Webex Calling可讓客戶設定本機閘道道 trunk 以傳送和接收 PSTN 呼叫。如果合作夥伴託管來自不同客戶的干線,則建議為這些幹線"安裝;設定"共用閘道。

此文件概述了用於實施合作夥伴託管閘道的高階方案,並重點關注基於憑證的中繼。基於註冊的模型是適用於合作夥伴託管閘道的簡單模型,可為較小容量的 trunk 提供解決方案。此解決方案具有高容量 trunk 的固有技術限制,尤其是基於TCP的流量和連線共用模型。建立憑證型乾線的主要原因是解決註冊型模型的規模限制。

建立 trunk 和設定閘道組態道的程序與客戶託管的本機閘道道 相似。有關詳細資訊,請參閱:本機閘道入門

部署的注意事項

讓我們考慮一個名為 TelSP 的假設Webex合作夥伴,來說明合作夥伴可以採用的不同部署模型。

以下是 TelSP 的高階規格與需求:

  • 合作夥伴計劃使用sip.telsp.com 作為其管理的所有客戶共用的頂級網域。

  • 合作夥伴擁有sip.telsp.com 並且可以管理DNS基礎結構和憑證授權單位、管理DNS位址,以及簽署此網域及其子網域的憑證。

  • 合作夥伴可部署兩個不同的階段作業邊界控制器(實體或虛擬)作為本機閘道,以便在最終客戶之間共用PSTN 存取。

  • 合作夥伴有兩個實體網站,這兩個網站共用 PSTN 連線:

    • 邁阿密

    • 芝加哥

  • TelSP 代表以下兩個客戶 CustA 和CustB 運作其本機閘道。

在本文中,術語合作夥伴是指管理Webex合作夥伴,在此範例中特指 TelSP。此實體可以存取Webex合作夥伴中樞。

表 1. 客戶和位置詳細資訊
位置客戶A客戶 B

使用邁阿密閘道作為主要 PSTN 目的地的位置

丹佛

Dallas

使用芝加哥閘道作為主要 PSTN 目的地的位置

底特律

波士頓

為客戶選擇的子網域

custa.sip.telsp.com custb.sip.telsp.com

預期的情況是使用合作夥伴提供的邁阿密和芝加哥閘道為兩個客戶提供 PSTN 始發/終止,如圖所示:

將客戶位置與 trunk 和閘道建立關聯

Webex Calling允許建立幹線並在多個位置共用乾線。建立幹線時,請將該干線與一個位置建立關聯。

對於CustA,幹線詳細資料如下:

幹線名稱FQDN幹線定義中的關聯位置
trunk_miamitrunk.miami.custa.sip.telsp.com丹佛
trunk_chicagotrunk.chicago.custa.sip.telsp.com底特律

下圖顯示了客戶位置與閘道和乾線的關聯。客戶A

在此部署中,與該位置關聯的 trunk 是該位置的主要PSTN 連線。另一個 trunk 會用作特定撥號計劃項目的次要PSTN 連線或路由。主要和次要PSTN 連線關係是透過路由群組概念實現的。請參閱Webex客戶設定 部分,獲取詳細資訊。

對於CustB,會建立類似設定,其中包含以下乾線:

幹線名稱FQDN幹線定義中的關聯位置
trunk_miami trunk.miami.custb.sip.telsp.com Dallas
trunk_chicago trunk.chicago.custb.sip.telsp.com 波士頓

下圖顯示了客戶位置與閘道和乾線的關聯。客戶 B

圖示顯示了第三個位置,即紐約,您可以稍後將其新增並指向trunk_chicago trunk 作為其主要PSTN 連線。

配置IP 位址的要求

當部署共用多個 trunk 的本機閘道道時, Cisco要求每個 trunk 使用唯一的 FQDN。請參閱設定乾線、路由群組和 Webex-Calling 的撥號計劃 以取得詳細資料。

每個 trunk 使用IP 位址和已知埠是理想的選擇。但是,對於某些希望每個網站的每個閘道使用一個位址的合作夥伴而言,採購公用IPv4 位址可能具有挑戰性。

因此,請閱讀以下重要指示:

