Беспроводные сети : Контроллеры беспроводной локальной сети Cisco серии 5500

Высокая доступность (SSO AP) руководство по развертыванию

16 ноября 2013 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (30 октября 2013) | Отзыв


Содержание


Введение

В этом документе описаны принцип работы и настройка контроллера унифицированной беспроводной локальной сети Cisco (WLC) в контексте поддержки переключения точек доступа с синхронизацией состояния (AP SSO).

Новая функция Высокой доступности (HA) (т.е. SSO AP) набор в версии релиза ПО 7.3 единой беспроводной сети Cisco (UWN) позволяет точке доступа (AP) устанавливать туннель CAPWAP с Активным WLC и совместно использовать копию зеркала базы данных AP с Резервным WLC. Когда Активные сбои WLC и Резервный WLC принимают сеть как Активный WLC, AP не входят в состояние Обнаружения.

Существует только один туннель CAPWAP, поддержанный за один раз между AP и WLC, который находится в Активном состоянии. Общая задача для добавления поддержки SSO AP LAN унифицированной беспроводной связи Cisco должна была сократить главное время простоя в беспроводных сетях вследствие неисправных состояний, которые могут произойти вследствие отказоустойчивости коробки или отказоустойчивости сети.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

  • Серия 5500 WLC, 7500/8500 Серия, и WiSM 2

  • AP 1130, 1240, 1250, 1040, 1140, 1260, 2600, 3500, 3600 AP Серии, и 1520 или 1550 AP Петли Серии (MAP)

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Подробные сведения об условных обозначениях см. в документе "Условное обозначение технических терминов Cisco".

Топология

Этот документ использует эту топологию сети.

high-availability-dg-01.gif

Новый HA обзор

Новая архитектура для HA для физической избыточности. Другими словами, 1:1 то, где один WLC будет в Активном состоянии и втором WLC, будет в состоянии Горячего резервирования постоянно мониторингом состояния Активного WLC через Избыточный порт. Оба WLC совместно используют тот же набор конфигураций включая IP-адрес Интерфейса управления. WLC в Резервном состоянии не должен быть настроен независимо как полная конфигурация (Объемная Конфигурация, в то время как загружаются, и Инкрементная Конфигурация во времени выполнения) будет синхронизироваться от Активного WLC до Резервного WLC через Избыточный порт. Состояние AP CAPWAP (только AP, которые находятся в выполненном состоянии) также синхронизируется, и копия зеркала базы данных AP поддержана на Резервном WLC. Когда Активные сбои WLC и Резервный WLC принимают Активный WLC сети, AP не входят в состояние Обнаружения.

Существует, не вытесняют функциональность. Когда предыдущий Активный WLC возвратится, он не будет брать роль Активного WLC, но выполнит согласование о его состоянии с текущим Активным WLC и переходом к Резервному состоянию. Активное и Резервное решение не является автоматизированным процессом голосования. Активный/Резервный WLC решен на основе HA SKU (Производящий Упорядоченный UDI) от выпуска 7.3 и далее. WLC с HA SKU, UDI всегда будет Резервным WLC впервые, когда это загрузится и разделяет на пары с WLC, выполняющим постоянную лицензию количества. Для существующих WLC, имеющих постоянную лицензию количества, Активное/Резервное решение может быть принято на основе настройки вручную.

SSO AP поддерживается на 5500/7500/8500 и WiSM 2 WLC. Выпуск 7.3 только поддерживает SSO AP, который гарантирует, что сеансы AP неповреждены после переключателя. Клиентский SSO не поддерживается, что означает, что все клиенты с исключением клиентов на WLAN, настроенных для локального коммутатора на AP Flex, будут de-authenticated и вынужденный воссоединиться с новым Активным WLC. MAP, которые обработаны как клиенты петли на RAP, не являются de-authenticated с SSO AP.

HA Подключение Использование Избыточного порта на 5500/7500/8500 WLC

  • WLC 5500/7500/8500 имеют выделенный порт Избыточности, который должен быть связан вплотную, чтобы синхронизировать конфигурацию от Активного до Резервного WLC.

  • Пакеты keepalive передаются на порту Избыточности от Резерва до Активного WLC каждые 100 мс (таймер по умолчанию), чтобы проверить состояние Активного WLC.

  • Оба WLC в HA настройке отслеживают достижимость шлюза. Активный WLC передает эхо-запрос Протокола ICMP шлюзу используя Управление IP-адресами как источник, и Резервные передачи WLC, Функция проверки связности ICMP ping к шлюзу использует Управление IP-адресами Избыточности. Оба WLC передают Функцию проверки связности ICMP ping шлюзу в односекундном интервале.

  • Это настоятельно рекомендовано для имения встречно-параллельного прямого подключения между Избыточными портами.

Здесь можно видеть Подключение Избыточного порта между 5500 WLC в HA Настройка:

high-availability-dg-02.gif

Здесь можно видеть Подключение Избыточного порта между Flex 7500 WLC в HA настройка:

high-availability-dg-03.gif

Примечание. Прямое физическое подключение между Активными и Резервными Избыточными портами настоятельно рекомендовано. Расстояние между соединениями может подойти к 100 метрам в за стандарты кабеля Ethernet.

Подключение высокой доступности Использование избыточного VLAN на WiSM 2 WLC

  • WiSM 2 WLC имеют выделенный VLAN Избыточности, который используется для синхронизации конфигурации от Активного WLC до Резервного WLC.

  • VLAN Избыточности должен быть VLAN Уровня 2, выделенным для HA процесса Соединения. Это не должно быть охвачено через сети и не должно иметь любого интерфейса SVI Уровня 3. Никакой VLAN для передачи данных не должен использоваться как VLAN Избыточности.

  • Пакеты keep-alive передаются на VLAN Избыточности от Резервного WLC до Активного WLC каждые 100 мс (таймер по умолчанию), чтобы проверить состояние Активного WLC.

  • Оба WiSMs в HA настройке отслеживают достижимость шлюза. Активный WLC передает Функцию проверки связности ICMP ping шлюзу используя Управление IP-адресами как источник, и Резервные передачи WLC, Функция проверки связности ICMP ping к шлюзу использует Управление IP-адресами Избыточности. Оба WLC передают Функцию проверки связности ICMP ping шлюзу в односекундном интервале.

  • Чтобы достигнуть HA, WiSM, 2 WLC должны только быть развернуты в отдельном шасси или развернуты между несколько коммутаторов Catalyst 6500 шасси использование VSS.

Эта схема показывает HA Подключение в отдельном шасси и расширяющийся VLAN Избыточности в настройке VSS несколько шасси:

high-availability-dg-04.gif

!--- внимание. !--- Внимание. VLAN Избыточности должен быть non маршрутизуемый VLAN. Другими словами, никакой интерфейс уровня 3 не должен быть создан для этого VLAN и может быть позволен на Ссылке VSL расширить HA настройку между несколько шасси в настройке VSS. Важно удостовериться, что этот VLAN выделен для HA процесс и не является частью любого VLAN ДЛЯ ПЕРЕДАЧИ ДАННЫХ, или иначе это может привести к непредсказуемым результатам.

Примечание. VLAN Избыточности должен быть создан как любой VLAN обычных данных на коммутаторах IOS®. VLAN избыточности настроен для избыточного порта на WiSM 2 блейда, связанные с объединительной платой. Не требуется для настройки IP-адреса для VLAN Избыточности, поскольку это получит автоматически созданный IP, который обсужден позже в этом документе.

