Podstawy

Wymagania wstępne

Przed wdrożeniem CUBE HA jako bramy lokalnej dla Webex Calling upewnij się, że masz dogłębne zrozumienie następujących pojęć:

Wskazówki dotyczące konfiguracji podane w tym artykule zakładają, że dedykowana platforma bramy lokalnej bez istniejącej konfiguracji głosowej. Jeśli istniejące wdrożenie CUBE enterprise jest modyfikowane w celu wykorzystania funkcji bramy lokalnej dla Cisco Webex Calling, zwróć szczególną uwagę na konfigurację zastosowaną w celu zapewnienia, że istniejące przepływy połączeń i funkcje nie zostaną przerwane i upewnij się, że przestrzegasz wymagań projektowych CUBE HA.

Komponenty sprzętowe i programowe

CUBE HA jako brama lokalna wymaga IOS-XE w wersji 16.12.2 lub nowszej oraz platformy, na której obsługiwane są zarówno funkcje CUBE HA, jak i LGW.

Polecenia pokazu i dzienniki w tym artykule są oparte na minimalnej wersji oprogramowania Cisco IOS-XE 16.12.2 zaimplementowanej na vCUBE (CSR1000v).

Materiał referencyjny

Oto kilka szczegółowych przewodników konfiguracji CUBE HA dla różnych platform:

Omówienie rozwiązania Webex Calling

Cisco Webex Calling to oferta współpracy, która stanowi opartą na chmurze dla wielu dzierżawców chmurową alternatywę dla lokalnej usługi telefonicznej PBX z wieloma opcjami PSTN dla klientów.

Wdrożenie bramy lokalnej (reprezentowane poniżej) jest głównym tematem tego artykułu. Magistrala bramy lokalnej (lokalna sieć PSTN) w Webex Calling umożliwia łączność z usługą PSTN należącą do klienta. Zapewnia również łączność z lokalnym wdrożeniem centrali IP PBX, takim jak Cisco Unified CM. Cała komunikacja do i z chmury jest zabezpieczona za pomocą transportu TLS dla SIP i SRTP dla nośników.

Na poniższym rysunku przedstawiono wdrożenie Webex Calling bez istniejącej centrali IP PBX i ma ono zastosowanie do wdrożenia pojedynczego lub w wielu lokalizacjach. Konfiguracja opisana w tym artykule jest oparta na tym wdrożeniu.

Nadmiarowość warstwy 2 Box-to-Box

Redundancja CUBE HA warstwa 2 box-to-box wykorzystuje protokół infrastruktury Redundancy Group (RG) do utworzenia aktywnej/rezerwowej pary routerów. Ta para dzieli ten sam wirtualny adres IP (VIP) w swoich interfejsach i stale wymienia komunikaty o stanie. Informacje o sesji CUBE są sprawdzane na parze routerów, dzięki czemu router rezerwowy może natychmiast przejąć wszystkie obowiązki związane z przetwarzaniem połączeń CUBE, jeśli aktywny router przestanie działać, co powoduje zachowanie sygnalizacji i nośników.

Wskazywanie kontrolne jest ograniczone do połączeń połączonych z pakietami multimedialnymi. Połączenia w tranzycie nie są zaznaczone (na przykład stan próby lub dzwonienia).

W tym artykule CUBE HA odniesie się do redundancji CUBE High Availability (HA) Layer 2 Box-to-box (B2B) w celu zachowania wywołań stanowych

Począwszy od IOS-XE 16.12.2, CUBE HA może być wdrażany jako brama lokalna dla wdrożeń Cisco Webex Calling Trunk (Premises-based PSTN), a w tym artykule omówimy zagadnienia projektowe i konfiguracje. Na tym rysunku przedstawiono typową konfigurację CUBE HA jako bramę lokalną dla wdrożenia magistrali Cisco Webex Calling.

Składnik infrastruktury grupy nadmiarowej

Komponent Redundancy Group (RG) Infra zapewnia obsługę infrastruktury komunikacyjnej box-to-box między dwoma KUBE i negocjuje ostateczny stabilny stan nadmiarowości. Ten komponent zapewnia również:

  • Protokół podobny do HSRP, który negocjuje ostateczny stan nadmiarowości dla każdego routera, wymieniając komunikaty keepalive i hello między dwoma CUBA (za pośrednictwem interfejsu sterowania) - GigabitEthernet3 na powyższym rysunku.

  • Mechanizm transportowy do sprawdzania stanu sygnalizacji i nośnika dla każdego połączenia z aktywnego do rezerwowego routera (za pośrednictwem interfejsu danych) — GigabitEthernet3 na powyższym rysunku.

