Základy

Požadavky

Před nasazením CUBE HA jako místní brány pro volání Webex se ujistěte, že máte podrobné znalosti následujících konceptů:

Pokyny ke konfiguraci uvedené v tomto článku předpokládají vyhrazenou platformu místní brány bez existující hlasové konfigurace. Pokud se stávající podnikové nasazení CUBE upravuje tak, aby využívalo také funkci místní brány pro volání Cisco Webex, věnujte velkou pozornost použité konfiguraci, abyste zajistili, že stávající toky volání a funkce nebudou přerušeny, a ujistěte se, že dodržujete požadavky na návrh CUBE HA.

Hardwarové a softwarové komponenty

CUBE HA jako lokální brána vyžaduje IOS-XE verze 16.12.2 nebo novější a platformu, na které jsou podporovány funkce CUBE HA i LGW.

Příkazy a protokoly show v tomto článku jsou založeny na minimální verzi softwaru Cisco IOS-XE 16.12.2 implementovaného na vCUBE (CSR1000v).

Referenční materiál

Zde je několik podrobných konfiguračních příruček CUBE HA pro různé platformy:

Přehled řešení volání Webex

Cisco Webex Calling je nabídka spolupráce, která poskytuje víceklientskou cloudovou alternativu k místní telefonní službě pobočkové ústředny s více možnostmi veřejné telefonní sítě pro zákazníky.

Nasazení místní brány (znázorněné níže) je zaměřeno na tento článek. Trunk místní brány (místní veřejná telefonní síť) v aplikaci Webex Calling umožňuje připojení ke službě PSTN vlastněné zákazníkem. Poskytuje také připojení k místnímu nasazení IP pobočkové ústředny, jako je Cisco Unified CM. Veškerá komunikace do a z cloudu je zabezpečena pomocí přenosu TLS pro SIP a SRTP pro média.

Následující obrázek znázorňuje nasazení volání Webex bez existující IP pobočkové ústředny a je použitelný pro nasazení s jednou nebo více lokalitami. Konfigurace popsaná v tomto článku je založená na tomto nasazení.

Redundance vrstvy 2 Box-to-Box

Redundance box-to-box CUBE HA vrstvy 2 používá protokol infrastruktury RG (Redundancy Group) k vytvoření dvojice směrovačů typu aktivní/pohotovostní. Tato dvojice sdílí stejnou virtuální IP adresu (VIP) napříč příslušnými rozhraními a neustále si vyměňuje stavové zprávy. Informace o relaci CUBE jsou kontrolovány přes dvojici směrovačů, což umožňuje pohotovostnímu routeru okamžitě převzít všechny odpovědnosti za zpracování hovorů CUBE, pokud aktivní směrovač přestane fungovat, což vede k stavovému zachování signalizace a médií.

Kontrolní bodování je omezeno na připojená volání s mediálními pakety. Hovory při přenosu nejsou kontrolovány (například stav pokusu nebo vyzvánění).

V tomto článku bude CUBE HA odkazovat na redundanci CUBE High Availability (HA) Layer 2 Box-to-box (B2B) pro zachování stavového volání

Od verze IOS-XE 16.12.2 lze CUBE HA nasadit jako místní bránu pro nasazení kmene volání Cisco Webex (místní veřejná telefonní síť) a v tomto článku se budeme zabývat aspekty návrhu a konfiguracemi. Tento obrázek zobrazuje typické nastavení CUBE HA jako místní bránu pro nasazení kmene volání Cisco Webex.

Infra komponenta skupiny redundance

Komponenta Redundancy Group (RG) Infra poskytuje podporu komunikační infrastruktury mezi dvěma cube a vyjednává konečný stabilní stav redundance. Tato součást také poskytuje:

  • Protokol podobný HSRP, který vyjednává konečný stav redundance pro každý směrovač výměnou zpráv keepalive a hello mezi dvěma CUBE (prostřednictvím řídicího rozhraní) - GigabitEthernet3 na obrázku výše.

  • Transportní mechanismus pro kontrolní bodování signalizačního a mediálního stavu pro každý hovor z aktivního do pohotovostního routeru (přes datové rozhraní) – GigabitEthernet3 na obrázku výše.

  • Konfigurace a správa rozhraní Virtual IP (VIP) pro komunikační rozhraní (více komunikačních rozhraní lze konfigurovat pomocí stejné skupiny RG) – GigabitEthernet 1 a 2 jsou považovány za dopravní rozhraní.

