Temel Bilgiler

Cisco WebEx Meeting Center Yapılandırma Kılavuzları

CUBE HA'yı Webex Calling için yerel ağ geçidi olarak dağıtmadan önce aşağıdaki kavramları iyice anladığınızdan emin olun:

Bu makalede verilen yapılandırma yönergelerinde, herhangi bir ses yapılandırmasının mevcut olmadığı özel bir yerel ağ geçidi platformunun olduğu varsayılmıştır. Mevcut bir CUBE işletme dağıtımının, Cisco Webex Calling için yerel ağ geçidi işlevini kullanacak biçimde değiştirilmesi durumunda, mevcut çağrı akış ve işlevlerinin kesintiye uğramaması için uygulanan yapılandırmaya özellikle dikkat edin ve CUBE HA tasarım gereksinimlerine uyduğunuzdan emin olun.

Donanım ve Yazılım Bileşenleri

Yerel ağ geçidi olarak CUBE HA, IOS-XE 16.12.2 veya sonraki bir sürümü ile CUBE HA ve LGW işlevlerinin her ikisinin de desteklendiği bir platform gerektirir.

Bu makalede gösterilen komutlar ve kayıtlar için vCUBE (CSR1000v) üzerinde minimum Cisco IOS-XE 16.12.2 yazılım sürümü kullanılmıştır.

Referans Materyali

Aşağıda çeşitli platformlar için ayrıntılı CUBE HA yapılandırma kılavuzları verilmiştir:

Webex Calling Çözümüne Genel Bakış

Cisco Webex Calling, müşteriler için çoklu PSTN seçeneğiyle iş yeri PBX telefonu hizmetine çok kiracılı, bulut temelli bir alternatif sunan bir iş birliği hizmetidir.

Bu makalenin konusu (aşağıda verilen) Yerel Ağ Geçidi dağıtımıdır. Webex Calling'deki yerel ağ geçidi (İş Yeri Temelli PSTN) santralli, müşterinin sahip olduğu PSTN hizmetine bağlantı kurulmasına olanak tanır. Bunun yanında, Cisco Unified CM gibi iş yeri IP PBX dağıtımlarına bağlantı sağlar. Buluttan gelen ve buluta giden tüm iletişimin güvenliği, SIP ve ortam için SRTP için TLS taşıma kullanılarak sağlanır.

Aşağıdaki şekilde, herhangi bir IP PBX'in mevcut olmadığı ve tek veya çok siteli bir dağıtım için geçerli bir Webex Calling dağıtımı görülmektedir. Bu makalede açıklanan yapılandırma, bu dağıtım üzerine kuruludur.

2. Katman Kutudan Kutuya Yedeklilik

CUBE HA 2. katman kutudan kutuya yeterlilik, Yedeklilik Grubu (RG) altyapısı protokolünü kullanarak aktif/beklemede bir yönlendirici çifti oluşturur. Bu çift, kendi arayüzleri genelinde aynı sanal IP adresini (VIP) paylaşır ve sürekli olarak durum mesajı alışverişi yapar. CUBE oturum bilgileri yönlendirici çifti arasında kontrol noktalarından geçerek, aktif yönlendiricinin servis dışı kalması durumunda beklemedeki yönlendiricinin tüm CUBE çağrı işleme sorumluluklarını derhal devralarak sinyal ve ortam öğelerinin durum bilgisiyle muhafaza edilmesine olanak tanır.

Kontrol noktasından geçme, ortam paketli bağlı çağrılarla sınırlıdır. Aktarma durumundaki (örneğin, deneme veya çalma durumu) çağrılar kontrol noktasından geçmez.

Bu makalede CUBE HA, durum bilgisiyle çağrı muhafaza etmek için CUBE Yüksek Kullanılabilirlikli (HA) 2. Katman Kutudan Kutuya (B2B) yedekliliği ifade edecektir.

IOS-XE 16.12.2 sürümünden itibaren CUBE HA, Cisco Webex Calling santrali (İş Yeri Temelli PSTN) için Yerel Ağ Geçidi olarak dağıtılabilecek olup, bu makalede tasarım ve yapılandırma konularını ele alacağız. Bu şekilde, Cisco Webex Calling santral dağıtımı için Yerel Ağ Geçidi olarak tipik bir CUBE HA kurulumu verilmiştir.

Yedeklilik Grubu Altyapı Bileşeni

Yedeklilik Grubu (RG) Altyapı bileşeni, iki CUBE arasında kutudan kutuya iletişim altyapısı sağlar ve son kararlı yedeklilik durumunu anlaşmasını yapar. Bu bileşen ayrıca şunları sağlar:

  • İki CUBE arasında (kontrol arayüzü üzerinden) -yukarıdaki şekilde GigabitEthernet3- etkin tutma ve merhaba mesajı alışverişi yaparak her bir yönlendirici için son yedeklilik durumu anlaşması yapan HSRP benzeri bir protokol.

