Perusteet

Edellytykset

Ennen kuin otat CUBE HA:n käyttöön Webex Callingin paikallisena yhdyskäytävänä, varmista, että sinulla on syvällinen ymmärrys seuraavista käsitteistä:

Tässä artikkelissa annetuissa määritysohjeissa oletetaan, että käytössä on erillinen paikallinen yhdyskäytäväympäristö, jossa ei ole äänimäärityksiä. Jos olemassa olevaa CUBE-yrityskäyttöönottoa muokataan niin, että se käyttää myös paikallista yhdyskäytävätoimintoa Cisco Webex Callingille, kiinnitä erityistä huomiota käytettyyn kokoonpanoon varmistaaksesi, että olemassa olevat puheluvirrat ja toiminnot eivät keskeydy ja varmista, että noudatat CUBE HA suunnitteluvaatimuksia.

Laitteisto- ja ohjelmistokomponentit

CUBE HA paikallisena yhdyskäytävänä vaatii IOS-XE version 16.12.2 tai uudemman ja alustan, jolla tuetaan sekä CUBE HA- että LGW-toimintoja.

Tämän artikkelin esityskomennot ja -lokit perustuvat Cisco IOS-XE 16.12.2:n vähimmäisohjelmistoversioon, joka on toteutettu vCUBE:ssa (CSR1000v).

Lähdeaineisto

Tässä muutamia yksityiskohtaisia CUBE HA konfigurointioppaita eri alustoille:

Webex-puheluratkaisun yleiskatsaus

Cisco Webex Calling on yhteistyötuote, joka tarjoaa usean vuokraajan pilvipohjaisen vaihtoehdon paikalliselle PBX-puhelinpalvelulle useilla PSTN-vaihtoehdoilla asiakkaille.

Paikallisen yhdyskäytävän käyttöönotto (esitetty alla) on tämän artikkelin painopiste. Webex-puheluiden paikallisen yhdyskäytävän (paikallinen PSTN) runko mahdollistaa yhteyden muodostamisen asiakkaan omistamaan PSTN-palveluun. Se tarjoaa myös yhteyden paikalliseen IP PBX -käyttöönottoon, kuten Cisco Unified CM:ään. Kaikki tietoliikenne pilveen ja pilvestä suojataan TLS-siirrolla SIP:lle ja SRTP:lle medialle.

Alla olevassa kuvassa näkyy Webex Calling -käyttöönotto ilman olemassa olevaa IP PBX -verkkoa, ja se soveltuu yhteen tai usean toimipaikan käyttöönottoon. Tässä artikkelissa kuvatut määritykset perustuvat tähän käyttöönottoon.

Kerroksen 2 box-to-box-redundanssi

CUBE HA layer 2 box-to-box redundancy käyttää Redundancy Group (RG) -infrastruktuuriprotokollaa aktiivisen / valmiustilassa olevan reititinparin muodostamiseen. Tällä parilla on sama virtuaalinen IP-osoite (VIP) omissa käyttöliittymissä ja he vaihtavat jatkuvasti tilaviestejä. CUBE-istunnon tiedot tarkistetaan reititinparin yli, jolloin valmiustilan reititin voi ottaa kaikki CUBE-puhelujen käsittelyvastuut välittömästi, jos aktiivinen reititin poistuu käytöstä, mikä johtaa signaloinnin ja median tilalliseen säilymiseen.

Tarkista osoittaminen on rajoitettu yhdistettyihin puheluihin, joissa on mediapaketteja. Kauttakulkupuhelut eivät ole tarkistusosoitettuja (esimerkiksi yrittävä tai soiva tila).

Tässä artikkelissa CUBE HA viittaa CUBE High Availability (HA) Layer 2 Box-to-box (B2B) redundanssiin tilallisen puhelun säilyttämiseksi

IOS-XE 16.12.2:sta alkaen CUBE HA voidaan ottaa käyttöön paikallisena yhdyskäytävänä Cisco Webex Calling trunk (Premises-based PSTN) käyttöönotoille ja käsittelemme suunnittelussa huomioon otettavia seikkoja ja kokoonpanoja tässä artikkelissa. Tässä kuvassa näkyy tyypillinen CUBE HA -asetus paikallisena yhdyskäytävänä Cisco Webex Calling trunk -käyttöönotolle.

