Perusteet

Edellytykset

Ennen kuin otat CUBE HA:n käyttöön Webex Callingin paikallisena yhdyskäytävänä, varmista, että ymmärrät seuraavat käsitteet perusteellisesti:

Tässä artikkelissa annetut määritysohjeet olettavat, että käytössä on oma paikallinen yhdyskäytäväalusta, jolla ei ole olemassa olevaa äänikokoonpanoa. Jos olemassa olevaa CUBE enterprise -käyttöönottoa muutetaan niin, että siinä voidaan käyttää myös paikallista yhdyskäytävää Cisco Webex Calling -toimintoa varten, kiinnitä erityistä huomiota sovellettuun kokoonpanoon, jotta varmistetaan, että olemassa olevat puheluvirrat ja toiminnallisuudet eivät keskeydy, ja varmista, että noudatat CUBE HA:n suunnitteluvaatimuksia.

Laitteisto ja ohjelmistokomponentit

CUBE HA paikallisena yhdyskäytävänä edellyttää IOS-XE:n versiota 16.12.2 tai uudempaa versiota ja alustaa, jossa sekä CUBE HA- että LGW-toimintoja tuetaan.

Tämän artikkelin show-komennot ja lokit perustuvat Cisco IOS-XE 16.12.2 -ohjelmiston vähimmäisversioon, joka on toteutettu vCUBE:ssa (CSR1000v).

Vertailumateriaali

Tässä on joitakin yksityiskohtaisia CUBE HA -määritysoppaita eri alustoille:

Webex Calling -ratkaisun yleiskatsaus

Cisco Webex Calling on yhteistyötarjous, joka tarjoaa asiakkailleen monimiehityspohjaisen pilvipohjaisen vaihtoehdon paikalliselle PBX-puhelinpalvelulle, jossa on useita PSTN-vaihtoehtoja.

Tässä artikkelissa keskitytään paikallisen yhdyskäytävän käyttöönottoon (kuvattu alla). Webex Callingin paikallinen yhdyskäytävä (Premises-based PSTN) mahdollistaa yhteyden asiakkaan omistamaan PSTN-palveluun. Se tarjoaa myös yhteyden tiloissa olevaan IP PBX -käyttöönottoon, kuten Cisco Unified CM:ään. Kaikki viestintä pilvipalveluun ja pilvipalvelusta on suojattu käyttämällä TLS-siirtoa SIP:n ja SRTP:tä median osalta.

Alla olevassa kuvassa näkyy Webex Calling -käyttöönotto ilman olemassa olevaa IP PBX:ää, ja sitä voidaan soveltaa yhden tai usean toimipisteen käyttöönotossa. Tässä artikkelissa esitetyt kokoonpanot perustuvat tähän käyttöönottoon.

Kerros 2 Box-to-Box-redundanssi

CUBE HA:n tason 2 box-to-box-redundanssi käyttää RG (Redundancy Group) -infrastruktuuriprotokollaa aktiivisen/varalla olevan reititinparin muodostamiseen. Tämä pari käyttää samaa virtuaalista IP-osoitetta (VIP) liitännöissään ja vaihtaa jatkuvasti tilaviestejä. CUBE-istuntotiedot tarkistetaan reititinparin välillä, jolloin varareititin voi ottaa kaikki CUBE-puhelujen käsittelyvastuut välittömästi hoitaakseen, jos aktiivinen reititin lakkaa toimimasta, jolloin signalointi ja media säilyvät tilassa.

Tarkistuspisteiden osoittaminen rajoittuu yhdistettyihin puheluihin, joissa on mediapaketteja. Kauttakulkupuheluja ei tarkisteta (esimerkiksi yrittämis- tai soittotilaa).

Tässä artikkelissa CUBE HA viittaa CUBE High Availability (HA) -kerroksen 2 Box-to-box (B2B) -redundanssiin, joka mahdollistaa tilannekohtaisen puhelun säilyttämisen.