  • Her bir çağrı için aktif yönlendiriciden beklemedeki yönlendiriciye (veri arayüzü yoluyla) -yukarıdaki şekilde GigabitEthernet3- ortam kontrol noktasından geçirme ve sinyal gönderme işlemleri için bir taşıma mekanizmasıdır.

  • Sanal IP (VIP) arayüzünün trafik arayüzleri için yapılandırılması ve yönetilmesi (çoklu trafik arayüzleri aynı RG grubu kullanılarak yapılandırılabilir). GigabitEthernet 1 ve 2, trafik arayüzü olarak kabul edilir.

Bu RG bileşeninin sesli B2B HA desteklemesi için özellikle yapılandırılması gerekir.

Sinyal Gönderme ve Ortam için Sanal IP (VIP) Adresi Yönetimi

B2B HA yedeklilik için VIP kullanır. CUBE HA çiftindeki her iki CUBE üzerindeki VIP ve ilişkili fiziksel arayüzlerinin aynı LAN alt ağında olması gerekir. Ses B2B HA desteği için VIP yapılandırması ve VIP arayüzünün belirli bir ses uygulamasına (SIP) bağlanması zorunludur. Unified CM, Webex Calling erişimi SBC'si, hizmet sağlayıcı veya proxy gibi harici hizmetler, CUBE HA yönlendiricilerden geçebilecek çağrılar için hedef IP adresi olarak VIP kullanır. Dolayısıyla, Webex Calling açısından, CUBE HA çiftleri tek bir yerel ağ geçidi olarak davranır.

Çağrı sinyali gönderme ve bağlantısı kurulmuş çağrıların RTP oturumu bilgileri, aktif yönlendiriciden beklemedeki yönlendiriciye doğru kontrol noktasından geçirilir. Aktif yönlendirici devre dışı kaldığında, Beklemedeki kullanıcı devreye girer ve daha önce ilk yönlendiricinin yönlendirdiği RTP akışını yönlendirmeye devam eder.

Yük devretme sırasında geçici durumda olan çağrılar, geçiş sonrasında muhafaza edilmez. Bunlardan bazıları, bağlantısı henüz tam kurulmamış ya da aktarma veya bekletme durumunda olan çağrılardır. Geçiş sonrasında, bağlantısı kurulmuş çağrıların bağlantısı kesilebilir.

CUBE HA'nın çağrıların durum bilgisiyle yük devri için yerel ağ geçidi olarak kullanılması aşağıdaki gereksinimlere tabidir:

  • CUBE HA'nın TDM veya analog arayüzleri bir arada olamaz

  • Gig1 ve Gig2 trafik (SIP/RTP) arayüzleri, Gig3 ise Yedeklilik Grubu (RG) Kontrol/veri arayüzü olarak bilinir.

  • Aynı 2. katman etki alanına, biri grup kimliği 1, diğeri grup kimliği 2 ile olmak üzere en fazla 2 CUBE HA çifti yerleştirilebilir. 2 HA çiftinin aynı grup kimliğiyle yapılandırılması durumunda, RG Kontrol/Veri arayüzlerinin farklı 2. katman etki alanlarına (vlan, ayrı anahtar) ait olması gerekir

  • Hem RG Kontrol/veri arayüzü, hem de trafik arayüzü için port kanalı desteklenir

  • Tüm sinyal/ortam gönderimleri Sanal IP Adresine/Sanal IP Adresinden yapılır

  • Bir platform CUBE-HA ilişkisinde her yeniden yüklendiğinde, mutlaka Bekleme konumunda olarak başlar

  • Tüm arayüzler için düşük adres (Gig1, Gig2, Gig3) aynı platformda olmalıdır

  • Yedeklilik Arayüzü Tanımlayıcısı (RII), aynı 2. Katman üzerindeki bir çift/arayüz kombinasyonu için benzersiz olmalıdır

  • Her iki CUBE üzerindeki konfigürasyon, fiziksel konfigürasyon dahil olmak üzere birbiriyle aynı ve aynı tür platform ve IOS-XE sürümüyle çalışmalıdır

  • Loopback arayüzleri her zaman devrede olduğundan, bağlama için kullanılamaz

  • Çoklu trafik (SIP/RTP) arayüzlerinin (Gig1, Gig2) yapılandırılması için arayüz takibi gerekir

  • CUBE-HA, RG-kontrol/veri bağlantısı (Gig3) için çapraz kablo üzerinden desteklenmez

  • CUBE HA’nın çalışması için her iki platformun da aynı olması ve tüm benzer arayüzler arasında fiziksel bir Anahtar ile bağlanması gereklidir. Örneğin, CUBE-1 ve CUBE-2 için GE0/0/0 aynı anahtarda sonlanmalıdır.

