Alapjait

Előfeltételek

Mielőtt üzembe helyezné a CUBE HA-t a Webex Calling helyi átjárójaként, győződjön meg arról, hogy alaposan ismeri a következő fogalmakat:

A cikkben található konfigurációs irányelvek egy dedikált helyi átjáróplatformot feltételeznek, amely nem rendelkezik meglévő hangkonfigurációval. Ha egy meglévő CUBE vállalati telepítést úgy módosítanak, hogy a Cisco Webex Calling helyi átjáró funkcióját is használja, nagyon figyeljen az alkalmazott konfigurációra annak biztosítása érdekében, hogy a meglévő hívásáramlások és funkciók ne szakadjanak meg, és győződjön meg arról, hogy betartja a CUBE HA tervezési követelményeit.

Hardver- és szoftverösszetevők

A CUBE HA helyi átjáróként az IOS-XE 16.12.2-es vagy újabb verziójára, valamint egy olyan platformra van szükség, amelyen mind a CUBE HA, mind az LGW funkciók támogatottak.

A cikkben található megjelenítési parancsok és naplók a Cisco IOS-XE 16.12.2 minimális szoftverkiadásán alapulnak, amelyet vCUBE-n (CSR1000v) valósítottak meg.

Referencia anyag

Íme néhány részletes CUBE HA konfigurációs útmutató a különböző platformokhoz:

Webex hívási megoldás áttekintése

A Cisco Webex Calling egy együttműködési ajánlat, amely több-bérlős felhőalapú alternatívát kínál a helyszíni PBX telefonszolgáltatással szemben, több PSTN-opcióval az ügyfelek számára.

Ennek a cikknek a középpontjában a Helyi átjáró üzembe helyezése áll (lásd alább). A Webex Calling helyi átjáró (helyiségalapú PSTN) törzse lehetővé teszi az ügyfél tulajdonában lévő PSTN-szolgáltatáshoz való csatlakozást. Emellett kapcsolatot biztosít egy helyszíni IP-PBX-telepítéssel, például a Cisco Unified CM-sel. A felhőbe irányuló és a felhőből érkező összes kommunikáció a SIP TLS-átvitelével és az adathordozók SRTP-jével van védve.

Az alábbi ábra egy Webex Calling telepítést mutat be meglévő IP PBX nélkül, és egyetlen vagy többhelyes telepítésre alkalmazható. A cikkben ismertetett konfiguráció ezen a központi telepítésen alapul.

2. réteg Dobozról dobozra redundancia

A CUBE HA Layer 2 dobozról dobozra redundancia a Redundanciacsoport (RG) infrastruktúra protokollt használja egy aktív/készenléti útválasztópár létrehozásához. Ez a pár ugyanazt a virtuális IP-címet (VIP) osztja meg a megfelelő felületeken, és folyamatosan állapotüzeneteket cserél. A CUBE munkamenet-információk ellenőrző irányban jelennek meg az útválasztópáron keresztül, lehetővé téve a készenléti útválasztó számára, hogy azonnal átvegye az összes CUBE hívásfeldolgozási feladatot, ha az aktív útválasztó kiesik a forgalomból, ami a jelzés és az adathordozó állapot szerinti megőrzését eredményezi.

Az ellenőrző pontozás a médiacsomagokkal csatlakoztatott hívásokra korlátozódik. Az átvitel közbeni hívások nem ellenőrző jellegűek (például próbálkozó vagy csengető állapot).

Ebben a cikkben a CUBE HA a CUBE High Availability (HA) Layer 2 Box-to-box (B2B) redundanciára hivatkozik az állapot-nyilvántartó hívások megőrzése érdekében

Az IOS-XE 16.12.2-es verziójától kezdve a CUBE HA helyi átjáróként telepíthető Cisco Webex Calling trunk (premises-based PSTN) üzemelő példányokhoz, és ebben a cikkben bemutatjuk a tervezési szempontokat és konfigurációkat. Ez az ábra egy tipikus CUBE HA beállítást mutat be helyi átjáróként cisco Webex Calling törzstelepítéshez.

Redundanciacsoport infra komponens

A Redundancy Group (RG) Infra komponens biztosítja a dobozról dobozra kommunikációs infrastruktúra támogatását a két CAUBE között, és tárgyal a végső stabil redundancia állapotáról. Ez az összetevő a következőket is biztosítja:

  • Egy HSRP-szerű protokoll, amely megtárgyalja az egyes routerek végső redundanciaállapotát azáltal, hogy megtartja a két CAB közötti keepalive és hello üzeneteket (a vezérlő interfészen keresztül) - GigabitEthernet3 a fenti ábrán.

