和封包延遲變化 (PDV) 指標。 產生的指標是單向指標(來源到目標)。 RTP串流測試提供伺服器埠、通話持續時間、去抖動緩衝大小和編解碼器組態選項。
如需有關RTP串流測試的詳細資訊,請參閱RTP串流測試設定。
一個範例測驗建立對話方塊如下所示。
Webex HTTP 伺服器URL測試
此測試會監視使用者在存取Webex時所連線的主登陸頁面。 一個範例測驗建立對話方塊如下所示。
授權Webex DNS伺服器測試
此測試用於確保您的Webex網域能夠在內部和外部正確解析。 使用 Enterprise Agent 時,請更新DNS伺服器欄位以使用您的內部名稱伺服器。 如果使用 Cloud Agents 進行外部可見性,請使用查找伺服器按鈕以自動填入授權外部名稱伺服器。 此範例顯示雲端代理正在解析 cisco.webex.com。 您將需要將其更新為您組織的網域。
一個範例測驗建立對話方塊如下所示。
的
從網路介面管理視訊網格節點
在對已向雲端註冊的「視訊網格」節點進行任何網路變更之前,您必須使用 Control Hub 將其設定為維護模式。 如需更多資訊和要遵循的程序,請參閱將節點移入維護模式。
維護模式僅適用於準備節點關閉或重新啟動,因此您可以進行某些網路設定變更(DNS、 IP、FQDN)或準備硬體維護,例如更換 RAM、硬碟等。 當節點處於維護模式時,不會進行升級。 |
當您將節點設定為維護模式時,它會正常關閉通話服務(停止接受新通話,並等待最多 2 小時現有通話完成)。 正常關閉通話服務的目的是允許節點重新啟動或關閉,而不會導致通話中斷。
如何存取「視訊網格」概觀
您可以以下列任一方式開啟Web 介面:
若您是完全管理員且已向雲端註冊節點,則可從 Control Hub 存取節點。
從 的客戶視圖中https://admin.webex.com,轉至 。 低於資源在「視訊網格」卡片上,按一下檢視全部。 按一下叢集,然後按一下您要存取的節點。 按一下移至節點。
只有您的 Webex 組織的完整管理員才能使用此功能。 其他管理員(包括合作夥伴和外部完整管理員)沒有用於視訊網格資源的轉至節點選項。
在瀏覽器標籤中,導覽至
<IP address>/setup
,譬如,https://192.0.2.0/setup
。 輸入您為節點"安裝;設定"的管理員認證,然後按一下 登入。如果管理員帳戶已被停用,則無法使用此方法。 請參閱「從網路 Interface 停用或重新啟用本端管理員帳戶」一節。
概觀是預設頁面,它包含以下資訊:
通話狀態- 提供透過節點進行中的通話數。
節點詳細資料- 提供節點類型、軟體映像、軟體版本、作業系統版本、服務品質狀態及維護模式狀態。
節點運行狀況- 提供使用情況資料(CPU、記憶體、磁碟)和服務狀態( Management Service、 傳訊 Service、 NTP同步)。
網路設定- 提供網路資訊: 主機名稱、介面、 IP、閘道、 DNS、 NTP,以及是否啟用雙IP 。
註冊詳細資料- 提供註冊狀態、組織名稱、組織ID、節點所屬的叢集,以及叢集 ID。
雲端連線- 從節點到Webex雲端和第三方目標執行一系列測試,節點需要存取這些目標才能正常執行。
執行三種類型的測驗: DNS解析度、伺服器回應時間和頻寬。
DNS測試驗證節點是否可以解析特定網域。 如果伺服器在 10 秒內沒有回應,這些測試會報告失敗。 如果回應時間在 1.5 到 10 秒之間,它們會顯示為「已通過」,並帶有橙色的「警告顏色」。 如果DNS回應時間長於 1.5 秒,則節點上的定期DNS檢查會產生警報。
連線測試驗證節點是否可以連線至特定的 HTTPS URL並接收回應(代理或閘道錯誤以外的回應會被接受為連線的證據)。
從概觀頁面執行的測試清單並非詳盡無遺,且不包含 Websocket 測試。
如果通話流程無法完成 WebSocket 與雲端的連線或連線至通話相關服務,則節點會傳送警報。
每個測驗旁會出現「通過」或「失敗」結果;您可以將滑鼠懸停在此文字上,以查看有關在執行測試時已檢查內容的更多資訊。
如隨後的螢幕擷取畫面所示,如果節點產生任何警報,則警報通知也會顯示在側面板中。 這些通知會識別節點上的潛在問題,並就如何對這些問題進行疑難排解或解決方案提供建議。 若未產生警報,則不會出現通知面板。
從視訊網格節點網路介面配置網路設定
如果您的網路拓撲變更,您可以使用每個「 Webex視訊網格」節點的Web 介面並在其中變更網路設定。 您可能會看到關於變更網路設定的警告,但您仍然可以儲存變更,以防在變更Webex視訊網格節點設定後變更網路。
1 | 開啟「 Webex視訊網格」節點介面。 | ||
2 | 轉至網路。 出現節點的目前網路設定。 | ||
3 | 變更下列設定:主機及網路設定根據需要:
| ||
4 | 按一下儲存主機和網路設定,在出現節點需要重新啟動的快顯之後,按一下儲存並重新開機。 在儲存期間,會在伺服器端驗證所有欄位。 出現的警告通常表示無法連線至伺服器或在查詢時未傳回有效的回應,例如,使用提供的DNS 伺服器位址無法解析 FQDN。 您可以透過忽略警告來選擇進行儲存,但呼叫將不起作用,除非 FQDN 可以解析為節點上設定的 DNS。 另一種可能的錯誤狀態是閘道位址與IP 位址不在同一個子網路中。 視訊網格節點重新啟動後,網路組態變更生效。 | ||
5 | 變更下列設定: NTP伺服器根據需要:
| ||
6 | 按一下儲存NTP伺服器。
如果NTP 伺服器是 FQDN 且無法解析,則會傳回一則警告。 如果NTP 伺服器FQDN 已解析,但無法查詢NTP時間的解析IP ,則會傳回一則警告。 |
從視訊網格節點網路介面設定外部網路介面
如果您的網路拓撲變更,您可以使用每個「 Webex視訊網格」節點的Web 介面並在其中變更網路設定。 您可能會看到關於變更網路設定的警告。 但是,您仍然可以儲存變更,以防在變更Webex視訊網格節點設定後變更網路。
如果要在網路的 DMZ 中部署視訊網格節點,您可以設定外部網路介面,以便將企業(內部)流量與外部(外部)流量隔離。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至網路。 出現節點的目前網路設定。 |
3 | 按一下進階。 |
4 | 開啟啟用外部網路然後按一下確定以在節點上啟用外部IP 位址選項。 |
5 | 輸入外部IP位址,外部子網路遮罩,以及外部閘道值。 |
6 | 按一下儲存外部網路設定。 |
7 | 按一下儲存並重新開機以確認變更。 節點會重新啟動以啟用雙IP 位址,然後自動設定基本的靜態路由規則。 這些規則確定進出私人類別IP 位址的流量使用內部介面;進出公共類別IP 位址的流量會使用外部介面。 稍後,您可以建立自己的路由規則,例如,如果您需要設定覆蓋並允許從內部介面存取外部網域。 |
8 | 如果有錯誤,請按一下確定以關閉錯誤對話方塊、修正錯誤,然後按一下儲存外部網路設定再次。 |
下一步
若要驗證內部和外部IP 位址組態,請執行從視訊網格節點網路介面執行 Ping 。
測試外部目的地(例如 cisco.com);如果成功,結果會顯示目的地已從外部介面存取。
測試內部IP 位址;如果成功,結果會顯示位址是從內部介面存取的。
從視訊網格節點網路介面新增內部和外部路由規則
在雙網路介面(NIC) 部署中,您可以透過為外部和內部介面新增使用者定義的路由規則來微調視訊網格節點的路由。 預設路由會新增至節點,但您可以存在例外情況 — 例如,需要透過內部介面存取的外部子網路或主機位址,或者需要從外部介面存取的內部子網路或主機位址。 根據需要執行下列步驟。
準備工作
1 | 開啟「 Webex視訊網格」節點介面。 | ||
2 | 轉至網路。 出現節點的目前網路設定。 如果您已設定外部網路,則會出現「路由規則」標籤。 | ||
3 | 按一下路由規則標籤。 第一次開啟此頁面時,預設系統路由規則會顯示在清單中。 預設情況下,所有內部流量都會透過內部介面,而外部流量則會透過外部介面。 您可以在接下來的步驟中將手動覆蓋新增至這些規則。 | ||
4 | 若要新增規則,請按一下新增路由規則,然後選擇以下選項之一:。
| ||
5 | 按一下新增路由規則。 新增每個規則時,它們會出現在路由規則清單中,分類為使用者定義的規則。 | ||
6 | 若要刪除一個或多個使用者定義的規則,請勾選規則左側欄中的勾選方塊,然後按一下刪除路由規則。
|
自訂路由規則可能會與其他路由發生衝突。 譬如,您可以定義凍結您與「視訊網格節點」介面的 SSH 連線的規則。 如果發生這種情況,請執行下列其中一個選項,然後移除或修改該路由規則:
|
從視訊網格節點網路介面配置容器網路
視訊網格節點會保留一個子網路範圍供節點內部使用。 預設範圍是 172.17.42.0–172.17.42.63。 節點不會回應源自此範圍的任何外部至視訊網格節點流量。 您可能需要使用節點主控台來變更容器橋接器IP 位址,以避免與網路中的其他裝置衝突。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至網路。 出現節點的目前網路設定。 |
3 | 按一下進階。 |
4 | 變更下列屬性的值:容器IP位址和容器子網路遮罩(根據需要),然後按一下儲存容器網路設定。 |
5 | 按一下儲存並重新開機以確認變更。 |
6 | 如果有錯誤,請按一下確定以關閉錯誤對話方塊、修正錯誤,然後按一下儲存容器網路設定再次。 |
設定網路介面 MTU 大小
預設情況下,所有 Webex 視訊網格節點都已啟用路徑 MTU(即 PMTU)探索。 使用 PMTU,節點可以偵測到 MTU 問題並自動調整 MTU 大小。 當 PMTU 由於防火牆或網路問題而失敗時,節點可能會因封包大於 MTU 捨棄大小而導致與雲端之間的連線發生問題。 手動設定較低的 MTU 大小便可修正此問題。
準備工作
如果您已註冊節點,則必須先將節點設定為維護模式,然後才能變更 MTU 設定。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至網路。 出現節點的目前網路設定。 |
3 | 按一下進階。 |
4 | 在「介面 MTU 設定」部分,在適用的欄位中輸入 1280 到 9000 位元之間的 MTU 值。 如果您已啟用外部介面,則可以分別設定內部和外部介面 MTU 大小。 |
下一步
如果您將節點置於維護模式來變更 MTU,請關閉維護模式。
啟用或停用DNS快取
如果對視訊網格節點的DNS回應通常花費的時間超過 750 毫秒,或者如果Cisco TAC建議,您可以啟用DNS快取。 開啟DNS快取功能,節點會在本地緩存DNS回應。 有了緩存,請求不太容易發生延遲或逾時,從而導致連線警報、通話中斷或通話品質問題。 使用 DNS 快取功能還可以減輕 DNS 基礎結構的負載。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至網路。 出現節點的目前網路設定。 |
3 | 按一下進階。 |
4 | 在DNS快取設定區段中,切換啟用DNS快取開啟或關閉。 |
5 | 在確認對話方塊中,按一下儲存並重新開機。 |
6 | 節點重新啟動後,重新開啟Webex視訊網格節點介面,並在「概觀」頁面上確認連線檢查成功。 |
啟用DNS快取時, DNS快取統計資料顯示以下統計資料:
統計資料 | 說明 |
---|---|
快取項目 | DNS快取伺服器儲存的先前DNS解析的數量 |
快取命中 | 自緩存重設以來,緩存在未查詢客戶DNS 伺服器的情況下處理來自視訊網格的DNS請求的次數。 |
快取未命中 | 自快取重設以來,客戶DNS 伺服器處理來自視訊網格而不是透過快取的DNS請求的次數。 |
快取命中百分比 | 來自視訊網格的DNS請求百分比,在不查詢客戶DNS 伺服器的情況下,快取處理。 |
快取伺服器出埠DNS查詢 | 視訊網格DNS快取伺服器針對客戶DNS伺服器執行的DNS查詢次數 |
快取伺服器入埠DNS查詢 | 視訊網格針對其內部DNS快取伺服器進行的DNS查詢次數 |
出埠與入埠查詢比率 | 視訊網格針對客戶DNS 伺服器進行的DNS查詢與視訊網格針對其內部DNS快取伺服器進行的查詢的比率 |
每秒入站查詢數 | 視訊網格每秒針對其內部DNS快取伺服器執行的平均DNS查詢數。 |
每秒輸出的查詢數 | 視訊網格每秒針對客戶DNS伺服器執行的平均DNS查詢數 |
出埠DNS延遲 [時間範圍] | 視訊網格針對客戶DNS伺服器執行且回應時間落入所述時間範圍的DNS查詢的百分比 |
使用清除DNS快取按鈕以在 TAC 請求時重設DNS快取。 清除DNS快取後,您會看到一個較高的出埠與入埠查詢比率當緩存補充時。 無需將節點置於維護模式即可清除緩存。
下一步
將節點移出維護模式。 然後在需要變更的任何其他節點上重複此工作。
上傳安全憑證
設定節點與外部伺服器(例如 syslog 伺服器)之間的信任關係。
在叢集環境中,您必須在每個節點上分別安裝 CA 和伺服器憑證。 |
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 當與另一TLS(譬如系統記錄伺服器,我們推薦基於安全原因,您可以在「視訊網格」節點上使用 CA 簽署的憑證 ,而非節點的預設自我簽署憑證。 若要在「視訊網格」節點上建立並上傳憑證與金鑰對,請轉至伺服器憑證,並遵循下列步驟: |
3 | 根據外部伺服器的CA 憑證的簽署方式選擇選項:
|
4 | 取得外部伺服器使用的憑證或憑證信任清單(CTL)。 與「視訊網格」節點憑證一樣,將外部伺服器檔案儲存在容易記住的位置。 |
5 | 回到Webex視訊網格節點介面標籤,按一下信任儲存區和 Proxy ,然後選擇選項:
向雲端註冊的「視訊網格」節點最多會等待 2 小時以待任何通話結束,並將自身置於暫時的非活躍狀態(停頓)。 若要安裝憑證,節點必須重新啟動,並且會自動安裝。 當憑證重新安裝在「視訊網格」節點上時,會出現提示,然後您可以重新載入頁面以檢視新的憑證。 |
6 | 在同一叢集中的每個其他「視訊網格」節點上重複憑證或憑證鏈結上傳。 |
生成視訊網格記錄以尋求支援
您可能會被指示直接傳送記錄至Cisco,您也可以自行下載記錄以附加到案例。 從Web 介面使用此程序來產生記錄,並將其傳送至Cisco或從任何視訊網格節點下載它們。 產生的記錄檔包含媒體記錄、系統記錄和容器記錄。 此套件提供有關Webex的連線、平台問題以及通話設定或媒體的有用資訊,以便Cisco能夠為您對「視訊網格」節點部署進行疑難排解。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,然後選擇傳送記錄:
產生的記錄會歷史性地儲存在節點上,即使在重新啟動後也會保留在節點上。 上傳標識符會顯示在頁面上。 支援使用此值來識別您上傳的日誌。 |
3 | 當您立案或與Cisco TAC互動,包含上傳標識符值,以便您的支援工程師可以存取記錄。 如果您直接將記錄提交給Cisco ,則不需要將記錄包上傳至 TAC 案例。 |
下一步
在將記錄上傳至Cisco或下載記錄時,您可以從同一個螢幕執行封包擷取。
產生視訊網格封包擷取以提供支援
您可以執行封包擷取(PCAP) 並將其提交給Cisco進行進一步分析。 封包擷取會拍攝透過節點網路介面的資料封包的快照。 擷取並提交封包後, Cisco可以分析提交的擷取,並協助對「視訊網格節點部署」進行疑難排解。
準備工作
封包擷取功能僅適用於除錯目的。 若您在託管進行中通話的實時「視訊網格」節點上執行封包擷取擷取,則封包擷取可能會影響節點的效能,且產生的檔案可能會被覆寫。 這會導致擷取的資料遺失。 我們建議您僅在非高峰時段或節點上的通話計數小於 3 時執行封包擷取。 |
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解。 您可以同時開始封包擷取和上傳記錄。 |
3 | (可選)在封包擷取部分中,您可以將擷取限制為特定介面上的封包、按進出特定主機的封包篩選,或按一個或多個連接埠上的封包篩選。 |
4 | 若要開始該過程,請開啟開始封包擷取設定。 |
5 | 完成後,關閉開始封包擷取設定。 |
6 | 選擇一個:
上傳套件擷取之後,頁面上會顯示上傳標識符。 支援使用此值來識別您上傳的封包擷取。 封包擷取的最大大小為 2 GB。 |
7 | 當您立案或與Cisco TAC互動,包括上傳標識符值,以便您的支援工程師可以存取封包擷取。 |
從視訊網格節點網路介面執行 Ping
您可以從「視訊網格」節點Web 介面執行 ping。 此步驟會測試您輸入的目的地,並查看「視訊網格」節點是否可以到達該目的地。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,捲動至Ping ,然後在 中輸入您要測試的目的地位址FQDN 或IP位址欄位下使用 Ping 測試連線。 |
3 | 按一下Ping 。 此測試會執行,並且您將看到 ping 成功或失敗訊息。 該測試沒有逾時限制。 如果您收到失敗消息或測試無限期執行,請檢查您輸入的目標值和網路設定。 |
從視訊網格網路介面執行追踪路由
您可以從「視訊網格」節點Web 介面執行路徑追踪。 此步驟顯示封包從節點到您輸入的目的地的路由。 檢視路徑追踪資訊可幫助您確定特定連線的可能原因,並可協助您識別問題。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,捲動至路徑追踪,然後在 中輸入您要測試的目的地位址FQDN 或IP位址欄位下追踪路由至主機。 測試執行,您將看到追踪路由成功或失敗訊息。 測驗在 16 秒時逾時。 如果您收到失敗或測驗逾時,請檢查您輸入的目的地值和網路設定。 |
從視訊網格節點網路介面檢查NTP伺服器
您可以輸入網路時間通訊協定 ( NTP ) 伺服器的 FQDN 或IP 位址,以確認「視訊網格」節點可以存取伺服器。 如果您發現時間同步問題並想要排除NTP 伺服器的可及性,此測試非常有用。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,捲動至檢查NTP伺服器,然後在 中輸入您要測試的目的地位址FQDN 或IP位址欄位下檢視 SNTP 查詢回應。 測試執行,您將看到查詢成功或失敗訊息。 該測試沒有逾時限制。 如果您收到失敗消息或測試無限期執行,請檢查您輸入的目標值和網路設定。 |
識別網路介面中的反射程式工具的連接埠問題
反射器工具(視訊網格節點上的伺服器與用戶端的組合)用於驗證所需的TCP/ UDP埠是否已從視訊網格節點開啟。
準備工作
從以下位置下載反射程式工具用戶端(Python 指令檔)的副本:https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 。
為了讓指令檔正常運作,請確保您在您的環境中執行 Python 2.7.10 或更高版本。
目前,此工具支援視訊網格節點的SIP端點以及叢集內驗證。
1 | 從 的客戶視圖中https://admin.webex.com,請執行下列動作,為「視訊網格節點」啟用維護節點這些指示。 |
2 | 等待節點在 Control Hub 中顯示「準備好維護」狀態。 |
3 | 開啟「 Webex視訊網格」節點介面。 如需相關指示,請參閱從網路介面管理視訊網格節點。 |
4 | 捲動至反射器工具,然後啟動TCP反射程式伺服器或UDP反射程式伺服器,取決於您想要使用的通訊協定。 |
5 | 按一下啟動反射程式伺服器,然後等待伺服器成功啟動。 當伺服器啟動時,您會看到一條通知。 |
6 | 從您希望「視訊網格」節點存取的網路上的系統(譬如PC)中,使用以下指令執行指令檔:
在執行結束時,如果所有必要的連接埠均已開啟,則用戶端會顯示成功訊息: 如果任何必要的連接埠未開啟,用戶端會顯示失敗訊息: |
7 | 解決防火牆上的任何通訊埠問題,然後重新執行上述步驟。 |
8 | 使用以下方式執行用戶端 |
從視訊網格節點網路介面啟用除錯使用者帳戶
如果Cisco TAC需要存取Webex視訊網格節點,您可以暫時啟用除錯使用者帳戶,以便支援人員執行進一步的疑難排解。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,然後在啟用除錯使用者設定。 會出現一個加密的複雜密碼,您可以將其提供給Cisco TAC。 |
3 | 複製密碼,將其貼在支援報修單中或直接貼給支援工程師,然後按一下確定當您已儲存時。 |
調試使用者帳戶的有效期為 3 天,在此之後它會到期。
下一步
如果您返回到疑難排解頁面,然後關閉啟用除錯使用者設定。
從網路介面將視訊網格節點原廠設定
作為取消註冊清理的一部分,您可以從Web 介面將「視訊網格節點」重設為重設成出廠預設值。 此步驟會移除您在節點處於活動狀態時放置的任何設定,但不會移除虛擬機器項目。 稍後,您可能需要將此節點重新註冊為您從頭開始建立的另一個叢集的一部分。
準備工作
您必須使用 Control Hub 來從已在 Control Hub 註冊的叢集中取消註冊「視訊網格」節點。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,捲動至重設成出廠預設值,然後按一下重設節點。 |
3 | 確保您了解出現的警告提示中的資訊,然後按一下重設並重新開機。 節點在恢復原廠設定後會自動重新啟動。 |
從網路 Interface 停用或重新啟用本端管理員帳戶
安裝Webex視訊網格節點時,您最初會使用使用者名稱「admin」的內建本端帳戶來登入。 當您將節點註冊到Webex雲端后,您可以使用Webex組織管理憑證從 Control Hub 管理您的視訊網格節點。 這樣,適用於 Control Hub 的管理員帳戶原則和管理程序也適用於您的「視訊網格」節點。 為了進一步控制,您可以停用內建的「管理員」帳戶,以便 Control Hub 處理所有管理員驗證和管理。
在您向雲端註冊節點後使用以下步驟來停用(或稍後重新啟用)管理員使用者帳戶。 停用管理員帳戶時,您必須使用 Control Hub 才能存取節點Web 介面。
只有您的 Webex 組織的完整管理員才能使用此功能。 其他管理員(包括合作夥伴和外部完整管理員)沒有用於視訊網格資源的轉至節點選項。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 。 | ||
2 | 低於資源在「視訊網格」卡片上,按一下檢視全部。 | ||
3 | 按一下叢集,然後按一下您要存取的節點。 按一下轉至節點。 | ||
4 | 轉至管理。 | ||
5 | 切換啟用管理員使用者登入關閉以停用帳戶,或開啟以重新啟用帳戶。
| ||
6 | 在確認螢幕上,按一下停用或啟用以完成變更。 |
一旦停用管理員使用者,您將無法透過 WebUI 或從 SSH 啟動的 CLI登入「視訊網格」節點。 但是,您可以使用管理使用者憑證透過從 VMware SX 主控台啟動的 CLI 進行登入。
從網路介面變更管理員密碼
使用此流程可透過使用Web 介面變更Webex視訊網格節點的管理員密碼(密碼)。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至管理,然後在變更複雜密碼,按一下變更。 |
3 | 輸入目前的複雜密碼,然後在兩者中輸入新的複雜密碼值新密碼和確認新密碼。 |
4 | 按一下儲存複雜密碼。 即會顯示「密碼已變更」訊息,並且隨後回到登入螢幕。 |
5 | 使用新的管理員登入與密碼來登入。 |
從網路介面變更密碼到期間隔
使用此流程可透過使用Web 介面,將預設密碼到期時間間隔 90 天 。 當間隔結束時,系統會在您登入「視訊網格」節點時提示您輸入新密碼。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至管理,然後在變更複雜密碼到期,請輸入到期間隔(天) (最多 365 天),然後按一下儲存複雜密碼到期間隔。 出現成功螢幕,然後您可以按一下確定完成。 |
的管理頁面還會顯示最後一次變更密碼的日期以及下次密碼過期的時間。
將外部記錄設定為 Syslog 伺服器
如果您有 syslog 伺服器,則您可以將「 Webex視訊網格」節點設定為記錄到外部伺服器的稽核追踪資訊,例如:
管理員登入的相關詳細資料
組態變更(包括開啟或關閉維護模式)
軟體更新
節點會聚集記錄(若有),並每隔十分鐘將其傳送至伺服器。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至管理。 |
3 | 旁邊的外部日誌記錄,開啟啟用外部日誌記錄。 |
4 | 適用於Syslog 伺服器詳細資料,輸入主機IP 位址或完整網域名稱和 syslog 通訊埠。 如果節點無法從DNS伺服器,請使用IP 位址主持人欄位。 |
5 | 選擇通訊協定— UDP或TCP。 若要使用TLS加密,請選擇TCP然後開啟啟用TLS 。 確保您還上傳並安裝了節點與 syslog 伺服器之間的TLS通訊所需的安全憑證。 若未安裝憑證,節點會預設使用其自我簽署憑證。 如需相關說明,請參閱上傳安全憑證。 |
6 | 按一下儲存外部日誌記錄組態。 |
記錄訊息的內容遵循以下格式: 優先時間戳記主機名稱標籤訊息。
屬性 | 說明 |
---|---|
優先權 | 根據以下公式,該值一律為 131: 優先級 =(設施代碼 * 8)+ 嚴重性。 「local0」的設施代碼為 16。 「通知」的嚴重性為 3 級。 |
時間戳記 | 時間戳記格式為「Mmm dd hh:mm:ss」。 |
主機名稱 | 「視訊網格」節點的主機名稱。 |
標籤 | 該值一律為 syslogAuditMsg。 |
訊息 | 訊息是至少 1KB 的 JSON 字串。 其大小取決於這 10 分鐘間隔內的聚集事件數。 |
這是訊息範例:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
視訊網格警報的 Webhook
視訊網格支援 Webhook 警示,可讓組織管理員接收特定事件的警示。 管理員可以選擇接收通話溢位和通話重新導向等事件的通知,最大限度減少登入 Control Hub 以監控其部署的需要。 這是透過建立 Webhook 訂閱來實現的,其中管理員提供了目標URL ,警示將傳送至該目標 URL。 將 Webhook 用於警示還允許在不使用關聯的開發人員 API 的情況下監控參數。
可透過 Webhook 監控下列事件類型:
叢集通話重新導向– 從特定叢集重新導向的通話。
組織呼叫溢位– 組織對雲端的通話溢位總數。
建立 Webhook 訂閱
1 | 登入Cisco Webex開發人員使用管理員認證的入口網站。 |
2 | 在開發人員入口網站上,按一下文件。 |
3 | 從左側的捲動列中,向下捲動並按一下完整API參考。 |
4 | 在下面展開的選項中,向下捲動,然後按一下Webhook > 建立 Webhook。 |
5 | 輸入以下參數以建立訂閱: |
名稱: 範例 – 視訊網格 Webhook 警示
目標 URL : 範例 - https://10.1.1.1/webhooks
資源: 視訊網格警示
活動: 已觸發
擁有者: 組織
在目標Url 參數中輸入的URL必須可以透過網際網路存取,並且具有設定為接受Webex Webhook 傳送的 POST 請求的伺服器。 |
使用開發人員 API 設定臨界值組態
您可以使用視訊網格開發人員 API 為事件(組織呼叫溢位和叢集呼叫重新導向)設定臨界值。 您可以設定閾值的百分比值,超過該百分比值將觸發 Webhook 警示。 例如,如果組織通話溢位的臨界值設定為 20,則當超過 20% 的通話溢位至雲端時,將會傳送警示。
一組 4 個 API 可用於在Cisco Webex Developer 入口網站中設定和更新臨界值,如下所示:
列出事件臨界值組態
獲取活動臨界值組態
更新事件臨界值組態
重設活動臨界值組態
API 可在下列網址獲得https://developer.webex.com/docs/api/v1/video-mesh。
情境 1 - 設定組織通話的臨界值時溢位
1 | 按一下列出事件臨界值組態API。 | ||
2 | 設定 | ||
3 | 您將收到與如下所示類似的回應。
| ||
4 | 複製 中的值 | ||
5 | 將值貼上
| ||
6 | 按一下更新事件臨界值組態API。 | ||
7 | 將 JSON 結構貼入更新事件臨界值組態API。 | ||
8 | 設定 | ||
9 |
按一下執行,您的臨界值組織呼叫溢位將設定為新值。 |
下一步
若您要檢視已為特定活動臨界值ID設定的臨界值,
按一下獲取活動臨界值組態API。
將活動臨界值ID貼到API的標頭上,按一下執行。
預設最小臨界值和設定的臨界值將顯示在回應中。
情境 2 - 設定已重新導向的叢集通話的臨界值
1 | 按一下列出事件臨界值組態API。 | ||
2 | 設定 | ||
3 | 回應將列出組織中所有叢集的設定。 | ||
4 |
複製 中的值 | ||
5 | 將值貼上
| ||
6 | 按一下更新事件臨界值組態API。 | ||
7 | 將 JSON 結構貼入更新事件臨界值組態API。 | ||
8 | 設定 | ||
9 |
按一下執行,您的臨界值重新導向的叢集呼叫將設定為新值。 |
下一步
若您要檢視已為特定活動臨界值ID設定的臨界值,
按一下獲取活動臨界值組態API。
將活動臨界值ID貼到API的標頭上,按一下執行。
預設最小臨界值和設定的臨界值將顯示在回應中。
情境 3 - 重設臨界值
1 | 按一下重設活動臨界值組態API。 | ||
2 | 複製叢集或組織的活動臨界值ID ,並將其貼在
| ||
3 | 在本文中貼上 JSON 結構,然後按一下執行。 | ||
4 |
臨界值將設定為預設最小值。 |
視訊網格開發人員 API
視訊網格開發人員 API 是一種透過Webex開發人員入口網站為您的視訊網格部署擷取分析和監控資料的方法。 API 可在下列網址獲得https://developer.webex.com/docs/api/v1/video-mesh。 範例用戶端可在以下位置獲得https://github.com/CiscoDevNet/video-mesh-api-client。
視訊網格節點演示軟體
僅將「視訊網格節點」演示軟體用於基本演示目的。 請勿將演示節點新增至現有的生產叢集。 示範叢集接受的通話數少於生產叢集,而且示範叢集會在向雲端註冊 90 天后過期。
|
從以下位置下載演示軟體映像:這個鏈結。
規格
請參閱視訊網格節點軟體的系統和平台需求查看「視訊網格節點」軟體的基於規格的設定。
演示軟體支援單一網路介面或雙網路介面。
容量
我們不測試演示映像的容量。 您只應使用它來測試基本的會議場景。 請參閱以下使用案例以尋求指導。
視訊網格節點演示軟體的使用案例
- 媒體固定至內部部署
-
使用示範軟體來部署和設定節點。
執行包括下列參加者的會議: Webex應用程式參加者、 Webex端點參加者和Cisco Webex Board。
會議結束後,從 的客戶視圖中https://admin.webex.com,轉至分析以存取「視訊網格」報告。 在報告中,您可以看到媒體保留在內部部署中。
- 含有雲端和內部部署參加者的會議
-
執行另一個 Webex 參加者的會議,其中一個Webex參加者在內部部署,一個在雲端中。
請注意,所有參加者都可以無縫加入和參加會議。
從主控台管理視訊網格節點
在對已向雲端註冊的「視訊網格」節點進行任何網路變更之前,您必須使用 Control Hub 將其設定為維護模式。 如需更多資訊和要遵循的程序,請參閱將節點移入維護模式。
維護模式僅適用於準備節點關閉或重新啟動,因此您可以進行某些網路設定變更(DNS、 IP、FQDN)或準備硬體維護,例如更換 RAM、硬碟等。 當節點處於維護模式時,不會進行升級。 |
當您將節點設定為維護模式時,它會正常關閉通話服務(停止接受新通話,並等待最多 2 小時現有通話完成)。 正常關閉通話服務的目的是允許節點重新啟動或關閉,而不會導致通話中斷。
在主控台中變更視訊網格節點網路設定
如果您的網路拓撲變更,您必須為每個「視訊網格」節點開啟主控台介面,並在其中變更網路設定。 您可能會看到關於變更網路設定的警告,但您仍然可以儲存變更,以防在變更「視訊網格」節點設定後變更網路。
1 | 透過 VMware vSphere 用戶端開啟節點主控台介面,然後使用管理員認證進行登入。 首次設定網路設定後,如果可以連線至視訊網格,則您可以透過安全外殼 (SSH) 存取節點介面。 | ||
2 | 從「視訊網格節點」主控台的主功能表表中,選擇 選項2 編輯設定然後按一下選取。 | ||
3 | 閱讀通話將在「視訊網格節點 」上結束的提示,然後按一下是。 | ||
4 | 按一下靜態的,輸入IP 位址對於內部介面,遮罩,閘道,以及DNS網路的值。
| ||
5 | 輸入您組織的NTP 伺服器或另一可在您的組織中使用的外部NTP 伺服器。 設定NTP 伺服器並儲存網路設定後,您可以遵循中的步驟。從主控台檢查視訊網格節點的運行狀況以驗證時間是否已透過指定的NTP伺服器正確同步。
| ||
6 | (可選)視需要變更主機名稱或網域。
| ||
7 | 按一下 儲存 ,然後按一下 儲存變更並重新啟動 。 儲存期間,如果您提供網域,則會執行 DNS 驗證。 如果無法使用提供的 DNS 伺服器位址來解析 FQDN(主機名稱和網域),則會顯示警告。 您可以透過忽略警告來選擇儲存,但在 FQDN 可以解析為節點上設定的DNS之前,呼叫將無法進行。 視訊網格節點重新啟動後,網路組態變更生效。 |
變更視訊網格節點的管理員密碼
使用此流程在節點的主控台中為「視訊網格」節點變更管理員密碼。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 開啟並登入「視訊網格」節點所對應的VM的 VMware ESXi 主控台。 |
3 | 在主功能表中,選擇選項 3 管理管理員密碼,然後選擇 1 變更管理員密碼,然後按一下 Enter 鍵。 |
4 | 閱讀密碼已過期頁面上的資訊,按一下 Enter 鍵,然後在密碼過期訊息之後再次按一下 Enter 鍵。 |
5 | 按 Enter 鍵。 |
6 | 登出主控台後,回到登入螢幕,然後使用過期的管理員登入和密碼進行登入。 系統會提示您變更密碼。
|
7 | 對於舊密碼,請輸入現行密碼,然後按 Enter 鍵。 |
8 | 對於新密碼,輸入新密碼,然後按 Enter 鍵。 |
9 | 對於重新輸入新密碼,請重新輸入新密碼,然後按 Enter 鍵。 即會顯示「密碼已變更」訊息,並且隨後回到登入螢幕。
|
10 | 使用新的管理員登入與密碼來登入。 |
從視訊網格節點主控台執行 Ping
您可以從「視訊網格」節點主控台介面執行 ping。 此步驟會測試您輸入的目的地,並查看「視訊網格」節點是否可以到達該目的地。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台,轉至4 診斷,然後選擇Ping 。 |
3 | 在ping欄位中,輸入要測試的目的地位址(例如 IP 位址或主機名稱),然後按一下確定。 此測試會執行,並且您將看到 ping 成功或失敗訊息。 如果您收到失敗訊息,請檢查您輸入的目的地值及您的網路設定。 |
透過主控台啟用除錯使用者帳戶
如果支援需要存取「視訊網格」節點,您可以使用主控台介面暫時啟用除錯使用者帳戶,以便支援可以在您的節點上執行進一步的疑難排解。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台,轉至4 診斷,選擇2 啟用除錯使用者帳戶,在提示後,按一下是。 |
3 | 在出現提示您已成功建立偵錯使用者帳戶的訊息後,按一下確定以顯示已加密的密碼。 您將傳送已加密的密碼至支援人員。 他們使用此臨時帳戶和解密的複雜密碼來安全地存取您的「視訊網格」節點以進行疑難排解。 此帳戶會在 3 天後過期,或者您可以在完成支援工作後停用此帳戶。 |
4 | 選取已加密資料的開始和結束日期,然後在您要傳送給支援人員的支援報修單或電子郵件中複製並貼上資料。 |
5 | 當您將此資訊傳送給支援之後,請返回「視訊網格」節點主控台並按任意鍵以返回主功能表表 。 |
下一步
該帳戶將在 3 天后到期,但是當支援人員指出已完成節點上的疑難排解時,您可以返回「視訊網格」節點主控台,轉至4 診斷,然後選擇3 停用除錯使用者帳戶以在帳戶過期之前停用該帳戶。
從視訊網格節點主控台傳送記錄
您可能會被指示直接或透過安全複製 (SCP) 將記錄傳送至Cisco 。 使用此流程可直接從您向雲端註冊的任何「視訊網格」節點傳送記錄。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 在主要功能表中,按一下選項 4 診斷,然後按 Enter 鍵。 |
3 | 按一下 4 匯出記錄檔,需要時提供意見回饋,然後按下一步。 |
4 | 選取選項:
|
5 | 選擇確定以返回「視訊網格」節點主功能表表 。 |
6 | (選用)選擇5 檢查傳送至Cisco的日誌檔的狀態若您將記錄傳送至Cisco。 |
下一步
在您傳送記錄之後,我們建議您直接從Webex應用程式傳送意見回饋,以便您的支援聯絡人擁有協助您所需的所有資訊。 |
從主控台檢查視訊網格節點的運行狀況
您可以直接從「視訊網格」節點本身檢視節點運行狀況。 結果供參考,但可以協助進行疑難排解步驟 — 比方說,如果 NTP 同步不起作用,您可以檢查網路設定中的 NTP 伺服器值。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台,轉至4 診斷,然後選擇6 檢查節點運行狀況以檢視關於節點的下列資訊:
|
在視訊網格節點上設定容器網路
視訊網格節點會保留一個子網路範圍供節點內部使用。 預設範圍是 172.17.42.0–172.17.42.63。 節點不會回應源自此範圍的任何外部至視訊網格節點流量。 您可能需要使用節點主控台來變更容器橋接器IP 位址,以避免與網路中的其他裝置衝突。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台的主功能表表中,轉至4 診斷,然後選擇7 設定容器網路。 在系統發出警告,陳述使用中通話將在節點上結束後,按一下是。 |
3 | 根據需要,變更容器橋接器 IP 和網路遮罩的值,然後按一下儲存。 您將看到一個螢幕,其中顯示容器網路資訊,包括為「視訊網格」節點上的內部操作保留的IP 位址範圍。 |
4 | 按一下確定。 |
使用主控台中的反射程式工具識別連接埠問題
反射器工具(視訊網格節點上的伺服器與用戶端的組合)用於驗證所需的TCP/ UDP埠是否已從視訊網格節點開啟。
準備工作
下載一份反射器工具用戶端(Python 指令檔)然後將檔案解壓縮到容易找到的位置。 zip 檔案包含指令檔和自述檔案。
為了讓指令檔正常運作,請確保您在您的環境中執行 Python 2.7.10 或更高版本。
目前,此工具支援視訊網格節點的SIP端點以及叢集內驗證。
1 | 從 的客戶視圖中https://admin.webex.com,請執行下列動作,為「視訊網格節點」啟用維護節點這些指示。 |
2 | 等待節點在 Control Hub 中顯示「準備好維護」狀態。 |
3 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
4 | 從「視訊網格節點」介面中,轉至診斷 > 反射程式伺服器 > TCP或 (UDP) 的反射程式伺服器。 為TCP或UDP啟動伺服器。 |
5 | 捲動至反射器工具,然後啟動TCP反射程式伺服器或UDP反射程式伺服器,取決於您想要使用的通訊協定。 |
6 | 按一下啟動反射程式伺服器,然後等待伺服器成功啟動。 當伺服器啟動時,您會看到一條通知。 |
7 | 從您希望「視訊網格」節點存取的網路上的系統(譬如PC)中,使用以下指令執行指令檔:
在執行結束時,如果所有必要的連接埠均已開啟,則用戶端會顯示成功訊息: 如果任何必要的連接埠未開啟,用戶端會顯示失敗訊息: |
8 | 解決防火牆上的任何通訊埠問題,然後重新執行上述步驟。 |
9 | 使用以下方式執行用戶端 |
從主控台將視訊網格節點出廠預設值
作為取消註冊清理的一部分,您可以將「視訊網格」節點恢復重設成出廠預設值。 此步驟會移除節點處於作用中狀態期間您部署的任何設定,但不會移除虛擬機器項目。 稍後,您可能需要將此節點重新註冊為您從頭開始建立的另一個叢集的一部分。
準備工作
您必須使用 Control Hub 來從已在 Control Hub 註冊的叢集中取消註冊「視訊網格」節點。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台,轉至4 診斷,然後選擇8 重設成出廠預設值。 |
3 | 確保您理解所出現附註中的資訊,然後按一下重設。 節點在恢復原廠設定後會自動重新啟動。 |
將現有硬體平台移轉至視訊網格節點
您可以將現有的支援平台(例如,執行Cisco Meeting Server 的 CMS1000)移轉至視訊網格。 使用此程序來引導您完成遷移程序。
這些步驟可能會有所不同,具體取決於硬體平台上捆綁的 ESXi 版本。 |
準備工作
下載最新版本的新副本視訊網格節點軟體影像 (OVA)。 請勿使用先前下載的 OVA 部署新的「視訊網格節點」。
1 | 登入虛擬機器介面,然後關閉平台上執行的軟體。 |
2 | 刪除在平台上執行的軟體應用程式。 平台上必須沒有剩餘的軟體映像。 此外,您無法在同一平台上將「視訊網格」節點軟體與其他軟體一起執行。 |
3 | 從新的 OVF 或 OVA 檔案部署新的虛擬機器。 |
4 | 輸入虛擬機器的名稱,然後選擇「視訊網格」節點 OVA 檔案。 |
5 | 將磁碟佈建變更為厚磁碟。 |
6 | 上傳融合下載的軟體映像。 |
7 | 當虛擬機器正在執行時,請返回登入「視訊網格節點」主控台並繼續「視訊網格節點」的初始設定。 |
從協作會議室混合到視訊網格的功能比較及移轉路徑
功能比較
功能 | 視訊網格和Cisco Webex Meeting Center視訊 | CMR 混合 |
---|---|---|
會議類型 | 已排定 按一下(即時) 個人會議室 (PMR) 內部部署和雲端型會議的一致體驗 | 僅限已排定 |
排定 | Webex生產力工具(Windows 和 Mac) 使用 @webex 進行混合行事曆排定 Webex入口網站 | 啟用 Webex 的TelePresence Windows 與 Mac生產力工具 TMS 排定 |
會議加入選項 | 撥入和撥出 PIN 碼保護(主持人) 一按開始會議 (OBTP) | 僅限撥入 OBTP |
會議中體驗 | 統一名冊(Webex用戶端) 統一控制(Webex用戶端) 鎖定/解除鎖定會議 將 TelePresence 參加者靜音/取消靜音 | 無統一名冊(Webex Client 和TelePresence Server) 單獨控制項(Webex用戶端和TelePresence Server) |
容量和部署模型 | 無限制的容量 內部部署和自動溢位 切換及轉碼 | 轉碼容量限於 TelePresence Server |
移轉路徑檢查清單
以下是如何將現有網站移轉至視訊平台 2.0 版並準備網站以與視訊網格整合的高階概觀。 這些步驟可能不同,取決於現有環境。 與您的合作夥伴合作,或客戶成功經理以確保順利移轉。
確保Meeting Center視訊會議功能已在Webex 網站建。
網站管理員會收到其管理入口網站帳戶。 然後,管理員為Webex組織部署「視訊網格節點」。
網站管理員指定 CMR 特權,讓所有或部分混合 CMR 使用者可以使用 Cisco WebEx Meeting Center 視訊。
(選用)停用此子集的混合 CMR 階段作業類型,然後在其使用者設定檔中啟用 Cisco WebEx Meeting Center 視訊。
網站管理員設定 視訊網格,然後選取混合作為下的媒體資源類型雲端協作會議室選項。
網站管理員可以將內部部署 TelePresence Management Suite (TMS) 和「一按開始會議 (OBTP)」設定成與 Cisco WebEx Meeting Center 視訊配合使用。 請參閱Cisco Webex Meeting Center視訊會議企業部署指南尋求指導。
當使用者啟用 CMR 特權時, Webex生產力工具預設為Cisco Webex Meeting Center視訊版本。 使用者排定的所有新會議都是Cisco Webex Meeting Center視訊會議。
如果邀請中包含會議室,則 OBTP 資訊會透過 TMS 推送至會議室(僅限混合 CMR 會議)。
只要客戶保留內部部署 MCU 和 TMS 設定,混合 CMR 使用者在切換至 Cisco WebEx Meeting Center 視訊之前設定的現有會議應該會繼續正常運作。
現有混合 CMR 會議無法修改或更新來反映 Cisco WebEx Meeting Center 視訊會議資訊。 如果使用者想要使用新邀請,則必須刪除舊會議並建立新會議。
如果客戶希望汰換內部部署 MCU 和 TMS,則舊的混合 CMR 會議將無法正常運作。 必須建立具有Cisco Webex Meeting Center視訊資訊的新會議。
TelePresence互通性通訊協定和區段交換
視訊網格支援適用於 1 螢幕和 3 螢幕 IX 及 TX 端點的協商TelePresence互通性通訊協定 (TIP) 和多路復用 (MUX)。
對於三螢幕端點,如果會議中有足夠的參加者,則所有三個螢幕都應顯示視訊。 會議中的另一個三螢幕系統會導致區段切換,而不是會議室切換。 這意味著,當另一個三螢幕系統中的某人發言時,不是所有三個螢幕都變大,而是只有使用中的窗格變大。 另外兩個窗格由來自其它系統的視訊填入。 當顯示較小時,所有三個窗格會一起呈現(對於所有裝置,一個或三個螢幕),並帶有單個邊界方塊和名稱標籤。
根據云端中的託管資源不同,有些端點會顯示電影膠片中一個三螢幕會議室的所有三個螢幕,而另一些端點則只會顯示一個窗格。 Webex應用程式只會顯示 1 個窗格,即使媒體是內部部署。
對於從一個節點溢位並串聯到第二個節點的大型會議,託管在與託管三螢幕系統的節點不同的節點上的任何端點都將看到相同的情況(在版面配置中僅可見一個窗格)。 呈現共用需要透過通話路徑來交涉 BFCP。
新增及變更資訊
此表格涵蓋了新功能、對現有內容的變更,以及部署指南。
如需Webex視訊網格節點軟體更新的相關資訊,請參閱https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes。
日期 | 變更 |
---|---|
2024 年 2 月 9 日 |
|
2023 年 8 月 31 日 |
|
2023 年 7 月 31 日 |
|
2023 年 7 月 28 日 |
|
2023 年 6 月 15 日 |
|
2023 年 5 月 16 日 |
|
2023 年 3 月 27 日 |
|
2023 年 3 月 2 日 |
|
2022 年 7 月 7 日 |
|
2022 年 6 月 30 日 | 新增了有關新的批量佈建指令碼的資訊,網址為https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning。 |
2022 年 6 月 14 日 | 變更了交換憑證鏈的步驟,以將 ECDSA 憑證包含在在Unified CM與視訊網格節點之間交換憑證鏈 |
2022 年 5 月 18 日 | 已將反射工具工具的下載網站變更為https://github.com/CiscoDevNet/webex-video-mesh-reflector-client。 |
2022 年 4 月 29 日 | 在 中新增了有關新功能的資訊將您的媒體保留在所有外部Webex會議的視訊網格上。 |
2022 年 3 月 25 日 | 對 中的連接埠使用情況的更新用於管理的埠和通訊協定。 |
2021 年 12 月 10 日 | 新增了 CMS 2000 並指出了在 年中較舊的 CMS 1000 升級到 ESXi 7 時的升級問題視訊網格節點軟體的系統和平台需求。 |
2021 年 8 月 30 日 | 新增了有關驗證Webex是否具有您的部署的正確來源國家/地區的資訊。驗證來源國家/地區是否正確。 |
2021 年 8 月 27 日 | 新增了關於分析報告可見性的附註,私人會議的支援與限制。 |
2021 年 8 月 13 日 | 在以下中新增了有關新的私人會議功能的資訊:
|
2021 年 7 月 22 日 | 新增了關於如何驗證系統是否具有正確通話來源位置的資訊。 正確的來源位置有助於有效的路由。 請參閱驗證來源國家/地區是否正確。 |
2021 年 6 月 25 日 | 已註意到Webex應用程式的「全功能Webex體驗」功能與 中的視訊網格不相容。使用視訊網格節點的用戶端和裝置。 |
2021 年 5 月 7 日 | 已將建議的叢集大小更正為 100。視訊網格叢集部署準則。 |
2021 年 4 月 12 日 | 已更新設定視訊網格的 Expressway TCP SIP流量路由使用Webex區域,而不是新的DNS區域。 |
2021 年 2 月 9 日 |
|
2020 年 12 月 11 日 |
|
2020 年 10 月 22 日 |
|
2020 年 10 月 19 日 |
|
2020 年 9 月 18 日 |
|
2020 年 8 月 26 日 |
|
2020 年 8 月 4 日 |
|
2020 年 7 月 9 日 |
|
2020 年 6 月 26 日 |
|
2020 年 6 月 9 日 |
|
2020 年 5 月 21 日 | 已更新用於管理的埠和通訊協定和視訊網格的 Proxy 支援的需求。 |
2020 年 5 月 15 日 | 已更新視訊網格概觀。 |
2020 年 4 月 25 日 |
|
2020 年 1 月 22 日 |
|
2019 年 12 月 12 日 |
|
2019 年 12 月 10 日 |
|
2019 年 11 月 4 日 |
|
2019 年 10 月 18 日 |
|
2019 年 9 月 26 日 |
|
2019 年 9 月 13 日 |
|
2019 年 8 月 29 日 |
|
2019 年 7 月 24 日 |
|
2019 年 7 月 9 日 |
|
2019 年 5 月 24 日 |
|
2019 年 4 月 25 日 |
|
2019 年 4 月 11 日 |
|
Webex視訊網格概觀
Webex 視訊網格會動態尋找內部部署及雲端會議資源的最佳混合。 如果本端資源充足,則內部部署會議仍在內部部署進行。 如果本端資源耗盡,則會議便會擴展至雲端。
視訊網格節點是安裝在內部部署Cisco UCS伺服器上、向雲端註冊及在 Control Hub 中管理的軟體。 Webex Meetings、 Webex個人會議室、 Webex空間會議以及兩個人之間的Webex應用程式通話可以路由到本地的網路內視訊網格節點。 視訊網格會選擇最有效率的方式來使用可用的資源。
視訊網格具有以下優點:
透過允許您將通話保持在內部部署來提升品質並減少延遲。
當內部部署資源達到限制或無法使用時,將您的通話明確地延伸至雲端。
使用單一管理介面從雲端管理您的「視訊網格」叢集: Control Hub (https://admin.webex.com )。
根據需要最佳化資源並調整容量。
將雲端及內部部署會議的功能結合到一種無縫的使用者體驗。
減少容量顧慮,因為在需要附加會議資源時,雲端總是可用。 沒必要對最糟情況做容量規劃。
提供有關容量和使用情況的進階分析,以及疑難排解報告資料,https://admin.webex.com 。
當使用者從內部部署標準的SIP端點和用戶端撥入Webex 會議時使用本機媒體處理:
已註冊內部部署通話控制(Cisco Unified Communications Manager或 Expressway)Cisco Webex會議的基於SIP的端點和用戶端(Cisco端點、Jabber、第三方SIP )。
加入Webex 會議的Webex應用程式(包括與會議室裝置配對的)。
直接加入Webex 會議的Webex會議室和桌面裝置。
向連網 SIP 型端點和用戶端提供最佳化音訊和語音的互動語音回應系統 (IVR)。
H.323、IP 撥入及 Skype for Business (S4B) 端點可以繼續從雲端加入會議。
如果可以支援 1080p 的會議參加者透過本內部部署視訊網格節點託管,則支援 1080p 30fps 高解析度視訊作為會議的選項。 (如果參加者從雲端加入正在舉行的會議,則內部部署使用者可以在受支援端點上繼續體驗 1080p 30fps。)
增強型和差異化服務品質 (QoS) 標記: 分離音訊 (EF) 和視訊 (AF41)。
Webex視訊網格目前不支援Webex Webinars。支援端對端加密會議(E2EE 會議)。 如果客戶部署 視訊網格並選擇 E2EE會議類型,則會新增額外的安全性層級,確保您的資料(媒體、檔案、白板、註解)保持安全並阻止第三方存取或修改。 有關詳細資訊,請參閱部署零信任會議。
私人會議目前不支援端對端加密。
使用視訊網格節點的用戶端和裝置
我們會竭盡全力使「視訊網格」與相關用戶端和裝置類型具有互通性。 雖然無法測試所有情境,但作為此資料基礎的測試涵蓋了所列端點和基礎架構的最常見功能。 缺少裝置或用戶端意味著未進行測試且缺少Cisco的官方支援。
用戶端或裝置類型 | 在點對點通話中使用視訊網格節點 | 在多方會議上使用視訊網格節點 |
---|---|---|
Webex應用程式(桌面和行動裝置) | 是 | 是 |
Webex裝置,包括協作室裝置和Webex Board。 (請參閱端點和Webex應用程式需求區段獲取完整清單。) | 是 | 是 |
在Webex應用程式與受支援的 Room、Desk 和 Board 裝置之間進行室內無線共用。 | 是 | 是 |
Unified CM註冊的裝置(包括 IX 端點)和用戶端(包括 Jabber VDI 12.6 及更高版本,以及Webex VDI 39.3 及更高版本),撥入Webex已排定的會議或Webex個人會議室會議。* | 否 | 是 |
已註冊 VCS/Expressway 的裝置,正在撥入Webex已排定的會議或Webex個人會議室會議。* | 否 | 是 |
Webex呼叫我的視訊系統至Webex雲端註冊的視訊裝置 | 不適用 | 是 |
Webex應用程式 Web 用戶端 (https://web.webex.com ) | 是 | 是 |
已向Cisco Webex Calling註冊的電話 | 否 | 否 |
Webex呼叫我的視訊系統傳送至處所註冊的SIP裝置 | 不適用 | 否 |
* 無法確保所有內部部署裝置和用戶端已使用視訊網格解決方案進行測試。
視訊網格與完整功能Webex體驗不相容
如果您為Webex應用程式啟用「完整功能Webex體驗」,則視訊網格節點不支援Webex應用程式。 該功能目前直接向Webex傳送訊號和媒體。 未來的發行版將使Webex應用程式與視訊網格相容。 依預設,我們不會為使用視訊網格的客戶啟用該功能。
您可能會遇到視訊網格和完整功能Webex體驗的問題:
如果您在引入該功能後將視訊網格新增至您的部署。
如果您在不知道該功能對視訊網格的影響的情況下啟用該功能。
如果您發現問題,請聯絡Cisco客戶團隊以停用「完整功能Webex體驗」切換。
視訊網格節點上的服務品質
視訊網格節點會啟用埠範圍,讓您區分所有進出視訊網格節點的流量中的音訊和視訊串流,從而符合建議的服務品質 (QoS)最佳作法。 此變更將允許您建立 QoS 策略並有效地重新標示視訊網格節點之間的流量。
這些連接埠變更隨附了 QoS 變更。 SIPUnified CM節點會自動使用適當的服務類別並使用特定媒體流量類型的已知EF範圍,分別針對內部部署( 。
來自內部部署註冊端點的來源流量始終取決於通話控制(Unified CM 或 VCS Expressway)上的設定。
如需相關資訊,請參閱 QoS 表格,網址為視訊網格使用的埠和通訊協定以及啟用或停用 QoS 的步驟,視訊網格部署任務流程
Webex應用程式繼續透過共用連接埠 5004 連線至視訊網格節點。 Webex應用程式和端點也使用這些連接埠,對視訊網格節點進行 STUN 可及性測試。 級聯的「視訊網格節點」至「視訊網格節點」使用目標埠範圍 10000–40000。視訊網格的 Proxy 支援
視訊網格支援明確、透明的檢查和非檢查 Proxy。 您可以將這些 Proxy 與您的「視訊網格」部署綁定,以便您可以保護和監控從企業到雲端的流量。 此功能用於將基於訊號和管理 https 的流量傳送到 Proxy。 對於透通 Proxy,來自視訊網格節點的網路請求透過企業網路路由規則轉寄到特定 Proxy。 在使用節點實現 Proxy 後,可以使用「視訊網格」管理介面進行憑證管理及整體連線狀態。
媒體不經過 Proxy。 您仍然必須開放媒體串流直接到達雲端所需的連接埠。 請參閱用於管理的埠和通訊協定。 |
視訊網格支援以下 Proxy 類型:
明確 Proxy(檢查或非檢查)— 可使用明確 Proxy 告知用戶端(視訊網格節點)使用哪個 Proxy 伺服器。 此選項支援以下驗證類型之一:
無 — 無需進一步驗證。 (適用於 HTTP 或 HTTPS 明確 Proxy。)
基本 — 供 HTTP 使用者代理用來在發出請求時提供使用者名稱和密碼,並使用 Base64 編碼。 (適用於 HTTP 或 HTTPS 明確 Proxy。)
摘要式 — 用於在傳送機密資訊之前確認帳戶的身分,並在透過網路傳送之前對使用者名稱和密碼套用雜湊函數。 (適用於 HTTPS 明確 Proxy。)
NTLM — 與摘要式一樣,NTLM 用於在傳送機密資訊之前確認帳戶的身分。 使用 Windows 認證而非使用者名稱和密碼。 此驗證配置需要多次交換才能完成。 (適用於 HTTP 明確 Proxy。)
透通 Proxy(非檢查)— 視訊網格節點未設定為使用特定 Proxy 伺服器位址,並且不應要求進行任何變更以使用非檢查 Proxy。
透通 Proxy(檢查)— 視訊網格節點未設定為使用特定的 Proxy 伺服器位址。 在視訊網格上不必變更 http(s) 設定,但是,視訊網格節點需要根憑證以便信任 Proxy。 IT 部門通常使用檢查 Proxy 來強制執行關於可以造訪哪些網站以及不允許使用哪些類型的內容的政策。 這種類型的 Proxy 會解密您的所有流量(甚至是 https)。
視訊網格支援的解析度和幀速率
此表格涵蓋了在「視訊網格」節點上託管的會議中從傳送者-接收者角度看支援的解析度和幀速率。 傳送者用戶端(應用程式或裝置)位於表格的最上面一行,而接收者用戶端位於表格的左側欄中。 兩個參加者之間的對應單元會擷取交涉的內容解析度、每個部分的幀數以及音訊來源。
解析度會影響任何「視訊網格」節點上的通話容量。 如需相關資訊,請參閱視訊網格節點的容量。 |
解析度和幀速率值結合為 XXXpYY — 例如,720p10 表示每秒 10 幀的 720p。
傳送器行和接收器欄中的定義縮寫(SD、 HD和 FHD)是指用戶端或裝置的較高解析度:
SD—標清 (576p)
HD—高解析度 (720p)
FHD — 全高解析度 (1080p)
接收者 | 傳送者 | ||||||
---|---|---|---|---|---|---|---|
Webex 應用程式 | Webex應用程式 行動版 | SIP註冊的裝置 (HD) | SIP註冊的裝置(FHD) | Webex註冊裝置 (SD) | Webex註冊裝置(HD) | Webex註冊裝置(FHD) | |
Webex應用程式 桌面 | 720p10 混合音訊* | 720p10 混合音訊 | 720p30 混合音訊 | 720p30 混合音訊 | 576p15 內容音訊** | 720p30 混合音訊 | 720p30 混合音訊 |
Webex應用程式 行動版 | — | — | — | — | — | — | — |
SIP註冊的裝置 (HD) | 720p30 內容音訊 | 720p15 混合音訊 | 1080p15 混合音訊 | 1080p15 混合音訊 | 576p15 混合音訊 | 1080p15 混合音訊 | 1080p15 混合音訊 |
SIP註冊的裝置(FHD) | 1080p30 混合音訊 | 720p15 混合音訊 | 1080p15 混合音訊 | 1080p30 混合音訊 | 576p15 混合音訊 | 1080p15 混合音訊 | 1080p30 混合音訊 |
Webex註冊裝置 (SD) | 1080p15 混合音訊 | 720p15 混合音訊 | 1080p15 混合音訊 | 1080p15 混合音訊 | 576p15 混合音訊 | 1080p15 混合音訊 | 1080p15 混合音訊 |
Webex註冊裝置(FHD) | 1080p30 混合音訊 | 720p15 混合音訊 | 1080p15 混合音訊 | 1080p30 混合音訊 | 576p15 混合音訊 | 1080p15 混合音訊 | 1080p30 混合音訊 |
* 內容 音訊是指從共用的特定內容(例如串流視訊)中播放的音訊。 此音訊串流與常規會議音訊不同。
** 混合音訊是指會議出席者音訊與內容共用的音訊的混合。
視訊網格的需求
視訊網格可用於 中記錄的產品混合服務的授權需求。
視訊網格的通話控制和會議整合需求
使用視訊網格不需要通話控制和現有會議基礎架構,但您可以將兩者整合。 如果您將視訊網格與通話控制和會議基礎架構整合,請確保您的環境符合下表中記錄的最低條件。
元件用途 | 最低支援版本 |
---|---|
內部部署通話控制 | Cisco Unified Communications Manager 11.5(1) SU3 或更高版本。 (我們建議使用最新的 SU 版本。) Cisco Expressway-C 或 E,X8.11.4 或更高版本。 (請參閱「重要資訊」一節中的Expressway 發行說明獲取更多資訊。) |
會議架構 | Webex Meetings WBS33 或更高版本。 (如果雲端協作會議室網站選項提供媒體資源類型清單,則您可以驗證您的Webex 網站是否位於正確的平台上。) 若要確保您的網站已準備好使用「視訊網格」,請聯絡您的客戶成功經理 (CSM) 或合作夥伴。 |
容錯移轉處理 | Cisco Expressway-C 或 E,X8.11.4 或更高版本。 (請參閱「重要資訊」一節中的Expressway 發行說明獲取更多資訊。) |
端點和Webex應用程式需求
元件用途 | 詳細資訊 |
---|---|
支援的端點 | 請參閱Webex視訊相容性和支援。 |
支援的Webex應用程式版本 | 視訊網格支援桌面版(Windows 和 Mac)與行動版( Android、 iPhone和 iPad )的Webex應用程式。 若要下載適用於受支援平台的應用程式,請轉至https://www.webex.com/downloads.html。 |
支援的轉碼器 | 請參閱Webex|通話和會議的視訊規格了解受支援的音訊和視訊編解碼器。 請注意視訊網格的這些警告:
|
支援的 Webex 註冊的 Room、Desk 和 Board 裝置 | 以下裝置已經過測試,並確認可與「視訊網格」節點搭配使用: |
視訊網格節點軟體的系統和平台需求
生產環境
在生產部署中,有兩種方法可在特定硬體設定上部署「視訊網格節點」軟體:
您可以"安裝;設定"每部伺服器設定為單一虛擬機器,這對於包含許多SIP端點的部署來說是最佳選擇。
使用 VMNLite 選項,您可以為每部伺服器"安裝;設定"多個較小的虛擬機器。 VMNLite 最適合大多數用戶端和裝置都是Webex 應用程式且Webex註冊的端點的部署。
這些需求適用於所有組態:
VMware ESXi 7 或 8、 vSphere 7 或 8
已啟用超執行緒
獨立於平台硬體執行的「視訊網格節點」需要專用的 vCPU 和 RAM。 不支援與其他應用程式共用資源。 這適用於「視訊網格」軟體的所有影像。
對於 CMS 平台上的 Video Mesh Lite (VMNLite) 影像,我們僅支援具有 VMNLite 影像。 帶有 VMNLite 軟體的 CMS 硬體上不能有其他視訊網格影像或非視訊網格應用程式。
硬體設定 | 作為單個虛擬機器的生產部署 | 使用 VMNLite 虛擬機器的生產部署 | 筆記 | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| 部署為3相同的虛擬機器實例,每個實例均具有:
| 我們建議將此平台用於視訊網格節點。
| ||
規格型設定 (需要 2.6 GHz Intel Xeon E5-2600v3 或更新版本的處理器) |
| 部署為3相同的虛擬機器實例,每個實例均具有:
| 每部視訊網格虛擬機器都必須為自己保留CPU、RAM 和硬碟。 使用CMS1000或VMNLite選項。 NFS 儲存體的峰值 IOPS(每秒輸入/輸出操作)為 300 IOPS。 | ||
Cisco Meeting Server 2000 (CMS 2000) | 部署為8相同的虛擬機器實例,每個實例均具有:
| 部署為24 個相同的虛擬機器實例,每個實例均具有:
| 我們建議將此平台用於視訊網格節點。 每個刀片必須是完整的Cisco Meeting Server 1000,每個刀片都保留有CPU、RAM 和硬碟。 NFS 儲存體的峰值 IOPS 為 300 IOPS。 |
演示環境
對於基本演示,您可以使用基於規格的硬體組態,但需符合以下最低需求:
14vCPU (12 個用於視訊網格節點,2 個用於 ESXi)
8 GB 主記憶體
20 GB 本端硬碟空間
2.6 GHz Intel Xeon E5-2600v3 或更高版本處理器
Cisco TAC不支援此視訊網格組態。 |
如需獲取有關演示軟體的更多資訊,請參閱視訊網格節點演示軟體。
頻寬需求
視訊網格節點必須具有至少 10 Mbps 的網際網路頻寬,才能讓上傳和下載正常運作。
視訊網格的 Proxy 支援的需求
我們正式支援下列可以與您的「視訊網格」節點整合的 Proxy 解決方案。
適用於透通 Proxy 的 Cisco 網路安全設備 (WSA)
適用於明確 Proxy 的 Squid
對於檢查(解密流量)的明確 Proxy 或透通檢查 Proxy,您必須具有 Proxy根憑證的副本,您需要將需要上傳到Web 介面上的「視訊網格」節點信任儲存區。
我們支援以下明確 Proxy 和驗證類型的組合:
不使用 http 和 https 進行驗證
使用 http 和 https 進行基本驗證
僅使用 https 進行摘要式驗證
僅使用 http 進行 NTLM 驗證
對於透通 Proxy,您必須使用路由器/交換器強制 HTTPS/443 流量流向 Proxy。 您還可以強制網路 Socket 轉至 Proxy。 (網路通訊端使用 https。)
視訊網格需要與雲端服務的 Web Socket 連線,以便節點正常運作。 在明確檢查和透通檢查 Proxy 時,正確的 WebSocket 連線需要 http 標頭。 如果它們被變更,websocket 連線將會失敗。
當連接埠 443 上的 WebSocket連線失敗(啟用了透明檢查 Proxy)上發生時,會導致 Control Hub 中出現註冊後警告: 「Webex 視訊網格 SIP 通話功能無法正常運作。」 未啟用 Proxy 時,可能會因其他原因出現相同的警報。 當在連接埠 443 上封鎖網路通訊端標頭時,媒體不會在應用程式與 SIP 用戶端之間流動。
如果媒體不流動,當來自節點的 https 流量流經連接埠 444 失敗時通常會發生這種情況:
Proxy 允許通過連接埠 444 流量,但它是一個檢查 Proxy 並且會破壞網路通訊端。
若要更正這些問題,您可能必須在連接埠 443 上「繞過」或「結合」(停用檢查)以: *.wbx2.com 和 *.ciscospark.com。
視訊網格節點的容量
因為「視訊網格」是軟體型媒體產品,所以「視訊網格」節點的容量會有所不同。 尤其是, Webex雲端上的會議參加者會給節點帶來更重的負載。 當您有更多的串聯到Webex雲端時,容量會越低。 影響容量的其他因素包括:
裝置和用戶端的類型
視訊解析度
網路品質
尖峰負載
部署模型
使用視訊網格不會影響Webex授權計數。 |
一般而言,向叢集新增更多節點不會使容量翻倍,因為設定串聯會產生額外的額外負荷。 將這些數字用作一般指導。 我們建議下列事項:
測試您的部署的常見會議情境。
使用 Control Hub 中的分析,來查看您的部署如何演變,並根據需要新增容量。
低通話量(尤其是源自內部部署的SIP通話)的溢位並不能真實反映規模。 視訊網格分析(在Control Hub > 資源 > 通話活動) 指出源自內部部署的通話段。 他們不會指定透過串聯進入「視訊網格節點」進行媒體處理的通話串流。 隨著會議中遠端參加者人數的增加,串聯也會增加並消耗「視訊網格」節點內部部署媒體資源。 |
此表格列出常規「視訊網格」節點上不同混合參加者和端點的容量範圍。 我們的測試包括在本機節點上與所有參加者開會的會議,以及在本地與雲端參加者混合的會議。 隨著Webex雲端上的參加者人數增加,您的容量預計會落在此範圍的下端。
情境 | 解析度 | 參加者容量 |
---|---|---|
僅具有Webex應用程式參加者的會議 | 720p | 100–130 |
1080p | 90–100 | |
僅與Webex應用程式參加者的會議和一對一通話 | 720p | 60–100 |
1080p | 90–100 | |
僅與SIP參加者的會議 | 720p | 70–80 |
僅與SIP參加者的會議 | 1080p | 30–40 |
與Webex應用程式和SIP參加者的會議 | 720p | 75–110 |
|
VMNLite 的容量
我們建議將 VMNLite 用於主要包括Webex應用程式和雲端註冊的端點的部署。 在這些部署中,節點使用的交換資源比標準組態提供的資源更多,而轉碼資源更少。 在主機上部署數個較小的虛擬機器可針對此情境優化資源。
此表格列出了不同混合參加者和端點的容量範圍。 我們的測試包括在本機節點上與所有參加者開會的會議,以及在本地與雲端參加者混合的會議。 隨著Webex雲端上的參加者人數增加,您的容量預計會落在此範圍的下端。
情境 | 解析度 | 伺服器上具有 3 個 VMNLite 節點的參加者容量 |
---|---|---|
僅具有Webex應用程式參加者的會議 | 720p | 250–300 |
1080p | 230–240 | |
僅與Webex應用程式參加者的會議和一對一通話 | 720p | 175–275 |
1080p | 230–240 |
Webex應用程式會議的基本解析度為 720p。 但是當您共用時,參加者縮圖為 180p。 |
視訊網格中的叢集
您在叢集中部署「視訊網格節點」。 叢集定義具有相似屬性(例如網路鄰近度)的「視訊網格」節點。 參加者根據下列條件使用特定的叢集或云端:
可以存取內部部署叢集的企業公司網路上的用戶端會連接到該用戶端,這是公司網路上用戶端的主要偏好設定。
加入視訊網格私人會議的用戶端僅連線至內部部署叢集。 您可以專門為這些私人會議建立單獨的叢集。
無法存取內部部署叢集的用戶端會連接到雲端 — 未連線至公司網路的行動裝置就是這種情況。
選擇的叢集還取決於延遲,而不僅僅是位置。 例如,STUN 來回 (SRT) 延遲比視訊網格叢集低的雲端叢集可能是更好的候選會議。 此邏輯可防止使用者以較高的 SRT 延遲登陸地理位置較遠的叢集。
每個叢集都包含可根據需要將會議(視訊網格私人會議除外)與其他雲端會議叢集串聯的邏輯。 串聯在會議中的用戶端之間提供媒體的資料路徑。 會議分佈在各個節點上,用戶端會根據網路拓撲、 WAN 鏈結和資源使用情況等因素,登陸離它們最近的最有效率的節點。
用戶端 ping 媒體節點的能力決定了可達性。 實際通話會使用多種潛在的連線機制,例如UDP和TCP。 在通話開始前, Webex裝置(Room、Desk、Board 和Webex應用程式)向 Webex 雲端註冊, Webex雲端提供通話的候選叢集清單。
視訊網格叢集中的節點需要相互間無阻礙的通訊。 它們還要求與您所有其他「視訊網格」叢集中的節點進行順暢的通訊。 請確保您的防火牆允許「視訊網格」節點之間的所有通訊。 |
私人會議的叢集
您可以為私人會議預約「視訊網格」叢集。 當保留的叢集已滿時,私人會議媒體會串聯到您的其他「視訊網格」叢集。 當保留叢集已滿時,私人會議和非私人會議會共用其餘叢集的資源。
非私人會議不會使用保留的叢集,而是為私人會議保留那些資源。 如果非私人會議用盡您的網路資源,它會串聯到Webex雲端。
如需「視訊網格私人會議」功能的相關詳細資訊,請參閱私人會議。
您不能使用簡短視訊位址格式(meet@your_site ) 如果您為私人會議保留所有「視訊網格」叢集。 這些通話目前會失敗,而且沒有正確的錯誤訊息。 如果您未保留某些叢集,則使用簡短視訊位址格式的通話可以透過這些叢集進行連線。 |
視訊網格叢集部署準則
在一般的企業部署中,我們建議客戶每個叢集最多使用 100 個節點。 系統中沒有設定硬限制來封鎖節點數超過 100 的叢集大小。 但是,如果您需要建立更大的叢集,強烈建議您透過Cisco客戶團隊與Cisco工程人員一起檢閱此選項。
如果資源具有相似的網路鄰近度(親和性),則建立較少的叢集。
建立叢集時,請僅新增位於同一地理區域及同一資料中心內的節點。 不支援跨廣域網 (WAN) 的叢集。
通常,在託管頻繁本地化會議的企業中部署叢集。 規劃叢集放置位置,其位於企業中提供頻寬的各個 WAN 位置。 在一段時間內,您可以根據觀察到的使用者模式,依叢集進行部署和擴充。
位於不同時區中的叢集可以透過利用不同的尖峰/忙碌時段呼叫型樣,有效地為多個地理位置提供服務。
如果您在兩個獨立的資料中心(例如,歐盟 和NA)中有兩個視訊網格節點,並且有端點透過每個資料中心加入,則每個資料中心中心中的節點將串聯至雲端中的單一視訊網格節點。 這些串聯會穿過網際網路。 如果有云端參加者(在其中一個視訊網格參加者之前加入),這些節點將透過雲端參加者的媒體節點串聯。
時區差異
時區差異可以允許在離峰時段共用叢集。 譬如: 具有「北加州」叢集和「紐約」叢集的公司可能會發現在兩個為不同地理位置的使用者群體服務的位置之間,整體網路延遲並不大。 當北加州叢集的資源達到尖峰使用率時,紐約叢集可能處於離峰時段且具有附加容量。 同樣,當紐約叢集的資源達到尖峰使用率時,北加州叢集可能處於離峰時段且具有附加容量。 這些機制並非有效部署資源的僅有機制,但它們是兩種主要機制。
溢位至雲端
當達到所有內部部署叢集的容量時,內部部署參加者會溢位至Webex雲端。 這並不意味著所有通話都託管在雲端中。 Webex只會將那些遠端參加者或無法連線到內部部署叢集的參加者導向雲端。 在包含內部部署參加者和雲端參加者的通話中,內部部署叢集會橋接(串聯)至雲端,以將所有參加者合併到單一通話。
如果您"安裝;設定"會議設定為私人會議類型, Webex會將所有通話保留在您的內部部署叢集上。 私人會議永不溢位至雲端。
Webex裝置向 Webex註冊
除了確定可存取性之外,用戶端也使用「UDP 簡式遍訪 NAT (STUN)」來執行定期來回轉換延遲測試。 實際通話期間選取可能的資源時,「STUN 來回轉換 (SRT)」延遲是重要因素。 如果部署了多個叢集,則主要選擇準則是基於學習到的 SRT 延遲。 在背景執行由一些因素(包括網路變更)起始的可存取性測試,而且不會引入會影響通話設定時間的延遲。 下列兩個範例顯示了可能的可存取性測試結果。
來回轉換延遲測試 — 雲端裝置無法存取內部部署叢集
來回轉換延遲測試 — 雲端裝置可以成功存取內部部署叢集
每次"安裝;設定"通話時,都會將已知的可達性資訊提供給Webex雲端。 此資訊允許雲端根據用戶端到可用叢集的相對位置以及通話類型來選取最佳資源(叢集或雲端)。 如果偏好的叢集中沒有可用的資源,則會根據 SRT 延遲測試所有叢集的可用性。 選擇具有最低 SRT 延遲的偏好叢集。 如果主要叢集忙碌,則從次要叢集,在內部部署中處理通話。 首先嘗試本地可存取的視訊網格資源,以 SRT 延遲最低的順序排列。 如果所有本端資源都耗盡,則參加者會連接至雲端。
對於為參加者提供最佳整體體驗的部署而言,叢集定義和位置非常重要。 理想情況下,部署應該在用戶端所在的位置提供資源。 如果在用戶端進行大部分通話的位置沒有分配足夠的資源,則會耗用更多的內部網路頻寬以將使用者連線至遙遠的叢集。
內部部署和雲端通話
具有相同叢集親和性(偏好設定,取決於叢集的接近度)的內部部署Webex裝置會連線到相同的叢集以進行通話。 具有不同內部部署叢集關聯性的內部部署Webex裝置可連線至不同的叢集,然後這些叢集會串聯至雲端,將兩個環境結合為一個通話。 這會建立一個中樞和輪輻設計,其中Webex雲端作為中樞,內部部署叢集在會議中充當輪輻。
具有不同叢集親和性的內部部署通話
Webex裝置會根據其可及性連接到內部部署叢集或云端。 最常見情境的範例如下所示。
Webex 雲端裝置連線至雲端
Webex內部部署裝置連線至內部部署叢集
Webex內部部署裝置連線至雲端
根據 250 毫秒或更長的 STUN 來回行程延遲為溢位選擇雲端叢集
雖然節點選擇是您在本地部署的視訊網格節點,但我們支援的情況是,如果內部部署視訊網格叢集的 STUN 來回 (SRT) 延遲超過 250 毫秒的可容許來回延遲(如果內部部署叢集設定在其他大洲,通常會發生這種情況),則係統會選擇該地理位置中最近的雲端媒體節點,而不是「視訊網格」節點。
Webex應用程式或Webex裝置位於聖荷西的企業網路中。
聖荷西和阿姆斯特丹叢集已達到容量或無法使用。
到上海叢集的 SRT 延遲大於 250 毫秒,可能會引入媒體品質問題。
舊金山雲端叢集具有最佳 SRT 延遲。
上海視訊網格叢集未考慮在內。
因此, Webex應用程式會溢位至舊金山雲端叢集。
私人會議
私人會議會透過視訊網格將所有媒體與您的網路隔離。 與一般會議不同,如果本端節點已滿,則媒體不會串聯至Webex雲端。 但是,依預設,私人會議可以串聯到您網路上不同的「視訊網格」叢集。 對於跨地理位置的私人會議,您的「視訊網格」叢集必須相互直接連線以允許叢集間串聯,例如 HQ1_ VMN 至遠端 1_圖中的 VMN。
請確保在防火牆中開放了必要的連接埠,以允許在叢集之間無阻礙的串聯。 請參閱用於管理的埠和通訊協定。
私人會議的所有參加者都必須屬於您的會議主持人的Webex組織。 他們可以使用Webex應用程式或經過驗證的視訊系統(向 UCM/VCS 或Webex註冊的視訊裝置註冊的SIP端點)加入。 對您的網路具有VPN或 MRA 存取權的參加者可以加入私人會議。 但是沒有人可以從您的網路外部加入私人會議。
視訊網格支援的部署模型
- 在視訊網格部署中受支援
-
您可以在資料中心(首選)或隔離區 (DMZ) 中部署視訊網格節點。 如需相關指導,請參閱視訊網格使用的埠和通訊協定。
對於 DMZ 部署,您可以在具有雙網路介面(NIC) 的叢集中"安裝;設定"「視訊網格節點」。 此部署可讓您將內部企業網路流量(用於裝置間通訊、節點叢集之間的串聯以及存取節點的管理介面)與外部雲端網路流量(用於與外部世界的連線及與雲端的串聯)區隔。
雙網卡適用於視訊網格節點軟體的完整版、VMNLite 和演示版。 您還可以在一對一 NAT 設定之後部署視訊網格。
您可以將「視訊網格」節點與您的通話控制環境整合。 有關與Unified CM整合的視訊網格的部署範例,請參閱視訊網格和Cisco Unified Communications Manager的部署模型。
支援下列類型的位址轉換:
使用 IP 集區的動態網址轉換 (NAT)
動態埠位址轉換 (PAT)
1:1 NAT
只要使用正確的埠及通訊協定,其他格式的 NAT 就應該會運作,但我們並不正式支援它們,因為它們尚未經過測試。
IPv4
視訊網格節點的靜態IP 位址
- 在視訊網格部署中不受支援
-
IPv6
視訊網格節點的DHCP
混合使用單網卡和雙網卡的叢集
透過廣域網路 (WAN) 將「視訊網格節點」叢集化
不透過視訊網格節點的音訊、視訊或媒體:
來自電話的音訊
Webex應用程式與基於標準的端點之間的對等通話
視訊網格節點上的音訊終止
透過 Expressway C/E 配對傳送的媒體
從Webex進行視訊回撥
視訊網格和Cisco Unified Communications Manager的部署模型
這些範例顯示常見的視訊網格部署,並協助您了解視訊網格叢集在您網路的哪些位置適合。 請記住,視訊網格部署取決於網路拓撲中的因素:
資料中心位置
辦公地點及大小
網際網路存取位置和容量
一般而言,請嘗試將視訊網格節點與Unified CM或作業階段管理版本 (SME) 叢集關聯。 最佳做法是讓這些節點對於本端分支而言盡可能集中。
視訊網格支援作業階段管理版本 (SME)。 可透過SME連線Unified CM叢集,然後您必須建立連線至「視訊網格」節點的SME主幹。
中心及輻射型架構
此部署模型涉及集中式網路和網際網路存取。 通常,中心位置是員工非常密集的位置。 在此情況下,視訊網格叢集可位於中心位置,以最佳化媒體處理方式。
將叢集放在分支位置短期可能無法產生效益,而且可能會造成路由欠佳。 我們建議,只有在分支之間進行頻繁通訊時,才在分支中部署叢集。
地理分佈
地理上分散的部署是互連的,但區域之間可能會出現明顯的延遲。 如果是在每個地理位置中的使用者之間舉行會議,則缺乏資源可能會造成短期內設定欠佳的串聯。 在此模型中,我們建議您將 視訊網格節點分配在區域網際網路存取附近。
具備 SIP 撥號功能的地理分佈
此部署模型包含區域 Unified CM 叢集。 每個叢集可以包含一個SIP trunk ,以在本機「視訊網格」叢集中選取資源。 如果資源變得有限,則第二條幹線可以提供 Expressway 配對的容錯移轉路徑。
視訊網格使用的埠和通訊協定
若要確保成功部署「視訊網格」及「視訊網格節點」無故障運作,請在防火牆上開放下列連接埠以與協議搭配使用。
請參閱Webex服務的網路要求了解Webex Teams 的整體網路需求。
請參閱防火牆遍訪白紙有關Webex服務的防火牆和網路做法的更多資訊。
若要紓解可能的 DNS 查詢問題,請在設定企業防火牆時遵循 DNS 最佳做法、網路保護及攻擊識別文件。
如需獲取更多的設計資訊,請參閱混合服務偏好的架構,CVD。
用於管理的埠及通訊協定
視訊網格叢集中的節點需要相互間無阻礙的通訊。 它們還要求與您所有其他「視訊網格」叢集中的節點進行順暢的通訊。 請確保您的防火牆允許「視訊網格」節點之間的所有通訊。 |
叢集中的「視訊網格節點」必須位於相同的VLAN或子網路遮罩中。
用途 | Source | 目標 | 來源 IP | 來源連接埠 | 傳輸通訊協定 | 目的地 IP | 目的地連接埠 |
---|---|---|---|---|---|---|---|
管理 | 管理電腦 | 「視訊網格」節點 | 視需要 | 任意 | TCP、HTTPS | 「視訊網格」節點 | 443 |
用於存取視訊網格管理主控台的 SSH | 管理電腦 | 「視訊網格」節點 | 視需要 | 任意 | TCP | 「視訊網格」節點 | 22 |
叢集內通訊 | 「視訊網格」節點 | 「視訊網格」節點 | 叢集中其他「視訊網格」節點的IP 位址 | 任意 | TCP | 視訊網格節點 | 8443 |
管理 | 「視訊網格」節點 | Webex雲端 | 視需要 | 任意 | UDP、NTP UDP、DNS TCP, HTTPS (WebSockets) | 任意 | 123* 53* |
串聯訊號 | 「視訊網格」節點 | Webex雲端 | 任意 | 任意 | TCP | 任意 | 443 |
串聯媒體 | 「視訊網格」節點 | Webex雲端 | 「視訊網格」節點 | 任意*** | UDP | 任意 如需特定位址範圍,請參閱「 Webex媒體服務的IP子網路」一節( Webex服務的網路要求。 | 5004 50000 至 53000 如需詳細資料,請參閱「Webex服務 – 埠號碼和通訊協定」一節Webex服務的網路要求。 |
串聯訊號 | 視訊網格叢集 (1) | 視訊網格叢集 (2) | 任意 | 任意 | TCP | 任意 | 443 |
串聯媒體 | 視訊網格叢集 (1) | 視訊網格叢集 (2) | 視訊網格叢集 (1) | 任意*** | UDP | 任意 | 5004 50000 至 53000 |
管理 | 「視訊網格」節點 | Webex雲端 | 視需要 | 任意 | TCP、HTTPS | 任意** | 443 |
管理 | 「視訊網格」節點 (1) | 「視訊網格」節點 (2) | 「視訊網格」節點 (1) | 任意 | TCP, HTTPS (WebSockets) | 「視訊網格」節點 (2) | 443 |
內部通訊 | 「視訊網格」節點 | 所有其他「視訊網格」節點 | 「視訊網格」節點 | 任意 | UDP | 任意 | 10000 至 40000 |
* 給 NTP 和 DNS 設定了 OVA 中的預設設定。 OVA 要求您開放那些輸出至網際網路的埠。 若您設定本機NTP和DNS 伺服器,則不必透過防火牆開放連接埠 53 和 123。
** 由於某些雲端服務 URL 可能會在不警告的情況下變更,因此建議使用 ANY 來讓視訊網格節點無故障運作。 如果您希望根據 URL 篩選流量,請參閱混合服務的Webex Teams URL
的區段Webex服務的網路要求獲取更多資訊。
***這些埠可能會根據您是否啟用 QoS 而有所不同。 在啟用 QoS 的情況下,連接埠為 52,500-59499、63000-64667、59500-62999 和 644。 在 QoS 關閉時,連接埠為 34,000-34,999。
視訊網格的流量特徵(已啟用服務品質)
對於「視訊網格節點」位於 DMZ 企業端或防火牆內的部署, Webex Control Hub 中有「視訊網格節點」組態設定,可讓管理員最佳化「視訊網格節點」用於 QoS 的埠範圍網路標記。 預設為啟用此服務品質設定,它將用於音訊、視訊和內容共用的來源埠變更為此表格中的值。 此設定允許您根據UDP埠範圍配置QoS 標記策略,以區分音訊與視訊或內容共用,並使用建議值EF和視訊和內容共用標記所有音訊和建議值 AF41。
表格和圖示顯示用於音訊和視訊串流的UDP埠,這是 QoS 網路設定的主要焦點。 雖然UDP媒體的網路QoS 標記原則是下表的重點, Webex視訊網格節點也會使用暫時埠 52500 終止用於Webex 應用程式的呈現和內容共用的TCP流量。 如果防火牆位於視訊網格節點與Webex 應用程式之間,則還必須允許這些TCP埠才能正常運作。
視訊網格節點會原生地標記流量。 此原生標記在某些流程中是非對稱的,取決於來源埠是共用埠(針對不同目標和目標埠的多個流程的單一埠,例如 5004)還是不是(其中連接埠在某個範圍內,但對於該特定的雙向階段作業)。 若要了解視訊網格節點的原生標記,請注意,視訊網格節點未使用 5004 埠作為來源埠時會標記音訊EF 。 某些雙向流程(例如視訊網格至視訊網格串聯或視訊網格至Webex應用程式)將被不對稱標記,這是使用網路根據提供的UDP埠範圍重新標記流量的原因。 |
來源 IP 位址 | 目的地 IP 位址 | 來源 UDP 連接埠 | 目的地 UDP 連接埠 | 原生 DSCP 標記 | 媒體類型 |
視訊網格節點 | Webex 雲端媒體服務 | 35000 至 52499 | 5004 | AF41 | 測試 STUN 封包 |
視訊網格節點 | Webex 雲端媒體服務 | 52500 至 59499 | 5004 | EF | 音訊 |
視訊網格節點 | Webex 雲端媒體服務 | 63000 至 64667 | 5004 | AF41 | 視訊 |
視訊網格節點 | Webex 雲端媒體服務 | 59500 至 62999 | 50000 至 51499 | EF | 音訊 |
視訊網格節點 | Webex 雲端媒體服務 | 64668 至 65500 | 51500 至 53000 | AF41 | 視訊 |
視訊網格節點 | 視訊網格節點 | 10000 至 40000 | 10000 至 40000 | — | 音訊 |
視訊網格節點 | 視訊網格節點 | 10000 至 40000 | 10000 至 40000 | — | 視訊 |
視訊網格節點 | Unified CM SIP 端點 | 52500 至 59499 | Unified CM SIP 設定檔 | EF | 音訊 |
視訊網格節點 | Unified CM SIP 端點 | 63000 至 64667 | Unified CM SIP 設定檔 | AF41 | 視訊 |
視訊網格叢集 | 視訊網格叢集 | 52500 至 59499 | 5004 | EF | 音訊 |
視訊網格叢集 | 視訊網格叢集 | 63000 至 64667 | 5004 | AF41 | 視訊 |
視訊網格叢集 | 視訊網格叢集 | 59500 至 62999 | 50000 至 51499 | EF | 音訊 |
視訊網格叢集 | 視訊網格叢集 | 64668 至 65500 | 51500 至 53000 | AF41 | 視訊 |
視訊網格節點 | Webex Teams 應用程式或端點* | 5004 | 52000 至 52099 | AF41 | 音訊 |
視訊網格節點 | Webex Teams 應用程式或端點 | 5004 | 52100 至 52299 | AF41 | 視訊 |
*媒體流量的方向決定DSCP標記。 如果來源埠來自視訊網格節點(從視訊網格節點到Webex Teams 應用程式),則流量僅會被標記為 AF41。 源自Webex Teams 應用程式或Webex端點的媒體流量具有單獨的DSCP標記,但來自視訊網格節點共用埠的返回流量沒有。
UDP來源埠區分(Windows Webex應用程式用戶端): 如果您要為組織啟用UDP來源埠差異,請聯絡您的本地客戶團隊。 如果未啟用此功能,則 Windows 作業系統無法區分音訊和視訊共用。 對於 Windows 裝置上的音訊、視訊和內容共用,來源埠將相同。 |
視訊網格的流量簽名(已停用服務品質)
對於「視訊網格節點」位於 DMZ 中的部署, Webex Control Hub 中有「視訊網格節點」組態設定,可讓您最佳化「視訊網格節點」使用的埠範圍。 此服務品質設定在停用(預設為啟用)時,會將用於音訊、視訊和內容共用的來源埠從「視訊網格」節點變更為 34000 到 34999 的範圍。 「視訊網格」節點隨後會將所有音訊、視訊和內容共用原生標記為 AF41 的單一DSCP 。
因為無論目的地如何,所有媒體的來源埠都相同,因此在停用此設定的情況下,您無法根據連接埠範圍區分音訊與視訊或內容共用。 與啟用服務品質的情況相比,此組態確實可讓您更輕鬆地為媒體設定防火牆針孔。 |
表格和圖表顯示了在停用 QoS 時用於音訊和視訊串流的UDP埠。
來源 IP 位址 | 目的地 IP 位址 | 來源 UDP 連接埠 | 目的地 UDP 連接埠 | 原生 DSCP 標記 | 媒體類型 |
視訊網格節點 | Webex 雲端媒體服務 | 34000 至 34999 | 5004 | AF41 | 音訊 |
視訊網格節點 | Webex 雲端媒體服務 | 34000 至 34999 | 5004 | AF41 | 視訊 |
視訊網格節點 | Webex 雲端媒體服務 | 34000 至 34999 | 50000 至 51499 | AF41 | 音訊 |
視訊網格節點 | Webex 雲端媒體服務 | 34000 至 34999 | 51500 至 53000 | AF41 | 視訊 |
視訊網格節點 | 視訊網格節點 | 10000 至 40000 | 10000 至 40000 | AF41 | 音訊 |
視訊網格節點 | 視訊網格節點 | 10000 至 40000 | 10000 至 40000 | AF41 | 視訊 |
視訊網格叢集 | 視訊網格叢集 | 34000 至 34999 | 5004 | AF41 | 音訊 |
視訊網格叢集 | 視訊網格叢集 | 34000 至 34999 | 5004 | AF41 | 視訊 |
視訊網格叢集 | 視訊網格叢集 | 34000 至 34999 | 50000 至 51499 | AF41 | 音訊 |
視訊網格叢集 | 視訊網格叢集 | 34000 至 34999 | 51500 至 53000 | AF41 | 視訊 |
視訊網格節點 | Unified CM SIP 端點 | 52500 至 59499 | Unified CM SIP 設定檔 | AF41 | 音訊 |
視訊網格節點 | Unified CM SIP 端點 | 63000 至 64667 | Unified CM SIP 設定檔 | AF41 | 視訊 |
視訊網格節點 | Webex 雲端媒體服務 | 35000 至 52499 | 5004 | AF41 | 測試 STUN 封包 |
視訊網格節點 | Webex Teams 應用程式或端點 | 5004 | 52000 至 52099 | AF41 | 音訊 |
視訊網格節點 | Webex Teams 應用程式或端點 | 5004 | 52100 至 52299 | AF41 | 視訊 |
Webex Meetings流量的連接埠和通訊協定
用途 | Source | 目標 | 來源 IP | 來源連接埠 | 傳輸通訊協定 | 目的地 IP | 目的地連接埠 |
---|---|---|---|---|---|---|---|
撥入會議 | 應用程式(Webex應用程式桌面應用程式和行動應用程式) Webex已註冊的裝置 | 「視訊網格」節點 | 視需要 | 任意 | UDP和TCP (由Webex應用程式使用) SRTP(任意) | 任意** | 5004 |
SIP 裝置撥話至會議(SIP 信號) | Unified CM或Cisco Expressway通話控制 | 「視訊網格」節點 | 視需要 | 暫時 (>= 1024) | TCP或TLS | 任意** | 5060 或 5061 |
串聯 | 「視訊網格」節點 | Webex雲端 | 視需要 | 34000 至 34999 | UDP, SRTP (任意)* | 任意** | 5004 50000 至 53000*** |
串聯 | 「視訊網格」節點 | 「視訊網格」節點 | 視需要 | 34000 至 34999 | UDP, SRTP (任意)* | 任意** | 5004 |
連接埠 5004 用於所有云端媒體和內部部署視訊網格節點。 Webex應用程式繼續透過共用連接埠 5004 連線至「視訊網格節點」。 這些連接埠也可供Webex應用程式和Webex註冊的端點用於對視訊網格節點進行 STUN 測試。 視訊網格節點至視訊網格節點用於串聯使用的目標埠範圍為 10000–40000。 * 也支援TCP ,但不偏好使用 TCP,因為它可能會影響媒體品質。 |
** 如果您要按IP位址進行限制,請參閱 中記載的IP 位址範圍Webex服務的網路要求。
*** Expressway 已將此埠範圍用於Webex雲端。 因此,大多數部署都不需要任何更新即可支援視訊網格的這項新要求。 但是,如果您的部署具有更嚴格的防火牆規則,您可能需要更新防火牆設定,為視訊網格開放這些連接埠。
為了在您的組織中使用Webex的最佳體驗,請將您的防火牆設定為允許以連接埠 5004 為目的地的所有出埠TCP和UDP流量以及對該流量的任何入埠回覆。 上面列出的埠需求假設視訊網格節點部署在 LAN(首選)或 DMZ 中,並且Webex應用程式位於 LAN 中。
視訊網格的視訊品質與縮放
以下是建立串聯時的一些常見會議情境。 視訊網格會根據可用的頻寬進行調整,並相應地分配資源。 對於會議中使用「視訊網格」節點的裝置,串聯鏈結的好處是降低平均頻寬並改善使用者的會議體驗。
如需頻寬佈建和容量規劃準則,請參閱偏好的架構文件。 |
根據會議中的目前發言人,建立串聯鏈結。 每個串聯最多可以包含 6 個串流,且串聯限制為 6 個參加者(6 個在Webex 應用程式/ SIP到Webex雲端的方向上,5 個在相反方向)。 每個媒體資源(雲端和視訊網格)都會向遠端詢問所需的串流,以滿足串聯中所有遠端參加者的本地端點需求。
為了提供靈活的使用者體驗, Webex平台可以向會議參加者執行多串流視訊。 此相同功能適用於「視訊網格」節點與雲端之間的串聯鏈結。 在此架構中,頻寬需求根據多種因素(例如端點佈局)而不同。
架構
在此架構中, Cisco Webex註冊的端點將訊號傳送至雲端,將媒體傳送至交換服務。 內部部署SIP端點將訊號傳送至通話控制環境(Unified CM或 Expressway),然後再將其傳送至「視訊網格」節點。 媒體會傳送至轉碼服務。
雲端和公司處所參加者
「視訊網格」節點上的本地內部部署參加者根據其版面配置需求請求所需的串流。 這些串流會從「視訊網格」節點轉寄至端點,以進行本機裝置呈現。
每個雲端和視訊網格節點都會向所有參加者(雲端註冊的裝置或Webex 應用程式)請求HD和 SD 解析度。根據端點的不同,它將傳送最多 4 種解析度,通常為 1080p、720p、360p 和 180p。
串聯
大多數Cisco端點可以從單一來源以一系列解析度(從 1080p 到 180p)傳送 3 或 4 個串流。 端點的版面配置決定了串聯遠端所需的串流需求。 對於目前目前狀態,主視訊串流為 1080p 或 720p,視訊窗格 (PiPS) 為 180p。 為了獲得平等的檢視,在大多數情況下,所有參加者的解析度為 480p 或 360p。 在「視訊網格」節點與雲端之間建立的串聯也會雙向傳送 720p、360p 和 180p。 內容作為單一串流傳送,而音訊作為多個串流傳送。
提供叢集測量的串聯頻寬圖表可在Webex Control Hub 的「分析」功能表中使用。 您無法在 Control Hub 中設定每個會議的串聯頻寬。
對於所有來源的主視訊及其可以傳送的多個主視訊串流,每個會議的最大交涉級聯頻寬為 20Mbps。 此最大值不包括內容通道或音訊。 |
具有多種佈局的主視訊範例
下圖說明了會議情境範例,以及在涉及多個因素時如何影響頻寬。 在範例中,所有Webex 應用程式和 Webex 註冊的裝置都在傳送1x720p,1x 360p 和1x180p 會串流至視訊網格。 在串聯時,會雙向傳送 720p、360p 和 180p 的串流。 原因是因為有Webex 應用程式和 Webex 註冊的裝置可在串聯的兩側接收 720p、360p 和 180p。
在這些圖表中,傳送和接收資料的頻寬數字僅供參考。 它們並未涵蓋所有可能的會議及隨附的頻寬需求。 不同的會議情境(加入的參加者、裝置功能、會議內的內容共用、會議期間任何既定時間點的活動)將產生不同的頻寬層級。 |
下圖顯示了具有云端和處所註冊端點以及目前目前發言人的會議。
在同一個會議中,下圖顯示了在「視訊網格」節點與雲端之間建立的雙向串聯範例。
在同一個會議中,下圖顯示了雲端串聯的一個範例。
下圖顯示了使用上述相同裝置進行的會議,以及Webex Meetings用戶端。 系統以高解析度傳送目前目前發言人和最後一個目前發言人,以及額外的Webex Meeting 用戶端目前目前發言人的HD資料流,因為「視訊網格」節點目前不支援Webex Meetings 。
Webex服務的需求
與合作夥伴、客戶成功經理 (CSM) 或試用服務代表合作,以正確佈建Cisco Webex網站及視訊網格的Webex服務:
您的Webex組織必須是付費訂閱Webex服務的。
若要充分利用視訊網格的功能,請確保您的Webex 網站使用的是視訊平台 2.0 版。 (如果雲端協作會議室網站選項提供媒體資源類型清單,則您可以驗證您的網站是否位於視訊平台 2.0 版上。)
您必須在使用者設定檔下為您的Webex 網站啟用 CMR。 (您可以使用 SupportCMR 屬性透過批量更新 CSV 來執行此作業)。
如需相關資訊,請參閱從協作會議室混合到視訊網格的功能比較及移轉路徑中。
驗證來源國家/地區是否正確
視訊網格使用Webex的全球分散式媒體(GDM)功能,以獲得更佳的媒體路由。 為了獲得最佳連線,在對Webex執行視訊網格串聯時, Webex會選擇離企業最近的雲端媒體節點。 然後,流量會透過Webex主幹,與會議的Webex微型服務互動。 此路由可最大限度減少延遲,並將大部分流量保持在Webex主幹上而不是互聯網上。
為了支援 GDM,我們使用 MaxMind 作為此程序的 GeoIP 位置提供者。 驗證 MaxMind 是否正確識別您的公用IP 位址的位置以確保有效路由。
1 | 在 Web 瀏覽器中,請在結尾輸入 Expressway 或端點的公用 IP位址的URL 。
您會收到如下所示的回應:
|
2 | 驗證是否 |
3 | 如果位置不正確,請透過下列網址向 MaxMind 提交更正公用 IP位址位置的請求:https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location 。 |
完成視訊網格的先決條件
使用此核對清單可確保您已準備好安裝和設定「視訊網格」節點,以及將Webex 網站與視訊網格整合。
1 | 請確保您:
| ||
2 | 與您的合作夥伴、客戶成功經理或試用服務代表合作,了解並準備您的Webex環境,以便為連線至視訊網格做好準備。 如需相關資訊,請參閱Webex服務的需求。 | ||
3 | 錄製以下網路資訊以指定給您的「視訊網格」節點:
| ||
4 | 開始安裝前,請確保您的Webex組織支援「視訊網格」。 具有某些付費Webex服務訂閱的組織可以使用此服務,如 中所述Cisco Webex Hybrid Services 的授權需求。 聯絡 Cisco 合作夥伴或帳戶管理員以取得協助。 | ||
5 | 為「視訊網格」節點選擇受支援的硬體或基於規格的設定,如中所述。視訊網格節點軟體的系統和平台需求。 | ||
6 | 確保您的伺服器執行的是 VMware ESXi 7 或 8 以及 vSphere 7 或 8,且VM主機可運作。 | ||
7 | 如果您將視訊網格與Unified CM通話控制環境整合,並且希望參加者清單在各個會議平台上保持一致,請確保您的Unified CM 叢集安全性模式設定為混合模式,以支援TLS加密的流量。 此功能需要端對端加密流量才能工作。 請參閱 中的TLS設定章節Cisco Unified Communications Manager安全性指南如需有關將Unified CM環境切換至混合模式的更多資訊。 請參閱Active Control 解決方案指南如需有關功能以及如何"安裝;設定"端對端加密的更多資訊。 | ||
8 | 如果您正在將 Proxy(明確、透明檢查或透明非檢查)與視訊網格整合,請確保遵循視訊網格的 Proxy 支援的需求。 |
下一步
視訊網格部署任務流程
準備工作
1 |
使用此流程將「視訊網格節點」部署到執行 VMware SX 或 vCenter 的主機伺服器。 您在內部部署安裝用於建立節點的軟體,然後執行初始設定,例如網路設定。 您將稍後向雲端註冊它。 |
2 |
首次登入主控台。 視訊網格節點軟體具有預設密碼。 設定節點之前,您需要變更此值。 |
3 |
如果在虛擬機器上"安裝;設定"節點時未設定視訊網格節點的網路設定,請使用此流程為這些節點網路設定。 您將設定靜態IP 位址並變更 FQDN/主機名稱與NTP伺服器。 目前不支援 DHCP。 |
4 | 使用以下步驟為雙網路介面(雙 NIC)部署設定外部介面: 在節點重新上線並且您驗證了內部網路組態設定 之後,如果您在網路的 DMZ 中部署「視訊網格節點」 ,則可以設定外部網路介面,以便將企業(內部)流量與外部(外部) 流量。 您還可以對預設路由規則設定例外或覆寫。 |
5 |
使用此流程向Webex雲端註冊「視訊網格節點」並完成其他設定。 當您使用 Control Hub 註冊節點時,您會建立該節點所指派的叢集。 叢集包含為特定地理區域中的使用者服務的一或多個媒體節點。 註冊步驟還可以配置SIP 通話設定、設定升級排程以及訂閱電子郵件通知。 |
6 | 使用以下任務啟用和驗證服務品質 (QoS): 如果您希望「視訊網格」節點自動使用適當的服務類別分別標記音訊 ( EF ) 和視訊 (AF41) 的SIP流量(內部部署SIP註冊的端點),並使用特定媒體類型的已知埠範圍,請啟用 QoS。 此變更將允許您建立 QoS 策略並根據需要有效地重新標示從雲端傳回的流量。 使用反射程式工具步驟來驗證防火牆上是否已開啟正確的連接埠。 |
7 |
使用此流程來指定您想要與「視訊網格」整合的 Proxy 類型。 如果您選擇透通檢查 Proxy,您可以使用節點的介面來上傳和安裝根憑證、檢查 Proxy 並解決任何潛在問題。 |
8 | 關注將視訊網格與通話控制任務流程整合並根據您的通話控制、安全性需求以及是否要將視訊網格與您的通話控制環境整合選擇以下選項之一:
SIP裝置不支援直接連線,因此您必須使用Unified CM或 VCS Expressway 設定在內部部署註冊的SIP裝置與您的視訊網格叢集之間建立關係。 您只需根據您的通話控制環境,將Unified CM或 VCS Expressway 中繼線至視訊網格節點。 |
9 |
在此工作中,您可以從Unified CM和視訊網格介面下載憑證,並將一個憑證上傳至另一個憑證。 此步驟可在兩個產品之間建立安全信任,與安全 trunk 設定結合,可讓貴組織中的加密SIP流量和SRTP媒體登陸「視訊網格」節點。 |
10 |
使用此流程為您的組織和個別「視訊網格」叢集開啟媒體加密。 此設定會強制執行端對端TLS設定,並且您的Unified CM上必須有一個安全的TLS SIP trunk指向您的視訊網格節點。 |
11 |
若要將優化媒體用於Webex 會議的視訊網格節點,以便所有Webex 應用程式和裝置加入,必須為Webex 網站啟用此設定。 啟用此設定會將雲端中的視訊網格和會議實例鏈結在一起,並允許從視訊網格節點發生串聯。 如果未啟用此設定,則Webex 應用程式和裝置將不會將「視訊網格」節點用於Webex會議。 |
12 | |
13 |
如果您正在透過端對端TLS設定使用媒體加密,請使用以下步驟來驗證端點是否已安全註冊以及是否顯示正確的會議體驗。 |
視訊網格的批量佈建指令檔
如果您需要在「視訊網格」部署中部署許多節點,則此過程非常耗時。 您可以在下列位置使用指令檔https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning迅速地在 VMWare ESXi 伺服器上部署視訊網格節點。 通讀自述檔案以了解有關使用指令檔的指示。
安裝和設定視訊網格節點軟體
使用此流程將「視訊網格節點」部署到執行 VMware SX 或 vCenter 的主機伺服器。 您在內部部署安裝用於建立節點的軟體,然後執行初始設定,例如網路設定。 您將稍後向雲端註冊它。
您必須從 Control Hub 下載軟體套件 (OVA) (https://admin.webex.com ),而不是使用先前下載的版本。 此 OVA 由Cisco憑證簽署,且可在您使用客戶管理員憑證登入Control Hub 後下載。
準備工作
請參閱視訊網格節點軟體的系統和平台需求了解視訊網格節點支援的硬體平台與規格需求。
確保您具有下列必要項目:
符合下列條件的電腦:
受支援的伺服器(已安裝並執行 VMware ESXi 或 vCenter 7 或 8)
停用虛擬機器備份和即時移轉。 視訊網格節點叢集是即時系統;任何虛擬機器的暫停都會使這些系統不穩定。 (對於視訊網格節點上的維護活動,請使用維護模式從 Control Hub。)
1 | 使用您的電腦,開啟 VMware vSphere 用戶端,並登入伺服器上的 vCenter 或 ESXi 系統。 | ||||
2 | 轉至 。 | ||||
3 | 於選取 OVF 範本頁面,按一下本端檔案,然後選擇檔案。 導覽至視訊網格.ova檔案的位置,選擇檔案,然後按一下下一個。
| ||||
4 | 於選取名稱和資料夾頁面上,輸入虛擬機器名稱用於視訊網格節點(例如「Video_中號esh_否ode_1"),選擇虛擬機器節點部署可駐留的位置,然後按一下下一個。 執行驗證檢查。 完成後,會出現範本詳細資料。 | ||||
5 | 驗證範本詳細資料,然後按一下下一個。 | ||||
6 | 於設定頁面上,選擇部署設定的類型,然後按一下下一個。
選項是依資源需求遞增的順序列出。
| ||||
7 | 於選取儲存空間頁面上,請確保厚佈建延遲歸零和VM儲存策略資料儲存區預設被選取,然後按一下下一個。 | ||||
8 | 於選取網路頁面上,從項目清單中選擇網路選項以提供所需的VM連線。
對於 DMZ 部署,您可以使用雙網路介面(NIC)"安裝;設定"「視訊網格節點」。 此部署可讓您將內部企業網路流量(用於裝置間通訊、節點叢集之間的串聯以及存取節點的管理介面)與外部雲端網路流量(用於與外部世界的連線以及與Webex的串聯)區隔。 叢集中的所有節點必須處於雙 NI 模式;不支援混合使用單網卡和雙網卡。
| ||||
9 | 於自訂範本頁面,設定下列網路設定:
如果願意,您可以跳過網路設定,並遵循在主控台中設定視訊網格節點的網路組態在您登入節點之後。 | ||||
10 | 於已準備就緒頁面上,驗證您輸入的所有設定是否符合此程序中的準則,然後按一下完成。 完成 OVA 的部署後,您的視訊網格節點會出現在 VM 清單中。 | ||||
11 | 在視訊網格節點VM上按一下滑鼠右鍵,然後選擇 。視訊網格節點軟體會作為訪客安裝在VM主機上。 您現在已準備好登入主控台並配置視訊網格節點。 在節點容器啟動之前,您可能會遇到幾分鐘延遲。 首次啟動期間,橋接器防火牆訊息會出現在主控台上,在此期間您無法登入。 |
下一步
登入「視訊網格節點」主控台
首次登入主控台。 視訊網格節點軟體具有預設密碼。 設定節點之前,您需要變更此值。
1 | 從 VMware vSphere 用戶端,轉至視訊網格節點VM,然後選擇主控台。 視訊網格節點VM啟動並出現登入提示。 如果沒有顯示登入提示,請按 Enter 鍵。 您可能會短暫看到一則指出系統正在起始設定的訊息。 |
2 | 使用下列預設使用者名稱及密碼來登入: 因為您是首次登入「視訊網格節點」 ,所以必須變更管理員密碼(密碼)。 |
3 | 對於現行密碼,輸入預設密碼(來自上方),然後按 Enter 鍵。 |
4 | 對於新密碼,輸入新密碼,然後按 Enter 鍵。 |
5 | 對於重新輸入新密碼,請重新輸入新密碼,然後按 Enter 鍵。 出現「密碼已成功變更」訊息,然後出現初始視訊網格節點螢幕,其中包含一則關於禁止未經授權的存取的訊息。 |
6 | 按 Enter 鍵以載入主功能表。 |
下一步
在主控台中設定視訊網格節點的網路組態
如果在虛擬機器上"安裝;設定"節點時未設定視訊網格節點的網路設定,請使用此流程為這些節點網路設定。 您將設定靜態IP 位址並變更 FQDN/主機名稱與NTP伺服器。 目前不支援 DHCP。
如果您在部署 OVA 時未網路設定,則需要執行這些步驟。
內部介面(流量的預設介面)用於 CLI、 SIP主幹、 SIP流量和節點管理。 外部(外部)介面用於與Webex進行的 HTTPS 和 WebSockets 通訊,以及從節點到Webex的級聯流量。 |
1 | 透過 VMware vSphere 用戶端開啟節點主控台介面,然後使用管理員認證進行登入。 首次設定網路設定後,如果可以連線至視訊網格,則您可以透過安全外殼 (SSH) 存取節點介面。 | ||
2 | 從「視訊網格節點」主控台的主功能表表中,選擇 選項2 編輯設定然後按一下選取。 | ||
3 | 閱讀通話將在「視訊網格節點 」上結束的提示,然後按一下是。 | ||
4 | 按一下靜態的,輸入IP 位址對於內部介面,遮罩,閘道,以及DNS網路的值。
| ||
5 | 輸入您組織的NTP 伺服器或另一可在您的組織中使用的外部NTP 伺服器。 設定NTP 伺服器並儲存網路設定後,您可以遵循中的步驟。從主控台檢查視訊網格節點的運行狀況以驗證時間是否已透過指定的NTP伺服器正確同步。
| ||
6 | (可選)視需要變更主機名稱或網域。
| ||
7 | 按一下 儲存 ,然後按一下 儲存變更並重新啟動 。 儲存期間,如果您提供網域,則會執行 DNS 驗證。 如果無法使用提供的 DNS 伺服器位址來解析 FQDN(主機名稱和網域),則會顯示警告。 您可以透過忽略警告來選擇儲存,但在 FQDN 可以解析為節點上設定的DNS之前,呼叫將無法進行。 視訊網格節點重新啟動後,網路組態變更生效。 |
下一步
一旦軟體映像已安裝並使用網路設定(IP位址、 DNS、 NTP等)且可在企業網路上存取,您可以移至下一步,將其安全地註冊到雲端。 在視訊網格節點上設定的IP 位址只能從企業網路存取。 從安全性角度看,節點已強化,因此只有客戶管理員可以存取節點介面以執行設定。
設定視訊網格節點的外部網路介面
在節點重新上線並且您驗證了內部網路組態設定 之後,如果您在網路的 DMZ 中部署「視訊網格節點」 ,則可以設定外部網路介面,以便將企業(內部)流量與外部(外部) 流量。
1 | 從「視訊網格節點」主控台的主功能表表中,選擇 選項5 外部IP組態然後按一下選取。 | ||
2 | 按一下1 啟用/停用,然後選取,然後是以在節點上啟用外部IP 位址選項。 | ||
3 | 與初始網路組態設定一樣,輸入IP位址(外部),遮罩,以及閘道值。
| ||
4 | 按一下儲存並重新啟動。 節點會再次重新啟動以啟用雙IP 位址,然後自動設定基本的靜態路由規則。 這些規則確定進出私人類別IP 位址的流量使用內部介面;進出公共類別IP 位址的流量會使用外部介面。 稍後,您可以建立自己的路由規則,例如,如果您需要設定覆蓋並允許從內部介面存取外部網域。
| ||
5 | 若要驗證內部和外部IP 位址組態,請從主控台的主功能表表中,轉至4 診斷,然後選擇Ping 。 | ||
6 | 在ping欄位,輸入您要測試的目的地位址,例如外部目的地或內部IP 位址,然後按一下確定。
|
下一步
視訊網格節點API
視訊網格節點API 可讓組織管理員管理與視訊網格節點相關的密碼、內部和外部網路設定、維護模式以及伺服器憑證。 可透過任何API工具(例如 Postman)調用這些 API,您也可以建立您自己的指令檔來調用它們。 使用者需要根據下面提供的資訊使用適當的端點(您可以使用節點IP或 FQDN)、方法、主體、標頭、授權等來執行所需的動作並獲得合適的回應。
VMN 管理 API
視訊網格管理 API 可讓組織管理員管理視訊網格節點的維護模式和管理員帳戶密碼。
取得維護模式狀態
擷取目前的維護模式狀態(預期的狀態: 開啟、關閉、等待中或已請求)。
[獲取] https://<node_ip> /api/v1/外部/維護模式
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
範例回應 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
範例回應 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
啟用或停用維護模式
當您將「視訊網格」節點設定為維護模式時,它會正常關閉通話服務(停止接受新通話,並最多等待 2 小時現有通話才能完成)。
[放置] https://<node_ip> /api/v1/外部/維護模式
僅在沒有進行中的通話時,才調用此API 。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"maintenanceMode": "on"
}
維護模式 - 要設定的維護模式的狀態 - 「開啟」或「關閉」。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
範例回應 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
變更管理員密碼
變更管理員使用者的密碼。
[放置] https://<node_ip> /api/v1/外部/密碼
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"newPassword": "new"
}
newPassword- 為「視訊網格節點」的「管理員」帳戶設定的新密碼。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
VMN 網路 API
視訊網格網路 API 可讓組織管理員管理內部和外部網路設定。
獲取外部網路設定
偵測是否啟用或停用外部網路。 若啟用了外部網路,它還會擷取外部IP位址、外部子網路遮罩和外部閘道。
[獲取] https://<node_ip> /api/v1/外部/外部網路
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
範例回應 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
範例回應 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
編輯外部網路設定
變更外部網路設定。 此API可用於啟用外部網路,以及設定或編輯具有外部IP位址、外部子網路遮罩和外部閘道的外部網路介面。 它還可用於停用外部網路。 進行外部網路組態變更後,節點會重新啟動以套用這些變更。
[放置] https://<node_ip> /api/v1/外部/外部網路
您只能為其預設管理員密碼已變更的新部署視訊網格節點設定此功能。 請勿在向組織註冊節點後使用此API 。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
啟用外部網路:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
停用外部網路:
{
"externalNetworkEnabled": false
}
externalNetwork啟用 - 布林值 (true 或 false) 以啟用/停用外部網路
externalIp - 要新增的外部IP
externalMask - 外部網路的網絡掩網
externalGateway - 外部網路的閘道
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
範例回應 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
取得內部網路詳細資訊
擷取內部網路組態詳細資訊,包括網路模式、 IP位址、子網路遮罩、閘道、 DNS快取詳細資訊、 DNS伺服器、 NTP伺服器、內部介面 MTU、主機名稱和網域。
[獲取] https://<node_ip> /api/v1/外部/內部網路
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
範例回應 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
範例回應 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
編輯DNS伺服器
使用新的 DNS 伺服器更新DNS伺服器。
[放置] https://<node_ip> /api/v1/外部/內部網路/DNS
在進行此變更之前,請將節點置於維護模式。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServers - 要更新的DNS伺服器。 允許多個以空格分隔的DNS伺服器。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
範例回應 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
範例回應 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
編輯NTP伺服器
使用新的NTP伺服器更新。
[放置] https://<node_ip> /api/v1/外部/內部網路/ntp
在進行此變更之前,請將節點置於維護模式。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServers - 要更新的NTP伺服器。 允許多個以空格分隔的NTP伺服器。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
範例回應 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
範例回應 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
編輯主持人名稱和網域
更新視訊網格節點的主機名稱和網域。
[放置] https://<node_ip> /api/v1/外部/內部網路/主機
在進行此變更之前,請將節點置於維護模式。 節點會重新啟動以套用變更。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"hostName": "test-vmn",
"domain": "abc.com"
}
hostName - 節點的新主機名稱。
網域 - 節點主機名稱的新網域(選用)。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
範例回應 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
啟用或停用DNS快取
啟用或停用DNS快取。 如果DNS檢查的解析時間通常超過 750 毫秒,或者如果Cisco支援建議,請考慮啟用快取。
[放置] https://<node_ip> /api/v1/外部/內部網路/DNS 快取
在進行此變更之前,請將節點置於維護模式。 節點會重新啟動以套用變更。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"dnsCaching": true
}
dnsCaching - DNS快取設定。 接受布林值 (true 或 false)。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
範例回應 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
編輯介面 MTU
將節點網路介面的最大傳輸單位 (MTU) 由預設值1500 變更。 允許使用 1280 到 9000 之間的值。
[放置] https://<node_ip> /api/v1/外部/內部網路/mtu
在進行此變更之前,請將節點置於維護模式。 節點會重新啟動以套用變更。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"internalInterfaceMtu": 1500
}
內部介面Mtu - 節點網路介面的最大傳輸單位。 該值應介於 1280 和 9000 之間。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
VMN 伺服器憑證 API
視訊網格伺服器憑證 API 可讓組織管理員建立、更新、下載及刪除與視訊網格節點相關的憑證。 如需相關資訊,請參閱在Unified CM與視訊網格節點之間交換憑證鏈。
建立CSR代表憑證
根據提供的詳細資料,產生CSR (憑證簽署請求)憑證和私密金鑰。
[POST] https://<node_ip> /api/v1/externalCertManager/generateCsr
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
commonName-視訊網格節點的IP /FQDN (作為一般名稱提供)。 (強制)
emailAddress - 使用者的電子郵件地址。 (可不填)
altNames -主體別名別名(選用)。 允許多個空格分隔的 FQDN。 如果提供了,它必須包含一般名稱。 如果未提供 altNames,則會採用 commonName 作為 altNames 的值。
Organization - 組織/公司名稱。 (選用)
OrganizationUnit - 組織單位或部門或群組名稱等(選用)
locality - 城市/地區。 (可不填)
state - 州/省。 (可不填)
Country - 國家/地區。 兩個字母的縮寫。 不要提供兩個以上的字母。 (可不填)
複雜密碼 - 私密金鑰複雜密碼。 (可不填)
keyBitSize - 私密金鑰位大小。 接受的值是 2048 或 4096。 (選用)
請求標頭:
內容類型: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
範例回應 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
範例回應 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
下載CSR代表憑證
下載產生的CSR憑證。
[獲取] https://<node_ip> /api/v1/externalCertManager/csr
您還可以透過以下方式下載檔案:傳送並下載選項。
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
範例回應 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
下載私密金鑰
下載隨著CSR代表憑證產生的私密金鑰。
[獲取] https://<node_ip> /api/v1/外部CertManager/金鑰
您還可以透過以下方式下載檔案:傳送並下載選項。
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
範例回應 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
刪除CSR代表憑證
刪除現有的CSR憑證。
[刪除] https://<node_ip> /api/v1/externalCertManager/csr
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
範例回應 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
刪除私密金鑰
刪除現有的私密金鑰。
[刪除] https://<node_ip> /api/v1/外部CertManager/金鑰
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
範例回應 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
安裝 CA 簽署的憑證和私密金鑰
在「視訊網格」節點上上傳提供的 CA 簽署的憑證和私密金鑰,並在節點上安裝憑證。
[POST] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
使用「表格資料」來上傳下列檔案:
CA 簽署的憑證(.crt)檔案,其金鑰為「crtFile」。
私密金鑰 (.key) 檔案,其中金鑰為「keyFile」。
請求標頭:
內容類型: 「多部分/表格資料」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
範例回應 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
下載 CA 簽署的憑證
下載節點上安裝的 CA 簽署憑證。
[獲取] https://<node_ip> /api/v1/externalCertManager/caCert
您還可以透過以下方式下載檔案:傳送並下載選項。
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
範例回應 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
刪除 CA 簽署的憑證
刪除節點上安裝的 CA 簽署憑證。
[刪除] https://<node_ip> /api/v1/externalCertManager/caCert
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
範例回應 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
通用API回應
下面列出的是您在使用上述任何 API 時可能遇到的一些範例回應。
範例回應 1: 基本授權中提供的認證錯誤。
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
範例回應 2: VMN 未升級到支援這些 API 的所需版本。
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
範例回應 3: 在標頭中輸入了錯誤的引用者(當不需要標頭時)。
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
範例回應 4: 已超出速率限制,請稍後再試。
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
新增內部和外部路由規則
在雙網路介面(NIC) 部署中,您可以透過為外部和內部介面新增使用者定義的路由規則來微調視訊網格節點的路由。 預設路由會新增至節點,但您可以存在例外情況 — 例如,需要透過內部介面存取的外部子網路或主機位址,或者需要從外部介面存取的內部子網路或主機位址。 根據需要執行下列步驟。
1 | 從「視訊網格」節點介面中,選擇5 外部IP組態然後按一下選取。 | ||
2 | 選擇3 管理路由規則,然後按一下選取。 第一次開啟此頁面時,預設系統路由規則會顯示在清單中。 預設情況下,所有內部流量都會透過內部介面,而外部流量則會透過外部介面。 您可以在接下來的步驟中將手動覆蓋新增至這些規則。 | ||
3 | 根據需要執行下列步驟:
新增每個規則時,它們會出現在路由規則清單中,分類為使用者定義的規則。
|
自訂路由規則可能會與其他路由發生衝突。 譬如,您可以定義凍結您與「視訊網格節點」介面的 SSH 連線的規則。 如果發生這種情況,請執行下列其中一個選項,然後移除或修改該路由規則:
|
將視訊網格節點註冊到Webex 雲端
使用此流程向Webex雲端註冊「視訊網格節點」並完成其他設定。 當您使用 Control Hub 註冊節點時,您會建立該節點所指派的叢集。 叢集包含為特定地理區域中的使用者服務的一或多個媒體節點。 註冊步驟還可以配置SIP 通話設定、設定升級排程以及訂閱電子郵件通知。
準備工作
一旦開始註冊節點,就必須在 60 分鐘內完成註冊,否則就必須從頭再來。
確保瀏覽器中的任何快顯視窗攔截程式都已停用,或者您允許https://admin.webex.com。
若要取得最佳結果,請在相同的資料中心裡部署一個叢集的所有節點。 請參閱視訊網格中的叢集了解它們的工作方式和最佳作法。
從您要註冊視訊網格節點的主機或機器到雲端,您必須具有連線至Webex雲端以及要註冊的視訊網格IP位址(在雙 網卡環境中,尤其是視訊的內部IP位址)。網格節點)。
1 |
您使用管理員認證登入Control Hub。 Control Hub 管理功能僅適用於在 Control Hub 中定義為管理員的使用者。 請參閱客戶帳戶角色獲取更多資訊。 | ||
2 | 轉至 並選擇一個項目:
| ||
3 | 請確保您已安裝並設定您的視訊網格節點。 按一下是,我已準備好註冊... ,然後按一下下一個。 | ||
4 | 輸入建立或選取叢集,選擇一個項目:
| ||
5 | 輸入輸入 FQDN 或IP 位址,輸入您的視訊網格節點的完整網域名稱(FQDN) 或內部IP 位址,然後按一下下一個。
FQDN 必須直接解析為IP 位址,否則它不可用。 我們在 FQDN 上執行驗證,以排除任何拼寫錯誤或設定不相符。
| ||
6 | 低於升級排程,選擇時間、頻率和時區。 預設值為每日昇級排程。 您可以在特定日期將其變更為每週排程。 當有可用的升級時,「視訊網格節點」軟體會在您選取的時間內自動升級。
| ||
7 | 低於電子郵件通知,新增管理員電子郵件地址以訂閱有關服務警報和軟體升級的通知。 系統會自動新增您的管理員電子郵件地址。 您可以視需要將其移除。 | ||
8 | 切換視訊品質設定為啟用 1080p 30fps 視訊。 透過此設定,加入「視訊網格節點」中託管的會議的SIP參加者可以使用 1080p 30fps 視訊,如果他們都在公司網路內並且使用具有高解析功能的裝置。 此設定適用於所有節點叢集。
| ||
9 | 請閱讀下的資訊完成註冊,然後按一下轉至節點向Webex雲端註冊節點。 新瀏覽器標籤會開啟以檢查節點。 此步驟使用節點的IP 位址將「視訊網格節點」加入安全清單。 在註冊程序期間,Control Hub 會將您重新導向至視訊網格節點。 IP 位址必須被加入安全清單,否則註冊將會失敗。 必須從安裝節點的企業網路完成註冊程序。 | ||
10 | 檢查允許存取Webex視訊網格節點,然後按一下繼續。 | ||
11 | 按一下允許。 您的帳戶已驗證,您的視訊網格節點已註冊,並且訊息註冊完成顯示 ,表示您的視訊網格節點現已向Webex註冊。 視訊網格節點會根據您組織的授權獲取機器憑證。 產生的機器憑證會定期到期並重新整理。 | ||
12 | 按一下入口網站鏈結或關閉標籤以返回「視訊網格」頁面。 在「視訊網格」頁面上,您現在會看到包含您註冊的「視訊網格節點」的新叢集。
此時,視訊網格節點已準備好使用為驗證的權杖透過安全通道與Cisco Cloud Services 進行通訊。 視訊網格節點還與 Docker Hub(docker.com 和 docker.io)通訊。 視訊網格節點使用 Docker 來儲存容器,以分發給全球各地的不同視訊網格節點。 只有Cisco具有可寫入 Docker Hub 的憑證。 視訊網格節點可以使用唯讀憑證來連接 Docker Hub,以下載升級用的容器。
|
要牢記的事項
請記住以下關於視訊網格節點及其在向Webex組織註冊後的工作方式的資訊:
當您部署新的視訊網格節點時, Webex應用程式和 Webex 註冊的裝置最多在 2 小時內無法識別新節點。 用戶端在啟動、網路變更或快取到期期間檢查叢集可及性。 您可以等待 2 小時,或者因應措施而重新啟動Webex應用程式或重新啟動Webex會議室或桌面裝置。 之後,通話活動會被擷取到 Control Hub 的「視訊網格」報告中。
視訊網格節點向單一Webex組織註冊;它不是多租戶裝置。
若要了解哪些使用視訊網格節點哪些不使用,請參閱使用視訊網格節點的用戶端和裝置。
視訊網格節點可以連線至您的Webex 網站或其他客戶或合作夥伴的Webex 網站。 例如,網站 A 部署了「視訊網格節點」叢集,並向 example1.webex.com 網域註冊了它。 如果網站 A 中的使用者撥入 mymeeting@example1.webex.com,他們使用視訊網格節點並且可以建立串聯。 如果網站 A 中的使用者撥打 yourmeeting@example2.webex.com ,則網站 A 使用者將使用其本地視訊網格節點並連線至網站 B 的Webex組織上的會議。
下一步
若要註冊其他節點,請重複以下步驟。
如果有可用的升級,我們建議您盡快套用它。 若要升級,請完成下列步驟:
Cisco開發團隊透過安全通道將佈建資料推送至Webex雲端。 已簽署佈建資料。 對於容器,佈建資料包含名稱、校驗和、版本等。 視訊網格節點還可以透過安全通道從Webex雲端獲取其佈建資料。
一旦「視訊網格節點」取得其佈建資料,該節點即會使用唯讀憑證進行驗證,並下載具有特定校驗和和名稱的容器,然後升級系統。 在「視訊網格節點」上執行的每個容器都有影像名稱及校驗和。 這些屬性將使用受保護的通道上傳至Webex雲端。
為視訊網格節點啟用服務品質 (QoS)
準備工作