  • Doğrudan CUBE'lerde sonlandırılmış WAN veya iki tarafın birinde Veri HA'sı olamaz

  • Aktif/Bekleme aynı veri merkezinde olmalıdır

  • Yedeklilik için ayrı L3 arayüzü (RG Kontrol/veri, Gig3) kullanılması zorunludur. Yani trafik için kullanılan arayüz, HA etkin tutma ve kontrol noktasından geçirme işlemleri için kullanılamaz

  • Yük devrinin ardından, daha önce etkin olan CUBE, tasarımı gereği sinyal ve ortam gönderimini muhafaza ederek yeniden yüklenir

Her İki CUBE Üzerinde Yedekliliği Yapılandırma

Sanal IP'leri etkinleştirmek için HA çiftinde kullanılması amaçlanan her iki CUBE üzerinde 2. katman kutudan kutuya yedekliliği yapılandırmanız gerekir.

1

Arayüzün durumunu takip etmek için genel düzeyde arayüz takibini yapılandırın.

conf t 
 takip 1 arayüzü GigabitEthernet1 hat protokol 
 izleme 2 arayüzü GigabitEthernet2 hat protokol çıkış 

VCUBE-1#conf t

VCUBE-1(config)#track 1 arayüzü GigabitEthernet1 hat protokolü

VCUBE-1(config-track)#track 2 arayüzü GigabitEthernet2 hat protokolü

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 arayüzü GigabitEthernet1 hat protokolü

VCUBE-2(config-track)#track 2 arayüzü GigabitEthernet2 hat protokolü

VCUBE-2(config-track)#exit

Trafik arayüzünün devre dışı kalmasının ardından etkin rolünden çıkması için ses trafiği arayüz durumunu takip etmek için RG'de CLI takibi kullanılır.

2

RG'yi uygulama yedeklilik alt modunda VoIP HA ile kullanmak için yapılandırın.

yedeklilik uygulaması yedeklilik grubu 1 ad 
 
 
 LocalGateway-HA önceliği 100 yük devretme eşiği 
 75 kontrol 
 GigabitEthernet3 protokol 1 veri 
 GigabitEthernet3 yükleyici gecikme 30 yeniden yükleme 
 60 takip 
 1 kapatma izleme 2 kapatma protokol 
 
 
 1 
 zamaner merhabatime 3 holdtime 10 çıkış 

VCUBE-1(config)#yedeklilik

VCUBE-1(config-red)#uygulama yedeklilik

VCUBE-1(config-red-app)#grup 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#öncelik 100 yük devretme eşiği 75

VCUBE-1(config-red-app-grp)#kontrol GigabitEthernet3 protokolü 1

VCUBE-1(config-red-app-grp)#veri GigabitEthernet3

VCUBE-1(config-red-app-grp)#zamanlayıcı gecikmesi 30 yeniden yükleme 60

VCUBE-1(config-red-app-grp)#track 1 kapatma

VCUBE-1(config-red-app-grp)#track 2 kapatma

VCUBE-1(config-red-app-grp)#çıkış

VCUBE-1(config-red-app)#protokol 1

VCUBE-1(config-red-app-prtcl)#zamanlayıcılar yardım süresi 3 bekleme süresi 10

VCUBE-1(config-red-app-prtcl)#çıkış

VCUBE-1(config-red-app)#çıkış

VCUBE-1(yapılandırma-kırmızı)#çıkış

VCUBE-1(yapılandırma) #

VCUBE-2(config)#yedeklilik

VCUBE-2(config-red)#uygulama yedeklilik

VCUBE-2(config-red-app)#grup 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#öncelik 100 yük devretme eşiği 75

VCUBE-2(config-red-app-grp)#kontrol GigabitEthernet3 protokolü 1

VCUBE-1(config-red-app-grp)#veri GigabitEthernet3

VCUBE-2(config-red-app-grp)#zamanlayıcı gecikmesi 30 yeniden yükleme 60

VCUBE-2(config-red-app-grp)#track 1 kapatma

VCUBE-2(config-red-app-grp)#track 2 kapatma

VCUBE-2(config-red-app-grp)#çıkış

VCUBE-2(config-red-app)#protokol 1

VCUBE-2(config-red-app-prtcl)#zamanlayıcılar yardım süresi 3 bekleme süresi 10

VCUBE-2(config-red-app-prtcl)#çıkış

VCUBE-2(config-red-app)#çıkış

VCUBE-2(yapılandırma-kırmızı)#çıkış

VCUBE-2(yapılandırma) #

Bu yapılandırmada kullanılan alanların açıklaması aşağıda verilmiştir:

  • yedeklilik—Yedeklilik moduna girer

  • uygulama yedeklilik: Uygulama yedeklilik yapılandırma moduna girer

  • grup: Yedeklilik uygulaması grup yapılandırma moduna girer

  • name LocalGateway-HA: RG grubunun adını tanımlar

  • priority 100 failover threshold 75: Bir RG için ilk öncelik ve yük devretme eşiklerini belirtir

