In diesem Dokument wird die Funktionsweise von Access Point-Lastenausgleich und Access Point-Fallback in der Cisco Unified Wireless-Lösung erläutert. In diesem Dokument wird außerdem erläutert, wie Sie mehrere WLAN-Controller (WLCs) für einen Failover einrichten. Eine Failover-Bedingung tritt auf, wenn ein primärer Controller ausfällt oder aus irgendeinem Grund ausfällt. Anschließend übernimmt ein zweiter Controller den Betrieb. Failover wird auch als Controller-Redundanz bezeichnet.
Hinweis: Der in diesem Dokument beschriebene AP-Fallback bezieht sich nur auf die Controller-Firmware-Version vor 3.2.171.5. Spätere Versionen der Controller-Firmware verhalten sich nicht so. In der neuesten Firmware-Version wird der Access Point bei jeder Online-Bereitstellung wieder an den primären Controller zurückgegeben. Wenn Sie ein AP-Fallback-Problem haben, lesen Sie dieses Dokument, oder aktualisieren Sie Ihre Controller-Firmware auf den neuesten verfügbaren Code.
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
Konfiguration von Lightweight APs und Cisco WLCs
Lightweight AP Protocol (LWAPP)
Konfiguration eines externen DHCP-Servers
DNS-Server
Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:
Cisco Aironet Lightweight AP der Serie 1000
Zwei Cisco WLCs der Serie 2000 mit Firmware 3.2.78.0
Microsoft Windows Server 2003 Enterprise DHCP-Server
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.
Diese Konfiguration kann auch mit jedem anderen Cisco WLC und jedem leichten AP verwendet werden.
Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).
Weitere Informationen zur Konfiguration des WLC und des Lightweight AP für Failover finden Sie unter Konfigurationsbeispiel für den WLAN-Controller-Failover für Lightweight Access Points.
Sie können AP-Lastenausgleich für zwei (oder mehr) WLCs durchführen, wenn Sie Mobilitätsgruppen richtig konfigurieren. LWAPP sorgt für dynamische Redundanz und Lastenausgleich. Wenn Sie beispielsweise mehr als eine IP-Adresse für Option 43 angeben, sendet ein WAP LWAPP-Erkennungsanforderungen an jede der IP-Adressen, die der WAP empfängt. In die WLC-LWAPP-Erkennungsantwort bettet der WLC folgende Informationen ein:
Informationen zur aktuellen AP-Last, definiert als die Anzahl der APs, die zum jeweiligen Zeitpunkt mit dem WLC verbunden sind
Die AP-Kapazität
Die Anzahl der mit dem WLC verbundenen Wireless Clients
Der WAP versucht dann, dem am wenigsten ausgelasteten WLC beizutreten, dem WLC mit der größten verfügbaren WAP-Kapazität. Wenn ein WAP einem WLC beitritt, erhält der WAP die IP-Adressen der anderen WLCs in der Mobilitätsgruppe vom zugehörigen WLC.
Anschließend sendet der WAP primäre LWAPP-Erkennungsanforderungen an jeden der WLCs in der Mobilitätsgruppe. Die WLCs reagieren mit einer primären Erkennungsantwort auf den AP. Die primäre Erkennungsantwort enthält Informationen über den WLC-Typ, die Gesamtkapazität und die aktuelle AP-Last. Solange auf dem WLC der Parameter "AP Fallback" aktiviert ist, kann der WAP beschließen, zu einem weniger geladenen WLC zu wechseln.
Wenn der Access Point startet oder zurücksetzt, kennt er nur die IP-Adressen für die Controller-Verwaltung von DNS (Cisco-lwapp-controller@local_domain.com) (max. 20), DHCP-Option 43 (max. 20), OTAP, 255.255.255.255 und dem zuvor verbundenen Controller. Die Controller in der Mobilitätsgruppe des zuvor verbundenen Controllers werden bei Neustarts nicht beibehalten.
Wenn jedoch die Verbindung zwischen dem Access Point und dem Controller unterbrochen wird, führt der Access Point keinen Neustart durch. Er wechselt direkt in den Erkennungsmodus und erinnert sich an die Mitglieder der Mobilitätsgruppe. Anschließend kann sie eine Erkennungsanforderung an alle Mitglieder der Mobilitätsgruppe senden.
Hinweis: Wenn ein Access Point einem Controller beitritt, verlässt er den aktuell verbundenen Controller nur aus einer begrenzten Anzahl von Gründen. Ein Grund dafür, dass der Access Point den aktuell verbundenen Controller nicht verlässt, besteht darin, dass die Access Points nicht exakt auf alle Controller verteilt sind. Aus diesem Grund ist dieser Lastenausgleichsalgorithmus nur ein ungefährer Lastenausgleichsalgorithmus, es sei denn, Sie definieren manuell einen primären Controller für jeden Access Point.
