Základy

Požadavky

Před nasazením CUBE HA jako místní brány pro volání Webex se ujistěte, že máte podrobné znalosti následujících konceptů:

Pokyny ke konfiguraci uvedené v tomto článku předpokládají vyhrazenou platformu místní brány bez existující hlasové konfigurace. Pokud se stávající podnikové nasazení CUBE upravuje tak, aby využívalo také funkci místní brány pro volání Cisco Webex, věnujte velkou pozornost použité konfiguraci, abyste zajistili, že stávající toky volání a funkce nebudou přerušeny, a ujistěte se, že dodržujete požadavky na návrh CUBE HA.

Hardwarové a softwarové komponenty

CUBE HA jako lokální brána vyžaduje IOS-XE verze 16.12.2 nebo novější a platformu, na které jsou podporovány funkce CUBE HA i LGW.

Příkazy a protokoly show v tomto článku jsou založeny na minimální verzi softwaru Cisco IOS-XE 16.12.2 implementovaného na vCUBE (CSR1000v).

Referenční materiál

Zde je několik podrobných konfiguračních příruček CUBE HA pro různé platformy:

Přehled řešení volání Webex

Cisco Webex Calling je nabídka spolupráce, která poskytuje víceklientskou cloudovou alternativu k místní telefonní službě pobočkové ústředny s více možnostmi veřejné telefonní sítě pro zákazníky.

Nasazení místní brány (znázorněné níže) je zaměřeno na tento článek. Trunk místní brány (místní veřejná telefonní síť) v aplikaci Webex Calling umožňuje připojení ke službě PSTN vlastněné zákazníkem. Poskytuje také připojení k místnímu nasazení IP pobočkové ústředny, jako je Cisco Unified CM. Veškerá komunikace do a z cloudu je zabezpečena pomocí přenosu TLS pro SIP a SRTP pro média.

Následující obrázek znázorňuje nasazení volání Webex bez existující IP pobočkové ústředny a je použitelný pro nasazení s jednou nebo více lokalitami. Konfigurace popsaná v tomto článku je založená na tomto nasazení.

Redundance vrstvy 2 Box-to-Box

Redundance box-to-box CUBE HA vrstvy 2 používá protokol infrastruktury RG (Redundancy Group) k vytvoření dvojice směrovačů typu aktivní/pohotovostní. Tato dvojice sdílí stejnou virtuální IP adresu (VIP) napříč příslušnými rozhraními a neustále si vyměňuje stavové zprávy. Informace o relaci CUBE jsou kontrolovány přes dvojici směrovačů, což umožňuje pohotovostnímu routeru okamžitě převzít všechny odpovědnosti za zpracování hovorů CUBE, pokud aktivní směrovač přestane fungovat, což vede k stavovému zachování signalizace a médií.

Kontrolní bodování je omezeno na připojená volání s mediálními pakety. Hovory při přenosu nejsou kontrolovány (například stav pokusu nebo vyzvánění).

V tomto článku bude CUBE HA odkazovat na redundanci CUBE High Availability (HA) Layer 2 Box-to-box (B2B) pro zachování stavového volání

Od verze IOS-XE 16.12.2 lze CUBE HA nasadit jako místní bránu pro nasazení kmene volání Cisco Webex (místní veřejná telefonní síť) a v tomto článku se budeme zabývat aspekty návrhu a konfiguracemi. Tento obrázek zobrazuje typické nastavení CUBE HA jako místní bránu pro nasazení kmene volání Cisco Webex.

Infra komponenta skupiny redundance

Komponenta Redundancy Group (RG) Infra poskytuje podporu komunikační infrastruktury mezi dvěma cube a vyjednává konečný stabilní stav redundance. Tato součást také poskytuje:

  • Protokol podobný HSRP, který vyjednává konečný stav redundance pro každý směrovač výměnou zpráv keepalive a hello mezi dvěma CUBE (prostřednictvím řídicího rozhraní) - GigabitEthernet3 na obrázku výše.

