Základy

Predpoklady

Pred nasadením Cisco Unified Border Element (CUBE) High Availability (HA) ako lokálnej brány pre Webex Calling sa uistite, že rozumiete nasledujúcim konceptom:

Konfiguračné pokyny uvedené v tomto článku predpokladajú vyhradenú platformu lokálnej brány bez existujúcej hlasovej konfigurácie. Ak sa existujúce podnikové nasadenie CUBE upravuje tak, aby využívalo aj funkciu lokálnej brány pre Cisco Webex Calling, venujte zvýšenú pozornosť použitej konfigurácii, aby ste zabezpečili, že existujúce toky hovorov a funkcie nebudú prerušené, a uistite sa, že dodržiavate požiadavky na dizajn CUBE HA.

Hardvérové a softvérové komponenty

CUBE HA ako lokálna brána vyžaduje IOS-XE verzie 17.9.1 alebo novšej a platformu, na ktorej sú podporované funkcie CUBE HA aj LGW.

Príkazy a protokoly show v tomto článku sú založené na minimálnom vydaní softvéru Cisco IOS-XE 17.9.1 implementovanom na vCUBE (CSR 8000v).

Referenčný materiál

Tu je niekoľko podrobných konfiguračných príručiek CUBE HA pre rôzne platformy:

Prehľad riešení volania Webex

Cisco Webex Calling je ponuka spolupráce, ktorá zákazníkom poskytuje cloudovú alternatívu pre viacerých nájomníkov k lokálnej telefónnej službe PBX s viacerými možnosťami PSTN.

Tento článok sa zameriava na nasadenie miestnej brány (znázornené nižšie). Miestna brána (PSTN v priestoroch) v rámci Webex Calling umožňuje pripojenie k službe PSTN vlastnenej zákazníkom. Poskytuje tiež pripojenie k lokálnemu nasadeniu IP PBX, ako je Cisco Unified CM. Všetka komunikácia do a z cloudu je zabezpečená pomocou transportu TLS pre SIP a SRTP pre médiá.

Nasadenie lokálnej brány PSTN

Obrázok nižšie zobrazuje nasadenie Webex Calling bez akejkoľvek existujúcej IP PBX a je použiteľné pre jedno alebo viacmiestne nasadenie. Konfigurácia uvedená v tomto článku je založená na tomto nasadení.

Nasadenie Webex Calling bez IP PBX

Redundancia typu box-to-box vrstvy 2

Box-to-box redundancia CUBE HA vrstvy 2 využíva infraštruktúrny protokol Redundancy Group (RG) na vytvorenie aktívneho/pohotovostného páru smerovačov. Tento pár zdieľa rovnakú virtuálnu IP adresu (VIP) na svojich príslušných rozhraniach a neustále si vymieňajú správy o stave. Informácie o relácii CUBE sa kontrolujú cez dvojicu smerovačov, čo umožňuje pohotovostnému smerovaču prevziať všetky zodpovednosti za spracovanie hovorov CUBE okamžite, ak aktívny smerovač vypadne z prevádzky, čo vedie k zachovaniu stavu signalizácie a médií.

Kontrolné smerovanie je obmedzené na spojené hovory s paketmi médií. Prebiehajúce hovory nie sú kontrolované (napríklad stav pokusu alebo zvonenia).

V tomto článku bude CUBE HA odkazovať na redundanciu CUBE High Availability (HA) Layer 2 Box-to-Box (B2B) na uchovanie stavových hovorov.

Od verzie IOS-XE 17.9.1 je možné CUBE HA nasadiť ako lokálnu bránu pre nasadenia kmeňa Cisco Webex Calling (PSTN v priestoroch). Tento článok sa bude zaoberať úvahami o dizajne a konfiguráciami. Obrázok zobrazuje typické nastavenie CUBE HA ako lokálnu bránu pre nasadenie Cisco Webex Calling trunk.

