Actualización de software Hitless en los reguladores inalámbricos LAN de las Catalyst 9800 Series
Contenido
Introducción
Este documento describe cómo realizar una actualización de software hitless N+1 en los reguladores inalámbricos LAN de las Catalyst 9800 Series.
Contribuido por Anand Shandilya, ingeniero del TAC de Cisco.
Prerrequisitos
Requisitos
Cisco recomienda que tenga conocimiento sobre estos temas:
-
Reguladores inalámbricos LAN del catalizador 9800 y Plataformas AP (IOS y ClickOS)
- Conjuntos inalámbricos de la función del software de los reguladores LAN del catalizador 9800
Componentes Utilizados
La información proporcionada en este documento se basa en el software y los componentes de hardware siguientes.
- Reguladores inalámbricos LAN C9800-40 y C9800-L-F-K9 del catalizador
- OS e IOS APs del tecleo
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Antecedentes
La puesta en práctica existente CAPWAP requiere el WLC y el AP estar en la misma versión de software. Por lo tanto, una mejora WLC es seguida por la mejora APs que causa una caída del sistema de red inevitable. Con la puesta en práctica existente, es imposible actualizar el WLC sin el tiempo muerto de previsión.
La mejora Hitless leverages el concepto de la Alta disponibilidad N+1 usando un WLC de repuesto (actualizado ya a la versión de destino) para actualizar la infraestructura CAPWAP. Los APs entonces son actualizados en una moda escalonada, usando la característica rodante de la mejora AP, evitando la interrupción del funcionamiento de la red no dejando toda la mejora APs inmediatamente. Esto se asegura de que los APs vecinos mantengan a los clientes mientras que uno de los APs experimenta el proceso de actualización.
Flujo de trabajo
- Actualice el WLC de repuesto a la versión de destino.
- Establezca un túnel de la movilidad entre la producción WLC y la de repuesto.
- Inicie la mejora en el regulador de la producción que usa el instalar agregan el comando file.
- Pre-transferencia directa los APs.
- Mueva los APs al regulador del destino (WLC de repuesto). Los APs se actualizan en una moda escalonada usando el algoritmo rodante de la mejora AP.
- Una vez que todos los APs se mueven al WLC de repuesto en las iteraciones múltiples active la imagen de la blanco en la producción WLC.
- Las recargas de la producción WLC para que la nueva imagen tome el efecto.
- Mueva todos los APs de nuevo al regulador de la producción.
Algoritmo rodante de la mejora AP
El algoritmo trabaja en tres etapas.
1. Selección determinada del candidato AP
Primero, un conjunto de los candidatos se selecciona sobre la base de la información próxima APs. El algoritmo rodante de la mejora AP selecciona el porcentaje configurado de los APs para ser actualizado en cada iteración mientras que mantiene la cobertura RF
Para los clientes de red inalámbrica de servicio. la cobertura que mantiene es importante y por lo tanto, toma la precedencia sobre la selección del número requerido de APs. Por lo tanto,
Para P el = 25%, número esperado de iteraciones para que todos los APs actualicen ~ 6
Para P el = 15%, número esperado de iteraciones para que todos los APs actualicen ~ 12
Para P el = 5%, número esperado de iteraciones para que todos los APs actualicen ~ 22
2. Dirección del cliente
Dirigen a los clientes en el candidato APs a los APs que no están en la lista del candidato antes de reiniciar al candidato APs. Si los clientes todavía persisten en el candidato APs, apenas les enviarán un marco de la de-autenticación y el AP recargará con la nueva imagen.
3. El AP recarga y Re-se une a
Fije la etapa de la dirección del cliente, el AP se recarga con la nueva imagen.
A este punto, un temporizador 3-minute se comienza para que los APs se unan a detrás. Cuando expira este temporizador, controlan a todo el candidato APs y marcado para el WLC han conectado con (uno mismo o el par).
Si por lo menos los 90% del candidato APs se han unido a detrás, se concluye la iteración. Si no, la ventana de 3 minutos es extendida y el control se relanza por dos más veces hasta que la cuenta golpee por lo menos el 90%.
En el final del 3ro intento, la iteración se concluye de todos modos y se inicia la siguiente iteración. Por lo tanto, cada iteración puede durar por a lo más 10 minutos.
Restricciones
- actualizan al No-cliente que sirve los APs como los que está que trabajan en el monitor, el modo del sniffer, los etc en uno van antes de que el resto del procedimiento comience.
