Sem fio : Controladores sem fio Cisco 5500 Series

Alta disponibilidade (AP SSO) do guia de distribuição

16 Novembro 2013 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (30 Outubro 2013) | Feedback


Índice


Introdução

Este documento fornece informações sobre a teoria de operação e configuração para o Cisco Unified Wireless LAN Controller (WLC) enquanto se refere ao suporte de Stateful Switchover of Access Points (APSSO).

A Alta disponibilidade nova (HA) da característica (isto é, AP SSO) ajustou-se dentro da versão de liberação 7,3 do software de rede do Cisco Unified Wireless permite que o Access Point (AP) estabeleça um túnel CAPWAP com o WLC ativo e compartilhe de uma cópia do espelho da base de dados AP com o WLC à espera. Os AP não entram no estado da descoberta quando o WLC ativo falha e o WLC à espera toma sobre a rede como o WLC ativo.

Há somente um túnel CAPWAP mantido em um momento entre os AP e o WLC que está em um estado ativo. O objetivo geral para a adição de apoio AP SSO ao Cisco Unified Wireless LAN era reduzir o tempo ocioso da máquina principal nas redes Wireless devido às condições de falha que podem ocorrer devido encaixotar o Failover ou o Failover da rede.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • 5500 Series, 7500/8500 Series, e WiSM-2 WLC

  • AP 1130, 1240, 1250, 1040, 1140, 1260, 2600, 3500, 3600 Series AP, e malha AP do 1520 ou 1550 Series (mapas)

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Topologia

Este documento usa esta topologia de rede.

high-availability-dg-01.gif

Vista geral nova HA

A arquitetura nova para o HA é para a redundância de caixa a caixa. Ou seja 1:1 onde um WLC estará em um estado ativo e no segundo WLC serão em uma monitoração do estado do standby recente continuamente a saúde do WLC ativo através de uma porta redundante. Ambos os WLC compartilharão do mesmo grupo de configurações que incluem o endereço IP de Um ou Mais Servidores Cisco ICM NT da interface de gerenciamento. O WLC no estado à espera não precisa de ser configurado independente porque a configuração completa (configuração maioria quando configuração ascendente e incremental da bota no tempo de execução) será sincronizado do WLC ativo ao WLC à espera através de uma porta redundante. O estado CAPWAP do AP (somente os AP que estão em um estado de corrida) é igualmente sincronizado, e uma cópia do espelho da base de dados AP é mantido no WLC à espera. Os AP não entram no estado da descoberta quando o WLC ativo falha e o WLC à espera toma sobre o WLC ativo da rede.

Há nenhum cancela a funcionalidade. Quando o Active precedente WLC volta, não tomará o papel do WLC ativo, mas negociará seu estado com o Active atual WLC e transição a um estado à espera. A decisão ativa e à espera não é um processo de eleição automatizado. WLC ativo/à espera é decidido com base em HA SKU (a fabricação pediu UDI) da liberação 7,3 avante. Um WLC com HA SKU UDI será sempre o WLC à espera pela primeira vez quando carreg e se emparelha acima com um WLC que executa uma licença permanente da contagem. Para os WLC existentes que têm uma licença permanente da contagem, decisão ativa/à espera pode ser feita baseado na configuração manual.

O AP SSO é apoiado em 5500/7500/8500 e em WiSM-2 WLC. Libere 7,3 somente apoios AP SSO que se assegurarão de que as sessões AP estejam intactos após o switchover. O cliente SSO não é apoiado, que significa que todos os clientes com uma exceção dos clientes nos WLAN configurados para o switching local no cabo flexível AP de-estará autenticado e forçado a tornar a reunir um Active novo WLC. Os mapas, que são tratados como clientes da malha no RAP, de-não são autenticados com AP SSO.

Conectividade HA usando a porta redundante no 5500/7500/8500 WLC

  • 5500/7500/8500 WLC têm uma porta dedicada da Redundância que deva ser conectada de volta à parte traseira a fim sincronizar a configuração do Active ao WLC à espera.

  • Os pacotes keepalive são enviados na porta da Redundância do apoio ao WLC ativo cada 100 milissegundos (temporizador padrão) a fim verificar a saúde do WLC ativo.

  • Ambos os WLC na instalação HA mantêm-se a par da alcançabilidade do Gateway. O WLC ativo envia um sibilo do Internet Control Message Protocol (ICMP) ao Gateway usando o endereço IP de gerenciamento como a fonte, e o WLC à espera envia um ping ICMP ao Gateway usando o endereço IP de gerenciamento da Redundância. Ambos os WLC enviam um ping ICMP ao Gateway em um intervalo do segundo.

  • É altamente recomendado ter a conectividade direta lado a lado entre portas redundantes.

Aqui você pode ver a Conectividade da porta redundante entre 5500 WLC em um HA Setup:

high-availability-dg-02.gif

Aqui você pode ver a Conectividade da porta redundante entre o cabo flexível 7500 WLC em um HA setup:

high-availability-dg-03.gif

Nota: Uma conexão física direta entre portas redundantes ativas e à espera é altamente recomendado. A distância entre as conexões pode ir acima a 100 medidores por em padrões do cabo do Ethernet.

Alta disponibilidade da Conectividade usando o VLAN redundante em WiSM-2 WLC

  • WiSM-2 WLC têm uma Redundância dedicada VLAN que seja usada para sincronizar a configuração do WLC ativo ao WLC à espera.

  • Uma Redundância VLAN deve ser uma camada 2 VLAN dedicada para o HA que emparelha o processo. Não deve ser medida através das redes e não deve ter nenhuma relação da camada 3 SVI. Nenhum VLAN de dados deve ser usado como uma Redundância VLAN.

  • Os pacotes de manutenção de atividade são enviados na Redundância VLAN do WLC à espera ao WLC ativo cada 100 milissegundos (temporizador padrão) a fim verificar a saúde do WLC ativo.

  • Ambo o WiSMs em uma instalação HA mantem-se a par da alcançabilidade do Gateway. O WLC ativo envia um ping ICMP ao Gateway usando o endereço IP de gerenciamento como a fonte, e o WLC à espera envia um ping ICMP ao Gateway usando o endereço IP de gerenciamento da Redundância. Ambos os WLC enviam um ping ICMP ao Gateway em um intervalo do segundo.

  • A fim conseguir o HA, WiSM-2 WLC deve somente ser distribuído em um chassi único ou ser distribuído entre o chassi do Catalyst múltiplo 6500 usando o VSS.

Este diagrama mostra a Conectividade HA em um chassi único e no alargamento a Redundância VLAN em um chassi múltiplo VSS setup:

high-availability-dg-04.gif

cuidado Cuidado: A Redundância VLAN deve ser não um roteável VLAN. Ou seja nenhuma relação da camada 3 deve ser criada para este VLAN e pode ser permitida no link VSL de estender o HA setup entre o chassi múltiplo na instalação VSS. É importante certificar-se que este VLAN é dedicado para o processo HA e não é parte de nenhum VLAN de dados, ou então pode conduzir aos resultados imprevisíveis.

Nota: A Redundância VLAN deve ser criada como todo o VLAN de dados normal no Switches IOS®. A Redundância VLAN é configurada para a porta redundante nas lâminas WiSM-2 conectadas a um backplane. Não há nenhuma necessidade de configurar um endereço IP de Um ou Mais Servidores Cisco ICM NT para a Redundância VLAN porque receberá um IP gerado automaticamente que seja discutido mais tarde neste documento.