IOS-XE 16.12.2:sta alkaen CUBE HA voidaan ottaa käyttöön paikallisena yhdyskäytävänä Cisco Webex Calling -runko (tiloihin perustuva PSTN) -käyttöönotossa, ja käsittelemme tässä artikkelissa suunnitteluun liittyviä näkökohtia ja kokoonpanoja. Tässä kuvassa näkyy tyypillinen CUBE HA -asetus Cisco Webex Calling -runkokäytön paikallisena yhdyskäytävänä.

Redundanssiryhmä Infra-komponentti

Redundanssiryhmän (RG) Infra-komponentti tarjoaa box-to-box-viestintäinfrastruktuurin tuen kahden CUBE:n välillä ja neuvottelee lopullisen vakaan redundanssitilan. Tämä komponentti tarjoaa myös:

  • HSRP:n kaltainen protokolla, joka neuvottelee kunkin reitittimen lopullisen redundanssitilan vaihtamalla keepalive- ja hello-sanomia kahden CUBE:n välillä (ohjausliitännän kautta) - yllä olevassa kuvassa Gigabit Ethernet3.

  • Siirtomekanismi, jolla tarkistetaan kunkin puhelun signalointi- ja mediatila aktiiviselta reitittimeltä varareitittimelle (dataliittymän kautta) - yllä olevassa kuvassa Gigabit Ethernet3.

  • Liikenneliittymien virtuaalisen IP-liittymän (VIP) määritys ja hallinta (useita liikenneliittymiä voidaan määrittää käyttämällä samaa RG-ryhmää) - GigabitEthernet 1 ja 2 katsotaan liikenneliittymiksi.

Tämä RG-komponentti on konfiguroitava erityisesti tukemaan ääni-B2B HA:ta.

Virtuaalisten IP-osoitteiden (VIP) hallinta sekä signalointia että mediaa varten.

B2B HA luottaa VIP:iin redundanssin saavuttamiseksi. CUBE HA -parin molempien CUBE:iden VIP:n ja niihin liittyvien fyysisten liitäntöjen on sijaittava samassa LAN-aliverkossa. VIP:n määrittäminen ja VIP-liitännän sitominen tiettyyn äänisovellukseen (SIP) ovat pakollisia B2B HA -tuen tarjoamiseksi. Ulkoiset laitteet, kuten Unified CM, Webex Calling access SBC, palveluntarjoaja tai välityspalvelin, käyttävät VIP:tä CUBE HA -reitittimien kautta kulkevien puhelujen kohde-IP-osoitteena. Näin ollen Webex Calling -palvelun näkökulmasta CUBE HA -parit toimivat yhtenä paikallisena yhdyskäytävänä.

Vakiintuneiden puhelujen puhelusignaalitiedot ja RTP-istuntotiedot tarkistetaan aktiiviselta reitittimeltä varareitittimelle. Kun aktiivinen reititin kaatuu, varareititin ottaa sen paikan haltuunsa ja jatkaa ensimmäisen reitittimen aiemmin reitittämän RTP-virran välittämistä.

Viansiirtohetkellä tilapäisessä tilassa olevia puheluita ei säilytetä vaihdon jälkeen. Esimerkiksi puhelut, joita ei ole vielä täysin muodostettu tai joita ollaan muuttamassa siirto- tai pitotoiminnolla. Vakiintuneet puhelut saatetaan katkaista kytkennän jälkeen.

CUBE HA:n käyttäminen paikallisena yhdyskäytävänä puhelujen tilatietoisen vikasietoisen siirtymisen yhteydessä edellyttää seuraavia vaatimuksia:

  • CUBE HA:ssa ei voi olla TDM- tai analogisia liitäntöjä rinnakkain.

  • Gig1 ja Gig2 ovat liikenneliittymiä (SIP/RTP) ja Gig3 on Redundanssiryhmän (RG) ohjaus-/dataliittymä.

