Граничное соединение Webex
Пиринг Webex Edge Connect – это частная ссылка «точка-точка», которая обходит общедоступный Интернет и подключает вашу сеть непосредственно к центрам обработки данных Webex Meetings и Webex Calling.
Edge Connect – это решение, которое сопоставляет трафик ваших сообщений в Webex и звонки Webex с местоположением Equinix Cloud Exchange (ECX). Этот пиринг улучшает качество звонков и процесс работы пользователей в совещаниях, обеспечивая гарантированную пропускную способность и качество обслуживания (QoS), что минимизирует сетевую задержку, потерю пакетов и неустойчивость синхронизации.
Связь между локальным оборудованием клиента и маршрутизатором Edge поставщика Webex будет иметь низкую задержку, но фактический пользовательский интерфейс может зависеть от вашего местоположения. В качестве общего правила: чем ближе вы к локальному центру обработки данных, тем ниже сетевая задержка. Крупные клиенты, у которых есть национальная или международная сеть, должны быть подключены к Webex в нескольких регионах, чтобы минимизировать задержку.
Дополнительную информацию см. в документации ECX Fabric Workflow по адресу https://docs.equinix.com/.
Сетевая задержка может негативно влиять на работу пользователей Webex. Задержка может зависеть от географического местоположения, шаблонов интернет-маршрутизации, способа подключения к сети пользователей (LAN против Wi-Fi) и общего состояния сетевых путей между каждой точкой подключения.
Кроме того, см. предпочтительные аппаратные платформы Cisco для Webex Edge Connect в службах Webex Meetings и Webex Calling, где содержится подробная информация о проектировании и развертывании Edge Connect для Webex Meetings и Webex Calling.
Дата редакции | Новая или измененная информация |
---|---|
20 сентября 2024 г. |
Это и предыдущее обновление документации направлены на соответствие рекламируемым маршрутам BGP. Диапазоны IP-адресов, добавленные в Webex Meetings (в зависимости от театра):
Диапазоны IP, добавленные в Webex Calling (по театру):
Добавлено примечание в Webex Public IP Block Ranges By Theater and Solution. |
28 августа 2024 г. |
Диапазоны IP-адресов, добавленные в Webex Meetings (в зависимости от театра):
Диапазоны IP, добавленные в Webex Calling (по театру):
Диапазоны IP-адресов, удаленных из Webex Meetings (по регионам):
Диапазоны IP, удаленные из Webex Calling (по театру):
|
01 августа 2024 г. |
Диапазоны IP, добавленные в Webex Calling (по театру):
|
14 августа 2023 г. |
Следующие диапазоны IP будут запущены 15 сентября 2023 года. Диапазоны IP-адресов, добавленные в Webex Meetings (в зависимости от театра):
|
17 июля 2023 г. |
Диапазоны IP-адресов, добавленные в Webex Meetings (в зависимости от театра):
Диапазоны IP-адресов, удаленных из Webex Meetings (по регионам):
|
12 апреля 2023 г. |
Диапазоны IP-адресов, добавленные в Webex Meetings (в зависимости от театра):
|
28 марта 2023 г. | Преобразованная статья в формат с вкладками. Добавлена история ревизии статьи, начиная с 17 марта. |
17 марта 2023 г. |
Диапазоны IP-адресов, добавленные в Webex Meetings (в зависимости от театра):
Диапазоны IP-адресов, удаленных из Webex Meetings (по регионам):
|
Ниже приведены основные требования для установления пиринга Edge Connect.
-
Активное соединение с Equinix Cloud Exchange, установленное с помощью Equinix. См. документацию ECX Fabric Workflow по адресу https://docs.equinix.com/.
-
Личный или общедоступный номер в автономной системе (ASN) с протоколом пограничного шлюза (BGP).
-
Ваши IP-адреса. Обе стороны пирингового соединения BGP, а также объявленная маршрутизация для выполнения NAT из вашей частной сети в публичную сеть:
-
ваше пространство адресов пирингового канала BGP, которое представляет собой общедоступный IP-адрес с префиксом /30 или /31;
-
ваше объявленное пространство общедоступных IP-адресов (должно быть независимым от провайдера).
-
Edge Connect не принимает частные префиксные объявления, такие как RFC1918.