  • Konfiguracja i zarządzanie interfejsem Virtual IP (VIP) dla interfejsów ruchu (wiele interfejsów ruchu można skonfigurować przy użyciu tej samej grupy RG) - GigabitEthernet 1 i 2 są uważane za interfejsy ruchu.

Ten komponent RG musi być specjalnie skonfigurowany do obsługi głosu B2B HA.

Wirtualne zarządzanie adresami IP (VIP) zarówno dla sygnalizacji, jak i nośników

B2B HA polega na VIP, aby osiągnąć redundancję. Interfejs VIP i powiązane interfejsy fizyczne w obu KUBE w parze CUBE HA muszą znajdować się w tej samej podsieci LAN. Konfiguracja VIP i powiązanie interfejsu VIP z konkretną aplikacją głosową (SIP) są obowiązkowe dla obsługi głosowej B2B HA. Urządzenia zewnętrzne, takie jak Unified CM, Webex Calling access SBC, usługodawca lub proxy, używają VIP jako docelowego adresu IP dla połączeń przechodzących przez routery CUBE HA. W związku z tym, z punktu widzenia Webex Calling, pary CUBE HA działają jako pojedyncza brama lokalna.

Sygnalizacja połączeń i informacje o sesji RTP ustalonych połączeń są wskazywane od aktywnego routera do routera rezerwowego. Gdy aktywny router ulegnie awarii, router rezerwowy przejmie kontrolę i kontynuuje przekazywanie strumienia RTP, który był wcześniej kierowany przez pierwszy router.

Wywołania w stanie przejściowym w momencie pracy awaryjnej nie będą zachowywane po przełączeniu. Na przykład wywołania, które nie są jeszcze w pełni ustanowione lub są w trakcie modyfikowania za pomocą funkcji transferu lub wstrzymania. Ustanowione połączenia mogą zostać rozłączone po przełączeniu.

Istnieją następujące wymagania dotyczące używania CUBE HA jako bramy lokalnej do stanowego przełączania awaryjnego wywołań:

  • CUBE HA nie może mieć interfejsów TDM lub analogowych

  • Gig1 i Gig2 są określane jako interfejsy ruchu (SIP / RTP), a Gig3 to interfejs sterowania / danych Grupy Nadmiarowości (RG)

  • W tej samej domenie warstwy 2 można umieścić nie więcej niż 2 pary CUBE HA, jedna o identyfikatorze grupy 1, a druga o identyfikatorze grupy 2. Jeśli konfigurujesz 2 HA par z tym samym identyfikatorem grupy, interfejsy RG Control/Data muszą należeć do różnych domen warstwy 2 (vlan, oddzielny przełącznik)

  • Kanał portowy jest obsługiwany zarówno dla interfejsów RG Control/data, jak i traffic

  • Cała sygnalizacja/nośniki są pozyskiwane z/do wirtualnego adresu IP

  • Za każdym razem, gdy platforma jest przeładowywana w relacji CUBE-HA, zawsze uruchamia się jako tryb gotowości

  • Dolny adres dla wszystkich interfejsów (Gig1, Gig2, Gig3) powinien znajdować się na tej samej platformie

  • Identyfikator interfejsu redundancji, rii powinien być unikalny dla kombinacji pary/interfejsu na tej samej warstwie 2

  • Konfiguracja na obu KUBE musi być identyczna, w tym konfiguracja fizyczna i musi być uruchomiona na tym samym typie platformy i wersji IOS-XE

  • Interfejsy sprzężenia zwrotnego nie mogą być używane jako powiązania, ponieważ zawsze są w górę

  • Interfejsy wieloobsługowe (SIP/RTP) (Gig1, Gig2) wymagają skonfigurowania śledzenia interfejsu

  • CUBE-HA nie jest obsługiwany przez połączenie krosowego dla łącza sterowania RG/danych (Gig3)

  • Obie platformy muszą być identyczne i połączone za pomocą fizycznego przełącznika we wszystkich podobnych interfejsach, aby CUBE HA działał, tj. GE0/0/0 CUBE-1 i CUBE-2 muszą kończyć się na tym samym przełączniku i tak dalej.

  • Nie można zakończyć sieci WAN bezpośrednio w CUBA lub Data HA po obu stronach

  • Oba aktywne/rezerwowe muszą znajdować się w tym samym centrum danych

  • Obowiązkowe jest użycie oddzielnego interfejsu L3 dla redundancji (RG Control/data, Gig3). tj. interfejs używany do ruchu nie może być używany do utrzymywania HA i punktów kontrolnych

  • Po przełączeniu awaryjnym poprzednio aktywny moduł CUBE przechodzi ponowne załadowanie zgodnie z projektem, zachowując sygnalizację i nośniki

Konfigurowanie nadmiarowości w obu JEDNOSTKACH CUBE

Należy skonfigurować nadmiarowość warstwy 2 box-to-box w obu KUBE przeznaczonych do użycia w parze HA w celu wywołania wirtualnych adresów IP.