  • zamanlayıcı gecikmesi 30 yeniden yükleme 60: Gecikme ve yeniden yükleme için iki kez yapılandırır

    • Arayüzün devreye girmesinin ardından RG grubunun başlatılması ve rol anlaşmasının gecikme süresini belirleyen gecikme zamanlayıcısıdır - Varsayılan değer 30 saniyedir. Değer aralığı 0-10000 saniyedir

    • Yeniden Yükleme: Yeniden yükleme sonrasında RG grubunun başlatılmasının ve rol anlaşmasının gecikme süresidir - Varsayılan değer 60 saniyedir. Değer aralığı 0-10000 saniyedir

    • Varsayılan zamanlayıcılar önerilse de, ağda yönlendirmenin stabil bir noktaya yakınsanmasının ardından RG protokolü anlaşmasının gerçekleşmesini garantilemek için bu zamanlayıcılar, yönlendiricilerin başlatılması/yeniden yüklenmesi sırasında meydana gelebilecek her türlü ağ yakınsaması gecikmesini karşılayacak biçimde ayarlanabilir. Örneğin, yük devrinin ardından yeni STANDBY cihazının yeni AKTİF cihazdan ilk RG HELLO paketini görmesinin 20 saniyeye kadar sürdüğü görülürse, bu gecikmeyi karşılamak için zamanlayıcıların "zamanlayıcı gecikmesi 60 yeniden yükleme 120" olarak ayarlanması gerekir.

  • control GigabitEthernet3 protocol 1: Iki CUBE arasında etkin tutma ve merhaba mesajları alışverişi için kullanılan arayüzü yapılandırır ve bir kontrol arayüzüne eklenecek protokol örneğini belirtir ve yedeklilik uygulaması protokol yapılandırma moduna girer

  • data GigabitEthernet3: Veri trafiğinin kontrol noktasından geçirilmesi için kullanılan arayüzü yapılandırır

  • track—Arayüzlerin RG grubu takibi

  • protokol 1: Bir kontrol arayüzüne eklenecek protokol örneğini belirtir ve yedeklilik uygulama protokolü yapılandırma moduna girer

  • timers hellotime 3 holdtime 10: Hellotime ve holdtime için iki zamanlayıcı yapılandırır:

    • Hellotime: İki merhaba mesajı arasındaki süredir. Varsayılan değer 3 saniyedir. Değer aralığı 250 milisaniye - 254 saniyedir

    • Holdtime: Merhaba mesajının alınması ile gönderen yönlendiricide hata oluştuğu varsayımı arasında geçen süredir. Bu sürenin merhaba süresinden fazla olması gerekir. Varsayılan değer 10 saniyedir. Değer aralığı 750 milisaniye - 255 saniyedir

      Bekleme süresi zamanlayıcısının, merhaba süresinin en az 3 katı olarak yapılandırılmasını öneririz.

3

CUBE uygulaması için kutudan kutuya yedekliliği etkinleştirin. RG'yi sesli hizmet voip altında önceki adımdanyapılandırabilirsiniz. Bu, CUBE uygulamasının yedeklilik işlemini kontrol uygulamasını sağlar.

ses hizmeti voip 
   yedeklilik grup 1 
   çıkış

VCUBE-1(config)#ses hizmeti voip

VCUBE-1(config-voi-serv)#yedeklilik-grubu 1

 % Voice B2B HA ile RG 1 ilişkilendirmesi oluşturdu; yeni yapılandırmanın etkili olmak için yönlendiriciyi yeniden yükleyin 

VCUBE-1(config-voi-serv)# çıkış

VCUBE-2(config)#ses hizmeti voip

VCUBE-2(config-voi-serv)#yedeklilik-grubu 1

 % Voice B2B HA ile RG 1 ilişkilendirmesi oluşturdu; yeni yapılandırmanın etkili olmak için yönlendiriciyi yeniden yükleyin 

VCUBE-2(config-voi-serv)# çıkış

redundancy-group 1: Bu komutun eklenmesi ve kaldırılması, güncellenmiş yapılandırmanın geçerli olması için yeniden yüklemenin yapılmasını gerektirir. Tüm yapılandırma uygulandıktan sonra platformları yükleyeceğiz.