  • Transportní mechanismus pro kontrolní bodování signalizačního a mediálního stavu pro každý hovor z aktivního do pohotovostního routeru (přes datové rozhraní) – GigabitEthernet3 na obrázku výše.

  • Konfigurace a správa rozhraní Virtual IP (VIP) pro komunikační rozhraní (více komunikačních rozhraní lze konfigurovat pomocí stejné skupiny RG) – GigabitEthernet 1 a 2 jsou považovány za dopravní rozhraní.

Tato komponenta RG musí být speciálně nakonfigurována tak, aby podporovala hlasovou B2B HA.

Správa virtuálních IP adres (VIP) pro signalizaci i média

B2B HA spoléhá na VIP k dosažení redundance. VIP a přidružená fyzická rozhraní na obou objektech CUBE v páru CUBE HA musí být umístěna ve stejné podsíti sítě LAN. Konfigurace VIP a vazba VIP rozhraní na konkrétní hlasovou aplikaci (SIP) jsou pro podporu hlasové B2B HA povinné. Externí zařízení, jako je Unified CM, Webex Calling Access SBC, poskytovatel služeb nebo proxy, používají VIP jako cílovou IP adresu pro volání procházející směrovači CUBE HA. Z hlediska volání Webexu se tedy páry CUBE HA chovají jako jediná místní brána.

Signalizace hovorů a informace o relaci RTP navázaných hovorů jsou kontrolovány z aktivního směrovače do pohotovostního směrovače. Když aktivní směrovač dojde k výpadku, převezme kontrolu záložní směrovač a pokračuje v předávání datového proudu RTP, který byl dříve směrován prvním směrovačem.

Volání v přechodném stavu v době převzetí služeb při selhání nebudou po přepnutí zachována. Například volání, která ještě nejsou plně zavedena nebo jsou v procesu úprav pomocí funkce přenosu nebo blokování. Navázané hovory mohou být po přepnutí odpojeny.

Pro použití CUBE HA jako místní brány pro stavové převzetí služeb při selhání volání existují následující požadavky:

  • CUBE HA nemůže mít TDM nebo analogová rozhraní společně umístěná

  • Gig1 a Gig2 jsou označovány jako rozhraní pro provoz (SIP/RTP) a Gig3 je řídicí/datové rozhraní skupiny redundance (RG)

  • Do stejné domény vrstvy 2 nelze umístit více než 2 páry CUBE HA, jeden s ID skupiny 1 a druhý s ID skupiny 2. Pokud konfigurujete 2 páry HA se stejným ID skupiny, rozhraní RG Control/Data musí patřit do různých domén vrstvy 2 (vlan, samostatný přepínač)

  • Kanál portu je podporován pro rozhraní RG Control/data i traffic

  • Veškerá signalizace/média jsou zdrojována z/na virtuální IP adresu

  • Kdykoli je platforma znovu načtena ve vztahu CUBE-HA, vždy se spustí jako pohotovostní režim

  • Dolní adresa pro všechna rozhraní (Gig1, Gig2, Gig3) by měla být na stejné platformě

  • Identifikátor rozhraní redundance, rii by měl být jedinečný pro kombinaci pár/rozhraní na stejné vrstvě 2

  • Konfigurace na obou CUBE musí být identická včetně fyzické konfigurace a musí běžet na stejném typu platformy a verzi IOS-XE

  • Rozhraní zpětné smyčky nelze použít jako vazbu, protože jsou vždy nahoře

  • Vícenásobná rozhraní provozu (SIP/RTP) (Gig1, Gig2) vyžadují konfiguraci sledování rozhraní

  • CUBE-HA není podporován přes příčné kabelové připojení pro RG-control/data link (Gig3)

  • Obě platformy musí být identické a musí být propojeny přes fyzický přepínač přes všechna podobná rozhraní, aby CUBE HA fungovala, tj. GE0/0/0 z CUBE-1 a CUBE-2 musí skončit na stejném přepínači a tak dále.

