Table des matières
Introduction
Ce document décrit comment effectuer une mise à niveau logicielle sans heurt N+1 sur les contrôleurs LAN sans fil de la gamme Catalyst 9800.
Contribution d'Anand Shandilya, ingénieur du centre d'assistance technique Cisco.
Conditions préalables
Exigences
Cisco vous recommande de prendre connaissance des rubriques suivantes :
-
Contrôleurs LAN sans fil Catalyst 9800 et plates-formes AP (IOS et ClickOS)
- Fonctionnalités logicielles des contrôleurs LAN sans fil Catalyst 9800
Composants utilisés
Les informations fournies dans ce document sont basées sur ces composants logiciels et matériels.
- Contrôleurs LAN sans fil Catalyst C9800-40 et C9800-L-F-K9
- Cliquez sur OS et IOS AP
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.
Informations générales
La mise en oeuvre actuelle de CAPWAP nécessite que le WLC et le point d'accès soient sur la même version logicielle. Par conséquent, une mise à niveau de WLC est suivie d'une mise à niveau d'AP qui provoque une indisponibilité inévitable du réseau.
Avec l'implémentation actuelle, il est impossible de mettre à niveau le WLC sans temps d'arrêt planifié.
La mise à niveau sans heurt exploite le concept de haute disponibilité N+1 avec un WLC de rechange (déjà mis à niveau vers la version cible) pour mettre à niveau l'infrastructure CAPWAP.
Les points d'accès sont ensuite mis à niveau de manière échelonnée et ils utilisent la fonctionnalité de mise à niveau des points d'accès roulants, qui évite l'interruption du réseau et ne permet pas la mise à niveau de tous les points d'accès en même temps.
Cela garantit que les clients sont desservis par les AP voisins pendant que l'un des AP subit le processus de mise à niveau.
FluxTravail
- Mettez à niveau le WLC de rechange vers la version cible.
- Établissez un tunnel de mobilité entre le WLC de production et le WLC de rechange.
- Lancez la mise à niveau sur le contrôleur de production avec la commande install add file.
- Prétéléchargez les points d'accès.
- Déplacez les points d'accès vers le contrôleur de destination (WLC de rechange). Les points d'accès sont mis à niveau de manière échelonnée avec l'algorithme de mise à niveau des points d'accès.
- Une fois que tous les AP se déplacent vers le WLC de rechange en plusieurs itérations, activez l'image cible sur le WLC de production.
- Le WLC de production se recharge pour que la nouvelle image prenne effet.
- Replacez tous les points d'accès sur le contrôleur de production.
Algorithme de mise à niveau AP
L'algorithme fonctionne en trois étapes.
1. Sélection d'un jeu AP candidat
Tout d'abord, un ensemble de candidats est sélectionné sur la base des informations des points d'accès voisins. L'algorithme de mise à niveau continue des points d'accès sélectionne le pourcentage configuré de points d'accès à mettre à niveau dans chaque itération tout en maintenant la couverture RF
Pour le service client sans fil, la maintenance de la couverture est importante et, par conséquent, elle prévaut sur la sélection du nombre requis de points d'accès. Par conséquent,
Pour P = 25 %, le nombre attendu d'itérations pour tous les AP à mettre à niveau ~ 6
Pour P = 15 %, le nombre attendu d'itérations pour tous les AP à mettre à niveau ~ 12
Pour P = 5 %, le nombre attendu d'itérations pour tous les AP à mettre à niveau ~ 22
2. Orientation du client
Les clients sur les AP candidats sont dirigés vers les AP qui ne sont pas dans la liste des candidats avant que les AP candidats soient redémarrés. Si les clients persistent sur les AP candidats, ils reçoivent une trame de désauthentification et l'AP se recharge avec la nouvelle image.
3. Rechargement et nouvelle jonction de l’AP
Après l'étape de direction du client, l'AP est rechargé avec la nouvelle image.
À ce stade, un minuteur de 3 minutes est démarré pour que les AP se reconnectent. Lorsque ce temporisateur expire, tous les AP candidats sont vérifiés et marqués pour le WLC auquel ils se sont connectés (soi-même ou l'homologue).
Si au moins 90 % des points d'accès candidats se sont rejoints, l'itération est terminée. Si ce n'est pas le cas, la fenêtre de 3 minutes est prolongée et la vérification est répétée deux fois de plus jusqu'à ce que le comptage atteigne au moins 90 %.