Introdução de relações novas para a interação HA

Interface de gerenciamento da Redundância

O endereço IP de Um ou Mais Servidores Cisco ICM NT nesta relação deve ser configurado na mesma sub-rede como a interface de gerenciamento. Esta relação verificará a saúde do WLC ativo através da infraestrutura de rede uma vez que o WLC ativo não responde às mensagens da manutenção de atividade na porta redundante. Isto fornece um exame médico completo adicional da rede e do WLC ativo, e confirma se o switchover ou é executado. Também, o WLC à espera usa pacotes deste ping ICMP da fonte da relação para verificar a alcançabilidade do Gateway. Esta relação é usada igualmente a fim enviar notificações do WLC ativo ao WLC à espera no caso da falha ou da reinicialização manual da caixa. O WLC à espera usará esta relação a fim comunicar-se ao Syslog, ao servidor de NTP, e ao servidor TFTP para toda a transferência de arquivo pela rede da configuração.

high-availability-dg-05.gif

Porta da Redundância

Esta relação tem um papel muito importante na arquitetura nova HA. A configuração maioria durante a configuração ascendente e incremental da bota é sincronizado do WLC ativo ao WLC à espera usando a porta redundante. Os WLC em uma instalação HA usarão esta porta para executar a negociação do papel HA. A porta da Redundância é usada igualmente a fim verificar a alcançabilidade de peer que envia a mensagens da manutenção de atividade UDP cada 100 milissegundos (temporizador padrão) do WLC à espera ao WLC ativo. Também, no caso de uma falha da caixa, o WLC ativo enviará a notificação ao WLC à espera através da porta redundante. Se o servidor de NTP não é configurado, uma sincronização manual do tempo está executada do WLC ativo ao WLC à espera na porta redundante. Esta porta em caso do controlador autônomo e a Redundância VLAN em caso de WISM-2 serão atribuídas um endereço IP de Um ou Mais Servidores Cisco ICM NT gerado automóvel onde último 2 octetos são escolhidas dos últimos 2 octetos da interface de gerenciamento da Redundância (os primeiros 2 octetos são sempre 169,254).

high-availability-dg-06.gif

Configurar o HA do CLI

Conclua estes passos:

  1. Antes que você configure o HA, é imperativo ter a interface de gerenciamento de ambos os controladores na mesma sub-rede:

    WLC 1

    high-availability-dg-31.gif

    WLC 2

    high-availability-dg-32.gif

  2. O HA é desabilitado à revelia. Antes que você permita o HA, é imperativo configurar o endereço IP de gerenciamento da Redundância e o endereço IP de gerenciamento da Redundância do par. Ambas as relações devem estar na mesma sub-rede como a interface de gerenciamento. Neste exemplo, 9.6.61.21 é o endereço IP de gerenciamento da Redundância para WLC 1, e 9.6.61.23 é o endereço IP de gerenciamento da Redundância para WLC 2. Igualmente precisa de ser configurado de modo que 9.6.61.23 seja o endereço IP de gerenciamento da Redundância de WLC 2 e 9.6.61.21 seja o endereço IP de gerenciamento da Redundância de WLC 1.

    Use este CLI a fim configurar o endereço IP de gerenciamento da Redundância e da Redundância do par:

    WLC 1

    high-availability-dg-33.gif

    WLC 2

    high-availability-dg-34.gif

  3. Configurar um WLC como preliminar (à revelia, a unidade ID WLC HA é preliminar e deve ter uma licença válida da contagem AP-BASE instalada) e um outro WLC como secundário (a contagem da base AP do WLC preliminar será herdada por esta unidade) usando o CLI nesta etapa. Neste exemplo, o WLC 1 é configurado como preliminar, e o WLC 2 é configurado como secundário:

    WLC 1

    high-availability-dg-35.gif

    WLC 2

    high-availability-dg-36.gif

    Nota: Você não precisa de configurar a unidade porque secundário se é um HA pedido fábrica SKU que possa ser pedido da liberação 7,3 avante. Uma fábrica pediu HA SKU é uma unidade secundária da opção, e tomará o papel do WLC à espera a primeira vez que é emparelhada com um WLC ativo que tivesse uma licença válida da contagem AP.

    Se você quer converter qualquer WLC existente como um WLC à espera, faça assim usando o comando secondary da unidade da Redundância da configuração no CLI. Este comando CLI trabalhará somente se o WLC que é pretendido trabalhar porque o apoio tem algum número de contagem da licença permanente. Esta circunstância é somente válida para os 5500 WLC, onde um mínimo de licenças permanentes dos 50 pés AP é precisado de ser convertido ao apoio. Não há nenhuma limitação para outros WLC tais como o WiSM2, os 7500, e os 8500.

  4. Depois que os WLC estão configurados com Gerenciamento de Redundância e endereços IP de gerenciamento da Redundância do par e unidades redundantes está configurado, é hora de permitir o SSO. É importante certificar-se de que as conexões física estão acima entre os controladores (isto é, ambos os WLC são conectadas de volta à parte traseira através da porta redundante usando um cabo do Ethernet) e o uplink é conectado igualmente ao interruptor da infraestrutura e o Gateway é alcançável de ambos os WLC antes que o SSO esteja permitido.

    Uma vez que o SSO é permitido, recarregará os WLC. Quando carreg, os WLC negociam o papel HA conforme a configuração através da porta redundante. Se os WLC não podem se alcançar através da porta redundante ou através da interface de gerenciamento redundante, o WLC configurado como secundário pode ir dentro ao modo de manutenção. O modo de manutenção é discutido mais tarde neste documento.

  5. Use o CLI nesta etapa a fim permitir AP SSO. Recorde que isso permitir AP SSO iniciará uma repartição WLC.

    WLC 1

    high-availability-dg-37.gif

    WLC 2

    high-availability-dg-38.gif

  6. Permitir o SSO recarregará os WLC a fim negociar o papel HA conforme a configuração executada. Uma vez que o papel é determinado, a configuração é sincronizado do WLC ativo ao WLC à espera através da porta redundante. Inicialmente, o WLC configurado como a má combinação secundária do relatório XML da vontade e transferirá a configuração do Active e recarregá-la-á outra vez. Durante a repartição seguinte após a determinação do papel, validará a configuração outra vez, não relatará nenhuma má combinação XML, e processo mais a fim estabelecer-se como o WLC à espera.

    Estes são os registros da inicialização de ambos os WLC:

    WLC 1

    high-availability-dg-39.gif

    WLC 2 na primeira repartição após ter permitido o SSO

    high-availability-dg-40.gif

    Nota: Uma vez que o SSO é permitido, o WLC à espera pode ser alcançado através da conexão de console, do SSH/Telnet na porta do serviço, e do SSH na interface de gerenciamento redundante.

    WLC 2 na segunda repartição após ter transferido a configuração XML do Active

    high-availability-dg-41.gif

  7. Depois que o SSO é permitido, o WLC está recarregado, e a configuração XML é sincronizado, o WLC 1 transição seu estado ao Active e o WLC 2 transição seu estado a QUENTE à espera. A partir daqui, GUI/Telnet/SSH para WLC 2 na interface de gerenciamento não trabalhará, como as todas as configurações e Gerenciamento devem ser feitos do WLC ativo. Se for necessário, o WLC à espera (WLC 2, neste exemplo) pode somente ser controlado através do console ou da porta do serviço.

    Também, uma vez as transições do par WLC ao estado quente à espera, - as palavras-chave em standby são adicionadas automaticamente ao nome da alerta do WLC à espera.

    high-availability-dg-42.gif

  8. Termine estas etapas a fim verificar o status de redundância:

    1. Para WLC 1, vá ao > Redundancy > ao sumário do monitor:

      high-availability-dg-43.gif

    2. Para WLC 2, vá à conexão de console:

      high-availability-dg-44.gif

    Nota: Uma vez que o SSO é permitido, o WLC à espera pode ser alcançado através da conexão de console, do SSH/Telnet na porta do serviço, e do SSH na interface de gerenciamento redundante.

