Temel Bilgiler

Cisco WebEx Meeting Center Yapılandırma Kılavuzları

CUBE HA'yı Webex Calling için yerel ağ geçidi olarak dağıtmadan önce aşağıdaki kavramları iyice anladığınızdan emin olun:

Bu makalede verilen yapılandırma yönergelerinde, herhangi bir ses yapılandırmasının mevcut olmadığı özel bir yerel ağ geçidi platformunun olduğu varsayılmıştır. Mevcut bir CUBE işletme dağıtımının, Cisco Webex Calling için yerel ağ geçidi işlevini kullanacak biçimde değiştirilmesi durumunda, mevcut çağrı akış ve işlevlerinin kesintiye uğramaması için uygulanan yapılandırmaya özellikle dikkat edin ve CUBE HA tasarım gereksinimlerine uyduğunuzdan emin olun.

Donanım ve Yazılım Bileşenleri

Yerel ağ geçidi olarak CUBE HA, IOS-XE 16.12.2 veya sonraki bir sürümü ile CUBE HA ve LGW işlevlerinin her ikisinin de desteklendiği bir platform gerektirir.

Bu makalede gösterilen komutlar ve kayıtlar için vCUBE (CSR1000v) üzerinde minimum Cisco IOS-XE 16.12.2 yazılım sürümü kullanılmıştır.

Referans Materyali

Aşağıda çeşitli platformlar için ayrıntılı CUBE HA yapılandırma kılavuzları verilmiştir:

Webex Calling Çözümüne Genel Bakış

Cisco Webex Calling, müşteriler için çoklu PSTN seçeneğiyle iş yeri PBX telefonu hizmetine çok kiracılı, bulut temelli bir alternatif sunan bir iş birliği hizmetidir.

Bu makalenin konusu (aşağıda verilen) Yerel Ağ Geçidi dağıtımıdır. Webex Calling'deki yerel ağ geçidi (İş Yeri Temelli PSTN) santralli, müşterinin sahip olduğu PSTN hizmetine bağlantı kurulmasına olanak tanır. Bunun yanında, Cisco Unified CM gibi iş yeri IP PBX dağıtımlarına bağlantı sağlar. Buluttan gelen ve buluta giden tüm iletişimin güvenliği, SIP ve ortam için SRTP için TLS taşıma kullanılarak sağlanır.

Aşağıdaki şekilde, herhangi bir IP PBX'in mevcut olmadığı ve tek veya çok siteli bir dağıtım için geçerli bir Webex Calling dağıtımı görülmektedir. Bu makalede açıklanan yapılandırma, bu dağıtım üzerine kuruludur.

2. Katman Kutudan Kutuya Yedeklilik

CUBE HA 2. katman kutudan kutuya yeterlilik, Yedeklilik Grubu (RG) altyapısı protokolünü kullanarak aktif/beklemede bir yönlendirici çifti oluşturur. Bu çift, kendi arayüzleri genelinde aynı sanal IP adresini (VIP) paylaşır ve sürekli olarak durum mesajı alışverişi yapar. CUBE oturum bilgileri yönlendirici çifti arasında kontrol noktalarından geçerek, aktif yönlendiricinin servis dışı kalması durumunda beklemedeki yönlendiricinin tüm CUBE çağrı işleme sorumluluklarını derhal devralarak sinyal ve ortam öğelerinin durum bilgisiyle muhafaza edilmesine olanak tanır.

Kontrol noktasından geçme, ortam paketli bağlı çağrılarla sınırlıdır. Aktarma durumundaki (örneğin, deneme veya çalma durumu) çağrılar kontrol noktasından geçmez.

Bu makalede CUBE HA, durum bilgisiyle çağrı muhafaza etmek için CUBE Yüksek Kullanılabilirlikli (HA) 2. Katman Kutudan Kutuya (B2B) yedekliliği ifade edecektir.

IOS-XE 16.12.2 sürümünden itibaren CUBE HA, Cisco Webex Calling santrali (İş Yeri Temelli PSTN) için Yerel Ağ Geçidi olarak dağıtılabilecek olup, bu makalede tasarım ve yapılandırma konularını ele alacağız. Bu şekilde, Cisco Webex Calling santral dağıtımı için Yerel Ağ Geçidi olarak tipik bir CUBE HA kurulumu verilmiştir.