A la fin de la 3ème tentative, l'itération est quand même terminée et l'itération suivante est initiée. Ainsi, chaque itération dure au plus 10 minutes.
Restrictions
- Les points d'accès non-clients (comme ceux qui fonctionnent dans le moniteur, mode renifleur) sont mis à niveau en une seule fois avant le début du reste de la procédure.
- Les points d'accès maillés ne sont pas pris en charge par la mise à niveau des points d'accès. Si le déploiement comporte des points d'accès maillés, ils sont mis à niveau en une seule fois et à la fin de toutes les itérations.
- La version 16.10 ne comportait qu'une option CLI à configurer.
- AP doit être enregistré avant que GUI affiche l'option pour activer une mise à niveau sans heurt.
- La mise à niveau transparente n'est pas prise en charge par le contrôleur exécuté en mode BUNDLE.
Topologie
Configuration
À partir de GUI
1. Établir le tunnel de mobilité entre les contrôleurs.
2. Lancez la mise à niveau sur le contrôleur. Activez également l'option de mise à niveau transparente. En option, activez Fallback après la mise à niveau afin que les AP reviennent au contrôleur parent (sans permutation et réinitialisation) après l'activation de la nouvelle image et le rechargement du contrôleur parent.
3. Une fois toutes les étapes terminées, le WLC demande un rechargement.
À partir de CLI
1. Établir le tunnel de mobilité entre les contrôleurs.
9800-40(config)#wireless mobility group member mac-address d478.9b3c.4ecb ip 10.106.36.78 public-ip 10.106.36.78 group default 9800-L(config)#wireless mobility group member mac-address d4e8.80b2.dc8b ip 10.106.36.110 public-ip 10.106.36.110 group default
2. Lancez la mise à niveau sur le contrôleur.
9800-40#install add file flash:C9800-40-universalk9_wlc.17.01.01s.SPA.bin
Une fois l'installation terminée, la nouvelle image est inactive.
9800-40#show install summary [ Chassis 1 ] Installed Package(s) Information: State (St): I - Inactive, U - Activated & Uncommitted, C - Activated & Committed, D - Deactivated & Uncommitted -------------------------------------------------------------------------------- Type St Filename/Version -------------------------------------------------------------------------------- IMG I 17.1.1s.0.351 IMG C 16.12.2s.0.47 -------------------------------------------------------------------------------- Auto abort timer: inactive --------------------------------------------------------------------------------
3. Lancez le prétéléchargement sur les points d’accès pour charger la nouvelle image en tant que sauvegarde sur les points d’accès.
9800-40#ap image predownload
Afin de vérifier l'état du pré-téléchargement, utilisez cette commande.
9800-40#show ap image
Total number of APs: 5
Number of APs
Initiated : 0
Predownloading : 1
Completed predownloading : 3
Not Supported : 0
Failed to Predownload : 0
Predownload in progress : Yes
AP Name Primary Image Backup Image Predownload Status Predownload Version Next Retry Time Retry Count
-------------------------------------------------------------------------------------------------------------------------------------------------------
AP3800 16.12.2.132 17.1.1.29 Complete 17.1.1.29 0 0
3800-2 16.12.2.132 17.1.1.29 Complete 17.1.1.29 0 0
4800-1 16.12.2.132 17.1.1.29 Complete 17.1.1.29 0 0
3702I-2 16.12.2.132 0.0.0.0 Predownloading 17.1.1.29 0 0
4. Facultativement, si l'on a besoin de configurer le pourcentage de points d'accès à mettre à niveau par itération, cette commande peut être utilisée. La valeur par défaut est 15.
9800-40(config)#ap upgrade staggered ? 15 15 percent APs per iteration 25 25 percent APs per iteration 5 5 percent APs per iteration one-shot All APs in one shot, no staggering
5. Une fois que le prétéléchargement est terminé sur tous les points d'accès, déplacez les points d'accès vers le contrôleur de rechange qui s'exécute sur le code mis à jour.
9800-40#ap image upgrade destination 9800-L 10.106.36.78 fallback
Cette commande déplace les AP vers le WLC de destination spécifié avec une commande swap et reset. La commande swap échange l'image AP de sorte que le code cible soit marqué comme image principale pour les AP tandis que la commande reset recharge l'AP. Il est supposé que le WLC de destination est sur la même version que l'image de sauvegarde des AP.
En option, on peut utiliser le mot-clé fallback pour activer l'option Fallback after Upgrade afin que les AP reviennent au contrôleur parent (sans un swap et une réinitialisation) après l'activation de la nouvelle image et le rechargement du contrôleur source.