4

Gig1 ve Gig2 arayüzlerini aşağıda gösterildiği gibi kendi sanal IP'leriyle yapılandırın ve yedeklilik arayüzü tanımlayıcısını (RII) uygulayın

VCUBE-1(config)#arayüz GigabitEthernet1

VCUBE-1(config-if)# yedeklilik rii 1

VCUBE-1(config-if)# yedeklilik grubu 1 ip 198.18.1.228 özel

VCUBE-1(config-if)# çıkış

VCUBE-1(yapılandırma) #

VCUBE-1(config)#arayüz GigabitEthernet2

VCUBE-1(config-if)# yedeklilik rii 2

VCUBE-1(config-if)# yedeklilik grubu 1 ip 198.18.133.228 özel

VCUBE-1(config-if)# çıkış

VCUBE-2(config)#arayüz GigabitEthernet1

VCUBE-2(config-if)# yedeklilik rii 1

VCUBE-2(config-if)# yedeklilik grubu 1 ip 198.18.1.228 özel

VCUBE-2(config-if)# çıkış

VCUBE-2(yapılandırma) #

VCUBE-2(config)#arayüz GigabitEthernet2

VCUBE-2(config-if)# yedeklilik rii 2

VCUBE-2(config-if)# yedeklilik grubu 1 ip 198.18.133.228 özel

VCUBE-v(config-if)# çıkış

Bu yapılandırmada kullanılan alanların açıklaması aşağıda verilmiştir:

  • redundancy rii: Yedeklilik grubu için yedeklilik arayüzü tanımlayıcısını yapılandırır. Sanal MAC (VMAC) adresi oluşturmak için gereklidir. Aynı VIP'ye sahip her bir yönlendiricinin (AKTİF/BEKLEMEDE) arayüzünde aynı rii kimlik değeri kullanılmalıdır.

    Aynı LAN üzerinde birden fazla B2B çifti varsa (çakışmayı önlemek için) her çiftin kendi arayüzlerinde benzersiz rii kimliklerine sahip OLMALIDIR. 'show redundancy application group all' doğru yerel ve eş bilgilerini göstermelidir.

  • redundancy group 1: Arayüzü yukarıda 2. Adımda oluşturulan yedeklilik grubuyla ilişkilendirir. RG grubunu ve bu fiziksel arayüze atanan VIP'yi yapılandırın.

    Yedeklilik için ayrı bir arayüz kullanılması zorunludur, yani ses trafiği için kullanılan arayüz, yukarıda 2. Adımda belirtilen kontrol ve veri arayüzü için kullanılamaz. Bu örnekte, RG kontrol/veri için Gigabit arayüzü 3 kullanılmıştır.

5

İlk CUBE yapılandırmasını kaydedip yeniden yükleyin.

En son yeniden yüklenecek platform her zaman Bekleme konumunda olacaktır.

VCUBE-1#wr

 Yapılandırma yapılıyor... 

 [Tamam] 

VCUBE-1#yeniden yükle

 Yeniden yükleme işlemine devam edilsin mi? [onayla]

VCUBE-1 tamamen yeniden geliyorsa VCUBE-2 yapılandırmasını kaydedip yeniden yükleyin.

VCUBE-2#wr

 Yapılandırma yapılıyor... 

 [Tamam] 

VCUBE-2#yeniden yükle

 Yeniden yükleme işlemine devam edilsin mi? [onayla]

6

Kutudan kutuya yapılandırmanın beklendiği gibi çalıştığını doğrulayın. İlgili çıktı kalın yazılarak vurgulanmıştır.

VCUBE-2'yi son olarak ve tasarım konularına uygun bir biçimde yeniden yükledik. Son yüklenen platform her zaman Bekleme konumunda olacaktır. 