- La malla APs no es utilizada rodando la mejora AP. Si el despliegue tiene malla APs, se actualizan en uno tirados y en el final de todas las iteraciones.
- 16.10 tenían solamente una opción CLI a configurar.
- El AP necesita ser registrado antes de que el GUI aparezca la opción para activar una mejora hitless.
- La mejora hitless no es utilizada por el regulador que se ejecuta en el modo del MANOJO.
Topología
Configuración
Del GUI
1. Establezca el túnel de la movilidad entre los reguladores.
2. Inicie la mejora en el regulador. Active la opción de actualización hitless también. Opcionalmente, retraso del permiso después de la mejora de modo que los APs se muevan de nuevo al regulador del padre (sin un intercambio y una restauración) después de la activación de nuevos imagen y recargar del regulador del padre.
3. Una vez que se hacen todas las etapas, WLC incita para una recarga.
Del CLI
1. Establezca el túnel de la movilidad entre los reguladores.
9800-40(config)#wireless mobility group member mac-address d478.9b3c.4ecb ip 10.106.36.78 public-ip 10.106.36.78 group default 9800-L(config)#wireless mobility group member mac-address d4e8.80b2.dc8b ip 10.106.36.110 public-ip 10.106.36.110 group default
2. Inicie la mejora en el regulador.
9800-40#install add file flash:C9800-40-universalk9_wlc.17.01.01s.SPA.bin
Una vez que la instalación es acertada, la nueva imagen debe estar en un estado inactivo.
9800-40#show install summary [ Chassis 1 ] Installed Package(s) Information: State (St): I - Inactive, U - Activated & Uncommitted, C - Activated & Committed, D - Deactivated & Uncommitted -------------------------------------------------------------------------------- Type St Filename/Version -------------------------------------------------------------------------------- IMG I 17.1.1s.0.351 IMG C 16.12.2s.0.47 -------------------------------------------------------------------------------- Auto abort timer: inactive --------------------------------------------------------------------------------
3. Inicie la pre-transferencia directa en los APs para cargar la nueva imagen como la salvaguardia en los APs.
9800-40#ap image predownload
Para controlar el estatus de la pre-transferencia directa, utilice este comando.
9800-40#show ap image
Total number of APs: 5
Number of APs
Initiated : 0
Predownloading : 1
Completed predownloading : 3
Not Supported : 0
Failed to Predownload : 0
Predownload in progress : Yes
AP Name Primary Image Backup Image Predownload Status Predownload Version Next Retry Time Retry Count
-------------------------------------------------------------------------------------------------------------------------------------------------------
AP3800 16.12.2.132 17.1.1.29 Complete 17.1.1.29 0 0
3800-2 16.12.2.132 17.1.1.29 Complete 17.1.1.29 0 0
4800-1 16.12.2.132 17.1.1.29 Complete 17.1.1.29 0 0
3702I-2 16.12.2.132 0.0.0.0 Predownloading 17.1.1.29 0 0
4. Opcionalmente, si uno requiere para configurar el porcentaje de los APs que se actualizarán por la iteración, este comando puede ser utilizado. El valor predeterminado es 15.
9800-40(config)#ap upgrade staggered ? 15 15 percent APs per iteration 25 25 percent APs per iteration 5 5 percent APs per iteration one-shot All APs in one shot, no staggering
5. Una vez que la pre-transferencia directa es completa en todos los APs, usted tiene que mover los APs al regulador de repuesto que se ejecuta en el código actualizado.
9800-40#ap image upgrade destination 9800-L 10.106.36.78 fallback
Este comando moverá los APs al destino especificado WLC con un intercambio y un comando reset. Intercambie el comando intercambia la imagen AP de modo que el código de la blanco sea imagen primaria marcada para los APs mientras que el comando reset recarga el AP. Se asume que el destino WLC está en la misma versión que la imagen de backup APs.
Opcionalmente, uno puede utilizar la palabra clave del retraso para activar el retraso después de la opción de actualización de modo que los APs se muevan de nuevo al regulador del padre (sin un intercambio y una restauración) después de la activación de nuevos imagen y recargar del regulador de la fuente.
6. Una vez que todos los APs se han movido al regulador del destino, active la imagen en la fuente WLC.
En el destino WLC, verifique si todos los APs se han movido con éxito.
