Základy

Předpoklady

Než nasadíte CUBE HA jako místní bránu pro volání Webex, ujistěte se, že důkladně rozumíte následujícím pojmům:

Pokyny pro konfiguraci uvedené v tomto článku předpokládají vyhrazenou platformu lokální brány bez existující hlasové konfigurace. Pokud je stávající nasazení CUBE Enterprise upraveno tak, aby využívalo také funkci místní brány pro volání Cisco Webex, věnujte velkou pozornost použité konfiguraci, abyste zajistili, že stávající toky hovorů a funkce nebudou přerušeny, a ujistěte se, že dodržujete požadavky na návrh CUBE HA.

Hardwarové a softwarové komponenty

CUBE HA jako lokální brána vyžaduje IOS-XE verzi 16.12.2 nebo novější a platformu, na které jsou podporovány funkce CUBE HA i LGW.


Zobrazit příkazy a protokoly v tomto článku jsou založeny na minimálním softwarovém vydání Cisco IOS-XE 16.12.2 implementovaném na vCUBE (CSR1000v).

Referenční materiál

Zde je několik podrobných průvodců konfigurací HA KOSTKY pro různé platformy:

Přehled řešení volání Webex

Cisco Webex Volání je nabídka spolupráce, která poskytuje multi-nájemce cloudové alternativy k on-premise PBX telefonní služby s více možnostmi PSTN pro zákazníky.

Tento článek se zaměřuje na nasazení místní brány (znázorněné níže). Lokální brána (Premises-based PSTN) trunk ve Webex Calling umožňuje připojení ke službě PSTN vlastněné zákazníkem. Poskytuje také připojení k vlastnímu nasazení IP ústředny, jako je Cisco Unified CM. Veškerá komunikace do a z cloudu je zabezpečena přenosem TLS pro SIP a SRTP pro média.

Níže uvedený obrázek zobrazuje nasazení volání Webex bez existující IP ústředny a je použitelný pro nasazení na jednom nebo více místech. Konfigurace popsaná v tomto článku je založena na tomto nasazení.

Redundance vrstvy 2 od krabice ke krabici

Redundance CUBE HA layer 2 box-to-box používá protokol infrastruktury Redundancy Group (RG) k vytvoření páru aktivních/pohotovostních routerů. Tento pár sdílí stejnou virtuální IP adresu (VIP) napříč příslušnými rozhraními a neustále si vyměňuje stavové zprávy. Informace o relaci KOSTKY jsou zaškrtnuty napříč párem směrovačů, což umožňuje záložnímu směrovači převzít okamžitě všechny povinnosti zpracování volání KOSTKY, pokud aktivní směrovač přestane fungovat, což má za následek státní zachování signalizace a médií.


Kontrolní ukazování je omezeno na propojené hovory s pakety médií. Hovory v tranzitu nejsou kontrolovány (například stav vyzkoušení nebo vyzvánění).

V tomto článku BUDE KRYCHLE HA odkazovat NA nadbytečnost vrstvy 2 Box-to-box (B2B) KOSTKY High Availability (HA) pro státní zachování hovorů

Od IOS-XE 16.12.2 může BÝT CUBE HA nasazena jako lokální brána pro nasazení Cisco Webex Calling trunk (Premises-based PSTN) a v tomto článku se budeme zabývat designovými úvahami a konfiguracemi. Tento obrázek zobrazuje typické nastavení HA KOSTKY jako lokální bránu pro nasazení kmene volání Cisco Webex.

Redundance Group Infra Component

Infračervená složka Redundancy Group (RG) poskytuje podporu komunikační infrastruktury typu box to box mezi oběma CUBE a vyjednává konečný stabilní stav redundance. Tato složka rovněž stanoví:

  • Protokol podobný HSRP, který vyjednává konečný stav redundance pro každý směrovač výměnou keepalive a hello zpráv mezi dvěma CUBE (přes ovládací rozhraní)—GigabitEthernet3 na obrázku výše.