Введение новых интерфейсов для HA взаимодействия

Интерфейс управления избыточности

IP-адрес на этом интерфейсе должен быть настроен в той же подсети как интерфейс управления. Этот интерфейс проверит состояние Активного WLC через инфраструктуру сети, как только Активный WLC не реагирует на сообщения поддержки активности на Избыточном порту. Это предоставляет дополнительный медицинский осмотр сети и Активного WLC, и подтверждает, должен ли переключатель или не должен быть выполнен. Кроме того, Резервный WLC использует этот интерфейс чтобы для исходных пакетов Функции проверки связности ICMP ping для проверки достижимости шлюза. Этот интерфейс также используется, чтобы передать уведомления от Активного WLC до Резервного WLC в случае сбоя Коробки или Ручного сброса. Резервный WLC будет использовать этот интерфейс, чтобы связаться с Syslog, сервером NTP, и сервер TFTP для любой конфигурации загружает.

high-availability-dg-05.gif

Порт избыточности

Этот интерфейс имеет очень важную роль в новом HA архитектура. Объемная конфигурация во время загружается, и инкрементная конфигурация синхронизируются от Активного WLC до Резервного WLC используя Избыточный порт. WLC в HA настройке будут использовать этот порт для выполнения HA согласования роли. Порт Избыточности также используется, чтобы проверить доступность однорангового узла, передавая сообщениям поддержки активности UDP каждые 100 мс (таймер по умолчанию) от Резервного WLC до Активного WLC. Кроме того, в случае сбоя коробки Активный WLC передаст уведомление Резервному WLC через Избыточный порт. Если сервер NTP не настроен, ручная синхронизация времени выполнена от Активного WLC до Резервного WLC на Избыточном порту. Этому порту в случае автономного контроллера и VLAN избыточности в случае WISM 2 назначат автоматический генерируемый IP-адрес, где последние 2 октета выбраны от последних 2 октетов Интерфейса управления Избыточности (первые 2 октета всегда 169.254).

high-availability-dg-06.gif

Настройте HA от CLI

Выполните следующие действия:

  1. Перед настройкой HA это является обязательным для имения обоих интерфейс управления контроллеров в той же подсети:

    WLC 1

    high-availability-dg-31.gif

    WLC 2

    high-availability-dg-32.gif

  2. HA отключен по умолчанию. Перед включением HA это является обязательным для настройки Управления IP-адресами Избыточности и однорангового Управления IP-адресами Избыточности. Оба интерфейсы должны быть в той же подсети как Интерфейс управления. В данном примере, 9.6.61.21 Управление IP-адресами Избыточности для WLC 1, и 9.6.61.23 Управление IP-адресами Избыточности для WLC 2. Это также должно быть настроено так, чтобы 9.6.61.23 было Управление IP-адресами Избыточности WLC 2, и 9.6.61.21 Управление IP-адресами Избыточности WLC 1.

    Используйте этот CLI, чтобы настроить Избыточность и одноранговое Управление IP-адресами Избыточности:

    WLC 1

    high-availability-dg-33.gif

    WLC 2

    high-availability-dg-34.gif

  3. Настройте один WLC как Основной (по умолчанию, WLC HA ID Модуля является Основным и должен иметь допустимую ОСНОВНУЮ AP установленную лицензию количества), и другой WLC как Вторичный (количество ядра AP от Основного WLC будет наследовано этим модулем), используют CLI в этом шаге. В данном примере WLC 1 настроен столь же Основной, и WLC 2 настроен как Вторичный:

    WLC 1

    high-availability-dg-35.gif

    WLC 2

    high-availability-dg-36.gif

    Примечание. Вы не должны настроить модуль как Вторичный, если это - фабрика, упорядоченная HA SKU, который может быть упорядочен от выпуска 7.3 и далее. Фабрика упорядочила HA, чтобы SKU был Вспомогательным модулем по умолчанию, и взял роль Резервного WLC первоначально, это соединено с Активным WLC, который имеет допустимую Лицензию количества AP.

    Если вы хотите преобразовать любой существующий WLC как Резервный WLC, сделайте так используют дополнительную команду модуля избыточности config в CLI. Эта команда CLI будет только работать, если WLC, который предназначен для работы как Резерв, будет иметь некоторое количество количества постоянной лицензии. Это условие только допустимо для 5500 WLC, где минимум 50 Постоянных лицензий AP необходим, чтобы быть преобразованным в Резерв. Нет никакого ограничения для других WLC, таких как WiSM2, 7500, и 8500.

  4. После того, как WLC настроены с менеджментом Избыточности и одноранговыми Управлениями IP-адресами Избыточности, и Избыточные Модули настроены, пора включить SSO. Важно удостовериться, что физические соединения возросли между обоими на контроллеры (т.е. оба, которые WLC связаны вплотную через Избыточный порт используя Кабель Ethernet), и канал связи также связан с коммутатором инфраструктуры, и шлюз достижим от обоих WLC прежде, чем будет включен SSO.

    Как только SSO включен, он перезагрузит WLC. В то время как это загружается, WLC выполняют согласование HA роль согласно конфигурации через Избыточный порт. Если WLC не могут достигнуть друг друга через Избыточный порт или через Избыточный Интерфейс управления, WLC, настроенный, поскольку Вторичный может войти к Режиму обслуживания. Режим обслуживания обсужден позже в этом документе.

  5. Используйте CLI в этом шаге, чтобы включить SSO AP. Помните, что включение SSO AP будет инициировать перезагрузку WLC.

    WLC 1

    high-availability-dg-37.gif

    WLC 2

    high-availability-dg-38.gif

  6. Включение SSO перезагрузит WLC, чтобы выполнить согласование HA роль согласно выполненной конфигурации. Как только роль определена, конфигурация синхронизируется от Активного WLC до Резервного WLC через Избыточный порт. Первоначально, WLC, настроенный как Вторичный, сообщит о несоответствии XML и загрузит конфигурацию от Активного и перезагрузки снова. Во время следующей перезагрузки после определения роли это проверит конфигурации снова, не сообщит ни о каком несоответствии XML, и обработает далее, чтобы установить его как Резервный WLC.

    Они - журналы загрузки от обоих WLC:

    WLC 1

    high-availability-dg-39.gif

    WLC 2 на первой перезагрузке после включения SSO

    high-availability-dg-40.gif

    Примечание. Как только SSO включен, к Резервному WLC можно обратиться через консольное соединение, SSH/Telnet на сервисном порту, и SSH на избыточном интерфейсе управления.

    WLC 2 на второй перезагрузке после загрузки конфигурации XML от Активного

    high-availability-dg-41.gif

  7. После того, как SSO включен, WLC перезагружен, и конфигурация XML синхронизируется, WLC 1 перейдет свое состояние к Активному, и WLC 2 перейдет свое состояние к Резерву HOT. От этой точки и далее, не будет работать GUI/Telnet/SSH для WLC 2 на интерфейсе управления, поскольку все конфигурации и управление должны быть сделаны от Активного WLC. При необходимости Резервным WLC (WLC 2, в данном примере) можно только управлять через Консоль или Сервисный порт.

    Кроме того, один раз одноранговые переходы WLC к Резервному Горячему состоянию, - Резервное ключевое слово автоматически добавлено к быстрому названию Резервного WLC.

    high-availability-dg-42.gif

  8. Выполните эти шаги, чтобы проверить состояние избыточности:

    1. Для WLC 1, перейдите к> Redundancy Монитора> Сводка:

      high-availability-dg-43.gif

    2. Для WLC 2, перейдите к Консольному соединению:

      high-availability-dg-44.gif

    Примечание. Как только SSO включен, к Резервному WLC можно обратиться через консольное соединение, SSH/Telnet на сервисном порту, и SSH на избыточном интерфейсе управления.

