Základní principy

Požadavky

Než nasadíte CUBE HA jako místní bránu pro službu Webex Calling, ujistěte se, že důkladně rozumíte následujícím konceptům:

Pokyny pro konfiguraci uvedené v tomto článku předpokládají vyhrazenou platformu místní brány bez existující hlasové konfigurace. Pokud je stávající podnikové nasazení CUBE upraveno tak, aby také využívalo funkci místní brány pro službu Cisco Webex Calling, věnujte velkou pozornost konfiguraci, která zajistí, že stávající toky hovorů a funkce nebudou přerušeny, a ujistěte se, že dodržujete požadavky na návrh CUBE HA.

Hardwarové a softwarové komponenty

CUBE HA jako místní brána vyžaduje IOS-XE verze 16.12.2 nebo novější a platformu, na které jsou podporovány funkce CUBE HA i LGW.

Příkazy a protokoly show v tomto článku jsou založeny na minimální verzi softwaru Cisco IOS-XE 16.12.2 implementovaném na vcube (CSR1000v).

Referenční materiál

Zde je několik podrobných konfiguračních příruček CUBE HA pro různé platformy:

Přehled řešení Webex Calling

Cisco Webex Calling je nabídka spolupráce, která poskytuje cloudovou alternativu k místní telefonní službě ústředny PBX s více možnostmi sítě PSTN pro zákazníky.

Tento článek se zaměřuje na nasazení místní brány (znázorněné níže). Přenosový spoj místní brány (místní síť PSTN) ve službě Webex Calling umožňuje připojení ke službě PSTN vlastněné zákazníkem. Poskytuje také připojení k místnímu nasazení ústředny IP, jako je Cisco Unified CM. Veškerá komunikace do a z cloudu je zabezpečena přenosem TLS pro SIP a SRTP pro média.

Níže uvedený obrázek zobrazuje nasazení služby Webex Calling bez existující ústředny IP a lze jej použít pro jedno nasazení nebo vícemístné nasazení. Konfigurace uvedená v tomto článku je založena na tomto nasazení.

Redundance systému box-to-box vrstvy 2

Redundance CUBE HA vrstvy 2 box-to-box využívá protokol infrastruktury Redundancy Group (RG) k vytvoření aktivního/pohotovostního páru routerů. Tento pár sdílí stejnou virtuální IP adresu (VIP) napříč svými příslušnými rozhraními a neustále si vyměňuje stavové zprávy. Informace o relaci CUBE jsou kontrolovány přes dvojice routerů, což umožňuje pohotovostnímu směrovači převzít všechny odpovědnosti za zpracování hovorů CUBE okamžitě, pokud aktivní směrovač přestane fungovat, což má za následek zachování stavu signalizace a médií.

Kontrola ukazování je omezena na propojené hovory s pakety médií. Probíhající hovory nejsou kontrolovány směrované (například stav zkoušení nebo vyzvánění).

V tomto článku bude CUBE HA odkazovat na redundanci CUBE High Availability (HA) Layer 2 Box-to-Box (B2B) pro zachování stavových hovorů

Od verze IOS-XE 16.12.2 lze CUBE HA nasadit jako místní brána pro nasazení přenosového spoje Cisco Webex Calling (místní síť PSTN) a v tomto článku se budeme zabývat návrhy a konfiguracemi. Na tomto obrázku se zobrazuje typické nastavení HA CUBE jako místní brána pro nasazení přenosového spoje Cisco Webex Calling.

Infra komponenta skupiny redundance

Komponenta Redundancy Group (RG) Infra poskytuje podporu komunikační infrastruktury typu box-to-box mezi oběma CUBEa vyjednává konečný stabilní stav redundance. Tato součást také poskytuje:

  • Protokol podobný HSRP, který vyjednává konečný stav redundance pro každý router výměnou zpráv keepalive a hello mezi dvěma CUBEy (přes ovládací rozhraní) – Gigabitethernet3 na obrázku výše.

  • Transportní mechanismus pro kontrolu stavu signalizace a médií pro každé volání z aktivního směrovače do pohotovostního režimu (přes datové rozhraní) – Gigabitethernet3 na obrázku výše.