Typické nastavenie CUBE HA ako lokálna brána pre nasadenie Cisco Webex Calling trunku

Redundancy Group Infra Component

Komponent Redundancy Group (RG) Infra poskytuje podporu komunikačnej infraštruktúry typu box-to-box medzi dvoma CUBE a vyjednáva o konečnom stabilnom stave redundancie. Tento komponent tiež poskytuje:

  • Protokol podobný HSRP, ktorý vyjednáva konečný stav redundancie pre každý smerovač výmenou udržiavacích a pozdravných správ medzi dvoma CUBE (cez riadiace rozhranie) – GigabitEthernet3 na obrázku vyššie.

  • Transportný mechanizmus na kontrolu stavu signalizácie a média pre každý hovor z aktívneho smerovača do pohotovostného smerovača (cez dátové rozhranie) – GigabitEthernet3 na obrázku vyššie.

  • Konfigurácia a správa rozhrania Virtual IP (VIP) pre dopravné rozhrania (pomocou rovnakej skupiny RG je možné nakonfigurovať viacero prevádzkových rozhraní) – GigabitEthernet 1 a 2 sa považujú za dopravné rozhrania.

Tento komponent RG musí byť špeciálne nakonfigurovaný na podporu hlasu B2B HA.

Správa virtuálnych IP (VIP) adries pre signalizáciu aj médiá

B2B HA sa pri dosiahnutí redundancie spolieha na VIP. VIP a súvisiace fyzické rozhrania na oboch CUBE v páre CUBE HA sa musia nachádzať v rovnakej podsieti LAN. Konfigurácia VIP a naviazanie VIP rozhrania na konkrétnu hlasovú aplikáciu (SIP) sú povinné pre hlasovú B2B HA podporu. Externé zariadenia, ako je Unified CM, Webex Calling prístup SBC, poskytovateľ služieb alebo proxy, používajú VIP ako cieľovú IP adresu pre hovory prechádzajúce cez smerovače CUBE HA. Z pohľadu volania Webex teda páry CUBE HA fungujú ako jedna lokálna brána.

Signalizácia hovoru a informácie o RTP relácii vytvorených hovorov sú presunuté z aktívneho smerovača do pohotovostného smerovača. Keď sa aktívny smerovač vypne, pohotovostný smerovač prevezme kontrolu a pokračuje v preposielaní toku RTP, ktorý bol predtým smerovaný prvým smerovačom.

Hovory v prechodnom stave v čase zlyhania nebudú po prepnutí zachované. Napríklad hovory, ktoré ešte nie sú úplne vytvorené alebo sú v procese úpravy pomocou funkcie prenosu alebo podržania. Nadviazané hovory môžu byť po prepnutí prerušené.

Na používanie CUBE HA ako lokálnej brány pre stavové zlyhanie hovorov existujú nasledujúce požiadavky:

  • CUBE HA nemôže mať TDM alebo analógové rozhrania umiestnené spoločne

  • Gig1 a Gig2 sa označujú ako prevádzkové (SIP/RTP) rozhrania a Gig3 je riadiace/dátové rozhranie skupiny Redundancy Group (RG).

  • Do rovnakej domény 2. vrstvy nemožno umiestniť viac ako 2 páry CUBE HA, jeden s ID skupiny 1 a druhý s ID skupiny 2. Ak konfigurujete 2 páry HA s rovnakým ID skupiny, rozhrania RG Control/Data musia patriť do rôznych domén 2. vrstvy (vlan, samostatný prepínač)

  • Portový kanál je podporovaný pre RG Control/údajové aj prevádzkové rozhrania

  • Všetka signalizácia/médiá sa získavajú z/na virtuálnu IP adresu

  • Kedykoľvek sa platforma znovu načíta vo vzťahu CUBE-HA, vždy sa spustí ako pohotovostný režim

  • Nižšie adresy pre všetky rozhrania (Gig1, Gig2, Gig3) by mali byť na rovnakej platforme

  • Redundantný identifikátor rozhrania, rii by mal byť jedinečný pre kombináciu pár/rozhranie na rovnakej vrstve 2

  • Konfigurácia na oboch CUBE musí byť identická vrátane fyzickej konfigurácie a musí bežať na rovnakom type platformy a verzii IOS-XE