Configurar o HA do GUI

Conclua estes passos:

  1. Antes que você configure o HA, é imperativo ter a interface de gerenciamento de ambos os controladores na mesma sub-rede:

    WLC 1

    high-availability-dg-07.gif

    WLC 2

    high-availability-dg-08.gif

  2. O HA é desabilitado à revelia. Antes que você permita o HA, é imperativo configurar o endereço IP de gerenciamento da Redundância e o endereço IP de gerenciamento da Redundância do par. Ambas as relações devem estar na mesma sub-rede como a interface de gerenciamento. Neste exemplo, 9.6.61.21 é o endereço IP de gerenciamento da Redundância para WLC 1, e 9.6.61.23 é o endereço IP de gerenciamento da Redundância para WLC 2. Precisa de ser configurado em WLC 2 onde 9.6.61.23 é o endereço IP de gerenciamento da Redundância de WLC 2 e 9.6.61.21 é o endereço IP de gerenciamento da Redundância de WLC 1.

    Incorpore o endereço IP de Um ou Mais Servidores Cisco ICM NT para ambas as relações, e o clique aplica-se.

    WLC 1

    high-availability-dg-09.gif

    WLC 2

    high-availability-dg-10.gif

  3. Configurar um WLC como preliminar e o outro WLC como secundário da lista de drop-down redundante da unidade. Neste exemplo, o WLC 1 é configurado como preliminar e o WLC 2 é configurado como secundário. Uma vez que configurado, o clique aplica-se.

    WLC 1

    high-availability-dg-11.gif

    WLC 2

    high-availability-dg-12.gif

    Nota: Você não precisa de configurar a unidade enquanto secundário se é uma fábrica pediu HA SKU pedido da liberação 7,3 avante. Uma fábrica pediu HA SKU é a unidade secundária da opção e tomará o papel do WLC à espera a primeira vez que é emparelhada com um WLC ativo com uma licença válida da contagem AP.

    Se você quer converter qualquer WLC existente como um WLC à espera, faça assim usando o comando secondary da unidade da Redundância da configuração no CLI. Este CLI trabalha somente se o WLC que é pretendido trabalhar porque o apoio tem algum número de contagem da licença permanente. Esta circunstância é somente válida para os 5500 WLC, onde um mínimo de licenças permanentes dos 50 pés AP é precisado de ser convertido ao apoio. Não há nenhuma limitação para outros WLC tais como o WiSM2, os 7500, e os 8500.

  4. Depois que os WLC estão configurados com Gerenciamento de Redundância e endereço IP de gerenciamento da Redundância do par e unidades redundantes está configurado, é hora de permitir o SSO. É importante certificar-se de que as conexões física estão acima entre os controladores (isto é, ambos os WLC são conectadas de volta à parte traseira através da porta redundante usando um cabo do Ethernet) e o uplink é conectado igualmente ao interruptor da infraestrutura e o Gateway é alcançável de ambos os WLC antes que o SSO esteja permitido.

    Uma vez que o SSO é permitido, recarregará os WLC. Quando carreg, os WLC negociam o papel HA conforme a configuração através da porta redundante. Se os WLC não podem se alcançar através da porta redundante ou através da interface de gerenciamento redundante, o WLC configurado como secundário pode ir no modo de manutenção. O modo de manutenção é discutido mais tarde neste documento.

  5. A fim permitir AP SSO, seletos permitidos da lista de drop-down em ambos os WLC, e o clique aplicam-se. Depois que você permite AP SSO, os WLC recarregam e a informação da opção é povoada em outros campos como o IP da porta do serviço do par, IP da porta da Redundância do par, e assim por diante.

    WLC 1

    high-availability-dg-13.gif

    WLC 2

    high-availability-dg-14.gif

  6. Permitir o SSO recarregará os WLC a fim negociar o papel HA conforme a configuração executada. Uma vez que o papel é determinado, a configuração é sincronizado do WLC ativo ao WLC à espera através da porta redundante. Inicialmente o WLC configurado, como a má combinação secundária do relatório XML da vontade e transferirá a configuração do Active e recarregá-la-á outra vez. Durante a repartição seguinte após a determinação do papel, validará a configuração outra vez, não relata nenhuma má combinação XML, e processá-la-á mais a fim estabelecer-se como o WLC à espera.

    Estes são os registros da inicialização de ambos os WLC:

    WLC 1

    high-availability-dg-45.gif

    WLC na primeira repartição após ter permitido o SSO

    high-availability-dg-46.gif

    Nota: Uma vez que o SSO é permitido, o WLC à espera pode ser alcançado através da conexão de console, do SSH/Telnet na porta do serviço, e do SSH na interface de gerenciamento redundante.

    WLC 2 na segunda repartição após ter transferido a configuração XML do Active

    high-availability-dg-47.gif

  7. Depois que o SSO é permitido, o WLC está recarregado, e a configuração XML é transições sincronizados, WLC 1 seu estado como o Active e transições WLC 2 seu estado a QUENTE À ESPERA. A partir daqui, GUI/Telnet/SSH para WLC 2 na interface de gerenciamento não trabalhará, como as todas as configurações e Gerenciamento devem ser feitos do WLC ativo. Se for necessário, o WLC à espera (WLC 2, neste caso) pode somente ser controlado através do console ou da porta do serviço.

    Também, uma vez transições do par WLC ao estado QUENTE À ESPERA, - as palavras-chave em standby são adicionadas automaticamente ao nome da alerta do WLC à espera.

    high-availability-dg-42.gif

  8. Termine estas etapas a fim verificar o status de redundância:

    1. Para WLC 1, vá ao > Redundancy > ao sumário do monitor:

      high-availability-dg-15.gif

    2. Para WLC 2, vá à conexão de console:

      high-availability-dg-48.gif

    Nota: Uma vez que o SSO é permitido, o WLC à espera pode ser alcançado através da conexão de console, de SSH/Telnet na porta do serviço, e de SSH na interface de gerenciamento redundante.

Configurar o HA do wizard de configuração

Conclua estes passos:

  1. O HA entre dois WLC pode igualmente ser permitido do wizard de configuração. É imperativo configurar o endereço IP de gerenciamento de ambos os WLC na mesma sub-rede antes que você permita o HA.

    WLC 1

    high-availability-dg-49.gif

    WLC 2

    high-availability-dg-50.gif

  2. Uma vez que o IP de gerenciamento é configurado, o assistente alertá-lo-á permitir o HA. Entre sim a fim permitir o HA, que é seguido pela configuração do preliminar/unidade secundária e do endereço IP de gerenciamento do Gerenciamento e do par de Redundância.

    • Neste exemplo, o WLC 1 é configurado como o WLC preliminar, que tomará o papel do WLC ativo. O WLC 2 é configurado como secundário, que tomará o papel do WLC à espera.

    • Após ter incorporado o preliminar/unidade secundária, é imperativo configurar o Gerenciamento de Redundância e o endereço IP de gerenciamento da Redundância do par. Ambas as relações devem estar na mesma sub-rede como a interface de gerenciamento. Neste exemplo, 9.6.61.21 é o endereço IP de gerenciamento da Redundância para WLC 1 e 9.6.61.23 é o endereço IP de gerenciamento da Redundância para WLC 2. Precisa de ser configurado em WLC 2 onde 9.6.61.23 é o endereço IP de gerenciamento da Redundância de WLC 2 e 9.6.61.21 é o endereço IP de gerenciamento da Redundância de WLC 1.

    WLC 1

    high-availability-dg-51.gif

    WLC 2

    high-availability-dg-52.gif

  3. Depois que você permite o HA do wizard de configuração, continue a configurar estes parâmetros do assistente do legado:

    • Endereço IP virtual:

    • Domain Name da mobilidade

    • SSID

    • Modo de Bridging DHCP

    • Configuração RADIUS

    • Código de país

    • Configuração de NTP, e assim por diante

    Os WLC recarregarão depois que você salvar a configuração na extremidade.

