In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
In diesem Dokument werden Methoden für effiziente Cisco AP-Image-Upgrades über WANs beschrieben, um Latenz- und Zuverlässigkeitsprobleme zu lösen.
Regelmäßige Image-Upgrades sind für Cisco Access Points (APs) unerlässlich. Die Durchführung dieser Upgrades über WAN-Verbindungen (Wide Area Network) mit hoher Latenz kann jedoch eine Herausforderung darstellen. Die standardmäßige CAPWAP-Methode zum Herunterladen von Images ist zwar in lokalen Netzwerken effektiv, kann jedoch langsam sein und in Bezug auf WANs weniger zuverlässig sein. In diesem Abschnitt wird untersucht, warum dies der Fall ist, und es werden alternative und verbesserte Methoden beschrieben, die für effiziente Remote-Upgrades entwickelt wurden.
Der grundlegende Prozess für das Upgrade des AP-Images über CAPWAP ist in RFC 5415, Abschnitt 9.1 definiert. Dieser Mechanismus ermöglicht es dem Wireless LAN Controller (WLC), das neue AP-Image über den CAPWAP-Tunnel direkt an die angeschlossenen APs zu senden. Für jede Image Data Request Message (RFC 5415, Abschnitt 9.1.1), die einen Teil von Firmware-Daten enthält, wartet der WLC auf eine entsprechende Image Data Response Quittung (RFC 5415, Abschnitt 9.1.2) vom AP, bevor der nächste Teil gesendet wird.
Das Bild zeigt den Bildübertragungsprozess zwischen dem Access Point und dem WLC, während sich der Access Point im Ausführungszustand befindet.
Prozessablauf bei AP-Image-Übertragung
Wie beobachtet, sendet der WLC Image Data Request-Nachrichten, die Teile der Firmware-Image-Daten enthalten. Der WAP bestätigt den Empfang dieser Blöcke durch Senden von Image Data Response-Nachrichten. Dieser Austausch wird fortgesetzt, bis das gesamte Bild übertragen wird.
Für jede Image Data Request-Nachricht wird eine entsprechende Image Data Response-Nachricht als Quittung erwartet. Das bedeutet, dass der Access Point auf das Eintreffen der einzelnen Bildpakete warten, diese bestätigen und dann auf das nächste Paket warten muss. Dadurch wird der Download von Images in WAN-Umgebungen verlangsamt.
Hier ein Beispiel: Wenn die Round-Trip-Zeit (Round Trip Time, RTT) zwischen dem AP und dem WLC 100 ms beträgt, wird die Übertragungsrate auf ca. 10 Pakete pro Sekunde beschränkt. Wenn jede Paketgröße 1000 Byte beträgt, entspricht dies einem maximalen Durchsatz von 10 KB/s. Wenn das AP-Image 50 MB groß ist, beträgt die theoretische Mindestdauer für die Übertragung ca. 5120 Sekunden. Dies zeigt, dass selbst bei Verfügbarkeit einer beträchtlichen Bandbreite der CAPWAP-Image-Download aufgrund dieses Stopp-and-Wait-Bestätigungsmechanismus langsam sein kann. Dieser Effekt tritt bei lokalen Image-Übertragungen, bei denen WLC und AP Teil desselben Campus-Netzwerks sind und die Latenz minimal ist, weniger deutlich auf.
Vorsicht: Eine verlustbehaftete WAN-Verbindung kann zu Bildbeschädigungen führen. Siehe Cisco Bug IDCSCwf09053 für weitere Informationen hierzu.
Um diese Einschränkungen des standardmäßigen CAPWAP-Kontrollpfad-Übertragungsmechanismus zu beseitigen, insbesondere in WAN-Umgebungen mit hoher Latenz oder eingeschränkter Bandbreite, wurden drei Verbesserungen eingeführt.
Diese Funktion erhöht die Geschwindigkeit beim Herunterladen von CAPWAP-basierten Images, die speziell für Office Extend Access Points (OEAP) oder Telearbeiter-APs entwickelt wurden. Es wird die Beschränkung des standardmäßigen CAPWAP-Steuerkanals mit einem einzigen Fenster angegangen, das vor dem Senden des nächsten Pakets eine Bestätigung für jedes Paket erfordert, wodurch Übertragungen über Verbindungen mit hoher Latenz verlangsamt werden. Diese Erweiterung unterstützt mehrere Schieberegler für Steuerungspakete.
Auswirkungen der CAPWAP-Fenstergröße
Die Effizienz des CAPWAP-Image-Download-Prozesses über den Steuerungskanal wird durch die konfigurierte Fenstergröße, insbesondere bei Verbindungen mit hoher Latenz, erheblich beeinflusst.
Bei CAPWAP-Fenstergröße = 1 (Standard/Standard): Der Paketfluss zeigt ein striktes Stopp-and-Wait-Verhalten. Für jedes vom WLC gesendete Bilddatenanforderungspaket hält der WLC an und wartet auf eine Bilddatenantwortbestätigung vom WAP, bevor das nächste Paket gesendet wird.