進行圖表中所涵蓋的必要的防火牆埠變更。 請參閱視訊網格使用的埠和通訊協定。
對於要為 QoS 啟用的「視訊網格節點」,節點必須連線。 啟用此設定時,將排除處於維護模式或離線狀態的節點。
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,按一下編輯設定在視訊網格卡片上。 | ||
2 | 捲動至服務品質並按一下啟用。 啟用時,您會獲得用於內部部署SIP用戶端/端點以及叢集內串聯的音訊和視訊的大型離散埠範圍(由內部部署通話控制配置確定),並帶有唯一的DSCP標記:。
所有來自視訊網格節點的 SIP 和串聯流量都會標記為 EF(若為音訊)和 AF41(若為視訊)。 離散埠範圍用作將媒體串聯到其他視訊網格節點和雲端媒體節點的來源埠,以及SIP用戶端媒體的來源和目的地埠。 Webex Teams 應用程式和串聯媒體將繼續使用目標共用埠 5004 和連接埠 50000–53000。
出現一則狀態訊息,顯示正在針對 QoS 埠範圍一一啟用哪些節點。 您可以按一下複查暫掛節點以查看等待 QoS 的節點清單。 啟用此設定可能需要長達 2 小時,具體取決於節點上的通話流量。 | ||
3 | 如果在 2 小時內沒有完全啟用 QoS,在支援下開啟案例以供進一步調查。 節點會重新啟動並使用新的通訊埠範圍進行更新。 |
如果您決定停用該設定,您會獲得同時用於音訊和視訊的小型整合埠範圍 (34000–34999)。 來自視訊網格節點的所有流量(SIP、串聯、雲端流量等)都會獲得 AF41 的單一標記。
使用網路介面中的反射程式工具驗證視訊網格節點埠範圍
反射器工具(視訊網格節點上的伺服器與用戶端的組合)用於驗證所需的TCP/ UDP埠是否已從視訊網格節點開啟。
準備工作
從以下位置下載反射程式工具用戶端(Python 指令檔)的副本:https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 。
為了讓指令檔正常運作,請確保您在您的環境中執行 Python 2.7.10 或更高版本。
目前,此工具支援視訊網格節點的SIP端點以及叢集內驗證。
1 | 從 的客戶視圖中https://admin.webex.com,請執行下列動作,為「視訊網格節點」啟用維護節點這些指示。 |
2 | 等待節點在 Control Hub 中顯示「準備好維護」狀態。 |
3 | 開啟「 Webex視訊網格」節點介面。 如需相關指示,請參閱從網路介面管理視訊網格節點。 |
4 | 捲動至反射器工具,然後啟動TCP反射程式伺服器或UDP反射程式伺服器,取決於您想要使用的通訊協定。 |
5 | 按一下啟動反射程式伺服器,然後等待伺服器成功啟動。 當伺服器啟動時,您會看到一條通知。 |
6 | 從您希望「視訊網格」節點存取的網路上的系統(譬如PC)中,使用以下指令執行指令檔:
在執行結束時,如果所有必要的連接埠均已開啟,則用戶端會顯示成功訊息: 如果任何必要的連接埠未開啟,用戶端會顯示失敗訊息: |
7 | 解決防火牆上的任何通訊埠問題,然後重新執行上述步驟。 |
8 | 使用以下方式執行用戶端 |
設定 Proxy 整合的視訊網格節點
使用此流程來指定您想要與「視訊網格」整合的 Proxy 類型。 如果選擇透通檢查 Proxy 或明確 Proxy,則您可以使用節點的介面來上傳和安裝根憑證,請檢查 Proxy 連線並針對任何潛在問題進行疑難排解。
準備工作
請參閱視訊網格的 Proxy 支援獲取支援的 Proxy 選項的概觀。
1 | 輸入視訊網格設定URL | ||||||||||
2 | 轉至信任儲存庫和 Proxy,然後選擇一個選項:
針對透通檢查或明確 Proxy,請遵循以下步驟進行操作。 | ||||||||||
3 | 按一下上傳根憑證或最終實體憑證,然後找到並選擇明確或透通檢查 Proxy 的根憑證。 憑證已上傳但尚未安裝,因為需要重新啟動節點才能安裝憑證。 按一下憑證簽發者姓名的箭頭以獲取更多詳細資訊,或者,如果您失誤並想重新上傳檔案,則按一下刪除。 | ||||||||||
4 | 對於透通檢查或明確 Proxy,按一下檢查 Proxy 連線以測驗視訊網格節點與 Proxy 之間的網路連線。 如果連線測驗失敗,您將看到一則錯誤訊息,顯示錯誤原因以及如何更正問題。 | ||||||||||
5 | 連線測試通過後,對於明確的 Proxy,請將切換開啟至透過明確的 Proxy 路由所有連接埠 443 https 請求。 此設定需要 15 秒才能生效。 | ||||||||||
6 | 按一下將所有憑證安裝到信任儲存庫(在設定 Proxy 期間新增了根憑證時會出現此項)或重新啟動(未新增根憑證時會出現此項),閱讀提示,然後在準備妥當後按一下安裝。 節點會在幾分鐘內重新啟動。 | ||||||||||
7 | 節點重新啟動後,如有需要,請再次登入,然後開啟概觀頁面檢查連線以確保它們都處於綠色狀態。 Proxy 連線檢查只會測驗 webex.com 的子網域。 如果存在連線問題,則常見問題是安裝說明中列出的某些雲端網域在 Proxy 處被封鎖。 |
將視訊網格與通話控制任務流程整合
設定SIP幹線以在視訊網格上為Webex會議路由SIP 撥號。 SIP裝置不支援直接連線,因此您必須使用Unified CM或 VCS Expressway 設定在內部部署SIP裝置與視訊網格叢集之間建立關係。
準備工作
請參閱視訊網格和Cisco Unified Communications Manager的部署模型了解常見的部署範例。
視訊網格支援Unified CM與SIP 信號之間的TCP或TLS 。 VCS Expressway 不支援SIP TLS 。
在Unified CM中,每個SIP trunk最多可支援 16 個視訊網格目的地(IP位址)。
在Unified CM中, SIP trunk連線安全性設定檔上的傳入連接埠可以是預設(非安全SIP主幹設定檔)。
視訊網格支援 2 種路由模式: 網站名稱.webex.com和meet.ciscospark.com 。 不支援其他路由模式。
視訊網格支援 3 種路由模式: webex.com (對於短視訊位址)、網站名稱.webex.com和meet.ciscospark.com 。 不支援其他路由模式。
當您使用簡短視訊位址格式 (meet@webex.com) 時,視訊網格節點始終會處理通話。 該節點可處理通話,即使是向未啟用視訊網格的網站撥打的通話。
根據您的通話控制環境和安全性需求,選擇下列選項之一:
|
設定視訊網格的Unified CM安全TLS SIP流量路由
1 | 為「視訊網格」叢集建立SIP 設定檔: | ||
2 | 為「視訊網格」叢集新增新的SIP trunk安全性設定檔: | ||
3 | 新增新的SIP trunk以指向您的「視訊網格」叢集:
| ||
4 | 建立SIP trunk以指向 Expressway for Webex雲端容錯移轉。
| ||
5 | 為對視訊網格叢集的呼叫建立新的路由群組: | ||
6 | 若要溢位至雲端,請為路由至 Expressway 的通話建立新的路由群組: | ||
7 | 為視訊網格叢集和 Expressway 的呼叫建立新的路由清單: | ||
8 | 為下列項目建立SIP 路由型式:短視訊位址Webex會議的撥號格式: 有了簡短視訊位址撥號功能,使用者不再需要記住Webex 網站名稱就可以使用視訊系統加入Webex 會議或活動。 他們可以更快地加入會議,因為他們只需要知道會議號或活動號。 | ||
9 | 為Webex 網站建立SIP 路由型式: | ||
10 | 為Webex應用程式會議建立SIP 路由型式(向下相容性): |
設定視訊網格的Unified CM TCP SIP流量路由
1 | 為「視訊網格」叢集建立SIP 設定檔: | ||
2 | 為「視訊網格」叢集新增新的SIP trunk安全性設定檔: | ||
3 | 新增新的SIP trunk以指向您的「視訊網格」叢集:
| ||
4 | 建立新的 SIP 幹線以指向 Expressway。
| ||
5 | 為對視訊網格叢集的呼叫建立新的路由群組: | ||
6 | 若要溢位至雲端,請為路由至 Expressway 的通話建立新的路由群組: | ||
7 | 為視訊網格叢集和 Expressway 的呼叫建立新的路由清單: | ||
8 | 為下列項目建立SIP 路由型式:短視訊位址Webex會議的撥號格式: 有了簡短視訊位址撥號功能,使用者不再需要記住Webex 網站名稱就可以使用視訊系統加入Webex 會議或活動。 他們可以更快地加入會議,因為他們只需要知道會議號或活動號。 | ||
9 | 為Webex 網站建立SIP 路由型式: | ||
10 | 為Webex應用程式會議建立SIP 路由型式: |
為視訊網格設定 Expressway TCP SIP 流量路由
1 | 建立一個指向「視訊網格叢集」的區域: |
2 | 為Webex網站的「視訊網格」叢集建立撥號模式: |
3 | 建立一個指向雲端 Expressway 的截線用戶端和區域配對,以進行容錯移轉: |
4 | 建立通往 Expressway-E 的周遊用戶端區域的撤回搜尋規則: |
5 | 從 Expressway-E 中,移至新的並新增Webex區域。 。 按一下在 X8.11 之前的版本中,您已為此目的建立了新的DNS區域。 |
6 | 為雲端 Expressway 建立撥號模式: |
7 | 對於已向 Expressway-C 註冊的SIP裝置,請在瀏覽器中開啟裝置IP 位址,轉至設定,捲動至SIP ,並選擇標準來自類型下拉式。 |
在Unified CM與視訊網格節點之間交換憑證鏈
完成憑證交換,以在Unified CM和視訊網格介面之間建立雙向信任。 借助安全的 trunk 設定,憑證可讓貴組織中的加密SIP流量和SRTP媒體從受信任的 Unified CM 登陸到受信任的視訊網格節點上。
在叢集環境中,您必須在每個節點上分別安裝 CA 和伺服器憑證。 |
準備工作
基於安全原因,我們建議您在「視訊網格」節點上使用 CA 簽署的憑證,而不是節點的預設自我簽署憑證。
1 | 開啟「視訊網格」節點介面(例如IP 位址/setup, | ||||
2 | 轉至伺服器憑證並根據需要請求及上傳憑證和金鑰對: | ||||
3 | 在另一個瀏覽器標籤中,從Cisco Unified OS Administration,轉至尋找,然後選擇憑證或憑證信任清單 (CTL) 的檔名並按一下下載。 。 輸入您的搜尋準則,然後按一下將Unified CM檔案儲存在容易記住的位置,並在瀏覽器標籤中將Unified CM實例保持開啟。 | ||||
4 | 回到「視訊網格」節點介面標籤,按一下信任儲存區和 Proxy ,然後選擇選項:
雲端註冊的「視訊網格」節點會正常關閉,並等待最多 2 小時以結束任何通話。 若要安裝 CallManager.pem 憑證,節點會自動重新啟動。 當它重新上線後,當 CallManager.pem 憑證安裝在「視訊網格」節點上時,會出現提示。 然後,您可以重新載入頁面以檢視新憑證。 | ||||
5 | 回到「 Cisco Unified OS Administration」標籤,並按一下上傳憑證/憑證鏈。 從下列項目中選擇憑證名稱:憑證用途下拉式清單,瀏覽至您從「視訊網格」節點介面下載的檔案,然後按一下開啟。 | ||||
6 | 若要上傳檔案至伺服器,請按一下上傳檔案。 如果您要上傳憑證鏈結,則必須上傳鏈中的所有憑證。
|
為組織和視訊網格叢集啟用媒體加密
使用此流程為您的組織和個別「視訊網格」叢集開啟媒體加密。 此設定會強制進行端對端TLS設定,並且您的Unified CM上必須有一個安全的TLS SIP trunk指向您的視訊網格節點。
設定 | 結果 |
---|---|
Unified CM已設定安全乾線,但未啟用此「視訊網格控制中樞」設定。 | 呼叫失敗。 |
Unified CM未設定安全乾線,且已啟用此「視訊網格控制中樞」設定。 | 通話不會失敗,但會回復到非安全模式。 |
Cisco端點還必須使用安全性設定檔和TLS協商配置,才能使端對端加密運作。 否則,通話會從未設定TLS的端點溢到雲端。 我們建議您僅在所有端點都可設定為使用TLS時啟用此功能。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後按一下設定在視訊網格卡片上。 |
2 | 捲動至媒體加密並開啟設定。 此設定對透過貴組織中視訊網格節點的所有媒體通道強制要求加密。 請注意上述表格和警告說明,以了解通話可能失敗的情況,以及端對端加密運作所需的必要條件。 |
3 | 按一下全部顯示並在要為安全SIP流量啟用的每個「視訊網格」叢集上重複以下步驟。 |
為Webex網站啟用視訊網格
若要將優化媒體用於Webex 會議的視訊網格節點,以便所有Webex 應用程式和裝置加入,必須為Webex 網站啟用此設定。 啟用此設定會將雲端中的視訊網格和會議實例鏈結在一起,並允許從視訊網格節點發生串聯。 如果未啟用此設定,則Webex 應用程式和裝置將不會將「視訊網格」節點用於Webex會議。
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,從會議卡片按一下Webex 網站,然後按一下設定 |
2 | 存取一般設定透過按一下服務> 會議> 網站設定。 從一般設定,按一下雲端協作會議室(CMR) ,選擇視訊網格為媒體資源類型,然後按一下儲存位於底部。 此設定將雲端中的視訊網格和會議實例鏈結在一起,並允許從視訊網格節點發生串聯。 該設定應該會在 15 分鐘後在您的環境中填入。 在填充此變更後開始的Webex會議將採用新設定。 如果您將此欄位保留為雲端(預設選項),則所有會議都將託管在雲端中,且不會使用「視訊網格」節點。 |
將協作會議室指定給Webex應用程式使用者
驗證安全端點上的會議體驗
使用這些步驟以確認已安全地註冊端點並且會出現正確的會議體驗。
1 | 從安全端點加入會議。 |
2 | 確認會議名冊清單會顯示在裝置上。 本範例顯示會議清單在具有觸控面板的端點上是什麼樣子: |
3 | 在開會期間,從通話詳細資料中存取 Webex 會議資訊。 |
4 | 確認加密部分顯示的類型為 AES-128,狀態為開啟。 |
視訊網格分析
Analytics 提供有關您如何在Webex組織中使用內部部署視訊網格節點和叢集的資訊。 藉由指標檢視中的歷史資料,您可以透過監控內部部署資源的容量、使用情況和可用性,更有效地管理視訊網格資源。 譬如,您可以使用此資訊來做出關於向叢集新增更多「視訊網格節點」或建立新叢集的決策。 視訊網格分析可在 Control Hub 中的下
。若要協助分析您組織中的資料,您可以放大圖形上所顯示的資料並隔離一個特定的時間段。 對於分析,您還可以細分報告以顯示更精細的詳細資訊。
視訊網格分析和疑難排解報告顯示為本地瀏覽器設定的時區中的資料。 |
分析
視訊網格分析可提供參與度、資源使用情況和頻寬使用類別的長期趨勢(最多 3 個月的資料)。
即時監控
「實時監控」標籤提供組織中近乎實時的活動檢視: 最多 1 分鐘的聚集,以及能夠在所有叢集或特定叢集上檢視最近 4 小時或 24 小時的活動。 Control Hub 中的此標籤會自動重新整理 — 在過去 4 小時內每隔 1 分鐘一次,在過去 24 小時內每隔 10 分鐘一次。
存取、篩选和儲存視訊網格即時監控報告
視訊網格實時監控報告可在 Control Hub 的疑難排解頁(https://admin.webex.com ),一旦視訊網格處於活動狀態且具有至少一個已註冊的視訊網格節點的叢集,
1 | 從 https://admin.webex.com 的客戶檢視中,選擇分析,然後按一下螢幕右上方的視訊網格。
| ||||
2 | 從左側的切換中,選擇一個選項,以篩選您想要在多長時間內顯示資料。
| ||||
3 | 視需要使用以下選項與圖表互動:
| ||||
4 | 在報告中篩選過資料之後,請按一下更多
|
存取、篩选和儲存視訊網格分析
視訊網格指標報告可在 Control Hub 的「分析」頁面上提供(https://admin.webex.com ),一旦視訊網格處於活動狀態且具有至少一個已註冊的視訊網格節點的叢集,
1 | 從 https://admin.webex.com 的客戶檢視中,選擇分析,然後按一下螢幕右上方的視訊網格。 | ||||||
2 | 根據您要尋找的資料類型,按一下類別:
| ||||||
3 | 從右側的下拉清單中,選擇一個選項以篩選您要顯示多久之前的資料。
| ||||||
4 | 若要與圖表或環形圖互動,請根據需要使用下列選項:
| ||||||
5 | 在報告中篩選過資料之後,請按一下更多
| ||||||
6 | 如果您要重設分析檢視,請從篩選器列中清除所有篩選器。 |
視訊網格的可用分析
如需 Control Hub 中可用分析的詳細資料,請參閱Cloud Collaboration Portfolio 的分析。
視訊網格監控工具
中的監控工具Control Hub協助組織監控視訊網格部署的運行狀況。 您可以在「視訊網格」節點、叢集或兩者上執行以下測試,以取得特定參數的結果。
訊號傳遞測試- 測試在「視訊網格節點」與Webex雲端媒體服務之間是否發生SIP 信號和媒體訊號。
串聯測試- 測試是否可在「視訊網格」節點與Webex雲端媒體服務之間建立串聯。
可及性測試- 測試「視訊網格」節點是否可以Webex雲端媒體服務中媒體串流的目標連接埠。 它還會測試「視訊網格」節點是否能夠透過這些連接埠與與媒體容器關聯的雲端叢集通訊。
執行測試時,此工具會建立一個模擬會議。 測試完成後,您將在報告中看到簡單的通過或失敗結果以及內嵌的疑難排解提示。 您可以將測試排定為定期執行或按需執行。 如需相關資訊,請參閱視訊網格的媒體運行狀況監控。
立即執行測試
使用此流程在向 Control Hub 組織註冊的視訊網格節點和/或叢集上執行隨選媒體運行狀況監控和可及性測試。 結果會在 Control Hub 中擷取,並從 UTC 00:00 開始每隔 6 小時聚集一次。
1 | 登入Control Hub ,然後轉至 。 | ||
2 | 按一下設定測驗,按一下立即測驗,然後勾選您要測試的節點及/或叢集。
| ||
3 | 按一下執行測試。 |
下一步
結果會顯示在 Control Hub 的監控工具概觀頁面中。 預設情況下,所有測驗的結果會一起顯示。 按一下傳訊,串聯,或可達性以根據特定的測驗篩選結果。
時間軸上的點(帶有滑桿)顯示整個組織的匯總測驗結果。 叢集層級的時間軸顯示每個叢集的匯總結果。
時間軸可能會以 US 格式顯示日期。 在設定檔設定中變更您的語言,以便以您的本地格式檢視日期。 |
將滑鼠移至時間軸上的點上方可查看測試結果。 您還可以查看每個節點的詳細測試結果。 在叢集層級時間軸上按一下某個點以檢視詳細結果。
結果顯示在側面板中,並分成訊號、串聯和可及性。 您可以檢視測驗是否成功、是否已跳過或測驗是否失敗。 結果中還會顯示錯誤代碼,其中可能有修正。
使用提供的切換,以表格的形式檢視各種參數的成功率。
跳過的測試、部分故障或故障並不嚴重,除非它在一段時間內連續發生。 |
配置定期測驗
使用此流程可配置和啟動定期媒體運行狀況監控及可及性測試。 預設情況下,這些測試每 6 小時執行一次。 您可以在全叢集、特定於叢集或特定於節點的層級執行這些測驗。 結果會在 Control Hub 中擷取,並從 UTC 00:00 開始每隔 6 小時聚集一次。
1 | 登入Control Hub ,然後轉至 。 |
2 | 按一下設定測驗,按一下定期測試,然後勾選您要測試的節點及/或叢集。 |
3 | 選取選項:
|
4 | 按下一步。 |
5 | 複查要執行定期測試的叢集和節點清單。 如果您滿意,請按一下設定以排定目前的設定。 |
下一步
結果會顯示在 Control Hub 的監控工具概觀頁面中。 預設情況下,所有測驗的結果會一起顯示。 按一下傳訊,串聯,或可達性以根據特定的測驗篩選結果。
時間軸上的點(帶有滑桿)顯示整個組織的匯總測驗結果。 叢集層級的時間軸顯示每個叢集的匯總結果。
時間軸可能會以 US 格式顯示日期。 在設定檔設定中變更您的語言,以便以您的本地格式檢視日期。 |
將滑鼠移至時間軸上的點上方可查看測試結果。 您還可以查看每個節點的詳細測試結果。 在叢集層級時間軸上按一下某個點以檢視詳細結果。
結果顯示在側面板中,並分成訊號、串聯和可及性。 您可以檢視測驗是否成功、是否已跳過或測驗是否失敗。 結果中還會顯示錯誤代碼,其中可能有修正。
使用提供的切換,以表格的形式檢視各種參數的成功率。
跳過的測試、部分故障或故障並不嚴重,除非它在一段時間內連續發生。 |
在視訊網格節點會議中為內部部署SIP裝置啟用 1080p HD視訊
此設定可讓您的組織偏好內部部署註冊的SIP端點使用 1080p 高解析度視訊,同時以較低的會議容量進行權衡。 視訊網格節點必須主持會議。 參加者可使用 1080p 30fps 視訊,條件是:
他們都在公司網路中。
他們正在使用內部部署註冊的具有高解析功能的SIP 裝置。
此設定適用於所有包含「視訊網格」節點的叢集。
雲端註冊的裝置會繼續傳送 1080p 串流,無論此設定是否開啟或關閉。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後按一下設定在視訊網格卡片上。 |
2 | 開啟視訊品質。 如果此設定關閉,則預設為 720p。 |
如需Webex應用程式支援的視訊解析度,請參閱通話和會議的視訊規格。
私人會議
私人會議功能透過終止您處所內的媒體來增強會議的安全性。 當您排定私人會議時,媒體一律在公司網路內的「視訊網格」節點上終止,而沒有云端串聯。
如此處所示,私人會議從不將媒體串聯至雲端。 媒體會完全在您的「視訊網格」叢集上終止。 您的「視訊網格」叢集只能相互串聯。
您可以為私人會議預約「視訊網格」叢集。 當保留的叢集已滿時,私人會議媒體會串聯到您的其他「視訊網格」叢集。 當保留叢集已滿時,私人會議和非私人會議會共用其餘叢集的資源。
非私人會議不使用保留的叢集,而是為私人會議保留那些資源。 如果非私人會議用盡您的網路資源,它會串聯到Webex雲端。
啟用了完整功能Webex體驗的Webex應用程式與視訊網格不相容。 有關詳細資訊,請參閱使用視訊網格節點的用戶端和裝置。 |
私人會議的支援與限制
視訊網格支援的私人會議如下:
私人會議在 Webex 40.12 版及更高版本中提供。
只有排定的會議可以使用私人會議類型。 請參閱排定Cisco Webex私人會議文章以了解詳細資訊。
私人會議不適用於功能齊全的會議已從Webex應用程式開始或加入。
您可以使用目前任何受「視訊網格」支援的裝置。
您的節點可以使用任何目前的影像: 72vCPU 和 23vCPU。
私人會議邏輯不會在指標中造成任何空白。 我們會為 Control Hub 收集與非私人會議相同的指標。
因為有些使用者未啟動此功能,所以如果您的組織在 90 天內沒有私人會議,則不會顯示私人會議的分析報告。
私人會議支援從視訊端點進行單向白板 。
限制
私人會議具有以下限制:
私人會議僅支援使用 VoIP 收發音訊。 它們不支援Webex Edge Audio 或 PSTN。
您無法使用個人會議室(PMR) 進行私人會議。
私人會議不支援需要連線至雲端的Webex功能,例如雲端錄製檔、轉錄文字和Webex Assistant。
無法使用未經身分驗證的雲端註冊視訊系統加入私人會議,即使是已與Webex 應用程式配對的視訊系統也一樣。
使用私人會議作為預設會議類型
在 Control Hub 中,您可以將組織未來的排定會議指定為私人會議。
1 | 從 的客戶視圖中https://admin.webex.com,轉至 。 |
2 | 按一下編輯設定來自視訊網格卡。 捲動至私人會議並啟用該設定。 |
3 | 儲存變更。 |
啟用此設定後,它將套用至組織的所有會議,甚至是先前排定的會議。
(可選)為私人會議預約叢集
私人會議和非私人會議通常使用相同的視訊網格資源。 但是,由於私人會議必須將媒體保持在本地,所以當本地資源耗盡時,無法"安裝;設定"溢位設定至雲端。 為了減輕這種可能性,您可以"安裝;設定"「視訊網格」叢集設定為僅主持私人會議。
在 Control Hub 中,您可將叢集設定為專門用於託管私人會議。 此設定會阻止非私人會議使用該叢集。 私人會議預設為使用該叢集。 如果叢集的資源不足,私人會議只會串聯到您的其他「視訊網格」叢集。
我們建議您佈建私人叢集,以處理私人會議的預期尖峰使用情況。
您不能使用簡短視訊位址格式(meet@your_site ) 如果您為私人會議保留所有「視訊網格」叢集。 這些通話目前會失敗,而且沒有正確的錯誤訊息。 如果您未保留某些叢集,則使用簡短視訊位址格式的通話可以透過這些叢集進行連線。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 並按一下全部顯示在視訊網格卡片上。 |
2 | 從清單中選取「視訊網格」叢集,然後按一下編輯叢集設定。 |
3 | 捲動至私人會議並啟用該設定。 |
4 | 儲存變更。 |
私人會議的錯誤訊息
此表格列出了使用者在加入私人會議時可能看到的錯誤。
錯誤訊息 | 使用者動作 | 原因 |
---|---|---|
拒絕外部網路存取 您必須在公司網路上才能出席私人會議。 位於公司網路外部的已配對Webex裝置將無法加入會議,在這種情況下,請嘗試將您的膝上型電腦、行動裝置連接到公司網路,並以未配對的模式加入會議。 | 外部使用者從公司網路外部加入,無需VPN或 MRA。 | 若要加入私人會議,外部使用者需要透過VPN或 MRA 存取公司網路。 |
外部使用者在VPN上,但他們已配對到未經驗證的裝置。 | 裝置媒體不會透過VPN建立通往公司網路的通道。 該裝置無法加入私人會議。 而是在連線至VPN後,遠端使用者應從其桌面或行動用戶端以裝置未配對模式加入私人會議。 | |
無可用的叢集 主持此私人會議的叢集處於尖峰容量、無法連線、已離線或未註冊。 請聯絡您的 IT 管理員以尋求協助。 | 使用者在公司網路(內部部署或遠端VPN)上,但無法加入私人會議。 | 您的「視訊網格」叢集為:
|
未經授權 由於您不是主持人組織的成員,因此您無權出席此私人會議。 請聯絡會議主持人。 | 來自與主持人組織不同的組織的使用者會嘗試加入私人會議。 | 只有屬於主持人組織的使用者可以加入私人會議。 |
與主持人組織不同的組織中的裝置會嘗試加入私人會議。 | 只有屬於主持人組織的裝置可以加入私人會議。 |
將您的媒體保留在所有外部Webex會議的視訊網格上
當您的媒體透過您的本機「視訊網格」節點執行時,您會獲得更好的效能,並使用更少的網際網路頻寬。
在先前的發行版中,您僅為內部網站控制會議中視訊網格的使用。 對於託管在外部Webex網站上的會議,這些網站會控制「視訊網格」是否可以串聯至Webex。 如果外部網站不允許視訊網格串聯,則表示您的媒體一律使用Webex雲端節點。
有了所有外部Webex Meetings的偏好視訊網格設定時,如果您的Webex 網站具有可用的「視訊網格」節點,則您的媒體會針對外部Webex網站上託管的會議透過這些節點執行。 此表格總結了參加者加入Webex會議的行為:
設定已... | 在內部Webex 網站上啟用視訊網格串聯的會議 | 在內部Webex 網站上停用視訊網格串聯的會議 | 在外部Webex 網站上啟用視訊網格串聯的會議 | 在外部Webex 網站上停用視訊網格串聯的會議 |
---|---|---|---|---|
啟用 | 媒體使用您的「視訊網格」節點。 | 媒體使用雲端節點。 | 媒體使用您的「視訊網格」節點。 | 媒體使用您的「視訊網格」節點。 |
已停用 | 媒體使用您的「視訊網格」節點。 | 媒體使用雲端節點。 | 媒體使用您的「視訊網格」節點。 | 媒體使用雲端節點。 |
依預設,此設定是關閉的,這將維持先前發行版中的行為。 在這些發行版中,您的視訊網格不會串聯至Webex ,您的參加者透過Webex雲端節點加入。
1 | 在的客戶檢視中https://admin.webex.com,轉至 並按一下全部顯示在視訊網格卡片上。 |
2 | 在清單中選取您的「視訊網格」叢集,然後按一下編輯設定。 |
3 | 捲動至所有外部Webex Meetings的偏好視訊網格並啟用該設定。 |
4 | 儲存變更。 |
最佳化「視訊網格」部署的使用率
您可以將所有用戶端登陸您的視訊網格叢集,以透過視訊網格改善使用者體驗。 如果您的視訊網格叢集容量暫時關閉或使用量增加,則您可以透過控制哪些用戶端類型登陸視訊網格叢集來最佳化視訊網格叢集的使用率。 這有助於有效管理現有容量,直到您可以新增更多節點來滿足需求。
請參閱Control Hub 上的分析入口網站了解使用情況、使用情況、重新導向和溢位趨勢。 譬如,您可以根據這些趨勢,選擇將桌面用戶端或SIP裝置放在「視訊網格」叢集上,而讓行動用戶端放在Webex雲端節點上。 與行動用戶端相比,桌面用戶端和SIP裝置支援更高的解析度、具有更大的螢幕且使用更多的頻寬,您可以使用這些用戶端類型最佳化參加者的使用者體驗。
您還可以透過將您大部分客戶使用的用戶端類型放在「視訊網格」叢集上,來最佳化叢集容量並最佳化使用者體驗。
1 | 登入 Control Hub ,然後選取 。 - 或 - 選取 。 |
2 | 低於用戶端類型包含設定,預設情況下會檢查所有用戶端類型。 取消選取您想要排除在使用「視訊網格」叢集之外的用戶端類型。 這些叢集託管在Webex雲端節點上。 |
3 | 按一下儲存。 |
取消註冊「視訊網格節點」
1 | 從 的客戶視圖中https://admin.webex.com,轉至 。 |
2 | 按一下檢視全部在視訊網格卡片上。 |
3 | 從資源清單中,移至相應的叢集並選擇節點。 |
4 | 按一下 。出現一則訊息,要求您確認是否要刪除節點。 |
5 | 閱讀並瞭解訊息後,請按一下取消註冊節點。 |
移動視訊網格節點
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後選擇檢視全部在視訊網格卡片上。 |
2 | 從此清單中選取您要移動的節點,然後按一下動作(垂直省略號)。 |
3 | 選取移動節點。 |
4 | 根據您要移動節點的位置選擇適當的單選按鈕:
|
5 | 按一下移動節點。 您的節點會移至新的叢集。
|
設定視訊網格叢集升級排程
您可以設定特定的升級排程或使用預設的凌晨 3 點的排程 每日美國: 美洲/洛杉磯。 如有必要,您可以選擇推遲即將進行的升級。
視訊網格的軟體升級會在叢集層級自動完成,從而確保所有節點始終執行相同的軟體版本。 根據叢集的升級排程來完成升級。 當軟體升級可用後,您可以在排定的升級時間之前手動升級叢集。
準備工作
緊急升級一經可用就會套用。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後按一下檢視全部在視訊網格卡片上。 | ||
2 | 按一下媒體資源,然後按一下編輯叢集設定。 | ||
3 | 於設定頁面,卷至升級,然後選擇升級排程的時間、頻率和時區。
| ||
4 | (可選)如果需要,請按一下延遲推遲升級一次,直到下一個時段。 在時區下,會顯示下一個可用的升級日期與時間。 |
- 升級行為
-
節點會定期向雲端發出請求,以查看是否有更新可用。
在叢集的升級視窗到達之前,雲端不提供升級。 當升級時段到達時,節點向雲端發出的下一個定期更新請求會傳送更新資訊。
節點透過安全通道擷取更新項目。
現有服務會正常關閉,以停止來電路由至節點。 正常關閉還會留出時間(最多 2 小時)來完成現有通話。
安裝升級。
雲端一次只會觸發叢集中一定百分比的節點升級。
刪除視訊網格叢集
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後按一下檢視全部。 | ||
2 | 從資源清單中,捲動至您要刪除的視訊網格資源,然後按一下編輯叢集設定。
| ||
3 | 按一下刪除叢集,然後選擇一個項目:
|
停用視訊網格
準備工作
在停用「視訊網格」之前,您將取消註冊所有「視訊網格」節點。
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,選擇設定在視訊網格卡片上。 |
2 | 按一下停用。 |
3 | 查看叢集清單並閱讀對話方塊中的免責聲明。 |
4 | 勾選方塊以確認您了解此動作,然後按一下停用對話方塊上。 |
5 | 當您準備好停用您的視訊網格時,按一下停用服務。 停用會移除所有「視訊網格」節點和叢集。 已不再設定視訊網格。 |
視訊網格節點註冊疑難排解
本節包含您在將「視訊網格」節點註冊到Webex雲端期間可能遇到的錯誤,以及更正這些錯誤的建議步驟。
無法解析網域
若「視訊網格」節點上設定的DNS設定不正確,則會出現此訊息。
登入「視訊網格」節點的主控台,並確保DNS設定正確。
無法透過 SSL 使用埠 443 來連線至網站
如果您的「視訊網格」節點無法連線至Webex雲端,則會出現此訊息。
請確保您的網路允許「視訊網格」所需的連接埠連線。 有關詳細資訊,請參閱視訊網格使用的埠和通訊協定。
千眼與視訊網格之整合
視訊網格平台現已與 千眼代理整合,使您能夠在整個混合數位生態系統中執行端對端監控。 此整合可讓您進行各種網路監控測試,開啟對 Proxy、閘道和路由器等區域的可見性。 可以縮小客戶網路基礎設施上任何位置的問題,並以更高的精確度進行診斷,從而提高部署的效率。
整合 千眼的好處
- 提供多種測驗類型供您選擇。 您可以為要監控的應用程式或資產設定一個或多個測試。
- 可讓您設定特定於您的需求的測試臨界值。
- 測驗結果可透過 千眼網路應用程式和 千眼API即時取得。
- 更高的疑難排解可見性 – 客戶可以找出網路中問題的根源,從而縮短解決時間。
為視訊網格啟用 千眼
使用此流程為您的「視訊網格」部署啟用 千眼代理。
1 | 從Control Hub ,按一下混合(在螢幕的左下角)。 | ||
2 | 按一下編輯設定位於視訊網格卡。 | ||
3 | 向下捲動至千眼整合。 預設情況下將停用此切換。 按一下切換以啟用它。 | ||
4 | 按一下千眼使用者設定檔,將開啟 千眼網路入口網站,使用管理員認證登入。 | ||
5 | 會顯示一個側面板,其中包含帳戶群組權杖。 | ||
6 | 按一下檢視圖示,然後按一下複製。
| ||
7 | 回到 Control Hub 標籤,將權杖貼到代理權杖欄位。 | ||
8 | 按一下啟動,現在已為您的「視訊網格」部署啟用 千眼。 |
下一步
- 5 分鐘後,回到 千眼 網頁,按一下雲端和企業代理,然後按一下代理設定。 您應該能夠在下檢視列出為代理的所有節點企業代理。 若代理未顯示,請檢查 Control Hub 上的 千眼整合卡片是否有錯誤訊息。
- 如果顯示錯誤訊息,請按一下切換,然後按一下停用。 重複上述步驟以啟用 千眼代理,確保在代理權杖欄位。
目前,千眼測試不支援 Proxy 後的「視訊網格節點」。 |
使用 千眼配置測驗
網路測試 – 代理至代理
代理至代理網路測試可讓 千眼的使用者在受監控的路徑的兩端都有千眼代理,從而實現兩個方向中的一個或全部測試路徑: 源到目標或目標到源。 有關如何設定代理至代理測試的詳細資訊,請參閱代理對代理測試概觀。
一個範例測驗建立對話方塊如下所示。
SIP伺服器測試
SIP伺服器測試協助網路測量、BGP 資料收集,最重要的是針對基於SIP的VoIP基礎架構進行SIP服務可用性和效能測試。
有關如何SIP伺服器測驗的詳細資訊,請參閱SIP伺服器測驗設定。
一個範例測驗建立對話方塊如下所示。
RTP串流測試
RTP串流測試會在充當VoIP使用者代理的兩個 千眼公司代理之間建立模擬語音資料串流。 RTP封包在一個或多個代理與目標代理之間傳送,使用UDP作為傳輸協議,以獲得平均意見分數 (MOS)、封包遺失、遺失、延遲和封包延遲變化 (PDV) 指標。 產生的指標是單向指標(來源到目標)。 RTP串流測試提供伺服器埠、通話持續時間、去抖動緩衝大小和編解碼器組態選項。
如需有關RTP串流測試的詳細資訊,請參閱RTP串流測試設定。
一個範例測驗建立對話方塊如下所示。
Webex HTTP 伺服器URL測試
此測試會監視使用者在存取Webex時所連線的主登陸頁面。 一個範例測驗建立對話方塊如下所示。
授權Webex DNS伺服器測試
此測試用於確保您的Webex網域能夠在內部和外部正確解析。 使用 Enterprise Agent 時,請更新DNS伺服器欄位以使用您的內部名稱伺服器。 如果使用 Cloud Agents 進行外部可見性,請使用查找伺服器按鈕以自動填入授權外部名稱伺服器。 此範例顯示雲端代理正在解析 cisco.webex.com。 您將需要將其更新為您組織的網域。
一個範例測驗建立對話方塊如下所示。
的
從網路介面管理視訊網格節點
在對已向雲端註冊的「視訊網格」節點進行任何網路變更之前,您必須使用 Control Hub 將其設定為維護模式。 如需更多資訊和要遵循的程序,請參閱將節點移入維護模式。
維護模式僅適用於準備節點關閉或重新啟動,因此您可以進行某些網路設定變更(DNS、 IP、FQDN)或準備硬體維護,例如更換 RAM、硬碟等。 當節點處於維護模式時,不會進行升級。 |
當您將節點設定為維護模式時,它會正常關閉通話服務(停止接受新通話,並等待最多 2 小時現有通話完成)。 正常關閉通話服務的目的是允許節點重新啟動或關閉,而不會導致通話中斷。
如何存取「視訊網格」概觀
您可以以下列任一方式開啟Web 介面:
若您是完全管理員且已向雲端註冊節點,則可從 Control Hub 存取節點。
從 的客戶視圖中https://admin.webex.com,轉至 。 低於資源在「視訊網格」卡片上,按一下檢視全部。 按一下叢集,然後按一下您要存取的節點。 按一下移至節點。
只有您的 Webex 組織的完整管理員才能使用此功能。 其他管理員(包括合作夥伴和外部完整管理員)沒有用於視訊網格資源的轉至節點選項。
在瀏覽器標籤中,導覽至
<IP address>/setup
,譬如,https://192.0.2.0/setup
。 輸入您為節點"安裝;設定"的管理員認證,然後按一下 登入。如果管理員帳戶已被停用,則無法使用此方法。 請參閱「從網路 Interface 停用或重新啟用本端管理員帳戶」一節。
概觀是預設頁面,它包含以下資訊:
通話狀態- 提供透過節點進行中的通話數。
節點詳細資料- 提供節點類型、軟體映像、軟體版本、作業系統版本、服務品質狀態及維護模式狀態。
節點運行狀況- 提供使用情況資料(CPU、記憶體、磁碟)和服務狀態( Management Service、 傳訊 Service、 NTP同步)。
網路設定- 提供網路資訊: 主機名稱、介面、 IP、閘道、 DNS、 NTP,以及是否啟用雙IP 。
註冊詳細資料- 提供註冊狀態、組織名稱、組織ID、節點所屬的叢集,以及叢集 ID。
雲端連線- 從節點到Webex雲端和第三方目標執行一系列測試,節點需要存取這些目標才能正常執行。
執行三種類型的測驗: DNS解析度、伺服器回應時間和頻寬。
DNS測試驗證節點是否可以解析特定網域。 如果伺服器在 10 秒內沒有回應,這些測試會報告失敗。 如果回應時間在 1.5 到 10 秒之間,它們會顯示為「已通過」,並帶有橙色的「警告顏色」。 如果DNS回應時間長於 1.5 秒,則節點上的定期DNS檢查會產生警報。
連線測試驗證節點是否可以連線至特定的 HTTPS URL並接收回應(代理或閘道錯誤以外的回應會被接受為連線的證據)。
從概觀頁面執行的測試清單並非詳盡無遺,且不包含 Websocket 測試。
如果通話流程無法完成 WebSocket 與雲端的連線或連線至通話相關服務,則節點會傳送警報。
每個測驗旁會出現「通過」或「失敗」結果;您可以將滑鼠懸停在此文字上,以查看有關在執行測試時已檢查內容的更多資訊。
如隨後的螢幕擷取畫面所示,如果節點產生任何警報,則警報通知也會顯示在側面板中。 這些通知會識別節點上的潛在問題,並就如何對這些問題進行疑難排解或解決方案提供建議。 若未產生警報,則不會出現通知面板。
從視訊網格節點網路介面配置網路設定
如果您的網路拓撲變更,您可以使用每個「 Webex視訊網格」節點的Web 介面並在其中變更網路設定。 您可能會看到關於變更網路設定的警告,但您仍然可以儲存變更,以防在變更Webex視訊網格節點設定後變更網路。
1 | 開啟「 Webex視訊網格」節點介面。 | ||
2 | 轉至網路。 出現節點的目前網路設定。 | ||
3 | 變更下列設定:主機及網路設定根據需要:
| ||
4 | 按一下儲存主機和網路設定,在出現節點需要重新啟動的快顯之後,按一下儲存並重新開機。 在儲存期間,會在伺服器端驗證所有欄位。 出現的警告通常表示無法連線至伺服器或在查詢時未傳回有效的回應,例如,使用提供的DNS 伺服器位址無法解析 FQDN。 您可以透過忽略警告來選擇進行儲存,但呼叫將不起作用,除非 FQDN 可以解析為節點上設定的 DNS。 另一種可能的錯誤狀態是閘道位址與IP 位址不在同一個子網路中。 視訊網格節點重新啟動後,網路組態變更生效。 | ||
5 | 變更下列設定: NTP伺服器根據需要:
| ||
6 | 按一下儲存NTP伺服器。
如果NTP 伺服器是 FQDN 且無法解析,則會傳回一則警告。 如果NTP 伺服器FQDN 已解析,但無法查詢NTP時間的解析IP ,則會傳回一則警告。 |
從視訊網格節點網路介面設定外部網路介面
如果您的網路拓撲變更,您可以使用每個「 Webex視訊網格」節點的Web 介面並在其中變更網路設定。 您可能會看到關於變更網路設定的警告。 但是,您仍然可以儲存變更,以防在變更Webex視訊網格節點設定後變更網路。
如果要在網路的 DMZ 中部署視訊網格節點,您可以設定外部網路介面,以便將企業(內部)流量與外部(外部)流量隔離。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至網路。 出現節點的目前網路設定。 |
3 | 按一下進階。 |
4 | 開啟啟用外部網路然後按一下確定以在節點上啟用外部IP 位址選項。 |
5 | 輸入外部IP位址,外部子網路遮罩,以及外部閘道值。 |
6 | 按一下儲存外部網路設定。 |
7 | 按一下儲存並重新開機以確認變更。 節點會重新啟動以啟用雙IP 位址,然後自動設定基本的靜態路由規則。 這些規則確定進出私人類別IP 位址的流量使用內部介面;進出公共類別IP 位址的流量會使用外部介面。 稍後,您可以建立自己的路由規則,例如,如果您需要設定覆蓋並允許從內部介面存取外部網域。 |
8 | 如果有錯誤,請按一下確定以關閉錯誤對話方塊、修正錯誤,然後按一下儲存外部網路設定再次。 |
下一步
若要驗證內部和外部IP 位址組態,請執行從視訊網格節點網路介面執行 Ping 。
測試外部目的地(例如 cisco.com);如果成功,結果會顯示目的地已從外部介面存取。
測試內部IP 位址;如果成功,結果會顯示位址是從內部介面存取的。
從視訊網格節點網路介面新增內部和外部路由規則
在雙網路介面(NIC) 部署中,您可以透過為外部和內部介面新增使用者定義的路由規則來微調視訊網格節點的路由。 預設路由會新增至節點,但您可以存在例外情況 — 例如,需要透過內部介面存取的外部子網路或主機位址,或者需要從外部介面存取的內部子網路或主機位址。 根據需要執行下列步驟。
準備工作
1 | 開啟「 Webex視訊網格」節點介面。 | ||
2 | 轉至網路。 出現節點的目前網路設定。 如果您已設定外部網路,則會出現「路由規則」標籤。 | ||
3 | 按一下路由規則標籤。 第一次開啟此頁面時,預設系統路由規則會顯示在清單中。 預設情況下,所有內部流量都會透過內部介面,而外部流量則會透過外部介面。 您可以在接下來的步驟中將手動覆蓋新增至這些規則。 | ||
4 | 若要新增規則,請按一下新增路由規則,然後選擇以下選項之一:。
| ||
5 | 按一下新增路由規則。 新增每個規則時,它們會出現在路由規則清單中,分類為使用者定義的規則。 | ||
6 | 若要刪除一個或多個使用者定義的規則,請勾選規則左側欄中的勾選方塊,然後按一下刪除路由規則。
|
自訂路由規則可能會與其他路由發生衝突。 譬如,您可以定義凍結您與「視訊網格節點」介面的 SSH 連線的規則。 如果發生這種情況,請執行下列其中一個選項,然後移除或修改該路由規則:
|
從視訊網格節點網路介面配置容器網路
視訊網格節點會保留一個子網路範圍供節點內部使用。 預設範圍是 172.17.42.0–172.17.42.63。 節點不會回應源自此範圍的任何外部至視訊網格節點流量。 您可能需要使用節點主控台來變更容器橋接器IP 位址,以避免與網路中的其他裝置衝突。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至網路。 出現節點的目前網路設定。 |
3 | 按一下進階。 |
4 | 變更下列屬性的值:容器IP位址和容器子網路遮罩(根據需要),然後按一下儲存容器網路設定。 |
5 | 按一下儲存並重新開機以確認變更。 |
6 | 如果有錯誤,請按一下確定以關閉錯誤對話方塊、修正錯誤,然後按一下儲存容器網路設定再次。 |
設定網路介面 MTU 大小
預設情況下,所有 Webex 視訊網格節點都已啟用路徑 MTU(即 PMTU)探索。 使用 PMTU,節點可以偵測到 MTU 問題並自動調整 MTU 大小。 當 PMTU 由於防火牆或網路問題而失敗時,節點可能會因封包大於 MTU 捨棄大小而導致與雲端之間的連線發生問題。 手動設定較低的 MTU 大小便可修正此問題。
準備工作
如果您已註冊節點,則必須先將節點設定為維護模式,然後才能變更 MTU 設定。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至網路。 出現節點的目前網路設定。 |
3 | 按一下進階。 |
4 | 在「介面 MTU 設定」部分,在適用的欄位中輸入 1280 到 9000 位元之間的 MTU 值。 如果您已啟用外部介面,則可以分別設定內部和外部介面 MTU 大小。 |
下一步
如果您將節點置於維護模式來變更 MTU,請關閉維護模式。
啟用或停用DNS快取
如果對視訊網格節點的DNS回應通常花費的時間超過 750 毫秒,或者如果Cisco TAC建議,您可以啟用DNS快取。 開啟DNS快取功能,節點會在本地緩存DNS回應。 有了緩存,請求不太容易發生延遲或逾時,從而導致連線警報、通話中斷或通話品質問題。 使用 DNS 快取功能還可以減輕 DNS 基礎結構的負載。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至網路。 出現節點的目前網路設定。 |
3 | 按一下進階。 |
4 | 在DNS快取設定區段中,切換啟用DNS快取開啟或關閉。 |
5 | 在確認對話方塊中,按一下儲存並重新開機。 |
6 | 節點重新啟動後,重新開啟Webex視訊網格節點介面,並在「概觀」頁面上確認連線檢查成功。 |
啟用DNS快取時, DNS快取統計資料顯示以下統計資料:
統計資料 | 說明 |
---|---|
快取項目 | DNS快取伺服器儲存的先前DNS解析的數量 |
快取命中 | 自緩存重設以來,緩存在未查詢客戶DNS 伺服器的情況下處理來自視訊網格的DNS請求的次數。 |
快取未命中 | 自快取重設以來,客戶DNS 伺服器處理來自視訊網格而不是透過快取的DNS請求的次數。 |
快取命中百分比 | 來自視訊網格的DNS請求百分比,在不查詢客戶DNS 伺服器的情況下,快取處理。 |
快取伺服器出埠DNS查詢 | 視訊網格DNS快取伺服器針對客戶DNS伺服器執行的DNS查詢次數 |
快取伺服器入埠DNS查詢 | 視訊網格針對其內部DNS快取伺服器進行的DNS查詢次數 |
出埠與入埠查詢比率 | 視訊網格針對客戶DNS 伺服器進行的DNS查詢與視訊網格針對其內部DNS快取伺服器進行的查詢的比率 |
每秒入站查詢數 | 視訊網格每秒針對其內部DNS快取伺服器執行的平均DNS查詢數。 |
每秒輸出的查詢數 | 視訊網格每秒針對客戶DNS伺服器執行的平均DNS查詢數 |
出埠DNS延遲 [時間範圍] | 視訊網格針對客戶DNS伺服器執行且回應時間落入所述時間範圍的DNS查詢的百分比 |
使用清除DNS快取按鈕以在 TAC 請求時重設DNS快取。 清除DNS快取後,您會看到一個較高的出埠與入埠查詢比率當緩存補充時。 無需將節點置於維護模式即可清除緩存。
下一步
將節點移出維護模式。 然後在需要變更的任何其他節點上重複此工作。
上傳安全憑證
設定節點與外部伺服器(例如 syslog 伺服器)之間的信任關係。
在叢集環境中,您必須在每個節點上分別安裝 CA 和伺服器憑證。 |
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 當與另一TLS(譬如系統記錄伺服器,我們推薦基於安全原因,您可以在「視訊網格」節點上使用 CA 簽署的憑證 ,而非節點的預設自我簽署憑證。 若要在「視訊網格」節點上建立並上傳憑證與金鑰對,請轉至伺服器憑證,並遵循下列步驟: |
3 | 根據外部伺服器的CA 憑證的簽署方式選擇選項:
|
4 | 取得外部伺服器使用的憑證或憑證信任清單(CTL)。 與「視訊網格」節點憑證一樣,將外部伺服器檔案儲存在容易記住的位置。 |
5 | 回到Webex視訊網格節點介面標籤,按一下信任儲存區和 Proxy ,然後選擇選項:
向雲端註冊的「視訊網格」節點最多會等待 2 小時以待任何通話結束,並將自身置於暫時的非活躍狀態(停頓)。 若要安裝憑證,節點必須重新啟動,並且會自動安裝。 當憑證重新安裝在「視訊網格」節點上時,會出現提示,然後您可以重新載入頁面以檢視新的憑證。 |
6 | 在同一叢集中的每個其他「視訊網格」節點上重複憑證或憑證鏈結上傳。 |
生成視訊網格記錄以尋求支援
您可能會被指示直接傳送記錄至Cisco,您也可以自行下載記錄以附加到案例。 從Web 介面使用此程序來產生記錄,並將其傳送至Cisco或從任何視訊網格節點下載它們。 產生的記錄檔包含媒體記錄、系統記錄和容器記錄。 此套件提供有關Webex的連線、平台問題以及通話設定或媒體的有用資訊,以便Cisco能夠為您對「視訊網格」節點部署進行疑難排解。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,然後選擇傳送記錄:
產生的記錄會歷史性地儲存在節點上,即使在重新啟動後也會保留在節點上。 上傳標識符會顯示在頁面上。 支援使用此值來識別您上傳的日誌。 |
3 | 當您立案或與Cisco TAC互動,包含上傳標識符值,以便您的支援工程師可以存取記錄。 如果您直接將記錄提交給Cisco ,則不需要將記錄包上傳至 TAC 案例。 |
下一步
在將記錄上傳至Cisco或下載記錄時,您可以從同一個螢幕執行封包擷取。
產生視訊網格封包擷取以提供支援
您可以執行封包擷取(PCAP) 並將其提交給Cisco進行進一步分析。 封包擷取會拍攝透過節點網路介面的資料封包的快照。 擷取並提交封包後, Cisco可以分析提交的擷取,並協助對「視訊網格節點部署」進行疑難排解。
準備工作
封包擷取功能僅適用於除錯目的。 若您在託管進行中通話的實時「視訊網格」節點上執行封包擷取擷取,則封包擷取可能會影響節點的效能,且產生的檔案可能會被覆寫。 這會導致擷取的資料遺失。 我們建議您僅在非高峰時段或節點上的通話計數小於 3 時執行封包擷取。 |
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解。 您可以同時開始封包擷取和上傳記錄。 |
3 | (可選)在封包擷取部分中,您可以將擷取限制為特定介面上的封包、按進出特定主機的封包篩選,或按一個或多個連接埠上的封包篩選。 |
4 | 若要開始該過程,請開啟開始封包擷取設定。 |
5 | 完成後,關閉開始封包擷取設定。 |
6 | 選擇一個:
上傳套件擷取之後,頁面上會顯示上傳標識符。 支援使用此值來識別您上傳的封包擷取。 封包擷取的最大大小為 2 GB。 |
7 | 當您立案或與Cisco TAC互動,包括上傳標識符值,以便您的支援工程師可以存取封包擷取。 |
從視訊網格節點網路介面執行 Ping
您可以從「視訊網格」節點Web 介面執行 ping。 此步驟會測試您輸入的目的地,並查看「視訊網格」節點是否可以到達該目的地。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,捲動至Ping ,然後在 中輸入您要測試的目的地位址FQDN 或IP位址欄位下使用 Ping 測試連線。 |
3 | 按一下Ping 。 此測試會執行,並且您將看到 ping 成功或失敗訊息。 該測試沒有逾時限制。 如果您收到失敗消息或測試無限期執行,請檢查您輸入的目標值和網路設定。 |
從視訊網格網路介面執行追踪路由
您可以從「視訊網格」節點Web 介面執行路徑追踪。 此步驟顯示封包從節點到您輸入的目的地的路由。 檢視路徑追踪資訊可幫助您確定特定連線的可能原因,並可協助您識別問題。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,捲動至路徑追踪,然後在 中輸入您要測試的目的地位址FQDN 或IP位址欄位下追踪路由至主機。 測試執行,您將看到追踪路由成功或失敗訊息。 測驗在 16 秒時逾時。 如果您收到失敗或測驗逾時,請檢查您輸入的目的地值和網路設定。 |
從視訊網格節點網路介面檢查NTP伺服器
您可以輸入網路時間通訊協定 ( NTP ) 伺服器的 FQDN 或IP 位址,以確認「視訊網格」節點可以存取伺服器。 如果您發現時間同步問題並想要排除NTP 伺服器的可及性,此測試非常有用。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,捲動至檢查NTP伺服器,然後在 中輸入您要測試的目的地位址FQDN 或IP位址欄位下檢視 SNTP 查詢回應。 測試執行,您將看到查詢成功或失敗訊息。 該測試沒有逾時限制。 如果您收到失敗消息或測試無限期執行,請檢查您輸入的目標值和網路設定。 |
識別網路介面中的反射程式工具的連接埠問題
反射器工具(視訊網格節點上的伺服器與用戶端的組合)用於驗證所需的TCP/ UDP埠是否已從視訊網格節點開啟。
準備工作
從以下位置下載反射程式工具用戶端(Python 指令檔)的副本:https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 。
為了讓指令檔正常運作,請確保您在您的環境中執行 Python 2.7.10 或更高版本。
目前,此工具支援視訊網格節點的SIP端點以及叢集內驗證。
1 | 從 的客戶視圖中https://admin.webex.com,請執行下列動作,為「視訊網格節點」啟用維護節點這些指示。 |
2 | 等待節點在 Control Hub 中顯示「準備好維護」狀態。 |
3 | 開啟「 Webex視訊網格」節點介面。 如需相關指示,請參閱從網路介面管理視訊網格節點。 |
4 | 捲動至反射器工具,然後啟動TCP反射程式伺服器或UDP反射程式伺服器,取決於您想要使用的通訊協定。 |
5 | 按一下啟動反射程式伺服器,然後等待伺服器成功啟動。 當伺服器啟動時,您會看到一條通知。 |
6 | 從您希望「視訊網格」節點存取的網路上的系統(譬如PC)中,使用以下指令執行指令檔:
在執行結束時,如果所有必要的連接埠均已開啟,則用戶端會顯示成功訊息: 如果任何必要的連接埠未開啟,用戶端會顯示失敗訊息: |
7 | 解決防火牆上的任何通訊埠問題,然後重新執行上述步驟。 |
8 | 使用以下方式執行用戶端 |
從視訊網格節點網路介面啟用除錯使用者帳戶
如果Cisco TAC需要存取Webex視訊網格節點,您可以暫時啟用除錯使用者帳戶,以便支援人員執行進一步的疑難排解。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,然後在啟用除錯使用者設定。 會出現一個加密的複雜密碼,您可以將其提供給Cisco TAC。 |
3 | 複製密碼,將其貼在支援報修單中或直接貼給支援工程師,然後按一下確定當您已儲存時。 |
調試使用者帳戶的有效期為 3 天,在此之後它會到期。
下一步
如果您返回到疑難排解頁面,然後關閉啟用除錯使用者設定。
從網路介面將視訊網格節點原廠設定
作為取消註冊清理的一部分,您可以從Web 介面將「視訊網格節點」重設為重設成出廠預設值。 此步驟會移除您在節點處於活動狀態時放置的任何設定,但不會移除虛擬機器項目。 稍後,您可能需要將此節點重新註冊為您從頭開始建立的另一個叢集的一部分。
準備工作
您必須使用 Control Hub 來從已在 Control Hub 註冊的叢集中取消註冊「視訊網格」節點。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,捲動至重設成出廠預設值,然後按一下重設節點。 |
3 | 確保您了解出現的警告提示中的資訊,然後按一下重設並重新開機。 節點在恢復原廠設定後會自動重新啟動。 |
從網路 Interface 停用或重新啟用本端管理員帳戶
安裝Webex視訊網格節點時,您最初會使用使用者名稱「admin」的內建本端帳戶來登入。 當您將節點註冊到Webex雲端后,您可以使用Webex組織管理憑證從 Control Hub 管理您的視訊網格節點。 這樣,適用於 Control Hub 的管理員帳戶原則和管理程序也適用於您的「視訊網格」節點。 為了進一步控制,您可以停用內建的「管理員」帳戶,以便 Control Hub 處理所有管理員驗證和管理。
在您向雲端註冊節點後使用以下步驟來停用(或稍後重新啟用)管理員使用者帳戶。 停用管理員帳戶時,您必須使用 Control Hub 才能存取節點Web 介面。
只有您的 Webex 組織的完整管理員才能使用此功能。 其他管理員(包括合作夥伴和外部完整管理員)沒有用於視訊網格資源的轉至節點選項。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 。 | ||
2 | 低於資源在「視訊網格」卡片上,按一下檢視全部。 | ||
3 | 按一下叢集,然後按一下您要存取的節點。 按一下轉至節點。 | ||
4 | 轉至管理。 | ||
5 | 切換啟用管理員使用者登入關閉以停用帳戶,或開啟以重新啟用帳戶。
| ||
6 | 在確認螢幕上,按一下停用或啟用以完成變更。 |
一旦停用管理員使用者,您將無法透過 WebUI 或從 SSH 啟動的 CLI登入「視訊網格」節點。 但是,您可以使用管理使用者憑證透過從 VMware SX 主控台啟動的 CLI 進行登入。
從網路介面變更管理員密碼
使用此流程可透過使用Web 介面變更Webex視訊網格節點的管理員密碼(密碼)。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至管理,然後在變更複雜密碼,按一下變更。 |
3 | 輸入目前的複雜密碼,然後在兩者中輸入新的複雜密碼值新密碼和確認新密碼。 |
4 | 按一下儲存複雜密碼。 即會顯示「密碼已變更」訊息,並且隨後回到登入螢幕。 |
5 | 使用新的管理員登入與密碼來登入。 |
從網路介面變更密碼到期間隔
使用此流程可透過使用Web 介面,將預設密碼到期時間間隔 90 天 。 當間隔結束時,系統會在您登入「視訊網格」節點時提示您輸入新密碼。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至管理,然後在變更複雜密碼到期,請輸入到期間隔(天) (最多 365 天),然後按一下儲存複雜密碼到期間隔。 出現成功螢幕,然後您可以按一下確定完成。 |
的管理頁面還會顯示最後一次變更密碼的日期以及下次密碼過期的時間。
將外部記錄設定為 Syslog 伺服器
如果您有 syslog 伺服器,則您可以將「 Webex視訊網格」節點設定為記錄到外部伺服器的稽核追踪資訊,例如:
管理員登入的相關詳細資料
組態變更(包括開啟或關閉維護模式)
軟體更新
節點會聚集記錄(若有),並每隔十分鐘將其傳送至伺服器。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至管理。 |
3 | 旁邊的外部日誌記錄,開啟啟用外部日誌記錄。 |
4 | 適用於Syslog 伺服器詳細資料,輸入主機IP 位址或完整網域名稱和 syslog 通訊埠。 如果節點無法從DNS伺服器,請使用IP 位址主持人欄位。 |
5 | 選擇通訊協定— UDP或TCP。 若要使用TLS加密,請選擇TCP然後開啟啟用TLS 。 確保您還上傳並安裝了節點與 syslog 伺服器之間的TLS通訊所需的安全憑證。 若未安裝憑證,節點會預設使用其自我簽署憑證。 如需相關說明,請參閱上傳安全憑證。 |
6 | 按一下儲存外部日誌記錄組態。 |
記錄訊息的內容遵循以下格式: 優先時間戳記主機名稱標籤訊息。
屬性 | 說明 |
---|---|
優先權 | 根據以下公式,該值一律為 131: 優先級 =(設施代碼 * 8)+ 嚴重性。 「local0」的設施代碼為 16。 「通知」的嚴重性為 3 級。 |
時間戳記 | 時間戳記格式為「Mmm dd hh:mm:ss」。 |
主機名稱 | 「視訊網格」節點的主機名稱。 |
標籤 | 該值一律為 syslogAuditMsg。 |
訊息 | 訊息是至少 1KB 的 JSON 字串。 其大小取決於這 10 分鐘間隔內的聚集事件數。 |
這是訊息範例:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
視訊網格警報的 Webhook
視訊網格支援 Webhook 警示,可讓組織管理員接收特定事件的警示。 管理員可以選擇接收通話溢位和通話重新導向等事件的通知,最大限度減少登入 Control Hub 以監控其部署的需要。 這是透過建立 Webhook 訂閱來實現的,其中管理員提供了目標URL ,警示將傳送至該目標 URL。 將 Webhook 用於警示還允許在不使用關聯的開發人員 API 的情況下監控參數。
可透過 Webhook 監控下列事件類型:
叢集通話重新導向– 從特定叢集重新導向的通話。
組織呼叫溢位– 組織對雲端的通話溢位總數。
建立 Webhook 訂閱
1 | 登入Cisco Webex開發人員使用管理員認證的入口網站。 |
2 | 在開發人員入口網站上,按一下文件。 |
3 | 從左側的捲動列中,向下捲動並按一下完整API參考。 |
4 | 在下面展開的選項中,向下捲動,然後按一下Webhook > 建立 Webhook。 |
5 | 輸入以下參數以建立訂閱: |
名稱: 範例 – 視訊網格 Webhook 警示
目標 URL : 範例 - https://10.1.1.1/webhooks
資源: 視訊網格警示
活動: 已觸發
擁有者: 組織
在目標Url 參數中輸入的URL必須可以透過網際網路存取,並且具有設定為接受Webex Webhook 傳送的 POST 請求的伺服器。 |
使用開發人員 API 設定臨界值組態
您可以使用視訊網格開發人員 API 為事件(組織呼叫溢位和叢集呼叫重新導向)設定臨界值。 您可以設定閾值的百分比值,超過該百分比值將觸發 Webhook 警示。 例如,如果組織通話溢位的臨界值設定為 20,則當超過 20% 的通話溢位至雲端時,將會傳送警示。
一組 4 個 API 可用於在Cisco Webex Developer 入口網站中設定和更新臨界值,如下所示:
列出事件臨界值組態
獲取活動臨界值組態
更新事件臨界值組態
重設活動臨界值組態
API 可在下列網址獲得https://developer.webex.com/docs/api/v1/video-mesh。
情境 1 - 設定組織通話的臨界值時溢位
1 | 按一下列出事件臨界值組態API。 | ||
2 | 設定 | ||
3 | 您將收到與如下所示類似的回應。
| ||
4 | 複製 中的值 | ||
5 | 將值貼上
| ||
6 | 按一下更新事件臨界值組態API。 | ||
7 | 將 JSON 結構貼入更新事件臨界值組態API。 | ||
8 | 設定 | ||
9 |
按一下執行,您的臨界值組織呼叫溢位將設定為新值。 |
下一步
若您要檢視已為特定活動臨界值ID設定的臨界值,
按一下獲取活動臨界值組態API。
將活動臨界值ID貼到API的標頭上,按一下執行。
預設最小臨界值和設定的臨界值將顯示在回應中。
情境 2 - 設定已重新導向的叢集通話的臨界值
1 | 按一下列出事件臨界值組態API。 | ||
2 | 設定 | ||
3 | 回應將列出組織中所有叢集的設定。 | ||
4 |
複製 中的值 | ||
5 | 將值貼上
| ||
6 | 按一下更新事件臨界值組態API。 | ||
7 | 將 JSON 結構貼入更新事件臨界值組態API。 | ||
8 | 設定 | ||
9 |
按一下執行,您的臨界值重新導向的叢集呼叫將設定為新值。 |
下一步
若您要檢視已為特定活動臨界值ID設定的臨界值,
按一下獲取活動臨界值組態API。
將活動臨界值ID貼到API的標頭上,按一下執行。
預設最小臨界值和設定的臨界值將顯示在回應中。
情境 3 - 重設臨界值
1 | 按一下重設活動臨界值組態API。 | ||
2 | 複製叢集或組織的活動臨界值ID ,並將其貼在
| ||
3 | 在本文中貼上 JSON 結構,然後按一下執行。 | ||
4 |
臨界值將設定為預設最小值。 |
視訊網格開發人員 API
視訊網格開發人員 API 是一種透過Webex開發人員入口網站為您的視訊網格部署擷取分析和監控資料的方法。 API 可在下列網址獲得https://developer.webex.com/docs/api/v1/video-mesh。 範例用戶端可在以下位置獲得https://github.com/CiscoDevNet/video-mesh-api-client。
視訊網格節點演示軟體
僅將「視訊網格節點」演示軟體用於基本演示目的。 請勿將演示節點新增至現有的生產叢集。 示範叢集接受的通話數少於生產叢集,而且示範叢集會在向雲端註冊 90 天后過期。
|
從以下位置下載演示軟體映像:這個鏈結。
規格
請參閱視訊網格節點軟體的系統和平台需求查看「視訊網格節點」軟體的基於規格的設定。
演示軟體支援單一網路介面或雙網路介面。
容量
我們不測試演示映像的容量。 您只應使用它來測試基本的會議場景。 請參閱以下使用案例以尋求指導。
視訊網格節點演示軟體的使用案例
- 媒體固定至內部部署
-
使用示範軟體來部署和設定節點。
執行包括下列參加者的會議: Webex應用程式參加者、 Webex端點參加者和Cisco Webex Board。
會議結束後,從 的客戶視圖中https://admin.webex.com,轉至分析以存取「視訊網格」報告。 在報告中,您可以看到媒體保留在內部部署中。
- 含有雲端和內部部署參加者的會議
-
執行另一個 Webex 參加者的會議,其中一個Webex參加者在內部部署,一個在雲端中。
請注意,所有參加者都可以無縫加入和參加會議。
從主控台管理視訊網格節點
在對已向雲端註冊的「視訊網格」節點進行任何網路變更之前,您必須使用 Control Hub 將其設定為維護模式。 如需更多資訊和要遵循的程序,請參閱將節點移入維護模式。
維護模式僅適用於準備節點關閉或重新啟動,因此您可以進行某些網路設定變更(DNS、 IP、FQDN)或準備硬體維護,例如更換 RAM、硬碟等。 當節點處於維護模式時,不會進行升級。 |
當您將節點設定為維護模式時,它會正常關閉通話服務(停止接受新通話,並等待最多 2 小時現有通話完成)。 正常關閉通話服務的目的是允許節點重新啟動或關閉,而不會導致通話中斷。
在主控台中變更視訊網格節點網路設定
如果您的網路拓撲變更,您必須為每個「視訊網格」節點開啟主控台介面,並在其中變更網路設定。 您可能會看到關於變更網路設定的警告,但您仍然可以儲存變更,以防在變更「視訊網格」節點設定後變更網路。
1 | 透過 VMware vSphere 用戶端開啟節點主控台介面,然後使用管理員認證進行登入。 首次設定網路設定後,如果可以連線至視訊網格,則您可以透過安全外殼 (SSH) 存取節點介面。 | ||
2 | 從「視訊網格節點」主控台的主功能表表中,選擇 選項2 編輯設定然後按一下選取。 | ||
3 | 閱讀通話將在「視訊網格節點 」上結束的提示,然後按一下是。 | ||
4 | 按一下靜態的,輸入IP 位址對於內部介面,遮罩,閘道,以及DNS網路的值。
| ||
5 | 輸入您組織的NTP 伺服器或另一可在您的組織中使用的外部NTP 伺服器。 設定NTP 伺服器並儲存網路設定後,您可以遵循中的步驟。從主控台檢查視訊網格節點的運行狀況以驗證時間是否已透過指定的NTP伺服器正確同步。
| ||
6 | (可選)視需要變更主機名稱或網域。
| ||
7 | 按一下 儲存 ,然後按一下 儲存變更並重新啟動 。 儲存期間,如果您提供網域,則會執行 DNS 驗證。 如果無法使用提供的 DNS 伺服器位址來解析 FQDN(主機名稱和網域),則會顯示警告。 您可以透過忽略警告來選擇儲存,但在 FQDN 可以解析為節點上設定的DNS之前,呼叫將無法進行。 視訊網格節點重新啟動後,網路組態變更生效。 |
變更視訊網格節點的管理員密碼
使用此流程在節點的主控台中為「視訊網格」節點變更管理員密碼。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 開啟並登入「視訊網格」節點所對應的VM的 VMware ESXi 主控台。 |
3 | 在主功能表中,選擇選項 3 管理管理員密碼,然後選擇 1 變更管理員密碼,然後按一下 Enter 鍵。 |
4 | 閱讀密碼已過期頁面上的資訊,按一下 Enter 鍵,然後在密碼過期訊息之後再次按一下 Enter 鍵。 |
5 | 按 Enter 鍵。 |
6 | 登出主控台後,回到登入螢幕,然後使用過期的管理員登入和密碼進行登入。 系統會提示您變更密碼。
|
7 | 對於舊密碼,請輸入現行密碼,然後按 Enter 鍵。 |
8 | 對於新密碼,輸入新密碼,然後按 Enter 鍵。 |
9 | 對於重新輸入新密碼,請重新輸入新密碼,然後按 Enter 鍵。 即會顯示「密碼已變更」訊息,並且隨後回到登入螢幕。
|
10 | 使用新的管理員登入與密碼來登入。 |
從視訊網格節點主控台執行 Ping
您可以從「視訊網格」節點主控台介面執行 ping。 此步驟會測試您輸入的目的地,並查看「視訊網格」節點是否可以到達該目的地。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台,轉至4 診斷,然後選擇Ping 。 |
3 | 在ping欄位中,輸入要測試的目的地位址(例如 IP 位址或主機名稱),然後按一下確定。 此測試會執行,並且您將看到 ping 成功或失敗訊息。 如果您收到失敗訊息,請檢查您輸入的目的地值及您的網路設定。 |
透過主控台啟用除錯使用者帳戶
如果支援需要存取「視訊網格」節點,您可以使用主控台介面暫時啟用除錯使用者帳戶,以便支援可以在您的節點上執行進一步的疑難排解。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台,轉至4 診斷,選擇2 啟用除錯使用者帳戶,在提示後,按一下是。 |
3 | 在出現提示您已成功建立偵錯使用者帳戶的訊息後,按一下確定以顯示已加密的密碼。 您將傳送已加密的密碼至支援人員。 他們使用此臨時帳戶和解密的複雜密碼來安全地存取您的「視訊網格」節點以進行疑難排解。 此帳戶會在 3 天後過期,或者您可以在完成支援工作後停用此帳戶。 |
4 | 選取已加密資料的開始和結束日期,然後在您要傳送給支援人員的支援報修單或電子郵件中複製並貼上資料。 |
5 | 當您將此資訊傳送給支援之後,請返回「視訊網格」節點主控台並按任意鍵以返回主功能表表 。 |
下一步
該帳戶將在 3 天后到期,但是當支援人員指出已完成節點上的疑難排解時,您可以返回「視訊網格」節點主控台,轉至4 診斷,然後選擇3 停用除錯使用者帳戶以在帳戶過期之前停用該帳戶。
從視訊網格節點主控台傳送記錄
您可能會被指示直接或透過安全複製 (SCP) 將記錄傳送至Cisco 。 使用此流程可直接從您向雲端註冊的任何「視訊網格」節點傳送記錄。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 在主要功能表中,按一下選項 4 診斷,然後按 Enter 鍵。 |
3 | 按一下 4 匯出記錄檔,需要時提供意見回饋,然後按下一步。 |
4 | 選取選項:
|
5 | 選擇確定以返回「視訊網格」節點主功能表表 。 |
6 | (選用)選擇5 檢查傳送至Cisco的日誌檔的狀態若您將記錄傳送至Cisco。 |
下一步
在您傳送記錄之後,我們建議您直接從Webex應用程式傳送意見回饋,以便您的支援聯絡人擁有協助您所需的所有資訊。 |
從主控台檢查視訊網格節點的運行狀況
您可以直接從「視訊網格」節點本身檢視節點運行狀況。 結果供參考,但可以協助進行疑難排解步驟 — 比方說,如果 NTP 同步不起作用,您可以檢查網路設定中的 NTP 伺服器值。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台,轉至4 診斷,然後選擇6 檢查節點運行狀況以檢視關於節點的下列資訊:
|
在視訊網格節點上設定容器網路
視訊網格節點會保留一個子網路範圍供節點內部使用。 預設範圍是 172.17.42.0–172.17.42.63。 節點不會回應源自此範圍的任何外部至視訊網格節點流量。 您可能需要使用節點主控台來變更容器橋接器IP 位址,以避免與網路中的其他裝置衝突。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台的主功能表表中,轉至4 診斷,然後選擇7 設定容器網路。 在系統發出警告,陳述使用中通話將在節點上結束後,按一下是。 |
3 | 根據需要,變更容器橋接器 IP 和網路遮罩的值,然後按一下儲存。 您將看到一個螢幕,其中顯示容器網路資訊,包括為「視訊網格」節點上的內部操作保留的IP 位址範圍。 |
4 | 按一下確定。 |
使用主控台中的反射程式工具識別連接埠問題
反射器工具(視訊網格節點上的伺服器與用戶端的組合)用於驗證所需的TCP/ UDP埠是否已從視訊網格節點開啟。
準備工作
下載一份反射器工具用戶端(Python 指令檔)然後將檔案解壓縮到容易找到的位置。 zip 檔案包含指令檔和自述檔案。
為了讓指令檔正常運作,請確保您在您的環境中執行 Python 2.7.10 或更高版本。
目前,此工具支援視訊網格節點的SIP端點以及叢集內驗證。
1 | 從 的客戶視圖中https://admin.webex.com,請執行下列動作,為「視訊網格節點」啟用維護節點這些指示。 |
2 | 等待節點在 Control Hub 中顯示「準備好維護」狀態。 |
3 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
4 | 從「視訊網格節點」介面中,轉至診斷 > 反射程式伺服器 > TCP或 (UDP) 的反射程式伺服器。 為TCP或UDP啟動伺服器。 |
5 | 捲動至反射器工具,然後啟動TCP反射程式伺服器或UDP反射程式伺服器,取決於您想要使用的通訊協定。 |
6 | 按一下啟動反射程式伺服器,然後等待伺服器成功啟動。 當伺服器啟動時,您會看到一條通知。 |
7 | 從您希望「視訊網格」節點存取的網路上的系統(譬如PC)中,使用以下指令執行指令檔:
在執行結束時,如果所有必要的連接埠均已開啟,則用戶端會顯示成功訊息: 如果任何必要的連接埠未開啟,用戶端會顯示失敗訊息: |
8 | 解決防火牆上的任何通訊埠問題,然後重新執行上述步驟。 |
9 | 使用以下方式執行用戶端 |
從主控台將視訊網格節點出廠預設值
作為取消註冊清理的一部分,您可以將「視訊網格」節點恢復重設成出廠預設值。 此步驟會移除節點處於作用中狀態期間您部署的任何設定,但不會移除虛擬機器項目。 稍後,您可能需要將此節點重新註冊為您從頭開始建立的另一個叢集的一部分。
準備工作
您必須使用 Control Hub 來從已在 Control Hub 註冊的叢集中取消註冊「視訊網格」節點。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台,轉至4 診斷,然後選擇8 重設成出廠預設值。 |
3 | 確保您理解所出現附註中的資訊,然後按一下重設。 節點在恢復原廠設定後會自動重新啟動。 |
將現有硬體平台移轉至視訊網格節點
您可以將現有的支援平台(例如,執行Cisco Meeting Server 的 CMS1000)移轉至視訊網格。 使用此程序來引導您完成遷移程序。
這些步驟可能會有所不同,具體取決於硬體平台上捆綁的 ESXi 版本。 |
準備工作
下載最新版本的新副本視訊網格節點軟體影像 (OVA)。 請勿使用先前下載的 OVA 部署新的「視訊網格節點」。
1 | 登入虛擬機器介面,然後關閉平台上執行的軟體。 |
2 | 刪除在平台上執行的軟體應用程式。 平台上必須沒有剩餘的軟體映像。 此外,您無法在同一平台上將「視訊網格」節點軟體與其他軟體一起執行。 |
3 | 從新的 OVF 或 OVA 檔案部署新的虛擬機器。 |
4 | 輸入虛擬機器的名稱,然後選擇「視訊網格」節點 OVA 檔案。 |
5 | 將磁碟佈建變更為厚磁碟。 |
6 | 上傳融合下載的軟體映像。 |
7 | 當虛擬機器正在執行時,請返回登入「視訊網格節點」主控台並繼續「視訊網格節點」的初始設定。 |
從協作會議室混合到視訊網格的功能比較及移轉路徑
功能比較
功能 | 視訊網格和Cisco Webex Meeting Center視訊 | CMR 混合 |
---|---|---|
會議類型 | 已排定 按一下(即時) 個人會議室 (PMR) 內部部署和雲端型會議的一致體驗 | 僅限已排定 |
排定 | Webex生產力工具(Windows 和 Mac) 使用 @webex 進行混合行事曆排定 Webex入口網站 | 啟用 Webex 的TelePresence Windows 與 Mac生產力工具 TMS 排定 |
會議加入選項 | 撥入和撥出 PIN 碼保護(主持人) 一按開始會議 (OBTP) | 僅限撥入 OBTP |
會議中體驗 | 統一名冊(Webex用戶端) 統一控制(Webex用戶端) 鎖定/解除鎖定會議 將 TelePresence 參加者靜音/取消靜音 | 無統一名冊(Webex Client 和TelePresence Server) 單獨控制項(Webex用戶端和TelePresence Server) |
容量和部署模型 | 無限制的容量 內部部署和自動溢位 切換及轉碼 | 轉碼容量限於 TelePresence Server |
移轉路徑檢查清單
以下是如何將現有網站移轉至視訊平台 2.0 版並準備網站以與視訊網格整合的高階概觀。 這些步驟可能不同,取決於現有環境。 與您的合作夥伴合作,或客戶成功經理以確保順利移轉。
確保Meeting Center視訊會議功能已在Webex 網站建。
網站管理員會收到其管理入口網站帳戶。 然後,管理員為Webex組織部署「視訊網格節點」。
網站管理員指定 CMR 特權,讓所有或部分混合 CMR 使用者可以使用 Cisco WebEx Meeting Center 視訊。
(選用)停用此子集的混合 CMR 階段作業類型,然後在其使用者設定檔中啟用 Cisco WebEx Meeting Center 視訊。
網站管理員設定 視訊網格,然後選取混合作為下的媒體資源類型雲端協作會議室選項。
網站管理員可以將內部部署 TelePresence Management Suite (TMS) 和「一按開始會議 (OBTP)」設定成與 Cisco WebEx Meeting Center 視訊配合使用。 請參閱Cisco Webex Meeting Center視訊會議企業部署指南尋求指導。
當使用者啟用 CMR 特權時, Webex生產力工具預設為Cisco Webex Meeting Center視訊版本。 使用者排定的所有新會議都是Cisco Webex Meeting Center視訊會議。
如果邀請中包含會議室,則 OBTP 資訊會透過 TMS 推送至會議室(僅限混合 CMR 會議)。
只要客戶保留內部部署 MCU 和 TMS 設定,混合 CMR 使用者在切換至 Cisco WebEx Meeting Center 視訊之前設定的現有會議應該會繼續正常運作。
現有混合 CMR 會議無法修改或更新來反映 Cisco WebEx Meeting Center 視訊會議資訊。 如果使用者想要使用新邀請,則必須刪除舊會議並建立新會議。
如果客戶希望汰換內部部署 MCU 和 TMS,則舊的混合 CMR 會議將無法正常運作。 必須建立具有Cisco Webex Meeting Center視訊資訊的新會議。
TelePresence互通性通訊協定和區段交換
視訊網格支援適用於 1 螢幕和 3 螢幕 IX 及 TX 端點的協商TelePresence互通性通訊協定 (TIP) 和多路復用 (MUX)。
對於三螢幕端點,如果會議中有足夠的參加者,則所有三個螢幕都應顯示視訊。 會議中的另一個三螢幕系統會導致區段切換,而不是會議室切換。 這意味著,當另一個三螢幕系統中的某人發言時,不是所有三個螢幕都變大,而是只有使用中的窗格變大。 另外兩個窗格由來自其它系統的視訊填入。 當顯示較小時,所有三個窗格會一起呈現(對於所有裝置,一個或三個螢幕),並帶有單個邊界方塊和名稱標籤。
根據云端中的託管資源不同,有些端點會顯示電影膠片中一個三螢幕會議室的所有三個螢幕,而另一些端點則只會顯示一個窗格。 Webex應用程式只會顯示 1 個窗格,即使媒體是內部部署。
對於從一個節點溢位並串聯到第二個節點的大型會議,託管在與託管三螢幕系統的節點不同的節點上的任何端點都將看到相同的情況(在版面配置中僅可見一個窗格)。 呈現共用需要透過通話路徑來交涉 BFCP。
新增及變更資訊
此表格涵蓋了新功能、對現有內容的變更,以及部署指南。
如需Webex視訊網格節點軟體更新的相關資訊,請參閱https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes。
日期 | 變更 |
---|---|
2024 年 5 月 14 日 |
|
2024 年 2 月 9 日 |
|
2023 年 8 月 31 日 |
|
2023 年 7 月 31 日 |
|
2023 年 7 月 28 日 |
|
2023 年 6 月 15 日 |
|
2023 年 5 月 16 日 |
|
2023 年 3 月 27 日 |
|
2023 年 3 月 2 日 |
|
2022 年 7 月 7 日 |
|
2022 年 6 月 30 日 | 新增了有關新的批量佈建指令碼的資訊,網址為https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning。 |
2022 年 6 月 14 日 | 變更了交換憑證鏈的步驟,以將 ECDSA 憑證包含在在Unified CM與視訊網格節點之間交換憑證鏈 |
2022 年 5 月 18 日 | 已將反射工具工具的下載網站變更為https://github.com/CiscoDevNet/webex-video-mesh-reflector-client。 |
2022 年 4 月 29 日 | 在 中新增了有關新功能的資訊將您的媒體保留在所有外部Webex會議的視訊網格上。 |
2022 年 3 月 25 日 | 對 中的連接埠使用情況的更新用於管理的埠和通訊協定。 |
2021 年 12 月 10 日 | 新增了 CMS 2000 並指出了在 年中較舊的 CMS 1000 升級到 ESXi 7 時的升級問題視訊網格節點軟體的系統和平台需求。 |
2021 年 8 月 30 日 | 新增了有關驗證Webex是否具有您的部署的正確來源國家/地區的資訊。驗證來源國家/地區是否正確。 |
2021 年 8 月 27 日 | 新增了關於分析報告可見性的附註,私人會議的支援與限制。 |
2021 年 8 月 13 日 | 在以下中新增了有關新的私人會議功能的資訊:
|
2021 年 7 月 22 日 | 新增了關於如何驗證系統是否具有正確通話來源位置的資訊。 正確的來源位置有助於有效的路由。 請參閱驗證來源國家/地區是否正確。 |
2021 年 6 月 25 日 | 已註意到Webex應用程式的「全功能Webex體驗」功能與 中的視訊網格不相容。使用視訊網格節點的用戶端和裝置。 |
2021 年 5 月 7 日 | 已將建議的叢集大小更正為 100。視訊網格叢集部署準則。 |
2021 年 4 月 12 日 | 已更新設定視訊網格的 Expressway TCP SIP流量路由使用Webex區域,而不是新的DNS區域。 |
2021 年 2 月 9 日 |
|
2020 年 12 月 11 日 |
|
2020 年 10 月 22 日 |
|
2020 年 10 月 19 日 |
|
2020 年 9 月 18 日 |
|
2020 年 8 月 26 日 |
|
2020 年 8 月 4 日 |
|
2020 年 7 月 9 日 |
|
2020 年 6 月 26 日 |
|
2020 年 6 月 9 日 |
|
2020 年 5 月 21 日 | 已更新用於管理的埠和通訊協定和視訊網格的 Proxy 支援的需求。 |
2020 年 5 月 15 日 | 已更新視訊網格概觀。 |
2020 年 4 月 25 日 |
|
2020 年 1 月 22 日 |
|
2019 年 12 月 12 日 |
|
2019 年 12 月 10 日 |
|
2019 年 11 月 4 日 |
|
2019 年 10 月 18 日 |
|
2019 年 9 月 26 日 |
|
2019 年 9 月 13 日 |
|
2019 年 8 月 29 日 |
|
2019 年 7 月 24 日 |
|
2019 年 7 月 9 日 |
|
2019 年 5 月 24 日 |
|
2019 年 4 月 25 日 |
|
2019 年 4 月 11 日 |
|
Webex視訊網格概觀
Webex 視訊網格會動態尋找內部部署及雲端會議資源的最佳混合。 如果本端資源充足,則內部部署會議仍在內部部署進行。 如果本端資源耗盡,則會議便會擴展至雲端。
視訊網格節點是安裝在內部部署Cisco UCS伺服器上、向雲端註冊及在 Control Hub 中管理的軟體。 Webex Meetings、 Webex個人會議室、 Webex空間會議以及兩個人之間的Webex應用程式通話可以路由到本地的網路內視訊網格節點。 視訊網格會選擇最有效率的方式來使用可用的資源。
視訊網格具有以下優點:
透過允許您將通話保持在內部部署來提升品質並減少延遲。
當內部部署資源達到限制或無法使用時,將您的通話明確地延伸至雲端。
使用單一管理介面從雲端管理您的「視訊網格」叢集: Control Hub (https://admin.webex.com )。
根據需要最佳化資源並調整容量。
將雲端及內部部署會議的功能結合到一種無縫的使用者體驗。
減少容量顧慮,因為在需要附加會議資源時,雲端總是可用。 沒必要對最糟情況做容量規劃。
提供有關容量和使用情況的進階分析,以及疑難排解報告資料,https://admin.webex.com 。
當使用者從內部部署標準的SIP端點和用戶端撥入Webex 會議時使用本機媒體處理:
已註冊內部部署通話控制(Cisco Unified Communications Manager或 Expressway)Cisco Webex會議的基於SIP的端點和用戶端(Cisco端點、Jabber、第三方SIP )。
加入Webex 會議的Webex應用程式(包括與會議室裝置配對的)。
直接加入Webex 會議的Webex會議室和桌面裝置。
向連網 SIP 型端點和用戶端提供最佳化音訊和語音的互動語音回應系統 (IVR)。
H.323、IP 撥入及 Skype for Business (S4B) 端點可以繼續從雲端加入會議。
如果可以支援 1080p 的會議參加者透過本內部部署視訊網格節點託管,則支援 1080p 30fps 高解析度視訊作為會議的選項。 (如果參加者從雲端加入正在舉行的會議,則內部部署使用者可以在受支援端點上繼續體驗 1080p 30fps。)
增強型和差異化服務品質 (QoS) 標記: 分離音訊 (EF) 和視訊 (AF41)。
Webex視訊網格目前不支援Webex Webinars。支援端對端加密會議(E2EE 會議)。 如果客戶部署 視訊網格並選擇 E2EE會議類型,則會新增額外的安全性層級,確保您的資料(媒體、檔案、白板、註解)保持安全並阻止第三方存取或修改。 有關詳細資訊,請參閱部署零信任會議。
私人會議目前不支援端對端加密。
使用視訊網格節點的用戶端和裝置
我們會竭盡全力使「視訊網格」與相關用戶端和裝置類型具有互通性。 雖然無法測試所有情境,但作為此資料基礎的測試涵蓋了所列端點和基礎架構的最常見功能。 缺少裝置或用戶端意味著未進行測試且缺少Cisco的官方支援。
用戶端或裝置類型 | 在點對點通話中使用視訊網格節點 | 在多方會議上使用視訊網格節點 |
---|---|---|
Webex應用程式(桌面和行動裝置) | 是 | 是 |
Webex裝置,包括協作室裝置和Webex Board。 (請參閱端點和Webex應用程式需求區段獲取完整清單。) | 是 | 是 |
在Webex應用程式與受支援的 Room、Desk 和 Board 裝置之間進行室內無線共用。 | 是 | 是 |
Unified CM註冊的裝置(包括 IX 端點)和用戶端(包括 Jabber VDI 12.6 及更高版本,以及Webex VDI 39.3 及更高版本),撥入Webex已排定的會議或Webex個人會議室會議。* | 否 | 是 |
已註冊 VCS/Expressway 的裝置,正在撥入Webex已排定的會議或Webex個人會議室會議。* | 否 | 是 |
Webex呼叫我的視訊系統至Webex雲端註冊的視訊裝置 | 不適用 | 是 |
Webex應用程式 Web 用戶端 (https://web.webex.com ) | 是 | 是 |
已向Cisco Webex Calling註冊的電話 | 否 | 否 |
Webex呼叫我的視訊系統傳送至處所註冊的SIP裝置 | 不適用 | 否 |
* 無法確保所有內部部署裝置和用戶端已使用視訊網格解決方案進行測試。
視訊網格與完整功能Webex體驗不相容
如果您為Webex應用程式啟用「完整功能Webex體驗」,則視訊網格節點不支援Webex應用程式。 該功能目前直接向Webex傳送訊號和媒體。 未來的發行版將使Webex應用程式與視訊網格相容。 依預設,我們不會為使用視訊網格的客戶啟用該功能。
您可能會遇到視訊網格和完整功能Webex體驗的問題:
如果您在引入該功能後將視訊網格新增至您的部署。
如果您在不知道該功能對視訊網格的影響的情況下啟用該功能。
如果您發現問題,請聯絡Cisco客戶團隊以停用「完整功能Webex體驗」切換。
視訊網格節點上的服務品質
視訊網格節點會啟用埠範圍,讓您區分所有進出視訊網格節點的流量中的音訊和視訊串流,從而符合建議的服務品質 (QoS)最佳作法。 此變更將允許您建立 QoS 策略並有效地重新標示視訊網格節點之間的流量。
這些連接埠變更隨附了 QoS 變更。 SIPUnified CM節點會自動使用適當的服務類別並使用特定媒體流量類型的已知EF範圍,分別針對內部部署( 。
來自內部部署註冊端點的來源流量始終取決於通話控制(Unified CM 或 VCS Expressway)上的設定。
如需相關資訊,請參閱 QoS 表格,網址為視訊網格使用的埠和通訊協定以及啟用或停用 QoS 的步驟,視訊網格部署任務流程
Webex應用程式繼續透過共用連接埠 5004 連線至視訊網格節點。 Webex應用程式和端點也使用這些連接埠,對視訊網格節點進行 STUN 可及性測試。 級聯的「視訊網格節點」至「視訊網格節點」使用目標埠範圍 10000–40000。視訊網格的 Proxy 支援
視訊網格支援明確、透明的檢查和非檢查 Proxy。 您可以將這些 Proxy 與您的「視訊網格」部署綁定,以便您可以保護和監控從企業到雲端的流量。 此功能用於將基於訊號和管理 https 的流量傳送到 Proxy。 對於透通 Proxy,來自視訊網格節點的網路請求透過企業網路路由規則轉寄到特定 Proxy。 在使用節點實現 Proxy 後,可以使用「視訊網格」管理介面進行憑證管理及整體連線狀態。
媒體不經過 Proxy。 您仍然必須開放媒體串流直接到達雲端所需的連接埠。 請參閱用於管理的埠和通訊協定。 |
視訊網格支援以下 Proxy 類型:
明確 Proxy(檢查或非檢查)— 可使用明確 Proxy 告知用戶端(視訊網格節點)使用哪個 Proxy 伺服器。 此選項支援以下驗證類型之一:
無 — 無需進一步驗證。 (適用於 HTTP 或 HTTPS 明確 Proxy。)
基本 — 供 HTTP 使用者代理用來在發出請求時提供使用者名稱和密碼,並使用 Base64 編碼。 (適用於 HTTP 或 HTTPS 明確 Proxy。)
摘要式 — 用於在傳送機密資訊之前確認帳戶的身分,並在透過網路傳送之前對使用者名稱和密碼套用雜湊函數。 (適用於 HTTPS 明確 Proxy。)
NTLM — 與摘要式一樣,NTLM 用於在傳送機密資訊之前確認帳戶的身分。 使用 Windows 認證而非使用者名稱和密碼。 此驗證配置需要多次交換才能完成。 (適用於 HTTP 明確 Proxy。)
透通 Proxy(非檢查)— 視訊網格節點未設定為使用特定 Proxy 伺服器位址,並且不應要求進行任何變更以使用非檢查 Proxy。
透通 Proxy(檢查)— 視訊網格節點未設定為使用特定的 Proxy 伺服器位址。 在視訊網格上不必變更 http(s) 設定,但是,視訊網格節點需要根憑證以便信任 Proxy。 IT 部門通常使用檢查 Proxy 來強制執行關於可以造訪哪些網站以及不允許使用哪些類型的內容的政策。 這種類型的 Proxy 會解密您的所有流量(甚至是 https)。
視訊網格支援的解析度和幀速率
此表格涵蓋了在「視訊網格」節點上託管的會議中從傳送者-接收者角度看支援的解析度和幀速率。 傳送者用戶端(應用程式或裝置)位於表格的最上面一行,而接收者用戶端位於表格的左側欄中。 兩個參加者之間的對應單元會擷取交涉的內容解析度、每個部分的幀數以及音訊來源。
解析度會影響任何「視訊網格」節點上的通話容量。 如需相關資訊,請參閱視訊網格節點的容量。 |
解析度和幀速率值結合為 XXXpYY — 例如,720p10 表示每秒 10 幀的 720p。
傳送器行和接收器欄中的定義縮寫(SD、 HD和 FHD)是指用戶端或裝置的較高解析度:
SD—標清 (576p)
HD—高解析度 (720p)
FHD — 全高解析度 (1080p)
接收者 | 傳送者 | ||||||
---|---|---|---|---|---|---|---|
Webex 應用程式 | Webex應用程式 行動版 | SIP註冊的裝置 (HD) | SIP註冊的裝置(FHD) | Webex註冊裝置 (SD) | Webex註冊裝置(HD) | Webex註冊裝置(FHD) | |
Webex應用程式 桌面 | 720p10 混合音訊* | 720p10 混合音訊 | 720p30 混合音訊 | 720p30 混合音訊 | 576p15 內容音訊** | 720p30 混合音訊 | 720p30 混合音訊 |
Webex應用程式 行動版 | — | — | — | — | — | — | — |
SIP註冊的裝置 (HD) | 720p30 內容音訊 | 720p15 混合音訊 | 1080p15 混合音訊 | 1080p15 混合音訊 | 576p15 混合音訊 | 1080p15 混合音訊 | 1080p15 混合音訊 |
SIP註冊的裝置(FHD) | 1080p30 混合音訊 | 720p15 混合音訊 | 1080p15 混合音訊 | 1080p30 混合音訊 | 576p15 混合音訊 | 1080p15 混合音訊 | 1080p30 混合音訊 |
Webex註冊裝置 (SD) | 1080p15 混合音訊 | 720p15 混合音訊 | 1080p15 混合音訊 | 1080p15 混合音訊 | 576p15 混合音訊 | 1080p15 混合音訊 | 1080p15 混合音訊 |
Webex註冊裝置(FHD) | 1080p30 混合音訊 | 720p15 混合音訊 | 1080p15 混合音訊 | 1080p30 混合音訊 | 576p15 混合音訊 | 1080p15 混合音訊 | 1080p30 混合音訊 |
* 內容 音訊是指從共用的特定內容(例如串流視訊)中播放的音訊。 此音訊串流與常規會議音訊不同。
** 混合音訊是指會議出席者音訊與內容共用的音訊的混合。
視訊網格的需求
視訊網格可用於 中記錄的產品混合服務的授權需求。
視訊網格的通話控制和會議整合需求
使用視訊網格不需要通話控制和現有會議基礎架構,但您可以將兩者整合。 如果您將視訊網格與通話控制和會議基礎架構整合,請確保您的環境符合下表中記錄的最低條件。
元件用途 | 最低支援版本 |
---|---|
內部部署通話控制 | Cisco Unified Communications Manager 11.5(1) SU3 或更高版本。 (我們建議使用最新的 SU 版本。) Cisco Expressway-C 或 E,X8.11.4 或更高版本。 (請參閱「重要資訊」一節中的Expressway 發行說明獲取更多資訊。) |
會議架構 | Webex Meetings WBS33 或更高版本。 (如果雲端協作會議室網站選項提供媒體資源類型清單,則您可以驗證您的Webex 網站是否位於正確的平台上。) 若要確保您的網站已準備好使用「視訊網格」,請聯絡您的客戶成功經理 (CSM) 或合作夥伴。 |
容錯移轉處理 | Cisco Expressway-C 或 E,X8.11.4 或更高版本。 (請參閱「重要資訊」一節中的Expressway 發行說明獲取更多資訊。) |
端點和Webex應用程式需求
元件用途 | 詳細資訊 |
---|---|
支援的端點 | 請參閱Webex視訊相容性和支援。 |
支援的Webex應用程式版本 | 視訊網格支援桌面版(Windows 和 Mac)與行動版( Android、 iPhone和 iPad )的Webex應用程式。 若要下載適用於受支援平台的應用程式,請轉至https://www.webex.com/downloads.html。 |
支援的轉碼器 | 請參閱Webex|通話和會議的視訊規格了解受支援的音訊和視訊編解碼器。 請注意視訊網格的這些警告:
|
支援的 Webex 註冊的 Room、Desk 和 Board 裝置 | 以下裝置已經過測試,並確認可與「視訊網格」節點搭配使用: |
視訊網格節點軟體的系統和平台需求
生產環境
在生產部署中,有兩種方法可在特定硬體設定上部署「視訊網格節點」軟體:
您可以"安裝;設定"每部伺服器設定為單一虛擬機器,這對於包含許多SIP端點的部署來說是最佳選擇。
使用 VMNLite 選項,您可以為每部伺服器"安裝;設定"多個較小的虛擬機器。 VMNLite 最適合大多數用戶端和裝置都是Webex 應用程式且Webex註冊的端點的部署。
這些需求適用於所有組態:
VMware ESXi 7 或 8、 vSphere 7 或 8
已啟用超執行緒
獨立於平台硬體執行的「視訊網格節點」需要專用的 vCPU 和 RAM。 不支援與其他應用程式共用資源。 這適用於「視訊網格」軟體的所有影像。
對於 CMS 平台上的 Video Mesh Lite (VMNLite) 影像,我們僅支援具有 VMNLite 影像。 帶有 VMNLite 軟體的 CMS 硬體上不能有其他視訊網格影像或非視訊網格應用程式。
硬體設定 | 作為單個虛擬機器的生產部署 | 使用 VMNLite 虛擬機器的生產部署 | 筆記 | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| 部署為3相同的虛擬機器實例,每個實例均具有:
| 我們建議將此平台用於視訊網格節點。
| ||
規格型設定 (需要 2.6 GHz Intel Xeon E5-2600v3 或更新版本的處理器) |
| 部署為3相同的虛擬機器實例,每個實例均具有:
| 每部視訊網格虛擬機器都必須為自己保留CPU、RAM 和硬碟。 使用CMS1000或VMNLite選項。 NFS 儲存體的峰值 IOPS(每秒輸入/輸出操作)為 300 IOPS。 | ||
Cisco Meeting Server 2000 (CMS 2000) | 部署為8相同的虛擬機器實例,每個實例均具有:
| 部署為24 個相同的虛擬機器實例,每個實例均具有:
| 我們建議將此平台用於視訊網格節點。 每個刀片必須是完整的Cisco Meeting Server 1000,每個刀片都保留有CPU、RAM 和硬碟。 NFS 儲存體的峰值 IOPS 為 300 IOPS。 |
演示環境
對於基本演示,您可以使用基於規格的硬體組態,但需符合以下最低需求:
14vCPU (12 個用於視訊網格節點,2 個用於 ESXi)
8 GB 主記憶體
20 GB 本端硬碟空間
2.6 GHz Intel Xeon E5-2600v3 或更高版本處理器
Cisco TAC不支援此視訊網格組態。 |
如需獲取有關演示軟體的更多資訊,請參閱視訊網格節點演示軟體。
頻寬需求
視訊網格節點必須具有至少 10 Mbps 的網際網路頻寬,才能讓上傳和下載正常運作。
視訊網格的 Proxy 支援的需求
我們正式支援下列可以與您的「視訊網格」節點整合的 Proxy 解決方案。
適用於透通 Proxy 的 Cisco 網路安全設備 (WSA)
適用於明確 Proxy 的 Squid
對於檢查(解密流量)的明確 Proxy 或透通檢查 Proxy,您必須具有 Proxy根憑證的副本,您需要將需要上傳到Web 介面上的「視訊網格」節點信任儲存區。
我們支援以下明確 Proxy 和驗證類型的組合:
不使用 http 和 https 進行驗證
使用 http 和 https 進行基本驗證
僅使用 https 進行摘要式驗證
僅使用 http 進行 NTLM 驗證
對於透通 Proxy,您必須使用路由器/交換器強制 HTTPS/443 流量流向 Proxy。 您還可以強制網路 Socket 轉至 Proxy。 (網路通訊端使用 https。)
視訊網格需要與雲端服務的 Web Socket 連線,以便節點正常運作。 在明確檢查和透通檢查 Proxy 時,正確的 WebSocket 連線需要 http 標頭。 如果它們被變更,websocket 連線將會失敗。
當連接埠 443 上的 WebSocket連線失敗(啟用了透明檢查 Proxy)上發生時,會導致 Control Hub 中出現註冊後警告: 「Webex 視訊網格 SIP 通話功能無法正常運作。」 未啟用 Proxy 時,可能會因其他原因出現相同的警報。 當在連接埠 443 上封鎖網路通訊端標頭時,媒體不會在應用程式與 SIP 用戶端之間流動。
如果媒體不流動,當來自節點的 https 流量流經連接埠 444 失敗時通常會發生這種情況:
Proxy 允許通過連接埠 444 流量,但它是一個檢查 Proxy 並且會破壞網路通訊端。
若要更正這些問題,您可能必須在連接埠 443 上「繞過」或「結合」(停用檢查)以: *.wbx2.com 和 *.ciscospark.com。
視訊網格節點的容量
因為「視訊網格」是軟體型媒體產品,所以「視訊網格」節點的容量會有所不同。 尤其是, Webex雲端上的會議參加者會給節點帶來更重的負載。 當您有更多的串聯到Webex雲端時,容量會越低。 影響容量的其他因素包括:
裝置和用戶端的類型
視訊解析度
網路品質
尖峰負載
部署模型
使用視訊網格不會影響Webex授權計數。 |
一般而言,向叢集新增更多節點不會使容量翻倍,因為設定串聯會產生額外的額外負荷。 將這些數字用作一般指導。 我們建議下列事項:
測試您的部署的常見會議情境。
使用 Control Hub 中的分析,來查看您的部署如何演變,並根據需要新增容量。
低通話量(尤其是源自內部部署的SIP通話)的溢位並不能真實反映規模。 視訊網格分析(在Control Hub > 資源 > 通話活動) 指出源自內部部署的通話段。 他們不會指定透過串聯進入「視訊網格節點」進行媒體處理的通話串流。 隨著會議中遠端參加者人數的增加,串聯也會增加並消耗「視訊網格」節點內部部署媒體資源。 |
此表格列出常規「視訊網格」節點上不同混合參加者和端點的容量範圍。 我們的測試包括在本機節點上與所有參加者開會的會議,以及在本地與雲端參加者混合的會議。 隨著Webex雲端上的參加者人數增加,您的容量預計會落在此範圍的下端。
情境 | 解析度 | 參加者容量 |
---|---|---|
僅具有Webex應用程式參加者的會議 | 720p | 100–130 |
1080p | 90–100 | |
僅與Webex應用程式參加者的會議和一對一通話 | 720p | 60–100 |
1080p | 30–40 | |
僅與SIP參加者的會議 | 720p | 70–80 |
1080p | 30–40 | |
與Webex應用程式和SIP參加者的會議 | 720p | 75–110 |
|
VMNLite 的容量
我們建議將 VMNLite 用於主要包括Webex應用程式和雲端註冊的端點的部署。 在這些部署中,節點使用的交換資源比標準組態提供的資源更多,而轉碼資源更少。 在主機上部署數個較小的虛擬機器可針對此情境優化資源。
此表格列出了不同混合參加者和端點的容量範圍。 我們的測試包括在本機節點上與所有參加者開會的會議,以及在本地與雲端參加者混合的會議。 隨著Webex雲端上的參加者人數增加,您的容量預計會落在此範圍的下端。
情境 | 解析度 | 伺服器上具有 3 個 VMNLite 節點的參加者容量 |
---|---|---|
僅具有Webex應用程式參加者的會議 | 720p | 250–300 |
1080p | 230–240 | |
僅與Webex應用程式參加者的會議和一對一通話 | 720p | 175–275 |
1080p | 230–240 |
Webex應用程式會議的基本解析度為 720p。 但是當您共用時,參加者縮圖為 180p。 |
視訊網格中的叢集
您在叢集中部署「視訊網格節點」。 叢集定義具有相似屬性(例如網路鄰近度)的「視訊網格」節點。 參加者根據下列條件使用特定的叢集或云端:
可以存取內部部署叢集的企業公司網路上的用戶端會連接到該用戶端,這是公司網路上用戶端的主要偏好設定。
加入視訊網格私人會議的用戶端僅連線至內部部署叢集。 您可以專門為這些私人會議建立單獨的叢集。
無法存取內部部署叢集的用戶端會連接到雲端 — 未連線至公司網路的行動裝置就是這種情況。
選擇的叢集還取決於延遲,而不僅僅是位置。 例如,STUN 來回 (SRT) 延遲比視訊網格叢集低的雲端叢集可能是更好的候選會議。 此邏輯可防止使用者以較高的 SRT 延遲登陸地理位置較遠的叢集。
每個叢集都包含可根據需要將會議(視訊網格私人會議除外)與其他雲端會議叢集串聯的邏輯。 串聯在會議中的用戶端之間提供媒體的資料路徑。 會議分佈在各個節點上,用戶端會根據網路拓撲、 WAN 鏈結和資源使用情況等因素,登陸離它們最近的最有效率的節點。
用戶端 ping 媒體節點的能力決定了可達性。 實際通話會使用多種潛在的連線機制,例如UDP和TCP。 在通話開始前, Webex裝置(Room、Desk、Board 和Webex應用程式)向 Webex 雲端註冊, Webex雲端提供通話的候選叢集清單。
視訊網格叢集中的節點需要相互間無阻礙的通訊。 它們還要求與您所有其他「視訊網格」叢集中的節點進行順暢的通訊。 請確保您的防火牆允許「視訊網格」節點之間的所有通訊。 |
私人會議的叢集
您可以為私人會議預約「視訊網格」叢集。 當保留的叢集已滿時,私人會議媒體會串聯到您的其他「視訊網格」叢集。 當保留叢集已滿時,私人會議和非私人會議會共用其餘叢集的資源。
非私人會議不會使用保留的叢集,而是為私人會議保留那些資源。 如果非私人會議用盡您的網路資源,它會串聯到Webex雲端。
如需「視訊網格私人會議」功能的相關詳細資訊,請參閱私人會議。
您不能使用簡短視訊位址格式(meet@your_site ) 如果您為私人會議保留所有「視訊網格」叢集。 這些通話目前會失敗,而且沒有正確的錯誤訊息。 如果您未保留某些叢集,則使用簡短視訊位址格式的通話可以透過這些叢集進行連線。 |
視訊網格叢集部署準則
在一般的企業部署中,我們建議客戶每個叢集最多使用 100 個節點。 系統中沒有設定硬限制來封鎖節點數超過 100 的叢集大小。 但是,如果您需要建立更大的叢集,強烈建議您透過Cisco客戶團隊與Cisco工程人員一起檢閱此選項。
如果資源具有相似的網路鄰近度(親和性),則建立較少的叢集。
建立叢集時,請僅新增位於同一地理區域及同一資料中心內的節點。 不支援跨廣域網 (WAN) 的叢集。
通常,在託管頻繁本地化會議的企業中部署叢集。 規劃叢集放置位置,其位於企業中提供頻寬的各個 WAN 位置。 在一段時間內,您可以根據觀察到的使用者模式,依叢集進行部署和擴充。
位於不同時區中的叢集可以透過利用不同的尖峰/忙碌時段呼叫型樣,有效地為多個地理位置提供服務。
如果您在兩個獨立的資料中心(例如,歐盟 和NA)中有兩個視訊網格節點,並且有端點透過每個資料中心加入,則每個資料中心中心中的節點將串聯至雲端中的單一視訊網格節點。 這些串聯會穿過網際網路。 如果有云端參加者(在其中一個視訊網格參加者之前加入),這些節點將透過雲端參加者的媒體節點串聯。
時區差異
時區差異可以允許在離峰時段共用叢集。 譬如: 具有「北加州」叢集和「紐約」叢集的公司可能會發現在兩個為不同地理位置的使用者群體服務的位置之間,整體網路延遲並不大。 當北加州叢集的資源達到尖峰使用率時,紐約叢集可能處於離峰時段且具有附加容量。 同樣,當紐約叢集的資源達到尖峰使用率時,北加州叢集可能處於離峰時段且具有附加容量。 這些機制並非有效部署資源的僅有機制,但它們是兩種主要機制。
溢位至雲端
當達到所有內部部署叢集的容量時,內部部署參加者會溢位至Webex雲端。 這並不意味著所有通話都託管在雲端中。 Webex只會將那些遠端參加者或無法連線到內部部署叢集的參加者導向雲端。 在包含內部部署參加者和雲端參加者的通話中,內部部署叢集會橋接(串聯)至雲端,以將所有參加者合併到單一通話。
如果您"安裝;設定"會議設定為私人會議類型, Webex會將所有通話保留在您的內部部署叢集上。 私人會議永不溢位至雲端。
Webex裝置向 Webex註冊
除了確定可存取性之外,用戶端也使用「UDP 簡式遍訪 NAT (STUN)」來執行定期來回轉換延遲測試。 實際通話期間選取可能的資源時,「STUN 來回轉換 (SRT)」延遲是重要因素。 如果部署了多個叢集,則主要選擇準則是基於學習到的 SRT 延遲。 在背景執行由一些因素(包括網路變更)起始的可存取性測試,而且不會引入會影響通話設定時間的延遲。 下列兩個範例顯示了可能的可存取性測試結果。
來回轉換延遲測試 — 雲端裝置無法存取內部部署叢集
來回轉換延遲測試 — 雲端裝置可以成功存取內部部署叢集
每次"安裝;設定"通話時,都會將已知的可達性資訊提供給Webex雲端。 此資訊允許雲端根據用戶端到可用叢集的相對位置以及通話類型來選取最佳資源(叢集或雲端)。 如果偏好的叢集中沒有可用的資源,則會根據 SRT 延遲測試所有叢集的可用性。 選擇具有最低 SRT 延遲的偏好叢集。 如果主要叢集忙碌,則從次要叢集,在內部部署中處理通話。 首先嘗試本地可存取的視訊網格資源,以 SRT 延遲最低的順序排列。 如果所有本端資源都耗盡,則參加者會連接至雲端。
對於為參加者提供最佳整體體驗的部署而言,叢集定義和位置非常重要。 理想情況下,部署應該在用戶端所在的位置提供資源。 如果在用戶端進行大部分通話的位置沒有分配足夠的資源,則會耗用更多的內部網路頻寬以將使用者連線至遙遠的叢集。
內部部署和雲端通話
具有相同叢集親和性(偏好設定,取決於叢集的接近度)的內部部署Webex裝置會連線到相同的叢集以進行通話。 具有不同內部部署叢集關聯性的內部部署Webex裝置可連線至不同的叢集,然後這些叢集會串聯至雲端,將兩個環境結合為一個通話。 這會建立一個中樞和輪輻設計,其中Webex雲端作為中樞,內部部署叢集在會議中充當輪輻。
具有不同叢集親和性的內部部署通話
Webex裝置會根據其可及性連接到內部部署叢集或云端。 最常見情境的範例如下所示。
Webex 雲端裝置連線至雲端
Webex內部部署裝置連線至內部部署叢集
Webex內部部署裝置連線至雲端
根據 250 毫秒或更長的 STUN 來回行程延遲為溢位選擇雲端叢集
雖然節點選擇是您在本地部署的視訊網格節點,但我們支援的情況是,如果內部部署視訊網格叢集的 STUN 來回 (SRT) 延遲超過 250 毫秒的可容許來回延遲(如果內部部署叢集設定在其他大洲,通常會發生這種情況),則係統會選擇該地理位置中最近的雲端媒體節點,而不是「視訊網格」節點。
Webex應用程式或Webex裝置位於聖荷西的企業網路中。
聖荷西和阿姆斯特丹叢集已達到容量或無法使用。
到上海叢集的 SRT 延遲大於 250 毫秒,可能會引入媒體品質問題。
舊金山雲端叢集具有最佳 SRT 延遲。
上海視訊網格叢集未考慮在內。
因此, Webex應用程式會溢位至舊金山雲端叢集。
私人會議
私人會議會透過視訊網格將所有媒體與您的網路隔離。 與一般會議不同,如果本端節點已滿,則媒體不會串聯至Webex雲端。 但是,依預設,私人會議可以串聯到您網路上不同的「視訊網格」叢集。 對於跨地理位置的私人會議,您的「視訊網格」叢集必須相互直接連線以允許叢集間串聯,例如 HQ1_ VMN 至遠端 1_圖中的 VMN。
請確保在防火牆中開放了必要的連接埠,以允許在叢集之間無阻礙的串聯。 請參閱用於管理的埠和通訊協定。
私人會議的所有參加者都必須屬於您的會議主持人的Webex組織。 他們可以使用Webex應用程式或經過驗證的視訊系統(向 UCM/VCS 或Webex註冊的視訊裝置註冊的SIP端點)加入。 對您的網路具有VPN或 MRA 存取權的參加者可以加入私人會議。 但是沒有人可以從您的網路外部加入私人會議。
視訊網格支援的部署模型
- 在視訊網格部署中受支援
-
您可以在資料中心(首選)或隔離區 (DMZ) 中部署視訊網格節點。 如需相關指導,請參閱視訊網格使用的埠和通訊協定。
對於 DMZ 部署,您可以在具有雙網路介面(NIC) 的叢集中"安裝;設定"「視訊網格節點」。 此部署可讓您將內部企業網路流量(用於裝置間通訊、節點叢集之間的串聯以及存取節點的管理介面)與外部雲端網路流量(用於與外部世界的連線及與雲端的串聯)區隔。
雙網卡適用於視訊網格節點軟體的完整版、VMNLite 和演示版。 您還可以在一對一 NAT 設定之後部署視訊網格。
您可以將「視訊網格」節點與您的通話控制環境整合。 有關與Unified CM整合的視訊網格的部署範例,請參閱視訊網格和Cisco Unified Communications Manager的部署模型。
支援下列類型的位址轉換:
使用 IP 集區的動態網址轉換 (NAT)
動態埠位址轉換 (PAT)
1:1 NAT
只要使用正確的埠及通訊協定,其他格式的 NAT 就應該會運作,但我們並不正式支援它們,因為它們尚未經過測試。
IPv4
視訊網格節點的靜態IP 位址
- 在視訊網格部署中不受支援
-
IPv6
視訊網格節點的DHCP
混合使用單網卡和雙網卡的叢集
透過廣域網路 (WAN) 將「視訊網格節點」叢集化
不透過視訊網格節點的音訊、視訊或媒體:
來自電話的音訊
Webex應用程式與基於標準的端點之間的對等通話
視訊網格節點上的音訊終止
透過 Expressway C/E 配對傳送的媒體
從Webex進行視訊回撥
視訊網格和Cisco Unified Communications Manager的部署模型
這些範例顯示常見的視訊網格部署,並協助您了解視訊網格叢集在您網路的哪些位置適合。 請記住,視訊網格部署取決於網路拓撲中的因素:
資料中心位置
辦公地點及大小
網際網路存取位置和容量
一般而言,請嘗試將視訊網格節點與Unified CM或作業階段管理版本 (SME) 叢集關聯。 最佳做法是讓這些節點對於本端分支而言盡可能集中。
視訊網格支援作業階段管理版本 (SME)。 可透過SME連線Unified CM叢集,然後您必須建立連線至「視訊網格」節點的SME主幹。
中心及輻射型架構
此部署模型涉及集中式網路和網際網路存取。 通常,中心位置是員工非常密集的位置。 在此情況下,視訊網格叢集可位於中心位置,以最佳化媒體處理方式。
將叢集放在分支位置短期可能無法產生效益,而且可能會造成路由欠佳。 我們建議,只有在分支之間進行頻繁通訊時,才在分支中部署叢集。
地理分佈
地理上分散的部署是互連的,但區域之間可能會出現明顯的延遲。 如果是在每個地理位置中的使用者之間舉行會議,則缺乏資源可能會造成短期內設定欠佳的串聯。 在此模型中,我們建議您將 視訊網格節點分配在區域網際網路存取附近。
具備 SIP 撥號功能的地理分佈
此部署模型包含區域 Unified CM 叢集。 每個叢集可以包含一個SIP trunk ,以在本機「視訊網格」叢集中選取資源。 如果資源變得有限,則第二條幹線可以提供 Expressway 配對的容錯移轉路徑。
視訊網格使用的埠和通訊協定
若要確保成功部署「視訊網格」及「視訊網格節點」無故障運作,請在防火牆上開放下列連接埠以與協議搭配使用。
請參閱Webex服務的網路要求了解Webex Teams 的整體網路需求。
請參閱防火牆遍訪白紙有關Webex服務的防火牆和網路做法的更多資訊。
若要紓解可能的 DNS 查詢問題,請在設定企業防火牆時遵循 DNS 最佳做法、網路保護及攻擊識別文件。
如需獲取更多的設計資訊,請參閱混合服務偏好的架構,CVD。
用於管理的埠及通訊協定
視訊網格叢集中的節點需要相互間無阻礙的通訊。 它們還要求與您所有其他「視訊網格」叢集中的節點進行順暢的通訊。 請確保您的防火牆允許「視訊網格」節點之間的所有通訊。 |
叢集中的「視訊網格節點」必須位於相同的VLAN或子網路遮罩中。
用途 | Source | 目標 | 來源 IP | 來源連接埠 | 傳輸通訊協定 | 目的地 IP | 目的地連接埠 |
---|---|---|---|---|---|---|---|
管理 | 管理電腦 | 「視訊網格」節點 | 視需要 | 任意 | TCP、HTTPS | 「視訊網格」節點 | 443 |
用於存取視訊網格管理主控台的 SSH | 管理電腦 | 「視訊網格」節點 | 視需要 | 任意 | TCP | 「視訊網格」節點 | 22 |
叢集內通訊 | 「視訊網格」節點 | 「視訊網格」節點 | 叢集中其他「視訊網格」節點的IP 位址 | 任意 | TCP | 視訊網格節點 | 8443 |
管理 | 「視訊網格」節點 | Webex雲端 | 視需要 | 任意 | UDP、NTP UDP、DNS TCP, HTTPS (WebSockets) | 任意 | 123* 53* |
串聯訊號 | 「視訊網格」節點 | Webex雲端 | 任意 | 任意 | TCP | 任意 | 443 |
串聯媒體 | 「視訊網格」節點 | Webex雲端 | 「視訊網格」節點 | 任意*** | UDP | 任意 如需特定位址範圍,請參閱「 Webex媒體服務的IP子網路」一節( Webex服務的網路要求。 | 5004 50000 至 53000 如需詳細資料,請參閱「Webex服務 – 埠號碼和通訊協定」一節Webex服務的網路要求。 |
串聯訊號 | 視訊網格叢集 (1) | 視訊網格叢集 (2) | 任意 | 任意 | TCP | 任意 | 443 |
串聯媒體 | 視訊網格叢集 (1) | 視訊網格叢集 (2) | 視訊網格叢集 (1) | 任意*** | UDP | 任意 | 5004 50000 至 53000 |
管理 | 「視訊網格」節點 | Webex雲端 | 視需要 | 任意 | TCP、HTTPS | 任意** | 443 |
管理 | 「視訊網格」節點 (1) | 「視訊網格」節點 (2) | 「視訊網格」節點 (1) | 任意 | TCP, HTTPS (WebSockets) | 「視訊網格」節點 (2) | 443 |
內部通訊 | 「視訊網格」節點 | 所有其他「視訊網格」節點 | 「視訊網格」節點 | 任意 | UDP | 任意 | 10000 至 40000 |
* 給 NTP 和 DNS 設定了 OVA 中的預設設定。 OVA 要求您開放那些輸出至網際網路的埠。 若您設定本機NTP和DNS 伺服器,則不必透過防火牆開放連接埠 53 和 123。
** 由於某些雲端服務 URL 可能會在不警告的情況下變更,因此建議使用 ANY 來讓視訊網格節點無故障運作。 如果您希望根據 URL 篩選流量,請參閱混合服務的Webex Teams URL
的區段Webex服務的網路要求獲取更多資訊。
***這些埠可能會根據您是否啟用 QoS 而有所不同。 在啟用 QoS 的情況下,連接埠為 52,500-59499、63000-64667、59500-62999 和 644。 在 QoS 關閉時,連接埠為 34,000-34,999。
視訊網格的流量特徵(已啟用服務品質)
對於「視訊網格節點」位於 DMZ 企業端或防火牆內的部署, Webex Control Hub 中有「視訊網格節點」組態設定,可讓管理員最佳化「視訊網格節點」用於 QoS 的埠範圍網路標記。 預設為啟用此服務品質設定,它將用於音訊、視訊和內容共用的來源埠變更為此表格中的值。 此設定允許您根據UDP埠範圍配置QoS 標記策略,以區分音訊與視訊或內容共用,並使用建議值EF和視訊和內容共用標記所有音訊和建議值 AF41。
表格和圖示顯示用於音訊和視訊串流的UDP埠,這是 QoS 網路設定的主要焦點。 雖然UDP媒體的網路QoS 標記原則是下表的重點, Webex視訊網格節點也會使用暫時埠 52500 終止用於Webex 應用程式的呈現和內容共用的TCP流量。 如果防火牆位於視訊網格節點與Webex 應用程式之間,則還必須允許這些TCP埠才能正常運作。
視訊網格節點會原生地標記流量。 此原生標記在某些流程中是非對稱的,取決於來源埠是共用埠(針對不同目標和目標埠的多個流程的單一埠,例如 5004)還是不是(其中連接埠在某個範圍內,但對於該特定的雙向階段作業)。 若要了解視訊網格節點的原生標記,請注意,視訊網格節點未使用 5004 埠作為來源埠時會標記音訊EF 。 某些雙向流程(例如視訊網格至視訊網格串聯或視訊網格至Webex應用程式)將被不對稱標記,這是使用網路根據提供的UDP埠範圍重新標記流量的原因。 |
來源 IP 位址 | 目的地 IP 位址 | 來源 UDP 連接埠 | 目的地 UDP 連接埠 | 原生 DSCP 標記 | 媒體類型 |
視訊網格節點 | Webex 雲端媒體服務 | 35000 至 52499 | 5004 | AF41 | 測試 STUN 封包 |
視訊網格節點 | Webex 雲端媒體服務 | 52500 至 59499 | 5004 | EF | 音訊 |
視訊網格節點 | Webex 雲端媒體服務 | 63000 至 64667 | 5004 | AF41 | 視訊 |
視訊網格節點 | Webex 雲端媒體服務 | 59500 至 62999 | 50000 至 51499 | EF | 音訊 |
視訊網格節點 | Webex 雲端媒體服務 | 64668 至 65500 | 51500 至 53000 | AF41 | 視訊 |
視訊網格節點 | 視訊網格節點 | 10000 至 40000 | 10000 至 40000 | — | 音訊 |
視訊網格節點 | 視訊網格節點 | 10000 至 40000 | 10000 至 40000 | — | 視訊 |
視訊網格節點 | Unified CM SIP 端點 | 52500 至 59499 | Unified CM SIP 設定檔 | EF | 音訊 |
視訊網格節點 | Unified CM SIP 端點 | 63000 至 64667 | Unified CM SIP 設定檔 | AF41 | 視訊 |
視訊網格叢集 | 視訊網格叢集 | 52500 至 59499 | 5004 | EF | 音訊 |
視訊網格叢集 | 視訊網格叢集 | 63000 至 64667 | 5004 | AF41 | 視訊 |
視訊網格叢集 | 視訊網格叢集 | 59500 至 62999 | 50000 至 51499 | EF | 音訊 |
視訊網格叢集 | 視訊網格叢集 | 64668 至 65500 | 51500 至 53000 | AF41 | 視訊 |
視訊網格節點 | Webex Teams 應用程式或端點* | 5004 | 52000 至 52099 | AF41 | 音訊 |
視訊網格節點 | Webex Teams 應用程式或端點 | 5004 | 52100 至 52299 | AF41 | 視訊 |
*媒體流量的方向決定DSCP標記。 如果來源埠來自視訊網格節點(從視訊網格節點到Webex Teams 應用程式),則流量僅會被標記為 AF41。 源自Webex Teams 應用程式或Webex端點的媒體流量具有單獨的DSCP標記,但來自視訊網格節點共用埠的返回流量沒有。
UDP來源埠區分(Windows Webex應用程式用戶端): 如果您要為組織啟用UDP來源埠差異,請聯絡您的本地客戶團隊。 如果未啟用此功能,則 Windows 作業系統無法區分音訊和視訊共用。 對於 Windows 裝置上的音訊、視訊和內容共用,來源埠將相同。 |
視訊網格的流量簽名(已停用服務品質)
對於「視訊網格節點」位於 DMZ 中的部署, Webex Control Hub 中有「視訊網格節點」組態設定,可讓您最佳化「視訊網格節點」使用的埠範圍。 此服務品質設定在停用(預設為啟用)時,會將用於音訊、視訊和內容共用的來源埠從「視訊網格」節點變更為 34000 到 34999 的範圍。 「視訊網格」節點隨後會將所有音訊、視訊和內容共用原生標記為 AF41 的單一DSCP 。
因為無論目的地如何,所有媒體的來源埠都相同,因此在停用此設定的情況下,您無法根據連接埠範圍區分音訊與視訊或內容共用。 與啟用服務品質的情況相比,此組態確實可讓您更輕鬆地為媒體設定防火牆針孔。 |
表格和圖表顯示了在停用 QoS 時用於音訊和視訊串流的UDP埠。
來源 IP 位址 | 目的地 IP 位址 | 來源 UDP 連接埠 | 目的地 UDP 連接埠 | 原生 DSCP 標記 | 媒體類型 |
視訊網格節點 | Webex 雲端媒體服務 | 34000 至 34999 | 5004 | AF41 | 音訊 |
視訊網格節點 | Webex 雲端媒體服務 | 34000 至 34999 | 5004 | AF41 | 視訊 |
視訊網格節點 | Webex 雲端媒體服務 | 34000 至 34999 | 50000 至 51499 | AF41 | 音訊 |
視訊網格節點 | Webex 雲端媒體服務 | 34000 至 34999 | 51500 至 53000 | AF41 | 視訊 |
視訊網格節點 | 視訊網格節點 | 10000 至 40000 | 10000 至 40000 | AF41 | 音訊 |
視訊網格節點 | 視訊網格節點 | 10000 至 40000 | 10000 至 40000 | AF41 | 視訊 |
視訊網格叢集 | 視訊網格叢集 | 34000 至 34999 | 5004 | AF41 | 音訊 |
視訊網格叢集 | 視訊網格叢集 | 34000 至 34999 | 5004 | AF41 | 視訊 |
視訊網格叢集 | 視訊網格叢集 | 34000 至 34999 | 50000 至 51499 | AF41 | 音訊 |
視訊網格叢集 | 視訊網格叢集 | 34000 至 34999 | 51500 至 53000 | AF41 | 視訊 |
視訊網格節點 | Unified CM SIP 端點 | 52500 至 59499 | Unified CM SIP 設定檔 | AF41 | 音訊 |
視訊網格節點 | Unified CM SIP 端點 | 63000 至 64667 | Unified CM SIP 設定檔 | AF41 | 視訊 |
視訊網格節點 | Webex 雲端媒體服務 | 35000 至 52499 | 5004 | AF41 | 測試 STUN 封包 |
視訊網格節點 | Webex Teams 應用程式或端點 | 5004 | 52000 至 52099 | AF41 | 音訊 |
視訊網格節點 | Webex Teams 應用程式或端點 | 5004 | 52100 至 52299 | AF41 | 視訊 |
Webex Meetings流量的連接埠和通訊協定
用途 | Source | 目標 | 來源 IP | 來源連接埠 | 傳輸通訊協定 | 目的地 IP | 目的地連接埠 |
---|---|---|---|---|---|---|---|
撥入會議 | 應用程式(Webex應用程式桌面應用程式和行動應用程式) Webex已註冊的裝置 | 「視訊網格」節點 | 視需要 | 任意 | UDP和TCP (由Webex應用程式使用) SRTP(任意) | 任意** | 5004 |
SIP 裝置撥話至會議(SIP 信號) | Unified CM或Cisco Expressway通話控制 | 「視訊網格」節點 | 視需要 | 暫時 (>= 1024) | TCP或TLS | 任意** | 5060 或 5061 |
串聯 | 「視訊網格」節點 | Webex雲端 | 視需要 | 34000 至 34999 | UDP, SRTP (任意)* | 任意** | 5004 50000 至 53000*** |
串聯 | 「視訊網格」節點 | 「視訊網格」節點 | 視需要 | 34000 至 34999 | UDP, SRTP (任意)* | 任意** | 5004 |
連接埠 5004 用於所有云端媒體和內部部署視訊網格節點。 Webex應用程式繼續透過共用連接埠 5004 連線至「視訊網格節點」。 這些連接埠也可供Webex應用程式和Webex註冊的端點用於對視訊網格節點進行 STUN 測試。 視訊網格節點至視訊網格節點用於串聯使用的目標埠範圍為 10000–40000。 * 也支援TCP ,但不偏好使用 TCP,因為它可能會影響媒體品質。 |
** 如果您要按IP位址進行限制,請參閱 中記載的IP 位址範圍Webex服務的網路要求。
*** Expressway 已將此埠範圍用於Webex雲端。 因此,大多數部署都不需要任何更新即可支援視訊網格的這項新要求。 但是,如果您的部署具有更嚴格的防火牆規則,您可能需要更新防火牆設定,為視訊網格開放這些連接埠。
為了在您的組織中使用Webex的最佳體驗,請將您的防火牆設定為允許以連接埠 5004 為目的地的所有出埠TCP和UDP流量以及對該流量的任何入埠回覆。 上面列出的埠需求假設視訊網格節點部署在 LAN(首選)或 DMZ 中,並且Webex應用程式位於 LAN 中。
視訊網格的視訊品質與縮放
以下是建立串聯時的一些常見會議情境。 視訊網格會根據可用的頻寬進行調整,並相應地分配資源。 對於會議中使用「視訊網格」節點的裝置,串聯鏈結的好處是降低平均頻寬並改善使用者的會議體驗。
如需頻寬佈建和容量規劃準則,請參閱偏好的架構文件。 |
根據會議中的目前發言人,建立串聯鏈結。 每個串聯最多可以包含 6 個串流,且串聯限制為 6 個參加者(6 個在Webex 應用程式/ SIP到Webex雲端的方向上,5 個在相反方向)。 每個媒體資源(雲端和視訊網格)都會向遠端詢問所需的串流,以滿足串聯中所有遠端參加者的本地端點需求。
為了提供靈活的使用者體驗, Webex平台可以向會議參加者執行多串流視訊。 此相同功能適用於「視訊網格」節點與雲端之間的串聯鏈結。 在此架構中,頻寬需求根據多種因素(例如端點佈局)而不同。
架構
在此架構中, Cisco Webex註冊的端點將訊號傳送至雲端,將媒體傳送至交換服務。 內部部署SIP端點將訊號傳送至通話控制環境(Unified CM或 Expressway),然後再將其傳送至「視訊網格」節點。 媒體會傳送至轉碼服務。
雲端和公司處所參加者
「視訊網格」節點上的本地內部部署參加者根據其版面配置需求請求所需的串流。 這些串流會從「視訊網格」節點轉寄至端點,以進行本機裝置呈現。
每個雲端和視訊網格節點都會向所有參加者(雲端註冊的裝置或Webex 應用程式)請求HD和 SD 解析度。根據端點的不同,它將傳送最多 4 種解析度,通常為 1080p、720p、360p 和 180p。
串聯
大多數Cisco端點可以從單一來源以一系列解析度(從 1080p 到 180p)傳送 3 或 4 個串流。 端點的版面配置決定了串聯遠端所需的串流需求。 對於目前目前狀態,主視訊串流為 1080p 或 720p,視訊窗格 (PiPS) 為 180p。 為了獲得平等的檢視,在大多數情況下,所有參加者的解析度為 480p 或 360p。 在「視訊網格」節點與雲端之間建立的串聯也會雙向傳送 720p、360p 和 180p。 內容作為單一串流傳送,而音訊作為多個串流傳送。
提供叢集測量的串聯頻寬圖表可在Webex Control Hub 的「分析」功能表中使用。 您無法在 Control Hub 中設定每個會議的串聯頻寬。
對於所有來源的主視訊及其可以傳送的多個主視訊串流,每個會議的最大交涉級聯頻寬為 20Mbps。 此最大值不包括內容通道或音訊。 |
具有多種佈局的主視訊範例
下圖說明了會議情境範例,以及在涉及多個因素時如何影響頻寬。 在範例中,所有Webex 應用程式和 Webex 註冊的裝置都在傳送1x720p,1x 360p 和1x180p 會串流至視訊網格。 在串聯時,會雙向傳送 720p、360p 和 180p 的串流。 原因是因為有Webex 應用程式和 Webex 註冊的裝置可在串聯的兩側接收 720p、360p 和 180p。
在這些圖表中,傳送和接收資料的頻寬數字僅供參考。 它們並未涵蓋所有可能的會議及隨附的頻寬需求。 不同的會議情境(加入的參加者、裝置功能、會議內的內容共用、會議期間任何既定時間點的活動)將產生不同的頻寬層級。 |
下圖顯示了具有云端和處所註冊端點以及目前目前發言人的會議。
在同一個會議中,下圖顯示了在「視訊網格」節點與雲端之間建立的雙向串聯範例。
在同一個會議中,下圖顯示了雲端串聯的一個範例。
下圖顯示了使用上述相同裝置進行的會議,以及Webex Meetings用戶端。 系統以高解析度傳送目前目前發言人和最後一個目前發言人,以及額外的Webex Meeting 用戶端目前目前發言人的HD資料流,因為「視訊網格」節點目前不支援Webex Meetings 。
Webex服務的需求
與合作夥伴、客戶成功經理 (CSM) 或試用服務代表合作,以正確佈建Cisco Webex網站及視訊網格的Webex服務:
您的Webex組織必須是付費訂閱Webex服務的。
若要充分利用視訊網格的功能,請確保您的Webex 網站使用的是視訊平台 2.0 版。 (如果雲端協作會議室網站選項提供媒體資源類型清單,則您可以驗證您的網站是否位於視訊平台 2.0 版上。)
您必須在使用者設定檔下為您的Webex 網站啟用 CMR。 (您可以使用 SupportCMR 屬性透過批量更新 CSV 來執行此作業)。
如需相關資訊,請參閱從協作會議室混合到視訊網格的功能比較及移轉路徑中。
驗證來源國家/地區是否正確
視訊網格使用Webex的全球分散式媒體(GDM)功能,以獲得更佳的媒體路由。 為了獲得最佳連線,在對Webex執行視訊網格串聯時, Webex會選擇離企業最近的雲端媒體節點。 然後,流量會透過Webex主幹,與會議的Webex微型服務互動。 此路由可最大限度減少延遲,並將大部分流量保持在Webex主幹上而不是互聯網上。
為了支援 GDM,我們使用 MaxMind 作為此程序的 GeoIP 位置提供者。 驗證 MaxMind 是否正確識別您的公用IP 位址的位置以確保有效路由。
1 | 在 Web 瀏覽器中,請在結尾輸入 Expressway 或端點的公用 IP位址的URL 。
您會收到如下所示的回應:
|