  • Átviteli mechanizmus az aktív és a készenléti útválasztó közötti minden egyes hívás jel- és médiaállapotának ellenőrzéséhez (az adatinterfészen keresztül) – GigabitEthernet3 a fenti ábrán.

  • A forgalmi interfészek virtuális IP (VIP) interfészének konfigurálása és kezelése (több forgalmi interfész konfigurálható ugyanazzal az RG-csoporttal) – A GigabitEthernet 1 és 2 forgalmi interfésznek minősül.

Ezt az RG-összetevőt kifejezetten úgy kell konfigurálni, hogy támogassa a B2B HA hangot.

Virtuális IP-címkezelés (VIP) címkezelés mind a jelzéshez, mind a médiához

A B2B HA a VIP-re támaszkodik a redundancia elérése érdekében. A CUBE HA pár mindkét KBER-en a VIP-nek és a hozzá tartozó fizikai felületeknek ugyanazon a LAN-alhálózaton kell lennie. A VIP konfigurálása és a VIP interfész kötése egy adott hangalkalmazáshoz (SIP) kötelező a B2B HA hang támogatásához. Az olyan külső eszközök, mint a Unified CM, a Webex Calling access SBC, a szolgáltató vagy a proxy, a VIP-t használják cél IP-címként a CUBE HA útválasztókon áthaladó hívásokhoz. Ezért Webex Calling szempontból a CUBE HA párok egyetlen helyi átjáróként működnek.

A létrehozott hívások hívásjelezési és RTP-munkamenet-információi az aktív útválasztóról a készenléti útválasztóra kerülnek ellenőrzőpontra. Amikor az aktív útválasztó leáll, a készenléti útválasztó átveszi az irányítást, és folytatja az RTP-adatfolyam továbbítását, amelyet korábban az első útválasztó irányított.

A feladatátvételkor átmeneti állapotban lévő hívások nem maradnak meg a váltás után. Például olyan hívások, amelyek még nem teljesen megalapozottak, vagy amelyek egy átviteli vagy várakoztatási funkcióval vannak módosítva. A létrehozott hívások a váltás után megszakadhatnak.

A következő követelmények vonatkoznak a CUBE HA helyi átjáróként való használatára a hívások állapot-nyilvántartó feladatátvételéhez:

  • A CUBE HA nem rendelkezhet A TDM vagy analóg interfészekkel együtt

  • A Gig1 és a Gig2 a forgalmi (SIP/RTP) interfészeknek, a Gig3 pedig a Redundancia Csoport (RG) vezérlő/adat interfésznek nevezik

  • Legfeljebb 2 CUBE HA pár helyezhető el ugyanabba a 2. rétegbeli tartományba, az egyik az 1. csoportazonosítóval, a másik pedig a 2. csoportazonosítóval. Ha 2 HA párot konfigurál ugyanazzal a csoportazonosítóval, az RG control/Data interfészeknek különböző 2. rétegbeli tartományokhoz kell tartozniuk (vlan, külön kapcsoló)

  • A portcsatorna mind az RG vezérlési/adat-, mind a forgalmi interfészek esetében támogatott

  • Az összes jelzés/adathordozó forrása a virtuális IP-címről/-ről származik

  • Bármikor, amikor egy platformot újratöltenek egy CUBE-HA kapcsolatban, az mindig készenléti állapotban indul el

  • Az összes interfész (Gig1, Gig2, Gig3) alsó címének ugyanazon a platformon kell lennie

  • Redundancia interfész azonosító, rii-nek egyedinek kell lennie egy pár/interfész kombinációban ugyanazon a 2. rétegen

  • A konfigurációnak mindkét EREDETIBÉ-n azonosnak kell lennie, beleértve a fizikai konfigurációt is, és ugyanazon a platformtípuson és IOS-XE verzión kell futnia

  • A visszacsatolási interfészek nem használhatók kötésként, mivel mindig fent vannak

  • A többforgalmi (SIP/RTP) interfészek (Gig1, Gig2) megkövetelik a kapcsolatkövetés konfigurálását

  • A CUBE-HA nem támogatott az RG-vezérlő/adatkapcsolat (Gig3) crossover kábelcsatlakozásán keresztül

  • Mindkét platformnak azonosnak kell lennie , és egy fizikai kapcsolón keresztül kell csatlakoznia az összes hasonlóan interfészen keresztül ahhoz, hogy a CUBE HA működjön, azaz a CUBE-1 és a CUBE-2 GE0/0/0-ának ugyanazon a kapcsolón kell leállnia, és így tovább.