1

Skonfiguruj śledzenie interfejsu na poziomie globalnym, aby śledzić stan interfejsu.

conf t ścieżka 1 interfejs GigabitEthernet1 linia-protokół ścieżka 2 interfejs GigabitEthernet2 linia-protokół wyjście 

VCUBE-1#konf. t

VCUBE-1(konfiguracja)#Interfejs śledzenia 1 GigabitEthernet1 protokół liniowy

VCUBE-1(config-track)#Interfejs śledzenia 2 GigabitEthernet2 protokół liniowy

VCUBE-1 (config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#Interfejs śledzenia 1 GigabitEthernet1 protokół liniowy

VCUBE-2 (config-track)#Interfejs śledzenia 2 GigabitEthernet2 protokół liniowy

VCUBE-2 (config-track)#exit

Track CLI jest używany w RG do śledzenia stanu interfejsu ruchu głosowego, dzięki czemu aktywna trasa będzie dość aktywna po wyłączeniu interfejsu ruchu.

2

Skonfiguruj RG do użytku z VoIP HA w podtrybie nadmiarowości aplikacji.

nadmiarowa aplikacja nadmiarowa grupa 1 nazwa LocalGateway-HA 100 próg przełączenia awaryjnego 75 kontrola Protokół GigabitEthernet3 1 dane Opóźnienie czasomierzy GigabitEthernet3 30 przeładowania 60 ścieżek 1 ścieżek zamknięcia 2 protokół zamykania 1 zegary hellotime 3 holdtime 10 wyjdź wyjdź wyjdź 

VCUBE-1 (konfiguracja)#redundancja

VCUBE-1(config-red)#nadmiarowość aplikacji

VCUBE-1(konfiguracja-czerwona-app)#grupa 1

VCUBE-1(config-red-app-grp)#nazwa bramy lokalnej-HA

VCUBE-1(config-red-app-grp)#priorytet 100 przełączenia awaryjnego 75

VCUBE-1(config-red-app-grp)#steruj protokołem GigabitEthernet3 1

VCUBE-1(config-red-app-grp)#dane GigabitEthernet3

VCUBE-1(config-red-app-grp)#opóźnienie 30 ponownego ładowania 60

VCUBE-1(config-red-app-grp)#wyłączenie śledzenia 1

VCUBE-1(config-red-app-grp)#wyłączenie śledzenia 2

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protokół 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(konfiguracja-red-app)#exit

VCUBE-1 (konfiguracja-czerwona)#exit

VCUBE-1 (konfiguracja)#

VCUBE-2 (konfiguracja)#redundancja

VCUBE-2(config-red)#nadmiarowość aplikacji

VCUBE-2(konfiguracja-czerwona-app)#grupa 1

VCUBE-2(config-red-app-grp)#nazwa bramy lokalnej-HA

VCUBE-2(config-red-app-grp)#priorytet 100 próg przełączenia awaryjnego 75

VCUBE-2 (config-red-app-grp)#steruj protokołem GigabitEthernet3 1

VCUBE-1(config-red-app-grp)#dane GigabitEthernet3

VCUBE-2(config-red-app-grp)#opóźnienie 30 ponownego ładowania 60

VCUBE-2(config-red-app-grp)#wyłączenie śledzenia 1

VCUBE-2(config-red-app-grp)#wyłączenie śledzenia 2

VCUBE-2(config-red-app-grp)#exit

VCUBE-2 (config-red-app)#protokół 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2 (konfiguracja-red-app)#exit

VCUBE-2 (konfiguracja-czerwona)#exit

VCUBE-2 (konfiguracja)#

Oto wyjaśnienie pól używanych w tej konfiguracji:

  • nadmiarowość— wprowadza tryb nadmiarowości

  • redundancja aplikacji— wprowadza tryb konfiguracji redundancji aplikacji

  • grupa— wprowadza tryb konfiguracji grupy aplikacji redundancji

  • nazwa LocalGateway-HA— określa nazwę grupy RG

  • priorytet 100 próg przełączania awaryjnego 75— określa początkowy priorytet i progi przełączania awaryjnego dla przełącznika RG

  • opóźnienie 30 ponownego obciążenia 60— konfiguruje dwa razy opóźnienie i ponowne obciążenie

    • Timer opóźnienia, który jest czasem opóźnienia inicjalizacji grupy RG i negocjacji ról po pojawieniu się interfejsu - domyślnie 30 sekund. Zakres: 0-10000 sekund

    • Ponowne ładowanie — jest to czas potrzebny na opóźnienie inicjowania grupy RG i negocjacji ról po ponownym załadowaniu — domyślnie 60 sekund. Zakres: 0-10000 sekund