Настройте HA от GUI

Выполните следующие действия:

  1. Перед настройкой HA это является обязательным для имения обоих интерфейс управления контроллеров в той же подсети:

    WLC 1

    high-availability-dg-07.gif

    WLC 2

    high-availability-dg-08.gif

  2. HA отключен по умолчанию. Перед включением HA это является обязательным для настройки Управления IP-адресами Избыточности и однорангового Управления IP-адресами Избыточности. Оба интерфейса должны быть в той же подсети как Интерфейс управления. В данном примере, 9.6.61.21 Управление IP-адресами Избыточности для WLC 1, и 9.6.61.23 Управление IP-адресами Избыточности для WLC 2. Это должно быть настроено на WLC 2, где 9.6.61.23 Управление IP-адресами Избыточности WLC 2, и 9.6.61.21 Управление IP-адресами Избыточности WLC 1.

    Введите IP-адрес для обоих интерфейсов, и нажмите Apply.

    WLC 1

    high-availability-dg-09.gif

    WLC 2

    high-availability-dg-10.gif

  3. Настройте один WLC, столь же Основной и другой WLC как Вторичный от Избыточного выпадающего списка Модуля. В данном примере WLC 1 настроен столь же Основной, и WLC 2 настроен как Вторичный. После того, как настроенный, нажмите Apply.

    WLC 1

    high-availability-dg-11.gif

    WLC 2

    high-availability-dg-12.gif

    Примечание. Вы не должны настроить модуль как Вторичный, если это - фабрика, упорядоченная HA SKU, упорядоченный от выпуска 7.3 и далее. Фабрика упорядочила HA, чтобы SKU был Вспомогательным модулем по умолчанию и взял роль Резервного WLC первоначально, это соединено с Активным WLC с допустимой Лицензией количества AP.

    Если вы хотите преобразовать любой существующий WLC как Резервный WLC, сделайте так при помощи дополнительной команды модуля избыточности config в CLI. Этот CLI только работает, если WLC, который предназначен для работы как резерв, имеет некоторое количество количества постоянной лицензии. Это условие только допустимо для 5500 WLC, где минимум 50 Постоянных лицензий AP необходим, чтобы быть преобразованным в Резерв. Нет никакого ограничения для других WLC, таких как WiSM2, 7500, и 8500.

  4. После того, как WLC настроены с менеджментом Избыточности и одноранговым Управлением IP-адресами Избыточности, и Избыточные Модули настроены, пора включить SSO. Важно удостовериться, что физические соединения возросли между обоими на контроллеры (т.е. оба, которые WLC связаны вплотную через Избыточный порт используя Кабель Ethernet), и канал связи также связан с коммутатором инфраструктуры, и шлюз достижим от обоих WLC прежде, чем будет включен SSO.

    Как только SSO включен, он перезагрузит WLC. В то время как это загружается, WLC выполняют согласование HA роль согласно конфигурации через Избыточный порт. Если WLC не могут достигнуть друг друга через Избыточный порт или через Избыточный Интерфейс управления, WLC, настроенный, поскольку Вторичный может войти в Режим обслуживания. Режим обслуживания обсужден позже в этом документе.

  5. Чтобы включить SSO AP, выберите Enabled от выпадающего списка на обоих WLC, и нажмите Apply. После включения SSO AP перезагрузка WLC и информация по умолчанию заполнены в других полях как одноранговый Ip Сервисного порта, одноранговый порт Избыточности Ip, и т.д.

    WLC 1

    high-availability-dg-13.gif

    WLC 2

    high-availability-dg-14.gif

  6. Включение SSO перезагрузит WLC, чтобы выполнить согласование HA роль согласно выполненной конфигурации. Как только роль определена, конфигурация синхронизируется от Активного WLC до Резервного WLC через Избыточный порт. Первоначально настроенный WLC, как Вторичный сообщит о несоответствии XML и загрузит конфигурацию от Активного и перезагрузки снова. Во время следующей перезагрузки после определения роли это проверит конфигурации снова, не сообщит ни о каком несоответствии XML, и обработает далее, чтобы установить его как Резервный WLC.

    Они - журналы загрузки от обоих WLC:

    WLC 1

    high-availability-dg-45.gif

    WLC на первой перезагрузке после включения SSO

    high-availability-dg-46.gif

    Примечание. Как только SSO включен, к Резервному WLC можно обратиться через консольное соединение, SSH/Telnet на сервисном порту, и SSH на избыточном интерфейсе управления.

    WLC 2 на второй перезагрузке после загрузки конфигурации XML от Активного

    high-availability-dg-47.gif

  7. После того, как SSO включен, WLC перезагружен, и конфигурация XML синхронизируется, WLC 1 переходит свое состояние как Активное и WLC 2 перехода его состояние к РЕЗЕРВНОМУ HOT. От этой точки и далее, не будет работать GUI/Telnet/SSH для WLC 2 на интерфейсе управления, поскольку все конфигурации и управление должны быть сделаны от Активного WLC. При необходимости Резервным WLC (WLC 2, в этом случае) можно только управлять через Консоль или Сервисный порт.

    Кроме того, один раз одноранговые переходы WLC к РЕЗЕРВНОМУ состоянию HOT, - Резервное ключевое слово автоматически добавлено к быстрому названию Резервного WLC.

    high-availability-dg-42.gif

  8. Выполните эти шаги, чтобы проверить состояние избыточности:

    1. Для WLC 1, перейдите к> Redundancy Монитора> Сводка:

      high-availability-dg-15.gif

    2. Для WLC 2, перейдите к Консольному соединению:

      high-availability-dg-48.gif

    Примечание. Как только SSO включен, к Резервному WLC можно обратиться через консольное соединение, SSH/Telnet на сервисном порту, и SSH на избыточном интерфейсе управления.

Настройте HA от мастера настройки

Выполните следующие действия:

  1. HA между двумя WLC может также быть включен от мастера настройки. Это является обязательным для настройки Управления IP-адресами обоих WLC в той же подсети перед включением HA.

    WLC 1

    high-availability-dg-49.gif

    WLC 2

    high-availability-dg-50.gif

  2. Как только IP - управление настроен, мастер побудит вас для включения HA. Введите да, чтобы включить HA, который придерживается конфигурацией Основного / Вспомогательного модуля и менеджмента Избыточности и однорангового Управления IP-адресами.

    • В данном примере WLC 1 настроен как Основной WLC, который возьмет роль Активного WLC. WLC 2 настроен как Вторичный, который возьмет роль Резервного WLC.

    • После ввода Основного / Вспомогательного модуля, это является обязательным для настройки менеджмента Избыточности и однорангового Управления IP-адресами Избыточности. Оба интерфейсы должны быть в той же подсети как Интерфейс управления. В данном примере, 9.6.61.21 Управление IP-адресами Избыточности для WLC 1, и 9.6.61.23 Управление IP-адресами Избыточности для WLC 2. Это должно быть настроено на WLC 2, где 9.6.61.23 Управление IP-адресами Избыточности WLC 2, и 9.6.61.21 Управление IP-адресами Избыточности WLC 1.

    WLC 1

    high-availability-dg-51.gif

    WLC 2

    high-availability-dg-52.gif

  3. После того, как вы включаете HA от мастера настройки, продолжаете настраивать эти прежние параметры мастера:

    • Виртуальный IP-адрес

    • Доменное имя мобильности

    • SSID

    • Режим моста DHCP

    • Конфигурация RADIUS

    • Код страны

    • Конфигурация NTP, и т.д

    WLC перезагрузят после сохранения конфигурации в конец.