  • Nem lehet, hogy a WAN közvetlenül a CUBE-ken vagy a Data HA-n mindkét oldalon leálljon

  • Mindkét aktív/készenléti üzemmódnak ugyanabban az adatközpontban kell lennie

  • A redundanciához kötelező külön L3 interfészt használni (RG Control/data, Gig3). azaz a forgalomhoz használt interfész nem használható HA-karbantartókhoz és ellenőrzőpontokhoz

  • Feladatátvételkor a korábban aktív CUBE kialakítás szerint újratöltésen megy keresztül, megőrizve a jelzést és az adathordozót

Redundancia konfigurálása mindkét KUB-n

Konfigurálnia kell a 2. réteg dobozról dobozra redundanciáját mindkét, HA-párban való használatra szánt EREDETIB-n a virtuális IP-címek megjelenítéséhez.

1

Konfigurálja a felületkövetést globális szinten a felület állapotának nyomon követéséhez.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit

VCUBE-1#conf t
VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-1(config-track)#exit
 
VCUBE-2#conf t
VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-2(config-track)#exit

A track CLI-t az RG-ben használják a hangforgalmi felület állapotának nyomon követésére, így az aktív útvonal a forgalmi felület leállása után is aktív szerepet tölt be.
2

Konfiguráljon egy RG-t a VoIP HA-val való használatra az alkalmazásredundancia almódjában.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit

VCUBE-1(config)#redundancy
VCUBE-1(config-red)#application redundancy
VCUBE-1(config-red-app)#group 1
VCUBE-1(config-red-app-grp)#name LocalGateway-HA
VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-1(config-red-app-grp)#timers delay 30 reload 60
VCUBE-1(config-red-app-grp)#track 1 shutdown
VCUBE-1(config-red-app-grp)#track 2 shutdown
VCUBE-1(config-red-app-grp)#exit
VCUBE-1(config-red-app)#protocol 1
VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-1(config-red-app-prtcl)#exit
VCUBE-1(config-red-app)#exit
VCUBE-1(config-red)#exit
VCUBE-1(config)#
 
VCUBE-2(config)#redundancy
VCUBE-2(config-red)#application redundancy
VCUBE-2(config-red-app)#group 1
VCUBE-2(config-red-app-grp)#name LocalGateway-HA
VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-2(config-red-app-grp)#timers delay 30 reload 60
VCUBE-2(config-red-app-grp)#track 1 shutdown
VCUBE-2(config-red-app-grp)#track 2 shutdown
VCUBE-2(config-red-app-grp)#exit
VCUBE-2(config-red-app)#protocol 1
VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-2(config-red-app-prtcl)#exit
VCUBE-2(config-red-app)#exit
VCUBE-2(config-red)#exit
VCUBE-2(config)#

Az alábbi magyarázatot ismertetjük az ebben a konfigurációban használt mezőkről:

  • redundancia– Redundancia módba lép

  • alkalmazásredundancia– Belép az alkalmazás redundancia konfigurációs módjába

  • csoport– Redundancia-alkalmazáscsoport konfigurációs módba lép

  • name LocalGateway-HA– Az RG-csoport nevét határozza meg

  • 100-as prioritású feladatátvételi küszöbérték 75– Az RG kezdeti prioritási és feladatátvételi küszöbértékeit adja meg

  • időzítők késleltetése 30 újratöltés 60– Konfigurálja a késleltetés és az újratöltés két időpontját

    • Késleltetési időzítő, amely az RG csoport inicializálásának és a szerepkör-egyeztetés késleltetésének késleltetésére szolgáló idő a felület megjelenése után - alapértelmezett 30 másodperc. A hatótávolság 0-10000 másodperc

    • Újratöltés – Ez az az idő, ameddig késleltetni kell az RG-csoport inicializálását és a szerepkör-egyeztetést az újratöltés után – Alapértelmezett 60 másodperc. A hatótávolság 0-10000 másodperc

    • Az alapértelmezett időzítők használata ajánlott, bár ezek az időzítők beállíthatók úgy, hogy alkalmazkodjanak az útválasztók indításakor/újratöltése során esetlegesen előforduló további hálózati konvergenciakongresszációhoz annak garantálása érdekében, hogy az RG protokoll egyeztetése a hálózat útválasztása után történjen egy stabil ponthoz való konvergáláshoz. Ha például a feladatátvétel után azt látjuk, hogy akár 20 másodpercig is eltarthat, amíg az új STANDBY megjeleníti az új ACTIVE első RG HELLO csomagját, akkor az időzítőket úgy kell beállítani, hogy "az időzítők késleltetik a 60-as újratöltést 120", hogy figyelembe vegyék ezt a késleltetést.