Redundanssiryhmän infrakomponentti

Redundancy Group (RG) Infra -komponentti tarjoaa box-to-box-tiedonsiirtoinfrastruktuurin tuen kahden CUBE:n välille ja neuvottelee lopullisen vakaan redundanssitilan. Tämä komponentti tarjoaa myös:

  • HSRP:n kaltainen protokolla, joka neuvottelee kunkin reitittimen lopullisen redundanssitilan vaihtamalla keepalive- ja hello-viestejä kahden CUBE:n välillä (ohjausliittymän kautta) – GigabitEthernet3 yllä olevassa kuvassa.

  • Siirtomekanismi, jolla tarkistetaan signaloinnin ja median tila jokaiselle puhelulle aktiivisesta reitittimestä valmiustilassa olevaan reitittimeen (dataliitännän kautta) - GigabitEthernet3 yllä olevassa kuvassa.

  • Virtuaalisen IP-rajapinnan (VIP) konfigurointi ja hallinta liikennerajapinnoille (useita liikennerajapintoja voidaan konfiguroida samalla RG-ryhmällä) – GigabitEthernet 1 ja 2 katsotaan liikennerajapinnoiksi.

Tämä RG-komponentti on määritettävä erityisesti tukemaan ääntä B2B HA.

Virtuaalinen IP-osoitteiden (VIP) hallinta sekä signalointiin että mediaan

B2B HA luottaa VIP: hen redundanssin saavuttamiseksi. VIP:n ja siihen liittyvien fyysisten rajapintojen molemmissa KUUTIOissa CUBE HA -parissa on sijaittava samassa LAN-aliverkossa. VIP-ohjelman määrittäminen ja VIP-käyttöliittymän sitominen tiettyyn äänisovellukseen (SIP) ovat pakollisia B2B HA -äänitukea varten. Ulkoiset laitteet, kuten Unified CM, Webex Calling Access SBC, palveluntarjoaja tai välityspalvelin, käyttävät VIP:tä kohde-IP-osoitteena CUBE HA -reitittimien kautta kulkeville puheluille. Näin ollen Webex Calling -näkökulmasta CUBE HA -parit toimivat yhtenä paikallisena yhdyskäytävänä.

Vakiintuneiden puheluiden puhelusignalointi- ja RTP-istuntotiedot tarkistetaan aktiivisesta reitittimestä valmiustilareitittimeen. Kun aktiivinen reititin kaatuu, valmiustilareititin ottaa ohjat käsiinsä ja jatkaa ensimmäisen reitittimen aiemmin reitittämän RTP-virran välittämistä.

Vikasietohetkellä ohimenevässä tilassa olevia puheluita ei säilytetä vaihdon jälkeen. Esimerkiksi kutsut, joita ei ole vielä täysin muodostettu tai joita muokataan parhaillaan siirto- tai pitotoiminnolla. Vakiintuneet puhelut voidaan katkaista vaihdon jälkeen.

Seuraavat vaatimukset ovat olemassa CUBE HA:n käyttämiseksi paikallisena yhdyskäytävänä tilallisille vikasietoisuuksille:

  • CUBE HA:ssa ei voi olla TDM- tai analogisia liitäntöjä rinnakkain

  • Gig1 ja Gig2 ovat liikenteen (SIP/RTP) rajapintoja ja Gig3 on Redundancy Group (RG) Control/data interface

  • Samaan kerroksen 2 domeeniin voidaan sijoittaa enintään 2 CUBE HA -paria, joista toisella on ryhmätunnus 1 ja toisella ryhmätunnus 2. Jos määrität 2 HA-paria samalla ryhmätunnuksella, RG Control/Data -liitäntöjen on kuuluttava eri kerroksen 2 verkkotunnuksiin (vlan, erillinen kytkin)