2 | 驗證是否 |
3 | 如果位置不正確,請透過下列網址向 MaxMind 提交更正公用 IP位址位置的請求:https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location 。 |
完成視訊網格的先決條件
使用此核對清單可確保您已準備好安裝和設定「視訊網格」節點,以及將Webex 網站與視訊網格整合。
1 | 請確保您:
| ||
2 | 與您的合作夥伴、客戶成功經理或試用服務代表合作,了解並準備您的Webex環境,以便為連線至視訊網格做好準備。 如需相關資訊,請參閱Webex服務的需求。 | ||
3 | 錄製以下網路資訊以指定給您的「視訊網格」節點:
| ||
4 | 開始安裝前,請確保您的Webex組織支援「視訊網格」。 具有某些付費Webex服務訂閱的組織可以使用此服務,如 中所述Cisco Webex Hybrid Services 的授權需求。 聯絡 Cisco 合作夥伴或帳戶管理員以取得協助。 | ||
5 | 為「視訊網格」節點選擇受支援的硬體或基於規格的設定,如中所述。視訊網格節點軟體的系統和平台需求。 | ||
6 | 確保您的伺服器執行的是 VMware ESXi 7 或 8 以及 vSphere 7 或 8,且VM主機可運作。 | ||
7 | 如果您將視訊網格與Unified CM通話控制環境整合,並且希望參加者清單在各個會議平台上保持一致,請確保您的Unified CM 叢集安全性模式設定為混合模式,以支援TLS加密的流量。 此功能需要端對端加密流量才能工作。 請參閱 中的TLS設定章節Cisco Unified Communications Manager安全性指南如需有關將Unified CM環境切換至混合模式的更多資訊。 請參閱Active Control 解決方案指南如需有關功能以及如何"安裝;設定"端對端加密的更多資訊。 | ||
8 | 如果您正在將 Proxy(明確、透明檢查或透明非檢查)與視訊網格整合,請確保遵循視訊網格的 Proxy 支援的需求。 |
下一步
視訊網格部署任務流程
準備工作
1 |
使用此流程將「視訊網格節點」部署到執行 VMware SX 或 vCenter 的主機伺服器。 您在內部部署安裝用於建立節點的軟體,然後執行初始設定,例如網路設定。 您將稍後向雲端註冊它。 |
2 |
首次登入主控台。 視訊網格節點軟體具有預設密碼。 設定節點之前,您需要變更此值。 |
3 |
如果在虛擬機器上"安裝;設定"節點時未設定視訊網格節點的網路設定,請使用此流程為這些節點網路設定。 您將設定靜態IP 位址並變更 FQDN/主機名稱與NTP伺服器。 目前不支援 DHCP。 |
4 | 使用以下步驟為雙網路介面(雙 NIC)部署設定外部介面: 在節點重新上線並且您驗證了內部網路組態設定 之後,如果您在網路的 DMZ 中部署「視訊網格節點」 ,則可以設定外部網路介面,以便將企業(內部)流量與外部(外部) 流量。 您還可以對預設路由規則設定例外或覆寫。 |
5 |
使用此流程向Webex雲端註冊「視訊網格節點」並完成其他設定。 當您使用 Control Hub 註冊節點時,您會建立該節點所指派的叢集。 叢集包含為特定地理區域中的使用者服務的一或多個媒體節點。 註冊步驟還可以配置SIP 通話設定、設定升級排程以及訂閱電子郵件通知。 |
6 | 使用以下任務啟用和驗證服務品質 (QoS): 如果您希望「視訊網格」節點自動使用適當的服務類別分別標記音訊 ( EF ) 和視訊 (AF41) 的SIP流量(內部部署SIP註冊的端點),並使用特定媒體類型的已知埠範圍,請啟用 QoS。 此變更將允許您建立 QoS 策略並根據需要有效地重新標示從雲端傳回的流量。 使用反射程式工具步驟來驗證防火牆上是否已開啟正確的連接埠。 |
7 |
使用此流程來指定您想要與「視訊網格」整合的 Proxy 類型。 如果您選擇透通檢查 Proxy,您可以使用節點的介面來上傳和安裝根憑證、檢查 Proxy 並解決任何潛在問題。 |
8 | 關注將視訊網格與通話控制任務流程整合並根據您的通話控制、安全性需求以及是否要將視訊網格與您的通話控制環境整合選擇以下選項之一:
SIP裝置不支援直接連線,因此您必須使用Unified CM或 VCS Expressway 設定在內部部署註冊的SIP裝置與您的視訊網格叢集之間建立關係。 您只需根據您的通話控制環境,將Unified CM或 VCS Expressway 中繼線至視訊網格節點。 |
9 |
在此工作中,您可以從Unified CM和視訊網格介面下載憑證,並將一個憑證上傳至另一個憑證。 此步驟可在兩個產品之間建立安全信任,與安全 trunk 設定結合,可讓貴組織中的加密SIP流量和SRTP媒體登陸「視訊網格」節點。 |
10 |
使用此流程為您的組織和個別「視訊網格」叢集開啟媒體加密。 此設定會強制執行端對端TLS設定,並且您的Unified CM上必須有一個安全的TLS SIP trunk指向您的視訊網格節點。 |
11 |
若要將優化媒體用於Webex 會議的視訊網格節點,以便所有Webex 應用程式和裝置加入,必須為Webex 網站啟用此設定。 啟用此設定會將雲端中的視訊網格和會議實例鏈結在一起,並允許從視訊網格節點發生串聯。 如果未啟用此設定,則Webex 應用程式和裝置將不會將「視訊網格」節點用於Webex會議。 |
12 | |
13 |
如果您正在透過端對端TLS設定使用媒體加密,請使用以下步驟來驗證端點是否已安全註冊以及是否顯示正確的會議體驗。 |
視訊網格的批量佈建指令檔
如果您需要在「視訊網格」部署中部署許多節點,則此過程非常耗時。 您可以在下列位置使用指令檔https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning迅速地在 VMWare ESXi 伺服器上部署視訊網格節點。 通讀自述檔案以了解有關使用指令檔的指示。
安裝和設定視訊網格節點軟體
使用此流程將「視訊網格節點」部署到執行 VMware SX 或 vCenter 的主機伺服器。 您在內部部署安裝用於建立節點的軟體,然後執行初始設定,例如網路設定。 您將稍後向雲端註冊它。
您必須從 Control Hub 下載軟體套件 (OVA) (https://admin.webex.com ),而不是使用先前下載的版本。 此 OVA 由Cisco憑證簽署,且可在您使用客戶管理員憑證登入Control Hub 後下載。
準備工作
請參閱視訊網格節點軟體的系統和平台需求了解視訊網格節點支援的硬體平台與規格需求。
確保您具有下列必要項目:
符合下列條件的電腦:
受支援的伺服器(已安裝並執行 VMware ESXi 或 vCenter 7 或 8)
停用虛擬機器備份和即時移轉。 視訊網格節點叢集是即時系統;任何虛擬機器的暫停都會使這些系統不穩定。 (對於視訊網格節點上的維護活動,請使用維護模式從 Control Hub。)
1 | 使用您的電腦,開啟 VMware vSphere 用戶端,並登入伺服器上的 vCenter 或 ESXi 系統。 | ||||
2 | 轉至 。 | ||||
3 | 於選取 OVF 範本頁面,按一下本端檔案,然後選擇檔案。 導覽至視訊網格.ova檔案的位置,選擇檔案,然後按一下下一個。
| ||||
4 | 於選取名稱和資料夾頁面上,輸入虛擬機器名稱用於視訊網格節點(例如「Video_中號esh_否ode_1"),選擇虛擬機器節點部署可駐留的位置,然後按一下下一個。 執行驗證檢查。 完成後,會出現範本詳細資料。 | ||||
5 | 驗證範本詳細資料,然後按一下下一個。 | ||||
6 | 於設定頁面上,選擇部署設定的類型,然後按一下下一個。
選項是依資源需求遞增的順序列出。
| ||||
7 | 於選取儲存空間頁面上,請確保厚佈建延遲歸零和VM儲存策略資料儲存區預設被選取,然後按一下下一個。 | ||||
8 | 於選取網路頁面上,從項目清單中選擇網路選項以提供所需的VM連線。
對於 DMZ 部署,您可以使用雙網路介面(NIC)"安裝;設定"「視訊網格節點」。 此部署可讓您將內部企業網路流量(用於裝置間通訊、節點叢集之間的串聯以及存取節點的管理介面)與外部雲端網路流量(用於與外部世界的連線以及與Webex的串聯)區隔。 叢集中的所有節點必須處於雙 NI 模式;不支援混合使用單網卡和雙網卡。
| ||||
9 | 於自訂範本頁面,設定下列網路設定:
如果願意,您可以跳過網路設定,並遵循在主控台中設定視訊網格節點的網路組態在您登入節點之後。 | ||||
10 | 於已準備就緒頁面上,驗證您輸入的所有設定是否符合此程序中的準則,然後按一下完成。 完成 OVA 的部署後,您的視訊網格節點會出現在 VM 清單中。 | ||||
11 | 在視訊網格節點VM上按一下滑鼠右鍵,然後選擇 。視訊網格節點軟體會作為訪客安裝在VM主機上。 您現在已準備好登入主控台並配置視訊網格節點。 在節點容器啟動之前,您可能會遇到幾分鐘延遲。 首次啟動期間,橋接器防火牆訊息會出現在主控台上,在此期間您無法登入。 |
下一步
登入「視訊網格節點」主控台
首次登入主控台。 視訊網格節點軟體具有預設密碼。 設定節點之前,您需要變更此值。
1 | 從 VMware vSphere 用戶端,轉至視訊網格節點VM,然後選擇主控台。 視訊網格節點VM啟動並出現登入提示。 如果沒有顯示登入提示,請按 Enter 鍵。 您可能會短暫看到一則指出系統正在起始設定的訊息。 |
2 | 使用下列預設使用者名稱及密碼來登入: 因為您是首次登入「視訊網格節點」 ,所以必須變更管理員密碼(密碼)。 |
3 | 對於現行密碼,輸入預設密碼(來自上方),然後按 Enter 鍵。 |
4 | 對於新密碼,輸入新密碼,然後按 Enter 鍵。 |
5 | 對於重新輸入新密碼,請重新輸入新密碼,然後按 Enter 鍵。 出現「密碼已成功變更」訊息,然後出現初始視訊網格節點螢幕,其中包含一則關於禁止未經授權的存取的訊息。 |
6 | 按 Enter 鍵以載入主功能表。 |
下一步
在主控台中設定視訊網格節點的網路組態
如果在虛擬機器上"安裝;設定"節點時未設定視訊網格節點的網路設定,請使用此流程為這些節點網路設定。 您將設定靜態IP 位址並變更 FQDN/主機名稱與NTP伺服器。 目前不支援 DHCP。
如果您在部署 OVA 時未網路設定,則需要執行這些步驟。
內部介面(流量的預設介面)用於 CLI、 SIP主幹、 SIP流量和節點管理。 外部(外部)介面用於與Webex進行的 HTTPS 和 WebSockets 通訊,以及從節點到Webex的級聯流量。 |
1 | 透過 VMware vSphere 用戶端開啟節點主控台介面,然後使用管理員認證進行登入。 首次設定網路設定後,如果可以連線至視訊網格,則您可以透過安全外殼 (SSH) 存取節點介面。 | ||
2 | 從「視訊網格節點」主控台的主功能表表中,選擇 選項2 編輯設定然後按一下選取。 | ||
3 | 閱讀通話將在「視訊網格節點 」上結束的提示,然後按一下是。 | ||
4 | 按一下靜態的,輸入IP 位址對於內部介面,遮罩,閘道,以及DNS網路的值。
| ||
5 | 輸入您組織的NTP 伺服器或另一可在您的組織中使用的外部NTP 伺服器。 設定NTP 伺服器並儲存網路設定後,您可以遵循中的步驟。從主控台檢查視訊網格節點的運行狀況以驗證時間是否已透過指定的NTP伺服器正確同步。
| ||
6 | (可選)視需要變更主機名稱或網域。
| ||
7 | 按一下 儲存 ,然後按一下 儲存變更並重新啟動 。 儲存期間,如果您提供網域,則會執行 DNS 驗證。 如果無法使用提供的 DNS 伺服器位址來解析 FQDN(主機名稱和網域),則會顯示警告。 您可以透過忽略警告來選擇儲存,但在 FQDN 可以解析為節點上設定的DNS之前,呼叫將無法進行。 視訊網格節點重新啟動後,網路組態變更生效。 |
下一步
一旦軟體映像已安裝並使用網路設定(IP位址、 DNS、 NTP等)且可在企業網路上存取,您可以移至下一步,將其安全地註冊到雲端。 在視訊網格節點上設定的IP 位址只能從企業網路存取。 從安全性角度看,節點已強化,因此只有客戶管理員可以存取節點介面以執行設定。
設定視訊網格節點的外部網路介面
在節點重新上線並且您驗證了內部網路組態設定 之後,如果您在網路的 DMZ 中部署「視訊網格節點」 ,則可以設定外部網路介面,以便將企業(內部)流量與外部(外部) 流量。
1 | 從「視訊網格節點」主控台的主功能表表中,選擇 選項5 外部IP組態然後按一下選取。 | ||
2 | 按一下1 啟用/停用,然後選取,然後是以在節點上啟用外部IP 位址選項。 | ||
3 | 與初始網路組態設定一樣,輸入IP位址(外部),遮罩,以及閘道值。
| ||
4 | 按一下儲存並重新啟動。 節點會再次重新啟動以啟用雙IP 位址,然後自動設定基本的靜態路由規則。 這些規則確定進出私人類別IP 位址的流量使用內部介面;進出公共類別IP 位址的流量會使用外部介面。 稍後,您可以建立自己的路由規則,例如,如果您需要設定覆蓋並允許從內部介面存取外部網域。
| ||
5 | 若要驗證內部和外部IP 位址組態,請從主控台的主功能表表中,轉至4 診斷,然後選擇Ping 。 | ||
6 | 在ping欄位,輸入您要測試的目的地位址,例如外部目的地或內部IP 位址,然後按一下確定。
|
下一步
視訊網格節點API
視訊網格節點API 可讓組織管理員管理與視訊網格節點相關的密碼、內部和外部網路設定、維護模式以及伺服器憑證。 可透過任何API工具(例如 Postman)調用這些 API,您也可以建立您自己的指令檔來調用它們。 使用者需要根據下面提供的資訊使用適當的端點(您可以使用節點IP或 FQDN)、方法、主體、標頭、授權等來執行所需的動作並獲得合適的回應。
VMN 管理 API
視訊網格管理 API 可讓組織管理員管理視訊網格節點的維護模式和管理員帳戶密碼。
取得維護模式狀態
擷取目前的維護模式狀態(預期的狀態: 開啟、關閉、等待中或已請求)。
[獲取] https://<node_ip> /api/v1/外部/維護模式
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
範例回應 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
範例回應 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
啟用或停用維護模式
當您將「視訊網格」節點設定為維護模式時,它會正常關閉通話服務(停止接受新通話,並最多等待 2 小時現有通話才能完成)。
[放置] https://<node_ip> /api/v1/外部/維護模式
僅在沒有進行中的通話時,才調用此API 。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"maintenanceMode": "on"
}
維護模式 - 要設定的維護模式的狀態 - 「開啟」或「關閉」。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
範例回應 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
變更管理員密碼
變更管理員使用者的密碼。
[放置] https://<node_ip> /api/v1/外部/密碼
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"newPassword": "new"
}
newPassword- 為「視訊網格節點」的「管理員」帳戶設定的新密碼。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
VMN 網路 API
視訊網格網路 API 可讓組織管理員管理內部和外部網路設定。
獲取外部網路設定
偵測是否啟用或停用外部網路。 若啟用了外部網路,它還會擷取外部IP位址、外部子網路遮罩和外部閘道。
[獲取] https://<node_ip> /api/v1/外部/外部網路
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
範例回應 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
範例回應 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
編輯外部網路設定
變更外部網路設定。 此API可用於啟用外部網路,以及設定或編輯具有外部IP位址、外部子網路遮罩和外部閘道的外部網路介面。 它還可用於停用外部網路。 進行外部網路組態變更後,節點會重新啟動以套用這些變更。
[放置] https://<node_ip> /api/v1/外部/外部網路
您只能為其預設管理員密碼已變更的新部署視訊網格節點設定此功能。 請勿在向組織註冊節點後使用此API 。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
啟用外部網路:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
停用外部網路:
{
"externalNetworkEnabled": false
}
externalNetwork啟用 - 布林值 (true 或 false) 以啟用/停用外部網路
externalIp - 要新增的外部IP
externalMask - 外部網路的網絡掩網
externalGateway - 外部網路的閘道
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
範例回應 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
取得內部網路詳細資訊
擷取內部網路組態詳細資訊,包括網路模式、 IP位址、子網路遮罩、閘道、 DNS快取詳細資訊、 DNS伺服器、 NTP伺服器、內部介面 MTU、主機名稱和網域。
[獲取] https://<node_ip> /api/v1/外部/內部網路
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
範例回應 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
範例回應 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
編輯DNS伺服器
使用新的 DNS 伺服器更新DNS伺服器。
[放置] https://<node_ip> /api/v1/外部/內部網路/DNS
在進行此變更之前,請將節點置於維護模式。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServers - 要更新的DNS伺服器。 允許多個以空格分隔的DNS伺服器。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
範例回應 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
範例回應 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
編輯NTP伺服器
使用新的NTP伺服器更新。
[放置] https://<node_ip> /api/v1/外部/內部網路/ntp
在進行此變更之前,請將節點置於維護模式。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServers - 要更新的NTP伺服器。 允許多個以空格分隔的NTP伺服器。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
範例回應 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
範例回應 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
編輯主持人名稱和網域
更新視訊網格節點的主機名稱和網域。
[放置] https://<node_ip> /api/v1/外部/內部網路/主機
在進行此變更之前,請將節點置於維護模式。 節點會重新啟動以套用變更。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"hostName": "test-vmn",
"domain": "abc.com"
}
hostName - 節點的新主機名稱。
網域 - 節點主機名稱的新網域(選用)。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
範例回應 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
啟用或停用DNS快取
啟用或停用DNS快取。 如果DNS檢查的解析時間通常超過 750 毫秒,或者如果Cisco支援建議,請考慮啟用快取。
[放置] https://<node_ip> /api/v1/外部/內部網路/DNS 快取
在進行此變更之前,請將節點置於維護模式。 節點會重新啟動以套用變更。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"dnsCaching": true
}
dnsCaching - DNS快取設定。 接受布林值 (true 或 false)。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
範例回應 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
編輯介面 MTU
將節點網路介面的最大傳輸單位 (MTU) 由預設值1500 變更。 允許使用 1280 到 9000 之間的值。
[放置] https://<node_ip> /api/v1/外部/內部網路/mtu
在進行此變更之前,請將節點置於維護模式。 節點會重新啟動以套用變更。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"internalInterfaceMtu": 1500
}
內部介面Mtu - 節點網路介面的最大傳輸單位。 該值應介於 1280 和 9000 之間。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
VMN 伺服器憑證 API
視訊網格伺服器憑證 API 可讓組織管理員建立、更新、下載及刪除與視訊網格節點相關的憑證。 如需相關資訊,請參閱在Unified CM與視訊網格節點之間交換憑證鏈。
建立CSR代表憑證
根據提供的詳細資料,產生CSR (憑證簽署請求)憑證和私密金鑰。
[POST] https://<node_ip> /api/v1/externalCertManager/generateCsr
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
commonName-視訊網格節點的IP /FQDN (作為一般名稱提供)。 (強制)
emailAddress - 使用者的電子郵件地址。 (可不填)
altNames -主體別名別名(選用)。 允許多個空格分隔的 FQDN。 如果提供了,它必須包含一般名稱。 如果未提供 altNames,則會採用 commonName 作為 altNames 的值。
Organization - 組織/公司名稱。 (選用)
OrganizationUnit - 組織單位或部門或群組名稱等(選用)
locality - 城市/地區。 (可不填)
state - 州/省。 (可不填)
Country - 國家/地區。 兩個字母的縮寫。 不要提供兩個以上的字母。 (可不填)
複雜密碼 - 私密金鑰複雜密碼。 (可不填)
keyBitSize - 私密金鑰位大小。 接受的值是 2048 或 4096。 (選用)
請求標頭:
內容類型: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
範例回應 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
範例回應 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
下載CSR代表憑證
下載產生的CSR憑證。
[獲取] https://<node_ip> /api/v1/externalCertManager/csr
您還可以透過以下方式下載檔案:傳送並下載選項。
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
範例回應 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
下載私密金鑰
下載隨著CSR代表憑證產生的私密金鑰。
[獲取] https://<node_ip> /api/v1/外部CertManager/金鑰
您還可以透過以下方式下載檔案:傳送並下載選項。
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
範例回應 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
刪除CSR代表憑證
刪除現有的CSR憑證。
[刪除] https://<node_ip> /api/v1/externalCertManager/csr
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
範例回應 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
刪除私密金鑰
刪除現有的私密金鑰。
[刪除] https://<node_ip> /api/v1/外部CertManager/金鑰
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
範例回應 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
安裝 CA 簽署的憑證和私密金鑰
在「視訊網格」節點上上傳提供的 CA 簽署的憑證和私密金鑰,並在節點上安裝憑證。
[POST] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
使用「表格資料」來上傳下列檔案:
CA 簽署的憑證(.crt)檔案,其金鑰為「crtFile」。
私密金鑰 (.key) 檔案,其中金鑰為「keyFile」。
請求標頭:
內容類型: 「多部分/表格資料」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
範例回應 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
下載 CA 簽署的憑證
下載節點上安裝的 CA 簽署憑證。
[獲取] https://<node_ip> /api/v1/externalCertManager/caCert
您還可以透過以下方式下載檔案:傳送並下載選項。
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
範例回應 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
刪除 CA 簽署的憑證
刪除節點上安裝的 CA 簽署憑證。
[刪除] https://<node_ip> /api/v1/externalCertManager/caCert
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
範例回應 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
通用API回應
下面列出的是您在使用上述任何 API 時可能遇到的一些範例回應。
範例回應 1: 基本授權中提供的認證錯誤。
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
範例回應 2: VMN 未升級到支援這些 API 的所需版本。
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
範例回應 3: 在標頭中輸入了錯誤的引用者(當不需要標頭時)。
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
範例回應 4: 已超出速率限制,請稍後再試。
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
新增內部和外部路由規則
在雙網路介面(NIC) 部署中,您可以透過為外部和內部介面新增使用者定義的路由規則來微調視訊網格節點的路由。 預設路由會新增至節點,但您可以存在例外情況 — 例如,需要透過內部介面存取的外部子網路或主機位址,或者需要從外部介面存取的內部子網路或主機位址。 根據需要執行下列步驟。
1 | 從「視訊網格」節點介面中,選擇5 外部IP組態然後按一下選取。 | ||
2 | 選擇3 管理路由規則,然後按一下選取。 第一次開啟此頁面時,預設系統路由規則會顯示在清單中。 預設情況下,所有內部流量都會透過內部介面,而外部流量則會透過外部介面。 您可以在接下來的步驟中將手動覆蓋新增至這些規則。 | ||
3 | 根據需要執行下列步驟:
新增每個規則時,它們會出現在路由規則清單中,分類為使用者定義的規則。
|
自訂路由規則可能會與其他路由發生衝突。 譬如,您可以定義凍結您與「視訊網格節點」介面的 SSH 連線的規則。 如果發生這種情況,請執行下列其中一個選項,然後移除或修改該路由規則:
|
將視訊網格節點註冊到Webex 雲端
使用此流程向Webex雲端註冊「視訊網格節點」並完成其他設定。 當您使用 Control Hub 註冊節點時,您會建立該節點所指派的叢集。 叢集包含為特定地理區域中的使用者服務的一或多個媒體節點。 註冊步驟還可以配置SIP 通話設定、設定升級排程以及訂閱電子郵件通知。
準備工作
一旦開始註冊節點,就必須在 60 分鐘內完成註冊,否則就必須從頭再來。
確保瀏覽器中的任何快顯視窗攔截程式都已停用,或者您允許https://admin.webex.com。
若要取得最佳結果,請在相同的資料中心裡部署一個叢集的所有節點。 請參閱視訊網格中的叢集了解它們的工作方式和最佳作法。
從您要註冊視訊網格節點的主機或機器到雲端,您必須具有連線至Webex雲端以及要註冊的視訊網格IP位址(在雙 網卡環境中,尤其是視訊的內部IP位址)。網格節點)。
1 |
您使用管理員認證登入Control Hub。 Control Hub 管理功能僅適用於在 Control Hub 中定義為管理員的使用者。 請參閱客戶帳戶角色獲取更多資訊。 | ||
2 | 轉至 並選擇一個項目:
| ||
3 | 請確保您已安裝並設定您的視訊網格節點。 按一下是,我已準備好註冊... ,然後按一下下一個。 | ||
4 | 輸入建立或選取叢集,選擇一個項目:
| ||
5 | 輸入輸入 FQDN 或IP 位址,輸入您的視訊網格節點的完整網域名稱(FQDN) 或內部IP 位址,然後按一下下一個。
FQDN 必須直接解析為IP 位址,否則它不可用。 我們在 FQDN 上執行驗證,以排除任何拼寫錯誤或設定不相符。
| ||
6 | 低於升級排程,選擇時間、頻率和時區。 預設值為每日昇級排程。 您可以在特定日期將其變更為每週排程。 當有可用的升級時,「視訊網格節點」軟體會在您選取的時間內自動升級。
| ||
7 | 低於電子郵件通知,新增管理員電子郵件地址以訂閱有關服務警報和軟體升級的通知。 系統會自動新增您的管理員電子郵件地址。 您可以視需要將其移除。 | ||
8 | 切換視訊品質設定為啟用 1080p 30fps 視訊。 透過此設定,加入「視訊網格節點」中託管的會議的SIP參加者可以使用 1080p 30fps 視訊,如果他們都在公司網路內並且使用具有高解析功能的裝置。 此設定適用於所有節點叢集。
| ||
9 | 請閱讀下的資訊完成註冊,然後按一下轉至節點向Webex雲端註冊節點。 新瀏覽器標籤會開啟以檢查節點。 此步驟使用節點的IP 位址將「視訊網格節點」加入安全清單。 在註冊程序期間,Control Hub 會將您重新導向至視訊網格節點。 IP 位址必須被加入安全清單,否則註冊將會失敗。 必須從安裝節點的企業網路完成註冊程序。 | ||
10 | 檢查允許存取Webex視訊網格節點,然後按一下繼續。 | ||
11 | 按一下允許。 您的帳戶已驗證,您的視訊網格節點已註冊,並且訊息註冊完成顯示 ,表示您的視訊網格節點現已向Webex註冊。 視訊網格節點會根據您組織的授權獲取機器憑證。 產生的機器憑證會定期到期並重新整理。 | ||
12 | 按一下入口網站鏈結或關閉標籤以返回「視訊網格」頁面。 在「視訊網格」頁面上,您現在會看到包含您註冊的「視訊網格節點」的新叢集。
此時,視訊網格節點已準備好使用為驗證的權杖透過安全通道與Cisco Cloud Services 進行通訊。 視訊網格節點還與 Docker Hub(docker.com 和 docker.io)通訊。 視訊網格節點使用 Docker 來儲存容器,以分發給全球各地的不同視訊網格節點。 只有Cisco具有可寫入 Docker Hub 的憑證。 視訊網格節點可以使用唯讀憑證來連接 Docker Hub,以下載升級用的容器。
|
要牢記的事項
請記住以下關於視訊網格節點及其在向Webex組織註冊後的工作方式的資訊:
當您部署新的視訊網格節點時, Webex應用程式和 Webex 註冊的裝置最多在 2 小時內無法識別新節點。 用戶端在啟動、網路變更或快取到期期間檢查叢集可及性。 您可以等待 2 小時,或者因應措施而重新啟動Webex應用程式或重新啟動Webex會議室或桌面裝置。 之後,通話活動會被擷取到 Control Hub 的「視訊網格」報告中。
視訊網格節點向單一Webex組織註冊;它不是多租戶裝置。
若要了解哪些使用視訊網格節點哪些不使用,請參閱使用視訊網格節點的用戶端和裝置。
視訊網格節點可以連線至您的Webex 網站或其他客戶或合作夥伴的Webex 網站。 例如,網站 A 部署了「視訊網格節點」叢集,並向 example1.webex.com 網域註冊了它。 如果網站 A 中的使用者撥入 mymeeting@example1.webex.com,他們使用視訊網格節點並且可以建立串聯。 如果網站 A 中的使用者撥打 yourmeeting@example2.webex.com ,則網站 A 使用者將使用其本地視訊網格節點並連線至網站 B 的Webex組織上的會議。
下一步
若要註冊其他節點,請重複以下步驟。
如果有可用的升級,我們建議您盡快套用它。 若要升級,請完成下列步驟:
Cisco開發團隊透過安全通道將佈建資料推送至Webex雲端。 已簽署佈建資料。 對於容器,佈建資料包含名稱、校驗和、版本等。 視訊網格節點還可以透過安全通道從Webex雲端獲取其佈建資料。
一旦「視訊網格節點」取得其佈建資料,該節點即會使用唯讀憑證進行驗證,並下載具有特定校驗和和名稱的容器,然後升級系統。 在「視訊網格節點」上執行的每個容器都有影像名稱及校驗和。 這些屬性將使用受保護的通道上傳至Webex雲端。
為視訊網格節點啟用服務品質 (QoS)
準備工作
進行圖表中所涵蓋的必要的防火牆埠變更。 請參閱視訊網格使用的埠和通訊協定。
對於要為 QoS 啟用的「視訊網格節點」,節點必須連線。 啟用此設定時,將排除處於維護模式或離線狀態的節點。
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,按一下編輯設定在視訊網格卡片上。 | ||
2 | 捲動至服務品質並按一下啟用。 啟用時,您會獲得用於內部部署SIP用戶端/端點以及叢集內串聯的音訊和視訊的大型離散埠範圍(由內部部署通話控制配置確定),並帶有唯一的DSCP標記:。
所有來自視訊網格節點的 SIP 和串聯流量都會標記為 EF(若為音訊)和 AF41(若為視訊)。 離散埠範圍用作將媒體串聯到其他視訊網格節點和雲端媒體節點的來源埠,以及SIP用戶端媒體的來源和目的地埠。 Webex Teams 應用程式和串聯媒體將繼續使用目標共用埠 5004 和連接埠 50000–53000。
出現一則狀態訊息,顯示正在針對 QoS 埠範圍一一啟用哪些節點。 您可以按一下複查暫掛節點以查看等待 QoS 的節點清單。 啟用此設定可能需要長達 2 小時,具體取決於節點上的通話流量。 | ||
3 | 如果在 2 小時內沒有完全啟用 QoS,在支援下開啟案例以供進一步調查。 節點會重新啟動並使用新的通訊埠範圍進行更新。 |
如果您決定停用該設定,您會獲得同時用於音訊和視訊的小型整合埠範圍 (34000–34999)。 來自視訊網格節點的所有流量(SIP、串聯、雲端流量等)都會獲得 AF41 的單一標記。
使用網路介面中的反射程式工具驗證視訊網格節點埠範圍
反射器工具(視訊網格節點上的伺服器與用戶端的組合)用於驗證所需的TCP/ UDP埠是否已從視訊網格節點開啟。
準備工作
從以下位置下載反射程式工具用戶端(Python 指令檔)的副本:https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 。
為了讓指令檔正常運作,請確保您在您的環境中執行 Python 2.7.10 或更高版本。
目前,此工具支援視訊網格節點的SIP端點以及叢集內驗證。
1 | 從 的客戶視圖中https://admin.webex.com,請執行下列動作,為「視訊網格節點」啟用維護節點這些指示。 |
2 | 等待節點在 Control Hub 中顯示「準備好維護」狀態。 |
3 | 開啟「 Webex視訊網格」節點介面。 如需相關指示,請參閱從網路介面管理視訊網格節點。 |
4 | 捲動至反射器工具,然後啟動TCP反射程式伺服器或UDP反射程式伺服器,取決於您想要使用的通訊協定。 |
5 | 按一下啟動反射程式伺服器,然後等待伺服器成功啟動。 當伺服器啟動時,您會看到一條通知。 |
6 | 從您希望「視訊網格」節點存取的網路上的系統(譬如PC)中,使用以下指令執行指令檔:
在執行結束時,如果所有必要的連接埠均已開啟,則用戶端會顯示成功訊息: 如果任何必要的連接埠未開啟,用戶端會顯示失敗訊息: |
7 | 解決防火牆上的任何通訊埠問題,然後重新執行上述步驟。 |
8 | 使用以下方式執行用戶端 |
設定 Proxy 整合的視訊網格節點
使用此流程來指定您想要與「視訊網格」整合的 Proxy 類型。 如果選擇透通檢查 Proxy 或明確 Proxy,則您可以使用節點的介面來上傳和安裝根憑證,請檢查 Proxy 連線並針對任何潛在問題進行疑難排解。
準備工作
請參閱視訊網格的 Proxy 支援獲取支援的 Proxy 選項的概觀。
1 | 輸入視訊網格設定URL | ||||||||||
2 | 轉至信任儲存庫和 Proxy,然後選擇一個選項:
針對透通檢查或明確 Proxy,請遵循以下步驟進行操作。 | ||||||||||
3 | 按一下上傳根憑證或最終實體憑證,然後找到並選擇明確或透通檢查 Proxy 的根憑證。 憑證已上傳但尚未安裝,因為需要重新啟動節點才能安裝憑證。 按一下憑證簽發者姓名的箭頭以獲取更多詳細資訊,或者,如果您失誤並想重新上傳檔案,則按一下刪除。 | ||||||||||
4 | 對於透通檢查或明確 Proxy,按一下檢查 Proxy 連線以測驗視訊網格節點與 Proxy 之間的網路連線。 如果連線測驗失敗,您將看到一則錯誤訊息,顯示錯誤原因以及如何更正問題。 | ||||||||||
5 | 連線測試通過後,對於明確的 Proxy,請將切換開啟至透過明確的 Proxy 路由所有連接埠 443 https 請求。 此設定需要 15 秒才能生效。 | ||||||||||
6 | 按一下將所有憑證安裝到信任儲存庫(在設定 Proxy 期間新增了根憑證時會出現此項)或重新啟動(未新增根憑證時會出現此項),閱讀提示,然後在準備妥當後按一下安裝。 節點會在幾分鐘內重新啟動。 | ||||||||||
7 | 節點重新啟動後,如有需要,請再次登入,然後開啟概觀頁面檢查連線以確保它們都處於綠色狀態。 Proxy 連線檢查只會測驗 webex.com 的子網域。 如果存在連線問題,則常見問題是安裝說明中列出的某些雲端網域在 Proxy 處被封鎖。 |
將視訊網格與通話控制任務流程整合
設定SIP幹線以在視訊網格上為Webex會議路由SIP 撥號。 SIP裝置不支援直接連線,因此您必須使用Unified CM或 VCS Expressway 設定在內部部署SIP裝置與視訊網格叢集之間建立關係。
準備工作
請參閱視訊網格和Cisco Unified Communications Manager的部署模型了解常見的部署範例。
視訊網格支援Unified CM與SIP 信號之間的TCP或TLS 。 VCS Expressway 不支援SIP TLS 。
在Unified CM中,每個SIP trunk最多可支援 16 個視訊網格目的地(IP位址)。
在Unified CM中, SIP trunk連線安全性設定檔上的傳入連接埠可以是預設(非安全SIP主幹設定檔)。
視訊網格支援 2 種路由模式: 網站名稱.webex.com和meet.ciscospark.com 。 不支援其他路由模式。
視訊網格支援 3 種路由模式: webex.com (對於短視訊位址)、網站名稱.webex.com和meet.ciscospark.com 。 不支援其他路由模式。
當您使用簡短視訊位址格式 (meet@webex.com) 時,視訊網格節點始終會處理通話。 該節點可處理通話,即使是向未啟用視訊網格的網站撥打的通話。
根據您的通話控制環境和安全性需求,選擇下列選項之一:
|
設定視訊網格的Unified CM安全TLS SIP流量路由
1 | 為「視訊網格」叢集建立SIP 設定檔: | ||
2 | 為「視訊網格」叢集新增新的SIP trunk安全性設定檔: | ||
3 | 新增新的SIP trunk以指向您的「視訊網格」叢集:
| ||
4 | 建立SIP trunk以指向 Expressway for Webex雲端容錯移轉。
| ||
5 | 為對視訊網格叢集的呼叫建立新的路由群組: | ||
6 | 若要溢位至雲端,請為路由至 Expressway 的通話建立新的路由群組: | ||
7 | 為視訊網格叢集和 Expressway 的呼叫建立新的路由清單: | ||
8 | 為下列項目建立SIP 路由型式:短視訊位址Webex會議的撥號格式: 有了短視訊位址撥號功能,使用者不再需要記住Webex 網站名稱就可以使用視訊系統加入Webex 會議或活動。 他們可以更快地加入會議,因為他們只需要知道會議號或活動號。 | ||
9 | 為Webex 網站建立SIP 路由型式: | ||
10 | 為Webex應用程式會議建立SIP 路由型式(向下相容性): |
設定視訊網格的Unified CM TCP SIP流量路由
1 | 為「視訊網格」叢集建立SIP 設定檔: | ||
2 | 為「視訊網格」叢集新增新的SIP trunk安全性設定檔: | ||
3 | 新增新的SIP trunk以指向您的「視訊網格」叢集:
| ||
4 | 建立新的 SIP 幹線以指向 Expressway。
| ||
5 | 為對視訊網格叢集的呼叫建立新的路由群組: | ||
6 | 若要溢位至雲端,請為路由至 Expressway 的通話建立新的路由群組: | ||
7 | 為視訊網格叢集和 Expressway 的呼叫建立新的路由清單: | ||
8 | 為下列項目建立SIP 路由型式:短視訊位址Webex會議的撥號格式: 有了短視訊位址撥號功能,使用者不再需要記住Webex 網站名稱就可以使用視訊系統加入Webex 會議或活動。 他們可以更快地加入會議,因為他們只需要知道會議號或活動號。 | ||
9 | 為Webex 網站建立SIP 路由型式: | ||
10 | 為Webex應用程式會議建立SIP 路由型式: |
為視訊網格設定 Expressway TCP SIP 流量路由
1 | 建立一個指向「視訊網格叢集」的區域: |
2 | 為Webex網站的「視訊網格」叢集建立撥號模式: |
3 | 建立一個指向雲端 Expressway 的截線用戶端和區域配對,以進行容錯移轉: |
4 | 建立通往 Expressway-E 的周遊用戶端區域的撤回搜尋規則: |
5 | 從 Expressway-E 中,移至新的並新增Webex區域。 。 按一下在 X8.11 之前的版本中,您已為此目的建立了新的DNS區域。 |
6 | 為雲端 Expressway 建立撥號模式: |
7 | 對於已向 Expressway-C 註冊的SIP裝置,請在瀏覽器中開啟裝置IP 位址,轉至設定,捲動至SIP ,並選擇標準來自類型下拉式。 |
在Unified CM與視訊網格節點之間交換憑證鏈
完成憑證交換,以在Unified CM和視訊網格介面之間建立雙向信任。 借助安全的 trunk 設定,憑證可讓貴組織中的加密SIP流量和SRTP媒體從受信任的 Unified CM 登陸到受信任的視訊網格節點上。
在叢集環境中,您必須在每個節點上分別安裝 CA 和伺服器憑證。 |
準備工作
基於安全原因,我們建議您在「視訊網格」節點上使用 CA 簽署的憑證,而不是節點的預設自我簽署憑證。
1 | 開啟「視訊網格」節點介面(例如IP 位址/setup, | ||||
2 | 轉至伺服器憑證並根據需要請求及上傳憑證和金鑰對: | ||||
3 | 在另一個瀏覽器標籤中,從Cisco Unified OS Administration,轉至尋找,然後選擇憑證或憑證信任清單 (CTL) 的檔名並按一下下載。 。 輸入您的搜尋準則,然後按一下將Unified CM檔案儲存在容易記住的位置,並在瀏覽器標籤中將Unified CM實例保持開啟。 | ||||
4 | 回到「視訊網格」節點介面標籤,按一下信任儲存區和 Proxy ,然後選擇選項:
雲端註冊的「視訊網格」節點會正常關閉,並等待最多 2 小時以結束任何通話。 若要安裝 CallManager.pem 憑證,節點會自動重新啟動。 當它重新上線後,當 CallManager.pem 憑證安裝在「視訊網格」節點上時,會出現提示。 然後,您可以重新載入頁面以檢視新憑證。 | ||||
5 | 回到「 Cisco Unified OS Administration」標籤,並按一下上傳憑證/憑證鏈。 從下列項目中選擇憑證名稱:憑證用途下拉式清單,瀏覽至您從「視訊網格」節點介面下載的檔案,然後按一下開啟。 | ||||
6 | 若要上傳檔案至伺服器,請按一下上傳檔案。 如果您要上傳憑證鏈結,則必須上傳鏈中的所有憑證。
|
為組織和視訊網格叢集啟用媒體加密
使用此流程為您的組織和個別「視訊網格」叢集開啟媒體加密。 此設定會強制進行端對端TLS設定,並且您的Unified CM上必須有一個安全的TLS SIP trunk指向您的視訊網格節點。
設定 | 結果 |
---|---|
Unified CM已設定安全乾線,但未啟用此「視訊網格控制中樞」設定。 | 呼叫失敗。 |
Unified CM未設定安全乾線,且已啟用此「視訊網格控制中樞」設定。 | 通話不會失敗,但會回復到非安全模式。 |
Cisco端點還必須使用安全性設定檔和TLS協商配置,才能使端對端加密運作。 否則,通話會從未設定TLS的端點溢到雲端。 我們建議您僅在所有端點都可設定為使用TLS時啟用此功能。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後按一下設定在視訊網格卡片上。 |
2 | 捲動至媒體加密並開啟設定。 此設定對透過貴組織中視訊網格節點的所有媒體通道強制要求加密。 請注意上述表格和警告說明,以了解通話可能失敗的情況,以及端對端加密運作所需的必要條件。 |
3 | 按一下全部顯示並在要為安全SIP流量啟用的每個「視訊網格」叢集上重複以下步驟。 |
為Webex網站啟用視訊網格
若要將優化媒體用於Webex 會議的視訊網格節點,以便所有Webex 應用程式和裝置加入,必須為Webex 網站啟用此設定。 啟用此設定會將雲端中的視訊網格和會議實例鏈結在一起,並允許從視訊網格節點發生串聯。 如果未啟用此設定,則Webex 應用程式和裝置將不會將「視訊網格」節點用於Webex會議。
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,從會議卡片按一下Webex 網站,然後按一下設定 |
2 | 存取一般設定透過按一下服務> 會議> 網站設定。 從一般設定,按一下雲端協作會議室(CMR) ,選擇視訊網格為媒體資源類型,然後按一下儲存位於底部。 此設定將雲端中的視訊網格和會議實例鏈結在一起,並允許從視訊網格節點發生串聯。 該設定應該會在 15 分鐘後在您的環境中填入。 在填充此變更後開始的Webex會議將採用新設定。 如果您將此欄位保留為雲端(預設選項),則所有會議都將託管在雲端中,且不會使用「視訊網格」節點。 |
將協作會議室指定給Webex應用程式使用者
驗證安全端點上的會議體驗
使用這些步驟以確認已安全地註冊端點並且會出現正確的會議體驗。
1 | 從安全端點加入會議。 |
2 | 確認會議名冊清單會顯示在裝置上。 本範例顯示會議清單在具有觸控面板的端點上是什麼樣子: |
3 | 在開會期間,從通話詳細資料中存取 Webex 會議資訊。 |
4 | 確認加密部分顯示的類型為 AES-128,狀態為開啟。 |
視訊網格分析
Analytics 提供有關您如何在Webex組織中使用內部部署視訊網格節點和叢集的資訊。 藉由指標檢視中的歷史資料,您可以透過監控內部部署資源的容量、使用情況和可用性,更有效地管理視訊網格資源。 譬如,您可以使用此資訊來做出關於向叢集新增更多「視訊網格節點」或建立新叢集的決策。 視訊網格分析可在 Control Hub 中的下
。若要協助分析您組織中的資料,您可以放大圖形上所顯示的資料並隔離一個特定的時間段。 對於分析,您還可以細分報告以顯示更精細的詳細資訊。
視訊網格分析和疑難排解報告顯示為本地瀏覽器設定的時區中的資料。 |
分析
視訊網格分析可提供參與度、資源使用情況和頻寬使用類別的長期趨勢(最多 3 個月的資料)。
即時監控
「實時監控」標籤提供組織中近乎實時的活動檢視: 最多 1 分鐘的聚集,以及能夠在所有叢集或特定叢集上檢視最近 4 小時或 24 小時的活動。 Control Hub 中的此標籤會自動重新整理 — 在過去 4 小時內每隔 1 分鐘一次,在過去 24 小時內每隔 10 分鐘一次。
存取、篩选和儲存視訊網格即時監控報告
視訊網格實時監控報告可在 Control Hub 的疑難排解頁(https://admin.webex.com ),一旦視訊網格處於活動狀態且具有至少一個已註冊的視訊網格節點的叢集,
1 | 從 https://admin.webex.com 的客戶檢視中,選擇分析,然後按一下螢幕右上方的視訊網格。
| ||||
2 | 從左側的切換中,選擇一個選項,以篩選您想要在多長時間內顯示資料。
| ||||
3 | 視需要使用以下選項與圖表互動:
| ||||
4 | 在報告中篩選過資料之後,請按一下更多
|
存取、篩选和儲存視訊網格分析
視訊網格指標報告可在 Control Hub 的「分析」頁面上提供(https://admin.webex.com ),一旦視訊網格處於活動狀態且具有至少一個已註冊的視訊網格節點的叢集,
1 | 從 https://admin.webex.com 的客戶檢視中,選擇分析,然後按一下螢幕右上方的視訊網格。 | ||||||
2 | 根據您要尋找的資料類型,按一下類別:
| ||||||
3 | 從右側的下拉清單中,選擇一個選項以篩選您要顯示多久之前的資料。
| ||||||
4 | 若要與圖表或環形圖互動,請根據需要使用下列選項:
| ||||||
5 | 在報告中篩選過資料之後,請按一下更多
| ||||||
6 | 如果您要重設分析檢視,請從篩選器列中清除所有篩選器。 |
視訊網格的可用分析
如需 Control Hub 中可用分析的詳細資料,請參閱Cloud Collaboration Portfolio 的分析。
視訊網格監控工具
中的監控工具Control Hub協助組織監控視訊網格部署的運行狀況。 您可以在「視訊網格」節點、叢集或兩者上執行以下測試,以取得特定參數的結果。
訊號傳遞測試- 測試在「視訊網格節點」與Webex雲端媒體服務之間是否發生SIP 信號和媒體訊號。
串聯測試- 測試是否可在「視訊網格」節點與Webex雲端媒體服務之間建立串聯。
可及性測試- 測試「視訊網格」節點是否可以Webex雲端媒體服務中媒體串流的目標連接埠。 它還會測試「視訊網格」節點是否能夠透過這些連接埠與與媒體容器關聯的雲端叢集通訊。
執行測試時,此工具會建立一個模擬會議。 測試完成後,您將在報告中看到簡單的通過或失敗結果以及內嵌的疑難排解提示。 您可以將測試排定為定期執行或按需執行。 如需相關資訊,請參閱視訊網格的媒體運行狀況監控。
立即執行測試
使用此流程在向 Control Hub 組織註冊的視訊網格節點和/或叢集上執行隨選媒體運行狀況監控和可及性測試。 結果會在 Control Hub 中擷取,並從 UTC 00:00 開始每隔 6 小時聚集一次。
1 | 登入Control Hub ,然後轉至 。 | ||
2 | 按一下設定測驗,按一下立即測驗,然後勾選您要測試的節點及/或叢集。
| ||
3 | 按一下執行測試。 |
下一步
結果會顯示在 Control Hub 的監控工具概觀頁面中。 預設情況下,所有測驗的結果會一起顯示。 按一下傳訊,串聯,或可達性以根據特定的測驗篩選結果。
時間軸上的點(帶有滑桿)顯示整個組織的匯總測驗結果。 叢集層級的時間軸顯示每個叢集的匯總結果。
時間軸可能會以 US 格式顯示日期。 在設定檔設定中變更您的語言,以便以您的本地格式檢視日期。 |
將滑鼠移至時間軸上的點上方可查看測試結果。 您還可以查看每個節點的詳細測試結果。 在叢集層級時間軸上按一下某個點以檢視詳細結果。
結果顯示在側面板中,並分成訊號、串聯和可及性。 您可以檢視測驗是否成功、是否已跳過或測驗是否失敗。 結果中還會顯示錯誤代碼,其中可能有修正。
使用提供的切換,以表格的形式檢視各種參數的成功率。
跳過的測試、部分故障或故障並不嚴重,除非它在一段時間內連續發生。 |
配置定期測驗
使用此流程可配置和啟動定期媒體運行狀況監控及可及性測試。 預設情況下,這些測試每 6 小時執行一次。 您可以在全叢集、特定於叢集或特定於節點的層級執行這些測驗。 結果會在 Control Hub 中擷取,並從 UTC 00:00 開始每隔 6 小時聚集一次。
1 | 登入Control Hub ,然後轉至 。 |
2 | 按一下設定測驗,按一下定期測試,然後勾選您要測試的節點及/或叢集。 |
3 | 選取選項:
|
4 | 按下一步。 |
5 | 複查要執行定期測試的叢集和節點清單。 如果您滿意,請按一下設定以排定目前的設定。 |
下一步
結果會顯示在 Control Hub 的監控工具概觀頁面中。 預設情況下,所有測驗的結果會一起顯示。 按一下傳訊,串聯,或可達性以根據特定的測驗篩選結果。
時間軸上的點(帶有滑桿)顯示整個組織的匯總測驗結果。 叢集層級的時間軸顯示每個叢集的匯總結果。
時間軸可能會以 US 格式顯示日期。 在設定檔設定中變更您的語言,以便以您的本地格式檢視日期。 |
將滑鼠移至時間軸上的點上方可查看測試結果。 您還可以查看每個節點的詳細測試結果。 在叢集層級時間軸上按一下某個點以檢視詳細結果。
結果顯示在側面板中,並分成訊號、串聯和可及性。 您可以檢視測驗是否成功、是否已跳過或測驗是否失敗。 結果中還會顯示錯誤代碼,其中可能有修正。
使用提供的切換,以表格的形式檢視各種參數的成功率。
跳過的測試、部分故障或故障並不嚴重,除非它在一段時間內連續發生。 |
在視訊網格節點會議中為內部部署SIP裝置啟用 1080p HD視訊
此設定可讓您的組織偏好內部部署註冊的SIP端點使用 1080p 高解析度視訊,同時以較低的會議容量進行權衡。 視訊網格節點必須主持會議。 參加者可使用 1080p 30fps 視訊,條件是:
他們都在公司網路中。
他們正在使用內部部署註冊的具有高解析功能的SIP 裝置。
此設定適用於所有包含「視訊網格」節點的叢集。
雲端註冊的裝置會繼續傳送 1080p 串流,無論此設定是否開啟或關閉。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後按一下設定在視訊網格卡片上。 |
2 | 開啟視訊品質。 如果此設定關閉,則預設為 720p。 |
如需Webex應用程式支援的視訊解析度,請參閱通話和會議的視訊規格。
私人會議
私人會議功能透過終止您處所內的媒體來增強會議的安全性。 當您排定私人會議時,媒體一律在公司網路內的「視訊網格」節點上終止,而沒有云端串聯。
如此處所示,私人會議從不將媒體串聯至雲端。 媒體會完全在您的「視訊網格」叢集上終止。 您的「視訊網格」叢集只能相互串聯。
您可以為私人會議預約「視訊網格」叢集。 當保留的叢集已滿時,私人會議媒體會串聯到您的其他「視訊網格」叢集。 當保留叢集已滿時,私人會議和非私人會議會共用其餘叢集的資源。
非私人會議不使用保留的叢集,而是為私人會議保留那些資源。 如果非私人會議用盡您的網路資源,它會串聯到Webex雲端。
啟用了完整功能Webex體驗的Webex應用程式與視訊網格不相容。 有關詳細資訊,請參閱使用視訊網格節點的用戶端和裝置。 |
私人會議的支援與限制
視訊網格支援的私人會議如下:
私人會議在 Webex 40.12 版及更高版本中提供。
只有排定的會議可以使用私人會議類型。 請參閱排定Cisco Webex私人會議文章以了解詳細資訊。
私人會議不適用於功能齊全的會議已從Webex應用程式開始或加入。
您可以使用目前任何受「視訊網格」支援的裝置。
您的節點可以使用任何目前的影像: 72vCPU 和 23vCPU。
私人會議邏輯不會在指標中造成任何空白。 我們會為 Control Hub 收集與非私人會議相同的指標。
因為有些使用者未啟動此功能,所以如果您的組織在 90 天內沒有私人會議,則不會顯示私人會議的分析報告。
私人會議支援從視訊端點進行單向白板 。
限制
私人會議具有以下限制:
私人會議僅支援使用 VoIP 收發音訊。 它們不支援Webex Edge Audio 或 PSTN。
您無法使用個人會議室(PMR) 進行私人會議。
私人會議不支援需要連線至雲端的Webex功能,例如雲端錄製檔、轉錄文字和Webex Assistant。
無法使用未經身分驗證的雲端註冊視訊系統加入私人會議,即使是已與Webex 應用程式配對的視訊系統也一樣。
使用私人會議作為預設會議類型
在 Control Hub 中,您可以將組織未來的排定會議指定為私人會議。
1 | 從 的客戶視圖中https://admin.webex.com,轉至 。 |
2 | 按一下編輯設定來自視訊網格卡。 捲動至私人會議並啟用該設定。 |
3 | 儲存變更。 |
啟用此設定後,它將套用至組織的所有會議,甚至是先前排定的會議。
(可選)為私人會議預約叢集
私人會議和非私人會議通常使用相同的視訊網格資源。 但是,由於私人會議必須將媒體保持在本地,所以當本地資源耗盡時,無法"安裝;設定"溢位設定至雲端。 為了減輕這種可能性,您可以"安裝;設定"「視訊網格」叢集設定為僅主持私人會議。
在 Control Hub 中,您可將叢集設定為專門用於託管私人會議。 此設定會阻止非私人會議使用該叢集。 私人會議預設為使用該叢集。 如果叢集的資源不足,私人會議只會串聯到您的其他「視訊網格」叢集。
我們建議您佈建私人叢集,以處理私人會議的預期尖峰使用情況。
您不能使用簡短視訊位址格式(meet@your_site ) 如果您為私人會議保留所有「視訊網格」叢集。 這些通話目前會失敗,而且沒有正確的錯誤訊息。 如果您未保留某些叢集,則使用簡短視訊位址格式的通話可以透過這些叢集進行連線。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 並按一下全部顯示在視訊網格卡片上。 |
2 | 從清單中選取「視訊網格」叢集,然後按一下編輯叢集設定。 |
3 | 捲動至私人會議並啟用該設定。 |
4 | 儲存變更。 |
私人會議的錯誤訊息
此表格列出了使用者在加入私人會議時可能看到的錯誤。
錯誤訊息 | 使用者動作 | 原因 |
---|---|---|
拒絕外部網路存取 您必須在公司網路上才能出席私人會議。 位於公司網路外部的已配對Webex裝置將無法加入會議,在這種情況下,請嘗試將您的膝上型電腦、行動裝置連接到公司網路,並以未配對的模式加入會議。 | 外部使用者從公司網路外部加入,無需VPN或 MRA。 | 若要加入私人會議,外部使用者需要透過VPN或 MRA 存取公司網路。 |
外部使用者在VPN上,但他們已配對到未經驗證的裝置。 | 裝置媒體不會透過VPN建立通往公司網路的通道。 該裝置無法加入私人會議。 而是在連線至VPN後,遠端使用者應從其桌面或行動用戶端以裝置未配對模式加入私人會議。 | |
無可用的叢集 主持此私人會議的叢集處於尖峰容量、無法連線、已離線或未註冊。 請聯絡您的 IT 管理員以尋求協助。 | 使用者在公司網路(內部部署或遠端VPN)上,但無法加入私人會議。 | 您的「視訊網格」叢集為:
|
未經授權 由於您不是主持人組織的成員,因此您無權出席此私人會議。 請聯絡會議主持人。 | 來自與主持人組織不同的組織的使用者會嘗試加入私人會議。 | 只有屬於主持人組織的使用者可以加入私人會議。 |
與主持人組織不同的組織中的裝置會嘗試加入私人會議。 | 只有屬於主持人組織的裝置可以加入私人會議。 |
將您的媒體保留在所有外部Webex會議的視訊網格上
當您的媒體透過您的本機「視訊網格」節點執行時,您會獲得更好的效能,並使用更少的網際網路頻寬。
在先前的發行版中,您僅為內部網站控制會議中視訊網格的使用。 對於託管在外部Webex網站上的會議,這些網站會控制「視訊網格」是否可以串聯至Webex。 如果外部網站不允許視訊網格串聯,則表示您的媒體一律使用Webex雲端節點。
有了所有外部Webex Meetings的偏好視訊網格設定時,如果您的Webex 網站具有可用的「視訊網格」節點,則您的媒體會針對外部Webex網站上託管的會議透過這些節點執行。 此表格總結了參加者加入Webex會議的行為:
設定已... | 在內部Webex 網站上啟用視訊網格串聯的會議 | 在內部Webex 網站上停用視訊網格串聯的會議 | 在外部Webex 網站上啟用視訊網格串聯的會議 | 在外部Webex 網站上停用視訊網格串聯的會議 |
---|---|---|---|---|
啟用 | 媒體使用您的「視訊網格」節點。 | 媒體使用雲端節點。 | 媒體使用您的「視訊網格」節點。 | 媒體使用您的「視訊網格」節點。 |
已停用 | 媒體使用您的「視訊網格」節點。 | 媒體使用雲端節點。 | 媒體使用您的「視訊網格」節點。 | 媒體使用雲端節點。 |
依預設,此設定是關閉的,這將維持先前發行版中的行為。 在這些發行版中,您的視訊網格不會串聯至Webex ,您的參加者透過Webex雲端節點加入。
1 | 在的客戶檢視中https://admin.webex.com,轉至 並按一下全部顯示在視訊網格卡片上。 |
2 | 在清單中選取您的「視訊網格」叢集,然後按一下編輯設定。 |
3 | 捲動至所有外部Webex Meetings的偏好視訊網格並啟用該設定。 |
4 | 儲存變更。 |
最佳化「視訊網格」部署的使用率
您可以將所有用戶端登陸您的視訊網格叢集,以透過視訊網格改善使用者體驗。 如果您的視訊網格叢集容量暫時關閉或使用量增加,則您可以透過控制哪些用戶端類型登陸視訊網格叢集來最佳化視訊網格叢集的使用率。 這有助於有效管理現有容量,直到您可以新增更多節點來滿足需求。
請參閱Control Hub 上的分析入口網站了解使用情況、使用情況、重新導向和溢位趨勢。 譬如,您可以根據這些趨勢,選擇將桌面用戶端或SIP裝置放在「視訊網格」叢集上,而讓行動用戶端放在Webex雲端節點上。 與行動用戶端相比,桌面用戶端和SIP裝置支援更高的解析度、具有更大的螢幕且使用更多的頻寬,您可以使用這些用戶端類型最佳化參加者的使用者體驗。
您還可以透過將您大部分客戶使用的用戶端類型放在「視訊網格」叢集上,來最佳化叢集容量並最佳化使用者體驗。
1 | 登入 Control Hub ,然後選取 。 - 或 - 選取 。 |
2 | 低於用戶端類型包含設定,預設情況下會檢查所有用戶端類型。 取消選取您想要排除在使用「視訊網格」叢集之外的用戶端類型。 這些叢集託管在Webex雲端節點上。 |
3 | 按一下儲存。 |
取消註冊「視訊網格節點」
1 | 從 的客戶視圖中https://admin.webex.com,轉至 。 |
2 | 按一下檢視全部在視訊網格卡片上。 |
3 | 從資源清單中,移至相應的叢集並選擇節點。 |
4 | 按一下 。出現一則訊息,要求您確認是否要刪除節點。 |
5 | 閱讀並瞭解訊息後,請按一下取消註冊節點。 |
移動視訊網格節點
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後選擇檢視全部在視訊網格卡片上。 |
2 | 從此清單中選取您要移動的節點,然後按一下動作(垂直省略號)。 |
3 | 選取移動節點。 |
4 | 根據您要移動節點的位置選擇適當的單選按鈕:
|
5 | 按一下移動節點。 您的節點會移至新的叢集。
|
設定視訊網格叢集升級排程
您可以設定特定的升級排程或使用預設的凌晨 3 點的排程 每日美國: 美洲/洛杉磯。 如有必要,您可以選擇推遲即將進行的升級。
視訊網格的軟體升級會在叢集層級自動完成,從而確保所有節點始終執行相同的軟體版本。 根據叢集的升級排程來完成升級。 當軟體升級可用後,您可以在排定的升級時間之前手動升級叢集。
準備工作
緊急升級一經可用就會套用。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後按一下檢視全部在視訊網格卡片上。 | ||
2 | 按一下媒體資源,然後按一下編輯叢集設定。 | ||
3 | 於設定頁面,卷至升級,然後選擇升級排程的時間、頻率和時區。
| ||
4 | (可選)如果需要,請按一下延遲推遲升級一次,直到下一個時段。 在時區下,會顯示下一個可用的升級日期與時間。 |
- 升級行為
-
節點會定期向雲端發出請求,以查看是否有更新可用。
在叢集的升級視窗到達之前,雲端不提供升級。 當升級時段到達時,節點向雲端發出的下一個定期更新請求會傳送更新資訊。
節點透過安全通道擷取更新項目。
現有服務會正常關閉,以停止來電路由至節點。 正常關閉還會留出時間(最多 2 小時)來完成現有通話。
安裝升級。
雲端一次只會觸發叢集中一定百分比的節點升級。
刪除視訊網格叢集
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後按一下檢視全部。 | ||
2 | 從資源清單中,捲動至您要刪除的視訊網格資源,然後按一下編輯叢集設定。
| ||
3 | 按一下刪除叢集,然後選擇一個項目:
|
停用視訊網格
準備工作
在停用「視訊網格」之前,您將取消註冊所有「視訊網格」節點。
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,選擇設定在視訊網格卡片上。 |
2 | 按一下停用。 |
3 | 查看叢集清單並閱讀對話方塊中的免責聲明。 |
4 | 勾選方塊以確認您了解此動作,然後按一下停用對話方塊上。 |
5 | 當您準備好停用您的視訊網格時,按一下停用服務。 停用會移除所有「視訊網格」節點和叢集。 已不再設定視訊網格。 |
視訊網格節點註冊疑難排解
本節包含您在將「視訊網格」節點註冊到Webex雲端期間可能遇到的錯誤,以及更正這些錯誤的建議步驟。
無法解析網域
若「視訊網格」節點上設定的DNS設定不正確,則會出現此訊息。
登入「視訊網格」節點的主控台,並確保DNS設定正確。
無法透過 SSL 使用埠 443 來連線至網站
如果您的「視訊網格」節點無法連線至Webex雲端,則會出現此訊息。
請確保您的網路允許「視訊網格」所需的連接埠連線。 有關詳細資訊,請參閱視訊網格使用的埠和通訊協定。
千眼與視訊網格之整合
視訊網格平台現已與 千眼代理整合,使您能夠在整個混合數位生態系統中執行端對端監控。 此整合可讓您進行各種網路監控測試,開啟對 Proxy、閘道和路由器等區域的可見性。 可以縮小客戶網路基礎設施上任何位置的問題,並以更高的精確度進行診斷,從而提高部署的效率。
整合 千眼的好處
- 提供多種測驗類型供您選擇。 您可以為要監控的應用程式或資產設定一個或多個測試。
- 可讓您設定特定於您的需求的測試臨界值。
- 測驗結果可透過 千眼網路應用程式和 千眼API即時取得。
- 更高的疑難排解可見性 – 客戶可以找出網路中問題的根源,從而縮短解決時間。
為視訊網格啟用 千眼
使用此流程為您的「視訊網格」部署啟用 千眼代理。
1 | 從Control Hub ,按一下混合(在螢幕的左下角)。 | ||
2 | 按一下編輯設定位於視訊網格卡。 | ||
3 | 向下捲動至千眼整合。 預設情況下將停用此切換。 按一下切換以啟用它。 | ||
4 | 按一下千眼使用者設定檔,將開啟 千眼網路入口網站,使用管理員認證登入。 | ||
5 | 會顯示一個側面板,其中包含帳戶群組權杖。 | ||
6 | 按一下檢視圖示,然後按一下複製。
| ||
7 | 回到 Control Hub 標籤,將權杖貼到代理權杖欄位。 | ||
8 | 按一下啟動,現在已為您的「視訊網格」部署啟用 千眼。 |
下一步
- 5 分鐘後,回到 千眼 網頁,按一下雲端和企業代理,然後按一下代理設定。 您應該能夠在下檢視列出為代理的所有節點企業代理。 若代理未顯示,請檢查 Control Hub 上的 千眼整合卡片是否有錯誤訊息。
- 如果顯示錯誤訊息,請按一下切換,然後按一下停用。 重複上述步驟以啟用 千眼代理,確保在代理權杖欄位。
使用 千眼配置測驗
網路測試 – 代理至代理
代理至代理網路測試可讓 千眼的使用者在受監控的路徑的兩端都有千眼代理,從而實現兩個方向中的一個或全部測試路徑: 源到目標或目標到源。 有關如何設定代理至代理測試的詳細資訊,請參閱代理對代理測試概觀。
一個範例測驗建立對話方塊如下所示。
SIP伺服器測試
SIP伺服器測試協助網路測量、BGP 資料收集,最重要的是針對基於SIP的VoIP基礎架構進行SIP服務可用性和效能測試。
有關如何SIP伺服器測驗的詳細資訊,請參閱SIP伺服器測驗設定。
一個範例測驗建立對話方塊如下所示。
RTP串流測試
RTP串流測試會在充當VoIP使用者代理的兩個 千眼公司代理之間建立模擬語音資料串流。 RTP封包在一個或多個代理與目標代理之間傳送,使用UDP作為傳輸協議,以獲得平均意見分數 (MOS)、封包遺失、遺失、延遲和封包延遲變化 (PDV) 指標。 產生的指標是單向指標(來源到目標)。 RTP串流測試提供伺服器埠、通話持續時間、去抖動緩衝大小和編解碼器組態選項。
如需有關RTP串流測試的詳細資訊,請參閱RTP串流測試設定。
一個範例測驗建立對話方塊如下所示。
Webex HTTP 伺服器URL測試
此測試會監視使用者在存取Webex時所連線的主登陸頁面。 一個範例測驗建立對話方塊如下所示。
授權Webex DNS伺服器測試
此測試用於確保您的Webex網域能夠在內部和外部正確解析。 使用 Enterprise Agent 時,請更新DNS伺服器欄位以使用您的內部名稱伺服器。 如果使用 Cloud Agents 進行外部可見性,請使用查找伺服器按鈕以自動填入授權外部名稱伺服器。 此範例顯示雲端代理正在解析 cisco.webex.com。 您將需要將其更新為您組織的網域。
一個範例測驗建立對話方塊如下所示。
的
從網路介面管理視訊網格節點
在對已向雲端註冊的「視訊網格」節點進行任何網路變更之前,您必須使用 Control Hub 將其設定為維護模式。 如需更多資訊和要遵循的程序,請參閱將節點移入維護模式。
維護模式僅適用於準備節點關閉或重新啟動,因此您可以進行某些網路設定變更(DNS、 IP、FQDN)或準備硬體維護,例如更換 RAM、硬碟等。 當節點處於維護模式時,不會進行升級。 |
當您將節點設定為維護模式時,它會正常關閉通話服務(停止接受新通話,並等待最多 2 小時現有通話完成)。 正常關閉通話服務的目的是允許節點重新啟動或關閉,而不會導致通話中斷。
如何存取「視訊網格」概觀
您可以以下列任一方式開啟Web 介面:
若您是完全管理員且已向雲端註冊節點,則可從 Control Hub 存取節點。
從 的客戶視圖中https://admin.webex.com,轉至 。 低於資源在「視訊網格」卡片上,按一下檢視全部。 按一下叢集,然後按一下您要存取的節點。 按一下移至節點。
只有您的 Webex 組織的完整管理員才能使用此功能。 其他管理員(包括合作夥伴和外部完整管理員)沒有用於視訊網格資源的轉至節點選項。
在瀏覽器標籤中,導覽至
<IP address>/setup
,譬如,https://192.0.2.0/setup
。 輸入您為節點"安裝;設定"的管理員認證,然後按一下 登入。如果管理員帳戶已被停用,則無法使用此方法。 請參閱「從網路 Interface 停用或重新啟用本端管理員帳戶」一節。
概觀是預設頁面,它包含以下資訊:
通話狀態- 提供透過節點進行中的通話數。
節點詳細資料- 提供節點類型、軟體映像、軟體版本、作業系統版本、服務品質狀態及維護模式狀態。
節點運行狀況- 提供使用情況資料(CPU、記憶體、磁碟)和服務狀態( Management Service、 傳訊 Service、 NTP同步)。
網路設定- 提供網路資訊: 主機名稱、介面、 IP、閘道、 DNS、 NTP,以及是否啟用雙IP 。
註冊詳細資料- 提供註冊狀態、組織名稱、組織ID、節點所屬的叢集,以及叢集 ID。
雲端連線- 從節點到Webex雲端和第三方目標執行一系列測試,節點需要存取這些目標才能正常執行。
執行三種類型的測驗: DNS解析度、伺服器回應時間和頻寬。
DNS測試驗證節點是否可以解析特定網域。 如果伺服器在 10 秒內沒有回應,這些測試會報告失敗。 如果回應時間在 1.5 到 10 秒之間,它們會顯示為「已通過」,並帶有橙色的「警告顏色」。 如果DNS回應時間長於 1.5 秒,則節點上的定期DNS檢查會產生警報。
連線測試驗證節點是否可以連線至特定的 HTTPS URL並接收回應(代理或閘道錯誤以外的回應會被接受為連線的證據)。
從概觀頁面執行的測試清單並非詳盡無遺,且不包含 Websocket 測試。
如果通話流程無法完成 WebSocket 與雲端的連線或連線至通話相關服務,則節點會傳送警報。
每個測驗旁會出現「通過」或「失敗」結果;您可以將滑鼠懸停在此文字上,以查看有關在執行測試時已檢查內容的更多資訊。
如隨後的螢幕擷取畫面所示,如果節點產生任何警報,則警報通知也會顯示在側面板中。 這些通知會識別節點上的潛在問題,並就如何對這些問題進行疑難排解或解決方案提供建議。 若未產生警報,則不會出現通知面板。
從視訊網格節點網路介面配置網路設定
如果您的網路拓撲變更,您可以使用每個「 Webex視訊網格」節點的Web 介面並在其中變更網路設定。 您可能會看到關於變更網路設定的警告,但您仍然可以儲存變更,以防在變更Webex視訊網格節點設定後變更網路。
1 | 開啟「 Webex視訊網格」節點介面。 | ||
2 | 轉至網路。 出現節點的目前網路設定。 | ||
3 | 變更下列設定:主機及網路設定根據需要:
| ||
4 | 按一下儲存主機和網路設定,在出現節點需要重新啟動的快顯之後,按一下儲存並重新開機。 在儲存期間,會在伺服器端驗證所有欄位。 出現的警告通常表示無法連線至伺服器或在查詢時未傳回有效的回應,例如,使用提供的DNS 伺服器位址無法解析 FQDN。 您可以透過忽略警告來選擇進行儲存,但呼叫將不起作用,除非 FQDN 可以解析為節點上設定的 DNS。 另一種可能的錯誤狀態是閘道位址與IP 位址不在同一個子網路中。 視訊網格節點重新啟動後,網路組態變更生效。 | ||
5 | 變更下列設定: NTP伺服器根據需要:
| ||
6 | 按一下儲存NTP伺服器。
如果NTP 伺服器是 FQDN 且無法解析,則會傳回一則警告。 如果NTP 伺服器FQDN 已解析,但無法查詢NTP時間的解析IP ,則會傳回一則警告。 |
從視訊網格節點網路介面設定外部網路介面
如果您的網路拓撲變更,您可以使用每個「 Webex視訊網格」節點的Web 介面並在其中變更網路設定。 您可能會看到關於變更網路設定的警告。 但是,您仍然可以儲存變更,以防在變更Webex視訊網格節點設定後變更網路。
如果要在網路的 DMZ 中部署視訊網格節點,您可以設定外部網路介面,以便將企業(內部)流量與外部(外部)流量隔離。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至網路。 出現節點的目前網路設定。 |
3 | 按一下進階。 |
4 | 開啟啟用外部網路然後按一下確定以在節點上啟用外部IP 位址選項。 |
5 | 輸入外部IP位址,外部子網路遮罩,以及外部閘道值。 |
6 | 按一下儲存外部網路設定。 |
7 | 按一下儲存並重新開機以確認變更。 節點會重新啟動以啟用雙IP 位址,然後自動設定基本的靜態路由規則。 這些規則確定進出私人類別IP 位址的流量使用內部介面;進出公共類別IP 位址的流量會使用外部介面。 稍後,您可以建立自己的路由規則,例如,如果您需要設定覆蓋並允許從內部介面存取外部網域。 |
8 | 如果有錯誤,請按一下確定以關閉錯誤對話方塊、修正錯誤,然後按一下儲存外部網路設定再次。 |
下一步
若要驗證內部和外部IP 位址組態,請執行從視訊網格節點網路介面執行 Ping 。
測試外部目的地(例如 cisco.com);如果成功,結果會顯示目的地已從外部介面存取。
測試內部IP 位址;如果成功,結果會顯示位址是從內部介面存取的。
從視訊網格節點網路介面新增內部和外部路由規則
在雙網路介面(NIC) 部署中,您可以透過為外部和內部介面新增使用者定義的路由規則來微調視訊網格節點的路由。 預設路由會新增至節點,但您可以存在例外情況 — 例如,需要透過內部介面存取的外部子網路或主機位址,或者需要從外部介面存取的內部子網路或主機位址。 根據需要執行下列步驟。
準備工作
1 | 開啟「 Webex視訊網格」節點介面。 | ||
2 | 轉至網路。 出現節點的目前網路設定。 如果您已設定外部網路,則會出現「路由規則」標籤。 | ||
3 | 按一下路由規則標籤。 第一次開啟此頁面時,預設系統路由規則會顯示在清單中。 預設情況下,所有內部流量都會透過內部介面,而外部流量則會透過外部介面。 您可以在接下來的步驟中將手動覆蓋新增至這些規則。 | ||
4 | 若要新增規則,請按一下新增路由規則,然後選擇以下選項之一:。
| ||
5 | 按一下新增路由規則。 新增每個規則時,它們會出現在路由規則清單中,分類為使用者定義的規則。 | ||
6 | 若要刪除一個或多個使用者定義的規則,請勾選規則左側欄中的勾選方塊,然後按一下刪除路由規則。
|
自訂路由規則可能會與其他路由發生衝突。 譬如,您可以定義凍結您與「視訊網格節點」介面的 SSH 連線的規則。 如果發生這種情況,請執行下列其中一個選項,然後移除或修改該路由規則:
|
從視訊網格節點網路介面配置容器網路
視訊網格節點會保留一個子網路範圍供節點內部使用。 預設範圍是 172.17.42.0–172.17.42.63。 節點不會回應源自此範圍的任何外部至視訊網格節點流量。 您可能需要使用節點主控台來變更容器橋接器IP 位址,以避免與網路中的其他裝置衝突。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至網路。 出現節點的目前網路設定。 |
3 | 按一下進階。 |
4 | 變更下列屬性的值:容器IP位址和容器子網路遮罩(根據需要),然後按一下儲存容器網路設定。 |
5 | 按一下儲存並重新開機以確認變更。 |
6 | 如果有錯誤,請按一下確定以關閉錯誤對話方塊、修正錯誤,然後按一下儲存容器網路設定再次。 |
設定網路介面 MTU 大小
預設情況下,所有 Webex 視訊網格節點都已啟用路徑 MTU(即 PMTU)探索。 使用 PMTU,節點可以偵測到 MTU 問題並自動調整 MTU 大小。 當 PMTU 由於防火牆或網路問題而失敗時,節點可能會因封包大於 MTU 捨棄大小而導致與雲端之間的連線發生問題。 手動設定較低的 MTU 大小便可修正此問題。
準備工作
如果您已註冊節點,則必須先將節點設定為維護模式,然後才能變更 MTU 設定。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至網路。 出現節點的目前網路設定。 |
3 | 按一下進階。 |
4 | 在「介面 MTU 設定」部分,在適用的欄位中輸入 1280 到 9000 位元之間的 MTU 值。 如果您已啟用外部介面,則可以分別設定內部和外部介面 MTU 大小。 |
下一步
如果您將節點置於維護模式來變更 MTU,請關閉維護模式。
啟用或停用DNS快取
如果對視訊網格節點的DNS回應通常花費的時間超過 750 毫秒,或者如果Cisco TAC建議,您可以啟用DNS快取。 開啟DNS快取功能,節點會在本地緩存DNS回應。 有了緩存,請求不太容易發生延遲或逾時,從而導致連線警報、通話中斷或通話品質問題。 使用 DNS 快取功能還可以減輕 DNS 基礎結構的負載。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至網路。 出現節點的目前網路設定。 |
3 | 按一下進階。 |
4 | 在DNS快取設定區段中,切換啟用DNS快取開啟或關閉。 |
5 | 在確認對話方塊中,按一下儲存並重新開機。 |
6 | 節點重新啟動後,重新開啟Webex視訊網格節點介面,並在「概觀」頁面上確認連線檢查成功。 |
啟用DNS快取時, DNS快取統計資料顯示以下統計資料:
統計資料 | 說明 |
---|---|
快取項目 | DNS快取伺服器儲存的先前DNS解析的數量 |
快取命中 | 自緩存重設以來,緩存在未查詢客戶DNS 伺服器的情況下處理來自視訊網格的DNS請求的次數。 |
快取未命中 | 自快取重設以來,客戶DNS 伺服器處理來自視訊網格而不是透過快取的DNS請求的次數。 |
快取命中百分比 | 來自視訊網格的DNS請求百分比,在不查詢客戶DNS 伺服器的情況下,快取處理。 |
快取伺服器出埠DNS查詢 | 視訊網格DNS快取伺服器針對客戶DNS伺服器執行的DNS查詢次數 |
快取伺服器入埠DNS查詢 | 視訊網格針對其內部DNS快取伺服器進行的DNS查詢次數 |
出埠與入埠查詢比率 | 視訊網格針對客戶DNS 伺服器進行的DNS查詢與視訊網格針對其內部DNS快取伺服器進行的查詢的比率 |
每秒入站查詢數 | 視訊網格每秒針對其內部DNS快取伺服器執行的平均DNS查詢數。 |
每秒輸出的查詢數 | 視訊網格每秒針對客戶DNS伺服器執行的平均DNS查詢數 |
出埠DNS延遲 [時間範圍] | 視訊網格針對客戶DNS伺服器執行且回應時間落入所述時間範圍的DNS查詢的百分比 |
使用清除DNS快取按鈕以在 TAC 請求時重設DNS快取。 清除DNS快取後,您會看到一個較高的出埠與入埠查詢比率當緩存補充時。 無需將節點置於維護模式即可清除緩存。
下一步
將節點移出維護模式。 然後在需要變更的任何其他節點上重複此工作。
上傳安全憑證
設定節點與外部伺服器(例如 syslog 伺服器)之間的信任關係。
在叢集環境中,您必須在每個節點上分別安裝 CA 和伺服器憑證。 |
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 當與另一TLS(譬如系統記錄伺服器,我們推薦基於安全原因,您可以在「視訊網格」節點上使用 CA 簽署的憑證 ,而非節點的預設自我簽署憑證。 若要在「視訊網格」節點上建立並上傳憑證與金鑰對,請轉至伺服器憑證,並遵循下列步驟: |
3 | 根據外部伺服器的CA 憑證的簽署方式選擇選項:
|
4 | 取得外部伺服器使用的憑證或憑證信任清單(CTL)。 與「視訊網格」節點憑證一樣,將外部伺服器檔案儲存在容易記住的位置。 |
5 | 回到Webex視訊網格節點介面標籤,按一下信任儲存區和 Proxy ,然後選擇選項:
向雲端註冊的「視訊網格」節點最多會等待 2 小時以待任何通話結束,並將自身置於暫時的非活躍狀態(停頓)。 若要安裝憑證,節點必須重新啟動,並且會自動安裝。 當憑證重新安裝在「視訊網格」節點上時,會出現提示,然後您可以重新載入頁面以檢視新的憑證。 |
6 | 在同一叢集中的每個其他「視訊網格」節點上重複憑證或憑證鏈結上傳。 |
生成視訊網格記錄以尋求支援
您可能會被指示直接傳送記錄至Cisco,您也可以自行下載記錄以附加到案例。 從Web 介面使用此程序來產生記錄,並將其傳送至Cisco或從任何視訊網格節點下載它們。 產生的記錄檔包含媒體記錄、系統記錄和容器記錄。 此套件提供有關Webex的連線、平台問題以及通話設定或媒體的有用資訊,以便Cisco能夠為您對「視訊網格」節點部署進行疑難排解。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,然後選擇傳送記錄:
產生的記錄會歷史性地儲存在節點上,即使在重新啟動後也會保留在節點上。 上傳標識符會顯示在頁面上。 支援使用此值來識別您上傳的日誌。 |
3 | 當您立案或與Cisco TAC互動,包含上傳標識符值,以便您的支援工程師可以存取記錄。 如果您直接將記錄提交給Cisco ,則不需要將記錄包上傳至 TAC 案例。 |
下一步
在將記錄上傳至Cisco或下載記錄時,您可以從同一個螢幕執行封包擷取。
產生視訊網格封包擷取以提供支援
您可以執行封包擷取(PCAP) 並將其提交給Cisco進行進一步分析。 封包擷取會拍攝透過節點網路介面的資料封包的快照。 擷取並提交封包後, Cisco可以分析提交的擷取,並協助對「視訊網格節點部署」進行疑難排解。
準備工作
封包擷取功能僅適用於除錯目的。 若您在託管進行中通話的實時「視訊網格」節點上執行封包擷取擷取,則封包擷取可能會影響節點的效能,且產生的檔案可能會被覆寫。 這會導致擷取的資料遺失。 我們建議您僅在非高峰時段或節點上的通話計數小於 3 時執行封包擷取。 |
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解。 您可以同時開始封包擷取和上傳記錄。 |
3 | (可選)在封包擷取部分中,您可以將擷取限制為特定介面上的封包、按進出特定主機的封包篩選,或按一個或多個連接埠上的封包篩選。 |
4 | 若要開始該過程,請開啟開始封包擷取設定。 |
5 | 完成後,關閉開始封包擷取設定。 |
6 | 選擇一個:
上傳套件擷取之後,頁面上會顯示上傳標識符。 支援使用此值來識別您上傳的封包擷取。 封包擷取的最大大小為 2 GB。 |
7 | 當您立案或與Cisco TAC互動,包括上傳標識符值,以便您的支援工程師可以存取封包擷取。 |
從視訊網格節點網路介面執行 Ping
您可以從「視訊網格」節點Web 介面執行 ping。 此步驟會測試您輸入的目的地,並查看「視訊網格」節點是否可以到達該目的地。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,捲動至Ping ,然後在 中輸入您要測試的目的地位址FQDN 或IP位址欄位下使用 Ping 測試連線。 |
3 | 按一下Ping 。 此測試會執行,並且您將看到 ping 成功或失敗訊息。 該測試沒有逾時限制。 如果您收到失敗消息或測試無限期執行,請檢查您輸入的目標值和網路設定。 |
從視訊網格網路介面執行追踪路由
您可以從「視訊網格」節點Web 介面執行路徑追踪。 此步驟顯示封包從節點到您輸入的目的地的路由。 檢視路徑追踪資訊可幫助您確定特定連線的可能原因,並可協助您識別問題。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,捲動至路徑追踪,然後在 中輸入您要測試的目的地位址FQDN 或IP位址欄位下追踪路由至主機。 測試執行,您將看到追踪路由成功或失敗訊息。 測驗在 16 秒時逾時。 如果您收到失敗或測驗逾時,請檢查您輸入的目的地值和網路設定。 |
從視訊網格節點網路介面檢查NTP伺服器
您可以輸入網路時間通訊協定 ( NTP ) 伺服器的 FQDN 或IP 位址,以確認「視訊網格」節點可以存取伺服器。 如果您發現時間同步問題並想要排除NTP 伺服器的可及性,此測試非常有用。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,捲動至檢查NTP伺服器,然後在 中輸入您要測試的目的地位址FQDN 或IP位址欄位下檢視 SNTP 查詢回應。 測試執行,您將看到查詢成功或失敗訊息。 該測試沒有逾時限制。 如果您收到失敗消息或測試無限期執行,請檢查您輸入的目標值和網路設定。 |
識別網路介面中的反射程式工具的連接埠問題
反射器工具(視訊網格節點上的伺服器與用戶端的組合)用於驗證所需的TCP/ UDP埠是否已從視訊網格節點開啟。
準備工作
從以下位置下載反射程式工具用戶端(Python 指令檔)的副本:https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 。
為了讓指令檔正常運作,請確保您在您的環境中執行 Python 2.7.10 或更高版本。
目前,此工具支援視訊網格節點的SIP端點以及叢集內驗證。
1 | 從 的客戶視圖中https://admin.webex.com,請執行下列動作,為「視訊網格節點」啟用維護節點這些指示。 |
2 | 等待節點在 Control Hub 中顯示「準備好維護」狀態。 |
3 | 開啟「 Webex視訊網格」節點介面。 如需相關指示,請參閱從網路介面管理視訊網格節點。 |
4 | 捲動至反射器工具,然後啟動TCP反射程式伺服器或UDP反射程式伺服器,取決於您想要使用的通訊協定。 |
5 | 按一下啟動反射程式伺服器,然後等待伺服器成功啟動。 當伺服器啟動時,您會看到一條通知。 |
6 | 從您希望「視訊網格」節點存取的網路上的系統(譬如PC)中,使用以下指令執行指令檔:
在執行結束時,如果所有必要的連接埠均已開啟,則用戶端會顯示成功訊息: 如果任何必要的連接埠未開啟,用戶端會顯示失敗訊息: |
7 | 解決防火牆上的任何通訊埠問題,然後重新執行上述步驟。 |
8 | 使用以下方式執行用戶端 |
從視訊網格節點網路介面啟用除錯使用者帳戶
如果Cisco TAC需要存取Webex視訊網格節點,您可以暫時啟用除錯使用者帳戶,以便支援人員執行進一步的疑難排解。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,然後在啟用除錯使用者設定。 會出現一個加密的複雜密碼,您可以將其提供給Cisco TAC。 |
3 | 複製密碼,將其貼在支援報修單中或直接貼給支援工程師,然後按一下確定當您已儲存時。 |
調試使用者帳戶的有效期為 3 天,在此之後它會到期。
下一步
如果您返回到疑難排解頁面,然後關閉啟用除錯使用者設定。
從網路介面將視訊網格節點原廠設定
作為取消註冊清理的一部分,您可以從Web 介面將「視訊網格節點」重設為重設成出廠預設值。 此步驟會移除您在節點處於活動狀態時放置的任何設定,但不會移除虛擬機器項目。 稍後,您可能需要將此節點重新註冊為您從頭開始建立的另一個叢集的一部分。
準備工作
您必須使用 Control Hub 來從已在 Control Hub 註冊的叢集中取消註冊「視訊網格」節點。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,捲動至重設成出廠預設值,然後按一下重設節點。 |
3 | 確保您了解出現的警告提示中的資訊,然後按一下重設並重新開機。 節點在恢復原廠設定後會自動重新啟動。 |
從網路 Interface 停用或重新啟用本端管理員帳戶
安裝Webex視訊網格節點時,您最初會使用使用者名稱「admin」的內建本端帳戶來登入。 當您將節點註冊到Webex雲端后,您可以使用Webex組織管理憑證從 Control Hub 管理您的視訊網格節點。 這樣,適用於 Control Hub 的管理員帳戶原則和管理程序也適用於您的「視訊網格」節點。 為了進一步控制,您可以停用內建的「管理員」帳戶,以便 Control Hub 處理所有管理員驗證和管理。
在您向雲端註冊節點後使用以下步驟來停用(或稍後重新啟用)管理員使用者帳戶。 停用管理員帳戶時,您必須使用 Control Hub 才能存取節點Web 介面。
只有您的 Webex 組織的完整管理員才能使用此功能。 其他管理員(包括合作夥伴和外部完整管理員)沒有用於視訊網格資源的轉至節點選項。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 。 | ||
2 | 低於資源在「視訊網格」卡片上,按一下檢視全部。 | ||
3 | 按一下叢集,然後按一下您要存取的節點。 按一下轉至節點。 | ||
4 | 轉至管理。 | ||
5 | 切換啟用管理員使用者登入關閉以停用帳戶,或開啟以重新啟用帳戶。
| ||
6 | 在確認螢幕上,按一下停用或啟用以完成變更。 |
一旦停用管理員使用者,您將無法透過 WebUI 或從 SSH 啟動的 CLI登入「視訊網格」節點。 但是,您可以使用管理使用者憑證透過從 VMware SX 主控台啟動的 CLI 進行登入。
從網路介面變更管理員密碼
使用此流程可透過使用Web 介面變更Webex視訊網格節點的管理員密碼(密碼)。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至管理,然後在變更複雜密碼,按一下變更。 |
3 | 輸入目前的複雜密碼,然後在兩者中輸入新的複雜密碼值新密碼和確認新密碼。 |
4 | 按一下儲存複雜密碼。 即會顯示「密碼已變更」訊息,並且隨後回到登入螢幕。 |
5 | 使用新的管理員登入與密碼來登入。 |
從網路介面變更密碼到期間隔
使用此流程可透過使用Web 介面,將預設密碼到期時間間隔 90 天 。 當間隔結束時,系統會在您登入「視訊網格」節點時提示您輸入新密碼。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至管理,然後在變更複雜密碼到期,請輸入到期間隔(天) (最多 365 天),然後按一下儲存複雜密碼到期間隔。 出現成功螢幕,然後您可以按一下確定完成。 |
的管理頁面還會顯示最後一次變更密碼的日期以及下次密碼過期的時間。
將外部記錄設定為 Syslog 伺服器
如果您有 syslog 伺服器,則您可以將「 Webex視訊網格」節點設定為記錄到外部伺服器的稽核追踪資訊,例如:
管理員登入的相關詳細資料
組態變更(包括開啟或關閉維護模式)
軟體更新
節點會聚集記錄(若有),並每隔十分鐘將其傳送至伺服器。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至管理。 |
3 | 旁邊的外部日誌記錄,開啟啟用外部日誌記錄。 |
4 | 適用於Syslog 伺服器詳細資料,輸入主機IP 位址或完整網域名稱和 syslog 通訊埠。 如果節點無法從DNS伺服器,請使用IP 位址主持人欄位。 |
5 | 選擇通訊協定— UDP或TCP。 若要使用TLS加密,請選擇TCP然後開啟啟用TLS 。 確保您還上傳並安裝了節點與 syslog 伺服器之間的TLS通訊所需的安全憑證。 若未安裝憑證,節點會預設使用其自我簽署憑證。 如需相關說明,請參閱上傳安全憑證。 |
6 | 按一下儲存外部日誌記錄組態。 |
記錄訊息的內容遵循以下格式: 優先時間戳記主機名稱標籤訊息。
屬性 | 說明 |
---|---|
優先權 | 根據以下公式,該值一律為 131: 優先級 =(設施代碼 * 8)+ 嚴重性。 「local0」的設施代碼為 16。 「通知」的嚴重性為 3 級。 |
時間戳記 | 時間戳記格式為「Mmm dd hh:mm:ss」。 |
主機名稱 | 「視訊網格」節點的主機名稱。 |
標籤 | 該值一律為 syslogAuditMsg。 |
訊息 | 訊息是至少 1KB 的 JSON 字串。 其大小取決於這 10 分鐘間隔內的聚集事件數。 |
這是訊息範例:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
視訊網格警報的 Webhook
視訊網格支援 Webhook 警示,可讓組織管理員接收特定事件的警示。 管理員可以選擇接收通話溢位和通話重新導向等事件的通知,最大限度減少登入 Control Hub 以監控其部署的需要。 這是透過建立 Webhook 訂閱來實現的,其中管理員提供了目標URL ,警示將傳送至該目標 URL。 將 Webhook 用於警示還允許在不使用關聯的開發人員 API 的情況下監控參數。
可透過 Webhook 監控下列事件類型:
叢集通話重新導向– 從特定叢集重新導向的通話。
組織呼叫溢位– 組織對雲端的通話溢位總數。
建立 Webhook 訂閱
1 | 登入Cisco Webex開發人員使用管理員認證的入口網站。 |
2 | 在開發人員入口網站上,按一下文件。 |
3 | 從左側的捲動列中,向下捲動並按一下完整API參考。 |
4 | 在下面展開的選項中,向下捲動,然後按一下Webhook > 建立 Webhook。 |
5 | 輸入以下參數以建立訂閱: |
名稱: 範例 – 視訊網格 Webhook 警示
目標 URL : 範例 - https://10.1.1.1/webhooks
資源: 視訊網格警示
活動: 已觸發
擁有者: 組織
在目標Url 參數中輸入的URL必須可以透過網際網路存取,並且具有設定為接受Webex Webhook 傳送的 POST 請求的伺服器。 |
使用開發人員 API 設定臨界值組態
您可以使用視訊網格開發人員 API 為事件(組織呼叫溢位和叢集呼叫重新導向)設定臨界值。 您可以設定閾值的百分比值,超過該百分比值將觸發 Webhook 警示。 例如,如果組織通話溢位的臨界值設定為 20,則當超過 20% 的通話溢位至雲端時,將會傳送警示。
一組 4 個 API 可用於在Cisco Webex Developer 入口網站中設定和更新臨界值,如下所示:
列出事件臨界值組態
獲取活動臨界值組態
更新事件臨界值組態
重設活動臨界值組態
API 可在下列網址獲得https://developer.webex.com/docs/api/v1/video-mesh。
情境 1 - 設定組織通話的臨界值時溢位
1 | 按一下列出事件臨界值組態API。 | ||
2 | 設定 | ||
3 | 您將收到與如下所示類似的回應。
| ||
4 | 複製 中的值 | ||
5 | 將值貼上
| ||
6 | 按一下更新事件臨界值組態API。 | ||
7 | 將 JSON 結構貼入更新事件臨界值組態API。 | ||
8 | 設定 | ||
9 |
按一下執行,您的臨界值組織呼叫溢位將設定為新值。 |
下一步
若您要檢視已為特定活動臨界值ID設定的臨界值,
按一下獲取活動臨界值組態API。
將活動臨界值ID貼到API的標頭上,按一下執行。
預設最小臨界值和設定的臨界值將顯示在回應中。
情境 2 - 設定已重新導向的叢集通話的臨界值
1 | 按一下列出事件臨界值組態API。 | ||
2 | 設定 | ||
3 | 回應將列出組織中所有叢集的設定。 | ||
4 |
複製 中的值 | ||
5 | 將值貼上
| ||
6 | 按一下更新事件臨界值組態API。 | ||
7 | 將 JSON 結構貼入更新事件臨界值組態API。 | ||
8 | 設定 | ||
9 |
按一下執行,您的臨界值重新導向的叢集呼叫將設定為新值。 |
下一步
若您要檢視已為特定活動臨界值ID設定的臨界值,
按一下獲取活動臨界值組態API。
將活動臨界值ID貼到API的標頭上,按一下執行。
預設最小臨界值和設定的臨界值將顯示在回應中。
情境 3 - 重設臨界值
1 | 按一下重設活動臨界值組態API。 | ||
2 | 複製叢集或組織的活動臨界值ID ,並將其貼在
| ||
3 | 在本文中貼上 JSON 結構,然後按一下執行。 | ||
4 |
臨界值將設定為預設最小值。 |
視訊網格開發人員 API
視訊網格開發人員 API 是一種透過Webex開發人員入口網站為您的視訊網格部署擷取分析和監控資料的方法。 API 可在下列網址獲得https://developer.webex.com/docs/api/v1/video-mesh。 範例用戶端可在以下位置獲得https://github.com/CiscoDevNet/video-mesh-api-client。
視訊網格節點演示軟體
僅將「視訊網格節點」演示軟體用於基本演示目的。 請勿將演示節點新增至現有的生產叢集。 示範叢集接受的通話數少於生產叢集,而且示範叢集會在向雲端註冊 90 天后過期。
|
從以下位置下載演示軟體映像:這個鏈結。
規格
請參閱視訊網格節點軟體的系統和平台需求查看「視訊網格節點」軟體的基於規格的設定。
演示軟體支援單一網路介面或雙網路介面。
容量
我們不測試演示映像的容量。 您只應使用它來測試基本的會議場景。 請參閱以下使用案例以尋求指導。
視訊網格節點演示軟體的使用案例
- 媒體固定至內部部署
-
使用示範軟體來部署和設定節點。
執行包括下列參加者的會議: Webex應用程式參加者、 Webex端點參加者和Cisco Webex Board。
會議結束後,從 的客戶視圖中https://admin.webex.com,轉至分析以存取「視訊網格」報告。 在報告中,您可以看到媒體保留在內部部署中。
- 含有雲端和內部部署參加者的會議
-
執行另一個 Webex 參加者的會議,其中一個Webex參加者在內部部署,一個在雲端中。
請注意,所有參加者都可以無縫加入和參加會議。
從主控台管理視訊網格節點
在對已向雲端註冊的「視訊網格」節點進行任何網路變更之前,您必須使用 Control Hub 將其設定為維護模式。 如需更多資訊和要遵循的程序,請參閱將節點移入維護模式。
維護模式僅適用於準備節點關閉或重新啟動,因此您可以進行某些網路設定變更(DNS、 IP、FQDN)或準備硬體維護,例如更換 RAM、硬碟等。 當節點處於維護模式時,不會進行升級。 |
當您將節點設定為維護模式時,它會正常關閉通話服務(停止接受新通話,並等待最多 2 小時現有通話完成)。 正常關閉通話服務的目的是允許節點重新啟動或關閉,而不會導致通話中斷。
在主控台中變更視訊網格節點網路設定
如果您的網路拓撲變更,您必須為每個「視訊網格」節點開啟主控台介面,並在其中變更網路設定。 您可能會看到關於變更網路設定的警告,但您仍然可以儲存變更,以防在變更「視訊網格」節點設定後變更網路。
1 | 透過 VMware vSphere 用戶端開啟節點主控台介面,然後使用管理員認證進行登入。 首次設定網路設定後,如果可以連線至視訊網格,則您可以透過安全外殼 (SSH) 存取節點介面。 | ||
2 | 從「視訊網格節點」主控台的主功能表表中,選擇 選項2 編輯設定然後按一下選取。 | ||
3 | 閱讀通話將在「視訊網格節點 」上結束的提示,然後按一下是。 | ||
4 | 按一下靜態的,輸入IP 位址對於內部介面,遮罩,閘道,以及DNS網路的值。
| ||
5 | 輸入您組織的NTP 伺服器或另一可在您的組織中使用的外部NTP 伺服器。 設定NTP 伺服器並儲存網路設定後,您可以遵循中的步驟。從主控台檢查視訊網格節點的運行狀況以驗證時間是否已透過指定的NTP伺服器正確同步。
| ||
6 | (可選)視需要變更主機名稱或網域。
| ||
7 | 按一下 儲存 ,然後按一下 儲存變更並重新啟動 。 儲存期間,如果您提供網域,則會執行 DNS 驗證。 如果無法使用提供的 DNS 伺服器位址來解析 FQDN(主機名稱和網域),則會顯示警告。 您可以透過忽略警告來選擇儲存,但在 FQDN 可以解析為節點上設定的DNS之前,呼叫將無法進行。 視訊網格節點重新啟動後,網路組態變更生效。 |
變更視訊網格節點的管理員密碼
使用此流程在節點的主控台中為「視訊網格」節點變更管理員密碼。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 開啟並登入「視訊網格」節點所對應的VM的 VMware ESXi 主控台。 |
3 | 在主功能表中,選擇選項 3 管理管理員密碼,然後選擇 1 變更管理員密碼,然後按一下 Enter 鍵。 |
4 | 閱讀密碼已過期頁面上的資訊,按一下 Enter 鍵,然後在密碼過期訊息之後再次按一下 Enter 鍵。 |
5 | 按 Enter 鍵。 |
6 | 登出主控台後,回到登入螢幕,然後使用過期的管理員登入和密碼進行登入。 系統會提示您變更密碼。
|
7 | 對於舊密碼,請輸入現行密碼,然後按 Enter 鍵。 |
8 | 對於新密碼,輸入新密碼,然後按 Enter 鍵。 |
9 | 對於重新輸入新密碼,請重新輸入新密碼,然後按 Enter 鍵。 即會顯示「密碼已變更」訊息,並且隨後回到登入螢幕。
|
10 | 使用新的管理員登入與密碼來登入。 |
從視訊網格節點主控台執行 Ping
您可以從「視訊網格」節點主控台介面執行 ping。 此步驟會測試您輸入的目的地,並查看「視訊網格」節點是否可以到達該目的地。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台,轉至4 診斷,然後選擇Ping 。 |
3 | 在ping欄位中,輸入要測試的目的地位址(例如 IP 位址或主機名稱),然後按一下確定。 此測試會執行,並且您將看到 ping 成功或失敗訊息。 如果您收到失敗訊息,請檢查您輸入的目的地值及您的網路設定。 |
透過主控台啟用除錯使用者帳戶
如果支援需要存取「視訊網格」節點,您可以使用主控台介面暫時啟用除錯使用者帳戶,以便支援可以在您的節點上執行進一步的疑難排解。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台,轉至4 診斷,選擇2 啟用除錯使用者帳戶,在提示後,按一下是。 |
3 | 在出現提示您已成功建立偵錯使用者帳戶的訊息後,按一下確定以顯示已加密的密碼。 您將傳送已加密的密碼至支援人員。 他們使用此臨時帳戶和解密的複雜密碼來安全地存取您的「視訊網格」節點以進行疑難排解。 此帳戶會在 3 天後過期,或者您可以在完成支援工作後停用此帳戶。 |
4 | 選取已加密資料的開始和結束日期,然後在您要傳送給支援人員的支援報修單或電子郵件中複製並貼上資料。 |
5 | 當您將此資訊傳送給支援之後,請返回「視訊網格」節點主控台並按任意鍵以返回主功能表表 。 |
下一步
該帳戶將在 3 天后到期,但是當支援人員指出已完成節點上的疑難排解時,您可以返回「視訊網格」節點主控台,轉至4 診斷,然後選擇3 停用除錯使用者帳戶以在帳戶過期之前停用該帳戶。
從視訊網格節點主控台傳送記錄
您可能會被指示直接或透過安全複製 (SCP) 將記錄傳送至Cisco 。 使用此流程可直接從您向雲端註冊的任何「視訊網格」節點傳送記錄。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 在主要功能表中,按一下選項 4 診斷,然後按 Enter 鍵。 |
3 | 按一下 4 匯出記錄檔,需要時提供意見回饋,然後按下一步。 |
4 | 選取選項:
|
5 | 選擇確定以返回「視訊網格」節點主功能表表 。 |
6 | (選用)選擇5 檢查傳送至Cisco的日誌檔的狀態若您將記錄傳送至Cisco。 |
下一步
在您傳送記錄之後,我們建議您直接從Webex應用程式傳送意見回饋,以便您的支援聯絡人擁有協助您所需的所有資訊。 |
從主控台檢查視訊網格節點的運行狀況
您可以直接從「視訊網格」節點本身檢視節點運行狀況。 結果供參考,但可以協助進行疑難排解步驟 — 比方說,如果 NTP 同步不起作用,您可以檢查網路設定中的 NTP 伺服器值。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台,轉至4 診斷,然後選擇6 檢查節點運行狀況以檢視關於節點的下列資訊:
|
在視訊網格節點上設定容器網路
視訊網格節點會保留一個子網路範圍供節點內部使用。 預設範圍是 172.17.42.0–172.17.42.63。 節點不會回應源自此範圍的任何外部至視訊網格節點流量。 您可能需要使用節點主控台來變更容器橋接器IP 位址,以避免與網路中的其他裝置衝突。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台的主功能表表中,轉至4 診斷,然後選擇7 設定容器網路。 在系統發出警告,陳述使用中通話將在節點上結束後,按一下是。 |
3 | 根據需要,變更容器橋接器 IP 和網路遮罩的值,然後按一下儲存。 您將看到一個螢幕,其中顯示容器網路資訊,包括為「視訊網格」節點上的內部操作保留的IP 位址範圍。 |
4 | 按一下確定。 |
使用主控台中的反射程式工具識別連接埠問題
反射器工具(視訊網格節點上的伺服器與用戶端的組合)用於驗證所需的TCP/ UDP埠是否已從視訊網格節點開啟。
準備工作
下載一份反射器工具用戶端(Python 指令檔)然後將檔案解壓縮到容易找到的位置。 zip 檔案包含指令檔和自述檔案。
為了讓指令檔正常運作,請確保您在您的環境中執行 Python 2.7.10 或更高版本。
目前,此工具支援視訊網格節點的SIP端點以及叢集內驗證。
1 | 從 的客戶視圖中https://admin.webex.com,請執行下列動作,為「視訊網格節點」啟用維護節點這些指示。 |
2 | 等待節點在 Control Hub 中顯示「準備好維護」狀態。 |
3 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
4 | 從「視訊網格節點」介面中,轉至診斷 > 反射程式伺服器 > TCP或 (UDP) 的反射程式伺服器。 為TCP或UDP啟動伺服器。 |
5 | 捲動至反射器工具,然後啟動TCP反射程式伺服器或UDP反射程式伺服器,取決於您想要使用的通訊協定。 |
6 | 按一下啟動反射程式伺服器,然後等待伺服器成功啟動。 當伺服器啟動時,您會看到一條通知。 |
7 | 從您希望「視訊網格」節點存取的網路上的系統(譬如PC)中,使用以下指令執行指令檔:
在執行結束時,如果所有必要的連接埠均已開啟,則用戶端會顯示成功訊息: 如果任何必要的連接埠未開啟,用戶端會顯示失敗訊息: |
8 | 解決防火牆上的任何通訊埠問題,然後重新執行上述步驟。 |
9 | 使用以下方式執行用戶端 |
從主控台將視訊網格節點出廠預設值
作為取消註冊清理的一部分,您可以將「視訊網格」節點恢復重設成出廠預設值。 此步驟會移除節點處於作用中狀態期間您部署的任何設定,但不會移除虛擬機器項目。 稍後,您可能需要將此節點重新註冊為您從頭開始建立的另一個叢集的一部分。
準備工作
您必須使用 Control Hub 來從已在 Control Hub 註冊的叢集中取消註冊「視訊網格」節點。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台,轉至4 診斷,然後選擇8 重設成出廠預設值。 |
3 | 確保您理解所出現附註中的資訊,然後按一下重設。 節點在恢復原廠設定後會自動重新啟動。 |
將現有硬體平台移轉至視訊網格節點
您可以將現有的支援平台(例如,執行Cisco Meeting Server 的 CMS1000)移轉至視訊網格。 使用此程序來引導您完成遷移程序。
這些步驟可能會有所不同,具體取決於硬體平台上捆綁的 ESXi 版本。 |
準備工作
下載最新版本的新副本視訊網格節點軟體影像 (OVA)。 請勿使用先前下載的 OVA 部署新的「視訊網格節點」。
1 | 登入虛擬機器介面,然後關閉平台上執行的軟體。 |
2 | 刪除在平台上執行的軟體應用程式。 平台上必須沒有剩餘的軟體映像。 此外,您無法在同一平台上將「視訊網格」節點軟體與其他軟體一起執行。 |
3 | 從新的 OVF 或 OVA 檔案部署新的虛擬機器。 |
4 | 輸入虛擬機器的名稱,然後選擇「視訊網格」節點 OVA 檔案。 |
5 | 將磁碟佈建變更為厚磁碟。 |
6 | 上傳融合下載的軟體映像。 |
7 | 當虛擬機器正在執行時,請返回登入「視訊網格節點」主控台並繼續「視訊網格節點」的初始設定。 |
從協作會議室混合到視訊網格的功能比較及移轉路徑
功能比較
功能 | 視訊網格和Cisco Webex Meeting Center視訊 | CMR 混合 |
---|---|---|
會議類型 | 已排定 按一下(即時) 個人會議室 (PMR) 內部部署和雲端型會議的一致體驗 | 僅限已排定 |
排定 | Webex生產力工具(Windows 和 Mac) 使用 @webex 進行混合行事曆排定 Webex入口網站 | 啟用 Webex 的TelePresence Windows 與 Mac生產力工具 TMS 排定 |
會議加入選項 | 撥入和撥出 PIN 碼保護(主持人) 一按開始會議 (OBTP) | 僅限撥入 OBTP |
會議中體驗 | 統一名冊(Webex用戶端) 統一控制(Webex用戶端) 鎖定/解除鎖定會議 將 TelePresence 參加者靜音/取消靜音 | 無統一名冊(Webex Client 和TelePresence Server) 單獨控制項(Webex用戶端和TelePresence Server) |
容量和部署模型 | 無限制的容量 內部部署和自動溢位 切換及轉碼 | 轉碼容量限於 TelePresence Server |
移轉路徑檢查清單
以下是如何將現有網站移轉至視訊平台 2.0 版並準備網站以與視訊網格整合的高階概觀。 這些步驟可能不同,取決於現有環境。 與您的合作夥伴合作,或客戶成功經理以確保順利移轉。
確保Meeting Center視訊會議功能已在Webex 網站建。
網站管理員會收到其管理入口網站帳戶。 然後,管理員為Webex組織部署「視訊網格節點」。
網站管理員指定 CMR 特權,讓所有或部分混合 CMR 使用者可以使用 Cisco WebEx Meeting Center 視訊。
(選用)停用此子集的混合 CMR 階段作業類型,然後在其使用者設定檔中啟用 Cisco WebEx Meeting Center 視訊。
網站管理員設定 視訊網格,然後選取混合作為下的媒體資源類型雲端協作會議室選項。
網站管理員可以將內部部署 TelePresence Management Suite (TMS) 和「一按開始會議 (OBTP)」設定成與 Cisco WebEx Meeting Center 視訊配合使用。 請參閱Cisco Webex Meeting Center視訊會議企業部署指南尋求指導。
當使用者啟用 CMR 特權時, Webex生產力工具預設為Cisco Webex Meeting Center視訊版本。 使用者排定的所有新會議都是Cisco Webex Meeting Center視訊會議。
如果邀請中包含會議室,則 OBTP 資訊會透過 TMS 推送至會議室(僅限混合 CMR 會議)。
只要客戶保留內部部署 MCU 和 TMS 設定,混合 CMR 使用者在切換至 Cisco WebEx Meeting Center 視訊之前設定的現有會議應該會繼續正常運作。
現有混合 CMR 會議無法修改或更新來反映 Cisco WebEx Meeting Center 視訊會議資訊。 如果使用者想要使用新邀請,則必須刪除舊會議並建立新會議。
如果客戶希望汰換內部部署 MCU 和 TMS,則舊的混合 CMR 會議將無法正常運作。 必須建立具有Cisco Webex Meeting Center視訊資訊的新會議。
TelePresence互通性通訊協定和區段交換
視訊網格支援適用於 1 螢幕和 3 螢幕 IX 及 TX 端點的協商TelePresence互通性通訊協定 (TIP) 和多路復用 (MUX)。
對於三螢幕端點,如果會議中有足夠的參加者,則所有三個螢幕都應顯示視訊。 會議中的另一個三螢幕系統會導致區段切換,而不是會議室切換。 這意味著,當另一個三螢幕系統中的某人發言時,不是所有三個螢幕都變大,而是只有使用中的窗格變大。 另外兩個窗格由來自其它系統的視訊填入。 當顯示較小時,所有三個窗格會一起呈現(對於所有裝置,一個或三個螢幕),並帶有單個邊界方塊和名稱標籤。
根據云端中的託管資源不同,有些端點會顯示電影膠片中一個三螢幕會議室的所有三個螢幕,而另一些端點則只會顯示一個窗格。 Webex應用程式只會顯示 1 個窗格,即使媒體是內部部署。
對於從一個節點溢位並串聯到第二個節點的大型會議,託管在與託管三螢幕系統的節點不同的節點上的任何端點都將看到相同的情況(在版面配置中僅可見一個窗格)。 呈現共用需要透過通話路徑來交涉 BFCP。
新增及變更資訊
此表格涵蓋了新功能、對現有內容的變更,以及部署指南。
如需Webex視訊網格節點軟體更新的相關資訊,請參閱https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes。
日期 | 變更 |
---|---|
2024 年 5 月 14 日 |
|
2024 年 2 月 9 日 |
|
2023 年 8 月 31 日 |
|
2023 年 7 月 31 日 |
|
2023 年 7 月 28 日 |
|
2023 年 6 月 15 日 |
|
2023 年 5 月 16 日 |
|
2023 年 3 月 27 日 |
|
2023 年 3 月 2 日 |
|
2022 年 7 月 7 日 |
|
2022 年 6 月 30 日 | 新增了有關新的批量佈建指令碼的資訊,網址為https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning。 |
2022 年 6 月 14 日 | 變更了交換憑證鏈的步驟,以將 ECDSA 憑證包含在在Unified CM與視訊網格節點之間交換憑證鏈 |
2022 年 5 月 18 日 | 已將反射工具工具的下載網站變更為https://github.com/CiscoDevNet/webex-video-mesh-reflector-client。 |
2022 年 4 月 29 日 | 在 中新增了有關新功能的資訊將您的媒體保留在所有外部Webex會議的視訊網格上。 |
2022 年 3 月 25 日 | 對 中的連接埠使用情況的更新用於管理的埠和通訊協定。 |
2021 年 12 月 10 日 | 新增了 CMS 2000 並指出了在 年中較舊的 CMS 1000 升級到 ESXi 7 時的升級問題視訊網格節點軟體的系統和平台需求。 |
2021 年 8 月 30 日 | 新增了有關驗證Webex是否具有您的部署的正確來源國家/地區的資訊。驗證來源國家/地區是否正確。 |
2021 年 8 月 27 日 | 新增了關於分析報告可見性的附註,私人會議的支援與限制。 |
2021 年 8 月 13 日 | 在以下中新增了有關新的私人會議功能的資訊:
|
2021 年 7 月 22 日 | 新增了關於如何驗證系統是否具有正確通話來源位置的資訊。 正確的來源位置有助於有效的路由。 請參閱驗證來源國家/地區是否正確。 |
2021 年 6 月 25 日 | 已註意到Webex應用程式的「全功能Webex體驗」功能與 中的視訊網格不相容。使用視訊網格節點的用戶端和裝置。 |
2021 年 5 月 7 日 | 已將建議的叢集大小更正為 100。視訊網格叢集部署準則。 |
2021 年 4 月 12 日 | 已更新設定視訊網格的 Expressway TCP SIP流量路由使用Webex區域,而不是新的DNS區域。 |
2021 年 2 月 9 日 |
|
2020 年 12 月 11 日 |
|
2020 年 10 月 22 日 |
|
2020 年 10 月 19 日 |
|
2020 年 9 月 18 日 |
|
2020 年 8 月 26 日 |
|
2020 年 8 月 4 日 |
|
2020 年 7 月 9 日 |
|
2020 年 6 月 26 日 |
|
2020 年 6 月 9 日 |
|
2020 年 5 月 21 日 | 已更新用於管理的埠和通訊協定和視訊網格的 Proxy 支援的需求。 |
2020 年 5 月 15 日 | 已更新視訊網格概觀。 |
2020 年 4 月 25 日 |
|
2020 年 1 月 22 日 |
|
2019 年 12 月 12 日 |
|
2019 年 12 月 10 日 |
|
2019 年 11 月 4 日 |
|
2019 年 10 月 18 日 |
|
2019 年 9 月 26 日 |
|
2019 年 9 月 13 日 |
|
2019 年 8 月 29 日 |
|
2019 年 7 月 24 日 |
|
2019 年 7 月 9 日 |
|
2019 年 5 月 24 日 |
|
2019 年 4 月 25 日 |
|
2019 年 4 月 11 日 |
|
Webex視訊網格概觀
Webex 視訊網格會動態尋找內部部署及雲端會議資源的最佳混合。 如果本端資源充足,則內部部署會議仍在內部部署進行。 如果本端資源耗盡,則會議便會擴展至雲端。
視訊網格節點是安裝在內部部署Cisco UCS伺服器上、向雲端註冊及在 Control Hub 中管理的軟體。 Webex Meetings、 Webex個人會議室、 Webex空間會議以及兩個人之間的Webex應用程式通話可以路由到本地的網路內視訊網格節點。 視訊網格會選擇最有效率的方式來使用可用的資源。
視訊網格具有以下優點:
透過允許您將通話保持在內部部署來提升品質並減少延遲。
當內部部署資源達到限制或無法使用時,將您的通話明確地延伸至雲端。
使用單一管理介面從雲端管理您的「視訊網格」叢集: Control Hub (https://admin.webex.com )。
根據需要最佳化資源並調整容量。
將雲端及內部部署會議的功能結合到一種無縫的使用者體驗。
減少容量顧慮,因為在需要附加會議資源時,雲端總是可用。 沒必要對最糟情況做容量規劃。
提供有關容量和使用情況的進階分析,以及疑難排解報告資料,https://admin.webex.com 。
當使用者從內部部署標準的SIP端點和用戶端撥入Webex 會議時使用本機媒體處理:
已註冊內部部署通話控制(Cisco Unified Communications Manager或 Expressway)Cisco Webex會議的基於SIP的端點和用戶端(Cisco端點、Jabber、第三方SIP )。
加入Webex 會議的Webex應用程式(包括與會議室裝置配對的)。
直接加入Webex 會議的Webex會議室和桌面裝置。
向連網 SIP 型端點和用戶端提供最佳化音訊和語音的互動語音回應系統 (IVR)。
H.323、IP 撥入及 Skype for Business (S4B) 端點可以繼續從雲端加入會議。
如果可以支援 1080p 的會議參加者透過本內部部署視訊網格節點託管,則支援 1080p 30fps 高解析度視訊作為會議的選項。 (如果參加者從雲端加入正在舉行的會議,則內部部署使用者可以在受支援端點上繼續體驗 1080p 30fps。)
增強型和差異化服務品質 (QoS) 標記: 分離音訊 (EF) 和視訊 (AF41)。
Webex視訊網格目前不支援Webex Webinars。支援端對端加密會議(E2EE 會議)。 如果客戶部署 視訊網格並選擇 E2EE會議類型,則會新增額外的安全性層級,確保您的資料(媒體、檔案、白板、註解)保持安全並阻止第三方存取或修改。 有關詳細資訊,請參閱部署零信任會議。
私人會議目前不支援端對端加密。
使用視訊網格節點的用戶端和裝置
我們會竭盡全力使「視訊網格」與相關用戶端和裝置類型具有互通性。 雖然無法測試所有情境,但作為此資料基礎的測試涵蓋了所列端點和基礎架構的最常見功能。 缺少裝置或用戶端意味著未進行測試且缺少Cisco的官方支援。
用戶端或裝置類型 | 在點對點通話中使用視訊網格節點 | 在多方會議上使用視訊網格節點 |
---|---|---|
Webex應用程式(桌面和行動裝置) | 是 | 是 |
Webex裝置,包括協作室裝置和Webex Board。 (請參閱端點和Webex應用程式需求區段獲取完整清單。) | 是 | 是 |
在Webex應用程式與受支援的 Room、Desk 和 Board 裝置之間進行室內無線共用。 | 是 | 是 |
Unified CM註冊的裝置(包括 IX 端點)和用戶端(包括 Jabber VDI 12.6 及更高版本,以及Webex VDI 39.3 及更高版本),撥入Webex已排定的會議或Webex個人會議室會議。* | 否 | 是 |
已註冊 VCS/Expressway 的裝置,正在撥入Webex已排定的會議或Webex個人會議室會議。* | 否 | 是 |
Webex呼叫我的視訊系統至Webex雲端註冊的視訊裝置 | 不適用 | 是 |
Webex應用程式 Web 用戶端 (https://web.webex.com ) | 是 | 是 |
已向Cisco Webex Calling註冊的電話 | 否 | 否 |
Webex呼叫我的視訊系統傳送至處所註冊的SIP裝置 | 不適用 | 否 |
* 無法確保所有內部部署裝置和用戶端已使用視訊網格解決方案進行測試。
視訊網格與完整功能Webex體驗不相容
如果您為Webex應用程式啟用「完整功能Webex體驗」,則視訊網格節點不支援Webex應用程式。 該功能目前直接向Webex傳送訊號和媒體。 未來的發行版將使Webex應用程式與視訊網格相容。 依預設,我們不會為使用視訊網格的客戶啟用該功能。
您可能會遇到視訊網格和完整功能Webex體驗的問題:
如果您在引入該功能後將視訊網格新增至您的部署。
如果您在不知道該功能對視訊網格的影響的情況下啟用該功能。
如果您發現問題,請聯絡Cisco客戶團隊以停用「完整功能Webex體驗」切換。
視訊網格節點上的服務品質
視訊網格節點會啟用埠範圍,讓您區分所有進出視訊網格節點的流量中的音訊和視訊串流,從而符合建議的服務品質 (QoS)最佳作法。 此變更將允許您建立 QoS 策略並有效地重新標示視訊網格節點之間的流量。
這些連接埠變更隨附了 QoS 變更。 SIPUnified CM節點會自動使用適當的服務類別並使用特定媒體流量類型的已知EF範圍,分別針對內部部署( 。
來自內部部署註冊端點的來源流量始終取決於通話控制(Unified CM 或 VCS Expressway)上的設定。
如需相關資訊,請參閱 QoS 表格,網址為視訊網格使用的埠和通訊協定以及啟用或停用 QoS 的步驟,視訊網格部署任務流程
Webex應用程式繼續透過共用連接埠 5004 連線至視訊網格節點。 Webex應用程式和端點也使用這些連接埠,對視訊網格節點進行 STUN 可及性測試。 級聯的「視訊網格節點」至「視訊網格節點」使用目標埠範圍 10000–40000。視訊網格的 Proxy 支援
視訊網格支援明確、透明的檢查和非檢查 Proxy。 您可以將這些 Proxy 與您的「視訊網格」部署綁定,以便您可以保護和監控從企業到雲端的流量。 此功能用於將基於訊號和管理 https 的流量傳送到 Proxy。 對於透通 Proxy,來自視訊網格節點的網路請求透過企業網路路由規則轉寄到特定 Proxy。 在使用節點實現 Proxy 後,可以使用「視訊網格」管理介面進行憑證管理及整體連線狀態。
媒體不經過 Proxy。 您仍然必須開放媒體串流直接到達雲端所需的連接埠。 請參閱用於管理的埠和通訊協定。 |
視訊網格支援以下 Proxy 類型:
明確 Proxy(檢查或非檢查)— 可使用明確 Proxy 告知用戶端(視訊網格節點)使用哪個 Proxy 伺服器。 此選項支援以下驗證類型之一:
無 — 無需進一步驗證。 (適用於 HTTP 或 HTTPS 明確 Proxy。)
基本 — 供 HTTP 使用者代理用來在發出請求時提供使用者名稱和密碼,並使用 Base64 編碼。 (適用於 HTTP 或 HTTPS 明確 Proxy。)
摘要式 — 用於在傳送機密資訊之前確認帳戶的身分,並在透過網路傳送之前對使用者名稱和密碼套用雜湊函數。 (適用於 HTTPS 明確 Proxy。)
NTLM — 與摘要式一樣,NTLM 用於在傳送機密資訊之前確認帳戶的身分。 使用 Windows 認證而非使用者名稱和密碼。 此驗證配置需要多次交換才能完成。 (適用於 HTTP 明確 Proxy。)
透通 Proxy(非檢查)— 視訊網格節點未設定為使用特定 Proxy 伺服器位址,並且不應要求進行任何變更以使用非檢查 Proxy。
透通 Proxy(檢查)— 視訊網格節點未設定為使用特定的 Proxy 伺服器位址。 在視訊網格上不必變更 http(s) 設定,但是,視訊網格節點需要根憑證以便信任 Proxy。 IT 部門通常使用檢查 Proxy 來強制執行關於可以造訪哪些網站以及不允許使用哪些類型的內容的政策。 這種類型的 Proxy 會解密您的所有流量(甚至是 https)。
視訊網格支援的解析度和幀速率
此表格涵蓋了在「視訊網格」節點上託管的會議中從傳送者-接收者角度看支援的解析度和幀速率。 傳送者用戶端(應用程式或裝置)位於表格的最上面一行,而接收者用戶端位於表格的左側欄中。 兩個參加者之間的對應單元會擷取交涉的內容解析度、每個部分的幀數以及音訊來源。
解析度會影響任何「視訊網格」節點上的通話容量。 如需相關資訊,請參閱視訊網格節點的容量。 |
解析度和幀速率值結合為 XXXpYY — 例如,720p10 表示每秒 10 幀的 720p。
傳送器行和接收器欄中的定義縮寫(SD、 HD和 FHD)是指用戶端或裝置的較高解析度:
SD—標清 (576p)
HD—高解析度 (720p)
FHD — 全高解析度 (1080p)
接收者 | 傳送者 | ||||||
---|---|---|---|---|---|---|---|
Webex 應用程式 | Webex應用程式 行動版 | SIP註冊的裝置 (HD) | SIP註冊的裝置(FHD) | Webex註冊裝置 (SD) | Webex註冊裝置(HD) | Webex註冊裝置(FHD) | |
Webex應用程式 桌面 | 720p10 混合音訊* | 720p10 混合音訊 | 720p30 混合音訊 | 720p30 混合音訊 | 576p15 內容音訊** | 720p30 混合音訊 | 720p30 混合音訊 |
Webex應用程式 行動版 | — | — | — | — | — | — | — |
SIP註冊的裝置 (HD) | 720p30 內容音訊 | 720p15 混合音訊 | 1080p15 混合音訊 | 1080p15 混合音訊 | 576p15 混合音訊 | 1080p15 混合音訊 | 1080p15 混合音訊 |
SIP註冊的裝置(FHD) | 1080p30 混合音訊 | 720p15 混合音訊 | 1080p15 混合音訊 | 1080p30 混合音訊 | 576p15 混合音訊 | 1080p15 混合音訊 | 1080p30 混合音訊 |
Webex註冊裝置 (SD) | 1080p15 混合音訊 | 720p15 混合音訊 | 1080p15 混合音訊 | 1080p15 混合音訊 | 576p15 混合音訊 | 1080p15 混合音訊 | 1080p15 混合音訊 |
Webex註冊裝置(FHD) | 1080p30 混合音訊 | 720p15 混合音訊 | 1080p15 混合音訊 | 1080p30 混合音訊 | 576p15 混合音訊 | 1080p15 混合音訊 | 1080p30 混合音訊 |
* 內容 音訊是指從共用的特定內容(例如串流視訊)中播放的音訊。 此音訊串流與常規會議音訊不同。
** 混合音訊是指會議出席者音訊與內容共用的音訊的混合。
視訊網格的需求
視訊網格可用於 中記錄的產品混合服務的授權需求。
視訊網格的通話控制和會議整合需求
使用視訊網格不需要通話控制和現有會議基礎架構,但您可以將兩者整合。 如果您將視訊網格與通話控制和會議基礎架構整合,請確保您的環境符合下表中記錄的最低條件。
元件用途 | 最低支援版本 |
---|---|
內部部署通話控制 | Cisco Unified Communications Manager 11.5(1) SU3 或更高版本。 (我們建議使用最新的 SU 版本。) Cisco Expressway-C 或 E,X8.11.4 或更高版本。 (請參閱「重要資訊」一節中的Expressway 發行說明獲取更多資訊。) |
會議架構 | Webex Meetings WBS33 或更高版本。 (如果雲端協作會議室網站選項提供媒體資源類型清單,則您可以驗證您的Webex 網站是否位於正確的平台上。) 若要確保您的網站已準備好使用「視訊網格」,請聯絡您的客戶成功經理 (CSM) 或合作夥伴。 |
容錯移轉處理 | Cisco Expressway-C 或 E,X8.11.4 或更高版本。 (請參閱「重要資訊」一節中的Expressway 發行說明獲取更多資訊。) |
端點和Webex應用程式需求
元件用途 | 詳細資訊 |
---|---|
支援的端點 | 請參閱Webex視訊相容性和支援。 |
支援的Webex應用程式版本 | 視訊網格支援桌面版(Windows 和 Mac)與行動版( Android、 iPhone和 iPad )的Webex應用程式。 若要下載適用於受支援平台的應用程式,請轉至https://www.webex.com/downloads.html。 |
支援的轉碼器 | 請參閱Webex|通話和會議的視訊規格了解受支援的音訊和視訊編解碼器。 請注意視訊網格的這些警告:
|
支援的 Webex 註冊的 Room、Desk 和 Board 裝置 | 以下裝置已經過測試,並確認可與「視訊網格」節點搭配使用: |
視訊網格節點軟體的系統和平台需求
生產環境
在生產部署中,有兩種方法可在特定硬體設定上部署「視訊網格節點」軟體:
您可以"安裝;設定"每部伺服器設定為單一虛擬機器,這對於包含許多SIP端點的部署來說是最佳選擇。
使用 VMNLite 選項,您可以為每部伺服器"安裝;設定"多個較小的虛擬機器。 VMNLite 最適合大多數用戶端和裝置都是Webex 應用程式且Webex註冊的端點的部署。
這些需求適用於所有組態:
VMware ESXi 7 或 8、 vSphere 7 或 8
已啟用超執行緒
獨立於平台硬體執行的「視訊網格節點」需要專用的 vCPU 和 RAM。 不支援與其他應用程式共用資源。 這適用於「視訊網格」軟體的所有影像。
對於 CMS 平台上的 Video Mesh Lite (VMNLite) 影像,我們僅支援具有 VMNLite 影像。 帶有 VMNLite 軟體的 CMS 硬體上不能有其他視訊網格影像或非視訊網格應用程式。
硬體設定 | 作為單個虛擬機器的生產部署 | 使用 VMNLite 虛擬機器的生產部署 | 筆記 | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| 部署為3相同的虛擬機器實例,每個實例均具有:
| 我們建議將此平台用於視訊網格節點。
| ||
規格型設定 (需要 2.6 GHz Intel Xeon E5-2600v3 或更新版本的處理器) |
| 部署為3相同的虛擬機器實例,每個實例均具有:
| 每部視訊網格虛擬機器都必須為自己保留CPU、RAM 和硬碟。 使用CMS1000或VMNLite選項。 NFS 儲存體的峰值 IOPS(每秒輸入/輸出操作)為 300 IOPS。 | ||
Cisco Meeting Server 2000 (CMS 2000) | 部署為8相同的虛擬機器實例,每個實例均具有:
| 部署為24 個相同的虛擬機器實例,每個實例均具有:
| 我們建議將此平台用於視訊網格節點。 每個刀片必須是完整的Cisco Meeting Server 1000,每個刀片都保留有CPU、RAM 和硬碟。 NFS 儲存體的峰值 IOPS 為 300 IOPS。 |
演示環境
對於基本演示,您可以使用基於規格的硬體組態,但需符合以下最低需求:
14vCPU (12 個用於視訊網格節點,2 個用於 ESXi)
8 GB 主記憶體
20 GB 本端硬碟空間
2.6 GHz Intel Xeon E5-2600v3 或更高版本處理器
Cisco TAC不支援此視訊網格組態。 |
如需獲取有關演示軟體的更多資訊,請參閱視訊網格節點演示軟體。
頻寬需求
視訊網格節點必須具有至少 10 Mbps 的網際網路頻寬,才能讓上傳和下載正常運作。
視訊網格的 Proxy 支援的需求
我們正式支援下列可以與您的「視訊網格」節點整合的 Proxy 解決方案。
適用於透通 Proxy 的 Cisco 網路安全設備 (WSA)
適用於明確 Proxy 的 Squid
對於檢查(解密流量)的明確 Proxy 或透通檢查 Proxy,您必須具有 Proxy根憑證的副本,您需要將需要上傳到Web 介面上的「視訊網格」節點信任儲存區。
我們支援以下明確 Proxy 和驗證類型的組合:
不使用 http 和 https 進行驗證
使用 http 和 https 進行基本驗證
僅使用 https 進行摘要式驗證
僅使用 http 進行 NTLM 驗證
對於透通 Proxy,您必須使用路由器/交換器強制 HTTPS/443 流量流向 Proxy。 您還可以強制網路 Socket 轉至 Proxy。 (網路通訊端使用 https。)
視訊網格需要與雲端服務的 Web Socket 連線,以便節點正常運作。 在明確檢查和透通檢查 Proxy 時,正確的 WebSocket 連線需要 http 標頭。 如果它們被變更,websocket 連線將會失敗。
當連接埠 443 上的 WebSocket連線失敗(啟用了透明檢查 Proxy)上發生時,會導致 Control Hub 中出現註冊後警告: 「Webex 視訊網格 SIP 通話功能無法正常運作。」 未啟用 Proxy 時,可能會因其他原因出現相同的警報。 當在連接埠 443 上封鎖網路通訊端標頭時,媒體不會在應用程式與 SIP 用戶端之間流動。
如果媒體不流動,當來自節點的 https 流量流經連接埠 444 失敗時通常會發生這種情況:
Proxy 允許通過連接埠 444 流量,但它是一個檢查 Proxy 並且會破壞網路通訊端。
若要更正這些問題,您可能必須在連接埠 443 上「繞過」或「結合」(停用檢查)以: *.wbx2.com 和 *.ciscospark.com。
視訊網格節點的容量
因為「視訊網格」是軟體型媒體產品,所以「視訊網格」節點的容量會有所不同。 尤其是, Webex雲端上的會議參加者會給節點帶來更重的負載。 當您有更多的串聯到Webex雲端時,容量會越低。 影響容量的其他因素包括:
裝置和用戶端的類型
視訊解析度
網路品質
尖峰負載
部署模型
使用視訊網格不會影響Webex授權計數。 |
一般而言,向叢集新增更多節點不會使容量翻倍,因為設定串聯會產生額外的額外負荷。 將這些數字用作一般指導。 我們建議下列事項:
測試您的部署的常見會議情境。
使用 Control Hub 中的分析,來查看您的部署如何演變,並根據需要新增容量。
低通話量(尤其是源自內部部署的SIP通話)的溢位並不能真實反映規模。 視訊網格分析(在Control Hub > 資源 > 通話活動) 指出源自內部部署的通話段。 他們不會指定透過串聯進入「視訊網格節點」進行媒體處理的通話串流。 隨著會議中遠端參加者人數的增加,串聯也會增加並消耗「視訊網格」節點內部部署媒體資源。 |
此表格列出常規「視訊網格」節點上不同混合參加者和端點的容量範圍。 我們的測試包括在本機節點上與所有參加者開會的會議,以及在本地與雲端參加者混合的會議。 隨著Webex雲端上的參加者人數增加,您的容量預計會落在此範圍的下端。
情境 | 解析度 | 參加者容量 |
---|---|---|
僅具有Webex應用程式參加者的會議 | 720p | 100–130 |
1080p | 90–100 | |
僅與Webex應用程式參加者的會議和一對一通話 | 720p | 60–100 |
1080p | 30–40 | |
僅與SIP參加者的會議 | 720p | 70–80 |
1080p | 30–40 | |
與Webex應用程式和SIP參加者的會議 | 720p | 75–110 |
|
VMNLite 的容量
我們建議將 VMNLite 用於主要包括Webex應用程式和雲端註冊的端點的部署。 在這些部署中,節點使用的交換資源比標準組態提供的資源更多,而轉碼資源更少。 在主機上部署數個較小的虛擬機器可針對此情境優化資源。
此表格列出了不同混合參加者和端點的容量範圍。 我們的測試包括在本機節點上與所有參加者開會的會議,以及在本地與雲端參加者混合的會議。 隨著Webex雲端上的參加者人數增加,您的容量預計會落在此範圍的下端。
情境 | 解析度 | 伺服器上具有 3 個 VMNLite 節點的參加者容量 |
---|---|---|
僅具有Webex應用程式參加者的會議 | 720p | 250–300 |
1080p | 230–240 | |
僅與Webex應用程式參加者的會議和一對一通話 | 720p | 175–275 |
Webex應用程式會議的基本解析度為 720p。 但是當您共用時,參加者縮圖為 180p。 |
視訊網格中的叢集
您在叢集中部署「視訊網格節點」。 叢集定義具有相似屬性(例如網路鄰近度)的「視訊網格」節點。 參加者根據下列條件使用特定的叢集或云端:
可以存取內部部署叢集的企業公司網路上的用戶端會連接到該用戶端,這是公司網路上用戶端的主要偏好設定。
加入視訊網格私人會議的用戶端僅連線至內部部署叢集。 您可以專門為這些私人會議建立單獨的叢集。
無法存取內部部署叢集的用戶端會連接到雲端 — 未連線至公司網路的行動裝置就是這種情況。
選擇的叢集還取決於延遲,而不僅僅是位置。 例如,STUN 來回 (SRT) 延遲比視訊網格叢集低的雲端叢集可能是更好的候選會議。 此邏輯可防止使用者以較高的 SRT 延遲登陸地理位置較遠的叢集。
每個叢集都包含可根據需要將會議(視訊網格私人會議除外)與其他雲端會議叢集串聯的邏輯。 串聯在會議中的用戶端之間提供媒體的資料路徑。 會議分佈在各個節點上,用戶端會根據網路拓撲、 WAN 鏈結和資源使用情況等因素,登陸離它們最近的最有效率的節點。
用戶端 ping 媒體節點的能力決定了可達性。 實際通話會使用多種潛在的連線機制,例如UDP和TCP。 在通話開始前, Webex裝置(Room、Desk、Board 和Webex應用程式)向 Webex 雲端註冊, Webex雲端提供通話的候選叢集清單。
視訊網格叢集中的節點需要相互間無阻礙的通訊。 它們還要求與您所有其他「視訊網格」叢集中的節點進行順暢的通訊。 請確保您的防火牆允許「視訊網格」節點之間的所有通訊。 |
私人會議的叢集
您可以為私人會議預約「視訊網格」叢集。 當保留的叢集已滿時,私人會議媒體會串聯到您的其他「視訊網格」叢集。 當保留叢集已滿時,私人會議和非私人會議會共用其餘叢集的資源。
非私人會議不會使用保留的叢集,而是為私人會議保留那些資源。 如果非私人會議用盡您的網路資源,它會串聯到Webex雲端。
如需「視訊網格私人會議」功能的相關詳細資訊,請參閱私人會議。
您不能使用簡短視訊位址格式(meet@your_site ) 如果您為私人會議保留所有「視訊網格」叢集。 這些通話目前會失敗,而且沒有正確的錯誤訊息。 如果您未保留某些叢集,則使用簡短視訊位址格式的通話可以透過這些叢集進行連線。 |
視訊網格叢集部署準則
在一般的企業部署中,我們建議客戶每個叢集最多使用 100 個節點。 系統中沒有設定硬限制來封鎖節點數超過 100 的叢集大小。 但是,如果您需要建立更大的叢集,強烈建議您透過Cisco客戶團隊與Cisco工程人員一起檢閱此選項。
如果資源具有相似的網路鄰近度(親和性),則建立較少的叢集。
建立叢集時,請僅新增位於同一地理區域及同一資料中心內的節點。 不支援跨廣域網 (WAN) 的叢集。
通常,在託管頻繁本地化會議的企業中部署叢集。 規劃叢集放置位置,其位於企業中提供頻寬的各個 WAN 位置。 在一段時間內,您可以根據觀察到的使用者模式,依叢集進行部署和擴充。
位於不同時區中的叢集可以透過利用不同的尖峰/忙碌時段呼叫型樣,有效地為多個地理位置提供服務。
如果您在兩個獨立的資料中心(例如,歐盟 和NA)中有兩個視訊網格節點,並且有端點透過每個資料中心加入,則每個資料中心中心中的節點將串聯至雲端中的單一視訊網格節點。 這些串聯會穿過網際網路。 如果有云端參加者(在其中一個視訊網格參加者之前加入),這些節點將透過雲端參加者的媒體節點串聯。
時區差異
時區差異可以允許在離峰時段共用叢集。 譬如: 具有「北加州」叢集和「紐約」叢集的公司可能會發現在兩個為不同地理位置的使用者群體服務的位置之間,整體網路延遲並不大。 當北加州叢集的資源達到尖峰使用率時,紐約叢集可能處於離峰時段且具有附加容量。 同樣,當紐約叢集的資源達到尖峰使用率時,北加州叢集可能處於離峰時段且具有附加容量。 這些機制並非有效部署資源的僅有機制,但它們是兩種主要機制。
溢位至雲端
當達到所有內部部署叢集的容量時,內部部署參加者會溢位至Webex雲端。 這並不意味著所有通話都託管在雲端中。 Webex只會將那些遠端參加者或無法連線到內部部署叢集的參加者導向雲端。 在包含內部部署參加者和雲端參加者的通話中,內部部署叢集會橋接(串聯)至雲端,以將所有參加者合併到單一通話。
如果您"安裝;設定"會議設定為私人會議類型, Webex會將所有通話保留在您的內部部署叢集上。 私人會議永不溢位至雲端。
Webex裝置向 Webex註冊
除了確定可存取性之外,用戶端也使用「UDP 簡式遍訪 NAT (STUN)」來執行定期來回轉換延遲測試。 實際通話期間選取可能的資源時,「STUN 來回轉換 (SRT)」延遲是重要因素。 如果部署了多個叢集,則主要選擇準則是基於學習到的 SRT 延遲。 在背景執行由一些因素(包括網路變更)起始的可存取性測試,而且不會引入會影響通話設定時間的延遲。 下列兩個範例顯示了可能的可存取性測試結果。
來回轉換延遲測試 — 雲端裝置無法存取內部部署叢集
來回轉換延遲測試 — 雲端裝置可以成功存取內部部署叢集
每次"安裝;設定"通話時,都會將已知的可達性資訊提供給Webex雲端。 此資訊允許雲端根據用戶端到可用叢集的相對位置以及通話類型來選取最佳資源(叢集或雲端)。 如果偏好的叢集中沒有可用的資源,則會根據 SRT 延遲測試所有叢集的可用性。 選擇具有最低 SRT 延遲的偏好叢集。 如果主要叢集忙碌,則從次要叢集,在內部部署中處理通話。 首先嘗試本地可存取的視訊網格資源,以 SRT 延遲最低的順序排列。 如果所有本端資源都耗盡,則參加者會連接至雲端。
對於為參加者提供最佳整體體驗的部署而言,叢集定義和位置非常重要。 理想情況下,部署應該在用戶端所在的位置提供資源。 如果在用戶端進行大部分通話的位置沒有分配足夠的資源,則會耗用更多的內部網路頻寬以將使用者連線至遙遠的叢集。
內部部署和雲端通話
具有相同叢集親和性(偏好設定,取決於叢集的接近度)的內部部署Webex裝置會連線到相同的叢集以進行通話。 具有不同內部部署叢集關聯性的內部部署Webex裝置可連線至不同的叢集,然後這些叢集會串聯至雲端,將兩個環境結合為一個通話。 這會建立一個中樞和輪輻設計,其中Webex雲端作為中樞,內部部署叢集在會議中充當輪輻。
具有不同叢集親和性的內部部署通話
Webex裝置會根據其可及性連接到內部部署叢集或云端。 最常見情境的範例如下所示。
Webex 雲端裝置連線至雲端
Webex內部部署裝置連線至內部部署叢集
Webex內部部署裝置連線至雲端
根據 250 毫秒或更長的 STUN 來回行程延遲為溢位選擇雲端叢集
雖然節點選擇是您在本地部署的視訊網格節點,但我們支援的情況是,如果內部部署視訊網格叢集的 STUN 來回 (SRT) 延遲超過 250 毫秒的可容許來回延遲(如果內部部署叢集設定在其他大洲,通常會發生這種情況),則係統會選擇該地理位置中最近的雲端媒體節點,而不是「視訊網格」節點。
Webex應用程式或Webex裝置位於聖荷西的企業網路中。
聖荷西和阿姆斯特丹叢集已達到容量或無法使用。
到上海叢集的 SRT 延遲大於 250 毫秒,可能會引入媒體品質問題。
舊金山雲端叢集具有最佳 SRT 延遲。
上海視訊網格叢集未考慮在內。
因此, Webex應用程式會溢位至舊金山雲端叢集。
私人會議
私人會議會透過視訊網格將所有媒體與您的網路隔離。 與一般會議不同,如果本端節點已滿,則媒體不會串聯至Webex雲端。 但是,依預設,私人會議可以串聯到您網路上不同的「視訊網格」叢集。 對於跨地理位置的私人會議,您的「視訊網格」叢集必須相互直接連線以允許叢集間串聯,例如 HQ1_ VMN 至遠端 1_圖中的 VMN。
請確保在防火牆中開放了必要的連接埠,以允許在叢集之間無阻礙的串聯。 請參閱用於管理的埠和通訊協定。
私人會議的所有參加者都必須屬於您的會議主持人的Webex組織。 他們可以使用Webex應用程式或經過驗證的視訊系統(向 UCM/VCS 或Webex註冊的視訊裝置註冊的SIP端點)加入。 對您的網路具有VPN或 MRA 存取權的參加者可以加入私人會議。 但是沒有人可以從您的網路外部加入私人會議。
視訊網格支援的部署模型
- 在視訊網格部署中受支援
-
您可以在資料中心(首選)或隔離區 (DMZ) 中部署視訊網格節點。 如需相關指導,請參閱視訊網格使用的埠和通訊協定。
對於 DMZ 部署,您可以在具有雙網路介面(NIC) 的叢集中"安裝;設定"「視訊網格節點」。 此部署可讓您將內部企業網路流量(用於裝置間通訊、節點叢集之間的串聯以及存取節點的管理介面)與外部雲端網路流量(用於與外部世界的連線及與雲端的串聯)區隔。
雙網卡適用於視訊網格節點軟體的完整版、VMNLite 和演示版。 您還可以在一對一 NAT 設定之後部署視訊網格。
您可以將「視訊網格」節點與您的通話控制環境整合。 有關與Unified CM整合的視訊網格的部署範例,請參閱視訊網格和Cisco Unified Communications Manager的部署模型。
支援下列類型的位址轉換:
使用 IP 集區的動態網址轉換 (NAT)
動態埠位址轉換 (PAT)
1:1 NAT
只要使用正確的埠及通訊協定,其他格式的 NAT 就應該會運作,但我們並不正式支援它們,因為它們尚未經過測試。
IPv4
視訊網格節點的靜態IP 位址
- 在視訊網格部署中不受支援
-
IPv6
視訊網格節點的DHCP
混合使用單網卡和雙網卡的叢集
透過廣域網路 (WAN) 將「視訊網格節點」叢集化
不透過視訊網格節點的音訊、視訊或媒體:
來自電話的音訊
Webex應用程式與基於標準的端點之間的對等通話
視訊網格節點上的音訊終止
透過 Expressway C/E 配對傳送的媒體
從Webex進行視訊回撥
視訊網格和Cisco Unified Communications Manager的部署模型
這些範例顯示常見的視訊網格部署,並協助您了解視訊網格叢集在您網路的哪些位置適合。 請記住,視訊網格部署取決於網路拓撲中的因素:
資料中心位置
辦公地點及大小
網際網路存取位置和容量
一般而言,請嘗試將視訊網格節點與Unified CM或作業階段管理版本 (SME) 叢集關聯。 最佳做法是讓這些節點對於本端分支而言盡可能集中。
視訊網格支援作業階段管理版本 (SME)。 可透過SME連線Unified CM叢集,然後您必須建立連線至「視訊網格」節點的SME主幹。
中心及輻射型架構
此部署模型涉及集中式網路和網際網路存取。 通常,中心位置是員工非常密集的位置。 在此情況下,視訊網格叢集可位於中心位置,以最佳化媒體處理方式。
將叢集放在分支位置短期可能無法產生效益,而且可能會造成路由欠佳。 我們建議,只有在分支之間進行頻繁通訊時,才在分支中部署叢集。
地理分佈
地理上分散的部署是互連的,但區域之間可能會出現明顯的延遲。 如果是在每個地理位置中的使用者之間舉行會議,則缺乏資源可能會造成短期內設定欠佳的串聯。 在此模型中,我們建議您將 視訊網格節點分配在區域網際網路存取附近。
具備 SIP 撥號功能的地理分佈
此部署模型包含區域 Unified CM 叢集。 每個叢集可以包含一個SIP trunk ,以在本機「視訊網格」叢集中選取資源。 如果資源變得有限,則第二條幹線可以提供 Expressway 配對的容錯移轉路徑。
視訊網格使用的埠和通訊協定
若要確保成功部署「視訊網格」及「視訊網格節點」無故障運作,請在防火牆上開放下列連接埠以與協議搭配使用。
請參閱Webex服務的網路要求了解Webex Teams 的整體網路需求。
請參閱防火牆遍訪白紙有關Webex服務的防火牆和網路做法的更多資訊。
若要紓解可能的 DNS 查詢問題,請在設定企業防火牆時遵循 DNS 最佳做法、網路保護及攻擊識別文件。
如需獲取更多的設計資訊,請參閱混合服務偏好的架構,CVD。
用於管理的埠及通訊協定
視訊網格叢集中的節點需要相互間無阻礙的通訊。 它們還要求與您所有其他「視訊網格」叢集中的節點進行順暢的通訊。 請確保您的防火牆允許「視訊網格」節點之間的所有通訊。 |
叢集中的「視訊網格節點」必須位於相同的VLAN或子網路遮罩中。
用途 | Source | 目標 | 來源 IP | 來源連接埠 | 傳輸通訊協定 | 目的地 IP | 目的地連接埠 |
---|---|---|---|---|---|---|---|
管理 | 管理電腦 | 「視訊網格」節點 | 視需要 | 任意 | TCP、HTTPS | 「視訊網格」節點 | 443 |
用於存取視訊網格管理主控台的 SSH | 管理電腦 | 「視訊網格」節點 | 視需要 | 任意 | TCP | 「視訊網格」節點 | 22 |
叢集內通訊 | 「視訊網格」節點 | 「視訊網格」節點 | 叢集中其他「視訊網格」節點的IP 位址 | 任意 | TCP | 視訊網格節點 | 8443 |
管理 | 「視訊網格」節點 | Webex雲端 | 視需要 | 任意 | UDP、NTP UDP、DNS TCP, HTTPS (WebSockets) | 任意 | 123* 53* |
串聯訊號 | 「視訊網格」節點 | Webex雲端 | 任意 | 任意 | TCP | 任意 | 443 |
串聯媒體 | 「視訊網格」節點 | Webex雲端 | 「視訊網格」節點 | 任意*** | UDP | 任意 如需特定位址範圍,請參閱「 Webex媒體服務的IP子網路」一節( Webex服務的網路要求。 | 5004 50000 至 53000 如需詳細資料,請參閱「Webex服務 – 埠號碼和通訊協定」一節Webex服務的網路要求。 |
串聯訊號 | 視訊網格叢集 (1) | 視訊網格叢集 (2) | 任意 | 任意 | TCP | 任意 | 443 |
串聯媒體 | 視訊網格叢集 (1) | 視訊網格叢集 (2) | 視訊網格叢集 (1) | 任意*** | UDP | 任意 | 5004 50000 至 53000 |
管理 | 「視訊網格」節點 | Webex雲端 | 視需要 | 任意 | TCP、HTTPS | 任意** | 443 |
管理 | 「視訊網格」節點 (1) | 「視訊網格」節點 (2) | 「視訊網格」節點 (1) | 任意 | TCP, HTTPS (WebSockets) | 「視訊網格」節點 (2) | 443 |
內部通訊 | 「視訊網格」節點 | 所有其他「視訊網格」節點 | 「視訊網格」節點 | 任意 | UDP | 任意 | 10000 至 40000 |
* 給 NTP 和 DNS 設定了 OVA 中的預設設定。 OVA 要求您開放那些輸出至網際網路的埠。 若您設定本機NTP和DNS 伺服器,則不必透過防火牆開放連接埠 53 和 123。
** 由於某些雲端服務 URL 可能會在不警告的情況下變更,因此建議使用 ANY 來讓視訊網格節點無故障運作。 如果您希望根據 URL 篩選流量,請參閱混合服務的Webex Teams URL
的區段Webex服務的網路要求獲取更多資訊。
***這些埠可能會根據您是否啟用 QoS 而有所不同。 在啟用 QoS 的情況下,連接埠為 52,500-59499、63000-64667、59500-62999 和 644。 在 QoS 關閉時,連接埠為 34,000-34,999。
視訊網格的流量特徵(已啟用服務品質)
對於「視訊網格節點」位於 DMZ 企業端或防火牆內的部署, Webex Control Hub 中有「視訊網格節點」組態設定,可讓管理員最佳化「視訊網格節點」用於 QoS 的埠範圍網路標記。 預設為啟用此服務品質設定,它將用於音訊、視訊和內容共用的來源埠變更為此表格中的值。 此設定允許您根據UDP埠範圍配置QoS 標記策略,以區分音訊與視訊或內容共用,並使用建議值EF和視訊和內容共用標記所有音訊和建議值 AF41。
表格和圖示顯示用於音訊和視訊串流的UDP埠,這是 QoS 網路設定的主要焦點。 雖然UDP媒體的網路QoS 標記原則是下表的重點, Webex視訊網格節點也會使用暫時埠 52500 終止用於Webex 應用程式的呈現和內容共用的TCP流量。 如果防火牆位於視訊網格節點與Webex 應用程式之間,則還必須允許這些TCP埠才能正常運作。
視訊網格節點會原生地標記流量。 此原生標記在某些流程中是非對稱的,取決於來源埠是共用埠(針對不同目標和目標埠的多個流程的單一埠,例如 5004)還是不是(其中連接埠在某個範圍內,但對於該特定的雙向階段作業)。 若要了解視訊網格節點的原生標記,請注意,視訊網格節點未使用 5004 埠作為來源埠時會標記音訊EF 。 某些雙向流程(例如視訊網格至視訊網格串聯或視訊網格至Webex應用程式)將被不對稱標記,這是使用網路根據提供的UDP埠範圍重新標記流量的原因。 |
來源 IP 位址 | 目的地 IP 位址 | 來源 UDP 連接埠 | 目的地 UDP 連接埠 | 原生 DSCP 標記 | 媒體類型 |
視訊網格節點 | Webex 雲端媒體服務 | 35000 至 52499 | 5004 | AF41 | 測試 STUN 封包 |
視訊網格節點 | Webex 雲端媒體服務 | 52500 至 59499 | 5004 | EF | 音訊 |
視訊網格節點 | Webex 雲端媒體服務 | 63000 至 64667 | 5004 | AF41 | 視訊 |
視訊網格節點 | Webex 雲端媒體服務 | 59500 至 62999 | 50000 至 51499 | EF | 音訊 |
視訊網格節點 | Webex 雲端媒體服務 | 64668 至 65500 | 51500 至 53000 | AF41 | 視訊 |
視訊網格節點 | 視訊網格節點 | 10000 至 40000 | 10000 至 40000 | — | 音訊 |
視訊網格節點 | 視訊網格節點 | 10000 至 40000 | 10000 至 40000 | — | 視訊 |
視訊網格節點 | Unified CM SIP 端點 | 52500 至 59499 | Unified CM SIP 設定檔 | EF | 音訊 |
視訊網格節點 | Unified CM SIP 端點 | 63000 至 64667 | Unified CM SIP 設定檔 | AF41 | 視訊 |
視訊網格叢集 | 視訊網格叢集 | 52500 至 59499 | 5004 | EF | 音訊 |
視訊網格叢集 | 視訊網格叢集 | 63000 至 64667 | 5004 | AF41 | 視訊 |
視訊網格叢集 | 視訊網格叢集 | 59500 至 62999 | 50000 至 51499 | EF | 音訊 |
視訊網格叢集 | 視訊網格叢集 | 64668 至 65500 | 51500 至 53000 | AF41 | 視訊 |
視訊網格節點 | Webex Teams 應用程式或端點* | 5004 | 52000 至 52099 | AF41 | 音訊 |
視訊網格節點 | Webex Teams 應用程式或端點 | 5004 | 52100 至 52299 | AF41 | 視訊 |
*媒體流量的方向決定DSCP標記。 如果來源埠來自視訊網格節點(從視訊網格節點到Webex Teams 應用程式),則流量僅會被標記為 AF41。 源自Webex Teams 應用程式或Webex端點的媒體流量具有單獨的DSCP標記,但來自視訊網格節點共用埠的返回流量沒有。
UDP來源埠區分(Windows Webex應用程式用戶端): 如果您要為組織啟用UDP來源埠差異,請聯絡您的本地客戶團隊。 如果未啟用此功能,則 Windows 作業系統無法區分音訊和視訊共用。 對於 Windows 裝置上的音訊、視訊和內容共用,來源埠將相同。 |
視訊網格的流量簽名(已停用服務品質)
對於「視訊網格節點」位於 DMZ 中的部署, Webex Control Hub 中有「視訊網格節點」組態設定,可讓您最佳化「視訊網格節點」使用的埠範圍。 此服務品質設定在停用(預設為啟用)時,會將用於音訊、視訊和內容共用的來源埠從「視訊網格」節點變更為 34000 到 34999 的範圍。 「視訊網格」節點隨後會將所有音訊、視訊和內容共用原生標記為 AF41 的單一DSCP 。
因為無論目的地如何,所有媒體的來源埠都相同,因此在停用此設定的情況下,您無法根據連接埠範圍區分音訊與視訊或內容共用。 與啟用服務品質的情況相比,此組態確實可讓您更輕鬆地為媒體設定防火牆針孔。 |
表格和圖表顯示了在停用 QoS 時用於音訊和視訊串流的UDP埠。
來源 IP 位址 | 目的地 IP 位址 | 來源 UDP 連接埠 | 目的地 UDP 連接埠 | 原生 DSCP 標記 | 媒體類型 |
視訊網格節點 | Webex 雲端媒體服務 | 34000 至 34999 | 5004 | AF41 | 音訊 |
視訊網格節點 | Webex 雲端媒體服務 | 34000 至 34999 | 5004 | AF41 | 視訊 |
視訊網格節點 | Webex 雲端媒體服務 | 34000 至 34999 | 50000 至 51499 | AF41 | 音訊 |
視訊網格節點 | Webex 雲端媒體服務 | 34000 至 34999 | 51500 至 53000 | AF41 | 視訊 |
視訊網格節點 | 視訊網格節點 | 10000 至 40000 | 10000 至 40000 | AF41 | 音訊 |
視訊網格節點 | 視訊網格節點 | 10000 至 40000 | 10000 至 40000 | AF41 | 視訊 |
視訊網格叢集 | 視訊網格叢集 | 34000 至 34999 | 5004 | AF41 | 音訊 |
視訊網格叢集 | 視訊網格叢集 | 34000 至 34999 | 5004 | AF41 | 視訊 |
視訊網格叢集 | 視訊網格叢集 | 34000 至 34999 | 50000 至 51499 | AF41 | 音訊 |
視訊網格叢集 | 視訊網格叢集 | 34000 至 34999 | 51500 至 53000 | AF41 | 視訊 |
視訊網格節點 | Unified CM SIP 端點 | 52500 至 59499 | Unified CM SIP 設定檔 | AF41 | 音訊 |
視訊網格節點 | Unified CM SIP 端點 | 63000 至 64667 | Unified CM SIP 設定檔 | AF41 | 視訊 |
視訊網格節點 | Webex 雲端媒體服務 | 35000 至 52499 | 5004 | AF41 | 測試 STUN 封包 |
視訊網格節點 | Webex Teams 應用程式或端點 | 5004 | 52000 至 52099 | AF41 | 音訊 |
視訊網格節點 | Webex Teams 應用程式或端點 | 5004 | 52100 至 52299 | AF41 | 視訊 |
Webex Meetings流量的連接埠和通訊協定
用途 | Source | 目標 | 來源 IP | 來源連接埠 | 傳輸通訊協定 | 目的地 IP | 目的地連接埠 |
---|---|---|---|---|---|---|---|
撥入會議 | 應用程式(Webex應用程式桌面應用程式和行動應用程式) Webex已註冊的裝置 | 「視訊網格」節點 | 視需要 | 任意 | UDP和TCP (由Webex應用程式使用) SRTP(任意) | 任意** | 5004 |
SIP 裝置撥話至會議(SIP 信號) | Unified CM或Cisco Expressway通話控制 | 「視訊網格」節點 | 視需要 | 暫時 (>= 1024) | TCP或TLS | 任意** | 5060 或 5061 |
串聯 | 「視訊網格」節點 | Webex雲端 | 視需要 | 34000 至 34999 | UDP, SRTP (任意)* | 任意** | 5004 50000 至 53000*** |
串聯 | 「視訊網格」節點 | 「視訊網格」節點 | 視需要 | 34000 至 34999 | UDP, SRTP (任意)* | 任意** | 5004 |
連接埠 5004 用於所有云端媒體和內部部署視訊網格節點。 Webex應用程式繼續透過共用連接埠 5004 連線至「視訊網格節點」。 這些連接埠也可供Webex應用程式和Webex註冊的端點用於對視訊網格節點進行 STUN 測試。 視訊網格節點至視訊網格節點用於串聯使用的目標埠範圍為 10000–40000。 * 也支援TCP ,但不偏好使用 TCP,因為它可能會影響媒體品質。 |
** 如果您要按IP位址進行限制,請參閱 中記載的IP 位址範圍Webex服務的網路要求。
*** Expressway 已將此埠範圍用於Webex雲端。 因此,大多數部署都不需要任何更新即可支援視訊網格的這項新要求。 但是,如果您的部署具有更嚴格的防火牆規則,您可能需要更新防火牆設定,為視訊網格開放這些連接埠。
為了在您的組織中使用Webex的最佳體驗,請將您的防火牆設定為允許以連接埠 5004 為目的地的所有出埠TCP和UDP流量以及對該流量的任何入埠回覆。 上面列出的埠需求假設視訊網格節點部署在 LAN(首選)或 DMZ 中,並且Webex應用程式位於 LAN 中。
視訊網格的視訊品質與縮放
以下是建立串聯時的一些常見會議情境。 視訊網格會根據可用的頻寬進行調整,並相應地分配資源。 對於會議中使用「視訊網格」節點的裝置,串聯鏈結的好處是降低平均頻寬並改善使用者的會議體驗。
如需頻寬佈建和容量規劃準則,請參閱偏好的架構文件。 |
根據會議中的目前發言人,建立串聯鏈結。 每個串聯最多可以包含 6 個串流,且串聯限制為 6 個參加者(6 個在Webex 應用程式/ SIP到Webex雲端的方向上,5 個在相反方向)。 每個媒體資源(雲端和視訊網格)都會向遠端詢問所需的串流,以滿足串聯中所有遠端參加者的本地端點需求。
為了提供靈活的使用者體驗, Webex平台可以向會議參加者執行多串流視訊。 此相同功能適用於「視訊網格」節點與雲端之間的串聯鏈結。 在此架構中,頻寬需求根據多種因素(例如端點佈局)而不同。
架構
在此架構中, Cisco Webex註冊的端點將訊號傳送至雲端,將媒體傳送至交換服務。 內部部署SIP端點將訊號傳送至通話控制環境(Unified CM或 Expressway),然後再將其傳送至「視訊網格」節點。 媒體會傳送至轉碼服務。
雲端和公司處所參加者
「視訊網格」節點上的本地內部部署參加者根據其版面配置需求請求所需的串流。 這些串流會從「視訊網格」節點轉寄至端點,以進行本機裝置呈現。
每個雲端和視訊網格節點都會向所有參加者(雲端註冊的裝置或Webex 應用程式)請求HD和 SD 解析度。根據端點的不同,它將傳送最多 4 種解析度,通常為 1080p、720p、360p 和 180p。
串聯
大多數Cisco端點可以從單一來源以一系列解析度(從 1080p 到 180p)傳送 3 或 4 個串流。 端點的版面配置決定了串聯遠端所需的串流需求。 對於目前目前狀態,主視訊串流為 1080p 或 720p,視訊窗格 (PiPS) 為 180p。 為了獲得平等的檢視,在大多數情況下,所有參加者的解析度為 480p 或 360p。 在「視訊網格」節點與雲端之間建立的串聯也會雙向傳送 720p、360p 和 180p。 內容作為單一串流傳送,而音訊作為多個串流傳送。
提供叢集測量的串聯頻寬圖表可在Webex Control Hub 的「分析」功能表中使用。 您無法在 Control Hub 中設定每個會議的串聯頻寬。
對於所有來源的主視訊及其可以傳送的多個主視訊串流,每個會議的最大交涉級聯頻寬為 20Mbps。 此最大值不包括內容通道或音訊。 |
具有多種佈局的主視訊範例
下圖說明了會議情境範例,以及在涉及多個因素時如何影響頻寬。 在範例中,所有Webex 應用程式和 Webex 註冊的裝置都在傳送1x720p,1x 360p 和1x180p 會串流至視訊網格。 在串聯時,會雙向傳送 720p、360p 和 180p 的串流。 原因是因為有Webex 應用程式和 Webex 註冊的裝置可在串聯的兩側接收 720p、360p 和 180p。
在這些圖表中,傳送和接收資料的頻寬數字僅供參考。 它們並未涵蓋所有可能的會議及隨附的頻寬需求。 不同的會議情境(加入的參加者、裝置功能、會議內的內容共用、會議期間任何既定時間點的活動)將產生不同的頻寬層級。 |
下圖顯示了具有云端和處所註冊端點以及目前目前發言人的會議。
在同一個會議中,下圖顯示了在「視訊網格」節點與雲端之間建立的雙向串聯範例。
在同一個會議中,下圖顯示了雲端串聯的一個範例。
下圖顯示了使用上述相同裝置進行的會議,以及Webex Meetings用戶端。 系統以高解析度傳送目前目前發言人和最後一個目前發言人,以及額外的Webex Meeting 用戶端目前目前發言人的HD資料流,因為「視訊網格」節點目前不支援Webex Meetings 。
Webex服務的需求
與合作夥伴、客戶成功經理 (CSM) 或試用服務代表合作,以正確佈建Cisco Webex網站及視訊網格的Webex服務:
您的Webex組織必須是付費訂閱Webex服務的。
若要充分利用視訊網格的功能,請確保您的Webex 網站使用的是視訊平台 2.0 版。 (如果雲端協作會議室網站選項提供媒體資源類型清單,則您可以驗證您的網站是否位於視訊平台 2.0 版上。)
您必須在使用者設定檔下為您的Webex 網站啟用 CMR。 (您可以使用 SupportCMR 屬性透過批量更新 CSV 來執行此作業)。
如需相關資訊,請參閱從協作會議室混合到視訊網格的功能比較及移轉路徑中。
驗證來源國家/地區是否正確
視訊網格使用Webex的全球分散式媒體(GDM)功能,以獲得更佳的媒體路由。 為了獲得最佳連線,在對Webex執行視訊網格串聯時, Webex會選擇離企業最近的雲端媒體節點。 然後,流量會透過Webex主幹,與會議的Webex微型服務互動。 此路由可最大限度減少延遲,並將大部分流量保持在Webex主幹上而不是互聯網上。
為了支援 GDM,我們使用 MaxMind 作為此程序的 GeoIP 位置提供者。 驗證 MaxMind 是否正確識別您的公用IP 位址的位置以確保有效路由。
1 | 在 Web 瀏覽器中,請在結尾輸入 Expressway 或端點的公用 IP位址的URL 。
您會收到如下所示的回應:
|
2 | 驗證是否 |
3 | 如果位置不正確,請透過下列網址向 MaxMind 提交更正公用 IP位址位置的請求:https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location 。 |
完成視訊網格的先決條件
使用此核對清單可確保您已準備好安裝和設定「視訊網格」節點,以及將Webex 網站與視訊網格整合。
1 | 請確保您:
| ||
2 | 與您的合作夥伴、客戶成功經理或試用服務代表合作,了解並準備您的Webex環境,以便為連線至視訊網格做好準備。 如需相關資訊,請參閱Webex服務的需求。 | ||
3 | 錄製以下網路資訊以指定給您的「視訊網格」節點:
| ||
4 | 開始安裝前,請確保您的Webex組織支援「視訊網格」。 具有某些付費Webex服務訂閱的組織可以使用此服務,如 中所述Cisco Webex Hybrid Services 的授權需求。 聯絡 Cisco 合作夥伴或帳戶管理員以取得協助。 | ||
5 | 為「視訊網格」節點選擇受支援的硬體或基於規格的設定,如中所述。視訊網格節點軟體的系統和平台需求。 | ||
6 | 確保您的伺服器執行的是 VMware ESXi 7 或 8 以及 vSphere 7 或 8,且VM主機可運作。 | ||
7 | 如果您將視訊網格與Unified CM通話控制環境整合,並且希望參加者清單在各個會議平台上保持一致,請確保您的Unified CM 叢集安全性模式設定為混合模式,以支援TLS加密的流量。 此功能需要端對端加密流量才能工作。 請參閱 中的TLS設定章節Cisco Unified Communications Manager安全性指南如需有關將Unified CM環境切換至混合模式的更多資訊。 請參閱Active Control 解決方案指南如需有關功能以及如何"安裝;設定"端對端加密的更多資訊。 | ||
8 | 如果您正在將 Proxy(明確、透明檢查或透明非檢查)與視訊網格整合,請確保遵循視訊網格的 Proxy 支援的需求。 |
下一步
視訊網格部署任務流程
準備工作
1 |
使用此流程將「視訊網格節點」部署到執行 VMware SX 或 vCenter 的主機伺服器。 您在內部部署安裝用於建立節點的軟體,然後執行初始設定,例如網路設定。 您將稍後向雲端註冊它。 |
2 |
首次登入主控台。 視訊網格節點軟體具有預設密碼。 設定節點之前,您需要變更此值。 |
3 |
如果在虛擬機器上"安裝;設定"節點時未設定視訊網格節點的網路設定,請使用此流程為這些節點網路設定。 您將設定靜態IP 位址並變更 FQDN/主機名稱與NTP伺服器。 目前不支援 DHCP。 |
4 | 使用以下步驟為雙網路介面(雙 NIC)部署設定外部介面: 在節點重新上線並且您驗證了內部網路組態設定 之後,如果您在網路的 DMZ 中部署「視訊網格節點」 ,則可以設定外部網路介面,以便將企業(內部)流量與外部(外部) 流量。 您還可以對預設路由規則設定例外或覆寫。 |
5 |
使用此流程向Webex雲端註冊「視訊網格節點」並完成其他設定。 當您使用 Control Hub 註冊節點時,您會建立該節點所指派的叢集。 叢集包含為特定地理區域中的使用者服務的一或多個媒體節點。 註冊步驟還可以配置SIP 通話設定、設定升級排程以及訂閱電子郵件通知。 |
6 | 使用以下任務啟用和驗證服務品質 (QoS): 如果您希望「視訊網格」節點自動使用適當的服務類別分別標記音訊 ( EF ) 和視訊 (AF41) 的SIP流量(內部部署SIP註冊的端點),並使用特定媒體類型的已知埠範圍,請啟用 QoS。 此變更將允許您建立 QoS 策略並根據需要有效地重新標示從雲端傳回的流量。 使用反射程式工具步驟來驗證防火牆上是否已開啟正確的連接埠。 |
7 |
使用此流程來指定您想要與「視訊網格」整合的 Proxy 類型。 如果您選擇透通檢查 Proxy,您可以使用節點的介面來上傳和安裝根憑證、檢查 Proxy 並解決任何潛在問題。 |
8 | 關注將視訊網格與通話控制任務流程整合並根據您的通話控制、安全性需求以及是否要將視訊網格與您的通話控制環境整合選擇以下選項之一:
SIP裝置不支援直接連線,因此您必須使用Unified CM或 VCS Expressway 設定在內部部署註冊的SIP裝置與您的視訊網格叢集之間建立關係。 您只需根據您的通話控制環境,將Unified CM或 VCS Expressway 中繼線至視訊網格節點。 |
9 |
在此工作中,您可以從Unified CM和視訊網格介面下載憑證,並將一個憑證上傳至另一個憑證。 此步驟可在兩個產品之間建立安全信任,與安全 trunk 設定結合,可讓貴組織中的加密SIP流量和SRTP媒體登陸「視訊網格」節點。 |
10 |
使用此流程為您的組織和個別「視訊網格」叢集開啟媒體加密。 此設定會強制執行端對端TLS設定,並且您的Unified CM上必須有一個安全的TLS SIP trunk指向您的視訊網格節點。 |
11 |
若要將優化媒體用於Webex 會議的視訊網格節點,以便所有Webex 應用程式和裝置加入,必須為Webex 網站啟用此設定。 啟用此設定會將雲端中的視訊網格和會議實例鏈結在一起,並允許從視訊網格節點發生串聯。 如果未啟用此設定,則Webex 應用程式和裝置將不會將「視訊網格」節點用於Webex會議。 |
12 | |
13 |
如果您正在透過端對端TLS設定使用媒體加密,請使用以下步驟來驗證端點是否已安全註冊以及是否顯示正確的會議體驗。 |
視訊網格的批量佈建指令檔
如果您需要在「視訊網格」部署中部署許多節點,則此過程非常耗時。 您可以在下列位置使用指令檔https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning迅速地在 VMWare ESXi 伺服器上部署視訊網格節點。 通讀自述檔案以了解有關使用指令檔的指示。
安裝和設定視訊網格節點軟體
使用此流程將「視訊網格節點」部署到執行 VMware SX 或 vCenter 的主機伺服器。 您在內部部署安裝用於建立節點的軟體,然後執行初始設定,例如網路設定。 您將稍後向雲端註冊它。
您必須從 Control Hub 下載軟體套件 (OVA) (https://admin.webex.com ),而不是使用先前下載的版本。 此 OVA 由Cisco憑證簽署,且可在您使用客戶管理員憑證登入Control Hub 後下載。
準備工作
請參閱視訊網格節點軟體的系統和平台需求了解視訊網格節點支援的硬體平台與規格需求。
確保您具有下列必要項目:
符合下列條件的電腦:
受支援的伺服器(已安裝並執行 VMware ESXi 或 vCenter 7 或 8)
停用虛擬機器備份和即時移轉。 視訊網格節點叢集是即時系統;任何虛擬機器的暫停都會使這些系統不穩定。 (對於視訊網格節點上的維護活動,請使用維護模式從 Control Hub。)
1 | 使用您的電腦,開啟 VMware vSphere 用戶端,並登入伺服器上的 vCenter 或 ESXi 系統。 | ||||
2 | 轉至 。 | ||||
3 | 於選取 OVF 範本頁面,按一下本端檔案,然後選擇檔案。 導覽至視訊網格.ova檔案的位置,選擇檔案,然後按一下下一個。
| ||||
4 | 於選取名稱和資料夾頁面上,輸入虛擬機器名稱用於視訊網格節點(例如「Video_中號esh_否ode_1"),選擇虛擬機器節點部署可駐留的位置,然後按一下下一個。 執行驗證檢查。 完成後,會出現範本詳細資料。 | ||||
5 | 驗證範本詳細資料,然後按一下下一個。 | ||||
6 | 於設定頁面上,選擇部署設定的類型,然後按一下下一個。
選項是依資源需求遞增的順序列出。
| ||||
7 | 於選取儲存空間頁面上,請確保厚佈建延遲歸零和VM儲存策略資料儲存區預設被選取,然後按一下下一個。 | ||||
8 | 於選取網路頁面上,從項目清單中選擇網路選項以提供所需的VM連線。
對於 DMZ 部署,您可以使用雙網路介面(NIC)"安裝;設定"「視訊網格節點」。 此部署可讓您將內部企業網路流量(用於裝置間通訊、節點叢集之間的串聯以及存取節點的管理介面)與外部雲端網路流量(用於與外部世界的連線以及與Webex的串聯)區隔。 叢集中的所有節點必須處於雙 NI 模式;不支援混合使用單網卡和雙網卡。
| ||||
9 | 於自訂範本頁面,設定下列網路設定:
如果願意,您可以跳過網路設定,並遵循在主控台中設定視訊網格節點的網路組態在您登入節點之後。 | ||||
10 | 於已準備就緒頁面上,驗證您輸入的所有設定是否符合此程序中的準則,然後按一下完成。 完成 OVA 的部署後,您的視訊網格節點會出現在 VM 清單中。 | ||||
11 | 在視訊網格節點VM上按一下滑鼠右鍵,然後選擇 。視訊網格節點軟體會作為訪客安裝在VM主機上。 您現在已準備好登入主控台並配置視訊網格節點。 在節點容器啟動之前,您可能會遇到幾分鐘延遲。 首次啟動期間,橋接器防火牆訊息會出現在主控台上,在此期間您無法登入。 |
下一步
登入「視訊網格節點」主控台
首次登入主控台。 視訊網格節點軟體具有預設密碼。 設定節點之前,您需要變更此值。
1 | 從 VMware vSphere 用戶端,轉至視訊網格節點VM,然後選擇主控台。 視訊網格節點VM啟動並出現登入提示。 如果沒有顯示登入提示,請按 Enter 鍵。 您可能會短暫看到一則指出系統正在起始設定的訊息。 |
2 | 使用下列預設使用者名稱及密碼來登入: 因為您是首次登入「視訊網格節點」 ,所以必須變更管理員密碼(密碼)。 |
3 | 對於現行密碼,輸入預設密碼(來自上方),然後按 Enter 鍵。 |
4 | 對於新密碼,輸入新密碼,然後按 Enter 鍵。 |
5 | 對於重新輸入新密碼,請重新輸入新密碼,然後按 Enter 鍵。 出現「密碼已成功變更」訊息,然後出現初始視訊網格節點螢幕,其中包含一則關於禁止未經授權的存取的訊息。 |
6 | 按 Enter 鍵以載入主功能表。 |
下一步
在主控台中設定視訊網格節點的網路組態
如果在虛擬機器上"安裝;設定"節點時未設定視訊網格節點的網路設定,請使用此流程為這些節點網路設定。 您將設定靜態IP 位址並變更 FQDN/主機名稱與NTP伺服器。 目前不支援 DHCP。
如果您在部署 OVA 時未網路設定,則需要執行這些步驟。
內部介面(流量的預設介面)用於 CLI、 SIP主幹、 SIP流量和節點管理。 外部(外部)介面用於與Webex進行的 HTTPS 和 WebSockets 通訊,以及從節點到Webex的級聯流量。 |
1 | 透過 VMware vSphere 用戶端開啟節點主控台介面,然後使用管理員認證進行登入。 首次設定網路設定後,如果可以連線至視訊網格,則您可以透過安全外殼 (SSH) 存取節點介面。 | ||
2 | 從「視訊網格節點」主控台的主功能表表中,選擇 選項2 編輯設定然後按一下選取。 | ||
3 | 閱讀通話將在「視訊網格節點 」上結束的提示,然後按一下是。 | ||
4 | 按一下靜態的,輸入IP 位址對於內部介面,遮罩,閘道,以及DNS網路的值。
| ||
5 | 輸入您組織的NTP 伺服器或另一可在您的組織中使用的外部NTP 伺服器。 設定NTP 伺服器並儲存網路設定後,您可以遵循中的步驟。從主控台檢查視訊網格節點的運行狀況以驗證時間是否已透過指定的NTP伺服器正確同步。
| ||
6 | (可選)視需要變更主機名稱或網域。
| ||
7 | 按一下 儲存 ,然後按一下 儲存變更並重新啟動 。 儲存期間,如果您提供網域,則會執行 DNS 驗證。 如果無法使用提供的 DNS 伺服器位址來解析 FQDN(主機名稱和網域),則會顯示警告。 您可以透過忽略警告來選擇儲存,但在 FQDN 可以解析為節點上設定的DNS之前,呼叫將無法進行。 視訊網格節點重新啟動後,網路組態變更生效。 |
下一步
一旦軟體映像已安裝並使用網路設定(IP位址、 DNS、 NTP等)且可在企業網路上存取,您可以移至下一步,將其安全地註冊到雲端。 在視訊網格節點上設定的IP 位址只能從企業網路存取。 從安全性角度看,節點已強化,因此只有客戶管理員可以存取節點介面以執行設定。
設定視訊網格節點的外部網路介面
在節點重新上線並且您驗證了內部網路組態設定 之後,如果您在網路的 DMZ 中部署「視訊網格節點」 ,則可以設定外部網路介面,以便將企業(內部)流量與外部(外部) 流量。
1 | 從「視訊網格節點」主控台的主功能表表中,選擇 選項5 外部IP組態然後按一下選取。 | ||
2 | 按一下1 啟用/停用,然後選取,然後是以在節點上啟用外部IP 位址選項。 | ||
3 | 與初始網路組態設定一樣,輸入IP位址(外部),遮罩,以及閘道值。
| ||
4 | 按一下儲存並重新啟動。 節點會再次重新啟動以啟用雙IP 位址,然後自動設定基本的靜態路由規則。 這些規則確定進出私人類別IP 位址的流量使用內部介面;進出公共類別IP 位址的流量會使用外部介面。 稍後,您可以建立自己的路由規則,例如,如果您需要設定覆蓋並允許從內部介面存取外部網域。
| ||
5 | 若要驗證內部和外部IP 位址組態,請從主控台的主功能表表中,轉至4 診斷,然後選擇Ping 。 | ||
6 | 在ping欄位,輸入您要測試的目的地位址,例如外部目的地或內部IP 位址,然後按一下確定。
|
下一步
視訊網格節點API
視訊網格節點API 可讓組織管理員管理與視訊網格節點相關的密碼、內部和外部網路設定、維護模式以及伺服器憑證。 可透過任何API工具(例如 Postman)調用這些 API,您也可以建立您自己的指令檔來調用它們。 使用者需要根據下面提供的資訊使用適當的端點(您可以使用節點IP或 FQDN)、方法、主體、標頭、授權等來執行所需的動作並獲得合適的回應。
VMN 管理 API
視訊網格管理 API 可讓組織管理員管理視訊網格節點的維護模式和管理員帳戶密碼。
取得維護模式狀態
擷取目前的維護模式狀態(預期的狀態: 開啟、關閉、等待中或已請求)。
[獲取] https://<node_ip> /api/v1/外部/維護模式
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
範例回應 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
範例回應 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
啟用或停用維護模式
當您將「視訊網格」節點設定為維護模式時,它會正常關閉通話服務(停止接受新通話,並最多等待 2 小時現有通話才能完成)。
[放置] https://<node_ip> /api/v1/外部/維護模式
僅在沒有進行中的通話時,才調用此API 。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"maintenanceMode": "on"
}
維護模式 - 要設定的維護模式的狀態 - 「開啟」或「關閉」。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
範例回應 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
變更管理員密碼
變更管理員使用者的密碼。
[放置] https://<node_ip> /api/v1/外部/密碼
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"newPassword": "new"
}
newPassword- 為「視訊網格節點」的「管理員」帳戶設定的新密碼。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
VMN 網路 API
視訊網格網路 API 可讓組織管理員管理內部和外部網路設定。
獲取外部網路設定
偵測是否啟用或停用外部網路。 若啟用了外部網路,它還會擷取外部IP位址、外部子網路遮罩和外部閘道。
[獲取] https://<node_ip> /api/v1/外部/外部網路
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
範例回應 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
範例回應 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
編輯外部網路設定
變更外部網路設定。 此API可用於啟用外部網路,以及設定或編輯具有外部IP位址、外部子網路遮罩和外部閘道的外部網路介面。 它還可用於停用外部網路。 進行外部網路組態變更後,節點會重新啟動以套用這些變更。
[放置] https://<node_ip> /api/v1/外部/外部網路
您只能為其預設管理員密碼已變更的新部署視訊網格節點設定此功能。 請勿在向組織註冊節點後使用此API 。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
啟用外部網路:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
停用外部網路:
{
"externalNetworkEnabled": false
}
externalNetwork啟用 - 布林值 (true 或 false) 以啟用/停用外部網路
externalIp - 要新增的外部IP
externalMask - 外部網路的網絡掩網
externalGateway - 外部網路的閘道
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
範例回應 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
取得內部網路詳細資訊
擷取內部網路組態詳細資訊,包括網路模式、 IP位址、子網路遮罩、閘道、 DNS快取詳細資訊、 DNS伺服器、 NTP伺服器、內部介面 MTU、主機名稱和網域。
[獲取] https://<node_ip> /api/v1/外部/內部網路
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
範例回應 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
範例回應 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
編輯DNS伺服器
使用新的 DNS 伺服器更新DNS伺服器。
[放置] https://<node_ip> /api/v1/外部/內部網路/DNS
在進行此變更之前,請將節點置於維護模式。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServers - 要更新的DNS伺服器。 允許多個以空格分隔的DNS伺服器。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
範例回應 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
範例回應 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
編輯NTP伺服器
使用新的NTP伺服器更新。
[放置] https://<node_ip> /api/v1/外部/內部網路/ntp
在進行此變更之前,請將節點置於維護模式。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServers - 要更新的NTP伺服器。 允許多個以空格分隔的NTP伺服器。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
範例回應 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
範例回應 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
編輯主持人名稱和網域
更新視訊網格節點的主機名稱和網域。
[放置] https://<node_ip> /api/v1/外部/內部網路/主機
在進行此變更之前,請將節點置於維護模式。 節點會重新啟動以套用變更。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"hostName": "test-vmn",
"domain": "abc.com"
}
hostName - 節點的新主機名稱。
網域 - 節點主機名稱的新網域(選用)。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
範例回應 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
啟用或停用DNS快取
啟用或停用DNS快取。 如果DNS檢查的解析時間通常超過 750 毫秒,或者如果Cisco支援建議,請考慮啟用快取。
[放置] https://<node_ip> /api/v1/外部/內部網路/DNS 快取
在進行此變更之前,請將節點置於維護模式。 節點會重新啟動以套用變更。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"dnsCaching": true
}
dnsCaching - DNS快取設定。 接受布林值 (true 或 false)。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
範例回應 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
編輯介面 MTU
將節點網路介面的最大傳輸單位 (MTU) 由預設值1500 變更。 允許使用 1280 到 9000 之間的值。
[放置] https://<node_ip> /api/v1/外部/內部網路/mtu
在進行此變更之前,請將節點置於維護模式。 節點會重新啟動以套用變更。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"internalInterfaceMtu": 1500
}
內部介面Mtu - 節點網路介面的最大傳輸單位。 該值應介於 1280 和 9000 之間。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
VMN 伺服器憑證 API
視訊網格伺服器憑證 API 可讓組織管理員建立、更新、下載及刪除與視訊網格節點相關的憑證。 如需相關資訊,請參閱在Unified CM與視訊網格節點之間交換憑證鏈。
建立CSR代表憑證
根據提供的詳細資料,產生CSR (憑證簽署請求)憑證和私密金鑰。
[POST] https://<node_ip> /api/v1/externalCertManager/generateCsr
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
commonName-視訊網格節點的IP /FQDN (作為一般名稱提供)。 (強制)
emailAddress - 使用者的電子郵件地址。 (可不填)
altNames -主體別名別名(選用)。 允許多個空格分隔的 FQDN。 如果提供了,它必須包含一般名稱。 如果未提供 altNames,則會採用 commonName 作為 altNames 的值。
Organization - 組織/公司名稱。 (選用)
OrganizationUnit - 組織單位或部門或群組名稱等(選用)
locality - 城市/地區。 (可不填)
state - 州/省。 (可不填)
Country - 國家/地區。 兩個字母的縮寫。 不要提供兩個以上的字母。 (可不填)
複雜密碼 - 私密金鑰複雜密碼。 (可不填)
keyBitSize - 私密金鑰位大小。 接受的值是 2048 或 4096。 (選用)
請求標頭:
內容類型: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
範例回應 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
範例回應 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
下載CSR代表憑證
下載產生的CSR憑證。
[獲取] https://<node_ip> /api/v1/externalCertManager/csr
您還可以透過以下方式下載檔案:傳送並下載選項。
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
範例回應 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
下載私密金鑰
下載隨著CSR代表憑證產生的私密金鑰。
[獲取] https://<node_ip> /api/v1/外部CertManager/金鑰
您還可以透過以下方式下載檔案:傳送並下載選項。
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
範例回應 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
刪除CSR代表憑證
刪除現有的CSR憑證。
[刪除] https://<node_ip> /api/v1/externalCertManager/csr
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
範例回應 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
刪除私密金鑰
刪除現有的私密金鑰。
[刪除] https://<node_ip> /api/v1/外部CertManager/金鑰
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
範例回應 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
安裝 CA 簽署的憑證和私密金鑰
在「視訊網格」節點上上傳提供的 CA 簽署的憑證和私密金鑰,並在節點上安裝憑證。
[POST] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
使用「表格資料」來上傳下列檔案:
CA 簽署的憑證(.crt)檔案,其金鑰為「crtFile」。
私密金鑰 (.key) 檔案,其中金鑰為「keyFile」。
請求標頭:
內容類型: 「多部分/表格資料」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
範例回應 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
下載 CA 簽署的憑證
下載節點上安裝的 CA 簽署憑證。
[獲取] https://<node_ip> /api/v1/externalCertManager/caCert
您還可以透過以下方式下載檔案:傳送並下載選項。
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
範例回應 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
刪除 CA 簽署的憑證
刪除節點上安裝的 CA 簽署憑證。
[刪除] https://<node_ip> /api/v1/externalCertManager/caCert
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
範例回應 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
通用API回應
下面列出的是您在使用上述任何 API 時可能遇到的一些範例回應。
範例回應 1: 基本授權中提供的認證錯誤。
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
範例回應 2: VMN 未升級到支援這些 API 的所需版本。
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
範例回應 3: 在標頭中輸入了錯誤的引用者(當不需要標頭時)。
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
範例回應 4: 已超出速率限制,請稍後再試。
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
新增內部和外部路由規則
在雙網路介面(NIC) 部署中,您可以透過為外部和內部介面新增使用者定義的路由規則來微調視訊網格節點的路由。 預設路由會新增至節點,但您可以存在例外情況 — 例如,需要透過內部介面存取的外部子網路或主機位址,或者需要從外部介面存取的內部子網路或主機位址。 根據需要執行下列步驟。
1 | 從「視訊網格」節點介面中,選擇5 外部IP組態然後按一下選取。 | ||
2 | 選擇3 管理路由規則,然後按一下選取。 第一次開啟此頁面時,預設系統路由規則會顯示在清單中。 預設情況下,所有內部流量都會透過內部介面,而外部流量則會透過外部介面。 您可以在接下來的步驟中將手動覆蓋新增至這些規則。 | ||
3 | 根據需要執行下列步驟:
新增每個規則時,它們會出現在路由規則清單中,分類為使用者定義的規則。
|
自訂路由規則可能會與其他路由發生衝突。 譬如,您可以定義凍結您與「視訊網格節點」介面的 SSH 連線的規則。 如果發生這種情況,請執行下列其中一個選項,然後移除或修改該路由規則:
|
將視訊網格節點註冊到Webex 雲端
使用此流程向Webex雲端註冊「視訊網格節點」並完成其他設定。 當您使用 Control Hub 註冊節點時,您會建立該節點所指派的叢集。 叢集包含為特定地理區域中的使用者服務的一或多個媒體節點。 註冊步驟還可以配置SIP 通話設定、設定升級排程以及訂閱電子郵件通知。
準備工作
一旦開始註冊節點,就必須在 60 分鐘內完成註冊,否則就必須從頭再來。
確保瀏覽器中的任何快顯視窗攔截程式都已停用,或者您允許https://admin.webex.com。
若要取得最佳結果,請在相同的資料中心裡部署一個叢集的所有節點。 請參閱視訊網格中的叢集了解它們的工作方式和最佳作法。
從您要註冊視訊網格節點的主機或機器到雲端,您必須具有連線至Webex雲端以及要註冊的視訊網格IP位址(在雙 網卡環境中,尤其是視訊的內部IP位址)。網格節點)。
1 |
您使用管理員認證登入Control Hub。 Control Hub 管理功能僅適用於在 Control Hub 中定義為管理員的使用者。 請參閱客戶帳戶角色獲取更多資訊。 | ||
2 | 轉至 並選擇一個項目:
| ||
3 | 請確保您已安裝並設定您的視訊網格節點。 按一下是,我已準備好註冊... ,然後按一下下一個。 | ||
4 | 輸入建立或選取叢集,選擇一個項目:
| ||
5 | 輸入輸入 FQDN 或IP 位址,輸入您的視訊網格節點的完整網域名稱(FQDN) 或內部IP 位址,然後按一下下一個。
FQDN 必須直接解析為IP 位址,否則它不可用。 我們在 FQDN 上執行驗證,以排除任何拼寫錯誤或設定不相符。
| ||
6 | 低於升級排程,選擇時間、頻率和時區。 預設值為每日昇級排程。 您可以在特定日期將其變更為每週排程。 當有可用的升級時,「視訊網格節點」軟體會在您選取的時間內自動升級。
| ||
7 | 低於電子郵件通知,新增管理員電子郵件地址以訂閱有關服務警報和軟體升級的通知。 系統會自動新增您的管理員電子郵件地址。 您可以視需要將其移除。 | ||
8 | 切換視訊品質設定為啟用 1080p 30fps 視訊。 透過此設定,加入「視訊網格節點」中託管的會議的SIP參加者可以使用 1080p 30fps 視訊,如果他們都在公司網路內並且使用具有高解析功能的裝置。 此設定適用於所有節點叢集。
| ||
9 | 請閱讀下的資訊完成註冊,然後按一下轉至節點向Webex雲端註冊節點。 新瀏覽器標籤會開啟以檢查節點。 此步驟使用節點的IP 位址將「視訊網格節點」加入安全清單。 在註冊程序期間,Control Hub 會將您重新導向至視訊網格節點。 IP 位址必須被加入安全清單,否則註冊將會失敗。 必須從安裝節點的企業網路完成註冊程序。 | ||
10 | 檢查允許存取Webex視訊網格節點,然後按一下繼續。 | ||
11 | 按一下允許。 您的帳戶已驗證,您的視訊網格節點已註冊,並且訊息註冊完成顯示 ,表示您的視訊網格節點現已向Webex註冊。 視訊網格節點會根據您組織的授權獲取機器憑證。 產生的機器憑證會定期到期並重新整理。 | ||
12 | 按一下入口網站鏈結或關閉標籤以返回「視訊網格」頁面。 在「視訊網格」頁面上,您現在會看到包含您註冊的「視訊網格節點」的新叢集。
此時,視訊網格節點已準備好使用為驗證的權杖透過安全通道與Cisco Cloud Services 進行通訊。 視訊網格節點還與 Docker Hub(docker.com 和 docker.io)通訊。 視訊網格節點使用 Docker 來儲存容器,以分發給全球各地的不同視訊網格節點。 只有Cisco具有可寫入 Docker Hub 的憑證。 視訊網格節點可以使用唯讀憑證來連接 Docker Hub,以下載升級用的容器。
|
要牢記的事項
請記住以下關於視訊網格節點及其在向Webex組織註冊後的工作方式的資訊:
當您部署新的視訊網格節點時, Webex應用程式和 Webex 註冊的裝置最多在 2 小時內無法識別新節點。 用戶端在啟動、網路變更或快取到期期間檢查叢集可及性。 您可以等待 2 小時,或者因應措施而重新啟動Webex應用程式或重新啟動Webex會議室或桌面裝置。 之後,通話活動會被擷取到 Control Hub 的「視訊網格」報告中。
視訊網格節點向單一Webex組織註冊;它不是多租戶裝置。
若要了解哪些使用視訊網格節點哪些不使用,請參閱使用視訊網格節點的用戶端和裝置。
視訊網格節點可以連線至您的Webex 網站或其他客戶或合作夥伴的Webex 網站。 例如,網站 A 部署了「視訊網格節點」叢集,並向 example1.webex.com 網域註冊了它。 如果網站 A 中的使用者撥入 mymeeting@example1.webex.com,他們使用視訊網格節點並且可以建立串聯。 如果網站 A 中的使用者撥打 yourmeeting@example2.webex.com ,則網站 A 使用者將使用其本地視訊網格節點並連線至網站 B 的Webex組織上的會議。
下一步
若要註冊其他節點,請重複以下步驟。
如果有可用的升級,我們建議您盡快套用它。 若要升級,請完成下列步驟:
Cisco開發團隊透過安全通道將佈建資料推送至Webex雲端。 已簽署佈建資料。 對於容器,佈建資料包含名稱、校驗和、版本等。 視訊網格節點還可以透過安全通道從Webex雲端獲取其佈建資料。
一旦「視訊網格節點」取得其佈建資料,該節點即會使用唯讀憑證進行驗證,並下載具有特定校驗和和名稱的容器,然後升級系統。 在「視訊網格節點」上執行的每個容器都有影像名稱及校驗和。 這些屬性將使用受保護的通道上傳至Webex雲端。
為視訊網格節點啟用服務品質 (QoS)
準備工作
進行圖表中所涵蓋的必要的防火牆埠變更。 請參閱視訊網格使用的埠和通訊協定。
對於要為 QoS 啟用的「視訊網格節點」,節點必須連線。 啟用此設定時,將排除處於維護模式或離線狀態的節點。
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,按一下編輯設定在視訊網格卡片上。 | ||
2 | 捲動至服務品質並按一下啟用。 啟用時,您會獲得用於內部部署SIP用戶端/端點以及叢集內串聯的音訊和視訊的大型離散埠範圍(由內部部署通話控制配置確定),並帶有唯一的DSCP標記:。
所有來自視訊網格節點的 SIP 和串聯流量都會標記為 EF(若為音訊)和 AF41(若為視訊)。 離散埠範圍用作將媒體串聯到其他視訊網格節點和雲端媒體節點的來源埠,以及SIP用戶端媒體的來源和目的地埠。 Webex Teams 應用程式和串聯媒體將繼續使用目標共用埠 5004 和連接埠 50000–53000。
出現一則狀態訊息,顯示正在針對 QoS 埠範圍一一啟用哪些節點。 您可以按一下複查暫掛節點以查看等待 QoS 的節點清單。 啟用此設定可能需要長達 2 小時,具體取決於節點上的通話流量。 | ||
3 | 如果在 2 小時內沒有完全啟用 QoS,在支援下開啟案例以供進一步調查。 節點會重新啟動並使用新的通訊埠範圍進行更新。 |
如果您決定停用該設定,您會獲得同時用於音訊和視訊的小型整合埠範圍 (34000–34999)。 來自視訊網格節點的所有流量(SIP、串聯、雲端流量等)都會獲得 AF41 的單一標記。
使用網路介面中的反射程式工具驗證視訊網格節點埠範圍
反射器工具(視訊網格節點上的伺服器與用戶端的組合)用於驗證所需的TCP/ UDP埠是否已從視訊網格節點開啟。
準備工作
從以下位置下載反射程式工具用戶端(Python 指令檔)的副本:https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 。
為了讓指令檔正常運作,請確保您在您的環境中執行 Python 2.7.10 或更高版本。
目前,此工具支援視訊網格節點的SIP端點以及叢集內驗證。
1 | 從 的客戶視圖中https://admin.webex.com,請執行下列動作,為「視訊網格節點」啟用維護節點這些指示。 |
2 | 等待節點在 Control Hub 中顯示「準備好維護」狀態。 |
3 | 開啟「 Webex視訊網格」節點介面。 如需相關指示,請參閱從網路介面管理視訊網格節點。 |
4 | 捲動至反射器工具,然後啟動TCP反射程式伺服器或UDP反射程式伺服器,取決於您想要使用的通訊協定。 |
5 | 按一下啟動反射程式伺服器,然後等待伺服器成功啟動。 當伺服器啟動時,您會看到一條通知。 |
6 | 從您希望「視訊網格」節點存取的網路上的系統(譬如PC)中,使用以下指令執行指令檔:
在執行結束時,如果所有必要的連接埠均已開啟,則用戶端會顯示成功訊息: 如果任何必要的連接埠未開啟,用戶端會顯示失敗訊息: |
7 | 解決防火牆上的任何通訊埠問題,然後重新執行上述步驟。 |
8 | 使用以下方式執行用戶端 |
設定 Proxy 整合的視訊網格節點
使用此流程來指定您想要與「視訊網格」整合的 Proxy 類型。 如果選擇透通檢查 Proxy 或明確 Proxy,則您可以使用節點的介面來上傳和安裝根憑證,請檢查 Proxy 連線並針對任何潛在問題進行疑難排解。
準備工作
請參閱視訊網格的 Proxy 支援獲取支援的 Proxy 選項的概觀。
1 | 輸入視訊網格設定URL | ||||||||||
2 | 轉至信任儲存庫和 Proxy,然後選擇一個選項:
針對透通檢查或明確 Proxy,請遵循以下步驟進行操作。 | ||||||||||
3 | 按一下上傳根憑證或最終實體憑證,然後找到並選擇明確或透通檢查 Proxy 的根憑證。 憑證已上傳但尚未安裝,因為需要重新啟動節點才能安裝憑證。 按一下憑證簽發者姓名的箭頭以獲取更多詳細資訊,或者,如果您失誤並想重新上傳檔案,則按一下刪除。 | ||||||||||
4 | 對於透通檢查或明確 Proxy,按一下檢查 Proxy 連線以測驗視訊網格節點與 Proxy 之間的網路連線。 如果連線測驗失敗,您將看到一則錯誤訊息,顯示錯誤原因以及如何更正問題。 | ||||||||||
5 | 連線測試通過後,對於明確的 Proxy,請將切換開啟至透過明確的 Proxy 路由所有連接埠 443 https 請求。 此設定需要 15 秒才能生效。 | ||||||||||
6 | 按一下將所有憑證安裝到信任儲存庫(在設定 Proxy 期間新增了根憑證時會出現此項)或重新啟動(未新增根憑證時會出現此項),閱讀提示,然後在準備妥當後按一下安裝。 節點會在幾分鐘內重新啟動。 | ||||||||||
7 | 節點重新啟動後,如有需要,請再次登入,然後開啟概觀頁面檢查連線以確保它們都處於綠色狀態。 Proxy 連線檢查只會測驗 webex.com 的子網域。 如果存在連線問題,則常見問題是安裝說明中列出的某些雲端網域在 Proxy 處被封鎖。 |
將視訊網格與通話控制任務流程整合
設定SIP幹線以在視訊網格上為Webex會議路由SIP 撥號。 SIP裝置不支援直接連線,因此您必須使用Unified CM或 VCS Expressway 設定在內部部署SIP裝置與視訊網格叢集之間建立關係。
準備工作
請參閱視訊網格和Cisco Unified Communications Manager的部署模型了解常見的部署範例。
視訊網格支援Unified CM與SIP 信號之間的TCP或TLS 。 VCS Expressway 不支援SIP TLS 。
在Unified CM中,每個SIP trunk最多可支援 16 個視訊網格目的地(IP位址)。
在Unified CM中, SIP trunk連線安全性設定檔上的傳入連接埠可以是預設(非安全SIP主幹設定檔)。
視訊網格支援 2 種路由模式: 網站名稱.webex.com和meet.ciscospark.com 。 不支援其他路由模式。
視訊網格支援 3 種路由模式: webex.com (對於短視訊位址)、網站名稱.webex.com和meet.ciscospark.com 。 不支援其他路由模式。
當您使用簡短視訊位址格式 (meet@webex.com) 時,視訊網格節點始終會處理通話。 該節點可處理通話,即使是向未啟用視訊網格的網站撥打的通話。
根據您的通話控制環境和安全性需求,選擇下列選項之一:
|
設定視訊網格的Unified CM安全TLS SIP流量路由
1 | 為「視訊網格」叢集建立SIP 設定檔: | ||
2 | 為「視訊網格」叢集新增新的SIP trunk安全性設定檔: | ||
3 | 新增新的SIP trunk以指向您的「視訊網格」叢集:
| ||
4 | 建立SIP trunk以指向 Expressway for Webex雲端容錯移轉。
| ||
5 | 為對視訊網格叢集的呼叫建立新的路由群組: | ||
6 | 若要溢位至雲端,請為路由至 Expressway 的通話建立新的路由群組: | ||
7 | 為視訊網格叢集和 Expressway 的呼叫建立新的路由清單: | ||
8 | 為下列項目建立SIP 路由型式:短視訊位址Webex會議的撥號格式: 有了短視訊位址撥號功能,使用者不再需要記住Webex 網站名稱就可以使用視訊系統加入Webex 會議或活動。 他們可以更快地加入會議,因為他們只需要知道會議號或活動號。 | ||
9 | 為Webex 網站建立SIP 路由型式: | ||
10 | 為Webex應用程式會議建立SIP 路由型式(向下相容性): |
設定視訊網格的Unified CM TCP SIP流量路由
1 | 為「視訊網格」叢集建立SIP 設定檔: | ||
2 | 為「視訊網格」叢集新增新的SIP trunk安全性設定檔: | ||
3 | 新增新的SIP trunk以指向您的「視訊網格」叢集:
| ||
4 | 建立新的 SIP 幹線以指向 Expressway。
| ||
5 | 為對視訊網格叢集的呼叫建立新的路由群組: | ||
6 | 若要溢位至雲端,請為路由至 Expressway 的通話建立新的路由群組: | ||
7 | 為視訊網格叢集和 Expressway 的呼叫建立新的路由清單: | ||
8 | 為下列項目建立SIP 路由型式:短視訊位址Webex會議的撥號格式: 有了短視訊位址撥號功能,使用者不再需要記住Webex 網站名稱就可以使用視訊系統加入Webex 會議或活動。 他們可以更快地加入會議,因為他們只需要知道會議號或活動號。 | ||
9 | 為Webex 網站建立SIP 路由型式: | ||
10 | 為Webex應用程式會議建立SIP 路由型式: |
為視訊網格設定 Expressway TCP SIP 流量路由
1 | 建立一個指向「視訊網格叢集」的區域: |
2 | 為Webex網站的「視訊網格」叢集建立撥號模式: |
3 | 建立一個指向雲端 Expressway 的截線用戶端和區域配對,以進行容錯移轉: |
4 | 建立通往 Expressway-E 的周遊用戶端區域的撤回搜尋規則: |
5 | 從 Expressway-E 中,移至新的並新增Webex區域。 。 按一下在 X8.11 之前的版本中,您已為此目的建立了新的DNS區域。 |
6 | 為雲端 Expressway 建立撥號模式: |
7 | 對於已向 Expressway-C 註冊的SIP裝置,請在瀏覽器中開啟裝置IP 位址,轉至設定,捲動至SIP ,並選擇標準來自類型下拉式。 |
在Unified CM與視訊網格節點之間交換憑證鏈
完成憑證交換,以在Unified CM和視訊網格介面之間建立雙向信任。 借助安全的 trunk 設定,憑證可讓貴組織中的加密SIP流量和SRTP媒體從受信任的 Unified CM 登陸到受信任的視訊網格節點上。
在叢集環境中,您必須在每個節點上分別安裝 CA 和伺服器憑證。 |
準備工作
基於安全原因,我們建議您在「視訊網格」節點上使用 CA 簽署的憑證,而不是節點的預設自我簽署憑證。
1 | 開啟「視訊網格」節點介面(例如IP 位址/setup, | ||||
2 | 轉至伺服器憑證並根據需要請求及上傳憑證和金鑰對: | ||||
3 | 在另一個瀏覽器標籤中,從Cisco Unified OS Administration,轉至尋找,然後選擇憑證或憑證信任清單 (CTL) 的檔名並按一下下載。 。 輸入您的搜尋準則,然後按一下將Unified CM檔案儲存在容易記住的位置,並在瀏覽器標籤中將Unified CM實例保持開啟。 | ||||
4 | 回到「視訊網格」節點介面標籤,按一下信任儲存區和 Proxy ,然後選擇選項:
雲端註冊的「視訊網格」節點會正常關閉,並等待最多 2 小時以結束任何通話。 若要安裝 CallManager.pem 憑證,節點會自動重新啟動。 當它重新上線後,當 CallManager.pem 憑證安裝在「視訊網格」節點上時,會出現提示。 然後,您可以重新載入頁面以檢視新憑證。 | ||||
5 | 回到「 Cisco Unified OS Administration」標籤,並按一下上傳憑證/憑證鏈。 從下列項目中選擇憑證名稱:憑證用途下拉式清單,瀏覽至您從「視訊網格」節點介面下載的檔案,然後按一下開啟。 | ||||
6 | 若要上傳檔案至伺服器,請按一下上傳檔案。 如果您要上傳憑證鏈結,則必須上傳鏈中的所有憑證。
|
為組織和視訊網格叢集啟用媒體加密
使用此流程為您的組織和個別「視訊網格」叢集開啟媒體加密。 此設定會強制進行端對端TLS設定,並且您的Unified CM上必須有一個安全的TLS SIP trunk指向您的視訊網格節點。
設定 | 結果 |
---|---|
Unified CM已設定安全乾線,但未啟用此「視訊網格控制中樞」設定。 | 呼叫失敗。 |
Unified CM未設定安全乾線,且已啟用此「視訊網格控制中樞」設定。 | 通話不會失敗,但會回復到非安全模式。 |
Cisco端點還必須使用安全性設定檔和TLS協商配置,才能使端對端加密運作。 否則,通話會從未設定TLS的端點溢到雲端。 我們建議您僅在所有端點都可設定為使用TLS時啟用此功能。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後按一下設定在視訊網格卡片上。 |
2 | 捲動至媒體加密並開啟設定。 此設定對透過貴組織中視訊網格節點的所有媒體通道強制要求加密。 請注意上述表格和警告說明,以了解通話可能失敗的情況,以及端對端加密運作所需的必要條件。 |
3 | 按一下全部顯示並在要為安全SIP流量啟用的每個「視訊網格」叢集上重複以下步驟。 |
為Webex網站啟用視訊網格
若要將優化媒體用於Webex 會議的視訊網格節點,以便所有Webex 應用程式和裝置加入,必須為Webex 網站啟用此設定。 啟用此設定會將雲端中的視訊網格和會議實例鏈結在一起,並允許從視訊網格節點發生串聯。 如果未啟用此設定,則Webex 應用程式和裝置將不會將「視訊網格」節點用於Webex會議。
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,從會議卡片按一下Webex 網站,然後按一下設定 |
2 | 存取一般設定透過按一下服務> 會議> 網站設定。 從一般設定,按一下雲端協作會議室(CMR) ,選擇視訊網格為媒體資源類型,然後按一下儲存位於底部。 此設定將雲端中的視訊網格和會議實例鏈結在一起,並允許從視訊網格節點發生串聯。 該設定應該會在 15 分鐘後在您的環境中填入。 在填充此變更後開始的Webex會議將採用新設定。 如果您將此欄位保留為雲端(預設選項),則所有會議都將託管在雲端中,且不會使用「視訊網格」節點。 |
將協作會議室指定給Webex應用程式使用者
驗證安全端點上的會議體驗
使用這些步驟以確認已安全地註冊端點並且會出現正確的會議體驗。
1 | 從安全端點加入會議。 |
2 | 確認會議名冊清單會顯示在裝置上。 本範例顯示會議清單在具有觸控面板的端點上是什麼樣子: |
3 | 在開會期間,從通話詳細資料中存取 Webex 會議資訊。 |
4 | 確認加密部分顯示的類型為 AES-128,狀態為開啟。 |
視訊網格分析
Analytics 提供有關您如何在Webex組織中使用內部部署視訊網格節點和叢集的資訊。 藉由指標檢視中的歷史資料,您可以透過監控內部部署資源的容量、使用情況和可用性,更有效地管理視訊網格資源。 譬如,您可以使用此資訊來做出關於向叢集新增更多「視訊網格節點」或建立新叢集的決策。 視訊網格分析可在 Control Hub 中的下
。若要協助分析您組織中的資料,您可以放大圖形上所顯示的資料並隔離一個特定的時間段。 對於分析,您還可以細分報告以顯示更精細的詳細資訊。
視訊網格分析和疑難排解報告顯示為本地瀏覽器設定的時區中的資料。 |
分析
視訊網格分析可提供參與度、資源使用情況和頻寬使用類別的長期趨勢(最多 3 個月的資料)。
即時監控
「實時監控」標籤提供組織中近乎實時的活動檢視: 最多 1 分鐘的聚集,以及能夠在所有叢集或特定叢集上檢視最近 4 小時或 24 小時的活動。 Control Hub 中的此標籤會自動重新整理 — 在過去 4 小時內每隔 1 分鐘一次,在過去 24 小時內每隔 10 分鐘一次。
存取、篩选和儲存視訊網格即時監控報告
視訊網格實時監控報告可在 Control Hub 的疑難排解頁(https://admin.webex.com ),一旦視訊網格處於活動狀態且具有至少一個已註冊的視訊網格節點的叢集,
1 | 從 https://admin.webex.com 的客戶檢視中,選擇分析,然後按一下螢幕右上方的視訊網格。
| ||||
2 | 從左側的切換中,選擇一個選項,以篩選您想要在多長時間內顯示資料。
| ||||
3 | 視需要使用以下選項與圖表互動:
| ||||
4 | 在報告中篩選過資料之後,請按一下更多
|
存取、篩选和儲存視訊網格分析
視訊網格指標報告可在 Control Hub 的「分析」頁面上提供(https://admin.webex.com ),一旦視訊網格處於活動狀態且具有至少一個已註冊的視訊網格節點的叢集,
1 | 從 https://admin.webex.com 的客戶檢視中,選擇分析,然後按一下螢幕右上方的視訊網格。 | ||||||
2 | 根據您要尋找的資料類型,按一下類別:
| ||||||
3 | 從右側的下拉清單中,選擇一個選項以篩選您要顯示多久之前的資料。
| ||||||
4 | 若要與圖表或環形圖互動,請根據需要使用下列選項:
| ||||||
5 | 在報告中篩選過資料之後,請按一下更多
| ||||||
6 | 如果您要重設分析檢視,請從篩選器列中清除所有篩選器。 |
視訊網格的可用分析
如需 Control Hub 中可用分析的詳細資料,請參閱Cloud Collaboration Portfolio 的分析。
視訊網格監控工具
中的監控工具Control Hub協助組織監控視訊網格部署的運行狀況。 您可以在「視訊網格」節點、叢集或兩者上執行以下測試,以取得特定參數的結果。
訊號傳遞測試- 測試在「視訊網格節點」與Webex雲端媒體服務之間是否發生SIP 信號和媒體訊號。
串聯測試- 測試是否可在「視訊網格」節點與Webex雲端媒體服務之間建立串聯。
可及性測試- 測試「視訊網格」節點是否可以Webex雲端媒體服務中媒體串流的目標連接埠。 它還會測試「視訊網格」節點是否能夠透過這些連接埠與與媒體容器關聯的雲端叢集通訊。
執行測試時,此工具會建立一個模擬會議。 測試完成後,您將在報告中看到簡單的通過或失敗結果以及內嵌的疑難排解提示。 您可以將測試排定為定期執行或按需執行。 如需相關資訊,請參閱視訊網格的媒體運行狀況監控。
立即執行測試
使用此流程在向 Control Hub 組織註冊的視訊網格節點和/或叢集上執行隨選媒體運行狀況監控和可及性測試。 結果會在 Control Hub 中擷取,並從 UTC 00:00 開始每隔 6 小時聚集一次。
1 | 登入Control Hub ,然後轉至 。 | ||
2 | 按一下設定測驗,按一下立即測驗,然後勾選您要測試的節點及/或叢集。
| ||
3 | 按一下執行測試。 |
下一步
結果會顯示在 Control Hub 的監控工具概觀頁面中。 預設情況下,所有測驗的結果會一起顯示。 按一下傳訊,串聯,或可達性以根據特定的測驗篩選結果。
時間軸上的點(帶有滑桿)顯示整個組織的匯總測驗結果。 叢集層級的時間軸顯示每個叢集的匯總結果。
時間軸可能會以 US 格式顯示日期。 在設定檔設定中變更您的語言,以便以您的本地格式檢視日期。 |
將滑鼠移至時間軸上的點上方可查看測試結果。 您還可以查看每個節點的詳細測試結果。 在叢集層級時間軸上按一下某個點以檢視詳細結果。
結果顯示在側面板中,並分成訊號、串聯和可及性。 您可以檢視測驗是否成功、是否已跳過或測驗是否失敗。 結果中還會顯示錯誤代碼,其中可能有修正。
使用提供的切換,以表格的形式檢視各種參數的成功率。
跳過的測試、部分故障或故障並不嚴重,除非它在一段時間內連續發生。 |
配置定期測驗
使用此流程可配置和啟動定期媒體運行狀況監控及可及性測試。 預設情況下,這些測試每 6 小時執行一次。 您可以在全叢集、特定於叢集或特定於節點的層級執行這些測驗。 結果會在 Control Hub 中擷取,並從 UTC 00:00 開始每隔 6 小時聚集一次。
1 | 登入Control Hub ,然後轉至 。 |
2 | 按一下設定測驗,按一下定期測試,然後勾選您要測試的節點及/或叢集。 |
3 | 選取選項:
|
4 | 按下一步。 |
5 | 複查要執行定期測試的叢集和節點清單。 如果您滿意,請按一下設定以排定目前的設定。 |
下一步
結果會顯示在 Control Hub 的監控工具概觀頁面中。 預設情況下,所有測驗的結果會一起顯示。 按一下傳訊,串聯,或可達性以根據特定的測驗篩選結果。
時間軸上的點(帶有滑桿)顯示整個組織的匯總測驗結果。 叢集層級的時間軸顯示每個叢集的匯總結果。
時間軸可能會以 US 格式顯示日期。 在設定檔設定中變更您的語言,以便以您的本地格式檢視日期。 |
將滑鼠移至時間軸上的點上方可查看測試結果。 您還可以查看每個節點的詳細測試結果。 在叢集層級時間軸上按一下某個點以檢視詳細結果。
結果顯示在側面板中,並分成訊號、串聯和可及性。 您可以檢視測驗是否成功、是否已跳過或測驗是否失敗。 結果中還會顯示錯誤代碼,其中可能有修正。
使用提供的切換,以表格的形式檢視各種參數的成功率。
跳過的測試、部分故障或故障並不嚴重,除非它在一段時間內連續發生。 |
在視訊網格節點會議中為內部部署SIP裝置啟用 1080p HD視訊
此設定可讓您的組織偏好內部部署註冊的SIP端點使用 1080p 高解析度視訊,同時以較低的會議容量進行權衡。 視訊網格節點必須主持會議。 參加者可使用 1080p 30fps 視訊,條件是:
他們都在公司網路中。
他們正在使用內部部署註冊的具有高解析功能的SIP 裝置。
此設定適用於所有包含「視訊網格」節點的叢集。
雲端註冊的裝置會繼續傳送 1080p 串流,無論此設定是否開啟或關閉。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後按一下設定在視訊網格卡片上。 |
2 | 開啟視訊品質。 如果此設定關閉,則預設為 720p。 |
如需Webex應用程式支援的視訊解析度,請參閱通話和會議的視訊規格。
私人會議
私人會議功能透過終止您處所內的媒體來增強會議的安全性。 當您排定私人會議時,媒體一律在公司網路內的「視訊網格」節點上終止,而沒有云端串聯。
如此處所示,私人會議從不將媒體串聯至雲端。 媒體會完全在您的「視訊網格」叢集上終止。 您的「視訊網格」叢集只能相互串聯。
您可以為私人會議預約「視訊網格」叢集。 當保留的叢集已滿時,私人會議媒體會串聯到您的其他「視訊網格」叢集。 當保留叢集已滿時,私人會議和非私人會議會共用其餘叢集的資源。
非私人會議不使用保留的叢集,而是為私人會議保留那些資源。 如果非私人會議用盡您的網路資源,它會串聯到Webex雲端。
啟用了完整功能Webex體驗的Webex應用程式與視訊網格不相容。 有關詳細資訊,請參閱使用視訊網格節點的用戶端和裝置。 |
私人會議的支援與限制
視訊網格支援的私人會議如下:
私人會議在 Webex 40.12 版及更高版本中提供。
只有排定的會議可以使用私人會議類型。 請參閱排定Cisco Webex私人會議文章以了解詳細資訊。
私人會議不適用於功能齊全的會議已從Webex應用程式開始或加入。
您可以使用目前任何受「視訊網格」支援的裝置。
您的節點可以使用任何目前的影像: 72vCPU 和 23vCPU。
私人會議邏輯不會在指標中造成任何空白。 我們會為 Control Hub 收集與非私人會議相同的指標。
因為有些使用者未啟動此功能,所以如果您的組織在 90 天內沒有私人會議,則不會顯示私人會議的分析報告。
私人會議支援從視訊端點進行單向白板 。
限制
私人會議具有以下限制:
私人會議僅支援使用 VoIP 收發音訊。 它們不支援Webex Edge Audio 或 PSTN。
您無法使用個人會議室(PMR) 進行私人會議。
私人會議不支援需要連線至雲端的Webex功能,例如雲端錄製檔、轉錄文字和Webex Assistant。
無法使用未經身分驗證的雲端註冊視訊系統加入私人會議,即使是已與Webex 應用程式配對的視訊系統也一樣。
使用私人會議作為預設會議類型
在 Control Hub 中,您可以將組織未來的排定會議指定為私人會議。
1 | 從 的客戶視圖中https://admin.webex.com,轉至 。 |
2 | 按一下編輯設定來自視訊網格卡。 捲動至私人會議並啟用該設定。 |
3 | 儲存變更。 |
啟用此設定後,它將套用至組織的所有會議,甚至是先前排定的會議。
(可選)為私人會議預約叢集
私人會議和非私人會議通常使用相同的視訊網格資源。 但是,由於私人會議必須將媒體保持在本地,所以當本地資源耗盡時,無法"安裝;設定"溢位設定至雲端。 為了減輕這種可能性,您可以"安裝;設定"「視訊網格」叢集設定為僅主持私人會議。
在 Control Hub 中,您可將叢集設定為專門用於託管私人會議。 此設定會阻止非私人會議使用該叢集。 私人會議預設為使用該叢集。 如果叢集的資源不足,私人會議只會串聯到您的其他「視訊網格」叢集。
我們建議您佈建私人叢集,以處理私人會議的預期尖峰使用情況。
您不能使用簡短視訊位址格式(meet@your_site ) 如果您為私人會議保留所有「視訊網格」叢集。 這些通話目前會失敗,而且沒有正確的錯誤訊息。 如果您未保留某些叢集,則使用簡短視訊位址格式的通話可以透過這些叢集進行連線。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 並按一下全部顯示在視訊網格卡片上。 |
2 | 從清單中選取「視訊網格」叢集,然後按一下編輯叢集設定。 |
3 | 捲動至私人會議並啟用該設定。 |
4 | 儲存變更。 |
私人會議的錯誤訊息
此表格列出了使用者在加入私人會議時可能看到的錯誤。
錯誤訊息 | 使用者動作 | 原因 |
---|---|---|
拒絕外部網路存取 您必須在公司網路上才能出席私人會議。 位於公司網路外部的已配對Webex裝置將無法加入會議,在這種情況下,請嘗試將您的膝上型電腦、行動裝置連接到公司網路,並以未配對的模式加入會議。 | 外部使用者從公司網路外部加入,無需VPN或 MRA。 | 若要加入私人會議,外部使用者需要透過VPN或 MRA 存取公司網路。 |
外部使用者在VPN上,但他們已配對到未經驗證的裝置。 | 裝置媒體不會透過VPN建立通往公司網路的通道。 該裝置無法加入私人會議。 而是在連線至VPN後,遠端使用者應從其桌面或行動用戶端以裝置未配對模式加入私人會議。 | |
無可用的叢集 主持此私人會議的叢集處於尖峰容量、無法連線、已離線或未註冊。 請聯絡您的 IT 管理員以尋求協助。 | 使用者在公司網路(內部部署或遠端VPN)上,但無法加入私人會議。 | 您的「視訊網格」叢集為:
|
未經授權 由於您不是主持人組織的成員,因此您無權出席此私人會議。 請聯絡會議主持人。 | 來自與主持人組織不同的組織的使用者會嘗試加入私人會議。 | 只有屬於主持人組織的使用者可以加入私人會議。 |
與主持人組織不同的組織中的裝置會嘗試加入私人會議。 | 只有屬於主持人組織的裝置可以加入私人會議。 |
將您的媒體保留在所有外部Webex會議的視訊網格上
當您的媒體透過您的本機「視訊網格」節點執行時,您會獲得更好的效能,並使用更少的網際網路頻寬。
在先前的發行版中,您僅為內部網站控制會議中視訊網格的使用。 對於託管在外部Webex網站上的會議,這些網站會控制「視訊網格」是否可以串聯至Webex。 如果外部網站不允許視訊網格串聯,則表示您的媒體一律使用Webex雲端節點。
有了所有外部Webex Meetings的偏好視訊網格設定時,如果您的Webex 網站具有可用的「視訊網格」節點,則您的媒體會針對外部Webex網站上託管的會議透過這些節點執行。 此表格總結了參加者加入Webex會議的行為:
設定已... | 在內部Webex 網站上啟用視訊網格串聯的會議 | 在內部Webex 網站上停用視訊網格串聯的會議 | 在外部Webex 網站上啟用視訊網格串聯的會議 | 在外部Webex 網站上停用視訊網格串聯的會議 |
---|---|---|---|---|
啟用 | 媒體使用您的「視訊網格」節點。 | 媒體使用雲端節點。 | 媒體使用您的「視訊網格」節點。 | 媒體使用您的「視訊網格」節點。 |
已停用 | 媒體使用您的「視訊網格」節點。 | 媒體使用雲端節點。 | 媒體使用您的「視訊網格」節點。 | 媒體使用雲端節點。 |
依預設,此設定是關閉的,這將維持先前發行版中的行為。 在這些發行版中,您的視訊網格不會串聯至Webex ,您的參加者透過Webex雲端節點加入。
1 | 在的客戶檢視中https://admin.webex.com,轉至 並按一下全部顯示在視訊網格卡片上。 |
2 | 在清單中選取您的「視訊網格」叢集,然後按一下編輯設定。 |
3 | 捲動至所有外部Webex Meetings的偏好視訊網格並啟用該設定。 |
4 | 儲存變更。 |
最佳化「視訊網格」部署的使用率
您可以將所有用戶端登陸您的視訊網格叢集,以透過視訊網格改善使用者體驗。 如果您的視訊網格叢集容量暫時關閉或使用量增加,則您可以透過控制哪些用戶端類型登陸視訊網格叢集來最佳化視訊網格叢集的使用率。 這有助於有效管理現有容量,直到您可以新增更多節點來滿足需求。
請參閱Control Hub 上的分析入口網站了解使用情況、使用情況、重新導向和溢位趨勢。 譬如,您可以根據這些趨勢,選擇將桌面用戶端或SIP裝置放在「視訊網格」叢集上,而讓行動用戶端放在Webex雲端節點上。 與行動用戶端相比,桌面用戶端和SIP裝置支援更高的解析度、具有更大的螢幕且使用更多的頻寬,您可以使用這些用戶端類型最佳化參加者的使用者體驗。
您還可以透過將您大部分客戶使用的用戶端類型放在「視訊網格」叢集上,來最佳化叢集容量並最佳化使用者體驗。
1 | 登入 Control Hub ,然後選取 。 - 或 - 選取 。 |
2 | 低於用戶端類型包含設定,預設情況下會檢查所有用戶端類型。 取消選取您想要排除在使用「視訊網格」叢集之外的用戶端類型。 這些叢集託管在Webex雲端節點上。 |
3 | 按一下儲存。 |
取消註冊「視訊網格節點」
1 | 從 的客戶視圖中https://admin.webex.com,轉至 。 |
2 | 按一下檢視全部在視訊網格卡片上。 |
3 | 從資源清單中,移至相應的叢集並選擇節點。 |
4 | 按一下 。出現一則訊息,要求您確認是否要刪除節點。 |
5 | 閱讀並瞭解訊息後,請按一下取消註冊節點。 |
移動視訊網格節點
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後選擇檢視全部在視訊網格卡片上。 |
2 | 從此清單中選取您要移動的節點,然後按一下動作(垂直省略號)。 |
3 | 選取移動節點。 |
4 | 根據您要移動節點的位置選擇適當的單選按鈕:
|
5 | 按一下移動節點。 您的節點會移至新的叢集。
|
設定視訊網格叢集升級排程
您可以設定特定的升級排程或使用預設的凌晨 3 點的排程 每日美國: 美洲/洛杉磯。 如有必要,您可以選擇推遲即將進行的升級。
視訊網格的軟體升級會在叢集層級自動完成,從而確保所有節點始終執行相同的軟體版本。 根據叢集的升級排程來完成升級。 當軟體升級可用後,您可以在排定的升級時間之前手動升級叢集。
準備工作
緊急升級一經可用就會套用。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後按一下檢視全部在視訊網格卡片上。 | ||
2 | 按一下媒體資源,然後按一下編輯叢集設定。 | ||
3 | 於設定頁面,卷至升級,然後選擇升級排程的時間、頻率和時區。
| ||
4 | (可選)如果需要,請按一下延遲推遲升級一次,直到下一個時段。 在時區下,會顯示下一個可用的升級日期與時間。 |
- 升級行為
-
節點會定期向雲端發出請求,以查看是否有更新可用。
在叢集的升級視窗到達之前,雲端不提供升級。 當升級時段到達時,節點向雲端發出的下一個定期更新請求會傳送更新資訊。
節點透過安全通道擷取更新項目。
現有服務會正常關閉,以停止來電路由至節點。 正常關閉還會留出時間(最多 2 小時)來完成現有通話。
安裝升級。
雲端一次只會觸發叢集中一定百分比的節點升級。
刪除視訊網格叢集
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後按一下檢視全部。 | ||
2 | 從資源清單中,捲動至您要刪除的視訊網格資源,然後按一下編輯叢集設定。
| ||
3 | 按一下刪除叢集,然後選擇一個項目:
|
停用視訊網格
準備工作
在停用「視訊網格」之前,您將取消註冊所有「視訊網格」節點。
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,選擇設定在視訊網格卡片上。 |
2 | 按一下停用。 |
3 | 查看叢集清單並閱讀對話方塊中的免責聲明。 |
4 | 勾選方塊以確認您了解此動作,然後按一下停用對話方塊上。 |
5 | 當您準備好停用您的視訊網格時,按一下停用服務。 停用會移除所有「視訊網格」節點和叢集。 已不再設定視訊網格。 |
視訊網格節點註冊疑難排解
本節包含您在將「視訊網格」節點註冊到Webex雲端期間可能遇到的錯誤,以及更正這些錯誤的建議步驟。
無法解析網域
若「視訊網格」節點上設定的DNS設定不正確,則會出現此訊息。
登入「視訊網格」節點的主控台,並確保DNS設定正確。
無法透過 SSL 使用埠 443 來連線至網站
如果您的「視訊網格」節點無法連線至Webex雲端,則會出現此訊息。
請確保您的網路允許「視訊網格」所需的連接埠連線。 有關詳細資訊,請參閱視訊網格使用的埠和通訊協定。
千眼與視訊網格之整合
視訊網格平台現已與 千眼代理整合,使您能夠在整個混合數位生態系統中執行端對端監控。 此整合可讓您進行各種網路監控測試,開啟對 Proxy、閘道和路由器等區域的可見性。 可以縮小客戶網路基礎設施上任何位置的問題,並以更高的精確度進行診斷,從而提高部署的效率。
整合 千眼的好處
- 提供多種測驗類型供您選擇。 您可以為要監控的應用程式或資產設定一個或多個測試。
- 可讓您設定特定於您的需求的測試臨界值。
- 測驗結果可透過 千眼網路應用程式和 千眼API即時取得。
- 更高的疑難排解可見性 – 客戶可以找出網路中問題的根源,從而縮短解決時間。
為視訊網格啟用 千眼
使用此流程為您的「視訊網格」部署啟用 千眼代理。
1 | 從Control Hub ,按一下混合(在螢幕的左下角)。 | ||
2 | 按一下編輯設定位於視訊網格卡。 | ||
3 | 向下捲動至千眼整合。 預設情況下將停用此切換。 按一下切換以啟用它。 | ||
4 | 按一下千眼使用者設定檔,將開啟 千眼網路入口網站,使用管理員認證登入。 | ||
5 | 會顯示一個側面板,其中包含帳戶群組權杖。 | ||
6 | 按一下檢視圖示,然後按一下複製。
| ||
7 | 回到 Control Hub 標籤,將權杖貼到代理權杖欄位。 | ||
8 | 按一下啟動,現在已為您的「視訊網格」部署啟用 千眼。 |
下一步
- 5 分鐘後,回到 千眼 網頁,按一下雲端和企業代理,然後按一下代理設定。 您應該能夠在下檢視列出為代理的所有節點企業代理。 若代理未顯示,請檢查 Control Hub 上的 千眼整合卡片是否有錯誤訊息。
- 如果顯示錯誤訊息,請按一下切換,然後按一下停用。 重複上述步驟以啟用 千眼代理,確保在代理權杖欄位。
使用 千眼配置測驗
網路測試 – 代理至代理
代理至代理網路測試可讓 千眼的使用者在受監控的路徑的兩端都有千眼代理,從而實現兩個方向中的一個或全部測試路徑: 源到目標或目標到源。 有關如何設定代理至代理測試的詳細資訊,請參閱代理對代理測試概觀。
一個範例測驗建立對話方塊如下所示。
SIP伺服器測試
SIP伺服器測試協助網路測量、BGP 資料收集,最重要的是針對基於SIP的VoIP基礎架構進行SIP服務可用性和效能測試。
有關如何SIP伺服器測驗的詳細資訊,請參閱SIP伺服器測驗設定。
一個範例測驗建立對話方塊如下所示。
RTP串流測試
RTP串流測試會在充當VoIP使用者代理的兩個 千眼公司代理之間建立模擬語音資料串流。 RTP封包在一個或多個代理與目標代理之間傳送,使用UDP作為傳輸協議,以獲得平均意見分數 (MOS)、封包遺失、遺失、延遲和封包延遲變化 (PDV) 指標。 產生的指標是單向指標(來源到目標)。 RTP串流測試提供伺服器埠、通話持續時間、去抖動緩衝大小和編解碼器組態選項。
如需有關RTP串流測試的詳細資訊,請參閱RTP串流測試設定。
一個範例測驗建立對話方塊如下所示。
Webex HTTP 伺服器URL測試
此測試會監視使用者在存取Webex時所連線的主登陸頁面。 一個範例測驗建立對話方塊如下所示。
授權Webex DNS伺服器測試
此測試用於確保您的Webex網域能夠在內部和外部正確解析。 使用 Enterprise Agent 時,請更新DNS伺服器欄位以使用您的內部名稱伺服器。 如果使用 Cloud Agents 進行外部可見性,請使用查找伺服器按鈕以自動填入授權外部名稱伺服器。 此範例顯示雲端代理正在解析 cisco.webex.com。 您將需要將其更新為您組織的網域。
一個範例測驗建立對話方塊如下所示。
的
從網路介面管理視訊網格節點
在對已向雲端註冊的「視訊網格」節點進行任何網路變更之前,您必須使用 Control Hub 將其設定為維護模式。 如需更多資訊和要遵循的程序,請參閱將節點移入維護模式。
維護模式僅適用於準備節點關閉或重新啟動,因此您可以進行某些網路設定變更(DNS、 IP、FQDN)或準備硬體維護,例如更換 RAM、硬碟等。 當節點處於維護模式時,不會進行升級。 |
當您將節點設定為維護模式時,它會正常關閉通話服務(停止接受新通話,並等待最多 2 小時現有通話完成)。 正常關閉通話服務的目的是允許節點重新啟動或關閉,而不會導致通話中斷。
如何存取「視訊網格」概觀
您可以以下列任一方式開啟Web 介面:
若您是完全管理員且已向雲端註冊節點,則可從 Control Hub 存取節點。
從 的客戶視圖中https://admin.webex.com,轉至 。 低於資源在「視訊網格」卡片上,按一下檢視全部。 按一下叢集,然後按一下您要存取的節點。 按一下移至節點。
只有您的 Webex 組織的完整管理員才能使用此功能。 其他管理員(包括合作夥伴和外部完整管理員)沒有用於視訊網格資源的轉至節點選項。
在瀏覽器標籤中,導覽至
<IP address>/setup
,譬如,https://192.0.2.0/setup
。 輸入您為節點"安裝;設定"的管理員認證,然後按一下 登入。如果管理員帳戶已被停用,則無法使用此方法。 請參閱「從網路 Interface 停用或重新啟用本端管理員帳戶」一節。
概觀是預設頁面,它包含以下資訊:
通話狀態- 提供透過節點進行中的通話數。
節點詳細資料- 提供節點類型、軟體映像、軟體版本、作業系統版本、服務品質狀態及維護模式狀態。
節點運行狀況- 提供使用情況資料(CPU、記憶體、磁碟)和服務狀態( Management Service、 傳訊 Service、 NTP同步)。
網路設定- 提供網路資訊: 主機名稱、介面、 IP、閘道、 DNS、 NTP,以及是否啟用雙IP 。
註冊詳細資料- 提供註冊狀態、組織名稱、組織ID、節點所屬的叢集,以及叢集 ID。
雲端連線- 從節點到Webex雲端和第三方目標執行一系列測試,節點需要存取這些目標才能正常執行。
執行三種類型的測驗: DNS解析度、伺服器回應時間和頻寬。
DNS測試驗證節點是否可以解析特定網域。 如果伺服器在 10 秒內沒有回應,這些測試會報告失敗。 如果回應時間在 1.5 到 10 秒之間,它們會顯示為「已通過」,並帶有橙色的「警告顏色」。 如果DNS回應時間長於 1.5 秒,則節點上的定期DNS檢查會產生警報。
連線測試驗證節點是否可以連線至特定的 HTTPS URL並接收回應(代理或閘道錯誤以外的回應會被接受為連線的證據)。
從概觀頁面執行的測試清單並非詳盡無遺,且不包含 Websocket 測試。
如果通話流程無法完成 WebSocket 與雲端的連線或連線至通話相關服務,則節點會傳送警報。
每個測驗旁會出現「通過」或「失敗」結果;您可以將滑鼠懸停在此文字上,以查看有關在執行測試時已檢查內容的更多資訊。
如隨後的螢幕擷取畫面所示,如果節點產生任何警報,則警報通知也會顯示在側面板中。 這些通知會識別節點上的潛在問題,並就如何對這些問題進行疑難排解或解決方案提供建議。 若未產生警報,則不會出現通知面板。
從視訊網格節點網路介面配置網路設定
如果您的網路拓撲變更,您可以使用每個「 Webex視訊網格」節點的Web 介面並在其中變更網路設定。 您可能會看到關於變更網路設定的警告,但您仍然可以儲存變更,以防在變更Webex視訊網格節點設定後變更網路。
1 | 開啟「 Webex視訊網格」節點介面。 | ||
2 | 轉至網路。 出現節點的目前網路設定。 | ||
3 | 變更下列設定:主機及網路設定根據需要:
| ||
4 | 按一下儲存主機和網路設定,在出現節點需要重新啟動的快顯之後,按一下儲存並重新開機。 在儲存期間,會在伺服器端驗證所有欄位。 出現的警告通常表示無法連線至伺服器或在查詢時未傳回有效的回應,例如,使用提供的DNS 伺服器位址無法解析 FQDN。 您可以透過忽略警告來選擇進行儲存,但呼叫將不起作用,除非 FQDN 可以解析為節點上設定的 DNS。 另一種可能的錯誤狀態是閘道位址與IP 位址不在同一個子網路中。 視訊網格節點重新啟動後,網路組態變更生效。 | ||
5 | 變更下列設定: NTP伺服器根據需要:
| ||
6 | 按一下儲存NTP伺服器。
如果NTP 伺服器是 FQDN 且無法解析,則會傳回一則警告。 如果NTP 伺服器FQDN 已解析,但無法查詢NTP時間的解析IP ,則會傳回一則警告。 |
從視訊網格節點網路介面設定外部網路介面
如果您的網路拓撲變更,您可以使用每個「 Webex視訊網格」節點的Web 介面並在其中變更網路設定。 您可能會看到關於變更網路設定的警告。 但是,您仍然可以儲存變更,以防在變更Webex視訊網格節點設定後變更網路。
如果要在網路的 DMZ 中部署視訊網格節點,您可以設定外部網路介面,以便將企業(內部)流量與外部(外部)流量隔離。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至網路。 出現節點的目前網路設定。 |
3 | 按一下進階。 |
4 | 開啟啟用外部網路然後按一下確定以在節點上啟用外部IP 位址選項。 |
5 | 輸入外部IP位址,外部子網路遮罩,以及外部閘道值。 |
6 | 按一下儲存外部網路設定。 |
7 | 按一下儲存並重新開機以確認變更。 節點會重新啟動以啟用雙IP 位址,然後自動設定基本的靜態路由規則。 這些規則確定進出私人類別IP 位址的流量使用內部介面;進出公共類別IP 位址的流量會使用外部介面。 稍後,您可以建立自己的路由規則,例如,如果您需要設定覆蓋並允許從內部介面存取外部網域。 |
8 | 如果有錯誤,請按一下確定以關閉錯誤對話方塊、修正錯誤,然後按一下儲存外部網路設定再次。 |
下一步
若要驗證內部和外部IP 位址組態,請執行從視訊網格節點網路介面執行 Ping 。
測試外部目的地(例如 cisco.com);如果成功,結果會顯示目的地已從外部介面存取。
測試內部IP 位址;如果成功,結果會顯示位址是從內部介面存取的。
從視訊網格節點網路介面新增內部和外部路由規則
在雙網路介面(NIC) 部署中,您可以透過為外部和內部介面新增使用者定義的路由規則來微調視訊網格節點的路由。 預設路由會新增至節點,但您可以存在例外情況 — 例如,需要透過內部介面存取的外部子網路或主機位址,或者需要從外部介面存取的內部子網路或主機位址。 根據需要執行下列步驟。
準備工作
1 | 開啟「 Webex視訊網格」節點介面。 | ||
2 | 轉至網路。 出現節點的目前網路設定。 如果您已設定外部網路,則會出現「路由規則」標籤。 | ||
3 | 按一下路由規則標籤。 第一次開啟此頁面時,預設系統路由規則會顯示在清單中。 預設情況下,所有內部流量都會透過內部介面,而外部流量則會透過外部介面。 您可以在接下來的步驟中將手動覆蓋新增至這些規則。 | ||
4 | 若要新增規則,請按一下新增路由規則,然後選擇以下選項之一:。
| ||
5 | 按一下新增路由規則。 新增每個規則時,它們會出現在路由規則清單中,分類為使用者定義的規則。 | ||
6 | 若要刪除一個或多個使用者定義的規則,請勾選規則左側欄中的勾選方塊,然後按一下刪除路由規則。
|
自訂路由規則可能會與其他路由發生衝突。 譬如,您可以定義凍結您與「視訊網格節點」介面的 SSH 連線的規則。 如果發生這種情況,請執行下列其中一個選項,然後移除或修改該路由規則:
|
從視訊網格節點網路介面配置容器網路
視訊網格節點會保留一個子網路範圍供節點內部使用。 預設範圍是 172.17.42.0–172.17.42.63。 節點不會回應源自此範圍的任何外部至視訊網格節點流量。 您可能需要使用節點主控台來變更容器橋接器IP 位址,以避免與網路中的其他裝置衝突。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至網路。 出現節點的目前網路設定。 |
3 | 按一下進階。 |
4 | 變更下列屬性的值:容器IP位址和容器子網路遮罩(根據需要),然後按一下儲存容器網路設定。 |
5 | 按一下儲存並重新開機以確認變更。 |
6 | 如果有錯誤,請按一下確定以關閉錯誤對話方塊、修正錯誤,然後按一下儲存容器網路設定再次。 |
設定網路介面 MTU 大小
預設情況下,所有 Webex 視訊網格節點都已啟用路徑 MTU(即 PMTU)探索。 使用 PMTU,節點可以偵測到 MTU 問題並自動調整 MTU 大小。 當 PMTU 由於防火牆或網路問題而失敗時,節點可能會因封包大於 MTU 捨棄大小而導致與雲端之間的連線發生問題。 手動設定較低的 MTU 大小便可修正此問題。
準備工作
如果您已註冊節點,則必須先將節點設定為維護模式,然後才能變更 MTU 設定。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至網路。 出現節點的目前網路設定。 |
3 | 按一下進階。 |
4 | 在「介面 MTU 設定」部分,在適用的欄位中輸入 1280 到 9000 位元之間的 MTU 值。 如果您已啟用外部介面,則可以分別設定內部和外部介面 MTU 大小。 |
下一步
如果您將節點置於維護模式來變更 MTU,請關閉維護模式。
啟用或停用DNS快取
如果對視訊網格節點的DNS回應通常花費的時間超過 750 毫秒,或者如果Cisco TAC建議,您可以啟用DNS快取。 開啟DNS快取功能,節點會在本地緩存DNS回應。 有了緩存,請求不太容易發生延遲或逾時,從而導致連線警報、通話中斷或通話品質問題。 使用 DNS 快取功能還可以減輕 DNS 基礎結構的負載。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至網路。 出現節點的目前網路設定。 |
3 | 按一下進階。 |
4 | 在DNS快取設定區段中,切換啟用DNS快取開啟或關閉。 |
5 | 在確認對話方塊中,按一下儲存並重新開機。 |
6 | 節點重新啟動後,重新開啟Webex視訊網格節點介面,並在「概觀」頁面上確認連線檢查成功。 |
啟用DNS快取時, DNS快取統計資料顯示以下統計資料:
統計資料 | 說明 |
---|---|
快取項目 | DNS快取伺服器儲存的先前DNS解析的數量 |
快取命中 | 自緩存重設以來,緩存在未查詢客戶DNS 伺服器的情況下處理來自視訊網格的DNS請求的次數。 |
快取未命中 | 自快取重設以來,客戶DNS 伺服器處理來自視訊網格而不是透過快取的DNS請求的次數。 |
快取命中百分比 | 來自視訊網格的DNS請求百分比,在不查詢客戶DNS 伺服器的情況下,快取處理。 |
快取伺服器出埠DNS查詢 | 視訊網格DNS快取伺服器針對客戶DNS伺服器執行的DNS查詢次數 |
快取伺服器入埠DNS查詢 | 視訊網格針對其內部DNS快取伺服器進行的DNS查詢次數 |
出埠與入埠查詢比率 | 視訊網格針對客戶DNS 伺服器進行的DNS查詢與視訊網格針對其內部DNS快取伺服器進行的查詢的比率 |
每秒入站查詢數 | 視訊網格每秒針對其內部DNS快取伺服器執行的平均DNS查詢數。 |
每秒輸出的查詢數 | 視訊網格每秒針對客戶DNS伺服器執行的平均DNS查詢數 |
出埠DNS延遲 [時間範圍] | 視訊網格針對客戶DNS伺服器執行且回應時間落入所述時間範圍的DNS查詢的百分比 |
使用清除DNS快取按鈕以在 TAC 請求時重設DNS快取。 清除DNS快取後,您會看到一個較高的出埠與入埠查詢比率當緩存補充時。 無需將節點置於維護模式即可清除緩存。
下一步
將節點移出維護模式。 然後在需要變更的任何其他節點上重複此工作。
上傳安全憑證
設定節點與外部伺服器(例如 syslog 伺服器)之間的信任關係。
在叢集環境中,您必須在每個節點上分別安裝 CA 和伺服器憑證。 |
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 當與另一TLS(譬如系統記錄伺服器,我們推薦基於安全原因,您可以在「視訊網格」節點上使用 CA 簽署的憑證 ,而非節點的預設自我簽署憑證。 若要在「視訊網格」節點上建立並上傳憑證與金鑰對,請轉至伺服器憑證,並遵循下列步驟: |
3 | 根據外部伺服器的CA 憑證的簽署方式選擇選項:
|
4 | 取得外部伺服器使用的憑證或憑證信任清單(CTL)。 與「視訊網格」節點憑證一樣,將外部伺服器檔案儲存在容易記住的位置。 |
5 | 回到Webex視訊網格節點介面標籤,按一下信任儲存區和 Proxy ,然後選擇選項:
向雲端註冊的「視訊網格」節點最多會等待 2 小時以待任何通話結束,並將自身置於暫時的非活躍狀態(停頓)。 若要安裝憑證,節點必須重新啟動,並且會自動安裝。 當憑證重新安裝在「視訊網格」節點上時,會出現提示,然後您可以重新載入頁面以檢視新的憑證。 |
6 | 在同一叢集中的每個其他「視訊網格」節點上重複憑證或憑證鏈結上傳。 |
生成視訊網格記錄以尋求支援
您可能會被指示直接傳送記錄至Cisco,您也可以自行下載記錄以附加到案例。 從Web 介面使用此程序來產生記錄,並將其傳送至Cisco或從任何視訊網格節點下載它們。 產生的記錄檔包含媒體記錄、系統記錄和容器記錄。 此套件提供有關Webex的連線、平台問題以及通話設定或媒體的有用資訊,以便Cisco能夠為您對「視訊網格」節點部署進行疑難排解。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,然後選擇傳送記錄:
產生的記錄會歷史性地儲存在節點上,即使在重新啟動後也會保留在節點上。 上傳標識符會顯示在頁面上。 支援使用此值來識別您上傳的日誌。 |
3 | 當您立案或與Cisco TAC互動,包含上傳標識符值,以便您的支援工程師可以存取記錄。 如果您直接將記錄提交給Cisco ,則不需要將記錄包上傳至 TAC 案例。 |
下一步
在將記錄上傳至Cisco或下載記錄時,您可以從同一個螢幕執行封包擷取。
產生視訊網格封包擷取以提供支援
您可以執行封包擷取(PCAP) 並將其提交給Cisco進行進一步分析。 封包擷取會拍攝透過節點網路介面的資料封包的快照。 擷取並提交封包後, Cisco可以分析提交的擷取,並協助對「視訊網格節點部署」進行疑難排解。
準備工作
封包擷取功能僅適用於除錯目的。 若您在託管進行中通話的實時「視訊網格」節點上執行封包擷取擷取,則封包擷取可能會影響節點的效能,且產生的檔案可能會被覆寫。 這會導致擷取的資料遺失。 我們建議您僅在非高峰時段或節點上的通話計數小於 3 時執行封包擷取。 |
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解。 您可以同時開始封包擷取和上傳記錄。 |
3 | (可選)在封包擷取部分中,您可以將擷取限制為特定介面上的封包、按進出特定主機的封包篩選,或按一個或多個連接埠上的封包篩選。 |
4 | 若要開始該過程,請開啟開始封包擷取設定。 |
5 | 完成後,關閉開始封包擷取設定。 |
6 | 選擇一個:
上傳套件擷取之後,頁面上會顯示上傳標識符。 支援使用此值來識別您上傳的封包擷取。 封包擷取的最大大小為 2 GB。 |
7 | 當您立案或與Cisco TAC互動,包括上傳標識符值,以便您的支援工程師可以存取封包擷取。 |
從視訊網格節點網路介面執行 Ping
您可以從「視訊網格」節點Web 介面執行 ping。 此步驟會測試您輸入的目的地,並查看「視訊網格」節點是否可以到達該目的地。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,捲動至Ping ,然後在 中輸入您要測試的目的地位址FQDN 或IP位址欄位下使用 Ping 測試連線。 |
3 | 按一下Ping 。 此測試會執行,並且您將看到 ping 成功或失敗訊息。 該測試沒有逾時限制。 如果您收到失敗消息或測試無限期執行,請檢查您輸入的目標值和網路設定。 |
從視訊網格網路介面執行追踪路由
您可以從「視訊網格」節點Web 介面執行路徑追踪。 此步驟顯示封包從節點到您輸入的目的地的路由。 檢視路徑追踪資訊可幫助您確定特定連線的可能原因,並可協助您識別問題。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,捲動至路徑追踪,然後在 中輸入您要測試的目的地位址FQDN 或IP位址欄位下追踪路由至主機。 測試執行,您將看到追踪路由成功或失敗訊息。 測驗在 16 秒時逾時。 如果您收到失敗或測驗逾時,請檢查您輸入的目的地值和網路設定。 |
從視訊網格節點網路介面檢查NTP伺服器
您可以輸入網路時間通訊協定 ( NTP ) 伺服器的 FQDN 或IP 位址,以確認「視訊網格」節點可以存取伺服器。 如果您發現時間同步問題並想要排除NTP 伺服器的可及性,此測試非常有用。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,捲動至檢查NTP伺服器,然後在 中輸入您要測試的目的地位址FQDN 或IP位址欄位下檢視 SNTP 查詢回應。 測試執行,您將看到查詢成功或失敗訊息。 該測試沒有逾時限制。 如果您收到失敗消息或測試無限期執行,請檢查您輸入的目標值和網路設定。 |
識別網路介面中的反射程式工具的連接埠問題
反射器工具(視訊網格節點上的伺服器與用戶端的組合)用於驗證所需的TCP/ UDP埠是否已從視訊網格節點開啟。
準備工作
從以下位置下載反射程式工具用戶端(Python 指令檔)的副本:https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 。
為了讓指令檔正常運作,請確保您在您的環境中執行 Python 2.7.10 或更高版本。
目前,此工具支援視訊網格節點的SIP端點以及叢集內驗證。
1 | 從 的客戶視圖中https://admin.webex.com,請執行下列動作,為「視訊網格節點」啟用維護節點這些指示。 |
2 | 等待節點在 Control Hub 中顯示「準備好維護」狀態。 |
3 | 開啟「 Webex視訊網格」節點介面。 如需相關指示,請參閱從網路介面管理視訊網格節點。 |
4 | 捲動至反射器工具,然後啟動TCP反射程式伺服器或UDP反射程式伺服器,取決於您想要使用的通訊協定。 |
5 | 按一下啟動反射程式伺服器,然後等待伺服器成功啟動。 當伺服器啟動時,您會看到一條通知。 |
6 | 從您希望「視訊網格」節點存取的網路上的系統(譬如PC)中,使用以下指令執行指令檔:
在執行結束時,如果所有必要的連接埠均已開啟,則用戶端會顯示成功訊息: 如果任何必要的連接埠未開啟,用戶端會顯示失敗訊息: |
7 | 解決防火牆上的任何通訊埠問題,然後重新執行上述步驟。 |
8 | 使用以下方式執行用戶端 |
從視訊網格節點網路介面啟用除錯使用者帳戶
如果Cisco TAC需要存取Webex視訊網格節點,您可以暫時啟用除錯使用者帳戶,以便支援人員執行進一步的疑難排解。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,然後在啟用除錯使用者設定。 會出現一個加密的複雜密碼,您可以將其提供給Cisco TAC。 |
3 | 複製密碼,將其貼在支援報修單中或直接貼給支援工程師,然後按一下確定當您已儲存時。 |
調試使用者帳戶的有效期為 3 天,在此之後它會到期。
下一步
如果您返回到疑難排解頁面,然後關閉啟用除錯使用者設定。
從網路介面將視訊網格節點原廠設定
作為取消註冊清理的一部分,您可以從Web 介面將「視訊網格節點」重設為重設成出廠預設值。 此步驟會移除您在節點處於活動狀態時放置的任何設定,但不會移除虛擬機器項目。 稍後,您可能需要將此節點重新註冊為您從頭開始建立的另一個叢集的一部分。
準備工作
您必須使用 Control Hub 來從已在 Control Hub 註冊的叢集中取消註冊「視訊網格」節點。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,捲動至重設成出廠預設值,然後按一下重設節點。 |
3 | 確保您了解出現的警告提示中的資訊,然後按一下重設並重新開機。 節點在恢復原廠設定後會自動重新啟動。 |
從網路 Interface 停用或重新啟用本端管理員帳戶
安裝Webex視訊網格節點時,您最初會使用使用者名稱「admin」的內建本端帳戶來登入。 當您將節點註冊到Webex雲端后,您可以使用Webex組織管理憑證從 Control Hub 管理您的視訊網格節點。 這樣,適用於 Control Hub 的管理員帳戶原則和管理程序也適用於您的「視訊網格」節點。 為了進一步控制,您可以停用內建的「管理員」帳戶,以便 Control Hub 處理所有管理員驗證和管理。
在您向雲端註冊節點後使用以下步驟來停用(或稍後重新啟用)管理員使用者帳戶。 停用管理員帳戶時,您必須使用 Control Hub 才能存取節點Web 介面。
只有您的 Webex 組織的完整管理員才能使用此功能。 其他管理員(包括合作夥伴和外部完整管理員)沒有用於視訊網格資源的轉至節點選項。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 。 | ||
2 | 低於資源在「視訊網格」卡片上,按一下檢視全部。 | ||
3 | 按一下叢集,然後按一下您要存取的節點。 按一下轉至節點。 | ||
4 | 轉至管理。 | ||
5 | 切換啟用管理員使用者登入關閉以停用帳戶,或開啟以重新啟用帳戶。
| ||
6 | 在確認螢幕上,按一下停用或啟用以完成變更。 |
一旦停用管理員使用者,您將無法透過 WebUI 或從 SSH 啟動的 CLI登入「視訊網格」節點。 但是,您可以使用管理使用者憑證透過從 VMware SX 主控台啟動的 CLI 進行登入。
從網路介面變更管理員密碼
使用此流程可透過使用Web 介面變更Webex視訊網格節點的管理員密碼(密碼)。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至管理,然後在變更複雜密碼,按一下變更。 |
3 | 輸入目前的複雜密碼,然後在兩者中輸入新的複雜密碼值新密碼和確認新密碼。 |
4 | 按一下儲存複雜密碼。 即會顯示「密碼已變更」訊息,並且隨後回到登入螢幕。 |
5 | 使用新的管理員登入與密碼來登入。 |
從網路介面變更密碼到期間隔
使用此流程可透過使用Web 介面,將預設密碼到期時間間隔 90 天 。 當間隔結束時,系統會在您登入「視訊網格」節點時提示您輸入新密碼。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至管理,然後在變更複雜密碼到期,請輸入到期間隔(天) (最多 365 天),然後按一下儲存複雜密碼到期間隔。 出現成功螢幕,然後您可以按一下確定完成。 |
的管理頁面還會顯示最後一次變更密碼的日期以及下次密碼過期的時間。
將外部記錄設定為 Syslog 伺服器
如果您有 syslog 伺服器,則您可以將「 Webex視訊網格」節點設定為記錄到外部伺服器的稽核追踪資訊,例如:
管理員登入的相關詳細資料
組態變更(包括開啟或關閉維護模式)
軟體更新
節點會聚集記錄(若有),並每隔十分鐘將其傳送至伺服器。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至管理。 |
3 | 旁邊的外部日誌記錄,開啟啟用外部日誌記錄。 |
4 | 適用於Syslog 伺服器詳細資料,輸入主機IP 位址或完整網域名稱和 syslog 通訊埠。 如果節點無法從DNS伺服器,請使用IP 位址主持人欄位。 |
5 | 選擇通訊協定— UDP或TCP。 若要使用TLS加密,請選擇TCP然後開啟啟用TLS 。 確保您還上傳並安裝了節點與 syslog 伺服器之間的TLS通訊所需的安全憑證。 若未安裝憑證,節點會預設使用其自我簽署憑證。 如需相關說明,請參閱上傳安全憑證。 |
6 | 按一下儲存外部日誌記錄組態。 |
記錄訊息的內容遵循以下格式: 優先時間戳記主機名稱標籤訊息。
屬性 | 說明 |
---|---|
優先權 | 根據以下公式,該值一律為 131: 優先級 =(設施代碼 * 8)+ 嚴重性。 「local0」的設施代碼為 16。 「通知」的嚴重性為 3 級。 |
時間戳記 | 時間戳記格式為「Mmm dd hh:mm:ss」。 |
主機名稱 | 「視訊網格」節點的主機名稱。 |
標籤 | 該值一律為 syslogAuditMsg。 |
訊息 | 訊息是至少 1KB 的 JSON 字串。 其大小取決於這 10 分鐘間隔內的聚集事件數。 |
這是訊息範例:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
視訊網格警報的 Webhook
視訊網格支援 Webhook 警示,可讓組織管理員接收特定事件的警示。 管理員可以選擇接收通話溢位和通話重新導向等事件的通知,最大限度減少登入 Control Hub 以監控其部署的需要。 這是透過建立 Webhook 訂閱來實現的,其中管理員提供了目標URL ,警示將傳送至該目標 URL。 將 Webhook 用於警示還允許在不使用關聯的開發人員 API 的情況下監控參數。
可透過 Webhook 監控下列事件類型:
叢集通話重新導向– 從特定叢集重新導向的通話。
組織呼叫溢位– 組織對雲端的通話溢位總數。
建立 Webhook 訂閱
1 | 登入Cisco Webex開發人員使用管理員認證的入口網站。 |
2 | 在開發人員入口網站上,按一下文件。 |
3 | 從左側的捲動列中,向下捲動並按一下完整API參考。 |
4 | 在下面展開的選項中,向下捲動,然後按一下Webhook > 建立 Webhook。 |
5 | 輸入以下參數以建立訂閱: |
名稱: 範例 – 視訊網格 Webhook 警示
目標 URL : 範例 - https://10.1.1.1/webhooks
資源: 視訊網格警示
活動: 已觸發
擁有者: 組織
在目標Url 參數中輸入的URL必須可以透過網際網路存取,並且具有設定為接受Webex Webhook 傳送的 POST 請求的伺服器。 |
使用開發人員 API 設定臨界值組態
您可以使用視訊網格開發人員 API 為事件(組織呼叫溢位和叢集呼叫重新導向)設定臨界值。 您可以設定閾值的百分比值,超過該百分比值將觸發 Webhook 警示。 例如,如果組織通話溢位的臨界值設定為 20,則當超過 20% 的通話溢位至雲端時,將會傳送警示。
一組 4 個 API 可用於在Cisco Webex Developer 入口網站中設定和更新臨界值,如下所示:
列出事件臨界值組態
獲取活動臨界值組態
更新事件臨界值組態
重設活動臨界值組態
API 可在下列網址獲得https://developer.webex.com/docs/api/v1/video-mesh。
情境 1 - 設定組織通話的臨界值時溢位
1 | 按一下列出事件臨界值組態API。 | ||
2 | 設定 | ||
3 | 您將收到與如下所示類似的回應。
| ||
4 | 複製 中的值 | ||
5 | 將值貼上
| ||
6 | 按一下更新事件臨界值組態API。 | ||
7 | 將 JSON 結構貼入更新事件臨界值組態API。 | ||
8 | 設定 | ||
9 |
按一下執行,您的臨界值組織呼叫溢位將設定為新值。 |
下一步
若您要檢視已為特定活動臨界值ID設定的臨界值,
按一下獲取活動臨界值組態API。
將活動臨界值ID貼到API的標頭上,按一下執行。
預設最小臨界值和設定的臨界值將顯示在回應中。
情境 2 - 設定已重新導向的叢集通話的臨界值
1 | 按一下列出事件臨界值組態API。 | ||
2 | 設定 | ||
3 | 回應將列出組織中所有叢集的設定。 | ||
4 |
複製 中的值 | ||
5 | 將值貼上
| ||
6 | 按一下更新事件臨界值組態API。 | ||
7 | 將 JSON 結構貼入更新事件臨界值組態API。 | ||
8 | 設定 | ||
9 |
按一下執行,您的臨界值重新導向的叢集呼叫將設定為新值。 |
下一步
若您要檢視已為特定活動臨界值ID設定的臨界值,
按一下獲取活動臨界值組態API。
將活動臨界值ID貼到API的標頭上,按一下執行。
預設最小臨界值和設定的臨界值將顯示在回應中。
情境 3 - 重設臨界值
1 | 按一下重設活動臨界值組態API。 | ||
2 | 複製叢集或組織的活動臨界值ID ,並將其貼在
| ||
3 | 在本文中貼上 JSON 結構,然後按一下執行。 | ||