Aktualisierungsablauf des CAPWAP-Images mit Fenstergröße 1
Mit CAPWAP Window Size = N (z.B. 20): Der Paketfluss veranschaulicht einen Gleitfenstermechanismus. Da mehrere Pakete über die Verbindung übertragen werden können, bevor eine Bestätigung erforderlich ist, wird die Latenz durch das Schiebefenster effektiv verdeckt.
Aktualisierungsablauf des CAPWAP-Images mit Fenstergröße 20
Konfigurieren eines AP-Profils und Festlegen der CAPWAP-Fenstergröße:
configure terminal ap-profile capwap window size <- Between 3 to 20
end
Ordnen Sie das AP-Profil einem Site-Tag zu, und wenden Sie es auf APs an (ähnlich wie in den Schritten 2 und 3 unter "Effizientes Image-Upgrade", um sicherzustellen, dass das richtige AP-Profil über das Site-Tag verknüpft wird).
show ap profile name detailed | in indo <- View CAPWAP window size in an AP profile
show capwap client rcb | in Window <- View CAPWAP status and modes for a specific AP(Look for CAPWAP Sliding Window and Active Window Size)
show ap config general | in indo <- View AP configuration details(Shows Capwap Active Window Size)
Anmerkung: Diese Erweiterung wurde zwar primär für OEAP dokumentiert, funktioniert aber auch für reguläre FlexConnect-APs. Dies wurde jedoch nicht vollständig für FlexConnect-Bereitstellungen getestet/unterstützt.
Efficient Image Upgrade ist ein optimiertes Verfahren, das speziell für FlexConnect-APs entwickelt wurde und insbesondere für Bereitstellungen in Zweigstellen mit begrenzter WAN-Bandbreite nützlich ist. Diese Methode minimiert die WAN-Last, indem ein primärer WAP innerhalb eines Standort-Tags festgelegt wird, um das Image vom Controller herunterzuladen. Anschließend können andere untergeordnete WAPs innerhalb desselben Standort-Tags das Image vom primären WAP über TFTP herunterladen. Der primäre Access Point ist ein Access Point pro Modell und Site-Tag.
Enable Predownload in Flex Profile:
configure terminal
wireless profile flex
predownload <- Enables the Efficient Image Upgrade option.
end
Configure a Site Tag and Associate Flex Profile:
configure terminal
wireless tag site
flex-profile <- Ensure 'no local-site' is configured if not already, for Flexconnect mode
end
Attach Policy Tag and Site Tag to AP(s):
configure terminal
ap <- Use wired MAC address
policy-tag
site-tag
rf-tag
end
Trigger Predownload to a Site Tag:
enable
ap image predownload site-tag start
show ap primary list <- Display list of primary APs
show ap image <- Display predownload status of APs: (Initially shows 'Predownloading', then 'Complete')
show ap name image <- Display image details for a specific AP
show capwap client rcb <- Check if Flex efficient image upgrade is enabled on the AP console
Der OOB HTTPs-Based AP Image Download ist eine verbesserte Methode, die in Cisco IOS® XE Dublin 17.11.1 eingeführt wurde, um die Leistung des AP-Image-Upgrades zu verbessern, indem Images außerhalb des standardmäßigen CAPWAP-Steuerungspfads übertragen werden. Ein Hauptvorteil und Sicherheitsnetz ist der automatische Fallback zum standardmäßigen In-Band-CAPWAP-Download, wenn der HTTP-Download fehlschlägt.
Die OOB-HTTPs-Methode nutzt das Standard-TCP und die HTTPs für die Bildübertragung. Im Gegensatz zum Stopp-and-Wait-Mechanismus des CAPWAP-Steuerungskanals verwendet TCP einen Gleitfenstermechanismus, der eine effiziente Massendatenübertragung über Verbindungen mit hoher Latenz ermöglicht.
Diese Methode verwendet einen Webserver (nginx), der auf dem Controller ausgeführt wird, um AP-Images über HTTPs direkt an die APs zu senden. Dadurch werden die Beschränkungen des CAPWAP-Steuerpfads für große Dateiübertragungen umgangen und ein potenziell schnellerer und flexiblerer Downloadmechanismus ermöglicht.
Diese Methode eignet sich besonders für die Beschleunigung von AP-Image-Upgrades, insbesondere in großen Bereitstellungen oder an entfernten Standorten, wo die Latenz- und Bandbreitenbeschränkungen des CAPWAP-Steuertunnels herkömmliche In-Band-Downloads zeitaufwendig machen können.
Die Paketerfassung zeigt, dass der WLC als HTTP-Server und der AP als HTTP-Client fungiert und eine Standard-TCP-Verbindung über Port 8443 und den Dateidownload initiiert.