6. Une fois que tous les AP ont été déplacés vers le contrôleur de destination, activez l'image sur le WLC source.
Sur Destination WLC, vérifiez si tous les AP ont été déplacés avec succès.
9800-L#show ap upgrade AP upgrade is complete, fallback awaited Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/13/2020 02:32:09 UTC Configured percentage: N/A Percentage complete: 100 End time: 04/13/2020 02:56:09 UTC Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/13/2020 02:32:09 UTC 04/13/2020 02:32:09 UTC 1 1 04/13/2020 02:32:09 UTC 04/13/2020 02:38:09 UTC 1 2 04/13/2020 02:38:09 UTC 04/13/2020 02:44:09 UTC 1 3 04/13/2020 02:44:09 UTC 04/13/2020 02:47:09 UTC 1 4 04/13/2020 02:47:09 UTC 04/13/2020 02:56:09 UTC 1 Upgraded -------- Number of APs: 5 AP Name Radio MAC Iteration Status Site ---------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined default-site-tag 3800-2 1880.9021.e280 1 Joined default-site-tag 9130-1 04eb.409f.9760 2 Joined default-site-tag 4800-1 dc8c.3746.b0e0 3 Joined default-site-tag 3702I-2 fc5b.39f1.c7e0 4 Joined Unknown In Progress ----------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
Sur le WLC source, activez l'image. Tapez yes pour toutes les invites. Une fois l'installation terminée, le contrôleur procède au rechargement.
9800-40#install activate install_add_activate_commit: Activating PACKAGE These packages shall be activated: /bootflash/C9800-L-rpboot.17.01.01s.SPA.pkg /bootflash/C9800-L-mono-universalk9_wlc.17.01.01s.SPA.pkg /bootflash/C9800-L-hw-programmables.17.01.01s.SPA.pkg This operation requires a reload of the system. Do you want to proceed? [y/n]y --- Starting Activate --- Performing Activate on all members [1] Activate package(s) on chassis 1 [1] Finished Activate on chassis 1 Checking status of Activate on [1] Activate: Passed on [1] Finished Activate
Après le rechargement, validez l'image avec cette commande.
9800-40#install commit
7. Si l'option Fallback after Upgrade (comme mentionné à l'étape 5) n'a pas été activée, utilisez cette commande sur le WLC de destination pour déplacer de nouveau les AP vers le WLC source, une fois que le WLC source est mis à niveau vers le dernier code.
Sur le WLC source
9800-40#show version | i Version Cisco IOS XE Software, Version 17.01.01s Cisco IOS Software [Amsterdam], C9800 Software (C9800_IOSXE-K9), Version 17.1.1s, RELEASE SOFTWARE (fc4)
Sur le WLC de destination
9800-L#ap image move destination 9800-40 10.106.36.110
Cette commande déplace les AP vers le WLC source sans une commande swap et reset.
8. Tous les AP se connectent au WLC source et la dernière image doit être dans un état validé.
9800-40#show install summary
[ Chassis 1/R0 ] Installed Package(s) Information:
State (St): I - Inactive, U - Activated & Uncommitted,
C - Activated & Committed, D - Deactivated & Uncommitted
--------------------------------------------------------------------------------
Type St Filename/Version
--------------------------------------------------------------------------------
IMG C 17.1.1s.0.351
--------------------------------------------------------------------------------
Auto abort timer: inactive
--------------------------------------------------------------------------------
9800-40#show ap summary
Number of APs: 5
AP Name Slots AP Model Ethernet MAC Radio MAC Location Country IP Address State
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
9130-1 2 9130AXI 04eb.409e.2620 04eb.409f.9760 default location IN 10.106.36.145 Registered
AP3800 2 3802I a023.9fae.f48a 1880.9021.e0e0 default location IN 10.106.37.13 Registered
3800-2 2 3802I a023.9fae.f4a4 1880.9021.e280 default location IN 10.106.36.187 Registered
4800-1 3 4800 dc8c.370e.b2da dc8c.3746.b0e0 default location IN 10.106.36.130 Registered
3702I-2 2 3702I fc5b.39d9.f4b4 fc5b.39f1.c7e0 default location IN 10.106.38.219 Registered
Vérifier
- Assurez-vous que le WLC fonctionne en mode INSTALL. La mise à niveau transparente n'est pas prise en charge en mode BUNDLE.
9800-40#show version | i mode Installation mode is INSTALL
- Le tunnel de mobilité entre les contrôleurs doit être UP.