4 |
臨界值將設定為預設最小值。 |
視訊網格開發人員 API
視訊網格開發人員 API 是一種透過Webex開發人員入口網站為您的視訊網格部署擷取分析和監控資料的方法。 API 可在下列網址獲得https://developer.webex.com/docs/api/v1/video-mesh。 範例用戶端可在以下位置獲得https://github.com/CiscoDevNet/video-mesh-api-client。
視訊網格節點演示軟體
僅將「視訊網格節點」演示軟體用於基本演示目的。 請勿將演示節點新增至現有的生產叢集。 示範叢集接受的通話數少於生產叢集,而且示範叢集會在向雲端註冊 90 天后過期。
|
從以下位置下載演示軟體映像:這個鏈結。
規格
請參閱視訊網格節點軟體的系統和平台需求查看「視訊網格節點」軟體的基於規格的設定。
演示軟體支援單一網路介面或雙網路介面。
容量
我們不測試演示映像的容量。 您只應使用它來測試基本的會議場景。 請參閱以下使用案例以尋求指導。
視訊網格節點演示軟體的使用案例
- 媒體固定至內部部署
-
使用示範軟體來部署和設定節點。
執行包括下列參加者的會議: Webex應用程式參加者、 Webex端點參加者和Cisco Webex Board。
會議結束後,從 的客戶視圖中https://admin.webex.com,轉至分析以存取「視訊網格」報告。 在報告中,您可以看到媒體保留在內部部署中。
- 含有雲端和內部部署參加者的會議
-
執行另一個 Webex 參加者的會議,其中一個Webex參加者在內部部署,一個在雲端中。
請注意,所有參加者都可以無縫加入和參加會議。
從主控台管理視訊網格節點
在對已向雲端註冊的「視訊網格」節點進行任何網路變更之前,您必須使用 Control Hub 將其設定為維護模式。 如需更多資訊和要遵循的程序,請參閱將節點移入維護模式。
維護模式僅適用於準備節點關閉或重新啟動,因此您可以進行某些網路設定變更(DNS、 IP、FQDN)或準備硬體維護,例如更換 RAM、硬碟等。 當節點處於維護模式時,不會進行升級。 |
當您將節點設定為維護模式時,它會正常關閉通話服務(停止接受新通話,並等待最多 2 小時現有通話完成)。 正常關閉通話服務的目的是允許節點重新啟動或關閉,而不會導致通話中斷。
在主控台中變更視訊網格節點網路設定
如果您的網路拓撲變更,您必須為每個「視訊網格」節點開啟主控台介面,並在其中變更網路設定。 您可能會看到關於變更網路設定的警告,但您仍然可以儲存變更,以防在變更「視訊網格」節點設定後變更網路。
1 | 透過 VMware vSphere 用戶端開啟節點主控台介面,然後使用管理員認證進行登入。 首次設定網路設定後,如果可以連線至視訊網格,則您可以透過安全外殼 (SSH) 存取節點介面。 | ||
2 | 從「視訊網格節點」主控台的主功能表表中,選擇 選項2 編輯設定然後按一下選取。 | ||
3 | 閱讀通話將在「視訊網格節點 」上結束的提示,然後按一下是。 | ||
4 | 按一下靜態的,輸入IP 位址對於內部介面,遮罩,閘道,以及DNS網路的值。
| ||
5 | 輸入您組織的NTP 伺服器或另一可在您的組織中使用的外部NTP 伺服器。 設定NTP 伺服器並儲存網路設定後,您可以遵循中的步驟。從主控台檢查視訊網格節點的運行狀況以驗證時間是否已透過指定的NTP伺服器正確同步。
| ||
6 | (可選)視需要變更主機名稱或網域。
| ||
7 | 按一下 儲存 ,然後按一下 儲存變更並重新啟動 。 儲存期間,如果您提供網域,則會執行 DNS 驗證。 如果無法使用提供的 DNS 伺服器位址來解析 FQDN(主機名稱和網域),則會顯示警告。 您可以透過忽略警告來選擇儲存,但在 FQDN 可以解析為節點上設定的DNS之前,呼叫將無法進行。 視訊網格節點重新啟動後,網路組態變更生效。 |
變更視訊網格節點的管理員密碼
使用此流程在節點的主控台中為「視訊網格」節點變更管理員密碼。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 開啟並登入「視訊網格」節點所對應的VM的 VMware ESXi 主控台。 |
3 | 在主功能表中,選擇選項 3 管理管理員密碼,然後選擇 1 變更管理員密碼,然後按一下 Enter 鍵。 |
4 | 閱讀密碼已過期頁面上的資訊,按一下 Enter 鍵,然後在密碼過期訊息之後再次按一下 Enter 鍵。 |
5 | 按 Enter 鍵。 |
6 | 登出主控台後,回到登入螢幕,然後使用過期的管理員登入和密碼進行登入。 系統會提示您變更密碼。
|
7 | 對於舊密碼,請輸入現行密碼,然後按 Enter 鍵。 |
8 | 對於新密碼,輸入新密碼,然後按 Enter 鍵。 |
9 | 對於重新輸入新密碼,請重新輸入新密碼,然後按 Enter 鍵。 即會顯示「密碼已變更」訊息,並且隨後回到登入螢幕。
|
10 | 使用新的管理員登入與密碼來登入。 |
從視訊網格節點主控台執行 Ping
您可以從「視訊網格」節點主控台介面執行 ping。 此步驟會測試您輸入的目的地,並查看「視訊網格」節點是否可以到達該目的地。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台,轉至4 診斷,然後選擇Ping 。 |
3 | 在ping欄位中,輸入要測試的目的地位址(例如 IP 位址或主機名稱),然後按一下確定。 此測試會執行,並且您將看到 ping 成功或失敗訊息。 如果您收到失敗訊息,請檢查您輸入的目的地值及您的網路設定。 |
透過主控台啟用除錯使用者帳戶
如果支援需要存取「視訊網格」節點,您可以使用主控台介面暫時啟用除錯使用者帳戶,以便支援可以在您的節點上執行進一步的疑難排解。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台,轉至4 診斷,選擇2 啟用除錯使用者帳戶,在提示後,按一下是。 |
3 | 在出現提示您已成功建立偵錯使用者帳戶的訊息後,按一下確定以顯示已加密的密碼。 您將傳送已加密的密碼至支援人員。 他們使用此臨時帳戶和解密的複雜密碼來安全地存取您的「視訊網格」節點以進行疑難排解。 此帳戶會在 3 天後過期,或者您可以在完成支援工作後停用此帳戶。 |
4 | 選取已加密資料的開始和結束日期,然後在您要傳送給支援人員的支援報修單或電子郵件中複製並貼上資料。 |
5 | 當您將此資訊傳送給支援之後,請返回「視訊網格」節點主控台並按任意鍵以返回主功能表表 。 |
下一步
該帳戶將在 3 天后到期,但是當支援人員指出已完成節點上的疑難排解時,您可以返回「視訊網格」節點主控台,轉至4 診斷,然後選擇3 停用除錯使用者帳戶以在帳戶過期之前停用該帳戶。
從視訊網格節點主控台傳送記錄
您可能會被指示直接或透過安全複製 (SCP) 將記錄傳送至Cisco 。 使用此流程可直接從您向雲端註冊的任何「視訊網格」節點傳送記錄。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 在主要功能表中,按一下選項 4 診斷,然後按 Enter 鍵。 |
3 | 按一下 4 匯出記錄檔,需要時提供意見回饋,然後按下一步。 |
4 | 選取選項:
|
5 | 選擇確定以返回「視訊網格」節點主功能表表 。 |
6 | (選用)選擇5 檢查傳送至Cisco的日誌檔的狀態若您將記錄傳送至Cisco。 |
下一步
在您傳送記錄之後,我們建議您直接從Webex應用程式傳送意見回饋,以便您的支援聯絡人擁有協助您所需的所有資訊。 |
從主控台檢查視訊網格節點的運行狀況
您可以直接從「視訊網格」節點本身檢視節點運行狀況。 結果供參考,但可以協助進行疑難排解步驟 — 比方說,如果 NTP 同步不起作用,您可以檢查網路設定中的 NTP 伺服器值。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台,轉至4 診斷,然後選擇6 檢查節點運行狀況以檢視關於節點的下列資訊:
|
在視訊網格節點上設定容器網路
視訊網格節點會保留一個子網路範圍供節點內部使用。 預設範圍是 172.17.42.0–172.17.42.63。 節點不會回應源自此範圍的任何外部至視訊網格節點流量。 您可能需要使用節點主控台來變更容器橋接器IP 位址,以避免與網路中的其他裝置衝突。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台的主功能表表中,轉至4 診斷,然後選擇7 設定容器網路。 在系統發出警告,陳述使用中通話將在節點上結束後,按一下是。 |
3 | 根據需要,變更容器橋接器 IP 和網路遮罩的值,然後按一下儲存。 您將看到一個螢幕,其中顯示容器網路資訊,包括為「視訊網格」節點上的內部操作保留的IP 位址範圍。 |
4 | 按一下確定。 |
使用主控台中的反射程式工具識別連接埠問題
反射器工具(視訊網格節點上的伺服器與用戶端的組合)用於驗證所需的TCP/ UDP埠是否已從視訊網格節點開啟。
準備工作
下載一份反射器工具用戶端(Python 指令檔)然後將檔案解壓縮到容易找到的位置。 zip 檔案包含指令檔和自述檔案。
為了讓指令檔正常運作,請確保您在您的環境中執行 Python 2.7.10 或更高版本。
目前,此工具支援視訊網格節點的SIP端點以及叢集內驗證。
1 | 從 的客戶視圖中https://admin.webex.com,請執行下列動作,為「視訊網格節點」啟用維護節點這些指示。 |
2 | 等待節點在 Control Hub 中顯示「準備好維護」狀態。 |
3 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
4 | 從「視訊網格節點」介面中,轉至診斷 > 反射程式伺服器 > TCP或 (UDP) 的反射程式伺服器。 為TCP或UDP啟動伺服器。 |
5 | 捲動至反射器工具,然後啟動TCP反射程式伺服器或UDP反射程式伺服器,取決於您想要使用的通訊協定。 |
6 | 按一下啟動反射程式伺服器,然後等待伺服器成功啟動。 當伺服器啟動時,您會看到一條通知。 |
7 | 從您希望「視訊網格」節點存取的網路上的系統(譬如PC)中,使用以下指令執行指令檔:
在執行結束時,如果所有必要的連接埠均已開啟,則用戶端會顯示成功訊息: 如果任何必要的連接埠未開啟,用戶端會顯示失敗訊息: |
8 | 解決防火牆上的任何通訊埠問題,然後重新執行上述步驟。 |
9 | 使用以下方式執行用戶端 |
從主控台將視訊網格節點出廠預設值
作為取消註冊清理的一部分,您可以將「視訊網格」節點恢復重設成出廠預設值。 此步驟會移除節點處於作用中狀態期間您部署的任何設定,但不會移除虛擬機器項目。 稍後,您可能需要將此節點重新註冊為您從頭開始建立的另一個叢集的一部分。
準備工作
您必須使用 Control Hub 來從已在 Control Hub 註冊的叢集中取消註冊「視訊網格」節點。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台,轉至4 診斷,然後選擇8 重設成出廠預設值。 |
3 | 確保您理解所出現附註中的資訊,然後按一下重設。 節點在恢復原廠設定後會自動重新啟動。 |
將現有硬體平台移轉至視訊網格節點
您可以將現有的支援平台(例如,執行Cisco Meeting Server 的 CMS1000)移轉至視訊網格。 使用此程序來引導您完成遷移程序。
這些步驟可能會有所不同,具體取決於硬體平台上捆綁的 ESXi 版本。 |
準備工作
下載最新版本的新副本視訊網格節點軟體影像 (OVA)。 請勿使用先前下載的 OVA 部署新的「視訊網格節點」。
1 | 登入虛擬機器介面,然後關閉平台上執行的軟體。 |
2 | 刪除在平台上執行的軟體應用程式。 平台上必須沒有剩餘的軟體映像。 此外,您無法在同一平台上將「視訊網格」節點軟體與其他軟體一起執行。 |
3 | 從新的 OVF 或 OVA 檔案部署新的虛擬機器。 |
4 | 輸入虛擬機器的名稱,然後選擇「視訊網格」節點 OVA 檔案。 |
5 | 將磁碟佈建變更為厚磁碟。 |
6 | 上傳融合下載的軟體映像。 |
7 | 當虛擬機器正在執行時,請返回登入「視訊網格節點」主控台並繼續「視訊網格節點」的初始設定。 |
從協作會議室混合到視訊網格的功能比較及移轉路徑
功能比較
功能 | 視訊網格和Cisco Webex Meeting Center視訊 | CMR 混合 |
---|---|---|
會議類型 | 已排定 按一下(即時) 個人會議室 (PMR) 內部部署和雲端型會議的一致體驗 | 僅限已排定 |
排定 | Webex生產力工具(Windows 和 Mac) 使用 @webex 進行混合行事曆排定 Webex入口網站 | 啟用 Webex 的TelePresence Windows 與 Mac生產力工具 TMS 排定 |
會議加入選項 | 撥入和撥出 PIN 碼保護(主持人) 一按開始會議 (OBTP) | 僅限撥入 OBTP |
會議中體驗 | 統一名冊(Webex用戶端) 統一控制(Webex用戶端) 鎖定/解除鎖定會議 將 TelePresence 參加者靜音/取消靜音 | 無統一名冊(Webex Client 和TelePresence Server) 單獨控制項(Webex用戶端和TelePresence Server) |
容量和部署模型 | 無限制的容量 內部部署和自動溢位 切換及轉碼 | 轉碼容量限於 TelePresence Server |
移轉路徑檢查清單
以下是如何將現有網站移轉至視訊平台 2.0 版並準備網站以與視訊網格整合的高階概觀。 這些步驟可能不同,取決於現有環境。 與您的合作夥伴合作,或客戶成功經理以確保順利移轉。
確保Meeting Center視訊會議功能已在Webex 網站建。
網站管理員會收到其管理入口網站帳戶。 然後,管理員為Webex組織部署「視訊網格節點」。
網站管理員指定 CMR 特權,讓所有或部分混合 CMR 使用者可以使用 Cisco WebEx Meeting Center 視訊。
(選用)停用此子集的混合 CMR 階段作業類型,然後在其使用者設定檔中啟用 Cisco WebEx Meeting Center 視訊。
網站管理員設定 視訊網格,然後選取混合作為下的媒體資源類型雲端協作會議室選項。
網站管理員可以將內部部署 TelePresence Management Suite (TMS) 和「一按開始會議 (OBTP)」設定成與 Cisco WebEx Meeting Center 視訊配合使用。 請參閱Cisco Webex Meeting Center視訊會議企業部署指南尋求指導。
當使用者啟用 CMR 特權時, Webex生產力工具預設為Cisco Webex Meeting Center視訊版本。 使用者排定的所有新會議都是Cisco Webex Meeting Center視訊會議。
如果邀請中包含會議室,則 OBTP 資訊會透過 TMS 推送至會議室(僅限混合 CMR 會議)。
只要客戶保留內部部署 MCU 和 TMS 設定,混合 CMR 使用者在切換至 Cisco WebEx Meeting Center 視訊之前設定的現有會議應該會繼續正常運作。
現有混合 CMR 會議無法修改或更新來反映 Cisco WebEx Meeting Center 視訊會議資訊。 如果使用者想要使用新邀請,則必須刪除舊會議並建立新會議。
如果客戶希望汰換內部部署 MCU 和 TMS,則舊的混合 CMR 會議將無法正常運作。 必須建立具有Cisco Webex Meeting Center視訊資訊的新會議。
TelePresence互通性通訊協定和區段交換
視訊網格支援適用於 1 螢幕和 3 螢幕 IX 及 TX 端點的協商TelePresence互通性通訊協定 (TIP) 和多路復用 (MUX)。
對於三螢幕端點,如果會議中有足夠的參加者,則所有三個螢幕都應顯示視訊。 會議中的另一個三螢幕系統會導致區段切換,而不是會議室切換。 這意味著,當另一個三螢幕系統中的某人發言時,不是所有三個螢幕都變大,而是只有使用中的窗格變大。 另外兩個窗格由來自其它系統的視訊填入。 當顯示較小時,所有三個窗格會一起呈現(對於所有裝置,一個或三個螢幕),並帶有單個邊界方塊和名稱標籤。
根據云端中的託管資源不同,有些端點會顯示電影膠片中一個三螢幕會議室的所有三個螢幕,而另一些端點則只會顯示一個窗格。 Webex應用程式只會顯示 1 個窗格,即使媒體是內部部署。
對於從一個節點溢位並串聯到第二個節點的大型會議,託管在與託管三螢幕系統的節點不同的節點上的任何端點都將看到相同的情況(在版面配置中僅可見一個窗格)。 呈現共用需要透過通話路徑來交涉 BFCP。
新增及變更資訊
此表格涵蓋了新功能、對現有內容的變更,以及部署指南。
如需Webex視訊網格節點軟體更新的相關資訊,請參閱https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes。
日期 | 變更 |
---|---|
2024 年 5 月 14 日 |
|
2024 年 2 月 9 日 |
|
2023 年 8 月 31 日 |
|
2023 年 7 月 31 日 |
|
2023 年 7 月 28 日 |
|
2023 年 6 月 15 日 |
|
2023 年 5 月 16 日 |
|
2023 年 3 月 27 日 |
|
2023 年 3 月 2 日 |
|
2022 年 7 月 7 日 |
|
2022 年 6 月 30 日 | 新增了有關新的批量佈建指令碼的資訊,網址為https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning。 |
2022 年 6 月 14 日 | 變更了交換憑證鏈的步驟,以將 ECDSA 憑證包含在在Unified CM與視訊網格節點之間交換憑證鏈 |
2022 年 5 月 18 日 | 已將反射工具工具的下載網站變更為https://github.com/CiscoDevNet/webex-video-mesh-reflector-client。 |
2022 年 4 月 29 日 | 在 中新增了有關新功能的資訊將您的媒體保留在所有外部Webex會議的視訊網格上。 |
2022 年 3 月 25 日 | 對 中的連接埠使用情況的更新用於管理的埠和通訊協定。 |
2021 年 12 月 10 日 | 新增了 CMS 2000 並指出了在 年中較舊的 CMS 1000 升級到 ESXi 7 時的升級問題視訊網格節點軟體的系統和平台需求。 |
2021 年 8 月 30 日 | 新增了有關驗證Webex是否具有您的部署的正確來源國家/地區的資訊。驗證來源國家/地區是否正確。 |
2021 年 8 月 27 日 | 新增了關於分析報告可見性的附註,私人會議的支援與限制。 |
2021 年 8 月 13 日 | 在以下中新增了有關新的私人會議功能的資訊:
|
2021 年 7 月 22 日 | 新增了關於如何驗證系統是否具有正確通話來源位置的資訊。 正確的來源位置有助於有效的路由。 請參閱驗證來源國家/地區是否正確。 |
2021 年 6 月 25 日 | 已註意到Webex應用程式的「全功能Webex體驗」功能與 中的視訊網格不相容。使用視訊網格節點的用戶端和裝置。 |
2021 年 5 月 7 日 | 已將建議的叢集大小更正為 100。視訊網格叢集部署準則。 |
2021 年 4 月 12 日 | 已更新設定視訊網格的 Expressway TCP SIP流量路由使用Webex區域,而不是新的DNS區域。 |
2021 年 2 月 9 日 |
|
2020 年 12 月 11 日 |
|
2020 年 10 月 22 日 |
|
2020 年 10 月 19 日 |
|
2020 年 9 月 18 日 |
|
2020 年 8 月 26 日 |
|
2020 年 8 月 4 日 |
|
2020 年 7 月 9 日 |
|
2020 年 6 月 26 日 |
|
2020 年 6 月 9 日 |
|
2020 年 5 月 21 日 | 已更新用於管理的埠和通訊協定和視訊網格的 Proxy 支援的需求。 |
2020 年 5 月 15 日 | 已更新視訊網格概觀。 |
2020 年 4 月 25 日 |
|
2020 年 1 月 22 日 |
|
2019 年 12 月 12 日 |
|
2019 年 12 月 10 日 |
|
2019 年 11 月 4 日 |
|
2019 年 10 月 18 日 |
|
2019 年 9 月 26 日 |
|
2019 年 9 月 13 日 |
|
2019 年 8 月 29 日 |
|
2019 年 7 月 24 日 |
|
2019 年 7 月 9 日 |
|
2019 年 5 月 24 日 |
|
2019 年 4 月 25 日 |
|
2019 年 4 月 11 日 |
|
Webex視訊網格概觀
Webex 視訊網格會動態尋找內部部署及雲端會議資源的最佳混合。 如果本端資源充足,則內部部署會議仍在內部部署進行。 如果本端資源耗盡,則會議便會擴展至雲端。
視訊網格節點是安裝在內部部署Cisco UCS伺服器上、向雲端註冊及在 Control Hub 中管理的軟體。 Webex Meetings、 Webex個人會議室、 Webex空間會議以及兩個人之間的Webex應用程式通話可以路由到本地的網路內視訊網格節點。 視訊網格會選擇最有效率的方式來使用可用的資源。
視訊網格具有以下優點:
透過允許您將通話保持在內部部署來提升品質並減少延遲。
當內部部署資源達到限制或無法使用時,將您的通話明確地延伸至雲端。
使用單一管理介面從雲端管理您的「視訊網格」叢集: Control Hub (https://admin.webex.com )。
根據需要最佳化資源並調整容量。
將雲端及內部部署會議的功能結合到一種無縫的使用者體驗。
減少容量顧慮,因為在需要附加會議資源時,雲端總是可用。 沒必要對最糟情況做容量規劃。
提供有關容量和使用情況的進階分析,以及疑難排解報告資料,https://admin.webex.com 。
當使用者從內部部署標準的SIP端點和用戶端撥入Webex 會議時使用本機媒體處理:
已註冊內部部署通話控制(Cisco Unified Communications Manager或 Expressway)Cisco Webex會議的基於SIP的端點和用戶端(Cisco端點、Jabber、第三方SIP )。
加入Webex 會議的Webex應用程式(包括與會議室裝置配對的)。
直接加入Webex 會議的Webex會議室和桌面裝置。
向連網 SIP 型端點和用戶端提供最佳化音訊和語音的互動語音回應系統 (IVR)。
H.323、IP 撥入及 Skype for Business (S4B) 端點可以繼續從雲端加入會議。
如果可以支援 1080p 的會議參加者透過本內部部署視訊網格節點託管,則支援 1080p 30fps 高解析度視訊作為會議的選項。 (如果參加者從雲端加入正在舉行的會議,則內部部署使用者可以在受支援端點上繼續體驗 1080p 30fps。)
增強型和差異化服務品質 (QoS) 標記: 分離音訊 (EF) 和視訊 (AF41)。
Webex視訊網格目前不支援Webex Webinars。支援端對端加密會議(E2EE 會議)。 如果客戶部署 視訊網格並選擇 E2EE會議類型,則會新增額外的安全性層級,確保您的資料(媒體、檔案、白板、註解)保持安全並阻止第三方存取或修改。 有關詳細資訊,請參閱部署零信任會議。
私人會議目前不支援端對端加密。
使用視訊網格節點的用戶端和裝置
我們會竭盡全力使「視訊網格」與相關用戶端和裝置類型具有互通性。 雖然無法測試所有情境,但作為此資料基礎的測試涵蓋了所列端點和基礎架構的最常見功能。 缺少裝置或用戶端意味著未進行測試且缺少Cisco的官方支援。
用戶端或裝置類型 | 在點對點通話中使用視訊網格節點 | 在多方會議上使用視訊網格節點 |
---|---|---|
Webex應用程式(桌面和行動裝置) | 是 | 是 |
Webex裝置,包括協作室裝置和Webex Board。 (請參閱端點和Webex應用程式需求區段獲取完整清單。) | 是 | 是 |
在Webex應用程式與受支援的 Room、Desk 和 Board 裝置之間進行室內無線共用。 | 是 | 是 |
Unified CM註冊的裝置(包括 IX 端點)和用戶端(包括 Jabber VDI 12.6 及更高版本,以及Webex VDI 39.3 及更高版本),撥入Webex已排定的會議或Webex個人會議室會議。* | 否 | 是 |
已註冊 VCS/Expressway 的裝置,正在撥入Webex已排定的會議或Webex個人會議室會議。* | 否 | 是 |
Webex呼叫我的視訊系統至Webex雲端註冊的視訊裝置 | 不適用 | 是 |
Webex應用程式 Web 用戶端 (https://web.webex.com ) | 是 | 是 |
已向Cisco Webex Calling註冊的電話 | 否 | 否 |
Webex呼叫我的視訊系統傳送至處所註冊的SIP裝置 | 不適用 | 否 |
* 無法確保所有內部部署裝置和用戶端已使用視訊網格解決方案進行測試。
視訊網格與完整功能Webex體驗不相容
如果您為Webex應用程式啟用「完整功能Webex體驗」,則視訊網格節點不支援Webex應用程式。 該功能目前直接向Webex傳送訊號和媒體。 未來的發行版將使Webex應用程式與視訊網格相容。 依預設,我們不會為使用視訊網格的客戶啟用該功能。
您可能會遇到視訊網格和完整功能Webex體驗的問題:
如果您在引入該功能後將視訊網格新增至您的部署。
如果您在不知道該功能對視訊網格的影響的情況下啟用該功能。
如果您發現問題,請聯絡Cisco客戶團隊以停用「完整功能Webex體驗」切換。
視訊網格節點上的服務品質
視訊網格節點會啟用埠範圍,讓您區分所有進出視訊網格節點的流量中的音訊和視訊串流,從而符合建議的服務品質 (QoS)最佳作法。 此變更將允許您建立 QoS 策略並有效地重新標示視訊網格節點之間的流量。
這些連接埠變更隨附了 QoS 變更。 SIPUnified CM節點會自動使用適當的服務類別並使用特定媒體流量類型的已知EF範圍,分別針對內部部署( 。
來自內部部署註冊端點的來源流量始終取決於通話控制(Unified CM 或 VCS Expressway)上的設定。
如需相關資訊,請參閱 QoS 表格,網址為視訊網格使用的埠和通訊協定以及啟用或停用 QoS 的步驟,視訊網格部署任務流程
Webex應用程式繼續透過共用連接埠 5004 連線至視訊網格節點。 Webex應用程式和端點也使用這些連接埠,對視訊網格節點進行 STUN 可及性測試。 級聯的「視訊網格節點」至「視訊網格節點」使用目標埠範圍 10000–40000。視訊網格的 Proxy 支援
視訊網格支援明確、透明的檢查和非檢查 Proxy。 您可以將這些 Proxy 與您的「視訊網格」部署綁定,以便您可以保護和監控從企業到雲端的流量。 此功能用於將基於訊號和管理 https 的流量傳送到 Proxy。 對於透通 Proxy,來自視訊網格節點的網路請求透過企業網路路由規則轉寄到特定 Proxy。 在使用節點實現 Proxy 後,可以使用「視訊網格」管理介面進行憑證管理及整體連線狀態。
媒體不經過 Proxy。 您仍然必須開放媒體串流直接到達雲端所需的連接埠。 請參閱用於管理的埠和通訊協定。 |
視訊網格支援以下 Proxy 類型:
明確 Proxy(檢查或非檢查)— 可使用明確 Proxy 告知用戶端(視訊網格節點)使用哪個 Proxy 伺服器。 此選項支援以下驗證類型之一:
無 — 無需進一步驗證。 (適用於 HTTP 或 HTTPS 明確 Proxy。)
基本 — 供 HTTP 使用者代理用來在發出請求時提供使用者名稱和密碼,並使用 Base64 編碼。 (適用於 HTTP 或 HTTPS 明確 Proxy。)
摘要式 — 用於在傳送機密資訊之前確認帳戶的身分,並在透過網路傳送之前對使用者名稱和密碼套用雜湊函數。 (適用於 HTTPS 明確 Proxy。)
NTLM — 與摘要式一樣,NTLM 用於在傳送機密資訊之前確認帳戶的身分。 使用 Windows 認證而非使用者名稱和密碼。 此驗證配置需要多次交換才能完成。 (適用於 HTTP 明確 Proxy。)
透通 Proxy(非檢查)— 視訊網格節點未設定為使用特定 Proxy 伺服器位址,並且不應要求進行任何變更以使用非檢查 Proxy。
透通 Proxy(檢查)— 視訊網格節點未設定為使用特定的 Proxy 伺服器位址。 在視訊網格上不必變更 http(s) 設定,但是,視訊網格節點需要根憑證以便信任 Proxy。 IT 部門通常使用檢查 Proxy 來強制執行關於可以造訪哪些網站以及不允許使用哪些類型的內容的政策。 這種類型的 Proxy 會解密您的所有流量(甚至是 https)。
視訊網格支援的解析度和幀速率
此表格涵蓋了在「視訊網格」節點上託管的會議中從傳送者-接收者角度看支援的解析度和幀速率。 傳送者用戶端(應用程式或裝置)位於表格的最上面一行,而接收者用戶端位於表格的左側欄中。 兩個參加者之間的對應單元會擷取交涉的內容解析度、每個部分的幀數以及音訊來源。
解析度會影響任何「視訊網格」節點上的通話容量。 如需相關資訊,請參閱視訊網格節點的容量。 |
解析度和幀速率值結合為 XXXpYY — 例如,720p10 表示每秒 10 幀的 720p。
傳送器行和接收器欄中的定義縮寫(SD、 HD和 FHD)是指用戶端或裝置的較高解析度:
SD—標清 (576p)
HD—高解析度 (720p)
FHD — 全高解析度 (1080p)
接收者 | 傳送者 | ||||||
---|---|---|---|---|---|---|---|
Webex 應用程式 | Webex應用程式 行動版 | SIP註冊的裝置 (HD) | SIP註冊的裝置(FHD) | Webex註冊裝置 (SD) | Webex註冊裝置(HD) | Webex註冊裝置(FHD) | |
Webex應用程式 桌面 | 720p10 混合音訊* | 720p10 混合音訊 | 720p30 混合音訊 | 720p30 混合音訊 | 576p15 內容音訊** | 720p30 混合音訊 | 720p30 混合音訊 |
Webex應用程式 行動版 | — | — | — | — | — | — | — |
SIP註冊的裝置 (HD) | 720p30 內容音訊 | 720p15 混合音訊 | 1080p15 混合音訊 | 1080p15 混合音訊 | 576p15 混合音訊 | 1080p15 混合音訊 | 1080p15 混合音訊 |
SIP註冊的裝置(FHD) | 1080p30 混合音訊 | 720p15 混合音訊 | 1080p15 混合音訊 | 1080p30 混合音訊 | 576p15 混合音訊 | 1080p15 混合音訊 | 1080p30 混合音訊 |
Webex註冊裝置 (SD) | 1080p15 混合音訊 | 720p15 混合音訊 | 1080p15 混合音訊 | 1080p15 混合音訊 | 576p15 混合音訊 | 1080p15 混合音訊 | 1080p15 混合音訊 |
Webex註冊裝置(FHD) | 1080p30 混合音訊 | 720p15 混合音訊 | 1080p15 混合音訊 | 1080p30 混合音訊 | 576p15 混合音訊 | 1080p15 混合音訊 | 1080p30 混合音訊 |
* 內容 音訊是指從共用的特定內容(例如串流視訊)中播放的音訊。 此音訊串流與常規會議音訊不同。
** 混合音訊是指會議出席者音訊與內容共用的音訊的混合。
視訊網格的需求
視訊網格可用於 中記錄的產品混合服務的授權需求。
視訊網格的通話控制和會議整合需求
使用視訊網格不需要通話控制和現有會議基礎架構,但您可以將兩者整合。 如果您將視訊網格與通話控制和會議基礎架構整合,請確保您的環境符合下表中記錄的最低條件。
元件用途 | 最低支援版本 |
---|---|
內部部署通話控制 | Cisco Unified Communications Manager 11.5(1) SU3 或更高版本。 (我們建議使用最新的 SU 版本。) Cisco Expressway-C 或 E,X8.11.4 或更高版本。 (請參閱「重要資訊」一節中的Expressway 發行說明獲取更多資訊。) |
會議架構 | Webex Meetings WBS33 或更高版本。 (如果雲端協作會議室網站選項提供媒體資源類型清單,則您可以驗證您的Webex 網站是否位於正確的平台上。) 若要確保您的網站已準備好使用「視訊網格」,請聯絡您的客戶成功經理 (CSM) 或合作夥伴。 |
容錯移轉處理 | Cisco Expressway-C 或 E,X8.11.4 或更高版本。 (請參閱「重要資訊」一節中的Expressway 發行說明獲取更多資訊。) |
端點和Webex應用程式需求
元件用途 | 詳細資訊 |
---|---|
支援的端點 | 請參閱Webex視訊相容性和支援。 |
支援的Webex應用程式版本 | 視訊網格支援桌面版(Windows 和 Mac)與行動版( Android、 iPhone和 iPad )的Webex應用程式。 若要下載適用於受支援平台的應用程式,請轉至https://www.webex.com/downloads.html。 |
支援的轉碼器 | 請參閱Webex|通話和會議的視訊規格了解受支援的音訊和視訊編解碼器。 請注意視訊網格的這些警告:
|
支援的 Webex 註冊的 Room、Desk 和 Board 裝置 | 以下裝置已經過測試,並確認可與「視訊網格」節點搭配使用: |
視訊網格節點軟體的系統和平台需求
生產環境
在生產部署中,有兩種方法可在特定硬體設定上部署「視訊網格節點」軟體:
您可以"安裝;設定"每部伺服器設定為單一虛擬機器,這對於包含許多SIP端點的部署來說是最佳選擇。
使用 VMNLite 選項,您可以為每部伺服器"安裝;設定"多個較小的虛擬機器。 VMNLite 最適合大多數用戶端和裝置都是Webex 應用程式且Webex註冊的端點的部署。
這些需求適用於所有組態:
VMware ESXi 7 或 8、 vSphere 7 或 8
已啟用超執行緒
獨立於平台硬體執行的「視訊網格節點」需要專用的 vCPU 和 RAM。 不支援與其他應用程式共用資源。 這適用於「視訊網格」軟體的所有影像。
對於 CMS 平台上的 Video Mesh Lite (VMNLite) 影像,我們僅支援具有 VMNLite 影像。 帶有 VMNLite 軟體的 CMS 硬體上不能有其他視訊網格影像或非視訊網格應用程式。
硬體設定 | 作為單個虛擬機器的生產部署 | 使用 VMNLite 虛擬機器的生產部署 | 筆記 | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| 部署為3相同的虛擬機器實例,每個實例均具有:
| 我們建議將此平台用於視訊網格節點。
| ||
規格型設定 (需要 2.6 GHz Intel Xeon E5-2600v3 或更新版本的處理器) |
| 部署為3相同的虛擬機器實例,每個實例均具有:
| 每部視訊網格虛擬機器都必須為自己保留CPU、RAM 和硬碟。 使用CMS1000或VMNLite選項。 NFS 儲存體的峰值 IOPS(每秒輸入/輸出操作)為 300 IOPS。 | ||
Cisco Meeting Server 2000 (CMS 2000) | 部署為8相同的虛擬機器實例,每個實例均具有:
| 部署為24 個相同的虛擬機器實例,每個實例均具有:
| 我們建議將此平台用於視訊網格節點。 每個刀片必須是完整的Cisco Meeting Server 1000,每個刀片都保留有CPU、RAM 和硬碟。 NFS 儲存體的峰值 IOPS 為 300 IOPS。 |
演示環境
對於基本演示,您可以使用基於規格的硬體組態,但需符合以下最低需求:
14vCPU (12 個用於視訊網格節點,2 個用於 ESXi)
8 GB 主記憶體
20 GB 本端硬碟空間
2.6 GHz Intel Xeon E5-2600v3 或更高版本處理器
Cisco TAC不支援此視訊網格組態。 |
如需獲取有關演示軟體的更多資訊,請參閱視訊網格節點演示軟體。
頻寬需求
視訊網格節點必須具有至少 10 Mbps 的網際網路頻寬,才能讓上傳和下載正常運作。
視訊網格的 Proxy 支援的需求
我們正式支援下列可以與您的「視訊網格」節點整合的 Proxy 解決方案。
適用於透通 Proxy 的 Cisco 網路安全設備 (WSA)
適用於明確 Proxy 的 Squid
對於檢查(解密流量)的明確 Proxy 或透通檢查 Proxy,您必須具有 Proxy根憑證的副本,您需要將需要上傳到Web 介面上的「視訊網格」節點信任儲存區。
我們支援以下明確 Proxy 和驗證類型的組合:
不使用 http 和 https 進行驗證
使用 http 和 https 進行基本驗證
僅使用 https 進行摘要式驗證
僅使用 http 進行 NTLM 驗證
對於透通 Proxy,您必須使用路由器/交換器強制 HTTPS/443 流量流向 Proxy。 您還可以強制網路 Socket 轉至 Proxy。 (網路通訊端使用 https。)
視訊網格需要與雲端服務的 Web Socket 連線,以便節點正常運作。 在明確檢查和透通檢查 Proxy 時,正確的 WebSocket 連線需要 http 標頭。 如果它們被變更,websocket 連線將會失敗。
當連接埠 443 上的 WebSocket連線失敗(啟用了透明檢查 Proxy)上發生時,會導致 Control Hub 中出現註冊後警告: 「Webex 視訊網格 SIP 通話功能無法正常運作。」 未啟用 Proxy 時,可能會因其他原因出現相同的警報。 當在連接埠 443 上封鎖網路通訊端標頭時,媒體不會在應用程式與 SIP 用戶端之間流動。
如果媒體不流動,當來自節點的 https 流量流經連接埠 444 失敗時通常會發生這種情況:
Proxy 允許通過連接埠 444 流量,但它是一個檢查 Proxy 並且會破壞網路通訊端。
若要更正這些問題,您可能必須在連接埠 443 上「繞過」或「結合」(停用檢查)以: *.wbx2.com 和 *.ciscospark.com。
視訊網格節點的容量
因為「視訊網格」是軟體型媒體產品,所以「視訊網格」節點的容量會有所不同。 尤其是, Webex雲端上的會議參加者會給節點帶來更重的負載。 當您有更多的串聯到Webex雲端時,容量會越低。 影響容量的其他因素包括:
裝置和用戶端的類型
視訊解析度
網路品質
尖峰負載
部署模型
使用視訊網格不會影響Webex授權計數。 |
一般而言,向叢集新增更多節點不會使容量翻倍,因為設定串聯會產生額外的額外負荷。 將這些數字用作一般指導。 我們建議下列事項:
測試您的部署的常見會議情境。
使用 Control Hub 中的分析,來查看您的部署如何演變,並根據需要新增容量。
低通話量(尤其是源自內部部署的SIP通話)的溢位並不能真實反映規模。 視訊網格分析(在Control Hub > 資源 > 通話活動) 指出源自內部部署的通話段。 他們不會指定透過串聯進入「視訊網格節點」進行媒體處理的通話串流。 隨著會議中遠端參加者人數的增加,串聯也會增加並消耗「視訊網格」節點內部部署媒體資源。 |
此表格列出常規「視訊網格」節點上不同混合參加者和端點的容量範圍。 我們的測試包括在本機節點上與所有參加者開會的會議,以及在本地與雲端參加者混合的會議。 隨著Webex雲端上的參加者人數增加,您的容量預計會落在此範圍的下端。
情境 | 解析度 | 參加者容量 |
---|---|---|
僅具有Webex應用程式參加者的會議 | 720p | 100–130 |
1080p | 90–100 | |
僅與Webex應用程式參加者的會議和一對一通話 | 720p | 60–100 |
1080p | 30–40 | |
僅與SIP參加者的會議 | 720p | 70–80 |
1080p | 30–40 | |
與Webex應用程式和SIP參加者的會議 | 720p | 75–110 |
|
VMNLite 的容量
我們建議將 VMNLite 用於主要包括Webex應用程式和雲端註冊的端點的部署。 在這些部署中,節點使用的交換資源比標準組態提供的資源更多,而轉碼資源更少。 在主機上部署數個較小的虛擬機器可針對此情境優化資源。
此表格列出了不同混合參加者和端點的容量範圍。 我們的測試包括在本機節點上與所有參加者開會的會議,以及在本地與雲端參加者混合的會議。 隨著Webex雲端上的參加者人數增加,您的容量預計會落在此範圍的下端。
情境 | 解析度 | 伺服器上具有 3 個 VMNLite 節點的參加者容量 |
---|---|---|
僅具有Webex應用程式參加者的會議 | 720p | 250–300 |
1080p | 230–240 | |
僅與Webex應用程式參加者的會議和一對一通話 | 720p | 175–275 |
Webex應用程式會議的基本解析度為 720p。 但是當您共用時,參加者縮圖為 180p。 |
視訊網格中的叢集
您在叢集中部署「視訊網格節點」。 叢集定義具有相似屬性(例如網路鄰近度)的「視訊網格」節點。 參加者根據下列條件使用特定的叢集或云端:
可以存取內部部署叢集的企業公司網路上的用戶端會連接到該用戶端,這是公司網路上用戶端的主要偏好設定。
加入視訊網格私人會議的用戶端僅連線至內部部署叢集。 您可以專門為這些私人會議建立單獨的叢集。
無法存取內部部署叢集的用戶端會連接到雲端 — 未連線至公司網路的行動裝置就是這種情況。
選擇的叢集還取決於延遲,而不僅僅是位置。 例如,STUN 來回 (SRT) 延遲比視訊網格叢集低的雲端叢集可能是更好的候選會議。 此邏輯可防止使用者以較高的 SRT 延遲登陸地理位置較遠的叢集。
每個叢集都包含可根據需要將會議(視訊網格私人會議除外)與其他雲端會議叢集串聯的邏輯。 串聯在會議中的用戶端之間提供媒體的資料路徑。 會議分佈在各個節點上,用戶端會根據網路拓撲、 WAN 鏈結和資源使用情況等因素,登陸離它們最近的最有效率的節點。
用戶端 ping 媒體節點的能力決定了可達性。 實際通話會使用多種潛在的連線機制,例如UDP和TCP。 在通話開始前, Webex裝置(Room、Desk、Board 和Webex應用程式)向 Webex 雲端註冊, Webex雲端提供通話的候選叢集清單。
視訊網格叢集中的節點需要相互間無阻礙的通訊。 它們還要求與您所有其他「視訊網格」叢集中的節點進行順暢的通訊。 請確保您的防火牆允許「視訊網格」節點之間的所有通訊。 |
私人會議的叢集
您可以為私人會議預約「視訊網格」叢集。 當保留的叢集已滿時,私人會議媒體會串聯到您的其他「視訊網格」叢集。 當保留叢集已滿時,私人會議和非私人會議會共用其餘叢集的資源。
非私人會議不會使用保留的叢集,而是為私人會議保留那些資源。 如果非私人會議用盡您的網路資源,它會串聯到Webex雲端。
如需「視訊網格私人會議」功能的相關詳細資訊,請參閱私人會議。
您不能使用簡短視訊位址格式(meet@your_site ) 如果您為私人會議保留所有「視訊網格」叢集。 這些通話目前會失敗,而且沒有正確的錯誤訊息。 如果您未保留某些叢集,則使用簡短視訊位址格式的通話可以透過這些叢集進行連線。 |
視訊網格叢集部署準則
在一般的企業部署中,我們建議客戶每個叢集最多使用 100 個節點。 系統中沒有設定硬限制來封鎖節點數超過 100 的叢集大小。 但是,如果您需要建立更大的叢集,強烈建議您透過Cisco客戶團隊與Cisco工程人員一起檢閱此選項。
如果資源具有相似的網路鄰近度(親和性),則建立較少的叢集。
建立叢集時,請僅新增位於同一地理區域及同一資料中心內的節點。 不支援跨廣域網 (WAN) 的叢集。
通常,在託管頻繁本地化會議的企業中部署叢集。 規劃叢集放置位置,其位於企業中提供頻寬的各個 WAN 位置。 在一段時間內,您可以根據觀察到的使用者模式,依叢集進行部署和擴充。
位於不同時區中的叢集可以透過利用不同的尖峰/忙碌時段呼叫型樣,有效地為多個地理位置提供服務。
如果您在兩個獨立的資料中心(例如,歐盟 和NA)中有兩個視訊網格節點,並且有端點透過每個資料中心加入,則每個資料中心中心中的節點將串聯至雲端中的單一視訊網格節點。 這些串聯會穿過網際網路。 如果有云端參加者(在其中一個視訊網格參加者之前加入),這些節點將透過雲端參加者的媒體節點串聯。
時區差異
時區差異可以允許在離峰時段共用叢集。 譬如: 具有「北加州」叢集和「紐約」叢集的公司可能會發現在兩個為不同地理位置的使用者群體服務的位置之間,整體網路延遲並不大。 當北加州叢集的資源達到尖峰使用率時,紐約叢集可能處於離峰時段且具有附加容量。 同樣,當紐約叢集的資源達到尖峰使用率時,北加州叢集可能處於離峰時段且具有附加容量。 這些機制並非有效部署資源的僅有機制,但它們是兩種主要機制。
溢位至雲端
當達到所有內部部署叢集的容量時,內部部署參加者會溢位至Webex雲端。 這並不意味著所有通話都託管在雲端中。 Webex只會將那些遠端參加者或無法連線到內部部署叢集的參加者導向雲端。 在包含內部部署參加者和雲端參加者的通話中,內部部署叢集會橋接(串聯)至雲端,以將所有參加者合併到單一通話。
如果您"安裝;設定"會議設定為私人會議類型, Webex會將所有通話保留在您的內部部署叢集上。 私人會議永不溢位至雲端。
Webex裝置向 Webex註冊
除了確定可存取性之外,用戶端也使用「UDP 簡式遍訪 NAT (STUN)」來執行定期來回轉換延遲測試。 實際通話期間選取可能的資源時,「STUN 來回轉換 (SRT)」延遲是重要因素。 如果部署了多個叢集,則主要選擇準則是基於學習到的 SRT 延遲。 在背景執行由一些因素(包括網路變更)起始的可存取性測試,而且不會引入會影響通話設定時間的延遲。 下列兩個範例顯示了可能的可存取性測試結果。
來回轉換延遲測試 — 雲端裝置無法存取內部部署叢集
來回轉換延遲測試 — 雲端裝置可以成功存取內部部署叢集
每次"安裝;設定"通話時,都會將已知的可達性資訊提供給Webex雲端。 此資訊允許雲端根據用戶端到可用叢集的相對位置以及通話類型來選取最佳資源(叢集或雲端)。 如果偏好的叢集中沒有可用的資源,則會根據 SRT 延遲測試所有叢集的可用性。 選擇具有最低 SRT 延遲的偏好叢集。 如果主要叢集忙碌,則從次要叢集,在內部部署中處理通話。 首先嘗試本地可存取的視訊網格資源,以 SRT 延遲最低的順序排列。 如果所有本端資源都耗盡,則參加者會連接至雲端。
對於為參加者提供最佳整體體驗的部署而言,叢集定義和位置非常重要。 理想情況下,部署應該在用戶端所在的位置提供資源。 如果在用戶端進行大部分通話的位置沒有分配足夠的資源,則會耗用更多的內部網路頻寬以將使用者連線至遙遠的叢集。
內部部署和雲端通話
具有相同叢集親和性(偏好設定,取決於叢集的接近度)的內部部署Webex裝置會連線到相同的叢集以進行通話。 具有不同內部部署叢集關聯性的內部部署Webex裝置可連線至不同的叢集,然後這些叢集會串聯至雲端,將兩個環境結合為一個通話。 這會建立一個中樞和輪輻設計,其中Webex雲端作為中樞,內部部署叢集在會議中充當輪輻。
具有不同叢集親和性的內部部署通話
Webex裝置會根據其可及性連接到內部部署叢集或云端。 最常見情境的範例如下所示。
Webex 雲端裝置連線至雲端
Webex內部部署裝置連線至內部部署叢集
Webex內部部署裝置連線至雲端
根據 250 毫秒或更長的 STUN 來回行程延遲為溢位選擇雲端叢集
雖然節點選擇是您在本地部署的視訊網格節點,但我們支援的情況是,如果內部部署視訊網格叢集的 STUN 來回 (SRT) 延遲超過 250 毫秒的可容許來回延遲(如果內部部署叢集設定在其他大洲,通常會發生這種情況),則係統會選擇該地理位置中最近的雲端媒體節點,而不是「視訊網格」節點。
Webex應用程式或Webex裝置位於聖荷西的企業網路中。
聖荷西和阿姆斯特丹叢集已達到容量或無法使用。
到上海叢集的 SRT 延遲大於 250 毫秒,可能會引入媒體品質問題。
舊金山雲端叢集具有最佳 SRT 延遲。
上海視訊網格叢集未考慮在內。
因此, Webex應用程式會溢位至舊金山雲端叢集。
私人會議
私人會議會透過視訊網格將所有媒體與您的網路隔離。 與一般會議不同,如果本端節點已滿,則媒體不會串聯至Webex雲端。 但是,依預設,私人會議可以串聯到您網路上不同的「視訊網格」叢集。 對於跨地理位置的私人會議,您的「視訊網格」叢集必須相互直接連線以允許叢集間串聯,例如 HQ1_ VMN 至遠端 1_圖中的 VMN。
請確保在防火牆中開放了必要的連接埠,以允許在叢集之間無阻礙的串聯。 請參閱用於管理的埠和通訊協定。
私人會議的所有參加者都必須屬於您的會議主持人的Webex組織。 他們可以使用Webex應用程式或經過驗證的視訊系統(向 UCM/VCS 或Webex註冊的視訊裝置註冊的SIP端點)加入。 對您的網路具有VPN或 MRA 存取權的參加者可以加入私人會議。 但是沒有人可以從您的網路外部加入私人會議。
視訊網格支援的部署模型
- 在視訊網格部署中受支援
-
您可以在資料中心(首選)或隔離區 (DMZ) 中部署視訊網格節點。 如需相關指導,請參閱視訊網格使用的埠和通訊協定。
對於 DMZ 部署,您可以在具有雙網路介面(NIC) 的叢集中"安裝;設定"「視訊網格節點」。 此部署可讓您將內部企業網路流量(用於裝置間通訊、節點叢集之間的串聯以及存取節點的管理介面)與外部雲端網路流量(用於與外部世界的連線及與雲端的串聯)區隔。
雙網卡適用於視訊網格節點軟體的完整版、VMNLite 和演示版。 您還可以在一對一 NAT 設定之後部署視訊網格。
您可以將「視訊網格」節點與您的通話控制環境整合。 有關與Unified CM整合的視訊網格的部署範例,請參閱視訊網格和Cisco Unified Communications Manager的部署模型。
支援下列類型的位址轉換:
使用 IP 集區的動態網址轉換 (NAT)
動態埠位址轉換 (PAT)
1:1 NAT
只要使用正確的埠及通訊協定,其他格式的 NAT 就應該會運作,但我們並不正式支援它們,因為它們尚未經過測試。
IPv4
視訊網格節點的靜態IP 位址
- 在視訊網格部署中不受支援
-
IPv6
視訊網格節點的DHCP
混合使用單網卡和雙網卡的叢集
透過廣域網路 (WAN) 將「視訊網格節點」叢集化
不透過視訊網格節點的音訊、視訊或媒體:
來自電話的音訊
Webex應用程式與基於標準的端點之間的對等通話
視訊網格節點上的音訊終止
透過 Expressway C/E 配對傳送的媒體
從Webex進行視訊回撥
視訊網格和Cisco Unified Communications Manager的部署模型
這些範例顯示常見的視訊網格部署,並協助您了解視訊網格叢集在您網路的哪些位置適合。 請記住,視訊網格部署取決於網路拓撲中的因素:
資料中心位置
辦公地點及大小
網際網路存取位置和容量
一般而言,請嘗試將視訊網格節點與Unified CM或作業階段管理版本 (SME) 叢集關聯。 最佳做法是讓這些節點對於本端分支而言盡可能集中。
視訊網格支援作業階段管理版本 (SME)。 可透過SME連線Unified CM叢集,然後您必須建立連線至「視訊網格」節點的SME主幹。
中心及輻射型架構
此部署模型涉及集中式網路和網際網路存取。 通常,中心位置是員工非常密集的位置。 在此情況下,視訊網格叢集可位於中心位置,以最佳化媒體處理方式。
將叢集放在分支位置短期可能無法產生效益,而且可能會造成路由欠佳。 我們建議,只有在分支之間進行頻繁通訊時,才在分支中部署叢集。
地理分佈
地理上分散的部署是互連的,但區域之間可能會出現明顯的延遲。 如果是在每個地理位置中的使用者之間舉行會議,則缺乏資源可能會造成短期內設定欠佳的串聯。 在此模型中,我們建議您將 視訊網格節點分配在區域網際網路存取附近。
具備 SIP 撥號功能的地理分佈
此部署模型包含區域 Unified CM 叢集。 每個叢集可以包含一個SIP trunk ,以在本機「視訊網格」叢集中選取資源。 如果資源變得有限,則第二條幹線可以提供 Expressway 配對的容錯移轉路徑。
視訊網格使用的埠和通訊協定
若要確保成功部署「視訊網格」及「視訊網格節點」無故障運作,請在防火牆上開放下列連接埠以與協議搭配使用。
請參閱Webex服務的網路要求了解Webex Teams 的整體網路需求。
請參閱防火牆遍訪白紙有關Webex服務的防火牆和網路做法的更多資訊。
若要紓解可能的 DNS 查詢問題,請在設定企業防火牆時遵循 DNS 最佳做法、網路保護及攻擊識別文件。
如需獲取更多的設計資訊,請參閱混合服務偏好的架構,CVD。
用於管理的埠及通訊協定
視訊網格叢集中的節點需要相互間無阻礙的通訊。 它們還要求與您所有其他「視訊網格」叢集中的節點進行順暢的通訊。 請確保您的防火牆允許「視訊網格」節點之間的所有通訊。 |
叢集中的「視訊網格節點」必須位於相同的VLAN或子網路遮罩中。
用途 | Source | 目標 | 來源 IP | 來源連接埠 | 傳輸通訊協定 | 目的地 IP | 目的地連接埠 |
---|---|---|---|---|---|---|---|
管理 | 管理電腦 | 「視訊網格」節點 | 視需要 | 任意 | TCP、HTTPS | 「視訊網格」節點 | 443 |
用於存取視訊網格管理主控台的 SSH | 管理電腦 | 「視訊網格」節點 | 視需要 | 任意 | TCP | 「視訊網格」節點 | 22 |
叢集內通訊 | 「視訊網格」節點 | 「視訊網格」節點 | 叢集中其他「視訊網格」節點的IP 位址 | 任意 | TCP | 視訊網格節點 | 8443 |
管理 | 「視訊網格」節點 | Webex雲端 | 視需要 | 任意 | UDP、NTP UDP、DNS TCP, HTTPS (WebSockets) | 任意 | 123* 53* |
串聯訊號 | 「視訊網格」節點 | Webex雲端 | 任意 | 任意 | TCP | 任意 | 443 |
串聯媒體 | 「視訊網格」節點 | Webex雲端 | 「視訊網格」節點 | 任意*** | UDP | 任意 如需特定位址範圍,請參閱「 Webex媒體服務的IP子網路」一節( Webex服務的網路要求。 | 5004 50000 至 53000 如需詳細資料,請參閱「Webex服務 – 埠號碼和通訊協定」一節Webex服務的網路要求。 |
串聯訊號 | 視訊網格叢集 (1) | 視訊網格叢集 (2) | 任意 | 任意 | TCP | 任意 | 443 |
串聯媒體 | 視訊網格叢集 (1) | 視訊網格叢集 (2) | 視訊網格叢集 (1) | 任意*** | UDP | 任意 | 5004 50000 至 53000 |
管理 | 「視訊網格」節點 | Webex雲端 | 視需要 | 任意 | TCP、HTTPS | 任意** | 443 |
管理 | 「視訊網格」節點 (1) | 「視訊網格」節點 (2) | 「視訊網格」節點 (1) | 任意 | TCP, HTTPS (WebSockets) | 「視訊網格」節點 (2) | 443 |
內部通訊 | 「視訊網格」節點 | 所有其他「視訊網格」節點 | 「視訊網格」節點 | 任意 | UDP | 任意 | 10000 至 40000 |
* 給 NTP 和 DNS 設定了 OVA 中的預設設定。 OVA 要求您開放那些輸出至網際網路的埠。 若您設定本機NTP和DNS 伺服器,則不必透過防火牆開放連接埠 53 和 123。
** 由於某些雲端服務 URL 可能會在不警告的情況下變更,因此建議使用 ANY 來讓視訊網格節點無故障運作。 如果您希望根據 URL 篩選流量,請參閱混合服務的Webex Teams URL
的區段Webex服務的網路要求獲取更多資訊。
***這些埠可能會根據您是否啟用 QoS 而有所不同。 在啟用 QoS 的情況下,連接埠為 52,500-59499、63000-64667、59500-62999 和 644。 在 QoS 關閉時,連接埠為 34,000-34,999。
視訊網格的流量特徵(已啟用服務品質)
對於「視訊網格節點」位於 DMZ 企業端或防火牆內的部署, Webex Control Hub 中有「視訊網格節點」組態設定,可讓管理員最佳化「視訊網格節點」用於 QoS 的埠範圍網路標記。 預設為啟用此服務品質設定,它將用於音訊、視訊和內容共用的來源埠變更為此表格中的值。 此設定允許您根據UDP埠範圍配置QoS 標記策略,以區分音訊與視訊或內容共用,並使用建議值EF和視訊和內容共用標記所有音訊和建議值 AF41。
表格和圖示顯示用於音訊和視訊串流的UDP埠,這是 QoS 網路設定的主要焦點。 雖然UDP媒體的網路QoS 標記原則是下表的重點, Webex視訊網格節點也會使用暫時埠 52500 終止用於Webex 應用程式的呈現和內容共用的TCP流量。 如果防火牆位於視訊網格節點與Webex 應用程式之間,則還必須允許這些TCP埠才能正常運作。
視訊網格節點會原生地標記流量。 此原生標記在某些流程中是非對稱的,取決於來源埠是共用埠(針對不同目標和目標埠的多個流程的單一埠,例如 5004)還是不是(其中連接埠在某個範圍內,但對於該特定的雙向階段作業)。 若要了解視訊網格節點的原生標記,請注意,視訊網格節點未使用 5004 埠作為來源埠時會標記音訊EF 。 某些雙向流程(例如視訊網格至視訊網格串聯或視訊網格至Webex應用程式)將被不對稱標記,這是使用網路根據提供的UDP埠範圍重新標記流量的原因。 |
來源 IP 位址 | 目的地 IP 位址 | 來源 UDP 連接埠 | 目的地 UDP 連接埠 | 原生 DSCP 標記 | 媒體類型 |
視訊網格節點 | Webex 雲端媒體服務 | 35000 至 52499 | 5004 | AF41 | 測試 STUN 封包 |
視訊網格節點 | Webex 雲端媒體服務 | 52500 至 59499 | 5004 | EF | 音訊 |
視訊網格節點 | Webex 雲端媒體服務 | 63000 至 64667 | 5004 | AF41 | 視訊 |
視訊網格節點 | Webex 雲端媒體服務 | 59500 至 62999 | 50000 至 51499 | EF | 音訊 |
視訊網格節點 | Webex 雲端媒體服務 | 64668 至 65500 | 51500 至 53000 | AF41 | 視訊 |
視訊網格節點 | 視訊網格節點 | 10000 至 40000 | 10000 至 40000 | — | 音訊 |
視訊網格節點 | 視訊網格節點 | 10000 至 40000 | 10000 至 40000 | — | 視訊 |
視訊網格節點 | Unified CM SIP 端點 | 52500 至 59499 | Unified CM SIP 設定檔 | EF | 音訊 |
視訊網格節點 | Unified CM SIP 端點 | 63000 至 64667 | Unified CM SIP 設定檔 | AF41 | 視訊 |
視訊網格叢集 | 視訊網格叢集 | 52500 至 59499 | 5004 | EF | 音訊 |
視訊網格叢集 | 視訊網格叢集 | 63000 至 64667 | 5004 | AF41 | 視訊 |
視訊網格叢集 | 視訊網格叢集 | 59500 至 62999 | 50000 至 51499 | EF | 音訊 |
視訊網格叢集 | 視訊網格叢集 | 64668 至 65500 | 51500 至 53000 | AF41 | 視訊 |
視訊網格節點 | Webex Teams 應用程式或端點* | 5004 | 52000 至 52099 | AF41 | 音訊 |
視訊網格節點 | Webex Teams 應用程式或端點 | 5004 | 52100 至 52299 | AF41 | 視訊 |
*媒體流量的方向決定DSCP標記。 如果來源埠來自視訊網格節點(從視訊網格節點到Webex Teams 應用程式),則流量僅會被標記為 AF41。 源自Webex Teams 應用程式或Webex端點的媒體流量具有單獨的DSCP標記,但來自視訊網格節點共用埠的返回流量沒有。
UDP來源埠區分(Windows Webex應用程式用戶端): 如果您要為組織啟用UDP來源埠差異,請聯絡您的本地客戶團隊。 如果未啟用此功能,則 Windows 作業系統無法區分音訊和視訊共用。 對於 Windows 裝置上的音訊、視訊和內容共用,來源埠將相同。 |
視訊網格的流量簽名(已停用服務品質)
對於「視訊網格節點」位於 DMZ 中的部署, Webex Control Hub 中有「視訊網格節點」組態設定,可讓您最佳化「視訊網格節點」使用的埠範圍。 此服務品質設定在停用(預設為啟用)時,會將用於音訊、視訊和內容共用的來源埠從「視訊網格」節點變更為 34000 到 34999 的範圍。 「視訊網格」節點隨後會將所有音訊、視訊和內容共用原生標記為 AF41 的單一DSCP 。
因為無論目的地如何,所有媒體的來源埠都相同,因此在停用此設定的情況下,您無法根據連接埠範圍區分音訊與視訊或內容共用。 與啟用服務品質的情況相比,此組態確實可讓您更輕鬆地為媒體設定防火牆針孔。 |
表格和圖表顯示了在停用 QoS 時用於音訊和視訊串流的UDP埠。
來源 IP 位址 | 目的地 IP 位址 | 來源 UDP 連接埠 | 目的地 UDP 連接埠 | 原生 DSCP 標記 | 媒體類型 |
視訊網格節點 | Webex 雲端媒體服務 | 34000 至 34999 | 5004 | AF41 | 音訊 |
視訊網格節點 | Webex 雲端媒體服務 | 34000 至 34999 | 5004 | AF41 | 視訊 |
視訊網格節點 | Webex 雲端媒體服務 | 34000 至 34999 | 50000 至 51499 | AF41 | 音訊 |
視訊網格節點 | Webex 雲端媒體服務 | 34000 至 34999 | 51500 至 53000 | AF41 | 視訊 |
視訊網格節點 | 視訊網格節點 | 10000 至 40000 | 10000 至 40000 | AF41 | 音訊 |
視訊網格節點 | 視訊網格節點 | 10000 至 40000 | 10000 至 40000 | AF41 | 視訊 |
視訊網格叢集 | 視訊網格叢集 | 34000 至 34999 | 5004 | AF41 | 音訊 |
視訊網格叢集 | 視訊網格叢集 | 34000 至 34999 | 5004 | AF41 | 視訊 |
視訊網格叢集 | 視訊網格叢集 | 34000 至 34999 | 50000 至 51499 | AF41 | 音訊 |
視訊網格叢集 | 視訊網格叢集 | 34000 至 34999 | 51500 至 53000 | AF41 | 視訊 |
視訊網格節點 | Unified CM SIP 端點 | 52500 至 59499 | Unified CM SIP 設定檔 | AF41 | 音訊 |
視訊網格節點 | Unified CM SIP 端點 | 63000 至 64667 | Unified CM SIP 設定檔 | AF41 | 視訊 |
視訊網格節點 | Webex 雲端媒體服務 | 35000 至 52499 | 5004 | AF41 | 測試 STUN 封包 |
視訊網格節點 | Webex Teams 應用程式或端點 | 5004 | 52000 至 52099 | AF41 | 音訊 |
視訊網格節點 | Webex Teams 應用程式或端點 | 5004 | 52100 至 52299 | AF41 | 視訊 |
Webex Meetings流量的連接埠和通訊協定
用途 | Source | 目標 | 來源 IP | 來源連接埠 | 傳輸通訊協定 | 目的地 IP | 目的地連接埠 |
---|---|---|---|---|---|---|---|
撥入會議 | 應用程式(Webex應用程式桌面應用程式和行動應用程式) Webex已註冊的裝置 | 「視訊網格」節點 | 視需要 | 任意 | UDP和TCP (由Webex應用程式使用) SRTP(任意) | 任意** | 5004 |
SIP 裝置撥話至會議(SIP 信號) | Unified CM或Cisco Expressway通話控制 | 「視訊網格」節點 | 視需要 | 暫時 (>= 1024) | TCP或TLS | 任意** | 5060 或 5061 |
串聯 | 「視訊網格」節點 | Webex雲端 | 視需要 | 34000 至 34999 | UDP, SRTP (任意)* | 任意** | 5004 50000 至 53000*** |
串聯 | 「視訊網格」節點 | 「視訊網格」節點 | 視需要 | 34000 至 34999 | UDP, SRTP (任意)* | 任意** | 5004 |
連接埠 5004 用於所有云端媒體和內部部署視訊網格節點。 Webex應用程式繼續透過共用連接埠 5004 連線至「視訊網格節點」。 這些連接埠也可供Webex應用程式和Webex註冊的端點用於對視訊網格節點進行 STUN 測試。 視訊網格節點至視訊網格節點用於串聯使用的目標埠範圍為 10000–40000。 * 也支援TCP ,但不偏好使用 TCP,因為它可能會影響媒體品質。 |
** 如果您要按IP位址進行限制,請參閱 中記載的IP 位址範圍Webex服務的網路要求。
*** Expressway 已將此埠範圍用於Webex雲端。 因此,大多數部署都不需要任何更新即可支援視訊網格的這項新要求。 但是,如果您的部署具有更嚴格的防火牆規則,您可能需要更新防火牆設定,為視訊網格開放這些連接埠。
為了在您的組織中使用Webex的最佳體驗,請將您的防火牆設定為允許以連接埠 5004 為目的地的所有出埠TCP和UDP流量以及對該流量的任何入埠回覆。 上面列出的埠需求假設視訊網格節點部署在 LAN(首選)或 DMZ 中,並且Webex應用程式位於 LAN 中。
視訊網格的視訊品質與縮放
以下是建立串聯時的一些常見會議情境。 視訊網格會根據可用的頻寬進行調整,並相應地分配資源。 對於會議中使用「視訊網格」節點的裝置,串聯鏈結的好處是降低平均頻寬並改善使用者的會議體驗。
如需頻寬佈建和容量規劃準則,請參閱偏好的架構文件。 |
根據會議中的目前發言人,建立串聯鏈結。 每個串聯最多可以包含 6 個串流,且串聯限制為 6 個參加者(6 個在Webex 應用程式/ SIP到Webex雲端的方向上,5 個在相反方向)。 每個媒體資源(雲端和視訊網格)都會向遠端詢問所需的串流,以滿足串聯中所有遠端參加者的本地端點需求。
為了提供靈活的使用者體驗, Webex平台可以向會議參加者執行多串流視訊。 此相同功能適用於「視訊網格」節點與雲端之間的串聯鏈結。 在此架構中,頻寬需求根據多種因素(例如端點佈局)而不同。
架構
在此架構中, Cisco Webex註冊的端點將訊號傳送至雲端,將媒體傳送至交換服務。 內部部署SIP端點將訊號傳送至通話控制環境(Unified CM或 Expressway),然後再將其傳送至「視訊網格」節點。 媒體會傳送至轉碼服務。
雲端和公司處所參加者
「視訊網格」節點上的本地內部部署參加者根據其版面配置需求請求所需的串流。 這些串流會從「視訊網格」節點轉寄至端點,以進行本機裝置呈現。
每個雲端和視訊網格節點都會向所有參加者(雲端註冊的裝置或Webex 應用程式)請求HD和 SD 解析度。根據端點的不同,它將傳送最多 4 種解析度,通常為 1080p、720p、360p 和 180p。
串聯
大多數Cisco端點可以從單一來源以一系列解析度(從 1080p 到 180p)傳送 3 或 4 個串流。 端點的版面配置決定了串聯遠端所需的串流需求。 對於目前目前狀態,主視訊串流為 1080p 或 720p,視訊窗格 (PiPS) 為 180p。 為了獲得平等的檢視,在大多數情況下,所有參加者的解析度為 480p 或 360p。 在「視訊網格」節點與雲端之間建立的串聯也會雙向傳送 720p、360p 和 180p。 內容作為單一串流傳送,而音訊作為多個串流傳送。
提供叢集測量的串聯頻寬圖表可在Webex Control Hub 的「分析」功能表中使用。 您無法在 Control Hub 中設定每個會議的串聯頻寬。
對於所有來源的主視訊及其可以傳送的多個主視訊串流,每個會議的最大交涉級聯頻寬為 20Mbps。 此最大值不包括內容通道或音訊。 |
具有多種佈局的主視訊範例
下圖說明了會議情境範例,以及在涉及多個因素時如何影響頻寬。 在範例中,所有Webex 應用程式和 Webex 註冊的裝置都在傳送1x720p,1x 360p 和1x180p 會串流至視訊網格。 在串聯時,會雙向傳送 720p、360p 和 180p 的串流。 原因是因為有Webex 應用程式和 Webex 註冊的裝置可在串聯的兩側接收 720p、360p 和 180p。
在這些圖表中,傳送和接收資料的頻寬數字僅供參考。 它們並未涵蓋所有可能的會議及隨附的頻寬需求。 不同的會議情境(加入的參加者、裝置功能、會議內的內容共用、會議期間任何既定時間點的活動)將產生不同的頻寬層級。 |
下圖顯示了具有云端和處所註冊端點以及目前目前發言人的會議。
在同一個會議中,下圖顯示了在「視訊網格」節點與雲端之間建立的雙向串聯範例。
在同一個會議中,下圖顯示了雲端串聯的一個範例。
下圖顯示了使用上述相同裝置進行的會議,以及Webex Meetings用戶端。 系統以高解析度傳送目前目前發言人和最後一個目前發言人,以及額外的Webex Meeting 用戶端目前目前發言人的HD資料流,因為「視訊網格」節點目前不支援Webex Meetings 。
Webex服務的需求
與合作夥伴、客戶成功經理 (CSM) 或試用服務代表合作,以正確佈建Cisco Webex網站及視訊網格的Webex服務:
您的Webex組織必須是付費訂閱Webex服務的。
若要充分利用視訊網格的功能,請確保您的Webex 網站使用的是視訊平台 2.0 版。 (如果雲端協作會議室網站選項提供媒體資源類型清單,則您可以驗證您的網站是否位於視訊平台 2.0 版上。)
您必須在使用者設定檔下為您的Webex 網站啟用 CMR。 (您可以使用 SupportCMR 屬性透過批量更新 CSV 來執行此作業)。
如需相關資訊,請參閱從協作會議室混合到視訊網格的功能比較及移轉路徑中。
驗證來源國家/地區是否正確
視訊網格使用Webex的全球分散式媒體(GDM)功能,以獲得更佳的媒體路由。 為了獲得最佳連線,在對Webex執行視訊網格串聯時, Webex會選擇離企業最近的雲端媒體節點。 然後,流量會透過Webex主幹,與會議的Webex微型服務互動。 此路由可最大限度減少延遲,並將大部分流量保持在Webex主幹上而不是互聯網上。
為了支援 GDM,我們使用 MaxMind 作為此程序的 GeoIP 位置提供者。 驗證 MaxMind 是否正確識別您的公用IP 位址的位置以確保有效路由。
1 | 在 Web 瀏覽器中,請在結尾輸入 Expressway 或端點的公用 IP位址的URL 。
您會收到如下所示的回應:
|
2 | 驗證是否 |
3 | 如果位置不正確,請透過下列網址向 MaxMind 提交更正公用 IP位址位置的請求:https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location 。 |
完成視訊網格的先決條件
使用此核對清單可確保您已準備好安裝和設定「視訊網格」節點,以及將Webex 網站與視訊網格整合。
1 | 請確保您:
| ||
2 | 與您的合作夥伴、客戶成功經理或試用服務代表合作,了解並準備您的Webex環境,以便為連線至視訊網格做好準備。 如需相關資訊,請參閱Webex服務的需求。 | ||
3 | 錄製以下網路資訊以指定給您的「視訊網格」節點:
| ||
4 | 開始安裝前,請確保您的Webex組織支援「視訊網格」。 具有某些付費Webex服務訂閱的組織可以使用此服務,如 中所述Cisco Webex Hybrid Services 的授權需求。 聯絡 Cisco 合作夥伴或帳戶管理員以取得協助。 | ||
5 | 為「視訊網格」節點選擇受支援的硬體或基於規格的設定,如中所述。視訊網格節點軟體的系統和平台需求。 | ||
6 | 確保您的伺服器執行的是 VMware ESXi 7 或 8 以及 vSphere 7 或 8,且VM主機可運作。 | ||
7 | 如果您將視訊網格與Unified CM通話控制環境整合,並且希望參加者清單在各個會議平台上保持一致,請確保您的Unified CM 叢集安全性模式設定為混合模式,以支援TLS加密的流量。 此功能需要端對端加密流量才能工作。 請參閱 中的TLS設定章節Cisco Unified Communications Manager安全性指南如需有關將Unified CM環境切換至混合模式的更多資訊。 請參閱Active Control 解決方案指南如需有關功能以及如何"安裝;設定"端對端加密的更多資訊。 | ||
8 | 如果您正在將 Proxy(明確、透明檢查或透明非檢查)與視訊網格整合,請確保遵循視訊網格的 Proxy 支援的需求。 |
下一步
視訊網格部署任務流程
準備工作
1 |
使用此流程將「視訊網格節點」部署到執行 VMware SX 或 vCenter 的主機伺服器。 您在內部部署安裝用於建立節點的軟體,然後執行初始設定,例如網路設定。 您將稍後向雲端註冊它。 |
2 |
首次登入主控台。 視訊網格節點軟體具有預設密碼。 設定節點之前,您需要變更此值。 |
3 |
如果在虛擬機器上"安裝;設定"節點時未設定視訊網格節點的網路設定,請使用此流程為這些節點網路設定。 您將設定靜態IP 位址並變更 FQDN/主機名稱與NTP伺服器。 目前不支援 DHCP。 |
4 | 使用以下步驟為雙網路介面(雙 NIC)部署設定外部介面: 在節點重新上線並且您驗證了內部網路組態設定 之後,如果您在網路的 DMZ 中部署「視訊網格節點」 ,則可以設定外部網路介面,以便將企業(內部)流量與外部(外部) 流量。 您還可以對預設路由規則設定例外或覆寫。 |
5 |
使用此流程向Webex雲端註冊「視訊網格節點」並完成其他設定。 當您使用 Control Hub 註冊節點時,您會建立該節點所指派的叢集。 叢集包含為特定地理區域中的使用者服務的一或多個媒體節點。 註冊步驟還可以配置SIP 通話設定、設定升級排程以及訂閱電子郵件通知。 |
6 | 使用以下任務啟用和驗證服務品質 (QoS): 如果您希望「視訊網格」節點自動使用適當的服務類別分別標記音訊 ( EF ) 和視訊 (AF41) 的SIP流量(內部部署SIP註冊的端點),並使用特定媒體類型的已知埠範圍,請啟用 QoS。 此變更將允許您建立 QoS 策略並根據需要有效地重新標示從雲端傳回的流量。 使用反射程式工具步驟來驗證防火牆上是否已開啟正確的連接埠。 |
7 |
使用此流程來指定您想要與「視訊網格」整合的 Proxy 類型。 如果您選擇透通檢查 Proxy,您可以使用節點的介面來上傳和安裝根憑證、檢查 Proxy 並解決任何潛在問題。 |
8 | 關注將視訊網格與通話控制任務流程整合並根據您的通話控制、安全性需求以及是否要將視訊網格與您的通話控制環境整合選擇以下選項之一:
SIP裝置不支援直接連線,因此您必須使用Unified CM或 VCS Expressway 設定在內部部署註冊的SIP裝置與您的視訊網格叢集之間建立關係。 您只需根據您的通話控制環境,將Unified CM或 VCS Expressway 中繼線至視訊網格節點。 |
9 |
在此工作中,您可以從Unified CM和視訊網格介面下載憑證,並將一個憑證上傳至另一個憑證。 此步驟可在兩個產品之間建立安全信任,與安全 trunk 設定結合,可讓貴組織中的加密SIP流量和SRTP媒體登陸「視訊網格」節點。 |
10 |
使用此流程為您的組織和個別「視訊網格」叢集開啟媒體加密。 此設定會強制執行端對端TLS設定,並且您的Unified CM上必須有一個安全的TLS SIP trunk指向您的視訊網格節點。 |
11 |
若要將優化媒體用於Webex 會議的視訊網格節點,以便所有Webex 應用程式和裝置加入,必須為Webex 網站啟用此設定。 啟用此設定會將雲端中的視訊網格和會議實例鏈結在一起,並允許從視訊網格節點發生串聯。 如果未啟用此設定,則Webex 應用程式和裝置將不會將「視訊網格」節點用於Webex會議。 |
12 | |
13 |
如果您正在透過端對端TLS設定使用媒體加密,請使用以下步驟來驗證端點是否已安全註冊以及是否顯示正確的會議體驗。 |
視訊網格的批量佈建指令檔
如果您需要在「視訊網格」部署中部署許多節點,則此過程非常耗時。 您可以在下列位置使用指令檔https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning迅速地在 VMWare ESXi 伺服器上部署視訊網格節點。 通讀自述檔案以了解有關使用指令檔的指示。
安裝和設定視訊網格節點軟體
使用此流程將「視訊網格節點」部署到執行 VMware SX 或 vCenter 的主機伺服器。 您在內部部署安裝用於建立節點的軟體,然後執行初始設定,例如網路設定。 您將稍後向雲端註冊它。
您必須從 Control Hub 下載軟體套件 (OVA) (https://admin.webex.com ),而不是使用先前下載的版本。 此 OVA 由Cisco憑證簽署,且可在您使用客戶管理員憑證登入Control Hub 後下載。
準備工作
請參閱視訊網格節點軟體的系統和平台需求了解視訊網格節點支援的硬體平台與規格需求。
確保您具有下列必要項目:
符合下列條件的電腦:
受支援的伺服器(已安裝並執行 VMware ESXi 或 vCenter 7 或 8)
停用虛擬機器備份和即時移轉。 視訊網格節點叢集是即時系統;任何虛擬機器的暫停都會使這些系統不穩定。 (對於視訊網格節點上的維護活動,請使用維護模式從 Control Hub。)
1 | 使用您的電腦,開啟 VMware vSphere 用戶端,並登入伺服器上的 vCenter 或 ESXi 系統。 | ||||
2 | 轉至 。 | ||||
3 | 於選取 OVF 範本頁面,按一下本端檔案,然後選擇檔案。 導覽至視訊網格.ova檔案的位置,選擇檔案,然後按一下下一個。
| ||||
4 | 於選取名稱和資料夾頁面上,輸入虛擬機器名稱用於視訊網格節點(例如「Video_中號esh_否ode_1"),選擇虛擬機器節點部署可駐留的位置,然後按一下下一個。 執行驗證檢查。 完成後,會出現範本詳細資料。 | ||||
5 | 驗證範本詳細資料,然後按一下下一個。 | ||||
6 | 於設定頁面上,選擇部署設定的類型,然後按一下下一個。
選項是依資源需求遞增的順序列出。
| ||||
7 | 於選取儲存空間頁面上,請確保厚佈建延遲歸零和VM儲存策略資料儲存區預設被選取,然後按一下下一個。 | ||||
8 | 於選取網路頁面上,從項目清單中選擇網路選項以提供所需的VM連線。
對於 DMZ 部署,您可以使用雙網路介面(NIC)"安裝;設定"「視訊網格節點」。 此部署可讓您將內部企業網路流量(用於裝置間通訊、節點叢集之間的串聯以及存取節點的管理介面)與外部雲端網路流量(用於與外部世界的連線以及與Webex的串聯)區隔。 叢集中的所有節點必須處於雙 NI 模式;不支援混合使用單網卡和雙網卡。
| ||||
9 | 於自訂範本頁面,設定下列網路設定:
如果願意,您可以跳過網路設定,並遵循在主控台中設定視訊網格節點的網路組態在您登入節點之後。 | ||||
10 | 於已準備就緒頁面上,驗證您輸入的所有設定是否符合此程序中的準則,然後按一下完成。 完成 OVA 的部署後,您的視訊網格節點會出現在 VM 清單中。 | ||||
11 | 在視訊網格節點VM上按一下滑鼠右鍵,然後選擇 。視訊網格節點軟體會作為訪客安裝在VM主機上。 您現在已準備好登入主控台並配置視訊網格節點。 在節點容器啟動之前,您可能會遇到幾分鐘延遲。 首次啟動期間,橋接器防火牆訊息會出現在主控台上,在此期間您無法登入。 |
下一步
登入「視訊網格節點」主控台
首次登入主控台。 視訊網格節點軟體具有預設密碼。 設定節點之前,您需要變更此值。
1 | 從 VMware vSphere 用戶端,轉至視訊網格節點VM,然後選擇主控台。 視訊網格節點VM啟動並出現登入提示。 如果沒有顯示登入提示,請按 Enter 鍵。 您可能會短暫看到一則指出系統正在起始設定的訊息。 |
2 | 使用下列預設使用者名稱及密碼來登入: 因為您是首次登入「視訊網格節點」 ,所以必須變更管理員密碼(密碼)。 |
3 | 對於現行密碼,輸入預設密碼(來自上方),然後按 Enter 鍵。 |
4 | 對於新密碼,輸入新密碼,然後按 Enter 鍵。 |
5 | 對於重新輸入新密碼,請重新輸入新密碼,然後按 Enter 鍵。 出現「密碼已成功變更」訊息,然後出現初始視訊網格節點螢幕,其中包含一則關於禁止未經授權的存取的訊息。 |
6 | 按 Enter 鍵以載入主功能表。 |
下一步
在主控台中設定視訊網格節點的網路組態
如果在虛擬機器上"安裝;設定"節點時未設定視訊網格節點的網路設定,請使用此流程為這些節點網路設定。 您將設定靜態IP 位址並變更 FQDN/主機名稱與NTP伺服器。 目前不支援 DHCP。
如果您在部署 OVA 時未網路設定,則需要執行這些步驟。
內部介面(流量的預設介面)用於 CLI、 SIP主幹、 SIP流量和節點管理。 外部(外部)介面用於與Webex進行的 HTTPS 和 WebSockets 通訊,以及從節點到Webex的級聯流量。 |
1 | 透過 VMware vSphere 用戶端開啟節點主控台介面,然後使用管理員認證進行登入。 首次設定網路設定後,如果可以連線至視訊網格,則您可以透過安全外殼 (SSH) 存取節點介面。 | ||
2 | 從「視訊網格節點」主控台的主功能表表中,選擇 選項2 編輯設定然後按一下選取。 | ||
3 | 閱讀通話將在「視訊網格節點 」上結束的提示,然後按一下是。 | ||
4 | 按一下靜態的,輸入IP 位址對於內部介面,遮罩,閘道,以及DNS網路的值。
| ||
5 | 輸入您組織的NTP 伺服器或另一可在您的組織中使用的外部NTP 伺服器。 設定NTP 伺服器並儲存網路設定後,您可以遵循中的步驟。從主控台檢查視訊網格節點的運行狀況以驗證時間是否已透過指定的NTP伺服器正確同步。
| ||
6 | (可選)視需要變更主機名稱或網域。
| ||
7 | 按一下 儲存 ,然後按一下 儲存變更並重新啟動 。 儲存期間,如果您提供網域,則會執行 DNS 驗證。 如果無法使用提供的 DNS 伺服器位址來解析 FQDN(主機名稱和網域),則會顯示警告。 您可以透過忽略警告來選擇儲存,但在 FQDN 可以解析為節點上設定的DNS之前,呼叫將無法進行。 視訊網格節點重新啟動後,網路組態變更生效。 |
下一步
一旦軟體映像已安裝並使用網路設定(IP位址、 DNS、 NTP等)且可在企業網路上存取,您可以移至下一步,將其安全地註冊到雲端。 在視訊網格節點上設定的IP 位址只能從企業網路存取。 從安全性角度看,節點已強化,因此只有客戶管理員可以存取節點介面以執行設定。
設定視訊網格節點的外部網路介面
在節點重新上線並且您驗證了內部網路組態設定 之後,如果您在網路的 DMZ 中部署「視訊網格節點」 ,則可以設定外部網路介面,以便將企業(內部)流量與外部(外部) 流量。
1 | 從「視訊網格節點」主控台的主功能表表中,選擇 選項5 外部IP組態然後按一下選取。 | ||
2 | 按一下1 啟用/停用,然後選取,然後是以在節點上啟用外部IP 位址選項。 | ||
3 | 與初始網路組態設定一樣,輸入IP位址(外部),遮罩,以及閘道值。
| ||
4 | 按一下儲存並重新啟動。 節點會再次重新啟動以啟用雙IP 位址,然後自動設定基本的靜態路由規則。 這些規則確定進出私人類別IP 位址的流量使用內部介面;進出公共類別IP 位址的流量會使用外部介面。 稍後,您可以建立自己的路由規則,例如,如果您需要設定覆蓋並允許從內部介面存取外部網域。
| ||
5 | 若要驗證內部和外部IP 位址組態,請從主控台的主功能表表中,轉至4 診斷,然後選擇Ping 。 | ||
6 | 在ping欄位,輸入您要測試的目的地位址,例如外部目的地或內部IP 位址,然後按一下確定。
|
下一步
視訊網格節點API
視訊網格節點API 可讓組織管理員管理與視訊網格節點相關的密碼、內部和外部網路設定、維護模式以及伺服器憑證。 可透過任何API工具(例如 Postman)調用這些 API,您也可以建立您自己的指令檔來調用它們。 使用者需要根據下面提供的資訊使用適當的端點(您可以使用節點IP或 FQDN)、方法、主體、標頭、授權等來執行所需的動作並獲得合適的回應。
VMN 管理 API
視訊網格管理 API 可讓組織管理員管理視訊網格節點的維護模式和管理員帳戶密碼。
取得維護模式狀態
擷取目前的維護模式狀態(預期的狀態: 開啟、關閉、等待中或已請求)。
[獲取] https://<node_ip> /api/v1/外部/維護模式
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
範例回應 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
範例回應 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
啟用或停用維護模式
當您將「視訊網格」節點設定為維護模式時,它會正常關閉通話服務(停止接受新通話,並最多等待 2 小時現有通話才能完成)。
[放置] https://<node_ip> /api/v1/外部/維護模式
僅在沒有進行中的通話時,才調用此API 。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"maintenanceMode": "on"
}
維護模式 - 要設定的維護模式的狀態 - 「開啟」或「關閉」。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
範例回應 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
變更管理員密碼
變更管理員使用者的密碼。
[放置] https://<node_ip> /api/v1/外部/密碼
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"newPassword": "new"
}
newPassword- 為「視訊網格節點」的「管理員」帳戶設定的新密碼。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
VMN 網路 API
視訊網格網路 API 可讓組織管理員管理內部和外部網路設定。
獲取外部網路設定
偵測是否啟用或停用外部網路。 若啟用了外部網路,它還會擷取外部IP位址、外部子網路遮罩和外部閘道。
[獲取] https://<node_ip> /api/v1/外部/外部網路
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
範例回應 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
範例回應 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
編輯外部網路設定
變更外部網路設定。 此API可用於啟用外部網路,以及設定或編輯具有外部IP位址、外部子網路遮罩和外部閘道的外部網路介面。 它還可用於停用外部網路。 進行外部網路組態變更後,節點會重新啟動以套用這些變更。
[放置] https://<node_ip> /api/v1/外部/外部網路
您只能為其預設管理員密碼已變更的新部署視訊網格節點設定此功能。 請勿在向組織註冊節點後使用此API 。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
啟用外部網路:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
停用外部網路:
{
"externalNetworkEnabled": false
}
externalNetwork啟用 - 布林值 (true 或 false) 以啟用/停用外部網路
externalIp - 要新增的外部IP
externalMask - 外部網路的網絡掩網
externalGateway - 外部網路的閘道
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
範例回應 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
取得內部網路詳細資訊
擷取內部網路組態詳細資訊,包括網路模式、 IP位址、子網路遮罩、閘道、 DNS快取詳細資訊、 DNS伺服器、 NTP伺服器、內部介面 MTU、主機名稱和網域。
[獲取] https://<node_ip> /api/v1/外部/內部網路
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
範例回應 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
範例回應 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
編輯DNS伺服器
使用新的 DNS 伺服器更新DNS伺服器。
[放置] https://<node_ip> /api/v1/外部/內部網路/DNS
在進行此變更之前,請將節點置於維護模式。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServers - 要更新的DNS伺服器。 允許多個以空格分隔的DNS伺服器。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
範例回應 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
範例回應 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
編輯NTP伺服器
使用新的NTP伺服器更新。
[放置] https://<node_ip> /api/v1/外部/內部網路/ntp
在進行此變更之前,請將節點置於維護模式。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServers - 要更新的NTP伺服器。 允許多個以空格分隔的NTP伺服器。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
範例回應 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
範例回應 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
編輯主持人名稱和網域
更新視訊網格節點的主機名稱和網域。
[放置] https://<node_ip> /api/v1/外部/內部網路/主機
在進行此變更之前,請將節點置於維護模式。 節點會重新啟動以套用變更。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"hostName": "test-vmn",
"domain": "abc.com"
}
hostName - 節點的新主機名稱。
網域 - 節點主機名稱的新網域(選用)。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
範例回應 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
啟用或停用DNS快取
啟用或停用DNS快取。 如果DNS檢查的解析時間通常超過 750 毫秒,或者如果Cisco支援建議,請考慮啟用快取。
[放置] https://<node_ip> /api/v1/外部/內部網路/DNS 快取
在進行此變更之前,請將節點置於維護模式。 節點會重新啟動以套用變更。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"dnsCaching": true
}
dnsCaching - DNS快取設定。 接受布林值 (true 或 false)。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
範例回應 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
編輯介面 MTU
將節點網路介面的最大傳輸單位 (MTU) 由預設值1500 變更。 允許使用 1280 到 9000 之間的值。
[放置] https://<node_ip> /api/v1/外部/內部網路/mtu
在進行此變更之前,請將節點置於維護模式。 節點會重新啟動以套用變更。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"internalInterfaceMtu": 1500
}
內部介面Mtu - 節點網路介面的最大傳輸單位。 該值應介於 1280 和 9000 之間。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
VMN 伺服器憑證 API
視訊網格伺服器憑證 API 可讓組織管理員建立、更新、下載及刪除與視訊網格節點相關的憑證。 如需相關資訊,請參閱在Unified CM與視訊網格節點之間交換憑證鏈。
建立CSR代表憑證
根據提供的詳細資料,產生CSR (憑證簽署請求)憑證和私密金鑰。
[POST] https://<node_ip> /api/v1/externalCertManager/generateCsr
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
commonName-視訊網格節點的IP /FQDN (作為一般名稱提供)。 (強制)
emailAddress - 使用者的電子郵件地址。 (可不填)
altNames -主體別名別名(選用)。 允許多個空格分隔的 FQDN。 如果提供了,它必須包含一般名稱。 如果未提供 altNames,則會採用 commonName 作為 altNames 的值。
Organization - 組織/公司名稱。 (選用)
OrganizationUnit - 組織單位或部門或群組名稱等(選用)
locality - 城市/地區。 (可不填)
state - 州/省。 (可不填)
Country - 國家/地區。 兩個字母的縮寫。 不要提供兩個以上的字母。 (可不填)
複雜密碼 - 私密金鑰複雜密碼。 (可不填)
keyBitSize - 私密金鑰位大小。 接受的值是 2048 或 4096。 (選用)
請求標頭:
內容類型: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
範例回應 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
範例回應 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
下載CSR代表憑證
下載產生的CSR憑證。
[獲取] https://<node_ip> /api/v1/externalCertManager/csr
您還可以透過以下方式下載檔案:傳送並下載選項。
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
範例回應 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
下載私密金鑰
下載隨著CSR代表憑證產生的私密金鑰。
[獲取] https://<node_ip> /api/v1/外部CertManager/金鑰
您還可以透過以下方式下載檔案:傳送並下載選項。
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
範例回應 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
刪除CSR代表憑證
刪除現有的CSR憑證。
[刪除] https://<node_ip> /api/v1/externalCertManager/csr
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
範例回應 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
刪除私密金鑰
刪除現有的私密金鑰。
[刪除] https://<node_ip> /api/v1/外部CertManager/金鑰
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
範例回應 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
安裝 CA 簽署的憑證和私密金鑰
在「視訊網格」節點上上傳提供的 CA 簽署的憑證和私密金鑰,並在節點上安裝憑證。
[POST] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
使用「表格資料」來上傳下列檔案:
CA 簽署的憑證(.crt)檔案,其金鑰為「crtFile」。
私密金鑰 (.key) 檔案,其中金鑰為「keyFile」。
請求標頭:
內容類型: 「多部分/表格資料」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
範例回應 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
下載 CA 簽署的憑證
下載節點上安裝的 CA 簽署憑證。
[獲取] https://<node_ip> /api/v1/externalCertManager/caCert
您還可以透過以下方式下載檔案:傳送並下載選項。
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
範例回應 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
刪除 CA 簽署的憑證
刪除節點上安裝的 CA 簽署憑證。
[刪除] https://<node_ip> /api/v1/externalCertManager/caCert
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
範例回應 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
通用API回應
下面列出的是您在使用上述任何 API 時可能遇到的一些範例回應。
範例回應 1: 基本授權中提供的認證錯誤。
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
範例回應 2: VMN 未升級到支援這些 API 的所需版本。
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
範例回應 3: 在標頭中輸入了錯誤的引用者(當不需要標頭時)。
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
範例回應 4: 已超出速率限制,請稍後再試。
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
新增內部和外部路由規則
在雙網路介面(NIC) 部署中,您可以透過為外部和內部介面新增使用者定義的路由規則來微調視訊網格節點的路由。 預設路由會新增至節點,但您可以存在例外情況 — 例如,需要透過內部介面存取的外部子網路或主機位址,或者需要從外部介面存取的內部子網路或主機位址。 根據需要執行下列步驟。
1 | 從「視訊網格」節點介面中,選擇5 外部IP組態然後按一下選取。 | ||
2 | 選擇3 管理路由規則,然後按一下選取。 第一次開啟此頁面時,預設系統路由規則會顯示在清單中。 預設情況下,所有內部流量都會透過內部介面,而外部流量則會透過外部介面。 您可以在接下來的步驟中將手動覆蓋新增至這些規則。 | ||
3 | 根據需要執行下列步驟:
新增每個規則時,它們會出現在路由規則清單中,分類為使用者定義的規則。
|
自訂路由規則可能會與其他路由發生衝突。 譬如,您可以定義凍結您與「視訊網格節點」介面的 SSH 連線的規則。 如果發生這種情況,請執行下列其中一個選項,然後移除或修改該路由規則:
|
將視訊網格節點註冊到Webex 雲端
使用此流程向Webex雲端註冊「視訊網格節點」並完成其他設定。 當您使用 Control Hub 註冊節點時,您會建立該節點所指派的叢集。 叢集包含為特定地理區域中的使用者服務的一或多個媒體節點。 註冊步驟還可以配置SIP 通話設定、設定升級排程以及訂閱電子郵件通知。
準備工作
一旦開始註冊節點,就必須在 60 分鐘內完成註冊,否則就必須從頭再來。
確保瀏覽器中的任何快顯視窗攔截程式都已停用,或者您允許https://admin.webex.com。
若要取得最佳結果,請在相同的資料中心裡部署一個叢集的所有節點。 請參閱視訊網格中的叢集了解它們的工作方式和最佳作法。
從您要註冊視訊網格節點的主機或機器到雲端,您必須具有連線至Webex雲端以及要註冊的視訊網格IP位址(在雙 網卡環境中,尤其是視訊的內部IP位址)。網格節點)。
1 |
您使用管理員認證登入Control Hub。 Control Hub 管理功能僅適用於在 Control Hub 中定義為管理員的使用者。 請參閱客戶帳戶角色獲取更多資訊。 | ||
2 | 轉至 並選擇一個項目:
| ||
3 | 請確保您已安裝並設定您的視訊網格節點。 按一下是,我已準備好註冊... ,然後按一下下一個。 | ||
4 | 輸入建立或選取叢集,選擇一個項目:
| ||
5 | 輸入輸入 FQDN 或IP 位址,輸入您的視訊網格節點的完整網域名稱(FQDN) 或內部IP 位址,然後按一下下一個。
FQDN 必須直接解析為IP 位址,否則它不可用。 我們在 FQDN 上執行驗證,以排除任何拼寫錯誤或設定不相符。
| ||
6 | 低於升級排程,選擇時間、頻率和時區。 預設值為每日昇級排程。 您可以在特定日期將其變更為每週排程。 當有可用的升級時,「視訊網格節點」軟體會在您選取的時間內自動升級。
| ||
7 | 低於電子郵件通知,新增管理員電子郵件地址以訂閱有關服務警報和軟體升級的通知。 系統會自動新增您的管理員電子郵件地址。 您可以視需要將其移除。 | ||
8 | 切換視訊品質設定為啟用 1080p 30fps 視訊。 透過此設定,加入「視訊網格節點」中託管的會議的SIP參加者可以使用 1080p 30fps 視訊,如果他們都在公司網路內並且使用具有高解析功能的裝置。 此設定適用於所有節點叢集。
| ||
9 | 請閱讀下的資訊完成註冊,然後按一下轉至節點向Webex雲端註冊節點。 新瀏覽器標籤會開啟以檢查節點。 此步驟使用節點的IP 位址將「視訊網格節點」加入安全清單。 在註冊程序期間,Control Hub 會將您重新導向至視訊網格節點。 IP 位址必須被加入安全清單,否則註冊將會失敗。 必須從安裝節點的企業網路完成註冊程序。 | ||
10 | 檢查允許存取Webex視訊網格節點,然後按一下繼續。 | ||
11 | 按一下允許。 您的帳戶已驗證,您的視訊網格節點已註冊,並且訊息註冊完成顯示 ,表示您的視訊網格節點現已向Webex註冊。 視訊網格節點會根據您組織的授權獲取機器憑證。 產生的機器憑證會定期到期並重新整理。 | ||
12 | 按一下入口網站鏈結或關閉標籤以返回「視訊網格」頁面。 在「視訊網格」頁面上,您現在會看到包含您註冊的「視訊網格節點」的新叢集。
此時,視訊網格節點已準備好使用為驗證的權杖透過安全通道與Cisco Cloud Services 進行通訊。 視訊網格節點還與 Docker Hub(docker.com 和 docker.io)通訊。 視訊網格節點使用 Docker 來儲存容器,以分發給全球各地的不同視訊網格節點。 只有Cisco具有可寫入 Docker Hub 的憑證。 視訊網格節點可以使用唯讀憑證來連接 Docker Hub,以下載升級用的容器。
|
要牢記的事項
請記住以下關於視訊網格節點及其在向Webex組織註冊後的工作方式的資訊:
當您部署新的視訊網格節點時, Webex應用程式和 Webex 註冊的裝置最多在 2 小時內無法識別新節點。 用戶端在啟動、網路變更或快取到期期間檢查叢集可及性。 您可以等待 2 小時,或者因應措施而重新啟動Webex應用程式或重新啟動Webex會議室或桌面裝置。 之後,通話活動會被擷取到 Control Hub 的「視訊網格」報告中。
視訊網格節點向單一Webex組織註冊;它不是多租戶裝置。
若要了解哪些使用視訊網格節點哪些不使用,請參閱使用視訊網格節點的用戶端和裝置。
視訊網格節點可以連線至您的Webex 網站或其他客戶或合作夥伴的Webex 網站。 例如,網站 A 部署了「視訊網格節點」叢集,並向 example1.webex.com 網域註冊了它。 如果網站 A 中的使用者撥入 mymeeting@example1.webex.com,他們使用視訊網格節點並且可以建立串聯。 如果網站 A 中的使用者撥打 yourmeeting@example2.webex.com ,則網站 A 使用者將使用其本地視訊網格節點並連線至網站 B 的Webex組織上的會議。
下一步
若要註冊其他節點,請重複以下步驟。
如果有可用的升級,我們建議您盡快套用它。 若要升級,請完成下列步驟:
Cisco開發團隊透過安全通道將佈建資料推送至Webex雲端。 已簽署佈建資料。 對於容器,佈建資料包含名稱、校驗和、版本等。 視訊網格節點還可以透過安全通道從Webex雲端獲取其佈建資料。
一旦「視訊網格節點」取得其佈建資料,該節點即會使用唯讀憑證進行驗證,並下載具有特定校驗和和名稱的容器,然後升級系統。 在「視訊網格節點」上執行的每個容器都有影像名稱及校驗和。 這些屬性將使用受保護的通道上傳至Webex雲端。
為視訊網格節點啟用服務品質 (QoS)
準備工作
進行圖表中所涵蓋的必要的防火牆埠變更。 請參閱視訊網格使用的埠和通訊協定。
對於要為 QoS 啟用的「視訊網格節點」,節點必須連線。 啟用此設定時,將排除處於維護模式或離線狀態的節點。
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,按一下編輯設定在視訊網格卡片上。 | ||
2 | 捲動至服務品質並按一下啟用。 啟用時,您會獲得用於內部部署SIP用戶端/端點以及叢集內串聯的音訊和視訊的大型離散埠範圍(由內部部署通話控制配置確定),並帶有唯一的DSCP標記:。
所有來自視訊網格節點的 SIP 和串聯流量都會標記為 EF(若為音訊)和 AF41(若為視訊)。 離散埠範圍用作將媒體串聯到其他視訊網格節點和雲端媒體節點的來源埠,以及SIP用戶端媒體的來源和目的地埠。 Webex Teams 應用程式和串聯媒體將繼續使用目標共用埠 5004 和連接埠 50000–53000。
出現一則狀態訊息,顯示正在針對 QoS 埠範圍一一啟用哪些節點。 您可以按一下複查暫掛節點以查看等待 QoS 的節點清單。 啟用此設定可能需要長達 2 小時,具體取決於節點上的通話流量。 | ||
3 | 如果在 2 小時內沒有完全啟用 QoS,在支援下開啟案例以供進一步調查。 節點會重新啟動並使用新的通訊埠範圍進行更新。 |
如果您決定停用該設定,您會獲得同時用於音訊和視訊的小型整合埠範圍 (34000–34999)。 來自視訊網格節點的所有流量(SIP、串聯、雲端流量等)都會獲得 AF41 的單一標記。
使用網路介面中的反射程式工具驗證視訊網格節點埠範圍
反射器工具(視訊網格節點上的伺服器與用戶端的組合)用於驗證所需的TCP/ UDP埠是否已從視訊網格節點開啟。
準備工作
從以下位置下載反射程式工具用戶端(Python 指令檔)的副本:https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 。
為了讓指令檔正常運作,請確保您在您的環境中執行 Python 2.7.10 或更高版本。
目前,此工具支援視訊網格節點的SIP端點以及叢集內驗證。
1 | 從 的客戶視圖中https://admin.webex.com,請執行下列動作,為「視訊網格節點」啟用維護節點這些指示。 |
2 | 等待節點在 Control Hub 中顯示「準備好維護」狀態。 |
3 | 開啟「 Webex視訊網格」節點介面。 如需相關指示,請參閱從網路介面管理視訊網格節點。 |
4 | 捲動至反射器工具,然後啟動TCP反射程式伺服器或UDP反射程式伺服器,取決於您想要使用的通訊協定。 |
5 | 按一下啟動反射程式伺服器,然後等待伺服器成功啟動。 當伺服器啟動時,您會看到一條通知。 |
6 | 從您希望「視訊網格」節點存取的網路上的系統(譬如PC)中,使用以下指令執行指令檔:
在執行結束時,如果所有必要的連接埠均已開啟,則用戶端會顯示成功訊息: 如果任何必要的連接埠未開啟,用戶端會顯示失敗訊息: |
7 | 解決防火牆上的任何通訊埠問題,然後重新執行上述步驟。 |
8 | 使用以下方式執行用戶端 |
設定 Proxy 整合的視訊網格節點
使用此流程來指定您想要與「視訊網格」整合的 Proxy 類型。 如果選擇透通檢查 Proxy 或明確 Proxy,則您可以使用節點的介面來上傳和安裝根憑證,請檢查 Proxy 連線並針對任何潛在問題進行疑難排解。
準備工作
請參閱視訊網格的 Proxy 支援獲取支援的 Proxy 選項的概觀。
1 | 輸入視訊網格設定URL | ||||||||||
2 | 轉至信任儲存庫和 Proxy,然後選擇一個選項:
針對透通檢查或明確 Proxy,請遵循以下步驟進行操作。 | ||||||||||
3 | 按一下上傳根憑證或最終實體憑證,然後找到並選擇明確或透通檢查 Proxy 的根憑證。 憑證已上傳但尚未安裝,因為需要重新啟動節點才能安裝憑證。 按一下憑證簽發者姓名的箭頭以獲取更多詳細資訊,或者,如果您失誤並想重新上傳檔案,則按一下刪除。 | ||||||||||
4 | 對於透通檢查或明確 Proxy,按一下檢查 Proxy 連線以測驗視訊網格節點與 Proxy 之間的網路連線。 如果連線測驗失敗,您將看到一則錯誤訊息,顯示錯誤原因以及如何更正問題。 | ||||||||||
5 | 連線測試通過後,對於明確的 Proxy,請將切換開啟至透過明確的 Proxy 路由所有連接埠 443 https 請求。 此設定需要 15 秒才能生效。 | ||||||||||
6 | 按一下將所有憑證安裝到信任儲存庫(在設定 Proxy 期間新增了根憑證時會出現此項)或重新啟動(未新增根憑證時會出現此項),閱讀提示,然後在準備妥當後按一下安裝。 節點會在幾分鐘內重新啟動。 | ||||||||||
7 | 節點重新啟動後,如有需要,請再次登入,然後開啟概觀頁面檢查連線以確保它們都處於綠色狀態。 Proxy 連線檢查只會測驗 webex.com 的子網域。 如果存在連線問題,則常見問題是安裝說明中列出的某些雲端網域在 Proxy 處被封鎖。 |
將視訊網格與通話控制任務流程整合
設定SIP幹線以在視訊網格上為Webex會議路由SIP 撥號。 SIP裝置不支援直接連線,因此您必須使用Unified CM或 VCS Expressway 設定在內部部署SIP裝置與視訊網格叢集之間建立關係。
準備工作
請參閱視訊網格和Cisco Unified Communications Manager的部署模型了解常見的部署範例。
視訊網格支援Unified CM與SIP 信號之間的TCP或TLS 。 VCS Expressway 不支援SIP TLS 。
在Unified CM中,每個SIP trunk最多可支援 16 個視訊網格目的地(IP位址)。
在Unified CM中, SIP trunk連線安全性設定檔上的傳入連接埠可以是預設(非安全SIP主幹設定檔)。
視訊網格支援 2 種路由模式: 網站名稱.webex.com和meet.ciscospark.com 。 不支援其他路由模式。
視訊網格支援 3 種路由模式: webex.com (對於短視訊位址)、網站名稱.webex.com和meet.ciscospark.com 。 不支援其他路由模式。
當您使用簡短視訊位址格式 (meet@webex.com) 時,視訊網格節點始終會處理通話。 該節點可處理通話,即使是向未啟用視訊網格的網站撥打的通話。
根據您的通話控制環境和安全性需求,選擇下列選項之一:
|
設定視訊網格的Unified CM安全TLS SIP流量路由
1 | 為「視訊網格」叢集建立SIP 設定檔: | ||
2 | 為「視訊網格」叢集新增新的SIP trunk安全性設定檔: | ||
3 | 新增新的SIP trunk以指向您的「視訊網格」叢集:
| ||
4 | 建立SIP trunk以指向 Expressway for Webex雲端容錯移轉。
| ||
5 | 為對視訊網格叢集的呼叫建立新的路由群組: | ||
6 | 若要溢位至雲端,請為路由至 Expressway 的通話建立新的路由群組: | ||
7 | 為視訊網格叢集和 Expressway 的呼叫建立新的路由清單: | ||
8 | 為下列項目建立SIP 路由型式:短視訊位址Webex會議的撥號格式: 有了短視訊位址撥號功能,使用者不再需要記住Webex 網站名稱就可以使用視訊系統加入Webex 會議或活動。 他們可以更快地加入會議,因為他們只需要知道會議號或活動號。 | ||
9 | 為Webex 網站建立SIP 路由型式: | ||
10 | 為Webex應用程式會議建立SIP 路由型式(向下相容性): |
設定視訊網格的Unified CM TCP SIP流量路由
1 | 為「視訊網格」叢集建立SIP 設定檔: | ||
2 | 為「視訊網格」叢集新增新的SIP trunk安全性設定檔: | ||
3 | 新增新的SIP trunk以指向您的「視訊網格」叢集:
| ||
4 | 建立新的 SIP 幹線以指向 Expressway。
| ||
5 | 為對視訊網格叢集的呼叫建立新的路由群組: | ||
6 | 若要溢位至雲端,請為路由至 Expressway 的通話建立新的路由群組: | ||
7 | 為視訊網格叢集和 Expressway 的呼叫建立新的路由清單: | ||
8 | 為下列項目建立SIP 路由型式:短視訊位址Webex會議的撥號格式: 有了短視訊位址撥號功能,使用者不再需要記住Webex 網站名稱就可以使用視訊系統加入Webex 會議或活動。 他們可以更快地加入會議,因為他們只需要知道會議號或活動號。 | ||
9 | 為Webex 網站建立SIP 路由型式: | ||
10 | 為Webex應用程式會議建立SIP 路由型式: |
為視訊網格設定 Expressway TCP SIP 流量路由
1 | 建立一個指向「視訊網格叢集」的區域: |
2 | 為Webex網站的「視訊網格」叢集建立撥號模式: |
3 | 建立一個指向雲端 Expressway 的截線用戶端和區域配對,以進行容錯移轉: |
4 | 建立通往 Expressway-E 的周遊用戶端區域的撤回搜尋規則: |
5 | 從 Expressway-E 中,移至新的並新增Webex區域。 。 按一下在 X8.11 之前的版本中,您已為此目的建立了新的DNS區域。 |
6 | 為雲端 Expressway 建立撥號模式: |
7 | 對於已向 Expressway-C 註冊的SIP裝置,請在瀏覽器中開啟裝置IP 位址,轉至設定,捲動至SIP ,並選擇標準來自類型下拉式。 |
在Unified CM與視訊網格節點之間交換憑證鏈
完成憑證交換,以在Unified CM和視訊網格介面之間建立雙向信任。 借助安全的 trunk 設定,憑證可讓貴組織中的加密SIP流量和SRTP媒體從受信任的 Unified CM 登陸到受信任的視訊網格節點上。
在叢集環境中,您必須在每個節點上分別安裝 CA 和伺服器憑證。 |
準備工作
基於安全原因,我們建議您在「視訊網格」節點上使用 CA 簽署的憑證,而不是節點的預設自我簽署憑證。
1 | 開啟「視訊網格」節點介面(例如IP 位址/setup, | ||||
2 | 轉至伺服器憑證並根據需要請求及上傳憑證和金鑰對: | ||||
3 | 在另一個瀏覽器標籤中,從Cisco Unified OS Administration,轉至尋找,然後選擇憑證或憑證信任清單 (CTL) 的檔名並按一下下載。 。 輸入您的搜尋準則,然後按一下將Unified CM檔案儲存在容易記住的位置,並在瀏覽器標籤中將Unified CM實例保持開啟。 | ||||
4 | 回到「視訊網格」節點介面標籤,按一下信任儲存區和 Proxy ,然後選擇選項:
雲端註冊的「視訊網格」節點會正常關閉,並等待最多 2 小時以結束任何通話。 若要安裝 CallManager.pem 憑證,節點會自動重新啟動。 當它重新上線後,當 CallManager.pem 憑證安裝在「視訊網格」節點上時,會出現提示。 然後,您可以重新載入頁面以檢視新憑證。 | ||||
5 | 回到「 Cisco Unified OS Administration」標籤,並按一下上傳憑證/憑證鏈。 從下列項目中選擇憑證名稱:憑證用途下拉式清單,瀏覽至您從「視訊網格」節點介面下載的檔案,然後按一下開啟。 | ||||
6 | 若要上傳檔案至伺服器,請按一下上傳檔案。 如果您要上傳憑證鏈結,則必須上傳鏈中的所有憑證。
|
為組織和視訊網格叢集啟用媒體加密
使用此流程為您的組織和個別「視訊網格」叢集開啟媒體加密。 此設定會強制進行端對端TLS設定,並且您的Unified CM上必須有一個安全的TLS SIP trunk指向您的視訊網格節點。
設定 | 結果 |
---|---|
Unified CM已設定安全乾線,但未啟用此「視訊網格控制中樞」設定。 | 呼叫失敗。 |
Unified CM未設定安全乾線,且已啟用此「視訊網格控制中樞」設定。 | 通話不會失敗,但會回復到非安全模式。 |
Cisco端點還必須使用安全性設定檔和TLS協商配置,才能使端對端加密運作。 否則,通話會從未設定TLS的端點溢到雲端。 我們建議您僅在所有端點都可設定為使用TLS時啟用此功能。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後按一下設定在視訊網格卡片上。 |
2 | 捲動至媒體加密並開啟設定。 此設定對透過貴組織中視訊網格節點的所有媒體通道強制要求加密。 請注意上述表格和警告說明,以了解通話可能失敗的情況,以及端對端加密運作所需的必要條件。 |
3 | 按一下全部顯示並在要為安全SIP流量啟用的每個「視訊網格」叢集上重複以下步驟。 |
為Webex網站啟用視訊網格
若要將優化媒體用於Webex 會議的視訊網格節點,以便所有Webex 應用程式和裝置加入,必須為Webex 網站啟用此設定。 啟用此設定會將雲端中的視訊網格和會議實例鏈結在一起,並允許從視訊網格節點發生串聯。 如果未啟用此設定,則Webex 應用程式和裝置將不會將「視訊網格」節點用於Webex會議。
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,從會議卡片按一下Webex 網站,然後按一下設定 |
2 | 存取一般設定透過按一下服務> 會議> 網站設定。 從一般設定,按一下雲端協作會議室(CMR) ,選擇視訊網格為媒體資源類型,然後按一下儲存位於底部。 此設定將雲端中的視訊網格和會議實例鏈結在一起,並允許從視訊網格節點發生串聯。 該設定應該會在 15 分鐘後在您的環境中填入。 在填充此變更後開始的Webex會議將採用新設定。 如果您將此欄位保留為雲端(預設選項),則所有會議都將託管在雲端中,且不會使用「視訊網格」節點。 |
將協作會議室指定給Webex應用程式使用者
驗證安全端點上的會議體驗
使用這些步驟以確認已安全地註冊端點並且會出現正確的會議體驗。
1 | 從安全端點加入會議。 |
2 | 確認會議名冊清單會顯示在裝置上。 本範例顯示會議清單在具有觸控面板的端點上是什麼樣子: |
3 | 在開會期間,從通話詳細資料中存取 Webex 會議資訊。 |
4 | 確認加密部分顯示的類型為 AES-128,狀態為開啟。 |
視訊網格分析
Analytics 提供有關您如何在Webex組織中使用內部部署視訊網格節點和叢集的資訊。 藉由指標檢視中的歷史資料,您可以透過監控內部部署資源的容量、使用情況和可用性,更有效地管理視訊網格資源。 譬如,您可以使用此資訊來做出關於向叢集新增更多「視訊網格節點」或建立新叢集的決策。 視訊網格分析可在 Control Hub 中的下
。若要協助分析您組織中的資料,您可以放大圖形上所顯示的資料並隔離一個特定的時間段。 對於分析,您還可以細分報告以顯示更精細的詳細資訊。
視訊網格分析和疑難排解報告顯示為本地瀏覽器設定的時區中的資料。 |
分析
視訊網格分析可提供參與度、資源使用情況和頻寬使用類別的長期趨勢(最多 3 個月的資料)。
即時監控
「實時監控」標籤提供組織中近乎實時的活動檢視: 最多 1 分鐘的聚集,以及能夠在所有叢集或特定叢集上檢視最近 4 小時或 24 小時的活動。 Control Hub 中的此標籤會自動重新整理 — 在過去 4 小時內每隔 1 分鐘一次,在過去 24 小時內每隔 10 分鐘一次。
存取、篩选和儲存視訊網格即時監控報告
視訊網格實時監控報告可在 Control Hub 的疑難排解頁(https://admin.webex.com ),一旦視訊網格處於活動狀態且具有至少一個已註冊的視訊網格節點的叢集,
1 | 從 https://admin.webex.com 的客戶檢視中,選擇分析,然後按一下螢幕右上方的視訊網格。
| ||||
2 | 從左側的切換中,選擇一個選項,以篩選您想要在多長時間內顯示資料。
| ||||
3 | 視需要使用以下選項與圖表互動:
| ||||
4 | 在報告中篩選過資料之後,請按一下更多
|
存取、篩选和儲存視訊網格分析
視訊網格指標報告可在 Control Hub 的「分析」頁面上提供(https://admin.webex.com ),一旦視訊網格處於活動狀態且具有至少一個已註冊的視訊網格節點的叢集,
1 | 從 https://admin.webex.com 的客戶檢視中,選擇分析,然後按一下螢幕右上方的視訊網格。 | ||||||
2 | 根據您要尋找的資料類型,按一下類別:
| ||||||
3 | 從右側的下拉清單中,選擇一個選項以篩選您要顯示多久之前的資料。
| ||||||
4 | 若要與圖表或環形圖互動,請根據需要使用下列選項:
| ||||||
5 | 在報告中篩選過資料之後,請按一下更多
| ||||||
6 | 如果您要重設分析檢視,請從篩選器列中清除所有篩選器。 |
視訊網格的可用分析
如需 Control Hub 中可用分析的詳細資料,請參閱Cloud Collaboration Portfolio 的分析。
視訊網格監控工具
中的監控工具Control Hub協助組織監控視訊網格部署的運行狀況。 您可以在「視訊網格」節點、叢集或兩者上執行以下測試,以取得特定參數的結果。
訊號傳遞測試- 測試在「視訊網格節點」與Webex雲端媒體服務之間是否發生SIP 信號和媒體訊號。
串聯測試- 測試是否可在「視訊網格」節點與Webex雲端媒體服務之間建立串聯。
可及性測試- 測試「視訊網格」節點是否可以Webex雲端媒體服務中媒體串流的目標連接埠。 它還會測試「視訊網格」節點是否能夠透過這些連接埠與與媒體容器關聯的雲端叢集通訊。
執行測試時,此工具會建立一個模擬會議。 測試完成後,您將在報告中看到簡單的通過或失敗結果以及內嵌的疑難排解提示。 您可以將測試排定為定期執行或按需執行。 如需相關資訊,請參閱視訊網格的媒體運行狀況監控。
立即執行測試
使用此流程在向 Control Hub 組織註冊的視訊網格節點和/或叢集上執行隨選媒體運行狀況監控和可及性測試。 結果會在 Control Hub 中擷取,並從 UTC 00:00 開始每隔 6 小時聚集一次。
1 | 登入Control Hub ,然後轉至 。 | ||
2 | 按一下設定測驗,按一下立即測驗,然後勾選您要測試的節點及/或叢集。
| ||
3 | 按一下執行測試。 |
下一步
結果會顯示在 Control Hub 的監控工具概觀頁面中。 預設情況下,所有測驗的結果會一起顯示。 按一下傳訊,串聯,或可達性以根據特定的測驗篩選結果。
時間軸上的點(帶有滑桿)顯示整個組織的匯總測驗結果。 叢集層級的時間軸顯示每個叢集的匯總結果。
時間軸可能會以 US 格式顯示日期。 在設定檔設定中變更您的語言,以便以您的本地格式檢視日期。 |
將滑鼠移至時間軸上的點上方可查看測試結果。 您還可以查看每個節點的詳細測試結果。 在叢集層級時間軸上按一下某個點以檢視詳細結果。
結果顯示在側面板中,並分成訊號、串聯和可及性。 您可以檢視測驗是否成功、是否已跳過或測驗是否失敗。 結果中還會顯示錯誤代碼,其中可能有修正。
使用提供的切換,以表格的形式檢視各種參數的成功率。
跳過的測試、部分故障或故障並不嚴重,除非它在一段時間內連續發生。 |
配置定期測驗
使用此流程可配置和啟動定期媒體運行狀況監控及可及性測試。 預設情況下,這些測試每 6 小時執行一次。 您可以在全叢集、特定於叢集或特定於節點的層級執行這些測驗。 結果會在 Control Hub 中擷取,並從 UTC 00:00 開始每隔 6 小時聚集一次。
1 | 登入Control Hub ,然後轉至 。 |
2 | 按一下設定測驗,按一下定期測試,然後勾選您要測試的節點及/或叢集。 |
3 | 選取選項:
|
4 | 按下一步。 |
5 | 複查要執行定期測試的叢集和節點清單。 如果您滿意,請按一下設定以排定目前的設定。 |
下一步
結果會顯示在 Control Hub 的監控工具概觀頁面中。 預設情況下,所有測驗的結果會一起顯示。 按一下傳訊,串聯,或可達性以根據特定的測驗篩選結果。
時間軸上的點(帶有滑桿)顯示整個組織的匯總測驗結果。 叢集層級的時間軸顯示每個叢集的匯總結果。
時間軸可能會以 US 格式顯示日期。 在設定檔設定中變更您的語言,以便以您的本地格式檢視日期。 |
將滑鼠移至時間軸上的點上方可查看測試結果。 您還可以查看每個節點的詳細測試結果。 在叢集層級時間軸上按一下某個點以檢視詳細結果。
結果顯示在側面板中,並分成訊號、串聯和可及性。 您可以檢視測驗是否成功、是否已跳過或測驗是否失敗。 結果中還會顯示錯誤代碼,其中可能有修正。
使用提供的切換,以表格的形式檢視各種參數的成功率。
跳過的測試、部分故障或故障並不嚴重,除非它在一段時間內連續發生。 |
在視訊網格節點會議中為內部部署SIP裝置啟用 1080p HD視訊
此設定可讓您的組織偏好內部部署註冊的SIP端點使用 1080p 高解析度視訊,同時以較低的會議容量進行權衡。 視訊網格節點必須主持會議。 參加者可使用 1080p 30fps 視訊,條件是:
他們都在公司網路中。
他們正在使用內部部署註冊的具有高解析功能的SIP 裝置。
此設定適用於所有包含「視訊網格」節點的叢集。
雲端註冊的裝置會繼續傳送 1080p 串流,無論此設定是否開啟或關閉。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後按一下設定在視訊網格卡片上。 |
2 | 開啟視訊品質。 如果此設定關閉,則預設為 720p。 |
如需Webex應用程式支援的視訊解析度,請參閱通話和會議的視訊規格。
私人會議
私人會議功能透過終止您處所內的媒體來增強會議的安全性。 當您排定私人會議時,媒體一律在公司網路內的「視訊網格」節點上終止,而沒有云端串聯。
如此處所示,私人會議從不將媒體串聯至雲端。 媒體會完全在您的「視訊網格」叢集上終止。 您的「視訊網格」叢集只能相互串聯。
您可以為私人會議預約「視訊網格」叢集。 當保留的叢集已滿時,私人會議媒體會串聯到您的其他「視訊網格」叢集。 當保留叢集已滿時,私人會議和非私人會議會共用其餘叢集的資源。
非私人會議不使用保留的叢集,而是為私人會議保留那些資源。 如果非私人會議用盡您的網路資源,它會串聯到Webex雲端。
啟用了完整功能Webex體驗的Webex應用程式與視訊網格不相容。 有關詳細資訊,請參閱使用視訊網格節點的用戶端和裝置。 |
私人會議的支援與限制
視訊網格支援的私人會議如下:
私人會議在 Webex 40.12 版及更高版本中提供。
只有排定的會議可以使用私人會議類型。 請參閱排定Cisco Webex私人會議文章以了解詳細資訊。
私人會議不適用於功能齊全的會議已從Webex應用程式開始或加入。
您可以使用目前任何受「視訊網格」支援的裝置。
您的節點可以使用任何目前的影像: 72vCPU 和 23vCPU。
私人會議邏輯不會在指標中造成任何空白。 我們會為 Control Hub 收集與非私人會議相同的指標。
因為有些使用者未啟動此功能,所以如果您的組織在 90 天內沒有私人會議,則不會顯示私人會議的分析報告。
私人會議支援從視訊端點進行單向白板 。
限制
私人會議具有以下限制:
私人會議僅支援使用 VoIP 收發音訊。 它們不支援Webex Edge Audio 或 PSTN。
您無法使用個人會議室(PMR) 進行私人會議。
私人會議不支援需要連線至雲端的Webex功能,例如雲端錄製檔、轉錄文字和Webex Assistant。
無法使用未經身分驗證的雲端註冊視訊系統加入私人會議,即使是已與Webex 應用程式配對的視訊系統也一樣。
使用私人會議作為預設會議類型
在 Control Hub 中,您可以將組織未來的排定會議指定為私人會議。
1 | 從 的客戶視圖中https://admin.webex.com,轉至 。 |
2 | 按一下編輯設定來自視訊網格卡。 捲動至私人會議並啟用該設定。 |
3 | 儲存變更。 |
啟用此設定後,它將套用至組織的所有會議,甚至是先前排定的會議。
(可選)為私人會議預約叢集
私人會議和非私人會議通常使用相同的視訊網格資源。 但是,由於私人會議必須將媒體保持在本地,所以當本地資源耗盡時,無法"安裝;設定"溢位設定至雲端。 為了減輕這種可能性,您可以"安裝;設定"「視訊網格」叢集設定為僅主持私人會議。
在 Control Hub 中,您可將叢集設定為專門用於託管私人會議。 此設定會阻止非私人會議使用該叢集。 私人會議預設為使用該叢集。 如果叢集的資源不足,私人會議只會串聯到您的其他「視訊網格」叢集。
我們建議您佈建私人叢集,以處理私人會議的預期尖峰使用情況。
您不能使用簡短視訊位址格式(meet@your_site ) 如果您為私人會議保留所有「視訊網格」叢集。 這些通話目前會失敗,而且沒有正確的錯誤訊息。 如果您未保留某些叢集,則使用簡短視訊位址格式的通話可以透過這些叢集進行連線。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 並按一下全部顯示在視訊網格卡片上。 |
2 | 從清單中選取「視訊網格」叢集,然後按一下編輯叢集設定。 |
3 | 捲動至私人會議並啟用該設定。 |
4 | 儲存變更。 |
私人會議的錯誤訊息
此表格列出了使用者在加入私人會議時可能看到的錯誤。
錯誤訊息 | 使用者動作 | 原因 |
---|---|---|
拒絕外部網路存取 您必須在公司網路上才能出席私人會議。 位於公司網路外部的已配對Webex裝置將無法加入會議,在這種情況下,請嘗試將您的膝上型電腦、行動裝置連接到公司網路,並以未配對的模式加入會議。 | 外部使用者從公司網路外部加入,無需VPN或 MRA。 | 若要加入私人會議,外部使用者需要透過VPN或 MRA 存取公司網路。 |
外部使用者在VPN上,但他們已配對到未經驗證的裝置。 | 裝置媒體不會透過VPN建立通往公司網路的通道。 該裝置無法加入私人會議。 而是在連線至VPN後,遠端使用者應從其桌面或行動用戶端以裝置未配對模式加入私人會議。 | |
無可用的叢集 主持此私人會議的叢集處於尖峰容量、無法連線、已離線或未註冊。 請聯絡您的 IT 管理員以尋求協助。 | 使用者在公司網路(內部部署或遠端VPN)上,但無法加入私人會議。 | 您的「視訊網格」叢集為:
|
未經授權 由於您不是主持人組織的成員,因此您無權出席此私人會議。 請聯絡會議主持人。 | 來自與主持人組織不同的組織的使用者會嘗試加入私人會議。 | 只有屬於主持人組織的使用者可以加入私人會議。 |
與主持人組織不同的組織中的裝置會嘗試加入私人會議。 | 只有屬於主持人組織的裝置可以加入私人會議。 |
將您的媒體保留在所有外部Webex會議的視訊網格上
當您的媒體透過您的本機「視訊網格」節點執行時,您會獲得更好的效能,並使用更少的網際網路頻寬。
在先前的發行版中,您僅為內部網站控制會議中視訊網格的使用。 對於託管在外部Webex網站上的會議,這些網站會控制「視訊網格」是否可以串聯至Webex。 如果外部網站不允許視訊網格串聯,則表示您的媒體一律使用Webex雲端節點。
有了所有外部Webex Meetings的偏好視訊網格設定時,如果您的Webex 網站具有可用的「視訊網格」節點,則您的媒體會針對外部Webex網站上託管的會議透過這些節點執行。 此表格總結了參加者加入Webex會議的行為:
設定已... | 在內部Webex 網站上啟用視訊網格串聯的會議 | 在內部Webex 網站上停用視訊網格串聯的會議 | 在外部Webex 網站上啟用視訊網格串聯的會議 | 在外部Webex 網站上停用視訊網格串聯的會議 |
---|---|---|---|---|
啟用 | 媒體使用您的「視訊網格」節點。 | 媒體使用雲端節點。 | 媒體使用您的「視訊網格」節點。 | 媒體使用您的「視訊網格」節點。 |
已停用 | 媒體使用您的「視訊網格」節點。 | 媒體使用雲端節點。 | 媒體使用您的「視訊網格」節點。 | 媒體使用雲端節點。 |
依預設,此設定是關閉的,這將維持先前發行版中的行為。 在這些發行版中,您的視訊網格不會串聯至Webex ,您的參加者透過Webex雲端節點加入。
1 | 在的客戶檢視中https://admin.webex.com,轉至 並按一下全部顯示在視訊網格卡片上。 |
2 | 在清單中選取您的「視訊網格」叢集,然後按一下編輯設定。 |
3 | 捲動至所有外部Webex Meetings的偏好視訊網格並啟用該設定。 |
4 | 儲存變更。 |
最佳化「視訊網格」部署的使用率
您可以將所有用戶端登陸您的視訊網格叢集,以透過視訊網格改善使用者體驗。 如果您的視訊網格叢集容量暫時關閉或使用量增加,則您可以透過控制哪些用戶端類型登陸視訊網格叢集來最佳化視訊網格叢集的使用率。 這有助於有效管理現有容量,直到您可以新增更多節點來滿足需求。
請參閱Control Hub 上的分析入口網站了解使用情況、使用情況、重新導向和溢位趨勢。 譬如,您可以根據這些趨勢,選擇將桌面用戶端或SIP裝置放在「視訊網格」叢集上,而讓行動用戶端放在Webex雲端節點上。 與行動用戶端相比,桌面用戶端和SIP裝置支援更高的解析度、具有更大的螢幕且使用更多的頻寬,您可以使用這些用戶端類型最佳化參加者的使用者體驗。
您還可以透過將您大部分客戶使用的用戶端類型放在「視訊網格」叢集上,來最佳化叢集容量並最佳化使用者體驗。
1 | 登入 Control Hub ,然後選取 。 - 或 - 選取 。 |
2 | 低於用戶端類型包含設定,預設情況下會檢查所有用戶端類型。 取消選取您想要排除在使用「視訊網格」叢集之外的用戶端類型。 這些叢集託管在Webex雲端節點上。 |
3 | 按一下儲存。 |
取消註冊「視訊網格節點」
1 | 從 的客戶視圖中https://admin.webex.com,轉至 。 |