    • Zalecane są domyślne timery, chociaż czasomierze te można dostosować do wszelkich dodatkowych opóźnień konwergencji sieci, które mogą wystąpić podczas uruchamiania / przeładowywania routerów, w celu zagwarantowania, że negocjacja protokołu RG odbywa się po zbieżności routingu w sieci do punktu stabilnego. Na przykład, jeśli po przejściu w tryb failover widać, że nowy STANDBY potrzebuje do 20 sekund, aby zobaczyć pierwszy pakiet RG HELLO z nowego ACTIVE, wówczas timery powinny być dostosowane do "timerów opóźniających 60 przeładowania 120", aby uwzględnić to opóźnienie.

  • sterowanie protokołem GigabitEthernet3 1 — konfiguruje interfejs używany do wymiany wiadomości keepalive i hello między dwoma CUBEs oraz określa wystąpienie protokołu, które zostanie dołączone do interfejsu sterowania i przejdzie w tryb konfiguracji protokołu aplikacji redundancji

  • dane GigabitEthernet3— konfiguruje interfejs używany do sprawdzania ruchu danych

  • śledzenie — śledzenie interfejsów w grupie RG

  • protokół 1 — określa wystąpienie protokołu, które zostanie podłączone do interfejsu sterującego i przejdzie w tryb konfiguracji protokołu aplikacji redundancji

  • timers hellotime 3 holdtime 10— konfiguruje dwa timers dla hellotime i holdtime:

    • Hellotime — Interwał między kolejnymi wiadomościami powitalnymi — Domyślnie 3 sekundy. Zakres: 250 milisekund -254 sekundy

    • Czas oczekiwania — przerwa między odebraniem wiadomości powitalnej a założeniem, że router wysyłający uległ awarii. Czas ten musi być dłuższy niż czas powitania - Domyślnie 10 sekund. Zakres: 750 milisekund - 255 sekund

      Zaleca się skonfigurowanie czasomierza blokady tak, aby był co najmniej 3 razy większy od wartości czasomierza powitania.

3

Włącz nadmiarowość box-to-box dla aplikacji CUBE. Skonfiguruj RG z poprzedniego kroku w obszarze Voip usługi głosowej. Umożliwia to aplikacji CUBE kontrolowanie procesu nadmiarowości.

usługa głosowa VoIP nadmiarowa grupa 1 wyjście

VCUBE-1 (konfiguracja)#VoIP usługi głosowej

VCUBE-1(konfiguracja-voi-serv)#nadmiarowa grupa 1

 % Utworzono skojarzenie RG 1 z Voice B2B HA; załaduj ponownie router, aby nowa konfiguracja została wprowadzona 

VCUBE-1 (konfiguracja-voi-serv)# wyjście

VCUBE-2 (konfiguracja)#VoIP usługi głosowej

VCUBE-2 (konfiguracja-voi-serv)#nadmiarowa grupa 1

 % Utworzono skojarzenie RG 1 z Voice B2B HA; załaduj ponownie router, aby nowa konfiguracja została wprowadzona 

VCUBE-2 (konfiguracja-voi-serv)# wyjście

redundancja-grupa 1 — dodanie i usunięcie tego polecenia wymaga ponownego załadowania, aby zaktualizowana konfiguracja zaczęła działać. Przeładujemy platformy po zastosowaniu całej konfiguracji.

4

Skonfiguruj interfejsy Gig1 i Gig2 z ich odpowiednimi wirtualnymi adresami IP, jak pokazano poniżej, i zastosuj identyfikator interfejsu nadmiarowości (rii)

VCUBE-1(konfiguracja)#interfejs GigabitEthernet1

VCUBE-1 (config-if) nr redundancji 1

VCUBE-1 (config-if)# wyłączny adres IP grupy 1 198.18.1.228

VCUBE-1 (konfiguracja-if)# wyjście

VCUBE-1 (konfiguracja)#

VCUBE-1 (konfiguracja)#interfejs GigabitEthernet2

VCUBE-1(config-if)# RII 2
nadmiarowa 

VCUBE-1(config-if)# wyłączny adres IP grupy 1 198.18.133.228

VCUBE-1 (konfiguracja-if)# wyjście

VCUBE-2 (konfiguracja)#interfejs GigabitEthernet1

VCUBE-2 (config-if) nr redundancji 1

VCUBE-2 (config-if)# wyłączny adres IP grupy 1 198.18.1.228

VCUBE-2 (config-if)# wyjście

VCUBE-2 (konfiguracja)#

VCUBE-2 (konfiguracja)#interfejs GigabitEthernet2

VCUBE-2 (config-if)# rii 2 redundancji

VCUBE-2 (config-if)# wyłączny adres IP grupy 1 198.18.133.228

VCUBE-v (config-if)# wyjście

Oto wyjaśnienie pól używanych w tej konfiguracji:

  • redundancja rii— konfiguruje identyfikator interfejsu redundancji dla grupy redundancji. Wymagane do wygenerowania wirtualnego adresu MAC (VMAC). Ta sama wartość identyfikatora rii musi być użyta na interfejsie każdego routera (ACTIVE/STANDBY), który ma ten sam VIP.

