Základy

Požadavky

Před nasazením vysoké dostupnosti prvků Cisco Unified Border Element (CUBE) jako místní brány pro službu Webex Calling se ujistěte, že důkladně rozumíte následujícím konceptům:

Pokyny ke konfiguraci uvedené v tomto článku předpokládají vyhrazenou místní platformu brány bez existující hlasové konfigurace. Pokud je stávající podnikové nasazení CUBE upravováno tak, aby také využívalo funkci místní brány pro Cisco Webex Calling, věnujte pečlivou pozornost použité konfiguraci, aby nebyly přerušeny stávající toky hovorů a funkce, a ujistěte se, že dodržujete požadavky na design struktury CUBE HA.

Hardwarové a softwarové komponenty

CUBE HA jako místní brána vyžaduje IOS-XE verze 17.9.1 nebo novější a platformu, na které jsou podporovány funkce CUBE HA i LGW.

Příkazy a protokoly zobrazení v tomto článku jsou založeny na minimální verzi softwaru Cisco IOS-XE 17.9.1 implementované na vCUBE (CSR 8000v).

Referenční materiál

Zde je několik podrobných konfiguračních příruček CUBE HA pro různé platformy:

Přehled řešení služby Webex Calling

Cisco Webex Calling je nabídka pro spolupráci, která poskytuje zákazníkům cloudovou alternativu k místní telefonní službě PBX s více možnostmi sítě PSTN.

Těžištěm tohoto článku je nasazení místní brány (zobrazené níže). Přenosový spoj místní brány (místní síť PSTN) ve službě Webex Calling umožňuje připojení ke službě PSTN vlastněné zákazníkem. Poskytuje také připojení k místnímu nasazení ústředny IP PBX, jako je například Cisco Unified CM. Veškerá komunikace do cloudu a z něj je zabezpečena pomocí TLS přenosu pro SIP a SRTP pro média.

Nasazení PSTN založené na místní bráně

Na následujícím obrázku je znázorněno nasazení služby Webex Calling bez jakékoli stávající ústředny IP PBX a lze jej použít pro nasazení jednoho pracoviště nebo více pracovišť. Konfigurace uvedená v tomto článku je založena na tomto nasazení.

Nasazení Webex Calling bez IP PBX

Redundance mezi vrstvami 2

CUBE HA layer 2 box-to-box redundancy používá protokol infrastruktury Redundancy Group (RG) k vytvoření aktivního/pohotovostního páru směrovačů. Tento pár sdílí stejnou virtuální adresu IP (VIP) napříč příslušnými rozhraními a neustále si vyměňuje stavové zprávy. Informace o relaci CUBE jsou kontrolovány napříč párem směrovačů, což umožňuje pohotovostnímu směrovači okamžitě převzít všechny povinnosti zpracování hovorů CUBE, pokud je aktivní směrovač mimo provoz, což vede k zachování signalizace a médií.

Kontrola ukazatele je omezena na připojené hovory s mediálními pakety. Při tranzitu hovorů není zaškrtnuta špička (například stav pokusu nebo vyzvánění).

V tomto článku bude CUBE HA odkazovat na redundanci CUBE High Availability (HA) Layer 2 Box-to-Box (B2B) pro zachování stavu hovoru.

Od IOS-XE 17.9.1 lze CUBE HA nasadit jako místní bránu pro nasazení přenosového spoje služby Cisco Webex Calling (místní PSTN). V tomto článku jsou pojednány aspekty návrhu a konfigurace. Obrázek zobrazuje typické nastavení CUBE HA jako místní brána pro nasazení přenosového spoje Cisco Webex Calling.

Typické nastavení CUBE HA jako místní brána pro nasazení přenosového spoje Cisco Webex Calling

Infra komponenta skupiny redundancí

Infra komponenta Redundancy Group (RG) poskytuje podporu komunikační infrastruktury mezi dvěma cube a vyjednává konečný stabilní stav redundance. Tato komponenta také poskytuje:

  • Protokol podobný protokolu HSRP, který vyjednává konečný stav redundance pro každý směrovač výměnou keepalive a ahoj zpráv mezi dvěma cube (přes řídicí rozhraní) – GigabitEthernet3 na obrázku výše.

  • Transportní mechanismus pro kontrolu stavu signalizace a médií pro každé volání z aktivního směrovače do pohotovostního směrovače (přes datové rozhraní) – GigabitEthernet3 na obrázku výše.

  • Konfigurace a správa virtuálního IP (VIP) rozhraní pro dopravní rozhraní (více dopravních rozhraní lze konfigurovat pomocí stejné skupiny RG) – GigabitEthernet 1 a 2 jsou považována za dopravní rozhraní.

Tato komponenta RG musí být speciálně nakonfigurována tak, aby podporovala hlasovou B2B HA.