Tato komponenta RG musí být speciálně nakonfigurována tak, aby podporovala hlasovou B2B HA.

Správa virtuálních IP adres (VIP) pro signalizaci i média

B2B HA spoléhá na VIP k dosažení redundance. VIP a přidružená fyzická rozhraní na obou objektech CUBE v páru CUBE HA musí být umístěna ve stejné podsíti sítě LAN. Konfigurace VIP a vazba VIP rozhraní na konkrétní hlasovou aplikaci (SIP) jsou pro podporu hlasové B2B HA povinné. Externí zařízení, jako je Unified CM, Webex Calling Access SBC, poskytovatel služeb nebo proxy, používají VIP jako cílovou IP adresu pro volání procházející směrovači CUBE HA. Z hlediska volání Webexu se tedy páry CUBE HA chovají jako jediná místní brána.

Signalizace hovorů a informace o relaci RTP navázaných hovorů jsou kontrolovány z aktivního směrovače do pohotovostního směrovače. Když aktivní směrovač dojde k výpadku, převezme kontrolu záložní směrovač a pokračuje v předávání datového proudu RTP, který byl dříve směrován prvním směrovačem.

Volání v přechodném stavu v době převzetí služeb při selhání nebudou po přepnutí zachována. Například volání, která ještě nejsou plně zavedena nebo jsou v procesu úprav pomocí funkce přenosu nebo blokování. Navázané hovory mohou být po přepnutí odpojeny.

Pro použití CUBE HA jako místní brány pro stavové převzetí služeb při selhání volání existují následující požadavky:

  • CUBE HA nemůže mít TDM nebo analogová rozhraní společně umístěná

  • Gig1 a Gig2 jsou označovány jako rozhraní pro provoz (SIP/RTP) a Gig3 je řídicí/datové rozhraní skupiny redundance (RG)

  • Do stejné domény vrstvy 2 nelze umístit více než 2 páry CUBE HA, jeden s ID skupiny 1 a druhý s ID skupiny 2. Pokud konfigurujete 2 páry HA se stejným ID skupiny, rozhraní RG Control/Data musí patřit do různých domén vrstvy 2 (vlan, samostatný přepínač)

  • Kanál portu je podporován pro rozhraní RG Control/data i traffic

  • Veškerá signalizace/média jsou zdrojována z/na virtuální IP adresu

  • Kdykoli je platforma znovu načtena ve vztahu CUBE-HA, vždy se spustí jako pohotovostní režim

  • Dolní adresa pro všechna rozhraní (Gig1, Gig2, Gig3) by měla být na stejné platformě

  • Identifikátor rozhraní redundance, rii by měl být jedinečný pro kombinaci pár/rozhraní na stejné vrstvě 2

  • Konfigurace na obou CUBE musí být identická včetně fyzické konfigurace a musí běžet na stejném typu platformy a verzi IOS-XE

  • Rozhraní zpětné smyčky nelze použít jako vazbu, protože jsou vždy nahoře

  • Vícenásobná rozhraní provozu (SIP/RTP) (Gig1, Gig2) vyžadují konfiguraci sledování rozhraní

  • CUBE-HA není podporován přes příčné kabelové připojení pro RG-control/data link (Gig3)

  • Obě platformy musí být identické a musí být propojeny přes fyzický přepínač přes všechna podobná rozhraní, aby CUBE HA fungovala, tj. GE0/0/0 z CUBE-1 a CUBE-2 musí skončit na stejném přepínači a tak dále.

  • Nelze ukončit WAN přímo na CUBEs nebo Data HA na obou stranách

  • Aktivní/pohotovostní režim musí být ve stejném datovém centru

  • Pro redundanci je nutné použít samostatné rozhraní L3 (RG Control/data, Gig3). i.e rozhraní používané pro provoz nelze použít pro HA keepalives a checkpointing

  • Při převzetí služeb při selhání prochází dříve aktivní CUBE návrhem dobíjení, přičemž zachovává signalizaci a média

Konfigurace redundance na obou cubech

Musíte nakonfigurovat redundanci vrstvy 2 box-to-box na obou CUBE určených k použití v páru HA, aby se zobrazily virtuální IP adresy.