Общедоступное пространство IP-адресов, которое не зависит от каких-либо поставщиков услуг.
-
-
IT-команда со знанием BGP и принципов пиринга.
-
Сетевое устройство, способное выполнять BGP и маркировку 802.1Q.
-
Уровень 1: физическое соединение с помощью Equinix.
-
Уровень 2: соединение по каналам передачи данных с помощью Equinix.
-
Уровень 3. Сетевое подключение с Webex через портал Equinix Cloud Exchange.
Чтобы настроить Edge Connect, выполните при помощи представителя Equinix две задачи: установление физических соединений и установление связи по каналам передачи данных. После выполнения этих задач перейдите к третьей задаче: установлению сетевого подключения с Webex с помощью портала Equinix Cloud Exchange.
На диаграмме приведены соединения уровня 1, уровня 2 и уровня 3, которые необходимо задать для настройки Edge Connect в соответствующих задачах.
Физическое соединение
Вам потребуется обратиться к представителю Equinix, чтобы настроить физическое соединение и соединение по каналам передачи данных. Существует три способа обеспечения физического соединения для Edge Connect.
-
Кросс-соединение регионального объекта Equinix между вашим маршрутизатором на объекте Equinix и коммутатором ECX. Приведенный ниже фиолетовый сегмент показывает соединение, которое должно быть установлено между вашим узлом и коммутатором ECX.
Этот тип физической связи доступен только в указанных ниже городах.
Местоположения в Северной Америке
Международные местоположения
-
Ашфорд, Вайомак, США
-
Чикаго, Чикаго, США
-
Даллас, Техас, США
-
Нью-Йорк, Нью-Йорк, США
-
Кремниевая валлия, Калифорния, США
-
Монреаль, Канада
-
Торонто, Канада
-
Амстердам, Нидерланды
-
Лондон, Великобритания
-
Франкфурт, Германия
-
Сингапур, Сингапур
-
Сидней, Австралия
-
Токио, Япония
-
Сеул, KR
-
-
Партнерское сетевое соединение, которое создает канал связи между вашим зданием и ближайшим объектом Equinix, которое связано с облаком Webex. Приведенный ниже фиолетовый сегмент показывает соединение, которое должно быть установлено между вашим зданием и объектом Equinix.
-
Рядом с вашим зданием расположен объект Equinix (Объект A), однако он не связан с облаком Webex. Вы можете создать канал связи между вашим зданием и Объектом A. Equinix затем соединит Объект A с объектом, который связан с облаком Webex (Объект Б), используя свою сеть.
Фиолетовый сегмент и облако на изображении ниже показывают соединение, которое должно быть установлено с коммутатором ECX на Объекте A Equinix, соединительным каналом между ближайшим к вам объектом Equinix и связанным объектом Equinix.
Соединение по каналам передачи данных
Вы должны обеспечить соединение виртуального канала связи Ethernet с Webex, используя портал Equinix Cloud Exchange.
Информацию о создании соединения на портале ECX см. в предпочтительных аппаратных платформах Cisco для Webex Edge Connect в Webex Meetings и Webex Calling. В разделе Создание соединения на портале ECX (пример)
пойдите по ее созданию.
Технические данные относительно политики маршрутизации
-
Общедоступный номер в автономной системе с протоколом пограничного шлюза Webex: 13445.
-
Максимальная длина префикса, объявляемого службой Webex: /24. Максимальная длина префикса, принимаемого службой Webex: /29.
-
Количество маршрутизаций, объявляемых службой Webex, может изменяться с течением времени. Мы рекомендуем клиентам разрешать 500 маршрутизаций из Webex при пиринге по протоколу пограничного шлюза (BGP).
-
Максимальное количество маршрутизаций, принимаемых службой Webex: 100.
-
Клиенты могут использовать обнаружение двунаправленной передачи (BFD). Обнаружение двунаправленной передачи включено со стандартным значением 3 по 300 мс на маршрутизаторах Webex Perimeter Edge.
-
Все маршруты Webex включены в объявления BGP.
-
Техники управления клиентским трафиком, такие как NAT, добавление BGP AS-PATH или предопределенные сообщества BGP, могут использоваться для влияния на потоки трафика на платформе Cisco Backbone. Сообщества BGP можно использовать для ограничения области распространения маршрутов клиента между географическими театрами Webex.
