Basisbeginselen

Voorwaarden

Voordat u CUBE HA implementeert als lokale gateway voor Webex Calling, moet u de volgende concepten begrijpen:

De configuratierichtlijnen in dit artikel gaan uit van een speciaal lokaal gatewayplatform zonder bestaande spraakconfiguratie. Als een bestaande CUBE-bedrijfsimplementatie wordt gewijzigd om ook de lokale gatewayfunctie te gebruiken voor Cisco Webex Calling, let dan goed op de toegepaste configuratie en zorg ervoor dat bestaande gespreksstromen en de bestaande functionaliteiten niet worden onderbroken en zorg dat u voldoet aan de CUBE HA-ontwerpvereisten.

Hardware- en softwareonderdelen

CUBE HA als lokale gateway vereist IOS-XE versie 16.12.2 of hoger en een platform waarop de functies van zowel CUBE HA als LGW worden ondersteund.

De weergaveopdrachten en logboeken in dit artikel zijn gebaseerd op de minimale softwareversie van Cisco IOS-XE 16.12.2 die is geïmplementeerd op een vCUBE (CSR1000v).

Referentiemateriaal

Hier zijn enkele gedetailleerde CUBE HA-configuratiehandleidingen voor verschillende platforms:

Overzicht van Webex Calling-oplossing

Cisco Webex Calling is een samenwerkingsoplossing die een cloud-gebaseerd alternatief voor meerdere tenants biedt voor PBX-telefoonservice op locatie met meerdere PSTN-opties voor klanten.

De focus van dit artikel is de implementatie van de lokale gateway (hieronder weergegeven). Met de lokale gatewaytrunk (PSTN op locatie) in Webex Calling kunt u verbinding maken met een PSTN-service van de klant. Het biedt ook verbinding met een IP PBX-implementatie op locatie, zoals Cisco Unified CM. Alle communicatie van en naar de cloud wordt beveiligd met TLS-transport voor SIP en SRTP voor media.

In de onderstaande afbeelding wordt een Webex Calling-implementatie weergegeven zonder bestaande IP PBX. De afbeelding is van toepassing op een enkele implementatie of een implementatie voor meerdere sites. De configuratie in dit artikel is gebaseerd op deze implementatie.

Box-to-boxredundantie van datalinklaag

De box-to-boxredundantie in CUBE HA-datalinklaag gebruikt het RG-infrastructuurprotocol (Redundancy Group) om een paar te vormen van een actieve en stand-byrouter. Dit paar heeft hetzelfde virtuele IP-adres (VIP) op hun respectievelijke interfaces en wisselt voortdurend statusberichten uit. Informatie over de CUBE-sessie wordt via het paar routers op bepaalde punten gecontroleerd, zodat de stand-byrouter alle verantwoordelijkheden van CUBE-gespreksverwerking meteen over kan nemen wanneer de actieve router niet meer in gebruik is. Zo kunnen signalering en media toestandsafhankelijk worden behouden.

Controleren op bepaalde punten is beperkt tot verbonden gesprekken met mediapakketten. Gesprekken in transit worden niet gecontroleerd (bijvoorbeeld een poging of tijdens het overgaan).

In dit artikel verwijst CUBE HA naar box-to-boxredundantie (B2B) van datalinklaag met hoge beschikbaarheid (HA) voor toestandsafhankelijk gespreksbehoud

Vanaf IOS-XE 16.12.2 kan CUBE HA worden geïmplementeerd als lokale gateway voor implementaties van Cisco Webex Calling-trunks (PSTN op locatie) en in dit artikel behandelen we ontwerpoverwegingen en configuraties. Deze afbeelding toont een typische CUBE HA-installatie als lokale gateway voor een Cisco Webex Calling-trunkimplementatie.

Infracomponent redundantiegroep

Het infracomponent van de redundantiegroep biedt de box-to-boxcommunicatie infrastructuurondersteuning tussen de twee CUBE's en onderhandelt de uiteindelijke stabiele redundantiestatus. Dit infracomponent biedt ook het volgende:

  • Een HSRP-achtig protocol dat de uiteindelijke redundantiestatus voor elke router onderhandelt door keepalive- en hello-berichten uit te wisselen tussen de twee CUBE's (via de controle-interface) – GigabitEthernet3 in de bovenstaande afbeelding.