  • Přepravní mechanismus pro kontrolu signalizačního a mediálního stavu pro každé volání z aktivního směrovače do záložního směrovače (přes datové rozhraní)—GigabitEthernet3 na obrázku výše.

  • Konfigurace a správa rozhraní Virtuální IP (VIP) pro provozní rozhraní (více provozních rozhraní lze konfigurovat pomocí stejné skupiny RG) – GigabitEthernet 1 a 2 jsou považovány za provozní rozhraní.

Tato RG komponenta musí být speciálně nakonfigurována tak, aby podporovala hlasové B2B HA.

Správa adres virtuální IP (VIP) pro signalizaci i média

B2B HA spoléhá na VIP, aby dosáhl nadbytečnosti. VIP a přidružená fyzická rozhraní na obou CUBE V KRYCHLOVÉM HA páru musí být umístěna ve stejné podsíti LAN. Pro hlasovou podporu B2B HA je nutná konfigurace VIP a propojení VIP rozhraní s konkrétní hlasovou aplikací (SIP). Externí zařízení, jako je Unified CM, Webex Volání přístup SBC, poskytovatel služeb, nebo proxy, používají VIP jako cílovou IP adresu pro volání procházející KRYCHLOVÉ HA routery. Z hlediska Webex Calling tedy KRYCHLOVÉ HA páry fungují jako jediná lokální brána.

Signalizace hovorů a informace o relaci RTP zavedených hovorů jsou kontrolovány z aktivního směrovače do záložního směrovače. Když se aktivní směrovač vypne, pohotovostní směrovač převezme a pokračuje v předávání proudu RTP, který byl dříve směrován prvním směrovačem.

Hovory v přechodném stavu v době selhání nebudou zachovány po přechodu. Například hovory, které ještě nejsou plně zavedeny nebo jsou v procesu úpravy pomocí funkce přenosu nebo pozdržení. Zavedené hovory mohou být po přechodu odpojeny.

Pro použití KRYCHLOVÉHO HA jako lokální brány pro stavové selhání volání existují následující požadavky:

  • CUBE HA nemůže mít TDM nebo analogová rozhraní umístěná společně

  • Gig1 a Gig2 jsou označovány jako provozní (SIP/RTP) rozhraní a Gig3 je Redundancy Group (RG) Řídicí/datové rozhraní

  • Ve stejné doméně vrstvy 2 nelze umístit více než 2 PÁRY KRYCHLÍ HA, jeden s ID skupiny 1 a druhý s ID skupiny 2. Pokud konfigurujete 2 páry HA se stejným ID skupiny, musí RG Control/Data rozhraní patřit do různých domén vrstvy 2 (vlan, samostatný přepínač)

  • Portový kanál je podporován pro RG Control/data a provozní rozhraní

  • Veškerá signalizace/média jsou získávána z/na virtuální IP adresu

  • Pokaždé, když se platforma znovu načte ve vztahu CUBE-HA, vždy se spustí jako pohotovostní

  • Dolní adresa všech rozhraní (Gig1, Gig2, Gig3) by měla být na stejné platformě

  • Identifikátor redundančního rozhraní, rii by měl být jedinečný pro kombinaci pár/rozhraní na stejné vrstvě 2

  • Konfigurace na obou CUBE musí být shodná včetně fyzické konfigurace a musí běžet na stejném typu platformy a verzi IOS-XE

  • Rozhraní smyčky nelze použít jako vazbu, protože jsou vždy nahoře

  • Vícenásobná provozní rozhraní (SIP/RTP) (Gig1, Gig2) vyžadují konfiguraci sledování rozhraní

  • CUBE-HA není podporována přes křížové kabelové připojení pro RG-control/datové spojení (Gig3)

  • Obě plošiny musí být identické a musí být připojeny fyzickým přepínačem napříč všemi podobnými rozhraními, aby KRYCHLE HA fungovala, tj. GE0/0/0 CUBE-1 a CUBE-2 musí končit na stejném přepínači a tak dále.