Diese Regeln lassen sich am besten mit einigen Beispielen beschreiben:
Der Access Point ist neu, sofort einsatzbereit und nie mit einem Controller verbunden. Wird die AP-Last auf drei Controller in einer Mobilitätsgruppe verteilt?
Nein. Der AP muss beim Start über OTAP, DNS (mit allen drei definierten Management-IP-Adressen), 255.255.255.255 und DHCP-Option 43 (mit allen drei Management-IP-Adressen) alle 3 Controller-Management-IP-Adressen für den Lastenausgleich ermitteln. Der WAP sendet eine Erkennungsanforderung an alle bekannten Controller und bindet den Controller mit der höchsten überschüssigen WAP-Kapazität ein. Wenn in der DHCP-Option 43/DNS nur ein Controller definiert ist, werden die neuen APs diesem Controller immer hinzugefügt.
Wenn in der DHCP-Option 43/DNS ein Controller definiert ist und die Mobilitätsgruppe drei Controller umfasst, erfolgt dann ein Lastausgleich über die drei Controller in einer Mobilitätsgruppe, wenn Sie den Access Point neu starten, nachdem er in der DHCP-Option 43 dem Controller beigetreten ist?
Nein. Wenn der Access Point neu startet oder zurückgesetzt wird, erfolgt die Verbindung mit dem Controller immer über die DHCP-Option 43/DNS oder den zuletzt verbundenen Controller. Verliert der Access Point jedoch den Heartbeat zum aktuellen Controller, führt er keinen Neustart durch. Stattdessen wechselt der Access Point direkt in den Erkennungsmodus. Da der Access Point nicht neu gestartet wurde, verfügt er weiterhin über die Mobilitätsmitglieder und sendet jedem Controller in der Mobilitätsgruppe eine Erkennungsanforderung.
Wofür verwendet der AP Mobilitätsmitglieder?
AP-Fallback (unkonfigurierter Controller zu konfiguriertem Controller [primär/sekundär/tertiär]) und Lernen anderer Controller-IP-Adressen, nachdem er einem Controller beigetreten ist, falls er den Kontakt zum aktuellen Controller verliert. Denken Sie daran, dass der Access Point bei einem Neustart die Mobilitätsmitglieder vergisst.
Hinweis: Dieser Algorithmus kann eine Race-Condition aufweisen. Zwischen dem Zeitpunkt, zu dem der Controller auf die Ermittlungsanforderung des WAP antwortet, und dem Zeitpunkt, zu dem der WAP eine Verbindungsanforderung an den WAP-Manager sendet, kann sich die Anzahl der WAPs, die dem WAP-Manager zugeordnet sind, geändert haben, wenn eine große Anzahl WAPs gleichzeitig mit dem Controller verbunden ist. Wenn es beispielsweise zu einem Stromausfall kommt und die Stromversorgung der APs gleichzeitig wiederhergestellt wird, können die APs nicht gleichmäßig auf die Controller verteilt sein.
Im Gegensatz zum Hot Standby Router Protocol (HSRP) im Standby-Modus wird der Wireless-Dienst beim AP-Fallback unterbrochen, während der Access Point ausfällt und dann auf den konfigurierten Controller zurückfällt. Denken Sie daran, dass der Access Point nach dem Beitritt zu einem Controller nur dann so programmiert ist, dass er diesen Controller verlässt, wenn:
Der Access Point verliert Antworten von seinen Keepalives an den Controller.
Der Kunde setzt den Access Point über den Controller zurück.
Der WAP erhält über die Aktualisierung der Mitglieder der Mobilitätsgruppe vom aktuellen Controller eine Benachrichtigung, dass ein konfigurierter Controller (primär/sekundär/tertiär) aktiv ist und der WAP derzeit mit einem nicht konfigurierten Controller verbunden ist, wobei WAP-Fallback aktiviert ist.
Dabei ist zu beachten, dass der Access Point nur ein AP-Fallback von einem nicht konfigurierten Controller zu einem konfigurierten Controller durchführt (primär/sekundär/tertiär). Der Access Point wechselt nicht von einem sekundären Controller zum primären Controller, wenn er derzeit mit dem sekundären Controller verbunden ist. Der Grund hierfür ist, dass es sich bei dem sekundären Controller um einen konfigurierten Controller handelt.
Wenn der WAP mit einem nicht konfigurierten Controller verbunden wird und ihm mitgeteilt wird, dass ein konfigurierter Controller aktiv und über die Mitglieder der Mobilitätsgruppe verfügbar ist, verlässt er sofort den aktuellen Controller und schließt sich dem konfigurierten Controller an.
Hinweis: Das in diesem Abschnitt über das AP-Fallback erläuterte Verhalten gilt für Controller, auf denen Version 3.2.171.5 oder frühere Versionen ausgeführt werden. Bei späteren Versionen der Controller-Firmware treten diese Probleme nicht auf. In der neuesten Firmware-Version wird der Access Point bei jeder Online-Bereitstellung wieder an den primären Controller zurückgegeben. Wenn Sie ein AP-Fallback-Problem haben, aktualisieren Sie die Controller-Firmware auf den neuesten verfügbaren Code.