2 | 按一下檢視全部在視訊網格卡片上。 |
3 | 從資源清單中,移至相應的叢集並選擇節點。 |
4 | 按一下 。出現一則訊息,要求您確認是否要刪除節點。 |
5 | 閱讀並瞭解訊息後,請按一下取消註冊節點。 |
移動視訊網格節點
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後選擇檢視全部在視訊網格卡片上。 |
2 | 從此清單中選取您要移動的節點,然後按一下動作(垂直省略號)。 |
3 | 選取移動節點。 |
4 | 根據您要移動節點的位置選擇適當的單選按鈕:
|
5 | 按一下移動節點。 您的節點會移至新的叢集。
|
設定視訊網格叢集升級排程
您可以設定特定的升級排程或使用預設的凌晨 3 點的排程 每日美國: 美洲/洛杉磯。 如有必要,您可以選擇推遲即將進行的升級。
視訊網格的軟體升級會在叢集層級自動完成,從而確保所有節點始終執行相同的軟體版本。 根據叢集的升級排程來完成升級。 當軟體升級可用後,您可以在排定的升級時間之前手動升級叢集。
準備工作
緊急升級一經可用就會套用。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後按一下檢視全部在視訊網格卡片上。 | ||
2 | 按一下媒體資源,然後按一下編輯叢集設定。 | ||
3 | 於設定頁面,卷至升級,然後選擇升級排程的時間、頻率和時區。
| ||
4 | (可選)如果需要,請按一下延遲推遲升級一次,直到下一個時段。 在時區下,會顯示下一個可用的升級日期與時間。 |
- 升級行為
-
節點會定期向雲端發出請求,以查看是否有更新可用。
在叢集的升級視窗到達之前,雲端不提供升級。 當升級時段到達時,節點向雲端發出的下一個定期更新請求會傳送更新資訊。
節點透過安全通道擷取更新項目。
現有服務會正常關閉,以停止來電路由至節點。 正常關閉還會留出時間(最多 2 小時)來完成現有通話。
安裝升級。
雲端一次只會觸發叢集中一定百分比的節點升級。
刪除視訊網格叢集
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後按一下檢視全部。 | ||
2 | 從資源清單中,捲動至您要刪除的視訊網格資源,然後按一下編輯叢集設定。
| ||
3 | 按一下刪除叢集,然後選擇一個項目:
|
停用視訊網格
準備工作
在停用「視訊網格」之前,您將取消註冊所有「視訊網格」節點。
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,選擇設定在視訊網格卡片上。 |
2 | 按一下停用。 |
3 | 查看叢集清單並閱讀對話方塊中的免責聲明。 |
4 | 勾選方塊以確認您了解此動作,然後按一下停用對話方塊上。 |
5 | 當您準備好停用您的視訊網格時,按一下停用服務。 停用會移除所有「視訊網格」節點和叢集。 已不再設定視訊網格。 |
視訊網格節點註冊疑難排解
本節包含您在將「視訊網格」節點註冊到Webex雲端期間可能遇到的錯誤,以及更正這些錯誤的建議步驟。
無法解析網域
若「視訊網格」節點上設定的DNS設定不正確,則會出現此訊息。
登入「視訊網格」節點的主控台,並確保DNS設定正確。
無法透過 SSL 使用埠 443 來連線至網站
如果您的「視訊網格」節點無法連線至Webex雲端,則會出現此訊息。
請確保您的網路允許「視訊網格」所需的連接埠連線。 有關詳細資訊,請參閱視訊網格使用的埠和通訊協定。
千眼與視訊網格之整合
視訊網格平台現已與 千眼代理整合,使您能夠在整個混合數位生態系統中執行端對端監控。 此整合可讓您進行各種網路監控測試,開啟對 Proxy、閘道和路由器等區域的可見性。 可以縮小客戶網路基礎設施上任何位置的問題,並以更高的精確度進行診斷,從而提高部署的效率。
整合 千眼的好處
- 提供多種測驗類型供您選擇。 您可以為要監控的應用程式或資產設定一個或多個測試。
- 可讓您設定特定於您的需求的測試臨界值。
- 測驗結果可透過 千眼網路應用程式和 千眼API即時取得。
- 更高的疑難排解可見性 – 客戶可以找出網路中問題的根源,從而縮短解決時間。
為視訊網格啟用 千眼
使用此流程為您的「視訊網格」部署啟用 千眼代理。
1 | 從Control Hub ,按一下混合(在螢幕的左下角)。 | ||
2 | 按一下編輯設定位於視訊網格卡。 | ||
3 | 向下捲動至千眼整合。 預設情況下將停用此切換。 按一下切換以啟用它。 | ||
4 | 按一下千眼使用者設定檔,將開啟 千眼網路入口網站,使用管理員認證登入。 | ||
5 | 會顯示一個側面板,其中包含帳戶群組權杖。 | ||
6 | 按一下檢視圖示,然後按一下複製。
| ||
7 | 回到 Control Hub 標籤,將權杖貼到代理權杖欄位。 | ||
8 | 按一下啟動,現在已為您的「視訊網格」部署啟用 千眼。 |
下一步
- 5 分鐘後,回到 千眼 網頁,按一下雲端和企業代理,然後按一下代理設定。 您應該能夠在下檢視列出為代理的所有節點企業代理。 若代理未顯示,請檢查 Control Hub 上的 千眼整合卡片是否有錯誤訊息。
- 如果顯示錯誤訊息,請按一下切換,然後按一下停用。 重複上述步驟以啟用 千眼代理,確保在代理權杖欄位。
使用 千眼配置測驗
網路測試 – 代理至代理
代理至代理網路測試可讓 千眼的使用者在受監控的路徑的兩端都有千眼代理,從而實現兩個方向中的一個或全部測試路徑: 源到目標或目標到源。 有關如何設定代理至代理測試的詳細資訊,請參閱代理對代理測試概觀。
一個範例測驗建立對話方塊如下所示。
SIP伺服器測試
SIP伺服器測試協助網路測量、BGP 資料收集,最重要的是針對基於SIP的VoIP基礎架構進行SIP服務可用性和效能測試。
有關如何SIP伺服器測驗的詳細資訊,請參閱SIP伺服器測驗設定。
一個範例測驗建立對話方塊如下所示。
RTP串流測試
RTP串流測試會在充當VoIP使用者代理的兩個 千眼公司代理之間建立模擬語音資料串流。 RTP封包在一個或多個代理與目標代理之間傳送,使用UDP作為傳輸協議,以獲得平均意見分數 (MOS)、封包遺失、遺失、延遲和封包延遲變化 (PDV) 指標。 產生的指標是單向指標(來源到目標)。 RTP串流測試提供伺服器埠、通話持續時間、去抖動緩衝大小和編解碼器組態選項。
如需有關RTP串流測試的詳細資訊,請參閱RTP串流測試設定。
一個範例測驗建立對話方塊如下所示。
Webex HTTP 伺服器URL測試
此測試會監視使用者在存取Webex時所連線的主登陸頁面。 一個範例測驗建立對話方塊如下所示。
授權Webex DNS伺服器測試
此測試用於確保您的Webex網域能夠在內部和外部正確解析。 使用 Enterprise Agent 時,請更新DNS伺服器欄位以使用您的內部名稱伺服器。 如果使用 Cloud Agents 進行外部可見性,請使用查找伺服器按鈕以自動填入授權外部名稱伺服器。 此範例顯示雲端代理正在解析 cisco.webex.com。 您將需要將其更新為您組織的網域。
一個範例測驗建立對話方塊如下所示。
的
從網路介面管理視訊網格節點
在對已向雲端註冊的「視訊網格」節點進行任何網路變更之前,您必須使用 Control Hub 將其設定為維護模式。 如需更多資訊和要遵循的程序,請參閱將節點移入維護模式。
維護模式僅適用於準備節點關閉或重新啟動,因此您可以進行某些網路設定變更(DNS、 IP、FQDN)或準備硬體維護,例如更換 RAM、硬碟等。 當節點處於維護模式時,不會進行升級。 |
當您將節點設定為維護模式時,它會正常關閉通話服務(停止接受新通話,並等待最多 2 小時現有通話完成)。 正常關閉通話服務的目的是允許節點重新啟動或關閉,而不會導致通話中斷。
如何存取「視訊網格」概觀
您可以以下列任一方式開啟Web 介面:
若您是完全管理員且已向雲端註冊節點,則可從 Control Hub 存取節點。
從 的客戶視圖中https://admin.webex.com,轉至 。 低於資源在「視訊網格」卡片上,按一下檢視全部。 按一下叢集,然後按一下您要存取的節點。 按一下移至節點。
只有您的 Webex 組織的完整管理員才能使用此功能。 其他管理員(包括合作夥伴和外部完整管理員)沒有用於視訊網格資源的轉至節點選項。
在瀏覽器標籤中,導覽至
<IP address>/setup
,譬如,https://192.0.2.0/setup
。 輸入您為節點"安裝;設定"的管理員認證,然後按一下 登入。如果管理員帳戶已被停用,則無法使用此方法。 請參閱「從網路 Interface 停用或重新啟用本端管理員帳戶」一節。
概觀是預設頁面,它包含以下資訊:
通話狀態- 提供透過節點進行中的通話數。
節點詳細資料- 提供節點類型、軟體映像、軟體版本、作業系統版本、服務品質狀態及維護模式狀態。
節點運行狀況- 提供使用情況資料(CPU、記憶體、磁碟)和服務狀態( Management Service、 傳訊 Service、 NTP同步)。
網路設定- 提供網路資訊: 主機名稱、介面、 IP、閘道、 DNS、 NTP,以及是否啟用雙IP 。
註冊詳細資料- 提供註冊狀態、組織名稱、組織ID、節點所屬的叢集,以及叢集 ID。
雲端連線- 從節點到Webex雲端和第三方目標執行一系列測試,節點需要存取這些目標才能正常執行。
執行三種類型的測驗: DNS解析度、伺服器回應時間和頻寬。
DNS測試驗證節點是否可以解析特定網域。 如果伺服器在 10 秒內沒有回應,這些測試會報告失敗。 如果回應時間在 1.5 到 10 秒之間,它們會顯示為「已通過」,並帶有橙色的「警告顏色」。 如果DNS回應時間長於 1.5 秒,則節點上的定期DNS檢查會產生警報。
連線測試驗證節點是否可以連線至特定的 HTTPS URL並接收回應(代理或閘道錯誤以外的回應會被接受為連線的證據)。
從概觀頁面執行的測試清單並非詳盡無遺,且不包含 Websocket 測試。
如果通話流程無法完成 WebSocket 與雲端的連線或連線至通話相關服務,則節點會傳送警報。
每個測驗旁會出現「通過」或「失敗」結果;您可以將滑鼠懸停在此文字上,以查看有關在執行測試時已檢查內容的更多資訊。
如隨後的螢幕擷取畫面所示,如果節點產生任何警報,則警報通知也會顯示在側面板中。 這些通知會識別節點上的潛在問題,並就如何對這些問題進行疑難排解或解決方案提供建議。 若未產生警報,則不會出現通知面板。
從視訊網格節點網路介面配置網路設定
如果您的網路拓撲變更,您可以使用每個「 Webex視訊網格」節點的Web 介面並在其中變更網路設定。 您可能會看到關於變更網路設定的警告,但您仍然可以儲存變更,以防在變更Webex視訊網格節點設定後變更網路。
1 | 開啟「 Webex視訊網格」節點介面。 | ||
2 | 轉至網路。 出現節點的目前網路設定。 | ||
3 | 變更下列設定:主機及網路設定根據需要:
| ||
4 | 按一下儲存主機和網路設定,在出現節點需要重新啟動的快顯之後,按一下儲存並重新開機。 在儲存期間,會在伺服器端驗證所有欄位。 出現的警告通常表示無法連線至伺服器或在查詢時未傳回有效的回應,例如,使用提供的DNS 伺服器位址無法解析 FQDN。 您可以透過忽略警告來選擇進行儲存,但呼叫將不起作用,除非 FQDN 可以解析為節點上設定的 DNS。 另一種可能的錯誤狀態是閘道位址與IP 位址不在同一個子網路中。 視訊網格節點重新啟動後,網路組態變更生效。 | ||
5 | 變更下列設定: NTP伺服器根據需要:
| ||
6 | 按一下儲存NTP伺服器。
如果NTP 伺服器是 FQDN 且無法解析,則會傳回一則警告。 如果NTP 伺服器FQDN 已解析,但無法查詢NTP時間的解析IP ,則會傳回一則警告。 |
從視訊網格節點網路介面設定外部網路介面
如果您的網路拓撲變更,您可以使用每個「 Webex視訊網格」節點的Web 介面並在其中變更網路設定。 您可能會看到關於變更網路設定的警告。 但是,您仍然可以儲存變更,以防在變更Webex視訊網格節點設定後變更網路。
如果要在網路的 DMZ 中部署視訊網格節點,您可以設定外部網路介面,以便將企業(內部)流量與外部(外部)流量隔離。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至網路。 出現節點的目前網路設定。 |
3 | 按一下進階。 |
4 | 開啟啟用外部網路然後按一下確定以在節點上啟用外部IP 位址選項。 |
5 | 輸入外部IP位址,外部子網路遮罩,以及外部閘道值。 |
6 | 按一下儲存外部網路設定。 |
7 | 按一下儲存並重新開機以確認變更。 節點會重新啟動以啟用雙IP 位址,然後自動設定基本的靜態路由規則。 這些規則確定進出私人類別IP 位址的流量使用內部介面;進出公共類別IP 位址的流量會使用外部介面。 稍後,您可以建立自己的路由規則,例如,如果您需要設定覆蓋並允許從內部介面存取外部網域。 |
8 | 如果有錯誤,請按一下確定以關閉錯誤對話方塊、修正錯誤,然後按一下儲存外部網路設定再次。 |
下一步
若要驗證內部和外部IP 位址組態,請執行從視訊網格節點網路介面執行 Ping 。
測試外部目的地(例如 cisco.com);如果成功,結果會顯示目的地已從外部介面存取。
測試內部IP 位址;如果成功,結果會顯示位址是從內部介面存取的。
從視訊網格節點網路介面新增內部和外部路由規則
在雙網路介面(NIC) 部署中,您可以透過為外部和內部介面新增使用者定義的路由規則來微調視訊網格節點的路由。 預設路由會新增至節點,但您可以存在例外情況 — 例如,需要透過內部介面存取的外部子網路或主機位址,或者需要從外部介面存取的內部子網路或主機位址。 根據需要執行下列步驟。
準備工作
1 | 開啟「 Webex視訊網格」節點介面。 | ||
2 | 轉至網路。 出現節點的目前網路設定。 如果您已設定外部網路,則會出現「路由規則」標籤。 | ||
3 | 按一下路由規則標籤。 第一次開啟此頁面時,預設系統路由規則會顯示在清單中。 預設情況下,所有內部流量都會透過內部介面,而外部流量則會透過外部介面。 您可以在接下來的步驟中將手動覆蓋新增至這些規則。 | ||
4 | 若要新增規則,請按一下新增路由規則,然後選擇以下選項之一:。
| ||
5 | 按一下新增路由規則。 新增每個規則時,它們會出現在路由規則清單中,分類為使用者定義的規則。 | ||
6 | 若要刪除一個或多個使用者定義的規則,請勾選規則左側欄中的勾選方塊,然後按一下刪除路由規則。
|
自訂路由規則可能會與其他路由發生衝突。 譬如,您可以定義凍結您與「視訊網格節點」介面的 SSH 連線的規則。 如果發生這種情況,請執行下列其中一個選項,然後移除或修改該路由規則:
|
從視訊網格節點網路介面配置容器網路
視訊網格節點會保留一個子網路範圍供節點內部使用。 預設範圍是 172.17.42.0–172.17.42.63。 節點不會回應源自此範圍的任何外部至視訊網格節點流量。 您可能需要使用節點主控台來變更容器橋接器IP 位址,以避免與網路中的其他裝置衝突。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至網路。 出現節點的目前網路設定。 |
3 | 按一下進階。 |
4 | 變更下列屬性的值:容器IP位址和容器子網路遮罩(根據需要),然後按一下儲存容器網路設定。 |
5 | 按一下儲存並重新開機以確認變更。 |
6 | 如果有錯誤,請按一下確定以關閉錯誤對話方塊、修正錯誤,然後按一下儲存容器網路設定再次。 |
設定網路介面 MTU 大小
預設情況下,所有 Webex 視訊網格節點都已啟用路徑 MTU(即 PMTU)探索。 使用 PMTU,節點可以偵測到 MTU 問題並自動調整 MTU 大小。 當 PMTU 由於防火牆或網路問題而失敗時,節點可能會因封包大於 MTU 捨棄大小而導致與雲端之間的連線發生問題。 手動設定較低的 MTU 大小便可修正此問題。
準備工作
如果您已註冊節點,則必須先將節點設定為維護模式,然後才能變更 MTU 設定。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至網路。 出現節點的目前網路設定。 |
3 | 按一下進階。 |
4 | 在「介面 MTU 設定」部分,在適用的欄位中輸入 1280 到 9000 位元之間的 MTU 值。 如果您已啟用外部介面,則可以分別設定內部和外部介面 MTU 大小。 |
下一步
如果您將節點置於維護模式來變更 MTU,請關閉維護模式。
啟用或停用DNS快取
如果對視訊網格節點的DNS回應通常花費的時間超過 750 毫秒,或者如果Cisco TAC建議,您可以啟用DNS快取。 開啟DNS快取功能,節點會在本地緩存DNS回應。 有了緩存,請求不太容易發生延遲或逾時,從而導致連線警報、通話中斷或通話品質問題。 使用 DNS 快取功能還可以減輕 DNS 基礎結構的負載。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至網路。 出現節點的目前網路設定。 |
3 | 按一下進階。 |
4 | 在DNS快取設定區段中,切換啟用DNS快取開啟或關閉。 |
5 | 在確認對話方塊中,按一下儲存並重新開機。 |
6 | 節點重新啟動後,重新開啟Webex視訊網格節點介面,並在「概觀」頁面上確認連線檢查成功。 |
啟用DNS快取時, DNS快取統計資料顯示以下統計資料:
統計資料 | 說明 |
---|---|
快取項目 | DNS快取伺服器儲存的先前DNS解析的數量 |
快取命中 | 自緩存重設以來,緩存在未查詢客戶DNS 伺服器的情況下處理來自視訊網格的DNS請求的次數。 |
快取未命中 | 自快取重設以來,客戶DNS 伺服器處理來自視訊網格而不是透過快取的DNS請求的次數。 |
快取命中百分比 | 來自視訊網格的DNS請求百分比,在不查詢客戶DNS 伺服器的情況下,快取處理。 |
快取伺服器出埠DNS查詢 | 視訊網格DNS快取伺服器針對客戶DNS伺服器執行的DNS查詢次數 |
快取伺服器入埠DNS查詢 | 視訊網格針對其內部DNS快取伺服器進行的DNS查詢次數 |
出埠與入埠查詢比率 | 視訊網格針對客戶DNS 伺服器進行的DNS查詢與視訊網格針對其內部DNS快取伺服器進行的查詢的比率 |
每秒入站查詢數 | 視訊網格每秒針對其內部DNS快取伺服器執行的平均DNS查詢數。 |
每秒輸出的查詢數 | 視訊網格每秒針對客戶DNS伺服器執行的平均DNS查詢數 |
出埠DNS延遲 [時間範圍] | 視訊網格針對客戶DNS伺服器執行且回應時間落入所述時間範圍的DNS查詢的百分比 |
使用清除DNS快取按鈕以在 TAC 請求時重設DNS快取。 清除DNS快取後,您會看到一個較高的出埠與入埠查詢比率當緩存補充時。 無需將節點置於維護模式即可清除緩存。
下一步
將節點移出維護模式。 然後在需要變更的任何其他節點上重複此工作。
上傳安全憑證
設定節點與外部伺服器(例如 syslog 伺服器)之間的信任關係。
在叢集環境中,您必須在每個節點上分別安裝 CA 和伺服器憑證。 |
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 當與另一TLS(譬如系統記錄伺服器,我們推薦基於安全原因,您可以在「視訊網格」節點上使用 CA 簽署的憑證 ,而非節點的預設自我簽署憑證。 若要在「視訊網格」節點上建立並上傳憑證與金鑰對,請轉至伺服器憑證,並遵循下列步驟: |
3 | 根據外部伺服器的CA 憑證的簽署方式選擇選項:
|
4 | 取得外部伺服器使用的憑證或憑證信任清單(CTL)。 與「視訊網格」節點憑證一樣,將外部伺服器檔案儲存在容易記住的位置。 |
5 | 回到Webex視訊網格節點介面標籤,按一下信任儲存區和 Proxy ,然後選擇選項:
向雲端註冊的「視訊網格」節點最多會等待 2 小時以待任何通話結束,並將自身置於暫時的非活躍狀態(停頓)。 若要安裝憑證,節點必須重新啟動,並且會自動安裝。 當憑證重新安裝在「視訊網格」節點上時,會出現提示,然後您可以重新載入頁面以檢視新的憑證。 |
6 | 在同一叢集中的每個其他「視訊網格」節點上重複憑證或憑證鏈結上傳。 |
生成視訊網格記錄以尋求支援
您可能會被指示直接傳送記錄至Cisco,您也可以自行下載記錄以附加到案例。 從Web 介面使用此程序來產生記錄,並將其傳送至Cisco或從任何視訊網格節點下載它們。 產生的記錄檔包含媒體記錄、系統記錄和容器記錄。 此套件提供有關Webex的連線、平台問題以及通話設定或媒體的有用資訊,以便Cisco能夠為您對「視訊網格」節點部署進行疑難排解。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,然後選擇傳送記錄:
產生的記錄會歷史性地儲存在節點上,即使在重新啟動後也會保留在節點上。 上傳標識符會顯示在頁面上。 支援使用此值來識別您上傳的日誌。 |
3 | 當您立案或與Cisco TAC互動,包含上傳標識符值,以便您的支援工程師可以存取記錄。 如果您直接將記錄提交給Cisco ,則不需要將記錄包上傳至 TAC 案例。 |
下一步
在將記錄上傳至Cisco或下載記錄時,您可以從同一個螢幕執行封包擷取。
產生視訊網格封包擷取以提供支援
您可以執行封包擷取(PCAP) 並將其提交給Cisco進行進一步分析。 封包擷取會拍攝透過節點網路介面的資料封包的快照。 擷取並提交封包後, Cisco可以分析提交的擷取,並協助對「視訊網格節點部署」進行疑難排解。
準備工作
封包擷取功能僅適用於除錯目的。 若您在託管進行中通話的實時「視訊網格」節點上執行封包擷取擷取,則封包擷取可能會影響節點的效能,且產生的檔案可能會被覆寫。 這會導致擷取的資料遺失。 我們建議您僅在非高峰時段或節點上的通話計數小於 3 時執行封包擷取。 |
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解。 您可以同時開始封包擷取和上傳記錄。 |
3 | (可選)在封包擷取部分中,您可以將擷取限制為特定介面上的封包、按進出特定主機的封包篩選,或按一個或多個連接埠上的封包篩選。 |
4 | 若要開始該過程,請開啟開始封包擷取設定。 |
5 | 完成後,關閉開始封包擷取設定。 |
6 | 選擇一個:
上傳套件擷取之後,頁面上會顯示上傳標識符。 支援使用此值來識別您上傳的封包擷取。 封包擷取的最大大小為 2 GB。 |
7 | 當您立案或與Cisco TAC互動,包括上傳標識符值,以便您的支援工程師可以存取封包擷取。 |
從視訊網格節點網路介面執行 Ping
您可以從「視訊網格」節點Web 介面執行 ping。 此步驟會測試您輸入的目的地,並查看「視訊網格」節點是否可以到達該目的地。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,捲動至Ping ,然後在 中輸入您要測試的目的地位址FQDN 或IP位址欄位下使用 Ping 測試連線。 |
3 | 按一下Ping 。 此測試會執行,並且您將看到 ping 成功或失敗訊息。 該測試沒有逾時限制。 如果您收到失敗消息或測試無限期執行,請檢查您輸入的目標值和網路設定。 |
從視訊網格網路介面執行追踪路由
您可以從「視訊網格」節點Web 介面執行路徑追踪。 此步驟顯示封包從節點到您輸入的目的地的路由。 檢視路徑追踪資訊可幫助您確定特定連線的可能原因,並可協助您識別問題。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,捲動至路徑追踪,然後在 中輸入您要測試的目的地位址FQDN 或IP位址欄位下追踪路由至主機。 測試執行,您將看到追踪路由成功或失敗訊息。 測驗在 16 秒時逾時。 如果您收到失敗或測驗逾時,請檢查您輸入的目的地值和網路設定。 |
從視訊網格節點網路介面檢查NTP伺服器
您可以輸入網路時間通訊協定 ( NTP ) 伺服器的 FQDN 或IP 位址,以確認「視訊網格」節點可以存取伺服器。 如果您發現時間同步問題並想要排除NTP 伺服器的可及性,此測試非常有用。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,捲動至檢查NTP伺服器,然後在 中輸入您要測試的目的地位址FQDN 或IP位址欄位下檢視 SNTP 查詢回應。 測試執行,您將看到查詢成功或失敗訊息。 該測試沒有逾時限制。 如果您收到失敗消息或測試無限期執行,請檢查您輸入的目標值和網路設定。 |
識別網路介面中的反射程式工具的連接埠問題
反射器工具(視訊網格節點上的伺服器與用戶端的組合)用於驗證所需的TCP/ UDP埠是否已從視訊網格節點開啟。
準備工作
從以下位置下載反射程式工具用戶端(Python 指令檔)的副本:https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 。
為了讓指令檔正常運作,請確保您在您的環境中執行 Python 2.7.10 或更高版本。
目前,此工具支援視訊網格節點的SIP端點以及叢集內驗證。
1 | 從 的客戶視圖中https://admin.webex.com,請執行下列動作,為「視訊網格節點」啟用維護節點這些指示。 |
2 | 等待節點在 Control Hub 中顯示「準備好維護」狀態。 |
3 | 開啟「 Webex視訊網格」節點介面。 如需相關指示,請參閱從網路介面管理視訊網格節點。 |
4 | 捲動至反射器工具,然後啟動TCP反射程式伺服器或UDP反射程式伺服器,取決於您想要使用的通訊協定。 |
5 | 按一下啟動反射程式伺服器,然後等待伺服器成功啟動。 當伺服器啟動時,您會看到一條通知。 |
6 | 從您希望「視訊網格」節點存取的網路上的系統(譬如PC)中,使用以下指令執行指令檔:
在執行結束時,如果所有必要的連接埠均已開啟,則用戶端會顯示成功訊息: 如果任何必要的連接埠未開啟,用戶端會顯示失敗訊息: |
7 | 解決防火牆上的任何通訊埠問題,然後重新執行上述步驟。 |
8 | 使用以下方式執行用戶端 |
從視訊網格節點網路介面啟用除錯使用者帳戶
如果Cisco TAC需要存取Webex視訊網格節點,您可以暫時啟用除錯使用者帳戶,以便支援人員執行進一步的疑難排解。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,然後在啟用除錯使用者設定。 會出現一個加密的複雜密碼,您可以將其提供給Cisco TAC。 |
3 | 複製密碼,將其貼在支援報修單中或直接貼給支援工程師,然後按一下確定當您已儲存時。 |
調試使用者帳戶的有效期為 3 天,在此之後它會到期。
下一步
如果您返回到疑難排解頁面,然後關閉啟用除錯使用者設定。
從網路介面將視訊網格節點原廠設定
作為取消註冊清理的一部分,您可以從Web 介面將「視訊網格節點」重設為重設成出廠預設值。 此步驟會移除您在節點處於活動狀態時放置的任何設定,但不會移除虛擬機器項目。 稍後,您可能需要將此節點重新註冊為您從頭開始建立的另一個叢集的一部分。
準備工作
您必須使用 Control Hub 來從已在 Control Hub 註冊的叢集中取消註冊「視訊網格」節點。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,捲動至重設成出廠預設值,然後按一下重設節點。 |
3 | 確保您了解出現的警告提示中的資訊,然後按一下重設並重新開機。 節點在恢復原廠設定後會自動重新啟動。 |
從網路 Interface 停用或重新啟用本端管理員帳戶
安裝Webex視訊網格節點時,您最初會使用使用者名稱「admin」的內建本端帳戶來登入。 當您將節點註冊到Webex雲端后,您可以使用Webex組織管理憑證從 Control Hub 管理您的視訊網格節點。 這樣,適用於 Control Hub 的管理員帳戶原則和管理程序也適用於您的「視訊網格」節點。 為了進一步控制,您可以停用內建的「管理員」帳戶,以便 Control Hub 處理所有管理員驗證和管理。
在您向雲端註冊節點後使用以下步驟來停用(或稍後重新啟用)管理員使用者帳戶。 停用管理員帳戶時,您必須使用 Control Hub 才能存取節點Web 介面。
只有您的 Webex 組織的完整管理員才能使用此功能。 其他管理員(包括合作夥伴和外部完整管理員)沒有用於視訊網格資源的轉至節點選項。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 。 | ||
2 | 低於資源在「視訊網格」卡片上,按一下檢視全部。 | ||
3 | 按一下叢集,然後按一下您要存取的節點。 按一下轉至節點。 | ||
4 | 轉至管理。 | ||
5 | 切換啟用管理員使用者登入關閉以停用帳戶,或開啟以重新啟用帳戶。
| ||
6 | 在確認螢幕上,按一下停用或啟用以完成變更。 |
一旦停用管理員使用者,您將無法透過 WebUI 或從 SSH 啟動的 CLI登入「視訊網格」節點。 但是,您可以使用管理使用者憑證透過從 VMware SX 主控台啟動的 CLI 進行登入。
從網路介面變更管理員密碼
使用此流程可透過使用Web 介面變更Webex視訊網格節點的管理員密碼(密碼)。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至管理,然後在變更複雜密碼,按一下變更。 |
3 | 輸入目前的複雜密碼,然後在兩者中輸入新的複雜密碼值新密碼和確認新密碼。 |
4 | 按一下儲存複雜密碼。 即會顯示「密碼已變更」訊息,並且隨後回到登入螢幕。 |
5 | 使用新的管理員登入與密碼來登入。 |
從網路介面變更密碼到期間隔
使用此流程可透過使用Web 介面,將預設密碼到期時間間隔 90 天 。 當間隔結束時,系統會在您登入「視訊網格」節點時提示您輸入新密碼。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至管理,然後在變更複雜密碼到期,請輸入到期間隔(天) (最多 365 天),然後按一下儲存複雜密碼到期間隔。 出現成功螢幕,然後您可以按一下確定完成。 |
的管理頁面還會顯示最後一次變更密碼的日期以及下次密碼過期的時間。
將外部記錄設定為 Syslog 伺服器
如果您有 syslog 伺服器,則您可以將「 Webex視訊網格」節點設定為記錄到外部伺服器的稽核追踪資訊,例如:
管理員登入的相關詳細資料
組態變更(包括開啟或關閉維護模式)
軟體更新
節點會聚集記錄(若有),並每隔十分鐘將其傳送至伺服器。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至管理。 |
3 | 旁邊的外部日誌記錄,開啟啟用外部日誌記錄。 |
4 | 適用於Syslog 伺服器詳細資料,輸入主機IP 位址或完整網域名稱和 syslog 通訊埠。 如果節點無法從DNS伺服器,請使用IP 位址主持人欄位。 |
5 | 選擇通訊協定— UDP或TCP。 若要使用TLS加密,請選擇TCP然後開啟啟用TLS 。 確保您還上傳並安裝了節點與 syslog 伺服器之間的TLS通訊所需的安全憑證。 若未安裝憑證,節點會預設使用其自我簽署憑證。 如需相關說明,請參閱上傳安全憑證。 |
6 | 按一下儲存外部日誌記錄組態。 |
記錄訊息的內容遵循以下格式: 優先時間戳記主機名稱標籤訊息。
屬性 | 說明 |
---|---|
優先權 | 根據以下公式,該值一律為 131: 優先級 =(設施代碼 * 8)+ 嚴重性。 「local0」的設施代碼為 16。 「通知」的嚴重性為 3 級。 |
時間戳記 | 時間戳記格式為「Mmm dd hh:mm:ss」。 |
主機名稱 | 「視訊網格」節點的主機名稱。 |
標籤 | 該值一律為 syslogAuditMsg。 |
訊息 | 訊息是至少 1KB 的 JSON 字串。 其大小取決於這 10 分鐘間隔內的聚集事件數。 |
這是訊息範例:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
視訊網格警報的 Webhook
視訊網格支援 Webhook 警示,可讓組織管理員接收特定事件的警示。 管理員可以選擇接收通話溢位和通話重新導向等事件的通知,最大限度減少登入 Control Hub 以監控其部署的需要。 這是透過建立 Webhook 訂閱來實現的,其中管理員提供了目標URL ,警示將傳送至該目標 URL。 將 Webhook 用於警示還允許在不使用關聯的開發人員 API 的情況下監控參數。
可透過 Webhook 監控下列事件類型:
叢集通話重新導向– 從特定叢集重新導向的通話。
組織呼叫溢位– 組織對雲端的通話溢位總數。
建立 Webhook 訂閱
1 | 登入Cisco Webex開發人員使用管理員認證的入口網站。 |
2 | 在開發人員入口網站上,按一下文件。 |
3 | 從左側的捲動列中,向下捲動並按一下完整API參考。 |
4 | 在下面展開的選項中,向下捲動,然後按一下Webhook > 建立 Webhook。 |
5 | 輸入以下參數以建立訂閱: |
名稱: 範例 – 視訊網格 Webhook 警示
目標 URL : 範例 - https://10.1.1.1/webhooks
資源: 視訊網格警示
活動: 已觸發
擁有者: 組織
在目標Url 參數中輸入的URL必須可以透過網際網路存取,並且具有設定為接受Webex Webhook 傳送的 POST 請求的伺服器。 |
使用開發人員 API 設定臨界值組態
您可以使用視訊網格開發人員 API 為事件(組織呼叫溢位和叢集呼叫重新導向)設定臨界值。 您可以設定閾值的百分比值,超過該百分比值將觸發 Webhook 警示。 例如,如果組織通話溢位的臨界值設定為 20,則當超過 20% 的通話溢位至雲端時,將會傳送警示。
一組 4 個 API 可用於在Cisco Webex Developer 入口網站中設定和更新臨界值,如下所示:
列出事件臨界值組態
獲取活動臨界值組態
更新事件臨界值組態
重設活動臨界值組態
API 可在下列網址獲得https://developer.webex.com/docs/api/v1/video-mesh。
情境 1 - 設定組織通話的臨界值時溢位
1 | 按一下列出事件臨界值組態API。 | ||
2 | 設定 | ||
3 | 您將收到與如下所示類似的回應。
| ||
4 | 複製 中的值 | ||
5 | 將值貼上
| ||
6 | 按一下更新事件臨界值組態API。 | ||
7 | 將 JSON 結構貼入更新事件臨界值組態API。 | ||
8 | 設定 | ||
9 |
按一下執行,您的臨界值組織呼叫溢位將設定為新值。 |
下一步
若您要檢視已為特定活動臨界值ID設定的臨界值,
按一下獲取活動臨界值組態API。
將活動臨界值ID貼到API的標頭上,按一下執行。
預設最小臨界值和設定的臨界值將顯示在回應中。
情境 2 - 設定已重新導向的叢集通話的臨界值
1 | 按一下列出事件臨界值組態API。 | ||
2 | 設定 | ||
3 | 回應將列出組織中所有叢集的設定。 | ||
4 |
複製 中的值 | ||
5 | 將值貼上
| ||
6 | 按一下更新事件臨界值組態API。 | ||
7 | 將 JSON 結構貼入更新事件臨界值組態API。 | ||
8 | 設定 | ||
9 |
按一下執行,您的臨界值重新導向的叢集呼叫將設定為新值。 |
下一步
若您要檢視已為特定活動臨界值ID設定的臨界值,
按一下獲取活動臨界值組態API。
將活動臨界值ID貼到API的標頭上,按一下執行。
預設最小臨界值和設定的臨界值將顯示在回應中。
情境 3 - 重設臨界值
1 | 按一下重設活動臨界值組態API。 | ||
2 | 複製叢集或組織的活動臨界值ID ,並將其貼在
| ||
3 | 在本文中貼上 JSON 結構,然後按一下執行。 | ||
4 |
臨界值將設定為預設最小值。 |
視訊網格開發人員 API
視訊網格開發人員 API 是一種透過Webex開發人員入口網站為您的視訊網格部署擷取分析和監控資料的方法。 API 可在下列網址獲得https://developer.webex.com/docs/api/v1/video-mesh。 範例用戶端可在以下位置獲得https://github.com/CiscoDevNet/video-mesh-api-client。
視訊網格節點演示軟體
僅將「視訊網格節點」演示軟體用於基本演示目的。 請勿將演示節點新增至現有的生產叢集。 示範叢集接受的通話數少於生產叢集,而且示範叢集會在向雲端註冊 90 天后過期。
|
從以下位置下載演示軟體映像:這個鏈結。
規格
請參閱視訊網格節點軟體的系統和平台需求查看「視訊網格節點」軟體的基於規格的設定。
演示軟體支援單一網路介面或雙網路介面。
容量
我們不測試演示映像的容量。 您只應使用它來測試基本的會議場景。 請參閱以下使用案例以尋求指導。
視訊網格節點演示軟體的使用案例
- 媒體固定至內部部署
-
使用示範軟體來部署和設定節點。
執行包括下列參加者的會議: Webex應用程式參加者、 Webex端點參加者和Cisco Webex Board。
會議結束後,從 的客戶視圖中https://admin.webex.com,轉至分析以存取「視訊網格」報告。 在報告中,您可以看到媒體保留在內部部署中。
- 含有雲端和內部部署參加者的會議
-
執行另一個 Webex 參加者的會議,其中一個Webex參加者在內部部署,一個在雲端中。
請注意,所有參加者都可以無縫加入和參加會議。
從主控台管理視訊網格節點
在對已向雲端註冊的「視訊網格」節點進行任何網路變更之前,您必須使用 Control Hub 將其設定為維護模式。 如需更多資訊和要遵循的程序,請參閱將節點移入維護模式。
維護模式僅適用於準備節點關閉或重新啟動,因此您可以進行某些網路設定變更(DNS、 IP、FQDN)或準備硬體維護,例如更換 RAM、硬碟等。 當節點處於維護模式時,不會進行升級。 |
當您將節點設定為維護模式時,它會正常關閉通話服務(停止接受新通話,並等待最多 2 小時現有通話完成)。 正常關閉通話服務的目的是允許節點重新啟動或關閉,而不會導致通話中斷。
在主控台中變更視訊網格節點網路設定
如果您的網路拓撲變更,您必須為每個「視訊網格」節點開啟主控台介面,並在其中變更網路設定。 您可能會看到關於變更網路設定的警告,但您仍然可以儲存變更,以防在變更「視訊網格」節點設定後變更網路。
1 | 透過 VMware vSphere 用戶端開啟節點主控台介面,然後使用管理員認證進行登入。 首次設定網路設定後,如果可以連線至視訊網格,則您可以透過安全外殼 (SSH) 存取節點介面。 | ||
2 | 從「視訊網格節點」主控台的主功能表表中,選擇 選項2 編輯設定然後按一下選取。 | ||
3 | 閱讀通話將在「視訊網格節點 」上結束的提示,然後按一下是。 | ||
4 | 按一下靜態的,輸入IP 位址對於內部介面,遮罩,閘道,以及DNS網路的值。
| ||
5 | 輸入您組織的NTP 伺服器或另一可在您的組織中使用的外部NTP 伺服器。 設定NTP 伺服器並儲存網路設定後,您可以遵循中的步驟。從主控台檢查視訊網格節點的運行狀況以驗證時間是否已透過指定的NTP伺服器正確同步。
| ||
6 | (可選)視需要變更主機名稱或網域。
| ||
7 | 按一下 儲存 ,然後按一下 儲存變更並重新啟動 。 儲存期間,如果您提供網域,則會執行 DNS 驗證。 如果無法使用提供的 DNS 伺服器位址來解析 FQDN(主機名稱和網域),則會顯示警告。 您可以透過忽略警告來選擇儲存,但在 FQDN 可以解析為節點上設定的DNS之前,呼叫將無法進行。 視訊網格節點重新啟動後,網路組態變更生效。 |
變更視訊網格節點的管理員密碼
使用此流程在節點的主控台中為「視訊網格」節點變更管理員密碼。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 開啟並登入「視訊網格」節點所對應的VM的 VMware ESXi 主控台。 |
3 | 在主功能表中,選擇選項 3 管理管理員密碼,然後選擇 1 變更管理員密碼,然後按一下 Enter 鍵。 |
4 | 閱讀密碼已過期頁面上的資訊,按一下 Enter 鍵,然後在密碼過期訊息之後再次按一下 Enter 鍵。 |
5 | 按 Enter 鍵。 |
6 | 登出主控台後,回到登入螢幕,然後使用過期的管理員登入和密碼進行登入。 系統會提示您變更密碼。
|
7 | 對於舊密碼,請輸入現行密碼,然後按 Enter 鍵。 |
8 | 對於新密碼,輸入新密碼,然後按 Enter 鍵。 |
9 | 對於重新輸入新密碼,請重新輸入新密碼,然後按 Enter 鍵。 即會顯示「密碼已變更」訊息,並且隨後回到登入螢幕。
|
10 | 使用新的管理員登入與密碼來登入。 |
從視訊網格節點主控台執行 Ping
您可以從「視訊網格」節點主控台介面執行 ping。 此步驟會測試您輸入的目的地,並查看「視訊網格」節點是否可以到達該目的地。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台,轉至4 診斷,然後選擇Ping 。 |
3 | 在ping欄位中,輸入要測試的目的地位址(例如 IP 位址或主機名稱),然後按一下確定。 此測試會執行,並且您將看到 ping 成功或失敗訊息。 如果您收到失敗訊息,請檢查您輸入的目的地值及您的網路設定。 |
透過主控台啟用除錯使用者帳戶
如果支援需要存取「視訊網格」節點,您可以使用主控台介面暫時啟用除錯使用者帳戶,以便支援可以在您的節點上執行進一步的疑難排解。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台,轉至4 診斷,選擇2 啟用除錯使用者帳戶,在提示後,按一下是。 |
3 | 在出現提示您已成功建立偵錯使用者帳戶的訊息後,按一下確定以顯示已加密的密碼。 您將傳送已加密的密碼至支援人員。 他們使用此臨時帳戶和解密的複雜密碼來安全地存取您的「視訊網格」節點以進行疑難排解。 此帳戶會在 3 天後過期,或者您可以在完成支援工作後停用此帳戶。 |
4 | 選取已加密資料的開始和結束日期,然後在您要傳送給支援人員的支援報修單或電子郵件中複製並貼上資料。 |
5 | 當您將此資訊傳送給支援之後,請返回「視訊網格」節點主控台並按任意鍵以返回主功能表表 。 |
下一步
該帳戶將在 3 天后到期,但是當支援人員指出已完成節點上的疑難排解時,您可以返回「視訊網格」節點主控台,轉至4 診斷,然後選擇3 停用除錯使用者帳戶以在帳戶過期之前停用該帳戶。
從視訊網格節點主控台傳送記錄
您可能會被指示直接或透過安全複製 (SCP) 將記錄傳送至Cisco 。 使用此流程可直接從您向雲端註冊的任何「視訊網格」節點傳送記錄。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 在主要功能表中,按一下選項 4 診斷,然後按 Enter 鍵。 |
3 | 按一下 4 匯出記錄檔,需要時提供意見回饋,然後按下一步。 |
4 | 選取選項:
|
5 | 選擇確定以返回「視訊網格」節點主功能表表 。 |
6 | (選用)選擇5 檢查傳送至Cisco的日誌檔的狀態若您將記錄傳送至Cisco。 |
下一步
在您傳送記錄之後,我們建議您直接從Webex應用程式傳送意見回饋,以便您的支援聯絡人擁有協助您所需的所有資訊。 |
從主控台檢查視訊網格節點的運行狀況
您可以直接從「視訊網格」節點本身檢視節點運行狀況。 結果供參考,但可以協助進行疑難排解步驟 — 比方說,如果 NTP 同步不起作用,您可以檢查網路設定中的 NTP 伺服器值。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台,轉至4 診斷,然後選擇6 檢查節點運行狀況以檢視關於節點的下列資訊:
|
在視訊網格節點上設定容器網路
視訊網格節點會保留一個子網路範圍供節點內部使用。 預設範圍是 172.17.42.0–172.17.42.63。 節點不會回應源自此範圍的任何外部至視訊網格節點流量。 您可能需要使用節點主控台來變更容器橋接器IP 位址,以避免與網路中的其他裝置衝突。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台的主功能表表中,轉至4 診斷,然後選擇7 設定容器網路。 在系統發出警告,陳述使用中通話將在節點上結束後,按一下是。 |
3 | 根據需要,變更容器橋接器 IP 和網路遮罩的值,然後按一下儲存。 您將看到一個螢幕,其中顯示容器網路資訊,包括為「視訊網格」節點上的內部操作保留的IP 位址範圍。 |
4 | 按一下確定。 |
使用主控台中的反射程式工具識別連接埠問題
反射器工具(視訊網格節點上的伺服器與用戶端的組合)用於驗證所需的TCP/ UDP埠是否已從視訊網格節點開啟。
準備工作
下載一份反射器工具用戶端(Python 指令檔)然後將檔案解壓縮到容易找到的位置。 zip 檔案包含指令檔和自述檔案。
為了讓指令檔正常運作,請確保您在您的環境中執行 Python 2.7.10 或更高版本。
目前,此工具支援視訊網格節點的SIP端點以及叢集內驗證。
1 | 從 的客戶視圖中https://admin.webex.com,請執行下列動作,為「視訊網格節點」啟用維護節點這些指示。 |
2 | 等待節點在 Control Hub 中顯示「準備好維護」狀態。 |
3 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
4 | 從「視訊網格節點」介面中,轉至診斷 > 反射程式伺服器 > TCP或 (UDP) 的反射程式伺服器。 為TCP或UDP啟動伺服器。 |
5 | 捲動至反射器工具,然後啟動TCP反射程式伺服器或UDP反射程式伺服器,取決於您想要使用的通訊協定。 |
6 | 按一下啟動反射程式伺服器,然後等待伺服器成功啟動。 當伺服器啟動時,您會看到一條通知。 |
7 | 從您希望「視訊網格」節點存取的網路上的系統(譬如PC)中,使用以下指令執行指令檔:
在執行結束時,如果所有必要的連接埠均已開啟,則用戶端會顯示成功訊息: 如果任何必要的連接埠未開啟,用戶端會顯示失敗訊息: |
8 | 解決防火牆上的任何通訊埠問題,然後重新執行上述步驟。 |
9 | 使用以下方式執行用戶端 |
從主控台將視訊網格節點出廠預設值
作為取消註冊清理的一部分,您可以將「視訊網格」節點恢復重設成出廠預設值。 此步驟會移除節點處於作用中狀態期間您部署的任何設定,但不會移除虛擬機器項目。 稍後,您可能需要將此節點重新註冊為您從頭開始建立的另一個叢集的一部分。
準備工作
您必須使用 Control Hub 來從已在 Control Hub 註冊的叢集中取消註冊「視訊網格」節點。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台,轉至4 診斷,然後選擇8 重設成出廠預設值。 |
3 | 確保您理解所出現附註中的資訊,然後按一下重設。 節點在恢復原廠設定後會自動重新啟動。 |
將現有硬體平台移轉至視訊網格節點
您可以將現有的支援平台(例如,執行Cisco Meeting Server 的 CMS1000)移轉至視訊網格。 使用此程序來引導您完成遷移程序。
這些步驟可能會有所不同,具體取決於硬體平台上捆綁的 ESXi 版本。 |
準備工作
下載最新版本的新副本視訊網格節點軟體影像 (OVA)。 請勿使用先前下載的 OVA 部署新的「視訊網格節點」。
1 | 登入虛擬機器介面,然後關閉平台上執行的軟體。 |
2 | 刪除在平台上執行的軟體應用程式。 平台上必須沒有剩餘的軟體映像。 此外,您無法在同一平台上將「視訊網格」節點軟體與其他軟體一起執行。 |
3 | 從新的 OVF 或 OVA 檔案部署新的虛擬機器。 |
4 | 輸入虛擬機器的名稱,然後選擇「視訊網格」節點 OVA 檔案。 |
5 | 將磁碟佈建變更為厚磁碟。 |
6 | 上傳融合下載的軟體映像。 |
7 | 當虛擬機器正在執行時,請返回登入「視訊網格節點」主控台並繼續「視訊網格節點」的初始設定。 |
從協作會議室混合到視訊網格的功能比較及移轉路徑
功能比較
功能 | 視訊網格和Cisco Webex Meeting Center視訊 | CMR 混合 |
---|---|---|
會議類型 | 已排定 按一下(即時) 個人會議室 (PMR) 內部部署和雲端型會議的一致體驗 | 僅限已排定 |
排定 | Webex生產力工具(Windows 和 Mac) 使用 @webex 進行混合行事曆排定 Webex入口網站 | 啟用 Webex 的TelePresence Windows 與 Mac生產力工具 TMS 排定 |
會議加入選項 | 撥入和撥出 PIN 碼保護(主持人) 一按開始會議 (OBTP) | 僅限撥入 OBTP |
會議中體驗 | 統一名冊(Webex用戶端) 統一控制(Webex用戶端) 鎖定/解除鎖定會議 將 TelePresence 參加者靜音/取消靜音 | 無統一名冊(Webex Client 和TelePresence Server) 單獨控制項(Webex用戶端和TelePresence Server) |
容量和部署模型 | 無限制的容量 內部部署和自動溢位 切換及轉碼 | 轉碼容量限於 TelePresence Server |
移轉路徑檢查清單
以下是如何將現有網站移轉至視訊平台 2.0 版並準備網站以與視訊網格整合的高階概觀。 這些步驟可能不同,取決於現有環境。 與您的合作夥伴合作,或客戶成功經理以確保順利移轉。
確保Meeting Center視訊會議功能已在Webex 網站建。
網站管理員會收到其管理入口網站帳戶。 然後,管理員為Webex組織部署「視訊網格節點」。
網站管理員指定 CMR 特權,讓所有或部分混合 CMR 使用者可以使用 Cisco WebEx Meeting Center 視訊。
(選用)停用此子集的混合 CMR 階段作業類型,然後在其使用者設定檔中啟用 Cisco WebEx Meeting Center 視訊。
網站管理員設定 視訊網格,然後選取混合作為下的媒體資源類型雲端協作會議室選項。
網站管理員可以將內部部署 TelePresence Management Suite (TMS) 和「一按開始會議 (OBTP)」設定成與 Cisco WebEx Meeting Center 視訊配合使用。 請參閱Cisco Webex Meeting Center視訊會議企業部署指南尋求指導。
當使用者啟用 CMR 特權時, Webex生產力工具預設為Cisco Webex Meeting Center視訊版本。 使用者排定的所有新會議都是Cisco Webex Meeting Center視訊會議。
如果邀請中包含會議室,則 OBTP 資訊會透過 TMS 推送至會議室(僅限混合 CMR 會議)。
只要客戶保留內部部署 MCU 和 TMS 設定,混合 CMR 使用者在切換至 Cisco WebEx Meeting Center 視訊之前設定的現有會議應該會繼續正常運作。
現有混合 CMR 會議無法修改或更新來反映 Cisco WebEx Meeting Center 視訊會議資訊。 如果使用者想要使用新邀請,則必須刪除舊會議並建立新會議。
如果客戶希望汰換內部部署 MCU 和 TMS,則舊的混合 CMR 會議將無法正常運作。 必須建立具有Cisco Webex Meeting Center視訊資訊的新會議。
TelePresence互通性通訊協定和區段交換
視訊網格支援適用於 1 螢幕和 3 螢幕 IX 及 TX 端點的協商TelePresence互通性通訊協定 (TIP) 和多路復用 (MUX)。
對於三螢幕端點,如果會議中有足夠的參加者,則所有三個螢幕都應顯示視訊。 會議中的另一個三螢幕系統會導致區段切換,而不是會議室切換。 這意味著,當另一個三螢幕系統中的某人發言時,不是所有三個螢幕都變大,而是只有使用中的窗格變大。 另外兩個窗格由來自其它系統的視訊填入。 當顯示較小時,所有三個窗格會一起呈現(對於所有裝置,一個或三個螢幕),並帶有單個邊界方塊和名稱標籤。
根據云端中的託管資源不同,有些端點會顯示電影膠片中一個三螢幕會議室的所有三個螢幕,而另一些端點則只會顯示一個窗格。 Webex應用程式只會顯示 1 個窗格,即使媒體是內部部署。
對於從一個節點溢位並串聯到第二個節點的大型會議,託管在與託管三螢幕系統的節點不同的節點上的任何端點都將看到相同的情況(在版面配置中僅可見一個窗格)。 呈現共用需要透過通話路徑來交涉 BFCP。
新增及變更資訊
此表格涵蓋了新功能、對現有內容的變更,以及部署指南。
如需Webex視訊網格節點軟體更新的相關資訊,請參閱https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes。
日期 | 變更 |
---|---|
2024 年 5 月 14 日 |
|
2024 年 2 月 9 日 |
|
2023 年 8 月 31 日 |
|
2023 年 7 月 31 日 |
|
2023 年 7 月 28 日 |
|
2023 年 6 月 15 日 |
|
2023 年 5 月 16 日 |
|
2023 年 3 月 27 日 |
|
2023 年 3 月 2 日 |
|
2022 年 7 月 7 日 |
|
2022 年 6 月 30 日 | 新增了有關新的批量佈建指令碼的資訊,網址為https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning。 |
2022 年 6 月 14 日 | 變更了交換憑證鏈的步驟,以將 ECDSA 憑證包含在在Unified CM與視訊網格節點之間交換憑證鏈 |
2022 年 5 月 18 日 | 已將反射工具工具的下載網站變更為https://github.com/CiscoDevNet/webex-video-mesh-reflector-client。 |
2022 年 4 月 29 日 | 在 中新增了有關新功能的資訊將您的媒體保留在所有外部Webex會議的視訊網格上。 |
2022 年 3 月 25 日 | 對 中的連接埠使用情況的更新用於管理的埠和通訊協定。 |
2021 年 12 月 10 日 | 新增了 CMS 2000 並指出了在 年中較舊的 CMS 1000 升級到 ESXi 7 時的升級問題視訊網格節點軟體的系統和平台需求。 |
2021 年 8 月 30 日 | 新增了有關驗證Webex是否具有您的部署的正確來源國家/地區的資訊。驗證來源國家/地區是否正確。 |
2021 年 8 月 27 日 | 新增了關於分析報告可見性的附註,私人會議的支援與限制。 |
2021 年 8 月 13 日 | 在以下中新增了有關新的私人會議功能的資訊:
|
2021 年 7 月 22 日 | 新增了關於如何驗證系統是否具有正確通話來源位置的資訊。 正確的來源位置有助於有效的路由。 請參閱驗證來源國家/地區是否正確。 |
2021 年 6 月 25 日 | 已註意到Webex應用程式的「全功能Webex體驗」功能與 中的視訊網格不相容。使用視訊網格節點的用戶端和裝置。 |
2021 年 5 月 7 日 | 已將建議的叢集大小更正為 100。視訊網格叢集部署準則。 |
2021 年 4 月 12 日 | 已更新設定視訊網格的 Expressway TCP SIP流量路由使用Webex區域,而不是新的DNS區域。 |
2021 年 2 月 9 日 |
|
2020 年 12 月 11 日 |
|
2020 年 10 月 22 日 |
|
2020 年 10 月 19 日 |
|
2020 年 9 月 18 日 |
|
2020 年 8 月 26 日 |
|
2020 年 8 月 4 日 |
|
2020 年 7 月 9 日 |
|
2020 年 6 月 26 日 |
|
2020 年 6 月 9 日 |
|
2020 年 5 月 21 日 | 已更新用於管理的埠和通訊協定和視訊網格的 Proxy 支援的需求。 |
2020 年 5 月 15 日 | 已更新視訊網格概觀。 |
2020 年 4 月 25 日 |
|
2020 年 1 月 22 日 |
|
2019 年 12 月 12 日 |
|
2019 年 12 月 10 日 |
|
2019 年 11 月 4 日 |
|
2019 年 10 月 18 日 |
|
2019 年 9 月 26 日 |
|
2019 年 9 月 13 日 |
|
2019 年 8 月 29 日 |
|
2019 年 7 月 24 日 |
|
2019 年 7 月 9 日 |
|
2019 年 5 月 24 日 |
|
2019 年 4 月 25 日 |
|
2019 年 4 月 11 日 |
|
Webex視訊網格概觀
Webex 視訊網格會動態尋找內部部署及雲端會議資源的最佳混合。 如果本端資源充足,則內部部署會議仍在內部部署進行。 如果本端資源耗盡,則會議便會擴展至雲端。
視訊網格節點是安裝在內部部署Cisco UCS伺服器上、向雲端註冊及在 Control Hub 中管理的軟體。 Webex Meetings、 Webex個人會議室、 Webex空間會議以及兩個人之間的Webex應用程式通話可以路由到本地的網路內視訊網格節點。 視訊網格會選擇最有效率的方式來使用可用的資源。
視訊網格具有以下優點:
透過允許您將通話保持在內部部署來提升品質並減少延遲。
當內部部署資源達到限制或無法使用時,將您的通話明確地延伸至雲端。
使用單一管理介面從雲端管理您的「視訊網格」叢集: Control Hub (https://admin.webex.com )。
根據需要最佳化資源並調整容量。
將雲端及內部部署會議的功能結合到一種無縫的使用者體驗。
減少容量顧慮,因為在需要附加會議資源時,雲端總是可用。 沒必要對最糟情況做容量規劃。
提供有關容量和使用情況的進階分析,以及疑難排解報告資料,https://admin.webex.com 。
當使用者從內部部署標準的SIP端點和用戶端撥入Webex 會議時使用本機媒體處理:
已註冊內部部署通話控制(Cisco Unified Communications Manager或 Expressway)Cisco Webex會議的基於SIP的端點和用戶端(Cisco端點、Jabber、第三方SIP )。
加入Webex 會議的Webex應用程式(包括與會議室裝置配對的)。
直接加入Webex 會議的Webex會議室和桌面裝置。
向連網 SIP 型端點和用戶端提供最佳化音訊和語音的互動語音回應系統 (IVR)。
H.323、IP 撥入及 Skype for Business (S4B) 端點可以繼續從雲端加入會議。
如果可以支援 1080p 的會議參加者透過本內部部署視訊網格節點託管,則支援 1080p 30fps 高解析度視訊作為會議的選項。 (如果參加者從雲端加入正在舉行的會議,則內部部署使用者可以在受支援端點上繼續體驗 1080p 30fps。)
增強型和差異化服務品質 (QoS) 標記: 分離音訊 (EF) 和視訊 (AF41)。
Webex視訊網格目前不支援Webex Webinars。支援端對端加密會議(E2EE 會議)。 如果客戶部署 視訊網格並選擇 E2EE會議類型,則會新增額外的安全性層級,確保您的資料(媒體、檔案、白板、註解)保持安全並阻止第三方存取或修改。 有關詳細資訊,請參閱部署零信任會議。
私人會議目前不支援端對端加密。
使用視訊網格節點的用戶端和裝置
我們會竭盡全力使「視訊網格」與相關用戶端和裝置類型具有互通性。 雖然無法測試所有情境,但作為此資料基礎的測試涵蓋了所列端點和基礎架構的最常見功能。 缺少裝置或用戶端意味著未進行測試且缺少Cisco的官方支援。
用戶端或裝置類型 | 在點對點通話中使用視訊網格節點 | 在多方會議上使用視訊網格節點 |
---|---|---|
Webex應用程式(桌面和行動裝置) | 是 | 是 |
Webex裝置,包括協作室裝置和Webex Board。 (請參閱端點和Webex應用程式需求區段獲取完整清單。) | 是 | 是 |
在Webex應用程式與受支援的 Room、Desk 和 Board 裝置之間進行室內無線共用。 | 是 | 是 |
Unified CM註冊的裝置(包括 IX 端點)和用戶端(包括 Jabber VDI 12.6 及更高版本,以及Webex VDI 39.3 及更高版本),撥入Webex已排定的會議或Webex個人會議室會議。* | 否 | 是 |
已註冊 VCS/Expressway 的裝置,正在撥入Webex已排定的會議或Webex個人會議室會議。* | 否 | 是 |
Webex呼叫我的視訊系統至Webex雲端註冊的視訊裝置 | 不適用 | 是 |
Webex應用程式 Web 用戶端 (https://web.webex.com ) | 是 | 是 |
已向Cisco Webex Calling註冊的電話 | 否 | 否 |
Webex呼叫我的視訊系統傳送至處所註冊的SIP裝置 | 不適用 | 否 |
* 無法確保所有內部部署裝置和用戶端已使用視訊網格解決方案進行測試。
視訊網格與完整功能Webex體驗不相容
如果您為Webex應用程式啟用「完整功能Webex體驗」,則視訊網格節點不支援Webex應用程式。 該功能目前直接向Webex傳送訊號和媒體。 未來的發行版將使Webex應用程式與視訊網格相容。 依預設,我們不會為使用視訊網格的客戶啟用該功能。
您可能會遇到視訊網格和完整功能Webex體驗的問題:
如果您在引入該功能後將視訊網格新增至您的部署。
如果您在不知道該功能對視訊網格的影響的情況下啟用該功能。
如果您發現問題,請聯絡Cisco客戶團隊以停用「完整功能Webex體驗」切換。
視訊網格節點上的服務品質
視訊網格節點會啟用埠範圍,讓您區分所有進出視訊網格節點的流量中的音訊和視訊串流,從而符合建議的服務品質 (QoS)最佳作法。 此變更將允許您建立 QoS 策略並有效地重新標示視訊網格節點之間的流量。
這些連接埠變更隨附了 QoS 變更。 SIPUnified CM節點會自動使用適當的服務類別並使用特定媒體流量類型的已知EF範圍,分別針對內部部署( 。
來自內部部署註冊端點的來源流量始終取決於通話控制(Unified CM 或 VCS Expressway)上的設定。
如需相關資訊,請參閱 QoS 表格,網址為視訊網格使用的埠和通訊協定以及啟用或停用 QoS 的步驟,視訊網格部署任務流程
Webex應用程式繼續透過共用連接埠 5004 連線至視訊網格節點。 Webex應用程式和端點也使用這些連接埠,對視訊網格節點進行 STUN 可及性測試。 級聯的「視訊網格節點」至「視訊網格節點」使用目標埠範圍 10000–40000。視訊網格的 Proxy 支援
視訊網格支援明確、透明的檢查和非檢查 Proxy。 您可以將這些 Proxy 與您的「視訊網格」部署綁定,以便您可以保護和監控從企業到雲端的流量。 此功能用於將基於訊號和管理 https 的流量傳送到 Proxy。 對於透通 Proxy,來自視訊網格節點的網路請求透過企業網路路由規則轉寄到特定 Proxy。 在使用節點實現 Proxy 後,可以使用「視訊網格」管理介面進行憑證管理及整體連線狀態。
媒體不經過 Proxy。 您仍然必須開放媒體串流直接到達雲端所需的連接埠。 請參閱用於管理的埠和通訊協定。 |
視訊網格支援以下 Proxy 類型:
明確 Proxy(檢查或非檢查)— 可使用明確 Proxy 告知用戶端(視訊網格節點)使用哪個 Proxy 伺服器。 此選項支援以下驗證類型之一:
無 — 無需進一步驗證。 (適用於 HTTP 或 HTTPS 明確 Proxy。)
基本 — 供 HTTP 使用者代理用來在發出請求時提供使用者名稱和密碼,並使用 Base64 編碼。 (適用於 HTTP 或 HTTPS 明確 Proxy。)
摘要式 — 用於在傳送機密資訊之前確認帳戶的身分,並在透過網路傳送之前對使用者名稱和密碼套用雜湊函數。 (適用於 HTTPS 明確 Proxy。)
NTLM — 與摘要式一樣,NTLM 用於在傳送機密資訊之前確認帳戶的身分。 使用 Windows 認證而非使用者名稱和密碼。 此驗證配置需要多次交換才能完成。 (適用於 HTTP 明確 Proxy。)
透通 Proxy(非檢查)— 視訊網格節點未設定為使用特定 Proxy 伺服器位址,並且不應要求進行任何變更以使用非檢查 Proxy。
透通 Proxy(檢查)— 視訊網格節點未設定為使用特定的 Proxy 伺服器位址。 在視訊網格上不必變更 http(s) 設定,但是,視訊網格節點需要根憑證以便信任 Proxy。 IT 部門通常使用檢查 Proxy 來強制執行關於可以造訪哪些網站以及不允許使用哪些類型的內容的政策。 這種類型的 Proxy 會解密您的所有流量(甚至是 https)。
視訊網格支援的解析度和幀速率
此表格涵蓋了在「視訊網格」節點上託管的會議中從傳送者-接收者角度看支援的解析度和幀速率。 傳送者用戶端(應用程式或裝置)位於表格的最上面一行,而接收者用戶端位於表格的左側欄中。 兩個參加者之間的對應單元會擷取交涉的內容解析度、每個部分的幀數以及音訊來源。
解析度會影響任何「視訊網格」節點上的通話容量。 如需相關資訊,請參閱視訊網格節點的容量。 |
解析度和幀速率值結合為 XXXpYY — 例如,720p10 表示每秒 10 幀的 720p。
傳送器行和接收器欄中的定義縮寫(SD、 HD和 FHD)是指用戶端或裝置的較高解析度:
SD—標清 (576p)
HD—高解析度 (720p)
FHD — 全高解析度 (1080p)
接收者 | 傳送者 | ||||||
---|---|---|---|---|---|---|---|
Webex 應用程式 | Webex應用程式 行動版 | SIP註冊的裝置 (HD) | SIP註冊的裝置(FHD) | Webex註冊裝置 (SD) | Webex註冊裝置(HD) | Webex註冊裝置(FHD) | |
Webex應用程式 桌面 | 720p10 混合音訊* | 720p10 混合音訊 | 720p30 混合音訊 | 720p30 混合音訊 | 576p15 內容音訊** | 720p30 混合音訊 | 720p30 混合音訊 |
Webex應用程式 行動版 | — | — | — | — | — | — | — |
SIP註冊的裝置 (HD) | 720p30 內容音訊 | 720p15 混合音訊 | 1080p15 混合音訊 | 1080p15 混合音訊 | 576p15 混合音訊 | 1080p15 混合音訊 | 1080p15 混合音訊 |
SIP註冊的裝置(FHD) | 1080p30 混合音訊 | 720p15 混合音訊 | 1080p15 混合音訊 | 1080p30 混合音訊 | 576p15 混合音訊 | 1080p15 混合音訊 | 1080p30 混合音訊 |
Webex註冊裝置 (SD) | 1080p15 混合音訊 | 720p15 混合音訊 | 1080p15 混合音訊 | 1080p15 混合音訊 | 576p15 混合音訊 | 1080p15 混合音訊 | 1080p15 混合音訊 |
Webex註冊裝置(FHD) | 1080p30 混合音訊 | 720p15 混合音訊 | 1080p15 混合音訊 | 1080p30 混合音訊 | 576p15 混合音訊 | 1080p15 混合音訊 | 1080p30 混合音訊 |
* 內容 音訊是指從共用的特定內容(例如串流視訊)中播放的音訊。 此音訊串流與常規會議音訊不同。
** 混合音訊是指會議出席者音訊與內容共用的音訊的混合。
視訊網格的需求
視訊網格可用於 中記錄的產品混合服務的授權需求。
視訊網格的通話控制和會議整合需求
使用視訊網格不需要通話控制和現有會議基礎架構,但您可以將兩者整合。 如果您將視訊網格與通話控制和會議基礎架構整合,請確保您的環境符合下表中記錄的最低條件。
元件用途 | 最低支援版本 |
---|---|
內部部署通話控制 | Cisco Unified Communications Manager 11.5(1) SU3 或更高版本。 (我們建議使用最新的 SU 版本。) Cisco Expressway-C 或 E,X8.11.4 或更高版本。 (請參閱「重要資訊」一節中的Expressway 發行說明獲取更多資訊。) |
會議架構 | Webex Meetings WBS33 或更高版本。 (如果雲端協作會議室網站選項提供媒體資源類型清單,則您可以驗證您的Webex 網站是否位於正確的平台上。) 若要確保您的網站已準備好使用「視訊網格」,請聯絡您的客戶成功經理 (CSM) 或合作夥伴。 |
容錯移轉處理 | Cisco Expressway-C 或 E,X8.11.4 或更高版本。 (請參閱「重要資訊」一節中的Expressway 發行說明獲取更多資訊。) |
端點和Webex應用程式需求
元件用途 | 詳細資訊 |
---|---|
支援的端點 | 請參閱Webex視訊相容性和支援。 |
支援的Webex應用程式版本 | 視訊網格支援桌面版(Windows 和 Mac)與行動版( Android、 iPhone和 iPad )的Webex應用程式。 若要下載適用於受支援平台的應用程式,請轉至https://www.webex.com/downloads.html。 |
支援的轉碼器 | 請參閱Webex|通話和會議的視訊規格了解受支援的音訊和視訊編解碼器。 請注意視訊網格的這些警告:
|
支援的 Webex 註冊的 Room、Desk 和 Board 裝置 | 以下裝置已經過測試,並確認可與「視訊網格」節點搭配使用: |
視訊網格節點軟體的系統和平台需求
生產環境
在生產部署中,有兩種方法可在特定硬體設定上部署「視訊網格節點」軟體:
您可以"安裝;設定"每部伺服器設定為單一虛擬機器,這對於包含許多SIP端點的部署來說是最佳選擇。
使用 VMNLite 選項,您可以為每部伺服器"安裝;設定"多個較小的虛擬機器。 VMNLite 最適合大多數用戶端和裝置都是Webex 應用程式且Webex註冊的端點的部署。
這些需求適用於所有組態:
VMware ESXi 7 或 8、 vSphere 7 或 8
已啟用超執行緒
獨立於平台硬體執行的「視訊網格節點」需要專用的 vCPU 和 RAM。 不支援與其他應用程式共用資源。 這適用於「視訊網格」軟體的所有影像。
對於 CMS 平台上的 Video Mesh Lite (VMNLite) 影像,我們僅支援具有 VMNLite 影像。 帶有 VMNLite 軟體的 CMS 硬體上不能有其他視訊網格影像或非視訊網格應用程式。
硬體設定 | 作為單個虛擬機器的生產部署 | 使用 VMNLite 虛擬機器的生產部署 | 筆記 | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| 部署為3相同的虛擬機器實例,每個實例均具有:
| 我們建議將此平台用於視訊網格節點。
| ||
規格型設定 (需要 2.6 GHz Intel Xeon E5-2600v3 或更新版本的處理器) |
| 部署為3相同的虛擬機器實例,每個實例均具有:
| 每部視訊網格虛擬機器都必須為自己保留CPU、RAM 和硬碟。 使用CMS1000或VMNLite選項。 NFS 儲存體的峰值 IOPS(每秒輸入/輸出操作)為 300 IOPS。 | ||
Cisco Meeting Server 2000 (CMS 2000) | 部署為8相同的虛擬機器實例,每個實例均具有:
| 部署為24 個相同的虛擬機器實例,每個實例均具有:
| 我們建議將此平台用於視訊網格節點。 每個刀片必須是完整的Cisco Meeting Server 1000,每個刀片都保留有CPU、RAM 和硬碟。 NFS 儲存體的峰值 IOPS 為 300 IOPS。 |
演示環境
對於基本演示,您可以使用基於規格的硬體組態,但需符合以下最低需求:
14vCPU (12 個用於視訊網格節點,2 個用於 ESXi)
8 GB 主記憶體
20 GB 本端硬碟空間
2.6 GHz Intel Xeon E5-2600v3 或更高版本處理器
Cisco TAC不支援此視訊網格組態。 |
如需獲取有關演示軟體的更多資訊,請參閱視訊網格節點演示軟體。
頻寬需求
視訊網格節點必須具有至少 10 Mbps 的網際網路頻寬,才能讓上傳和下載正常運作。
視訊網格的 Proxy 支援的需求
我們正式支援下列可以與您的「視訊網格」節點整合的 Proxy 解決方案。
適用於透通 Proxy 的 Cisco 網路安全設備 (WSA)
適用於明確 Proxy 的 Squid
對於檢查(解密流量)的明確 Proxy 或透通檢查 Proxy,您必須具有 Proxy根憑證的副本,您需要將需要上傳到Web 介面上的「視訊網格」節點信任儲存區。
我們支援以下明確 Proxy 和驗證類型的組合:
不使用 http 和 https 進行驗證
使用 http 和 https 進行基本驗證
僅使用 https 進行摘要式驗證
僅使用 http 進行 NTLM 驗證
對於透通 Proxy,您必須使用路由器/交換器強制 HTTPS/443 流量流向 Proxy。 您還可以強制網路 Socket 轉至 Proxy。 (網路通訊端使用 https。)
視訊網格需要與雲端服務的 Web Socket 連線,以便節點正常運作。 在明確檢查和透通檢查 Proxy 時,正確的 WebSocket 連線需要 http 標頭。 如果它們被變更,websocket 連線將會失敗。
當連接埠 443 上的 WebSocket連線失敗(啟用了透明檢查 Proxy)上發生時,會導致 Control Hub 中出現註冊後警告: 「Webex 視訊網格 SIP 通話功能無法正常運作。」 未啟用 Proxy 時,可能會因其他原因出現相同的警報。 當在連接埠 443 上封鎖網路通訊端標頭時,媒體不會在應用程式與 SIP 用戶端之間流動。
如果媒體不流動,當來自節點的 https 流量流經連接埠 444 失敗時通常會發生這種情況:
Proxy 允許通過連接埠 444 流量,但它是一個檢查 Proxy 並且會破壞網路通訊端。
若要更正這些問題,您可能必須在連接埠 443 上「繞過」或「結合」(停用檢查)以: *.wbx2.com 和 *.ciscospark.com。
視訊網格節點的容量
因為「視訊網格」是軟體型媒體產品,所以「視訊網格」節點的容量會有所不同。 尤其是, Webex雲端上的會議參加者會給節點帶來更重的負載。 當您有更多的串聯到Webex雲端時,容量會越低。 影響容量的其他因素包括:
裝置和用戶端的類型
視訊解析度
網路品質
尖峰負載
部署模型
使用視訊網格不會影響Webex授權計數。 |
一般而言,向叢集新增更多節點不會使容量翻倍,因為設定串聯會產生額外的額外負荷。 將這些數字用作一般指導。 我們建議下列事項:
測試您的部署的常見會議情境。
使用 Control Hub 中的分析,來查看您的部署如何演變,並根據需要新增容量。
低通話量(尤其是源自內部部署的SIP通話)的溢位並不能真實反映規模。 視訊網格分析(在Control Hub > 資源 > 通話活動) 指出源自內部部署的通話段。 他們不會指定透過串聯進入「視訊網格節點」進行媒體處理的通話串流。 隨著會議中遠端參加者人數的增加,串聯也會增加並消耗「視訊網格」節點內部部署媒體資源。 |
此表格列出常規「視訊網格」節點上不同混合參加者和端點的容量範圍。 我們的測試包括在本機節點上與所有參加者開會的會議,以及在本地與雲端參加者混合的會議。 隨著Webex雲端上的參加者人數增加,您的容量預計會落在此範圍的下端。
情境 | 解析度 | 參加者容量 |
---|---|---|
僅具有Webex應用程式參加者的會議 | 720p | 100–130 |
1080p | 90–100 | |
僅與Webex應用程式參加者的會議和一對一通話 | 720p | 60–100 |
1080p | 30–40 | |
僅與SIP參加者的會議 | 720p | 70–80 |
1080p | 30–40 | |
與Webex應用程式和SIP參加者的會議 | 720p | 75–110 |
|
VMNLite 的容量
我們建議將 VMNLite 用於主要包括Webex應用程式和雲端註冊的端點的部署。 在這些部署中,節點使用的交換資源比標準組態提供的資源更多,而轉碼資源更少。 在主機上部署數個較小的虛擬機器可針對此情境優化資源。
此表格列出了不同混合參加者和端點的容量範圍。 我們的測試包括在本機節點上與所有參加者開會的會議,以及在本地與雲端參加者混合的會議。 隨著Webex雲端上的參加者人數增加,您的容量預計會落在此範圍的下端。
情境 | 解析度 | 伺服器上具有 3 個 VMNLite 節點的參加者容量 |
---|---|---|
僅具有Webex應用程式參加者的會議 | 720p | 250–300 |
1080p | 230–240 | |
僅與Webex應用程式參加者的會議和一對一通話 | 720p | 175–275 |
Webex應用程式會議的基本解析度為 720p。 但是當您共用時,參加者縮圖為 180p。 |
視訊網格中的叢集
您在叢集中部署「視訊網格節點」。 叢集定義具有相似屬性(例如網路鄰近度)的「視訊網格」節點。 參加者根據下列條件使用特定的叢集或云端:
可以存取內部部署叢集的企業公司網路上的用戶端會連接到該用戶端,這是公司網路上用戶端的主要偏好設定。
加入視訊網格私人會議的用戶端僅連線至內部部署叢集。 您可以專門為這些私人會議建立單獨的叢集。
無法存取內部部署叢集的用戶端會連接到雲端 — 未連線至公司網路的行動裝置就是這種情況。
選擇的叢集還取決於延遲,而不僅僅是位置。 例如,STUN 來回 (SRT) 延遲比視訊網格叢集低的雲端叢集可能是更好的候選會議。 此邏輯可防止使用者以較高的 SRT 延遲登陸地理位置較遠的叢集。
每個叢集都包含可根據需要將會議(視訊網格私人會議除外)與其他雲端會議叢集串聯的邏輯。 串聯在會議中的用戶端之間提供媒體的資料路徑。 會議分佈在各個節點上,用戶端會根據網路拓撲、 WAN 鏈結和資源使用情況等因素,登陸離它們最近的最有效率的節點。
用戶端 ping 媒體節點的能力決定了可達性。 實際通話會使用多種潛在的連線機制,例如UDP和TCP。 在通話開始前, Webex裝置(Room、Desk、Board 和Webex應用程式)向 Webex 雲端註冊, Webex雲端提供通話的候選叢集清單。
視訊網格叢集中的節點需要相互間無阻礙的通訊。 它們還要求與您所有其他「視訊網格」叢集中的節點進行順暢的通訊。 請確保您的防火牆允許「視訊網格」節點之間的所有通訊。 |
私人會議的叢集
您可以為私人會議預約「視訊網格」叢集。 當保留的叢集已滿時,私人會議媒體會串聯到您的其他「視訊網格」叢集。 當保留叢集已滿時,私人會議和非私人會議會共用其餘叢集的資源。
非私人會議不會使用保留的叢集,而是為私人會議保留那些資源。 如果非私人會議用盡您的網路資源,它會串聯到Webex雲端。
如需「視訊網格私人會議」功能的相關詳細資訊,請參閱私人會議。
您不能使用簡短視訊位址格式(meet@your_site ) 如果您為私人會議保留所有「視訊網格」叢集。 這些通話目前會失敗,而且沒有正確的錯誤訊息。 如果您未保留某些叢集,則使用簡短視訊位址格式的通話可以透過這些叢集進行連線。 |
視訊網格叢集部署準則
在一般的企業部署中,我們建議客戶每個叢集最多使用 100 個節點。 系統中沒有設定硬限制來封鎖節點數超過 100 的叢集大小。 但是,如果您需要建立更大的叢集,強烈建議您透過Cisco客戶團隊與Cisco工程人員一起檢閱此選項。
如果資源具有相似的網路鄰近度(親和性),則建立較少的叢集。
建立叢集時,請僅新增位於同一地理區域及同一資料中心內的節點。 不支援跨廣域網 (WAN) 的叢集。
通常,在託管頻繁本地化會議的企業中部署叢集。 規劃叢集放置位置,其位於企業中提供頻寬的各個 WAN 位置。 在一段時間內,您可以根據觀察到的使用者模式,依叢集進行部署和擴充。
位於不同時區中的叢集可以透過利用不同的尖峰/忙碌時段呼叫型樣,有效地為多個地理位置提供服務。
如果您在兩個獨立的資料中心(例如,歐盟 和NA)中有兩個視訊網格節點,並且有端點透過每個資料中心加入,則每個資料中心中心中的節點將串聯至雲端中的單一視訊網格節點。 這些串聯會穿過網際網路。 如果有云端參加者(在其中一個視訊網格參加者之前加入),這些節點將透過雲端參加者的媒體節點串聯。
時區差異
時區差異可以允許在離峰時段共用叢集。 譬如: 具有「北加州」叢集和「紐約」叢集的公司可能會發現在兩個為不同地理位置的使用者群體服務的位置之間,整體網路延遲並不大。 當北加州叢集的資源達到尖峰使用率時,紐約叢集可能處於離峰時段且具有附加容量。 同樣,當紐約叢集的資源達到尖峰使用率時,北加州叢集可能處於離峰時段且具有附加容量。 這些機制並非有效部署資源的僅有機制,但它們是兩種主要機制。
溢位至雲端
當達到所有內部部署叢集的容量時,內部部署參加者會溢位至Webex雲端。 這並不意味著所有通話都託管在雲端中。 Webex只會將那些遠端參加者或無法連線到內部部署叢集的參加者導向雲端。 在包含內部部署參加者和雲端參加者的通話中,內部部署叢集會橋接(串聯)至雲端,以將所有參加者合併到單一通話。
如果您"安裝;設定"會議設定為私人會議類型, Webex會將所有通話保留在您的內部部署叢集上。 私人會議永不溢位至雲端。
Webex裝置向 Webex註冊
除了確定可存取性之外,用戶端也使用「UDP 簡式遍訪 NAT (STUN)」來執行定期來回轉換延遲測試。 實際通話期間選取可能的資源時,「STUN 來回轉換 (SRT)」延遲是重要因素。 如果部署了多個叢集,則主要選擇準則是基於學習到的 SRT 延遲。 在背景執行由一些因素(包括網路變更)起始的可存取性測試,而且不會引入會影響通話設定時間的延遲。 下列兩個範例顯示了可能的可存取性測試結果。
來回轉換延遲測試 — 雲端裝置無法存取內部部署叢集
來回轉換延遲測試 — 雲端裝置可以成功存取內部部署叢集
每次"安裝;設定"通話時,都會將已知的可達性資訊提供給Webex雲端。 此資訊允許雲端根據用戶端到可用叢集的相對位置以及通話類型來選取最佳資源(叢集或雲端)。 如果偏好的叢集中沒有可用的資源,則會根據 SRT 延遲測試所有叢集的可用性。 選擇具有最低 SRT 延遲的偏好叢集。 如果主要叢集忙碌,則從次要叢集,在內部部署中處理通話。 首先嘗試本地可存取的視訊網格資源,以 SRT 延遲最低的順序排列。 如果所有本端資源都耗盡,則參加者會連接至雲端。
對於為參加者提供最佳整體體驗的部署而言,叢集定義和位置非常重要。 理想情況下,部署應該在用戶端所在的位置提供資源。 如果在用戶端進行大部分通話的位置沒有分配足夠的資源,則會耗用更多的內部網路頻寬以將使用者連線至遙遠的叢集。
內部部署和雲端通話
具有相同叢集親和性(偏好設定,取決於叢集的接近度)的內部部署Webex裝置會連線到相同的叢集以進行通話。 具有不同內部部署叢集關聯性的內部部署Webex裝置可連線至不同的叢集,然後這些叢集會串聯至雲端,將兩個環境結合為一個通話。 這會建立一個中樞和輪輻設計,其中Webex雲端作為中樞,內部部署叢集在會議中充當輪輻。
具有不同叢集親和性的內部部署通話
Webex裝置會根據其可及性連接到內部部署叢集或云端。 最常見情境的範例如下所示。
Webex 雲端裝置連線至雲端
Webex內部部署裝置連線至內部部署叢集
Webex內部部署裝置連線至雲端
根據 250 毫秒或更長的 STUN 來回行程延遲為溢位選擇雲端叢集
雖然節點選擇是您在本地部署的視訊網格節點,但我們支援的情況是,如果內部部署視訊網格叢集的 STUN 來回 (SRT) 延遲超過 250 毫秒的可容許來回延遲(如果內部部署叢集設定在其他大洲,通常會發生這種情況),則係統會選擇該地理位置中最近的雲端媒體節點,而不是「視訊網格」節點。
Webex應用程式或Webex裝置位於聖荷西的企業網路中。
聖荷西和阿姆斯特丹叢集已達到容量或無法使用。
到上海叢集的 SRT 延遲大於 250 毫秒,可能會引入媒體品質問題。
舊金山雲端叢集具有最佳 SRT 延遲。
上海視訊網格叢集未考慮在內。
因此, Webex應用程式會溢位至舊金山雲端叢集。
私人會議
私人會議會透過視訊網格將所有媒體與您的網路隔離。 與一般會議不同,如果本端節點已滿,則媒體不會串聯至Webex雲端。 但是,依預設,私人會議可以串聯到您網路上不同的「視訊網格」叢集。 對於跨地理位置的私人會議,您的「視訊網格」叢集必須相互直接連線以允許叢集間串聯,例如 HQ1_ VMN 至遠端 1_圖中的 VMN。
請確保在防火牆中開放了必要的連接埠,以允許在叢集之間無阻礙的串聯。 請參閱用於管理的埠和通訊協定。
私人會議的所有參加者都必須屬於您的會議主持人的Webex組織。 他們可以使用Webex應用程式或經過驗證的視訊系統(向 UCM/VCS 或Webex註冊的視訊裝置註冊的SIP端點)加入。 對您的網路具有VPN或 MRA 存取權的參加者可以加入私人會議。 但是沒有人可以從您的網路外部加入私人會議。
視訊網格支援的部署模型
- 在視訊網格部署中受支援
-
您可以在資料中心(首選)或隔離區 (DMZ) 中部署視訊網格節點。 如需相關指導,請參閱視訊網格使用的埠和通訊協定。
對於 DMZ 部署,您可以在具有雙網路介面(NIC) 的叢集中"安裝;設定"「視訊網格節點」。 此部署可讓您將內部企業網路流量(用於裝置間通訊、節點叢集之間的串聯以及存取節點的管理介面)與外部雲端網路流量(用於與外部世界的連線及與雲端的串聯)區隔。
雙網卡適用於視訊網格節點軟體的完整版、VMNLite 和演示版。 您還可以在一對一 NAT 設定之後部署視訊網格。
您可以將「視訊網格」節點與您的通話控制環境整合。 有關與Unified CM整合的視訊網格的部署範例,請參閱視訊網格和Cisco Unified Communications Manager的部署模型。
支援下列類型的位址轉換:
使用 IP 集區的動態網址轉換 (NAT)
動態埠位址轉換 (PAT)
1:1 NAT
只要使用正確的埠及通訊協定,其他格式的 NAT 就應該會運作,但我們並不正式支援它們,因為它們尚未經過測試。
IPv4
視訊網格節點的靜態IP 位址
- 在視訊網格部署中不受支援
-
IPv6
視訊網格節點的DHCP
混合使用單網卡和雙網卡的叢集
透過廣域網路 (WAN) 將「視訊網格節點」叢集化
不透過視訊網格節點的音訊、視訊或媒體:
來自電話的音訊
Webex應用程式與基於標準的端點之間的對等通話
視訊網格節點上的音訊終止
透過 Expressway C/E 配對傳送的媒體
從Webex進行視訊回撥
視訊網格和Cisco Unified Communications Manager的部署模型
這些範例顯示常見的視訊網格部署,並協助您了解視訊網格叢集在您網路的哪些位置適合。 請記住,視訊網格部署取決於網路拓撲中的因素:
資料中心位置
辦公地點及大小
網際網路存取位置和容量
一般而言,請嘗試將視訊網格節點與Unified CM或作業階段管理版本 (SME) 叢集關聯。 最佳做法是讓這些節點對於本端分支而言盡可能集中。
視訊網格支援作業階段管理版本 (SME)。 可透過SME連線Unified CM叢集,然後您必須建立連線至「視訊網格」節點的SME主幹。
中心及輻射型架構
此部署模型涉及集中式網路和網際網路存取。 通常,中心位置是員工非常密集的位置。 在此情況下,視訊網格叢集可位於中心位置,以最佳化媒體處理方式。
將叢集放在分支位置短期可能無法產生效益,而且可能會造成路由欠佳。 我們建議,只有在分支之間進行頻繁通訊時,才在分支中部署叢集。
地理分佈
地理上分散的部署是互連的,但區域之間可能會出現明顯的延遲。 如果是在每個地理位置中的使用者之間舉行會議,則缺乏資源可能會造成短期內設定欠佳的串聯。 在此模型中,我們建議您將 視訊網格節點分配在區域網際網路存取附近。
具備 SIP 撥號功能的地理分佈
此部署模型包含區域 Unified CM 叢集。 每個叢集可以包含一個SIP trunk ,以在本機「視訊網格」叢集中選取資源。 如果資源變得有限,則第二條幹線可以提供 Expressway 配對的容錯移轉路徑。
視訊網格使用的埠和通訊協定
若要確保成功部署「視訊網格」及「視訊網格節點」無故障運作,請在防火牆上開放下列連接埠以與協議搭配使用。
請參閱Webex服務的網路要求了解Webex Teams 的整體網路需求。
請參閱防火牆遍訪白紙有關Webex服務的防火牆和網路做法的更多資訊。
若要紓解可能的 DNS 查詢問題,請在設定企業防火牆時遵循 DNS 最佳做法、網路保護及攻擊識別文件。
如需獲取更多的設計資訊,請參閱混合服務偏好的架構,CVD。
用於管理的埠及通訊協定
視訊網格叢集中的節點需要相互間無阻礙的通訊。 它們還要求與您所有其他「視訊網格」叢集中的節點進行順暢的通訊。 請確保您的防火牆允許「視訊網格」節點之間的所有通訊。 |
叢集中的「視訊網格節點」必須位於相同的VLAN或子網路遮罩中。
用途 | Source | 目標 | 來源 IP | 來源連接埠 | 傳輸通訊協定 | 目的地 IP | 目的地連接埠 |
---|---|---|---|---|---|---|---|
管理 | 管理電腦 | 「視訊網格」節點 | 視需要 | 任意 | TCP、HTTPS | 「視訊網格」節點 | 443 |
用於存取視訊網格管理主控台的 SSH | 管理電腦 | 「視訊網格」節點 | 視需要 | 任意 | TCP | 「視訊網格」節點 | 22 |
叢集內通訊 | 「視訊網格」節點 | 「視訊網格」節點 | 叢集中其他「視訊網格」節點的IP 位址 | 任意 | TCP | 視訊網格節點 | 8443 |
管理 | 「視訊網格」節點 | Webex雲端 | 視需要 | 任意 | UDP、NTP UDP、DNS TCP, HTTPS (WebSockets) | 任意 | 123* 53* |
串聯訊號 | 「視訊網格」節點 | Webex雲端 | 任意 | 任意 | TCP | 任意 | 443 |
串聯媒體 | 「視訊網格」節點 | Webex雲端 | 「視訊網格」節點 | 任意*** | UDP | 任意 如需特定位址範圍,請參閱「 Webex媒體服務的IP子網路」一節( Webex服務的網路要求。 | 5004 50000 至 53000 如需詳細資料,請參閱「Webex服務 – 埠號碼和通訊協定」一節Webex服務的網路要求。 |
串聯訊號 | 視訊網格叢集 (1) | 視訊網格叢集 (2) | 任意 | 任意 | TCP | 任意 | 443 |
串聯媒體 | 視訊網格叢集 (1) | 視訊網格叢集 (2) | 視訊網格叢集 (1) | 任意*** | UDP | 任意 | 5004 50000 至 53000 |
管理 | 「視訊網格」節點 | Webex雲端 | 視需要 | 任意 | TCP、HTTPS | 任意** | 443 |
管理 | 「視訊網格」節點 (1) | 「視訊網格」節點 (2) | 「視訊網格」節點 (1) | 任意 | TCP, HTTPS (WebSockets) | 「視訊網格」節點 (2) | 443 |
內部通訊 | 「視訊網格」節點 | 所有其他「視訊網格」節點 | 「視訊網格」節點 | 任意 | UDP | 任意 | 10000 至 40000 |
* 給 NTP 和 DNS 設定了 OVA 中的預設設定。 OVA 要求您開放那些輸出至網際網路的埠。 若您設定本機NTP和DNS 伺服器,則不必透過防火牆開放連接埠 53 和 123。
** 由於某些雲端服務 URL 可能會在不警告的情況下變更,因此建議使用 ANY 來讓視訊網格節點無故障運作。 如果您希望根據 URL 篩選流量,請參閱混合服務的Webex Teams URL
的區段Webex服務的網路要求獲取更多資訊。
***這些埠可能會根據您是否啟用 QoS 而有所不同。 在啟用 QoS 的情況下,連接埠為 52,500-59499、63000-64667、59500-62999 和 644。 在 QoS 關閉時,連接埠為 34,000-34,999。
視訊網格的流量特徵(已啟用服務品質)
對於「視訊網格節點」位於 DMZ 企業端或防火牆內的部署, Webex Control Hub 中有「視訊網格節點」組態設定,可讓管理員最佳化「視訊網格節點」用於 QoS 的埠範圍網路標記。 預設為啟用此服務品質設定,它將用於音訊、視訊和內容共用的來源埠變更為此表格中的值。 此設定允許您根據UDP埠範圍配置QoS 標記策略,以區分音訊與視訊或內容共用,並使用建議值EF和視訊和內容共用標記所有音訊和建議值 AF41。
表格和圖示顯示用於音訊和視訊串流的UDP埠,這是 QoS 網路設定的主要焦點。 雖然UDP媒體的網路QoS 標記原則是下表的重點, Webex視訊網格節點也會使用暫時埠 52500 終止用於Webex 應用程式的呈現和內容共用的TCP流量。 如果防火牆位於視訊網格節點與Webex 應用程式之間,則還必須允許這些TCP埠才能正常運作。
視訊網格節點會原生地標記流量。 此原生標記在某些流程中是非對稱的,取決於來源埠是共用埠(針對不同目標和目標埠的多個流程的單一埠,例如 5004)還是不是(其中連接埠在某個範圍內,但對於該特定的雙向階段作業)。 若要了解視訊網格節點的原生標記,請注意,視訊網格節點未使用 5004 埠作為來源埠時會標記音訊EF 。 某些雙向流程(例如視訊網格至視訊網格串聯或視訊網格至Webex應用程式)將被不對稱標記,這是使用網路根據提供的UDP埠範圍重新標記流量的原因。 |
來源 IP 位址 | 目的地 IP 位址 | 來源 UDP 連接埠 | 目的地 UDP 連接埠 | 原生 DSCP 標記 | 媒體類型 |
視訊網格節點 | Webex 雲端媒體服務 | 35000 至 52499 | 5004 | AF41 | 測試 STUN 封包 |
視訊網格節點 | Webex 雲端媒體服務 | 52500 至 59499 | 5004 | EF | 音訊 |
視訊網格節點 | Webex 雲端媒體服務 | 63000 至 64667 | 5004 | AF41 | 視訊 |
視訊網格節點 | Webex 雲端媒體服務 | 59500 至 62999 | 50000 至 51499 | EF | 音訊 |
視訊網格節點 | Webex 雲端媒體服務 | 64668 至 65500 | 51500 至 53000 | AF41 | 視訊 |
視訊網格節點 | 視訊網格節點 | 10000 至 40000 | 10000 至 40000 | — | 音訊 |
視訊網格節點 | 視訊網格節點 | 10000 至 40000 | 10000 至 40000 | — | 視訊 |
視訊網格節點 | Unified CM SIP 端點 | 52500 至 59499 | Unified CM SIP 設定檔 | EF | 音訊 |
視訊網格節點 | Unified CM SIP 端點 | 63000 至 64667 | Unified CM SIP 設定檔 | AF41 | 視訊 |
視訊網格叢集 | 視訊網格叢集 | 52500 至 59499 | 5004 | EF | 音訊 |
視訊網格叢集 | 視訊網格叢集 | 63000 至 64667 | 5004 | AF41 | 視訊 |
視訊網格叢集 | 視訊網格叢集 | 59500 至 62999 | 50000 至 51499 | EF | 音訊 |
視訊網格叢集 | 視訊網格叢集 | 64668 至 65500 | 51500 至 53000 | AF41 | 視訊 |
視訊網格節點 | Webex Teams 應用程式或端點* | 5004 | 52000 至 52099 | AF41 | 音訊 |
視訊網格節點 | Webex Teams 應用程式或端點 | 5004 | 52100 至 52299 | AF41 | 視訊 |
*媒體流量的方向決定DSCP標記。 如果來源埠來自視訊網格節點(從視訊網格節點到Webex Teams 應用程式),則流量僅會被標記為 AF41。 源自Webex Teams 應用程式或Webex端點的媒體流量具有單獨的DSCP標記,但來自視訊網格節點共用埠的返回流量沒有。
UDP來源埠區分(Windows Webex應用程式用戶端): 如果您要為組織啟用UDP來源埠差異,請聯絡您的本地客戶團隊。 如果未啟用此功能,則 Windows 作業系統無法區分音訊和視訊共用。 對於 Windows 裝置上的音訊、視訊和內容共用,來源埠將相同。 |
視訊網格的流量簽名(已停用服務品質)
對於「視訊網格節點」位於 DMZ 中的部署, Webex Control Hub 中有「視訊網格節點」組態設定,可讓您最佳化「視訊網格節點」使用的埠範圍。 此服務品質設定在停用(預設為啟用)時,會將用於音訊、視訊和內容共用的來源埠從「視訊網格」節點變更為 34000 到 34999 的範圍。 「視訊網格」節點隨後會將所有音訊、視訊和內容共用原生標記為 AF41 的單一DSCP 。
因為無論目的地如何,所有媒體的來源埠都相同,因此在停用此設定的情況下,您無法根據連接埠範圍區分音訊與視訊或內容共用。 與啟用服務品質的情況相比,此組態確實可讓您更輕鬆地為媒體設定防火牆針孔。 |
表格和圖表顯示了在停用 QoS 時用於音訊和視訊串流的UDP埠。
來源 IP 位址 | 目的地 IP 位址 | 來源 UDP 連接埠 | 目的地 UDP 連接埠 | 原生 DSCP 標記 | 媒體類型 |
視訊網格節點 | Webex 雲端媒體服務 | 34000 至 34999 | 5004 | AF41 | 音訊 |
視訊網格節點 | Webex 雲端媒體服務 | 34000 至 34999 | 5004 | AF41 | 視訊 |
視訊網格節點 | Webex 雲端媒體服務 | 34000 至 34999 | 50000 至 51499 | AF41 | 音訊 |
視訊網格節點 | Webex 雲端媒體服務 | 34000 至 34999 | 51500 至 53000 | AF41 | 視訊 |
視訊網格節點 | 視訊網格節點 | 10000 至 40000 | 10000 至 40000 | AF41 | 音訊 |
視訊網格節點 | 視訊網格節點 | 10000 至 40000 | 10000 至 40000 | AF41 | 視訊 |
視訊網格叢集 | 視訊網格叢集 | 34000 至 34999 | 5004 | AF41 | 音訊 |
視訊網格叢集 | 視訊網格叢集 | 34000 至 34999 | 5004 | AF41 | 視訊 |
視訊網格叢集 | 視訊網格叢集 | 34000 至 34999 | 50000 至 51499 | AF41 | 音訊 |
視訊網格叢集 | 視訊網格叢集 | 34000 至 34999 | 51500 至 53000 | AF41 | 視訊 |
視訊網格節點 | Unified CM SIP 端點 | 52500 至 59499 | Unified CM SIP 設定檔 | AF41 | 音訊 |
視訊網格節點 | Unified CM SIP 端點 | 63000 至 64667 | Unified CM SIP 設定檔 | AF41 | 視訊 |
視訊網格節點 | Webex 雲端媒體服務 | 35000 至 52499 | 5004 | AF41 | 測試 STUN 封包 |
視訊網格節點 | Webex Teams 應用程式或端點 | 5004 | 52000 至 52099 | AF41 | 音訊 |
視訊網格節點 | Webex Teams 應用程式或端點 | 5004 | 52100 至 52299 | AF41 | 視訊 |
Webex Meetings流量的連接埠和通訊協定
用途 | Source | 目標 | 來源 IP | 來源連接埠 | 傳輸通訊協定 | 目的地 IP | 目的地連接埠 |
---|---|---|---|---|---|---|---|
撥入會議 | 應用程式(Webex應用程式桌面應用程式和行動應用程式) Webex已註冊的裝置 | 「視訊網格」節點 | 視需要 | 任意 | UDP和TCP (由Webex應用程式使用) SRTP(任意) | 任意** | 5004 |
SIP 裝置撥話至會議(SIP 信號) | Unified CM或Cisco Expressway通話控制 | 「視訊網格」節點 | 視需要 | 暫時 (>= 1024) | TCP或TLS | 任意** | 5060 或 5061 |
串聯 | 「視訊網格」節點 | Webex雲端 | 視需要 | 34000 至 34999 | UDP, SRTP (任意)* | 任意** | 5004 50000 至 53000*** |
串聯 | 「視訊網格」節點 | 「視訊網格」節點 | 視需要 | 34000 至 34999 | UDP, SRTP (任意)* | 任意** | 5004 |
連接埠 5004 用於所有云端媒體和內部部署視訊網格節點。 Webex應用程式繼續透過共用連接埠 5004 連線至「視訊網格節點」。 這些連接埠也可供Webex應用程式和Webex註冊的端點用於對視訊網格節點進行 STUN 測試。 視訊網格節點至視訊網格節點用於串聯使用的目標埠範圍為 10000–40000。 * 也支援TCP ,但不偏好使用 TCP,因為它可能會影響媒體品質。 |
** 如果您要按IP位址進行限制,請參閱 中記載的IP 位址範圍Webex服務的網路要求。
*** Expressway 已將此埠範圍用於Webex雲端。 因此,大多數部署都不需要任何更新即可支援視訊網格的這項新要求。 但是,如果您的部署具有更嚴格的防火牆規則,您可能需要更新防火牆設定,為視訊網格開放這些連接埠。
為了在您的組織中使用Webex的最佳體驗,請將您的防火牆設定為允許以連接埠 5004 為目的地的所有出埠TCP和UDP流量以及對該流量的任何入埠回覆。 上面列出的埠需求假設視訊網格節點部署在 LAN(首選)或 DMZ 中,並且Webex應用程式位於 LAN 中。
視訊網格的視訊品質與縮放
以下是建立串聯時的一些常見會議情境。 視訊網格會根據可用的頻寬進行調整,並相應地分配資源。 對於會議中使用「視訊網格」節點的裝置,串聯鏈結的好處是降低平均頻寬並改善使用者的會議體驗。
如需頻寬佈建和容量規劃準則,請參閱偏好的架構文件。 |
根據會議中的目前發言人,建立串聯鏈結。 每個串聯最多可以包含 6 個串流,且串聯限制為 6 個參加者(6 個在Webex 應用程式/ SIP到Webex雲端的方向上,5 個在相反方向)。 每個媒體資源(雲端和視訊網格)都會向遠端詢問所需的串流,以滿足串聯中所有遠端參加者的本地端點需求。
為了提供靈活的使用者體驗, Webex平台可以向會議參加者執行多串流視訊。 此相同功能適用於「視訊網格」節點與雲端之間的串聯鏈結。 在此架構中,頻寬需求根據多種因素(例如端點佈局)而不同。
架構
在此架構中, Cisco Webex註冊的端點將訊號傳送至雲端,將媒體傳送至交換服務。 內部部署SIP端點將訊號傳送至通話控制環境(Unified CM或 Expressway),然後再將其傳送至「視訊網格」節點。 媒體會傳送至轉碼服務。
雲端和公司處所參加者
「視訊網格」節點上的本地內部部署參加者根據其版面配置需求請求所需的串流。 這些串流會從「視訊網格」節點轉寄至端點,以進行本機裝置呈現。
每個雲端和視訊網格節點都會向所有參加者(雲端註冊的裝置或Webex 應用程式)請求HD和 SD 解析度。根據端點的不同,它將傳送最多 4 種解析度,通常為 1080p、720p、360p 和 180p。
串聯
大多數Cisco端點可以從單一來源以一系列解析度(從 1080p 到 180p)傳送 3 或 4 個串流。 端點的版面配置決定了串聯遠端所需的串流需求。 對於目前目前狀態,主視訊串流為 1080p 或 720p,視訊窗格 (PiPS) 為 180p。 為了獲得平等的檢視,在大多數情況下,所有參加者的解析度為 480p 或 360p。 在「視訊網格」節點與雲端之間建立的串聯也會雙向傳送 720p、360p 和 180p。 內容作為單一串流傳送,而音訊作為多個串流傳送。
提供叢集測量的串聯頻寬圖表可在Webex Control Hub 的「分析」功能表中使用。 您無法在 Control Hub 中設定每個會議的串聯頻寬。
對於所有來源的主視訊及其可以傳送的多個主視訊串流,每個會議的最大交涉級聯頻寬為 20Mbps。 此最大值不包括內容通道或音訊。 |
具有多種佈局的主視訊範例
下圖說明了會議情境範例,以及在涉及多個因素時如何影響頻寬。 在範例中,所有Webex 應用程式和 Webex 註冊的裝置都在傳送1x720p,1x 360p 和1x180p 會串流至視訊網格。 在串聯時,會雙向傳送 720p、360p 和 180p 的串流。 原因是因為有Webex 應用程式和 Webex 註冊的裝置可在串聯的兩側接收 720p、360p 和 180p。
在這些圖表中,傳送和接收資料的頻寬數字僅供參考。 它們並未涵蓋所有可能的會議及隨附的頻寬需求。 不同的會議情境(加入的參加者、裝置功能、會議內的內容共用、會議期間任何既定時間點的活動)將產生不同的頻寬層級。 |
下圖顯示了具有云端和處所註冊端點以及目前目前發言人的會議。
在同一個會議中,下圖顯示了在「視訊網格」節點與雲端之間建立的雙向串聯範例。
在同一個會議中,下圖顯示了雲端串聯的一個範例。
下圖顯示了使用上述相同裝置進行的會議,以及Webex Meetings用戶端。 系統以高解析度傳送目前目前發言人和最後一個目前發言人,以及額外的Webex Meeting 用戶端目前目前發言人的HD資料流,因為「視訊網格」節點目前不支援Webex Meetings 。
Webex服務的需求
與合作夥伴、客戶成功經理 (CSM) 或試用服務代表合作,以正確佈建Cisco Webex網站及視訊網格的Webex服務:
您的Webex組織必須是付費訂閱Webex服務的。
若要充分利用視訊網格的功能,請確保您的Webex 網站使用的是視訊平台 2.0 版。 (如果雲端協作會議室網站選項提供媒體資源類型清單,則您可以驗證您的網站是否位於視訊平台 2.0 版上。)
您必須在使用者設定檔下為您的Webex 網站啟用 CMR。 (您可以使用 SupportCMR 屬性透過批量更新 CSV 來執行此作業)。
如需相關資訊,請參閱從協作會議室混合到視訊網格的功能比較及移轉路徑中。
驗證來源國家/地區是否正確
視訊網格使用Webex的全球分散式媒體(GDM)功能,以獲得更佳的媒體路由。 為了獲得最佳連線,在對Webex執行視訊網格串聯時, Webex會選擇離企業最近的雲端媒體節點。 然後,流量會透過Webex主幹,與會議的Webex微型服務互動。 此路由可最大限度減少延遲,並將大部分流量保持在Webex主幹上而不是互聯網上。
為了支援 GDM,我們使用 MaxMind 作為此程序的 GeoIP 位置提供者。 驗證 MaxMind 是否正確識別您的公用IP 位址的位置以確保有效路由。
1 | 在 Web 瀏覽器中,請在結尾輸入 Expressway 或端點的公用 IP位址的URL 。
您會收到如下所示的回應:
|
2 | 驗證是否 |
3 | 如果位置不正確,請透過下列網址向 MaxMind 提交更正公用 IP位址位置的請求:https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location 。 |
完成視訊網格的先決條件
使用此核對清單可確保您已準備好安裝和設定「視訊網格」節點,以及將Webex 網站與視訊網格整合。
1 | 請確保您:
| ||
2 | 與您的合作夥伴、客戶成功經理或試用服務代表合作,了解並準備您的Webex環境,以便為連線至視訊網格做好準備。 如需相關資訊,請參閱Webex服務的需求。 | ||
3 | 錄製以下網路資訊以指定給您的「視訊網格」節點:
| ||
4 | 開始安裝前,請確保您的Webex組織支援「視訊網格」。 具有某些付費Webex服務訂閱的組織可以使用此服務,如 中所述Cisco Webex Hybrid Services 的授權需求。 聯絡 Cisco 合作夥伴或帳戶管理員以取得協助。 | ||
5 | 為「視訊網格」節點選擇受支援的硬體或基於規格的設定,如中所述。視訊網格節點軟體的系統和平台需求。 | ||
6 | 確保您的伺服器執行的是 VMware ESXi 7 或 8 以及 vSphere 7 或 8,且VM主機可運作。 | ||
7 | 如果您將視訊網格與Unified CM通話控制環境整合,並且希望參加者清單在各個會議平台上保持一致,請確保您的Unified CM 叢集安全性模式設定為混合模式,以支援TLS加密的流量。 此功能需要端對端加密流量才能工作。 請參閱 中的TLS設定章節Cisco Unified Communications Manager安全性指南如需有關將Unified CM環境切換至混合模式的更多資訊。 請參閱Active Control 解決方案指南如需有關功能以及如何"安裝;設定"端對端加密的更多資訊。 | ||
8 | 如果您正在將 Proxy(明確、透明檢查或透明非檢查)與視訊網格整合,請確保遵循視訊網格的 Proxy 支援的需求。 |
下一步
視訊網格部署任務流程
準備工作
1 |
使用此流程將「視訊網格節點」部署到執行 VMware SX 或 vCenter 的主機伺服器。 您在內部部署安裝用於建立節點的軟體,然後執行初始設定,例如網路設定。 您將稍後向雲端註冊它。 |
2 |
首次登入主控台。 視訊網格節點軟體具有預設密碼。 設定節點之前,您需要變更此值。 |
3 |
如果在虛擬機器上"安裝;設定"節點時未設定視訊網格節點的網路設定,請使用此流程為這些節點網路設定。 您將設定靜態IP 位址並變更 FQDN/主機名稱與NTP伺服器。 目前不支援 DHCP。 |
4 | 使用以下步驟為雙網路介面(雙 NIC)部署設定外部介面: 在節點重新上線並且您驗證了內部網路組態設定 之後,如果您在網路的 DMZ 中部署「視訊網格節點」 ,則可以設定外部網路介面,以便將企業(內部)流量與外部(外部) 流量。 您還可以對預設路由規則設定例外或覆寫。 |
5 |
使用此流程向Webex雲端註冊「視訊網格節點」並完成其他設定。 當您使用 Control Hub 註冊節點時,您會建立該節點所指派的叢集。 叢集包含為特定地理區域中的使用者服務的一或多個媒體節點。 註冊步驟還可以配置SIP 通話設定、設定升級排程以及訂閱電子郵件通知。 |
6 | 使用以下任務啟用和驗證服務品質 (QoS): 如果您希望「視訊網格」節點自動使用適當的服務類別分別標記音訊 ( EF ) 和視訊 (AF41) 的SIP流量(內部部署SIP註冊的端點),並使用特定媒體類型的已知埠範圍,請啟用 QoS。 此變更將允許您建立 QoS 策略並根據需要有效地重新標示從雲端傳回的流量。 使用反射程式工具步驟來驗證防火牆上是否已開啟正確的連接埠。 |
7 |
使用此流程來指定您想要與「視訊網格」整合的 Proxy 類型。 如果您選擇透通檢查 Proxy,您可以使用節點的介面來上傳和安裝根憑證、檢查 Proxy 並解決任何潛在問題。 |
8 | 關注將視訊網格與通話控制任務流程整合並根據您的通話控制、安全性需求以及是否要將視訊網格與您的通話控制環境整合選擇以下選項之一:
SIP裝置不支援直接連線,因此您必須使用Unified CM或 VCS Expressway 設定在內部部署註冊的SIP裝置與您的視訊網格叢集之間建立關係。 您只需根據您的通話控制環境,將Unified CM或 VCS Expressway 中繼線至視訊網格節點。 |
9 |
在此工作中,您可以從Unified CM和視訊網格介面下載憑證,並將一個憑證上傳至另一個憑證。 此步驟可在兩個產品之間建立安全信任,與安全 trunk 設定結合,可讓貴組織中的加密SIP流量和SRTP媒體登陸「視訊網格」節點。 |
10 |
使用此流程為您的組織和個別「視訊網格」叢集開啟媒體加密。 此設定會強制執行端對端TLS設定,並且您的Unified CM上必須有一個安全的TLS SIP trunk指向您的視訊網格節點。 |
11 |
若要將優化媒體用於Webex 會議的視訊網格節點,以便所有Webex 應用程式和裝置加入,必須為Webex 網站啟用此設定。 啟用此設定會將雲端中的視訊網格和會議實例鏈結在一起,並允許從視訊網格節點發生串聯。 如果未啟用此設定,則Webex 應用程式和裝置將不會將「視訊網格」節點用於Webex會議。 |
12 | |
13 |
如果您正在透過端對端TLS設定使用媒體加密,請使用以下步驟來驗證端點是否已安全註冊以及是否顯示正確的會議體驗。 |
視訊網格的批量佈建指令檔
如果您需要在「視訊網格」部署中部署許多節點,則此過程非常耗時。 您可以在下列位置使用指令檔https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning迅速地在 VMWare ESXi 伺服器上部署視訊網格節點。 通讀自述檔案以了解有關使用指令檔的指示。
安裝和設定視訊網格節點軟體
使用此流程將「視訊網格節點」部署到執行 VMware SX 或 vCenter 的主機伺服器。 您在內部部署安裝用於建立節點的軟體,然後執行初始設定,例如網路設定。 您將稍後向雲端註冊它。
您必須從 Control Hub 下載軟體套件 (OVA) (https://admin.webex.com ),而不是使用先前下載的版本。 此 OVA 由Cisco憑證簽署,且可在您使用客戶管理員憑證登入Control Hub 後下載。
準備工作
請參閱視訊網格節點軟體的系統和平台需求了解視訊網格節點支援的硬體平台與規格需求。
確保您具有下列必要項目:
符合下列條件的電腦:
受支援的伺服器(已安裝並執行 VMware ESXi 或 vCenter 7 或 8)
停用虛擬機器備份和即時移轉。 視訊網格節點叢集是即時系統;任何虛擬機器的暫停都會使這些系統不穩定。 (對於視訊網格節點上的維護活動,請使用維護模式從 Control Hub。)
1 | 使用您的電腦,開啟 VMware vSphere 用戶端,並登入伺服器上的 vCenter 或 ESXi 系統。 | ||||
2 | 轉至 。 | ||||
3 | 於選取 OVF 範本頁面,按一下本端檔案,然後選擇檔案。 導覽至視訊網格.ova檔案的位置,選擇檔案,然後按一下下一個。
| ||||
4 | 於選取名稱和資料夾頁面上,輸入虛擬機器名稱用於視訊網格節點(例如「Video_中號esh_否ode_1"),選擇虛擬機器節點部署可駐留的位置,然後按一下下一個。 執行驗證檢查。 完成後,會出現範本詳細資料。 | ||||
5 | 驗證範本詳細資料,然後按一下下一個。 | ||||
6 | 於設定頁面上,選擇部署設定的類型,然後按一下下一個。
選項是依資源需求遞增的順序列出。
| ||||
7 | 於選取儲存空間頁面上,請確保厚佈建延遲歸零和VM儲存策略資料儲存區預設被選取,然後按一下下一個。 | ||||
8 | 於選取網路頁面上,從項目清單中選擇網路選項以提供所需的VM連線。
對於 DMZ 部署,您可以使用雙網路介面(NIC)"安裝;設定"「視訊網格節點」。 此部署可讓您將內部企業網路流量(用於裝置間通訊、節點叢集之間的串聯以及存取節點的管理介面)與外部雲端網路流量(用於與外部世界的連線以及與Webex的串聯)區隔。 叢集中的所有節點必須處於雙 NI 模式;不支援混合使用單網卡和雙網卡。
| ||||
9 | 於自訂範本頁面,設定下列網路設定:
如果願意,您可以跳過網路設定,並遵循在主控台中設定視訊網格節點的網路組態在您登入節點之後。 | ||||
10 | 於已準備就緒頁面上,驗證您輸入的所有設定是否符合此程序中的準則,然後按一下完成。 完成 OVA 的部署後,您的視訊網格節點會出現在 VM 清單中。 | ||||
11 | 在視訊網格節點VM上按一下滑鼠右鍵,然後選擇 。視訊網格節點軟體會作為訪客安裝在VM主機上。 您現在已準備好登入主控台並配置視訊網格節點。 在節點容器啟動之前,您可能會遇到幾分鐘延遲。 首次啟動期間,橋接器防火牆訊息會出現在主控台上,在此期間您無法登入。 |
下一步
登入「視訊網格節點」主控台
首次登入主控台。 視訊網格節點軟體具有預設密碼。 設定節點之前,您需要變更此值。
1 | 從 VMware vSphere 用戶端,轉至視訊網格節點VM,然後選擇主控台。 視訊網格節點VM啟動並出現登入提示。 如果沒有顯示登入提示,請按 Enter 鍵。 您可能會短暫看到一則指出系統正在起始設定的訊息。 |
2 | 使用下列預設使用者名稱及密碼來登入: 因為您是首次登入「視訊網格節點」 ,所以必須變更管理員密碼(密碼)。 |
3 | 對於現行密碼,輸入預設密碼(來自上方),然後按 Enter 鍵。 |
4 | 對於新密碼,輸入新密碼,然後按 Enter 鍵。 |
5 | 對於重新輸入新密碼,請重新輸入新密碼,然後按 Enter 鍵。 出現「密碼已成功變更」訊息,然後出現初始視訊網格節點螢幕,其中包含一則關於禁止未經授權的存取的訊息。 |
6 | 按 Enter 鍵以載入主功能表。 |
下一步
在主控台中設定視訊網格節點的網路組態
如果在虛擬機器上"安裝;設定"節點時未設定視訊網格節點的網路設定,請使用此流程為這些節點網路設定。 您將設定靜態IP 位址並變更 FQDN/主機名稱與NTP伺服器。 目前不支援 DHCP。
如果您在部署 OVA 時未網路設定,則需要執行這些步驟。
內部介面(流量的預設介面)用於 CLI、 SIP主幹、 SIP流量和節點管理。 外部(外部)介面用於與Webex進行的 HTTPS 和 WebSockets 通訊,以及從節點到Webex的級聯流量。 |
1 | 透過 VMware vSphere 用戶端開啟節點主控台介面,然後使用管理員認證進行登入。 首次設定網路設定後,如果可以連線至視訊網格,則您可以透過安全外殼 (SSH) 存取節點介面。 | ||
2 | 從「視訊網格節點」主控台的主功能表表中,選擇 選項2 編輯設定然後按一下選取。 | ||
3 | 閱讀通話將在「視訊網格節點 」上結束的提示,然後按一下是。 | ||
4 | 按一下靜態的,輸入IP 位址對於內部介面,遮罩,閘道,以及DNS網路的值。
| ||
5 | 輸入您組織的NTP 伺服器或另一可在您的組織中使用的外部NTP 伺服器。 設定NTP 伺服器並儲存網路設定後,您可以遵循中的步驟。從主控台檢查視訊網格節點的運行狀況以驗證時間是否已透過指定的NTP伺服器正確同步。
| ||
6 | (可選)視需要變更主機名稱或網域。
| ||
7 | 按一下 儲存 ,然後按一下 儲存變更並重新啟動 。 儲存期間,如果您提供網域,則會執行 DNS 驗證。 如果無法使用提供的 DNS 伺服器位址來解析 FQDN(主機名稱和網域),則會顯示警告。 您可以透過忽略警告來選擇儲存,但在 FQDN 可以解析為節點上設定的DNS之前,呼叫將無法進行。 視訊網格節點重新啟動後,網路組態變更生效。 |
下一步
一旦軟體映像已安裝並使用網路設定(IP位址、 DNS、 NTP等)且可在企業網路上存取,您可以移至下一步,將其安全地註冊到雲端。 在視訊網格節點上設定的IP 位址只能從企業網路存取。 從安全性角度看,節點已強化,因此只有客戶管理員可以存取節點介面以執行設定。
設定視訊網格節點的外部網路介面
在節點重新上線並且您驗證了內部網路組態設定 之後,如果您在網路的 DMZ 中部署「視訊網格節點」 ,則可以設定外部網路介面,以便將企業(內部)流量與外部(外部) 流量。
1 | 從「視訊網格節點」主控台的主功能表表中,選擇 選項5 外部IP組態然後按一下選取。 | ||
2 | 按一下1 啟用/停用,然後選取,然後是以在節點上啟用外部IP 位址選項。 | ||
3 | 與初始網路組態設定一樣,輸入IP位址(外部),遮罩,以及閘道值。
| ||
4 | 按一下儲存並重新啟動。 節點會再次重新啟動以啟用雙IP 位址,然後自動設定基本的靜態路由規則。 這些規則確定進出私人類別IP 位址的流量使用內部介面;進出公共類別IP 位址的流量會使用外部介面。 稍後,您可以建立自己的路由規則,例如,如果您需要設定覆蓋並允許從內部介面存取外部網域。
| ||
5 | 若要驗證內部和外部IP 位址組態,請從主控台的主功能表表中,轉至4 診斷,然後選擇Ping 。 | ||
6 | 在ping欄位,輸入您要測試的目的地位址,例如外部目的地或內部IP 位址,然後按一下確定。
|
下一步
視訊網格節點API
視訊網格節點API 可讓組織管理員管理與視訊網格節點相關的密碼、內部和外部網路設定、維護模式以及伺服器憑證。 可透過任何API工具(例如 Postman)調用這些 API,您也可以建立您自己的指令檔來調用它們。 使用者需要根據下面提供的資訊使用適當的端點(您可以使用節點IP或 FQDN)、方法、主體、標頭、授權等來執行所需的動作並獲得合適的回應。
VMN 管理 API
視訊網格管理 API 可讓組織管理員管理視訊網格節點的維護模式和管理員帳戶密碼。
取得維護模式狀態
擷取目前的維護模式狀態(預期的狀態: 開啟、關閉、等待中或已請求)。
[獲取] https://<node_ip> /api/v1/外部/維護模式
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
範例回應 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
範例回應 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
啟用或停用維護模式
當您將「視訊網格」節點設定為維護模式時,它會正常關閉通話服務(停止接受新通話,並最多等待 2 小時現有通話才能完成)。
[放置] https://<node_ip> /api/v1/外部/維護模式
僅在沒有進行中的通話時,才調用此API 。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"maintenanceMode": "on"
}
維護模式 - 要設定的維護模式的狀態 - 「開啟」或「關閉」。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
範例回應 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
變更管理員密碼
變更管理員使用者的密碼。
[放置] https://<node_ip> /api/v1/外部/密碼
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"newPassword": "new"
}
newPassword- 為「視訊網格節點」的「管理員」帳戶設定的新密碼。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
VMN 網路 API
視訊網格網路 API 可讓組織管理員管理內部和外部網路設定。
獲取外部網路設定
偵測是否啟用或停用外部網路。 若啟用了外部網路,它還會擷取外部IP位址、外部子網路遮罩和外部閘道。
[獲取] https://<node_ip> /api/v1/外部/外部網路
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
範例回應 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
範例回應 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
編輯外部網路設定
變更外部網路設定。 此API可用於啟用外部網路,以及設定或編輯具有外部IP位址、外部子網路遮罩和外部閘道的外部網路介面。 它還可用於停用外部網路。 進行外部網路組態變更後,節點會重新啟動以套用這些變更。
[放置] https://<node_ip> /api/v1/外部/外部網路
您只能為其預設管理員密碼已變更的新部署視訊網格節點設定此功能。 請勿在向組織註冊節點後使用此API 。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
啟用外部網路:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
停用外部網路:
{
"externalNetworkEnabled": false
}
externalNetwork啟用 - 布林值 (true 或 false) 以啟用/停用外部網路
externalIp - 要新增的外部IP
externalMask - 外部網路的網絡掩網
externalGateway - 外部網路的閘道
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
範例回應 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
取得內部網路詳細資訊
擷取內部網路組態詳細資訊,包括網路模式、 IP位址、子網路遮罩、閘道、 DNS快取詳細資訊、 DNS伺服器、 NTP伺服器、內部介面 MTU、主機名稱和網域。
[獲取] https://<node_ip> /api/v1/外部/內部網路
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
範例回應 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
範例回應 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
編輯DNS伺服器
使用新的 DNS 伺服器更新DNS伺服器。
[放置] https://<node_ip> /api/v1/外部/內部網路/DNS
在進行此變更之前,請將節點置於維護模式。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServers - 要更新的DNS伺服器。 允許多個以空格分隔的DNS伺服器。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
範例回應 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
範例回應 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
編輯NTP伺服器
使用新的NTP伺服器更新。
[放置] https://<node_ip> /api/v1/外部/內部網路/ntp
在進行此變更之前,請將節點置於維護模式。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServers - 要更新的NTP伺服器。 允許多個以空格分隔的NTP伺服器。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
範例回應 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
範例回應 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
編輯主持人名稱和網域
更新視訊網格節點的主機名稱和網域。
[放置] https://<node_ip> /api/v1/外部/內部網路/主機
在進行此變更之前,請將節點置於維護模式。 節點會重新啟動以套用變更。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"hostName": "test-vmn",
"domain": "abc.com"
}
hostName - 節點的新主機名稱。
網域 - 節點主機名稱的新網域(選用)。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
範例回應 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
啟用或停用DNS快取
啟用或停用DNS快取。 如果DNS檢查的解析時間通常超過 750 毫秒,或者如果Cisco支援建議,請考慮啟用快取。
[放置] https://<node_ip> /api/v1/外部/內部網路/DNS 快取
在進行此變更之前,請將節點置於維護模式。 節點會重新啟動以套用變更。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"dnsCaching": true
}
dnsCaching - DNS快取設定。 接受布林值 (true 或 false)。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
範例回應 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
編輯介面 MTU
將節點網路介面的最大傳輸單位 (MTU) 由預設值1500 變更。 允許使用 1280 到 9000 之間的值。
[放置] https://<node_ip> /api/v1/外部/內部網路/mtu
在進行此變更之前,請將節點置於維護模式。 節點會重新啟動以套用變更。 請參閱啟用或停用維護模式如需有關將節點移至維護模式的更多資訊。 |
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"internalInterfaceMtu": 1500
}
內部介面Mtu - 節點網路介面的最大傳輸單位。 該值應介於 1280 和 9000 之間。
請求標頭:
「內容類型」: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
VMN 伺服器憑證 API
視訊網格伺服器憑證 API 可讓組織管理員建立、更新、下載及刪除與視訊網格節點相關的憑證。 如需相關資訊,請參閱在Unified CM與視訊網格節點之間交換憑證鏈。
建立CSR代表憑證
根據提供的詳細資料,產生CSR (憑證簽署請求)憑證和私密金鑰。
[POST] https://<node_ip> /api/v1/externalCertManager/generateCsr
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
commonName-視訊網格節點的IP /FQDN (作為一般名稱提供)。 (強制)
emailAddress - 使用者的電子郵件地址。 (可不填)
altNames -主體別名別名(選用)。 允許多個空格分隔的 FQDN。 如果提供了,它必須包含一般名稱。 如果未提供 altNames,則會採用 commonName 作為 altNames 的值。
Organization - 組織/公司名稱。 (選用)
OrganizationUnit - 組織單位或部門或群組名稱等(選用)
locality - 城市/地區。 (可不填)
state - 州/省。 (可不填)
Country - 國家/地區。 兩個字母的縮寫。 不要提供兩個以上的字母。 (可不填)
複雜密碼 - 私密金鑰複雜密碼。 (可不填)
keyBitSize - 私密金鑰位大小。 接受的值是 2048 或 4096。 (選用)
請求標頭:
內容類型: 「應用程式/json」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
範例回應 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
範例回應 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
下載CSR代表憑證
下載產生的CSR憑證。
[獲取] https://<node_ip> /api/v1/externalCertManager/csr
您還可以透過以下方式下載檔案:傳送並下載選項。
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
範例回應 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
下載私密金鑰
下載隨著CSR代表憑證產生的私密金鑰。
[獲取] https://<node_ip> /api/v1/外部CertManager/金鑰
您還可以透過以下方式下載檔案:傳送並下載選項。
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
範例回應 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
刪除CSR代表憑證
刪除現有的CSR憑證。
[刪除] https://<node_ip> /api/v1/externalCertManager/csr
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
範例回應 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
刪除私密金鑰
刪除現有的私密金鑰。
[刪除] https://<node_ip> /api/v1/外部CertManager/金鑰
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
範例回應 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
安裝 CA 簽署的憑證和私密金鑰
在「視訊網格」節點上上傳提供的 CA 簽署的憑證和私密金鑰,並在節點上安裝憑證。
[POST] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
使用「表格資料」來上傳下列檔案:
CA 簽署的憑證(.crt)檔案,其金鑰為「crtFile」。
私密金鑰 (.key) 檔案,其中金鑰為「keyFile」。
請求標頭:
內容類型: 「多部分/表格資料」
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
範例回應 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
範例回應 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
範例回應 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
下載 CA 簽署的憑證
下載節點上安裝的 CA 簽署憑證。
[獲取] https://<node_ip> /api/v1/externalCertManager/caCert
您還可以透過以下方式下載檔案:傳送並下載選項。
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
範例回應 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
刪除 CA 簽署的憑證
刪除節點上安裝的 CA 簽署憑證。
[刪除] https://<node_ip> /api/v1/externalCertManager/caCert
授權: 使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
範例回應 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
通用API回應
下面列出的是您在使用上述任何 API 時可能遇到的一些範例回應。
範例回應 1: 基本授權中提供的認證錯誤。
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
範例回應 2: VMN 未升級到支援這些 API 的所需版本。
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
範例回應 3: 在標頭中輸入了錯誤的引用者(當不需要標頭時)。
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
範例回應 4: 已超出速率限制,請稍後再試。
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
新增內部和外部路由規則
在雙網路介面(NIC) 部署中,您可以透過為外部和內部介面新增使用者定義的路由規則來微調視訊網格節點的路由。 預設路由會新增至節點,但您可以存在例外情況 — 例如,需要透過內部介面存取的外部子網路或主機位址,或者需要從外部介面存取的內部子網路或主機位址。 根據需要執行下列步驟。