  4. Ao carreg, os WLC negociarão o papel HA conforme a configuração feita. Uma vez que o papel é determinado, a configuração é sincronizado do WLC ativo ao WLC à espera através da porta redundante. Inicialmente o WLC é configurado, como a má combinação secundária do relatório XML da vontade e transferirá a configuração do Active e recarregá-la-á outra vez. Durante a repartição seguinte após a determinação do papel, validará a configuração outra vez, não relatará nenhuma má combinação XML, e processo mais a fim estabelecer-se como o WLC à espera.

    Estes são os registros da inicialização de ambos os WLC:

    WLC 1

    high-availability-dg-53.gif

    WLC 2 na primeira repartição após ter permitido o HA

    high-availability-dg-54.gif

    WLC 2 na segunda repartição após ter transferido a configuração XML do Active

    high-availability-dg-55.gif

    Nota: Uma vez que o SSO é permitido, o WLC à espera pode ser alcançado através da conexão de console, de SSH/Telnet na porta do serviço, e de SSH na interface de gerenciamento redundante.

  5. Depois que o HA está permitido seguiu por repartições WLC e configuração XML é sincronizado, o WLC 1 transição seu estado como o Active e o WLC 2 transição seu estado como QUENTE À ESPERA. A partir daqui GUI/Telnet/SSH para WLC 2 na interface de gerenciamento não trabalhará, como as todas as configurações e Gerenciamento devem ser feitos do WLC ativo. Se for necessário, o WLC à espera (WLC 2, neste caso) pode somente ser controlado através do console ou da porta do serviço.

    Também, uma vez as transições do par WLC ao estado quente À ESPERA, - as palavras-chave em standby são adicionadas automaticamente ao nome da alerta do WLC à espera.

    high-availability-dg-42.gif

  6. Termine estas etapas a fim verificar o status de redundância:

    1. Para WLC 1:

      high-availability-dg-56.gif

    2. Para WLC 2, vá à conexão de console:

      high-availability-dg-57.gif

    Nota: Uma vez que o SSO é permitido, o WLC à espera pode ser alcançado através da conexão de console, de SSH/Telnet na porta do serviço, e de SSH na interface de gerenciamento redundante.

Configurar o HA dos NC

Conclua estes passos:

  1. Antes que você configure o HA, é imperativo ter a interface de gerenciamento de ambos os controladores na mesma sub-rede.

    WLC 1

    high-availability-dg-16.gif

    WLC 2

    high-availability-dg-17.gif

  2. Adicionar ambos os controladores nos NC usando seu endereço IP de gerenciamento individual. Uma vez que adicionados, ambos os WLC podem ser vistos abaixo operam-se > centro de trabalho do dispositivo.

    high-availability-dg-18.gif

  3. O HA é desabilitado à revelia. Antes que você permita o HA, é imperativo configurar o endereço IP de gerenciamento da Redundância e o endereço IP de gerenciamento da Redundância do par. Ambas as relações devem estar na mesma sub-rede como a interface de gerenciamento. Neste exemplo, 9.6.61.21 é o endereço IP de gerenciamento da Redundância para WLC 1 e 9.6.61.23 é o endereço IP de gerenciamento da Redundância de WLC 2. Precisa de ser configurado em WLC 2 onde 9.6.61.23 é o endereço IP de gerenciamento da Redundância de WLC 2 e 9.6.61.21 é o endereço IP de gerenciamento da Redundância de WLC 1.

    A fim configurar dos NC, vai operar-se > o centro de trabalho do dispositivo, e selecionar o controlador clicando na caixa de seleção na frente do dispositivo em que o HA deve ser configurado. Uma vez que selecionado, clique o guia de configuração, que fornece todas as opções precisou de configurar o WLC 1, e repete as etapas para WLC 2.

    WLC 1

    high-availability-dg-19.gif

    A fim configurar os parâmetros HA para WLC 1, vá à Redundância > à configuração global, incorpore a Redundância e o endereço IP de Um ou Mais Servidores Cisco ICM NT do Redundância-Gerenciamento do par, e clique a salvaguarda.

    high-availability-dg-20.gif

    WLC 2

    high-availability-dg-21.gif

    A fim configurar os parâmetros HA para WLC 2, vá à Redundância > à configuração global, incorpore a Redundância e o endereço IP de Um ou Mais Servidores Cisco ICM NT do Redundância-Gerenciamento do par, e clique a salvaguarda.

    high-availability-dg-22.gif

  4. Configurar um WLC como preliminar e o outro WLC como secundário da lista de drop-down redundante da unidade. Neste exemplo, o WLC 1 é configurado como preliminar e o WLC 2 é configurado como secundário. Uma vez que configurado, salvaguarda do clique.

    WLC 1

    high-availability-dg-23.gif

    WLC 2

    high-availability-dg-24.gif

  5. Após os WLC são configurados com Gerenciamento de Redundância e espreitam endereço IP de gerenciamento da Redundância, e as unidades redundantes são configuradas, ele são hora de permitir o SSO. Uma vez que o SSO é permitido, recarregará os WLC. Ao carreg, os WLC negociam o papel HA conforme a configuração através da porta redundante. Se os WLC não podem se alcançar através da porta redundante ou através da interface de gerenciamento redundante, o WLC configurado como secundário pode ir dentro ao modo de manutenção. O modo de manutenção é discutido mais tarde neste documento.

  6. Verifique a caixa de seleção permitida, a fim permitir o modo de redundância, e clique a salvaguarda. Os WLC recarregarão uma vez que o modo de redundância é permitido.

    WLC 1

    high-availability-dg-25.gif

    WLC 2

    high-availability-dg-26.gif

  7. Permitir o SSO recarregará os WLC a fim negociar o papel HA conforme a configuração executada. Uma vez que o papel é determinado, a configuração é sincronizado do WLC ativo ao WLC à espera através da porta redundante. Inicialmente o WLC configurado, como a má combinação secundária do relatório XML da vontade e transferirá a configuração do Active e recarregá-la-á outra vez. Na repartição seguinte após a determinação do papel, validará a configuração outra vez, não relatará nenhuma má combinação XML, e processo mais a fim estabelecer-se como o WLC à espera.

    Estes são os registros da inicialização de ambos os WLC:

    WLC 1

    high-availability-dg-58.gif

    WLC 2 na primeira repartição após ter permitido o SSO

    high-availability-dg-59.gif

    Nota: Uma vez que o SSO é permitido, o WLC à espera pode ser alcançado através da conexão de console, de SSH/Telnet na porta do serviço, e de SSH na interface de gerenciamento redundante.

    WLC 2 na segunda repartição após ter transferido a configuração XML do Active

    high-availability-dg-60.gif

  8. Depois que o SSO está permitido seguiu pela repartição WLC e configuração XML é sincronizado, o WLC 1 transição seu estado como o Active e o WLC 2 transição seu estado como QUENTE À ESPERA. A partir daqui, o GUI/Telnet/SSH para WLC 2 na interface de gerenciamento não trabalhará, como as todas as configurações e Gerenciamento devem ser feitos do WLC ativo. Se for necessário, o WLC à espera (WLC 2, neste caso) pode somente ser controlado através do console ou da porta do serviço.

    Também, uma vez as transições do par WLC ao estado quente À ESPERA, - as palavras-chave em standby são adicionadas automaticamente ao nome da alerta do WLC à espera.

    high-availability-dg-42.gif

  9. Uma vez que o emparelhamento HA é formado, os NC removem/suprimem da entrada WLC 2 de sua base de dados porque ambos os WLC têm o mesmo endereço IP de gerenciamento. Para a rede, é a uma caixa que é ativa na rede.

    high-availability-dg-27.gif

    Nota: Desta imagem, é claro que somente o WLC 1 (com um endereço IP de Um ou Mais Servidores Cisco ICM NT de 9.6.61.2 e configurado como a unidade primária) é ativo em NC. O WLC 2, que foi adicionado inicialmente nos NC com um endereço IP 9.6.61.3, está suprimido da base de dados NC depois que o emparelhamento HA é formado.