  • Een transportmechanisme voor het controleren van de signalering en de mediastatus voor elk gesprek van de actieve naar de stand-byrouter (via de gegevensinterface) – GigabitEthernet3 in de bovenstaande afbeelding.

  • Configuratie en beheer van de VIP-interface (virtuele IP) voor de verkeersinterfaces (er kunnen meerdere verkeersinterfaces worden geconfigureerd met dezelfde RG-groep) – GigabitEthernet 1 en 2 worden beschouwd als verkeersinterfaces.

Dit RG-onderdeel moet specifiek worden geconfigureerd om spraak-B2B HA te ondersteunen.

Beheer van virtuele IP-adressen (VIP) voor zowel signalering als media

B2B HA vertrouwt op VIP om redundantie te bereiken. De VIP en gekoppelde fysieke interfaces op beide CUBE's in het CUBE HA-paar moeten zich op hetzelfde LAN-subnet bevinden. Configuratie van de VIP en de binding van de VIP-interface aan een bepaalde spraaktoepassing (SIP) zijn verplicht voor ondersteuning van spraak-B2B HA. Externe apparaten zoals Unified CM, Webex Calling SBC, serviceprovider of proxy gebruiken VIP als bestemmings-IP-adres voor de gesprekken die door de CUBE HA-routers worden doorgelaten. Daarom fungeert het CUBE HA-paar voor Webex Calling als één lokale gateway.

De gesprekssignalering en informatie over de RTP-sessie van de bestaande gesprekken worden op bepaalde punten gecontroleerd tussen de actieve router en de stand-byrouter. Wanneer de actieve router wordt uitgeschakeld, neemt de stand-byrouter het over en blijft deze de RTP-stream doorsturen die eerder door de eerste router werd gerouteerd.

Gesprekken die op het moment van failover in transit zijn, worden na de overschakeling niet voortgezet. Dit zijn gesprekken die bijvoorbeeld nog niet volledig tot stand zijn gekomen of worden bewerkt met een overdrachts- of wachtrijfunctie. Bestaande gesprekken kunnen na het overschakelen worden verbroken.

Voor het gebruik van CUBE HA als lokale gateway voor toestandsafhankelijke failover van gesprekken bestaan de volgende vereisten:

  • CUBE HA kan geen TDM- of analoge interfaces op dezelfde locatie hebben

  • Gig1 en Gig2 worden aangeduid als verkeersinterfaces (SIP/RTP) en Gig3 is een controle-/data-interface voor de redundantiegroep (RG)

  • Er kunnen niet meer dan twee CUBE HA-paren in hetzelfde datalinklaagdomein worden geplaatst: één domein met groeps-id 1 en het andere met groeps-id 2. Als twee HA-paren met dezelfde groeps-id worden geconfigureerd, moeten RG-controle-/data-interfaces tot verschillende datalinklaagdomeinen behoren (vlan, afzonderlijke switch)

  • Poortkanaal wordt ondersteund voor zowel RG-controle-/data- als verkeersinterfaces

  • Alle signalering/media zijn afkomstig van of worden uitgegeven naar het virtuele IP-adres

  • Wanneer een platform in een CUBE HA-relatie wordt herladen, wordt het altijd als stand-by gestart

  • Een lager adres voor alle interfaces (Gig1, Gig2, Gig3) moet zich op hetzelfde platform bevinden

  • De redundantie-interface-id (rii) moet uniek zijn voor een paar/interfacecombinatie op dezelfde datalinklaag

  • De configuratie op beide CUBE's moet identiek zijn, inclusief de fysieke configuratie, en moet worden uitgevoerd op hetzelfde type platform en dezelfde IOS-XE-versie

  • Loopbackinterfaces kunnen niet worden gebruikt als binding, omdat deze altijd actief zijn

  • Voor meerdere verkeerinterfaces (SIP/RTP) (Gig1, Gig2) moet interfacetracering zijn geconfigureerd

  • CUBE-HA wordt niet ondersteund via een kabelverbinding voor de RG-controle-/datakoppeling (Gig3)

  • Beide platforms moeten identiek zijn en moeten op alle soortgelijke interfaces via een fysieke schakelaar zijn verbonden om CUBA HA te laten werken. GE0/0/0 van CUBE-1 en CUBE-2 moet bijvoorbeeld op dezelfde schakelaar worden beëindigd, enzovoort.