  • Nemůže být WAN ukončeno přímo na CUBE nebo Data HA na obou stranách

  • Aktivní/pohotovostní musí být ve stejném datovém centru

  • Pro redundanci je povinné používat samostatné rozhraní L3 (RG Control/data, Gig3). tj. rozhraní používané pro provoz nelze použít pro HA keepaliva a checkpointing

  • Při selhání projde dříve aktivní KRYCHLE navrženým přeplněním, čímž se zachová signalizace a média

Nastavit redundanci na obou CUBE

Musíte nakonfigurovat redundanci vrstvy 2 box-to-box na obou CUBE určených k použití v páru HA pro vyvolání virtuálních IP.

1

Nastavte sledování rozhraní na globální úrovni pro sledování stavu rozhraní.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit
VCUBE-1#conf t
VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-1(config-track)#exit
VCUBE-2#conf t
VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-2(config-track)#exit

Track CLI se používá v RG ke sledování stavu rozhraní hlasového provozu tak, aby aktivní trasa byla poměrně aktivní po vypnutí rozhraní provozu.

2

Nastavte RG pro použití s VoIP HA v podprogramu redundance aplikace.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit
VCUBE-1(config)#redundancy
VCUBE-1(config-red)#application redundancy
VCUBE-1(config-red-app)#group 1
VCUBE-1(config-red-app-grp)#name LocalGateway-HA
VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-1(config-red-app-grp)#timers delay 30 reload 60
VCUBE-1(config-red-app-grp)#track 1 shutdown
VCUBE-1(config-red-app-grp)#track 2 shutdown
VCUBE-1(config-red-app-grp)#exit
VCUBE-1(config-red-app)#protocol 1
VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-1(config-red-app-prtcl)#exit
VCUBE-1(config-red-app)#exit
VCUBE-1(config-red)#exit
VCUBE-1(config)#
VCUBE-2(config)#redundancy
VCUBE-2(config-red)#application redundancy
VCUBE-2(config-red-app)#group 1
VCUBE-2(config-red-app-grp)#name LocalGateway-HA
VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-2(config-red-app-grp)#timers delay 30 reload 60
VCUBE-2(config-red-app-grp)#track 1 shutdown
VCUBE-2(config-red-app-grp)#track 2 shutdown
VCUBE-2(config-red-app-grp)#exit
VCUBE-2(config-red-app)#protocol 1
VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-2(config-red-app-prtcl)#exit
VCUBE-2(config-red-app)#exit
VCUBE-2(config-red)#exit
VCUBE-2(config)#

Zde je vysvětlení polí použitých v této konfiguraci:

  • redundance -Vstupuje do redundančního režimu

  • redundance aplikace -Vstupuje do konfiguračního režimu redundance aplikace

  • group -Zadává režim konfigurace skupiny redundantních aplikací

  • name LocalGateway-HA-Definuje název skupiny RG

  • prahová hodnota selhání priority 100 75 -specifikuje počáteční prahovou hodnotu priority a prahovou hodnotu selhání pro RG

  • časovače zpoždění 30 opětovné načtení 60-Konfiguruje dvakrát pro zpoždění a opětovné načtení

    • Časovač zpoždění, který je časovým úsekem zpoždění inicializace skupiny RG a vyjednávání rolí po zobrazení rozhraní – Výchozí 30 sekund. Rozsah je 0-10000 sekund

    • Reload (Znovu načíst) - Toto je doba pro zpoždění inicializace skupiny RG a vyjednávání rolí po opětovném načtení – Výchozí 60 sekund. Rozsah je 0-10000 sekund

    • Doporučují se výchozí časovače, ačkoli tyto časovače mohou být upraveny tak, aby vyhovovaly případnému dodatečnému zpoždění konvergence sítě, ke kterému může dojít při zavádění/opětovném načítání směrovačů, aby bylo zaručeno, že jednání o protokolu RG proběhne po konvergenci směrování v síti do stabilního bodu. Například, pokud se po selhání zobrazí, že novému POHOTOVOSTNÍMU režimu trvá až 20 sekund, než se zobrazí první RG HELLO paket z nového AKTIVNÍHO, měly by být časovače nastaveny na ‘timery zpoždění 60 reload 120’, aby zohlednily toto zpoždění.