 vcube- 1#yedeklilik uygulama grubunun tümünü göster Hata durumları Grup 1 bilgileri:        Çalışma zamanı önceliği: [100] RG hatalarının RG State: Yukarıya.                        Hatalardan dolayı toplam geçiş sayısı:  0 Toplam #/yukarı durumu hata nedeniyle değişir: 0 Grup Kimliği: 1 Grup adı: LocalGateway-ha yönetici durumu: Kapatma toplaması işlem durumu yok:  Hesabımı güncellerim: ETKIN eş rolü: BEKLEME konumu eş durumu: Evet eş Iletişim: Evet uç Ilerleme başlatıldı: Evet RF etki alanı: BTOB-One RF durumu: ETKIN eş RF durumu: BEKLEMEDEKI sıcak RG Protokolü RG 1------------------rolü: Etkin anlaşma: Etkin öncelik: 100 protokol durumu: Etkin CTRL INTF (s) durumu: Aktif eş: Yerel bekleme eşi: Adres 10.1.1.2, öncelik 100, INTF Gi3 log sayaçları:                 rol değişikliği etkin: 1 rol bekleme olarak değiştir: 1 etkinliği devre dışı bırak: bir tam durum 0, RG kapat 0 CTRL intf events: Yukarı 1, aşağı 0, admin_down 0 olayları yeniden yükle: Yerel istek 0, eş istek 0 RG 1--------------------------CTX; Etkin protokol KIMLIĞI: 1 medya türü: Varsayılan kontrol arayüzü: GigabitEthernet3 geçerli Merhaba süreölçer: 3000 yapılandırılan Merhaba Zamanlayıcı: 3000, Tutma zamanlayıcısı: 10000 peer Merhaba süreölçer: 3000, Eş Tutma zamanlayıcısı: 10000 istatistiği:             Pkts 1509, bayt 93558, HA seq 0, SEQ numarası 1509, PKT kayıp 0 kimlik doğrulaması yapılandırılmamış kimlik doğrulama hatası: 0 eş yeniden yükleme: TX 0, RX 0 çekilme: TX 0, RX 0 ve y eşi: Mevcut. Zamanlayıcıyı Tutma: 10000 Pkts 61, Bayt 2074, HA Seq 0, Seq Numarası 69, Pkt Kaybı 0 VCUBE-1#
 VCUBE-2#show redundancy application group all Faults states Group 1 info:        Çalışma zamanı önceliği: [100] RG hatalarının RG State: Yukarıya.                        Hatalardan dolayı toplam geçiş sayısı:  0 Toplam #/yukarı durumu hata nedeniyle değişir: 0 Grup Kimliği: 1 Grup adı: LocalGateway-ha yönetici durumu: Kapatma toplaması işlem durumu yok: Hesabımı güncellerim: BEKLEME eş rolü: ETKIN eş Iletişim durumu: Evet eş Iletişim: Evet uç Ilerleme başlatıldı: Evet RF etki alanı: BTOB-One RF durumu: ETKIN eş RF durumu: BEKLEMEDEKI sıcak RG Protokolü RG 1------------------rolü: Etkin anlaşma: Etkin öncelik: 100 protokol durumu: Etkin CTRL INTF (s) durumu: Aktif eş: Adres 10.1.1.2, öncelik 100, intf Gi3 bekleme eşi: Yerel günlük sayaçları:                 rol değişikliği etkin: 1 rol bekleme olarak değiştir: 1 etkinliği devre dışı bırak: bir tam durum 0, RG kapat 0 CTRL intf events: Yukarı 1, aşağı 0, admin_down 0 olayları yeniden yükle: Yerel istek 0, eş istek 0 RG 1--------------------------CTX; Etkin protokol KIMLIĞI: 1 medya türü: Varsayılan kontrol arayüzü: GigabitEthernet3 geçerli Merhaba süreölçer: 3000 yapılandırılan Merhaba Zamanlayıcı: 3000, Tutma zamanlayıcısı: 10000 peer Merhaba süreölçer: 3000, Eş Tutma zamanlayıcısı: 10000 istatistiği:             Pkts 1509, bayt 93558, HA seq 0, SEQ numarası 1509, PKT kayıp 0 kimlik doğrulaması yapılandırılmamış kimlik doğrulama hatası: 0 eş yeniden yükleme: TX 0, RX 0 çekilme: TX 0, RX 0 ve y eşi: Mevcut. Zamanlayıcıyı Tutma: 10000 
 Pkts 61, Bayt 2074, HA Seq 0, Seq Numarası 69, Pkt Kaybı 0 
 
 VCUBE-2 #

Her İki CUBE Üzerinde Yerel Ağ Geçidi Yapılandırma

Yapılandırma örneğimizde, hem VCUBE-1, hem de VCUBE-2 platformunda Yerel Ağ Geçidi yapılandırmasını oluşturmak için Control Hub'dan aşağıdaki santral bilgilerini kullanıyoruz. Bu yapılandırmanın kullanıcı adı ve parolası şöyle:

  • Kullanıcı adı: Hüseyin1076LGU_

  • Parola: lOV12MEaZx

1

Parolanın kimlik bilgilerinde veya paylaşılan şifrelerde kullanılabilmesi için aşağıdaki komutlarla parola için bir yapılandırma anahtarı oluşturulduğundan emin olun. Tip 6 parolalar, AES şifre ve kullanıcı tanımlı yapılandırma anahtarı kullanılarak şifrelenir. 

 LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#password encryption aes

Yukarıda görüntülenen Control hub parametrelerini temel alarak her iki platforma da uygulanacak yerel ağ geçidi yapılandırması. Control Hub'daki SIP Özeti kimlik bilgileri kalın olarak vurgulanmıştır.