Yedeklilik Grubu Altyapı Bileşeni

Yedeklilik Grubu (RG) Altyapı bileşeni, iki CUBE arasında kutudan kutuya iletişim altyapısı sağlar ve son kararlı yedeklilik durumunu anlaşmasını yapar. Bu bileşen ayrıca şunları sağlar:

  • İki CUBE arasında (kontrol arayüzü üzerinden) -yukarıdaki şekilde GigabitEthernet3- etkin tutma ve merhaba mesajı alışverişi yaparak her bir yönlendirici için son yedeklilik durumu anlaşması yapan HSRP benzeri bir protokol.

  • Her bir çağrı için aktif yönlendiriciden beklemedeki yönlendiriciye (veri arayüzü yoluyla) -yukarıdaki şekilde GigabitEthernet3- ortam kontrol noktasından geçirme ve sinyal gönderme işlemleri için bir taşıma mekanizmasıdır.

  • Sanal IP (VIP) arayüzünün trafik arayüzleri için yapılandırılması ve yönetilmesi (çoklu trafik arayüzleri aynı RG grubu kullanılarak yapılandırılabilir). GigabitEthernet 1 ve 2, trafik arayüzü olarak kabul edilir.

Bu RG bileşeninin sesli B2B HA desteklemesi için özellikle yapılandırılması gerekir.

Sinyal Gönderme ve Ortam için Sanal IP (VIP) Adresi Yönetimi

B2B HA yedeklilik için VIP kullanır. CUBE HA çiftindeki her iki CUBE üzerindeki VIP ve ilişkili fiziksel arayüzlerinin aynı LAN alt ağında olması gerekir. Ses B2B HA desteği için VIP yapılandırması ve VIP arayüzünün belirli bir ses uygulamasına (SIP) bağlanması zorunludur. Unified CM, Webex Calling erişimi SBC'si, hizmet sağlayıcı veya proxy gibi harici hizmetler, CUBE HA yönlendiricilerden geçebilecek çağrılar için hedef IP adresi olarak VIP kullanır. Dolayısıyla, Webex Calling açısından, CUBE HA çiftleri tek bir yerel ağ geçidi olarak davranır.

Çağrı sinyali gönderme ve bağlantısı kurulmuş çağrıların RTP oturumu bilgileri, aktif yönlendiriciden beklemedeki yönlendiriciye doğru kontrol noktasından geçirilir. Aktif yönlendirici devre dışı kaldığında, Beklemedeki kullanıcı devreye girer ve daha önce ilk yönlendiricinin yönlendirdiği RTP akışını yönlendirmeye devam eder.

Yük devretme sırasında geçici durumda olan çağrılar, geçiş sonrasında muhafaza edilmez. Bunlardan bazıları, bağlantısı henüz tam kurulmamış ya da aktarma veya bekletme durumunda olan çağrılardır. Geçiş sonrasında, bağlantısı kurulmuş çağrıların bağlantısı kesilebilir.

CUBE HA'nın çağrıların durum bilgisiyle yük devri için yerel ağ geçidi olarak kullanılması aşağıdaki gereksinimlere tabidir:

  • CUBE HA'nın TDM veya analog arayüzleri bir arada olamaz

  • Gig1 ve Gig2 trafik (SIP/RTP) arayüzleri, Gig3 ise Yedeklilik Grubu (RG) Kontrol/veri arayüzü olarak bilinir.