1

Nakonfigurujte sledování rozhraní na globální úrovni pro sledování stavu rozhraní.

conf t track 1 rozhraní GigabitEthernet1 line-protocol track 2 rozhraní GigabitEthernet2 line-protocol exit 

VCUBE-1

VCUBE-1(config)#protokol linky GigabitEthernet1 pro sledování 1

VCUBE-1(config-track)#Protokol linky GigabitEthernet2 rozhraní track 2

VCUBE-1(config-track)#exit

VCUBE-2

VCUBE-2(config)#protokol linky GigabitEthernet1 pro sledování 1

VCUBE-2(config-track)#Protokol linky GigabitEthernet2 pro track 2

VCUBE-2(config-track)#exit

Track CLI se používá v RG ke sledování stavu rozhraní hlasového provozu, takže aktivní trasa bude po výpadku dopravního rozhraní zcela aktivní.

2

Nakonfigurujte RG pro použití s VoIP HA v podrežimu redundance aplikace.

redundancy aplikace redundancy skupina 1 název LocalGateway-HA priority 100 prahová hodnota selhání 75 GigabitEthernet3 protokol 1 data GigabitEthernet3 časovače zpoždění 30 opětovného načtení 60 stopy 1 vypnutí stopy 2 vypnutí výstupního protokolu 1 časovače hellotime 3 holdtime 10 exit exit exit 

VCUBE-1 (konfigurace)#redundance

VCUBE-1 (config-red)#redundance aplikace

VCUBE-1(config-red-app)#skupina 1

VCUBE-1(config-red-app-grp)#název místní brány-HA

VCUBE-1(config-red-app-grp)#prahová hodnota 100 při selhání 75

VCUBE-1(config-red-app-grp)#ovládá protokol 1 GigabitEthernet3

VCUBE-1(config-red-app-grp)#datový GigabitEthernet3

VCUBE-1(config-red-app-grp)#časovače zpoždění 30 opětovného načtení 60

VCUBE-1(config-red-app-grp)#vypnutí sledování 1

VCUBE-1(config-red-app-grp)#ukončení sledování 2

VCUBE-1(konfigug-red-app-grp)#konec

VCUBE-1 (konfigurace-červená-aplikace)#protokol 1

VCUBE-1(config-red-app-prtcl)#časovače hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#konec

VCUBE-1(konfigurace-červená-aplikace)#konec

VCUBE-1 (konfigurace-červená)#konec

VCUBE-1 (konfigurace)#

VCUBE-2 (konfigurace)#redundance

VCUBE-2 (config-red)#redundance aplikace

VCUBE-2(config-red-app)#skupina 1

VCUBE-2(config-red-app-grp)#název místní brány-HA

VCUBE-2(config-red-app-grp)#prahová hodnota 100 při selhání 75

VCUBE-2(config-red-app-grp)#ovládá protokol 1 GigabitEthernet3

VCUBE-1(config-red-app-grp)#datový GigabitEthernet3

VCUBE-2(config-red-app-grp)#časovače zpoždění 30 opětovného načtení 60

VCUBE-2(config-red-app-grp)#vypnutí sledování 1

VCUBE-2(config-red-app-grp)#ukončení sledování 2

VCUBE-2(config-red-app-grp)#exit

VCUBE-2 (konfigurace-červená-aplikace)#protokol 1

VCUBE-2(config-red-app-prtcl)#časovače hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#konec

VCUBE-2(konfigurace-červená-aplikace)#konec

VCUBE-2(konfigurace-červená)#konec

VCUBE-2 (konfigurace)#

Zde je vysvětlení polí použitých v této konfiguraci:

  • redundance – přejde do režimu redundance

  • redundance aplikace – přejde do režimu konfigurace redundance aplikace

  • skupina – přejde do režimu konfigurace skupiny redundantních aplikací

  • název Gateway-HA – definuje název skupiny RG

  • priorita 100 prahová hodnota převzetí při selhání 75 – určuje počáteční prahové hodnoty priority a převzetí při selhání pro RG

  • časovače delay 30 reload 60 – Dvakrát nakonfiguruje zpoždění a opětovné načtení

    • Časovač zpoždění, což je doba, po kterou se zpozdí inicializace skupiny RG a vyjednávání rolí po zobrazení rozhraní - výchozích 30 sekund. Rozsah je 0-10000 sekund

    • Znovu načíst – Toto je doba, po kterou se po opětovném načtení odloží inicializace skupiny RG a vyjednávání rolí – výchozí hodnota 60 sekund. Rozsah je 0-10000 sekund