  • Porttikanavaa tuetaan sekä RG Control/data- että liikennerajapinnoissa

  • Kaikki signalointi/media hankitaan virtuaalisesta IP-osoitteesta / virtuaaliseen IP-osoitteeseen

  • Aina kun alusta ladataan uudelleen CUBE-HA-suhteessa, se käynnistyy aina valmiustilana

  • Kaikkien rajapintojen (Gig1, Gig2, Gig3) alaosoitteen tulisi olla samalla alustalla

  • Redundanssirajapinnan tunniste, rii tulisi olla yksilöllinen pari/liitäntä-yhdistelmälle samalla tasolla 2

  • Molempien CUBE-konfiguraatioiden on oltava identtisiä, mukaan lukien fyysinen konfiguraatio, ja niiden on oltava käynnissä samantyyppisellä alustalla ja IOS-XE-versiolla

  • Silmukkaliitäntöjä ei voi käyttää sidontana, koska ne ovat aina ylhäällä

  • Useat liikenneliittymät (SIP/RTP) (Gig1, Gig2) edellyttävät käyttöliittymän seurannan määrittämistä

  • CUBE-HA:ta ei tueta ristikytkentäkaapeliliitännän kautta RG-ohjaus-/datalinkissä (Gig3)

  • Molempien alustojen on oltava identtisiä ja ne on kytkettävä fyysisen kytkimen kautta kaikkiin samoin rajapintoihin, jotta CUBE HA toimisi, eli CUBE-1:n ja CUBE-2:n GE0/0/0:n on päätyttävä samaan kytkimeen ja niin edelleen.

  • WAN ei voi päättyä suoraan CUBEissa tai Data HA kummallakaan puolella

  • Sekä aktiivisen että valmiustilan on oltava samassa palvelinkeskuksessa

  • Redundanssiin on pakko käyttää erillistä L3-liitäntää (RG Control/data, Gig3). eli liikenteessä käytettävää rajapintaa ei voi käyttää HA-keepaliveihin ja checkpointingiin

  • Vikasietoisuuden jälkeen aiemmin aktiivinen CUBE käy läpi uudelleenlatauksen säilyttäen signaloinnin ja median

Määritä redundanssi molemmissa CUBEissa

Sinun on määritettävä kerroksen 2 box-to-box-redundanssi molemmissa CUBE-laitteissa, jotka on tarkoitettu käytettäväksi HA-parissa virtuaalisten IP-osoitteiden tuomiseksi.

1

Määritä käyttöliittymän seuranta globaalilla tasolla käyttöliittymän tilan seuraamiseksi.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit


VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

Track CLI:tä käytetään RG:ssä puheliikenneliittymän tilan seuraamiseen niin, että aktiivinen reitti on aktiivisessa roolissaan liikennerajapinnan ollessa poissa käytöstä.

2

Määritä RG käytettäväksi VoIP HA:n kanssa sovelluksen redundanssin alitilassa.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

Tässä määrityksessä käytettyjen kenttien selitykset:

  • redundanssi– Siirtyy redundanssitilaan

  • sovelluksen redundanssi– Siirtyy sovelluksen redundanssin määritystilaan

  • group— Siirtyy redundanssisovellusryhmän määritystilaan

  • name LocalGateway-HA– Määrittää RG-ryhmän nimen.

  • prioriteetti 100 vikasietoraja-arvo 75– Määrittää RG:n alkuperäisen prioriteetin ja vikasietoraja-arvon

  • ajastimien viive 30 Lataa uudelleen 60– Määrittää viiveen ja uudelleenlatauksen kaksi kertaa.