  • Rozhrania spätnej slučky nemožno použiť ako väzbu, pretože sú vždy zapnuté

  • Rozhrania s viacerými prevádzkami (SIP/RTP) (Gig1, Gig2) vyžadujú konfiguráciu sledovania rozhrania

  • CUBE-HA nie je podporovaný cez prepojenie kríženým káblom pre RG-control/dátové spojenie (Gig3)

  • Obidve platformy musia byť identické a musia byť pripojené prostredníctvom fyzického prepínača naprieč všetkými podobnými rozhraniami, aby CUBE HA fungovali, t. j. GE0/0/0 CUBE-1 a CUBE-2 sa musia ukončiť na rovnakom prepínači atď.

  • WAN nemôže byť ukončená priamo na CUBE alebo Data HA na oboch stranách

  • Aktívne aj pohotovostné musia byť v rovnakom dátovom centre

  • Pre redundanciu je povinné použiť samostatné rozhranie L3 (RG Control/data, Gig3). tj rozhranie používané na prevádzku nemožno použiť na udržiavanie HA a kontrolné body

  • Pri zlyhaní prechádza predtým aktívna CUBE opätovným načítaním podľa návrhu, pričom sa zachová signalizácia a médiá

Nakonfigurujte redundanciu na oboch CUBE

Musíte nakonfigurovať redundanciu box-to-box vrstvy 2 na oboch CUBE určených na použitie v páre HA na vyvolanie virtuálnych IP.

Typické nastavenie CUBE HA ako lokálna brána pre nasadenie Cisco Webex Calling trunku

1

Nakonfigurujte sledovanie rozhrania na globálnej úrovni, aby ste mohli sledovať stav rozhrania.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit


VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

Track CLI sa používa v RG na sledovanie stavu rozhrania hlasovej prevádzky, takže aktívna trasa bude po výpadku komunikačného rozhrania celkom aktívna.

2

Nakonfigurujte RG na použitie s VoIP HA v podrežime redundancie aplikácie.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

Tu je vysvetlenie polí použitých v tejto konfigurácii:

  • redundancia – prejde do režimu redundancie

  • redundancia aplikácie – prejde do konfiguračného režimu redundancie aplikácie

  • skupina – vstúpi do režimu konfigurácie skupiny redundantných aplikácií

  • name LocalGateway-HA – definuje názov skupiny RG

  • prah pri zlyhaní s prioritou 100 75 – určuje počiatočnú prioritu a prah pri zlyhaní pre RG

  • časovače oneskorenie 30 opätovné načítanie 60 – konfiguruje dva časy oneskorenia a opätovného načítania

    • Časovač oneskorenia, ktorý predstavuje čas oneskorenia inicializácie skupiny RG a vyjednávania rolí po spustení rozhrania – predvolene 30 sekúnd. Rozsah je 0-10000 sekúnd

    • Reload (Opätovné načítanie) – ide o čas oneskorenia inicializácie skupiny RG a vyjednávania rolí po opätovnom načítaní – predvolene 60 sekúnd. Rozsah je 0-10000 sekúnd

    • Odporúčajú sa predvolené časovače, aj keď tieto časovače môžu byť upravené tak, aby vyhovovali akémukoľvek dodatočnému oneskoreniu konvergencie siete, ktoré sa môže vyskytnúť počas spúšťania/opätovného načítania smerovačov, aby sa zaručilo, že vyjednávanie protokolu RG prebehne po tom, ako sa smerovanie v sieti priblížilo k stabilnému bodu. Napríklad, ak po prepnutí zlyhaní uvidíte, že novému STANDBY trvá až 20 sekúnd, kým uvidí prvý paket RG HELLO z nového ACTIVE, potom by sa časovače mali nastaviť na „časovače oneskorenie 60 opätovné načítanie 120“, aby sa toto oneskorenie zohľadnilo.

