Perusteet

Edellytykset

Ennen kuin otat CUBE HA:n käyttöön Webex-puhelujen paikallisena yhdyskäytävänä, varmista, että ymmärrät perusteellisesti seuraavat käsitteet:

Tässä artikkelissa esitetyt määritysohjeet olettavat erillisen paikallisen yhdyskäytävän alustan, jossa ei ole olemassa puhekonfiguraatiota. Jos olemassa olevaa CUBE-yrityskäyttöönottoa muokataan hyödyntämään myös paikallista yhdyskäytävätoimintoa Cisco Webex -puheluissa, kiinnitä erityistä huomiota käytettyyn kokoonpanoon varmistaaksesi, että nykyiset puheluvirrat ja toiminnot eivät keskeydy, ja varmista, että noudatat CUBE HA:n suunnitteluvaatimuksia. .

Laitteisto- ja ohjelmistokomponentit

CUBE HA paikallisena yhdyskäytävänä vaatii IOS-XE-version 16.12.2 tai uudemman ja alustan, jolla sekä CUBE HA- että LGW-toiminnot ovat tuettuja.

Tämän artikkelin esityskomennot ja lokit perustuvat Cisco IOS-XE 16.12.2 -ohjelmiston vähimmäisjulkaisuun, joka on toteutettu vCUBE:ssä (CSR1000v).

Viitemateriaali

Tässä on joitain yksityiskohtaisia CUBE HA -määritysoppaita eri alustoille:

Webex-puheluratkaisun yleiskatsaus

Cisco Webex Calling on yhteistyötarjous, joka tarjoaa asiakkailleen usean vuokralaisen pilvipohjaisen vaihtoehdon paikalliselle PBX-puhelinpalvelulle, jossa on useita PSTN-vaihtoehtoja.

Local Gateway -käyttöönotto (edustettu alla) on tämän artikkelin painopiste. Paikallinen yhdyskäytävä (tilapohjainen PSTN) Webex Callingissa mahdollistaa yhteyden muodostamisen asiakkaan omistamaan PSTN-palveluun. Se tarjoaa myös yhteyden paikalliseen IP PBX -asennukseen, kuten Cisco Unified CM:ään. Kaikki viestintä pilveen ja pilvestä on suojattu TLS-siirrolla SIP:lle ja SRTP:lle medialle.

Alla olevassa kuvassa näkyy Webex Calling -käyttöönotto ilman olemassa olevaa IP-vaihteistoa, ja sitä voidaan soveltaa yhteen tai useaan paikkaan. Tässä artikkelissa kuvattu kokoonpano perustuu tähän käyttöönottoon.

Layer 2 Box-to-Box-redundanssi

CUBE HA kerroksen 2 box-to-box redundanssi käyttää Redundancy Group (RG) -infrastruktuuriprotokollaa muodostaakseen aktiivisen/valmiustilassa olevan reitittimen parin. Tämä pari jakaa saman virtuaalisen IP-osoitteen (VIP) vastaavissa liitännöissään ja vaihtavat jatkuvasti tilaviestejä. CUBE-istuntotiedot tarkistetaan reititinparin yli, jolloin valmiustilassa oleva reititin voi ottaa kaikki CUBE-puhelunkäsittelyvastuut välittömästi, jos aktiivinen reititin lakkaa toimimasta, mikä johtaa signaloinnin ja median tilalliseen säilymiseen.

Tarkista osoittaminen on rajoitettu yhdistettyihin puheluihin, joissa on mediapaketteja. Siirrettävät puhelut eivät ole tarkennettuja (esimerkiksi yritys- tai soittotila).

Tässä artikkelissa CUBE HA viittaa CUBE High Availability (HA) Layer 2 Box-to-box (B2B) redundanssiin tilallisen puhelun säilyttämiseksi.

IOS-XE 16.12.2:sta lähtien CUBE HA voidaan ottaa käyttöön paikallisena yhdyskäytävänä Cisco Webex Calling trunk (Tila-pohjainen PSTN) -asennuksiin, ja käsittelemme suunnittelunäkökohtia ja kokoonpanoja tässä artikkelissa. Tämä kuva näyttää tyypillisen CUBE HA -asetuksen paikallisena yhdyskäytävänä Cisco Webex Calling -runkojärjestelmän käyttöönotolle.