  • Aynı 2. katman etki alanına, biri grup kimliği 1, diğeri grup kimliği 2 ile olmak üzere en fazla 2 CUBE HA çifti yerleştirilebilir. 2 HA çiftinin aynı grup kimliğiyle yapılandırılması durumunda, RG Kontrol/Veri arayüzlerinin farklı 2. katman etki alanlarına (vlan, ayrı anahtar) ait olması gerekir

  • Hem RG Kontrol/veri arayüzü, hem de trafik arayüzü için port kanalı desteklenir

  • Tüm sinyal/ortam gönderimleri Sanal IP Adresine/Sanal IP Adresinden yapılır

  • Bir platform CUBE-HA ilişkisinde her yeniden yüklendiğinde, mutlaka Bekleme konumunda olarak başlar

  • Tüm arayüzler için düşük adres (Gig1, Gig2, Gig3) aynı platformda olmalıdır

  • Yedeklilik Arayüzü Tanımlayıcısı (RII), aynı 2. Katman üzerindeki bir çift/arayüz kombinasyonu için benzersiz olmalıdır

  • Her iki CUBE üzerindeki konfigürasyon, fiziksel konfigürasyon dahil olmak üzere birbiriyle aynı ve aynı tür platform ve IOS-XE sürümüyle çalışmalıdır

  • Loopback arayüzleri her zaman devrede olduğundan, bağlama için kullanılamaz

  • Çoklu trafik (SIP/RTP) arayüzlerinin (Gig1, Gig2) yapılandırılması için arayüz takibi gerekir

  • CUBE-HA, RG-kontrol/veri bağlantısı (Gig3) için çapraz kablo üzerinden desteklenmez

  • CUBE HA’nın çalışması için her iki platformun da aynı olması ve tüm benzer arayüzler arasında fiziksel bir Anahtar ile bağlanması gereklidir. Örneğin, CUBE-1 ve CUBE-2 için GE0/0/0 aynı anahtarda sonlanmalıdır.

  • Doğrudan CUBE'lerde sonlandırılmış WAN veya iki tarafın birinde Veri HA'sı olamaz

  • Aktif/Bekleme aynı veri merkezinde olmalıdır

  • Yedeklilik için ayrı L3 arayüzü (RG Kontrol/veri, Gig3) kullanılması zorunludur. Yani trafik için kullanılan arayüz, HA etkin tutma ve kontrol noktasından geçirme işlemleri için kullanılamaz

  • Yük devrinin ardından, daha önce etkin olan CUBE, tasarımı gereği sinyal ve ortam gönderimini muhafaza ederek yeniden yüklenir

Her İki CUBE Üzerinde Yedekliliği Yapılandırma

Sanal IP'leri etkinleştirmek için HA çiftinde kullanılması amaçlanan her iki CUBE üzerinde 2. katman kutudan kutuya yedekliliği yapılandırmanız gerekir.

1

Arayüzün durumunu takip etmek için genel düzeyde arayüz takibini yapılandırın.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit


VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

Trafik arayüzünün devre dışı kalmasının ardından etkin rolünden çıkması için ses trafiği arayüz durumunu takip etmek için RG'de CLI takibi kullanılır.

2

RG'yi uygulama yedeklilik alt modunda VoIP HA ile kullanmak için yapılandırın.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

Bu yapılandırmada kullanılan alanların açıklaması aşağıda verilmiştir:

  • redundancy: Yedeklilik moduna girer

  • uygulama yedekliliği: Uygulama yedekliliği yapılandırma moduna girer

  • group: Yedeklilik uygulaması grup yapılandırması moduna girer

  • name LocalGateway-HA: RG grubunun adını tanımlar

  • priority 100 failover threshold 75: RG ilk öncelik ve yük devri eşiklerini belirtir

  • zamanlayıcı gecikmesi 30 yeniden yükleme 60: Gecikme ve yeniden yükleme için iki süre yapılandırır

    • Arayüzün devreye girmesinin ardından RG grubunun başlatılması ve rol anlaşmasının gecikme süresini belirleyen gecikme zamanlayıcısıdır - Varsayılan değer 30 saniyedir. Değer aralığı 0-10000 saniyedir

    • Yeniden Yükleme: Yeniden yükleme sonrasında RG grubunun başlatılmasının ve rol anlaşmasının gecikme süresidir - Varsayılan değer 60 saniyedir. Değer aralığı 0-10000 saniyedir

    • Varsayılan zamanlayıcılar önerilse de, ağda yönlendirmenin stabil bir noktaya yakınsanmasının ardından RG protokolü anlaşmasının gerçekleşmesini garantilemek için bu zamanlayıcılar, yönlendiricilerin başlatılması/yeniden yüklenmesi sırasında meydana gelebilecek her türlü ağ yakınsaması gecikmesini karşılayacak biçimde ayarlanabilir. Örneğin, yük devrinin ardından yeni STANDBY cihazının yeni AKTİF cihazdan ilk RG HELLO paketini görmesinin 20 saniyeye kadar sürdüğü görülürse, bu gecikmeyi karşılamak için zamanlayıcıların "zamanlayıcı gecikmesi 60 yeniden yükleme 120" olarak ayarlanması gerekir.

