Osnove

Preduvjeti

Prije implementacije CUBE HA kao lokalnog pristupnika za web-pozive provjerite jeste li detaljno razumjeli sljedeće koncepte:

Smjernice za konfiguraciju navedene u ovom članku pretpostavljaju namjensku lokalnu platformu pristupnika bez postojeće glasovne konfiguracije. Ako se postojeća implementacija tvrtke CUBE mijenja kako bi koristila funkciju lokalnog pristupnika za Cisco Webex pozive, obratite pozornost na konfiguraciju koja se primjenjuje kako biste osigurali da se postojeći tokovi poziva i funkcionalnosti ne prekidaju i provjerite pridržavate li se zahtjeva dizajna CUBE HA.

Hardverske i softverske komponente

CUBE HA kao lokalni pristupnik zahtijeva IOS-XE verziju 16.12.2 ili noviju i platformu na kojoj su podržane i CUBE HA i LGW funkcije.


Naredbe i zapisnici u ovom članku temelje se na minimalnom izdanju softvera Cisco IOS-XE 16.12.2 implementiranom na vCUBE (CSR1000v).

Referentni materijal

Evo nekoliko detaljnih CUBE HA konfiguracijskih vodiča za različite platforme:

Pregled rješenja pozivanja webexa

Cisco Webex Calling je ponuda suradnje koja pruža više stanara u oblaku alternativu lokalnoj PBX telefonskoj usluzi s više PSTN opcija za korisnike.

Implementacija lokalnog pristupnika (predstavljena u nastavku) u središtu je ovog članka. Deblo lokalnog pristupnika (PSTN-a utemeljeno na prostorijama) u web-pozivu omogućuje povezivanje s PSTN uslugom u vlasništvu korisnika. Također omogućuje povezivanje s lokalnom implementacijom IP PBX-a kao što je Cisco Unified CM. Sva komunikacija do i od oblaka osigurana je TLS transportom za SIP i SRTP za medije.

Slika ispod prikazuje implementaciju Webex poziva bez postojećeg IP PBX-a i primjenjiva je na jednu ili više web-lokacijskih implementacija. Konfiguracija opisana u ovom članku temelji se na ovoj implementaciji.

Redundancija sloja 2 od kutije do kutije

CUBE HA layer 2 box-to-box redundancija koristi infrastrukturni protokol Redundancy Group (RG) za formiranje aktivnog/stand-by para usmjerivača. Ovaj par dijeli istu virtualnu IP adresu (VIP) na svojim sučeljima i kontinuirano razmjenjuje poruke o statusu. Cube informacije o sesiji provjeravaju se preko para usmjerivača koji omogućuju usmjerivaču u stanju pripravnosti da odmah preuzme sve odgovornosti za obradu CUBE poziva ako aktivni usmjerivač izađe iz upotrebe, što rezultira veličanstvenim očuvanjem signalizacije i medija.


Kontrolno pokazivanje ograničeno je na povezane pozive s medijskim paketima. Pozivi u tranzitu nisu usmjereni na provjeru (na primjer, stanje pokušaja ili zvonjenja).

U ovom će se članku CUBE HA odnositi na CUBE High Availability (HA) Layer 2 Box-to-box (B2B) redundanciju za očuvanje državnih poziva

Od IOS-XE 16.12.2, CUBE HA se može implementirati kao lokalni pristupnik za implementacije cisco webex pozivanja (PSTN) i u ovom ćemo članku obuhvatiti razmatranja dizajna i konfiguracije. Ova slika prikazuje tipičnu postavku CUBE HA kao lokalni pristupnik za implementaciju prtljažnika Cisco Webex poziva.

Infra komponenta grupe redundancija

Komponenta Infra grupe za otpuštanje (RG) pruža podršku komunikacijskoj infrastrukturi između dvaju cube-a i pregovara o konačnom stabilnom stanju redundancije. Ova komponenta također pruža:

  • Protokol sličan HSRP-u koji pregovara o konačnom stanju redundancije za svaki usmjerivač razmjenom keepalive i hello poruka između dva CUBE -GigabitEthernet3 na gornjoj slici.

