基本原则

先决条件

在将Cisco Unified Border Element (CUBE) High Availability (HA)部署为Webex呼叫的本地网关之前,请确保您深入了解以下概念:

本文提供的配置指南假设没有现有语音配置的专用本地网关平台。如果正在修改现有CUBE企业部署以同时利用Cisco Webex Calling的本地网关功能,请密切关注已应用的配置,以确保现有呼叫流和功能不会中断,并确保您遵守CUBE HA设计要求。

硬件和软件组件

CUBE HA作为本地网关需要IOS-XE版本17.9.1或更高版本以及支持CUBE HA和LGW功能的平台。

本文中的显示命令和日志基于在vCUBE (CSR 8000v)上实现的Cisco IOS-XE 17.9.1的最小软件版本。

参考材料

以下是针对不同平台的详细的CUBE HA配置指南:

Webex呼叫解决方案概述

Cisco Webex Calling是一个协作产品,为客户提供多个PSTN选项的本地化PBX电话服务的多租户云替代方案。

本地网关部署(如下所示)是本文的重点。Webex Calling中的本地网关(基于场所的PSTN)干线允许连接到客户自有的PSTN服务。它还提供与本地IP PBX部署(如Cisco Unified CM)的连接。使用用于SIP的TLS传输和用于媒体的SRTP传输来保护所有进出云的通信。

基于本地网关场所的PSTN部署

下图显示无任何现有IP PBX的Webex呼叫部署,适用于单个或多站点部署。本文中概述的配置基于此部署。

没有IP PBX的Webex呼叫部署

第2层盒对盒冗余

CUBE HA层2箱对箱冗余使用冗余组(RG)基础设施协议来形成活跃/待机路由器。这对夫妇在各自的界面上共享相同的虚拟IP地址(VIP),并持续交换状态消息。CUBE会话信息通过对路由器进行检查,使备用路由器能够在活动路由器停止服务时立即承担所有CUBE呼叫处理职责,从而导致信号和媒体的状态保存。

检查指向仅限于与媒体包连接的呼叫。传输中的呼叫(例如,尝试或铃声状态)。

在本文中,CUBE HA将指CUBE High Availability (HA) Layer 2 Box-to-Box (B2B)冗余,用于状态呼叫保存。

从IOS-XE 17.9.1开始,CUBE HA可以作为Cisco Webex呼叫干线部署(基于场地的PSTN)的本地网关部署。本文将讨论设计考虑因素和配置。该图显示典型的CUBE HA设置为Cisco Webex呼叫干线部署的本地网关。

典型的CUBE HA设置为Cisco Webex呼叫干线部署的本地网关

冗余组下划线组件

冗余组(RG) Infra组件为两个CUBE之间的盒对盒通信基础设施提供支持,并协商最终稳定的冗余状态。此组件还提供:

  • 类似HSRP的协议,通过在两个CUBE(通过控制接口)之间交换keepalive和问候消息来协商每个路由器的最终冗余状态——上图中的GigabitEthernet3。

  • 用于检查从活动到待机路由器(通过数据接口)的每个呼叫的信号和媒体状态的传输机制——如上图中的GigabitEthernet3。

  • 配置和管理流量接口的虚拟IP (VIP)接口(可以使用同一个RG组配置多个流量接口) -千兆以太网1和2被视为流量接口。

此RG组件必须经过专门配置,以支持B2B HA语音。

用于信号和媒体的虚拟IP (VIP)地址管理

B2B HA依赖VIP实现冗余。CUBE HA对中两个CUBE上的VIP和相关的物理接口必须位于同一个LAN子网上。对于语音B2B HA支持,必须配置VIP并将VIP接口绑定到特定语音应用程序(SIP)。外部设备(如Unified CM、Webex呼叫访问SBC、服务提供商或代理)使用VIP作为通过CUBE HA路由器的呼叫的目的地IP地址。因此,从Webex呼叫的角度来看,CUBE HA对作为单个本地网关。

已建立的呼叫信号和RTP会话信息从活动路由器到待机路由器。当活动路由器关闭时,待机路由器接管,并继续转发先前由第一个路由器路由的RTP流。

故障转移时处于瞬态状态的呼叫在切换后不会保留。例如,尚未完全建立或正在通过传输或保留功能进行修改的呼叫。已建立的呼叫可能在切换后断开连接。

使用CUBE HA作为呼叫状态故障转移的本地网关存在以下要求:

  • CUBE HA不能同时放置TDM或模拟接口

  • Gig1和Gig2被称为流量(SIP/RTP)接口,而Gig3是冗余组(RG)控制/数据接口

  • 不能将超过2对CUBE HA对放置在同一层2域中,一个带组ID的域1和Group ID2。如果将2个HA对配置为相同的组ID,则RG Control/Data接口需要属于不同的第2层域(vlan、独立开关)

