الأساسيات

المتطلبات الأساسية

قبل نشر CUBE HA كبوابة محلية لتطبيق Webex Calling، تأكد من أنك على دراية متعمقة بالمفاهيم التالية:

تفترض توجيهات التكوين الواردة في هذه المقالة وجود منصة مخصصة للبوابة المحلية بدون تكوين صوتي حالي. إذا كان يتم تعديل عملية نشر مؤسسة CUBE حالية لاستخدام وظيفة البوابة المحلية أيضًا لتطبيق Cisco Webex Calling، فاحرص على توجيه انتباه كبير إلى التكوين المطبق لضمان عدم انقطاع تدفقات المكالمات ووظائفها الحالية وتأكد من التزامك بمتطلبات تصميم CUBE HA.

مكونات الأجهزة والبرامج

يتطلب CUBE HA كبوابة محلية برنامج IOS-XE الإصدار 16.12.2 أو إصدار أحدث ومنصة يتم عليها دعم كلٍ من وظائف CUBE HA وLGW.


تعتمد أوامر العرض والسجلات في هذه المقالة على الحد الأدنى من برنامج Cisco IOS-XE الإصدار 16.12.2 الذي تم تطبيقه على vCUBE (CSR1000v).

المواد المرجعية

فيما يلي بعض التوجيهات التفصيلية لتكوين CUBE HA على مختلف المنصات:

نظرة عامة على حل Webex Calling

Cisco Webex Calling هو عرض تعاوني يوفر بديلاً قائمًا على السحابة متعدد المستأجرين لخدمات هاتف PBX المحلية مع خيارات PSTN متعددة للعملاء.

عملية نشر البوابة المحلية (الموضحة فيما يلي) هي محور هذه المقالة. تسمح قناة البوابة المحلية (PSTN القائمة على الموقع الداخلي) في Webex Calling بالاتصال بخدمة PSTN المملوكة للعميل. كما يوفر إمكانية الاتصال بنشر IP PBX داخل الموقع مثل Cisco Unified CM. يتم تأمين جميع الاتصالات من وإلى السحابة باستخدام نقل TLS لـ SIP وSRTP للوسائط.

يعرض الشكل التالي عملية نشر Webex Calling دون أي IP PBX حالي وينطبق على عملية نشر في موقع واحد أو مواقع متعددة. يعتمد التكوين الموضح في هذه المقالة على عملية النشر المشار إليها.

تكرار من الطبقة 2 من جهاز توجيه إلى جهاز آخر

يستخدم التكرار من جهاز توجيه إلى جهاز آخر من الطبقة CUBE HA بروتوكول بنية "مجموعة التكرار" (RG) لتشكيل زوج نشط/احتياطي من أجهزة التوجيه. يتشارك هذا الزوج في نفس عنوان IP الافتراضي (VIP) عبر واجهات كل منهما ويتبادل رسائل الحالة باستمرار. يتم التحقق من معلومات جلسة عمل CUBE عبر زوج من أجهزة التوجيه مما يمكن جهاز التوجيه الاحتياطي من تولي جميع مسؤوليات معالجة مكالمات CUBE على الفور إذا خرج جهاز التوجيه النشط من الخدمة، مما يؤدي إلى الحفاظ على الإشارات والوسائط القائمة على الحالة.


يقتصر التحقق من الإشارة على المكالمات المتصلة باستخدام حزم الوسائط. لا يتم التحقق من المكالمات العابرة (على سبيل المثال، حالة المحاولة أو الرنين).

في هذه المقالة، سيشير CUBE HA إلى التكرار من جهاز توجيه إلى جهاز آخر (B2B) من الطبقة 2 الخاص بقابلية الوصول العالية لعنصر CUBE (HA) للحفاظ على المكالمات بناء على الحالة

اعتبارا من الإصدار 16.12.2 من برنامج IOS-XE، يمكن نشر CUBE HA كبوابة محلية لعمليات نشر قناة Cisco Webex Calling (شبكة PSTN القائمة على الموقع الداخلي) وسنغطي اعتبارات التصميم وعمليات التكوين في هذه المقالة. يعرض هذا الشكل إعداد CUBE HA نموذجي كبوابة محلية لعملية نشر قناة Cisco Webex Calling.