  10. A fim verificar o estado de redundância do WLC ativo dos NC, vá aos estados do > Redundancy do > Redundancy dos detalhes de dispositivo.

    high-availability-dg-28.gif

Promova o WLC na instalação HA

O WLC à espera não pode ser promovido diretamente do servidor FTP TFTP/. Após ter executado todos os scripts, o WLC ativo transfere a imagem ao WLC à espera. Uma vez que o WLC à espera recebe a imagem do WLC ativo, começa executar script de upgrade. Todos os registros para transferência de imagem e a execução do script no WLC à espera podem ser vistos no WLC ativo.

high-availability-dg-61.gif

Procedimento de upgrade na instalação HA

Conclua estes passos:

  1. Depois que os WLC são configurados na instalação HA, o WLC à espera não pode ser promovido diretamente do servidor FTP TFTP/.

  2. A elevação iniciada no WLC ativo no HA setup através de CLI/GUI, e espera a elevação para terminar.

  3. Uma vez que o WLC ativo executa todos os script de upgrade, transferirá a imagem inteira ao WLC à espera através da porta redundante.

  4. Quando o WLC à espera recebe a imagem do WLC ativo, começará executar os script de upgrade. Transferência da imagem ao apoio e a execução dos script de upgrade no WLC à espera podem ser consideradas na conexão ativa do console WLC/Telnet/SSH/Http.

  5. Depois que uma mensagem bem sucedida da elevação à espera é observada no WLC ativo, é importante emitir o comando show boot no WLC ativo a fim certificar-se que a imagem nova está ajustada como a imagem preliminar.

  6. Uma vez que verificado, inicie a PRE-transferência preliminar da imagem no WLC ativo a fim transferir a imagem nova a todos os AP na rede.

  7. Depois que a PRE-imagem é terminada em todos os AP, emita o comando all da imagem ap da mostra a fim verificar que a imagem preliminar no WLC está ajustada como a imagem de backup em AP.

  8. Inicie a opção da troca para intercambiar a imagem de backup como preliminar nos AP. Com esta aplicação, a imagem preliminar WLC e de AP é ajustada à imagem nova.

  9. Emita o sistema da restauração no comando conforme a indisponibilidade de planeamento com “nenhuma opção da troca” a fim restaurar os AP e os WLC de modo que possam carreg com a imagem nova.

  10. O WLC à espera restaurará apenas um minuto antes que programado para restaurar a hora de carreg acima e vir primeiramente tomar sobre a rede com a imagem nova.

  11. Todos os AP recarregarão e se juntarão ao Active novo WLC, e o Active precedente WLC transição ao papel de standby.

  12. Emita a bota da mostra, mostre o sysinfo, mostre a imagem toda ap, e mostre comandos summary da Redundância a fim verificar que os WLC e os AP carreg com a imagem nova.

Directrizes importantes antes de iniciar uma elevação WLC na instalação HA

  • A elevação do serviço não é apoiada nesta liberação, assim que o tempo ocioso de rede deve ser planeado antes que você promova os WLC na instalação HA.

  • O par deve estar no estado do standby recente antes que você comece a elevação na instalação HA.

  • Recomenda-se recarregar quase junto ambos os WLC após a elevação de modo que não haja nenhuma má combinação da versão de software.

  • A restauração da programação aplica-se a ambos os WLC na instalação HA. O par WLC recarrega um minuto antes da expiração de temporizador programada no WLC ativo.

  • O WLC à espera pode ser recarregado do WLC ativo usando o comando do par-sistema da restauração se uma restauração programada não é planeada.

  • Debugar transferência pode ser permitido no WLC ativo assim como no WLC à espera.

  • Se o WLC ativo recarrega inesperada entre o download do software e recarrega ambos os WLC, você precisa de recarregar ambos os WLC a fim terminar o upgrade de software.

Fatos da transferência/transferência de arquivo pela rede na instalação HA

  • Nenhuma configuração direta da transferência e da transferência de arquivo pela rede é possível do WLC à espera.

  • Todos transferem tipos de arquivo como a imagem, configuração, pacote da autenticação da Web, e os arquivos de assinatura serão transferidos no WLC ativo primeiramente e empurrados então automaticamente para o WLC à espera.

  • Uma vez que o arquivo de configuração é transferido no WLC ativo, está empurrado para o WLC à espera. Isto conduz à restauração do WLC à espera primeiramente, seguida pela restauração do WLC ativo.

  • A configuração da porta e da rota estática do serviço do par é parte de um arquivo diferente XML, e não será aplicada se transferido como parte do arquivo de configuração.

  • A transferência dos Certificados deve ser feita separada em cada caixa e deve ser feita antes de emparelhar.

  • Os tipos de arquivo diferentes transferindo arquivos pela rede como a configuração, log de eventos, arquivos do impacto, e assim por diante podem ser feitos separada do WLC à espera. Contudo, o CLI para configurar parâmetros diferentes para a transferência de arquivo pela rede como o IP de servidor, o tipo de arquivo, o trajeto e o nome deve ser feito no WLC ativo. Uma vez que os parâmetros da transferência de arquivo pela rede são configurados no WLC ativo, o comando do par-início da transferência de arquivo pela rede de transferência deve ser emitido no WLC ativo a fim iniciar a transferência de arquivo pela rede do WLC à espera.

  • O estado de porta do serviço será sincronizado do WLC ativo ao WLC à espera. Isto é, se o DHCP é permitido na porta ativa do serviço WLC, o WLC à espera igualmente usará o DHCP obtendo o endereço IP de Um ou Mais Servidores Cisco ICM NT da porta do serviço. Se a porta do serviço do WLC ativo é configurada com um endereço IP estático, WLC as necessidades à espera igualmente de ser configurado com um endereço IP estático diferente. O CLI para configurar o endereço IP de Um ou Mais Servidores Cisco ICM NT para a porta à espera do serviço WLC é configura a par-serviço-porta < endereço IP de Um ou Mais Servidores Cisco ICM NT > do endereço da relação da Redundância. Este comando deve ser executado do WLC ativo. Também, a fim configurar a rota no WLC à espera para o gerenciamento fora de banda na porta do serviço, emita a par-rota da Redundância configurar adicionam o endereço IP de Um ou Mais Servidores Cisco ICM NT do <Network > o comando do <Gateway> de Mask> do <IP do WLC ativo.

Processo do Failover na instalação HA

Na instalação HA, no estado CAPWAP do AP mantidos dentro no WLC ativo assim como no WLC à espera (somente para os AP que estão em um estado de corrida). Isto é, acima do tempo e da associação acima do tempo é mantido em ambos o WLC, e quando o switchover é iniciado, o WLC à espera toma sobre a rede. Neste exemplo, o WLC 1 consiste em um estado ativo e em servir a rede, e o WLC 2 está em um estado à espera que monitora o WLC ativo. Embora o WLC 2 esteja no estado à espera, ainda mantem o estado CAPWAP do AP.

WLC 1

high-availability-dg-62.gif

WLC 2

high-availability-dg-63.gif

O Failover para WLC na instalação HA pode ser categorizado em duas seções diferentes:

  • Failover da caixa

    No caso do Failover da caixa (isto é, os impactos WLC/cair do sistema/switchover ativos da reinicialização manual/força), o comando direta é enviado do WLC ativo através da porta redundante assim como da interface de gerenciamento redundante ao WLC à espera tomar sobre a rede. Isto pode tomar 5-100 milissegundo segundo o número de AP na rede. No caso da falha de energia no WLC ativo ou em algum cause um crash onde o comando direta para o switchover não pode ser enviado, ele pode tomar o 350-500 milissegundo segundo o número de AP na rede.