  4. При загрузке WLC выполнят согласование HA роль согласно реализованной конфигурации. Как только роль определена, конфигурация синхронизируется от Активного WLC до Резервного WLC через Избыточный порт. Первоначально WLC настроен, поскольку Вторичный сообщит о несоответствии XML и загрузит конфигурацию от Активного и перезагрузки снова. Во время следующей перезагрузки после определения роли это проверит конфигурации снова, не сообщит ни о каком несоответствии XML, и обработает далее, чтобы установить его как Резервный WLC.

    Они - журналы загрузки от обоих WLC:

    WLC 1

    high-availability-dg-53.gif

    WLC 2 на первой перезагрузке после включения HA

    high-availability-dg-54.gif

    WLC 2 на второй перезагрузке после загрузки конфигурации XML от Активного

    high-availability-dg-55.gif

    Примечание. Как только SSO включен, к Резервному WLC можно обратиться через консольное соединение, SSH/Telnet на сервисном порту, и SSH на избыточном интерфейсе управления.

  5. После HA включен придерживавшийся перезагрузками WLC, и конфигурация XML синхронизируется, WLC 1 перейдет свое состояние, столь же Активное, и WLC 2 перейдет свое состояние как РЕЗЕРВНЫЙ HOT. От этой точки и далее не будет работать GUI/Telnet/SSH для WLC 2 на интерфейсе управления, поскольку все конфигурации и управление должны быть сделаны от Активного WLC. При необходимости Резервным WLC (WLC 2, в этом случае) можно только управлять через Консоль или Сервисный порт.

    Кроме того, один раз одноранговые переходы WLC к РЕЗЕРВНОМУ Горячему состоянию, - Резервное ключевое слово автоматически добавлено к быстрому названию Резервного WLC.

    high-availability-dg-42.gif

  6. Выполните эти шаги, чтобы проверить состояние избыточности:

    1. Для WLC 1:

      high-availability-dg-56.gif

    2. Для WLC 2, перейдите к Консольному соединению:

      high-availability-dg-57.gif

    Примечание. Как только SSO включен, к Резервному WLC можно обратиться через консольное соединение, SSH/Telnet на сервисном порту, и SSH на избыточном интерфейсе управления.

Настройте HA от NCS

Выполните следующие действия:

  1. Перед настройкой HA это является обязательным для имения обоих интерфейс управления контроллеров в той же подсети.

    WLC 1

    high-availability-dg-16.gif

    WLC 2

    high-availability-dg-17.gif

  2. Добавьте оба, что контроллеры в NCS используют свое отдельное Управление IP-адресами. После того, как добавленный, оба, под которыми могут быть просмотрены WLC, Действуют> Рабочий центр Устройства.

    high-availability-dg-18.gif

  3. HA отключен по умолчанию. Перед включением HA это является обязательным для настройки Управления IP-адресами Избыточности и однорангового Управления IP-адресами Избыточности. Оба интерфейсы должны быть в той же подсети как Интерфейс управления. В данном примере, 9.6.61.21 Управление IP-адресами Избыточности для WLC 1, и 9.6.61.23 Управление IP-адресами Избыточности WLC 2. Это должно быть настроено на WLC 2, где 9.6.61.23 Управление IP-адресами Избыточности WLC 2, и 9.6.61.21 Управление IP-адресами Избыточности WLC 1.

    Чтобы настроить от NCS, перейдите, Работают> Рабочий центр Устройства, и выбирают контроллер путем щелчка по флажку перед устройством, на котором HA должен быть настроен. После того, как выбранный, нажмите Вкладку конфигурация, которая предоставляет все возможности, должен был настроить WLC 1, и повторить шаги для WLC 2.

    WLC 1

    high-availability-dg-19.gif

    Чтобы настроить HA параметры для WLC 1, перейдите к Избыточности> Глобальная конфигурация, введите Избыточность и одноранговое Управление IP-адресами избыточности, и нажмите Save.

    high-availability-dg-20.gif

    WLC 2

    high-availability-dg-21.gif

    Чтобы настроить HA параметры для WLC 2, перейдите к Избыточности> Глобальная конфигурация, введите Избыточность и одноранговое Управление IP-адресами избыточности, и нажмите Save.

    high-availability-dg-22.gif

  4. Настройте один WLC, столь же Основной и другой WLC как Вторичный от Избыточного выпадающего списка Модуля. В данном примере WLC 1 настроен столь же Основной, и WLC 2 настроен как Вторичный. После того, как настроенный, нажмите Save.

    WLC 1

    high-availability-dg-23.gif

    WLC 2

    high-availability-dg-24.gif

  5. После того, как WLC настроены с менеджментом Избыточности и одноранговым Управлением IP-адресами Избыточности, и Избыточные Модули настроены, пора включить SSO. Как только SSO включен, он перезагрузит WLC. При загрузке WLC выполняют согласование HA роль согласно конфигурации через Избыточный порт. Если WLC не могут достигнуть друг друга через Избыточный порт или через Избыточный Интерфейс управления, WLC, настроенный, поскольку вторичный может войти к Режиму обслуживания. Режим обслуживания обсужден позже в этом документе.

  6. Проверьте флажок Enabled, чтобы включить режим избыточности, и нажать Save. WLC перезагрузят, как только включен режим избыточности.

    WLC 1

    high-availability-dg-25.gif

    WLC 2

    high-availability-dg-26.gif

  7. Включение SSO перезагрузит WLC, чтобы выполнить согласование HA роль согласно выполненной конфигурации. Как только роль определена, конфигурация синхронизируется от Активного WLC до Резервного WLC через Избыточный порт. Первоначально настроенный WLC, как Вторичный сообщит о несоответствии XML и загрузит конфигурацию от Активного и перезагрузки снова. В следующей перезагрузке после определения роли это проверит конфигурации снова, не сообщит ни о каком несоответствии XML, и обработает далее, чтобы установить его как Резервный WLC.

    Они - журналы загрузки от обоих WLC:

    WLC 1

    high-availability-dg-58.gif

    WLC 2 на первой перезагрузке после включения SSO

    high-availability-dg-59.gif

    Примечание. Как только SSO включен, к Резервному WLC можно обратиться через консольное соединение, SSH/Telnet на сервисном порту, и SSH на избыточном интерфейсе управления.

    WLC 2 на второй перезагрузке после загрузки конфигурации XML от Активного

    high-availability-dg-60.gif

  8. После того, как SSO включен придерживавшийся перезагрузкой WLC, и конфигурация XML синхронизируется, WLC 1 перейдет свое состояние, столь же Активное, и WLC 2 перейдет свое состояние как РЕЗЕРВНЫЙ HOT. От этой точки и далее, не будет работать GUI/Telnet/SSH для WLC 2 на интерфейсе управления, поскольку все конфигурации и управление должны быть сделаны от Активного WLC. При необходимости Резервным WLC (WLC 2, в этом случае) можно только управлять через Консоль или Сервисный порт.

    Кроме того, один раз одноранговые переходы WLC к РЕЗЕРВНОМУ Горячему состоянию, - Резервное ключевое слово автоматически добавлено к быстрому названию Резервного WLC.

    high-availability-dg-42.gif

  9. Как только HA соединение сформировано, NCS удаляет/удаляет WLC 2 записи из ее базы данных как оба, которые WLC имеют то же управление IP-адресами. Для сети это - одна коробка, которая активна в сети.

    high-availability-dg-27.gif

    Примечание. От этого образа ясно, что только WLC 1 (с IP-адресом 9.6.61.2 и настроенный как Первичный модуль) активен на NCS. WLC 2, который был первоначально добавлен в NCS с IP-адресом 9.6.61.3, удален из базы данных NCS после того, как сформировано HA соединение.