-
Для просмотра объявлений маршрутов BGP, выполнения проверок связи и трассировки клиенты могут использовать портал Webex Looking Glass.
При использовании частных ASNS подмавка AS-PATH не поддерживается. Это потому, что для поддержки частных ASN в Edge Connect Webex прорезает ASN после включении в магистралную сеть Webex. Рекомендуется использовать сообщества приоритетов соединений вместо этого, чтобы влиять на приоритеты маршрутов BGP от Webex обратно к частной сети.
Диапазоны блокировок общедоступных IP-адресов в Webex по регионам и решениям
Мы рекомендуем клиентам принимать все маршруты Webex с длиной префикса меньше или равной /24. Объявления маршрутов могут изменяться с течением времени, поэтому клиентам не нужно настраивать фильтры, используя списки префиксов IP. Списки префиксов носят чисто информационный характер. Используйте требования к сети для служб Webex и справочную информацию о портах для CIDR Webex Calling для создания правил брандмауэра. Кроме того, клиенты могут создавать пользовательские фильтры с помощью сообществ BGP для принятия маршрутов на основе географического театра или решения Webex (Webex Meetings или Webex Calling).
Уведомления Edge Connect отправляются контактам уведомлений, назначенным на портале Equinix, когда Webex объявляет новый диапазон IP-подсетей или удаляет IP-подсеть. Эти сообщения электронной почты отражают даты, когда в сети произойдут какие-либо изменения.
Webex Meetings (по регионам)
Северная и Южная Америка
-
23.89.0.0/18
-
23.89.0.0/20
-
23.89.16.0/20
-
23.89.32.0/20
-
23.89.48.0/20
- 23.89.192.0/20
- 23.89.208.0/20
-
64.68.96.0/19
-
64.68.104.0/21
-
66.163.32.0/19
-
66.163.52.0/24
-
66.163.53.0/24
-
144.196.0.0/19
-
144.196.32.0/20
-
144.196.48.0/20
-
144.196.128.0/19
-
144.196.224.0/20
-
144.196.240.0/20
-
150.253.128.0/18
-
150.253.160.0/21
-
163.129.0.0/19
-
170.72.128.0/18
-
170.72.128.0/20
-
170.72.144.0/21
-
170.72.152.0/21
-
170.72.160.0/20
-
170.72.192.0/19
-
170.133.128.0/19
-
173.243.0.0/20
-
173.39.224.0/19
-
207.182.160.0/19
-
170.133.128.0/19
-
207.182.172.0/22
-
209.197.192.0/19
-
209.197.192.0/21
-
216.151.128.0/19
-
216.151.128.0/20
APAC
-
23.89.128.0/20
-
23.89.144.0/20
-
23.89.154.0/24
-
23.89.160.0/20
-
23.89.176.0/21
-
69.26.176.0/20
-
69.26.176.0/24
-
114.29.192.0/23
-
114.29.196.0/23
-
114.29.200.0/22
-
114.29.204.0/22
-
114.29.208.0/21
-
114.29.216.0/21
-
144.196.80.0/20
-
144.196.96.0/20
-
144.196.160.0/20
-
144.196.208.0/20
-
150.253.192.0/19
-
150.253.192.0/21
-
150.253.200.0/21
-
150.253.208.0/21
-
150.253.216.0/21
-
150.253.240.0/20
-
163.129.32.0/22
-
163.129.48.0/20
-
163.129.64.0/20
-
170.133.176.0/23
-
170.133.178.0/23
-
170.133.180.0/22
-
170.133.181.0/24
-
170.133.184.0/22
-
170.133.188.0/22
-
170.72.48.0/21
-
170.72.56.0/21
-
170.72.64.0/20
-
170.72.64.0/21
-
170.72.72.0/21
-
170.72.80.0/21
-
170.72.88.0/21
-
170.72.96.0/20
-
210.4.194.0/23
-
210.4.196.0/23
-
210.4.198.0/23
-
210.4.198.0/24
-
210.4.200.0/22
-
210.4.204.0/22
-
210.4.206.0/23
EMEA
-
23.89.64.0/18
-
23.89.64.0/20
-
23.89.80.0/20
-
23.89.96.0/20
-
23.89.112.0/21
-
23.89.120.0/21
-
69.26.160.0/24