  • Mehanizam prijenosa za kontrolnu točku signalizacije i stanja medija za svaki poziv od aktivnog do dežurnog usmjerivača (putem podatkovnog sučelja)— GigabitEthernet3 na gornjoj slici.

  • Konfiguracija i upravljanje Virtualnim IP (VIP) sučeljem za prometna sučelja (više prometnih sučelja može se konfigurirati pomoću iste RG grupe) - GigabitEthernet 1 i 2 smatraju se prometnim sučeljima.

Ova RG komponenta mora biti posebno konfigurirana tako da podržava glas B2B HA.

Upravljanje virtualnom IP adresom (VIP) za signalizaciju i medije

B2B HA se oslanja na VIP kako bi postigao redundanciju. VIP i povezana fizička sučelja na oba CUBE-a u paru CUBE HA moraju se nalaziti na istom LAN podmreži. Konfiguracija VIP-a i povezivanje VIP sučelja s određenom glasovnom aplikacijom (SIP) obvezni su za glasovnu B2B HA podršku. Vanjski uređaji kao što su Unified CM, Webex Calling access SBC, davatelj usluga ili proxy, koriste VIP kao odredišnu IP adresu za pozive koji prolaze kroz CUBE HA usmjerivače. Stoga, sa stajališta webex pozivanja, CUBE HA parovi djeluju kao jedan lokalni pristupnik.

Signalizacija poziva i informacije o RTP sesiji uspostavljenih poziva preostigaju se s aktivnog usmjerivača na usmjerivač u stanju pripravnosti. Kada aktivni usmjerivač padne, preuzima usmjerivač u stanju mirovanja i nastavlja prosljeđivati RTP strujanje koje je prethodno usmjerio prvi usmjerivač.

Pozivi u prolaznom stanju u trenutku prebacivanja u slučaju kvara neće se očuvati nakon prebacivanja. Na primjer, pozivi koji još nisu u potpunosti uspostavljeni ili su u postupku izmjene pomoću funkcije prijenosa ili zadržavanja. Uspostavljeni pozivi mogu biti prekinuti nakon prebacivanja.

Postoje sljedeći preduvjeti za korištenje funkcije CUBE HA kao lokalnog pristupnika za neuspješno učitavanje poziva:

  • CUBE HA ne može imati TDM ili analogna sučelja u suorganizmu

  • Gig1 i Gig2 nazivaju se prometnim (SIP/RTP) sučeljima, a Gig3 je Redundancy Group (RG) Control/data interface

  • Ne više od 2 CUBE HA parova može se smjestiti u istu domenu sloja 2, jedan s ID-om grupe 1, a drugi s ID-om grupe 2. Ako se 2 HA uparuju s istim ID-om grupe, sučelja RG Control/Data moraju pripadati različitim domenama sloja 2 (vlan, zasebni prekidač)

  • Port kanal je podržan i za RG Control/data i za prometna sučelja

  • Sva signalizacija/mediji potječu od/do virtualne IP adrese

  • Svaki put kada se platforma ponovno učita u odnosu CUBE-HA, uvijek se pokrene kao Stanje pripravnosti

  • Donja adresa za sva sučelja (Gig1, Gig2, Gig3) trebala bi biti na istoj platformi

  • Identifikator sučelja redundancije, rii bi trebao biti jedinstven za kombinaciju parova/sučelja na istom sloju 2

  • Konfiguracija na oba CUBE-a mora biti identična, uključujući fizičku konfiguraciju i mora biti pokrenuta na istoj vrsti platforme i verziji IOS-XE

  • Loopback sučelja ne mogu se koristiti kao veza jer su uvijek gore

  • Za više prometnih (SIP/RTP) sučelja (Gig1, Gig2) potrebno je konfigurirati praćenje sučelja

  • CUBE-HA nije podržan preko crossover kabelske veze za RG-kontrolu / podatkovnu vezu (Gig3)

  • Obje platforme moraju biti identične i biti spojene putem fizičkog Prekidača na svim isto tako sučeljima kako bi CUBE HA radio, odnosno GE0/0/0 CUBE-1 i CUBE-2 moraju prekinuti na istom prekidaču i tako dalje.