Anmerkung: Wenn ein brandneuer LWAPP AP1242 zum ersten Mal eine Verbindung zu einem WLC2006 oder WLC4400 herstellt, der die Firmware 2.3.116.21 ausführt, wird der Name des sekundären Controllers (d. h. "WIRELESS"->"Detail") in der GUI ist nicht leer. Der Befehl show AP config general zeigt außerdem an, dass der Name des sekundären Controllers nicht leer ist. Dies wurde unter der Cisco Bug-ID CSCse30514 gemeldet. Obwohl es keine Problemumgehung gibt, ist dieses Verhalten in der Softwareversion 4.0 nicht vorhanden.
Hinweis: Wenn Sie Code der Version 5.2 oder höher auf WLCs ausführen und die hohe Verfügbarkeit des AP einrichten, kann dies bei einem Failover-Ereignis zu Verbindungsproblemen des AP führen, wenn die globale 802.11g-Konfiguration zwischen den Controllern nicht übereinstimmt (aktivieren oder deaktivieren). Stellen Sie sicher, dass alle WLC-Einstellungen für die primären/sekundären/tertiären WLCs identisch sind.
Für den zufälligen Lastenausgleich muss keiner der primären/sekundären/tertiären Controller konfiguriert werden. Alle Controller, auf denen der Access Point den Lastenausgleich vornehmen soll, müssen jedoch in DHCP-Option 43 oder DNS definiert sein.
Wenn Sie jedes Mal einen perfekten Lastenausgleich sicherstellen möchten, empfiehlt Cisco, den primären Controller manuell auf dem AP zu konfigurieren und die beiden anderen Controller leer zu lassen. Solange der primäre Controller betriebsbereit ist und die Mobilitätsgruppe für jeden Controller definiert ist, dem der WAP beitreten kann, versucht der WAP, dem primären Controller beizutreten, sobald er betriebsbereit ist.
Wenn Sie möchten, dass der AP auf einen sekundären Controller am Remote-Standort zurückgreift, bevor Sie einen anderen Controller im WAN testen, müssen alle drei Controller in der DHCP-Option 43 oder DNS definiert werden. Definieren Sie jedoch nur die primären und sekundären Controller auf den APs am Remote-Standort.
Wenn der WAN-Controller in der DHCP-Option 43 oder DNS nicht definiert ist, wird der Access Point nur dann per Failover darauf umgeschaltet, wenn der WAN-Controller der Mobilitätsgruppe des aktuell verbundenen Controllers angehört und die lokalen Controller dann ausfallen. Wenn der WAP neu startet, erfolgt keine Verbindung mit dem WAN-Controller, es sei denn, der letzte Controller, dem er beigetreten ist, war der WAN-Controller, bis einer der DHCP-Optionen 43 oder DNS-Controller verfügbar ist, um den WAP über Mitglieder der Mobilitätsgruppe zu informieren.
Hinweis: Beim Controller-Namen in der AP-Konfiguration wird die Groß-/Kleinschreibung unterschieden. Stellen Sie deshalb sicher, dass Sie den genauen Systemnamen in der AP-Konfiguration konfigurieren. Andernfalls funktioniert das AP-Fallback nicht.
Stellen Sie sicher, dass die folgenden Konfigurationsparameter korrekt konfiguriert sind:
AP-Fallback muss auf allen WLCs aktiviert sein. Sie können dies auf der GUI-Seite des Controllers überprüfen.
Vor der WLC-Version 5.0.148.0 konnten nur Controller-Systemnamen in die Felder "AP Primary/Secondary/Tertiary Controller Name" (Primärer/Sekundärer/Tertiärer Controller-Name) eingegeben werden. Nun können auch die IP-Adressen der Controller-Management-Schnittstelle verwendet werden.
Für AP-Failover und -Fallback müssen Controller in derselben Mobilitätsgruppe konfiguriert sein.
Verwenden Sie den CLI-Befehl mping, um die Kommunikation der Mobilitätsgruppenmitgliedschaft zu überprüfen. Verwenden Sie den Befehl show mobility summary, um die Konfigurationsinformationen der Mobilitätsgruppe eines Controllers anzuzeigen.
Controllers configured in the Mobility Group MAC Address IP Address Group Name Status 00:0b:85:44:36:e0 192.168.240.10 Wireless Up 00:1f:9e:9b:08:20 192.168.251.250 Wireless Control Path Down
Wenn der Status "Control Path Down" angezeigt wird, stellen Sie sicher, dass zwischen den WLCs keine Firewall vorhanden ist, oder lassen Sie diese Protokolle bzw. Ports zu.
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
01-Aug-2008
|
Erstveröffentlichung |