Správa virtuálních IP (VIP) adres pro signalizaci i média

B2B HA spoléhá na VIP k dosažení redundance. VIP a přidružená fyzická rozhraní na obou cube v páru CUBE HA musí být umístěna na stejné podsíti LAN. Konfigurace VIP a vazba VIP rozhraní na konkrétní hlasovou aplikaci (SIP) jsou povinné pro hlasovou podporu B2B HA. Externí zařízení, jako je Unified CM, přístup ke službě Webex Calling SBC, poskytovatel služeb nebo proxy, používají VIP jako cílovou adresu IP pro hovory procházející přes směrovače CUBE HA. Proto z hlediska Webex Calling páry CUBE HA fungují jako jedna místní brána.

Informace o signalizaci hovorů a relaci RTP zavedených hovorů jsou zkontrolovány z aktivního směrovače do pohotovostního směrovače. Když se aktivní směrovač odpojí, pohotovostní směrovač převezme a nadále přesměruje stream RTP, který byl dříve směrován prvním směrovačem.

Hovory v přechodném stavu v době převzetí služeb při selhání nebudou po přepnutí zachovány. Například hovory, které ještě nebyly plně zajištěny nebo jsou upravovány pomocí funkce přepojení nebo přidržení. Vytvořené hovory mohou být po přepnutí odpojeny.

Pro použití CUBE HA jako místní brány pro statický nouzový provoz hovorů existují následující požadavky:

  • CUBE HA nemůže mít společně umístěná TDM nebo analogová rozhraní

  • Gig1 a Gig2 jsou označovány jako traffic (SIP/RTP) rozhraní a Gig3 je Redundancy Group (RG) Control/Data rozhraní

  • Do stejné domény vrstvy 2 lze umístit maximálně 2 páry CUBE HA, jeden se skupinovým ID 1 a druhý s ID skupiny 2. Pokud konfigurujete 2 páry HA se stejným ID skupiny, musí rozhraní řízení/dat RG patřit do různých domén 2 vrstev (vlan, samostatný přepínač).

  • Port kanál je podporován pro řídicí a datová rozhraní RG i pro přenosová rozhraní

  • Veškerá signalizace/média jsou získávána z/na virtuální IP adresu

  • Kdykoli je platforma znovu načtena ve vztahu CUBE-HA, vždy se spustí jako pohotovostní režim

  • Spodní adresa pro všechna rozhraní (Gig1, Gig2, Gig3) by měla být na stejné platformě

  • Identifikátor redundančního rozhraní, rii by měl být jedinečný pro dvojici/kombinaci rozhraní na stejné vrstvě 2

  • Konfigurace na obou cube musí být identická, včetně fyzické konfigurace, a musí být spuštěna na stejném typu platformy a verzi IOS-XE.

  • Smyčková rozhraní nelze používat tak vázaná, jak jsou vždy zapnutá

  • Více traffic (SIP/RTP) rozhraní (Gig1, Gig2) vyžadují konfiguraci sledování rozhraní

  • CUBE-HA není podporována přes crossover kabel pro spojení RG-Control/Data (Gig3)

  • Obě platformy musí být totožné a musí být připojeny prostřednictvím fyzického přepínače napříč všemi podobnými rozhraními, aby CUBE HA fungovala, tj. GE0/0/0 CUBE-1 a CUBE-2 musí končit na stejném přepínači a tak dále.

  • Síť WAN nemůže být ukončena přímo na cube nebo datová ha na žádné straně

  • Aktivní/pohotovostní režim se musí nacházet ve stejném datovém centru.

  • Pro redundanci je nutné používat samostatné rozhraní L3 (RG Control/data, Gig3), tj. rozhraní používané pro provoz nelze použít pro HA keepalive a chepointing

  • Po převzetí služeb při selhání prochází dříve aktivní CUBE designem opětovným načtením, zachováním signalizace a médií

Konfigurovat redundanci na obou cube

Pro vytvoření virtuálních IP adres musíte nakonfigurovat redundanci úrovně 2 mezi zařízeními CUBE, které budou použity v páru HA.

Typické nastavení CUBE HA jako místní brána pro nasazení přenosového spoje Cisco Webex Calling

1

Nakonfigurujte sledování rozhraní na globální úrovni za účelem sledování stavu rozhraní.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit


VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

Funkce Track CLI se v RG používá ke sledování stavu rozhraní hlasového provozu, takže aktivní trasa bude zcela aktivní po vypnutí dopravního rozhraní.

2

V dílčím režimu redundance aplikace nakonfigurujte RG pro použití s technologií VoIP HA.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

Zde je vysvětlení polí používaných v této konfiguraci:

  • redundancy – přejde do režimu redundance.

  • Redundance aplikace – Přejde do režimu konfigurace redundance aplikace.

  • skupina – Přejde do režimu konfigurace skupiny aplikací redundancy.

  • název LocalGateway-HA – definuje název skupiny RG.

  • Priorita 100 prahová hodnota selhání 75– Určuje počáteční prioritu a prahové hodnoty selhání pro RG.