مكون الأشعة تحت الحمراء لمجموعة التكرار

يوفر مكون الأشعة تحت الحمراء لمجموعة التكرار (RG) دعم بنية الاتصالات من جهاز توجيه إلى جهاز آخر بين عنصري CUBE ويتفاوض على حالة التكرار المستقرة النهائية. كما يوفر هذا المكون أيضًا ما يلي:

  • بروتوكول يشبه HSRP يقوم بالتفاوض على حالة التكرار النهائية لكل جهاز توجيه عن طريق تبادل رسائل keepalive وhello بين عناصر CUBE (عبر واجهة التحكم) - GigabitEthernet3 في الشكل المعروض أعلاه.

  • آلية نقل للتحقق من حالة الإشارات والوسائط لكل مكالمة من جهاز التوجيه النشط إلى جهاز التوجيه الاحتياطي (عبر واجهة البيانات) - GigabitEthernet3 في الشكل المعروض أعلاه.

  • تكوين وإدارة واجهة IP الافتراضية (VIP) لواجهات حركة المرور (يمكن تكوين واجهات حركات مرور متعددة باستخدام نفس مجموعة RG) - تعتبر GigabitEthernet 1 و2 واجهات لحركات المرور.

يجب تكوين مكون RG هذا خصيصًا لدعم صوت B2B HA.

إدارة عناوين IP الافتراضية (VIP) لكلٍ من الإشارات والوسائط

يعتمد B2B HA على VIP لتحقيق عملية التكرار. يجب أن يوجد عنوان VIP والواجهات المادية المرتبطة بها على كل من عناصر CUBE في زوج CUBE HA على نفس الشبكة الفرعية LAN. يعد تكوين VIP وربط واجهة VIP بتطبيق صوتي معين (SIP) أمرًا إلزاميًا لدعم B2B HA الصوتي. تقوم الأجهزة الخارجية مثل Unified CM أو Webex Calling Access SBC أو موفر الخدمة أو الوكيل باستخدام VIP كعنوان IP للوجهة من أجل المكالمات التي تمر عبر أجهزة توجيه CUBE HA. وبالتالي، من وجهة نظر Webex Calling، تعمل أزواج CUBE HA كبوابة محلية واحدة.

يتم التحقق من إشارات المكالمات ومعلومات جلسة RTP للمكالمات المنشئة من جهاز التوجيه النشط إلى جهاز التوجيه الاحتياطي. عندما يتوقف جهاز التوجيه النشط عن العمل، يتولى جهاز التوجيه "الاحتياطي" المسؤولية، ويستمر في إعادة توجيه دفق RTP الذي تم توجيهه مسبقًا من قِبل جهاز التوجيه الأول.

لن يتم الاحتفاظ بالمكالمات الموجودة في حالة عابرة في وقت تجاوز الفشل بعد التبديل. على سبيل المثال، المكالمات التي لم يتم إقامتها بالكامل بعد أو التي في طور التعديل باستخدام وظيفة التحويل أو الانتظار. قد يتم قطع اتصال المكالمات المنشئة بعد التبديل.

يجب توفر المتطلبات التالية لاستخدام CUBE HA كبوابة محلية لتجاوز فشل المكالمات القائم على الحالة:

  • لا يمكن أن يتواجد على CUBE HA كلاً من TDM وواجهات تناظرية معًا في موقع مشترك

  • يشار إلى Gig1 وGig2 بصفتها واجهات لحركة المرور (SIP/RTP) وGig3 هي واجهة بيانات/التحكم في مجموعة التكرار (RG)

  • لا يمكن وضع أكثر من زوجين من CUBE HA في نفس مجال الطبقة 2، أحدهما مع معرف المجموعة 1 والآخر مع معرف المجموعة 2. في حالة تكوين زوجين من HA بنفس معرف المجموعة، يجب أن تنتمي واجهات بيانات/التحكم في RG إلى مجالات مختلفة من الطبقة 2 (vlan، وتبديل منفصل)

