El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Este documento describe los métodos para actualizaciones eficientes de la imagen de Cisco AP sobre las WAN, abordando los desafíos de la latencia y la confiabilidad.
Las actualizaciones periódicas de las imágenes son esenciales para los puntos de acceso (AP) de Cisco, pero su realización a través de enlaces WAN (red de área extensa) de alta latencia a sitios remotos puede suponer un reto. El método de descarga de imágenes CAPWAP estándar, aunque es eficaz en las redes locales, puede ser lento y potencialmente menos fiable a través de las WAN. En esta sección se explica por qué ocurre esto y se describen métodos alternativos y mejorados diseñados para actualizaciones remotas eficaces.
El proceso fundamental para la actualización de la imagen del AP vía CAPWAP se define en RFC 5415, Sección 9.1. Este mecanismo permite que el Wireless LAN Controller (WLC) sirva la nueva imagen del AP directamente a los AP conectados sobre el túnel CAPWAP. Para cada mensaje de solicitud de datos de imagen (RFC 5415, Sección 9.1.1) que contiene un pedazo de datos de firmware, el WLC espera un reconocimiento de respuesta de datos de imagen correspondiente (RFC 5415, Sección 9.1.2) del AP antes de enviar el pedazo siguiente.
La imagen ilustra el proceso de transferencia de imagen entre el AP y el WLC mientras el AP está en estado de ejecución.
Flujo de proceso de transferencia de imágenes AP
Como se observó, el WLC envía mensajes de solicitud de datos de imagen que contienen fragmentos de los datos de imagen del firmware. El AP acusa recibo de estos fragmentos al enviar mensajes de respuesta de datos de imagen. Este intercambio continúa hasta que se transfiere toda la imagen.
Para cada mensaje de solicitud de datos de imagen, se espera un mensaje de respuesta de datos de imagen correspondiente como confirmación. Esto significa que el AP debe esperar a que llegue cada paquete de imagen, reconocerlo y luego esperar al siguiente paquete. Esto aumenta la lentitud en la descarga de imágenes en entornos WAN.
Considere un ejemplo: Si el tiempo de viaje de ida y vuelta (RTT) entre el AP y el WLC es 100ms, esto limita efectivamente la velocidad de transferencia a aproximadamente 10 paquetes por segundo. Si el tamaño de cada paquete es de 1000 bytes, esto se traduce en un rendimiento máximo de 10 KB/seg. Si la imagen AP es 50MB, el tiempo mínimo teórico para completar la transferencia es aproximadamente 5120 segundos. Esto ilustra que incluso si hay un ancho de banda significativo disponible, la descarga de la imagen CAPWAP puede sentirse lenta debido a este mecanismo de reconocimiento de parada y espera. Este efecto es menos notorio en las transferencias de imagen locales donde el WLC y el AP son parte de la misma red de campus y la latencia es mínima.
Para mitigar estas limitaciones inherentes al mecanismo de transferencia de ruta de control CAPWAP estándar, especialmente en entornos WAN de alta latencia o con limitaciones de ancho de banda, se introdujeron tres mejoras.
Esta función aumenta la velocidad de las descargas de imágenes basadas en CAPWAP específicamente para los puntos de acceso Office Extend Access Points (OEAP) o los puntos de acceso de teletrabajador. Aborda la limitación de que el canal de control CAPWAP estándar tenga una sola ventana, que requiere reconocimiento para cada paquete antes de enviar el siguiente, lo que ralentiza las transferencias a través de links de alta latencia. Esta mejora añade soporte para múltiples ventanas deslizantes para paquetes de control.
Impacto del tamaño de la ventana CAPWAP
La eficiencia del proceso de descarga de imágenes CAPWAP sobre el canal de control está influenciada significativamente por el tamaño de ventana configurado, especialmente a través de links de alta latencia.
Con tamaño de ventana CAPWAP = 1 (predeterminado/estándar): El flujo de paquetes muestra un comportamiento estricto de parada y espera. Para cada paquete de solicitud de datos de imagen enviado por el WLC, el WLC hace una pausa y espera un reconocimiento de respuesta de datos de imagen del AP antes de enviar el paquete siguiente.