    • Doporučují se výchozí časovače, i když tyto časovače mohou být upraveny tak, aby vyhovovaly jakémukoli dalšímu zpoždění konvergence sítě, ke kterému může dojít během spouštění / opětovného načítání směrovačů, aby bylo zaručeno, že vyjednávání protokolu RG proběhne po sblížení směrování v síti do stabilního bodu. Pokud se například po převzetí služeb při selhání ukáže, že novému POHOTOVOSTNÍMU REŽIMU trvá až 20 sekund, než se zobrazí první paket RG HELLO z nového AKTIVNÍHO, pak by časovače měly být nastaveny na "časovače zpožďují 60 znovu načtení 120", aby se zohlednilo toto zpoždění.

  • control Gigabitethernet3 protocol 1– Nakonfiguruje rozhraní používané k výměně zpráv keepalive a hello mezi dvěma CUBEa určuje instanci protokolu, která bude připojena k ovládacímu rozhraní a přejde do režimu konfigurace protokolu redundantní aplikace

  • data Gigabitethernet3– Nakonfiguruje rozhraní používané pro checkpointování datového provozu

  • track – sledování rozhraní skupiny RG

  • protokol 1 – Určuje instanci protokolu, která bude připojena k ovládacímu rozhraní a přejde do režimu konfigurace protokolu redundantní aplikace

  • timers hellotime 3 holdtime 10– Nastaví dva časovače pro hellotime a holdtime:

    • Hellotime— Interval mezi po sobě jdoucími zprávami Hello – Výchozí 3 sekundy. Rozsah je 250 milisekund-254 sekund

    • Holdtime – interval mezi přijetím zprávy Hello a předpokladem, že odesílající směrovač selhal. Tato doba trvání musí být delší než doba ahoj – výchozích 10 sekund. Rozsah je 750 milisekund-255 sekund

      Doporučujeme nakonfigurovat časovač holdtime tak, aby byl alespoň 3krát vyšší než hodnota časovače hellotime.

3

Povolte redundanci box-to-box pro aplikaci CUBE. Nakonfigurujte RG z předchozího kroku v části Voip hlasové služby. To umožňuje aplikaci CUBE řídit proces redundance.

hlasová služba Voip redundancy-group 1 konec

VCUBE-1(config)#VoIP hlasové služby

VCUBE-1(config-vo-serv)#redundanční-skupina 1

 % Vytvořeno přidružení RG 1 s hlasovou B2B HA. Aby se nová konfigurace projevila, znovu načtěte směrovač. 

VCUBE-1(config-voi-serv)# konec

VCUBE-2(config)#VoIP hlasové služby

VCUBE-2(config-voi-serv)#redundanční skupina 1

 % Vytvořeno přidružení RG 1 s hlasovou B2B HA. Aby se nová konfigurace projevila, znovu načtěte směrovač. 

VCUBE-2(config-voi-serv)# konec

redundancy-group 1 – Přidání a odebrání tohoto příkazu vyžaduje opětovné načtení, aby se projevila aktualizovaná konfigurace. Platformy znovu načteme po použití veškeré konfigurace.

4

Nakonfigurujte rozhraní Gig1 a Gig2 s příslušnými virtuálními IP adresami, jak je znázorněno níže, a použijte identifikátor rozhraní redundance (rii)

VCUBE-1(config)#rozhraní GigabitEthernet1

VCUBE-1(config-if)# redundanční rii 1

VCUBE-1(config-if)# IP skupina 1 redundance 198.18.1.228 exkluzivní

VCUBE-1(config-if)# ukončení

VCUBE-1 (konfigurace)#

VCUBE-1(config)#rozhraní GigabitEthernet2

VCUBE-1(config-if)# redundanční rii 2

VCUBE-1(config-if)# IP skupina 1 redundance 198.18.133.228 exkluzivní

VCUBE-1(config-if)# ukončení

VCUBE-2(config)#rozhraní GigabitEthernet1

VCUBE-2(config-if)# redundanční rii 1

VCUBE-2(config-if)# IP skupina 1 redundance 198.18.1.228 exkluzivní

VCUBE-2(config-if)# ukončení

VCUBE-2 (konfigurace)#

VCUBE-2(config)#rozhraní GigabitEthernet2

VCUBE-2(config-if)# redundanční rii 2

VCUBE-2(config-if)# IP skupina 1 redundance 198.18.133.228 exkluzivní

VCUBE-v(config-if)# ukončení

Zde je vysvětlení polí použitých v této konfiguraci:

  • redundancy rii– Nakonfiguruje identifikátor rozhraní redundance pro skupinu redundance. Vyžadováno pro generování adresy Virtual MAC (VMAC). Stejná hodnota RII ID musí být použita v rozhraní každého směrovače (ACTIVE/STANDBY), který má stejnou VIP.

