Basisbeginselen

Voorwaarden

Voordat u Cisco Unified Border Element (CUBE) met hoge beschikbaarheid (HA) implementeert als lokale gateway voor Webex Calling, moet u de volgende concepten begrijpen:

De configuratierichtlijnen in dit artikel gaan uit van een speciaal lokaal gatewayplatform zonder bestaande spraakconfiguratie. Als een bestaande CUBE-bedrijfsimplementatie wordt aangepast om ook de lokale gatewayfunctie te gebruiken voor Cisco Webex Calling, let dan goed op de toegepaste configuratie om ervoor te zorgen dat bestaande gespreksstromen en functies niet worden onderbroken en zorg ervoor dat u voldoet aan de CUBE HA-ontwerpvereisten.

Hardware- en softwareonderdelen

CUBE HA als lokale gateway vereist IOS-XE versie 17.9.1 of hoger en een platform waarop de functies van zowel CUBE HA als LGW worden ondersteund.

De weergaveopdrachten en logboeken in dit artikel zijn gebaseerd op de minimale softwareversie van Cisco IOS-XE 17.9.1 die is geïmplementeerd op een vCUBE (CSR 8000v).

Referentiemateriaal

Hier zijn enkele gedetailleerde CUBE HA-configuratiehandleidingen voor verschillende platforms:

Overzicht van Webex Calling-oplossing

Cisco Webex Calling is een samenwerkingsoplossing die een cloud-gebaseerd alternatief voor meerdere tenants biedt voor PBX-telefoonservice op locatie met meerdere PSTN-opties voor klanten.

De focus van dit artikel is de implementatie van de lokale gateway (hieronder weergegeven). Met de lokale gatewaytrunk (PSTN op locatie) in Webex Calling kunt u verbinding maken met een PSTN-service van de klant. Het biedt ook connectiviteit met een IP PBX-implementatie op locatie, zoals Cisco Unified CM. Alle communicatie van en naar de cloud wordt beveiligd met TLS-transport voor SIP en SRTP voor media.

PSTN-implementatie op locatie van de lokale gateway

In de onderstaande afbeelding wordt een Webex Calling-implementatie weergegeven zonder bestaande IP PBX. De afbeelding is van toepassing op een enkele implementatie of een implementatie voor meerdere sites. De configuratie in dit artikel is gebaseerd op deze implementatie.

Webex Calling-implementatie zonder IP PBX

Box-to-boxredundantie van laag 2

Box-to-boxredundantie van CUBE HA-laag 2 maakt gebruik van het infrastructuurprotocol voor de redundantiegroep (RG) om een actief/stand-by paar routers te vormen. Dit paar heeft hetzelfde virtuele IP-adres (VIP) op hun respectievelijke interfaces en wisselt voortdurend statusberichten uit. Informatie over de CUBE-sessie wordt via het paar routers op bepaalde punten gecontroleerd, zodat de stand-byrouter alle verantwoordelijkheden van de CUBE-gespreksverwerking onmiddellijk kan overnemen wanneer de actieve router niet meer in gebruik is. Hierdoor worden signalering en media toestandsafhankelijk behouden.

Controleren op bepaalde punten is beperkt tot verbonden gesprekken met mediapakketten. Gesprekken in transit worden niet gecontroleerd (bijvoorbeeld een poging- of overgaande status).

In dit artikel verwijst CUBE HA naar box-to-boxredundantie (B2B) van CUBE met hoge beschikbaarheid (HA) voor toestandsafhankelijk gespreksbehoud.

Vanaf IOS-XE 17.9.1 kan CUBE HA worden geïmplementeerd als lokale gateway voor Cisco Webex Calling-trunkimplementaties (PSTN op locatie). In dit artikel worden ontwerpoverwegingen en configuraties besproken. De afbeelding geeft een typische CUBE HA-instelling weer als lokale gateway voor een Cisco Webex Calling-trunkimplementatie.