1 | 從「視訊網格」節點介面中,選擇5 外部IP組態然後按一下選取。 | ||
2 | 選擇3 管理路由規則,然後按一下選取。 第一次開啟此頁面時,預設系統路由規則會顯示在清單中。 預設情況下,所有內部流量都會透過內部介面,而外部流量則會透過外部介面。 您可以在接下來的步驟中將手動覆蓋新增至這些規則。 | ||
3 | 根據需要執行下列步驟:
新增每個規則時,它們會出現在路由規則清單中,分類為使用者定義的規則。
|
自訂路由規則可能會與其他路由發生衝突。 譬如,您可以定義凍結您與「視訊網格節點」介面的 SSH 連線的規則。 如果發生這種情況,請執行下列其中一個選項,然後移除或修改該路由規則:
|
將視訊網格節點註冊到Webex 雲端
使用此流程向Webex雲端註冊「視訊網格節點」並完成其他設定。 當您使用 Control Hub 註冊節點時,您會建立該節點所指派的叢集。 叢集包含為特定地理區域中的使用者服務的一或多個媒體節點。 註冊步驟還可以配置SIP 通話設定、設定升級排程以及訂閱電子郵件通知。
準備工作
一旦開始註冊節點,就必須在 60 分鐘內完成註冊,否則就必須從頭再來。
確保瀏覽器中的任何快顯視窗攔截程式都已停用,或者您允許https://admin.webex.com。
若要取得最佳結果,請在相同的資料中心裡部署一個叢集的所有節點。 請參閱視訊網格中的叢集了解它們的工作方式和最佳作法。
從您要註冊視訊網格節點的主機或機器到雲端,您必須具有連線至Webex雲端以及要註冊的視訊網格IP位址(在雙 網卡環境中,尤其是視訊的內部IP位址)。網格節點)。
1 |
您使用管理員認證登入Control Hub。 Control Hub 管理功能僅適用於在 Control Hub 中定義為管理員的使用者。 請參閱客戶帳戶角色獲取更多資訊。 | ||
2 | 轉至 並選擇一個項目:
| ||
3 | 請確保您已安裝並設定您的視訊網格節點。 按一下是,我已準備好註冊... ,然後按一下下一個。 | ||
4 | 輸入建立或選取叢集,選擇一個項目:
| ||
5 | 輸入輸入 FQDN 或IP 位址,輸入您的視訊網格節點的完整網域名稱(FQDN) 或內部IP 位址,然後按一下下一個。
FQDN 必須直接解析為IP 位址,否則它不可用。 我們在 FQDN 上執行驗證,以排除任何拼寫錯誤或設定不相符。
| ||
6 | 低於升級排程,選擇時間、頻率和時區。 預設值為每日昇級排程。 您可以在特定日期將其變更為每週排程。 當有可用的升級時,「視訊網格節點」軟體會在您選取的時間內自動升級。
| ||
7 | 低於電子郵件通知,新增管理員電子郵件地址以訂閱有關服務警報和軟體升級的通知。 系統會自動新增您的管理員電子郵件地址。 您可以視需要將其移除。 | ||
8 | 切換視訊品質設定為啟用 1080p 30fps 視訊。 透過此設定,加入「視訊網格節點」中託管的會議的SIP參加者可以使用 1080p 30fps 視訊,如果他們都在公司網路內並且使用具有高解析功能的裝置。 此設定適用於所有節點叢集。
| ||
9 | 請閱讀下的資訊完成註冊,然後按一下轉至節點向Webex雲端註冊節點。 新瀏覽器標籤會開啟以檢查節點。 此步驟使用節點的IP 位址將「視訊網格節點」加入安全清單。 在註冊程序期間,Control Hub 會將您重新導向至視訊網格節點。 IP 位址必須被加入安全清單,否則註冊將會失敗。 必須從安裝節點的企業網路完成註冊程序。 | ||
10 | 檢查允許存取Webex視訊網格節點,然後按一下繼續。 | ||
11 | 按一下允許。 您的帳戶已驗證,您的視訊網格節點已註冊,並且訊息註冊完成顯示 ,表示您的視訊網格節點現已向Webex註冊。 視訊網格節點會根據您組織的授權獲取機器憑證。 產生的機器憑證會定期到期並重新整理。 | ||
12 | 按一下入口網站鏈結或關閉標籤以返回「視訊網格」頁面。 在「視訊網格」頁面上,您現在會看到包含您註冊的「視訊網格節點」的新叢集。
此時,視訊網格節點已準備好使用為驗證的權杖透過安全通道與Cisco Cloud Services 進行通訊。 視訊網格節點還與 Docker Hub(docker.com 和 docker.io)通訊。 視訊網格節點使用 Docker 來儲存容器,以分發給全球各地的不同視訊網格節點。 只有Cisco具有可寫入 Docker Hub 的憑證。 視訊網格節點可以使用唯讀憑證來連接 Docker Hub,以下載升級用的容器。
|
要牢記的事項
請記住以下關於視訊網格節點及其在向Webex組織註冊後的工作方式的資訊:
當您部署新的視訊網格節點時, Webex應用程式和 Webex 註冊的裝置最多在 2 小時內無法識別新節點。 用戶端在啟動、網路變更或快取到期期間檢查叢集可及性。 您可以等待 2 小時,或者因應措施而重新啟動Webex應用程式或重新啟動Webex會議室或桌面裝置。 之後,通話活動會被擷取到 Control Hub 的「視訊網格」報告中。
視訊網格節點向單一Webex組織註冊;它不是多租戶裝置。
若要了解哪些使用視訊網格節點哪些不使用,請參閱使用視訊網格節點的用戶端和裝置。
視訊網格節點可以連線至您的Webex 網站或其他客戶或合作夥伴的Webex 網站。 例如,網站 A 部署了「視訊網格節點」叢集,並向 example1.webex.com 網域註冊了它。 如果網站 A 中的使用者撥入 mymeeting@example1.webex.com,他們使用視訊網格節點並且可以建立串聯。 如果網站 A 中的使用者撥打 yourmeeting@example2.webex.com ,則網站 A 使用者將使用其本地視訊網格節點並連線至網站 B 的Webex組織上的會議。
下一步
若要註冊其他節點,請重複以下步驟。
如果有可用的升級,我們建議您盡快套用它。 若要升級,請完成下列步驟:
Cisco開發團隊透過安全通道將佈建資料推送至Webex雲端。 已簽署佈建資料。 對於容器,佈建資料包含名稱、校驗和、版本等。 視訊網格節點還可以透過安全通道從Webex雲端獲取其佈建資料。
一旦「視訊網格節點」取得其佈建資料,該節點即會使用唯讀憑證進行驗證,並下載具有特定校驗和和名稱的容器,然後升級系統。 在「視訊網格節點」上執行的每個容器都有影像名稱及校驗和。 這些屬性將使用受保護的通道上傳至Webex雲端。
為視訊網格節點啟用服務品質 (QoS)
準備工作
進行圖表中所涵蓋的必要的防火牆埠變更。 請參閱視訊網格使用的埠和通訊協定。
對於要為 QoS 啟用的「視訊網格節點」,節點必須連線。 啟用此設定時,將排除處於維護模式或離線狀態的節點。
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,按一下編輯設定在視訊網格卡片上。 | ||
2 | 捲動至服務品質並按一下啟用。 啟用時,您會獲得用於內部部署SIP用戶端/端點以及叢集內串聯的音訊和視訊的大型離散埠範圍(由內部部署通話控制配置確定),並帶有唯一的DSCP標記:。
所有來自視訊網格節點的 SIP 和串聯流量都會標記為 EF(若為音訊)和 AF41(若為視訊)。 離散埠範圍用作將媒體串聯到其他視訊網格節點和雲端媒體節點的來源埠,以及SIP用戶端媒體的來源和目的地埠。 Webex Teams 應用程式和串聯媒體將繼續使用目標共用埠 5004 和連接埠 50000–53000。
出現一則狀態訊息,顯示正在針對 QoS 埠範圍一一啟用哪些節點。 您可以按一下複查暫掛節點以查看等待 QoS 的節點清單。 啟用此設定可能需要長達 2 小時,具體取決於節點上的通話流量。 | ||
3 | 如果在 2 小時內沒有完全啟用 QoS,在支援下開啟案例以供進一步調查。 節點會重新啟動並使用新的通訊埠範圍進行更新。 |
如果您決定停用該設定,您會獲得同時用於音訊和視訊的小型整合埠範圍 (34000–34999)。 來自視訊網格節點的所有流量(SIP、串聯、雲端流量等)都會獲得 AF41 的單一標記。
使用網路介面中的反射程式工具驗證視訊網格節點埠範圍
反射器工具(視訊網格節點上的伺服器與用戶端的組合)用於驗證所需的TCP/ UDP埠是否已從視訊網格節點開啟。
準備工作
從以下位置下載反射程式工具用戶端(Python 指令檔)的副本:https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 。
為了讓指令檔正常運作,請確保您在您的環境中執行 Python 2.7.10 或更高版本。
目前,此工具支援視訊網格節點的SIP端點以及叢集內驗證。
1 | 從 的客戶視圖中https://admin.webex.com,請執行下列動作,為「視訊網格節點」啟用維護節點這些指示。 |
2 | 等待節點在 Control Hub 中顯示「準備好維護」狀態。 |
3 | 開啟「 Webex視訊網格」節點介面。 如需相關指示,請參閱從網路介面管理視訊網格節點。 |
4 | 捲動至反射器工具,然後啟動TCP反射程式伺服器或UDP反射程式伺服器,取決於您想要使用的通訊協定。 |
5 | 按一下啟動反射程式伺服器,然後等待伺服器成功啟動。 當伺服器啟動時,您會看到一條通知。 |
6 | 從您希望「視訊網格」節點存取的網路上的系統(譬如PC)中,使用以下指令執行指令檔:
在執行結束時,如果所有必要的連接埠均已開啟,則用戶端會顯示成功訊息: 如果任何必要的連接埠未開啟,用戶端會顯示失敗訊息: |
7 | 解決防火牆上的任何通訊埠問題,然後重新執行上述步驟。 |
8 | 使用以下方式執行用戶端 |
設定 Proxy 整合的視訊網格節點
使用此流程來指定您想要與「視訊網格」整合的 Proxy 類型。 如果選擇透通檢查 Proxy 或明確 Proxy,則您可以使用節點的介面來上傳和安裝根憑證,請檢查 Proxy 連線並針對任何潛在問題進行疑難排解。
準備工作
請參閱視訊網格的 Proxy 支援獲取支援的 Proxy 選項的概觀。
1 | 輸入視訊網格設定URL | ||||||||||
2 | 轉至信任儲存庫和 Proxy,然後選擇一個選項:
針對透通檢查或明確 Proxy,請遵循以下步驟進行操作。 | ||||||||||
3 | 按一下上傳根憑證或最終實體憑證,然後找到並選擇明確或透通檢查 Proxy 的根憑證。 憑證已上傳但尚未安裝,因為需要重新啟動節點才能安裝憑證。 按一下憑證簽發者姓名的箭頭以獲取更多詳細資訊,或者,如果您失誤並想重新上傳檔案,則按一下刪除。 | ||||||||||
4 | 對於透通檢查或明確 Proxy,按一下檢查 Proxy 連線以測驗視訊網格節點與 Proxy 之間的網路連線。 如果連線測驗失敗,您將看到一則錯誤訊息,顯示錯誤原因以及如何更正問題。 | ||||||||||
5 | 連線測試通過後,對於明確的 Proxy,請將切換開啟至透過明確的 Proxy 路由所有連接埠 443 https 請求。 此設定需要 15 秒才能生效。 | ||||||||||
6 | 按一下將所有憑證安裝到信任儲存庫(在設定 Proxy 期間新增了根憑證時會出現此項)或重新啟動(未新增根憑證時會出現此項),閱讀提示,然後在準備妥當後按一下安裝。 節點會在幾分鐘內重新啟動。 | ||||||||||
7 | 節點重新啟動後,如有需要,請再次登入,然後開啟概觀頁面檢查連線以確保它們都處於綠色狀態。 Proxy 連線檢查只會測驗 webex.com 的子網域。 如果存在連線問題,則常見問題是安裝說明中列出的某些雲端網域在 Proxy 處被封鎖。 |
將視訊網格與通話控制任務流程整合
設定SIP幹線以在視訊網格上為Webex會議路由SIP 撥號。 SIP裝置不支援直接連線,因此您必須使用Unified CM或 VCS Expressway 設定在內部部署SIP裝置與視訊網格叢集之間建立關係。
準備工作
請參閱視訊網格和Cisco Unified Communications Manager的部署模型了解常見的部署範例。
視訊網格支援Unified CM與SIP 信號之間的TCP或TLS 。 VCS Expressway 不支援SIP TLS 。
在Unified CM中,每個SIP trunk最多可支援 16 個視訊網格目的地(IP位址)。
在Unified CM中, SIP trunk連線安全性設定檔上的傳入連接埠可以是預設(非安全SIP主幹設定檔)。
視訊網格支援 2 種路由模式: 網站名稱.webex.com和meet.ciscospark.com 。 不支援其他路由模式。
視訊網格支援 3 種路由模式: webex.com (對於短視訊位址)、網站名稱.webex.com和meet.ciscospark.com 。 不支援其他路由模式。
當您使用簡短視訊位址格式 (meet@webex.com) 時,視訊網格節點始終會處理通話。 該節點可處理通話,即使是向未啟用視訊網格的網站撥打的通話。
根據您的通話控制環境和安全性需求,選擇下列選項之一:
|
設定視訊網格的Unified CM安全TLS SIP流量路由
1 | 為「視訊網格」叢集建立SIP 設定檔: | ||
2 | 為「視訊網格」叢集新增新的SIP trunk安全性設定檔: | ||
3 | 新增新的SIP trunk以指向您的「視訊網格」叢集:
| ||
4 | 建立SIP trunk以指向 Expressway for Webex雲端容錯移轉。
| ||
5 | 為對視訊網格叢集的呼叫建立新的路由群組: | ||
6 | 若要溢位至雲端,請為路由至 Expressway 的通話建立新的路由群組: | ||
7 | 為視訊網格叢集和 Expressway 的呼叫建立新的路由清單: | ||
8 | 為下列項目建立SIP 路由型式:短視訊位址Webex會議的撥號格式: 有了短視訊位址撥號功能,使用者不再需要記住Webex 網站名稱就可以使用視訊系統加入Webex 會議或活動。 他們可以更快地加入會議,因為他們只需要知道會議號或活動號。 | ||
9 | 為Webex 網站建立SIP 路由型式: | ||
10 | 為Webex應用程式會議建立SIP 路由型式(向下相容性): |
設定視訊網格的Unified CM TCP SIP流量路由
1 | 為「視訊網格」叢集建立SIP 設定檔: | ||
2 | 為「視訊網格」叢集新增新的SIP trunk安全性設定檔: | ||
3 | 新增新的SIP trunk以指向您的「視訊網格」叢集:
| ||
4 | 建立新的 SIP 幹線以指向 Expressway。
| ||
5 | 為對視訊網格叢集的呼叫建立新的路由群組: | ||
6 | 若要溢位至雲端,請為路由至 Expressway 的通話建立新的路由群組: | ||
7 | 為視訊網格叢集和 Expressway 的呼叫建立新的路由清單: | ||
8 | 為下列項目建立SIP 路由型式:短視訊位址Webex會議的撥號格式: 有了短視訊位址撥號功能,使用者不再需要記住Webex 網站名稱就可以使用視訊系統加入Webex 會議或活動。 他們可以更快地加入會議,因為他們只需要知道會議號或活動號。 | ||
9 | 為Webex 網站建立SIP 路由型式: | ||
10 | 為Webex應用程式會議建立SIP 路由型式: |
為視訊網格設定 Expressway TCP SIP 流量路由
1 | 建立一個指向「視訊網格叢集」的區域: |
2 | 為Webex網站的「視訊網格」叢集建立撥號模式: |
3 | 建立一個指向雲端 Expressway 的截線用戶端和區域配對,以進行容錯移轉: |
4 | 建立通往 Expressway-E 的周遊用戶端區域的撤回搜尋規則: |
5 | 從 Expressway-E 中,移至新的並新增Webex區域。 。 按一下在 X8.11 之前的版本中,您已為此目的建立了新的DNS區域。 |
6 | 為雲端 Expressway 建立撥號模式: |
7 | 對於已向 Expressway-C 註冊的SIP裝置,請在瀏覽器中開啟裝置IP 位址,轉至設定,捲動至SIP ,並選擇標準來自類型下拉式。 |
在Unified CM與視訊網格節點之間交換憑證鏈
完成憑證交換,以在Unified CM和視訊網格介面之間建立雙向信任。 借助安全的 trunk 設定,憑證可讓貴組織中的加密SIP流量和SRTP媒體從受信任的 Unified CM 登陸到受信任的視訊網格節點上。
在叢集環境中,您必須在每個節點上分別安裝 CA 和伺服器憑證。 |
準備工作
基於安全原因,我們建議您在「視訊網格」節點上使用 CA 簽署的憑證,而不是節點的預設自我簽署憑證。
1 | 開啟「視訊網格」節點介面(例如IP 位址/setup, | ||||
2 | 轉至伺服器憑證並根據需要請求及上傳憑證和金鑰對: | ||||
3 | 在另一個瀏覽器標籤中,從Cisco Unified OS Administration,轉至尋找,然後選擇憑證或憑證信任清單 (CTL) 的檔名並按一下下載。 。 輸入您的搜尋準則,然後按一下將Unified CM檔案儲存在容易記住的位置,並在瀏覽器標籤中將Unified CM實例保持開啟。 | ||||
4 | 回到「視訊網格」節點介面標籤,按一下信任儲存區和 Proxy ,然後選擇選項:
雲端註冊的「視訊網格」節點會正常關閉,並等待最多 2 小時以結束任何通話。 若要安裝 CallManager.pem 憑證,節點會自動重新啟動。 當它重新上線後,當 CallManager.pem 憑證安裝在「視訊網格」節點上時,會出現提示。 然後,您可以重新載入頁面以檢視新憑證。 | ||||
5 | 回到「 Cisco Unified OS Administration」標籤,並按一下上傳憑證/憑證鏈。 從下列項目中選擇憑證名稱:憑證用途下拉式清單,瀏覽至您從「視訊網格」節點介面下載的檔案,然後按一下開啟。 | ||||
6 | 若要上傳檔案至伺服器,請按一下上傳檔案。 如果您要上傳憑證鏈結,則必須上傳鏈中的所有憑證。
|
為組織和視訊網格叢集啟用媒體加密
使用此流程為您的組織和個別「視訊網格」叢集開啟媒體加密。 此設定會強制進行端對端TLS設定,並且您的Unified CM上必須有一個安全的TLS SIP trunk指向您的視訊網格節點。
設定 | 結果 |
---|---|
Unified CM已設定安全乾線,但未啟用此「視訊網格控制中樞」設定。 | 呼叫失敗。 |
Unified CM未設定安全乾線,且已啟用此「視訊網格控制中樞」設定。 | 通話不會失敗,但會回復到非安全模式。 |
Cisco端點還必須使用安全性設定檔和TLS協商配置,才能使端對端加密運作。 否則,通話會從未設定TLS的端點溢到雲端。 我們建議您僅在所有端點都可設定為使用TLS時啟用此功能。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後按一下設定在視訊網格卡片上。 |
2 | 捲動至媒體加密並開啟設定。 此設定對透過貴組織中視訊網格節點的所有媒體通道強制要求加密。 請注意上述表格和警告說明,以了解通話可能失敗的情況,以及端對端加密運作所需的必要條件。 |
3 | 按一下全部顯示並在要為安全SIP流量啟用的每個「視訊網格」叢集上重複以下步驟。 |
為Webex網站啟用視訊網格
若要將優化媒體用於Webex 會議的視訊網格節點,以便所有Webex 應用程式和裝置加入,必須為Webex 網站啟用此設定。 啟用此設定會將雲端中的視訊網格和會議實例鏈結在一起,並允許從視訊網格節點發生串聯。 如果未啟用此設定,則Webex 應用程式和裝置將不會將「視訊網格」節點用於Webex會議。
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,從會議卡片按一下Webex 網站,然後按一下設定 |
2 | 存取一般設定透過按一下服務> 會議> 網站設定。 從一般設定,按一下雲端協作會議室(CMR) ,選擇視訊網格為媒體資源類型,然後按一下儲存位於底部。 此設定將雲端中的視訊網格和會議實例鏈結在一起,並允許從視訊網格節點發生串聯。 該設定應該會在 15 分鐘後在您的環境中填入。 在填充此變更後開始的Webex會議將採用新設定。 如果您將此欄位保留為雲端(預設選項),則所有會議都將託管在雲端中,且不會使用「視訊網格」節點。 |
將協作會議室指定給Webex應用程式使用者
驗證安全端點上的會議體驗
使用這些步驟以確認已安全地註冊端點並且會出現正確的會議體驗。
1 | 從安全端點加入會議。 |
2 | 確認會議名冊清單會顯示在裝置上。 本範例顯示會議清單在具有觸控面板的端點上是什麼樣子: |
3 | 在開會期間,從通話詳細資料中存取 Webex 會議資訊。 |
4 | 確認加密部分顯示的類型為 AES-128,狀態為開啟。 |
視訊網格分析
Analytics 提供有關您如何在Webex組織中使用內部部署視訊網格節點和叢集的資訊。 藉由指標檢視中的歷史資料,您可以透過監控內部部署資源的容量、使用情況和可用性,更有效地管理視訊網格資源。 譬如,您可以使用此資訊來做出關於向叢集新增更多「視訊網格節點」或建立新叢集的決策。 視訊網格分析可在 Control Hub 中的下
。若要協助分析您組織中的資料,您可以放大圖形上所顯示的資料並隔離一個特定的時間段。 對於分析,您還可以細分報告以顯示更精細的詳細資訊。
視訊網格分析和疑難排解報告顯示為本地瀏覽器設定的時區中的資料。 |
分析
視訊網格分析可提供參與度、資源使用情況和頻寬使用類別的長期趨勢(最多 3 個月的資料)。
即時監控
「實時監控」標籤提供組織中近乎實時的活動檢視: 最多 1 分鐘的聚集,以及能夠在所有叢集或特定叢集上檢視最近 4 小時或 24 小時的活動。 Control Hub 中的此標籤會自動重新整理 — 在過去 4 小時內每隔 1 分鐘一次,在過去 24 小時內每隔 10 分鐘一次。
存取、篩选和儲存視訊網格即時監控報告
視訊網格實時監控報告可在 Control Hub 的疑難排解頁(https://admin.webex.com ),一旦視訊網格處於活動狀態且具有至少一個已註冊的視訊網格節點的叢集,
1 | 從 https://admin.webex.com 的客戶檢視中,選擇分析,然後按一下螢幕右上方的視訊網格。
| ||||
2 | 從左側的切換中,選擇一個選項,以篩選您想要在多長時間內顯示資料。
| ||||
3 | 視需要使用以下選項與圖表互動:
| ||||
4 | 在報告中篩選過資料之後,請按一下更多
|
存取、篩选和儲存視訊網格分析
視訊網格指標報告可在 Control Hub 的「分析」頁面上提供(https://admin.webex.com ),一旦視訊網格處於活動狀態且具有至少一個已註冊的視訊網格節點的叢集,
1 | 從 https://admin.webex.com 的客戶檢視中,選擇分析,然後按一下螢幕右上方的視訊網格。 | ||||||
2 | 根據您要尋找的資料類型,按一下類別:
| ||||||
3 | 從右側的下拉清單中,選擇一個選項以篩選您要顯示多久之前的資料。
| ||||||
4 | 若要與圖表或環形圖互動,請根據需要使用下列選項:
| ||||||
5 | 在報告中篩選過資料之後,請按一下更多
| ||||||
6 | 如果您要重設分析檢視,請從篩選器列中清除所有篩選器。 |
視訊網格的可用分析
如需 Control Hub 中可用分析的詳細資料,請參閱Cloud Collaboration Portfolio 的分析。
視訊網格監控工具
中的監控工具Control Hub協助組織監控視訊網格部署的運行狀況。 您可以在「視訊網格」節點、叢集或兩者上執行以下測試,以取得特定參數的結果。
訊號傳遞測試- 測試在「視訊網格節點」與Webex雲端媒體服務之間是否發生SIP 信號和媒體訊號。
串聯測試- 測試是否可在「視訊網格」節點與Webex雲端媒體服務之間建立串聯。
可及性測試- 測試「視訊網格」節點是否可以Webex雲端媒體服務中媒體串流的目標連接埠。 它還會測試「視訊網格」節點是否能夠透過這些連接埠與與媒體容器關聯的雲端叢集通訊。
執行測試時,此工具會建立一個模擬會議。 測試完成後,您將在報告中看到簡單的通過或失敗結果以及內嵌的疑難排解提示。 您可以將測試排定為定期執行或按需執行。 如需相關資訊,請參閱視訊網格的媒體運行狀況監控。
立即執行測試
使用此流程在向 Control Hub 組織註冊的視訊網格節點和/或叢集上執行隨選媒體運行狀況監控和可及性測試。 結果會在 Control Hub 中擷取,並從 UTC 00:00 開始每隔 6 小時聚集一次。
1 | 登入Control Hub ,然後轉至 。 | ||
2 | 按一下設定測驗,按一下立即測驗,然後勾選您要測試的節點及/或叢集。
| ||
3 | 按一下執行測試。 |
下一步
結果會顯示在 Control Hub 的監控工具概觀頁面中。 預設情況下,所有測驗的結果會一起顯示。 按一下傳訊,串聯,或可達性以根據特定的測驗篩選結果。
時間軸上的點(帶有滑桿)顯示整個組織的匯總測驗結果。 叢集層級的時間軸顯示每個叢集的匯總結果。
時間軸可能會以 US 格式顯示日期。 在設定檔設定中變更您的語言,以便以您的本地格式檢視日期。 |
將滑鼠移至時間軸上的點上方可查看測試結果。 您還可以查看每個節點的詳細測試結果。 在叢集層級時間軸上按一下某個點以檢視詳細結果。
結果顯示在側面板中,並分成訊號、串聯和可及性。 您可以檢視測驗是否成功、是否已跳過或測驗是否失敗。 結果中還會顯示錯誤代碼,其中可能有修正。
使用提供的切換,以表格的形式檢視各種參數的成功率。
跳過的測試、部分故障或故障並不嚴重,除非它在一段時間內連續發生。 |
配置定期測驗
使用此流程可配置和啟動定期媒體運行狀況監控及可及性測試。 預設情況下,這些測試每 6 小時執行一次。 您可以在全叢集、特定於叢集或特定於節點的層級執行這些測驗。 結果會在 Control Hub 中擷取,並從 UTC 00:00 開始每隔 6 小時聚集一次。
1 | 登入Control Hub ,然後轉至 。 |
2 | 按一下設定測驗,按一下定期測試,然後勾選您要測試的節點及/或叢集。 |
3 | 選取選項:
|
4 | 按下一步。 |
5 | 複查要執行定期測試的叢集和節點清單。 如果您滿意,請按一下設定以排定目前的設定。 |
下一步
結果會顯示在 Control Hub 的監控工具概觀頁面中。 預設情況下,所有測驗的結果會一起顯示。 按一下傳訊,串聯,或可達性以根據特定的測驗篩選結果。
時間軸上的點(帶有滑桿)顯示整個組織的匯總測驗結果。 叢集層級的時間軸顯示每個叢集的匯總結果。
時間軸可能會以 US 格式顯示日期。 在設定檔設定中變更您的語言,以便以您的本地格式檢視日期。 |
將滑鼠移至時間軸上的點上方可查看測試結果。 您還可以查看每個節點的詳細測試結果。 在叢集層級時間軸上按一下某個點以檢視詳細結果。
結果顯示在側面板中,並分成訊號、串聯和可及性。 您可以檢視測驗是否成功、是否已跳過或測驗是否失敗。 結果中還會顯示錯誤代碼,其中可能有修正。
使用提供的切換,以表格的形式檢視各種參數的成功率。
跳過的測試、部分故障或故障並不嚴重,除非它在一段時間內連續發生。 |
在視訊網格節點會議中為內部部署SIP裝置啟用 1080p HD視訊
此設定可讓您的組織偏好內部部署註冊的SIP端點使用 1080p 高解析度視訊,同時以較低的會議容量進行權衡。 視訊網格節點必須主持會議。 參加者可使用 1080p 30fps 視訊,條件是:
他們都在公司網路中。
他們正在使用內部部署註冊的具有高解析功能的SIP 裝置。
此設定適用於所有包含「視訊網格」節點的叢集。
雲端註冊的裝置會繼續傳送 1080p 串流,無論此設定是否開啟或關閉。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後按一下設定在視訊網格卡片上。 |
2 | 開啟視訊品質。 如果此設定關閉,則預設為 720p。 |
如需Webex應用程式支援的視訊解析度,請參閱通話和會議的視訊規格。
私人會議
私人會議功能透過終止您處所內的媒體來增強會議的安全性。 當您排定私人會議時,媒體一律在公司網路內的「視訊網格」節點上終止,而沒有云端串聯。
如此處所示,私人會議從不將媒體串聯至雲端。 媒體會完全在您的「視訊網格」叢集上終止。 您的「視訊網格」叢集只能相互串聯。
您可以為私人會議預約「視訊網格」叢集。 當保留的叢集已滿時,私人會議媒體會串聯到您的其他「視訊網格」叢集。 當保留叢集已滿時,私人會議和非私人會議會共用其餘叢集的資源。
非私人會議不使用保留的叢集,而是為私人會議保留那些資源。 如果非私人會議用盡您的網路資源,它會串聯到Webex雲端。
啟用了完整功能Webex體驗的Webex應用程式與視訊網格不相容。 有關詳細資訊,請參閱使用視訊網格節點的用戶端和裝置。 |
私人會議的支援與限制
視訊網格支援的私人會議如下:
私人會議在 Webex 40.12 版及更高版本中提供。
只有排定的會議可以使用私人會議類型。 請參閱排定Cisco Webex私人會議文章以了解詳細資訊。
私人會議不適用於功能齊全的會議已從Webex應用程式開始或加入。
您可以使用目前任何受「視訊網格」支援的裝置。
您的節點可以使用任何目前的影像: 72vCPU 和 23vCPU。
私人會議邏輯不會在指標中造成任何空白。 我們會為 Control Hub 收集與非私人會議相同的指標。
因為有些使用者未啟動此功能,所以如果您的組織在 90 天內沒有私人會議,則不會顯示私人會議的分析報告。
私人會議支援從視訊端點進行單向白板 。
限制
私人會議具有以下限制:
私人會議僅支援使用 VoIP 收發音訊。 它們不支援Webex Edge Audio 或 PSTN。
您無法使用個人會議室(PMR) 進行私人會議。
私人會議不支援需要連線至雲端的Webex功能,例如雲端錄製檔、轉錄文字和Webex Assistant。
無法使用未經身分驗證的雲端註冊視訊系統加入私人會議,即使是已與Webex 應用程式配對的視訊系統也一樣。
使用私人會議作為預設會議類型
在 Control Hub 中,您可以將組織未來的排定會議指定為私人會議。
1 | 從 的客戶視圖中https://admin.webex.com,轉至 。 |
2 | 按一下編輯設定來自視訊網格卡。 捲動至私人會議並啟用該設定。 |
3 | 儲存變更。 |
啟用此設定後,它將套用至組織的所有會議,甚至是先前排定的會議。
(可選)為私人會議預約叢集
私人會議和非私人會議通常使用相同的視訊網格資源。 但是,由於私人會議必須將媒體保持在本地,所以當本地資源耗盡時,無法"安裝;設定"溢位設定至雲端。 為了減輕這種可能性,您可以"安裝;設定"「視訊網格」叢集設定為僅主持私人會議。
在 Control Hub 中,您可將叢集設定為專門用於託管私人會議。 此設定會阻止非私人會議使用該叢集。 私人會議預設為使用該叢集。 如果叢集的資源不足,私人會議只會串聯到您的其他「視訊網格」叢集。
我們建議您佈建私人叢集,以處理私人會議的預期尖峰使用情況。
您不能使用簡短視訊位址格式(meet@your_site ) 如果您為私人會議保留所有「視訊網格」叢集。 這些通話目前會失敗,而且沒有正確的錯誤訊息。 如果您未保留某些叢集,則使用簡短視訊位址格式的通話可以透過這些叢集進行連線。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 並按一下全部顯示在視訊網格卡片上。 |
2 | 從清單中選取「視訊網格」叢集,然後按一下編輯叢集設定。 |
3 | 捲動至私人會議並啟用該設定。 |
4 | 儲存變更。 |
私人會議的錯誤訊息
此表格列出了使用者在加入私人會議時可能看到的錯誤。
錯誤訊息 | 使用者動作 | 原因 |
---|---|---|
拒絕外部網路存取 您必須在公司網路上才能出席私人會議。 位於公司網路外部的已配對Webex裝置將無法加入會議,在這種情況下,請嘗試將您的膝上型電腦、行動裝置連接到公司網路,並以未配對的模式加入會議。 | 外部使用者從公司網路外部加入,無需VPN或 MRA。 | 若要加入私人會議,外部使用者需要透過VPN或 MRA 存取公司網路。 |
外部使用者在VPN上,但他們已配對到未經驗證的裝置。 | 裝置媒體不會透過VPN建立通往公司網路的通道。 該裝置無法加入私人會議。 而是在連線至VPN後,遠端使用者應從其桌面或行動用戶端以裝置未配對模式加入私人會議。 | |
無可用的叢集 主持此私人會議的叢集處於尖峰容量、無法連線、已離線或未註冊。 請聯絡您的 IT 管理員以尋求協助。 | 使用者在公司網路(內部部署或遠端VPN)上,但無法加入私人會議。 | 您的「視訊網格」叢集為:
|
未經授權 由於您不是主持人組織的成員,因此您無權出席此私人會議。 請聯絡會議主持人。 | 來自與主持人組織不同的組織的使用者會嘗試加入私人會議。 | 只有屬於主持人組織的使用者可以加入私人會議。 |
與主持人組織不同的組織中的裝置會嘗試加入私人會議。 | 只有屬於主持人組織的裝置可以加入私人會議。 |
將您的媒體保留在所有外部Webex會議的視訊網格上
當您的媒體透過您的本機「視訊網格」節點執行時,您會獲得更好的效能,並使用更少的網際網路頻寬。
在先前的發行版中,您僅為內部網站控制會議中視訊網格的使用。 對於託管在外部Webex網站上的會議,這些網站會控制「視訊網格」是否可以串聯至Webex。 如果外部網站不允許視訊網格串聯,則表示您的媒體一律使用Webex雲端節點。
有了所有外部Webex Meetings的偏好視訊網格設定時,如果您的Webex 網站具有可用的「視訊網格」節點,則您的媒體會針對外部Webex網站上託管的會議透過這些節點執行。 此表格總結了參加者加入Webex會議的行為:
設定已... | 在內部Webex 網站上啟用視訊網格串聯的會議 | 在內部Webex 網站上停用視訊網格串聯的會議 | 在外部Webex 網站上啟用視訊網格串聯的會議 | 在外部Webex 網站上停用視訊網格串聯的會議 |
---|---|---|---|---|
啟用 | 媒體使用您的「視訊網格」節點。 | 媒體使用雲端節點。 | 媒體使用您的「視訊網格」節點。 | 媒體使用您的「視訊網格」節點。 |
已停用 | 媒體使用您的「視訊網格」節點。 | 媒體使用雲端節點。 | 媒體使用您的「視訊網格」節點。 | 媒體使用雲端節點。 |
依預設,此設定是關閉的,這將維持先前發行版中的行為。 在這些發行版中,您的視訊網格不會串聯至Webex ,您的參加者透過Webex雲端節點加入。
1 | 在的客戶檢視中https://admin.webex.com,轉至 並按一下全部顯示在視訊網格卡片上。 |
2 | 在清單中選取您的「視訊網格」叢集,然後按一下編輯設定。 |
3 | 捲動至所有外部Webex Meetings的偏好視訊網格並啟用該設定。 |
4 | 儲存變更。 |
最佳化「視訊網格」部署的使用率
您可以將所有用戶端登陸您的視訊網格叢集,以透過視訊網格改善使用者體驗。 如果您的視訊網格叢集容量暫時關閉或使用量增加,則您可以透過控制哪些用戶端類型登陸視訊網格叢集來最佳化視訊網格叢集的使用率。 這有助於有效管理現有容量,直到您可以新增更多節點來滿足需求。
請參閱Control Hub 上的分析入口網站了解使用情況、使用情況、重新導向和溢位趨勢。 譬如,您可以根據這些趨勢,選擇將桌面用戶端或SIP裝置放在「視訊網格」叢集上,而讓行動用戶端放在Webex雲端節點上。 與行動用戶端相比,桌面用戶端和SIP裝置支援更高的解析度、具有更大的螢幕且使用更多的頻寬,您可以使用這些用戶端類型最佳化參加者的使用者體驗。
您還可以透過將您大部分客戶使用的用戶端類型放在「視訊網格」叢集上,來最佳化叢集容量並最佳化使用者體驗。
1 | 登入 Control Hub ,然後選取 。 - 或 - 選取 。 |
2 | 低於用戶端類型包含設定,預設情況下會檢查所有用戶端類型。 取消選取您想要排除在使用「視訊網格」叢集之外的用戶端類型。 這些叢集託管在Webex雲端節點上。 |
3 | 按一下儲存。 |
取消註冊「視訊網格節點」
1 | 從 的客戶視圖中https://admin.webex.com,轉至 。 |
2 | 按一下檢視全部在視訊網格卡片上。 |
3 | 從資源清單中,移至相應的叢集並選擇節點。 |
4 | 按一下 。出現一則訊息,要求您確認是否要刪除節點。 |
5 | 閱讀並瞭解訊息後,請按一下取消註冊節點。 |
移動視訊網格節點
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後選擇檢視全部在視訊網格卡片上。 |
2 | 從此清單中選取您要移動的節點,然後按一下動作(垂直省略號)。 |
3 | 選取移動節點。 |
4 | 根據您要移動節點的位置選擇適當的單選按鈕:
|
5 | 按一下移動節點。 您的節點會移至新的叢集。
|
設定視訊網格叢集升級排程
您可以設定特定的升級排程或使用預設的凌晨 3 點的排程 每日美國: 美洲/洛杉磯。 如有必要,您可以選擇推遲即將進行的升級。
視訊網格的軟體升級會在叢集層級自動完成,從而確保所有節點始終執行相同的軟體版本。 根據叢集的升級排程來完成升級。 當軟體升級可用後,您可以在排定的升級時間之前手動升級叢集。
準備工作
緊急升級一經可用就會套用。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後按一下檢視全部在視訊網格卡片上。 | ||
2 | 按一下媒體資源,然後按一下編輯叢集設定。 | ||
3 | 於設定頁面,卷至升級,然後選擇升級排程的時間、頻率和時區。
| ||
4 | (可選)如果需要,請按一下延遲推遲升級一次,直到下一個時段。 在時區下,會顯示下一個可用的升級日期與時間。 |
- 升級行為
-
節點會定期向雲端發出請求,以查看是否有更新可用。
在叢集的升級視窗到達之前,雲端不提供升級。 當升級時段到達時,節點向雲端發出的下一個定期更新請求會傳送更新資訊。
節點透過安全通道擷取更新項目。
現有服務會正常關閉,以停止來電路由至節點。 正常關閉還會留出時間(最多 2 小時)來完成現有通話。
安裝升級。
雲端一次只會觸發叢集中一定百分比的節點升級。
刪除視訊網格叢集
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,然後按一下檢視全部。 | ||
2 | 從資源清單中,捲動至您要刪除的視訊網格資源,然後按一下編輯叢集設定。
| ||
3 | 按一下刪除叢集,然後選擇一個項目:
|
停用視訊網格
準備工作
在停用「視訊網格」之前,您將取消註冊所有「視訊網格」節點。
1 | 從 的客戶視圖中https://admin.webex.com,轉至 ,選擇設定在視訊網格卡片上。 |
2 | 按一下停用。 |
3 | 查看叢集清單並閱讀對話方塊中的免責聲明。 |
4 | 勾選方塊以確認您了解此動作,然後按一下停用對話方塊上。 |
5 | 當您準備好停用您的視訊網格時,按一下停用服務。 停用會移除所有「視訊網格」節點和叢集。 已不再設定視訊網格。 |
視訊網格節點註冊疑難排解
本節包含您在將「視訊網格」節點註冊到Webex雲端期間可能遇到的錯誤,以及更正這些錯誤的建議步驟。
無法解析網域
若「視訊網格」節點上設定的DNS設定不正確,則會出現此訊息。
登入「視訊網格」節點的主控台,並確保DNS設定正確。
無法透過 SSL 使用埠 443 來連線至網站
如果您的「視訊網格」節點無法連線至Webex雲端,則會出現此訊息。
請確保您的網路允許「視訊網格」所需的連接埠連線。 有關詳細資訊,請參閱視訊網格使用的埠和通訊協定。
千眼與視訊網格之整合
視訊網格平台現已與 千眼代理整合,使您能夠在整個混合數位生態系統中執行端對端監控。 此整合可讓您進行各種網路監控測試,開啟對 Proxy、閘道和路由器等區域的可見性。 可以縮小客戶網路基礎設施上任何位置的問題,並以更高的精確度進行診斷,從而提高部署的效率。
整合 千眼的好處
- 提供多種測驗類型供您選擇。 您可以為要監控的應用程式或資產設定一個或多個測試。
- 可讓您設定特定於您的需求的測試臨界值。
- 測驗結果可透過 千眼網路應用程式和 千眼API即時取得。
- 更高的疑難排解可見性 – 客戶可以找出網路中問題的根源,從而縮短解決時間。
為視訊網格啟用 千眼
使用此流程為您的「視訊網格」部署啟用 千眼代理。
1 | 從Control Hub ,按一下混合(在螢幕的左下角)。 | ||
2 | 按一下編輯設定位於視訊網格卡。 | ||
3 | 向下捲動至千眼整合。 預設情況下將停用此切換。 按一下切換以啟用它。 | ||
4 | 按一下千眼使用者設定檔,將開啟 千眼網路入口網站,使用管理員認證登入。 | ||
5 | 會顯示一個側面板,其中包含帳戶群組權杖。 | ||
6 | 按一下檢視圖示,然後按一下複製。
| ||
7 | 回到 Control Hub 標籤,將權杖貼到代理權杖欄位。 | ||
8 | 按一下啟動,現在已為您的「視訊網格」部署啟用 千眼。 |
下一步
- 5 分鐘後,回到 千眼 網頁,按一下雲端和企業代理,然後按一下代理設定。 您應該能夠在下檢視列出為代理的所有節點企業代理。 若代理未顯示,請檢查 Control Hub 上的 千眼整合卡片是否有錯誤訊息。
- 如果顯示錯誤訊息,請按一下切換,然後按一下停用。 重複上述步驟以啟用 千眼代理,確保在代理權杖欄位。
使用 千眼配置測驗
網路測試 – 代理至代理
代理至代理網路測試可讓 千眼的使用者在受監控的路徑的兩端都有千眼代理,從而實現兩個方向中的一個或全部測試路徑: 源到目標或目標到源。 有關如何設定代理至代理測試的詳細資訊,請參閱代理對代理測試概觀。
一個範例測驗建立對話方塊如下所示。
SIP伺服器測試
SIP伺服器測試協助網路測量、BGP 資料收集,最重要的是針對基於SIP的VoIP基礎架構進行SIP服務可用性和效能測試。
有關如何SIP伺服器測驗的詳細資訊,請參閱SIP伺服器測驗設定。
一個範例測驗建立對話方塊如下所示。
RTP串流測試
RTP串流測試會在充當VoIP使用者代理的兩個 千眼公司代理之間建立模擬語音資料串流。 RTP封包在一個或多個代理與目標代理之間傳送,使用UDP作為傳輸協議,以獲得平均意見分數 (MOS)、封包遺失、遺失、延遲和封包延遲變化 (PDV) 指標。 產生的指標是單向指標(來源到目標)。 RTP串流測試提供伺服器埠、通話持續時間、去抖動緩衝大小和編解碼器組態選項。
如需有關RTP串流測試的詳細資訊,請參閱RTP串流測試設定。
一個範例測驗建立對話方塊如下所示。
Webex HTTP 伺服器URL測試
此測試會監視使用者在存取Webex時所連線的主登陸頁面。 一個範例測驗建立對話方塊如下所示。
授權Webex DNS伺服器測試
此測試用於確保您的Webex網域能夠在內部和外部正確解析。 使用 Enterprise Agent 時,請更新DNS伺服器欄位以使用您的內部名稱伺服器。 如果使用 Cloud Agents 進行外部可見性,請使用查找伺服器按鈕以自動填入授權外部名稱伺服器。 此範例顯示雲端代理正在解析 cisco.webex.com。 您將需要將其更新為您組織的網域。
一個範例測驗建立對話方塊如下所示。
的
從網路介面管理視訊網格節點
在對已向雲端註冊的「視訊網格」節點進行任何網路變更之前,您必須使用 Control Hub 將其設定為維護模式。 如需更多資訊和要遵循的程序,請參閱將節點移入維護模式。
維護模式僅適用於準備節點關閉或重新啟動,因此您可以進行某些網路設定變更(DNS、 IP、FQDN)或準備硬體維護,例如更換 RAM、硬碟等。 當節點處於維護模式時,不會進行升級。 |
當您將節點設定為維護模式時,它會正常關閉通話服務(停止接受新通話,並等待最多 2 小時現有通話完成)。 正常關閉通話服務的目的是允許節點重新啟動或關閉,而不會導致通話中斷。
如何存取「視訊網格」概觀
您可以以下列任一方式開啟Web 介面:
若您是完全管理員且已向雲端註冊節點,則可從 Control Hub 存取節點。
從 的客戶視圖中https://admin.webex.com,轉至 。 低於資源在「視訊網格」卡片上,按一下檢視全部。 按一下叢集,然後按一下您要存取的節點。 按一下移至節點。
只有您的 Webex 組織的完整管理員才能使用此功能。 其他管理員(包括合作夥伴和外部完整管理員)沒有用於視訊網格資源的轉至節點選項。
在瀏覽器標籤中,導覽至
<IP address>/setup
,譬如,https://192.0.2.0/setup
。 輸入您為節點"安裝;設定"的管理員認證,然後按一下 登入。如果管理員帳戶已被停用,則無法使用此方法。 請參閱「從網路 Interface 停用或重新啟用本端管理員帳戶」一節。
概觀是預設頁面,它包含以下資訊:
通話狀態- 提供透過節點進行中的通話數。
節點詳細資料- 提供節點類型、軟體映像、軟體版本、作業系統版本、服務品質狀態及維護模式狀態。
節點運行狀況- 提供使用情況資料(CPU、記憶體、磁碟)和服務狀態( Management Service、 傳訊 Service、 NTP同步)。
網路設定- 提供網路資訊: 主機名稱、介面、 IP、閘道、 DNS、 NTP,以及是否啟用雙IP 。
註冊詳細資料- 提供註冊狀態、組織名稱、組織ID、節點所屬的叢集,以及叢集 ID。
雲端連線- 從節點到Webex雲端和第三方目標執行一系列測試,節點需要存取這些目標才能正常執行。
執行三種類型的測驗: DNS解析度、伺服器回應時間和頻寬。
DNS測試驗證節點是否可以解析特定網域。 如果伺服器在 10 秒內沒有回應,這些測試會報告失敗。 如果回應時間在 1.5 到 10 秒之間,它們會顯示為「已通過」,並帶有橙色的「警告顏色」。 如果DNS回應時間長於 1.5 秒,則節點上的定期DNS檢查會產生警報。
連線測試驗證節點是否可以連線至特定的 HTTPS URL並接收回應(代理或閘道錯誤以外的回應會被接受為連線的證據)。
從概觀頁面執行的測試清單並非詳盡無遺,且不包含 Websocket 測試。
如果通話流程無法完成 WebSocket 與雲端的連線或連線至通話相關服務,則節點會傳送警報。
每個測驗旁會出現「通過」或「失敗」結果;您可以將滑鼠懸停在此文字上,以查看有關在執行測試時已檢查內容的更多資訊。
如隨後的螢幕擷取畫面所示,如果節點產生任何警報,則警報通知也會顯示在側面板中。 這些通知會識別節點上的潛在問題,並就如何對這些問題進行疑難排解或解決方案提供建議。 若未產生警報,則不會出現通知面板。
從視訊網格節點網路介面配置網路設定
如果您的網路拓撲變更,您可以使用每個「 Webex視訊網格」節點的Web 介面並在其中變更網路設定。 您可能會看到關於變更網路設定的警告,但您仍然可以儲存變更,以防在變更Webex視訊網格節點設定後變更網路。
1 | 開啟「 Webex視訊網格」節點介面。 | ||
2 | 轉至網路。 出現節點的目前網路設定。 | ||
3 | 變更下列設定:主機及網路設定根據需要:
| ||
4 | 按一下儲存主機和網路設定,在出現節點需要重新啟動的快顯之後,按一下儲存並重新開機。 在儲存期間,會在伺服器端驗證所有欄位。 出現的警告通常表示無法連線至伺服器或在查詢時未傳回有效的回應,例如,使用提供的DNS 伺服器位址無法解析 FQDN。 您可以透過忽略警告來選擇進行儲存,但呼叫將不起作用,除非 FQDN 可以解析為節點上設定的 DNS。 另一種可能的錯誤狀態是閘道位址與IP 位址不在同一個子網路中。 視訊網格節點重新啟動後,網路組態變更生效。 | ||
5 | 變更下列設定: NTP伺服器根據需要:
| ||
6 | 按一下儲存NTP伺服器。
如果NTP 伺服器是 FQDN 且無法解析,則會傳回一則警告。 如果NTP 伺服器FQDN 已解析,但無法查詢NTP時間的解析IP ,則會傳回一則警告。 |
從視訊網格節點網路介面設定外部網路介面
如果您的網路拓撲變更,您可以使用每個「 Webex視訊網格」節點的Web 介面並在其中變更網路設定。 您可能會看到關於變更網路設定的警告。 但是,您仍然可以儲存變更,以防在變更Webex視訊網格節點設定後變更網路。
如果要在網路的 DMZ 中部署視訊網格節點,您可以設定外部網路介面,以便將企業(內部)流量與外部(外部)流量隔離。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至網路。 出現節點的目前網路設定。 |
3 | 按一下進階。 |
4 | 開啟啟用外部網路然後按一下確定以在節點上啟用外部IP 位址選項。 |
5 | 輸入外部IP位址,外部子網路遮罩,以及外部閘道值。 |
6 | 按一下儲存外部網路設定。 |
7 | 按一下儲存並重新開機以確認變更。 節點會重新啟動以啟用雙IP 位址,然後自動設定基本的靜態路由規則。 這些規則確定進出私人類別IP 位址的流量使用內部介面;進出公共類別IP 位址的流量會使用外部介面。 稍後,您可以建立自己的路由規則,例如,如果您需要設定覆蓋並允許從內部介面存取外部網域。 |
8 | 如果有錯誤,請按一下確定以關閉錯誤對話方塊、修正錯誤,然後按一下儲存外部網路設定再次。 |
下一步
若要驗證內部和外部IP 位址組態,請執行從視訊網格節點網路介面執行 Ping 。
測試外部目的地(例如 cisco.com);如果成功,結果會顯示目的地已從外部介面存取。
測試內部IP 位址;如果成功,結果會顯示位址是從內部介面存取的。
從視訊網格節點網路介面新增內部和外部路由規則
在雙網路介面(NIC) 部署中,您可以透過為外部和內部介面新增使用者定義的路由規則來微調視訊網格節點的路由。 預設路由會新增至節點,但您可以存在例外情況 — 例如,需要透過內部介面存取的外部子網路或主機位址,或者需要從外部介面存取的內部子網路或主機位址。 根據需要執行下列步驟。
準備工作
1 | 開啟「 Webex視訊網格」節點介面。 | ||
2 | 轉至網路。 出現節點的目前網路設定。 如果您已設定外部網路,則會出現「路由規則」標籤。 | ||
3 | 按一下路由規則標籤。 第一次開啟此頁面時,預設系統路由規則會顯示在清單中。 預設情況下,所有內部流量都會透過內部介面,而外部流量則會透過外部介面。 您可以在接下來的步驟中將手動覆蓋新增至這些規則。 | ||
4 | 若要新增規則,請按一下新增路由規則,然後選擇以下選項之一:。
| ||
5 | 按一下新增路由規則。 新增每個規則時,它們會出現在路由規則清單中,分類為使用者定義的規則。 | ||
6 | 若要刪除一個或多個使用者定義的規則,請勾選規則左側欄中的勾選方塊,然後按一下刪除路由規則。
|
自訂路由規則可能會與其他路由發生衝突。 譬如,您可以定義凍結您與「視訊網格節點」介面的 SSH 連線的規則。 如果發生這種情況,請執行下列其中一個選項,然後移除或修改該路由規則:
|
從視訊網格節點網路介面配置容器網路
視訊網格節點會保留一個子網路範圍供節點內部使用。 預設範圍是 172.17.42.0–172.17.42.63。 節點不會回應源自此範圍的任何外部至視訊網格節點流量。 您可能需要使用節點主控台來變更容器橋接器IP 位址,以避免與網路中的其他裝置衝突。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至網路。 出現節點的目前網路設定。 |
3 | 按一下進階。 |
4 | 變更下列屬性的值:容器IP位址和容器子網路遮罩(根據需要),然後按一下儲存容器網路設定。 |
5 | 按一下儲存並重新開機以確認變更。 |
6 | 如果有錯誤,請按一下確定以關閉錯誤對話方塊、修正錯誤,然後按一下儲存容器網路設定再次。 |
設定網路介面 MTU 大小
預設情況下,所有 Webex 視訊網格節點都已啟用路徑 MTU(即 PMTU)探索。 使用 PMTU,節點可以偵測到 MTU 問題並自動調整 MTU 大小。 當 PMTU 由於防火牆或網路問題而失敗時,節點可能會因封包大於 MTU 捨棄大小而導致與雲端之間的連線發生問題。 手動設定較低的 MTU 大小便可修正此問題。
準備工作
如果您已註冊節點,則必須先將節點設定為維護模式,然後才能變更 MTU 設定。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至網路。 出現節點的目前網路設定。 |
3 | 按一下進階。 |
4 | 在「介面 MTU 設定」部分,在適用的欄位中輸入 1280 到 9000 位元之間的 MTU 值。 如果您已啟用外部介面,則可以分別設定內部和外部介面 MTU 大小。 |
下一步
如果您將節點置於維護模式來變更 MTU,請關閉維護模式。
啟用或停用DNS快取
如果對視訊網格節點的DNS回應通常花費的時間超過 750 毫秒,或者如果Cisco TAC建議,您可以啟用DNS快取。 開啟DNS快取功能,節點會在本地緩存DNS回應。 有了緩存,請求不太容易發生延遲或逾時,從而導致連線警報、通話中斷或通話品質問題。 使用 DNS 快取功能還可以減輕 DNS 基礎結構的負載。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至網路。 出現節點的目前網路設定。 |
3 | 按一下進階。 |
4 | 在DNS快取設定區段中,切換啟用DNS快取開啟或關閉。 |
5 | 在確認對話方塊中,按一下儲存並重新開機。 |
6 | 節點重新啟動後,重新開啟Webex視訊網格節點介面,並在「概觀」頁面上確認連線檢查成功。 |
啟用DNS快取時, DNS快取統計資料顯示以下統計資料:
統計資料 | 說明 |
---|---|
快取項目 | DNS快取伺服器儲存的先前DNS解析的數量 |
快取命中 | 自緩存重設以來,緩存在未查詢客戶DNS 伺服器的情況下處理來自視訊網格的DNS請求的次數。 |
快取未命中 | 自快取重設以來,客戶DNS 伺服器處理來自視訊網格而不是透過快取的DNS請求的次數。 |
快取命中百分比 | 來自視訊網格的DNS請求百分比,在不查詢客戶DNS 伺服器的情況下,快取處理。 |
快取伺服器出埠DNS查詢 | 視訊網格DNS快取伺服器針對客戶DNS伺服器執行的DNS查詢次數 |
快取伺服器入埠DNS查詢 | 視訊網格針對其內部DNS快取伺服器進行的DNS查詢次數 |
出埠與入埠查詢比率 | 視訊網格針對客戶DNS 伺服器進行的DNS查詢與視訊網格針對其內部DNS快取伺服器進行的查詢的比率 |
每秒入站查詢數 | 視訊網格每秒針對其內部DNS快取伺服器執行的平均DNS查詢數。 |
每秒輸出的查詢數 | 視訊網格每秒針對客戶DNS伺服器執行的平均DNS查詢數 |
出埠DNS延遲 [時間範圍] | 視訊網格針對客戶DNS伺服器執行且回應時間落入所述時間範圍的DNS查詢的百分比 |
使用清除DNS快取按鈕以在 TAC 請求時重設DNS快取。 清除DNS快取後,您會看到一個較高的出埠與入埠查詢比率當緩存補充時。 無需將節點置於維護模式即可清除緩存。
下一步
將節點移出維護模式。 然後在需要變更的任何其他節點上重複此工作。
上傳安全憑證
設定節點與外部伺服器(例如 syslog 伺服器)之間的信任關係。
在叢集環境中,您必須在每個節點上分別安裝 CA 和伺服器憑證。 |
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 當與另一TLS(譬如系統記錄伺服器,我們推薦基於安全原因,您可以在「視訊網格」節點上使用 CA 簽署的憑證 ,而非節點的預設自我簽署憑證。 若要在「視訊網格」節點上建立並上傳憑證與金鑰對,請轉至伺服器憑證,並遵循下列步驟: |
3 | 根據外部伺服器的CA 憑證的簽署方式選擇選項:
|
4 | 取得外部伺服器使用的憑證或憑證信任清單(CTL)。 與「視訊網格」節點憑證一樣,將外部伺服器檔案儲存在容易記住的位置。 |
5 | 回到Webex視訊網格節點介面標籤,按一下信任儲存區和 Proxy ,然後選擇選項:
向雲端註冊的「視訊網格」節點最多會等待 2 小時以待任何通話結束,並將自身置於暫時的非活躍狀態(停頓)。 若要安裝憑證,節點必須重新啟動,並且會自動安裝。 當憑證重新安裝在「視訊網格」節點上時,會出現提示,然後您可以重新載入頁面以檢視新的憑證。 |
6 | 在同一叢集中的每個其他「視訊網格」節點上重複憑證或憑證鏈結上傳。 |
生成視訊網格記錄以尋求支援
您可能會被指示直接傳送記錄至Cisco,您也可以自行下載記錄以附加到案例。 從Web 介面使用此程序來產生記錄,並將其傳送至Cisco或從任何視訊網格節點下載它們。 產生的記錄檔包含媒體記錄、系統記錄和容器記錄。 此套件提供有關Webex的連線、平台問題以及通話設定或媒體的有用資訊,以便Cisco能夠為您對「視訊網格」節點部署進行疑難排解。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,然後選擇傳送記錄:
產生的記錄會歷史性地儲存在節點上,即使在重新啟動後也會保留在節點上。 上傳標識符會顯示在頁面上。 支援使用此值來識別您上傳的日誌。 |
3 | 當您立案或與Cisco TAC互動,包含上傳標識符值,以便您的支援工程師可以存取記錄。 如果您直接將記錄提交給Cisco ,則不需要將記錄包上傳至 TAC 案例。 |
下一步
在將記錄上傳至Cisco或下載記錄時,您可以從同一個螢幕執行封包擷取。
產生視訊網格封包擷取以提供支援
您可以執行封包擷取(PCAP) 並將其提交給Cisco進行進一步分析。 封包擷取會拍攝透過節點網路介面的資料封包的快照。 擷取並提交封包後, Cisco可以分析提交的擷取,並協助對「視訊網格節點部署」進行疑難排解。
準備工作
封包擷取功能僅適用於除錯目的。 若您在託管進行中通話的實時「視訊網格」節點上執行封包擷取擷取,則封包擷取可能會影響節點的效能,且產生的檔案可能會被覆寫。 這會導致擷取的資料遺失。 我們建議您僅在非高峰時段或節點上的通話計數小於 3 時執行封包擷取。 |
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解。 您可以同時開始封包擷取和上傳記錄。 |
3 | (可選)在封包擷取部分中,您可以將擷取限制為特定介面上的封包、按進出特定主機的封包篩選,或按一個或多個連接埠上的封包篩選。 |
4 | 若要開始該過程,請開啟開始封包擷取設定。 |
5 | 完成後,關閉開始封包擷取設定。 |
6 | 選擇一個:
上傳套件擷取之後,頁面上會顯示上傳標識符。 支援使用此值來識別您上傳的封包擷取。 封包擷取的最大大小為 2 GB。 |
7 | 當您立案或與Cisco TAC互動,包括上傳標識符值,以便您的支援工程師可以存取封包擷取。 |
從視訊網格節點網路介面執行 Ping
您可以從「視訊網格」節點Web 介面執行 ping。 此步驟會測試您輸入的目的地,並查看「視訊網格」節點是否可以到達該目的地。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,捲動至Ping ,然後在 中輸入您要測試的目的地位址FQDN 或IP位址欄位下使用 Ping 測試連線。 |
3 | 按一下Ping 。 此測試會執行,並且您將看到 ping 成功或失敗訊息。 該測試沒有逾時限制。 如果您收到失敗消息或測試無限期執行,請檢查您輸入的目標值和網路設定。 |
從視訊網格網路介面執行追踪路由
您可以從「視訊網格」節點Web 介面執行路徑追踪。 此步驟顯示封包從節點到您輸入的目的地的路由。 檢視路徑追踪資訊可幫助您確定特定連線的可能原因,並可協助您識別問題。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,捲動至路徑追踪,然後在 中輸入您要測試的目的地位址FQDN 或IP位址欄位下追踪路由至主機。 測試執行,您將看到追踪路由成功或失敗訊息。 測驗在 16 秒時逾時。 如果您收到失敗或測驗逾時,請檢查您輸入的目的地值和網路設定。 |
從視訊網格節點網路介面檢查NTP伺服器
您可以輸入網路時間通訊協定 ( NTP ) 伺服器的 FQDN 或IP 位址,以確認「視訊網格」節點可以存取伺服器。 如果您發現時間同步問題並想要排除NTP 伺服器的可及性,此測試非常有用。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,捲動至檢查NTP伺服器,然後在 中輸入您要測試的目的地位址FQDN 或IP位址欄位下檢視 SNTP 查詢回應。 測試執行,您將看到查詢成功或失敗訊息。 該測試沒有逾時限制。 如果您收到失敗消息或測試無限期執行,請檢查您輸入的目標值和網路設定。 |
識別網路介面中的反射程式工具的連接埠問題
反射器工具(視訊網格節點上的伺服器與用戶端的組合)用於驗證所需的TCP/ UDP埠是否已從視訊網格節點開啟。
準備工作
從以下位置下載反射程式工具用戶端(Python 指令檔)的副本:https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 。
為了讓指令檔正常運作,請確保您在您的環境中執行 Python 2.7.10 或更高版本。
目前,此工具支援視訊網格節點的SIP端點以及叢集內驗證。
1 | 從 的客戶視圖中https://admin.webex.com,請執行下列動作,為「視訊網格節點」啟用維護節點這些指示。 |
2 | 等待節點在 Control Hub 中顯示「準備好維護」狀態。 |
3 | 開啟「 Webex視訊網格」節點介面。 如需相關指示,請參閱從網路介面管理視訊網格節點。 |
4 | 捲動至反射器工具,然後啟動TCP反射程式伺服器或UDP反射程式伺服器,取決於您想要使用的通訊協定。 |
5 | 按一下啟動反射程式伺服器,然後等待伺服器成功啟動。 當伺服器啟動時,您會看到一條通知。 |
6 | 從您希望「視訊網格」節點存取的網路上的系統(譬如PC)中,使用以下指令執行指令檔:
在執行結束時,如果所有必要的連接埠均已開啟,則用戶端會顯示成功訊息: 如果任何必要的連接埠未開啟,用戶端會顯示失敗訊息: |
7 | 解決防火牆上的任何通訊埠問題,然後重新執行上述步驟。 |
8 | 使用以下方式執行用戶端 |
從視訊網格節點網路介面啟用除錯使用者帳戶
如果Cisco TAC需要存取Webex視訊網格節點,您可以暫時啟用除錯使用者帳戶,以便支援人員執行進一步的疑難排解。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,然後在啟用除錯使用者設定。 會出現一個加密的複雜密碼,您可以將其提供給Cisco TAC。 |
3 | 複製密碼,將其貼在支援報修單中或直接貼給支援工程師,然後按一下確定當您已儲存時。 |
調試使用者帳戶的有效期為 3 天,在此之後它會到期。
下一步
如果您返回到疑難排解頁面,然後關閉啟用除錯使用者設定。
從網路介面將視訊網格節點原廠設定
作為取消註冊清理的一部分,您可以從Web 介面將「視訊網格節點」重設為重設成出廠預設值。 此步驟會移除您在節點處於活動狀態時放置的任何設定,但不會移除虛擬機器項目。 稍後,您可能需要將此節點重新註冊為您從頭開始建立的另一個叢集的一部分。
準備工作
您必須使用 Control Hub 來從已在 Control Hub 註冊的叢集中取消註冊「視訊網格」節點。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至疑難排解,捲動至重設成出廠預設值,然後按一下重設節點。 |
3 | 確保您了解出現的警告提示中的資訊,然後按一下重設並重新開機。 節點在恢復原廠設定後會自動重新啟動。 |
從網路 Interface 停用或重新啟用本端管理員帳戶
安裝Webex視訊網格節點時,您最初會使用使用者名稱「admin」的內建本端帳戶來登入。 當您將節點註冊到Webex雲端后,您可以使用Webex組織管理憑證從 Control Hub 管理您的視訊網格節點。 這樣,適用於 Control Hub 的管理員帳戶原則和管理程序也適用於您的「視訊網格」節點。 為了進一步控制,您可以停用內建的「管理員」帳戶,以便 Control Hub 處理所有管理員驗證和管理。
在您向雲端註冊節點後使用以下步驟來停用(或稍後重新啟用)管理員使用者帳戶。 停用管理員帳戶時,您必須使用 Control Hub 才能存取節點Web 介面。
只有您的 Webex 組織的完整管理員才能使用此功能。 其他管理員(包括合作夥伴和外部完整管理員)沒有用於視訊網格資源的轉至節點選項。 |
1 | 從 的客戶視圖中https://admin.webex.com,轉至 。 | ||
2 | 低於資源在「視訊網格」卡片上,按一下檢視全部。 | ||
3 | 按一下叢集,然後按一下您要存取的節點。 按一下轉至節點。 | ||
4 | 轉至管理。 | ||
5 | 切換啟用管理員使用者登入關閉以停用帳戶,或開啟以重新啟用帳戶。
| ||
6 | 在確認螢幕上,按一下停用或啟用以完成變更。 |
一旦停用管理員使用者,您將無法透過 WebUI 或從 SSH 啟動的 CLI登入「視訊網格」節點。 但是,您可以使用管理使用者憑證透過從 VMware SX 主控台啟動的 CLI 進行登入。
從網路介面變更管理員密碼
使用此流程可透過使用Web 介面變更Webex視訊網格節點的管理員密碼(密碼)。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至管理,然後在變更複雜密碼,按一下變更。 |
3 | 輸入目前的複雜密碼,然後在兩者中輸入新的複雜密碼值新密碼和確認新密碼。 |
4 | 按一下儲存複雜密碼。 即會顯示「密碼已變更」訊息,並且隨後回到登入螢幕。 |
5 | 使用新的管理員登入與密碼來登入。 |
從網路介面變更密碼到期間隔
使用此流程可透過使用Web 介面,將預設密碼到期時間間隔 90 天 。 當間隔結束時,系統會在您登入「視訊網格」節點時提示您輸入新密碼。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至管理,然後在變更複雜密碼到期,請輸入到期間隔(天) (最多 365 天),然後按一下儲存複雜密碼到期間隔。 出現成功螢幕,然後您可以按一下確定完成。 |
的管理頁面還會顯示最後一次變更密碼的日期以及下次密碼過期的時間。
將外部記錄設定為 Syslog 伺服器
如果您有 syslog 伺服器,則您可以將「 Webex視訊網格」節點設定為記錄到外部伺服器的稽核追踪資訊,例如:
管理員登入的相關詳細資料
組態變更(包括開啟或關閉維護模式)
軟體更新
節點會聚集記錄(若有),並每隔十分鐘將其傳送至伺服器。
1 | 開啟「 Webex視訊網格」節點介面。 |
2 | 轉至管理。 |
3 | 旁邊的外部日誌記錄,開啟啟用外部日誌記錄。 |
4 | 適用於Syslog 伺服器詳細資料,輸入主機IP 位址或完整網域名稱和 syslog 通訊埠。 如果節點無法從DNS伺服器,請使用IP 位址主持人欄位。 |
5 | 選擇通訊協定— UDP或TCP。 若要使用TLS加密,請選擇TCP然後開啟啟用TLS 。 確保您還上傳並安裝了節點與 syslog 伺服器之間的TLS通訊所需的安全憑證。 若未安裝憑證,節點會預設使用其自我簽署憑證。 如需相關說明,請參閱上傳安全憑證。 |
6 | 按一下儲存外部日誌記錄組態。 |
記錄訊息的內容遵循以下格式: 優先時間戳記主機名稱標籤訊息。
屬性 | 說明 |
---|---|
優先權 | 根據以下公式,該值一律為 131: 優先級 =(設施代碼 * 8)+ 嚴重性。 「local0」的設施代碼為 16。 「通知」的嚴重性為 3 級。 |
時間戳記 | 時間戳記格式為「Mmm dd hh:mm:ss」。 |
主機名稱 | 「視訊網格」節點的主機名稱。 |
標籤 | 該值一律為 syslogAuditMsg。 |
訊息 | 訊息是至少 1KB 的 JSON 字串。 其大小取決於這 10 分鐘間隔內的聚集事件數。 |
這是訊息範例:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
視訊網格警報的 Webhook
視訊網格支援 Webhook 警示,可讓組織管理員接收特定事件的警示。 管理員可以選擇接收通話溢位和通話重新導向等事件的通知,最大限度減少登入 Control Hub 以監控其部署的需要。 這是透過建立 Webhook 訂閱來實現的,其中管理員提供了目標URL ,警示將傳送至該目標 URL。 將 Webhook 用於警示還允許在不使用關聯的開發人員 API 的情況下監控參數。
可透過 Webhook 監控下列事件類型:
叢集通話重新導向– 從特定叢集重新導向的通話。
組織呼叫溢位– 組織對雲端的通話溢位總數。
建立 Webhook 訂閱
1 | 登入Cisco Webex開發人員使用管理員認證的入口網站。 |
2 | 在開發人員入口網站上,按一下文件。 |
3 | 從左側的捲動列中,向下捲動並按一下完整API參考。 |
4 | 在下面展開的選項中,向下捲動,然後按一下Webhook > 建立 Webhook。 |
5 | 輸入以下參數以建立訂閱: |
名稱: 範例 – 視訊網格 Webhook 警示
目標 URL : 範例 - https://10.1.1.1/webhooks
資源: 視訊網格警示
活動: 已觸發
擁有者: 組織
在目標Url 參數中輸入的URL必須可以透過網際網路存取,並且具有設定為接受Webex Webhook 傳送的 POST 請求的伺服器。 |
使用開發人員 API 設定臨界值組態
您可以使用視訊網格開發人員 API 為事件(組織呼叫溢位和叢集呼叫重新導向)設定臨界值。 您可以設定閾值的百分比值,超過該百分比值將觸發 Webhook 警示。 例如,如果組織通話溢位的臨界值設定為 20,則當超過 20% 的通話溢位至雲端時,將會傳送警示。
一組 4 個 API 可用於在Cisco Webex Developer 入口網站中設定和更新臨界值,如下所示:
列出事件臨界值組態
獲取活動臨界值組態
更新事件臨界值組態
重設活動臨界值組態
API 可在下列網址獲得https://developer.webex.com/docs/api/v1/video-mesh。
情境 1 - 設定組織通話的臨界值時溢位
1 | 按一下列出事件臨界值組態API。 | ||
2 | 設定 | ||
3 | 您將收到與如下所示類似的回應。
| ||
4 | 複製 中的值 | ||
5 | 將值貼上
| ||
6 | 按一下更新事件臨界值組態API。 | ||
7 | 將 JSON 結構貼入更新事件臨界值組態API。 | ||
8 | 設定 | ||
9 |
按一下執行,您的臨界值組織呼叫溢位將設定為新值。 |
下一步
若您要檢視已為特定活動臨界值ID設定的臨界值,
按一下獲取活動臨界值組態API。
將活動臨界值ID貼到API的標頭上,按一下執行。
預設最小臨界值和設定的臨界值將顯示在回應中。
情境 2 - 設定已重新導向的叢集通話的臨界值
1 | 按一下列出事件臨界值組態API。 | ||
2 | 設定 | ||
3 | 回應將列出組織中所有叢集的設定。 | ||
4 |
複製 中的值 | ||
5 | 將值貼上
| ||
6 | 按一下更新事件臨界值組態API。 | ||
7 | 將 JSON 結構貼入更新事件臨界值組態API。 | ||
8 | 設定 | ||
9 |
按一下執行,您的臨界值重新導向的叢集呼叫將設定為新值。 |
下一步
若您要檢視已為特定活動臨界值ID設定的臨界值,
按一下獲取活動臨界值組態API。
將活動臨界值ID貼到API的標頭上,按一下執行。
預設最小臨界值和設定的臨界值將顯示在回應中。
情境 3 - 重設臨界值
1 | 按一下重設活動臨界值組態API。 | ||
2 | 複製叢集或組織的活動臨界值ID ,並將其貼在
| ||
3 | 在本文中貼上 JSON 結構,然後按一下執行。 | ||
4 |
臨界值將設定為預設最小值。 |
視訊網格開發人員 API
視訊網格開發人員 API 是一種透過Webex開發人員入口網站為您的視訊網格部署擷取分析和監控資料的方法。 API 可在下列網址獲得https://developer.webex.com/docs/api/v1/video-mesh。 範例用戶端可在以下位置獲得https://github.com/CiscoDevNet/video-mesh-api-client。
視訊網格節點演示軟體
僅將「視訊網格節點」演示軟體用於基本演示目的。 請勿將演示節點新增至現有的生產叢集。 示範叢集接受的通話數少於生產叢集,而且示範叢集會在向雲端註冊 90 天后過期。
|
從以下位置下載演示軟體映像:這個鏈結。
規格
請參閱視訊網格節點軟體的系統和平台需求查看「視訊網格節點」軟體的基於規格的設定。
演示軟體支援單一網路介面或雙網路介面。
容量
我們不測試演示映像的容量。 您只應使用它來測試基本的會議場景。 請參閱以下使用案例以尋求指導。
視訊網格節點演示軟體的使用案例
- 媒體固定至內部部署
-
使用示範軟體來部署和設定節點。
執行包括下列參加者的會議: Webex應用程式參加者、 Webex端點參加者和Cisco Webex Board。
會議結束後,從 的客戶視圖中https://admin.webex.com,轉至分析以存取「視訊網格」報告。 在報告中,您可以看到媒體保留在內部部署中。
- 含有雲端和內部部署參加者的會議
-
執行另一個 Webex 參加者的會議,其中一個Webex參加者在內部部署,一個在雲端中。
請注意,所有參加者都可以無縫加入和參加會議。
從主控台管理視訊網格節點
在對已向雲端註冊的「視訊網格」節點進行任何網路變更之前,您必須使用 Control Hub 將其設定為維護模式。 如需更多資訊和要遵循的程序,請參閱將節點移入維護模式。
維護模式僅適用於準備節點關閉或重新啟動,因此您可以進行某些網路設定變更(DNS、 IP、FQDN)或準備硬體維護,例如更換 RAM、硬碟等。 當節點處於維護模式時,不會進行升級。 |
當您將節點設定為維護模式時,它會正常關閉通話服務(停止接受新通話,並等待最多 2 小時現有通話完成)。 正常關閉通話服務的目的是允許節點重新啟動或關閉,而不會導致通話中斷。
在主控台中變更視訊網格節點網路設定
如果您的網路拓撲變更,您必須為每個「視訊網格」節點開啟主控台介面,並在其中變更網路設定。 您可能會看到關於變更網路設定的警告,但您仍然可以儲存變更,以防在變更「視訊網格」節點設定後變更網路。
1 | 透過 VMware vSphere 用戶端開啟節點主控台介面,然後使用管理員認證進行登入。 首次設定網路設定後,如果可以連線至視訊網格,則您可以透過安全外殼 (SSH) 存取節點介面。 | ||
2 | 從「視訊網格節點」主控台的主功能表表中,選擇 選項2 編輯設定然後按一下選取。 | ||
3 | 閱讀通話將在「視訊網格節點 」上結束的提示,然後按一下是。 | ||
4 | 按一下靜態的,輸入IP 位址對於內部介面,遮罩,閘道,以及DNS網路的值。
| ||
5 | 輸入您組織的NTP 伺服器或另一可在您的組織中使用的外部NTP 伺服器。 設定NTP 伺服器並儲存網路設定後,您可以遵循中的步驟。從主控台檢查視訊網格節點的運行狀況以驗證時間是否已透過指定的NTP伺服器正確同步。
| ||
6 | (可選)視需要變更主機名稱或網域。
| ||
7 | 按一下 儲存 ,然後按一下 儲存變更並重新啟動 。 儲存期間,如果您提供網域,則會執行 DNS 驗證。 如果無法使用提供的 DNS 伺服器位址來解析 FQDN(主機名稱和網域),則會顯示警告。 您可以透過忽略警告來選擇儲存,但在 FQDN 可以解析為節點上設定的DNS之前,呼叫將無法進行。 視訊網格節點重新啟動後,網路組態變更生效。 |
變更視訊網格節點的管理員密碼
使用此流程在節點的主控台中為「視訊網格」節點變更管理員密碼。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 開啟並登入「視訊網格」節點所對應的VM的 VMware ESXi 主控台。 |
3 | 在主功能表中,選擇選項 3 管理管理員密碼,然後選擇 1 變更管理員密碼,然後按一下 Enter 鍵。 |
4 | 閱讀密碼已過期頁面上的資訊,按一下 Enter 鍵,然後在密碼過期訊息之後再次按一下 Enter 鍵。 |
5 | 按 Enter 鍵。 |
6 | 登出主控台後,回到登入螢幕,然後使用過期的管理員登入和密碼進行登入。 系統會提示您變更密碼。
|
7 | 對於舊密碼,請輸入現行密碼,然後按 Enter 鍵。 |
8 | 對於新密碼,輸入新密碼,然後按 Enter 鍵。 |
9 | 對於重新輸入新密碼,請重新輸入新密碼,然後按 Enter 鍵。 即會顯示「密碼已變更」訊息,並且隨後回到登入螢幕。
|
10 | 使用新的管理員登入與密碼來登入。 |
從視訊網格節點主控台執行 Ping
您可以從「視訊網格」節點主控台介面執行 ping。 此步驟會測試您輸入的目的地,並查看「視訊網格」節點是否可以到達該目的地。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台,轉至4 診斷,然後選擇Ping 。 |
3 | 在ping欄位中,輸入要測試的目的地位址(例如 IP 位址或主機名稱),然後按一下確定。 此測試會執行,並且您將看到 ping 成功或失敗訊息。 如果您收到失敗訊息,請檢查您輸入的目的地值及您的網路設定。 |
透過主控台啟用除錯使用者帳戶
如果支援需要存取「視訊網格」節點,您可以使用主控台介面暫時啟用除錯使用者帳戶,以便支援可以在您的節點上執行進一步的疑難排解。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台,轉至4 診斷,選擇2 啟用除錯使用者帳戶,在提示後,按一下是。 |
3 | 在出現提示您已成功建立偵錯使用者帳戶的訊息後,按一下確定以顯示已加密的密碼。 您將傳送已加密的密碼至支援人員。 他們使用此臨時帳戶和解密的複雜密碼來安全地存取您的「視訊網格」節點以進行疑難排解。 此帳戶會在 3 天後過期,或者您可以在完成支援工作後停用此帳戶。 |
4 | 選取已加密資料的開始和結束日期,然後在您要傳送給支援人員的支援報修單或電子郵件中複製並貼上資料。 |
5 | 當您將此資訊傳送給支援之後,請返回「視訊網格」節點主控台並按任意鍵以返回主功能表表 。 |
下一步
該帳戶將在 3 天后到期,但是當支援人員指出已完成節點上的疑難排解時,您可以返回「視訊網格」節點主控台,轉至4 診斷,然後選擇3 停用除錯使用者帳戶以在帳戶過期之前停用該帳戶。
從視訊網格節點主控台傳送記錄
您可能會被指示直接或透過安全複製 (SCP) 將記錄傳送至Cisco 。 使用此流程可直接從您向雲端註冊的任何「視訊網格」節點傳送記錄。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 在主要功能表中,按一下選項 4 診斷,然後按 Enter 鍵。 |
3 | 按一下 4 匯出記錄檔,需要時提供意見回饋,然後按下一步。 |
4 | 選取選項:
|
5 | 選擇確定以返回「視訊網格」節點主功能表表 。 |
6 | (選用)選擇5 檢查傳送至Cisco的日誌檔的狀態若您將記錄傳送至Cisco。 |
下一步
在您傳送記錄之後,我們建議您直接從Webex應用程式傳送意見回饋,以便您的支援聯絡人擁有協助您所需的所有資訊。 |
從主控台檢查視訊網格節點的運行狀況
您可以直接從「視訊網格」節點本身檢視節點運行狀況。 結果供參考,但可以協助進行疑難排解步驟 — 比方說,如果 NTP 同步不起作用,您可以檢查網路設定中的 NTP 伺服器值。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台,轉至4 診斷,然後選擇6 檢查節點運行狀況以檢視關於節點的下列資訊:
|
在視訊網格節點上設定容器網路
視訊網格節點會保留一個子網路範圍供節點內部使用。 預設範圍是 172.17.42.0–172.17.42.63。 節點不會回應源自此範圍的任何外部至視訊網格節點流量。 您可能需要使用節點主控台來變更容器橋接器IP 位址,以避免與網路中的其他裝置衝突。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台的主功能表表中,轉至4 診斷,然後選擇7 設定容器網路。 在系統發出警告,陳述使用中通話將在節點上結束後,按一下是。 |
3 | 根據需要,變更容器橋接器 IP 和網路遮罩的值,然後按一下儲存。 您將看到一個螢幕,其中顯示容器網路資訊,包括為「視訊網格」節點上的內部操作保留的IP 位址範圍。 |
4 | 按一下確定。 |
使用主控台中的反射程式工具識別連接埠問題
反射器工具(視訊網格節點上的伺服器與用戶端的組合)用於驗證所需的TCP/ UDP埠是否已從視訊網格節點開啟。
準備工作
下載一份反射器工具用戶端(Python 指令檔)然後將檔案解壓縮到容易找到的位置。 zip 檔案包含指令檔和自述檔案。
為了讓指令檔正常運作,請確保您在您的環境中執行 Python 2.7.10 或更高版本。
目前,此工具支援視訊網格節點的SIP端點以及叢集內驗證。
1 | 從 的客戶視圖中https://admin.webex.com,請執行下列動作,為「視訊網格節點」啟用維護節點這些指示。 |
2 | 等待節點在 Control Hub 中顯示「準備好維護」狀態。 |
3 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
4 | 從「視訊網格節點」介面中,轉至診斷 > 反射程式伺服器 > TCP或 (UDP) 的反射程式伺服器。 為TCP或UDP啟動伺服器。 |
5 | 捲動至反射器工具,然後啟動TCP反射程式伺服器或UDP反射程式伺服器,取決於您想要使用的通訊協定。 |
6 | 按一下啟動反射程式伺服器,然後等待伺服器成功啟動。 當伺服器啟動時,您會看到一條通知。 |
7 | 從您希望「視訊網格」節點存取的網路上的系統(譬如PC)中,使用以下指令執行指令檔:
在執行結束時,如果所有必要的連接埠均已開啟,則用戶端會顯示成功訊息: 如果任何必要的連接埠未開啟,用戶端會顯示失敗訊息: |
8 | 解決防火牆上的任何通訊埠問題,然後重新執行上述步驟。 |
9 | 使用以下方式執行用戶端 |
從主控台將視訊網格節點出廠預設值
作為取消註冊清理的一部分,您可以將「視訊網格」節點恢復重設成出廠預設值。 此步驟會移除節點處於作用中狀態期間您部署的任何設定,但不會移除虛擬機器項目。 稍後,您可能需要將此節點重新註冊為您從頭開始建立的另一個叢集的一部分。
準備工作
您必須使用 Control Hub 來從已在 Control Hub 註冊的叢集中取消註冊「視訊網格」節點。
1 | 透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 | 從「視訊網格」節點主控台,轉至4 診斷,然後選擇8 重設成出廠預設值。 |
3 | 確保您理解所出現附註中的資訊,然後按一下重設。 節點在恢復原廠設定後會自動重新啟動。 |
將現有硬體平台移轉至視訊網格節點
您可以將現有的支援平台(例如,執行Cisco Meeting Server 的 CMS1000)移轉至視訊網格。 使用此程序來引導您完成遷移程序。
這些步驟可能會有所不同,具體取決於硬體平台上捆綁的 ESXi 版本。 |
準備工作
下載最新版本的新副本視訊網格節點軟體影像 (OVA)。 請勿使用先前下載的 OVA 部署新的「視訊網格節點」。
1 | 登入虛擬機器介面,然後關閉平台上執行的軟體。 |
2 | 刪除在平台上執行的軟體應用程式。 平台上必須沒有剩餘的軟體映像。 此外,您無法在同一平台上將「視訊網格」節點軟體與其他軟體一起執行。 |
3 | 從新的 OVF 或 OVA 檔案部署新的虛擬機器。 |
4 | 輸入虛擬機器的名稱,然後選擇「視訊網格」節點 OVA 檔案。 |
5 | 將磁碟佈建變更為厚磁碟。 |
6 | 上傳融合下載的軟體映像。 |
7 | 當虛擬機器正在執行時,請返回登入「視訊網格節點」主控台並繼續「視訊網格節點」的初始設定。 |
從協作會議室混合到視訊網格的功能比較及移轉路徑
功能比較
功能 | 視訊網格和Cisco Webex Meeting Center視訊 | CMR 混合 |
---|---|---|
會議類型 | 已排定 按一下(即時) 個人會議室 (PMR) 內部部署和雲端型會議的一致體驗 | 僅限已排定 |
排定 | Webex生產力工具(Windows 和 Mac) 使用 @webex 進行混合行事曆排定 Webex入口網站 | 啟用 Webex 的TelePresence Windows 與 Mac生產力工具 TMS 排定 |
會議加入選項 | 撥入和撥出 PIN 碼保護(主持人) 一按開始會議 (OBTP) | 僅限撥入 OBTP |
會議中體驗 | 統一名冊(Webex用戶端) 統一控制(Webex用戶端) 鎖定/解除鎖定會議 將 TelePresence 參加者靜音/取消靜音 | 無統一名冊(Webex Client 和TelePresence Server) 單獨控制項(Webex用戶端和TelePresence Server) |
容量和部署模型 | 無限制的容量 內部部署和自動溢位 切換及轉碼 | 轉碼容量限於 TelePresence Server |
移轉路徑檢查清單
以下是如何將現有網站移轉至視訊平台 2.0 版並準備網站以與視訊網格整合的高階概觀。 這些步驟可能不同,取決於現有環境。 與您的合作夥伴合作,或客戶成功經理以確保順利移轉。
確保Meeting Center視訊會議功能已在Webex 網站建。
網站管理員會收到其管理入口網站帳戶。 然後,管理員為Webex組織部署「視訊網格節點」。
網站管理員指定 CMR 特權,讓所有或部分混合 CMR 使用者可以使用 Cisco WebEx Meeting Center 視訊。
(選用)停用此子集的混合 CMR 階段作業類型,然後在其使用者設定檔中啟用 Cisco WebEx Meeting Center 視訊。
網站管理員設定 視訊網格,然後選取混合作為下的媒體資源類型雲端協作會議室選項。
網站管理員可以將內部部署 TelePresence Management Suite (TMS) 和「一按開始會議 (OBTP)」設定成與 Cisco WebEx Meeting Center 視訊配合使用。 請參閱Cisco Webex Meeting Center視訊會議企業部署指南尋求指導。
當使用者啟用 CMR 特權時, Webex生產力工具預設為Cisco Webex Meeting Center視訊版本。 使用者排定的所有新會議都是Cisco Webex Meeting Center視訊會議。
如果邀請中包含會議室,則 OBTP 資訊會透過 TMS 推送至會議室(僅限混合 CMR 會議)。
只要客戶保留內部部署 MCU 和 TMS 設定,混合 CMR 使用者在切換至 Cisco WebEx Meeting Center 視訊之前設定的現有會議應該會繼續正常運作。
現有混合 CMR 會議無法修改或更新來反映 Cisco WebEx Meeting Center 視訊會議資訊。 如果使用者想要使用新邀請,則必須刪除舊會議並建立新會議。
如果客戶希望汰換內部部署 MCU 和 TMS,則舊的混合 CMR 會議將無法正常運作。 必須建立具有Cisco Webex Meeting Center視訊資訊的新會議。
TelePresence互通性通訊協定和區段交換
視訊網格支援適用於 1 螢幕和 3 螢幕 IX 及 TX 端點的協商TelePresence互通性通訊協定 (TIP) 和多路復用 (MUX)。
對於三螢幕端點,如果會議中有足夠的參加者,則所有三個螢幕都應顯示視訊。 會議中的另一個三螢幕系統會導致區段切換,而不是會議室切換。 這意味著,當另一個三螢幕系統中的某人發言時,不是所有三個螢幕都變大,而是只有使用中的窗格變大。 另外兩個窗格由來自其它系統的視訊填入。 當顯示較小時,所有三個窗格會一起呈現(對於所有裝置,一個或三個螢幕),並帶有單個邊界方塊和名稱標籤。
根據云端中的託管資源不同,有些端點會顯示電影膠片中一個三螢幕會議室的所有三個螢幕,而另一些端點則只會顯示一個窗格。 Webex應用程式只會顯示 1 個窗格,即使媒體是內部部署。
對於從一個節點溢位並串聯到第二個節點的大型會議,託管在與託管三螢幕系統的節點不同的節點上的任何端點都將看到相同的情況(在版面配置中僅可見一個窗格)。 呈現共用需要透過通話路徑來交涉 BFCP。
新增及變更資訊
此表格涵蓋了新功能、對現有內容的變更,以及部署指南。
如需Webex視訊網格節點軟體更新的相關資訊,請參閱https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes。
日期 |
變更 |
---|---|
2024 年 5 月 14 日 |
|
2024 年 2 月 9 日 |
|
2023 年 8 月 31 日 |
|
2023 年 7 月 31 日 |
|
2023 年 7 月 28 日 |
|
2023 年 6 月 15 日 |
|
2023 年 5 月 16 日 |
|
2023 年 3 月 27 日 |
|
2023 年 3 月 2 日 |
|
2022 年 7 月 7 日 |
|
2022 年 6 月 30 日 |
新增了有關新的批量佈建指令碼的資訊,網址為https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning。 |
2022 年 6 月 14 日 |
變更了交換憑證鏈的步驟,以將 ECDSA 憑證包含在在Unified CM與視訊網格節點之間交換憑證鏈 |
2022 年 5 月 18 日 |
已將反射工具工具的下載網站變更為https://github.com/CiscoDevNet/webex-video-mesh-reflector-client。 |
2022 年 4 月 29 日 |
在 中新增了有關新功能的資訊將您的媒體保留在所有外部Webex會議的視訊網格上。 |
2022 年 3 月 25 日 |
對 中的連接埠使用情況的更新用於管理的埠和通訊協定。 |
2021 年 12 月 10 日 |
新增了 CMS 2000 並指出了在 年中較舊的 CMS 1000 升級到 ESXi 7 時的升級問題視訊網格節點軟體的系統和平台需求。 |
2021 年 8 月 30 日 |
新增了有關驗證Webex是否具有您的部署的正確來源國家/地區的資訊。驗證來源國家/地區是否正確。 |
2021 年 8 月 27 日 |
新增了關於分析報告可見性的附註,私人會議的支援與限制。 |
2021 年 8 月 13 日 |
在以下中新增了有關新的私人會議功能的資訊:
|
2021 年 7 月 22 日 |
新增了關於如何驗證系統是否具有正確通話來源位置的資訊。正確的來源位置有助於有效的路由。請參閱驗證來源國家/地區是否正確。 |
2021 年 6 月 25 日 |
已註意到Webex應用程式的「全功能Webex體驗」功能與 中的視訊網格不相容。使用視訊網格節點的用戶端和裝置。 |
2021 年 5 月 7 日 |
已將建議的叢集大小更正為 100。視訊網格叢集部署準則。 |
2021 年 4 月 12 日 |
已更新設定視訊網格的 Expressway TCP SIP流量路由 使用Webex區域,而不是新的DNS區域。 |
2021 年 2 月 9 日 |
|
2020 年 12 月 11 日 |
|
2020 年 10 月 22 日 |
|
2020 年 10 月 19 日 |
|
2020 年 9 月 18 日 |
|
2020 年 8 月 26 日 |
|
2020 年 8 月 4 日 |
|
2020 年 7 月 9 日 |
|
2020 年 6 月 26 日 |
|
2020 年 6 月 9 日 |
|
2020 年 5 月 21 日 | 已更新用於管理的埠和通訊協定 和視訊網格的 Proxy 支援的需求。 |
2020 年 5 月 15 日 | 已更新視訊網格概觀。 |
2020 年 4 月 25 日 |
|
2020 年 1 月 22 日 |
|
2019 年 12 月 12 日 |
|
2019 年 12 月 10 日 |
|
2019 年 11 月 4 日 |
|
2019 年 10 月 18 日 |
|
2019 年 9 月 26 日 |
|
2019 年 9 月 13 日 |
|
2019 年 8 月 29 日 |
|
2019 年 7 月 24 日 |
|
2019 年 7 月 9 日 |
|
2019 年 5 月 24 日 |
|
2019 年 4 月 25 日 |
|
2019 年 4 月 11 日 |
|
Webex視訊網格概觀
Webex 視訊網格會動態尋找內部部署及雲端會議資源的最佳混合。如果本端資源充足,則內部部署會議仍在內部部署進行。如果本端資源耗盡,則會議便會擴展至雲端。
視訊網格節點是安裝在內部部署Cisco UCS伺服器上、向雲端註冊及在 Control Hub 中管理的軟體。Webex Meetings、 Webex個人會議室、 Webex空間會議以及兩個人之間的Webex應用程式通話可以路由到本地的網路內視訊網格節點。視訊網格會選擇最有效率的方式來使用可用的資源。
視訊網格具有以下優點:
-
透過允許您將通話保持在內部部署來提升品質並減少延遲。
-
當內部部署資源達到限制或無法使用時,將您的通話明確地延伸至雲端。
-
使用單一管理介面從雲端管理您的「視訊網格」叢集:Control Hub (https://admin.webex.com )。
-
根據需要最佳化資源並調整容量。
-
將雲端及內部部署會議的功能結合到一種無縫的使用者體驗。
-
減少容量顧慮,因為在需要附加會議資源時,雲端總是可用。沒必要對最糟情況做容量規劃。
-
提供有關容量和使用情況的進階分析,以及疑難排解報告資料,https://admin.webex.com 。
-
當使用者從內部部署標準的SIP端點和用戶端撥入Webex 會議時使用本機媒體處理:
-
已註冊內部部署通話控制(Cisco Unified Communications Manager或 Expressway)Cisco Webex會議的基於SIP的端點和用戶端(Cisco端點、Jabber、第三方SIP )。
-
加入Webex 會議的Webex應用程式(包括與會議室裝置配對的)。
-
直接加入Webex 會議的Webex會議室和桌面裝置。
-
-
向連網 SIP 型端點和用戶端提供最佳化音訊和語音的互動語音回應系統 (IVR)。
-
H.323、IP 撥入及 Skype for Business (S4B) 端點可以繼續從雲端加入會議。
-
如果可以支援 1080p 的會議參加者透過本內部部署視訊網格節點託管,則支援 1080p 30fps 高解析度視訊作為會議的選項。(如果參加者從雲端加入正在舉行的會議,則內部部署使用者可以在受支援端點上繼續體驗 1080p 30fps。)
-
增強型和差異化服務品質 (QoS) 標記:分離音訊 (EF) 和視訊 (AF41)。
Webex視訊網格目前不支援Webex Webinars。 -
支援端對端加密會議(E2EE 會議)。如果客戶部署 視訊網格並選擇 E2EE會議類型,則會新增額外的安全性層級,確保您的資料(媒體、檔案、白板、註解)保持安全並阻止第三方存取或修改。有關詳細資訊,請參閱部署零信任會議。
私人會議目前不支援端對端加密。
使用視訊網格節點的用戶端和裝置
我們會竭盡全力使「視訊網格」與相關用戶端和裝置類型具有互通性。雖然無法測試所有情境,但作為此資料基礎的測試涵蓋了所列端點和基礎架構的最常見功能。缺少裝置或用戶端意味著未進行測試且缺少Cisco的官方支援。
用戶端或裝置類型 |
在點對點通話中使用視訊網格節點 |
在多方會議上使用視訊網格節點 |
---|---|---|
Webex應用程式(桌面和行動裝置) |
是 |
是 |
Webex裝置,包括協作室裝置和Webex Board。(請參閱端點和Webex應用程式需求 區段獲取完整清單。) |
是 |
是 |
在Webex應用程式與受支援的 Room、Desk 和 Board 裝置之間進行室內無線共用。 |
是 |
是 |
Unified CM註冊的裝置(包括 IX 端點)和用戶端(包括 Jabber VDI 12.6 及更高版本,以及Webex VDI 39.3 及更高版本),撥入Webex已排定的會議或Webex個人會議室會議。* |
否 |
是 |
已註冊 VCS/Expressway 的裝置,正在撥入Webex已排定的會議或Webex個人會議室會議。* |
否 |
是 |
Webex呼叫我的視訊系統 至Webex雲端註冊的視訊裝置 |
不適用 |
是的 |
Webex應用程式 Web 用戶端 (https://web.webex.com ) |
是 |
是 |
已向Cisco Webex Calling註冊的電話 |
否 |
否 |
Webex呼叫我的視訊系統 傳送至處所註冊的SIP裝置 |
不適用 |
否 |
* 無法確保所有內部部署裝置和用戶端已使用視訊網格解決方案進行測試。
視訊網格與完整功能Webex體驗不相容
如果您為Webex應用程式啟用「完整功能Webex體驗」,則視訊網格節點不支援Webex應用程式。該功能目前直接向Webex傳送訊號和媒體。未來的發行版將使Webex應用程式與視訊網格相容。依預設,我們不會為使用視訊網格的客戶啟用該功能。
您可能會遇到視訊網格和完整功能Webex體驗的問題:
-
如果您在引入該功能後將視訊網格新增至您的部署。
-
如果您在不知道該功能對視訊網格的影響的情況下啟用該功能。
如果您發現問題,請聯絡Cisco客戶團隊以停用「完整功能Webex體驗」切換。
視訊網格節點上的服務品質
視訊網格節點會啟用埠範圍,讓您區分所有進出視訊網格節點的流量中的音訊和視訊串流,從而符合建議的服務品質 (QoS)最佳作法。此變更將允許您建立 QoS 策略並有效地重新標示視訊網格節點之間的流量。
這些連接埠變更隨附了 QoS 變更。SIPUnified CM節點會自動使用適當的服務類別並使用特定媒體流量類型的已知EF範圍,分別針對內部部署( 。
來自內部部署註冊端點的來源流量始終取決於通話控制(Unified CM 或 VCS Expressway)上的設定。
如需相關資訊,請參閱 QoS 表格,網址為視訊網格使用的埠和通訊協定 以及啟用或停用 QoS 的步驟,視訊網格部署任務流程
Webex應用程式繼續透過共用連接埠 5004 連線至視訊網格節點。Webex應用程式和端點也使用這些連接埠,對視訊網格節點進行 STUN 可及性測試。級聯的「視訊網格節點」至「視訊網格節點」使用目標埠範圍 10000–40000。視訊網格的 Proxy 支援
視訊網格支援明確、透明的檢查和非檢查 Proxy。您可以將這些 Proxy 與您的「視訊網格」部署綁定,以便您可以保護和監控從企業到雲端的流量。此功能用於將基於訊號和管理 https 的流量傳送到 Proxy。對於透通 Proxy,來自視訊網格節點的網路請求透過企業網路路由規則轉寄到特定 Proxy。在使用節點實現 Proxy 後,可以使用「視訊網格」管理介面進行憑證管理及整體連線狀態。
媒體不經過 Proxy。您仍然必須開放媒體串流直接到達雲端所需的連接埠。請參閱用於管理的埠和通訊協定。 |
視訊網格支援以下 Proxy 類型:
-
明確 Proxy(檢查或非檢查)— 可使用明確 Proxy 告知用戶端(視訊網格節點)使用哪個 Proxy 伺服器。此選項支援以下驗證類型之一:
-
無 — 無需進一步驗證。(適用於 HTTP 或 HTTPS 明確 Proxy。)
-
基本 — 供 HTTP 使用者代理用來在發出請求時提供使用者名稱和密碼,並使用 Base64 編碼。(適用於 HTTP 或 HTTPS 明確 Proxy。)
-
摘要式 — 用於在傳送機密資訊之前確認帳戶的身分,並在透過網路傳送之前對使用者名稱和密碼套用雜湊函數。(適用於 HTTPS 明確 Proxy。)
-
NTLM — 與摘要式一樣,NTLM 用於在傳送機密資訊之前確認帳戶的身分。使用 Windows 認證而非使用者名稱和密碼。此驗證配置需要多次交換才能完成。(適用於 HTTP 明確 Proxy。)
-
-
透通 Proxy(非檢查)— 視訊網格節點未設定為使用特定 Proxy 伺服器位址,並且不應要求進行任何變更以使用非檢查 Proxy。
-
透通 Proxy(檢查)— 視訊網格節點未設定為使用特定的 Proxy 伺服器位址。在視訊網格上不必變更 http(s) 設定,但是,視訊網格節點需要根憑證以便信任 Proxy。IT 部門通常使用檢查 Proxy 來強制執行關於可以造訪哪些網站以及不允許使用哪些類型的內容的政策。這種類型的 Proxy 會解密您的所有流量(甚至是 https)。
視訊網格支援的解析度和幀速率
此表格涵蓋了在「視訊網格」節點上託管的會議中從傳送者-接收者角度看支援的解析度和幀速率。傳送者用戶端(應用程式或裝置)位於表格的最上面一行,而接收者用戶端位於表格的左側欄中。兩個參加者之間的對應單元會擷取交涉的內容解析度、每個部分的幀數以及音訊來源。
解析度會影響任何「視訊網格」節點上的通話容量。如需相關資訊,請參閱視訊網格節點的容量。 |
解析度和幀速率值結合為 XXXpYY — 例如,720p10 表示每秒 10 幀的 720p。
傳送器行和接收器欄中的定義縮寫(SD、 HD和 FHD)是指用戶端或裝置的較高解析度:
-
SD—標清 (576p)
-
HD—高解析度 (720p)
-
FHD — 全高解析度 (1080p)
接收者 |
發話器 | ||||||
---|---|---|---|---|---|---|---|
Webex 應用程式 |
Webex應用程式 行動版 |
SIP註冊的裝置 (HD) |
SIP註冊的裝置(FHD) |
Webex註冊裝置 (SD) |
Webex註冊裝置(HD) |
Webex註冊裝置(FHD) | |
Webex應用程式 桌面 |
720p10 混合音訊* |
720p10 混合音訊 |
720p30 混合音訊 |
720p30 混合音訊 |
576p15 內容音訊** |
720p30 混合音訊 |
720p30 混合音訊 |
Webex應用程式 行動版 |
— |
— |
— |
— |
— |
— |
— |
SIP註冊的裝置 (HD) |
720p30 內容音訊 |
720p15 混合音訊 |
1080p15 混合音訊 |
1080p15 混合音訊 |
576p15 混合音訊 |
1080p15 混合音訊 |
1080p15 混合音訊 |
SIP註冊的裝置(FHD) |
1080p30 混合音訊 |
720p15 混合音訊 |
1080p15 混合音訊 |
1080p30 混合音訊 |
576p15 混合音訊 |
1080p15 混合音訊 |
1080p30 混合音訊 |
Webex註冊裝置 (SD) |
1080p15 混合音訊 |
720p15 混合音訊 |
1080p15 混合音訊 |
1080p15 混合音訊 |
576p15 混合音訊 |
1080p15 混合音訊 |
1080p15 混合音訊 |
Webex註冊裝置(FHD) |
1080p30 混合音訊 |
720p15 混合音訊 |
1080p15 混合音訊 |
1080p30 混合音訊 |
576p15 混合音訊 |
1080p15 混合音訊 |
1080p30 混合音訊 |
* 內容 音訊是指從共用的特定內容(例如串流視訊)中播放的音訊。此音訊串流與常規會議音訊不同。
** 混合音訊是指會議出席者音訊與內容共用的音訊的混合。
視訊網格的需求
視訊網格可用於 中記錄的產品混合服務的授權需求。
視訊網格的通話控制和會議整合需求
使用視訊網格不需要通話控制和現有會議基礎架構,但您可以將兩者整合。如果您將視訊網格與通話控制和會議基礎架構整合,請確保您的環境符合下表中記錄的最低條件。
元件用途 |
最低支援版本 |
---|---|
內部部署通話控制 |
Cisco Unified Communications Manager 11.5(1) SU3 或更高版本。(我們建議使用最新的 SU 版本。) Cisco Expressway-C 或 E,X8.11.4 或更高版本。(請參閱「重要資訊」一節中的Expressway 發行說明 獲取更多資訊。) |
會議架構 |
Webex Meetings WBS33 或更高版本。(如果雲端協作會議室網站選項提供媒體資源類型清單,則您可以驗證您的Webex 網站是否位於正確的平台上。) 若要確保您的網站已準備好使用「視訊網格」,請聯絡您的客戶成功經理 (CSM) 或合作夥伴。 |
容錯移轉處理 |
Cisco Expressway-C 或 E,X8.11.4 或更高版本。(請參閱「重要資訊」一節中的Expressway 發行說明 獲取更多資訊。) |
端點和Webex應用程式需求
元件用途 |
詳細資訊 |
---|---|
支援的端點 |
請參閱Webex視訊相容性和支援。 |
支援的Webex應用程式版本 |
視訊網格支援桌面版(Windows 和 Mac)與行動版( Android、 iPhone和 iPad )的Webex應用程式。若要下載適用於受支援平台的應用程式,請轉至https://www.webex.com/downloads.html。 |
支援的轉碼器 |
請參閱Webex| 通話和會議的視訊規格 了解受支援的音訊和視訊編解碼器。請注意視訊網格的這些警告:
|
支援的 Webex 註冊的 Room、Desk 和 Board 裝置 |
以下裝置已經過測試,並確認可與「視訊網格」節點搭配使用: |
視訊網格節點軟體的系統和平台需求
生產環境
在生產部署中,有兩種方法可在特定硬體設定上部署「視訊網格節點」軟體:
-
您可以"安裝;設定"每部伺服器設定為單一虛擬機器,這對於包含許多SIP端點的部署來說是最佳選擇。
-
使用 VMNLite 選項,您可以為每部伺服器"安裝;設定"多個較小的虛擬機器。VMNLite 最適合大多數用戶端和裝置都是Webex 應用程式且Webex註冊的端點的部署。
這些需求適用於所有組態:
-
VMware ESXi 7 或 8、 vSphere 7 或 8
-
已啟用超執行緒
獨立於平台硬體執行的「視訊網格節點」需要專用的 vCPU 和 RAM。不支援與其他應用程式共用資源。這適用於「視訊網格」軟體的所有影像。
對於 CMS 平台上的 Video Mesh Lite (VMNLite) 影像,我們僅支援具有 VMNLite 影像。帶有 VMNLite 軟體的 CMS 硬體上不能有其他視訊網格影像或非視訊網格應用程式。
硬體設定 |
作為單個虛擬機器的生產部署 |
使用 VMNLite 虛擬機器的生產部署 |
附註 | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
|
部署為3 相同的虛擬機器實例,每個實例均具有:
|
我們建議將此平台用於視訊網格節點。
| ||
規格型設定 (需要 2.6 GHz Intel Xeon E5-2600v3 或更新版本的處理器) |
|
部署為3 相同的虛擬機器實例,每個實例均具有:
|
每部視訊網格虛擬機器都必須為自己保留CPU、RAM 和硬碟。 使用CMS1000 或VMNLite 選項。 NFS 儲存體的峰值 IOPS(每秒輸入/輸出操作)為 300 IOPS。 | ||
Cisco Meeting Server 2000 (CMS 2000) |
部署為8 相同的虛擬機器實例,每個實例均具有:
|
部署為24 相同的虛擬機器實例,每個實例均具有:
|
我們建議將此平台用於視訊網格節點。 每個刀片必須是完整的Cisco Meeting Server 1000,每個刀片都保留有CPU、RAM 和硬碟。 NFS 儲存體的峰值 IOPS 為 300 IOPS。 |
演示環境
對於基本演示,您可以使用基於規格的硬體組態,但需符合以下最低需求:
-
14vCPU (12 個用於視訊網格節點,2 個用於 ESXi)
-
8 GB 主記憶體
-
20 GB 本端硬碟空間
-
2.6 GHz Intel Xeon E5-2600v3 或更新版本處理器
Cisco TAC不支援此視訊網格組態。 |
如需獲取有關演示軟體的更多資訊,請參閱視訊網格節點演示軟體。
頻寬需求
視訊網格節點必須具有至少 10 Mbps 的網際網路頻寬,才能讓上傳和下載正常運作。
視訊網格的 Proxy 支援的需求
-
我們正式支援下列可以與您的「視訊網格」節點整合的 Proxy 解決方案。
-
適用於透通 Proxy 的 Cisco 網路安全設備 (WSA)
-
適用於明確 Proxy 的 Squid
-
-
對於檢查(解密流量)的明確 Proxy 或透通檢查 Proxy,您必須具有 Proxy根憑證的副本,您需要將需要上傳到Web 介面上的「視訊網格」節點信任儲存區。
-
我們支援以下明確 Proxy 和驗證類型的組合:
-
不使用 http 和 https 進行驗證
-
使用 http 和 https 進行基本驗證
-
僅使用 https 進行摘要式驗證
-
僅使用 http 進行 NTLM 驗證
-
-
對於透通 Proxy,您必須使用路由器/交換器強制 HTTPS/443 流量流向 Proxy。您還可以強制網路 Socket 轉至 Proxy。(網路通訊端使用 https。)
視訊網格需要與雲端服務的 Web Socket 連線,以便節點正常運作。在明確檢查和透通檢查 Proxy 時,正確的 WebSocket 連線需要 http 標頭。如果它們被變更,websocket 連線將會失敗。
當連接埠 443 上發生 WebSocket連線失敗時(啟用了透通檢查 Proxy),會導致 Control Hub 中出現註冊後警告:「Webex視訊網格SIP呼叫無法正常運作」。未啟用 Proxy 時,可能會因其他原因出現相同的警報。當在連接埠 443 上封鎖網路通訊端標頭時,媒體不會在應用程式與 SIP 用戶端之間流動。
如果媒體不流動,當來自節點的 https 流量流經連接埠 443 失敗時通常會發生這種情況:
-
Proxy 允許通過連接埠 443 流量,但它是一個檢查 Proxy 並且會破壞網路通訊端。
若要更正這些問題,您可能必須在連接埠 443 上「繞過」或「拼接」(停用檢查):*.wbx2.com 和 *.ciscospark.com。
-
視訊網格節點的容量
因為「視訊網格」是軟體型媒體產品,所以「視訊網格」節點的容量會有所不同。尤其是, Webex雲端上的會議參加者會給節點帶來更重的負載。當您有更多的串聯到Webex雲端時,容量會越低。影響容量的其他因素包括:
-
裝置和用戶端的類型
-
視訊解析度
-
網路品質
-
尖峰負載
-
部署模型
使用視訊網格不會影響Webex授權計數。 |
一般而言,向叢集新增更多節點不會使容量翻倍,因為設定串聯會產生額外的額外負荷。將這些數字用作一般指導。我們建議下列事項:
-
測試您的部署的常見會議情境。
-
使用 Control Hub 中的分析,來查看您的部署如何演變,並根據需要新增容量。
低通話量(尤其是源自內部部署的SIP通話)的溢位並不能真實反映規模。視訊網格分析(在Control Hub > 資源 > 通話活動) 指出源自內部部署的通話段。他們不會指定透過串聯進入「視訊網格節點」進行媒體處理的通話串流。隨著會議中遠端參加者人數的增加,串聯也會增加並消耗「視訊網格」節點內部部署媒體資源。 |
此表格列出常規「視訊網格」節點上不同混合參加者和端點的容量範圍。我們的測試包括在本機節點上與所有參加者開會的會議,以及在本地與雲端參加者混合的會議。隨著Webex雲端上的參加者人數增加,您的容量預計會落在此範圍的下端。
情境 |
解析度 |
參加者容量 |
---|---|---|
僅具有Webex應用程式參加者的會議 |
720p |
100–130 |
1080p |
90–100 | |
僅與Webex應用程式參加者的會議和一對一通話 |
720p |
60–100 |
1080p |
30–40 | |
僅與SIP參加者的會議 |
720p |
70–80 |
1080p |
30–40 | |
與Webex應用程式和SIP參加者的會議 |
720p |
75–110 |
|
VMNLite 的容量
我們建議將 VMNLite 用於主要包括Webex應用程式和雲端註冊的端點的部署。在這些部署中,節點使用的交換資源比標準組態提供的資源更多,而轉碼資源更少。在主機上部署數個較小的虛擬機器可針對此情境優化資源。
此表格列出了不同混合參加者和端點的容量範圍。我們的測試包括在本機節點上與所有參加者開會的會議,以及在本地與雲端參加者混合的會議。隨著Webex雲端上的參加者人數增加,您的容量預計會落在此範圍的下端。
情境 |
解析度 |
伺服器上具有 3 個 VMNLite 節點的參加者容量 |
---|---|---|
僅具有Webex應用程式參加者的會議 |
720p |
250–300 |
1080p |
230–240 | |
僅與Webex應用程式參加者的會議和一對一通話 |
720p |
175–275 |
Webex應用程式會議的基本解析度為 720p。但是當您共用時,參加者縮圖為 180p。 |
視訊網格中的叢集
您在叢集中部署「視訊網格節點」。叢集定義具有相似屬性(例如網路鄰近度)的「視訊網格」節點。參加者根據下列條件使用特定的叢集或云端:
-
可以存取內部部署叢集的企業公司網路上的用戶端會連接到該用戶端,這是公司網路上用戶端的主要偏好設定。
-
加入視訊網格私人會議的用戶端僅連線至內部部署叢集。您可以專門為這些私人會議建立單獨的叢集。
-
無法存取內部部署叢集的用戶端會連接到雲端 — 未連線至公司網路的行動裝置就是這種情況。
-
選擇的叢集還取決於延遲,而不僅僅是位置。例如,STUN 來回 (SRT) 延遲比視訊網格叢集低的雲端叢集可能是更好的候選會議。此邏輯可防止使用者以較高的 SRT 延遲登陸地理位置較遠的叢集。
每個叢集都包含可根據需要將會議(視訊網格私人會議除外)與其他雲端會議叢集串聯的邏輯。串聯在會議中的用戶端之間提供媒體的資料路徑。會議分佈在各個節點上,用戶端會根據網路拓撲、 WAN 鏈結和資源使用情況等因素,登陸離它們最近的最有效率的節點。
用戶端 ping 媒體節點的能力決定了可達性。實際通話會使用多種潛在的連線機制,例如UDP和TCP。在通話開始前, Webex裝置(Room、Desk、Board 和Webex應用程式)向 Webex 雲端註冊, Webex雲端提供通話的候選叢集清單。
視訊網格叢集中的節點需要相互間無阻礙的通訊。它們還要求與您所有其他「視訊網格」叢集中的節點進行順暢的通訊。請確保您的防火牆允許「視訊網格」節點之間的所有通訊。 |
私人會議的叢集
您可以為私人會議預約「視訊網格」叢集。當保留的叢集已滿時,私人會議媒體會串聯到您的其他「視訊網格」叢集。當保留叢集已滿時,私人會議和非私人會議會共用其餘叢集的資源。
非私人會議不會使用保留的叢集,而是為私人會議保留那些資源。如果非私人會議用盡您的網路資源,它會串聯到Webex雲端。
如需「視訊網格私人會議」功能的相關詳細資訊,請參閱私人會議。
您不能使用簡短視訊位址格式(meet@your_site ) 如果您為私人會議保留所有「視訊網格」叢集。這些通話目前會失敗,而且沒有正確的錯誤訊息。如果您未保留某些叢集,則使用簡短視訊位址格式的通話可以透過這些叢集進行連線。 |
視訊網格叢集部署準則
-
在一般的企業部署中,我們建議客戶每個叢集最多使用 100 個節點。系統中沒有設定硬限制來封鎖節點數超過 100 的叢集大小。但是,如果您需要建立更大的叢集,強烈建議您透過Cisco客戶團隊與Cisco工程人員一起檢閱此選項。
-
如果資源具有相似的網路鄰近度(親和性),則建立較少的叢集。
-
建立叢集時,請僅新增位於同一地理區域及同一資料中心內的節點。不支援跨廣域網 (WAN) 的叢集。
-
通常,在託管頻繁本地化會議的企業中部署叢集。規劃叢集放置位置,其位於企業中提供頻寬的各個 WAN 位置。在一段時間內,您可以根據觀察到的使用者模式,依叢集進行部署和擴充。
-
位於不同時區中的叢集可以透過利用不同的尖峰/忙碌時段呼叫型樣,有效地為多個地理位置提供服務。
-
如果您在兩個獨立的資料中心(例如,歐盟 和NA)中有兩個視訊網格節點,並且有端點透過每個資料中心加入,則每個資料中心中心中的節點將串聯至雲端中的單一視訊網格節點。這些串聯會穿過網際網路。如果有云端參加者(在其中一個視訊網格參加者之前加入),這些節點將透過雲端參加者的媒體節點串聯。
時區差異
時區差異可以允許在離峰時段共用叢集。例如:具有「北加州」叢集和「紐約」叢集的公司可能會發現在兩個為不同地理位置的使用者群體服務的位置之間,整體網路延遲並不大。當北加州叢集的資源達到尖峰使用率時,紐約叢集可能處於離峰時段且具有附加容量。同樣,當紐約叢集的資源達到尖峰使用率時,北加州叢集可能處於離峰時段且具有附加容量。這些機制並非有效部署資源的僅有機制,但它們是兩種主要機制。
溢位至雲端
當達到所有內部部署叢集的容量時,內部部署參加者會溢位至Webex雲端。這並不意味著所有通話都託管在雲端中。Webex只會將那些遠端參加者或無法連線到內部部署叢集的參加者導向雲端。在包含內部部署參加者和雲端參加者的通話中,內部部署叢集會橋接(串聯)至雲端,以將所有參加者合併到單一通話。
如果您"安裝;設定"會議設定為私人會議類型, Webex會將所有通話保留在您的內部部署叢集上。私人會議永不溢位至雲端。
Webex裝置向 Webex註冊
除了確定可存取性之外,用戶端也使用「UDP 簡式遍訪 NAT (STUN)」來執行定期來回延遲測試。實際通話期間選取可能的資源時,「STUN 來回 (SRT)」延遲是重要因素。如果部署了多個叢集,則主要選擇準則是基於學習到的 SRT 延遲。在背景執行由一些因素(包括網路變更)起始的可存取性測試,而且不會引入會影響通話設定時間的延遲。下列兩個範例顯示了可能的可存取性測試結果。
來回轉換延遲測試 — 雲端裝置無法存取內部部署叢集
來回轉換延遲測試 — 雲端裝置可以成功存取內部部署叢集
每次"安裝;設定"通話時,都會將已知的可達性資訊提供給Webex雲端。此資訊允許雲端根據用戶端到可用叢集的相對位置以及通話類型來選取最佳資源(叢集或雲端)。如果偏好的叢集中沒有可用的資源,則會根據 SRT 延遲測試所有叢集的可用性。選擇具有最低 SRT 延遲的偏好叢集。如果主要叢集忙碌,則從次要叢集,在內部部署中處理通話。首先嘗試本地可存取的視訊網格資源,以 SRT 延遲最低的順序排列。如果所有本端資源都耗盡,則參加者會連接至雲端。
對於為參加者提供最佳整體體驗的部署而言,叢集定義和位置非常重要。理想情況下,部署應該在用戶端所在的位置提供資源。如果在用戶端進行大部分通話的位置沒有分配足夠的資源,則會耗用更多的內部網路頻寬以將使用者連線至遙遠的叢集。
內部部署和雲端通話
具有相同叢集親和性(偏好設定,取決於叢集的接近度)的內部部署Webex裝置會連線到相同的叢集以進行通話。具有不同內部部署叢集關聯性的內部部署Webex裝置可連線至不同的叢集,然後這些叢集會串聯至雲端,將兩個環境結合為一個通話。這會建立一個中樞和輪輻設計,其中Webex雲端作為中樞,內部部署叢集在會議中充當輪輻。
具有不同叢集親和性的內部部署通話
Webex裝置會根據其可及性連接到內部部署叢集或云端。最常見情境的範例如下所示。
Webex 雲端裝置連線至雲端
Webex內部部署裝置連線至內部部署叢集
Webex內部部署裝置連線至雲端
根據 250 毫秒或更長的 STUN 來回行程延遲為溢位選擇雲端叢集
雖然節點選擇是您在本地部署的視訊網格節點,但我們支援的情況是,如果內部部署視訊網格叢集的 STUN 來回 (SRT) 延遲超過 250 毫秒的可容許來回延遲(如果內部部署叢集設定在其他大洲,通常會發生這種情況),則係統會選擇該地理位置中最近的雲端媒體節點,而不是「視訊網格」節點。
-
Webex應用程式或Webex裝置位於聖荷西的企業網路中。
-
聖荷西和阿姆斯特丹叢集已達到容量或無法使用。
-
到上海叢集的 SRT 延遲大於 250 毫秒,可能會引入媒體品質問題。
-
舊金山雲端叢集具有最佳 SRT 延遲。
-
上海視訊網格叢集未考慮在內。
-
因此, Webex應用程式會溢位至舊金山雲端叢集。
私人會議
私人會議會透過視訊網格將所有媒體與您的網路隔離。與一般會議不同,如果本端節點已滿,則媒體不會串聯至Webex雲端。但是,依預設,私人會議可以串聯到您網路上不同的「視訊網格」叢集。對於跨地理位置的私人會議,您的「視訊網格」叢集必須相互直接連線以允許叢集間串聯,例如 HQ1_ VMN 至遠端 1_圖中的 VMN。
請確保在防火牆中開放了必要的連接埠,以允許在叢集之間無阻礙的串聯。請參閱用於管理的埠和通訊協定。
私人會議的所有參加者都必須屬於您的會議主持人的Webex組織。他們可以使用Webex應用程式或經過驗證的視訊系統(向 UCM/VCS 或Webex註冊的視訊裝置註冊的SIP端點)加入。對您的網路具有 VPN 或 MRA 存取權的參與者可以加入私人會議。但是無人可以從您的網路外部加入私人會議。
視訊網格支援的部署模型
- 在視訊網格部署中受支援
-
-
您可以在資料中心(首選)或隔離區 (DMZ) 中部署視訊網格節點。如需相關指導,請參閱視訊網格使用的埠和通訊協定。
-
對於 DMZ 部署,您可以在具有雙網路介面(NIC) 的叢集中"安裝;設定"「視訊網格節點」。此部署可讓您將內部企業網路流量(用於裝置間通訊、節點叢集之間的串聯以及存取節點的管理介面)與外部雲端網路流量(用於與外部世界的連線及與雲端的串聯)區隔。
雙網卡適用於視訊網格節點軟體的完整版、VMNLite 和演示版。您還可以在一對一 NAT 設定之後部署視訊網格。
-
您可以將「視訊網格」節點與您的通話控制環境整合。有關與Unified CM整合的視訊網格的部署範例,請參閱視訊網格和Cisco Unified Communications Manager的部署模型。
-
支援下列類型的位址轉換:
-
使用 IP 集區的動態網址轉換 (NAT)
-
動態埠位址轉換 (PAT)
-
1:1 NAT
-
只要使用正確的埠及通訊協定,其他格式的 NAT 就應該會運作,但我們並不正式支援它們,因為它們尚未經過測試。
-
-
IPv4
-
視訊網格節點的靜態IP 位址
-
- 在視訊網格部署中不受支援
-
-
IPv6
-
視訊網格節點的DHCP
-
混合使用單網卡和雙網卡的叢集
-
透過廣域網路 (WAN) 將「視訊網格節點」叢集化
-
不透過視訊網格節點的音訊、視訊或媒體:
-
來自電話的音訊
-
Webex應用程式與基於標準的端點之間的對等通話
-
視訊網格節點上的音訊終止
-
透過 Expressway C/E 配對傳送的媒體
-
從Webex進行視訊回撥
-
-
視訊網格和Cisco Unified Communications Manager的部署模型
這些範例顯示常見的視訊網格部署,並協助您了解視訊網格叢集在您網路的哪些位置適合。請記住,視訊網格部署取決於網路拓撲中的因素:
-
資料中心位置
-
辦公地點及大小
-
網際網路存取位置和容量
一般而言,請嘗試將視訊網格節點與Unified CM或作業階段管理版本 (SME) 叢集關聯。最佳做法是讓這些節點對於本端分支而言盡可能集中。
視訊網格支援作業階段管理版本 (SME)。可透過SME連線Unified CM叢集,然後您必須建立連線至「視訊網格」節點的SME主幹。
中心及輻射型架構
此部署模型涉及集中式網路和網際網路存取。通常,中心位置是員工非常密集的位置。在此情況下,視訊網格叢集可位於中心位置,以最佳化媒體處理方式。
將叢集放在分支位置短期可能無法產生效益,而且可能會造成路由欠佳。我們建議,只有在分支之間進行頻繁通訊時,才在分支中部署叢集。
地理分佈
地理上分散的部署是互連的,但區域之間可能會出現明顯的延遲。如果是在每個地理位置中的使用者之間舉行會議,則缺乏資源可能會造成短期內設定欠佳的串聯。在此模型中,我們建議您將 視訊網格節點分配在區域網際網路存取附近。
具備 SIP 撥號功能的地理分佈
此部署模型包含區域 Unified CM 叢集。每個叢集可以包含一個SIP trunk ,以在本機「視訊網格」叢集中選取資源。如果資源變得有限,則第二條幹線可以提供 Expressway 配對的容錯移轉路徑。
視訊網格使用的埠和通訊協定
若要確保成功部署「視訊網格」及「視訊網格節點」無故障運作,請在防火牆上開放下列連接埠以與協議搭配使用。
-
請參閱Webex服務的網路要求 了解Webex Teams 的整體網路需求。
-
請參閱防火牆遍訪白紙 有關Webex服務的防火牆和網路做法的更多資訊。
-
若要紓解可能的 DNS 查詢問題,請在設定企業防火牆時遵循 DNS 最佳做法、網路保護及攻擊識別文件。
-
如需獲取更多的設計資訊,請參閱混合服務偏好的架構,CVD。
用於管理的埠及通訊協定
視訊網格叢集中的節點需要相互間無阻礙的通訊。它們還要求與您所有其他「視訊網格」叢集中的節點進行順暢的通訊。請確保您的防火牆允許「視訊網格」節點之間的所有通訊。 |
叢集中的「視訊網格節點」必須位於相同的VLAN或子網路遮罩中。
用途 |
來源 |
目標 |
來源 IP |
來源埠 |
傳輸通訊協定 |
目的地 IP |
目的地埠 |
---|---|---|---|---|---|---|---|
管理 |
管理電腦 |
「視訊網格」節點 |
視需要 |
任意 |
TCP、HTTPS |
「視訊網格」節點 |
443 |
用於存取視訊網格管理主控台的 SSH |
管理電腦 |
「視訊網格」節點 |
視需要 |
任意 |
TCP |
「視訊網格」節點 |
22 |
叢集內通訊 |
「視訊網格」節點 |
「視訊網格」節點 |
叢集中其他「視訊網格」節點的IP 位址 |
任意 |
TCP |
視訊網格節點 |
8443 |
管理 |
「視訊網格」節點 |
Webex雲端 |
視需要 |
任意 |
UDP、NTP UDP、DNS TCP, HTTPS (WebSockets) |
任意 |
123* 53* |
串聯訊號 |
「視訊網格」節點 |
Webex雲端 |
任意 |
任意 |
TCP |
任意 |
443 |
串聯媒體 |
「視訊網格」節點 |
Webex雲端 |
「視訊網格」節點 |
任意*** |
UDP |
任意 如需特定位址範圍,請參閱「 Webex媒體服務的IP子網路」一節( Webex服務的網路要求。 |
5004 50000 至 53000 如需詳細資料,請參閱「Webex服務 – 埠號碼和通訊協定」一節Webex服務的網路要求。 |
串聯訊號 |
視訊網格叢集 (1) |
視訊網格叢集 (2) |
任意 |
任意 |
TCP |
任意 |
443 |
串聯媒體 |
視訊網格叢集 (1) |
視訊網格叢集 (2) |
視訊網格叢集 (1) |
任意*** |
UDP |
任意 |
5004 50000 至 53000 |
管理 |
「視訊網格」節點 |
Webex雲端 |
視需要 |
任意 |
TCP、HTTPS |
任意** |
443 |
管理 |
「視訊網格」節點 (1) |
「視訊網格」節點 (2) |
「視訊網格」節點 (1) |
任意 |
TCP, HTTPS (WebSockets) |
「視訊網格」節點 (2) |
443 |
內部通訊 |
「視訊網格」節點 |
所有其他「視訊網格」節點 |
「視訊網格」節點 |
任意 |
UDP |
任意 |
10000 至 40000 |
* 給 NTP 和 DNS 設定了 OVA 中的預設設定。OVA 要求您開放那些輸出至網際網路的埠。若您設定本機NTP和DNS 伺服器,則不必透過防火牆開放連接埠 53 和 123。
** 由於某些雲端服務 URL 可能會在不警告的情況下變更,因此建議使用 ANY 來讓視訊網格節點無故障運作。如果您希望根據 URL 篩選流量,請參閱混合服務的Webex Teams URL
的區段Webex服務的網路要求 獲取更多資訊。
***這些埠可能會根據您是否啟用 QoS 而有所不同。在啟用 QoS 的情況下,連接埠為 52,500-59499、63000-64667、59500-62999 和 644。在 QoS 關閉時,連接埠為 34,000-34,999。
視訊網格的流量特徵(已啟用服務品質)
對於「視訊網格節點」位於 DMZ 企業端或防火牆內的部署, Webex Control Hub 中有「視訊網格節點」組態設定,可讓管理員最佳化「視訊網格節點」用於 QoS 的埠範圍網路標記。預設為啟用此服務品質設定,它將用於音訊、視訊和內容共用的來源埠變更為此表格中的值。此設定允許您根據UDP埠範圍配置QoS 標記策略,以區分音訊與視訊或內容共用,並使用建議值EF和視訊和內容共用標記所有音訊和建議值 AF41。
表格和圖示顯示用於音訊和視訊串流的UDP埠,這是 QoS 網路設定的主要焦點。雖然UDP媒體的網路QoS 標記原則是下表的重點, Webex視訊網格節點也會使用暫時埠 52500 終止用於Webex 應用程式的呈現和內容共用的TCP流量。如果防火牆位於視訊網格節點與Webex 應用程式之間,則還必須允許這些TCP埠才能正常運作。
視訊網格節點會原生地標記流量。此原生標記在某些流程中是非對稱的,取決於來源埠是共用埠(針對不同目標和目標埠的多個流程的單一埠,例如 5004)還是不是(其中連接埠在某個範圍內,但對於該特定的雙向階段作業)。 若要了解視訊網格節點的原生標記,請注意,視訊網格節點未使用 5004 埠作為來源埠時會標記音訊EF 。某些雙向流程(例如視訊網格至視訊網格串聯或視訊網格至Webex應用程式)將被不對稱標記,這是使用網路根據提供的UDP埠範圍重新標記流量的原因。 |
來源 IP 位址 | 目的地 IP 位址 | 來源 UDP 連接埠 | 目的地 UDP 連接埠 | 原生 DSCP 標記 | 媒體類型 |
視訊網格節點 |
Webex 雲端媒體服務 |
35000 至 52499 |
5004 |
AF41 |
測試 STUN 封包 |
視訊網格節點 | Webex 雲端媒體服務 | 52500 至 59499 | 5004 | EF | 音訊 |
視訊網格節點 | Webex 雲端媒體服務 | 63000 至 64667 | 5004 | AF41 | 視訊 |
視訊網格節點 | Webex 雲端媒體服務 |
59500 至 62999 |
50000 至 51499 |
EF |
音訊 |
視訊網格節點 | Webex 雲端媒體服務 |
64668 至 65500 |
51500 至 53000 | AF41 |
視訊 |
視訊網格節點 | 視訊網格節點 | 10000 至 40000 | 10000 至 40000 | — | 音訊 |
視訊網格節點 | 視訊網格節點 | 10000 至 40000 | 10000 至 40000 | — | 視訊 |
視訊網格節點 | Unified CM SIP 端點 | 52500 至 59499 | Unified CM SIP 設定檔 | EF | 音訊 |
視訊網格節點 | Unified CM SIP 端點 | 63000 至 64667 | Unified CM SIP 設定檔 | AF41 | 視訊 |
視訊網格叢集 |
視訊網格叢集 | 52500 至 59499 | 5004 | EF | 音訊 |
視訊網格叢集 |
視訊網格叢集 | 63000 至 64667 | 5004 | AF41 | 視訊 |
視訊網格叢集 |
視訊網格叢集 |
59500 至 62999 |
50000 至 51499 |
EF |
音訊 |
視訊網格叢集 |
視訊網格叢集 |
64668 至 65500 |
51500 至 53000 | AF41 |
視訊 |
視訊網格節點 | Webex Teams 應用程式或端點* | 5004 | 52000 至 52099 | AF41 | 音訊 |
視訊網格節點 | Webex Teams 應用程式或端點 | 5004 | 52100 至 52299 | AF41 | 視訊 |
*媒體流量的方向決定DSCP標記。如果來源埠來自視訊網格節點(從視訊網格節點到Webex Teams 應用程式),則流量僅會被標記為 AF41。源自Webex Teams 應用程式或Webex端點的媒體流量具有單獨的DSCP標記,但來自視訊網格節點共用埠的返回流量沒有。
UDP來源埠區分(Windows Webex應用程式用戶端):如果您要為組織啟用UDP來源埠差異,請聯絡您的本地客戶團隊。如果未啟用此功能,則 Windows 作業系統無法區分音訊和視訊共用。對於 Windows 裝置上的音訊、視訊和內容共用,來源埠將相同。 |
視訊網格的流量簽名(已停用服務品質)
對於「視訊網格節點」位於 DMZ 中的部署, Webex Control Hub 中有「視訊網格節點」組態設定,可讓您最佳化「視訊網格節點」使用的埠範圍。此服務品質設定在停用(預設為啟用)時,會將用於音訊、視訊和內容共用的來源埠從「視訊網格」節點變更為 34000 到 34999 的範圍。「視訊網格」節點隨後會將所有音訊、視訊和內容共用原生標記為 AF41 的單一DSCP 。
因為無論目的地如何,所有媒體的來源埠都相同,因此在停用此設定的情況下,您無法根據連接埠範圍區分音訊與視訊或內容共用。與啟用服務品質的情況相比,此組態確實可讓您更輕鬆地為媒體設定防火牆針孔。 |
表格和圖表顯示了在停用 QoS 時用於音訊和視訊串流的UDP埠。
來源 IP 位址 | 目的地 IP 位址 | 來源 UDP 連接埠 | 目的地 UDP 連接埠 |
原生 DSCP 標記 | 媒體類型 |
視訊網格節點 | Webex 雲端媒體服務 | 34000 至 34999 | 5004 | AF41 | 音訊 |
視訊網格節點 | Webex 雲端媒體服務 | 34000 至 34999 | 5004 | AF41 | 視訊 |
視訊網格節點 | Webex 雲端媒體服務 | 34000 至 34999 | 50000 至 51499 | AF41 | 音訊 |
視訊網格節點 | Webex 雲端媒體服務 | 34000 至 34999 | 51500 至 53000 | AF41 | 視訊 |
視訊網格節點 | 視訊網格節點 | 10000 至 40000 | 10000 至 40000 | AF41 | 音訊 |
視訊網格節點 | 視訊網格節點 | 10000 至 40000 | 10000 至 40000 | AF41 | 視訊 |
視訊網格叢集 |
視訊網格叢集 | 34000 至 34999 | 5004 | AF41 | 音訊 |
視訊網格叢集 |
視訊網格叢集 | 34000 至 34999 | 5004 | AF41 | 視訊 |
視訊網格叢集 |
視訊網格叢集 | 34000 至 34999 | 50000 至 51499 | AF41 | 音訊 |
視訊網格叢集 |
視訊網格叢集 | 34000 至 34999 | 51500 至 53000 | AF41 | 視訊 |
視訊網格節點 | Unified CM SIP 端點 | 52500 至 59499 | Unified CM SIP 設定檔 | AF41 | 音訊 |
視訊網格節點 | Unified CM SIP 端點 | 63000 至 64667 | Unified CM SIP 設定檔 | AF41 | 視訊 |
視訊網格節點 |
Webex 雲端媒體服務 |
35000 至 52499 |
5004 |
AF41 |
測試 STUN 封包 |
視訊網格節點 | Webex Teams 應用程式或端點 | 5004 | 52000 至 52099 | AF41 | 音訊 |
視訊網格節點 | Webex Teams 應用程式或端點 | 5004 | 52100 至 52299 | AF41 | 視訊 |
Webex Meetings流量的連接埠和通訊協定
用途 |
來源 |
目標 |
來源 IP |
來源埠 |
傳輸通訊協定 |
目的地 IP |
目的地埠 |
---|---|---|---|---|---|---|---|
撥入會議 |
應用程式(Webex應用程式桌面應用程式和行動應用程式) Webex 註冊的裝置 |
「視訊網格」節點 |
視需要 |
任意 |
UDP和TCP (由Webex應用程式使用) SRTP(任意) |
任意** |
5004 |
SIP 裝置撥話至會議(SIP 信號) |
Unified CM或Cisco Expressway通話控制 |
「視訊網格」節點 |
視需要 |
暫時 (>= 1024) |
TCP或TLS |
任意** |
5060 或 5061 |
串聯 |
「視訊網格」節點 |
Webex雲端 |
視需要 |
34000 至 34999 |
UDP, SRTP (任意)* |
任意** |
5004 50000 至 53000*** |