    Pokud je na stejné síti LAN více než jedna dvojice B2B, každá dvojice MUSÍ mít na svých příslušných rozhraních jedinečná ID rii (aby se zabránilo kolizi). „Zobrazit skupinu aplikací redundancy all“ by měla uvádět správné místní a partnerské informace.

  • skupina redundance 1 – přidruží rozhraní ke skupině redundance vytvořené v kroku 2 výše. Nakonfigurujte skupinu RG a také VIP přiřazenou k tomuto fyzickému rozhraní.

    Pro redundanci je nutné použít samostatné rozhraní, to znamená, že rozhraní používané pro hlasový provoz nelze použít jako ovládací a datové rozhraní uvedené v kroku 2 výše. V tomto příkladu se gigabitové rozhraní 3 používá pro řízení/data RG

5

Uložte konfiguraci první kostky a znovu ji načtěte.

Platforma pro poslední dobíjení je vždy pohotovostní režim.

VCUBE-1#wr

 Konfigurace budovy... 

 [ok] 

VCUBE-1#znovu načíst

 Pokračovat v opětovném načtení? [potvrdit]

Po úplném spuštění VCUBE-1 uložte konfiguraci VCUBE-2 a znovu ji načtěte.

VCUBE-2#wr

 Konfigurace budovy... 

 [ok] 

VCUBE-2#znovu načíst

 Pokračovat v opětovném načtení? [potvrdit]

6

Ověřte, zda konfigurace box-to-box funguje podle očekávání. Příslušný výstup je zvýrazněn tučně .

VCUBE-2 jsme znovu načetli jako poslední a podle konstrukčních úvah; platforma pro opětovné načtení bude vždy pohotovostní. 

 VCUBE-1#zobrazit skupinu aplikací pro redundanci všechny informace o stavu závad ve skupině 1:        Priorita za běhu: [100] Chybný stav RG: Nahoru.                        Celkový počet přepínačů z důvodu závad:  0 Celkový počet změn stavu dolů/nahoru v důsledku chyb: 0 ID skupiny:1 Název skupiny:LocalGateway-HA Stav správy: Žádný souhrnný provozní stav vypnutí: Zvýšit  mou roli: Aktivní ROLE Partnera: Přítomnost PARTNERA V POHOTOVOSTNÍM režimu: Ano, komunikace s druhou stranou: Ano, partnerský postup byl zahájen: Ano RF doména: Stav RF btob-jedna: Stav AKTIVNÍHO Partnerského RF: Pohotovostní REŽIM HOT RG Protocol RG 1 ------------------ Role: Aktivní vyjednávání: Povolená priorita: 100 Stav protokolu: Aktivní stav Ctrl Intf(y): Nahoru Aktivní protějšek: Místní partnerský pohotovostní režim: adresa 10.1.1.2, priorita 100, intf Gi3 Počítadla protokolů:                 změna role na aktivní: 1 změna role do pohotovostního režimu: 1 zakázat události: stav rg dolů 0, zavření rg 0 ctrl intf událostí: nahoru 1, dolů 0, admin_down 0 událostí opětovného načtení: místní požadavek 0, požadavek partnera 0 RG Media Context pro stav RG 1 -------------------------- Ctx: ID aktivního protokolu: 1 Typ média: Výchozí řídicí rozhraní: GigabitEthernet3 Aktuální časovač Dobrý den: 3000 Nakonfigurovaný Časovač Ahoj: 3000, Časovač přidržení: 10000 Peer Hello Timer: 3000, časovač přidržení partnera: 10 000 statistik:             PKTS 1509, bajty 93558, HA Seq 0, číslo Seq 1509, Ztráta Pkt 0 Ověřování není nakonfigurováno Chyba ověřování: 0 Opětovné načtení partnera: TX 0, RX 0 Rezignace: TX 0, RX 0 Standy Peer: Přítomen. Časovač přidržení: 10000 Pkts 61, bajtů 2074, HA Seq 0, Seq číslo 69, Ztráta Pkt 0 VCUBE-1#
 VCUBE-2#zobrazit skupinu aplikací redundancy vše Stavy chyb Skupina 1 informace:        Priorita za běhu: [100] Chybný stav RG: Nahoru.                        Celkový počet přepínačů z důvodu závad:  0 Celkový počet změn stavu dolů/nahoru v důsledku chyb: 0 ID skupiny:1 Název skupiny:LocalGateway-HA Stav správy: Žádný souhrnný provozní stav vypnutí: Zvýšit  mou roli: Role PARTNERA Pohotovostního Režimu: Aktivní PŘÍTOMNOST Partnera: Ano, komunikace s druhou stranou: Ano, partnerský postup byl zahájen: Ano RF doména: Stav RF btob-jedna: Stav AKTIVNÍHO Partnerského RF: Pohotovostní REŽIM HOT RG Protocol RG 1 ------------------ Role: Aktivní vyjednávání: Povolená priorita: 100 Stav protokolu: Aktivní stav Ctrl Intf(y): Nahoru Aktivní protějšek: adresa 10.1.1.2, priorita 100, intf Gi3 Pohotovostní Peer: Místní počitadla protokolů:                 změna role na aktivní: 1 změna role do pohotovostního režimu: 1 zakázat události: stav rg dolů 0, zavření rg 0 ctrl intf událostí: nahoru 1, dolů 0, admin_down 0 událostí opětovného načtení: místní požadavek 0, požadavek partnera 0 RG Media Context pro stav RG 1 -------------------------- Ctx: ID aktivního protokolu: 1 Typ média: Výchozí řídicí rozhraní: GigabitEthernet3 Aktuální časovač Dobrý den: 3000 Nakonfigurovaný Časovač Ahoj: 3000, Časovač přidržení: 10000 Peer Hello Timer: 3000, časovač přidržení partnera: 10 000 statistik:             PKTS 1509, bajty 93558, HA Seq 0, číslo Seq 1509, Ztráta Pkt 0 Ověřování není nakonfigurováno Chyba ověřování: 0 Opětovné načtení partnera: TX 0, RX 0 Rezignace: TX 0, RX 0 Standy Peer: Přítomen. Časovač přidržení: 10000 Pkts 61, Bytes 2074, HA Seq 0, Seq číslo 69, Ztráta Pkt 0 VCUBE-2#