  • Nelze ukončit WAN přímo na CUBEs nebo Data HA na obou stranách

  • Aktivní/pohotovostní režim musí být ve stejném datovém centru

  • Pro redundanci je nutné použít samostatné rozhraní L3 (RG Control/data, Gig3). i.e rozhraní používané pro provoz nelze použít pro HA keepalives a checkpointing

  • Při převzetí služeb při selhání prochází dříve aktivní CUBE návrhem dobíjení, přičemž zachovává signalizaci a média

Konfigurace redundance na obou cubech

Musíte nakonfigurovat redundanci vrstvy 2 box-to-box na obou CUBE určených k použití v páru HA, aby se zobrazily virtuální IP adresy.

1

Nakonfigurujte sledování rozhraní na globální úrovni pro sledování stavu rozhraní.

conf t track 1 interface GigabitEthernet1 line-protocol track 2 interface GigabitEthernet2 line-protocol exit 

VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

Track CLI se používá v RG ke sledování stavu rozhraní hlasového provozu, takže aktivní trasa bude po výpadku dopravního rozhraní zcela aktivní.

2

Nakonfigurujte RG pro použití s VoIP HA v podrežimu redundance aplikace.

redundancy application redundancy group 1 name LocalGateway-HA priority 100 failover threshold 75 control GigabitEthernet3 protocol 1 data GigabitEthernet3 timers delay 30 reload 60 track 1 shutdown track 2 shutdown exit protocol 1 timers hellotime 3 holdtime 10 exit exit exit 

VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

Zde je vysvětlení polí použitých v této konfiguraci:

  • redundancy—Enters redundancy mode

  • application redundancy—Enters application redundancy configuration mode

  • group—Enters redundancy application group configuration mode

  • name LocalGateway-HA—Defines the name of the RG group

  • priority 100 failover threshold 75—Specifies the initial priority and failover thresholds for an RG

  • timers delay 30 reload 60—Configures the two times for delay and reload

    • Časovač zpoždění, což je doba, po kterou se zpozdí inicializace skupiny RG a vyjednávání rolí po zobrazení rozhraní - výchozích 30 sekund. Rozsah je 0-10000 sekund

    • Znovu načíst – Toto je doba, po kterou se po opětovném načtení odloží inicializace skupiny RG a vyjednávání rolí – výchozí hodnota 60 sekund. Rozsah je 0-10000 sekund

    • Doporučují se výchozí časovače, i když tyto časovače mohou být upraveny tak, aby vyhovovaly jakémukoli dalšímu zpoždění konvergence sítě, ke kterému může dojít během spouštění / opětovného načítání směrovačů, aby bylo zaručeno, že vyjednávání protokolu RG proběhne po sblížení směrování v síti do stabilního bodu. Pokud se například po převzetí služeb při selhání ukáže, že novému POHOTOVOSTNÍMU REŽIMU trvá až 20 sekund, než se zobrazí první paket RG HELLO z nového AKTIVNÍHO, pak by časovače měly být nastaveny na "časovače zpožďují 60 znovu načtení 120", aby se zohlednilo toto zpoždění.

  • control GigabitEthernet3 protocol 1—Configures the interface used to exchange keepalive and hello messages between the two CUBEs, and specifies the protocol instance that will be attached to a control interface and enters redundancy application protocol configuration mode

  • data GigabitEthernet3—Configures the interface used for checkpointing of data traffic

  • track—RG group tracking of interfaces

  • protocol 1—Specifies the protocol instance that will be attached to a control interface and enters redundancy application protocol configuration mode

  • timers hellotime 3 holdtime 10—Configures the two timers for hellotime and holdtime:

    • Hellotime— Interval mezi po sobě jdoucími zprávami Hello – Výchozí 3 sekundy. Rozsah je 250 milisekund-254 sekund

    • Holdtime – interval mezi přijetím zprávy Hello a předpokladem, že odesílající směrovač selhal. Tato doba trvání musí být delší než doba ahoj – výchozích 10 sekund. Rozsah je 750 milisekund-255 sekund

      Doporučujeme nakonfigurovat časovač holdtime tak, aby byl alespoň 3krát vyšší než hodnota časovače hellotime.