  • ovládací protokol GigabitEthernet3 1 – konfiguruje rozhranie používané na výmenu udržiavacích a pozdravných správ medzi dvoma CUBE a určuje inštanciu protokolu, ktorá bude pripojená k riadiacemu rozhraniu, a vstúpi do režimu konfigurácie protokolu redundancie

  • data GigabitEthernet3 – konfiguruje rozhranie používané na kontrolu dátového prenosu

  • track – skupinové sledovanie rozhraní RG

  • protokol 1 – určuje inštanciu protokolu, ktorá bude pripojená k ovládaciemu rozhraniu a vstúpi do režimu konfigurácie protokolu redundancie aplikácie

  • časovače hellotime 3 holdtime 10 – konfiguruje dva časovače pre hellotime a holdtime:

    • Hellotime — Interval medzi po sebe nasledujúcimi ahoj správami – predvolené 3 sekundy. Rozsah je 250 milisekúnd – 254 sekúnd

    • Holdtime – interval medzi prijatím správy Hello a predpokladom, že odosielajúci smerovač zlyhal. Toto trvanie musí byť dlhšie ako čas ahoj – predvolených 10 sekúnd. Rozsah je 750 milisekúnd - 255 sekúnd

      Odporúčame vám nakonfigurovať časovač holdtime tak, aby bol aspoň 3-násobkom hodnoty časovača hellotime.

3

Povoliť redundanciu box-to-box pre aplikáciu CUBE. Nakonfigurujte RG z predchádzajúceho kroku v časti voice service voip. To umožňuje aplikácii CUBE riadiť proces redundancie.

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-2(config-voi-serv)# exit

redundancy-group 1 – pridanie a odstránenie tohto príkazu vyžaduje opätovné načítanie, aby sa aktualizovaná konfigurácia prejavila. Po použití všetkých konfigurácií znova načítame platformy.

4

Nakonfigurujte rozhrania Gig1 a Gig2 s ich príslušnými virtuálnymi adresami IP, ako je uvedené nižšie, a použite identifikátor rozhrania redundancie (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

Tu je vysvetlenie polí použitých v tejto konfigurácii:

  • redundancy rii – konfiguruje identifikátor rozhrania redundancie pre skupinu redundancie. Vyžaduje sa na generovanie virtuálnej adresy MAC (VMAC). Rovnaká hodnota rii ID musí byť použitá na rozhraní každého smerovača (ACTIVE/STANDBY), ktorý má rovnaký VIP.

    Ak je na rovnakej sieti LAN viac ako jeden pár B2B, každý pár MUSÍ mať na príslušných rozhraniach jedinečné ID rii (aby sa zabránilo kolízii). Príkaz show redundancy application group all by mal uvádzať správne miestne informácie a informácie o partneroch.

  • skupina redundancie 1 – priradí rozhranie k skupine redundancie vytvorenej v kroku 2 vyššie. Nakonfigurujte skupinu RG, ako aj VIP priradené k tomuto fyzickému rozhraniu.

    Je povinné použiť samostatné rozhranie pre redundanciu, to znamená, že rozhranie používané pre hlasovú prevádzku nemožno použiť ako riadiace a dátové rozhranie špecifikované v kroku 2 vyššie. V tomto príklade sa gigabitové rozhranie 3 používa na riadenie/dáta RG

5

Uložte konfiguráciu prvej KOCKY a znova ju načítajte.

Platforma, ktorá sa má načítať ako posledná, je vždy pohotovostný režim.

VCUBE-1#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-1#reload


                        Proceed with reload? [confirm]

Po úplnom spustení VCUBE-1 uložte konfiguráciu VCUBE-2 a znova ju načítajte.

VCUBE-2#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-2#reload


                        Proceed with reload? [confirm]

6

Overte, či konfigurácia box-to-box funguje podľa očakávania. Relevantný výstup je zvýraznený tučným písmom.

VCUBE-2 sme znova načítali ako posledný a podľa návrhu; platforma, ktorá sa má znova načítať ako posledná, bude vždy Pohotovostný režim. 


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Ďalej pokračujte v konfigurácii lokálnej brány (založenej na registrácii alebo na základe certifikátu) na oboch HA CUBE. Pozrite si časť Konfigurácia miestnej brány na Cisco IOS XE pre volanie cez Webex.