Konfigurace místní brány na obou objektech CUBE

V naší ukázkové konfiguraci používáme následující informace o kmeni z Control Hub k sestavení konfigurace místní brány na obou platformách, VCUBE-1 a VCUBE-2. Uživatelské jméno a heslo pro toto nastavení jsou následující:

  • Uživatelské jméno: Paroháč1076LGU_

  • Heslo: lOV12MEaZx

1

Ujistěte se, že je pro heslo vytvořen konfigurační klíč s níže uvedenými příkazy, než ho bude možné použít v přihlašovacích údajích nebo sdílených tajných klíčích. Hesla typu 6 jsou šifrována pomocí šifry AES a tohoto uživatelem definovaného konfiguračního klíče. 

 LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#šifrování hesla aes

Tady je konfigurace místní brány, která se bude vztahovat na obě platformy na základě výše uvedených parametrů Control Hub , uložit a znovu načíst. Přihlašovací údaje SIP Digest z centra Control Hub jsou zvýrazněny tučně.

 konfigurovat terminál crypto pki trustpoint dummyTp zrušení-kontrola crl exit sip-ua crypto signalizace výchozí trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 konec konfigurovat terminál crypto pki trustpool import čisté url http://www.cisco.com/security/pki/trs/ios_core.p7b ukončit konfiguraci terminálu hlasové služby voip ip adresy důvěryhodný seznam ipv4 x.x.x.x y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol pass-through g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Heslo123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 pravidlo 9 žádost ANY sip-header Pro úpravu "<sips:(.*)" "<sip:\1" pravidlo 10 žádost ANY sip-header Pro úpravu "<sips:(.*)" "<sip:\1" pravidlo 12 žádost ANY sip-header Pro úpravu "<sips:(.*)" "<sip:\1" pravidlo 14 odpověď ANY sip-header Pro úpravu "<sips:(.*)" "<sip:\1" pravidlo 15 odpověď ANY sip-header Pro úpravu "<sips:(.*)" "<sip:\1" pravidlo 20 žádost ANY siphussain1076_lgu>" Pravidlo 30 žádost JAKÁKOLI změna hlavičky sip P-Asserted-Identity "sips:(.*)" "sip:\1" hlasová třída kodek 99 předvolba kodeku 1 g711ulaw předvolba kodeku 2 g711ulaw exit hlasová třída srtp-crypto 200 crypto 1 AES_cm_128_Hmac (počítač)_Ša1_80 ukončení hlasové třídy stun-využití 200 stun-využití firewall-procházení flowdata ukončení hlasové třídy klient 200 registrátor dns:40462196.cisco-bcld.com scheme sips vyprší 240 refresh-ratio 50 tcp tls číslo přihlašovacích údajů Husajn5091_Lgu (jižní sotština) uživatelské jméno Hussain1076_Heslo LGU 0 lOV12MaZx uživatelské jméno pro ověření domény Broadworks Husajn5091_Lgu (jižní sotština) heslo 0 lOV12MaZx uživatelské jméno pro ověření domény BroadWorks Husajn5091_Lgu (jižní sotština) heslo 0 lOV12MaZx Říše 40462196.cisco-bcld.com žádný SIP server ID vzdálené strany dns:40462196.cisco-bcld.com connection-opětovné použití srtp-crypto 200 relací transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet1 bind media source-interface GigabitEthernet1 no pass-thru content custom-sdp