  10. Чтобы проверить состояние избыточности Активного WLC от NCS, перейдите к Состояниям> Redundancy> Redundancy Сведений об устройстве.

    high-availability-dg-28.gif

Обновите WLC в HA настройке

Резервный WLC не может быть обновлен непосредственно от сервера TFTP/FTP. После выполнения всех сценариев Активный WLC передает образ Резервному WLC. Как только Резервный WLC получает образ от Активного WLC, это начинает выполнять сценарии модернизации. Все журналы для передачи образа и выполнения сценария на Резервном WLC могут быть замечены на Активном WLC.

high-availability-dg-61.gif

Процедура обновления в HA настройке

Выполните следующие действия:

  1. После того, как WLC настроены в HA настройка, Резервный WLC не может быть обновлен непосредственно от сервера TFTP/FTP.

  2. Инициируйте обновление на Активном WLC в HA настройка через CLI/GUI, и ждите обновления для окончания.

  3. Как только Активный WLC выполняет все сценарии модернизации, он передаст весь образ Резервному WLC через Избыточный порт.

  4. Когда Резервный WLC получит образ от Активного WLC, это начнет выполнять сценарии модернизации. Передача образа к резерву и выполнению сценариев модернизации на Резервном WLC может быть замечена на Активном соединении Консоли/Telnet/SSH/Http WLC.

  5. После того, как успешное сообщение Резервного Обновления наблюдается относительно Активного WLC, важно выполнить команду show boot на Активном WLC, чтобы удостовериться, что новый образ установлен как основной образ.

  6. После того, как проверенный, инициируйте основные предварительные загрузки образа на Активном WLC, чтобы передать новый образ всем AP в сети.

  7. После того, как предварительный образ завершен на всех AP, выполните показ ap образ вся команда, чтобы проверить, что основной образ на WLC установлен как резервный образ на AP.

  8. Инициируйте опцию подкачки для обмена резервным образом как основным на AP. С этой реализацией основной образ WLC и AP установлен в новый образ.

  9. Выполните систему сброса в команде согласно запланированному простою с “никакой опцией подкачки”, чтобы перезагрузить AP и WLC так, чтобы они могли загрузиться с новым образом.

  10. Резервный WLC перезагрузит всего за одну минуту до запланированного времени сброса, чтобы загрузиться и подойти сначала для принятия сети с новым образом.

  11. Все AP перезагрузят и присоединятся к новому Активному WLC, и предыдущий Активный WLC перейдет к роли резерва (standby).

  12. Выполните show boot, show sysinfo, покажите ap образу все, и команды сводки show redundancy, чтобы проверить, что и WLC и AP загрузились с новым образом.

Важные Рекомендации прежде, чем Инициировать Обновление WLC в HA Настройке

  • Сервисное Обновление не поддерживается в этом выпуске, таким образом, простые сети должны быть запланированы перед обновлением WLC в HA настройка.

  • Узел должен быть в состоянии Горячего резервирования перед началом обновления в HA настройка.

  • Рекомендуется перезагрузить обоих WLC почти вместе после обновления так, чтобы не было никакого несоответствия версии программного обеспечения.

  • Сброс списка применен к обоим WLC в HA настройка. Одноранговый WLC перезагружает за одну минуту до запланированного истечения срока действия таймера на Активном WLC.

  • Если запланированный сброс не запланирован, Резервный WLC может быть перезагружен от Активного WLC используя команда одноранговой системы сброса.

  • Debug transfer может быть включен на Активном WLC, а также Резервном WLC.

  • Если Активный WLC неожиданно перезагружает между загрузкой программного обеспечения и перезагрузкой оба WLC, необходимо перезагрузить оба WLC, чтобы завершить обновление программного обеспечения.

Загрузите/Загрузите Факты в HA Настройке

  • Никакие прямые загрузки и не загружают конфигурацию, возможно от Резервного WLC.

  • Все типы файла загрузок как Образ, Конфигурация, связка (bundle) Web-аутентификации, и Файлы цифровой подписи будут загружены на Активном WLC сначала и затем выдвинуты автоматически к Резервному WLC.

  • Как только файл конфигурации загружен на Активном WLC, он выдвинут к Резервному WLC. Это приводит к сбросу Резервного WLC сначала, придерживавшийся сбросом Активного WLC.

  • Одноранговая конфигурация Сервисного порта и Статического маршрута является частью другого XML-файла, и не будет применена если загружено как часть файла конфигурации.

  • Загрузки сертификатов должны быть сделаны отдельно на каждой коробке и должны быть сделаны перед соединением.

  • Загружая другие типы файла как Конфигурация, Файлы регистрации событий, файлы Катастрофического отказа, и т.д могут быть сделаны отдельно от Резервного WLC. Однако CLI для настройки других параметров для загружает как IP - сервер, тип файла, путь и название должны быть сделаны на Активном WLC. Как только загружать параметры настроены на Активном WLC, передача загружают, запускаются узел, команда должна быть дана на Активном WLC, чтобы инициировать загружение от Резервного WLC.

  • Состояние сервисного порта будет синхронизироваться от Активного WLC до Резервного WLC. Т.е. если DHCP будет включен на Активном сервисном порту WLC, то Резервный WLC будет также использовать DHCP для того, чтобы получить IP-адрес сервисного порта. Если сервисный порт Активного WLC настроен со Статическим IP - адресом, Резервный WLC также должен быть настроен с другим Статическим IP - адресом. CLI для настройки IP-адреса для Резервного сервисного порта WLC, настраивают <ip address> однорангового сервисного порта адреса интерфейса избыточности . Эта команда должна быть выполнена от Активного WLC. Кроме того, чтобы настроить маршрут на Резервном WLC для управления при нестандартном подключении на сервисном порту, выйдите, настраивать одноранговый маршрут избыточности добавляют <Сетевой IP - адрес> команду Mask> <Gateway> <IP от Активного WLC.

Процесс отказоустойчивости в HA настройке

В HA настройке, CAPWAP AP сообщают в поддержанном на Активном WLC, а также Резервном WLC (только для AP, которые находятся в Выполненном состоянии). Т.е. время и Ассоциация время поддержано и на WLC, и на когда переключатель инициируется, Резервный WLC принимает сеть. В данном примере WLC 1 находится в Активном состоянии и обслуживании сети, и WLC 2 находится в Резервном состоянии, контролирующем Активный WLC. Несмотря на то, что WLC 2 находится в Резервном состоянии, он все еще поддерживает состояние CAPWAP AP.

WLC 1

high-availability-dg-62.gif

WLC 2

high-availability-dg-63.gif

Отказоустойчивость для WLC в HA настройке может быть категоризирована в два других раздела:

  • Отказоустойчивость коробки

    В случае Отказоустойчивости Коробки (т.е. Активные сбои WLC / зависание системы / ручной сброс / переключатель силы), команда направления передается от Активного WLC через Избыточный порт, а также от Избыточного Интерфейса управления до Резервного WLC для принятия сети. Это может занять 5-100 мс в зависимости от количества AP в сети. В случае сбоя питания на Активном WLC или некотором катастрофическом отказе, куда команда направления для переключателя не может быть передана, может потребоваться 350-500 мс в зависимости от количества AP в сети.