3

Povolte redundanci box-to-box pro aplikaci CUBE. Configure the RG from the previous step under voice service voip. To umožňuje aplikaci CUBE řídit proces redundance.

voice service voip redundancy-group 1 exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1

 % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect 

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1

 % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect 

VCUBE-2(config-voi-serv)# exit

redundancy-group 1—Adding and removing this command requires a reload for the updated configuration to take effect. Platformy znovu načteme po použití veškeré konfigurace.

4

Nakonfigurujte rozhraní Gig1 a Gig2 s příslušnými virtuálními IP adresami, jak je znázorněno níže, a použijte identifikátor rozhraní redundance (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

Zde je vysvětlení polí použitých v této konfiguraci:

  • redundancy rii—Configures the redundancy interface identifier for the redundancy group. Vyžadováno pro generování adresy Virtual MAC (VMAC). Stejná hodnota RII ID musí být použita v rozhraní každého směrovače (ACTIVE/STANDBY), který má stejnou VIP.

    If there is more than one B2B pair on the same LAN, each pair MUST have unique rii IDs on their respective interfaces (to prevent collision). ‘show redundancy application group all’ should indicate the correct local and peer information.

  • redundancy group 1—Associates the interface with the redundancy group created in Step 2 above. Nakonfigurujte skupinu RG a také VIP přiřazenou k tomuto fyzickému rozhraní.

    Pro redundanci je nutné použít samostatné rozhraní, to znamená, že rozhraní používané pro hlasový provoz nelze použít jako ovládací a datové rozhraní uvedené v kroku 2 výše. V tomto příkladu se gigabitové rozhraní 3 používá pro řízení/data RG

5

Uložte konfiguraci první kostky a znovu ji načtěte.

Platforma pro poslední dobíjení je vždy pohotovostní režim.

VCUBE-1#wr

 Building configuration... 

 [OK] 

VCUBE-1#reload

 Proceed with reload? [confirm]

Po úplném spuštění VCUBE-1 uložte konfiguraci VCUBE-2 a znovu ji načtěte.

VCUBE-2#wr

 Building configuration... 

 [OK] 

VCUBE-2#reload

 Proceed with reload? [confirm]

6

Ověřte, zda konfigurace box-to-box funguje podle očekávání. Příslušný výstup je zvýrazněn tučně .

VCUBE-2 jsme znovu načetli jako poslední a podle konstrukčních úvah; platforma pro opětovné načtení bude vždy pohotovostní. 