sip-profiles 200 odchozí-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru hlasová třída klient 100 relací přenos udp url sip error-passthru bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp hlasová třída klient 300 bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp hlasová třída uri 100 sip hostitel ipv4:198.18.133.3 hlasová třída uri 200 sip vzor dtg=hussain1076.lgu dial-peer hlas 101 Popis VOIP odchozí dial-peer k IP PSTN cílovému vzoru BAD.BAD protokol sezení sipv2 cíl relace ipv4:198.18.133.3 hlasový protokol SIP klient 100 dtmf-relay rtp-nte bez vad dial-peer hlas 201 voip popis Odchozí dial-peer vytáčení 100 DTMF-relay RTP-NTE bez vad hlasové třídy 200 bez hlasové třídy sip localhost hlasové třídy SIP klient 200 dtmf-relay rtp-nte srtp bez vad hlasové třídy dpg 100 popis Příchozí WebexCalling(DP200) až IP PSTN(DP101) vytáčecí peer 101 předvolba 1 hlasová třída dpg 200 popis Příchozí IP PSTN(DP100) až Webex Calling(DP201) vytáčecí peer 201 preference 1 vytáčecí partnerský hlas 100 voip dešifrování Příchozí vytáčecí peer z IP PSTN relay sipv2 cílový dpg 200 voip popis Příchozí vytáčecí peer z Webex Calling relace protokolu sipv2 cílový dpg 100

Pro zobrazení výstupu příkazu show jsme znovu načetli VCUBE-2 následovaný VCUBE-1, čímž se VCUBE-1 stala pohotovostní CUBE a VCUBE-2 aktivní CUBE

2

V každém okamžiku bude pouze jedna platforma udržovat aktivní registraci jako místní brána s řadičem SBC pro přístup k volání Webex. Podívejte se na výstup následujících příkazů show.

Zobrazit skupinu aplikací redundance 1

zobrazit stav registru sip-ua 

 VCUBE-1#zobrazit skupinu aplikací redundance 1 ID skupiny:1 Název skupiny:LocalGateway-HA Stav správy: Žádný souhrnný provozní stav vypnutí: Zvýšit  mou roli: Role partnera v pohotovostním režimu : Aktivní PŘÍTOMNOST Partnera: Ano, komunikace s druhou stranou: Ano, partnerský postup byl zahájen: Ano RF doména: Stav RF btob-jedna: Pohotovostní REŽIM HOT Peer stav RF: Aktivní VCUBE-1#zobrazit stav registrace sip-ua VCUBE-1#

 VCUBE-2#zobrazit skupinu aplikací pro redundanci 1 ID skupiny:1 Název skupiny:LocalGateway-HA Stav správy: Žádný souhrnný provozní stav vypnutí: Zvýšit mou roli: Aktivní ROLE Partnera: Stav PŘÍTOMNOSTI Partnera: Ano, komunikace s druhou stranou: Ano, partnerský postup byl zahájen: Ano RF doména: Stav RF btob-jedna: Stav AKTIVNÍHO Partnerského RF: Pohotovostní REŽIM HOT VCUBE-2#zobrazit stav registrace sip-ua Klient: 200 --------------------registrátorů  1 Platnost --------------------- partnerského řádku vyprší (s) reg přežití P-Associ-URI ============================== ========== =========================== Hussain5091_LGU -1 48 ano normální VCUBE-2#

Z výše uvedeného výstupu můžete vidět, že VCUBE- 2 je aktivní LGW udržující registraci pomocí přístupového SBC služby Webex Calling, zatímco výstup „show sip-ua register status“ je ve VCUBE-1 prázdný.