    Время, которое требуется для отказоустойчивости в случае сбоя питания на Активной Коробке также, зависит от таймера поддержки активности, настроенного на WLC (настроенный в течение 100 мс по умолчанию). Алгоритм, который это берет для решения отказоустойчивости, перечислен здесь:

    • Резервный WLC передает поддержку активности Активному WLC и ожидает и подтверждение в течение 100 мс согласно таймеру по умолчанию. Это может быть настроено в диапазоне с 100-400 мс.

    • Если нет никакого подтверждения поддержки активности в течение 100 мс, Резервный WLC сразу передает сообщение ICMP Активному WLC через избыточный интерфейс управления, чтобы проверить, является ли это отказоустойчивость коробки или некоторая проблема с соединением Избыточного порта.

    • Если нет никакого ответа на сообщение ICMP, Резервный WLC становится агрессивным и сразу передает другое сообщение поддержки активности Резервному WLC и ожидает подтверждение в на 25% меньшее количество времени (т.е. 75 мс или на 25% меньше 100 мс).

    • Если нет никакого подтверждения поддержки активности в течение 75 мс, Резервный WLC сразу передает другое сообщение ICMP Активному WLC через избыточный интерфейс управления.

    • Снова, если нет никакого ответа для второго сообщения ICMP, Резервный WLC становится более агрессивным и сразу передает другое сообщение поддержки активности Резервному WLC и ожидает подтверждение своевременно дальнейшие 25% фактического таймера меньше от последнего таймера поддержки активности (т.е. 50 мс или последний таймер поддержки активности 75 мс - на 25% меньше 100 мс).

    • Если нет никакого подтверждения третьего пакета поддержки активности в течение 50 мс, Резервный WLC сразу передает другое сообщение ICMP Активному WLC через избыточный интерфейс управления.

    • Наконец, если нет никакого ответа от третьего пакета ICMP, Резервный WLC объявляет, что Активный WLC мертв и принимает роль Активного WLC.

  • Отказоустойчивость сети

    В случае Отказоустойчивости Сети (т.е. Активный WLC не может достигнуть своего шлюза по некоторым причинам), может потребоваться 12-15 секунд для завершенного переключателя в зависимости от количества AP в сети.

Шаги для моделирования отказоустойчивости коробки

Выполните следующие действия:

  1. Выполните шаги как объяснено в разделе конфигурации, чтобы настроить HA между двумя WLC, и удостовериться прежде, чем переключатель силы будет инициироваться, что и WLC разделены на пары как Активный WLC и Резервный WLC.

    Для WLC 1:

    high-availability-dg-64.gif

    Для WLC 2, перейдите к Консольному соединению:

    high-availability-dg-65.gif

  2. Привяжите AP к WLC и проверьте статус AP на обоих WLC. В HA настройке, копия зеркала базы данных AP поддержана на обоих WLC. Т.е. AP, которые CAPWAP сообщают в поддержанном на Активном а также Резервном WLC (только для AP, которые находятся в Выполненном состоянии) и когда переключатель инициируется, Резервный WLC, принимают сеть. В данном примере WLC 1 является Активным WLC, WLC 2 находится в Резервном состоянии, и база данных AP поддержана на обоих WLC.

    WLC 1

    high-availability-dg-66.gif

    WLC 2

    high-availability-dg-67.gif

  3. Создайте открытый WLAN и привяжите клиент к нему. Клиентская база данных не синхронизируется на Резервном WLC, таким образом, запись клиента не будет присутствовать на Резервном WLC. Как только WLAN создан на Активном WLC, он будет также синхронизироваться к Резервному WLC через Избыточный порт.

    WLC 1

    high-availability-dg-68.gif

    WLC 2

    high-availability-dg-69.gif

  4. Выполните команду redundancy force-switchover на Активном WLC. Эта команда вызовет переключение вручную, где Активный WLC перезагрузит, и Резервный WLC примет сеть. В этом случае клиент на Активном WLC будет de-authenticated и присоединится назад на новом Активном WLC.

    WLC 1

    high-availability-dg-70.gif

    WLC 2

    high-availability-dg-71.gif

    Примечание. Заметьте, что приглашение в данном примере изменилось от С 5508 резервами до 5508. Это вызвано тем, что этот WLC является теперь Активным WLC, и время, потраченное для переключателя AP, составляет 1 мс.

    WLC 2

    high-availability-dg-72.gif

    Примечание. Наблюдайте AP Состояние CAPWAP относительно WLC 2, который был Резервным WLC первоначально и является теперь Активным WLC после переключателя. AP время, а также Ассоциация время поддержано, и AP не входил к состоянию обнаружения.

Эти матрицы предоставляют ясное изображение того, какое условие Переключатель WLC вызовет:

Сетевые проблемы
Состояние порта RP Узел, Достижимый через Избыточный менеджмент Шлюз, достижимый от активного Шлюз, достижимый от резерва Переключатель Результаты
Да Да Да Нет Без действий
Да Да Нет Нет Резерв перезагрузит и проверит для достижимости шлюза. Войдет к режиму обслуживания если все еще не достижимый.
Да Нет Да Да Переключатель происходит
Да Нет Нет Нет Без действий
Нет Да Да Нет Без действий
Нет Да Нет Нет Резерв перезагрузит и проверит для достижимости шлюза. Войдет к режиму обслуживания если все еще не достижимый.
Нет Нет Да Да Переключатель происходит
Нет Нет Нет Нет Резерв перезагрузит и проверит для достижимости шлюза. Войдет к режиму обслуживания если все еще не достижимый.
Да Да Да Нет Резерв перезагрузит и проверит для достижимости шлюза. Войдет к режиму обслуживания если все еще не достижимый.
Выключенный Да Да Нет Нет Резерв перезагрузит и проверит для достижимости шлюза. Войдет к режиму обслуживания если все еще не достижимый.
Выключенный Да Нет Да Нет Резерв перезагрузит и проверит для достижимости шлюза. Войдет к режиму обслуживания если все еще не достижимый.
Выключенный Да Нет Нет Нет Резерв перезагрузит и проверит для достижимости шлюза. Войдет к режиму обслуживания если все еще не достижимый.
Выключенный Нет Да Да Да Переключатель происходит, и это может привести к Конфликту Сети
Выключенный Нет Да Нет Нет Резерв перезагрузит и проверит для достижимости шлюза. Войдет к режиму обслуживания если все еще не достижимый.
Выключенный Нет Нет Да Да Переключатель происходит
Выключенный Нет Нет Нет Нет Резерв перезагрузит и проверит для достижимости шлюза. Войдет к режиму обслуживания если все еще не достижимый.

Системные проблемы
Спусковой механизм Состояние порта RP Узел, Достижимый через Избыточный менеджмент Переключатель Результат
Катастрофический отказ CP Да Нет Да Переключатель происходит
Катастрофический отказ DP Да Нет Да Переключатель происходит
Зависание системы Да Нет Да Переключатель происходит
Ручной сброс Да Нет Да Переключатель происходит
Переключатель силы Да Нет Да Переключатель происходит
Катастрофический отказ CP Нет Да Да Переключатель происходит
Катастрофический отказ DP Нет Да Да Переключатель происходит
Зависание системы Нет Да Да Переключатель происходит
Ручной сброс Нет Да Да Переключатель происходит
Переключатель силы Нет Да Да Переключатель происходит
Катастрофический отказ CP Нет Нет Да Как Обновленный в разделе Сетевой проблемы
Катастрофический отказ DP Нет Нет Да Как Обновленный в разделе Сетевой проблемы
Зависание системы Нет Нет Да Как Обновленный в разделе Сетевой проблемы
Ручной сброс Нет Нет Да Как Обновленный в разделе Сетевой проблемы
Переключатель силы Нет Нет Да Как Обновленный в разделе Сетевой проблемы

HA факты

  • HA Соединение возможно только между тем же типом версий программного и аппаратного обеспечения. Несоответствие может привести к Режиму обслуживания. Виртуальный IP - адрес должен быть тем же на обоих WLC прежде, чем настроить SSO AP.