9800-40#show wireless mobility summary Mobility Summary Wireless Management VLAN: 36 Wireless Management IP Address: 10.106.36.110 Wireless Management IPv6 Address: Mobility Control Message DSCP Value: 48 Mobility Keepalive Interval/Count: 10/3 Mobility Group Name: default Mobility Multicast Ipv4 address: 0.0.0.0 Mobility Multicast Ipv6 address: :: Mobility MAC Address: d4e8.80b2.dc8b Mobility Domain Identifier: 0x34ac Controllers configured in the Mobility Domain: IP Public Ip MAC Address Group Name Multicast IPv4 Multicast IPv6 Status PMTU --------------------------------------------------------------------------------------------------------------------- 10.106.36.110 N/A d4e8.80b2.dc8b default 0.0.0.0 :: N/A N/A 10.106.36.78 10.106.36.78 d478.9b3c.4ecb default 0.0.0.0 :: Up 1385
- Afin de surveiller la mise à niveau AP utilisez ces commandes.
Sur le WLC source
9800-40#show ap upgrade AP upgrade is in progress Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/12/2020 21:02:09 India Configured percentage: 15 Percentage complete: 80 Expected time of completion: 04/12/2020 22:22:09 India Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/12/2020 21:02:09 India 04/12/2020 21:02:09 India 1 1 04/12/2020 21:02:09 India 04/12/2020 21:08:09 India 1 2 04/12/2020 21:08:09 India 04/12/2020 21:14:09 India 1 3 04/12/2020 21:14:09 India 04/12/2020 21:17:09 India 1 4 04/12/2020 21:17:09 India ONGOING 1 Upgraded -------- Number of APs: 4 AP Name Radio MAC Iteration Status Site ---------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined Member default-site-tag 3800-2 1880.9021.e280 1 Joined Member default-site-tag 9130-1 04eb.409f.9760 2 Joined Member default-site-tag 4800-1 dc8c.3746.b0e0 3 Joined Member default-site-tag In Progress ----------- Number of APs: 1 AP Name Radio MAC ------------------------------------------------- 3702I-2 fc5b.39f1.c7e0 Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
Sur le WLC de destination
9800-L#show ap upgrade AP upgrade is in progress Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/13/2020 02:32:09 UTC Configured percentage: N/A Percentage complete: 80 Expected time of completion: 04/13/2020 03:52:09 UTC Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/13/2020 02:32:09 UTC 04/13/2020 02:32:09 UTC 1 1 04/13/2020 02:32:09 UTC 04/13/2020 02:38:09 UTC 1 2 04/13/2020 02:38:09 UTC 04/13/2020 02:44:09 UTC 1 3 04/13/2020 02:44:09 UTC 04/13/2020 02:47:09 UTC 1 4 04/13/2020 02:47:09 UTC ONGOING 0 Upgraded -------- Number of APs: 4 AP Name Radio MAC Iteration Status Site ---------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined default-site-tag 3800-2 1880.9021.e280 1 Joined default-site-tag 9130-1 04eb.409f.9760 2 Joined default-site-tag 4800-1 dc8c.3746.b0e0 3 Joined default-site-tag In Progress ----------- Number of APs: 1 AP Name Radio MAC ------------------------------------------------- 3702I-2 fc5b.39f1.c7e0 Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
9800-L#show ap upgrade summary Report Name Start time ------------------------------------------------------------------------------------------ AP_upgrade_from_9800-40_13320202329 04/13/2020 02:32:09 UTC 9800-L#show ap upgrade name AP_upgrade_from_9800-40_13320202329 AP upgrade is in progress Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/13/2020 02:32:09 UTC Configured percentage: N/A Percentage complete: 60 Expected time of completion: 04/13/2020 03:52:09 UTC Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/13/2020 02:32:09 UTC 04/13/2020 02:32:09 UTC 1 1 04/13/2020 02:32:09 UTC 04/13/2020 02:38:09 UTC 1 2 04/13/2020 02:38:09 UTC 04/13/2020 02:44:09 UTC 1 3 04/13/2020 02:44:09 UTC ONGOING 0 Upgraded -------- Number of APs: 3 AP Name Radio MAC Iteration Status Site --------------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined default-site-tag 3800-2 1880.9021.e280 1 Joined default-site-tag 9130-1 04eb.409f.9760 2 Joined default-site-tag In Progress ----------- Number of APs: 1 AP Name Radio MAC ------------------------------------------------- 4800-1 dc8c.3746.b0e0 Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------