Flujo de actualización de imagen CAPWAP con tamaño de ventana 1
Con CAPWAP Tamaño de ventana = N (por ejemplo, 20): El flujo de paquetes muestra un mecanismo de ventana deslizante. Al permitir que varios paquetes salgan del link antes de requerir una confirmación, la ventana deslizante enmascara eficazmente la latencia.
Flujo de actualización de imagen CAPWAP con tamaño de ventana 20
Configure un perfil AP y establezca el tamaño de la ventana CAPWAP:
configure terminal ap-profile capwap window size <- Between 3 to 20
end
Asocie el perfil de AP a una etiqueta de sitio y aplíquelo a los AP (de forma similar a los pasos 2 y 3 de Actualización eficiente de imágenes, asegurándose de que el perfil de AP correcto esté vinculado a través de la etiqueta de sitio).
show ap profile name detailed | in indo <- View CAPWAP window size in an AP profile
show capwap client rcb | in Window <- View CAPWAP status and modes for a specific AP(Look for CAPWAP Sliding Window and Active Window Size)
show ap config general | in indo <- View AP configuration details(Shows Capwap Active Window Size)
Efficient Image Upgrade es un método optimizado diseñado específicamente para puntos de acceso FlexConnect, que resulta especialmente útil en implementaciones de sucursales con ancho de banda WAN limitado. Este método minimiza la carga WAN designando un AP primario dentro de una etiqueta del sitio para descargar la imagen del controlador, y luego permitiendo que otros AP subordinados en la misma etiqueta del sitio descarguen la imagen del AP primario vía TFTP. El AP principal es un AP por modelo por etiqueta de sitio.
Enable Predownload in Flex Profile:
configure terminal
wireless profile flex
predownload <- Enables the Efficient Image Upgrade option.
end
Configure a Site Tag and Associate Flex Profile:
configure terminal
wireless tag site
flex-profile <- Ensure 'no local-site' is configured if not already, for Flexconnect mode
end
Attach Policy Tag and Site Tag to AP(s):
configure terminal
ap <- Use wired MAC address
policy-tag
site-tag
rf-tag
end
Trigger Predownload to a Site Tag:
enable
ap image predownload site-tag start
show ap primary list <- Display list of primary APs
show ap image <- Display predownload status of APs: (Initially shows 'Predownloading', then 'Complete')
show ap name image <- Display image details for a specific AP
show capwap client rcb <- Check if Flex efficient image upgrade is enabled on the AP console
La descarga de imágenes AP basada en HTTP OOB es un método mejorado introducido en Cisco IOS® XE Dublin 17.11.1 para mejorar el rendimiento de la actualización de la imagen AP mediante la transferencia de imágenes fuera de la trayectoria de control CAPWAP estándar.
El método OOB HTTPs aprovecha el TCP estándar y los HTTPs para la transferencia de imágenes. A diferencia del mecanismo de parada y espera del canal de control CAPWAP, TCP utiliza de forma inherente un mecanismo de ventana deslizante que permite una transferencia de datos masiva eficaz a través de enlaces de alta latencia.
Este método utiliza un servidor web (nginx) que se ejecuta en el controlador para servir imágenes de AP directamente a los AP a través de HTTPs. Esto evita las limitaciones de la ruta de control CAPWAP para transferencias de archivos grandes, ofreciendo un mecanismo de descarga potencialmente más rápido y flexible.
Este método es beneficioso para acelerar las actualizaciones de imágenes de AP, particularmente en grandes implementaciones o sitios remotos donde la latencia y las limitaciones de ancho de banda del túnel de control CAPWAP pueden hacer que las descargas en banda tradicionales consuman mucho tiempo.
La captura de paquetes muestra que el WLC actúa como un servidor HTTPs y el AP como un cliente HTTPs que inicia una conexión TCP estándar sobre el puerto 8443 y la descarga de archivos.