  • Прямое подключение рекомендуется между Активным и Резервным Избыточным портом для 5500/7500/8500 Серии WLC.

  • WiSM 2 WLC должны быть в тех же 6500 шасси или могут быть установлены в настройке VSS для надежной производительности.

  • Физическое соединение между Избыточным портом и Сетью инфраструктуры должно быть сделано до HA конфигурации.

  • MAC Первичного модуля должен использоваться как Мобильность MAC в HA настройка, чтобы сформировать узел мобильности с другим HA настройка или независимый контроллер. У вас также есть гибкость для настройки клиентского MAC-адреса, который может использоваться, как MAC-адрес Мобильности использует настраивать избыточность mobilitymac команда <custom mac address>. После того, как настроенный, необходимо использовать этот MAC-адрес, чтобы сформировать узел мобильности вместо использования системный MAC-адрес. Один раз HA настроен, этот MAC не может быть изменен.

  • Рекомендуется использовать присвоение адреса DHCP для сервисного порта в HA настройка. После HA включен, если статическое ip настроено для сервисного порта, WLC теряет IP сервисного порта, и это должно быть настроено снова.

  • Когда SSO AP включен, нет никакого SNMP/ДОСТУПА К ГИП на сервисном порту для обоих WLC в HA настройка.

  • Конфигурации как изменяющийся виртуальный IP - адрес, включая secureweb режим, настраивая веб-прокси аутентификации, и т.д требуют перезагрузки WLC, чтобы быть внедренными. В этом случае перезагрузка Активного WLC также вызовет одновременную перезагрузку Резервного WLC.

  • Когда SSO AP будет отключен на Активном WLC, он будет выдвинут к Резервному WLC. После перезагрузки все порты подойдут на Активном WLC и будут отключены на Резервном WLC.

  • Поддержку активности и одноранговые таймеры Обнаружения нужно оставить со значениями таймера по умолчанию для лучшей производительности.

  • Очиститесь конфигурация на Активном WLC будет также инициировать ясную конфигурацию на Резервном WLC.

  • Когда SSO AP включен, внутренний DHCP не поддерживается.

  • SSO для AP LSC не поддерживается. L2 MGID синхронизируется, но L3, база данных MGID очищена с SSO.

  • После основного WLC перезагрузки это становится Резервным WLC и не становится основным до следующей отказоустойчивости.

Maintenance Mode

Существует немного сценариев, где Резервный WLC может войти в Режим обслуживания и не быть в состоянии связаться с сетью и узлом:

  • Достижимость non к шлюзу через Избыточный Интерфейс управления

  • WLC с HA SKU, который никогда не обнаруживал узел

  • Избыточный порт не работает

  • Несоответствие версии программного обеспечения (WLC, который загружается сначала, входит в активный режим и другой WLC в Режиме обслуживания),

high-availability-dg-73.gif

Примечание. WLC должен быть перезагружен, чтобы принести его из Режима обслуживания. Только Консоль и Сервисный порт активны в Режиме обслуживания.

Развертывания SSO AP с Наследством, Основным/Вторичным/Третичным HA

HA (т.е. SSO AP) может быть развернут со Вторичным и Третичными контроллерами точно так же, как сегодня. И Активные и Резервные WLC, объединенные в HA настройке, должны быть настроены как основной WLC. Только на сбое и Активных и Резервных WLC в HA настройка будет AP переключаться на Вторичный и дальнейшее к Третичным WLC.

high-availability-dg-29.gif

Развертывания SSO AP в настройке мобильности

Каждый WLC имеет свой собственный уникальный MAC-адрес, который используется в конфигурации мобильности с отдельным управлением IP-адресами контроллера. В HA (т.е. SSO AP) настройка, и WLC (Основной и Резервный) имеют свой собственный уникальный MAC-адрес. В случае сбоя Основной коробки и Резерва принимает сеть, если MAC-адрес Основной коробки будет использоваться на другом, то контроллеры в настройке мобильности, контрольном пути и пути данных не работают, и пользователь должен вручную изменить MAC на резервный MAC-адрес на всех контроллерах в настройке мобильности. Это - действительно громоздкий процесс, поскольку требуется большое ручное вмешательство.

Чтобы поддержать сеть mobility устойчивой без любого ручного вмешательства и в случае сбоя или переключателя, назад и вперед понятие Мобильности, MAC был представлен. Когда HA пара установлена, по умолчанию, MAC-адрес Основного WLC синхронизируется как MAC-адрес Мобильности на Резервном WLC, который может быть замечен через команду сводки show redundancy на обоих контроллеры.

high-availability-dg-74.gif

В этих выходных данных, перехваченных от Резервного контроллера, может наблюдаться MAC-адрес Мобильности, который отличается от собственного MAC-адреса Резерва, замеченного как ID Модуля. Этот MAC-адрес синхронизируется от Активного WLC и должен использоваться в конфигурации мобильности. С этой реализацией, если Активный WLC выключается или даже если это заменено, MAC-адрес Мобильности все еще доступен и активен на Резервном WLC, и туннели мобильности будут всегда не ложиться спать. В случае, если новый контроллер представлен в сети из-за замены предыдущего Активного WLC, это перейдет свое состояние как Резерв, и тот же MAC-адрес Мобильности синхронизируется снова к новому Резервному WLC.

У вас есть гибкость для настройки клиентского MAC-адреса как Мобильности MAC вместо использования поведение по умолчанию использования Активный MAC-адрес WLC как Мобильность MAC. Это может быть сделано используя настраивать избыточность mobilitymac команда <custom mac address> на Активном WLC. После того, как настроенный, необходимо использовать этот MAC-адрес на других контроллерах, чтобы сформировать узел мобильности вместо использования Активный MAC-адрес WLC. Этот MAC-адрес должен быть настроен прежде, чем сформироваться HA пара. Один раз HA пара сформирована, Мобильность, MAC не может быть изменен или отредактирован.

high-availability-dg-30.gif

В этой топологии Основной и Резервный имеет их собственный MAC-адрес. С HA соединением Активный MAC-адрес WLC синхронизируется как MAC-адрес Мобильности, который является поведением по умолчанию, если клиентский MAC не настроен перед HA соединением. Как только Активный MAC-адрес WLC синхронизируется как MAC-адрес Мобильности, тот же MAC используется в конфигурации мобильности на всех контроллерах в настройке мобильности.

Лицензирование для HA пары

HA Пара может быть установлена между двумя WLC, работающими в этих комбинациях:

Один WLC имеет допустимую лицензию количества AP, и другой WLC имеет HA SKU UDI

  • HA SKU является новый SKU с Нулевой Лицензией количества AP.

  • Устройство с HA SKU становится Резервом первоначально, это разделяет на пары.

  • Информация лицензии количества AP будет выдвинута от Активного до Резерва.

  • Событие On Активного сбоя, HA SKU позволит AP присоединяться с полученным количеством AP и запустит 90-дневный обратный отсчет. Глубина детализации этого находится в днях.

  • После 90 дней это начинает ворчать сообщения. Это не будет разъединять связанные AP.

  • С новым WLC подъем HA SKU во время шелухи получит количество AP:

    • Если новый WLC имеет более высокое количество AP, чем предыдущее, 90-дневный счетчик перезагружен.