    O tempo onde toma para o Failover em caso da falha de energia em uma caixa ativa igualmente depende do temporizador da manutenção de atividade configurado no WLC (configurado para 100 milissegundos à revelia). O algoritmo que toma para decidir que o Failover está alistado aqui:

    • O WLC à espera envia a manutenção de atividade ao WLC ativo e espera-a e reconhecimento dentro de 100 milissegundos conforme o temporizador padrão. Isto pode ser configurado na escala do 100-400 milissegundo.

    • Se não há nenhum reconhecimento da manutenção de atividade dentro de 100 milissegundos, o WLC à espera envia imediatamente um mensagem ICMP ao WLC ativo através da interface de gerenciamento redundante a fim verificar se é um Failover da caixa ou alguma edição com conexão da porta redundante.

    • Se não há nenhuma resposta ao mensagem ICMP, o WLC à espera obtem agressivo e envia imediatamente uma outra mensagem da manutenção de atividade ao WLC à espera e espera um reconhecimento em 25% menos tempo (isto é, 75 milissegundos ou 25% menos de 100 milissegundos).

    • Se não há nenhum reconhecimento da manutenção de atividade dentro de 75 milissegundos, o WLC à espera envia imediatamente um outro mensagem ICMP ao WLC ativo através da interface de gerenciamento redundante.

    • Além disso, se não há nenhuma resposta para o segundo mensagem ICMP, o WLC à espera obtem mais agressivo e envia imediatamente uma outra mensagem da manutenção de atividade ao WLC à espera e espera um reconhecimento a tempo mais 25% do temporizador real menos do último temporizador da manutenção de atividade (isto é, 50 pés milissegundo ou último temporizador da manutenção de atividade de 75 milissegundos - 25% menos de 100 milissegundos).

    • Se não há nenhum reconhecimento do terceiro pacote da manutenção de atividade dentro dos 50 pés milissegundo, o WLC à espera envia imediatamente um outro mensagem ICMP ao WLC ativo através da interface de gerenciamento redundante.

    • Finalmente, se não há nenhuma resposta do terceiro pacote ICMP, o WLC à espera declara que o WLC ativo está inoperante e supor o papel do WLC ativo.

  • Failover da rede

    No caso de um Failover da rede (isto é, o WLC ativo não pode alcançar seu Gateway por qualquer motivo), pode tomar 12-15 segundos para um switchover completo segundo o número de AP na rede.

Etapas para simular o Failover da caixa

Conclua estes passos:

  1. Termine as etapas como explicado na seção de configuração a fim configurar um HA entre dois WLC, e certifique-se antes que o switchover da força esteja iniciado que ambos os WLC estão emparelhados acima como do WLC ativo e do WLC à espera.

    Para WLC 1:

    high-availability-dg-64.gif

    Para WLC 2, vá à conexão de console:

    high-availability-dg-65.gif

  2. Associe um AP ao WLC e verifique o estado do AP em ambos os WLC. Na instalação HA, uma cópia do espelho da base de dados AP é mantida em ambos os WLC. Isto é, estado AP CAPWAP mantido dentro no WLC ativo assim como à espera (somente para os AP que estão no estado de corrida) e quando o switchover estiver iniciado, o WLC à espera toma sobre a rede. Neste exemplo, o WLC 1 é um WLC ativo, WLC 2 está em um estado à espera, e a base de dados AP é mantida em ambos os WLC.

    WLC 1

    high-availability-dg-66.gif

    WLC 2

    high-availability-dg-67.gif

  3. Crie um WLAN aberto e associe-lhe um cliente. A base de dados do cliente não é sincronizado no WLC à espera, assim que a entrada de cliente não esta presente no WLC à espera. Uma vez que o WLAN é criado no WLC ativo, igualmente será sincronizado ao WLC à espera através da porta redundante.

    WLC 1

    high-availability-dg-68.gif

    WLC 2

    high-availability-dg-69.gif

  4. Emita o comando redundancy force-switchover no WLC ativo. Este comando provocará um switchover manual aonde o WLC ativo recarregue e o WLC à espera tome sobre a rede. Neste caso, o cliente no WLC ativo de-será autenticado e para juntar-se para trás no Active novo WLC.

    WLC 1

    high-availability-dg-70.gif

    WLC 2

    high-availability-dg-71.gif

    Nota: Observe que a alerta neste exemplo mudou de 5508-Standby a 5508. Isto é porque este WLC é agora o WLC ativo e o momento tomado para o switchover AP é 1 milissegundo.

    WLC 2

    high-availability-dg-72.gif

    Nota: Observe o estado AP CAPWAP no WLC 2, que era o WLC à espera inicialmente e é agora o WLC ativo após o switchover. O AP acima do tempo assim como da associação acima do tempo é mantido, e o AP não foi dentro ao estado da descoberta.

Estas matrizes fornecem uma imagem clara de que circunstância o Switchover WLC provocará:

Questões de rede
Status de porta RP Par alcançável através do Gerenciamento redundante Gateway alcançável do Active Gateway alcançável do apoio Switchover Resultados
Para cima Sim Sim Sim Não Nenhuma ação
Para cima Sim Sim Não Não O apoio recarregará e verificará para ver se há a alcançabilidade de Gateway. Irá dentro ao modo de manutenção se ainda nao alcançável.
Para cima Sim Não Sim Sim O Switchover acontece
Para cima Sim Não Não Não Nenhuma ação
Para cima Não Sim Sim Não Nenhuma ação
Para cima Não Sim Não Não O apoio recarregará e verificará para ver se há a alcançabilidade de Gateway. Irá dentro ao modo de manutenção se ainda nao alcançável.
Para cima Não Não Sim Sim O Switchover acontece
Para cima Não Não Não Não O apoio recarregará e verificará para ver se há a alcançabilidade de Gateway. Irá dentro ao modo de manutenção se ainda nao alcançável.
Para cima Sim Sim Sim Não O apoio recarregará e verificará para ver se há a alcançabilidade de Gateway. Irá dentro ao modo de manutenção se ainda nao alcançável.
Down Sim Sim Não Não O apoio recarregará e verificará para ver se há a alcançabilidade de Gateway. Irá dentro ao modo de manutenção se ainda nao alcançável.
Down Sim Não Sim Não O apoio recarregará e verificará para ver se há a alcançabilidade de Gateway. Irá dentro ao modo de manutenção se ainda nao alcançável.
Down Sim Não Não Não O apoio recarregará e verificará para ver se há a alcançabilidade de Gateway. Irá dentro ao modo de manutenção se ainda nao alcançável.
Down Não Sim Sim Sim O Switchover acontece e este pode conduzir ao conflito da rede
Down Não Sim Não Não O apoio recarregará e verificará para ver se há a alcançabilidade de Gateway. Irá dentro ao modo de manutenção se ainda nao alcançável.
Down Não Não Sim Sim O Switchover acontece
Down Não Não Não Não O apoio recarregará e verificará para ver se há a alcançabilidade de Gateway. Irá dentro ao modo de manutenção se ainda nao alcançável.