 VCUBE-1#show redundancy application group all Faults states Group 1 info:        Runtime priority: [100] RG Faults RG State: Up.                        Total # of switchovers due to faults:  0 Total # of down/up state changes due to faults: 0 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state: Up My Role: ACTIVE Peer Role: STANDBY Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT RG Protocol RG 1 ------------------ Role: Active Negotiation: Enabled Priority: 100 Protocol state: Active Ctrl Intf(s) state: Up Active Peer: Local Standby Peer: address 10.1.1.2, priority 100, intf Gi3 Log counters:                 role change to active: 1 role change to standby: 1 disable events: rg down state 0, rg shut 0 ctrl intf events: up 1, down 0, admin_down 0 reload events: local request 0, peer request 0 RG Media Context for RG 1 -------------------------- Ctx State: Active Protocol ID: 1 Media type: Default Control Interface: GigabitEthernet3 Current Hello timer: 3000 Configured Hello timer: 3000, Hold timer: 10000 Peer Hello timer: 3000, Peer Hold timer: 10000 Stats:             Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0 Authentication not configured Authentication Failure: 0 Reload Peer: TX 0, RX 0 Resign: TX 0, RX 0 Standy Peer: Present. Hold Timer: 10000 Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 VCUBE-1#
 VCUBE-2#show redundancy application group all Faults states Group 1 info:        Runtime priority: [100] RG Faults RG State: Up.                        Total # of switchovers due to faults:  0 Total # of down/up state changes due to faults: 0 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state: Up My Role: STANDBY Peer Role: ACTIVE Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT RG Protocol RG 1 ------------------ Role: Active Negotiation: Enabled Priority: 100 Protocol state: Active Ctrl Intf(s) state: Up Active Peer: address 10.1.1.2, priority 100, intf Gi3 Standby Peer: Local Log counters:                 role change to active: 1 role change to standby: 1 disable events: rg down state 0, rg shut 0 ctrl intf events: up 1, down 0, admin_down 0 reload events: local request 0, peer request 0 RG Media Context for RG 1 -------------------------- Ctx State: Active Protocol ID: 1 Media type: Default Control Interface: GigabitEthernet3 Current Hello timer: 3000 Configured Hello timer: 3000, Hold timer: 10000 Peer Hello timer: 3000, Peer Hold timer: 10000 Stats:             Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0 Authentication not configured Authentication Failure: 0 Reload Peer: TX 0, RX 0 Resign: TX 0, RX 0 Standy Peer: Present. Hold Timer: 10000 Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 VCUBE-2#

Konfigurace místní brány na obou objektech CUBE

V naší ukázkové konfiguraci používáme následující informace o kmeni z Control Hub k sestavení konfigurace místní brány na obou platformách, VCUBE-1 a VCUBE-2. Uživatelské jméno a heslo pro toto nastavení jsou následující:

  • Uživatelské jméno: Hussain1076_LGU

  • Heslo: lOV12MEaZx

1

Ujistěte se, že je pro heslo vytvořen konfigurační klíč s níže uvedenými příkazy, než ho bude možné použít v přihlašovacích údajích nebo sdílených tajných klíčích. Hesla typu 6 jsou šifrována pomocí šifry AES a tohoto uživatelem definovaného konfiguračního klíče. 

 LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#password encryption aes

Tady je konfigurace místní brány, která se bude vztahovat na obě platformy na základě výše uvedených parametrů Control Hub , uložit a znovu načíst. SIP Digest credentials from Control Hub are highlighted in bold.

 configure terminal crypto pki trustpoint dummyTp revocation-check crl exit sip-ua crypto signaling default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end configure terminal crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b end configure terminal voice service voip ip address trusted list ipv4 x.x.x.x y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol pass-through g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1" rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1" rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1" rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1" rule 20 request ANY sip-header From modify ">" ";otg=hussain1076_lgu>" rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1" voice class codec 99 codec preference 1 g711ulaw codec preference 2 g711ulaw exit voice class srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 exit voice class stun-usage 200 stun usage firewall-traversal flowdata exit voice class tenant 200 registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Hussain5091_LGU username Hussain1076_LGU password 0 lOV12MEaZx realm Broadworks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm BroadWorks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm 40462196.cisco-bcld.com no remote-party-id sip-server dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet1 bind media source-interface GigabitEthernet1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class tenant 300 bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class uri 100 sip host ipv4:198.18.133.3 voice class uri 200 sip pattern dtg=hussain1076.lgu dial-peer voice 101 voip description Outgoing dial-peer to IP PSTN destination-pattern BAD.BAD session protocol sipv2 session target ipv4:198.18.133.3 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte no vad dial-peer voice 201 voip description Outgoing dial-peer to Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server voice-class codec 99 voice-class stun-usage 200 no voice-class sip localhost voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad voice class dpg 100 description Incoming WebexCalling(DP200) to IP PSTN(DP101) dial-peer 101 preference 1 voice class dpg 200 description Incoming IP PSTN(DP100) to Webex Calling(DP201) dial-peer 201 preference 1 dial-peer voice 100 voip desription Incoming dial-peer from IP PSTN session protocol sipv2 destination dpg 200 incoming uri via 100 voice-class codec 99 voice-class sip tenant 300 dtmf-relay rtp-nte no vad dial-peer voice 200 voip description Incoming dial-peer from Webex Calling session protocol sipv2 destination dpg 100 incoming uri request 200 voice-class codec 99 voice-class stun-usage 200 voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad end copy run start