  • control GigabitEthernet3 protocol 1 -Konfiguruje rozhraní používané pro výměnu keepalive a hello zpráv mezi dvěma CUBE a specifikuje instanci protokolu, která bude připojena k ovládacímu rozhraní a vstoupí do konfiguračního režimu redundantního aplikačního protokolu

  • data GigabitEthernet3 -Konfiguruje rozhraní používané pro kontrolu datového provozu

  • kolej - sledování skupin RG rozhraní

  • protokol 1 -Určuje instanci protokolu, která bude připojena k ovládacímu rozhraní a vstoupí do režimu konfigurace redundantního protokolu aplikace

  • časovače hellotime 3 hold time 10-Konfiguruje dva časovače hellotime a hold time:

    • Hellotime— Interval mezi po sobě jdoucími zprávami hello – Výchozí 3 sekundy. Vzdálenost 250 milisekund - 254 sekund

    • Holdtime- interval mezi přijetím zprávy Hello a předpokladem, že odesílající router selhal. Tato doba trvání musí být delší než hello-time – Výchozí 10 sekund. Rozsah 750 milisekund - 255 sekund

      Doporučujeme nastavit časovač pozdržení na nejméně trojnásobek hodnoty časovače hellotime.

3

Povolit redundanci z krabice do krabice pro APLIKACI KRYCHLE. Konfigurace RG z předchozího kroku pod voice service voip. To umožňuje aplikaci KRYCHLE řídit proces redundance.

voice service voip
   redundancy-group 1
   exit
VCUBE-1(config)#voice service voip
VCUBE-1(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-1(config-voi-serv)# exit
VCUBE-2(config)#voice service voip
VCUBE-2(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-2(config-voi-serv)# exit

redundancy-group 1 -Přidání a odebrání tohoto příkazu vyžaduje opětovné načtení aktualizované konfigurace. Platformy znovu načteme, jakmile bude použita všechna konfigurace.

4

Nastavte rozhraní Gig1 a Gig2 s příslušnými virtuálními IP, jak je znázorněno níže, a použijte identifikátor redundančního rozhraní (rii)

VCUBE-1(config)#interface GigabitEthernet1
VCUBE-1(config-if)# redundancy rii 1
VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-1(config-if)# exit
VCUBE-1(config)#
VCUBE-1(config)#interface GigabitEthernet2
VCUBE-1(config-if)# redundancy rii 2
VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-1(config-if)# exit
VCUBE-2(config)#interface GigabitEthernet1
VCUBE-2(config-if)# redundancy rii 1
VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-2(config-if)# exit
VCUBE-2(config)#
VCUBE-2(config)#interface GigabitEthernet2
VCUBE-2(config-if)# redundancy rii 2
VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-v(config-if)# exit

Zde je vysvětlení polí použitých v této konfiguraci:

  • redundance rii -Konfiguruje identifikátor rozhraní redundance pro skupinu redundance. Vyžaduje se pro generování adresy virtuálního POČÍTAČE MAC (VMAC). Stejná hodnota rii ID musí být použita na rozhraní každého routeru (AKTIVNÍ/POHOTOVOSTNÍ), který má stejný VIP.


     

    Pokud je ve stejné síti LAN více než jeden B2B pár, musí mít každý pár na svých rozhraních jedinečné identifikátory rii (aby se zabránilo kolizi). "zobrazit všechny skupiny žádostí o nadbytečnost" by mělo uvádět správné místní a vzájemné informace.