 terminal şifreleme pki trustpoint dummy yapılandırmaTp revocation-check crl exit sip-ua şifreleme sinyali varsayılan trustpoint dummyTp cn-san-validate sunucu aktarımı tcp tls v1.2 end configure terminal şifreleme pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b end configuration terminal voice service voip ip address trusted list ipv4 x.x.x.x y.y.y exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol pass-through g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "<sip:\1" rule 10 request ANY sip-header Modify "<sips:(.*)" "<sip:\1" rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 12 request ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 15 responsekayden kross1076_lgu>" rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1" voice class codec 99 codec preference 1 g711ulaw codec preference 2 g711ulaw voice class srtp-crypto 200 crypto 1 AES_cm_128_hmac_sha1_80 exit voice class stun-usage 200 stun usage firewall-traversal flowdata exit voice class tenant 200 registrar dns:40462196.cisco-bcld.com şema sips sona erme süresi 240 yenileme oranı 50 tcp tls kimlik bilgisi numarası Tanec5091_lgu kullanıcı adı Hussain1076_LGU parolası 0 OV12MEa Zx bölge Broadworks kimlik doğrulama kullanıcı adı Tanec5091_lgu parola 0 OV12MEa Zx realm BroadWorks kimlik doğrulama kullanıcı adı Tanec5091_lgu parola 0 OV12MEa Zx bölge 40462196.cisco-bcld.com uzak-taraf-kimliği sip-sunucusu yok dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 oturum aktarımı tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet1 bind media source-interface GigabitEthernet1 no pass-thru içerik custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru voice class tenant 100 oturum aktarımı udp url sip hata-passthru bağlama kontrol kaynağı-arabirimi GigabitEthernet2 bağlama ortam kaynağı-arabirimi GigabitEthernet2 bağlama ortam kaynağı-arabirimi GigabitEthernet2 bağlama ortam kaynağı-arabirimi GigabitEthernet2 bağlama ortam kaynağı-arabirimi GigabitEthernet2 bağlama ortam kaynağı-arabirimi GigabitEthernet2 bağlama içerik yok özel-sdp ses sınıfı uri 100 sip ana bilgisayarı ipv4:198.18.133.3 ses sınıfı uri 200 sip şablonu dtg=xhamster.lgu çağrı eşi ses 101 voip açıklaması Giden çağrı eşi IP PSTN hedef şablonu BAD.BAD oturum protokolü sipv2 oturum hedefi ipv4:198.18.133.3 ses-sınıfı codec 99 ses-sınıfı sip kiracısı 100 dtmf-relay rtp-nte no vad çağrı eşi ses 201 voip açıklaması Giden çağrı eşi Webex Calling hedef şablonu BAD.BAD oturum protokolü sipv2 oturum hedefi sip sunucusu ses-sınıfı codec 99 ses-sınıfı stun-kullanımı 200 ses-sınıfı sip localhost ses-sınıfı sip kiracı 200 dtmf-relay rtp-nte srtp vad ses sınıfı dpg 100 açıklama Gelen WebexCalling (DP200) - IP PSTN(DP101) çağrı eşi 101 tercih 1 ses sınıfı dpg 200 tanım Gelen IP PSTN(DP100) - Webex Calling (DP201) çağrı eşi 201 tercih 1 çağrı eşi ses 100 voip desription IP PSTN oturum protokolü sipv2 hedef dpg 200 gelen uri üzerinden 100 ses-sınıfı codec 99 ses-sınıfı sip kiracısı 300 dtmf-relay rtp-nte vad çağrı eşi yok 200 voip açıklaması Webex Calling oturum protokolü sipv2 hedef dpg 100

Komut gösterme çıktısını görüntülemek için VCUBE-2 ve ardından VCUBE-1'i yeniden yükleyerek, VCUBE-1'nin bekleme konumundaki CUBE, VCUBE-2'nin ise aktif CUBE olmasını sağladık.

2

Herhangi bir zamanda, yalnızca bir platformun Webex Calling erişim SBC'siyle Yerel Ağ Geçidi olarak aktif bir kaydı olacaktır. Aşağıdaki komut gösterme çıktılarına göz atın.

show redundancy application group 1

sip-ua kayıt durumunu göster 

 VCUBE-1#show redundancy application group 1 Grup Kimliği:1 Grup Adı:LocalGateway-HA Yönetim Durumu: Kapatma Toplu çalışma durumu yok: Hesabımı güncellerim: Bekleme eş rolü: ETKIN eş Iletişim durumu: Evet eş Iletişim: Evet uç Ilerleme başlatıldı: Evet RF etki alanı: BTOB-One RF durumu: BEKLEME sıcak uç RF durumu: ETKIN VCUBE-1#sip-ua kayıt durumunu göster VCUBE-1#

 VCUBE-2#show redundancy application group 1 Grup Kimliği:1 Grup Adı:LocalGateway-HA Yönetim Durumu: Kapatma Toplu çalışma durumu yok: Hesabımı güncellerim: ETKIN eş rolü: DURUM eş durumu: Evet eş Iletişim: Evet uç Ilerleme başlatıldı: Evet RF etki alanı: BTOB-One RF durumu: ETKIN eş RF durumu: BEKLEME ETKIN VKÜP-2 #SIP-UA kayıt durumu Kiracı: 200 --------------------Kaydedici Endeksi  1 --------------------- Line peer expires(sn) reg survival P-Associ-URI ============================== ==================== ============= Hussain5091_LGU -1 48 evet normal VCUBE-2#

Yukarıdaki çıktıda, VCUBE-2 'nin Webex Calling erişim SBC'si ile kaydı koruyan etkin LGW olduğunu, VCUBE-1'de “show sip-ua register status” çıktısının boş olduğunu görebilirsiniz.

