Основы

Предварительные условия

Перед развертыванием высокой доступности (HA) Cisco Unified Border Element (CUBE) в качестве локального шлюза для Webex Calling необходимо подробно изучить следующие концепции.

В рекомендациях по настройке, приведенных в этой статье, предполагается выделенная платформа локального шлюза без существующей конфигурации голосовой связи. Если существующее корпоративное развертывание CUBE изменено на использование функции локального шлюза для Cisco Webex Calling, обратите внимание на применяемую конфигурацию, чтобы убедиться в том, что существующие потоки вызовов и функциональные возможности не прерываются, а также убедитесь в соблюдении требований к проектированию CUBE HA.

Компоненты аппаратного и программного обеспечения

Для CUBE HA в качестве локального шлюза требуется IOS-XE версии 17.9.1 или более поздней и платформа, на которой поддерживаются функции CUBE HA и локального шлюза.

Отображение команд и журналов в этой статье основано на минимальном выпуске программного обеспечения Cisco IOS-XE 17.9.1, реализованном на vCUBE (CSR 8000v).

Справочный материал

Ниже приведены подробные руководства по настройке CUBE HA для различных платформ.

Обзор решения Webex Calling

Cisco Webex Calling – это предложение для совместной работы, которое предоставляет альтернативу на основе облака с несколькими клиентами локальной телефонной связью с УАТС с несколькими вариантами PSTN для клиентов.

В этой статье рассматривается развертывание локального шлюза (представленное ниже). Магистраль локального шлюза (PSTN на базе локальных ресурсов) в Webex Calling позволяет подключаться к службе PSTN, принадлежащей клиенту. Она также обеспечивает подключение к локальному развертыванию IP-УАТС, например Cisco Unified CM. Все входящие и исходящие взаимодействия в облако защищены с помощью транспорта TLS для SIP и SRTP для мультимедиа.

Развертывание PSTN на базе локальных ресурсов локального шлюза

На рисунке ниже показано развертывание Webex Calling без какой-либо существующей IP-УАТС. Оно применимо к развертыванию с одним или несколькими веб-сайтами. Конфигурация, описанная в этой статье, основана на этом развертывании.

Развертывание Webex Calling без IP-УАТС

Избыточность "Box-to-Box 2 уровня"

Резервирование CUBE HA Layer 2 Box-to-Box использует инфраструктурный протокол группы резервирования (RG) для формирования пары маршрутизаторов. Эта пара использует один и тот же виртуальный IP-адрес (VIP) в соответствующих интерфейсах и постоянно обменивается сообщениями о состоянии. Информация о сеансе CUBE проверяется по паре маршрутизаторов, которые позволяют резервному маршрутизатору немедленно взять на себя все обязанности по обработке вызовов CUBE, если активный маршрутизатор выходит из строя, что приводит к сохранению состояния сигналов и мультимедиа.

Проверка ограничена подключенными вызовами с пакетами мультимедиа. Вызовы, находящиеся в процессе транзита, не проверяются (например, состояние попытки вызова или звонка).

В этой статье CUBE HA будет ссылаться на избыточность CUBE Box-to-Box уровня 2 (B2B) для сохранения вызовов с сохранением состояния.

Начиная с IOS-XE 17.9.1 CUBE HA можно развернуть в качестве локального шлюза для развертываний магистрали Cisco Webex Calling (PSTN на базе локальных ресурсов). В этой статье будут рассмотрены аспекты разработки и конфигурации. На рисунке показана типичная настройка CUBE HA в качестве локального шлюза для развертывания магистрали Cisco Webex Calling.

Типичная настройка CUBE HA в качестве локального шлюза для развертывания магистрали Cisco Webex Calling

Компонент инфраструктуры группы избыточности

Компонент инфраструктуры группы избыточности (RG) обеспечивает поддержку инфраструктуры связи между двумя CUBE и согласовывает окончательное стабильное состояние избыточности. Этот компонент также предоставляет:

  • Протокол, подобный HSRP, который согласовывает окончательное состояние избыточности для каждого маршрутизатора путем обмена сообщениями проверки активности и приветствия между двумя CUBE (через интерфейс управления): GigabitEthernet3 на рисунке выше.

  • Транспортный механизм для проверки состояния сигналов и мультимедиа для каждого вызова от активного на резервный маршрутизатор (через интерфейс передачи данных) — GigabitEthernet3 на рисунке выше.

  • Настройка и управление интерфейсом виртуального IP (VIP) для интерфейсов трафика (несколько интерфейсов трафика можно настроить с помощью одной и той же группы RG) – GigabitEthernet 1 и 2 считаются интерфейсами трафика.

Этот компонент RG должен быть специально настроен для поддержки голосовой B2B HA.