HTTPS-basierter Image-Upgrade-Paketfluss
Enable the HTTPS upgrade method:
configure terminal
ap upgrade method https
end
Configure a custom HTTPS port (Optional - default is 8443):
configure terminal
ap file-transfer https port
end
show ap upgrade method <- Check global HTTPS method status
show ap file-transfer https summary <- View configured and operational HTTPS file transfer port
show ap name config general | sec Upgrade <- Check if a specific AP supports OOB capability (Look for "AP Upgrade Out-Of-Band Capability : Enabled")
show wireless stats ap image-download <- View the method used for recent downloads (Check the Method column)
show platform software yang-management process <- Verify nginx server status
Vorsicht: Es ist wichtig, die Sicherheitsempfehlungen im Zusammenhang mit Datei-Uploads zu kennen, wie z. B. Cisco IOS XE Wireless Controller Software Beliebige Schwachstelle beim Hochladen von Dateien Stellen Sie sicher, dass Ihre WLC-Software mit den neuesten Sicherheits-Patches auf dem neuesten Stand ist.
Diese Methode umfasst den direkten Zugriff auf die AP-CLI über die Konsole oder SSH und das Starten des Image-Downloads von einem TFTP- oder SFTP-Server. Dies ist nützlich, um bestimmte Access Points zu beheben, Access Points zu aktualisieren, die derzeit nicht mit einem Controller verbunden sind, oder um ein vom TAC bereitgestelltes Debugging-Image zu laden.
AP-Bild suchen:
Bei diesem Vorgang wird das AP-Image direkt auf den AP geladen. Bei einem WLC-basierten Upgrade wählt der WLC das richtige Image für den AP aus dem WLC-Image-Paket aus. Hier ist eine manuelle Auswahl erforderlich.
Die AP-Image-Version verwendet eine andere Namenskonvention als die WLC-Image-Namenskonvention.
Navigieren Sie zum Link Unterstützte Access Points in den Softwareversionen der Cisco Catalyst Wireless Controller der Serie 9800.
Wireless AP-Kompatibilitätsmatrix
In der ersten Spalte wird das CCO-Image des 9800 WLC beschrieben. In der dritten Spalte sind die jeweilige Bildversion und in der vierten Spalte die unterstützten Access Points für diese Version aufgeführt. Angenommen, das AP-Image muss auf dem AP 9130 für Version 17.12.4 installiert werden. Wenn die Tabelle überprüft wird, lautet der Name des AP-Images 15.3(3)JPQ3, und 9130 wird als unterstütztes Modell aufgeführt.
Der nächste Schritt besteht darin, zu software.cisco.com zu navigieren und das Image aus dem Download-Ordner des Access Points abzurufen.
Downloads Home / Wireless / Access Points / Access Points der Catalyst 9130AX-Serie / Access Points der Catalyst 9130AXI / Lightweight AP Software - 15.3.3-JPQ3(ED)
Software-Download - Catalyst 9130AXI Access Point
AP-Image-Speicherort
Warnung: Der Download-Pfad unterscheidet sich je nach AP-Modell und AP-Image-Version.
archive download-sw /no-reload tftp:/// <- Using TFTP:
archive download-sw /no-reload sftp:/// Username: Password: <- Using SFTP:
reload <- Restart CAPWAP process after download:
Tipp: WLAN Poller ist ein Tool, mit dem Sie Skripts erstellen können, um mehrere APs manuell zu aktualisieren. Suchen Sie den WLAN-Poller an diesem Standort. WLAN-Poller
Wählen Sie die Methode aus, die am besten zu Ihrem AP-Betriebsmodus, den Netzwerkbedingungen, der WLC-Softwareversion und der Größe Ihres Upgrade-Vorgangs passt, um einen reibungslosen und effizienten Prozess für Ihre Remote-APs zu gewährleisten.
Während sich das standardmäßige CAPWAP-Image-Download-Verfahren für lokale Netzwerke eignet, profitieren Remote-AP-Bereitstellungen über WAN-Verbindungen erheblich von optimierten Upgrade-Techniken. Wenn Sie die Einschränkungen von Standard-CAPWAPs im Vergleich zu hohen Latenzzeiten verstehen, können Sie den richtigen Ansatz wählen. Die Verbesserung der CAPWAP-Image-Download-Zeit verbessert die Leistung für OEAP/Telearbeiter-APs, durch ein effizientes Image-Upgrade werden FlexConnect-Bereitstellungen durch eine Reduzierung der WAN-Last optimiert, und Out-of-Band-HTTPs bieten eine schnellere Alternative für unterstützte Plattformen. Die manuelle TFTP/SFTP-Methode stellt nach wie vor ein nützliches Tool für die Fehlerbehebung und bestimmte Szenarien dar.
Download von Out-of-Band-AP-Images
Beschleunigung des Herunterladens von AP-Images (OEAP oder nur Telearbeiter)
Unterstützte Cisco Access Points in Softwareversionen der Cisco Wireless Controller-Plattform
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
2.0 |
27-Jul-2025
|
Wenige kleinere Updates rund um Out-of-Band HTTPS-Download sowie AP manuelle Image-Download |
1.0 |
23-Jun-2025
|
Erstveröffentlichung |