  • Cisco不強制要求每個 trunk 必須有IP 位址。

  • trunk 位址可解析為唯一IP 位址或在另一個 trunk 之間共用的位址。

  • Cisco建議每個 trunk 具有唯一的接聽埠,原因如下:

    1. 在客戶之間提供網路層級隔離

    2. 階段作業邊界控制器通常會重複使用暫時的TCP通訊埠連線,除非存在作為按IP 位址或租用戶的唯一接聽連接埠分區的唯一租戶提供的隔離。

    3. 每個 trunk 透過租戶隔離的一個或多個連接可提供更好的吞吐量,尤其是在資料遺失較高的網路狀況下。因此,來自一個客戶的流量不會影響另一個客戶。

每個閘道的IP位址:幹線組態和建議

請參考以下不同模型的範例進行規劃:

機型 1:每個 trunk 的唯一IP 位址

在此模型中,兩個閘道託管的所有 trunk 解析為唯一的IP 位址,而且每個 trunk 可能使用也可能不使用相同的連接埠,但理想情況下使用相同的連接埠。

以表格格式表示資訊:

幹線位址 (FQDN)IP 位址連接埠
trunk.miami.custa.sip.telsp.com10.170.158.2005061
trunk.miami.custb.sip.telsp.com10.170.158.2015061
trunk.chicago.custa.sip.telsp.com10.170.158.1005061
trunk.chicago.custb.sip.telsp.com10.170.158.1015061

在此相同模型中,合作夥伴可以使用 SRV 位址。Webex Calling僅允許「_sips 。_tcp ” 作為服務和通訊協定組合,以發現對等位址(如果是 SRV 記錄)。

幹線位址 (SRV)SRV 位址一個記錄IP 位址連接埠
trunk.miami.custa.sip.telsp.com_sips._tcp.trunk.miami.custa.sip.telsp.commiami.custa.sip.telsp.com10.170.158.2005061
trunk.miami.custb.sip.telsp.com_sips._tcp.trunk.miami.custb.sip.telsp.commiami.custb.sip.telsp.com10.170.158.2015061
trunk.chicago.custa.sip.telsp.com_sips._tcp.trunk.chicago.custa.sip.telsp.comchicago.custa.sip.telsp.com10.170.158.1005061
trunk.chicago.custb.sip.telsp.com_sips._tcp.trunk.chicago.custb.sip.telsp.comchicago.custb.sip.telsp.com10.170.158.1015061

SRV 記錄如何解析的範例

nslookup -type=srv_sips 。_tcp .trunk.miami.custa.sip.telsp.com 伺服器:8.8.8.8 地址:8.8.8#53 非授權答案:_sips 。_tcp .trunk.miami.custa.sip.telsp.com = 3600 50 5061

機型 2:閘道上共用IP ,但具有不同的接聽埠

在此模型中,芝加哥本機閘道道上託管的所有乾線會解析為相同的IP 位址,而邁阿密本機閘道道上託管的所有乾線會解析為不同的IP位址。然而,當使用相同的IP時,每個 trunk 會使用 Control Hub 中的 FQDN 來配置,並且會配置有唯一的連接埠。

幹線地址IP 位址連接埠
trunk.miami.custa.sip.telsp.com10.170.158.2005061
trunk.miami.custb.sip.telsp.com10.170.158.2005062
trunk.chicago.custa.sip.telsp.com10.170.158.1005061
trunk.chicago.custb.sip.telsp.com10.170.158.1005062

在此同一模型中,合作夥伴使用了 SRV 位址。Webex Calling僅允許「_sips 。_tcp ” 作為服務和通訊協定組合,以發現對等位址(如果是 SRV 記錄)。

幹線位址 (SRV)SRV 位址一個記錄IP 位址連接埠
trunk.miami.custa.sip.telsp.com_sips._tcp.trunk.miami.custa.sip.telsp.commiami.sip.telsp.com10.170.158.2005061
trunk.miami.custb.sip.telsp.com_sips._tcp.trunk.miami.custb.sip.telsp.commiami.sip.telsp.com10.170.158.2005062
trunk.chicago.custa.sip.telsp.com_sips._tcp.trunk.chicago.custa.sip.telsp.comchicago.sip.telsp.com10.170.158.1005061
trunk.chicago.custb.sip.telsp.com_sips._tcp.trunk.chicago.custb.sip.telsp.comchicago.sip.telsp.com10.170.158.1005062