  • Samaan layer 2 -toimialueeseen voidaan sijoittaa enintään kaksi CUBE HA -paria, joista toisella on ryhmätunnus 1 ja toisella ryhmätunnus 2. Jos määritetään 2 HA-paria, joilla on sama ryhmätunnus, RG Control/Data -liitäntöjen on kuuluttava eri layer 2 -alueisiin (vlan, erillinen kytkin).

  • Porttikanavaa tuetaan sekä RG Control/data- että liikenneliittymille.

  • Kaikki signalointi/media lähtee virtuaalisesta IP-osoitteesta/virtuaaliseen IP-osoitteeseen.

  • Aina kun alusta ladataan uudelleen CUBE-HA-suhteessa, se käynnistyy aina valmiustilassa.

  • Kaikkien liitäntöjen (Gig1, Gig2, Gig3) alemman osoitteen on oltava samalla alustalla.

  • Redundanssin rajapintatunnisteen, rii, on oltava yksilöllinen parin/rajapinnan yhdistelmälle samassa Layer 2:ssa.

  • Molempien CUBEjen kokoonpanon on oltava identtinen fyysinen kokoonpano mukaan luettuna, ja niiden on käytettävä samantyyppistä alustaa ja IOS-XE-versiota.

  • Loopback-liitäntöjä ei voi käyttää sitomiseen, koska ne ovat aina päällä.

  • Useat liikennöintirajapinnat (SIP/RTP) (Gig1, Gig2) edellyttävät rajapinnan seurannan määrittämistä.

  • CUBE-HA:ta ei tueta RG-ohjaus-/datalinkin (Gig3) crossover-kaapeliyhteyden kautta.

  • Molempien alustojen on oltava identtisiä ja ne on yhdistettävä fyysisen kytkimen kautta kaikkiin samanlaisiin liitäntöihin, jotta CUBE HA toimisi, eli CUBE-1:n ja CUBE-2:n GE0/0/0:n on päätyttävä samaan kytkimeen ja niin edelleen.

  • WAN ei voi päättyä suoraan CUBEihin tai Data HA:han kummallakaan puolella.

  • Sekä aktiivisen että valmiustilan on oltava samassa datakeskuksessa.

  • On pakollista käyttää erillistä L3-liitäntää redundanssia varten (RG Control/data, Gig3), eli liikenteeseen käytettävää liitäntää ei voi käyttää HA:n keepalive- ja checkpointing-liitäntöihin.

  • Viansiirron yhteydessä aiemmin aktiivinen CUBE latautuu alusta alkaen uudelleen, jolloin signalointi ja media säilyvät.

Määritä molempien CUBEjen redundanssi.

Sinun on määritettävä layer 2 box-to-box -redundanssi molempiin CUBEihin, joita on tarkoitus käyttää HA-parissa virtuaalisten IP-osoitteiden käyttöönottoa varten.

1

Määritä käyttöliittymän seuranta globaalilla tasolla, jotta voit seurata käyttöliittymän tilaa.

conf t track 1 liitäntä GigabitEthernet1 line-protocol track 2 liitäntä GigabitEthernet2 line-protocol exit 

VCUBE-1#conf t

VCUBE-1(config)#track 1 rajapinta GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 rajapinta GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

Track CLI:tä käytetään RG:ssä puheliikenteen rajapinnan tilan seuraamiseen, jotta aktiivinen reitti voi olla aktiivinen sen jälkeen, kun liikenneliittymä on alhaalla.

2

Määritä RG VoIP HA:n käyttöä varten sovelluksen redundanssin alitilassa.

redundanssi sovellus redundanssiryhmä 1 nimi LocalGateway-HA prioriteetti 100 vikaantumiskynnys 75 control GigabitEthernet3 protocol 1 data GigabitEthernet3 timers delay 30 reload 60 track 1 shutdown track 2 shutdown exit protocol 1 timers hellotime 3 holdtime 10 exit exit exit exit exit 

VCUBE-1(config)#redundanssi

VCUBE-1(config-red)#application redundancy (sovelluksen redundanssi)

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundanssi

VCUBE-2(config-red)#application redundancy (sovelluksen redundanssi)

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

Tässä on selitys tässä kokoonpanossa käytettävistä kentistä:

  • redundancy- Siirtyy redundanssitilaan.