Redundanssiryhmän infrakomponentti

Redundanssiryhmän (RG) Infra-komponentti tarjoaa laatikosta laatikkoon viestintäinfrastruktuurin tuen kahden CUBE:n välillä ja neuvottelee lopullisen vakaan redundanssitilan. Tämä komponentti tarjoaa myös:

  • HSRP:n kaltainen protokolla, joka neuvottelee lopullisen redundanssitilan jokaiselle reitittimelle vaihtamalla Keepalive- ja hello-viestejä kahden CUBE:n välillä (ohjausliitännän kautta) – GigabitEthernet3 yllä olevassa kuvassa.

  • Siirtomekanismi signaalin ja median tilan tarkistamiseksi jokaiselle puhelulle aktiivisesta valmiustilareitittimeen (tietoliitännän kautta) – GigabitEthernet3 yllä olevassa kuvassa.

  • Liikennerajapintojen Virtual IP (VIP) -rajapinnan konfigurointi ja hallinta (saman RG-ryhmän avulla voidaan konfiguroida useita liikennerajapintoja) – GigabitEthernet 1 ja 2 katsotaan liikennerajapinnoiksi.

Tämä RG-komponentti on määritettävä erityisesti tukemaan B2B HA -ääntä.

Virtuaalinen IP (VIP) -osoitteiden hallinta sekä signaloinnille että medialle

B2B HA luottaa VIPiin redundanssin saavuttamiseksi. CUBE HA -parin molempien CUBE-liitäntöjen ja niihin liittyvien fyysisten liitäntöjen on sijaittava samassa LAN-aliverkossa. VIP:n konfigurointi ja VIP-liitännän sitominen tiettyyn äänisovellukseen (SIP) ovat pakollisia B2B HA -äänen tuessa. Ulkoiset laitteet, kuten Unified CM, Webex Calling Access SBC, palveluntarjoaja tai välityspalvelin, käyttävät VIP-osoitetta IP-osoitteena CUBE HA -reitittimien kautta kulkeville puheluille. Siten Webex Callingin näkökulmasta CUBE HA -parit toimivat yhtenä paikallisena yhdyskäytävänä.

Muodostettujen puhelujen puhelusignalointi ja RTP-istuntotiedot tarkistetaan aktiivisesta reitittimestä valmiusreitittimeen. Kun aktiivinen reititin sammuu, valmiustilassa oleva reititin ottaa vallan ja jatkaa ensimmäisen reitittimen aiemmin reitittämän RTP-virran välittämistä.

Vikasiirron aikana ohimenevässä tilassa olevia puheluita ei säilytetä vaihdon jälkeen. Esimerkiksi puhelut, joita ei ole vielä muodostettu täysin tai joita ollaan muokkaamassa siirto- tai pitotoiminnolla. Muodostuneet puhelut voidaan katkaista vaihdon jälkeen.

Seuraavat vaatimukset ovat olemassa CUBE HA:n käyttämiselle paikallisena yhdyskäytävänä puheluiden tilapitoisessa vikasietotilassa:

  • CUBE HA:ssa ei voi olla TDM- tai analogisia liitäntöjä samassa paikassa

  • Gig1:tä ja Gig2:ta kutsutaan liikennerajapinnoiksi (SIP/RTP) ja Gig3 on redundanssiryhmän (RG) ohjaus/dataliitäntä.

  • Samaan kerroksen 2 verkkoalueeseen voidaan sijoittaa enintään 2 CUBE HA -paria, joista toinen ryhmätunnus on 1 ja toinen ryhmätunnus 2. Jos määrität 2 HA-paria samalla ryhmätunnuksella, RG Control/Data -liitäntöjen on kuuluttava eri kerroksen 2 toimialueisiin (vlan, erillinen kytkin)

  • Porttikanavaa tuetaan sekä RG Control/data- että liikenneliitännöissä

  • Kaikki signalointi/media lähtee virtuaalisesta IP-osoitteesta tai siihen

  • Aina kun alusta ladataan uudelleen CUBE-HA-suhteessa, se käynnistyy aina valmiustilassa

  • Kaikkien liitäntöjen (Gig1, Gig2, Gig3) alemman osoitteen tulee olla samalla alustalla

  • Redundanssirajapinnan tunniste, rii tulee olla yksilöllinen samassa kerroksessa 2 olevalle pari/liitäntäyhdistelmälle

  • Molempien kuutioiden kokoonpanon on oltava identtinen, mukaan lukien fyysinen kokoonpano, ja niiden on oltava käynnissä samantyyppisellä alustalla ja IOS-XE-versiolla

  • Loopback-liitäntöjä ei voi käyttää yhtä sidottuina, koska ne ovat aina ylhäällä

  • Useat liikenteen (SIP/RTP) liitännät (Gig1, Gig2) edellyttävät rajapinnan seurannan määrittämistä

  • CUBE-HA:ta ei tueta RG-ohjaus/datalinkin (Gig3) jakokaapeliliitännän kautta.