Een typische CUBE HA-instelling als lokale gateway voor een Cisco Webex Calling-trunkimplementatie

Infracomponent redundantiegroep

Het infracomponent van de redundantiegroep biedt de box-to-boxcommunicatie infrastructuurondersteuning tussen de twee CUBE's en onderhandelt de uiteindelijke stabiele redundantiestatus. Dit onderdeel biedt ook:

  • Een HSRP-achtig protocol dat de uiteindelijke redundantiestatus voor elke router onderhandelt door keepalive- en hello-berichten uit te wisselen tussen de twee CUBE's (via de controle-interface): GigabitEthernet3 in de bovenstaande afbeelding.

  • Een transportmechanisme voor het controleren van de signalering en de mediastatus voor elk gesprek van de actieve naar de stand-byrouter (via de gegevensinterface): GigabitEthernet3 in de bovenstaande afbeelding.

  • Configuratie en beheer van de Virtual IP (VIP)-interface voor de verkeersinterfaces (er kunnen meerdere verkeersinterfaces worden geconfigureerd met dezelfde RG-groep) – GigabitEthernet 1 en 2 worden beschouwd als verkeersinterfaces.

Dit RG-onderdeel moet specifiek worden geconfigureerd voor ondersteuning van spraak-B2B HA.

Beheer van virtuele IP-adressen (VIP) voor zowel signalering als media

B2B HA vertrouwt op VIP om redundantie te bereiken. De VIP en bijbehorende fysieke interfaces op beide CUBE's in het CUBE HA-paar moeten zich op hetzelfde LAN-subnet bevinden. Configuratie van de VIP en binding van de VIP-interface aan een bepaalde spraaktoepassing (SIP) zijn verplicht voor ondersteuning van spraak-B2B HA. Externe apparaten zoals Unified CM, Webex Calling SBC, serviceprovider of proxy gebruiken VIP als bestemmings-IP-adres voor de gesprekken die door de CUBE HA-routers gaan. Daarom fungeert het CUBE HA-paar voor Webex Calling als één lokale gateway.

De gesprekssignalering en informatie over de RTP-sessie van bestaande gesprekken worden op bepaalde punten gecontroleerd van de actieve router naar de stand-byrouter. Wanneer de actieve router uitvalt, neemt de stand-byrouter het over en blijft deze de RTP-stroom doorsturen die eerder door de eerste router werd gerouteerd.

Gesprekken die op het moment van failover in tijdelijke status zijn, worden na de overschakeling niet bewaard. Dit zijn gesprekken die bijvoorbeeld nog niet volledig tot stand zijn gekomen of worden gewijzigd met een overdrachts- of wachtrijfunctie. Bestaande gesprekken kunnen na het overschakelen worden verbroken.

Voor het gebruik van CUBE HA als lokale gateway voor toestandsafhankelijke failover van gesprekken bestaan de volgende vereisten:

  • CUBE HA kan geen TDM- of analoge interfaces op dezelfde locatie hebben

  • Gig1 en Gig2 worden aangeduid als verkeersinterfaces (SIP/RTP) en Gig3 is een controle-/data-interface voor de redundantiegroep (RG)

  • Er kunnen niet meer dan 2 CUBE HA-paren in hetzelfde domein van laag 2 worden geplaatst, één met groeps-id 1 en de andere met groeps-id 2. Als het configureren van 2 HA-paren met dezelfde groeps-id, moeten de RG-controle-/gegevensinterfaces tot verschillende laag 2-domeinen behoren (vlan, afzonderlijke switch)

  • Poortkanaal wordt ondersteund voor zowel RG-controle-/data- als verkeersinterfaces

  • Alle signalering/media zijn afkomstig van/naar het virtuele IP-adres

  • Wanneer een platform in een CUBE HA-relatie wordt herladen, wordt het altijd als stand-by opgestart

  • Een lager adres voor alle interfaces (Gig1, Gig2, Gig3) moet zich op hetzelfde platform bevinden

  • Redundancy Interface Identifier, rii moet uniek zijn voor een paar/interfacecombinatie op dezelfde laag 2