  • application redundancy- Siirtyy sovelluksen redundanssin määritystilaan.

  • group- Siirtyy redundanssisovellusryhmän konfigurointitilaan.

  • name LocalGateway-HA-Määrittää RG-ryhmän nimen.

  • priority 100 failover threshold 75-määrittää RG:n alkuperäisen prioriteetin ja failover-kynnysarvot.

  • timers delay 30 reload 60-Konfiguroi kaksi aikaa viiveelle ja uudelleenlataukselle.

    • Viiveajastin, joka on aika, jolla RG-ryhmän alustaminen ja roolineuvottelut viivästyvät sen jälkeen, kun liitäntä on otettu käyttöön - Oletusarvo 30 sekuntia. Alue on 0-10000 sekuntia

    • Uudelleenlataus-Tämä on aika, jonka RG-ryhmän alustaminen ja roolien neuvotteleminen viivästyy uudelleenlatauksen jälkeen - Oletusarvo 60 sekuntia. Alue on 0-10000 sekuntia

    • Oletusajastimia suositellaan, mutta niitä voidaan mukauttaa reitittimien käynnistyksen/uudelleenlatauksen aikana mahdollisesti esiintyvän verkon konvergoitumisviiveen mukaan, jotta varmistetaan, että RG-protokollan neuvottelut käydään sen jälkeen, kun verkon reititys on konvergoitunut vakaaseen pisteeseen. Jos esimerkiksi viansiirron jälkeen havaitaan, että uudella STANDBY:llä kestää jopa 20 sekuntia nähdä ensimmäinen RG HELLO -paketti uudelta ACTIVE:ltä, ajastimet olisi säädettävä muotoon "timers delay 60 reload 120", jotta tämä viive otetaan huomioon.

  • control GigabitEthernet3 protocol 1-Konfiguroi rajapinnan, jota käytetään keepalive- ja hello-sanomien vaihtoon kahden CUBE:n välillä, ja määrittää protokollan instanssin, joka liitetään ohjausrajapintaan, ja siirtyy redundanssisovellusprotokollan määritystilaan.

  • data GigabitEthernet3-Konfiguroi rajapinnan, jota käytetään dataliikenteen tarkistamiseen.

  • track-RG-ryhmän rajapintojen seuranta

  • protocol 1-Määrittää protokollan, joka liitetään ohjausliitäntään, ja siirtyy redundanssisovelluksen protokollan määritystilaan.

  • timers hellotime 3 holdtime 10-Konfiguroi kaksi ajastinta hellotimea ja holdtimea varten:

    • Hellotime- Peräkkäisten tervehdysviestien välinen aika - Oletusarvo 3 sekuntia. Vaihteluväli on 250 millisekuntia-254 sekuntia.

    • Holdtime - Hello-viestin vastaanottamisen ja lähettävän reitittimen epäonnistumisen oletuksen välinen aika. Tämän keston on oltava suurempi kuin hello-time - Oletusarvo 10 sekuntia. Vaihteluväli on 750 millisekuntia-255 sekuntia.

      Suosittelemme, että määrität holdtime-ajastimen vähintään kolminkertaiseksi hellotime-ajastimen arvoon verrattuna.

3

Ota käyttöön box-to-box-redundanssi CUBE-sovellusta varten. Määritä RG edellisen vaiheen kohdasta voice service voip. Näin CUBE-sovellus voi hallita redundanssiprosessia.

voice service voip redundancy-group 1 exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1

 % Luotu RG 1 -yhteys Voice B2B HA:n kanssa; lataa reititin uudelleen, jotta uusi konfiguraatio tulee voimaan. 

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1

 % Luotu RG 1 -yhteys Voice B2B HA:n kanssa; lataa reititin uudelleen, jotta uusi konfiguraatio tulee voimaan. 