Edições do sistema
Disparador Status de porta RP Par alcançável através do Gerenciamento redundante Switchover Resultado
Impacto CP Sim Não Sim O Switchover acontece
Impacto DP Sim Não Sim O Switchover acontece
Cair do sistema Sim Não Sim O Switchover acontece
Reinicialização manual Sim Não Sim O Switchover acontece
Switchover da força Sim Não Sim O Switchover acontece
Impacto CP Não Sim Sim O Switchover acontece
Impacto DP Não Sim Sim O Switchover acontece
Cair do sistema Não Sim Sim O Switchover acontece
Reinicialização manual Não Sim Sim O Switchover acontece
Switchover da força Não Sim Sim O Switchover acontece
Impacto CP Não Não Sim Como actualizado na seção da questão de rede
Impacto DP Não Não Sim Como actualizado na seção da questão de rede
Cair do sistema Não Não Sim Como actualizado na seção da questão de rede
Reinicialização manual Não Não Sim Como actualizado na seção da questão de rede
Switchover da força Não Não Sim Como actualizado na seção da questão de rede

Fatos HA

  • O emparelhamento HA é possível somente entre o mesmo tipo de versão de hardware e software. A má combinação pode conduzir ao modo de manutenção. O endereço IP de Um ou Mais Servidores Cisco ICM NT virtual deve ser o mesmo em ambos os WLC antes de configurar AP SSO.

  • A conectividade direta é recomendada entre a porta redundante ativa e à espera para o 5500/7500/8500 Series dos WLC.

  • WiSM-2 WLC deve estar nos mesmos 6500 chassis ou pode ser instalado no VSS setup para o desempenho seguro.

  • Uma conexão física entre a porta redundante e a rede de infraestrutura deve ser feita antes da configuração HA.

  • O MAC da unidade primária deve ser usado como a mobilidade MAC no HA setup a fim formar um par da mobilidade com uma outra instalação HA ou controlador independente. Você igualmente tem a flexibilidade configurar um MAC address feito sob encomenda, que possa ser usado como um MAC address da mobilidade usando o MAC address > o comando do <custom do mobilitymac da Redundância configurar. Uma vez que configurado, você deve usar este MAC address para formar um par da mobilidade em vez de usar o MAC address do sistema. Uma vez que o HA é configurado, este MAC não pode ser mudado.

  • Recomenda-se que você usa a atribuição de endereço de DHCP para a porta do serviço na instalação HA. Depois que o HA está permitido, se o IP Estático está configurado para a porta do serviço, o WLC perde o IP da porta do serviço e tem que ser configurado outra vez.

  • Quando o AP SSO é permitido, não há nenhum acesso SNMP/GUI na porta do serviço para ambos os WLC na instalação HA.

  • As configurações gostam de mudar o endereço IP de Um ou Mais Servidores Cisco ICM NT virtual, permitindo o modo do secureweb, configurando o proxy do AUTH da Web, precisam e assim por diante uma repartição WLC a fim obter executada. Neste caso, uma repartição do WLC ativo igualmente provocará uma repartição simultânea do WLC à espera.

  • Quando o AP SSO é desabilitado no WLC ativo, estará empurrado para o WLC à espera. Após a repartição, todas as portas virão acima no WLC ativo e serão desabilitadas no WLC à espera.

  • Os temporizadores da descoberta da manutenção de atividade e do par devem ser deixados com os valores de temporizador padrão para o melhor desempenho.

  • A configuração clara no WLC ativo igualmente iniciará a configuração clara no WLC à espera.

  • O DHCP interno não é apoiado quando o AP SSO é permitido.

  • O SSO para LSC AP não é apoiado. O L2 MGID é sincronizado, mas a base de dados L3 MGID é cancelada com SSO.

  • Depois que as repartições preliminares WLC, ele se transformam o WLC à espera e não se tornam preliminares até o Failover seguinte.

Modo de manutenção

Há poucas encenações onde o WLC à espera pode entrar no modo de manutenção e não poder se comunicar com a rede e espreitar:

  • Não alcançabilidade ao Gateway através da interface de gerenciamento redundante

  • WLC com HA SKU que tinha descoberto nunca o par

  • A porta redundante está para baixo

  • Má combinação da versão de software (o WLC que carreg acima primeiramente entra no modo ativo e no outro WLC no modo de manutenção)

high-availability-dg-73.gif

Nota: O WLC deve ser recarregado a fim trazê-la fora do modo de manutenção. Somente o console e a porta do serviço são ativos no modo de manutenção.

Desenvolvimento AP SSO com HA preliminar/secundário/terciário do legado

O HA (isto é, AP SSO) pode ser distribuído com o secundário e os controladores terciários apenas como hoje. Os WLC ativos e à espera combinados na instalação HA devem ser configurados como o WLC preliminar. Somente na falha de WLC ativos e à espera na instalação HA os AP caem de volta aos WLC secundários e mais terciários.

high-availability-dg-29.gif

Desenvolvimento AP SSO na instalação da mobilidade

Cada WLC tem seu próprio MAC address original, que é usado na configuração da mobilidade com um endereço IP de gerenciamento individual do controlador. Em HA (isto é, AP SSO) setup, ambos os WLC (preliminares e à espera) têm seu próprio MAC address original. No caso da falha da caixa e do apoio preliminares toma sobre a rede se o MAC address da caixa preliminar é usado em uns outros controladores na instalação da mobilidade, trajeto do controle e o trajeto de dados estará para baixo e o usuário tem que manualmente mudar o MAC ao MAC address à espera em todos os controladores na instalação da mobilidade. Este é um processo realmente incómodo porque muita intervenção manual é exigida.

A fim manter a rede da mobilidade estável sem nenhuma intervenção manual e no caso da falha ou do switchover, o conceito para a frente e para trás da mobilidade MAC foi introduzido. Quando o par HA se estabelece, à revelia, o MAC address do WLC preliminar é sincronizado como o MAC address da mobilidade no WLC à espera que pode ser visto através do comando summary da Redundância da mostra em ambos os controladores.

high-availability-dg-74.gif

Nesta saída, capturada de um controlador de standby, o MAC address da mobilidade pode ser observado, que é diferente de próprio MAC address do apoio considerado como a unidade ID. Este MAC address é sincronizado do WLC ativo e deve ser usado na configuração da mobilidade. Com esta aplicação, se o WLC ativo vai para baixo ou mesmo se está substituído, o MAC address da mobilidade está ainda disponível e ativo no WLC à espera e nos túneis da mobilidade ficará sempre acima. Caso que o controlador novo é introduzido na rede devido à substituição do Active precedente WLC, transição seu estado como o apoio e o mesmo MAC address da mobilidade é sincronizado outra vez ao apoio novo WLC.

Você tem a flexibilidade configurar um MAC address feito sob encomenda como a mobilidade MAC em vez de usar o comportamento padrão de usar o MAC address ativo WLC como a mobilidade MAC. Isto pode ser feito usando o MAC address > o comando do <custom do mobilitymac da Redundância configurar no WLC ativo. Uma vez que configurado, você deve usar este MAC address em outros controladores a fim formar um par da mobilidade em vez de usar o MAC address ativo WLC. Este MAC address deve ser configurado antes de formar os pares HA. Uma vez que o par HA é formado, a mobilidade MAC não pode ser mudada ou editado.

high-availability-dg-30.gif

Nesta topologia, o preliminares e o à espera têm seu próprio MAC address. Com o HA que emparelha-se, o MAC address ativo WLC é sincronizado como um MAC address da mobilidade, que seja o comportamento padrão se um costume MAC não é configurado antes de emparelhar HA. Uma vez que o MAC address ativo WLC é sincronizado como o MAC address da mobilidade, o mesmo MAC está usado na configuração da mobilidade em todos os controladores na instalação da mobilidade.

Licenciar para pares HA

Um par HA pode ser estabelecido entre dois WLC que são executado nestas combinações:

Um WLC tem uma licença válida da contagem AP e o outro WLC tem um HA SKU UDI

  • O HA SKU é SKU novo com uma licença zero da contagem AP.

  • O dispositivo com HA SKU torna-se à espera a primeira vez ele emparelha-se acima.

  • a informação de licença da AP-contagem será empurrada de ativo ao apoio.

  • No evento da falha ativa, o HA SKU deixará AP juntar-se com a AP-contagem obtida e começará uma contagem regressiva de 90-dia. A granularidade desta realiza-se nos dias.

  • Após 90-days, começa mensagens irritantes. Não desligará AP conectados.