  • Konfigurace a správa Virtual IP (VIP) rozhraní pro dopravní rozhraní (více dopravních rozhraní lze konfigurovat pomocí stejné RG skupiny) – Gigabitethernet 1 a 2 jsou považovány za dopravní rozhraní.

Tato RG komponenta musí být speciálně nakonfigurována pro podporu hlasové B2B HA.

Správa virtuálních IP (VIP) adres pro signalizaci i média

B2B HA spoléhá na VIP k dosažení redundance. VIP a přidružená fyzická rozhraní na obou CUBEv páru CUBE HA musí být umístěna na stejné podsíti LAN. Pro podporu hlasové B2B HA je nutná konfigurace VIP a vazba VIP rozhraní na konkrétní hlasovou aplikaci (SIP). Externí zařízení, jako je Unified CM, přístupový SBC služby Webex Calling, poskytovatel služeb nebo proxy, používají jako cílovou IP adresu VIP pro hovory procházející směrovači CUBE HA. Z hlediska služby Webex Calling tedy páry CUBE HA fungují jako jediná místní brána.

Informace o signalizaci hovorů a relaci RTP zavedených hovorů jsou kontrolovány z aktivního směrovače do pohotovostního směrovače. Když Aktivní směrovač klesne, převezme jej pohotovostní směrovač a pokračuje vpřed datový proud RTP, který byl dříve směrován prvním směrovačem.

Hovory v přechodném stavu v době převzetí služeb při selhání nebudou po přepnutí zachovány. Například hovory, které ještě nejsou plně zavedeny nebo jsou v procesu změny pomocí funkce přepojování nebo přidržení hovorů. Navázané hovory mohou být po přepnutí odpojeny.

Pro použití CUBE HA jako místní brány pro stavové převzetí služeb při selhání volání existují následující požadavky:

  • CUBE HA nemůže mít současně umístěna rozhraní TDM nebo analogová rozhraní

  • Gig1 a Gig2 jsou označovány jako rozhraní provozu (SIP/RTP) a Gig3 je Redundancy Group (RG) Control/data interface

  • Do stejné domény vrstvy 2 nelze umístit více než 2 páry CUBE HA, jeden s ID skupiny 1 a druhý s ID skupiny 2. Pokud nakonfigurujete 2 páry HA se stejným ID skupiny, rozhraní RG Control/Data musí patřit do různých domén vrstvy 2 (vlan, samostatný přepínač)

  • Port kanál je podporován pro rozhraní RG Control/data a provoz

  • Veškerá signalizace/média jsou získávána z/na virtuální IP adresu

  • Kdykoli je platforma znovu načtena ve vztahu CUBE-HA, vždy se spustí jako pohotovostní režim

  • Nižší adresa pro všechna rozhraní (Gig1, Gig2, Gig3) by měla být na stejné platformě

  • Identifikátor rozhraní redundance, rii by měl být jedinečný pro kombinaci párů/rozhraní na stejné vrstvě 2

  • Konfigurace na obou CUBEech musí být shodná, včetně fyzické konfigurace a musí být spuštěna na stejném typu platformy a verzi IOS-XE

  • Loopback rozhraní nelze použít jako vázání, protože jsou vždy nahoře

  • Rozhraní pro vícenásobný provoz (SIP/RTP) (Gig1, Gig2) vyžadují konfiguraci sledování rozhraní

  • CUBE-HA není podporována přes příčné kabelové připojení pro RG-ovládání/datové spojení (Gig3)

  • Obě platformy musí být identické a musí být připojeny přes fyzický Spínač napříč všemi podobnými rozhraními, aby CUBE HA fungovala, tj. GE0/0/0 z CUBE-1 a CUBE-2 musí být ukončeny stejným přepínačem a tak dále.

  • Nelze přímo ukončit WAN na CUBEani na jedné straně Data HA

  • Obě aktivní/pohotovostní zařízení musí být ve stejném datovém centru.

  • Pro redundanci je nutné používat samostatné rozhraní L3 (RG Control/data, Gig3). Rozhraní používané pro provoz tedy nelze použít pro HA keepalives a checkpointování

  • Při převzetí služeb při selhání projde dříve aktivní CUBE designem znovunačtením, zachováním signalizace a médií

Konfigurovat redundanci pro oba CUBESy

Je nutné nakonfigurovat redundanci typu box-to-box vrstvy 2 na obou souborech CUBEurčených k použití ve dvojici HA pro vyvolání virtuálních IPS.

