Webex Contact Center 支援以下類型的連線:

連線能力

類型

公用網際網路

直撥

IPSec VPN或IPSec over GRE

S2S

SRTP/ SIP TLS

專用連線(需要核准)

MPLS

P2P

VPLS

SD-WAN

專用 WAN

資料中心交叉連線

CUBE/vCUBE 的 IOS 版本應該支援TLS 1.2。

公用網際網路

直接SIP主干連線(透過頂層)

客戶的 CUBE 或 SBC 應放在公用 IP上。這是我們建議的標準部署模型。

優點

缺點

  • 部署最快

  • 便宜

  • 最大努力

  • 可能不符合安全性需求

典型的直接連線
典型的直接連線

由於這是最簡單的方法,因此也是最不靈活的方法。簡化拓撲的優點是易於管理和疑難排解。網路圖由客戶完成並提交給語音團隊,然後建立撥號點。將 CUBE 置於 DMZ 中可減輕處理 NAT 的複雜性。CUBE 本身就是防火牆,大多數中/大型提供者將其 CUBE 放在公用 IP中並使用其安全性功能。

VPN

VPN是使用公共網際網路的另一種連線類型。當客戶需要SIP和RTP的安全連線時,通常需要 VPN。如果客戶無法將 CUBE 放在公用 IP空間中,則可能還需要VPN 。VPN連線需要與語音工程進行佈建會議。

優點

缺點

  • 安全連線

  • 無額外費用

  • 需要時間來實施

語音通訊埠

  • RTP:8000 - 48199

  • SIP:UDP 5060

IPSec VPN或IPSec over GRE

VPN連線下列選項可用:

  • SBC 至 SBC 連線

  • GW 到 GW 連線

典型的 IPsec 或IPSec透過 GRE 通道
典型的 IPsec 或IPSec透過 GRE 通道

Webex Contact Center(IPSec或IPSec透過 GRE 通道和Webex Contact Center S2S 連線)以使用UDP/5060 而非TCP/5060

當 CUBE 位於公用 IP上時, IPSec VPN或IPSec over GRE 是安全SIP trunk的理想選擇。這是 SBC 至 SBC 連線。 (圖 2 ) 使用VPN通道時,還必須考慮私人 IP位址方案,以避免客戶之間出現任何重疊。GRE 連線的IP子網路為:10.x.248.x 和 10.x.249.x。

站點到站點 (S2S)

如果客戶需要安全連線或無法將 CUBE 放在公用 IP中,則可以部署 S2S 連線。這是閘道到閘道連線。沒有專為 S2S VPN連線指定的子網路,因為路由是基於感興趣的流量而未涉及邏輯介面。

典型的站點到站點連線
典型的站點到站點連線

SIP TLS和SRTP

當 CUBE 位於公用 IP位址上時,使用SRTP/ SIP TLS是另一個選項。但是,使用SRTP/ SIP TLS會影響效能。如果您已使用TLS或SRTP保護通話安全,CUBE 裝置可以處理三分之一的SIP階段作業。這是 SBC 至 SBC 連線。

典型的SIP TLS和SRTP連線
一般SIP TLS及SRTP連線
公開和自我簽署憑證

要建立SIP TLS連線,必須交換憑證。下列選項可用:

  • 會產生自我簽署憑證,並在客戶與Webex Contact Center 之間交換。

  • 公開 CA – 需要完成以下步驟才能支援公開 CA:

    • 客戶需要共用將載入至Webex Contact Center SBC 的根憑證。

    • 客戶需要更新DNS以包含Webex Contact Center SBC 的 IP。

私人連線

通常,作為大型企業提供者的連線選擇,直接連線可提供專用且安全的線路。若客戶需要直接連線,則可以為客戶提供Cisco Webex Contact Center VPOP 線路訂單指引 文件作為初始步驟,並且需要與Webex Contact Center 語音工程團隊和客戶工程師召開後續設計會議作為下一步。客戶需要提供其語音網路的詳細網路圖,包括會議的 PSTN 電訊廠商互連。Cisco將不託管任何客戶設備。

典型的專用連線
典型的專用連線

無論客戶選擇 ML、P2P、VPLS 還是 SD-WAN,拓撲看起來都相似,且所有線路都將終止於Webex Contact Center 路由器/GW ,而不是終止於Webex Contact Center CUBE。

直接連線的頻寬需求基於 G.711 編解碼器(每個通話線路作業允許兩個通話段。

優點

缺點

  • 高可靠性

  • 專用頻寬

  • 直接連線是最貴的

  • 實施時間最長

資料中心交叉連線

如果客戶決定使用私人連線,則有必要如以下所述訂購資料中心交叉連接: Cisco Webex Contact Center VPOP 電路訂單指引文件。客戶將負責承擔發生的費用並將客戶的電路連接到指定的插座。 (圖 6。)

Cisco Webex Contact Center VPOP 電路訂單指引文件 如果偏好使用此連線選項,則 將在上線流程中直接提供給客戶。

典型的資料中心交叉連線
典型的資料中心交叉連線

非標準部署

如果建議的拓撲不符合客戶網路的所有需求,則必須與Cisco語音工程團隊透過客戶的Cisco客戶團隊排定設計會議,以進行特殊核准程序。以下是不建議的非標準部署和部署的例子:

A2Q 例外

PSTN 提供者直接終止與Webex Contact Center VPOP 的線路。

金牌租戶例外

強烈建議黃金租戶客戶使用直接SIP主幹。這是將 CUBE 放在公用 IP空間中的 Over-The-Top 拓撲。規模較大的提供者通常需要金牌租戶。但是,提供者要求黃金租戶是提供者預期的生產部署的概念驗證。概念驗證黃金租戶通常會超出對SIP主幹使用開放式網際網路存取的範圍,並且需要上述其中一種連線類型。

將不會監控金牌租戶客戶。

公開網際網路 – 防火牆後的 CUBE

將 CUBE 放在 NAT 防火牆後的私人 IP位址上是另一個部署選項。客戶 IT 部門的安全性需求可以規定將語音應用程式置於防火牆之後。此選項具有一些已知的缺點。即使這可能不會導致網路層問題,但可能會導致SIP應用程式層問題。私人 IP位址用於SIP訊息,這會導致通話處理失敗。防火牆容量是此類部署要考慮的另一個因素。防火牆必須適當調整大小以處理VoIP流量;否則 防火牆 可能 會 成為 瓶頸 , 並可能影響通話品質和通話處理。

防火牆後的典型 Cube
防火牆後的典型多維數據集

以下是此部署的缺點:

  • 一開始可能 CUBE 組態和設定問題。

  • 增加防火牆負載,可能影響語音品質。

  • 客戶負責 CUBE 設定和防火牆大小調整。

  • 由於影響 SLA,因此不建議使用。

由於處理SIP和 NAT 很複雜,因此不建議使用此拓撲。需要與Cisco語音工程團隊及客戶開會才能核准此類部署。