  • Časovače zpoždění 30 opětovné načtení 60– Dvakrát nakonfiguruje pro zpoždění a opětovné načtení

    • Časovač zpoždění, který je doba zpoždění inicializace skupiny RG a vyjednávání role po vytvoření rozhraní – výchozí hodnota je 30 sekund. Rozsah je 0–10 000 sekund

    • Opětovné načtení – doba zpoždění inicializace skupiny RG a vyjednávání o roli po opětovném načtení – výchozí hodnota je 60 sekund. Rozsah je 0–10 000 sekund

    • Výchozí časovače se doporučují, i když tyto časovače lze upravit tak, aby odpovídaly případnému dodatečnému zpoždění konvergence sítě, ke kterému může dojít při spouštění/opětovném načtení směrovačů, aby se zajistilo, že vyjednávání protokolu RG proběhne poté, co se směrování v síti přiblíží do stabilního bodu. Pokud se například po převzetí služeb při selhání zjistí, že nový pohotovostní režim trvá až 20 sekund, než se objeví první paket RG HELLO z nového zařízení ACTIVE, pak je třeba časovače upravit na „časovače zpoždění 60 opětovné načtení 120“, aby se tato prodleva zohlednila.

  • Řídicí protokol GigabitEthernet3 1 – Nakonfiguruje rozhraní používané pro výměnu keepalive a pozdravných zpráv mezi dvěma cube a určuje instanci protokolu, která bude připojena k řídicímu rozhraní a přejde do režimu konfigurace protokolu aplikace Redundancy.

  • GigabitEthernet3 dat– Nakonfiguruje rozhraní používané pro ukazování datového provozu.

  • track– Skupinové sledování rozhraní RG

  • protokol 1 – Určuje instanci protokolu, která bude připojena k řídicímu rozhraní a přejde do režimu konfigurace protokolu aplikace Redundancy.

  • Timers hellotime 3 holdtime 10– Nakonfiguruje dva časovače pro hellotime a holdtime:

    • Hellotime – Interval mezi po sobě jdoucími zprávami – výchozí hodnota je 3 sekundy. Rozsah je 250 milisekund-254 sekund

    • Holdtime – interval mezi přijetím zprávy Hello a předpokladem, že odesílající směrovač selhal. Tato doba trvání musí být delší než doba pozdravu – výchozí hodnota je 10 sekund. Rozsah je 750 milisekund–255 sekund

      Doporučujeme nakonfigurovat časovač podržení tak, aby byl alespoň 3násobek hodnoty časovače hellotime.

3

Povolte redundanci box-to-box pro aplikaci CUBE. Nakonfigurujte RG z předchozího kroku v části voice service voip. To umožňuje aplikaci CUBE řídit proces redundance.

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-2(config-voi-serv)# exit

redundanční skupina 1 – přidání a odebrání tohoto příkazu vyžaduje opětovné načtení, jinak se aktualizovaná konfigurace neprojeví. Po použití veškeré konfigurace znovu načteme platformy.

4

Podle níže uvedeného obrázku nakonfigurujte rozhraní Gig1 a Gig2 s příslušnými virtuálními IP zařízeními a použijte identifikátor rozhraní redundancy (rii).

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

Zde je vysvětlení polí používaných v této konfiguraci:

  • Redundancy rii – Nakonfiguruje identifikátor rozhraní redundancy pro skupinu redundancy. Vyžadováno pro vygenerování adresy virtuálního MAC (VMAC). Stejná hodnota ID rii musí být použita na rozhraní každého směrovače (AKTIVNÍ/POHOTOVOSTNÍ), který má stejné VIP.

    Pokud je na stejné síti LAN více než jedna dvojice B2B, každá dvojice MUSÍ mít na svých příslušných rozhraních jedinečná ID rii (aby se zabránilo kolizi). Příkaz Zobrazit skupinu aplikací pro redundanci by měl uvádět správné místní informace a informace o vrstevnících.

  • Skupina redundance 1 – přiřazuje rozhraní se skupinou redundance vytvořenou v kroku 2 výše. Nakonfigurujte skupinu RG a VIP přiřazenou k tomuto fyzickému rozhraní.

    Pro redundanci je nutné používat samostatné rozhraní, to znamená, že rozhraní používané pro hlasový provoz nelze použít jako řídicí a datové rozhraní uvedené v kroku 2 výše. V tomto příkladu se pro řízení RG/data používá Gigabitové rozhraní 3.

5

Uložte konfiguraci prvního konektoru CUBE a znovu ji načtěte.

Platforma pro opětovné načtení posledního je vždy pohotovostní režim.

VCUBE-1#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-1#reload


                        Proceed with reload? [confirm]

Po úplném spuštění VCUBE-1 uložte konfiguraci VCUBE-2 a znovu ji načtěte.

VCUBE-2#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-2#reload


                        Proceed with reload? [confirm]

6

Ověřte, že konfigurace mezi poli funguje podle očekávání. Příslušný výstup je zvýrazněn tučně.

Znovu jsme načetli VCUBE-2 jako poslední a podle zvážení návrhu. Platforma pro opětovné načtení bude vždy pohotovostní režim. 


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Dále pokračujte v konfiguraci místní brány (na základě registrace nebo certifikátu) na obou cube HA. Přečtěte si článek Konfigurace místní brány v systému Cisco IOS XE pro službu Webex Calling.