3

Nyní povolte následující ladění na VCUBE-1

 VCUBE-1#ladění ccsip bez volání Sledování SIP mimo dialogové okno je povoleno VCUBE-1#ladění informací o ccsip Sledování informací o volání SIP je povoleno VCUBE-1#ladění zprávy ccsip

4

Simulujte převzetí služeb při selhání vydáním následujícího příkazu na aktivní LGW, v tomto případě VCUBE-2.

 VCUBE-2#samoobslužné opětovné načtení aplikace pro redundanci 1

K přepnutí z AKTIVNÍHO na POHOTOVOSTNÍ LGW dochází také v následujícím scénáři kromě výše uvedeného CLI

  • Když se aktivní směrovač znovu načte

  • Když se aktivní směrovač vypne

  • Když je vypnuto jakékoli rozhraní nakonfigurované pro RG směrovače ACTIVE, pro které je povoleno sledování

5

Zkontrolujte, zda se VCUBE-1 zaregistroval u SBC pro přístup k volání Webex. VCUBE-2 by se už znovu načetl.

 VCUBE-1#zobrazit klienta stavu registrace sip-ua: 200 --------------------registrátorů  1 Platnost --------------------- partnerského řádku vyprší (s) reg přežití P-Associ-URI ============================== ========== ============================= Hussain5091_LGU -1 56 ano normal VCUBE-1#

VCUBE-1 je nyní aktivní LGW.

6

Podívejte se na příslušný protokol ladění na VCUBE-1 odeslání SIP REGISTER do Webex volání PŘES virtuální IP a přijetí 200 OK.

 VCUBE-1#zobrazit protokol Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: Platnost RG ID 1 Ahoj vypršela. 9. ledna 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: Změna role RG ID 1 z pohotovostního režimu na aktivní Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: Přepnutí, Z POHOTOVOSTNÍHO_HORKÝ do AKTIVNÍHO stavu. 9. ledna 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Bylo přijato oznámení události aktivní role 9. ledna 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Odesláno: Registrovat SIP: 40462196.cisco-bcld.com:5061 SIP/2.0 Prostřednictvím: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 od: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Na: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Datum: Čt, 09. ledna 2020 18:37:24 GMT – ID hovoru: FFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Uživatelský agent: Max-přesměrování Cisco-SIPGateway/IOS-16.12.02: 70 Časové razítko: 1578595044 CSeq: 2 ZAREGISTROVAT KONTAKT: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Vyprší platnost: 240 Podporováno: délka obsahu cesty: 0 

9. ledna 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg: Přijato: SIP/2.0 401 Neautorizováno Prostřednictvím: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 od: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Na: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Datum: Čt, 09. ledna 2020 18:37:24 GMT – ID hovoru: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Časové razítko: 1578595044 CSeq: 2 REGISTROVAT WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti0001 zliBW",algorithm=MD5 Content-Length: 0 

9. ledna 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Odesláno: Zaregistrujte SI sip:40462196.cisco-bcld.com:5061 SIP/2.0 Prostřednictvím: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC od: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Na: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Datum: Čt, 09. ledna 2020 18:37:25 GMT – ID hovoru: FFFFFFFFEA0684EF-324511EA-FFFFFFFFFF800281CD-FFFFFFFFB5F93B97 Uživatelský agent:Cisco-SIPGateway/IOS-16.12.02 Max-přesměrování: 70 Časové razítko: 1578595045 CSeq: 3 ZAREGISTROVAT KONTAKT: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Vyprší platnost: 240 Podporováno: Autorizace cesty: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti0001 z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Délka obsahu: 0 

9. ledna 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:  Přijato: SIP/2.0 200 OK Přes: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 od: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Na: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 ID volání: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Časové razítko: 1578595045 CSeq: 3 REGISTROVAT KONTAKT: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Allow-Events: informace o volání,převzetí linky,dialogové okno,zpráva-shrnutí,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-stav,obsah konference-délka: 0