  • gigabitEthernet3 protokoll vezérlése 1– Konfigurálja a két ÖNÉLETRAJZ közötti keepalive és hello üzenetek cseréjéhez használt felületet, és meghatározza a vezérlőinterfészhez csatolandó protokollpéldányt, és redundancia alkalmazásprotokoll-konfigurációs módba lép

  • data GigabitEthernet3– Konfigurálja az adatforgalom ellenőrzőpontozásához használt interfészt

  • sáv— interfészek RG csoportkövetése

  • 1. protokoll – Megadja azt a protokollpéldányt, amely egy vezérlőinterfészhez lesz csatolva, és redundancia alkalmazásprotokoll-konfigurációs módba lép

  • időzítők hellotime 3 holdtime 10– Konfigurálja a két időzítőt a hellotime és a holdtime számára:

    • Hellotime – Az egymást követő üdvözlőüzenetek közötti időköz – Alapértelmezett 3 másodperc. A hatótávolság 250 ezredmásodperc-254 másodperc

    • Várakoztatási idő – A Hello-üzenet fogadása és a küldő útválasztó sikertelenségének vélelmezése közötti időköz. Ennek az időtartamnak nagyobbnak kell lennie, mint a hello-time – alapértelmezett 10 másodperc. A hatótávolság 750 ezredmásodperc-255 másodperc

      Javasoljuk, hogy a várakoztatási időzítőt úgy konfigurálja, hogy az legalább 3-szor nagyobb legyen a hellotime időzítő értékének.
3

Engedélyezze a dobozról dobozra redundanciát a CUBE alkalmazáshoz. Konfigurálja az RG-t az előző lépésből az alábbi alatt: voice service voip. Ez lehetővé teszi a CUBE alkalmazás számára a redundancia folyamatának vezérlését. 

voice service voip
   redundancy-group 1
   exit
VCUBE-1(config)#voice service voip
VCUBE-1(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-1(config-voi-serv)# exit
 
VCUBE-2(config)#voice service voip
VCUBE-2(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-2(config-voi-serv)# exit

redundancy-group 1– A parancs hozzáadásához és eltávolításához újratöltésre van szükség a frissített konfiguráció érvénybe léptetéséhez. Az összes konfiguráció alkalmazása után újratöltjük a platformokat.
4

Konfigurálja a Gig1 és Gig2 interfészeket a megfelelő virtuális IP-címekkel az alábbiak szerint, és alkalmazza a redundancia interfész azonosítóját (rii)

VCUBE-1(config)#interface GigabitEthernet1
VCUBE-1(config-if)# redundancy rii 1
VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-1(config-if)# exit
VCUBE-1(config)#
VCUBE-1(config)#interface GigabitEthernet2
VCUBE-1(config-if)# redundancy rii 2
VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-1(config-if)# exit
 
VCUBE-2(config)#interface GigabitEthernet1
VCUBE-2(config-if)# redundancy rii 1
VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-2(config-if)# exit
VCUBE-2(config)#
VCUBE-2(config)#interface GigabitEthernet2
VCUBE-2(config-if)# redundancy rii 2
VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-v(config-if)# exit

Az alábbi magyarázatot ismertetjük az ebben a konfigurációban használt mezőkről:

  • redundancia rii– Konfigurálja a redundancia-csoport redundancia-felületazonosítóját. Virtuális MAC-cím (VMAC) létrehozásához szükséges. Ugyanazt a rii ID értéket kell használni minden olyan útválasztó (ACTIVE/STANDBY) felületén, amely ugyanazzal a VIP-rel rendelkezik.


     

    Ha ugyanazon a lan-on egynél több B2B pár van, akkor minden párnak egyedi rii azonosítóval KELL rendelkeznie a megfelelő interfészeken (az ütközés elkerülése érdekében). A "redundanciaalkalmazás-csoport összes megjelenítése" kifejezésnek a megfelelő helyi és társadatokat kell jeleznie.