1

Nakonfigurujte sledování rozhraní na globální úrovni pro sledování stavu rozhraní.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit


VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

Funkce Track CLI se používá v RG ke sledování stavu rozhraní hlasového provozu, takže aktivní trasa bude zcela aktivní po ukončení provozu rozhraní.

2

Nakonfigurujte RG pro použití s VoIP HA v dílčím režimu redundance aplikace.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

Zde je vysvětlení polí použitých v této konfiguraci:

  • redundance – přejde do režimu redundance

  • redundance aplikace – přejde do režimu konfigurace redundance aplikace

  • skupina – přejde do režimu konfigurace skupiny redundantních aplikací

  • název Gateway-HA – definuje název skupiny RG

  • priorita 100 prahová hodnota převzetí při selhání 75 – určuje počáteční prahové hodnoty priority a převzetí při selhání pro RG

  • časovače delay 30 reload 60 – Dvakrát nakonfiguruje zpoždění a opětovné načtení

    • Časovač zpoždění, což je doba zpoždění inicializace skupiny RG a vyjednávání rolí po spuštění rozhraní – Výchozí 30 sekund. Rozsah je 0–10000 sekund

    • Reload (Opětovné načtení) – doba potřebná ke zpoždění inicializace skupiny RG a vyjednávání role po opětovném načtení – výchozí hodnota je 60 sekund. Rozsah je 0–10000 sekund

    • Doporučují se výchozí časovače, i když tyto časovače mohou být upraveny tak, aby odpovídaly případnému dalšímu zpoždění konvergence sítě, ke kterému může dojít během spouštění/načítání routerů, aby bylo zaručeno, že vyjednávání protokolu RG proběhne po konvergenci směrování v síti do stabilního bodu. Pokud se například po převzetí služeb při selhání zjistí, že první paket RG HELLO z nového ACTIVEu trvá až 20 sekund, pak by časovače měly být nastaveny na „časovače delay 60 reload 120“, aby se zohlednilo toto zpoždění.

  • control Gigabitethernet3 protocol 1– Nakonfiguruje rozhraní používané k výměně zpráv keepalive a hello mezi dvěma CUBEa určuje instanci protokolu, která bude připojena k ovládacímu rozhraní a přejde do režimu konfigurace protokolu redundantní aplikace

  • data Gigabitethernet3– Nakonfiguruje rozhraní používané pro checkpointování datového provozu

  • track – sledování rozhraní skupiny RG

  • protokol 1 – Určuje instanci protokolu, která bude připojena k ovládacímu rozhraní a přejde do režimu konfigurace protokolu redundantní aplikace

  • timers hellotime 3 holdtime 10– Nastaví dva časovače pro hellotime a holdtime:

    • Hellotime – Interval mezi následujícími ahoj zprávami – Výchozí 3 sekundy. Rozsah je 250 milisekund až 254 sekund

    • Holdtime – Interval mezi přijetím zprávy Hello a předpokladem, že odesílající směrovač selhal. Tato doba trvání musí být delší než doba pozdravu – výchozí hodnota 10 sekund. Rozsah je 750 milisekund až 255 sekund

      Doporučujeme nakonfigurovat časovač holdtime tak, aby byl alespoň 3násobek hodnoty časovače hellotime.

3

Povolit redundanci box-to-box pro aplikaci CUBE. Konfigurace RG z předchozího kroku níže voice service voip. To umožňuje aplikaci CUBE řídit proces redundance. 

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-2(config-voi-serv)# exit

redundancy-group 1 – Přidání a odebrání tohoto příkazu vyžaduje opětovné načtení, aby se projevila aktualizovaná konfigurace. Platformy znovu načteme, až bude použita veškerá konfigurace.

4

Nakonfigurujte rozhraní Gig1 a Gig2 s příslušnými virtuálními IPS podle obrázku níže a použijte identifikátor rozhraní redundance (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

Zde je vysvětlení polí použitých v této konfiguraci:

  • redundancy rii– Nakonfiguruje identifikátor rozhraní redundance pro skupinu redundance. Vyžadováno pro vygenerování adresy Virtual MAC (VMAC). Stejná hodnota ID rii musí být použita na rozhraní každého routeru (ACTIVE/STANDBY), který má stejný VIP.