  • يتم دعم قناة المنفذ لكل من بيانات/التحكم في RG وواجهات حركة المرور

  • يتم الحصول على جميع الإشارات/الوسائط من/إلى عنوان IP الافتراضي

  • في أي وقت يتم فيه إعادة تحميل المنصة في علاقة CUBE-HA، يتم تشغيلها دائمًا في وضع "الاحتياطي"

  • يجب أن يكون العنوان السفلي لجميع الواجهات (Gig1 وGig2 وGig3) على نفس المنصة

  • يجب أن يكون معرف واجهة التكرار (rii) فريدًا لمزيج الزوج/الواجهة على نفس الطبقة 2

  • يجب أن يكون التكوين على كل من عنصري CUBE متطابقًا بما في ذلك التكوين الفعلي ويجب أن يقوم بتشغيل نفس النوع من المنصة وإصدار برنامج IOS-XE

  • لا يمكن استخدام واجهات الاسترجاع كرابطة لأنها دائمًا ما تكون قيد التشغيل

  • تتطلب واجهات حركة المرور المتعددة (SIP/RTP) (وهي Gig1 وGig2) تكوين ميزة تتبع الواجهة

  • CUBE-HA غير مدعوم عبر اتصال كبل وصلة التحويلة لارتباط البيانات/التحكم في مجموعة RG (وهو Gig3)

  • يجب أن تكون كلتا المنصتين متطابقتين وأن تكونا متصلتين من خلال مفتاح فعلي عبر جميع الواجهات المماثلة حتى يعمل CUBE HA، على سبيل المثال يجب أن ينتهي GE0/0/0 من CUBE-1 وCUBE-2 على نفس المفتاح وهكذا.

  • لا يمكن إنهاء شبكة WAN على عناصر CUBE مباشرةً أو Data HA على أي من الجانبين

  • يجب أن يكون كلا جهازي التوجيه النشط/الاحتياطي في نفس مركز البيانات

  • يلزم استخدام واجهة L3 منفصلة للتكرار (بيانات/التحكم في RG، وGig3)، أي لا يمكن استخدام الواجهة المستخدمة لحركة المرور لأوامر keepalives وعمليات التحقق الخاصة بـ HA

  • عند تجاوز الفشل، يخضع CUBE النشط سابقًا لإعادة التحميل حسب التصميم، مع الحفاظ على الإشارات والوسائط

تكوين التكرار على كلٍ من عنصريّ CUBE

يجب تكوين التكرار من جهاز توجيه إلى جهاز آخر من الطبقة 2 على كلٍ من CUBE المقصود استخدامه في زوج HA لإظهار عناوين IP الافتراضية.

1

قم بتكوين تتبع الواجهة على المستوى العام لتتبع حالة الواجهة.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit
VCUBE-1#conf t
VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-1(config-track)#exit
VCUBE-2#conf t
VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-2(config-track)#exit

يتم استخدام قائمة CLI الخاصة بالتتبع في RG لتتبع حالة واجهة حركة المرور الصوتية بحيث يوقف التوجيه النشط دوره تمامًا بعد تعطل واجهة حركة المرور.