    • Viiveajastin, joka on aika, joka viivästyttää RG-ryhmän alustusta ja roolineuvottelua käyttöliittymän ilmestymisen jälkeen - Oletus 30 sekuntia. Alue on 0-10000 sekuntia

    • Lataa uudelleen – Tämä on aika, joka viivästyttää RG-ryhmän alustusta ja roolineuvottelua uudelleenlatauksen jälkeen – oletusarvo 60 sekuntia. Alue on 0-10000 sekuntia

    • Oletusajastimia suositellaan, vaikka näitä ajastimia voidaan säätää reitittimien käynnistyksen/uudelleenlatauksen aikana mahdollisesti ilmenevän verkon lähentymisviiveen mukaan, jotta voidaan taata, että RG-protokollaneuvottelut käydään sen jälkeen, kun reititys verkossa on lähentynyt vakaaseen pisteeseen. Jos esimerkiksi vikasietoisuuden jälkeen nähdään, että kestää jopa 20 sekuntia, ennen kuin uusi STANDBY näkee uuden ACTIVEn ensimmäisen RG HELLO -paketin, ajastimet tulisi säätää asentoon "ajastimet viivästyttävät 60 uudelleenlatausta 120" tämän viiveen huomioon ottamiseksi.

  • ohjaa GigabitEthernet3-protokollaa 1– Määrittää käyttöliittymän, jota käytetään keepalive- ja hello-viestien vaihtoon kahden CUBE:n välillä, ja määrittää protokollaesiintymän, joka liitetään ohjausliittymään ja siirtyy redundanssisovellusprotokollan määritystilaan

  • data GigabitEthernet3– määrittää rajapintan, jota käytetään dataliikenteen tarkistuspisteeseen

  • track– rajapintojen RG-ryhmän seuranta

  • Protokolla 1– Määrittää protokollaesiintymän, joka liitetään ohjausliittymään ja siirtyy redundanssisovellusprotokollan määritystilaan

  • Ajastimet HelloTime 3 Holdtime 10– Määrittää kaksi ajastinta hellotimelle ja holdtimelle:

    • Hellotime - Peräkkäisten hei-viestien välinen aika - Oletus 3 sekuntia. Alue on 250 millisekuntia-254 sekuntia

    • Holdtime – Hei-viestin vastaanottamisen ja lähettävän reitittimen epäonnistumisen olettamuksen välinen aika. Tämän keston on oltava pidempi kuin hello-time - oletus 10 sekuntia. Alue on 750 millisekuntia-255 sekuntia

      Suosittelemme, että määrität pitoajastimen vähintään 3-kertaiseksi hellotime-ajastimen arvoon.

3

Ota box-to-box-redundanssi käyttöön CUBE-sovelluksessa. Määritä edellisen vaiheen RG kohdassa voice service voip. Tämän avulla CUBE-sovellus voi hallita redundanssiprosessia. 

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-2(config-voi-serv)# exit

redundancy-group 1– Tämän komennon lisääminen ja poistaminen edellyttää uudelleenlatausta, jotta päivitetty kokoonpano tulee voimaan. Lataamme alustat uudelleen, kun kaikki määritykset on otettu käyttöön.

4

Määritä Gig1- ja Gig2-rajapinnat niiden virtuaalisiin IP-osoitteisiin alla olevan kuvan mukaisesti ja käytä redundanssiliittymän tunnistetta (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

Tässä määrityksessä käytettyjen kenttien selitykset:

  • redundanssi rii– Määrittää redundanssiryhmän redundanssiliittymän tunnuksen. Tarvitaan virtuaalisen MAC (VMAC) -osoitteen luomiseen. Samaa rii-ID-arvoa on käytettävä jokaisen reitittimen (ACTIVE/STANDBY) käyttöliittymässä, jolla on sama VIP.

    Jos samassa lähiverkossa on useampi kuin yksi B2B-pari, jokaisella parilla TÄYTYY olla yksilölliset rii-tunnukset omissa liitännöissään (törmäyksen estämiseksi). "Näytä redundanssisovellusryhmä kaikki" -kohdassa olisi ilmoitettava oikeat paikalliset tiedot ja vertaistiedot.

  • redundanssiryhmä 1– Liittää liittymän edellä vaiheessa 2 luotuun redundanssiryhmään. Määritä RG-ryhmä sekä tälle fyysiselle käyttöliittymälle määritetty VIP.

    Redundanssiin on pakko käyttää erillistä rajapintaa, eli puheliikenteessä käytettävää rajapintaa ei voida käyttää edellä vaiheessa 2 määriteltynä ohjaus- ja datarajapintana. Tässä esimerkissä gigabitin rajapintaa 3 käytetään RG-ohjaukseen/dataan

5

Tallenna ensimmäisen CUBE: n kokoonpano ja lataa se uudelleen.