  • Kan WAN niet rechtstreeks op CUBE's of data-HA aan een van beide kanten beëindigen

  • De actieve en stand-by moeten zich in hetzelfde datacenter bevinden

  • Het is verplicht om afzonderlijke L3-interfaces voor redundantie (RG-controle/data, Gig3) te gebruiken. De interface die wordt gebruikt voor het verkeer kan bijvoorbeeld niet worden gebruikt voor HA-keepalives en controles op bepaalde punten

  • Bij failover wordt de eerder actieve CUBE bewust herladen, met behoud van de signalering en media

Redundantie op beide CUBE's configureren

U moet de box-to-boxredundantie van datalinklaag configureren op beide CUBE's die bedoeld zijn voor gebruik met een HA-paar voor het ophalen van virtuele IP-adressen.

1

Configureer de algemene interfacetracering om de status van de interface bij te houden.

conf t 
 track 1 interface GigabitEthernet1 line-protocol 
 track 2 interface GigabitEthernet2 line-protocol 
 exit 

VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#Track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#afsluiten

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#Track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#afsluiten

Tracerings-CLI wordt in RG gebruikt om de status van de spraakverkeerinterface te volgen, zodat de actieve router zijn actieve rol beëindigt nadat de verkeersinterface is uitgeschakeld.

2

Configureer een RG voor gebruik met VoIP HA onder de submodus voor toepassingsredundantie.

redundantietoepassing redundantiegroep 1 naam 
 
 
 LocalGateway-HA prioriteit 
 100 failoverdrempel 75 
 controle GigabitEthernet3-protocol 1 gegevens GigabitEthernet3 timers vertraging 30 opnieuw laden 60 track 1 afsluiten track 2 afsluit afsluitprotocol 
 
 
 
 
 
 1 
 timers hellotime 3 holdtime 10 exit 

VCUBE-1(config)#redundantie

VCUBE-1(config-red)#toepassingsredundantie

VCUBE-1(config-red-app)#groep 1

VCUBE-1(config-red-app-grp)#naam LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#beheer GigabitEthernet3-protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#spoor 2 afsluiten

VCUBE-1(config-red-app-grp)#afsluiten

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#afsluiten

VCUBE-1(config-red-app)#afsluiten

VCUBE-1(config-red)#afsluiten

VCUBE-1(configuratie) #

VCUBE-2(config)#redundantie

VCUBE-2(config-red)#redundantie van toepassing

VCUBE-2(config-red-app)#groep 1

VCUBE-2(config-red-app-grp)#naam LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#beheer GigabitEthernet3-protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#spoor 1 afsluiten

VCUBE-2(config-red-app-grp)#track 2 afsluiten

VCUBE-2(config-red-app-grp)#afsluiten

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#afsluiten

VCUBE-2(config-red-app)#afsluiten

VCUBE-2(config-red)#afsluiten

VCUBE-2(configuratie) #

Hier is een uitleg van de velden die worden gebruikt in deze configuratie:

  • redundancy: schakelt de redundantiemodus in

  • application redundancy: schakelt de configuratiemodus voor toepassingsredundantie in

  • group: schakelt de configuratiemodus van de redundantietoepassingsgroep in

  • name LocalGateway-HA: definieert de naam van de RG-groep

  • priority 100 failover threshold 75: geeft de drempels voor eerste prioriteit en failover voor een RG op

  • timers delay 30 reload 60: hiermee configureert u de twee keer voor vertraging en opnieuw laden

    • 'Timers delay' is de tijd dat de redundantiegroepsinitialisatie en de rolonderhandeling worden vertraagd nadat de interface wordt opgehaald. Standaard is 30 seconden. Het bereik is 0-10000 seconden

    • 'Reload' is de tijd dat de RG-groepsinitialisatie en rolonderhandeling worden vertraagd na herladen. Standaard is 60 seconden. Het bereik is 0-10000 seconden