    Jeśli w tej samej sieci LAN jest więcej niż jedna para B2B, każda para MUSI mieć unikatowe identyfikatory rii w odpowiednich interfejsach (aby zapobiec kolizjom). „show redundancy application group all” (pokaż wszystkie grupy aplikacji redundancji) powinno wskazywać prawidłowe informacje lokalne i informacje równorzędne.

  • grupa redundancji 1— łączy interfejs z grupą redundancji utworzoną w kroku 2 powyżej. Skonfiguruj grupę RG, a także VIP przypisany do tego interfejsu fizycznego.

    Obowiązkowe jest użycie oddzielnego interfejsu dla redundancji, to znaczy interfejs używany do ruchu głosowego nie może być używany jako interfejs sterowania i danych określony w kroku 2 powyżej. W tym przykładzie interfejs Gigabit 3 jest używany do sterowania/danych RG

5

Zapisz konfigurację pierwszego modułu CUBE i załaduj go ponownie.

Platformą do przeładowania jako ostatni jest zawsze Tryb gotowości.

VCUBE-1#wr

 Konfiguracja budynku... 

 [ok] 

VCUBE-1#ponowne załadowanie

 Kontynuować ponowne załadowanie? [potwierdź]

Po całkowitym uruchomieniu VCUBE-1 zapisz konfigurację VCUBE-2 i załaduj ją ponownie.

VCUBE-2#wr

 Konfiguracja budynku... 

 [ok] 

VCUBE-2#ponowne załadowanie

 Kontynuować ponowne załadowanie? [potwierdź]

6

Sprawdź, czy konfiguracja box-to-box działa zgodnie z oczekiwaniami. Odpowiednie dane wyjściowe są wyróżnione pogrubioną czcionką.

Przeładowaliśmy VCUBE-2 jako ostatni i zgodnie z rozważaniami projektowymi; platforma do przeładowania ostatnia zawsze będzie w trybie gotowości. 