  • redundantní skupina 1 -asociuje rozhraní se skupinou redundantních vytvořenou v kroku 2 výše. Nastavte skupinu RG, stejně jako VIP přiřazené k tomuto fyzickému rozhraní.


     

    Pro redundanci je povinné používat samostatné rozhraní, tj. rozhraní používané pro hlasový provoz nelze použít jako řídicí a datové rozhraní specifikované v kroku 2 výše. V tomto příkladu se Gigabitové rozhraní 3 používá pro RG ovládání/data

5

Uložte konfiguraci první KOSTKY a znovu ji načtěte.

Platformou pro poslední nabití je vždy pohotovostní režim.

VCUBE-1#wr
Building configuration...
[OK]
VCUBE-1#reload
Proceed with reload? [confirm]

Po úplném spuštění VCUBE-1 uložte konfiguraci VCUBE-2 a znovu ji načtěte.

VCUBE-2#wr
Building configuration...
[OK]
VCUBE-2#reload
Proceed with reload? [confirm]
6

Zkontrolujte, zda konfigurace "box to box" funguje podle očekávání. Relevantní výstup je zvýrazněn tučně.

VCUBE-2 jsme znovu načetli jako poslední a podle konstrukčních úvah; platforma pro opětovné načtení jako poslední bude vždy pohotovostní.


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Nastavení lokální brány na obou CUBE

V naší příkladové konfiguraci využíváme následující informace z Ovládacího centra pro sestavení konfigurace lokální brány na obou platformách, VCUBE-1 a VCUBE-2. Uživatelské jméno a heslo pro toto nastavení jsou následující:

  • Uživatelské jméno: Hussain1076_LGU

  • Heslo: lOV12MEaZx

1

Před použitím v pověřovacích listinách nebo sdílených tajemstvích se ujistěte, že je pro heslo vytvořen konfigurační klíč s níže uvedenými příkazy. Hesla typu 6 jsou šifrována POMOCÍ AE šifry a tohoto uživatelsky definovaného konfiguračního klíče.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

Zde je konfigurace Local Gateway, která se bude vztahovat na obě platformy na základě výše uvedených parametrů Control Hub, uložit a znovu načíst. Přihlašovací údaje SIP Digest z Control Hubu jsou zvýrazněny tučně.


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

Pro zobrazení výstupu příkazu show jsme znovu načetli VCUBE-2 následovaný VCUBE-1, čímž se VCUBE-1 stane pohotovostní KOSTKOU a VCUBE-2 aktivní KOSTKOU

2

V daném okamžiku bude pouze jedna platforma udržovat aktivní registraci jako Local Gateway s přístupem Webex Calling SBC. Podívejte se na výstup následujících příkazů show.

zobrazit redundantní skupinu aplikací 1

zobrazit status sip-ua-register


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#

VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

Z výše uvedeného výstupu můžete vidět, že VCUBE-2 je aktivní LGW udržující registraci s Webex Volání přístup SBC, zatímco výstup “show sip-ua register status” je prázdný ve VCUBE-1

3

Nyní povolte následující ladění na VCUBE-1


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

Simulujte selhání vydáním následujícího příkazu na aktivním LGW, VCUBE-2 v tomto případě.


VCUBE-2#redundancy application reload group 1 self

Přechod z AKTIVNÍHO na POHOTOVOSTNÍ LGW probíhá i v následujícím scénáři kromě výše uvedeného CLI

  • Když SE AKTIVNÍ směrovač znovu načte

  • Při AKTIVNÍCH cyklech napájení routeru

  • Při vypnutí libovolného rozhraní RG AKTIVNÍHO směrovače, pro které je sledování povoleno

5

Zkontrolujte, zda se VCUBE-1 zaregistroval u Webex Volání přístup SBC. VCUBE-2 by už byl nabitý.


VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 je nyní aktivní LGW.

6

Podívejte se na příslušný debug log na VCUBE-1 odeslání SIP REGISTRU Webex Volání PŘES virtuální IP a příjem 200 OK.


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0
Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0
Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0
Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0