Viimeisenä ladattava alusta on aina valmiustila.

VCUBE-1#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-1#reload


                        Proceed with reload? [confirm]

Kun VCUBE-1 käynnistyy kokonaan, tallenna VCUBE-2 :n kokoonpano ja lataa se uudelleen.

VCUBE-2#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-2#reload


                        Proceed with reload? [confirm]
6

Varmista, että box-to-box-määritys toimii odotetulla tavalla. Asiaankuuluva tuotos on lihavoitu.

Latasimme VCUBE-2 : n viimeisenä ja suunnittelunäkökohtien mukaisesti; viimeisenä ladattava alusta on aina valmiustilassa.


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Määritä paikallinen yhdyskäytävä molemmissa kuutioissa

Esimerkkikokoonpanossamme käytämme seuraavia Control Hubin runkotietoja paikallisen yhdyskäytävän kokoonpanon luomiseen molemmissa ympäristöissä, VCUBE-1:ssä ja VCUBE-2:ssa. Tämän asennuksen käyttäjänimi ja salasana ovat seuraavat:

  • Käyttäjänimi: Hussain1076_LGU

  • Salasana: lOV12MEaZx

1

Varmista, että salasanalle luodaan määritysavain alla esitetyillä komennoilla, ennen kuin sitä voidaan käyttää tunnistetiedoissa tai jaetuissa salaisuuksissa. Type 6 -salasanat salataan AES-salauksella ja tällä käyttäjän määrittämällä määritysavaimella.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

Tässä on paikallisen yhdyskäytävän määritys, joka koskee molempia alustoja yllä esitettyjen Control Hub -parametrien perusteella, tallenna ja lataa uudelleen. Control Hubin SIP Digest -tunnistetiedot on lihavoitu. 


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

Näytä-komennon tulosteen näyttämiseksi olemme ladanneet uudelleen VCUBE-2 :n ja sen jälkeen VCUBE-1:n , jolloin VCUBE-1 :stä tulee valmiustilan CUBE ja VCUBE-2 :sta aktiivinen CUBE

2

Kerrallaan vain yksi alusta ylläpitää aktiivista rekisteröintiä paikallisena yhdyskäytävänä Webex Calling Access SBC: llä. Katso seuraavien esityskomentojen tulos.

Näytä redundanssisovellusryhmä 1

Näytä SIP-UA-rekisterin tila


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#


VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

Yllä olevasta lähdöstä näet, että VCUBE-2 on aktiivinen LGW, joka ylläpitää rekisteröintiä Webex Calling Access SBC: llä, kun taas "näytä sip-ua-rekisterin tila" -tuloste on tyhjä VCUBE-1: ssä

3

Ota nyt käyttöön seuraavat virheenkorjaukset VCUBE-1:ssä


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

Simuloi vikasietoa antamalla seuraava komento aktiiviselle LGW:lle, tässä tapauksessa VCUBE-2:lle.


VCUBE-2#redundancy application reload group 1 self

Siirtyminen ACTIVE-mallista STANDBY LGW:hen tapahtuu myös seuraavassa skenaariossa yllä luetellun CLI:n lisäksi.

  • Kun ACTIVE-reititin latautuu uudelleen

  • Kun ACTIVE-reitittimen virta katkeaa

  • Kun jokin ACTIVE-reitittimen RG-määritetty käyttöliittymä sammutetaan, jolle seuranta on käytössä

5

Tarkista, onko VCUBE-1 rekisteröitynyt Webex Calling Access SBC:hen. VCUBE-2 olisi jo latautunut uudelleen.


              VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 on nyt aktiivinen LGW.

6

Katso VCUBE-1:n asiaankuuluvaa virheenkorjauslokia, joka lähettää SIP-REKISTERIN Webexille, soittaa virtuaalisen IP-osoitteen kautta ja vastaanottaa 200 OK.


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0


Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0


Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0


Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0