Pro zobrazení výstupu příkazu show jsme znovu načetli VCUBE-2 následovaný VCUBE-1, čímž se VCUBE-1 stala pohotovostní CUBE a VCUBE-2 aktivní CUBE

2

V každém okamžiku bude pouze jedna platforma udržovat aktivní registraci jako místní brána s řadičem SBC pro přístup k volání Webex. Podívejte se na výstup následujících příkazů show.

Zobrazit skupinu aplikací redundance 1

show sip-ua register status 

 VCUBE-1#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: Standby Peer Role: ACTIVE Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: STANDBY HOT Peer RF state: ACTIVE VCUBE-1#show sip-ua register status VCUBE-1#

 VCUBE-2#show redundancy application group 1 Group ID:1 Group Name:LocalGateway-HA Administrative State: No Shutdown Aggregate operational state : Up My Role: ACTIVE Peer Role: STATUS Peer Presence: Yes Peer Comm: Yes Peer Progression Started: Yes RF Domain: btob-one RF state: ACTIVE Peer RF state: STANDBY HOT VCUBE-2#show sip-ua register status Tenant: 200 --------------------Registrar-Index  1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 48 yes normal VCUBE-2#

From the output above, you can see that VCUBE-2 is the active LGW maintaining the registration with Webex Calling access SBC, whereas the output of the “show sip-ua register status” is blank in VCUBE-1

3

Nyní povolte následující ladění na VCUBE-1

 VCUBE-1#debug ccsip non-call SIP Out-of-Dialog tracing is enabled VCUBE-1#debug ccsip info SIP Call info tracing is enabled VCUBE-1#debug ccsip message

4

Simulujte převzetí služeb při selhání vydáním následujícího příkazu na aktivní LGW, v tomto případě VCUBE-2.

 VCUBE-2#redundancy application reload group 1 self

K přepnutí z AKTIVNÍHO na POHOTOVOSTNÍ LGW dochází také v následujícím scénáři kromě výše uvedeného CLI

  • Když se aktivní směrovač znovu načte

  • Když se aktivní směrovač vypne

  • Když je vypnuto jakékoli rozhraní nakonfigurované pro RG směrovače ACTIVE, pro které je povoleno sledování

5

Zkontrolujte, zda se VCUBE-1 zaregistroval u SBC pro přístup k volání Webex. VCUBE-2 by se už znovu načetl.

 VCUBE-1#show sip-ua register status Tenant: 200 --------------------Registrar-Index  1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 56 yes normal VCUBE-1#

VCUBE-1 je nyní aktivní LGW.

6

Podívejte se na příslušný protokol ladění na VCUBE-1 odeslání SIP REGISTER do Webex volání PŘES virtuální IP a přijetí 200 OK.

 VCUBE-1#show log Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired. Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state. Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Sent: REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595044 CSeq: 2 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Content-Length: 0 

Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg: Received: SIP/2.0 401 Unauthorized Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595044 CSeq: 2 REGISTER WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 Content-Length: 0 

Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Sent: REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:25 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent:Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Supported: path Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Content-Length: 0 

Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:  Received: SIP/2.0 200 OK Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595045 CSeq: 3 REGISTER Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference Content-Length: 0