-
62.109.192.0/18
-
69.26.160.0/20
-
144.196.64.0/20
-
144.196.112.0/22
-
144.196.116.0/23
-
144.196.118.0/23
-
144.196.176.0/20
-
144.196.192.0/20
-
150.253.224.0/20
-
170.133.160.0/20
-
170.72.0.0/19
-
170.72.0.0/20
-
170.72.16.0/20
-
170.72.16.0/21
-
170.72.24.0/21
-
170.72.32.0/20
-
170.72.32.0/21
-
170.72.40.0/21
-
170.72.112.0/20
-
170.72.208.0/20
Глобальная произвольная рассылка
-
66.163.52.0/24
-
66.163.53.0/24
-
69.26.160.0/24
Webex Calling (по регионам)
Северная и Южная Америка
-
23.89.1.128/25
-
23.89.33.0/24
-
23.89.40.0/25
-
128.177.14.0/24
-
128.177.36.0/24
-
135.84.171.0/24
-
135.84.172.0/24
-
135.84.173.0/24
-
135.84.174.0/24
-
139.177.64.0/24
-
139.177.65.0/24
-
139.177.72.0/24
-
139.177.73.0/24
-
139.177.94.0/24
-
139.177.95.0/24
-
199.19.197.0/24
-
199.19.199.0/24
-
199.59.65.0/24
-
199.59.66.0/24
EMEA
-
23.89.76.128/25
-
85.119.56.0/24
-
85.119.57.0/24
-
139.177.66.0/24
-
139.177.67.0/24
-
144.196.114.0/24
-
144.196.115.0/24
-
144.196.70.0/24
-
144.196.71.0/24
-
170.72.0.128/25
-
170.72.17.128/25
-
170.72.29.0/24
-
185.115.196.0/24
-
185.115.197.0/24
Австралия и Новая Зеландия
-
139.177.70.0/24
-
139.177.71.0/24
-
139.177.76.0/24
-
199.59.64.0/24
-
199.59.67.0/24
APAC
-
23.89.154.0/25
-
135.84.169.0/24
-
135.84.170.0/24
-
139.177.68.0/24
-
139.177.69.0/24
-
150.253.209.128/25
Указанные ниже сообщества BGP соответствуют требованиям политики входной маршрутизации Webex и могут использоваться клиентами для назначения приоритета каналам прямого соединения.
Сообщества назначения приоритета каналам прямого соединения
-
Нет. Вариант по умолчанию (наименее предпочтительный вариант)
-
13445:200. Локальное предпочтение 200
-
13445:300. Локальное предпочтение 300
-
13445:400. Локальное предпочтение 400
-
13445:500. Локальное предпочтение 500
-
13445:600. Локальное предпочтение 600
-
13445:700. Локальное предпочтение 700
-
13445:800. Локальное предпочтение 800
-
13445:900. Локальное предпочтение 900 (наиболее предпочтительный вариант)
Сообщества ограничения распространения маршрутов
Клиентам, у которых есть глобальная система пиринга с Webex, может потребоваться ограничить объявления маршрутов в облаке Cisco Webex до локального географического театра. Для ограничения распространения маршрутов клиента в сети Webex можно использовать указанные ниже сообщества.
-
Нет. Разрешение глобальной доступности по умолчанию
-
13445:677. Разрешение доступности для локального театра
Сообщества источника маршрутов Webex
Webex применяет теги сообщества BGP для определения источника префикса Webex. Это может быть полезно при необходимости выполнить фильтрацию маршрутов на основе тега местоположения. Ниже приведены сообщества BGP с указанием источника префикса Webex.
Сообщества Webex Meetings (по регионам)
-
13445:10000 – Северная и Южная Америка
-
13445:10010 – Европа, Ближний Восток и Африка
-
13445:10020 – Азиатско-Тихоокеанский регион
Сообщества Webex Calling (по регионам)
-
13445:20000 – Северная и Южная Америка
-
13445:20010 – Европа, Ближний Восток и Африка
-
13445:20020 – Австралия и Новая Зеландия
-
13445:20060 – Азиатско-Тихоокеанский регион