  • Molempien alustojen on oltava identtinen ja olla yhteydessä a:n kautta fyysinen kytkin kaikissa samoin liitännöissä, jotta CUBE HA toimisi, eli CUBE-1:n ja CUBE-2:n GE0/0/0 on päätettävä samaan kytkimeen ja niin edelleen.

  • WAN ei voi olla päätetty suoraan kuutioihin tai Data HA kummallekaan puolelle

  • Molempien aktiivisen/valmiustilan on oltava samassa datakeskuksessa

  • On pakollista käyttää erillistä L3-liitäntää redundanssiin (RG Control/data, Gig3). eli liikenteessä käytettävää rajapintaa ei voi käyttää HA:n ylläpitämiseen ja tarkistuspisteisiin

  • Vikasiirron yhteydessä aiemmin aktiivinen CUBE käy läpi suunnittelun uudelleenlatauksen, joka säilyttää signaloinnin ja median

Määritä redundanssi molemmille kuutioille

Sinun on määritettävä kerroksen 2 laatikoiden välinen redundanssi molemmissa KUITIOISSA, jotka on tarkoitettu käytettäviksi HA-parissa virtuaalisten IP-osoitteiden tuomiseksi esiin.

1

Määritä käyttöliittymän seuranta globaalilla tasolla seurataksesi käyttöliittymän tilaa.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit

VCUBE-1#conf t
VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-1(config-track)#exit
 
VCUBE-2#conf t
VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-2(config-track)#exit

Track CLI:tä käytetään RG:ssä ääniliikennerajapinnan tilan seuraamiseen niin, että aktiivinen reitti täyttää aktiivisen roolinsa liikennerajapinnan poistuttua.
2

Määritä RG käytettäväksi VoIP HA:n kanssa sovelluksen redundanssin alitilassa.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit

VCUBE-1(config)#redundancy
VCUBE-1(config-red)#application redundancy
VCUBE-1(config-red-app)#group 1
VCUBE-1(config-red-app-grp)#name LocalGateway-HA
VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-1(config-red-app-grp)#timers delay 30 reload 60
VCUBE-1(config-red-app-grp)#track 1 shutdown
VCUBE-1(config-red-app-grp)#track 2 shutdown
VCUBE-1(config-red-app-grp)#exit
VCUBE-1(config-red-app)#protocol 1
VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-1(config-red-app-prtcl)#exit
VCUBE-1(config-red-app)#exit
VCUBE-1(config-red)#exit
VCUBE-1(config)#
 
VCUBE-2(config)#redundancy
VCUBE-2(config-red)#application redundancy
VCUBE-2(config-red-app)#group 1
VCUBE-2(config-red-app-grp)#name LocalGateway-HA
VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-2(config-red-app-grp)#timers delay 30 reload 60
VCUBE-2(config-red-app-grp)#track 1 shutdown
VCUBE-2(config-red-app-grp)#track 2 shutdown
VCUBE-2(config-red-app-grp)#exit
VCUBE-2(config-red-app)#protocol 1
VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-2(config-red-app-prtcl)#exit
VCUBE-2(config-red-app)#exit
VCUBE-2(config-red)#exit
VCUBE-2(config)#

Tässä on selitys tässä kokoonpanossa käytetyistä kentistä:

  • redundanssi— Siirtyy redundanssitilaan

  • sovelluksen redundanssi— Siirtyy sovelluksen redundanssin määritystilaan

  • ryhmä—Siirtyy redundanssin sovellusryhmän määritystilaan

  • nimi LocalGateway-HA—Määrittää RG-ryhmän nimen

  • prioriteetin 100 vikasietokynnys 75—Määrittää RG:n alkuperäisen prioriteetin ja vikasietokynnykset

  • ajastimet viive 30 lataa uudelleen 60— Määrittää kaksi aikaa viivettä ja uudelleenlatausta varten

    • Viiveajastin, joka on aika, joka viivyttää RG-ryhmän alustusta ja roolineuvottelua, kun käyttöliittymä tulee esiin – oletusarvo 30 sekuntia. Alue on 0-10 000 sekuntia

    • Uudelleenlataus—Tämä on aika, jonka kuluttua RG-ryhmän alustus ja roolineuvottelut viivästyvät uudelleenlatauksen jälkeen. Oletusarvo on 60 sekuntia. Alue on 0-10 000 sekuntia