VCUBE-2(config-voi-serv)# exit

redundancy-group 1-Komennon lisääminen ja poistaminen edellyttää uudelleenlatausta, jotta päivitetty kokoonpano tulee voimaan. Lataamme alustat uudelleen, kun kaikki asetukset on otettu käyttöön.

4

Määritä Gig1- ja Gig2-liitännät niiden virtuaali-IP-osoitteilla alla esitetyllä tavalla ja käytä redundanssin käyttöliittymätunnusta (rii).

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

Tässä on selitys tässä kokoonpanossa käytettävistä kentistä:

  • redundancy rii-Konfiguroi redundanssiryhmän redundanssiliittymän tunnuksen. Tarvitaan virtuaalisen MAC-osoitteen (VMAC) luomista varten. Samaa rii ID-arvoa on käytettävä jokaisen reitittimen (ACTIVE/STANDBY), jolla on sama VIP, liitännässä.

    Jos samassa lähiverkossa on useampi kuin yksi B2B-pari, kullakin parilla on oltava yksilölliset rii-tunnukset omissa liitännöissään (törmäysten estämiseksi). 'show redundancy application group all' -toiminnon pitäisi näyttää oikeat paikalliset ja vertaistiedot.

  • redundanssiryhmä 1-Liittää liitännän edellä vaiheessa 2 luotuun redundanssiryhmään. Määritä RG-ryhmä sekä tälle fyysiselle liitännälle määritetty VIP.

    On pakollista käyttää erillistä liitäntää redundanssia varten, eli puheyhteyksiin käytettävää liitäntää ei voi käyttää edellä vaiheessa 2 määritellyn ohjaus- ja dataliittymän tavoin. Tässä esimerkissä Gigabit-liitäntää 3 käytetään RG:n ohjaukseen/tiedonsiirtoon.

5

Tallenna ensimmäisen CUBE-kuution kokoonpano ja lataa se uudelleen.

Viimeisenä ladattava alusta on aina valmiustila.

VCUBE-1#wr

 Rakennuksen kokoonpano... 

 [OK] 

VCUBE-1#reload

 Jatka uudelleenlatausta? [vahvista]

Kun VCUBE-1 on käynnistynyt kokonaan, tallenna VCUBE-2 kokoonpano ja lataa se uudelleen.

VCUBE-2#wr

 Rakennuksen kokoonpano... 

 [OK] 

VCUBE-2#reload

 Jatka uudelleenlatausta? [vahvista]

6

Tarkista, että box-to-box-konfiguraatio toimii odotetulla tavalla. Merkitykselliset tulokset on korostettu lihavoidulla tekstillä .

Latasimme VCUBE-2:n viimeisenä ja suunnittelun mukaan viimeisenä ladattava alusta on aina Standby. 

