Acano和思科會議伺服器(CMS)上的IP路由規則
簡介
本文檔介紹Acano或思科Meeting Server (CMS)伺服器的IP路由規則。Acano或CMS伺服器可以配置多個介面,每個介面都有自己的預設網關。
必要條件
需求
思科建議您瞭解以下主題:
- CMS元件:
- WebBridge (WB)
- 在NAT (TURN)伺服器周圍使用中繼進行遍歷
- CallBridge (CB)
- 基本IP路由
採用元件
本文檔中的資訊基於2.3.x版的Cisco Meeting Server。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
背景資訊
此處唯一的限制是4埠交換機上的不同介面需要位於不同的子網中,否則您的設定可能會出現路由問題。但有一個例外,即允許具有ADMIN介面的硬體X伺服器使此ADMIN介面與其他介面之一(A/B/C/D)位於同一子網中,如CMS安裝指南中所述,並如下注所示。
例如,當您在TURN伺服器元件上收到連結要求時,可能會遇到需要瞭解路由邏輯的情況,以驗證回應是從哪個介面發出的。
哪些IP路由規則適用於Acano/CMS伺服器?
IP路由邏輯取決於連線在本質上是使用者資料包協定(UDP)還是傳輸控制協定(TCP)。
使用TCP時,無論是新連線還是對入站連線的應答,您都可以使用圖中的流程圖找出哪個IP路由邏輯適用於您的情況。
入站TCP連線應答
Acano/CMS伺服器在接收請求的介面上回覆入站TCP連線(因為已有TCP連線)。
出站TCP連線或任何出站UDP資料包
對於這兩種情況,按照此流程圖遵循這些IP路由規則(以及入站TCP連線應答的第一步)。
如何顯示所有IP路由表(每個介面)?
在主機板管理處理器(MMP)上使用ipv4 <interface>命令。
透過這些資訊,您可以看到已配置的IP地址和字首長度,以及為此介面設定的所有靜態路由,如下圖所示。
例如,此處將到8.8.8.8/32和8.8.4.4/32的路由設定為在此特定介面(a)上顯式路由:
您還可以看到在對映到eth4的相應介面(A)的live.json檔案中增加的路由。
"ipv4": {
"module": {
"interfaces": {
"eth4": {
"dhcp": "false",
"enabled": "true",
"default": "true",
"macaddress": "00:50:56:99:5A:5B",
"address": "10.48.54.160",
"prefixlen": "24",
"gateway": "10.48.54.200",
"routes": {
"8=8=8=8-32": {
"address": "8.8.8.8",
"prefixlen": "32"
},
"8=8=4=4-32": {
"address": "8.8.4.4",
"prefixlen": "32"
}
}
"ipv4": {
"mmp": {
"interfaces": {
"eth0": {
"macaddress": "44:4A:65:00:13:00",
"dhcp": "false",
"enabled": "true",
"default": "true",
"address": "10.48.79.72",
"prefixlen": "24",
"gateway": "10.48.79.200"
}
要增加或刪除到特定介面的靜態路由,您可以使用命令ipv4 <interface> route (add | del) <address>/<prefix length>。
如何檢查和更改預設介面?
預設情況下,如果以空白配置開始,則介面A為預設介面。
可透過在此映像上突出顯示的default引數在介面上對此進行驗證:
以下是MMP上命令ipv4 <interface>的輸出。
您還可以從live.json中看到介面A(對映到eth4)是否已設定為預設介面。
"ipv4": {
"module": {
"interfaces": {
"eth4": {
"dhcp": "false",
"enabled": "true",
"default": "true",
"macaddress": "00:50:56:99:5A:5B",
"address": "10.48.54.160",
"prefixlen": "24",
"gateway": "10.48.54.200",
"routes": {
"8=8=8=8-32": {
"address": "8.8.8.8",
"prefixlen": "32"
},
"8=8=4=4-32": {
"address": "8.8.4.4",
"prefixlen": "32"
要更改預設介面,您可以使用ipv4 <interface> default命令,但請確保您具有適當的靜態路由以適應此更改,否則路由會受到影響。
範例:
「影像」代表單一分割伺服器設定的範例,其中有一個核心伺服器和一個邊緣伺服器,其需求如下:
- 核心伺服器只能連線到DMZ介面(A),不能連線到公共介面(C & D)。
- TURN伺服器元件需要像WebBridge一樣偵聽443(因此,需要不同的介面以避免埠衝突)。
在本例中,未設定任何特殊路由,也未指定其他預設介面,因此預設使用Edge伺服器上的介面A。
情況:
- WebRTC客戶端可以登入,但呼叫失敗
- 從CB到TURN伺服器的繫結和分配請求確實會得到成功響應
- 從外部WebRTC客戶端繫結和分配請求到TURN伺服器到達但未獲得成功響應
說明:
- 由於WB和負載均衡器(LB)僅響應入站TCP連線,而自身不發起出站連線,因此此路由不會造成問題。
- 此外,CB到TURN伺服器DMZ IP的繫結和分配請求確實會得到響應,因為它們位於同一子網(邊緣介面A和核心介面A)中,或者因為沒有設定靜態路由,只是將它從預設介面(本例中為介面A)發出。
- 對於外部繫結和分配請求,它沒有任何靜態路由,因此使用預設介面A將流量路由出去(從而導致無法到達外部客戶端)。
解決方案:
- 在邊緣伺服器上增加介面B,並將介面A用於內部WB連線(以及LB)和介面B用於內部TURN伺服器連線(以避免443上的埠衝突用於TURN和WB)。使用MMP上的下一個命令配置此配置(並相應地為介面B的新serverAddress更正Callbridge上的TURN配置)。
ipv4 b add <IP地址>/<字首長度> <預設網關>
ipv4 b enable
關閉停用
翻轉,聆聽d b
啟用
- 使用以下命令增加靜態路由,以將流量從邊緣伺服器路由到內部核心伺服器:
ipv4 b route add <地址>/<字首長度>
例如,如果核心伺服器的地址是IP地址192.168.0.100/24,則命令必須是ipv4 b route add 192.168.0.100/24 或ipv4 b route add 192.168.0.100/32。
- 將外部TURN伺服器介面(D)設定為流量的預設介面。
ipv4 d預設值
驗證
目前沒有適用於此組態的驗證程序。
疑難排解
目前沒有適用於此組態的具體疑難排解資訊。
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
2.0 |
13-Aug-2024 |
已更新連結以符合出版標準。 |
1.0 |
14-Aug-2019 |
初始版本 |
意見