    • Если новый WLC имеет более низкое количество AP, чем предыдущее, 90-дневный счетчик не перезагружен.

    • Чтобы понизить количество AP после того, как переключатель, таймер смещения WLC продолжится, и ворчащие сообщения будут отображены после истечения времени.

  • Время работы (астрономическое) и количество AP будут помнить на перезагрузке.

  • Заводская настройка контроллер HA-SKU не должна позволять любым AP присоединяться.

У обоих WLC есть допустимая лицензия количества AP

  • CLI должен использоваться для настройки одного WLC как Резервного WLC (как упомянуто в разделе конфигурации), если это удовлетворяет требование минимального количества постоянной лицензии. Это условие только допустимо для 5500 WLC, где минимум 50 Постоянных лицензий AP необходим, чтобы быть преобразованным в Резерв. Нет никакого ограничения для других WLC, таких как WiSM2, 7500, и 8500.

  • Лицензионные сведения количества AP будут выдвинуты от Активного до Резерва.

  • В случае переключателя новый Активный WLC будет работать с количеством лицензии предыдущего Активного WLC и запустит 90-дневный обратный отсчет.

  • WLC, настроенный как Вторичный, не будет использовать свою собственную установленную лицензию, и только наследованная лицензия от активного будет использоваться.

  • После 90 дней это начинает ворчать сообщения. Это не будет разъединять связанные AP.

  • С новым WLC подъем HA SKU во время шелухи получит количество AP:

    • Если новый WLC имеет более высокое количество AP, чем предыдущее, 90-дневный счетчик перезагружен.

    • Если новый WLC имеет более низкое количество AP, чем предыдущее, 90-дневный счетчик не перезагружен.

    • После переключателя к более низкому количеству AP продолжится таймер смещения WLC, и ворчащие сообщения будут отображены после истечения времени.

Один WLC имеет Лицензию на пробное пользование, и другой WLC имеет HA SKU UDI или Постоянная лицензия

  • Устройство с HA SKU становится Резервным WLC первоначально, это разделяет на пары с существующей Активной Лицензией на пробное пользование выполнения WLC. Или, любой WLC, выполняющий количество постоянной лицензии, может быть настроен, поскольку Вспомогательный модуль использует конфигурацию интерфейса командой строки, предоставленную, если это удовлетворяет требование минимального количества постоянной лицензии. Это условие только допустимо для 5500 WLC, где минимум 50 Постоянных лицензий AP необходим, чтобы быть преобразованным в Резерв. Нет никакого ограничения для других WLC, таких как WiSM2, 7500, и 8500.

  • Лицензионные сведения количества AP будут выдвинуты от Активного до Резерва.

  • В случае переключателя новый Активный WLC будет работать с количеством лицензии предыдущего Активного WLC и запускать 90-дневный обратный отсчет.

  • После 90 дней это начинает ворчать сообщения. Это не будет разъединять связанные AP.

  • С новым WLC подъем HA SKU во время шелухи получит количество AP:

    • Если новый WLC имеет более высокое количество AP, чем предыдущее, 90-дневный счетчик перезагружен.

    • Если новый WLC имеет более низкое количество AP, чем предыдущее, 90-дневный счетчик не перезагружен.

    • После переключателя к более низкому количеству AP продолжится таймер смещения WLC, и ворчащие сообщения будут отображены после истечения времени.

Глоссарий

SSO AP - Переключение с синхронизацией состояния Точки доступа, где состояние CAPWAP для каждого AP поддержано на Активных и Резервных WLC, и состоянии CAPWAP, сохранено после переключателя к Резервному WLC. AP не должен пройти через обнаружение CAPWAP и присоединиться к процессу после отказоустойчивости.

Клиентский SSO - Переключение с синхронизацией состояния Беспроводного клиента, где состояние клиента также поддержано на Активных и Резервных WLC, и беспроводных клиентах, не является de-authenticated после переключателя. Это будет поддерживаться в будущем выпуске.

Порт избыточности - Физический порт на 5500/7500/8500 WLC для HA согласования роли, синхронизования конфигурации, и избыточности обменивается сообщениями между Активными и Резервными WLC.

VLAN избыточности - VLAN создал на Sup Catalyst 6500 для WiSM 2 порта Избыточности, которые связаны с объединительной платой Catalyst 6K, чтобы обмениваться конфигурацией и сообщениями избыточности включая HA согласование роли между Активными и Резервными WLC.

Интерфейс управления избыточности - параллельный интерфейс к интерфейсу управления на обоих WLC в HA настройке. Должен быть в той же подсети как интерфейс управления. Этот интерфейс позволяет Резервному WLC взаимодействовать с инфра сетью и также обмениваться некоторыми сообщениями избыточности по инфра сети между Активными и Резервными WLC.

Активный WLC - Это - WLC, который в настоящее время активен в HA пара и заботится о беспроводной сети. AP устанавливают одиночный туннель CAPWAP с Активным WLC.

Резервный WLC - Это - WLC, который контролирует активный контроллер в HA пара, и готов принять беспроводную сеть в случае Активного сбоя WLC.

Одноранговый узел: SSO AP является физической избыточностью (т.е. 1:1) так и WLC (Активный и Резервный) в HA, настройка является узлами друг другу.

Основной модуль В развертываниях SSO AP контроллер, выполняющий более высокие постоянные лицензии количества, должен быть настроен как Первичный модуль. Первичный модуль является WLC, который возьмет роль Активного WLC первоначально, это формируется HA пара. Первичный модуль передает сведения подсчета лицензии своему узлу через Избыточный порт.

Вторичный узел В развертываниях SSO AP контроллер, выполняющий более низкие или равные постоянные лицензии количества, должен быть настроен как Вспомогательный модуль или контроллер с HA SKU, UDI (ноль ap лицензия количества) является поставленным по умолчанию как Вспомогательным модулем. Вспомогательный модуль является WLC, который возьмет роль Резервного WLC первоначально, это формируется HA пара. Вспомогательный модуль наследовал сведения подсчета лицензии от своего узла (т.е. Активный WLC) через Избыточный порт.

Maintenance Mode Когда Резервный WLC не может связаться со шлюзом или не может обнаружить одноранговый WLC (т.е. Активный WLC) через Избыточный порт, это входит к Режиму обслуживания. В этом режиме WLC не может связаться с инфра сетью и не будет участвовать в HA процесс. Так как WLC в Режиме обслуживания не участвует в HA процесс, это должно быть вручную перезагружено, чтобы принести его из Режима обслуживания и участвовать в HA процесс снова.

Мобильность MAC - уникальный MAC-адрес, разделенный между узлами в HA настройке. Этот MAC-адрес должен использоваться, чтобы сформировать пару мобильности между HA настройка и другой WLC в HA настройка или с независимыми контроллерами. По умолчанию Активный MAC-адрес WLC разделен как MAC-адрес Мобильности, но Мобильность, MAC может также быть вручную настроен на Активном WLC, использует CLI, который будет разделен между узлами в HA настройка.

Keep-Alive-Timer - В HA настройке, Резервный WLC передает пакеты keep-alive на порту Избыточности, чтобы проверить состояние Активного WLC. Без подтверждения трех пакетов keep-alive от Активного WLC Резервный WLC объявляет Активный WLC как мертвый и принимает сеть.

Peer-Search-Timer - При загрузке Резервный WLC ждет однорангового поискового таймера (по умолчанию 2 минут), чтобы обнаружить узел. Если WLC не может обнаружить свой узел в этом времени, он перейдет свое состояние к Режиму обслуживания.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 113681