2

قم بتكوين RG للاستخدام مع VoIP HA ضمن الوضع الفرعي لتكرار التطبيق.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit
VCUBE-1(config)#redundancy
VCUBE-1(config-red)#application redundancy
VCUBE-1(config-red-app)#group 1
VCUBE-1(config-red-app-grp)#name LocalGateway-HA
VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-1(config-red-app-grp)#timers delay 30 reload 60
VCUBE-1(config-red-app-grp)#track 1 shutdown
VCUBE-1(config-red-app-grp)#track 2 shutdown
VCUBE-1(config-red-app-grp)#exit
VCUBE-1(config-red-app)#protocol 1
VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-1(config-red-app-prtcl)#exit
VCUBE-1(config-red-app)#exit
VCUBE-1(config-red)#exit
VCUBE-1(config)#
VCUBE-2(config)#redundancy
VCUBE-2(config-red)#application redundancy
VCUBE-2(config-red-app)#group 1
VCUBE-2(config-red-app-grp)#name LocalGateway-HA
VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-2(config-red-app-grp)#timers delay 30 reload 60
VCUBE-2(config-red-app-grp)#track 1 shutdown
VCUBE-2(config-red-app-grp)#track 2 shutdown
VCUBE-2(config-red-app-grp)#exit
VCUBE-2(config-red-app)#protocol 1
VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-2(config-red-app-prtcl)#exit
VCUBE-2(config-red-app)#exit
VCUBE-2(config-red)#exit
VCUBE-2(config)#

فيما يلي شرح للحقول المستخدمة في هذا التكوين:

  • التكرار— يؤدي للدخول في وضع التكرار

  • تكرار التطبيق— يؤدي للدخول في وضع تكوين تكرار التطبيق

  • المجموعة— يؤدي للدخول في وضع تكوين مجموعة تطبيقات التكرار

  • تسمية LocalGateway-HA— يحدد اسم مجموعة RG

  • حد 75 لتجاوز الفشل بالأولوية 100— يحدد الأولوية المبدئية وحدود تجاوز الفشل لمجموعة RG

  • تأخير المؤقتات 30 وإعادة التحميل 60— يقوم بتكوين الوقتين لكل من التأخير وإعادة التحميل

    • مؤقت التأخير وهو مقدار الوقت اللازم لتأخير تهيئة مجموعة RG والتفاوض على الدور بعد ظهور الواجهة - والوقت الافتراضي هو 30 ثانية. يكون النطاق من 0 إلى 10000 ثانية

    • إعادة التحميل— هذا هو مقدار الوقت اللازم لتأخير تهيئة مجموعة RG والتفاوض على الدور بعد عملية إعادة تحميل - والوقت الافتراضي هو 60 ثانية. يكون النطاق من 0 إلى 10000 ثانية

    • يوصى باستخدام المؤقتات الافتراضية، على الرغم من أنه يمكن ضبط هذه المؤقتات لاستيعاب أي تأخير إضافي في تلاقي الشبكة قد يحدث أثناء تمهيد/إعادة تحميل أجهزة التوجيه، وذلك من أجل ضمان إجراء التفاوض على بروتوكول RG بعد تلاقي التوجيه في الشبكة على نقطة مستقرة. على سبيل المثال، إذا ظهر بعد تجاوز الفشل أن الأمر يستغرق مدة تصل إلى 20 ثانية لجهاز STANDBY (الاحتياطي) الجديد لرؤية حزمة RG HELLO الأولى من جهاز ACTIVE (النشط) الجديد، فيجب ضبط المؤقتات على "تأخير المؤقتات 60 إعادة تحميل 120" لمراعاة هذا التأخير.

  • التحكم في بروتوكول GigabitEthernet3 رقم 1—يقوم بتكوين الواجهة المستخدمة لتبادل رسائل keepalive وhello بين عنصريّ CUBE، ويحدد مثيل البروتوكول الذي سيتم إرفاقه بواجهة تحكم ويدخل في وضع تكوين بروتوكول تطبيق التكرار

  • GigabitEthernet3 الخاصة بالبيانات— يقوم بتكوين الواجهة المستخدمة للتحقق من حركة مرور البيانات

  • التتبع- تتبع مجموعة RG للواجهات

  • البروتوكول 1— يحدد مثيل البروتوكول الذي سيصاحب واجهة التحكم ويؤدي إلى الدخول في وضع تكوين بروتوكول تطبيق التكرار

  • المؤقتات hellotime 3 وholdtime 10- يقوم بتكوين مؤقتين لكل من hellotime وholdtime:

    • Hellotime— الفاصل الزمني بين رسائل hello المتعاقبة – الفاصل الافتراضي هو 3 ثوان. يكون النطاق من 250 ملي ثانية إلى 254 ثانية

    • Holdtime— الفاصل الزمني بين استلام رسالة Hello وافتراض فشل جهاز التوجيه المرسل في مهمته. يجب أن تكون هذه المدة أكبر من hello-time - الوقت الافتراضي هم 10 ثوان. يكون النطاق من 750 ملي ثانية إلى 255 ثانية

      نوصي بتكوين مؤقت holdtime ليكون على الأقل 3 أمثال قيمة مؤقت hellotime.