Управление виртуальными IP-адресами (VIP) для передачи сигналов и мультимедиа

B2B HA использует VIP для достижения избыточности. VIP-интерфейс и связанные с ним физические интерфейсы в обоих CUBE в паре CUBE HA должны находиться в одной подсети локальной сети. Конфигурация VIP и привязка интерфейса VIP к определенному приложению голосовой связи (SIP) являются обязательными для поддержки B2B HA голосовой связи. Внешние устройства, такие как Unified CM, пограничный контроллер сеансов доступа Webex Calling, поставщик услуг или прокси, используют VIP в качестве IP-адреса назначения для прохождения вызовов через маршрутизаторы CUBE HA. Таким образом, с точки зрения Webex Calling пары CUBE HA действуют как единый локальный шлюз.

Информация о передаче сигналов вызовов и сеансе RTP установленных вызовов проверяется с активного маршрутизатора на резервный маршрутизатор. Когда активный маршрутизатор выходит из строя, маршрутизатор в режиме ожидания переходит и продолжает переадресовывать поток RTP, который ранее маршрутизировался первым маршрутизатором.

Вызовы, находящиеся в переходном состоянии во время отработки отказа, не будут сохранены после переключения. Например, вызовы, которые еще не полностью установлены или находятся в процессе изменения с помощью функции перевода или удержания. Установленные вызовы могут быть отключены после переключения.

Для использования CUBE HA в качестве локального шлюза для проверки состояния вызовов при отказе существуют приведенные ниже требования.

  • CUBE HA не может совместно размещать TDM или аналоговые интерфейсы

  • Gig1 и Gig2 называются интерфейсами трафика (SIP/RTP), а Gig3 — интерфейсом управления/данных группы избыточности (RG).

  • В одном домене 2 уровня можно разместить не более 2 пар CUBE HA, один с идентификатором группы 1 и второй с идентификатором группы 2. При настройке 2 пар высокой доступности с одним идентификатором группы интерфейсы управления/данных RG должны принадлежать разным доменам 2 уровня (VLAN, отдельный коммутатор)

  • Канал портов поддерживается как для интерфейсов управления/данных RG, так и для интерфейса трафика

  • Все сигналы и мультимедиа поступают с виртуального IP-адреса или на него

  • В любой момент, когда платформа перезагружается в отношениях CUBE-HA, она всегда загружается в режиме ожидания

  • Более низкий адрес для всех интерфейсов (Gig1, Gig2, Gig3) должен быть на одной платформе

  • Идентификатор интерфейса избыточности, rii должен быть уникальным для комбинации пары/интерфейса на одном и том же уровне 2

  • Конфигурация обоих CUBE должна быть идентичной, включая физическую конфигурацию, и должна быть запущена на одном типе платформы и версии IOS-XE

  • Интерфейсы петли нельзя использовать в качестве привязки, поскольку они всегда находятся в состоянии "вверх"

  • Несколько интерфейсов трафика (SIP/RTP) (Gig1, Gig2) требуют настройки отслеживания интерфейса

  • CUBE-HA не поддерживается перекрестным кабельным соединением для канала управления/передачи данных RG (Gig3)

  • Обе платформы должны быть идентичны и подключены с помощью физического коммутатора на всех аналогичных интерфейсах для работы CUBE HA, то есть GE0/0/0 из CUBE-1 и CUBE-2 должны прерываться на одном и том же коммутаторе и т. д.

  • Не может быть прекращена работа WAN непосредственно в CUBE или система высокой доступности данных с обеих сторон

  • Активный/ожидающий должны находиться в одном центре обработки данных

  • Для резервирования (управление/данные RG, Gig3) необходимо использовать отдельный интерфейс L3. Например, интерфейс, используемый для трафика, не может использоваться для проверки и проверки высокой доступности.

  • При отработке отказа ранее активный CUBE проходит перезагрузку по дизайну, сохраняя передачу сигналов и мультимедиа

Настройка избыточности в обоих CUBE

Для подключения виртуальных IP-адресов необходимо настроить избыточность Box-to-Box 2 на обоих CUBE, которые предназначены для использования в паре высокой доступности.

Типичная настройка CUBE HA в качестве локального шлюза для развертывания магистрали Cisco Webex Calling

1

Настройте отслеживание интерфейса на глобальном уровне, чтобы отслеживать состояние интерфейса.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit


VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

Отслеживание CLI используется в RG для отслеживания состояния интерфейса голосового трафика, чтобы активный маршрут мог полностью выполнять свою активную роль после отключения интерфейса трафика.

2

Настройте RG для использования с высокой доступностью передачи голоса по IP в подрежиме избыточности приложения.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

Ниже приведено объяснение полей, используемых в этой конфигурации.

  • избыточность: вход в режим избыточности

  • application redundancy (избыточность приложения): вход в режим конфигурации избыточности приложения.

  • group (группа): вход в режим конфигурации группы избыточности приложений.

  • name LocalGateway-HA: определяет имя группы RG.

  • priority 100 failover threshold 75: задает начальные пороговые значения приоритета и отработки отказа для RG.