    Pokud je ve stejné síti LAN více než jeden pár B2B, každý pár MUSÍ mít na svém rozhraní jedinečné IDS RII (aby se zabránilo kolizi). „show redundancy application group all“ by měla uvádět správné místní a vzájemné informace.

  • skupina redundance 1 – přidruží rozhraní ke skupině redundance vytvořené v kroku 2 výše. Nakonfigurujte skupinu RG a také VIP přiřazené tomuto fyzickému rozhraní.

    Pro redundanci je povinné používat samostatné rozhraní, to znamená, že rozhraní používané pro hlasový provoz nelze použít jako řídicí a datové rozhraní uvedené v kroku 2 výše. V tomto příkladu se pro řízení/data RG používá gigabitové rozhraní 3

5

Uložte konfiguraci první CUBE a znovu ji načtěte.

Platforma pro poslední načtení je vždy pohotovostní Režim.

VCUBE-1#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-1#reload


                        Proceed with reload? [confirm]

Po úplném spuštění VCUBE-1 uložte konfiguraci VCUBE-2 a znovu ji načtěte.

VCUBE-2#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-2#reload


                        Proceed with reload? [confirm]
6

Ověřte, zda konfigurace box-to-box funguje podle očekávání. Příslušný výstup je zvýrazněn tučně.

Reload VCUBE-2 poslední a podle posouzení návrhu; platforma pro reload poslední bude vždy pohotovostní.


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Konfigurace místní brány v obou souborech CUBE

V našem příkladu konfigurace používáme následující informace o přenosovém spoji z centra Control Hub k sestavení konfigurace místní brány na platformách VCUBE-1 a VCUBE-2. Uživatelské jméno a heslo pro toto nastavení jsou následující:

  • Uživatelské jméno: Paroháč1076_LGU

  • Heslo: Číslo OV12M

1

Před použitím v přihlašovacích údajích nebo sdílených tajemstvích se ujistěte, že je pro heslo vytvořen konfigurační klíč s níže uvedenými příkazy. Hesla typu 6 jsou šifrována pomocí šifry AES a tohoto uživatelem definovaného konfiguračního klíče.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

Zde je konfigurace místní brány, která se použije na obě platformy na základě výše uvedených parametrů prostředí Control Hub, a to uložení a opětovné načtení. Přihlašovací údaje SIP Digest z centra Control Hub jsou zvýrazněny tučně.


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

Pro zobrazení výstupu příkazu show jsme znovu načetli VCUBE-2 následovaný VCUBE-1, takže VCUBE-1 je pohotovostní CUBE a VCUBE-2 aktivní CUBE

2

V daném okamžiku zachová aktivní registraci jako místní brána s přístupovým serverem SBC služby Webex Calling pouze jedna platforma. Podívejte se na výstup následujících příkazů show.

zobrazit skupinu aplikací redundance 1

zobrazit stav registru sip-ua


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#


VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

Z výše uvedeného výstupu můžete vidět, že VCUBE-2 je aktivní LGW udržující registraci pomocí přístupového SBC služby Webex Calling, zatímco výstup „show sip-ua register status“ je ve VCUBE-1 prázdný.

3

Nyní povolte následující ladění na VCUBE-1


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

Simulovat převzetí služeb při selhání spuštěním následujícího příkazu na aktivní LGW, VCUBE-2 v tomto případě.


VCUBE-2#redundancy application reload group 1 self

K přepnutí z ACTIVE do LGW pohotovostního režimu dochází i v následujícím scénáři kromě výše uvedeného rozhraní příkazového řádku

  • Když se AKTIVNÍ směrovač znovu načte

  • Když AKTIVNÍ směrovač střídá

  • Když je vypnuto libovolné RG nakonfigurované rozhraní ACTIVE směrovače, pro které je povoleno sledování

5

Zkontrolujte, zda se služba VCUBE-1 zaregistrovala u přístupového SBC služby Webex Calling. VCUBE-2 by už byla načtena.


              VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 je nyní aktivní LGW.

6

Podívejte se na příslušný protokol ladění ve službě VCUBE-1, který odesílá SIP REGISTR do služby Webex Calling PROSTŘEDNICTVÍM virtuální IP a přijímá 200 OK.


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0


Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0


Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0


Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0