 VCUBE-1#pokaż grupę aplikacji redundancji wszystkie stany błędów Informacje o grupie 1:        Priorytet środowiska uruchomieniowego: [100] RG Faults Stan RG: Do góry.                        Całkowita liczba przełączników z powodu usterek:  0 Łączna liczba zmian stanu w górę/w dół z powodu usterek: 0 Identyfikator grupy: 1 Nazwa grupy: LocalGateway-HA Stan administracyjny: Brak stanu operacyjnego zagregowanego wyłączenia: Up  Moja rola: Aktywna ROLA Elementu Równorzędnego: Obecność równorzędnego TRYBU czuwania: Tak Komunikacja równorzędna: Tak rozpoczęła się progresja równorzędna: Tak, domena częstotliwości radiowej: Stan sygnału radiowego btob-one: Stan RF AKTYWNEGO Urządzenia równorzędnego: TRYB CZUWANIA HOT RG Protocol RG 1 ------------------ Rola: Aktywne negocjacje: Priorytet włączonych: 100 Stan protokołu: Aktywny stan Intf(s) Ctrl: Up Aktywny równorzędny: Lokalny element równorzędny trybu gotowości: adres 10.1.1.2, priorytet 100, interwał liczników dzienników Gi3 :                 zmiana roli na aktywną: 1 zmiana roli na stan czuwania: 1 wyłącz wydarzenia: stan rg w dół 0, stan rg shut 0 ctrl intf events: up 1, down 0, admin_down 0 zdarzeń ponownego ładowania: żądanie lokalne 0, żądanie równorzędne 0 RG Media Context dla stanu RG 1 -------------------------- Ctx: Identyfikator aktywnego protokołu: 1 Typ mediów: Domyślny interfejs kontrolny: Bieżący zegar powitania GigabitEthernet3 : 3000 Skonfigurowano czasomierz Hello: 3000, Zegar zawieszenia: Zegar powitania równorzędnego 10000: 3000, zegar zawieszenia równorzędnego: 10000 statystyk:             PKTS 1509, Bajty 93558, HA sek. 0, Numer SEK. 1509, Pkt. Utrata 0 Nie skonfigurowano uwierzytelniania Niepowodzenie uwierzytelniania: 0 Ponownie załaduj element równorzędny: TX 0, RX 0 Rezygnacja: TX 0, RX 0 Standy Peer: Obecne. Zegar zawieszenia: 10000 Pkts 61, Bajty 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 VCUBE-1#
 VCUBE-2#pokaż grupę aplikacji redundancji wszystkie stany usterek Informacje o grupie 1:        Priorytet środowiska uruchomieniowego: [100] RG Faults Stan RG: Do góry.                        Całkowita liczba przełączników z powodu usterek:  0 Łączna liczba zmian stanu w górę/w dół z powodu usterek: 0 Identyfikator grupy: 1 Nazwa grupy: LocalGateway-HA Stan administracyjny: Brak stanu operacyjnego zagregowanego wyłączenia: Up  Moja rola: Rola RÓWNORZĘDNEGO Trybu Gotowości: Obecność AKTYWNEGO elementu równorzędnego: Tak Komunikacja równorzędna: Tak rozpoczęła się progresja równorzędna: Tak, domena częstotliwości radiowej: Stan sygnału radiowego btob-one: Stan RF AKTYWNEGO Urządzenia równorzędnego: TRYB CZUWANIA HOT RG Protocol RG 1 ------------------ Rola: Aktywne negocjacje: Priorytet włączonych: 100 Stan protokołu: Aktywny stan Intf(s) Ctrl: Up Aktywny równorzędny: adres 10.1.1.2, priorytet 100, intf Gi3 Peer Standby: Lokalne Liczniki dzienników:                 zmiana roli na aktywną: 1 zmiana roli na stan czuwania: 1 wyłącz wydarzenia: stan rg w dół 0, stan rg shut 0 ctrl intf events: up 1, down 0, admin_down 0 zdarzeń ponownego ładowania: żądanie lokalne 0, żądanie równorzędne 0 RG Media Context dla stanu RG 1 -------------------------- Ctx: Identyfikator aktywnego protokołu: 1 Typ mediów: Domyślny interfejs kontrolny: Bieżący zegar powitania GigabitEthernet3 : 3000 Skonfigurowano czasomierz Hello: 3000, Zegar zawieszenia: Zegar powitania równorzędnego 10000: 3000, zegar zawieszenia równorzędnego: 10000 statystyk:             PKTS 1509, Bajty 93558, HA sek. 0, Numer SEK. 1509, Pkt. Utrata 0 Nie skonfigurowano uwierzytelniania Niepowodzenie uwierzytelniania: 0 Ponownie załaduj element równorzędny: TX 0, RX 0 Rezygnacja: TX 0, RX 0 Standy Peer: Obecne. Zegar zawieszenia: 10000 Pkts 61, Bajty 2074, HA Seq 0, Numer Seq 69, Pkt Loss 0 VCUBE-2#

Konfigurowanie bramy lokalnej w obu kubeciach

W naszej przykładowej konfiguracji używamy następujących informacji magistrali z Control Hub do zbudowania konfiguracji bramy lokalnej na obu platformach, VCUBE-1 i VCUBE-2. Nazwa użytkownika i hasło dla tej konfiguracji są następujące:

  • Nazwa użytkownika: Hussain1076LGU_

  • Hasło: lOV12MEaZx

1

Upewnij się, że dla hasła został utworzony klucz konfiguracji z poleceniami pokazanymi poniżej, zanim będzie można go użyć w poświadczeniach lub wspólnych wpisach tajnych. Hasła typu 6 są szyfrowane przy użyciu szyfru AES i tego zdefiniowanego przez użytkownika klucza konfiguracji. 

 LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Hasło123 LocalGateway(config)#szyfrowanie hasła

Oto konfiguracja bramy lokalnej, która będzie miała zastosowanie do obu platform w oparciu o parametry Control Hub wyświetlane powyżej, zapisz i przeładuj. Poświadczenia SIP Digest z Control Hub są wyróżnione pogrubioną czcionką.