  • timers delay 30 reload 60 (Задержка 30 reload 60). Настройка времени для задержки и перезагрузки в два раза

    • Таймер задержки — это время задержки инициализации группы RG и согласования роли после работы интерфейса. По умолчанию — 30 секунд. Находится в диапазоне от 0 до 10 000 секунд

    • Перезагрузка. Это время задержки инициализации группы RG и согласования роли после перезагрузки. По умолчанию составляет 60 секунд. Находится в диапазоне от 0 до 10 000 секунд

    • Рекомендуется использовать таймеры по умолчанию, хотя эти таймеры могут быть скорректированы в соответствии с любыми дополнительными задержками конвергенции сети, которые могут возникать во время загрузки/перезагрузки маршрутизаторов, чтобы гарантировать, что согласование протокола RG происходит после маршрутизации в сети до стабильной точки. Например, если после отработки отказа отображается, что для нового РЕЖИМА ОЖИДАНИЯ требуется до 20 секунд, чтобы увидеть первый пакет RG HELLO от нового АКТИВНОГО, таймеры должны быть скорректированы на "timers delay 60 reload 120" для учета этой задержки.

  • control protocol GigabitEthernet3 1. Настраивает интерфейс, используемый для обмена сообщениями keepalive и hello между двумя CUBE, а также указывает экземпляр протокола, который будет прикреплен к интерфейсу управления, и вводит режим конфигурации протокола избыточности приложения

  • data GigabitEthernet3: настройка интерфейса, используемого для проверки трафика данных.

  • track: отслеживание интерфейсов группы RG

  • protocol 1: указывает экземпляр протокола, который будет прикреплен к интерфейсу управления, и переходит в режим конфигурации протокола избыточности приложения.

  • timers hellotime 3 holdtime 10: настройка двух таймеров для hellotime и holdtime.

    • Hellotime: интервал между последовательными сообщениями приветствия – по умолчанию 3 секунды. Диапазон: 250 миллисекунд–254 секунды

    • Holdtime — интервал между получением сообщения приветствия и предположением о том, что маршрутизатор отправки не удался. Эта продолжительность должна быть больше времени приветствия. По умолчанию 10 секунд. Диапазон: 750 миллисекунд–255 секунд

      Рекомендуется настроить таймер holdtime как минимум в 3 раза больше значения таймера hellotime.

3

Включите избыточность box-to-box для приложения CUBE. Настройте RG из предыдущего шага в разделе voice service voip. Это позволяет приложению CUBE управлять процессом избыточности.

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-2(config-voi-serv)# exit

Redundancy-group 1. Для добавления и удаления этой команды требуется перезагрузка обновленной конфигурации. Перезагрузка платформ будет выполнена после применения всей конфигурации.

4

Настройте интерфейсы Gig1 и Gig2 с их соответствующими виртуальными IP-адресами, как показано ниже, и примените идентификатор интерфейса избыточности (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

Ниже приведено объяснение полей, используемых в этой конфигурации.

  • redundancy rii: настройка идентификатора интерфейса избыточности для группы избыточности. Требуется для создания виртуального MAC (VMAC)-адреса. Одно и то же значение идентификатора rii должно использоваться в интерфейсе каждого маршрутизатора (АКТИВНОГО/РЕЗЕРВНОГО), имеющего один и тот же виртуальный IP-адрес.

    При наличии нескольких пар B2B в одной локальной сети каждая пара ДОЛЖНА иметь уникальные идентификаторы rii в соответствующих интерфейсах (во избежание столкновения). Команда show redundancy application group all (show redundancy application group all) должна содержать правильную локальную информацию и информацию о адресуемой точке.

  • группа избыточности 1. Связывает интерфейс с группой избыточности, созданной на шаге 2 выше. Настройте группу RG, а также виртуальный IP-адрес, назначенный этому физическому интерфейсу.

    Для резервирования необходимо использовать отдельный интерфейс, т.е. интерфейс, используемый для голосового трафика, не может использоваться в качестве интерфейса управления и передачи данных, указанного в шаге 2 выше. В этом примере интерфейс Gigabit 3 используется для управления/данных RG

5

Сохраните конфигурацию первого CUBE и перезагрузите его.

Платформа для последней перезагрузки всегда находится в режиме ожидания.

VCUBE-1#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-1#reload


                        Proceed with reload? [confirm]

После полной загрузки VCUBE-1 сохраните конфигурацию VCUBE-2 и перезагрузите ее.

VCUBE-2#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-2#reload


                        Proceed with reload? [confirm]

6

Убедитесь, что конфигурация box-to-box работает надлежащим образом. Соответствующий вывод выделен полужирным шрифтом.

Последняя перезагрузка VCUBE-2 выполнена в соответствии с требованиями дизайна. Последняя перезагрузка платформы всегда будет в режиме ожидания. 


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Затем продолжите работу с конфигурацией локального шлюза (на основе регистрации или сертификата) на обоих CUBE высокой доступности. См. статью Настройка локального шлюза в Cisco IOS XE для Webex Calling.