3

قم بتمكين التكرار من جهاز توجيه إلى جهاز آخر لتطبيق CUBE. قم بتكوين مجموعة RG من الخطوة السابقة ضمن voice service voip. يؤدي هذا إلى تمكين تطبيق CUBE من التحكم في عملية التكرار.

voice service voip
   redundancy-group 1
   exit
VCUBE-1(config)#voice service voip
VCUBE-1(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-1(config-voi-serv)# exit
VCUBE-2(config)#voice service voip
VCUBE-2(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-2(config-voi-serv)# exit

مجموعة التكرار 1— تتطلب إضافة وإزالة هذا الأمر إعادة التحميل حتى يصبح التكوين المحدث ساري المفعول. سنعيد تحميل المنصات بعد تطبيق جميع عمليات التكوين.

4

تكوين واجهات Gig1 وGig2 مع عناوين IP الافتراضية الخاصة بكل منهما كما هو موضح أدناه وتطبيق معرف واجهة التكرار (rii)

VCUBE-1(config)#interface GigabitEthernet1
VCUBE-1(config-if)# redundancy rii 1
VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-1(config-if)# exit
VCUBE-1(config)#
VCUBE-1(config)#interface GigabitEthernet2
VCUBE-1(config-if)# redundancy rii 2
VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-1(config-if)# exit
VCUBE-2(config)#interface GigabitEthernet1
VCUBE-2(config-if)# redundancy rii 1
VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-2(config-if)# exit
VCUBE-2(config)#
VCUBE-2(config)#interface GigabitEthernet2
VCUBE-2(config-if)# redundancy rii 2
VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-v(config-if)# exit

فيما يلي شرح للحقول المستخدمة في هذا التكوين:

  • معرف واجهة التكرار (rii)— يقوم بتكوين معرف واجهة التكرار لمجموعة التكرار. يكون مطلوبًا لإنشاء عنوان MAC افتراضي (VMAC). يجب استخدام نفس قيمة معرف واجهة التكرار (rii) على واجهة كل جهاز توجيه (ACTIVE/STANDBY) يحتوي على نفس VIP.


     

    إذا كان هناك أكثر من زوج B2B واحد على نفس الشبكة المحلية (LAN)، فيجب أن يكون لكل زوج منهما معرفات واجهة تكرار (rii) فريدة على واجهات كل منهما (لمنع حدوث تعارض). يجب أن يشير "إظهار كل معلومات مجموعة تطبيقات التكرار" إلى المعلومات المحلية ومعلومات النظراء الصحيحة.

  • مجموعة التكرار 1— تقوم بربط الواجهة بمجموعة التكرار التي تم إنشاؤها في الخطوة رقم 2 أعلاه. قم بتكوين مجموعة RG، بالإضافة إلى VIP المعين لهذه الواجهة الفعلية.


     

    يلزم استخدام واجهة منفصلة للتكرار، أي أنه لا يمكن استخدام الواجهة المستخدمة لحركة مرور الصوت كواجهة للتحكم والبيانات والتي تم تحديدها في الخطوة رقم 2 أعلاه. في هذا المثال، يتم استخدام واجهة Gigabit 3 لبيانات/التحكم في RG

5

احفظ تكوين CUBE الأول وأعد تحميله.

آخر منصة تتم إعادة تحميلها الأخير تكون هي المنصة الاحتياطية دائمًا.

VCUBE-1#wr
Building configuration...
[OK]
VCUBE-1#reload
Proceed with reload? [confirm]

بعد تمهيد VCUBE-1 بالكامل، احفظ تكوين VCUBE-2 وقم بإعادة تحميله.