  • De configuratie op beide CUBE's moet identiek zijn, inclusief de fysieke configuratie, en moet worden uitgevoerd op hetzelfde type platform en dezelfde IOS-XE-versie

  • Loopback-interfaces kunnen niet worden gebruikt als binding omdat ze altijd actief zijn

  • Voor meerdere verkeersinterfaces (SIP/RTP) (Gig1, Gig2) moet interfacetracering zijn geconfigureerd

  • CUBE-HA wordt niet ondersteund via een kabelverbinding voor de RG-controle-/datakoppeling (Gig3)

  • Beide platforms moeten identiek zijn en op alle soortgelijke interfaces via een fysieke schakelaar zijn verbonden om CUBE HA te laten werken. GE0/0/0 van CUBE-1 en CUBE-2 moet bijvoorbeeld op dezelfde schakelaar worden beëindigd, enzovoort.

  • Kan WAN niet rechtstreeks op CUBE's of data-HA aan een van beide kanten beëindigen

  • De actieve en stand-by moeten zich in hetzelfde datacenter bevinden

  • Het is verplicht om afzonderlijke L3-interface voor redundantie (RG-controle/data, Gig3) te gebruiken. De interface die wordt gebruikt voor het verkeer kan bijvoorbeeld niet worden gebruikt voor HA-keepalives en controles op bepaalde punten

  • Bij failover wordt de eerder actieve CUBE bewust herladen, met behoud van de signalering en media

Redundantie op beide CUBE's configureren

U moet box-to-boxredundantie van laag 2 configureren op beide CUBE's die bedoeld zijn om in een HA-paar te worden gebruikt om virtuele IP's op te halen.

Een typische CUBE HA-instelling als lokale gateway voor een Cisco Webex Calling-trunkimplementatie

1

Configureer de algemene interfacetracering om de status van de interface bij te houden.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit


VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

Tracerings-CLI wordt in RG gebruikt om de status van de spraakverkeersinterface te volgen, zodat de actieve route zijn actieve rol beëindigt nadat de verkeersinterface is uitgeschakeld.

2

Configureer een RG voor gebruik met VoIP HA onder de submodus voor toepassingsredundantie.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

Hier is een uitleg van de velden die worden gebruikt in deze configuratie:

  • redundancy: schakelt de redundantiemodus in

  • application redundancy: schakelt de configuratiemodus voor toepassingsredundantie in

  • group: schakelt de configuratiemodus van de redundantietoepassingsgroep in

  • name LocalGateway-HA: definieert de naam van de RG-groep

  • priority 100 failover threshold 75: geeft de drempels voor eerste prioriteit en failover voor een RG op

  • timers delay 30 reload 60: hiermee configureert u de twee keer voor vertraging en opnieuw laden

    • Vertragingstimer: de tijd die nodig is om de initialisatie en de rolonderhandeling van de RG-groep te vertragen nadat de interface wordt geactiveerd. Standaard is 30 seconden. Het bereik is 0-10000 seconden

    • Opnieuw laden: dit is de tijd die nodig is om de initialisatie van de RG-groep en de rolonderhandeling te vertragen na het opnieuw laden. Standaard is 60 seconden. Het bereik is 0-10000 seconden

    • Standaard timers worden aanbevolen, hoewel deze timers kunnen worden aangepast aan eventuele extra netwerkconvergentievertragingen tijdens het opstarten/herladen van de routers, om te garanderen dat de RG-protocolonderhandeling plaatsvindt nadat de routering in het netwerk is samengekomen op een stabiel punt. Als u bijvoorbeeld ziet dat het na een failover tot 20 seconden duurt voor de nieuwe STANDBY het eerste RG HELLO-pakket ziet van de nieuwe ACTIEVE, moeten de timers worden aangepast naar 'timers delay 60 reload 120' om rekening te houden met deze vertraging.