9800-L#show ap upgrade AP upgrade is complete, fallback awaited Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/13/2020 02:32:09 UTC Configured percentage: N/A Percentage complete: 100 End time: 04/13/2020 02:56:09 UTC Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/13/2020 02:32:09 UTC 04/13/2020 02:32:09 UTC 1 1 04/13/2020 02:32:09 UTC 04/13/2020 02:38:09 UTC 1 2 04/13/2020 02:38:09 UTC 04/13/2020 02:44:09 UTC 1 3 04/13/2020 02:44:09 UTC 04/13/2020 02:47:09 UTC 1 4 04/13/2020 02:47:09 UTC 04/13/2020 02:56:09 UTC 1 Upgraded -------- Number of APs: 5 AP Name Radio MAC Iteration Status Site ---------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined default-site-tag 3800-2 1880.9021.e280 1 Joined default-site-tag 9130-1 04eb.409f.9760 2 Joined default-site-tag 4800-1 dc8c.3746.b0e0 3 Joined default-site-tag 3702I-2 fc5b.39f1.c7e0 4 Joined Unknown In Progress ----------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
En la fuente WLC, active la imagen. Pulse sí a todos los mensajes. El instalar es una vez completo, los ingresos del regulador a la recarga.
9800-40#install activate install_add_activate_commit: Activating PACKAGE Following packages shall be activated: /bootflash/C9800-L-rpboot.17.01.01s.SPA.pkg /bootflash/C9800-L-mono-universalk9_wlc.17.01.01s.SPA.pkg /bootflash/C9800-L-hw-programmables.17.01.01s.SPA.pkg This operation may require a reload of the system. Do you want to proceed? [y/n]y --- Starting Activate --- Performing Activate on all members [1] Activate package(s) on chassis 1 [1] Finished Activate on chassis 1 Checking status of Activate on [1] Activate: Passed on [1] Finished Activate
la Poste-recarga, confía la imagen con este comando.
9800-40#install commit
7. Si uno no ha activado el retraso después de que uso de la opción de actualización (como se menciona en Step5) este comando en el destino WLC de mover hacia atrás los APs a la fuente WLC, una vez que la fuente WLC se actualiza al último código.
En la fuente WLC
9800-40#show version | i Version Cisco IOS XE Software, Version 17.01.01s Cisco IOS Software [Amsterdam], C9800 Software (C9800_IOSXE-K9), Version 17.1.1s, RELEASE SOFTWARE (fc4)
En el destino WLC
9800-L#ap image move destination 9800-40 10.106.36.110
Este comando mueve los APs de nuevo a la fuente WLC sin un intercambio y un comando reset.
8. Todos los APs deben unirse a detrás la fuente WLC y la última imagen debe estar en un estado confiado.
9800-40#show install summary
[ Chassis 1/R0 ] Installed Package(s) Information:
State (St): I - Inactive, U - Activated & Uncommitted,
C - Activated & Committed, D - Deactivated & Uncommitted
--------------------------------------------------------------------------------
Type St Filename/Version
--------------------------------------------------------------------------------
IMG C 17.1.1s.0.351
--------------------------------------------------------------------------------
Auto abort timer: inactive
--------------------------------------------------------------------------------
9800-40#show ap summary
Number of APs: 5
AP Name Slots AP Model Ethernet MAC Radio MAC Location Country IP Address State
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
9130-1 2 9130AXI 04eb.409e.2620 04eb.409f.9760 default location IN 10.106.36.145 Registered
AP3800 2 3802I a023.9fae.f48a 1880.9021.e0e0 default location IN 10.106.37.13 Registered
3800-2 2 3802I a023.9fae.f4a4 1880.9021.e280 default location IN 10.106.36.187 Registered
4800-1 3 4800 dc8c.370e.b2da dc8c.3746.b0e0 default location IN 10.106.36.130 Registered
3702I-2 2 3702I fc5b.39d9.f4b4 fc5b.39f1.c7e0 default location IN 10.106.38.219 Registered
Verificación
- Asegúrese de que el WLC se esté rodando INSTALE el modo. La mejora hitless no se utiliza en el modo del MANOJO.
9800-40#show version | i mode Installation mode is INSTALL
- El túnel de la movilidad entre los reguladores debe estar PARA ARRIBA.