  • Wan se ne može izravno prekinuti na CUBE-ima ili Data HA-u s obje strane

  • Aktivno/Stanje pripravnosti mora biti u istom podatkovnom centru

  • Obvezno je koristiti zasebno L3 sučelje za redundanciju (RG Control /data, Gig3). odnosno sučelje koje se koristi za promet ne može se koristiti za HA keepalives i checkpointing

  • Nakon neuspjelog prebacivanja, prethodno aktivna CUBE prolazi kroz ponovno učitavanje dizajnom, očuvanjem signalizacije i medija

Konfiguriranje redundancije na oba CUBE-a

Morate konfigurirati redundanciju od 2. sloja na oba CUBE-a namijenjena za korištenje u HA paru za pokretanje virtualnih IPS-ova.

1

Konfigurirajte praćenje sučelja na globalnoj razini da biste pratili status sučelja.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit
VCUBE-1#conf t
VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-1(config-track)#exit
VCUBE-2#conf t
VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-2(config-track)#exit

Track CLI koristi se u RG-u za praćenje stanja sučelja glasovnog prometa tako da će aktivna ruta imati prilično aktivnu ulogu nakon što prometno sučelje ne bude u prekidu.

2

Konfigurirajte RG za korištenje s VoIP HA u podmod načinu redundancije aplikacije.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit
VCUBE-1(config)#redundancy
VCUBE-1(config-red)#application redundancy
VCUBE-1(config-red-app)#group 1
VCUBE-1(config-red-app-grp)#name LocalGateway-HA
VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-1(config-red-app-grp)#timers delay 30 reload 60
VCUBE-1(config-red-app-grp)#track 1 shutdown
VCUBE-1(config-red-app-grp)#track 2 shutdown
VCUBE-1(config-red-app-grp)#exit
VCUBE-1(config-red-app)#protocol 1
VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-1(config-red-app-prtcl)#exit
VCUBE-1(config-red-app)#exit
VCUBE-1(config-red)#exit
VCUBE-1(config)#
VCUBE-2(config)#redundancy
VCUBE-2(config-red)#application redundancy
VCUBE-2(config-red-app)#group 1
VCUBE-2(config-red-app-grp)#name LocalGateway-HA
VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-2(config-red-app-grp)#timers delay 30 reload 60
VCUBE-2(config-red-app-grp)#track 1 shutdown
VCUBE-2(config-red-app-grp)#track 2 shutdown
VCUBE-2(config-red-app-grp)#exit
VCUBE-2(config-red-app)#protocol 1
VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-2(config-red-app-prtcl)#exit
VCUBE-2(config-red-app)#exit
VCUBE-2(config-red)#exit
VCUBE-2(config)#

Evo objašnjenja polja korištenih u ovoj konfiguraciji:

  • redundancija– ulazi u način redundancije

  • redundancija aplikacije– ulazi u način konfiguracije redundancije aplikacije

  • grupa–unosi način konfiguracije grupe redundancija aplikacija

  • naziv LocalGateway-HA– definira naziv grupe RG

  • prag za prebacivanje u slučaju pogreške 100 75– navodi početni prag za prioritet i prebacivanje u slučaju pogreške za RG

  • kašnjenje tajmenata 30 ponovno učitavanje 60– dva puta konfigurira kašnjenje i ponovno učitavanje

    • Mjerač vremena odgode koji je vrijeme za odgađanje inicijalizacije i pregovaranja o ulozi grupe RG nakon što se sučelje pojavi – Zadano 30 sekundi. Raspon je 0-10000 sekundi

    • Ponovno učitavanje – to je vrijeme do odgode inicijalizacije grupe RG i pregovora o ulogama nakon ponovnog učitavanja – zadano 60 sekundi. Raspon je 0-10000 sekundi

    • Preporučuju se zadani timeri, iako se ti tajmeđi mogu prilagoditi kako bi se prilagodili bilo kakvom dodatnom kašnjenju mrežne konvergencije do kojeg može doći tijekom pokretanja/ponovnog učitavanja usmjerivača, kako bi se zajamčilo da će se pregovori o RG protokolu odvijati nakon što se usmjeravanje u mreži konvergira do stabilne točke. Na primjer, ako se nakon prebacivanja u slučaju kvara vidi da je potrebno do 20 s da bi novo stanje pripravnosti vidjelo prvi paket RG HELLO iz novog ACTIVE-a, onda bi tajmeđi trebalo prilagoditi "timerima odgoditi 60 ponovno učitavanje 120" kako bi se uračunalo to kašnjenje.