    • De standaardtimers zijn aanbevolen, hoewel u ze kunt aanpassen aan eventuele netwerkconvergentievertragingen tijdens het opstarten/herladen van de routers, om ervoor te zorgen dat de RG-protocolonderhandeling plaatsvindt nadat de routering in het netwerk is samengekomen op een stabiel punt. Als u bijvoorbeeld ziet dat het na een failover tot 20 seconden duurt voor de nieuwe STAND-BY-router het eerste RG HELLO-pakket ziet van de nieuwe ACTIEVE router, moeten de timers worden aangepast naar 'timers delay 60 reload 120' om rekening te houden met deze vertraging.

  • control GigabitEthernet3 protocol 1: hiermee configureert u de interface die wordt gebruikt om keepalive- en hello-berichten uit te wisselen tussen de twee CUBE's, specificeert u het protocol dat wordt gekoppeld aan een controle-interface en schakelt u de configuratiemodus van het redundantietoepassingsprotocol in

  • data GigabitEthernet3: configureert de interface die wordt gebruikt voor het controleren van gegevensverkeer op bepaalde punten

  • traceren: RG-groep houdt interfaces bij

  • protocol 1: hiermee specificeert u het protocol dat wordt gekoppeld aan een controle-interface en schakelt u de configuratiemodus van het redundantietoepassingsprotocol in

  • timers hellotime 3 holdtime 10: hiermee configureert u de twee timers voor hellotime en holdtime:

    • Hellotime: interval tussen opeenvolgende hello-berichten. Standaard is 3 seconden. Het bereik is 250 milliseconden-254 seconden

    • Holdtime: het interval tussen de ontvangst van een hello-bericht en de aanname dat de verzendende router heeft gefaald. Deze duur moet langer zijn dan de hellotime. Standaard is 10 seconden. Het bereik is 750 milliseconden-255 seconden

      We raden u aan de holdtime-timer te configureren op minimaal drie keer de waarde van de hellotime-timer.

3

Schakel box-to-boxredundantie in voor de CUBE-toepassing. Configureer het RG van de vorige stap onder spraakservice voip. Hiermee kan het redundantieproces worden bestuurd door de CUBE-toepassing.

spraakservice voip 
   redundantie -groep 1 
   afsluiten

VCUBE-1(config)#spraakservice voip

VCUBE-1(config-voi-serv)#redundancy-group 1

 % Created RG 1 association with Voice B2B HA; laad de router opnieuw om de nieuwe configuratie van kracht te laten worden 

VCUBE-1(config-voi-serv)# uitgang

VCUBE-2(config)#spraakservice voip

VCUBE-2(config-voi-serv)#redundancy-group 1

 % Created RG 1 association with Voice B2B HA; laad de router opnieuw om de nieuwe configuratie van kracht te laten worden 

VCUBE-2(config-voi-serv)# uitgang

redundancy-group 1: voor het toevoegen en verwijderen van deze opdracht moet de bijgewerkte configuratie opnieuw worden geladen. De platformen worden herladen nadat alle configuratie is toegepast.

4

Configureer de interfaces Gig1 en Gig2 met hun respectievelijke virtuele IP's, zoals hieronder getoond, en pas de redundantie-interface-id (rii) toe

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundantie rii 1

VCUBE-1(config-if)# redundantiegroep 1 ip 198.18.1.228 exclusief

VCUBE-1(config-if)# uitgang

VCUBE-1(configuratie) #

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundantie rii 2

VCUBE-1(config-if)# redundantiegroep 1 ip 198.18.133.228 exclusief

VCUBE-1(config-if)# uitgang

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundantie rii 1

VCUBE-2(config-if)# redundantiegroep 1 ip 198.18.1.228 exclusief

VCUBE-2(config-if)# uitgang

VCUBE-2(configuratie) #

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundantie rii 2

VCUBE-2(config-if)# redundantiegroep 1 ip 198.18.133.228 exclusief

VCUBE-v(config-if)# uitgang

Hier is een uitleg van de velden die worden gebruikt in deze configuratie:

  • redundancy rii: hiermee configureert u de redundantie-interface-id voor de redundantiegroep. Vereist voor het genereren van een Virtual MAC-adres (VMAC). Dezelfde rii-ID-waarde moet worden gebruikt in de interface van elke router (ACTIEF/STAND-BY) met dezelfde VIP.