3

Şimdi VCUBE-1'de aşağıdaki hata ayıklamaları etkinleştirin

 VCUBE-1#debug ccsip non-call SIP Dialog Dışı izleme etkin VCUBE-1#debug ccsip info SIP Çağrı bilgisi izleme etkin VCUBE-1#debug ccsip mesajı

4

Bu durumda VCUBE-2 olmak üzere aktif LGW üzerinde aşağıdaki komutu çalıştırarak yük devri simülasyonu yapın.

 VCUBE-2#yedeklilik uygulaması yeniden yükleme grubu 1 kendi

Yukarıda gösterilen CLI'nin yanı sıra aşağıdaki senaryoda AKTİF LGW'dan BEKLEME konumundaki LGW'ya geçiş gerçekleşir.

  • AKTİF yönlendirici yeniden yüklendiğinde

  • AKTİF yönlendirici kapatılıp açıldığında

  • Takibin etkinleştirildiği AKTİF yönlendiricinin RG tarafından yapılandırılan herhangi bir arayüzü kapatıldığında

5

VCUBE-1'in Webex Calling erişim SBC'siyle kaydolup kaydolmadığını görmek için kontrol edin. VCUBE-2 şimdiye kadar yüklenmiş olmalıdır.

 VCUBE-1#show sip-ua register status Kiracı: 200 --------------------Kaydedici Endeksi  1 --------------------- Line peer expires(sn) reg survival P-Associ-URI ============================== ========== ===================== Hussain5091_LGU -1 56 evet normal VCUBE-1#

Şu anda aktif LGW, VCUBE-1'dir.

6

Sanal IP üzerinden Webex Calling'e SIP KAYDI gönderen ve 200 OK alan VCUBE-1 üzerindeki ilgili hata ayıklama kaydını inceleyin.

 VCUBE-1#show günlüğü 9 Oca 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG kimliği 1 Merhaba Süresi Sona Erdi. 9 Oca 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG kimliği 1 rol Bekleme modundan Aktif 9 Ocak’a 18:37:24.783’e değişikliği: %VOICE_HA-2-SWITCHOVER_IND: Geçiş, BEKLEME_SICAK durumundan AKTIF duruma. 9 Oca 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Aktif rol etkinliği bildirildi 9 Ocak 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Gönderilme tarihi: Sip KAYDı: 40462196.cisco-bcld.com:5061 için SIP/2.0 : SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 Gönderen: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Alıcı: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Tarih: Per, 09 Oca 2020 18:37:24 GMT çağrı-KIMLIĞI: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Kullanıcı Aracısı: Cisco-SIPGateway/IOS-16.12.02 maksimum Iletme: 70 zaman damgası: 1578595044 CSeq: 2 KAYIT Iletişim Kişisi: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Son Kullanma Tarihi: 240 destekleniyor: yol Içeriği-Uzunluk: 0 

9 Ocak 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg: Alınan: SIP/2.0 401 ile yetki verilmemiş : SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 Gönderen: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Bitiş: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Tarih: Per, 09 Oca 2020 18:37:24 GMT çağrı-KIMLIĞI: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 zaman damgası: 1578595044 CSeq: 2 WWW kaydı-kimlik doğrula; DIGEST Realm = "tam çalışmalar", qop = "Auth", nonce = "BroadWorksXk572qd01Ti58zliBW", algoritma = MD5 Içerik-Uzunluk: 0 

9 Oca 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Gönderilme tarihi: SIP: 40462196. Cisco-bcld.com:5061 SIP/2.0 'ı kullanarak: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC Gönderen: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Alıcı: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Tarih: Per, 09 Oca 2020 18:37:25 GMT çağrı-KIMLIĞI: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Kullanıcı-Aracısı: Cisco-SIPGateway/IOS-16.12.02 maksimum Iletme: 70 zaman damgası: 1578595045 CSeq: 3 KAYIT ILETIŞIM Kişisi: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Son Kullanma Tarihi: 240 destekleniyor: yol yetkilendirmesi: Özet kullanıcı adı="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Içerik-Uzunluğu: 0 

9 Oca 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:  Alınan: SIP/2.0 200 TAMAM Aracılığıyla: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 Gönderen: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Alıcı: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 Çağrı Kimliği: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 zaman damgası: 1578595045 CSeq: 3 KAYIT ILETIŞIM Kişisi: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Izin-Etkinlikler: çağrı-bilgi, hat-Seize, iletişim kutusu, mesaj-Özet, özellik-etkinlik, x-özel Works-hoteling, x-to Works-Call-Center-Status, konferans Içeriği-Uzunluk: 0