  • kontrola GigabitEthernet3 protokol 1- Konfigurira sučelje koje se koristi za razmjenu keepalive i hello poruka između dva CUBE-a i određuje instancu protokola koja će biti priključena na kontrolno sučelje i ulazi u način konfiguracije protokola redundancije aplikacije

  • podaci GigabitEthernet3– konfigurira sučelje koje se koristi za kontrolne točke podatkovnog prometa

  • praćenjesučelja u grupi RG

  • protokol 1– određuje instancu protokola koja će biti priključena na kontrolno sučelje i koja ulazi u način konfiguracije protokola redundancije aplikacije

  • timers hellotime 3 holdtime 10— Konfigurira dva timera za pozdrav i vrijeme čekanja:

    • Hellotime — Interval između uzastopnih pozdravnih poruka – Zadano 3 sekunde. Domet je 250 milisekundi-254 sekunde

    • Vrijeme čekanja – interval između primitka poruke Hello i pretpostavke da usmjerivač slanja nije uspio. Ovo trajanje mora biti veće od vremena pozdrava - Zadano 10 sekundi. Domet je 750 milisekundi-255 sekundi

      Preporučujemo da konfigurirate mjerač vremena čekanja da bude najmanje 3 puta veći od vrijednosti mjerača vremena pozdrava.

3

Omogućite redundanciju između okvira za aplikaciju CUBE. Konfiguriranje RG-a iz prethodnog koraka u odjeljku voice service voip. To omogućuje aplikaciji CUBE kontrolu procesa redundancije.

voice service voip
   redundancy-group 1
   exit
VCUBE-1(config)#voice service voip
VCUBE-1(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-1(config-voi-serv)# exit
VCUBE-2(config)#voice service voip
VCUBE-2(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-2(config-voi-serv)# exit

grupa redundancija 1– dodavanje i uklanjanje ove naredbe zahtijeva ponovno učitavanje kako bi ažurirana konfiguracija stupila na snagu. Ponovno ćemo učitati platforme nakon primjene svih konfiguracija.

4

Konfigurirajte Gig1 i Gig2 sučelja sa svojim virtualnim IPS-ovima kao što je prikazano u nastavku i primijenite identifikator sučelja redundancije (rii)

VCUBE-1(config)#interface GigabitEthernet1
VCUBE-1(config-if)# redundancy rii 1
VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-1(config-if)# exit
VCUBE-1(config)#
VCUBE-1(config)#interface GigabitEthernet2
VCUBE-1(config-if)# redundancy rii 2
VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-1(config-if)# exit
VCUBE-2(config)#interface GigabitEthernet1
VCUBE-2(config-if)# redundancy rii 1
VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-2(config-if)# exit
VCUBE-2(config)#
VCUBE-2(config)#interface GigabitEthernet2
VCUBE-2(config-if)# redundancy rii 2
VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-v(config-if)# exit

Evo objašnjenja polja korištenih u ovoj konfiguraciji:

  • redundancija rii– konfigurira identifikator sučelja redundancije za grupu redundancija. Potrebno za generiranje Virtualne MAC (VMAC) adrese. Ista rii ID vrijednost mora se koristiti na sučelju svakog usmjerivača (ACTIVE/STANDBY) koji ima isti VIP.


     

    Ako na istom LAN-u postoji više od jednog B2B para, svaki par MORA imati jedinstvene rii ID-ove na svojim sučeljima (kako bi se spriječio sudar). "prikaži skupinu zahtjeva za otpuštanje sve" trebalo bi navesti točne lokalne i istorazine informacije.

  • grupa redundancija 1– povezuje sučelje s grupom redundancija stvorenom u koraku 2. gore. Konfigurirajte RG grupu, kao i VIP dodijeljen ovom fizičkom sučelju.