    Als er meer dan één B2B-paar op hetzelfde LAN staat, MOET elk paar unieke rii-ID's op hun respectievelijke interfaces hebben (om botsing te voorkomen). 'show redundancy application group all' (alle redundantietoepassingsgroepen weergeven) moet de juiste lokale en peerinformatie bevatten.

  • redundantiegroep 1: hiermee koppelt u de interface aan de redundantiegroep die in stap 2 hierboven is gemaakt. Configureer de redundantiegroep, alsook de VIP die aan deze fysieke interface is toegewezen.

    Het is verplicht om een afzonderlijke interface voor redundantie te gebruiken. Dat wil zeggen dat de interface die wordt gebruikt voor spraakverkeer niet kan worden gebruikt als de interface voor controle en gegevens die in stap 2 hierboven is opgegeven. In dit voorbeeld wordt Gigabit-interface 3 gebruikt voor RG-beheer/-gegevens

5

Sla de configuratie van de eerste CUBE op en laad deze opnieuw.

Het platform dat het laatst wordt geladen is altijd de stand-by.

VCUBE-1#wr

 Configuratie maken... 

 [OK] 

VCUBE-1#opnieuw laden

 Doorgaan met opnieuw laden? [bevestigen]

Nadat VCUBE-1 volledig is geladen, kunt u de configuratie van VCUBE-2 opslaan en opnieuw laden.

VCUBE-2#wr

 Configuratie maken... 

 [OK] 

VCUBE-2#opnieuw laden

 Doorgaan met opnieuw laden? [bevestigen]

6

Controleer of de box-to-boxconfiguratie werkt zoals verwacht. De relevante uitvoer wordt vetgedrukt.

We hebben VCUBE-2 als laatste opnieuw geladen en volgens de ontwerpoverwegingen. Het platform dat het laatst opnieuw wordt geladen, wordt altijd de stand-by. 

 VCUBE-1#toon alle redundantietoepassingsgroep Foutstatussen Groep 1-informatie:        Prioriteit Runtime: [100] RG fouten RG status: Weer aan.                        Totaal aantal wissels door storingen:  totaal 0 aantal wijzigingen omlaag/omhoog vanwege fouten: 0 groeps-id: 1 groepsnaam: LocalGateway-ha Beheerstatus: Geen samenvatting voor afsluiten operationele status:  Mijn rol: Rol actieve peer: STAND-by peer Presence: Ja peer communicatie: De voortgang van de peer is gestart: Ja RF-domein: BtoB-One RF-status: RF-status actieve peer: STANDBY HOT RG-protocol RG 1------------------rol: Actieve onderhandeling: Prioriteit ingeschakeld: 100-protocol status: Actieve CTRL-Intf (s): Actief peer-up: Peer stand-by: adres 10.1.1.2, Priority 100, intf Gi3 log Counters:                 rol wijzigen in actief: 1 rol wijzigen in stand-by: 1 gebeurtenissen uitschakelen: RG status 0, RG afsluit 0 CTRL intf Events: omhoog 1, omlaag 0, admin_down 0 gebeurtenissen opnieuw laden: lokaal verzoek 0, peer verzoek 0 RG media context voor RG 1--------------------------CTX-status: ID van actief Protocol: 1 media type: Standaard besturings Interface: GigabitEthernet3 huidige Hello-timer: 3000 geconfigureerde Hello-timer: 3000, timer in de wacht: 10000 peer Hello-timer: 3000, timer voor peer wacht: 10000 statistieken:             Pkts 1509, bytes 93558, HA SEQ 0, seq Number 1509, PKT-verlies 0 verificatie niet geconfigureerd verificatiefout: 0 peer opnieuw laden: TX 0, RX 0 opgeven: TX 0, RX 0 standaard peer: Aanwezig. Wachttimer: 10000 Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 VCUBE-1#
 VCUBE-2#toon alle redundantietoepassingsgroep Foutstatussen Groep 1 info:        Prioriteit Runtime: [100] RG fouten RG status: Weer aan.                        Totaal aantal wissels door storingen:  totaal 0 aantal wijzigingen omlaag/omhoog vanwege fouten: 0 groeps-id: 1 groepsnaam: LocalGateway-ha Beheerstatus: Geen samenvatting voor afsluiten operationele status: Mijn rol: Functie stand-by peer:  Aanwezigheid actieve peer: Ja peer communicatie: De voortgang van de peer is gestart: Ja RF-domein: BtoB-One RF-status: RF-status actieve peer: STANDBY HOT RG-protocol RG 1------------------rol: Actieve onderhandeling: Prioriteit ingeschakeld: 100-protocol status: Actieve CTRL-Intf (s): Actief peer-up: adres 10.1.1.2, Priority 100, intf Gi3 standby-peer: Lokale logboekitems:                 rol wijzigen in actief: 1 rol wijzigen in stand-by: 1 gebeurtenissen uitschakelen: RG status 0, RG afsluit 0 CTRL intf Events: omhoog 1, omlaag 0, admin_down 0 gebeurtenissen opnieuw laden: lokaal verzoek 0, peer verzoek 0 RG media context voor RG 1--------------------------CTX-status: ID van actief Protocol: 1 media type: Standaard besturings Interface: GigabitEthernet3 huidige Hello-timer: 3000 geconfigureerde Hello-timer: 3000, timer in de wacht: 10000 peer Hello-timer: 3000, timer voor peer wacht: 10000 statistieken:             Pkts 1509, bytes 93558, HA SEQ 0, seq Number 1509, PKT-verlies 0 verificatie niet geconfigureerd verificatiefout: 0 peer opnieuw laden: TX 0, RX 0 opgeven: TX 0, RX 0 standaard peer: Aanwezig. Wachttimer: 10000 
 pkts 61, bytes 2074, HA Seq 0, Seq-nummer 69, pkt verlies 0 
 