 skonfiguruj terminal crypto pki trustpoint dummyTp revocation-check crl exit sip-ua crypto signaling default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 koniec skonfiguruj terminal crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b koniec skonfiguruj listę zaufanych adresów IP usługi terminalowej ipv4 x.x.x.x y.y.y exit allow-connections sip do sip statystyki multimediów masowe-stats no supplementary-service sip refer no supplementary-service handle-zastępuje protokół faksu pass-through g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Hasło123! sip g729 annexb-all early-offer wymuszone end configure terminal voice class sip-profiles 200 rule 9 request ANY sip-header modify "<sips:(.*)" "<sip:\1" rule 10 request ANY sip-header Do zmodyfikowania "<sips:(.*)" "<sip:\1" rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 12 request ANY sip-header Contact modify "<sips:(.*)" "<sip:\1" rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 20hussain1076_lgu>" reguła 30 żądania DOWOLNEGO nagłówka sip-P-Asserted-Identity modyfikuj "sips:(.*)" "sip:\1" kodek klasy głosowej 99 kodek preferencja 1 g711ulaw kodek 2 g711ulaw wyjście klasy głosowej srtp-crypto 200 crypto 1 AES_cm_128_hmac_sha1_80 wychodząca klasa głosowa stun-usage 200 stun usage firewall-traversal flowdata wychodząca klasa głosowa dzierżawca 200 rejestrator dns:40462196.cisco-bcld.com schemat sips wygasa 240-współczynnik odświeżania 50 tcp tls numer poświadczeń Hussain5091_lgu nazwa użytkownika Hussain1076_Hasło LGU 0 lOV12MEaZx nazwa użytkownika uwierzytelniania BroadWorks Hussain5091_lgu hasło 0 lOV12MEaZx nazwa użytkownika uwierzytelniania BroadWorks Hussain5091_lgu hasło 0 lOV12MEaZx obszar 40462196.cisco-bcld.com brak serwera sip-serwera z identyfikatorem rozmówcy zdalnego dns:40462196.cisco-bcld.com connection-ponowne użycie srtp-crypto 200 transport sesji tcp tls url sips błąd-passthru asserted-id pai bind control source-interface GigabitEthernet1 bind media source-interface GigabitEthernet1 brak pass-thru zawartości niestandardowe-sdp sip-profile 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com polityka prywatności passthru klasa głosowa dzierżawca 100 sesji transport udp sip błąd-passthru wiązanie kontroli source-interface GigabitEthernet2 wiązanie źródła mediów-interfejs GigabitEthernet2 wiązanie transmisji niestandardowej klasy głosowej dzierżawcy 300 wiązanie control source-interface GigabitEthernet2 wiązanie transmisji niestandardowej klasy głosowej URI 100 hosta sip ipv4:198.18.133.3 klasa głosu uri 200 sip wzorzec dtg=hussain1076.lgu głos równorzędny 101 opis voip Wychodzące połączenie równorzędne z IP PSTN docelowy wzorzec BAD.BAD protokół sesji sipv2 sesja docelowa sipv4:198.18.133.3 kodek 99 głos-klasa sip dzierżawca 100 dtmf-relay rtp-nte no vad dial-peer voice 201 opis voip Wychodzące połączenie równorzędne z Webex Calling — wzorzec docelowy z Webex Calling — klasa BAD.BAD protokół sesji sipv2 target sip-serwer klasa głosowa kodek 99 dźwięk-klasa stun-użycie 200 brak głosu-klasa sip localhost głosowy — klasa sip dzierżawca 200 dtmf-relay rtp-nte srtp no vad klasa głosowa dpg 100 opis Przychodzące połączenie równorzędne z IP PSTN (DP200) do IP PSTN (DP101) preferencja dial-peer 101 1 dźwięk-peer dpg 200 opis przychodzące połączenie równorzędne z IP PSTN protokół sesji sipv2 docelowa dpg 200 przychodzące połączenie URI z Webex Calling protokół sesji sipv2 docelowa dpg 100 żądanie uri 200 kodek 99 dźwięk-klasa stun-użycie

Aby wyświetlić dane wyjściowe polecenia show, ponownie załadowaliśmy VCUBE-2 , a następnie VCUBE-1, czyniąc VCUBE-1 standby CUBE i VCUBE-2 aktywnym CUBE

2

W danym momencie tylko jedna platforma będzie utrzymywać aktywną rejestrację jako brama lokalna z dostępem Webex Calling SBC. Spójrz na dane wyjściowe następujących poleceń pokazu.

pokaż grupę aplikacji redundancji 1

Pokaż status rejestru sip-ua 

 VCUBE-1#pokaż grupę aplikacji redundancji 1 Identyfikator grupy:1 Nazwa grupy:LokalnyGateway-HA Stan administracyjny: Brak stanu operacyjnego zagregowanego wyłączenia: Up  Moja rola: Rola równorzędnego trybu gotowości: Obecność AKTYWNEGO elementu równorzędnego: Tak Komunikacja równorzędna: Tak rozpoczęła się progresja równorzędna: Tak, domena częstotliwości radiowej: Stan sygnału radiowego btob-one: Stan RF Równorzędnego W TRYBIE GOTOWOŚCI: AKTYWNY VCUBE-1#pokaż stan rejestracji sip-ua VCUBE-1#