  • control GigabitEthernet3 protocol 1: İki CUBE arasında etkin tutma ve merhaba mesajı alışverişi için kullanılan arayüzü yapılandırır, protokol arayüzüne eklenecek protokol örneğini belirtir ve yedeklilik uygulaması protokol yapılandırması moduna girer

  • data GigabitEthernet3: Veri trafiğinin kontrol noktasından geçirilmesi için kullanılan arayüzü yapılandırır

  • track: Arayüzlerin RG grubu takibidir

  • protocol 1: Bir kontrol arayüzüne eklenecek protokol örneğini belirtir ve yedeklilik uygulama protokolü yapılandırma moduna girer

  • timers hellotime 3 holdtime 10: Merhaba süresi ve bekleme süresi için iki zamanlayıcı yapılandırır:

    • Hellotime: İki merhaba mesajı arasındaki süredir. Varsayılan değer 3 saniyedir. Değer aralığı 250 milisaniye - 254 saniyedir

    • Holdtime: Merhaba mesajının alınması ile gönderen yönlendiricide hata oluştuğu varsayımı arasında geçen süredir. Bu sürenin merhaba süresinden fazla olması gerekir. Varsayılan değer 10 saniyedir. Değer aralığı 750 milisaniye - 255 saniyedir

      Bekleme süresi zamanlayıcısının, merhaba süresinin en az 3 katı olarak yapılandırılmasını öneririz.

3

CUBE uygulaması için kutudan kutuya yedekliliği etkinleştirin. Şurada önceki adımdan RG'yi yapılandırın: voice service voip. Bu işlem, CUBE uygulamasının yedeklilik sürecini kontrol etmesine olanak tanır. 

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-2(config-voi-serv)# exit

redundancy-group 1: Bu komutun eklenmesi ve kaldırılması, güncellenen yapılandırma için yeniden yüklemenin geçerli olmasını gerektirir. Tüm yapılandırma uygulandıktan sonra platformları yükleyeceğiz.

4

Gig1 ve Gig2 arayüzlerini aşağıda gösterildiği gibi kendi sanal IP'leriyle yapılandırın ve yedeklilik arayüzü tanımlayıcısını (RII) uygulayın

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

Bu yapılandırmada kullanılan alanların açıklaması aşağıda verilmiştir:

  • redundancy rii: Yedeklilik grubu için yedeklilik arayüzü tanımlayıcısını yapılandırır. Sanal MAC (VMAC) adresi oluşturmak için gereklidir. Aynı VIP'ye sahip her bir yönlendiricinin (AKTİF/BEKLEMEDE) arayüzünde aynı rii kimlik değeri kullanılmalıdır.

    Aynı LAN üzerinde birden fazla B2B çifti varsa, (çakışmayı önlemek için) her çiftin kendi arayüzlerinde benzersiz rii kimliğinin olması gerekir. "show redundancy application group all" komutunun doğru yerel ve eş bilgilerini göstermesi gerekir.

  • redundancy group 1: Arayüzü yukarıda 2. Adımda oluşturulan arayüz grubuyla ilişkilendirir. RG grubunu ve bu fiziksel arayüze atanan VIP'yi yapılandırın.

    Yedeklilik için ayrı bir arayüz kullanılması zorunludur, yani ses trafiği için kullanılan arayüz, yukarıda 2. Adımda belirtilen kontrol ve veri arayüzü için kullanılamaz. Bu örnekte, RG kontrol/veri için Gigabit arayüzü 3 kullanılmıştır.