 vCUBE-2 #

Een lokale gateway configureren op beide CUBE's

In onze voorbeeldconfiguratie gebruiken we de volgende trunk-informatie van Control Hub om de configuratie voor de lokale gateway op beide platforms te bouwen, VCUBE-1 en VCUBE-2. De gebruikersnaam en het wachtwoord voor deze installatie zijn als volgt:

  • Gebruikersnaam: Hussain1076LGU_

  • Wachtwoord: lOV12MEaZx

1

U moet een configuratiesleutel voor het wachtwoord maken, met behulp van de onderstaande opdrachten, voordat u deze kunt gebruiken in de aanmeldgegevens of gedeelde geheimen. Type 6-wachtwoorden worden gecodeerd met AES-versleuteling en deze door de gebruiker gedefinieerde configuratiesleutel. 

 LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#wachtwoordcodering aes

Dit is de lokale gateway configuratie die van toepassing is op beide platforms op basis van de Control hub-parameters die hierboven worden weergegeven, opslaan en opnieuw laden. SIP Digest-aanmeldgegevens van Control Hub worden vetgedrukt gemarkeerd.

 configureer terminal crypto pki trustpoint dummyTp revocation-check crl exit sip-ua crypto signaling default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end configureer terminal crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b einde configureer terminal voice service voip ip address vertrouwde lijst ipv4 x.x.x.x.x y.y.y.y afsluiten allow-connections sip to sip media statistieken media bulk-stats geen aanvullende service sip refer geen aanvullende service sip handle-vervangt faxprotocol pass-through g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata gedeeld-geheim 0 Wachtwoord123! sip g729 annexb-all early-offer forced end configureer terminal voice class sip-profiles 200 regel 9 vraag ELKE SIP-header Sip-req-URI wijzigen "sips:(.*)" "sip:\1" regel 10 vraag ELKE SIP-header wijzigen "" ";otg=hussain1076_lgu>" regel 30 ELKE SIP-header P-asserted-identity aanvragen wijzigen "sips:(.*)" "sip:\1" spraakklasse codec 99 codec voorkeur 1 g711ulaw codec voorkeur 2 g711ulaw spraakklasse srtp-crypto 200 crypto 1 AES_cm_128_hmac_sha1_80 spraakklasse verlaten stun-usage 200 stun-usage firewall-traversal flowdata verlaten spraakklasse tenant 200 registrar dns:40462196.cisco-bcld.com schema sips verloopt 240 refresh-ratio 50 tcp tls-referenties Categorie: Hussain5091_LGU gebruikersnaam Hussain1076_LGU-wachtwoord 0 lOV12MEaZx Gebruikersnaam voor verificatie van realm BroadWorks Categorie: Hussain5091_LGU wachtwoord 0 lOV12MEaZx gebruikersnaam BroadWorks-verificatie realm Categorie: Hussain5091_LGU wachtwoord 0 lOV12MEaZx rijk 40462196.cisco-bcld.com geen SIP-server met id-externe partij dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet1 bind media source-interface GigabitEthernet1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacybeleid passthru spraakklasse tenant 100 