9800-40#show wireless mobility summary Mobility Summary Wireless Management VLAN: 36 Wireless Management IP Address: 10.106.36.110 Wireless Management IPv6 Address: Mobility Control Message DSCP Value: 48 Mobility Keepalive Interval/Count: 10/3 Mobility Group Name: default Mobility Multicast Ipv4 address: 0.0.0.0 Mobility Multicast Ipv6 address: :: Mobility MAC Address: d4e8.80b2.dc8b Mobility Domain Identifier: 0x34ac Controllers configured in the Mobility Domain: IP Public Ip MAC Address Group Name Multicast IPv4 Multicast IPv6 Status PMTU --------------------------------------------------------------------------------------------------------------------- 10.106.36.110 N/A d4e8.80b2.dc8b default 0.0.0.0 :: N/A N/A 10.106.36.78 10.106.36.78 d478.9b3c.4ecb default 0.0.0.0 :: Up 1385
- Para vigilar la mejora AP utilice estos comandos.
En la fuente WLC
9800-40#show ap upgrade AP upgrade is in progress Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/12/2020 21:02:09 India Configured percentage: 15 Percentage complete: 80 Expected time of completion: 04/12/2020 22:22:09 India Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/12/2020 21:02:09 India 04/12/2020 21:02:09 India 1 1 04/12/2020 21:02:09 India 04/12/2020 21:08:09 India 1 2 04/12/2020 21:08:09 India 04/12/2020 21:14:09 India 1 3 04/12/2020 21:14:09 India 04/12/2020 21:17:09 India 1 4 04/12/2020 21:17:09 India ONGOING 1 Upgraded -------- Number of APs: 4 AP Name Radio MAC Iteration Status Site ---------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined Member default-site-tag 3800-2 1880.9021.e280 1 Joined Member default-site-tag 9130-1 04eb.409f.9760 2 Joined Member default-site-tag 4800-1 dc8c.3746.b0e0 3 Joined Member default-site-tag In Progress ----------- Number of APs: 1 AP Name Radio MAC ------------------------------------------------- 3702I-2 fc5b.39f1.c7e0 Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
En el destino WLC
9800-L#show ap upgrade AP upgrade is in progress Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/13/2020 02:32:09 UTC Configured percentage: N/A Percentage complete: 80 Expected time of completion: 04/13/2020 03:52:09 UTC Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/13/2020 02:32:09 UTC 04/13/2020 02:32:09 UTC 1 1 04/13/2020 02:32:09 UTC 04/13/2020 02:38:09 UTC 1 2 04/13/2020 02:38:09 UTC 04/13/2020 02:44:09 UTC 1 3 04/13/2020 02:44:09 UTC 04/13/2020 02:47:09 UTC 1 4 04/13/2020 02:47:09 UTC ONGOING 0 Upgraded -------- Number of APs: 4 AP Name Radio MAC Iteration Status Site ---------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined default-site-tag 3800-2 1880.9021.e280 1 Joined default-site-tag 9130-1 04eb.409f.9760 2 Joined default-site-tag 4800-1 dc8c.3746.b0e0 3 Joined default-site-tag In Progress ----------- Number of APs: 1 AP Name Radio MAC ------------------------------------------------- 3702I-2 fc5b.39f1.c7e0 Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
9800-L#show ap upgrade summary Report Name Start time ------------------------------------------------------------------------------------------ AP_upgrade_from_9800-40_13320202329 04/13/2020 02:32:09 UTC 9800-L#show ap upgrade name AP_upgrade_from_9800-40_13320202329 AP upgrade is in progress Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/13/2020 02:32:09 UTC Configured percentage: N/A Percentage complete: 60 Expected time of completion: 04/13/2020 03:52:09 UTC Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/13/2020 02:32:09 UTC 04/13/2020 02:32:09 UTC 1 1 04/13/2020 02:32:09 UTC 04/13/2020 02:38:09 UTC 1 2 04/13/2020 02:38:09 UTC 04/13/2020 02:44:09 UTC 1 3 04/13/2020 02:44:09 UTC ONGOING 0 Upgraded -------- Number of APs: 3 AP Name Radio MAC Iteration Status Site --------------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined default-site-tag 3800-2 1880.9021.e280 1 Joined default-site-tag 9130-1 04eb.409f.9760 2 Joined default-site-tag In Progress ----------- Number of APs: 1 AP Name Radio MAC ------------------------------------------------- 4800-1 dc8c.3746.b0e0 Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)