Flujo de paquetes de actualización de imágenes basadas en HTTPS
Enable the HTTPS upgrade method:
configure terminal
ap upgrade method https
end
Configure a custom HTTPS port (Optional - default is 8443):
configure terminal
ap file-transfer https port
end
show ap upgrade method <- Check global HTTPS method status
show ap file-transfer https summary <- View configured and operational HTTPS file transfer port
show ap name config general | sec Upgrade <- Check if a specific AP supports OOB capability (Look for "AP Upgrade Out-Of-Band Capability : Enabled")
show wireless stats ap image-download <- View the method used for recent downloads (Check the Method column)
show platform software yang-management process <- Verify nginx server status
Este método implica acceder directamente a la CLI del AP a través de la consola o SSH e iniciar la descarga de la imagen desde un servidor TFTP o SFTP. Esto es útil para solucionar problemas de AP específicos, actualizar AP que actualmente no están unidos a un controlador, o para cargar una imagen de depuración proporcionada por TAC.
Encuentre la imagen del AP:
Este proceso realmente carga la imagen del AP directamente en el AP. En el caso de la actualización basada en el WLC, el WLC se encarga de seleccionar la imagen derecha para el AP del paquete de la imagen del WLC. Aquí, la selección manual es necesaria.
La versión de la imagen AP utiliza una convención de nomenclatura diferente que la convención de nomenclatura de la imagen WLC.
Vaya al enlace Puntos de acceso admitidos en las versiones de software del controlador inalámbrico Catalyst de Cisco serie 9800
Matriz de compatibilidad de puntos de acceso inalámbricos
La primera columna describe la imagen CCO del WLC 9800. La tercera columna muestra la versión de la imagen respectiva y la cuarta columna muestra los puntos de acceso admitidos para esa versión. Suponga la necesidad de instalar la imagen del AP en el AP 9130 para la versión 17.17.1. La comprobación de la tabla muestra que el nombre de la imagen del AP es 15.3.(3)JPV y 9130 se enumera como modelo soportado.
El siguiente paso es navegar a software.cisco.com y obtener la imagen de la carpeta de descarga de AP.
Inicio / Inalámbrico / Puntos de acceso Catalyst 9130AX Series Access Points / Catalyst 9130AXI Access Point / Lightweight AP Software- 17.17.1(ED)
Descarga de software: punto de acceso Catalyst 9130AXI
Ubicación de imagen AP
Advertencia: La ruta de descarga difiere según el modelo de AP y la versión de la imagen de AP.
archive download-sw /no-reload tftp:/// <- Using TFTP:
archive download-sw /no-reload sftp:/// Username: Password: <- Using SFTP:
reload <- Restart CAPWAP process after download:
Consejo: El sondeador WLAN es una herramienta que se puede utilizar para crear scripts para actualizar manualmente varios AP. Encuentre el sondeador WLAN en esta ubicación. Sondeador WLAN
Elija el método que mejor se alinee con su modo operativo AP, condiciones de red, versión del software WLC, y la escala de su operación de actualización para asegurar un proceso suave y eficiente para sus AP remotos.
Aunque el método de descarga de imágenes CAPWAP estándar es adecuado para las redes locales, las implementaciones de AP remotos a través de enlaces WAN se benefician significativamente de las técnicas de actualización optimizadas. Comprender las limitaciones de CAPWAP estándar en relación con la alta latencia ayuda a elegir el enfoque adecuado. La mejora del tiempo de descarga de imágenes CAPWAP mejora el rendimiento de los puntos de acceso OEAP/teletrabajador, la actualización eficiente de imágenes optimiza las implementaciones de FlexConnect al reducir la carga de WAN y los HTTP fuera de banda ofrecen una alternativa más rápida para las plataformas compatibles. El método manual TFTP/SFTP sigue siendo una herramienta valiosa para la resolución de problemas y escenarios específicos.
Actualización de imagen eficiente
Descarga de imagen de punto de acceso fuera de banda
Mejora del tiempo de descarga de imágenes de puntos de acceso (solo OEAP o teletrabajador)
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
23-Jun-2025
|
Versión inicial |