sessietransport udp url sip-fout-passthru bindingsbeheerbroninterface GigabitEthernet2 bindingsmediabroninterface GigabitEthernet2 geen toegangsinhoud custom-sdp spraakklasse tenant 300 bindingsbroninterface GigabitEthernet2 bindingsbroninterface GigabitEthernet2 geen toegangsinhoud custom-sdp spraakklasse uri 100 sip host ipv4:198.18.133.3 spraakklasse uri 200 sip pattern dtg=hussain1076.lgu dial-peer voice 101 voip beschrijving Uitgaande dial-peer naar IP PSTN bestemming-patroon BAD.BAD sessieprotocol sipv2 sessie target ipv4:198.18.133.3 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte geen vad dial-peer voice 201 voip beschrijving Uitgaande dial-peer naar Webex Calling bestemming-patroon BAD.BAD sessieprotocol sipv2 sessie target sip-server voice-class codec 99 voice-class stun-usage 200 geen voice-class sip localhost voice-class sip tenant 200 dtmf-relay rtp-nte srtp geen vad voice class dpg 100 beschrijving Inkomende WebexCalling(DP200) naar IP PSTN(DP101) dial-peer 101 voorkeur 1 voice class dpg 200 beschrijving Inkomende IP PSTN(DP100) naar Webex Calling(DP201) dial-peer 201 voorkeur 1 dial-peer voice 100 voip desription Inkomende dial-peer van IP PSTN sessieprotocol sipv2 bestemming dpg 200 inkomende uri via 100 voice-class codec 99 voice-class sip tenant 300 dtmf-relay rtp-nte geen vad dial-peer voice 200 voip beschrijving Inkomende dial-peer van We

Voor een weergave van de weergaveopdrachtuitvoer hebben we VCUBE-2 opnieuw geladen, gevolgd door VCUBE-1, waardoor VCUBE-1 de stand-by CUBE is en VCUBE-2 de actieve CUBE

2

Op elk moment behoudt slechts één platform een actieve registratie als lokale gateway met de Webex Calling-toegangs-SBC. Bekijk de uitvoer van de volgende weergaveopdrachten.

redundantietoepassingsgroep 1 weergeven

status sip-ua-register weergeven 

 VCUBE-1#redundantietoepassingsgroep 1 weergeven Groeps-id:1 Groepsnaam:LocalGateway-HA Beheerstatus: Geen gecumuleerde operationele status van shutdown: Mijn rol: Functie stand-by peer: Aanwezigheid actieve peer: Ja peer communicatie: De voortgang van de peer is gestart: Ja RF-domein: BtoB-One RF-status: STAND-by HOT peer RF-status: ACTIVE VCUBE-1#sip-ua-registratiestatus weergeven VCUBE-1#

 VCUBE-2#redundantietoepassingsgroep 1 weergeven Groeps-id:1 Groepsnaam:LocalGateway-HA Beheerstatus: Geen gecumuleerde operationele status van shutdown: Mijn rol:  Rol actieve peer: STATUS peer Presence: Ja peer communicatie: De voortgang van de peer is gestart: Ja RF-domein: BtoB-One RF-status: RF-status actieve peer: STAND-by HOT VCUBE-2 #sip-ua registreren status Tenant: 200 --------------------Registrarindex  1 --------------------- Lijnpeer vervalt (sec) reg survival P-Associ-URI ============================== ========== ============================ ============ Hussain5091_LGU -1 48 ja normaal VCUBE-2#