 VCUBE-1#show redundancy application group all Vikojen tilat Ryhmän 1 tiedot:        Suoritusajan prioriteetti: [100] RG:n viat RG:n tila: Ylös.                        Vikojen vuoksi tapahtuneiden vaihtojen kokonaismäärä:  0 Vikojen aiheuttamien alas/ylös-tilan muutosten kokonaismäärä: 0 Ryhmän ID:1 Ryhmän nimi:LocalGateway-HA Hallinnollinen tila: Ei sammutus Aggregaatin toimintatila: Up  Tehtäväni: AKTIIVINEN Vertaisryhmä Rooli: STANDBY Peer Presence: Kyllä Peer Comm: Kyllä Vertaiskehitys aloitettu: Kyllä RF-alue: btob-one RF-tila: ACTIVE Vertaisverkon RF-tila: STANDBY HOT RG Pöytäkirja RG 1 ------------------ Tehtävä: Aktiiviset neuvottelut: Käytössä Prioriteetti: 100 Protokollan tila: Aktiivinen Ctrl Intf(s) tila: Ylös Aktiivinen vertainen: Paikallinen Standby Peer: address 10.1.1.2, priority 100, intf Gi3 Lokilaskurit:                 roolin muutos aktiiviseksi: 1 roolin vaihtaminen valmiustilaan: 1 poistaa tapahtumat käytöstä: rg down tila 0, rg shut 0 ctrl intf events: ylös 1, alas 0, admin_down 0 uudelleenlataustapahtumaa: local request 0, peer request 0 RG Media Context for RG 1 -------------------------- Ctx State: Aktiivinen pöytäkirjan tunnus: 1 Mediatyyppi: Oletus Ohjausliitäntä: GigabitEthernet3 Nykyinen Hello-ajastin: 3000 Määritetty Hello-ajastin: 3000, Pidä ajastin: 10000 Peer Hello -ajastin: 3000, Peer Hold -ajastin: 10000 tilastot:             Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0 Authentication not configured Authentication Failure: 0 Lataa uudelleen vertainen: TX 0, RX 0 Luovuta: TX 0, RX 0 Standy Peer: Läsnä. Pidä ajastin: 10000 Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 VCUBE-1#
 VCUBE-2#show redundancy application group all Faults states Group 1 info:        Suoritusajan prioriteetti: [100] RG:n viat RG:n tila: Ylös.                        Vikojen vuoksi tapahtuneiden vaihtojen kokonaismäärä:  0 Vikojen aiheuttamien alas/ylös-tilan muutosten kokonaismäärä: 0 Ryhmän ID:1 Ryhmän nimi:LocalGateway-HA Hallinnollinen tila: Ei sammutus Aggregaatin toimintatila: Up  Tehtäväni: STANDBY Vertaisrooli: AKTIIVINEN vertaisosaaminen: Kyllä Peer Comm: Kyllä Vertaiskehitys aloitettu: Kyllä RF-alue: btob-one RF-tila: ACTIVE Vertaisverkon RF-tila: STANDBY HOT RG Pöytäkirja RG 1 ------------------ Tehtävä: Aktiiviset neuvottelut: Käytössä Prioriteetti: 100 Protokollan tila: Aktiivinen Ctrl Intf(s) tila: Ylös Aktiivinen vertainen: address 10.1.1.1.2, priority 100, intf Gi3 Standby Peer: Paikalliset lokilaskurit:                 roolin muutos aktiiviseksi: 1 roolin vaihtaminen valmiustilaan: 1 poistaa tapahtumat käytöstä: rg down tila 0, rg shut 0 ctrl intf events: ylös 1, alas 0, admin_down 0 uudelleenlataustapahtumaa: local request 0, peer request 0 RG Media Context for RG 1 -------------------------- Ctx State: Aktiivinen pöytäkirjan tunnus: 1 Mediatyyppi: Oletus Ohjausliitäntä: GigabitEthernet3 Nykyinen Hello-ajastin: 3000 Määritetty Hello-ajastin: 3000, Pidä ajastin: 10000 Peer Hello -ajastin: 3000, Peer Hold -ajastin: 10000 tilastot:             Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0 Authentication not configured Authentication Failure: 0 Lataa uudelleen vertainen: TX 0, RX 0 Luovuta: TX 0, RX 0 Standy Peer: Läsnä. Pidä ajastin: 10000 Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 VCUBE-2#

Paikallisen yhdyskäytävän määrittäminen molemmissa CUBEissa

Esimerkkikonfiguraatiossamme käytämme seuraavia Control Hubin runkotietoja paikallisen yhdyskäytävän konfiguraation muodostamiseen molemmilla alustoilla, VCUBE-1:llä ja VCUBE-2:lla. Käyttäjätunnus ja salasana tätä asetusta varten ovat seuraavat:

  • Käyttäjänimi: Hussain1076_LGU

  • Salasana: lOV12MEaZx

1

Varmista, että salasanalle luodaan määritysavain alla esitetyillä komennoilla, ennen kuin sitä voidaan käyttää tunnistetiedoissa tai jaetuissa salaisuuksissa. Tyypin 6 salasanat salataan AES-salauksella ja tällä käyttäjän määrittelemällä määritysavaimella. 

 LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Salasana123 LocalGateway(config)#password encryption aes

Tässä on paikallisen yhdyskäytävän kokoonpano, jota sovelletaan molempiin alustoihin edellä esitettyjen Control Hub -parametrien perusteella, tallenna ja lataa uudelleen. Control Hubin SIP Digest -tunnukset on korostettu lihavoidulla tekstillä .

 configure terminal crypto pki trustpoint dummyTp revocation-check crl exit sip-ua crypto signaling default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end configure terminal crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b end configure terminal voice service voip ip address trusted list ipv4 x.x.x.x.x y.y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol pass-through g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end konfiguroi terminaali voice class sip-profiles 200 rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1" sääntö 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1" sääntö 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1" sääntö 12 request ANY sip-header Contact modify "" "" sääntö 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1" sääntö 14 vastaus ANY sip-header From modify "<sips:(.*)" "<sip:\1" sääntö 15 response ANY sip-header Contact modify "<sips:(.*)" "" " ";otg=hussain1076_lgu>" sääntö 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1" voice class codec 99 codec preference 1 g711ulaw codec preference 2 g711ulaw exit voice class srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 exit voice class stun-usage 200 stun usage firewall-traversal flowdata exit voice class tenant 200 registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Hussain5091_LGU username Hussain1076_LGU password 0 lOV12MEaZx realm Broadworks authentication käyttäjätunnus Hussain5091_LGU salasana 0 lOV12MEaZx realm Broadworks authentication käyttäjätunnus Hussain5091_LGU salasana 0 lOV12MEaZx realm 40462196.cisco-bcld.com no remote-party-id sip-server dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet1 bind media source-interface GigabitEthernet1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class tenant 300 bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class uri 100 sip host ipv4:198.18.133.3 voice class uri 200 sip pattern dtg=hussain1076.lgu dial-peer voice 101 voip description Outgoing dial-peer to IP PSTN destination-pattern BAD.BAD session protocol sipv2 session target ipv4:198.18.133.3 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte no vad dial-peer voice 201 voip description Outgoing dial-peer to Webex Calling destination-pattern BAD.BAD istuntoprotokolla sipv2 istuntokohde sip-server voice-class codec 99 voice-class stun-usage 200 no voice-class sip localhost voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad voice class dpg 100 description Incoming WebexCalling(DP200) to IP PSTN(DP101) dial-peer 101 preference 1 voice class dpg 200 description Incoming IP PSTN(DP100) to Webex Calling(DP201) dial-peer 201 preference 1 dial-peer voice 100 voip desription Incoming dial-peer IP PSTN:stä istuntoprotokolla sipv2 destination dpg 200 incoming uri via 100 voice-class codec 99 voice-class sip tenant 300 dtmf-relay rtp-nte no vad dial-peer voice 200 voip description Incoming dial-peer from Webex Calling istuntoprotokolla sipv2 destination dpg 100 incoming uri request 200 voice-class codec 99 voice-class stun-usage 200 voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad end copy run start

Show-komennon ulostulon näyttämiseksi olemme ladanneet uudelleen VCUBE-2 ja sen jälkeen VCUBE-1, jolloin VCUBE-1 on valmiustilassa oleva CUBE ja VCUBE-2 aktiivinen CUBE.

2

Aina vain yksi järjestelmä ylläpitää aktiivista rekisteröintiä paikallisena yhdyskäytävänä Webex Calling Access SBC:ssä. Katso seuraavien show-komentojen tulosteet.

show redundanssisovellusryhmä 1

show sip-ua register status 

 VCUBE-1#show redundancy application group 1 Ryhmän ID:1 Ryhmän nimi:LocalGateway-HA Hallinnollinen tila: Ei sammutus Aggregaatin toimintatila: Up  Tehtäväni: Valmiustila Vertaisryhmän rooli: AKTIIVINEN vertaisosaaminen: Kyllä Peer Comm: Kyllä Vertaiskehitys aloitettu: Kyllä RF-alue: btob-one RF-tila: STANDBY HOT Peer RF-tila: ACTIVE VCUBE-1#show sip-ua register status VCUBE-1#