串聯 |
「視訊網格」節點 |
「視訊網格」節點 |
視需要 |
34000 至 34999 |
UDP, SRTP (任意)* |
任意** |
5004 |
連接埠 5004 用於所有云端媒體和內部部署視訊網格節點。 Webex應用程式繼續透過共用連接埠 5004 連線至「視訊網格節點」。這些連接埠也可供Webex應用程式和Webex註冊的端點用於對視訊網格節點進行 STUN 測試。視訊網格節點至視訊網格節點用於串聯使用的目標埠範圍為 10000–40000。 * 也支援TCP ,但不偏好使用 TCP,因為它可能會影響媒體品質。 |
** 如果您要按IP位址進行限制,請參閱 中記載的IP 位址範圍Webex服務的網路要求。
*** Expressway 已將此埠範圍用於Webex雲端。因此,大多數部署都不需要任何更新即可支援視訊網格的這項新要求。但是,如果您的部署具有更嚴格的防火牆規則,您可能需要更新防火牆設定,為視訊網格開放這些連接埠。
為了在您的組織中使用Webex的最佳體驗,請將您的防火牆設定為允許以連接埠 5004 為目的地的所有出埠TCP和UDP流量以及對該流量的任何入埠回覆。上面列出的埠需求假設視訊網格節點部署在 LAN(首選)或 DMZ 中,並且Webex應用程式位於 LAN 中。
視訊網格的視訊品質與縮放
以下是建立串聯時的一些常見會議情境。視訊網格會根據可用的頻寬進行調整,並相應地分配資源。對於會議中使用「視訊網格」節點的裝置,串聯鏈結的好處是降低平均頻寬並改善使用者的會議體驗。
如需頻寬佈建和容量規劃準則,請參閱偏好的架構文件。 |
根據會議中的目前發言人,建立串聯鏈結。每個串聯最多可以包含 6 個串流,且串聯限制為 6 個參加者(6 個在Webex 應用程式/ SIP到Webex雲端的方向上,5 個在相反方向)。每個媒體資源(雲端和視訊網格)都會向遠端詢問所需的串流,以滿足串聯中所有遠端參加者的本地端點需求。
為了提供靈活的使用者體驗, Webex平台可以向會議參加者執行多串流視訊。此相同功能適用於「視訊網格」節點與雲端之間的串聯鏈結。在此架構中,頻寬需求根據多種因素(例如端點佈局)而不同。
架構
在此架構中, Cisco Webex註冊的端點將訊號傳送至雲端,將媒體傳送至交換服務。內部部署SIP端點將訊號傳送至通話控制環境(Unified CM或 Expressway),然後再將其傳送至「視訊網格」節點。媒體會傳送至轉碼服務。
雲端和公司處所參加者
「視訊網格」節點上的本地內部部署參加者根據其版面配置需求請求所需的串流。這些串流會從「視訊網格」節點轉寄至端點,以進行本機裝置呈現。
每個雲端和視訊網格節點都會向所有參加者(雲端註冊的裝置或Webex 應用程式)請求HD和 SD 解析度。根據端點的不同,它將傳送最多 4 種解析度,通常為 1080p、720p、360p 和 180p。
串聯
大多數Cisco端點可以從單一來源以一系列解析度(從 1080p 到 180p)傳送 3 或 4 個串流。端點的版面配置決定了串聯遠端所需的串流需求。對於目前目前狀態,主視訊串流為 1080p 或 720p,視訊窗格 (PiPS) 為 180p。為了獲得平等的檢視,在大多數情況下,所有參加者的解析度為 480p 或 360p。在「視訊網格」節點與雲端之間建立的串聯也會雙向傳送 720p、360p 和 180p。內容作為單一串流傳送,而音訊作為多個串流傳送。
提供叢集測量的串聯頻寬圖表可在Webex Control Hub 的「分析」功能表中使用。您無法在 Control Hub 中設定每個會議的串聯頻寬。
對於所有來源的主視訊及其可以傳送的多個主視訊串流,每個會議的最大交涉級聯頻寬為 20Mbps。此最大值不包括內容通道或音訊。 |
具有多種佈局的主視訊範例
下圖說明了會議情境範例,以及在涉及多個因素時如何影響頻寬。在範例中,所有Webex 應用程式和 Webex 註冊的裝置都在傳送1x720p,1x 360p 和1x180p 會串流至視訊網格。在串聯時,會雙向傳送 720p、360p 和 180p 的串流。原因是因為有Webex 應用程式和 Webex 註冊的裝置可在串聯的兩側接收 720p、360p 和 180p。
在這些圖表中,傳送和接收資料的頻寬數字僅供參考。它們並未涵蓋所有可能的會議及隨附的頻寬需求。不同的會議情境(加入的參加者、裝置功能、會議內的內容共用、會議期間任何既定時間點的活動)將產生不同的頻寬層級。 |
下圖顯示了具有云端和處所註冊端點以及目前目前發言人的會議。
在同一個會議中,下圖顯示了在「視訊網格」節點與雲端之間建立的雙向串聯範例。
在同一個會議中,下圖顯示了雲端串聯的一個範例。
下圖顯示了使用上述相同裝置進行的會議,以及Webex Meetings用戶端。系統以高解析度傳送目前目前發言人和最後一個目前發言人,以及額外的Webex Meeting 用戶端目前目前發言人的HD資料流,因為「視訊網格」節點目前不支援Webex Meetings 。
Webex服務的需求
與合作夥伴、客戶成功經理 (CSM) 或試用服務代表合作,以正確佈建Cisco Webex網站及視訊網格的Webex服務:
-
您的Webex組織必須是付費訂閱Webex服務的。
-
若要充分利用視訊網格的功能,請確保您的Webex 網站使用的是視訊平台 2.0 版。(如果雲端協作會議室網站選項提供媒體資源類型清單,則您可以驗證您的網站是否位於視訊平台 2.0 版上。)
-
您必須在使用者設定檔下為您的Webex 網站啟用 CMR。(您可以使用 SupportCMR 屬性透過批量更新 CSV 來執行此作業)。
如需相關資訊,請參閱從協作會議室混合到視訊網格的功能比較及移轉路徑 中。
驗證來源國家/地區是否正確
視訊網格使用 Webex 的全球分散式媒體(GDM)功能,以獲得更佳的媒體路由。若要取得最佳連線效果,Webex 會在執行視訊網格串聯至 Webex 時,選取最靠近您企業的的雲端媒體節點。接著,流量會透過 Webex 骨幹網路與會議的 Webex 微服務進行互動。此路由可將延遲降至最低,並將大多數流量保留在 Webex 骨幹網路而非網際網路上。
為了支援 GDM,我們使用 MaxMind 作為此程序的 GeoIP 位置提供者。驗證 MaxMind 是否正確識別您的公用IP 位址的位置以確保有效路由。
1 |
在 Web 瀏覽器中,請在結尾輸入 Expressway 或端點的公用 IP位址的URL 。 您會收到如下所示的回應: |
2 |
驗證是否 |
3 |
如果位置不正確,請透過下列網址向 MaxMind 提交更正公用 IP位址位置的請求:https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location 。 |
完成視訊網格的先決條件
使用此核對清單可確保您已準備好安裝和設定「視訊網格」節點,以及將Webex 網站與視訊網格整合。
1 |
請確保您:
| ||
2 |
與您的合作夥伴、客戶成功經理或試用服務代表合作,了解並準備您的Webex環境,以便為連線至視訊網格做好準備。如需相關資訊,請參閱Webex服務的需求。 | ||
3 |
錄製以下網路資訊以指定給您的「視訊網格」節點:
| ||
4 |
開始安裝前,請確保您的Webex組織支援「視訊網格」。具有某些付費Webex服務訂閱的組織可以使用此服務,如 中所述Cisco Webex Hybrid Services 的授權需求。聯絡 Cisco 合作夥伴或帳戶管理員以取得協助。 | ||
5 |
為「視訊網格」節點選擇受支援的硬體或基於規格的設定,如中所述。視訊網格節點軟體的系統和平台需求。 | ||
6 |
確保您的伺服器執行的是 VMware ESXi 7 或 8 以及 vSphere 7 或 8,且VM主機可運作。 | ||
7 |
如果您將視訊網格與Unified CM通話控制環境整合,並且希望參加者清單在各個會議平台上保持一致,請確保您的Unified CM 叢集安全性模式設定為混合模式,以支援TLS加密的流量。此功能需要端對端加密流量才能工作。 請參閱 中的TLS設定章節Cisco Unified Communications Manager安全性指南 如需有關將Unified CM環境切換至混合模式的更多資訊。請參閱Active Control 解決方案指南 如需有關功能以及如何"安裝;設定"端對端加密的更多資訊。 | ||
8 |
如果您正在將 Proxy(明確、透明檢查或透明非檢查)與視訊網格整合,請確保遵循視訊網格的 Proxy 支援的需求。 |
下一步
視訊網格部署任務流程
在開始之前
1 |
使用此流程將「視訊網格節點」部署到執行 VMware SX 或 vCenter 的主機伺服器。您在內部部署安裝用於建立節點的軟體,然後執行初始設定,例如網路設定。您將稍後向雲端註冊它。 |
2 |
首次登入主控台。視訊網格節點軟體具有預設密碼。設定節點之前,您需要變更此值。 |
3 |
如果在虛擬機器上"安裝;設定"節點時未設定視訊網格節點的網路設定,請使用此流程為這些節點網路設定。您將設定靜態IP 位址並變更 FQDN/主機名稱與NTP伺服器。目前不支援 DHCP。 |
4 |
使用以下步驟為雙網路介面(雙 NIC)部署設定外部介面: 在節點重新上線並且您驗證了內部網路組態設定 之後,如果您在網路的 DMZ 中部署「視訊網格節點」 ,則可以設定外部網路介面,以便將企業(內部)流量與外部(外部) 流量。 您還可以對預設路由規則設定例外或覆寫。 |
5 |
使用此流程向Webex雲端註冊「視訊網格節點」並完成其他設定。當您使用 Control Hub 註冊節點時,您會建立該節點所指派的叢集。叢集包含為特定地理區域中的使用者服務的一或多個媒體節點。註冊步驟還可以配置SIP 通話設定、設定升級排程以及訂閱電子郵件通知。 |
6 |
使用以下任務啟用和驗證服務品質 (QoS): 如果您希望「視訊網格」節點自動使用適當的服務類別分別標記音訊 ( EF ) 和視訊 (AF41) 的SIP流量(內部部署SIP註冊的端點),並使用特定媒體類型的已知埠範圍,請啟用 QoS。此變更將允許您建立 QoS 策略並根據需要有效地重新標示從雲端傳回的流量。 使用反射程式工具步驟來驗證防火牆上是否已開啟正確的連接埠。 |
7 |
使用此流程來指定您想要與「視訊網格」整合的 Proxy 類型。如果您選擇透通檢查 Proxy,您可以使用節點的介面來上傳和安裝根憑證、檢查 Proxy 並解決任何潛在問題。 |
8 |
關注將視訊網格與通話控制任務流程整合 並根據您的通話控制、安全性需求以及是否要將視訊網格與您的通話控制環境整合選擇以下選項之一:
SIP裝置不支援直接連線,因此您必須使用Unified CM或 VCS Expressway 設定在內部部署註冊的SIP裝置與您的視訊網格叢集之間建立關係。 您只需根據您的通話控制環境,將Unified CM或 VCS Expressway 中繼線至視訊網格節點。 |
9 |
在此工作中,您可以從Unified CM和視訊網格介面下載憑證,並將一個憑證上傳至另一個憑證。此步驟可在兩個產品之間建立安全信任,與安全 trunk 設定結合,可讓貴組織中的加密SIP流量和SRTP媒體登陸「視訊網格」節點。 |
10 |
使用此流程為您的組織和個別「視訊網格」叢集開啟媒體加密。此設定會強制執行端對端TLS設定,並且您的Unified CM上必須有一個安全的TLS SIP trunk指向您的視訊網格節點。 |
11 |
若要將優化媒體用於Webex 會議的視訊網格節點,以便所有Webex 應用程式和裝置加入,必須為Webex 網站啟用此設定。啟用此設定會將雲端中的視訊網格和會議實例鏈結在一起,並允許從視訊網格節點發生串聯。如果未啟用此設定,則Webex 應用程式和裝置將不會將「視訊網格」節點用於Webex會議。 |
12 | |
13 |
如果您正在透過端對端TLS設定使用媒體加密,請使用以下步驟來驗證端點是否已安全註冊以及是否顯示正確的會議體驗。 |
視訊網格的批量佈建指令檔
如果您需要在「視訊網格」部署中部署許多節點,則此過程非常耗時。您可以在下列位置使用指令檔https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning 迅速地在 VMWare ESXi 伺服器上部署視訊網格節點。閱讀讀我檔案,以瞭解使用指令檔的指示。
安裝和設定視訊網格節點軟體
使用此流程將「視訊網格節點」部署到執行 VMware SX 或 vCenter 的主機伺服器。您在內部部署安裝用於建立節點的軟體,然後執行初始設定,例如網路設定。您將稍後向雲端註冊它。
您必須從 Control Hub 下載軟體套件 (OVA) (https://admin.webex.com ),而不是使用先前下載的版本。此 OVA 由Cisco憑證簽署,且可在您使用客戶管理員憑證登入Control Hub 後下載。
在開始之前
-
請參閱視訊網格節點軟體的系統和平台需求 了解視訊網格節點支援的硬體平台與規格需求。
-
確保您具有下列必要項目:
-
符合下列條件的電腦:
-
受支援的伺服器(已安裝並執行 VMware ESXi 或 vCenter 7 或 8)
-
停用虛擬機器備份和即時移轉。視訊網格節點叢集是即時系統;任何虛擬機器的暫停都會使這些系統不穩定。(對於視訊網格節點上的維護活動,請使用維護模式 從 Control Hub。)
-
1 |
使用您的電腦,開啟 VMware vSphere 用戶端,並登入伺服器上的 vCenter 或 ESXi 系統。 | ||||
2 |
轉至 。 | ||||
3 |
於選取 OVF 範本 頁面,按一下本端檔案,然後選擇檔案。導覽至視訊網格.ova 檔案的位置,選擇檔案,然後按一下下一個。
| ||||
4 |
於選取名稱和資料夾 頁面上,輸入虛擬機器名稱 用於視訊網格節點(例如「Video_中號esh_否ode_1"),選擇虛擬機器節點部署可駐留的位置,然後按一下下一個。 執行驗證檢查。完成後,會出現範本詳細資料。 | ||||
5 |
驗證範本詳細資料,然後按一下下一個。 | ||||
6 |
於設定 頁面上,選擇部署設定的類型,然後按一下下一個。
選項是依資源需求遞增的順序列出。
| ||||
7 |
於選取儲存空間 頁面上,請確保厚佈建延遲歸零 和VM儲存策略資料儲存區預設 被選取,然後按一下下一個。 | ||||
8 |
於選取網路 頁面上,從項目清單中選擇網路選項以提供所需的VM連線。
對於 DMZ 部署,您可以使用雙網路介面(NIC)"安裝;設定"「視訊網格節點」。此部署可讓您將內部企業網路流量(用於裝置間通訊、節點叢集之間的串聯以及存取節點的管理介面)與外部雲端網路流量(用於與外部世界的連線以及與Webex的串聯)區隔。叢集中的所有節點必須處於雙 NI 模式;不支援混合使用單網卡和雙網卡。
| ||||
9 |
於自訂範本 頁面,設定下列網路設定:
如果願意,您可以跳過網路設定,並遵循在主控台中設定視訊網格節點的網路組態 在您登入節點之後。 | ||||
10 |
於已準備好完成 頁面上,驗證您輸入的所有設定是否符合此程序中的準則,然後按一下完成。 完成 OVA 的部署後,您的視訊網格節點會出現在 VM 清單中。 | ||||
11 |
在視訊網格節點VM上按一下滑鼠右鍵,然後選擇 。視訊網格節點軟體會作為訪客安裝在VM主機上。您現在已準備好登入主控台並配置視訊網格節點。 在節點容器啟動之前,您可能會遇到幾分鐘延遲。首次啟動期間,橋接器防火牆訊息會出現在主控台上,在此期間您無法登入。 |
下一步
登入「視訊網格節點」主控台
首次登入主控台。視訊網格節點軟體具有預設密碼。設定節點之前,您需要變更此值。
1 |
從 VMware vSphere 用戶端,轉至視訊網格節點VM,然後選擇主控台。 視訊網格節點VM啟動並出現登入提示。如果沒有顯示登入提示,請按 Enter 鍵。您可能會短暫看到一則指出系統正在起始設定的訊息。 |
2 |
使用下列預設使用者名稱及密碼來登入: 因為您是首次登入「視訊網格節點」 ,所以必須變更管理員密碼(密碼)。 |
3 |
對於現行密碼,輸入預設密碼(來自上方),然後按 Enter 鍵。 |
4 |
對於新密碼,輸入新密碼,然後按 Enter 鍵。 |
5 |
對於重新輸入新密碼,請重新輸入新密碼,然後按 Enter 鍵。 出現「密碼已成功變更」訊息,然後出現初始視訊網格節點螢幕,其中包含一則關於禁止未經授權的存取的訊息。 |
6 |
按 Enter 鍵以載入主功能表。 |
下一步
在主控台中設定視訊網格節點的網路組態
如果在虛擬機器上"安裝;設定"節點時未設定視訊網格節點的網路設定,請使用此流程為這些節點網路設定。您將設定靜態IP 位址並變更 FQDN/主機名稱與NTP伺服器。目前不支援 DHCP。
如果您在部署 OVA 時未網路設定,則需要執行這些步驟。
內部介面(流量的預設介面)用於 CLI、 SIP主幹、 SIP流量和節點管理。外部(外部)介面用於與Webex進行的 HTTPS 和 WebSockets 通訊,以及從節點到Webex的級聯流量。 |
1 |
透過 VMware vSphere 用戶端開啟節點主控台介面,然後使用管理員認證進行登入。 首次設定網路設定後,如果可以連線至視訊網格,則您可以透過安全外殼 (SSH) 存取節點介面。 | ||
2 |
從「視訊網格節點」主控台的主功能表表中,選擇 選項2 編輯設定 然後按一下選取。 | ||
3 |
閱讀通話將在「視訊網格節點 」上結束的提示,然後按一下是。 | ||
4 |
按一下靜態的,輸入IP 位址 對於內部介面,遮罩,閘道,以及DNS 網路的值。
| ||
5 |
輸入您組織的NTP 伺服器或另一可在您的組織中使用的外部NTP 伺服器。 設定NTP 伺服器並儲存網路設定後,您可以遵循中的步驟。從主控台檢查視訊網格節點的運行狀況 以驗證時間是否已透過指定的NTP伺服器正確同步。
| ||
6 |
(可選)視需要變更主機名稱或網域。
| ||
7 |
按一下儲存,然後按一下儲存變更並重新開機。 儲存期間,如果您提供網域,則會執行 DNS 驗證。如果無法使用提供的 DNS 伺服器位址來解析 FQDN(主機名稱和網域),則會顯示警告。您可以透過忽略警告來選擇儲存,但在 FQDN 可以解析為節點上設定的DNS之前,呼叫將無法進行。視訊網格節點重新啟動後,網路組態變更生效。 |
下一步
一旦軟體映像已安裝並使用網路設定(IP位址、 DNS、 NTP等)且可在企業網路上存取,您可以移至下一步,將其安全地註冊到雲端。在視訊網格節點上設定的IP 位址只能從企業網路存取。從安全性角度看,節點已強化,因此只有客戶管理員可以存取節點介面以執行設定。
設定視訊網格節點的外部網路介面
在節點重新上線並且您驗證了內部網路組態設定 之後,如果您在網路的 DMZ 中部署「視訊網格節點」 ,則可以設定外部網路介面,以便將企業(內部)流量與外部(外部) 流量。
1 |
從「視訊網格節點」主控台的主功能表表中,選擇 選項5 外部IP組態 然後按一下選取。 | ||
2 |
按一下1 啟用/停用,然後選取,然後是 以在節點上啟用外部IP 位址選項。 | ||
3 |
與初始網路組態設定一樣,輸入IP位址 (外部),遮罩,以及閘道 值。
| ||
4 |
按一下儲存並重新啟動。 節點會再次重新啟動以啟用雙IP 位址,然後自動設定基本的靜態路由規則。這些規則確定進出私人類別IP 位址的流量使用內部介面;進出公共類別IP 位址的流量會使用外部介面。稍後,您可以建立自己的路由規則,例如,如果您需要設定覆蓋並允許從內部介面存取外部網域。
| ||
5 |
若要驗證內部和外部IP 位址組態,請從主控台的主功能表表中,轉至4 診斷,然後選擇Ping 。 | ||
6 |
在ping 欄位,輸入您要測試的目的地位址,例如外部目的地或內部IP 位址,然後按一下確定。
|
下一步
視訊網格節點API
視訊網格節點API 可讓組織管理員管理與視訊網格節點相關的密碼、內部和外部網路設定、維護模式以及伺服器憑證。可透過任何API工具(例如 Postman)調用這些 API,您也可以建立您自己的指令檔來調用它們。使用者需要根據下面提供的資訊使用適當的端點(您可以使用節點IP或 FQDN)、方法、主體、標頭、授權等來執行所需的動作並獲得合適的回應。
VMN 管理 API
視訊網格管理 API 可讓組織管理員管理視訊網格節點的維護模式和管理員帳戶密碼。
取得維護模式狀態
擷取目前的維護模式狀態(預期的狀態:開啟、關閉、等待中或已請求)。
[獲取] https://<node_ip >/api/v1/外部/維護模式
授權:使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{ 「狀態」:{ 「代碼」:200, "message": "成功" }, "結果": { "isRegistered": true, "維護模式": "掛起/請求/開/關", "維護模式上次更新": 1691135731847 } }
範例回應 2:
{ 「狀態」:{ 「代碼」:401, "message": "登入失敗:密碼或使用者名稱不正確」 } }
範例回應 3:
{ 「狀態」:{ 「代碼」:429, "message": "請求太多" } }
啟用或停用維護模式
當您將「視訊網格」節點設定為維護模式時,它會正常關閉通話服務(停止接受新通話,並最多等待 2 小時現有通話才能完成)。
[放置] https://<node_ip >/api/v1/外部/維護模式
僅在沒有進行中的通話時,才調用此API 。 |
授權:使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{ "維護模式": "開啟" }
-
維護模式 - 要設定的維護模式的狀態 - 「開啟」或「關閉」。
請求標頭:
「內容類型」:「應用程式/json」
範例回應:
範例回應 1:
{ 「狀態」:{ 「代碼」:" 200, "message": "您啟用/停用維護模式的請求成功。 } }
範例回應 2:
{ 「狀態」:{ 「代碼」:409, "message": "維護模式已開啟/關閉" } }
範例回應 3:
{ 「狀態」:{ 「代碼」:400, "message": "錯誤的請求 - 輸入錯誤" } }
變更管理員密碼
變更管理員使用者的密碼。
[放置] https://<node_ip >/api/v1/外部/密碼
授權:使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{ "newPassword": "new" }
-
newPassword- 為「視訊網格節點」的「管理員」帳戶設定的新密碼。
請求標頭:
「內容類型」:「應用程式/json」
範例回應:
範例回應 1:
{ 「狀態」:{ 「代碼」:" 200, "message": "已成功為使用者 admin 設定新密碼。" } }
範例回應 2:
{ 「狀態」:{ 「代碼」:400, "message": "輸入一個未用於前 3 個複雜密碼之一的新密碼。" } }
VMN 網路 API
視訊網格網路 API 可讓組織管理員管理內部和外部網路設定。
獲取外部網路設定
偵測是否啟用或停用外部網路。若啟用了外部網路,它還會擷取外部IP位址、外部子網路遮罩和外部閘道。
[獲取] https://<node_ip >/api/v1/外部/外部網路
授權:使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{ 「狀態」:{ 「代碼」:200, "message": "已成功擷取外部網路組態。" }, "結果": { "ip": "1.1.1.1", "遮罩": "2.2.2.2", "閘道": "3.3.3.3" } }
範例回應 2:
{ 「狀態」:{ 「代碼」:200, "message": "未啟用外部網路。" } }
範例回應 3:
{ 「狀態」:{ 「代碼」:500, "message": "無法取得外部網路組態。" } }
編輯外部網路設定
變更外部網路設定。此API可用於啟用外部網路,以及設定或編輯具有外部IP位址、外部子網路遮罩和外部閘道的外部網路介面。它還可用於停用外部網路。進行外部網路組態變更後,節點會重新啟動以套用這些變更。
[放置] https://<node_ip >/api/v1/外部/外部網路
您只能為其預設管理員密碼已變更的新部署視訊網格節點設定此功能。請勿在向組織註冊節點後使用此API 。 |
授權:使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
啟用外部網路:
{ "啟用外部網路": true, "externalIp": "1.1.1.1", "externalMask": "2.2.2.2", "externalGateway": "3.3.3.3" }
停用外部網路:
{ "啟用外部網路": 錯誤 }
-
externalNetwork啟用 - 布林值 (true 或 false) 以啟用/停用外部網路
-
externalIp - 要新增的外部IP
-
externalMask - 外部網路的網絡掩網
-
externalGateway - 外部網路的閘道
請求標頭:
「內容類型」:「應用程式/json」
範例回應:
範例回應 1:
{ 「狀態」:{ 「代碼」:200, "message": "已成功儲存外部網路組態設定 。此節點將很快重新啟動以套用變更。請稍候並重新登入節點,以驗證是否已套用所有變更。" } }
範例回應 2:
{ 「狀態」:{ 「代碼」:200, "message": "已成功停用外部網路。此節點將很快重新啟動以套用變更。請稍候並重新登入節點,以驗證是否已套用所有變更。" } }
範例回應 3:
{ 「狀態」:{ 「代碼」:400, "message": "輸入中有一個或多個錯誤:「外部網路啟用」的值應該是布林" } }
範例回應 4:
{ 「狀態」:{ 「代碼」:400, "message": "外部網路組態設定尚未變更;正在跳過外部網路組態設定的儲存。" } }
取得內部網路詳細資訊
擷取內部網路組態詳細資訊,包括網路模式、 IP位址、子網路遮罩、閘道、 DNS快取詳細資訊、 DNS伺服器、 NTP伺服器、內部介面 MTU、主機名稱和網域。
[獲取] https://<node_ip >/api/v1/外部/內部網路
授權:使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{ 「狀態」:{ 「代碼」:200, "message": "已成功擷取內部網路詳細資訊" }, "result": { "dhcp": false, 「ip」:「1.1.1.1」,「遮罩」:「2.2.2.2」,「閘道」:「3.3.3.3」,「DNS 緩存」:false, "dnsServers": [ "4.4.4.4", "5.5.5.5" ], "mtu": 1500, "ntpServers": [ "6.6.6.6" ], "hostName": "test-vmn", "domain": "" } }
範例回應 2:
{ 「狀態」:{ 「代碼」:500, "message": "無法取得網路詳細資訊。" } }
範例回應 3:
{ 「狀態」:{ 「代碼」:500, "message": "無法取得主持人詳細資料。" } }
編輯DNS伺服器
使用新的 DNS 伺服器更新DNS伺服器。
[放置] https://<node_ip >/api/v1/外部/內部網路/DNS
在進行此變更之前,請將節點置於維護模式。請參閱啟用或停用維護模式 如需有關將節點移至維護模式的更多資訊。 |
授權:使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{ "dnsServers": "1.1.1.1 2.2.2.2" }
-
dnsServers - 要更新的DNS伺服器。允許多個以空格分隔的DNS伺服器。
請求標頭:
「內容類型」:「應用程式/json」
範例回應:
範例回應 1:
{ 「狀態」:{ 「代碼」:200, "message": "已成功儲存DNS伺服器" } }
範例回應 2:
{ 「狀態」:{ 「代碼」:" 409, "message": "請求的DNS 伺服器已存在。 } }
範例回應 3:
{ 「狀態」:{ 「代碼」:424, "message": "未啟用維護模式。請啟用維護模式,然後為此節點重試。" } }
編輯NTP伺服器
使用新的NTP伺服器更新。
[放置] https://<node_ip >/api/v1/外部/內部網路/ntp
在進行此變更之前,請將節點置於維護模式。請參閱啟用或停用維護模式 如需有關將節點移至維護模式的更多資訊。 |
授權:使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{ "ntpServers": "1.1.1.1 2.2.2.2" }
-
ntpServers - 要更新的NTP伺服器。允許多個以空格分隔的NTP伺服器。
請求標頭:
「內容類型」:「應用程式/json」
範例回應:
範例回應 1:
{ 「狀態」:{ 「代碼」:" 200, "message": "已成功儲存NTP伺服器。" } }
範例回應 2:
{ 「狀態」:{ 「代碼」:" 409, "message": "請求的NTP 伺服器已存在。 } }
範例回應 3:
{ 「狀態」:{ 「代碼」:424, "message": "未啟用維護模式。請啟用維護模式,然後為此節點重試。" } }
編輯主持人名稱和網域
更新視訊網格節點的主機名稱和網域。
[放置] https://<node_ip >/api/v1/外部/內部網路/主機
在進行此變更之前,請將節點置於維護模式。節點會重新啟動以套用變更。請參閱啟用或停用維護模式 如需有關將節點移至維護模式的更多資訊。 |
授權:使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{ "hostName": "test-vmn", "domain": "abc.com" }
-
hostName - 節點的新主機名稱。
-
網域 - 節點主機名稱的新網域(選用)。
請求標頭:
「內容類型」:「應用程式/json」
範例回應:
範例回應 1:
{ 「狀態」:{ 「代碼」:200, "message": "已成功儲存主持人 FQDN。此節點將很快重新啟動以套用變更。請稍候並重新登入節點,以驗證是否已套用所有變更。" } }
範例回應 2:
{ 「狀態」:{ 「代碼」:400, "message": "無法解析 FQDN" } }
範例回應 3:
{ 「狀態」:{ 「代碼」:409, "message": "輸入的主機名稱和網域已設定相同。" } }
啟用或停用DNS快取
啟用或停用DNS快取。如果DNS檢查的解析時間通常超過 750 毫秒,或者如果Cisco支援建議,請考慮啟用快取。
[放置] https://<node_ip >/api/v1/外部/內部網路/DNS 快取
在進行此變更之前,請將節點置於維護模式。節點會重新啟動以套用變更。請參閱啟用或停用維護模式 如需有關將節點移至維護模式的更多資訊。 |
授權:使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{ "DNS 緩存": }
-
dnsCaching - DNS快取設定。接受布林值 (true 或 false)。
請求標頭:
「內容類型」:「應用程式/json」
範例回應:
範例回應 1:
{ 「狀態」:{ 「代碼」:200, "message": "已成功儲存DNS設定變更。此節點將很快重新啟動以套用變更。請稍候並重新登入節點,以驗證是否已套用所有變更。" } }
範例回應 2:
{ 「狀態」:{ 「代碼」:400, "message": "輸入中有一個或多個錯誤:「DNSCaching」欄位值應該是布林" } }
範例回應 3:
{ 「狀態」:{ 「代碼」:409, "message": "DNS 快取已設定為 false" } }
編輯介面 MTU
將節點網路介面的最大傳輸單位 (MTU) 由預設值1500 變更。允許使用 1280 到 9000 之間的值。
[放置] https://<node_ip >/api/v1/外部/內部網路/mtu
在進行此變更之前,請將節點置於維護模式。節點會重新啟動以套用變更。請參閱啟用或停用維護模式 如需有關將節點移至維護模式的更多資訊。 |
授權:使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{ "內部介面Mtu": 1500 }
-
內部介面Mtu - 節點網路介面的最大傳輸單位。該值應介於 1280 和 9000 之間。
請求標頭:
「內容類型」:「應用程式/json」
範例回應:
範例回應 1:
{ 「狀態」:{ 「代碼」:200, "message": "已成功儲存內部介面 MTU 設定。此節點將很快重新啟動以套用變更。請稍候並重新登入節點,以驗證是否已套用所有變更。" } }
範例回應 2:
{ 「狀態」:{ 「代碼」:400, "message": "輸入中有一個或多個錯誤:「內部介面Mtu」欄位值應該為數字" } }
範例回應 3:
{ 「狀態」:{ 「代碼」:" 400, "message": "請輸入介於 1280 和 9000 之間的數字。" } }
VMN 伺服器憑證 API
視訊網格伺服器憑證 API 可讓組織管理員建立、更新、下載及刪除與視訊網格節點相關的憑證。如需相關資訊,請參閱在Unified CM與視訊網格節點之間交換憑證鏈。
建立CSR代表憑證
根據提供的詳細資料,產生CSR (憑證簽署請求)憑證和私密金鑰。
[POST] https://<node_ip >/api/v1/externalCertManager/generateCsr
授權:使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
{ "csrInfo": { "commonName": "1.2.3.4", "emailAddress": "abc@xyz.com", "altNames": "1.1.1.1 2.2.2.2」,「組織」:「VMN」,「組織單位」:「IT」,「地區」:「BLR」,「州」:「KA」,「國家/地區」:「IN」,「複雜密碼」:「 」、「keyBitSize」:2048 } }
-
commonName-視訊網格節點的IP /FQDN (作為一般名稱提供)。 (強制)
-
emailAddress - 使用者的電子郵件地址。 (選用)
-
altNames -主體別名別名(選用)。允許多個空格分隔的 FQDN。如果提供了,它必須包含一般名稱。如果未提供 altNames,則會採用 commonName 作為 altNames 的值。
-
Organization - 組織/公司名稱。 (選用)
-
OrganizationUnit - 組織單位或部門或群組名稱等(選用)
-
locality - 城市/地區。 (選用)
-
state - 州/省。 (選用)
-
Country - 國家/地區。兩個字母的縮寫。不要提供兩個以上的字母。 (選用)
-
複雜密碼 - 私密金鑰複雜密碼。 (選用)
-
keyBitSize - 私密金鑰位大小。接受的值是 2048 或 4096。 (選用)
請求標頭:
內容類型:「應用程式/json」
範例回應:
範例回應 1:
{ 「狀態」:{ 「代碼」:200, "message": "已成功產生CSR" }, "result": { "caCert":{} , "caKey": { "fileName": "視訊網格生成的Private.key", "localFileName": "CaPrivateKey.key", "fileLastModified": "2023 年 7 月 21 日週五 08:12:25 GMT+0000 (協調世界時間)", 「上傳日期」:168927145422,「大小」:1678, 「類型」:「應用程式/pkcs8」,「模數」:「S4MP1EM0DULU2」 },「憑證安裝請求待定」:false, "憑證安裝已開始": null, "憑證安裝已完成": null, "已註冊": true,「已安裝 caCerts」:false, "csr": { "keyBitsize": 2048,「commonName」:「1.2.3.4」,「組織」:「VMN」,「組織單位」:「IT」,「locality」:「BLR」,「州」:「KA」,「國家」:「IN ","emailAddress":"abc@xyz.com","altNames":["1.1.1.1","2.2.2.2"],"csr Content":"-----開始憑證請求 ----- \nS4MP1E_ C3RT_ C0NT3NT\n-----結束憑證請求-----" }, "加密密碼": 空 } }
範例回應 2:
{ 「狀態」:{ 「代碼」:400, "message": "私密金鑰已存在。在產生新的CSR之前,請將其刪除。」 } }
範例回應 3:
{ 「狀態」:{ 「代碼」:400, "message": "CSR憑證已存在。在產生新的CSR之前,請將其刪除。」 } }
範例回應 4:
{ 「狀態」:{ 「代碼」:400, "message": "CSR憑證和私密金鑰已存在。請在產生新的CSR之前刪除它們。」 } }
範例回應 5:
{ 「狀態」:{ 「代碼」:400, "message": "產生CSR時發生一個或多個錯誤:「國家/地區」欄位必須正好包含兩個 AZ 字元。" } }
下載CSR代表憑證
下載產生的CSR憑證。
[獲取] https://<node_ip >/api/v1/外部CertManager/csr
您還可以透過以下方式下載檔案:傳送並下載 選項。
授權:使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
-----開始憑證請求----- S4MP1E_ C3RT_ C0NT3NT -----結束憑證請求-----
範例回應 2:
{ 「狀態」:{ 「代碼」:" 404 "message": "無法下載, CSR憑證不存在。" } }
下載私密金鑰
下載隨著CSR代表憑證產生的私密金鑰。
[獲取] https://<node_ip >/api/v1/外部CertManager/金鑰
您還可以透過以下方式下載檔案:傳送並下載 選項。
授權:使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
-----BEGIN RSA私人金鑰 ----- S4MP1E_ PR1V4T3_ K3Y -----結束RSA私密金鑰 -----
範例回應 2:
{ 「狀態」:{ 「代碼」:" 404, "message": "無法下載,私密金鑰不存在。" } }
刪除CSR代表憑證
刪除現有的CSR憑證。
[刪除] https://<node_ip >/api/v1/外部CertManager/csr
授權:使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{ 「狀態」:{ 「代碼」:200, "message": "已成功刪除CSR憑證" } }
範例回應 2:
{ 「狀態」:{ 「代碼」:" 404 "message": "CSR憑證不存在。" } }
刪除私密金鑰
刪除現有的私密金鑰。
[刪除] https://<node_ip >/api/v1/外部CertManager/金鑰
授權:使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{ 「狀態」:{ 「代碼」:200, "message": "已成功刪除私密金鑰" } }
範例回應 2:
{ 「狀態」:{ 「代碼」:404, "message": "私密金鑰不存在。" } }
安裝 CA 簽署的憑證和私密金鑰
在「視訊網格」節點上上傳提供的 CA 簽署的憑證和私密金鑰,並在節點上安裝憑證。
[POST] https://<node_ip >/api/v1/externalCertManager/uploadInstallCaCert
授權:使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
主體:
使用「表格資料」來上傳下列檔案:
-
CA 簽署的憑證(.crt)檔案,其金鑰為「crtFile」。
-
私密金鑰 (.key) 檔案,其中金鑰為「keyFile」。
請求標頭:
內容類型:「多部分/表格資料」
範例回應:
範例回應 1:
{ 「狀態」:{ 「代碼」:200, "message": "已成功安裝憑證和金鑰。可能需要一些時間才能反映到節點上。" }, "result": { "caCert": { "fileName": "視訊網格Csr.crt", "localFileName": "CaCert.crt", "fileLastModified": 168931788598,「uploadDate」:168931788605,「大小」:1549, "type": "應用程式/x-x509-ca-cert", "certStats": { "version": 0, "主旨": { "countryName": "IN", "州或省名稱": "KA", "localityName": "BLR", "組織名稱": "VMN", "組織單位名稱": "IT", "emailAddress" : "abc@xyz.com", "commonName": "1.2.3.4" }, "發行者": { "國家/地區名稱": "AU", "州或省名稱": "某些-州", "組織名稱": "ABC" }、「serial」:「3X4MPL3」、「notBefore」:「2023-07-21T09:28:19.000Z」、「notAfter」:「2024-12-02T09:28:19.000Z」、「signatureAlgorithm」:「sha256WithRsaEncryption」 ", "fingerPrint": "11:22:33:44: AA:BB:CC:DD", "公鑰": { "算法": "rsaEncryption", "e":65537,「n」:「3X4MPL3」、「bitSize」:2048 },「altNames」:[]、「extensions」:{} } }, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": 168931788629,「uploadDate」:168931788642,「大小」:1678, 「類型」:「應用程式/pkcs8」,「模數」:「S4MP1EM0DULU2」 },「憑證安裝請求待定」:true,「憑證安裝已開始」:null, "憑證安裝已完成": null, "已註冊": true,「已安裝 caCerts」:false, "csr": { "keyBitsize": 2048,「commonName」:「1.2.3.4」,「組織」:「VMN」,「組織單位」:「IT」,「locality」:「BLR」,「州」:「KA」,「國家」:「IN ","emailAddress":"abc@xyz.com","altNames":["1.1.1.1","2.2.2.2"],"csr Content":"-----開始憑證請求 ----- \nS4MP1E_ C3RT_ C0NT3NT\n-----結束憑證請求-----" }, "加密密碼": 空 } }
範例回應 2:
{ 「狀態」:{ 「代碼」:400, "message": "無法剖析憑證檔案。請確保它是格式正確的憑證並再試一次。" } }
範例回應 3:
{ 「狀態」:{ 「代碼」:400, "message": "私密金鑰與憑證不相符 (不同的模數)" } }
範例回應 4:
{ 「狀態」:{ 「代碼」:202, "message": "憑證和私密金鑰 PENDING 安裝。可能需要幾秒時間才能在節點上反映。如果節點處於維護模式,則在停用後將會安裝。" } }
下載 CA 簽署的憑證
下載節點上安裝的 CA 簽署憑證。
[獲取] https://<node_ip >/api/v1/externalCertManager/caCert
您還可以透過以下方式下載檔案:傳送並下載 選項。
授權:使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
-----開始憑證----- S4MP1E_ C3RT_ C0NT3NT -----結束憑證 -----
範例回應 2:
{ 「狀態」:{ 「代碼」:" 404, "message": "無法下載, CA 憑證不存在。" } }
刪除 CA 簽署的憑證
刪除節點上安裝的 CA 簽署憑證。
[刪除] https://<node_ip >/api/v1/externalCertManager/caCert
授權:使用視訊網格使用者名稱(「admin」)和密碼的基本驗證。
範例回應:
範例回應 1:
{ 「狀態」:{ 「代碼」:200, "message": "已成功刪除CA 憑證。 } }
範例回應 2:
{ 「狀態」:{ 「代碼」:404 "message": "CA 憑證不存在。" } }
通用API回應
下面列出的是您在使用上述任何 API 時可能遇到的一些範例回應。
範例回應 1:基本授權中提供的認證錯誤。
{ 「狀態」:{ 「代碼」:401, "message": "登入失敗:密碼或使用者名稱不正確」 } }
範例回應 2:VMN 未升級到支援這些 API 的所需版本。
{ 「狀態」:{ 「代碼」:421, "message": "錯誤導向的請求 1:[未定義]" } }
範例回應 3:在標頭中輸入了錯誤的引用者(當不需要標頭時)。
{ 「狀態」:{ 「代碼」:421, "message": "錯誤導向的請求 2:[https://x.x.x.x/setup]" } }
範例回應 4:已超出速率限制,請稍後再試。
{ 「狀態」:{ 「代碼」:429, "message": "請求太多" } }
新增內部和外部路由規則
在雙網路介面(NIC) 部署中,您可以透過為外部和內部介面新增使用者定義的路由規則來微調視訊網格節點的路由。預設路由會新增至節點,但您可以存在例外情況 — 例如,需要透過內部介面存取的外部子網路或主機位址,或者需要從外部介面存取的內部子網路或主機位址。根據需要執行下列步驟。
1 |
從「視訊網格」節點介面中,選擇5 外部IP組態 然後按一下選取。 | ||
2 |
選擇3 管理路由規則,然後按一下選取。 第一次開啟此頁面時,預設系統路由規則會顯示在清單中。預設情況下,所有內部流量都會透過內部介面,而外部流量則會透過外部介面。 您可以在接下來的步驟中將手動覆蓋新增至這些規則。 | ||
3 |
根據需要執行下列步驟:
新增每個規則時,它們會出現在路由規則清單中,分類為使用者定義的規則。
|
自訂路由規則可能會與其他路由發生衝突。譬如,您可以定義凍結您與「視訊網格節點」介面的 SSH 連線的規則。如果發生這種情況,請執行下列其中一個選項,然後移除或修改該路由規則:
|
將視訊網格節點註冊到Webex 雲端
使用此流程向Webex雲端註冊「視訊網格節點」並完成其他設定。當您使用 Control Hub 註冊節點時,您會建立該節點所指派的叢集。叢集包含為特定地理區域中的使用者服務的一或多個媒體節點。註冊步驟還可以配置SIP 通話設定、設定升級排程以及訂閱電子郵件通知。
在開始之前
-
一旦開始註冊節點,就必須在 60 分鐘內完成註冊,否則就必須從頭再來。
-
確保瀏覽器中的任何快顯視窗攔截程式都已停用,或者您允許https://admin.webex.com。
-
若要取得最佳結果,請在相同的資料中心裡部署一個叢集的所有節點。請參閱視訊網格中的叢集 了解它們的工作方式和最佳作法。
-
從您要註冊視訊網格節點的主機或機器到雲端,您必須具有連線至Webex雲端以及要註冊的視訊網格IP位址(在雙 網卡環境中,尤其是視訊的內部IP位址)。網格節點)。
1 |
您使用管理員認證登入Control Hub。Control Hub 管理功能僅適用於在 Control Hub 中定義為管理員的使用者。請參閱客戶帳戶角色 獲取更多資訊。 | ||
2 |
轉至 並選擇一個項目:
| ||
3 |
請確保您已安裝並設定您的視訊網格節點。按一下是,我已準備好註冊... ,然後按一下下一個。 | ||
4 |
輸入建立或選取叢集,選擇一個項目:
| ||
5 |
輸入輸入 FQDN 或IP 位址,輸入您的視訊網格節點的完整網域名稱(FQDN) 或內部IP 位址,然後按一下下一個。
FQDN 必須直接解析為IP 位址,否則它不可用。我們在 FQDN 上執行驗證,以排除任何拼寫錯誤或設定不相符。
| ||
6 |
低於升級排程,選擇時間、頻率和時區。 預設值為每日昇級排程。您可以在特定日期將其變更為每週排程。當有可用的升級時,「視訊網格節點」軟體會在您選取的時間內自動升級。
| ||
7 |
低於電子郵件通知,新增管理員電子郵件地址以訂閱有關服務警報和軟體升級的通知。 系統會自動新增您的管理員電子郵件地址。您可以視需要將其移除。 | ||
8 |
切換視訊品質 設定為啟用 1080p 30fps 視訊。 透過此設定,加入「視訊網格節點」中託管的會議的SIP參加者可以使用 1080p 30fps 視訊,如果他們都在公司網路內並且使用具有高解析功能的裝置。此設定適用於所有節點叢集。
| ||
9 |
請閱讀下的資訊完成註冊,然後按一下轉至節點 向Webex雲端註冊節點。 新瀏覽器標籤會開啟以檢查節點。此步驟使用節點的IP 位址將「視訊網格節點」加入安全清單。在註冊程序期間,Control Hub 會將您重新導向至視訊網格節點。IP 位址必須被加入安全清單,否則註冊將會失敗。必須從安裝節點的企業網路完成註冊程序。 | ||
10 |
檢查允許存取Webex視訊網格節點,然後按一下繼續。 | ||
11 |
按一下允許。 您的帳戶已驗證,您的視訊網格節點已註冊,並且訊息註冊完成 顯示 ,表示您的視訊網格節點現已向Webex註冊。 視訊網格節點會根據您組織的授權獲取機器憑證。產生的機器憑證會定期到期並重新整理。 | ||
12 |
按一下入口網站鏈結或關閉標籤以返回「視訊網格」頁面。 在「視訊網格」頁面上,您現在會看到包含您註冊的「視訊網格節點」的新叢集。
此時,視訊網格節點已準備好使用為驗證的權杖透過安全通道與Cisco Cloud Services 進行通訊。視訊網格節點還與 Docker Hub(docker.com 和 docker.io)通訊。視訊網格節點使用 Docker 來儲存容器,以分發給全球各地的不同視訊網格節點。只有Cisco具有可寫入 Docker Hub 的憑證。視訊網格節點可以使用唯讀憑證來連接 Docker Hub,以下載升級用的容器。
|
要牢記的事項
請記住以下關於視訊網格節點及其在向Webex組織註冊後的工作方式的資訊:
-
當您部署新的視訊網格節點時, Webex應用程式和 Webex 註冊的裝置最多在 2 小時內無法識別新節點。用戶端在啟動、網路變更或快取到期期間檢查叢集可及性。您可以等待 2 小時,或者因應措施而重新啟動Webex應用程式或重新啟動Webex會議室或桌面裝置。之後,通話活動會被擷取到 Control Hub 的「視訊網格」報告中。
-
視訊網格節點向單一Webex組織註冊;它不是多租戶裝置。
-
若要了解哪些使用視訊網格節點哪些不使用,請參閱 使用視訊網格節點的用戶端和裝置。
-
視訊網格節點可以連線至您的Webex 網站或其他客戶或合作夥伴的Webex 網站。例如,網站 A 部署了「視訊網格節點」叢集,並向 example1.webex.com 網域註冊了它。如果網站 A 中的使用者撥入 mymeeting@example1.webex.com,他們使用視訊網格節點並且可以建立串聯。如果網站 A 中的使用者撥打 yourmeeting@example2.webex.com ,則網站 A 使用者將使用其本地視訊網格節點並連線至網站 B 的Webex組織上的會議。
下一步
-
若要註冊其他節點,請重複以下步驟。
-
如果有可用的升級,我們建議您盡快套用它。若要升級,請完成下列步驟:
-
Cisco開發團隊透過安全通道將佈建資料推送至Webex雲端。已簽署佈建資料。對於容器,佈建資料包含名稱、校驗和、版本等。視訊網格節點還可以透過安全通道從Webex雲端獲取其佈建資料。
-
一旦「視訊網格節點」取得其佈建資料,該節點即會使用唯讀憑證進行驗證,並下載具有特定校驗和和名稱的容器,然後升級系統。在「視訊網格節點」上執行的每個容器都有影像名稱及校驗和。這些屬性將使用受保護的通道上傳至Webex雲端。
-
為視訊網格節點啟用服務品質 (QoS)
在開始之前
-
進行圖表中所涵蓋的必要的防火牆埠變更。請參閱視訊網格使用的埠和通訊協定。
-
對於要為 QoS 啟用的「視訊網格節點」,節點必須連線。啟用此設定時,將排除處於維護模式或離線狀態的節點。
1 |
從 的客戶視圖中https://admin.webex.com,轉至 ,按一下編輯設定 在視訊網格卡片上。 | ||
2 |
捲動至服務品質 並按一下啟用。 啟用時,您會獲得用於內部部署SIP用戶端/端點以及叢集內串聯的音訊和視訊的大型離散埠範圍(由內部部署通話控制配置確定),並帶有唯一的DSCP標記:。
所有來自視訊網格節點的 SIP 和串聯流量都會標記為 EF(若為音訊)和 AF41(若為視訊)。離散埠範圍用作將媒體串聯到其他視訊網格節點和雲端媒體節點的來源埠,以及SIP用戶端媒體的來源和目的地埠。Webex Teams 應用程式和串聯媒體將繼續使用目標共用埠 5004 和連接埠 50000–53000。
出現一則狀態訊息,顯示正在針對 QoS 埠範圍一一啟用哪些節點。您可以按一下複查暫掛節點 以查看等待 QoS 的節點清單。啟用此設定可能需要長達 2 小時,具體取決於節點上的通話流量。 | ||
3 |
如果在 2 小時內沒有完全啟用 QoS,在支援下開啟案例 以供進一步調查。 節點會重新啟動並使用新的通訊埠範圍進行更新。 |
如果您決定停用該設定,您會獲得同時用於音訊和視訊的小型整合埠範圍 (34000–34999)。來自視訊網格節點的所有流量(SIP、串聯、雲端流量等)都會獲得 AF41 的單一標記。
使用網路介面中的反射程式工具驗證視訊網格節點埠範圍
反射器工具(視訊網格節點上的伺服器與用戶端的組合)用於驗證所需的TCP/ UDP埠是否已從視訊網格節點開啟。
在開始之前
-
從以下位置下載反射程式工具用戶端(Python 指令檔)的副本:https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 。
-
為了讓指令檔正常運作,請確保您在您的環境中執行 Python 2.7.10 或更高版本。
-
目前,此工具支援視訊網格節點的SIP端點以及叢集內驗證。
1 |
從 的客戶視圖中https://admin.webex.com,請執行下列動作,為「視訊網格節點」啟用維護節點這些指示。 |
2 |
等待節點在 Control Hub 中顯示「準備好維護」狀態。 |
3 |
開啟「 Webex視訊網格」節點介面。 如需相關指示,請參閱從網路介面管理視訊網格節點。 |
4 |
捲動至反射器工具,然後啟動TCP反射程式伺服器 或UDP反射程式伺服器,取決於您想要使用的通訊協定。 |
5 |
按一下啟動反射程式伺服器,然後等待伺服器成功啟動。 當伺服器啟動時,您會看到一條通知。 |
6 |
從您希望「視訊網格」節點存取的網路上的系統(譬如PC)中,使用以下指令執行指令檔:
在執行結束時,如果所有必要的連接埠均已開啟,則用戶端會顯示成功訊息: 如果任何必要的連接埠未開啟,用戶端會顯示失敗訊息: |
7 |
解決防火牆上的任何通訊埠問題,然後重新執行上述步驟。 |
8 |
使用以下方式執行用戶端 |
設定 Proxy 整合的視訊網格節點
使用此流程來指定您想要與「視訊網格」整合的 Proxy 類型。如果選擇透通檢查 Proxy 或明確 Proxy,則您可以使用節點的介面來上傳和安裝根憑證,請檢查 Proxy 連線並針對任何潛在問題進行疑難排解。
在開始之前
-
請參閱視訊網格的 Proxy 支援 獲取支援的 Proxy 選項的概觀。
1 |
輸入視訊網格設定URL | ||||||||||
2 |
轉至信任儲存庫和 Proxy,然後選擇一個選項:
針對透通檢查或明確 Proxy,請遵循以下步驟進行操作。 | ||||||||||
3 |
按一下上傳根憑證或最終實體憑證,然後找到並選擇明確或透通檢查 Proxy 的根憑證。 憑證已上傳但尚未安裝,因為需要重新啟動節點才能安裝憑證。按一下憑證簽發者姓名的箭頭以獲取更多詳細資訊,或者,如果您失誤並想重新上傳檔案,則按一下刪除。 | ||||||||||
4 |
對於透通檢查或明確 Proxy,按一下檢查 Proxy 連線以測驗視訊網格節點與 Proxy 之間的網路連線。 如果連線測驗失敗,您將看到一則錯誤訊息,顯示錯誤原因以及如何更正問題。 | ||||||||||
5 |
連線測試通過後,對於明確的 Proxy,請將切換開啟至透過明確的 Proxy 路由所有連接埠 443 https 請求。此設定需要 15 秒才能生效。 | ||||||||||
6 |
按一下將所有憑證安裝到信任儲存庫(在設定 Proxy 期間新增了根憑證時會出現此項)或重新啟動(未新增根憑證時會出現此項),閱讀提示,然後在準備妥當後按一下安裝。 節點會在幾分鐘內重新啟動。 | ||||||||||
7 |
節點重新啟動後,如有需要,請再次登入,然後開啟概觀頁面檢查連線以確保它們都處於綠色狀態。 Proxy 連線檢查只會測驗 webex.com 的子網域。如果存在連線問題,則常見問題是安裝說明中列出的某些雲端網域在 Proxy 處被封鎖。 |
將視訊網格與通話控制任務流程整合
設定SIP幹線以在視訊網格上為Webex會議路由SIP 撥號。SIP裝置不支援直接連線,因此您必須使用Unified CM或 VCS Expressway 設定在內部部署SIP裝置與視訊網格叢集之間建立關係。
在開始之前
-
請參閱視訊網格和Cisco Unified Communications Manager的部署模型 了解常見的部署範例。
-
視訊網格支援Unified CM與SIP 信號之間的TCP或TLS 。VCS Expressway 不支援SIP TLS 。
-
在Unified CM中,每個SIP trunk最多可支援 16 個視訊網格目的地(IP位址)。
-
在Unified CM中, SIP trunk連線安全性設定檔上的傳入連接埠可以是預設(非安全SIP主幹設定檔)。
-
視訊網格支援 2 種路由模式:網站名稱.webex.com 和meet.ciscospark.com 。不支援其他路由模式。
-
視訊網格支援 3 種路由模式:webex.com (對於短視訊位址),網站名稱.webex.com 和meet.ciscospark.com 。不支援其他路由模式。
當您使用簡短視訊位址格式 (meet@webex.com) 時,視訊網格節點始終會處理通話。該節點可處理通話,即使是向未啟用視訊網格的網站撥打的通話。
根據您的通話控制環境和安全性需求,選擇下列選項之一:
|
設定視訊網格的Unified CM安全TLS SIP流量路由
1 |
為「視訊網格」叢集建立SIP 設定檔: | ||
2 |
為「視訊網格」叢集新增新的SIP trunk安全性設定檔: | ||
3 |
新增新的SIP trunk以指向您的「視訊網格」叢集:
| ||
4 |
建立SIP trunk以指向 Expressway for Webex雲端容錯移轉。
| ||
5 |
為對視訊網格叢集的呼叫建立新的路由群組: | ||
6 |
若要溢位至雲端,請為路由至 Expressway 的通話建立新的路由群組: | ||
7 |
為視訊網格叢集和 Expressway 的呼叫建立新的路由清單: | ||
8 |
為下列項目建立SIP 路由型式:短視訊位址 Webex會議的撥號格式: 有了簡短視訊位址撥號功能,使用者不再需要記住Webex 網站名稱就可以使用視訊系統加入Webex 會議或活動。他們可以更快地加入會議,因為他們只需要知道會議號或活動號。 | ||
9 |
為Webex 網站建立SIP 路由型式: | ||
10 |
為Webex應用程式會議建立SIP 路由型式(向下相容性): |
設定視訊網格的Unified CM TCP SIP流量路由
1 |
為「視訊網格」叢集建立SIP 設定檔: | ||
2 |
為「視訊網格」叢集新增新的SIP trunk安全性設定檔: | ||
3 |
新增新的SIP trunk以指向您的「視訊網格」叢集:
| ||
4 |
建立新的 SIP 幹線以指向 Expressway。
| ||
5 |
為對視訊網格叢集的呼叫建立新的路由群組: | ||
6 |
若要溢位至雲端,請為路由至 Expressway 的通話建立新的路由群組: | ||
7 |
為視訊網格叢集和 Expressway 的呼叫建立新的路由清單: | ||
8 |
為下列項目建立SIP 路由型式:短視訊位址 Webex會議的撥號格式: 有了簡短視訊位址撥號功能,使用者不再需要記住Webex 網站名稱就可以使用視訊系統加入Webex 會議或活動。他們可以更快地加入會議,因為他們只需要知道會議號或活動號。 | ||
9 |
為Webex 網站建立SIP 路由型式: | ||
10 |
為Webex應用程式會議建立SIP 路由型式: |
為視訊網格設定 Expressway TCP SIP 流量路由
1 |
建立一個指向「視訊網格叢集」的區域: |
2 |
為Webex網站的「視訊網格」叢集建立撥號模式: |
3 |
建立一個指向雲端 Expressway 的截線用戶端和區域配對,以進行容錯移轉: |
4 |
建立通往 Expressway-E 的周遊用戶端區域的撤回搜尋規則: |
5 |
從 Expressway-E 中,移至新的 並新增Webex區域。 。按一下在 X8.11 之前的版本中,您已為此目的建立了新的DNS區域。 |
6 |
為雲端 Expressway 建立撥號模式: |
7 |
對於已向 Expressway-C 註冊的SIP裝置,請在瀏覽器中開啟裝置IP 位址,轉至設定,捲動至SIP ,並選擇標準 來自類型 下拉式。 |
在Unified CM與視訊網格節點之間交換憑證鏈
完成憑證交換,以在Unified CM和視訊網格介面之間建立雙向信任。借助安全的 trunk 設定,憑證可讓貴組織中的加密SIP流量和SRTP媒體從受信任的 Unified CM 登陸到受信任的視訊網格節點上。
在叢集環境中,您必須在每個節點上分別安裝 CA 和伺服器憑證。 |
在開始之前
基於安全原因,我們建議您在「視訊網格」節點上使用 CA 簽署的憑證,而不是節點的預設自我簽署憑證。
1 |
開啟「視訊網格」節點介面(例如IP 位址/setup, | ||||
2 |
轉至伺服器憑證 並根據需要請求及上傳憑證和金鑰對: | ||||
3 |
在另一個瀏覽器標籤中,從Cisco Unified OS Administration,轉至尋找,然後選擇憑證或憑證信任清單 (CTL) 的檔名並按一下下載。 。輸入您的搜尋準則,然後按一下將Unified CM檔案儲存在容易記住的位置,並在瀏覽器標籤中將Unified CM實例保持開啟。 | ||||
4 |
回到「視訊網格」節點介面標籤,按一下信任儲存區和 Proxy ,然後選擇選項:
雲端註冊的「視訊網格」節點會正常關閉,並等待最多 2 小時以結束任何通話。若要安裝 CallManager.pem 憑證,節點會自動重新啟動。當它重新上線後,當 CallManager.pem 憑證安裝在「視訊網格」節點上時,會出現提示。然後,您可以重新載入頁面以檢視新憑證。 | ||||
5 |
回到「 Cisco Unified OS Administration」標籤,並按一下上傳憑證/憑證鏈。從下列項目中選擇憑證名稱:憑證用途 下拉式清單,瀏覽至您從「視訊網格」節點介面下載的檔案,然後按一下開啟。 | ||||
6 |
若要上傳檔案至伺服器,請按一下上傳檔案。 如果您要上傳憑證鏈結,則必須上傳鏈中的所有憑證。
|
為組織和視訊網格叢集啟用媒體加密
使用此流程為您的組織和個別「視訊網格」叢集開啟媒體加密。此設定會強制進行端對端TLS設定,並且您的Unified CM上必須有一個安全的TLS SIP trunk指向您的視訊網格節點。
設定 |
結果 |
---|---|
Unified CM已設定安全乾線,但未啟用此「視訊網格控制中樞」設定。 |
呼叫失敗。 |
Unified CM未設定安全乾線,且已啟用此「視訊網格控制中樞」設定。 |
通話不會失敗,但會回復到非安全模式。 |
Cisco端點還必須使用安全性設定檔和TLS協商配置,才能使端對端加密運作。否則,通話會從未設定TLS的端點溢到雲端。我們建議您僅在所有端點都可設定為使用TLS時啟用此功能。 |
1 |
從 的客戶視圖中https://admin.webex.com,轉至 ,然後按一下設定 在視訊網格卡片上。 |
2 |
捲動至媒體加密 並開啟設定。 此設定對透過貴組織中視訊網格節點的所有媒體通道強制要求加密。請注意上述表格和警告說明,以了解通話可能失敗的情況,以及端對端加密運作所需的必要條件。 |
3 |
按一下全部顯示 並在要為安全SIP流量啟用的每個「視訊網格」叢集上重複以下步驟。 |
為Webex網站啟用視訊網格
若要將優化媒體用於Webex 會議的視訊網格節點,以便所有Webex 應用程式和裝置加入,必須為Webex 網站啟用此設定。啟用此設定會將雲端中的視訊網格和會議實例鏈結在一起,並允許從視訊網格節點發生串聯。如果未啟用此設定,則Webex 應用程式和裝置將不會將「視訊網格」節點用於Webex會議。
1 |
從 的客戶視圖中https://admin.webex.com,轉至 ,從會議卡片按一下Webex 網站,然後按一下設定 |
2 |
存取一般設定 透過按一下服務 > 會議 > 網站設定。從一般設定,按一下雲端協作會議室(CMR) ,選擇視訊網格 為媒體資源類型,然後按一下儲存 位於底部。 此設定將雲端中的視訊網格和會議實例鏈結在一起,並允許從視訊網格節點發生串聯。該設定應該會在 15 分鐘後在您的環境中填入。在填充此變更後開始的Webex會議將採用新設定。如果您將此欄位保留為雲端(預設選項),則所有會議都將託管在雲端中,且不會使用「視訊網格」節點。 |
將協作會議室指定給Webex應用程式使用者
驗證安全端點上的會議體驗
使用這些步驟以確認已安全地註冊端點並且會出現正確的會議體驗。
1 |
從安全端點加入會議。 |
2 |
確認會議名冊清單會顯示在裝置上。 本範例顯示會議清單在具有觸控面板的端點上是什麼樣子:
|
3 |
在開會期間,從通話詳細資料中存取 Webex 會議資訊。 |
4 |
確認加密部分顯示的類型為 AES-128,狀態為開啟。
|
視訊網格分析
Analytics 提供有關您如何在Webex組織中使用內部部署視訊網格節點和叢集的資訊。藉由指標檢視中的歷史資料,您可以透過監控內部部署資源的容量、使用情況和可用性,更有效地管理視訊網格資源。譬如,您可以使用此資訊來做出關於向叢集新增更多「視訊網格節點」或建立新叢集的決策。視訊網格分析可在 Control Hub 中的下
。若要協助分析您組織中的資料,您可以放大圖形上所顯示的資料並隔離一個特定的時間段。對於分析,您還可以細分報告以顯示更精細的詳細資訊。
視訊網格分析和疑難排解報告顯示為本地瀏覽器設定的時區中的資料。 |
分析
視訊網格分析可提供參與度、資源使用情況和頻寬使用類別的長期趨勢(最多 3 個月的資料)。
即時監控
「實時監控」標籤提供組織中近乎實時的活動檢視:最多 1 分鐘的聚集,以及能夠在所有叢集或特定叢集上檢視最近 4 小時或 24 小時的活動。Control Hub 中的此標籤會自動重新整理 — 在過去 4 小時內每隔 1 分鐘一次,在過去 24 小時內每隔 10 分鐘一次。
存取、篩选和儲存視訊網格即時監控報告
視訊網格實時監控報告可在 Control Hub 的疑難排解頁(https://admin.webex.com ),一旦視訊網格處於活動狀態且具有至少一個已註冊的視訊網格節點的叢集,
1 |
從 https://admin.webex.com 的客戶檢視中,選擇分析,然後按一下螢幕右上方的視訊網格。
| ||||
2 |
從左側的切換中,選擇一個選項,以篩選您想要在多長時間內顯示資料。
| ||||
3 |
視需要使用以下選項與圖表互動:
| ||||
4 |
在報告中篩選資料之後,按一下更多
|
存取、篩选和儲存視訊網格分析
視訊網格指標報告可在 Control Hub 的「分析」頁面上提供(https://admin.webex.com ),一旦視訊網格處於活動狀態且具有至少一個已註冊的視訊網格節點的叢集,
1 |
從 https://admin.webex.com 的客戶檢視中,選擇分析,然後按一下螢幕右上方的視訊網格。 | ||||||
2 |
根據您要尋找的資料類型,按一下類別:
| ||||||
3 |
從右側的下拉清單中,選擇一個選項以篩選您要顯示多久之前的資料。
| ||||||
4 |
若要與圖表或環形圖互動,請根據需要使用下列選項:
| ||||||
5 |
在報告中篩選資料之後,按一下更多
| ||||||
6 |
如果您要重設分析檢視,請從篩選器列中清除所有篩選器。 |
視訊網格的可用分析
如需 Control Hub 中可用分析的詳細資料,請參閱Cloud Collaboration Portfolio 的分析。
視訊網格監控工具
中的監控工具Control Hub 協助組織監控視訊網格部署的運行狀況。您可以在「視訊網格」節點、叢集或兩者上執行以下測試,以取得特定參數的結果。
-
訊號傳遞測試 - 測試在「視訊網格節點」與Webex雲端媒體服務之間是否發生SIP 信號和媒體訊號。
-
串聯測試 - 測試是否可在「視訊網格」節點與Webex雲端媒體服務之間建立串聯。
-
可及性測試 - 測試「視訊網格」節點是否可以Webex雲端媒體服務中媒體串流的目標連接埠。它還會測試「視訊網格」節點是否能夠透過這些連接埠與與媒體容器關聯的雲端叢集通訊。
執行測試時,此工具會建立一個模擬會議。測試完成後,您將在報告中看到簡單的通過或失敗結果以及內嵌的疑難排解提示。您可以將測試排定為定期執行或按需執行。如需相關資訊,請參閱視訊網格的媒體運行狀況監控。
執行即時測試
使用此流程在向 Control Hub 組織註冊的視訊網格節點和/或叢集上執行隨選媒體運行狀況監控和可及性測試。結果會在 Control Hub 中擷取,並從 UTC 00:00 開始每隔 6 小時聚集一次。
1 |
登入Control Hub ,然後轉至 。 | ||
2 |
按一下設定測驗,按一下立即測驗,然後勾選您要測試的節點及/或叢集。
| ||
3 |
按一下執行測試。 |
下一步
結果會顯示在 Control Hub 的監控工具概觀頁面中。預設情況下,所有測驗的結果會一起顯示。按一下傳訊,串聯,或可達性 以根據特定的測驗篩選結果。
時間軸上的點(帶有滑桿)顯示整個組織的匯總測驗結果。叢集層級的時間軸顯示每個叢集的匯總結果。
時間軸可能會以 US 格式顯示日期。在設定檔設定中變更您的語言,以便以您的本地格式檢視日期。 |
將滑鼠移至時間軸上的點上方可查看測試結果。您還可以查看每個節點的詳細測試結果。在叢集層級時間軸上按一下某個點以檢視詳細結果。
結果顯示在側面板中,並分成訊號、串聯和可及性。您可以檢視測驗是否成功、是否已跳過或測驗是否失敗。結果中還會顯示錯誤代碼,其中可能有修正。
使用提供的切換,以表格的形式檢視各種參數的成功率。
跳過的測試、部分故障或故障並不嚴重,除非它在一段時間內連續發生。 |
設定定期測驗
使用此流程可配置和啟動定期媒體運行狀況監控及可及性測試。預設情況下,這些測試每 6 小時執行一次。您可以在全功能、特定功能或節點層級執行這些測試。結果會在 Control Hub 中擷取,並從 UTC 00:00 開始每隔 6 小時聚集一次。
1 |
登入Control Hub ,然後轉至 。 |
2 |
按一下設定測驗,按一下定期測試,然後勾選您要測試的節點及/或叢集。 |
3 |
選取選項:
|
4 |
按一下下一步。 |
5 |
檢閱集和節點清單以執行定期測試。如果您滿意,請按一下設定 以排程目前的組設定。 |
後續動作
結果會顯示在 Control Hub 的監控工具概觀頁面中。預設情況下,所有測驗的結果會一起顯示。按一下傳訊,串聯,或可達性 以根據特定的測驗篩選結果。
時間軸上的點(帶有滑桿)顯示整個組織的匯總測驗結果。叢集層級的時間軸顯示每個叢集的匯總結果。
時間軸可能會以 US 格式顯示日期。在設定檔設定中變更您的語言,以便以您的本地格式檢視日期。 |
將滑鼠移至時間軸上的點上方可查看測試結果。您還可以查看每個節點的詳細測試結果。在叢集層級時間軸上按一下某個點以檢視詳細結果。
結果顯示在側面板中,並分成訊號、串聯和可及性。您可以檢視測驗是否成功、是否已跳過或測驗是否失敗。結果中還會顯示錯誤代碼,其中可能有修正。
使用提供的切換,以表格的形式檢視各種參數的成功率。
跳過的測試、部分故障或故障並不嚴重,除非它在一段時間內連續發生。 |
在視訊網格節點會議中為內部部署SIP裝置啟用 1080p HD視訊
此設定可讓您的組織偏好內部部署註冊的SIP端點使用 1080p 高解析度視訊,同時以較低的會議容量進行權衡。視訊網格節點必須主持會議。參加者可使用 1080p 30fps 視訊,條件是:
-
他們都在公司網路中。
-
他們正在使用內部部署註冊的具有高解析功能的SIP 裝置。
此設定適用於所有包含「視訊網格」節點的叢集。
雲端註冊的裝置會繼續傳送 1080p 串流,無論此設定是否開啟或關閉。 |
1 |
從 的客戶視圖中https://admin.webex.com,轉至 ,然後按一下設定 在視訊網格卡片上。 |
2 |
開啟視訊品質。 如果此設定關閉,則預設為 720p。 |
如需Webex應用程式支援的視訊解析度,請參閱通話和會議的視訊規格。
私人會議
私人會議功能會終止內部部署媒體,來增強會議的安全性。當您排定私人會議時,媒體總是會終止于公司網路內的視視網節點上,而無雲端串聯。
如此處所示,私人會議從不將媒體串聯至雲端。媒體會完全在您的「視訊網格」叢集上終止。您的「視訊網格」叢集只能相互串聯。
您可以為私人會議預約「視訊網格」叢集。當保留的叢集已滿時,私人會議媒體會串聯到您的其他「視訊網格」叢集。當保留叢集已滿時,私人會議和非私人會議會共用其餘叢集的資源。
非私人會議不使用保留的叢集,而是為私人會議保留那些資源。如果非私人會議用盡您的網路資源,它會串聯到Webex雲端。
啟用了完整功能Webex體驗的Webex應用程式與視訊網格不相容。有關詳細資訊,請參閱使用視訊網格節點的用戶端和裝置。 |
私人會議的支援與限制
視訊網格支援的私人會議如下:
-
私人會議在 Webex 40.12 版及更高版本中提供。
-
只有排定的會議可以使用私人會議類型。請參閱排定Cisco Webex私人會議 文章以了解詳細資訊。
-
私人會議不適用於功能齊全的會議 已從Webex應用程式開始或加入。
-
您可以使用目前任何受「視訊網格」支援的裝置。
-
您的節點可以使用任何目前的影像:72vCPU 和 23vCPU。
-
私人會議邏輯不會在指標中造成任何空白。我們會為 Control Hub 收集與非私人會議相同的指標。
因為有些使用者未啟動此功能,所以如果您的組織在 90 天內沒有私人會議,則不會顯示私人會議的分析報告。
-
私人會議支援從視訊端點進行單向白板 。
限制
私人會議具有以下限制:
-
私人會議僅支援使用 VoIP 收發音訊。它們不支援Webex Edge Audio 或 PSTN。
-
您無法使用個人會議室(PMR) 進行私人會議。
-
私人會議不支援需要連線至雲端的Webex功能,例如雲端錄製檔、轉錄文字和Webex Assistant。
-
無法使用未經身分驗證的雲端註冊視訊系統加入私人會議,即使是已與Webex 應用程式配對的視訊系統也一樣。
使用私人會議作為預設會議類型
在 Control Hub 中,您可以將組織未來的排定會議指定為私人會議。
1 |
從 的客戶視圖中https://admin.webex.com,轉至 。 |
2 |
按一下編輯設定 來自視訊網格 卡。捲動至 私人會議 並啟用該設定。 |
3 |
儲存變更。 |
啟用此設定後,它將套用至組織的所有會議,甚至是先前排定的會議。
(可選)為私人會議預約叢集
私人會議和非私人會議通常使用相同的視訊網格資源。但是,由於私人會議必須將媒體保持在本地,所以當本地資源耗盡時,無法"安裝;設定"溢位設定至雲端。為了減輕這種可能性,您可以"安裝;設定"「視訊網格」叢集設定為僅主持私人會議。
在 Control Hub 中,您可將叢集設定為專門用於託管私人會議。此設定會阻止非私人會議使用該叢集。私人會議預設為使用該叢集。如果叢集的資源不足,私人會議只會串聯到您的其他「視訊網格」叢集。
我們建議您佈建私人叢集,以處理私人會議的預期尖峰使用情況。
您不能使用簡短視訊位址格式(meet@your_site ) 如果您為私人會議保留所有「視訊網格」叢集。這些通話目前會失敗,而且沒有正確的錯誤訊息。如果您未保留某些叢集,則使用簡短視訊位址格式的通話可以透過這些叢集進行連線。 |
1 |
從 的客戶視圖中https://admin.webex.com,轉至 並按一下全部顯示 在視訊網格卡片上。 |
2 |
從清單中選取「視訊網格」叢集,然後按一下編輯叢集設定。 |
3 |
捲動至 私人會議 並啟用該設定。 |
4 |
儲存變更。 |
私人會議的錯誤訊息
此表格列出了使用者在加入私人會議時可能看到的錯誤。
錯誤訊息 |
使用者動作 |
原因 |
---|---|---|
拒絕外部網路存取 您必須在公司網路上才能出席私人會議。位於公司網路外部的已配對Webex裝置將無法加入會議,在這種情況下,請嘗試將您的膝上型電腦、行動裝置連接到公司網路,並以未配對的模式加入會議。 |
外部使用者從公司網路外部加入,無需VPN或 MRA。 |
若要加入私人會議,外部使用者需要透過VPN或 MRA 存取公司網路。 |
外部使用者在VPN上,但他們已配對到未經驗證的裝置。 |
裝置媒體不會透過VPN建立通往公司網路的通道。該裝置無法加入私人會議。 而是在連線至VPN後,遠端使用者應從其桌面或行動用戶端以裝置未配對模式加入私人會議。 | |
無可用的叢集 主持此私人會議的叢集處於尖峰容量、無法連線、已離線或未註冊。請聯絡您的 IT 管理員以尋求協助。 |
使用者在公司網路(內部部署或遠端VPN)上,但無法加入私人會議。 |
您的「視訊網格」叢集為:
|
未授權 由於您不是主持人組織的成員,因此您無權出席此私人會議。請聯絡會議主持人。 |
來自與主持人組織不同的組織的使用者會嘗試加入私人會議。 |
只有屬於主持人組織的使用者可以加入私人會議。 |
與主持人組織不同的組織中的裝置會嘗試加入私人會議。 |
只有屬於主持人組織的裝置可以加入私人會議。 |
保留所有外部 Webex 會議的媒體在視視網上
當您的媒體在本區視視網格節點中執行時,您可以取得更好的執行效果並使用較少的網際網路頻寬。
在先前的發行版本中,您僅對內部網站控制對會議的視訊網格的使用。對於在外部 Webex 網站上託管的會議,這些網站可控制視視網是否可串聯至 Webex。如果外部網站不允許視視網格串聯,您的媒體一直使用 Webex 雲端節點。
有了所有外部Webex Meetings的偏好視訊網格 設定時,如果您的Webex 網站具有可用的「視訊網格」節點,則您的媒體會針對外部Webex網站上託管的會議透過這些節點執行。下表摘要列出參與者加入 Webex 會議的行為:
設定為... | 內部 Webex 網站上啟用了視像網格串聯的會議 | 停用視視視網格串聯的內部 Webex 網站上的會議 | 在啟用了視像網格串聯的外部 Webex 網站上進行會議 | 停用視視網串聯的外部 Webex 網站上的會議 |
---|---|---|---|---|
啟用 | 媒體會使用您的視視網節點。 | 媒體使用雲端節點。 | 媒體會使用您的視視網節點。 | 媒體會使用您的視視網節點。 |
已停用 | 媒體會使用您的視視網節點。 | 媒體使用雲端節點。 | 媒體會使用您的視視網節點。 | 媒體使用雲端節點。 |
此設定預設為關閉,以維護先前發行版本的行為。在這些發行版本中,您的視訊網格未串聯至 Webex,您的參與者是透過 Webex 雲端節點加入的。
1 |
在 的客戶視圖中, https://admin.webex.com 轉至服務混合>,然後按一下 顯示全部 (在視網格卡片上)。 |
2 |
在清單中選取您的視視網集,然後按一下 編輯設定。 |
3 |
卷至偏好 所有外部視Webex Meetings 網格並啟用設定。 |
4 |
儲存變更。 |
最佳化「視訊網格」部署的使用率
您可以將所有用戶端登陸您的視訊網格叢集,以透過視訊網格改善使用者體驗。如果您的視訊網格叢集容量暫時關閉或使用量增加,則您可以透過控制哪些用戶端類型登陸視訊網格叢集來最佳化視訊網格叢集的使用率。這有助於有效管理現有容量,直到您可以新增更多節點來滿足需求。
請參閱Control Hub 上的分析入口網站 了解使用情況、使用情況、重新導向和溢位趨勢。譬如,您可以根據這些趨勢,選擇將桌面用戶端或SIP裝置放在「視訊網格」叢集上,而讓行動用戶端放在Webex雲端節點上。與行動用戶端相比,桌面用戶端和SIP裝置支援更高的解析度、具有更大的螢幕且使用更多的頻寬,您可以使用這些用戶端類型最佳化參加者的使用者體驗。
您還可以透過將您大部分客戶使用的用戶端類型放在「視訊網格」叢集上,來最佳化叢集容量並最佳化使用者體驗。
1 |
登入 Control Hub ,然後選取 。 - 或 - 選取 。 |
2 |
低於用戶端類型包含設定,預設情況下會檢查所有用戶端類型。取消選取您想要排除在使用「視訊網格」叢集之外的用戶端類型。這些叢集託管在Webex雲端節點上。 |
3 |
按一下儲存。 |
取消註冊「視訊網格節點」
1 |
從 的客戶視圖中https://admin.webex.com,轉至 。 |
2 |
按一下檢視全部 在視訊網格卡片上。 |
3 |
從資源清單中,移至相應的叢集並選擇節點。 |
4 |
按一下 。出現一則訊息,要求您確認是否要刪除節點。 |
5 |
閱讀並瞭解訊息後,請按一下取消註冊節點。 |
移動視訊網格節點
1 |
從 的客戶視圖中https://admin.webex.com,轉至 ,然後選擇檢視全部 在視訊網格卡片上。 |
2 |
從此清單中選取您要移動的節點,然後按一下動作 (垂直省略號)。 |
3 |
選取移動節點。 |
4 |
根據您要移動節點的位置選擇適當的單選按鈕:
|
5 |
按一下移動節點。 您的節點會移至新的叢集。
|
設定視訊網格叢集升級排程
您可以設定特定的升級排程或使用美國每天凌晨 3 點的預設排程:美洲/洛杉磯。如有必要,您可以選擇推遲即將進行的升級。
視訊網格的軟體升級會在叢集層級自動完成,從而確保所有節點始終執行相同的軟體版本。根據叢集的升級排程來完成升級。當軟體升級可用後,您可以在排定的升級時間之前手動升級叢集。
在開始之前
緊急升級一經可用就會套用。 |
1 |
從 的客戶視圖中https://admin.webex.com,轉至 ,然後按一下檢視全部 在視訊網格卡片上。 | ||
2 |
按一下媒體資源,然後按一下編輯叢集設定。 | ||
3 |
於設定 頁面,卷至升級,然後選擇升級排程的時間、頻率和時區。
| ||
4 |
(可選)如果需要,請按一下延遲 推遲升級一次,直到下一個時段。 在時區下,會顯示下一個可用的升級日期與時間。 |
- 升級行為
-
-
節點會定期向雲端發出請求,以查看是否有更新可用。
-
在叢集的升級視窗到達之前,雲端不提供升級。當升級時段到達時,節點向雲端發出的下一個定期更新請求會傳送更新資訊。
-
節點透過安全通道擷取更新項目。
-
現有服務會正常關閉,以停止來電路由至節點。正常關閉還會留出時間(最多 2 小時)來完成現有通話。
-
安裝升級。
-
雲端一次只會觸發叢集中一定百分比的節點升級。
-
刪除視訊網格叢集
1 |
從 的客戶視圖中https://admin.webex.com,轉至 ,然後按一下檢視全部。 | ||
2 |
從資源清單中,捲動至您要刪除的視訊網格資源,然後按一下編輯叢集設定。
| ||
3 |
按一下刪除叢集,然後選擇一個項目:
|
停用視訊網格
在開始之前
在停用「視訊網格」之前,您將取消註冊所有「視訊網格」節點。
1 |
從 的客戶視圖中https://admin.webex.com,轉至 ,選擇設定 在視訊網格卡片上。 |
2 |
按一下取消啟動。 |
3 |
查看叢集清單並閱讀對話方塊中的免責聲明。 |
4 |
勾選方塊以確認您了解此動作,然後按一下停用 對話方塊上。 |
5 |
當您準備好停用您的視訊網格時,按一下停用服務。 停用會移除所有「視訊網格」節點和叢集。已不再設定視訊網格。 |
視訊網格節點註冊疑難排解
本節包含您在將「視訊網格」節點註冊到Webex雲端期間可能遇到的錯誤,以及更正這些錯誤的建議步驟。
無法解析網域
若「視訊網格」節點上設定的DNS設定不正確,則會出現此訊息。
登入「視訊網格」節點的主控台,並確保DNS設定正確。
無法透過 SSL 使用埠 443 來連線至網站
如果您的「視訊網格」節點無法連線至Webex雲端,則會出現此訊息。
請確保您的網路允許「視訊網格」所需的連接埠連線。有關詳細資訊,請參閱視訊網格使用的埠和通訊協定。
千眼與視訊網格之整合
視訊網格平台現已與 千眼代理整合,使您能夠在整個混合數位生態系統中執行端對端監控。此整合可讓您進行各種網路監控測試,開啟對 Proxy、閘道和路由器等區域的可見性。可以縮小客戶網路基礎設施上任何位置的問題,並以更高的精確度進行診斷,從而提高部署的效率。
整合 千眼的好處
- 提供多種測驗類型供您選擇。您可以為要監控的應用程式或資產設定一個或多個測試。
- 可讓您設定特定於您的需求的測試臨界值。
- 測驗結果可透過 千眼網路應用程式和 千眼API即時取得。
- 更高的疑難排解可見性 – 客戶可以找出網路中問題的根源,從而縮短解決時間。
為視訊網格啟用 千眼
使用此流程為您的「視訊網格」部署啟用 千眼代理。
1 |
從Control Hub ,按一下混合 (在螢幕的左下角)。 | ||
2 |
按一下編輯設定 位於視訊網格 卡。 | ||
3 |
向下捲動至千眼整合。預設情況下將停用此切換。按一下切換以啟用它。 | ||
4 |
按一下千眼使用者設定檔,將開啟 千眼網路入口網站,使用管理員認證登入。 | ||
5 |
會顯示一個側面板,其中包含帳戶群組權杖。 | ||
6 |
按一下檢視圖示,然後按一下複製。
| ||
7 |
回到 Control Hub 標籤,將權杖貼到代理權杖 欄位。 | ||
8 |
按一下啟動,現在已為您的「視訊網格」部署啟用 千眼。 |
下一步
-
- 5 分鐘後,回到 千眼 網頁,按一下雲端和企業代理,然後按一下代理設定。您應該能夠在下檢視列出為代理的所有節點企業代理。若代理未顯示,請檢查 Control Hub 上的 千眼整合卡片是否有錯誤訊息。
-
- 如果顯示錯誤訊息,請按一下切換,然後按一下停用。重複上述步驟以啟用 千眼代理,確保在代理權杖 欄位。
使用 千眼配置測驗
網路測試 – 代理至代理
代理至代理網路測試可讓 千眼的使用者在受監控的路徑的兩端都有千眼代理,從而實現兩個方向中的一個或全部測試路徑:源到目標或目標到源。有關如何設定代理至代理測試的詳細資訊,請參閱代理對代理測試概觀。
一個範例測驗建立對話方塊如下所示。
SIP伺服器測試
SIP伺服器測試協助網路測量、BGP 資料收集,最重要的是針對基於SIP的VoIP基礎架構進行SIP服務可用性和效能測試。
有關如何SIP伺服器測驗的詳細資訊,請參閱SIP伺服器測驗設定。
一個範例測驗建立對話方塊如下所示。
RTP串流測試
RTP串流測試會在充當VoIP使用者代理的兩個 千眼公司代理之間建立模擬語音資料串流。RTP封包在一個或多個代理與目標代理之間傳送,使用UDP作為傳輸協議,以獲得平均意見分數 (MOS)、封包遺失、遺失、延遲和封包延遲變化 (PDV) 指標。產生的指標是單向指標(來源到目標)。RTP串流測試提供伺服器埠、通話持續時間、去抖動緩衝大小和編解碼器組態選項。
如需有關RTP串流測試的詳細資訊,請參閱RTP串流測試設定。
一個範例測驗建立對話方塊如下所示。
Webex HTTP 伺服器URL測試
此測試會監視使用者在存取Webex時所連線的主登陸頁面。一個範例測驗建立對話方塊如下所示。
授權Webex DNS伺服器測試
此測試用於確保您的Webex網域能夠在內部和外部正確解析。使用 Enterprise Agent 時,請更新DNS伺服器 欄位以使用您的內部名稱伺服器。如果使用 Cloud Agents 進行外部可見性,請使用查找伺服器 按鈕以自動填入授權外部名稱伺服器。此範例顯示雲端代理正在解析 cisco.webex.com。您將需要將其更新為您組織的網域。
一個範例測驗建立對話方塊如下所示。
'
從網路介面管理視訊網格節點
在對已向雲端註冊的「視訊網格」節點進行任何網路變更之前,您必須使用 Control Hub 將其設定為維護模式。如需更多資訊和要遵循的程序,請參閱將節點移入維護模式。
維護模式僅適用於準備節點關閉或重新啟動,因此您可以進行某些網路設定變更(DNS、 IP、FQDN)或準備硬體維護,例如更換 RAM、硬碟等。 當節點處於維護模式時,不會進行升級。 |
當您將節點設定為維護模式時,它會正常關閉通話服務(停止接受新通話,並等待最多 2 小時現有通話完成)。正常關閉通話服務的目的是允許重新開機或關閉節點,而不會導致中斷通話。
如何存取「視訊網格」概觀
您可以以下列任一方式開啟Web 介面:
-
若您是完全管理員且已向雲端註冊節點,則可從 Control Hub 存取節點。
從 的客戶視圖中https://admin.webex.com,轉至 。低於資源 在「視訊網格」卡片上,按一下檢視全部。按一下叢集,然後按一下您要存取的節點。按一下移至節點。
只有您的 Webex 組織的完整管理員才能使用此功能。其他管理員(包括合作夥伴和外部完整管理員)沒有用於視訊網格資源的轉至節點選項。
-
在瀏覽器標籤中,導覽至
/setup
,譬如,https://192.0.2.0/setup
。輸入您為節點"安裝;設定"的管理員認證,然後按一下登入。如果管理員帳戶已被停用,則無法使用此方法。請參閱「從網路 Interface 停用或重新啟用本端管理員帳戶」一節。
概觀是預設頁面,它包含以下資訊:
-
通話狀態- 提供透過節點進行中的通話數。
-
節點詳細資料- 提供節點類型、軟體映像、軟體版本、作業系統版本、服務品質狀態及維護模式狀態。
-
節點運行狀況- 提供使用情況資料(CPU、記憶體、磁碟)和服務狀態( Management Service、 傳訊 Service、 NTP同步)。
-
網路設定- 提供網路資訊:主機名稱、介面、 IP、閘道、 DNS、 NTP,以及是否啟用雙IP 。
-
註冊詳細資料- 提供註冊狀態、組織名稱、組織ID、節點所屬的叢集,以及叢集 ID。
-
雲端連線- 從節點到Webex雲端和第三方目標執行一系列測試,節點需要存取這些目標才能正常執行。
-
執行三種類型的測驗:DNS解析度、伺服器回應時間和頻寬。
-
DNS測試驗證節點是否可以解析特定網域。如果伺服器在 10 秒內沒有回應,這些測試會報告失敗。如果回應時間在 1.5 到 10 秒之間,它們會顯示為「已通過」,並帶有橙色的「警告顏色」。如果DNS回應時間長於 1.5 秒,則節點上的定期DNS檢查會產生警報。
-
連線測試驗證節點是否可以連線至特定的 HTTPS URL並接收回應(代理或閘道錯誤以外的回應會被接受為連線的證據)。
-
從概觀頁面執行的測試清單並非詳盡無遺,且不包含 Websocket 測試。
-
如果通話流程無法完成 WebSocket 與雲端的連線或連線至通話相關服務,則節點會傳送警報。
-
-
每個測驗旁會出現「通過」或「失敗」結果;您可以將滑鼠懸停在此文字上,以查看有關在執行測試時已檢查內容的更多資訊。
-
如隨後的螢幕擷取畫面所示,如果節點產生任何警報,則警報通知也會顯示在側面板中。這些通知會識別節點上的潛在問題,並就如何對這些問題進行疑難排解或解決方案提供建議。若未產生警報,則不會出現通知面板。
從視訊網格節點網路介面配置網路設定
如果您的網路拓撲變更,您可以使用每個「 Webex視訊網格」節點的Web 介面並在其中變更網路設定。您可能會看到關於變更網路設定的警告,但您仍然可以儲存變更,以防在變更Webex視訊網格節點設定後變更網路。
1 |
開啟「 Webex視訊網格」節點介面。 | ||
2 |
轉至網路。 出現節點的目前網路設定。 | ||
3 |
變更下列設定:主機及網路設定 根據需要:
| ||
4 |
按一下儲存主機和網路設定,在出現節點需要重新啟動的快顯之後,按一下儲存並重新開機。 在儲存期間,會在伺服器端驗證所有欄位。出現的警告通常表示無法連線至伺服器或在查詢時未傳回有效的回應,例如,使用提供的DNS 伺服器位址無法解析 FQDN。您可以透過忽略警告來選擇進行儲存,但呼叫將不起作用,除非 FQDN 可以解析為節點上設定的 DNS。另一種可能的錯誤狀態是閘道位址與IP 位址不在同一個子網路中。視訊網格節點重新啟動後,網路組態變更生效。 | ||
5 |
變更下列設定: NTP伺服器 根據需要:
| ||
6 |
按一下儲存NTP伺服器。
如果NTP 伺服器是 FQDN 且無法解析,則會傳回一則警告。如果NTP 伺服器FQDN 已解析,但無法查詢NTP時間的解析IP ,則會傳回一則警告。 |
從視訊網格節點網路介面設定外部網路介面
如果您的網路拓撲變更,您可以使用每個「 Webex視訊網格」節點的Web 介面並在其中變更網路設定。您可能會看到關於變更網路設定的警告。但是,您仍然可以儲存變更,以防在變更Webex視訊網格節點設定後變更網路。
如果要在網路的 DMZ 中部署視訊網格節點,您可以設定外部網路介面,以便將企業(內部)流量與外部(外部)流量隔離。
1 |
開啟「 Webex視訊網格」節點介面。 |
2 |
轉至網路。 出現節點的目前網路設定。 |
3 |
按一下進階。 |
4 |
開啟啟用外部網路 然後按一下確定 以在節點上啟用外部IP 位址選項。 |
5 |
輸入外部IP位址,外部子網路遮罩,以及外部閘道 值。 |
6 |
按一下儲存外部網路設定。 |
7 |
按一下儲存並重新開機 以確認變更。 節點會重新啟動以啟用雙IP 位址,然後自動設定基本的靜態路由規則。這些規則確定進出私人類別IP 位址的流量使用內部介面;進出公共類別IP 位址的流量會使用外部介面。稍後,您可以建立自己的路由規則,例如,如果您需要設定覆蓋並允許從內部介面存取外部網域。 |
8 |
如果有錯誤,請按一下確定 以關閉錯誤對話方塊、修正錯誤,然後按一下儲存外部網路設定 再次。 |
下一步
若要驗證內部和外部IP 位址組態,請執行從視訊網格節點網路介面執行 Ping 。
-
測試外部目的地(例如 cisco.com);如果成功,結果會顯示目的地已從外部介面存取。
-
測試內部IP 位址;如果成功,結果會顯示位址是從內部介面存取的。
從視訊網格節點網路介面新增內部和外部路由規則
在雙網路介面(NIC) 部署中,您可以透過為外部和內部介面新增使用者定義的路由規則來微調視訊網格節點的路由。預設路由會新增至節點,但您可以存在例外情況 — 例如,需要透過內部介面存取的外部子網路或主機位址,或者需要從外部介面存取的內部子網路或主機位址。根據需要執行下列步驟。
在開始之前
1 |
開啟「 Webex視訊網格」節點介面。 | ||
2 |
轉至網路。 出現節點的目前網路設定。如果您已設定外部網路,則會出現「路由規則」標籤。 | ||
3 |
按一下路由規則 標籤。 第一次開啟此頁面時,預設系統路由規則會顯示在清單中。預設情況下,所有內部流量都會透過內部介面,而外部流量則會透過外部介面。 您可以在接下來的步驟中將手動覆蓋新增至這些規則。 | ||
4 |
若要新增規則,請按一下新增路由規則,然後選擇以下選項之一:。
| ||
5 |
按一下新增路由規則。 新增每個規則時,它們會出現在路由規則清單中,分類為使用者定義的規則。 | ||
6 |
若要刪除一個或多個使用者定義的規則,請勾選規則左側欄中的勾選方塊,然後按一下刪除路由規則。
|
自訂路由規則可能會與其他路由發生衝突。譬如,您可以定義凍結您與「視訊網格節點」介面的 SSH 連線的規則。如果發生這種情況,請執行下列其中一個選項,然後移除或修改該路由規則:
|
從視訊網格節點網路介面配置容器網路
視訊網格節點會保留一個子網路範圍供節點內部使用。預設範圍是 172.17.42.0–172.17.42.63。節點不會回應源自此範圍的任何外部至視訊網格節點流量。您可能需要使用節點主控台來變更容器橋接器IP 位址,以避免與網路中的其他裝置衝突。
1 |
開啟「 Webex視訊網格」節點介面。 |
2 |
轉至網路。 出現節點的目前網路設定。 |
3 |
按一下進階。 |
4 |
變更下列屬性的值:容器IP位址 和容器子網路遮罩(根據需要),然後按一下儲存容器網路設定。 |
5 |
按一下儲存並重新開機 以確認變更。 |
6 |
如果有錯誤,請按一下確定 以關閉錯誤對話方塊、修正錯誤,然後按一下儲存容器網路設定 再次。 |
設定網路介面 MTU 大小
預設情況下,所有 Webex 視訊網格節點都已啟用路徑 MTU(即 PMTU)探索。使用 PMTU,節點可以偵測到 MTU 問題並自動調整 MTU 大小。當 PMTU 由於防火牆或網路問題而失敗時,節點可能會因封包大於 MTU 捨棄大小而導致與雲端之間的連線發生問題。手動設定較低的 MTU 大小便可修正此問題。
在開始之前
如果您已註冊節點,則必須先將節點設定為維護模式,然後才能變更 MTU 設定。
1 |
開啟「 Webex視訊網格」節點介面。 |
2 |
轉至網路。 出現節點的目前網路設定。 |
3 |
按一下進階。 |
4 |
在「介面 MTU 設定」部分,在適用的欄位中輸入 1280 到 9000 位元之間的 MTU 值。 如果您已啟用外部介面,則可以分別設定內部和外部介面 MTU 大小。 |
下一步
如果您將節點置於維護模式來變更 MTU,請關閉維護模式。
啟用或停用DNS快取
如果對視訊網格節點的DNS回應通常花費的時間超過 750 毫秒,或者如果Cisco TAC建議,您可以啟用DNS快取。在 DNS 上進行緩衝時,節點會在本地快取記憶體 DNS 回應。有了緩存,請求不太容易發生延遲或逾時,從而導致連線警報、通話中斷或通話品質問題。使用 DNS 快取功能還可以減輕 DNS 基礎結構的負載。
在開始之前
將節點移至維護模式。當維護模式狀態為開啟 (進行中的通話已完成或在等待期結束時已掛斷),您可以啟用或停用DNS快取。
1 |
開啟「 Webex視訊網格」節點介面。 |
2 |
轉至網路。 出現節點的目前網路設定。 |
3 |
按一下進階。 |
4 |
在DNS快取設定區段中,切換啟用DNS快取 開啟或關閉。 |
5 |
在確認對話方塊中,按一下儲存並重新開機。 |
6 |
節點重新啟動後,重新開啟Webex視訊網格節點介面,並在「概觀」頁面上確認連線檢查成功。 |
啟用DNS快取時, DNS快取統計資料 顯示以下統計資料:
統計資料 |
說明 |
---|---|
快取項目 |
DNS快取伺服器儲存的先前DNS解析的數量 |
快取命中 |
自緩存重設以來,緩存在未查詢客戶DNS 伺服器的情況下處理來自視訊網格的DNS請求的次數。 |
快取未命中 |
自快取重設以來,客戶DNS 伺服器處理來自視訊網格而不是透過快取的DNS請求的次數。 |
快取命中百分比 |
來自視訊網格的DNS請求百分比,在不查詢客戶DNS 伺服器的情況下,快取處理。 |
快取伺服器出埠DNS查詢 |
視訊網格DNS快取伺服器針對客戶DNS伺服器執行的DNS查詢次數 |
快取伺服器入埠DNS查詢 |
視訊網格針對其內部DNS快取伺服器進行的DNS查詢次數 |
出埠與入埠查詢比率 |
視訊網格針對客戶DNS 伺服器進行的DNS查詢與視訊網格針對其內部DNS快取伺服器進行的查詢的比率 |
每秒入站查詢數 |
視訊網格每秒針對其內部DNS快取伺服器執行的平均DNS查詢數。 |
每秒輸出的查詢數 |
視訊網格每秒針對客戶DNS伺服器執行的平均DNS查詢數 |
出埠DNS延遲 [時間範圍] |
視訊網格針對客戶DNS伺服器執行且回應時間落入所述時間範圍的DNS查詢的百分比 |
使用清除DNS快取 按鈕以在 TAC 請求時重設DNS快取。清除DNS快取後,您會看到一個較高的出埠與入埠查詢比率 當緩存補充時。無需將節點置於維護模式即可清除緩存。
下一步
將節點移出維護模式。然後在需要變更的任何其他節點上重複此工作。
上傳安全憑證
設定節點與外部伺服器(例如 syslog 伺服器)之間的信任關係。
在叢集環境中,您必須在每個節點上分別安裝 CA 和伺服器憑證。 |
1 |
開啟「 Webex視訊網格」節點介面。 |
2 |
當與另一TLS(譬如系統記錄伺服器,我們推薦 基於安全原因,您可以在「視訊網格」節點上使用 CA 簽署的憑證 ,而非節點的預設自我簽署憑證。若要在「視訊網格」節點上建立並上傳憑證與金鑰對,請轉至伺服器憑證,並遵循下列步驟: |
3 |
根據外部伺服器的CA 憑證的簽署方式選擇選項:
|
4 |
取得外部伺服器使用的憑證或憑證信任清單(CTL)。 與「視訊網格」節點憑證一樣,將外部伺服器檔案儲存在容易記住的位置。 |
5 |
回到Webex視訊網格節點介面標籤,按一下信任儲存區和 Proxy ,然後選擇選項:
向雲端註冊的「視訊網格」節點最多會等待 2 小時以待任何通話結束,並將自身置於暫時的非活躍狀態(停頓)。若要安裝憑證,節點必須重新啟動,並且會自動安裝。當憑證重新安裝在「視訊網格」節點上時,會出現提示,然後您可以重新載入頁面以檢視新的憑證。 |
6 |
在同一叢集中的每個其他「視訊網格」節點上重複憑證或憑證鏈結上傳。 |
生成視訊網格記錄以尋求支援
您可能會被指示直接傳送記錄至Cisco,您也可以自行下載記錄以附加到案例。從Web 介面使用此程序來產生記錄,並將其傳送至Cisco或從任何視訊網格節點下載它們。產生的記錄檔包含媒體記錄、系統記錄和容器記錄。此套件提供有關Webex的連線、平台問題以及通話設定或媒體的有用資訊,以便Cisco能夠為您對「視訊網格」節點部署進行疑難排解。
1 |
開啟「 Webex視訊網格」節點介面。 |
2 |
轉至疑難排解,然後選擇傳送記錄:
產生的記錄會歷史性地儲存在節點上,即使在重新啟動後也會保留在節點上。上傳標識符會顯示在頁面上。支援使用此值來識別您上傳的日誌。 |
3 |
當您立案或與Cisco TAC互動,包含上傳標識符值,以便您的支援工程師可以存取記錄。 如果您直接將記錄提交給Cisco ,則不需要將記錄包上傳至 TAC 案例。 |
下一步
在將記錄上傳至Cisco或下載記錄時,您可以從同一個螢幕執行封包擷取。
產生視訊網格封包擷取以提供支援
您可以執行封包擷取(PCAP) 並將其提交給Cisco進行進一步分析。封包擷取會拍攝透過節點網路介面的資料封包的快照。擷取並提交封包後, Cisco可以分析提交的擷取,並協助對「視訊網格節點部署」進行疑難排解。
在開始之前
封包擷取功能僅適用於除錯目的。若您在託管進行中通話的實時「視訊網格」節點上執行封包擷取擷取,則封包擷取可能會影響節點的效能,且產生的檔案可能會被覆寫。這會導致擷取的資料遺失。我們建議您僅在非高峰時段或節點上的通話計數小於 3 時執行封包擷取。 |
1 |
開啟「 Webex視訊網格」節點介面。 |
2 |
轉至疑難排解。 您可以同時開始封包擷取和上傳記錄。 |
3 |
(可選)在封包擷取 部分中,您可以將擷取限制為特定介面上的封包、按進出特定主機的封包篩選,或按一個或多個連接埠上的封包篩選。 |
4 |
若要開始該過程,請開啟開始封包擷取 設定。 |
5 |
完成後,關閉開始封包擷取 設定。 |
6 |
選擇一個:
上傳套件擷取之後,頁面上會顯示上傳標識符。支援使用此值來識別您上傳的封包擷取。封包擷取的最大大小為 2 GB。 |
7 |
當您立案或與Cisco TAC互動,包括上傳標識符值,以便您的支援工程師可以存取封包擷取。 |
從視訊網格節點網路介面執行 Ping
您可以從「視訊網格」節點Web 介面執行 ping。此步驟會測試您輸入的目的地,並查看「視訊網格」節點是否可以到達該目的地。
1 |
開啟「 Webex視訊網格」節點介面。 |
2 |
轉至疑難排解,捲動至Ping ,然後在 中輸入您要測試的目的地位址FQDN 或IP位址 欄位下使用 Ping 測試連線。 |
3 |
按一下Ping 。 此測試會執行,並且您將看到 ping 成功或失敗訊息。該測試沒有逾時限制。如果您收到失敗消息或測試無限期執行,請檢查您輸入的目標值和網路設定。 |
從視訊網格網路介面執行追踪路由
您可以從「視訊網格」節點Web 介面執行路徑追踪。此步驟顯示封包從節點到您輸入的目的地的路由。檢視路徑追踪資訊可幫助您確定特定連線的可能原因,並可協助您識別問題。
1 |
開啟「 Webex視訊網格」節點介面。 |
2 |
轉至疑難排解,捲動至路徑追踪,然後在 中輸入您要測試的目的地位址FQDN 或IP位址 欄位下追踪路由至主機。 測試執行,您將看到追踪路由成功或失敗訊息。測驗在 16 秒時逾時。如果您收到失敗或測驗逾時,請檢查您輸入的目的地值和網路設定。 |
從視訊網格節點網路介面檢查NTP伺服器
您可以輸入網路時間通訊協定 ( NTP ) 伺服器的 FQDN 或IP 位址,以確認「視訊網格」節點可以存取伺服器。如果您發現時間同步問題並想要排除NTP 伺服器的可及性,此測試非常有用。
1 |
開啟「 Webex視訊網格」節點介面。 |
2 |
轉至疑難排解,捲動至檢查NTP伺服器,然後在 中輸入您要測試的目的地位址FQDN 或IP位址 欄位下檢視 SNTP 查詢回應。 測試執行,您將看到查詢成功或失敗訊息。該測試沒有逾時限制。如果您收到失敗消息或測試無限期執行,請檢查您輸入的目標值和網路設定。 |
識別網路介面中的反射程式工具的連接埠問題
反射器工具(視訊網格節點上的伺服器與用戶端的組合)用於驗證所需的TCP/ UDP埠是否已從視訊網格節點開啟。
在開始之前
-
從以下位置下載反射程式工具用戶端(Python 指令檔)的副本:https://github.com/CiscoDevNet/webex-video-mesh-reflector-client 。
-
為了讓指令檔正常運作,請確保您在您的環境中執行 Python 2.7.10 或更高版本。
-
目前,此工具支援視訊網格節點的SIP端點以及叢集內驗證。
1 |
從 的客戶視圖中https://admin.webex.com,請執行下列動作,為「視訊網格節點」啟用維護節點這些指示。 |
2 |
等待節點在 Control Hub 中顯示「準備好維護」狀態。 |
3 |
開啟「 Webex視訊網格」節點介面。 如需相關指示,請參閱從網路介面管理視訊網格節點。 |
4 |
捲動至反射器工具,然後啟動TCP反射程式伺服器 或UDP反射程式伺服器,取決於您想要使用的通訊協定。 |
5 |
按一下啟動反射程式伺服器,然後等待伺服器成功啟動。 當伺服器啟動時,您會看到一條通知。 |
6 |
從您希望「視訊網格」節點存取的網路上的系統(譬如PC)中,使用以下指令執行指令檔:
在執行結束時,如果所有必要的連接埠均已開啟,則用戶端會顯示成功訊息: 如果任何必要的連接埠未開啟,用戶端會顯示失敗訊息: |
7 |
解決防火牆上的任何通訊埠問題,然後重新執行上述步驟。 |
8 |
使用以下方式執行用戶端 |
從視訊網格節點網路介面啟用除錯使用者帳戶
如果Cisco TAC需要存取Webex視訊網格節點,您可以暫時啟用除錯使用者帳戶,以便支援人員執行進一步的疑難排解。
1 |
開啟「 Webex視訊網格」節點介面。 |
2 |
轉至疑難排解,然後在啟用除錯使用者 設定。 會出現一個加密的複雜密碼,您可以將其提供給Cisco TAC。 |
3 |
複製密碼,將其貼在支援報修單中或直接貼給支援工程師,然後按一下確定 當您已儲存時。 |
調試使用者帳戶的有效期為 3 天,在此之後它會到期。
下一步
如果您返回到疑難排解 頁面,然後關閉啟用除錯使用者 設定。
從網路介面將視訊網格節點原廠設定
作為取消註冊清理的一部分,您可以從Web 介面將「視訊網格節點」重設為重設成出廠預設值。此步驟會移除您在節點處於活動狀態時放置的任何設定,但不會移除虛擬機器項目。稍後,您可能需要將此節點重新註冊為您從頭開始建立的另一個叢集的一部分。
在開始之前
您必須使用 Control Hub 來從已在 Control Hub 註冊的叢集中取消註冊「視訊網格」節點。
1 |
開啟「 Webex視訊網格」節點介面。 |
2 |
轉至疑難排解,捲動至重設成出廠預設值,然後按一下重設節點。 |
3 |
確保您了解出現的警告提示中的資訊,然後按一下重設並重新開機。 節點在恢復原廠設定後會自動重新啟動。 |
從網路 Interface 停用或重新啟用本端管理員帳戶
安裝Webex視訊網格節點時,您最初會使用使用者名稱「admin」的內建本端帳戶來登入。當您將節點註冊到Webex雲端后,您可以使用Webex組織管理憑證從 Control Hub 管理您的視訊網格節點。這樣,適用於 Control Hub 的管理員帳戶原則和管理程序也適用於您的「視訊網格」節點。為了進一步控制,您可以停用內建的「管理員」帳戶,以便 Control Hub 處理所有管理員驗證和管理。
在您向雲端註冊節點後使用以下步驟來停用(或稍後重新啟用)管理員使用者帳戶。停用管理員帳戶時,您必須使用 Control Hub 才能存取節點Web 介面。
只有您的 Webex 組織的完整管理員才能使用此功能。其他管理員(包括合作夥伴和外部完整管理員)沒有用於視訊網格資源的轉至節點選項。 |
1 |
從 的客戶視圖中https://admin.webex.com,轉至 。 | ||
2 |
低於資源 在「視訊網格」卡片上,按一下檢視全部。 | ||
3 |
按一下叢集,然後按一下您要存取的節點。按一下移至節點。 | ||
4 |
轉至管理。 | ||
5 |
切換啟用管理員使用者登入 關閉以停用帳戶,或開啟以重新啟用帳戶。
| ||
6 |
在確認螢幕上,按一下停用 或啟用 以完成變更。 |
一旦停用管理員使用者,您將無法透過 WebUI 或從 SSH 啟動的 CLI登入「視訊網格」節點。但是,您可以使用管理使用者憑證透過從 VMware SX 主控台啟動的 CLI 進行登入。
從網路介面變更管理員密碼
使用此流程可透過使用Web 介面變更Webex視訊網格節點的管理員密碼(密碼)。
1 |
開啟「 Webex視訊網格」節點介面。 |
2 |
轉至管理,然後在變更複雜密碼,按一下變更。 |
3 |
輸入目前的複雜密碼,然後在兩者中輸入新的複雜密碼值新密碼 和確認新密碼。 |
4 |
按一下儲存複雜密碼。 即會顯示「密碼已變更」訊息,並且隨後回到登入螢幕。 |
5 |
使用新的管理員登入與密碼來登入。 |
從網路介面變更密碼到期間隔
使用此流程可透過使用Web 介面,將預設密碼到期時間間隔 90 天 。當間隔結束時,系統會在您登入「視訊網格」節點時提示您輸入新密碼。
1 |
開啟「 Webex視訊網格」節點介面。 |
2 |
轉至管理,然後在變更複雜密碼到期,請輸入到期間隔(天) (最多 365 天),然後按一下儲存複雜密碼到期間隔。 出現成功螢幕,然後您可以按一下確定 完成。 |
的管理 頁面還會顯示最後一次變更密碼的日期以及下次密碼過期的時間。
將外部記錄設定為 Syslog 伺服器
如果您有 syslog 伺服器,則您可以將「 Webex視訊網格」節點設定為記錄到外部伺服器的稽核追踪資訊,例如:
-
管理員登入的相關詳細資料
-
組態變更(包括開啟或關閉維護模式)
-
軟體更新
節點會聚集記錄(若有),並每隔十分鐘將其傳送至伺服器。
1 |
開啟「 Webex視訊網格」節點介面。 |
2 |
轉至管理。 |
3 |
旁邊的外部日誌記錄,開啟啟用外部日誌記錄。 |
4 |
適用於Syslog 伺服器詳細資料,輸入主機IP 位址或完整網域名稱和 syslog 通訊埠。 如果節點無法從DNS伺服器,請使用IP 位址主持人 欄位。 |
5 |
選擇通訊協定— UDP或TCP。 若要使用TLS加密,請選擇TCP 然後開啟啟用TLS 。確保您還上傳並安裝了節點與 syslog 伺服器之間的TLS通訊所需的安全憑證。若未安裝憑證,節點會預設使用其自我簽署憑證。如需相關說明,請參閱上傳安全憑證。 |
6 |
按一下儲存外部日誌記錄組態。 |
記錄訊息的內容遵循以下格式:優先時間戳記主機名稱標籤訊息。
屬性 |
說明 |
---|---|
優先權 |
根據以下公式,該值一律為 131:優先順序 =(設施代碼 * 8) + 嚴重性。 「local0」的設施代碼為 16。「通知」的嚴重性為 3 級。 |
時間戳記 |
時間戳記格式為「Mmm dd hh:mm:ss」。 |
主機名稱 |
「視訊網格」節點的主機名稱。 |
標籤 |
該值一律為 syslogAuditMsg。 |
訊息 |
訊息是至少 1KB 的 JSON 字串。其大小取決於這 10 分鐘間隔內的聚集事件數。 |
這是訊息範例:
{ "活動": [ { "活動": "{\hostname\": \"測試機器\", \"event_type \":\"login_success \",\"event_category \":\"node_events \",\"來源\":\"管理\",\"session_data \": {\"session_id \": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"引用者\": \"https:// IP 位址/signIn.html?%2Fsetup\", \"url\":\"https:// IP 位址/api/v1/auth/signIn\", \"user_name \": \"管理員\", \"remote_address \":\" IP 位址\",\"user_agent \": \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_ 15_ 7) AppleWebKit/537.36(KHTML,如 Gecko)Chrome/87.0.4280.67 Safari/537.36\"},\"event_data \": {\"type\": \"Conf_ UI\"}, \"boot_id \":\"6738705b-3ae3-4978-8502-13b74983e999\",\"時間戳記\":\"2020-12-07 22:40:27 (UTC)\",\"uptime\":358416.23, \"說明\":\"登入主控台或網路 UI 成功\"}" }, { "event": "{\hostname\":\"test-machine\", \"event_type \":\"software_update_completed \",\"event_category \":\"node_events \",\"來源\":\"管理\",\"event_data \": {\"release_tag \": \"2020.12.04.2332m\"}, \"boot_id \":\"37a8d17a-69d8-4b8c-809d-3265aec56b53\",\"時間戳記\":\"2020-12-07 22:17:59 (UTC)\",\"uptime\":137.61,「說明」:「已完成軟體更新」} } ] }
視訊網格警報的 Webhook
視訊網格支援 Webhook 警示,可讓組織管理員接收特定事件的警示。管理員可以選擇接收通話溢位和通話重新導向等事件的通知,最大限度減少登入 Control Hub 以監控其部署的需要。這是透過建立 Webhook 訂閱來實現的,其中管理員提供了目標URL ,警示將傳送至該目標 URL。將 Webhook 用於警示還允許在不使用關聯的開發人員 API 的情況下監控參數。
可透過 Webhook 監控下列事件類型:
-
叢集通話重新導向 – 從特定叢集重新導向的通話。
-
組織通話溢位 – 組織的雲端通話溢位總數。
建立 Webhook 訂閱
1 |
登入Cisco Webex開發人員 使用管理員認證的入口網站。 |
2 |
在開發人員入口網站上,按一下 文件。 |
3 |
從左側的捲動列中,向下捲動並按一下完整API參考。 |
4 |
在下面展開的選項中,向下捲動,然後按一下Webhook > 建立 Webhook。 |
5 |
輸入以下參數以建立訂閱: |
-
名稱:範例 – 視訊網格 Webhook 警示
-
目標 URL :範例 - https://10.1.1.1/webhooks
-
資源:視訊網格警示
-
活動:已觸發
-
擁有者:組織
在目標Url 參數中輸入的URL必須可以透過網際網路存取,並且具有設定為接受Webex Webhook 傳送的 POST 請求的伺服器。 |
使用開發人員 API 設定臨界值組態
您可以使用視訊網格開發人員 API 為事件(組織呼叫溢位和叢集呼叫重新導向)設定臨界值。您可以設定閾值的百分比值,超過該百分比值將觸發 Webhook 警示。例如,如果組織通話溢位的臨界值設定為 20,則當超過 20% 的通話溢位至雲端時,將會傳送警示。
一組 4 個 API 可用於在Cisco Webex Developer 入口網站中設定和更新臨界值,如下所示:
-
列出事件臨界值組態
-
獲取活動臨界值組態
-
更新事件臨界值組態
-
重設活動臨界值組態
API 可在 上獲得 https://developer.webex.com/docs/api/v1/video-mesh。
情境 1 - 設定組織通話的臨界值時溢位
1 |
按一下列出事件臨界值組態 API。 | ||
2 |
設定 | ||
3 |
您將收到與如下所示類似的回應。 | ||
4 |
複製 中的值 | ||
5 |
將值貼上 | ||
6 |
按一下更新事件臨界值組態 API。 | ||
7 |
將 JSON 結構貼入更新事件臨界值組態 API。 | ||
8 |
設定 | ||
9 |
按一下執行,您的臨界值組織呼叫溢位 將設定為新值。 |
下一步
若您要檢視已為特定活動臨界值ID設定的臨界值,
-
按一下獲取活動臨界值組態 API。
-
將活動臨界值ID貼到API的標頭上,按一下執行。
-
預設最小臨界值和設定的臨界值將顯示在回應中。
情境 2 - 設定已重新導向的叢集通話的臨界值
1 |
按一下列出事件臨界值組態 API。 | ||
2 |
設定 | ||
3 |
回應將列出組織中所有叢集的設定。 | ||
4 |
複製 中的值 | ||
5 |
將值貼上 | ||
6 |
按一下更新事件臨界值組態 API。 | ||
7 |
將 JSON 結構貼入更新事件臨界值組態 API。 | ||
8 |
設定 | ||
9 |
按一下執行,您的臨界值重新導向的叢集呼叫 將設定為新值。 |
下一步
若您要檢視已為特定活動臨界值ID設定的臨界值,
-
按一下獲取活動臨界值組態 API。
-
將活動臨界值ID貼到API的標頭上,按一下執行。
-
預設最小臨界值和設定的臨界值將顯示在回應中。
情境 3 - 重設臨界值
1 |
按一下重設活動臨界值組態 API。 | ||
2 |
複製叢集或組織的活動臨界值ID ,並將其貼在 | ||
3 |
在本文中貼上 JSON 結構,然後按一下執行。 | ||
4 |
臨界值將設定為預設最小值。 |
視像網格開發人員 API
視訊網格開發人員 API 是一種透過Webex開發人員入口網站為您的視訊網格部署擷取分析和監控資料的方法。API 可在 上獲得 https://developer.webex.com/docs/api/v1/video-mesh。範例用戶端可從 獲得 https://github.com/CiscoDevNet/video-mesh-api-client。
視訊網格節點演示軟體
僅將「視訊網格節點」演示軟體用於基本演示目的。請勿將演示節點新增至現有的生產叢集。示範叢集接受的通話數少於生產叢集,而且示範叢集會在向雲端註冊 90 天后過期。
|
從以下位置下載演示軟體映像:這個鏈結。
規格
請參閱視訊網格節點軟體的系統和平台需求 查看「視訊網格節點」軟體的基於規格的設定。
演示軟體支援單一網路介面或雙網路介面。
容量
我們不測試演示映像的容量。您只應使用它來測試基本的會議場景。請參閱以下使用案例以尋求指導。
視訊網格節點演示軟體的使用案例
- 媒體固定至內部部署
-
-
使用示範軟體來部署和設定節點。
-
執行包括下列參加者的會議:Webex應用程式參加者、 Webex端點參加者和Cisco Webex Board。
-
會議結束後,從 的客戶視圖中https://admin.webex.com,轉至分析 以存取「視訊網格」報告。在報告中,您可以看到媒體保留在內部部署中。
-
- 含有雲端和內部部署參加者的會議
-
-
執行另一個 Webex 參加者的會議,其中一個Webex參加者在內部部署,一個在雲端中。
-
請注意,所有參加者都可以無縫加入和參加會議。
-
從主控台管理視訊網格節點
在對已向雲端註冊的「視訊網格」節點進行任何網路變更之前,您必須使用 Control Hub 將其設定為維護模式。如需更多資訊和要遵循的程序,請參閱將節點移入維護模式。
維護模式僅適用於準備節點關閉或重新啟動,因此您可以進行某些網路設定變更(DNS、 IP、FQDN)或準備硬體維護,例如更換 RAM、硬碟等。 當節點處於維護模式時,不會進行升級。 |
當您將節點設定為維護模式時,它會正常關閉通話服務(停止接受新通話,並等待最多 2 小時現有通話完成)。正常關閉通話服務的目的是允許重新開機或關閉節點,而不會導致中斷通話。
在主控台中變更視訊網格節點網路設定
如果您的網路拓撲變更,您必須為每個「視訊網格」節點開啟主控台介面,並在其中變更網路設定。您可能會看到關於變更網路設定的警告,但您仍然可以儲存變更,以防在變更「視訊網格」節點設定後變更網路。
1 |
透過 VMware vSphere 用戶端開啟節點主控台介面,然後使用管理員認證進行登入。 首次設定網路設定後,如果可以連線至視訊網格,則您可以透過安全外殼 (SSH) 存取節點介面。 | ||
2 |
從「視訊網格節點」主控台的主功能表表中,選擇 選項2 編輯設定 然後按一下選取。 | ||
3 |
閱讀通話將在「視訊網格節點 」上結束的提示,然後按一下是。 | ||
4 |
按一下靜態的,輸入IP 位址 對於內部介面,遮罩,閘道,以及DNS 網路的值。
| ||
5 |
輸入您組織的NTP 伺服器或另一可在您的組織中使用的外部NTP 伺服器。 設定NTP 伺服器並儲存網路設定後,您可以遵循中的步驟。從主控台檢查視訊網格節點的運行狀況 以驗證時間是否已透過指定的NTP伺服器正確同步。
| ||
6 |
(可選)視需要變更主機名稱或網域。
| ||
7 |
按一下儲存,然後按一下儲存變更並重新開機。 儲存期間,如果您提供網域,則會執行 DNS 驗證。如果無法使用提供的 DNS 伺服器位址來解析 FQDN(主機名稱和網域),則會顯示警告。您可以透過忽略警告來選擇儲存,但在 FQDN 可以解析為節點上設定的DNS之前,呼叫將無法進行。視訊網格節點重新啟動後,網路組態變更生效。 |
變更視訊網格節點的管理員密碼
使用此流程在節點的主控台中為「視訊網格」節點變更管理員密碼。
1 |
透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 |
開啟並登入「視訊網格」節點所對應的VM的 VMware ESXi 主控台。 |
3 |
在主功能表中,選擇選項 3 管理管理員密碼,然後選擇 1 變更管理員密碼,然後按一下 Enter 鍵。 |
4 |
閱讀密碼已過期頁面上的資訊,按一下 Enter 鍵,然後在密碼過期訊息之後再次按一下 Enter 鍵。 |
5 |
按 Enter 鍵。 |
6 |
登出主控台後,回到登入螢幕,然後使用過期的管理員登入和密碼進行登入。 系統會提示您變更密碼。
|
7 |
對於舊密碼,請輸入現行密碼,然後按 Enter 鍵。 |
8 |
對於新密碼,輸入新密碼,然後按 Enter 鍵。 |
9 |
對於重新輸入新密碼,請重新輸入新密碼,然後按 Enter 鍵。 即會顯示「密碼已變更」訊息,並且隨後回到登入螢幕。
|
10 |
使用新的管理員登入與密碼來登入。 |
從視訊網格節點主控台執行 Ping
您可以從「視訊網格」節點主控台介面執行 ping。此步驟會測試您輸入的目的地,並查看「視訊網格」節點是否可以到達該目的地。
1 |
透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 |
從「視訊網格」節點主控台,轉至4 診斷,然後選擇Ping 。 |
3 |
在ping欄位中,輸入要測試的目的地位址(例如 IP 位址或主機名稱),然後按一下確定。 此測試會執行,並且您將看到 ping 成功或失敗訊息。如果您收到失敗訊息,請檢查您輸入的目的地值及您的網路設定。 |
透過主控台啟用除錯使用者帳戶
如果支援需要存取「視訊網格」節點,您可以使用主控台介面暫時啟用除錯使用者帳戶,以便支援可以在您的節點上執行進一步的疑難排解。
1 |
透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 |
從「視訊網格」節點主控台,轉至4 診斷,選擇2 啟用除錯使用者帳戶,在提示後,按一下是。 |
3 |
在出現提示您已成功建立偵錯使用者帳戶的訊息後,按一下確定以顯示已加密的密碼。 您將傳送已加密的密碼至支援人員。他們使用此臨時帳戶和解密的複雜密碼來安全地存取您的「視訊網格」節點以進行疑難排解。此帳戶會在 3 天後過期,或者您可以在完成支援工作後停用此帳戶。 |
4 |
選取已加密資料的開始和結束日期,然後在您要傳送給支援人員的支援報修單或電子郵件中複製並貼上資料。 |
5 |
當您將此資訊傳送給支援之後,請返回「視訊網格」節點主控台並按任意鍵以返回主功能表表 。 |
下一步
該帳戶將在 3 天后到期,但是當支援人員指出已完成節點上的疑難排解時,您可以返回「視訊網格」節點主控台,轉至4 診斷,然後選擇3 停用除錯使用者帳戶 以在帳戶過期之前停用該帳戶。
從視訊網格節點主控台傳送記錄
您可能會被指示直接或透過安全複製 (SCP) 將記錄傳送至Cisco 。使用此流程可直接從您向雲端註冊的任何「視訊網格」節點傳送記錄。
1 |
透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 |
在主要功能表中,按一下選項 4 診斷,然後按 Enter 鍵。 |
3 |
按一下 4 匯出記錄檔,需要時提供意見回饋,然後按下一步。 |
4 |
選取選項:
|
5 |
選擇確定 以返回「視訊網格」節點主功能表表 。 |
6 |
(選用)選擇5 檢查傳送至Cisco的日誌檔的狀態 若您將記錄傳送至Cisco。 |
下一步
在您傳送記錄之後,我們建議您直接從Webex應用程式傳送意見回饋,以便您的支援聯絡人擁有協助您所需的所有資訊。 |
從主控台檢查視訊網格節點的運行狀況
您可以直接從「視訊網格」節點本身檢視節點運行狀況。結果供參考,但可以協助進行疑難排解步驟 — 比方說,如果 NTP 同步不起作用,您可以檢查網路設定中的 NTP 伺服器值。
1 |
透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 |
從「視訊網格」節點主控台,轉至4 診斷,然後選擇6 檢查節點運行狀況 以檢視關於節點的下列資訊:
|
在視訊網格節點上設定容器網路
視訊網格節點會保留一個子網路範圍供節點內部使用。預設範圍是 172.17.42.0–172.17.42.63。節點不會回應源自此範圍的任何外部至視訊網格節點流量。您可能需要使用節點主控台來變更容器橋接器IP 位址,以避免與網路中的其他裝置衝突。
1 |
透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 |
從「視訊網格」節點主控台的主功能表表中,轉至4 診斷,然後選擇7 設定容器網路。在系統發出警告,陳述使用中通話將在節點上結束後,按一下是。 |
3 |
根據需要,變更容器橋接器 IP 和網路遮罩的值,然後按一下儲存。 您將看到一個螢幕,其中顯示容器網路資訊,包括為「視訊網格」節點上的內部操作保留的IP 位址範圍。 |
4 |
按一下 確定。 |
使用主控台中的反射程式工具識別連接埠問題
反射器工具(視訊網格節點上的伺服器與用戶端的組合)用於驗證所需的TCP/ UDP埠是否已從視訊網格節點開啟。
在開始之前
-
下載一份反射器工具用戶端(Python 指令檔) 然後將檔案解壓縮到容易找到的位置。zip 檔案包含指令檔和自述檔案。
-
為了讓指令檔正常運作,請確保您在您的環境中執行 Python 2.7.10 或更高版本。
-
目前,此工具支援視訊網格節點的SIP端點以及叢集內驗證。
1 |
從 的客戶視圖中https://admin.webex.com,請執行下列動作,為「視訊網格節點」啟用維護節點這些指示。 |
2 |
等待節點在 Control Hub 中顯示「準備好維護」狀態。 |
3 |
透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
4 |
從「視訊網格節點」介面中,轉至診斷 > 反射程式伺服器 > TCP或 (UDP) 的反射程式伺服器。為TCP或UDP啟動伺服器。 |
5 |
捲動至反射器工具,然後啟動TCP反射程式伺服器 或UDP反射程式伺服器,取決於您想要使用的通訊協定。 |
6 |
按一下啟動反射程式伺服器,然後等待伺服器成功啟動。 當伺服器啟動時,您會看到一條通知。 |
7 |
從您希望「視訊網格」節點存取的網路上的系統(譬如PC)中,使用以下指令執行指令檔:
在執行結束時,如果所有必要的連接埠均已開啟,則用戶端會顯示成功訊息: 如果任何必要的連接埠未開啟,用戶端會顯示失敗訊息: |
8 |
解決防火牆上的任何通訊埠問題,然後重新執行上述步驟。 |
9 |
使用以下方式執行用戶端 |
從主控台將視訊網格節點出廠預設值
作為取消註冊清理的一部分,您可以將「視訊網格」節點恢復重設成出廠預設值。此步驟會移除節點處於作用中狀態期間您部署的任何設定,但不會移除虛擬機器項目。稍後,您可能需要將此節點重新註冊為您從頭開始建立的另一個叢集的一部分。
在開始之前
您必須使用 Control Hub 來從已在 Control Hub 註冊的叢集中取消註冊「視訊網格」節點。
1 |
透過 VMware vSphere 用戶端或 SSH 開啟節點主控台介面,進入可連線的IP 位址,然後使用管理員憑證登入。 |
2 |
從「視訊網格」節點主控台,轉至4 診斷,然後選擇8 重設成出廠預設值。 |
3 |
確保您理解所出現附註中的資訊,然後按一下重設。 節點在恢復原廠設定後會自動重新啟動。 |
將現有硬體平台移轉至視訊網格節點
您可以將現有的支援平台(例如,執行Cisco Meeting Server 的 CMS1000)移轉至視訊網格。使用此程序來引導您完成遷移程序。
這些步驟可能會有所不同,具體取決於硬體平台上捆綁的 ESXi 版本。 |
在開始之前
下載最新版本的新副本視訊網格節點軟體 影像 (OVA)。請勿使用先前下載的 OVA 部署新的「視訊網格節點」。
1 |
登入虛擬機器介面,然後關閉平台上執行的軟體。 |
2 |
刪除在平台上執行的軟體應用程式。 平台上必須沒有剩餘的軟體映像。此外,您無法在同一平台上將「視訊網格」節點軟體與其他軟體一起執行。 |
3 |
從新的 OVF 或 OVA 檔案部署新的虛擬機器。 |
4 |
輸入虛擬機器的名稱,然後選擇「視訊網格」節點 OVA 檔案。 |
5 |
將磁碟佈建變更為厚磁碟。 |
6 |
上傳融合 下載的軟體映像。 |
7 |
當虛擬機器正在執行時,請返回登入「視訊網格節點」主控台 並繼續「視訊網格節點」的初始設定。 |
從協作會議室混合到視訊網格的功能比較及移轉路徑
功能比較
功能 |
視訊網格和Cisco Webex Meeting Center視訊 |
混合 CMR |
---|---|---|
會議類型 |
已排定 按一下(即時) 個人會議室 (PMR) 內部部署和雲端型會議的一致體驗 |
僅限已排定 |
排定 |
Webex生產力工具(Windows 和 Mac) 使用 @webex 進行混合行事曆排定 Webex入口網站 |
啟用 Webex 的TelePresence Windows 與 Mac生產力工具 TMS 排定 |
會議加入選項 |
撥入和撥出 PIN 碼保護(主持人) 一按開始會議 (OBTP) |
僅限撥入 OBTP |
會議中體驗 |
統一名冊(Webex用戶端) 統一控制(Webex用戶端) 鎖定/解除鎖定會議 將 TelePresence 參加者靜音/取消靜音 |
無統一名冊(Webex Client 和TelePresence Server) 單獨控制項(Webex用戶端和TelePresence Server) |
容量和部署模型 |
無限制的容量 內部部署和自動溢位 切換及轉碼 |
轉碼容量限於 TelePresence Server |
移轉路徑檢查清單
以下是如何將現有網站移轉至視訊平台 2.0 版並準備網站以與視訊網格整合的高階概觀。這些步驟可能不同,取決於現有環境。與您的合作夥伴合作,或客戶成功經理 以確保順利移轉。
確保Meeting Center視訊會議功能已在Webex 網站建。
網站管理員會收到其管理入口網站帳戶。然後,管理員為Webex組織部署「視訊網格節點」。
網站管理員會指派 CMR 特權,以啟用所有或部分CMR 混合使用者與Cisco Webex Meeting Center視訊。
(可選)為此子集停用CMR 混合階段作業類型,然後在其使用者設定檔中啟用Cisco Webex Meeting Center視訊。
網站管理員設定 視訊網格,然後選取混合 作為下的媒體資源類型雲端協作會議室選項。
網站管理員會設定內部部署TelePresence Management Suite (TMS) 和一按開始會議 (OBTP) 以搭配Cisco Webex Meeting Center視訊。請參閱Cisco Webex Meeting Center視訊會議企業部署指南 尋求指導。
當使用者啟用 CMR 特權時, Webex生產力工具預設為Cisco Webex Meeting Center視訊版本。使用者排定的所有新會議都是Cisco Webex Meeting Center視訊會議。
如果邀請中包含會議室,則 OBTP 資訊會透過 TMS 推送至會議室(僅限混合 CMR 會議)。
只要客戶保留內部部署MCU和TMS設定,由CMR 混合使用者在切換至Cisco Webex Meeting Center視訊之前"安裝;設定"的現有會議應該繼續運作。
無法修改或更新現有CMR 混合會議以反映Cisco Webex Meeting Center視訊會議資訊。如果使用者想要使用新邀請,則必須刪除舊會議並建立新會議。
如果客戶希望汰換內部部署 MCU 和 TMS,則舊的混合 CMR 會議將無法正常運作。必須建立具有Cisco Webex Meeting Center視訊資訊的新會議。
TelePresence互通性通訊協定和區段交換
視訊網格支援適用於 1 螢幕和 3 螢幕 IX 及 TX 端點的協商TelePresence互通性通訊協定 (TIP) 和多路復用 (MUX)。
對於三螢幕端點,如果會議中有足夠的參加者,則所有三個螢幕都應顯示視訊。會議中的另一個三螢幕系統會導致區段切換,而不是會議室切換。這意味著,當另一個三螢幕系統中的某人發言時,不是所有三個螢幕都變大,而是只有使用中的窗格變大。另外兩個窗格由來自其它系統的視訊填入。當顯示較小時,所有三個窗格會一起呈現(對於所有裝置,一個或三個螢幕),並帶有單個邊界方塊和名稱標籤。
根據云端中的託管資源不同,有些端點會顯示電影膠片中一個三螢幕會議室的所有三個螢幕,而另一些端點則只會顯示一個窗格。Webex應用程式只會顯示 1 個窗格,即使媒體是內部部署。
對於從一個節點溢位並串聯到第二個節點的大型會議,託管在與託管三螢幕系統的節點不同的節點上的任何端點都將看到相同的情況(在版面配置中僅可見一個窗格)。呈現共用需要透過通話路徑來交涉 BFCP。