SRV 記錄如何解析的另一個範例如下。在此範例中,每個IP 位址存在 1 個 A 記錄。但是,連接埠對於每個位址都是獨一無二的,它將透過將 SRV 位址鏈結至正確連接埠的特定DNS組態來表示。

nslookup -type=srv_sips 。_tcp .trunk.miami.custa.sip.telsp.com 伺服器:8.8.8.8 地址:8.8.8#53 非授權答案:_sips 。_tcp .trunk.miami.custa.sip.telsp.com = 3600 50 5061_sips 。_tcp .trunk.miami.custb.sip.telsp.com 伺服器:8.8.8.8 地址:8.8.8#53 非授權答案:_sips 。_tcp .trunk.miami.custb.sip.telsp.com = 3600 50 5062

設定網域伺服器並生成憑證

合作夥伴擁有 telsp.com 及其子網域。因此,獲取由核准的憑證授權單位簽署的憑證的DNS 伺服器和授權機構屬於合作夥伴。

  • Cisco Webex期望合作夥伴在公共網域中公佈 FQDN 或 SRV 位址,包括 A 記錄。

  • Cisco Webex期望合作夥伴使用 中所列的其中一個憑證授權單位(在此公佈中)。文件

當使用 FQDN 作為 trunk 位址時,請"安裝;設定"簽署憑證,並將通用名稱 (CN) 或主體號碼替代號碼 (SAN) 設定為 trunk 的 FQDN。

合作夥伴託管的閘道客戶幹線地址憑證 CN/SAN
邁阿密客戶Atrunk.miami.custa.sip.telsp.comtrunk.miami.custa.sip.telsp.com
客戶 Btrunk.miami.custb.sip.telsp.comtrunk.miami.custb.sip.telsp.com
芝加哥客戶Atrunk.chicago.custa.sip.telsp.comtrunk.chicago.custa.sip.telsp.com
客戶 Btrunk.chicago.custa.sip.telsp.comtrunk.chicago.custa.sip.telsp.com

使用下列其中一種方法在憑證中產生 FQDN:

  • 選擇其中一個 FQDN 作為通用名稱 (CN),其餘作為主體號碼替代號碼 (SAN)。

  • 將頂層網域 (sip.telsp.com) 設定為 CN,將所有 FQDN 設定為 SAN。

    將來,您可以根據此組態適用的頂級網域來驗證憑證。

當使用 SRV 作為 trunk 位址時,"安裝;設定"使用 CN 或 SAN 簽署的憑證設定至 SRV 位址的主機部分。不需要 SRV 位址解析為的 A 記錄或 CNAME。

合作夥伴託管的閘道客戶幹線地址SRV 位址憑證 CN/SAN
邁阿密客戶Atrunk.miami.custa.sip.telsp.com_sips._tcp.trunk.miami.custa.sip.telsp.comtrunk.miami.custa.sip.telsp.com
客戶 Btrunk.miami.custb.sip.telsp.com_sips._tcp.trunk.miami.custb.sip.telsp.comtrunk.miami.custb.sip.telsp.com
芝加哥客戶Atrunk.chicago.custa.sip.telsp.com_sips._tcp.trunk.chicago.custa.sip.telsp.comtrunk.chicago.custa.sip.telsp.com
客戶 Btrunk.chicago.custb.sip.telsp.com_sips._tcp.trunk.chicago.custb.sip.telsp.comtrunk.chicago.custb.sip.telsp.com

設定閘道

使用這些資源來"安裝;設定"本機閘道。

若要"安裝;設定"Cisco CUBE,請使用此流程:在 Cisco IOS XE 上為本機閘道設定 Webex Calling

您可以"安裝;設定"已核准的第三方 SBC,請參閱:本機閘道入門

您可提前設定閘道 trunk。

根據以下準則設定合作夥伴託管的閘道:本機閘道入門

根據 SBC 裝置的相關指示設定每個 trunk。如需Cisco CUBE 的指示,請參閱:在 Cisco IOS XE 上為本機閘道設定 Webex Calling