  • redundanciacsoport 1– A felületet a fenti 2. lépésben létrehozott redundanciacsoporthoz társítja. Konfigurálja az RG csoportot, valamint a fizikai felülethez rendelt VIP-t.


     

    A redundanciához kötelező külön interfészt használni, vagyis a hangforgalomhoz használt interfész nem használható a fenti 2. lépésben meghatározott vezérlő- és adatinterfészként. Ebben a példában a Gigabit Interface 3-at használjuk az RG vezérléshez/adatokhoz
5

Mentse el az első CUBE konfigurációját, és töltse be újra.

Az utolsó újratöltés platformja mindig a készenléti állapot.

VCUBE-1#wr
Building configuration...
[OK]
VCUBE-1#reload
Proceed with reload? [confirm]

Miután a VCUBE-1 teljesen elindult, mentse el a VCUBE-2 konfigurációját , és töltse be újra.

VCUBE-2#wr
Building configuration...
[OK]
VCUBE-2#reload
Proceed with reload? [confirm]
6

Ellenőrizze, hogy a dobozról dobozra konfiguráció a várt módon működik-e. A releváns kimenet félkövérrel vankiemelve.

A VCUBE-2-t utoljára töltöttük fel, és a tervezési szempontoknak megfelelően az utolsó újratöltésre szolgáló platform mindig készenlétilesz .


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Helyi átjáró konfigurálása mindkét EREDETIB-n

A példakonfigurációban a Control Hub következő törzsinformációit használjuk a helyi átjáró konfigurációjának felépítéséhez mind a VCUBE-1, mind a VCUBE-2 platformokon. A beállítás felhasználóneve és jelszava a következő:

  • Felhasználónév: Hussain1076_LGU

  • Jelszó: lOV12MEaZx

1

Győződjön meg arról, hogy a jelszóhoz létrejön egy konfigurációs kulcs az alább látható parancsokkal, mielőtt használható lenne a hitelesítő adatokban vagy a megosztott titkos kulcsokban. A 6-os típusú jelszavak titkosítása az AES-rejtjel és ezzel a felhasználó által definiált konfigurációs kulccsal történik.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

Itt van a helyi átjáró konfigurációja, amely mindkét platformra vonatkozik a fent megjelenített Control Hub paraméterek alapján, mentse és töltse be újra. A Control Hub SIP Digest hitelesítő adatai félkövérrel vannakkiemelve .


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

A show parancskimenet megjelenítéséhez újratöltöttük a VCUBE-2-t , majd a VCUBE-1-et, így a VCUBE-1 a készenléti CUBE , a VCUBE-2 pedig az aktív CUBE
2

Egyszerre csak egy platform tart fenn aktív regisztrációt helyi átjáróként a Webex Calling hozzáférési SBC-vel. Vessen egy pillantást az alábbi show parancsok kimenetére.

1. redundanciaalkalmazás-csoport megjelenítése

mutassa meg a sip-ua-regiszter állapotát


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#

VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

A fenti kimenetből láthatja, hogy a VCUBE-2 az aktív LGW, amely fenntartja a regisztrációt a Webex Calling access SBC-vel, míg a "show sip-ua regisztrációs állapot" kimenete üres a VCUBE-1-ben

3

Most engedélyezze a következő hibakereséseket a VCUBE-1-en


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

A feladatátvétel szimulálása a következő parancs kiadásával az aktív LGW-n, ebben az esetben vCUBE-2.


VCUBE-2#redundancy application reload group 1 self

Az ACTIVE-ról a STANDBY LGW-re való áttérés a következő forgatókönyvben is megtörténik a fent felsorolt CLI mellett

  • Amikor az ACTIVE útválasztó újratöltődik

  • Amikor az ACTIVE router ki- és bekapcsol

  • Ha az ACTIVE router bármely RG-vel konfigurált interfésze le van állítva, és a követés engedélyezve van
5

Ellenőrizze, hogy a VCUBE-1 regisztrált-e a Webex Calling hozzáférési SBC-ben. A VCUBE-2 mostanra újratöltött volna.


VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

A VCUBE-1 most az aktív LGW.
6

Nézze meg a VCUBE-1 megfelelő hibakeresési naplóját, amely SIP-REGISZTIÁT küld a Webex-nek, amely a virtuális IP-n keresztül hívja a Webex-et, és 200 OK-t kap.


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0

Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0

Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0

Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0