 VCUBE-2#pokaż grupę aplikacji redundancji 1 Identyfikator grupy: 1 Nazwa grupy: LokalnyGateway-HA Stan administracyjny: Brak zagregowanego stanu operacyjnego wyłączenia: Up Moja rola: Aktywna ROLA Elementu Równorzędnego: Obecność elementu równorzędnego STANU: Tak Komunikacja równorzędna: Tak rozpoczęła się progresja równorzędna: Tak, domena częstotliwości radiowej: Stan sygnału radiowego btob-one: Stan RF AKTYWNEGO Urządzenia równorzędnego: Czuwanie HOT VCUBE-2#pokaż stan rejestracji sip-ua dzierżawy: 200 --------------------Indeks rejestratora  1 --------------------- Linia równorzędna expires(s) reg survival P-Associ-URI ============================== ========== ======================================= ---------------------============ Hussain5091_LGU -1 48 tak normalny VCUBE-2#

Z powyższego wyjścia można zobaczyć, że VCUBE- 2 jest aktywnym LGW utrzymującym rejestrację w usłudze SBC dostępu Webex Calling, podczas gdy wyjście „show sip-ua register status” jest puste w VCUBE-1

3

Teraz włącz następujące debugowanie na VCUBE-1

 VCUBE-1#debug ccsip bez połączenia Śledzenie informacji o połączeniu SIP jest włączone VCUBE-1#debug info ccsip Śledzenie informacji o połączeniu jest włączone VCUBE-1#debug komunikat ccsip

4

Symuluj przełączanie awaryjne, wydając następujące polecenie na aktywnym LGW, vCUBE-2 w tym przypadku.

 VCUBE-2#samodzielne przeładowanie grupy 1 aplikacji nadmiarowej

Przejście z ACTIVE na STANDBY LGW następuje w następującym scenariuszu, a także oprócz interfejsu wiersza polecenia wymienionego powyżej

  • Po ponownym załadowaniu routera ACTIVE

  • Gdy router ACTIVE przełącza się w trybie zasilania

  • Gdy dowolny interfejs routera ACTIVE skonfigurowany w RG jest zamykany, dla którego włączone jest śledzenie

5

Sprawdź, czy VCUBE-1 zarejestrował się w Webex Calling access SBC. VCUBE-2 już by się przeładował.

 VCUBE-1#pokaż stan rejestracji sip-ua Dzierżawy: 200 --------------------Indeks rejestratora  1 --------------------- Linia równorzędna expires(s) reg survival P-Associ-URI ============================== ====================== =========== ============ Hussain5091_LGU -1 56 tak normalny VCUBE-1#

VCUBE-1 jest teraz aktywnym LGW.

6

Spójrz na odpowiedni dziennik debugowania na VCUBE-1 wysyłając SIP REGISTER do Webex Wywołując VIA wirtualny adres IP i odbierając 200 OK.

VCUBE

 -1#pokaż dziennik 9 stycznia 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: Wygasł czas powitania RG ID 1.9 stycznia  18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: Zmiana roli RG ID 1 z trybu czuwania na aktywny 9 stycznia 18:37:24.783: %VOICE_HA-2-PRZEŁĄCZNIK_IND: Przełączanie ZE STANU CZUWANIA_GORĄCEGO do stanu AKTYWNEGO. 9 stycznia 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Otrzymano powiadomienie o wydarzeniu aktywnej roli 9 stycznia 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Wysłano: ZAREJESTRUJ SIP: 40462196.cisco-bcld.com:5061 SIP/2.0 Przez: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 Od: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Do: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Data: Cz, 09 stycznia 2020 18:37:24 GMT Identyfikator połączenia: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Agent użytkownika: Cisco-SIPGateway/IOS-16.12.02 Maks. przekazywanie: 70 Znacznik czasu: 1578595044 CSeq: 2 ZAREJESTRUJ Kontakt: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Wygasa: 240 Obsługiwane: ścieżka Zawartość-długość: 0 

9 stycznia 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg: Odebrane: SIP/2.0 401 Brak autoryzacji przez: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 Od: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Do: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Data: Cz, 09 stycznia 2020 18:37:24 GMT Identyfikator połączenia: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Znacznik czasu: 1578595044 CSeq: 2 ZAREJESTRUJ WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 Content-Length: 0 

9 stycznia 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Wysłano: ZAREJESTRUJ SIP:40462196.cisco-bcld.com:5061 SIP/2.0 Przez: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC Od: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Do: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Data: Cz, 09 stycznia 2020 18:37:25 GMT Identyfikator połączenia: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Agent użytkownika:Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Znacznik czasu: 1578595045 CSeq: 3 ZAREJESTRUJ Kontakt: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Wygasa: 240 Obsługiwane: Autoryzacja ścieżki: Digest użytkownik="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Content-Length: 0 

9 stycznia 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:  Odebrane: SIP/2.0 200 OK Przez: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 Od: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Do: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 Identyfikator połączenia: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Znacznik czasu: 1578595045 CSeq: 3 ZAREJESTRUJ Kontakt: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Allow-Events: call-info,line-seize,okno dialogowe,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,zawartość konferencji-długość: 0