  • Com o WLC novo que vem acima, o HA SKU na altura da casca obterá a contagem AP:

    • Se o WLC novo tem uma contagem mais alta AP do que precedente, o contador de 90-dia está restaurado.

    • Se o WLC novo tem uma contagem mais baixa AP do que precedente, o contador de 90-dia não está restaurado.

    • A fim abaixar a contagem AP após o switchover, o temporizador deslocado WLC continuará e as mensagens irritantes serão indicadas após a expiração do tempo.

  • O tempo transcorrido e a AP-contagem serão recordados na repartição.

  • O controlador do padrão de fábrica HA-SKU não deve permitir que nenhuns AP juntem-se.

Ambos os WLC têm uma licença válida da contagem AP

  • O CLI deve ser usado para configurar um WLC enquanto o WLC à espera (como mencionado na seção de configuração) a forneceu satisfaz a exigência da contagem mínima da licença permanente. Esta circunstância é somente válida para os 5500 WLC, onde um mínimo de licenças permanentes dos 50 pés AP é precisado de ser convertido ao apoio. Não há nenhuma limitação para outros WLC tais como o WiSM2, os 7500, e os 8500.

  • a informação de licença da AP-contagem será empurrada de ativo ao apoio.

  • No caso de um switchover, o Active novo WLC operar-se-á com a contagem da licença do Active precedente WLC e começar-se-á a contagem regressiva de 90-dia.

  • O WLC configurado como secundário não usará sua própria licença instalada, e somente a licença herdada do active será utilizada.

  • Após 90-days, começa mensagens irritantes. Não desligará AP conectados.

  • Com o WLC novo que vem acima, o HA SKU na altura da casca obterá a contagem AP:

    • Se o WLC novo tem uma contagem mais alta AP do que precedente, o contador de 90-dia está restaurado.

    • Se o WLC novo tem uma contagem mais baixa AP do que precedente, o contador de 90-dia não está restaurado.

    • Depois que o switchover a uma contagem mais baixa AP, o temporizador deslocado WLC continuará e as mensagens irritantes serão indicadas após a expiração do tempo.

Um WLC tem uma licença de avaliação e o outro WLC tem um HA SKU UDI ou licença permanente

  • O dispositivo com HA SKU transforma-se o WLC à espera a primeira vez que se emparelha acima com uma licença de avaliação running existente do Active WLC. Ou, todo o WLC que executa uma contagem da licença permanente pode ser configurado como a unidade secundária usando a configuração de CLI fornecida se satisfaz a exigência da contagem mínima da licença permanente. Esta circunstância é somente válida para os 5500 WLC, onde um mínimo de licenças permanentes dos 50 pés AP é precisado de ser convertido ao apoio. Não há nenhuma limitação para outros WLC tais como o WiSM2, os 7500, e os 8500.

  • a informação de licença da AP-contagem será empurrada de ativo ao apoio.

  • No caso de um switchover, o Active novo WLC operar-se-á com a contagem da licença do Active precedente WLC e começar-se-á a contagem regressiva de 90-dia.

  • Após 90-days, começa mensagens irritantes. Não desligará AP conectados.

  • Com novo o WLC que vem acima, o HA SKU na altura da casca obterá a contagem AP:

    • Se o WLC novo tem uma contagem mais alta AP do que precedente, o contador de 90-dia está restaurado.

    • Se o WLC novo tem uma contagem mais baixa AP do que precedente, o contador de 90-dia não está restaurado.

    • Depois que o switchover a uma contagem mais baixa AP, o temporizador deslocado WLC continuará e as mensagens irritantes serão indicadas após a expiração do tempo.

Glossário

AP SSO - O Stateful Switchover do Access point onde o estado CAPWAP para cada AP é mantido nos WLC ativos e à espera, e o estado CAPWAP são retidos após o switchover ao WLC à espera. Um AP não precisa de atravessar a descoberta CAPWAP e de juntar-se ao processo após o Failover.

Cliente SSO - O Stateful Switchover do cliente Wireless onde o estado do cliente é mantido igualmente nos WLC ativos e à espera, e os clientes Wireless de-não são autenticados após o switchover. Isto será apoiado em uma liberação futura.

Porta da Redundância - Porta física no 5500/7500/8500 WLC para a negociação do papel HA, a sincronização de configuração, e as mensagens da Redundância entre os WLC ativos e à espera.

Redundância VLAN - VLAN criado no Sup do Catalyst 6500 para a porta da Redundância WiSM-2 que é conectada ao backplane do Catalyst 6K a fim trocar as mensagens da configuração e da Redundância que incluem a negociação do papel HA entre os WLC ativos e à espera.

Interface de gerenciamento da Redundância - Uma relação paralela à interface de gerenciamento em ambos os WLC na instalação HA. Deve estar na mesma sub-rede como a interface de gerenciamento. Esta relação deixa o WLC à espera interagir infra com a rede e trocar igualmente infra algumas mensagens da Redundância sobre a rede entre os WLC ativos e à espera.

WLC ativo - Este é o WLC que é actualmente activo nos pares HA e está tomando da rede Wireless. Os AP estabelecem um único túnel CAPWAP com o WLC ativo.

WLC à espera - Este é o WLC que está monitorando o controlador ativo nos pares HA, e está pronto para tomar sobre a rede Wireless no caso da falha ativa WLC.

Par - O AP SSO é uma redundância de caixa a caixa (isto é, 1:1) assim que ambos os WLC (ativos e à espera) na instalação HA são pares entre si.

Unidade primária - No desenvolvimento AP SSO, o controlador que executa as licenças permanentes mais altas da contagem deve ser configurado como a unidade primária. A unidade primária é o WLC, que tomará o papel do WLC ativo a primeira vez que forma um par HA. A unidade primária envia a informação de contagem da licença a seu par através da porta redundante.

Unidade secundária - No desenvolvimento AP SSO, o controlador que são executado mais baixo ou as licenças permanentes iguais da contagem devem ser configurados como a unidade secundária ou o controlador com HA SKU UDI (licença zero da contagem ap) é opção enviada como a unidade secundária. A unidade secundária é o WLC, que tomará o papel do WLC à espera a primeira vez que forma um par HA. A unidade secundária herda a informação de contagem da licença de seu par (isto é, o WLC ativo) através da porta redundante.

Modo de manutenção - Quando o WLC à espera não pode se comunicar ao Gateway nem não pode descobrir o par WLC (isto é, o WLC ativo) através da porta redundante, vai dentro ao modo de manutenção. Neste modo, o WLC não pode comunicar-se infra à rede e não participará no processo HA. Desde que o WLC no modo de manutenção não participa no processo HA, precisa de ser recarregado manualmente a fim trazê-lo fora do modo de manutenção e participar outra vez no processo HA.

Mobilidade MAC - Um MAC address original compartilhado entre pares na instalação HA. Este MAC address deve ser usado para formar um par da mobilidade entre a instalação HA e um outro WLC no HA setup ou com controladores independentes. À revelia, o MAC address ativo WLC é compartilhado como o MAC address da mobilidade, mas a mobilidade MAC pode igualmente manualmente ser configurada no WLC ativo usando um CLI, que seja compartilhado entre pares na instalação HA.

Manter-Vivo-temporizador - Na instalação HA, o WLC à espera envia pacotes de manutenção de atividade na porta da Redundância a fim verificar a saúde do WLC ativo. Sem um reconhecimento de três pacotes de manutenção de atividade do WLC ativo, o WLC à espera declara o WLC ativo como inoperante e toma sobre a rede.

Par-Busca-temporizador - Ao carreg, as esperas à espera WLC para o temporizador da busca do par (opção de 2 minutos) a fim descobrir o par. Se o WLC não pode descobrir seu par dentro deste tempo, transição seu estado ao modo de manutenção.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 113681