    • Oletusajastimia suositellaan, vaikka näitä ajastimia voidaan säätää ottamaan huomioon mahdolliset ylimääräiset verkon lähentymisviiveet, joita saattaa ilmetä reitittimien käynnistyksen/uudelleenlatauksen aikana, jotta voidaan taata, että RG-protokollan neuvottelu tapahtuu sen jälkeen, kun reititys verkossa on konvergoinut vakaaksi. kohta. Jos esimerkiksi epäonnistumisen jälkeen havaitaan, että kestää jopa 20 sekuntia, ennen kuin uusi STANDBY näkee ensimmäisen RG HELLO -paketin uudesta ACTIVEsta, ajastimet tulee säätää tilaan "ajastimet viive 60 uudelleenlataus 120" tämän huomioimiseksi. viive.

  • ohjaa GigabitEthernet3-protokollaa 1— Konfiguroi käyttöliittymän, jota käytetään Keepalive- ja Hello-viestien vaihtamiseen kahden CUBE:n välillä, ja määrittää protokolla-ilmentymän, joka liitetään ohjausliittymään ja siirtyy redundanssisovellusprotokollan määritystilaan.

  • data GigabitEthernet3— Konfiguroi dataliikenteen tarkistuspisteisiin käytettävän rajapinnan

  • seurata— Liitäntöjen RG-ryhmäseuranta

  • protokolla 1—Määrittää protokolla-ilmentymän, joka liitetään ohjausliittymään, ja siirtyy redundanssisovellusprotokollan määritystilaan

  • ajastimet hellotime 3 holdtime 10— Konfiguroi kaksi ajastinta hellotimelle ja holdtimelle:

    • Hellotime – peräkkäisten tervehdysviestien välinen aika – oletusarvo 3 sekuntia. Alue on 250 millisekuntia - 254 sekuntia

    • Holdtime – Aika, joka kuluu Hello-viestin vastaanottamisen ja sen oletuksen välillä, että lähettävä reititin on epäonnistunut. Tämän keston on oltava pidempi kuin tervehdysaika – oletusarvo 10 sekuntia. Alue on 750 millisekuntia - 255 sekuntia

      Suosittelemme, että määrität holdtime-ajastimen niin, että se on vähintään 3 kertaa hellotime-ajastimen arvo.
3

Ota käyttöön laatikoiden välinen redundanssi CUBE-sovellukselle. Määritä RG edellisestä vaiheesta voice service voip. Näin CUBE-sovellus voi hallita redundanssiprosessia. 

voice service voip
   redundancy-group 1
   exit
VCUBE-1(config)#voice service voip
VCUBE-1(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-1(config-voi-serv)# exit
 
VCUBE-2(config)#voice service voip
VCUBE-2(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-2(config-voi-serv)# exit

redundanssiryhmä 1— Tämän komennon lisääminen ja poistaminen vaatii uudelleenlatauksen, jotta päivitetty kokoonpano tulee voimaan. Lataamme alustat uudelleen, kun kaikki asetukset on otettu käyttöön.
4

Määritä Gig1- ja Gig2-liitännät vastaavien virtuaalisten IP-osoitteiden kanssa alla olevan kuvan mukaisesti ja käytä redundanssirajapinnan tunnistetta (rii)

VCUBE-1(config)#interface GigabitEthernet1
VCUBE-1(config-if)# redundancy rii 1
VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-1(config-if)# exit
VCUBE-1(config)#
VCUBE-1(config)#interface GigabitEthernet2
VCUBE-1(config-if)# redundancy rii 2
VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-1(config-if)# exit
 
VCUBE-2(config)#interface GigabitEthernet1
VCUBE-2(config-if)# redundancy rii 1
VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-2(config-if)# exit
VCUBE-2(config)#
VCUBE-2(config)#interface GigabitEthernet2
VCUBE-2(config-if)# redundancy rii 2
VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-v(config-if)# exit

Tässä on selitys tässä kokoonpanossa käytetyistä kentistä:

  • redundanssi rii—Määrittää redundanssiryhmän tunnuksen. Tarvitaan Virtual MAC (VMAC) -osoitteen luomiseen. Samaa rii ID-arvoa on käytettävä jokaisen reitittimen (ACTIVE/STANDBY) rajapinnassa, jolla on sama VIP.


     

    Jos samassa lähiverkossa on useampi kuin yksi B2B-pari, jokaisella parilla TÄYTYY olla yksilölliset rii ID:t vastaavissa liitännöissään (törmäysten estämiseksi). "näytä redundanssisovellusryhmä kaikki" tulee osoittaa oikeat paikalliset ja vertaistiedot.