 VCUBE-2#show redundancy application group 1 Ryhmän ID:1 Ryhmän nimi:LocalGateway-HA Hallinnollinen tila: Ei sammutus Aggregaatin toimintatila: Up  Tehtäväni: AKTIIVINEN Vertaisryhmä Rooli: TILANNE Vertaisten läsnäolo: Kyllä Peer Comm: Kyllä Vertaiskehitys aloitettu: Kyllä RF-alue: btob-one RF-tila: ACTIVE Vertaisverkon RF-tila: STANDBY HOT VCUBE-2#show sip-ua register status Vuokralainen: 200 --------------------Registrar-Index  1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 48 yes normal VCUBE-2#

Yllä olevasta tulosteesta näet, että VCUBE-2 on aktiivinen LGW, joka ylläpitää rekisteröintiä Webex Calling access SBC:n kanssa, kun taas "show sip-ua register status" -tilan tuloste on tyhjä VCUBE-1:ssä.

3

Ota nyt käyttöön seuraavat vikailmoitukset VCUBE-1:ssä

 VCUBE-1#debug ccsip non-call SIP Out-of-Dialog -seuranta on käytössä VCUBE-1#debug ccsip info SIP Call info -seuranta on käytössä VCUBE-1#debug ccsip message

4

Simuloi viansiirto antamalla seuraava komento aktiiviselle LGW:lle, tässä tapauksessa VCUBE-2:lle.

 VCUBE-2#redundancy application reload group 1 self (redundanssisovellus)

Siirtyminen ACTIVE LGW:stä STANDBY LGW:hen tapahtuu myös seuraavassa skenaariossa edellä luetellun CLI:n lisäksi.

  • Kun ACTIVE-reititin lataa uudelleen

  • Kun ACTIVE-reitittimen virta kytkeytyy

  • Kun jokin ACTIVE-reitittimen RG-konfiguroitu liitäntä, jonka seuranta on käytössä, sammutetaan.

5

Tarkista, onko VCUBE-1 rekisteröitynyt Webex Calling -yhteyden SBC:hen. VCUBE-2 olisi jo latautunut uudelleen.

 VCUBE-1#show sip-ua register status Tenant: 200 --------------------Registrar-Index  1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 56 kyllä normal VCUBE-1#

VCUBE-1 on nyt aktiivinen LGW.

6

Katso asiaankuuluvaa vianmäärityslokia VCUBE-1:stä, kun se lähettää SIP REGISTERin Webex Calling -palveluun virtuaalisen IP:n kautta ja saa vastaukseksi 200 OK.

 VCUBE-1#show log Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired. Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 roolin muutos valmiustilasta aktiiviseksi Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, STANDBY-tilasta_HOT ACTIVE-tilaan. Jan 9 18:37:24.783: //-1/xxxxxxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Vastaanotettu ilmoitus aktiivisen roolin tapahtumasta Jan 9 18:37:25.758: //-1/xxxxxxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Lähetetty: Rekisteröi sip: 40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Aikaleima: 1578595044 CSeq: 2 ILMOITTAUTUMINEN Yhteystiedot: J: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Tuettu: path Content-Length: 0 

Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg: Vastaanotettu: SIP/2.0 401 Unauthorized Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Date: Thu, 09 Jan 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595044 CSeq: 2 REGISTER WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 Content-Length: 0 

Jan 9 18:37:26.000: //-1/xxxxxxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Lähetetty: REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Date: Thu, 09 Jan 2020 18:37:25 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent:Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Aikaleima: 1578595045 CSeq: 3 ILMOITTAUTUMINEN Yhteystiedot: J: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expires: 240 Tuettu: polku Valtuutus: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Content-Length: 0 

Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:  Vastaanotettu: SIP/2.0 200 OK Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595045 CSeq: 3 ILMOITTAUTUMINEN Yhteystiedot: J: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference Content-Length: 0