Aan de bovenstaande uitvoer kunt u zien dat VCUBE-2 de actieve LGW is die de registratie bijhoudt met Webex Calling-toegangs-SBC, terwijl de uitvoer van de 'show sip-ua register status' leeg is in VCUBE-1

3

Schakel nu de volgende foutopsporingen in op VCUBE-1

 VCUBE-1#debug ccsip non-call SIP Out-of-Dialog traceren is ingeschakeld VCUBE-1#debug ccsip info Traceren van SIP-gespreksinformatie is ingeschakeld VCUBE-1#debug ccsip-bericht

4

Simuleer failover door de volgende opdracht uit te voeren op de actieve LGW, in dit geval VCUBE-2.

 VCUBE-2#redundantietoepassing herladen groep 1 zelf

Naast de hierboven vermelde CLI wordt er ook in het volgende scenario overgeschakeld van de ACTIEVE naar de STAND-BY-LGW

  • Wanneer de ACTIEVE router wordt herladen

  • Wanneer de ACTIEVE router powercycli ondergaat

  • Wanneer een door de RG geconfigureerde interface van de ACTIEVE router waarvoor tracering is ingeschakeld, wordt afgesloten

5

Controleer of VCUBE-1 is geregistreerd bij de Webex Calling-toegangs-SBC. VCUBE-2 moet nu opnieuw zijn geladen.

 VCUBE-1#toon sip-ua registratiestatus tenant: 200 --------------------Registrarindex  1 --------------------- Lijnpeer vervalt (sec) reg survival P-Associ-URI ============================== ========== ============================== ============ Hussain5091_LGU -1 56 ja normaal VCUBE-1#

VCUBE-1 is nu de actieve LGW.

6

Bekijk het relevante foutopsporingslogboek in VCUBE-1, waarin een SIP-registratie wordt verstuurd naar Webex Calling via het virtuele IP-adres en 200 OK wordt ontvangen.

VCUBE-1#toon 

 logboek 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hallo tijd verlopen. 9 januari 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: De rol van RG id 1 is gewijzigd van stand-by naar actief 9 januari 18:37:24.783: %VOICE_HA-2-SWITCH_IND: Overschakelen, van STAND-BY_WARM naar de status ACTIEF. 9 januari 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Notify active role gebeurtenis 9 jan 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Verzonden: SIP REGISTREREN: 40462196.cisco-bcld.com:5061 SIP/2.0 via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 Van: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Naar: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Datum: Do, 09 Jan 2020 18:37:24 GMT-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 gebruiker-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-voorwaarts: 70 tijdstempel: 1578595044 CSeq: 2 CONTACTPERSOON REGISTREREN: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> verloopt: 240 ondersteund: Inhoud van Path-lengte: 0 

9 januari 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg: Ontvangen: SIP/2.0 401 niet geautoriseerd via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 Van: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Aan: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Datum: Do, 09 Jan 2020 18:37:24 GMT-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97-tijdstempel: 1578595044 CSeq: 2 registreren WWW-verificatie; DIGEST-realm = "BroadWorks", QOP = "auth", nonce = "BroadWorksXk572qd01Ti58zliBW",-algoritme = MD5 content-length: 0 

9 januari 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Verzonden: Registreer SIP: 40462196. Cisco-bcld.com:5061 SIP/2.0 via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC Van: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Naar: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Datum: Do, 09 Jan 2020 18:37:25 GMT-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 gebruiker-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-forwards: 70 tijdstempel: 1578595045 CSeq: 3 CONTACTPERSOON REGISTREREN: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> verloopt: 240 ondersteund: Path Authorization: Samenvatting gebruikersnaam="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Inhoud-lengte: 0 

9 januari 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:  Ontvangen: SIP/2.0 200 OK Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 Van: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Naar: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 Oproep-id: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97-tijdstempel: 1578595045 CSeq: 3 CONTACTPERSOON REGISTREREN: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Allow-Events: gesprek-info, lijn-binnenhalen, dialoog, bericht-overzicht, als functie-gebeurtenis, x-broadworks-hotels, x-broadworks-Call-Center-status, conferentie-informatie-lengte: 0