  • RG控制/数据和流量接口都支持端口通道

  • 所有信号/媒体都来自/来自虚拟IP地址

  • 每当平台在CUBE-HA关系中重新加载时,它总会以待机状态启动

  • 所有接口(Gig1、Gig2、Gig3)的较低地址应位于同一平台上

  • 冗余界面标识符,rii应是同一层2上的对应/界面组合唯一的

  • 两个CUBE上的配置必须相同(包括物理配置),并且必须在相同类型的平台和IOS-XE版本上运行

  • 回路接口不能作为绑定使用,因为它们总是挂起

  • 多流量(SIP/RTP)接口(Gig1、Gig2)需要配置接口跟踪

  • 对于RG-control/数据链接(Gig3)的交叉电缆连接不支持CUBE-HA

  • 两个平台必须相同 ,并通过物理开关 连接所有相同接口才能运行,即CUBE-1和CUBE-2的GE0/0/0必须在同一开关,以此类推。

  • 不能直接在CUBE上终止WAN或任一侧的DATA HA上终止

  • 两个处于活动状态/待机状态都必须位于同一个数据中心

  • 必须使用单独的L3接口来处理冗余(RG Control/Data, Gig3)。即用于交通的接口不能用于HA键盘和检查定位。

  • 故障转移后,以前活跃的CUBE通过设计、保留信号和介质进行重新加载

在两个CUBE上配置冗余

您必须在HA对中用于生成虚拟IP的两个CUBE上配置两层盒对盒冗余。

典型的CUBE HA设置为Cisco Webex呼叫干线部署的本地网关

1

配置全局级别的接口跟踪,以跟踪接口的状态。

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit


VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

在RG中使用跟踪CLI来跟踪语音流量接口状态,以便在流量接口关闭后,活动路由将完全发挥其活动作用。

2

在应用程序冗余子模式下配置RG与VoIP HA一起使用。

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

以下是此配置中使用的字段的说明:

  • 冗余—输入冗余模式

  • 应用程序冗余—输入应用程序冗余配置模式

  • —输入冗余应用程序组配置模式

  • 名称LocalGateway-HA—定义RG组的名称

  • 优先级100故障转移阈值75—指定RG的初始优先级和故障转移阈值

  • 定时器延迟30重新加载60—配置延迟和重新加载2次

    • 延迟计时器,即接口出现后延迟RG组初始化和角色协商的时间-默认30秒。范围为0-10000秒

    • 重载-这是重载后延迟RG组初始化和角色协商的时间-默认60秒。范围为0-10000秒

    • 建议使用默认定时器,尽管这些定时器可以调整以适应路由器启动/重新加载期间可能发生的任何额外的网络融合延迟,从而确保RG协议协商将在网络中的路由融合到稳定点后进行。例如,如果在故障转移后看到,新待机最多需要20秒才能从新活动中看到第一个RG HELLO包,则计时器应调整为“计时器延迟60 reload 120”,以考虑此延迟。

  • 控制GigabitEthernet3协议1—配置用于在两个CUBE之间交换keepalive和问候消息的接口,并指定将连接到控制接口并输入冗余应用程序协议配置模式的协议实例

  • 数据GigabitEthernet3—配置用于检查数据流转的接口

  • 跟踪—接口的RG组跟踪

  • 协议1—指定将连接到控制接口并进入冗余应用程序协议配置模式的协议实例

  • hellotime 3 holdtime 10—配置hellotime和holdtime的两个计时器:

    • Hellotime -连续问候消息之间的间隔-默认3秒。范围为250毫秒-254秒

    • Holdtime-接收Hello消息与发送路由器失败推定之间的间隔。此持续时间必须大于问候时间-默认10秒。范围为750毫秒-255秒

      我们建议将holdtime计时器配置为至少是hellotime计时器值的3倍。

3

为CUBE应用程序启用盒对盒冗余。配置 voice service voip 下前一步的RG。这使CUBE应用程序能够控制冗余过程。

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-2(config-voi-serv)# exit

冗余-组1—添加和删除此命令需要重新加载,以便更新后的配置生效。应用完所有配置后,我们将重新加载平台。

4

将Gig1和Gig2接口与各自的虚拟IP配置,如下所示,并应用冗余接口标识符(rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

以下是此配置中使用的字段的说明:

  • 冗余—配置冗余组的冗余接口标识符。生成虚拟MAC (VMAC)地址所需。在具有相同的VIP的每个路由器(处于活动状态/待机)的接口上必须使用相同的rii ID值。

    如果同一局域网上有多个B2B对,则每对必须在各自的接口上拥有唯一的RII ID(以防止碰撞)。显示冗余应用程序组所有 命令应显示正确的本地信息和对等信息。

  • 冗余组1—将界面与上述步骤2中创建的冗余组关联起来。配置RG组以及分配给此物理接口的VIP。

    必须使用单独的接口来处理冗余,即用于语音通信的接口不能用作上述步骤2中指定的控制和数据接口。在此示例中,Gigabit接口3用于RG控制/数据

5

保存第一个立方体的配置并重新加载。

要重新加载的最后一个平台始终是“待机”。

VCUBE-1#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-1#reload


                        Proceed with reload? [confirm]

VCUBE-1 完全启动后,请保存 VCUBE-2 的配置并重新加载。

VCUBE-2#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-2#reload


                        Proceed with reload? [confirm]

6

验证盒对盒配置是否按预期工作。相关输出以粗体高亮显示。

我们上次重新加载了 VCUBE-2 ,根据设计考虑因素;上次重新加载的平台始终是待机


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

接下来,在两个HA CUBE上继续执行本地网关配置(基于注册或基于证书)。请参阅在Cisco IOS XE上为Webex呼叫配置本地网关