VCUBE-2#wr
Building configuration...
[OK]
VCUBE-2#reload
Proceed with reload? [confirm]
6

تحقق من أن التكوين من جهاز توجيه إلى جهاز آخر يعمل كما هو متوقع. يتم تمييز المخرجات ذات الصلة بخط غامق.

لقد أعدنا تحميل VCUBE-2 في الخطوة الأخيرة ووفقًا لاعتبارات التصميم، ستكون آخر منصة يتم إعادة تحميلها دائمًا في الوضع الاحتياطي.


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

تكوين بوابة محلية على كلٍ من عنصريّ CUBE

في مثال التكوين الخاص بنا، نقوم باستخدام معلومات القناة التالية من Control Hub لإنشاء تكوين "البوابة المحلية" على كلتا المنصتين VCUBE-1 وVCUBE-2. يكون اسم المستخدم وكلمة المرور لهذا الإعداد كما يلي:

  • اسم المستخدم: Hussain1076_LGU

  • كلمة المرور: lOV12MEaZx

1

تأكد من إنشاء مفتاح تكوين أساسي من أجل كلمة المرور باستخدام الأوامر الموضحة أدناه قبل أن يتم استخدامها في بيانات الاعتماد أو الأسرار المشتركة. يتم تشفير كلمات المرور من النوع 6 باستخدام تشفير AES ومفتاح التكوين هذا المُعرف من قبل المستخدم.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

فيما يلي تكوين "البوابة المحلية" الذي سيتم تطبيقه على كلتا المنصتين بناءً على معلمات Control Hub المعروضة أعلاه، فقم بحفظها وإعادة تحميلها. يتم تمييز بيانات اعتماد ملخص SIP الواردة من Control Hub بخط غامق.


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

لإظهار مخرجات أوامر العرض، قمنا بإعادة تحميل VCUBE-2 متبوعًا بـ VCUBE-1، وجعل VCUBE-1 هو CUBE الاحتياطي وVCUBE-2 هو CUBE النشط

2

في أي وقت من الأوقات، ستحتفظ منصة واحدة فقط بتسجيل نشط بصفته بوابة محلية مع Webex Calling access SBC. قم بإلقاء نظرة على مخرجات أوامر العرض التالية.

إظهار مجموعة تطبيقات التكرار 1

إظهار حالة ip-ua-register


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#

VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

من المخرجات المذكورة أعلاه، يمكن أن ترى أن VCUBE-2 هو LGW النشط الذي يحافظ على عملية التسجيل باستخدام Webex Calling Access SBC، في حين أن مخرجات "إظهار حالة تسجيل sip-ua" فارغة في VCUBE-1

3

قم الآن عمليات التصحيح التالية على VCUBE-1


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

يمكنك محاكاة تجاوز الفشل عن طريق إصدار الأمر التالي على LGW النشط، وهو VCUBE-2 في هذه الحالة.


VCUBE-2#redundancy application reload group 1 self

يحدث التبديل من ACTIVE إلى STANDBY LGW في السيناريو التالي أيضًا إلى جانب قائمة CLI المذكورة أعلاه

  • عند إعادة تحميل جهاز التوجيه ACTIVE

  • عند تشغيل طاقة جهاز التوجيه ACTIVE

  • عند إيقاف تشغيل أي واجهة RG تم تكوينها لجهاز التوجيه ACTIVE والتي يتم تمكين التتبع لها

5

تحقق لمعرفة ما إذا كان VCUBE-1 قد تم تسجيله في Webex Calling Access SBC أم لا. كان من الواجب أن يتم إعادة تحميل VCUBE-2 الآن.


VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 هو الآن LGW النشط.

6

راجع سجل تصحيح الأخطاء ذي الصلة على VCUBE-1 والذي يرسل SIP REGISTER إلى Webex Calling عبر عنوان IP الافتراضي ويتلقى 200 استجابة OK.


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0
Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0
Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0
Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0