     

    Obvezno je koristiti zasebno sučelje za redundanciju, odnosno sučelje koje se koristi za glasovni promet ne može se koristiti kao upravljačko i podatkovno sučelje navedeno u koraku 2 gore. U ovom primjeru gigabitno sučelje 3 koristi se za RG kontrolu/

5

Spremite konfiguraciju prve KOCKE i ponovno je učitajte.

Platforma za ponovno učitavanje zadnjeg je uvijek Stanje pripravnosti.

VCUBE-1#wr
Building configuration...
[OK]
VCUBE-1#reload
Proceed with reload? [confirm]

Nakon što se VCUBE-1 potpuno pokrene, spremite konfiguraciju VCUBE-2 i ponovno je učitajte.

VCUBE-2#wr
Building configuration...
[OK]
VCUBE-2#reload
Proceed with reload? [confirm]
6

Provjerite radi li konfiguracija okvira do okvira prema očekivanjima. Relevantni izlaz istaknut je podebljano.

Ponovno smo učitali VCUBE-2 posljednji i prema dizajnerskim razmatranjima; platforma za ponovno učitavanje zadnjeg uvijek će biti u stanju pripravnosti.


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Konfiguriranje lokalnog pristupnika na oba CUBE-a

U našoj oglednoj konfiguraciji koristimo sljedeće informacije o prtljažniku tvrtke Control Hub za izgradnju konfiguracije lokalnog pristupnika na obje platforme, VCUBE-1 i VCUBE-2. Korisničko ime i lozinka za ovu instalaciju su sljedeći:

  • Korisničko ime: Hussain1076_LGU

  • Lozinka: lOV12MEaZx

1

Provjerite je li za lozinku stvoren konfiguracijski ključ, s dolje prikazanim naredbama, prije nego što se može koristiti u vjerodajnicama ili zajedničkim tajnama. Lozinke vrste 6 šifriraju se pomoću AES šifre i ovog korisnički definiranog konfiguracijske ključa.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

Ovdje je konfiguracija lokalnog pristupnika koja će se primjenjivati na obje platforme na temelju gore prikazanih parametara Upravljačkog središta, spremite i ponovno učitajte. SIP Digest vjerodajnice iz Control Huba istaknute su podebljano.


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

Da bismo prikazali izlaz naredbe emisije, ponovno smo učitali VCUBE-2, a zatim VCUBE-1, čineći VCUBE-1 KOCKOM u stanju mirovanja i VCUBE-2 aktivnom KOCKOM

2

U bilo kojem trenutku samo će jedna platforma održavati aktivnu registraciju kao lokalni pristupnik s pristupom web-pozivima SBC-a. Pogledajte izlaz sljedećih naredbi za prikaz.

pokaži grupu zahtjeva za redundanciju 1

pokaži status sip-ua-registra


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#

VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

Iz gornjeg izlaza možete vidjeti da je VCUBE-2 aktivni LGW koji održava registraciju s Webex Calling pristupom SBC-u, dok je izlaz "show sip-ua register status" prazan u VCUBE-1

3

Sada omogućite sljedeće ispravljanje pogrešaka na uređaju VCUBE-1


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

Simulirajte prebacivanje u slučaju kvara izdavanjem sljedeće naredbe na aktivnom LGW-u, VCUBE-2 u ovom slučaju.


VCUBE-2#redundancy application reload group 1 self

Prebacivanje s ACTIVE-a na STANDBY LGW događa se i u sljedećem scenariju, osim CLI-ja navedenog gore

  • Kada se ACTIVE usmjerivač ponovno učita

  • Kada se napajanje aktivnog usmjerivača ciklusa

  • Kada se bilo koje RG konfigurirano sučelje aktivnog usmjerivača isključi za koje je omogućeno praćenje

5

Provjerite je li se VCUBE-1 registrirao za pristup web-pozivima SBC-u. VCUBE-2 bi se već napunio.


VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 je sada aktivni LGW.

6

Pogledajte relevantni zapisnik o ispravljanju pogrešaka na VCUBE-1 koji šalje SIP REGISTER na Webex pozive putem virtualnog IP-a i prima 200 OK.


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0
Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0
Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0
Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0