  • irtisanomisryhmä 1— Yhdistää käyttöliittymän yllä olevassa vaiheessa 2 luotuun redundanssiryhmään. Määritä RG-ryhmä sekä tälle fyysiselle rajapinnalle määritetty VIP.


     

    Redundanssiin on käytettävä erillistä rajapintaa, eli puheliikenteeseen käytettävää rajapintaa ei voi käyttää yllä vaiheessa 2 määriteltynä ohjaus- ja datarajapintana. Tässä esimerkissä Gigabit-liitäntää 3 käytetään RG-ohjaukseen/dataan
5

Tallenna ensimmäisen CUBEn asetukset ja lataa se uudelleen.

Viimeiseksi latautuva alusta on aina valmiustila.

VCUBE-1#wr
Building configuration...
[OK]
VCUBE-1#reload
Proceed with reload? [confirm]

Jälkeen VCUBE-1 käynnistyy kokonaan, tallenna asetukset VCUBE-2 ja lataa se uudelleen.

VCUBE-2#wr
Building configuration...
[OK]
VCUBE-2#reload
Proceed with reload? [confirm]
6

Varmista, että box-to-box-kokoonpano toimii odotetulla tavalla. Asiaankuuluva tuloste on korostettu lihavoitu.

Latasimme uudelleen VCUBE-2 viimeinen ja suunnittelunäkökohtien mukaisesti; alusta ladata viimeksi aina Valmiina.


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Määritä paikallinen yhdyskäytävä molemmille kuutioille

Esimerkkikokoonpanossamme käytämme seuraavia Control Hubin runkotietoja paikallisen yhdyskäytävän kokoonpanon rakentamiseen molemmille alustoille, VCUBE-1 ja VCUBE-2. Tämän asennuksen käyttäjätunnus ja salasana ovat seuraavat:

  • Käyttäjätunnus: Hussain1076_LGU

  • Salasana: lOV12MEaZx

1

Varmista, että salasanalle on luotu määritysavain alla näytetyillä komennoilla, ennen kuin sitä voidaan käyttää valtuustiedoissa tai jaetuissa salaisuuksissa. Tyypin 6 salasanat salataan käyttämällä AES-salausta ja tätä käyttäjän määrittämää määritysavainta.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

Tässä on paikallisyhdyskäytävän kokoonpano, joka koskee molempia alustoja Ohjauskeskus yllä näkyvät parametrit, tallenna ja lataa uudelleen. SIP Digest -tunnistetiedot kohteesta Ohjauskeskus ovat korostettuina lihavoitu.


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

Näytämme komennon tulosteen näyttämiseksi uudelleen VCUBE-2 jonka jälkeen VCUBE-1, tehdä VCUBE-1 valmiustilassa CUBE ja VCUBE-2 aktiivinen CUBE
2

Kullekin ajalle vain yksi alusta ylläpitää aktiivista rekisteröintiä paikalliseksi yhdyskäytäväksi Webex Calling Accessin SBC:llä. Katso seuraavien esityskomentojen tulos.

näytä redundanssihakemusryhmä 1

näytä sip-ua-rekisterin tila


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#

VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

Yllä olevasta lähdöstä näet sen VCUBE-2 on aktiivinen LGW, joka ylläpitää rekisteröitymistä Webex Calling access SBC:hen, kun taas "näytä sip-ua rekisterin tila" tulos on tyhjä VCUBE-1
3

Ota nyt käyttöön seuraavat virheenkorjaukset VCUBE-1:ssä


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

Simuloi vikasietoa antamalla seuraava komento aktiivisessa LGW:ssä, tässä tapauksessa VCUBE-2.


VCUBE-2#redundancy application reload group 1 self

Vaihto ACTIVE-tilasta STANDBY LGW:hen tapahtuu seuraavassa skenaariossa sekä edellä mainitun CLI:n lisäksi

  • Kun ACTIVE-reititin latautuu uudelleen

  • Kun ACTIVE-reitittimen virta kytkeytyy päälle

  • Kun mikä tahansa AGTIVE-reitittimen RG-konfiguroitu liitäntä suljetaan ja seuranta on käytössä
5

Tarkista, onko VCUBE-1 rekisteröitynyt Webex Calling access SBC:hen. VCUBE-2 olisi jo ladattu uudelleen.


VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 on nyt aktiivinen LGW.
6

Katso asianmukaista virheenkorjauslokia VCUBE-1:ssä lähettämällä SIP REKISTERIN Webexille, soittamalla virtuaalisen IP:n kautta ja vastaanottamalla 200 OK.


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0

Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0

Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0

Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0