5

İlk CUBE yapılandırmasını kaydedip yeniden yükleyin.

En son yeniden yüklenecek platform her zaman Bekleme konumunda olacaktır.

VCUBE-1#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-1#reload


                        Proceed with reload? [confirm]

VCUBE-1 tamamen başlatıldıktan sonra VCUBE-2'nin yapılandırmasını kaydedip yeniden yükleyin.

VCUBE-2#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-2#reload


                        Proceed with reload? [confirm]
6

Kutudan kutuya yapılandırmanın beklendiği gibi çalıştığını doğrulayın. İlgili çıktı kalın yazılarak vurgulanmıştır.

VCUBE-2'yi son olarak ve tasarım konularına uygun bir biçimde yeniden yükledik. Son yüklenen platform her zaman Bekleme konumunda olacaktır.


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Her İki CUBE Üzerinde Yerel Ağ Geçidi Yapılandırma

Yapılandırma örneğimizde, hem VCUBE-1, hem de VCUBE-2 platformunda Yerel Ağ Geçidi yapılandırmasını oluşturmak için Control Hub'dan aşağıdaki santral bilgilerini kullanıyoruz. Bu yapılandırmanın kullanıcı adı ve parolası şöyle:

  • Kullanıcı adı: Hüseyin1076_LGU

  • Parola: lOV12MEaZx

1

Parolanın kimlik bilgilerinde veya paylaşılan şifrelerde kullanılabilmesi için aşağıdaki komutlarla parola için bir yapılandırma anahtarı oluşturulduğundan emin olun. Tip 6 parolalar, AES şifre ve kullanıcı tanımlı yapılandırma anahtarı kullanılarak şifrelenir.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

Burada, yukarıda gösterilen Control Hub parametreleri temel alınarak her iki platforma uygulanacak Yerel Ağ Geçidi yapılandırması verilmiştir. Kaydedip yeniden yükleyin. Control Hub'dan gelen SIP Özeti kimlik bilgileri kalın yazılarak vurgulanmıştır.


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

Komut gösterme çıktısını görüntülemek için VCUBE-2 ve ardından VCUBE-1'i yeniden yükleyerek, VCUBE-1'nin bekleme konumundaki CUBE, VCUBE-2'nin ise aktif CUBE olmasını sağladık.

2

Herhangi bir zamanda, yalnızca bir platformun Webex Calling erişim SBC'siyle Yerel Ağ Geçidi olarak aktif bir kaydı olacaktır. Aşağıdaki komut gösterme çıktılarına göz atın.

show redundancy application group 1

sip-ua kayıt durumunu göster


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#


VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

Yukarıdaki çıktıda, VCUBE-2 Webex Calling erişim SBC'li kaydı olan aktif LGW olurken, VCUBE-1'de "show sip-ua register status" çıktısının boş olduğunu görebilirsiniz.

3

Şimdi VCUBE-1'de aşağıdaki hata ayıklamaları etkinleştirin


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

Bu durumda VCUBE-2 olmak üzere aktif LGW üzerinde aşağıdaki komutu çalıştırarak yük devri simülasyonu yapın.


VCUBE-2#redundancy application reload group 1 self

Yukarıda gösterilen CLI'nin yanı sıra aşağıdaki senaryoda AKTİF LGW'dan BEKLEME konumundaki LGW'ya geçiş gerçekleşir.

  • AKTİF yönlendirici yeniden yüklendiğinde

  • AKTİF yönlendirici kapatılıp açıldığında

  • Takibin etkinleştirildiği AKTİF yönlendiricinin RG tarafından yapılandırılan herhangi bir arayüzü kapatıldığında

5

VCUBE-1'in Webex Calling erişim SBC'siyle kaydolup kaydolmadığını görmek için kontrol edin. VCUBE-2 şimdiye kadar yüklenmiş olmalıdır.


              VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

Şu anda aktif LGW, VCUBE-1'dir.

6

Sanal IP üzerinden Webex Calling'e SIP KAYDI gönderen ve 200 OK alan VCUBE-1 üzerindeki ilgili hata ayıklama kaydını inceleyin.


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0


Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0


Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0


Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0