根據映像設定 trunk 的傳入和傳出流量的語音類別、撥號對等方及撥號對等群組:

在 Control Hub 中配置閘道幹線

從 Partner Hub 中,您可以啟動CustA 或CustB 的 Control Hub 並設定閘道。使用此流程為每個客戶進行設定:

  1. 建立幹線 — 在通話/呼叫路由/幹線下,為每個合作夥伴共用閘道新增幹線。若要"安裝;設定"trunk,請參閱Webex Calling的干線、路由群組和撥號計劃
  2. 新增網域並驗證 — 新增並驗證用於在管理/組織設定/網域下建立幹線的下列網域。

    客戶A客戶 B
    sip.telsp.comsip.telsp.com

    新增網域時,會產生一個權杖,並將其放在合作夥伴DNS 伺服器中該網域的 TXT 記錄中。此記錄可讓 Control Hub 驗證網域是否為合作夥伴所有。有關詳細資訊,請參閱管理您的網域

    由於通用網域用於對每個客戶進行驗證。但是,由於此驗證發生在客戶組織層級,請確保生成不同的權杖並用於每個客戶組織上的驗證。因為跨客戶組織使用單個網域,所以任何組織都無法宣告網域所有權。
  3. 使用 FQDN 設定 SBC 位址 —

    對於邁阿密閘道:

    參數客戶A客戶 B
    位置丹佛波士頓
    幹線名稱trunk_miamitrunk_miami
    幹線類型基於憑證基於憑證
    裝置類型例如Cisco Unified Border Element (或另一受支援的裝置)例如Cisco Unified Border Element (或另一受支援的裝置)
    SBC 位址類型FQDN FQDN
    主機名稱trunk.miami.custatrunk.miami.custb
    網域sip.telsp.comsip.telsp.com
    連接埠 50615062
    FQDNtrunk.miami.custa.sip.telsp.com:5061trunk.miami.custb.sip.telsp.com:5062
    最大並行通話數 (250-6500)500500

    對於芝加哥閘道:

    參數客戶A客戶 B
    位置底特律Dallas
    幹線名稱trunk_chicagotrunk_chicago
    幹線類型基於憑證基於憑證
    裝置類型例如Cisco Unified Border Element (或另一受支援的裝置)例如Cisco Unified Border Element (或另一受支援的裝置)
    SBC 位址類型FQDN FQDN
    主機名稱trunk.chicago.custatrunk.chicago.custb
    網域sip.telsp.comsip.telsp.com
    連接埠 50615062
    FQDNtrunk.chicago.custa.sip.telsp.com:5061trunk.chicago.custb.sip.telsp.com:5062
    最大並行通話數 (250-6500)500500
    • (可選) 各客戶不要為乾線使用唯一名稱,相同名稱可協助追踪幹線。

    • 某些 SBC 允許設定相同的連接埠,但此設定會影響容量。因此,請使用不同的通訊埠。

  4. 使用乾線 — 為乾線選擇任意位置,原因如下:
    • 任何位置都可以使用PSTN 連線中的 trunk。

    • 您可以透過路由群組存取乾線。

    • 任何撥號計劃都可以使用 trunk。

  5. 請參閱具有關聯位置的干線定義:

    您可以使用這些幹線來建立路由群組。在影像中,路由群組rg_miami_chicago 定義了將呼叫路由到trunk_miami trunk 作為主要選項,並傳送至trunk_chicago trunk 作為次要選項。

    您可以定義第二個路由群組rg_chicago_miami 將呼叫路由至trunk_chicago trunk 作為主要選項,並傳送至trunk_miami trunk 作為次要選項。

  6. 定義的干線和路由群組現在可在通話連線 PSTN 選項。在影像中,請參閱丹佛的位置。

  7. 您可以使用撥號計劃定義中的干線和路由群組。例如,客戶在芝加哥的一個內部部署編號範圍被分割以終止於rg_chicago_miami 影像中的路由群組(適用於所有位置):