  • control GigabitEthernet3 protocol 1: hiermee configureert u de interface die wordt gebruikt om keepalive- en hello-berichten uit te wisselen tussen de twee CUBE's, specificeert u het protocol dat wordt gekoppeld aan een controle-interface en schakelt u de configuratiemodus van het redundantietoepassingsprotocol in

  • data GigabitEthernet3: configureert de interface die wordt gebruikt voor het controleren van gegevensverkeer op bepaalde punten

  • traceren: RG-groep houdt interfaces bij

  • protocol 1: hiermee specificeert u het protocol dat wordt gekoppeld aan een controle-interface en schakelt u de configuratiemodus van het redundantietoepassingsprotocol in

  • timers hellotime 3 holdtime 10: hiermee configureert u de twee timers voor hellotime en holdtime:

    • Hellotime: interval tussen opeenvolgende hello-berichten. Standaard is 3 seconden. Het bereik is 250 milliseconden-254 seconden

    • Holdtime: het interval tussen de ontvangst van een hello-bericht en de aanname dat de verzendende router is mislukt. Deze duur moet langer zijn dan de hello-time. Standaard is 10 seconden. Het bereik is 750 milliseconden-255 seconden

      We raden u aan de holdtime-timer te configureren op minimaal 3 keer de waarde van de hellotime-timer.

3

Schakel box-to-boxredundantie in voor de CUBE-toepassing. Configureer de RG van de vorige stap onder voice service voip. Hierdoor kan de CUBE-toepassing het redundantieproces regelen.

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-2(config-voi-serv)# exit

redundancy-group 1: voor het toevoegen en verwijderen van deze opdracht moet de bijgewerkte configuratie opnieuw worden geladen. De platformen worden opnieuw geladen nadat alle configuratie is toegepast.

4

Configureer de interfaces Gig1 en Gig2 met hun respectievelijke virtuele IP's zoals hieronder weergegeven en pas de redundantie-interface-id (rii) toe

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

Hier is een uitleg van de velden die worden gebruikt in deze configuratie:

  • redundancy rii: hiermee configureert u de redundantie-interface-id voor de redundantiegroep. Vereist voor het genereren van een Virtual MAC-ADRES (VMAC). Dezelfde rii-ID-waarde moet worden gebruikt in de interface van elke router (ACTIEF/STAND-BY) met dezelfde VIP.

    Als er meer dan één B2B-paar op hetzelfde LAN staat, MOET elk paar unieke rii-ID's op hun respectievelijke interfaces hebben (om botsing te voorkomen). De opdracht show redundancy application group all moet de juiste lokale en peergegevens aangeven.

  • redundantiegroep 1: hiermee koppelt u de interface aan de redundantiegroep die in stap 2 hierboven is gemaakt. Configureer de RG-groep, evenals de VIP die aan deze fysieke interface is toegewezen.

    Het is verplicht om een afzonderlijke interface voor redundantie te gebruiken. Dat wil zeggen dat de interface die wordt gebruikt voor spraakverkeer niet kan worden gebruikt als de interface voor controle en gegevens die in stap 2 hierboven is gespecificeerd. In dit voorbeeld wordt Gigabit-interface 3 gebruikt voor RG-beheer/-gegevens

5

Sla de configuratie van de eerste CUBE op en laad deze opnieuw.

Het platform dat het laatst opnieuw wordt geladen, is altijd de stand-by.

VCUBE-1#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-1#reload


                        Proceed with reload? [confirm]

Nadat VCUBE-1 volledig is opgestart, slaat u de configuratie van VCUBE-2 op en laadt u deze opnieuw.

VCUBE-2#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-2#reload


                        Proceed with reload? [confirm]

6

Controleer of de box-to-boxconfiguratie werkt zoals verwacht. De relevante uitvoer wordt vetgedrukt gemarkeerd.

We hebben VCUBE-2 als laatste opnieuw geladen en volgens de ontwerpoverwegingen. Het platform dat het laatst opnieuw wordt geladen, wordt altijd de stand-by. 


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Ga vervolgens verder met de configuratie van de lokale gateway (op basis van registratie of op basis van certificaten) op beide CUBE's met hoge beschikbaarheid. Zie Lokale gateway configureren in Cisco IOS XE voor Webex Calling.