Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document décrit les méthodes de mise à niveau efficace des images Cisco AP sur les WAN, pour résoudre les problèmes de latence et de fiabilité.
Des mises à niveau régulières des images sont essentielles pour les points d'accès Cisco, mais leur mise en oeuvre sur des liaisons WAN à latence élevée vers des sites distants peut s'avérer difficile. La méthode de téléchargement d'images CAPWAP standard, bien qu'efficace sur les réseaux locaux, peut être lente et potentiellement moins fiable sur les réseaux étendus. Cette section explique pourquoi cela se produit et présente des méthodes alternatives et améliorées conçues pour des mises à niveau à distance efficaces.
Le processus fondamental pour la mise à niveau de l'image AP via CAPWAP est défini dans la RFC 5415, Section 9.1. Ce mécanisme permet au contrôleur de réseau local sans fil (WLC) de servir la nouvelle image AP directement aux AP connectés sur le tunnel CAPWAP. Pour chaque message de demande de données d'image (RFC 5415, Section 9.1.1) contenant un bloc de données de microprogramme, le WLC attend un accusé de réception de réponse de données d'image correspondant (RFC 5415, Section 9.1.2) du point d'accès avant d'envoyer le bloc suivant.
L'image illustre le processus de transfert d'image entre le point d'accès et le WLC lorsque le point d'accès est en cours d'exécution.
Flux du processus de transfert d'image AP
Comme observé, le WLC envoie des messages de demande de données d'image contenant des segments des données d'image du microprogramme. Le point d’accès accuse réception de ces segments en envoyant des messages de réponse aux données d’image. Cet échange se poursuit jusqu'à ce que l'image entière soit transférée.
Pour chaque message de demande de données d'image, un message de réponse de données d'image correspondant est attendu comme un accusé de réception. Cela signifie que l'AP doit attendre l'arrivée de chaque paquet d'image, l'accuser réception, puis attendre le paquet suivant. Cela entraîne une lenteur du téléchargement des images dans les environnements WAN.
Prenons un exemple : Si le temps de parcours aller-retour (RTT) entre le point d'accès et le WLC est de 100 ms, cela limite effectivement le taux de transfert à environ 10 paquets par seconde. Si la taille de chaque paquet est de 1 000 octets, cela correspond à un débit maximal de 10 Ko/s. Si l'image du point d'accès est de 50 Mo, le temps minimum théorique pour effectuer le transfert est d'environ 5120 secondes. Cela montre que même si une bande passante importante est disponible, le téléchargement de l'image CAPWAP peut être lent en raison de ce mécanisme d'accusé de réception « stop and wait ». Cet effet est moins perceptible dans les transferts d'image locaux où le WLC et le point d'accès font partie du même réseau de campus et où la latence est minimale.
Mise en garde : Une liaison WAN avec perte peut entraîner une corruption d'image. Voir bogue Cisco IDCSCwf09053 pour plus d'informations à ce sujet.
Pour atténuer ces limitations inhérentes au mécanisme de transfert de chemin de contrôle CAPWAP standard, en particulier dans les environnements WAN à latence élevée ou à bande passante limitée, trois améliorations ont été introduites.
Cette fonctionnalité améliore la vitesse des téléchargements d'images basés sur CAPWAP, en particulier pour les points d'accès OEAP (Office Extend Access Points) ou les points d'accès pour télétravailleurs. Il répond à la limitation du canal de contrôle CAPWAP standard ayant une fenêtre unique, qui nécessite un accusé de réception pour chaque paquet avant d'envoyer le suivant, ce qui ralentit les transferts sur des liaisons à latence élevée. Cette amélioration ajoute la prise en charge de plusieurs fenêtres glissantes pour les paquets de contrôle.
Impact de la taille de fenêtre CAPWAP
L'efficacité du processus de téléchargement d'image CAPWAP sur le canal de commande est influencée de manière significative par la taille de fenêtre configurée, en particulier sur les liaisons à latence élevée.
Avec la taille de fenêtre CAPWAP = 1 (par défaut/standard) : Le flux de paquets présente un comportement d’arrêt et d’attente strict. Pour chaque paquet de demande de données d'image envoyé par le WLC, le WLC s'arrête et attend un accusé de réception de réponse de données d'image de la part du point d'accès avant d'envoyer le paquet suivant.
Flux de mise à niveau d'image CAPWAP avec taille de fenêtre 1
Avec la taille de fenêtre CAPWAP = N (par exemple, 20) : Le flux de paquets illustre un mécanisme de fenêtre glissante. En permettant à plusieurs paquets d'être en vol sur la liaison avant de requérir un accusé de réception, la fenêtre glissante masque efficacement la latence.
Flux de mise à niveau d'image CAPWAP avec taille de fenêtre 20
Configurez un profil AP et définissez la taille de fenêtre CAPWAP :
configure terminal ap-profile capwap window size <- Between 3 to 20
end
Associez le profil AP à une balise de site et appliquez-le aux points d'accès (comme pour les étapes 2 et 3 dans Efficient Image Upgrade, en vous assurant que le profil AP correct est lié via la balise de site).
show ap profile name detailed | in indo <- View CAPWAP window size in an AP profile
show capwap client rcb | in Window <- View CAPWAP status and modes for a specific AP(Look for CAPWAP Sliding Window and Active Window Size)
show ap config general | in indo <- View AP configuration details(Shows Capwap Active Window Size)
Remarque : Bien que cette amélioration ait été principalement documentée pour OEAP, elle a également été observée pour fonctionner avec les points d'accès FlexConnect standard. Cependant, cette fonctionnalité n'a pas été entièrement testée/prise en charge pour les déploiements FlexConnect.
Efficient Image Upgrade est une méthode optimisée spécialement conçue pour les points d'accès FlexConnect, particulièrement utile dans les déploiements de filiales avec une bande passante WAN limitée. Cette méthode minimise la charge WAN en désignant un AP principal dans une balise de site pour télécharger l'image à partir du contrôleur, puis en permettant à d'autres AP subordonnés dans la même balise de site de télécharger l'image à partir du AP principal via TFTP. Le point d'accès principal est un point d'accès par modèle et par balise de site.
Enable Predownload in Flex Profile:
configure terminal
wireless profile flex
predownload <- Enables the Efficient Image Upgrade option.
end
Configure a Site Tag and Associate Flex Profile:
configure terminal
wireless tag site
flex-profile <- Ensure 'no local-site' is configured if not already, for Flexconnect mode
end
Attach Policy Tag and Site Tag to AP(s):
configure terminal
ap <- Use wired MAC address
policy-tag
site-tag
rf-tag
end
Trigger Predownload to a Site Tag:
enable
ap image predownload site-tag start
show ap primary list <- Display list of primary APs
show ap image <- Display predownload status of APs: (Initially shows 'Predownloading', then 'Complete')
show ap name image <- Display image details for a specific AP
show capwap client rcb <- Check if Flex efficient image upgrade is enabled on the AP console
Le téléchargement d'image AP basé sur HTTPs OOB est une méthode améliorée introduite dans Cisco IOS® XE Dublin 17.11.1 pour améliorer les performances de mise à niveau d'image AP en transférant des images en dehors du chemin de contrôle CAPWAP standard. Un avantage clé et un filet de sécurité est son retour automatique au téléchargement CAPWAP intrabande standard si le téléchargement HTTPs échoue.
La méthode OOB HTTPs utilise les protocoles TCP et HTTP standard pour le transfert d'images. Contrairement au mécanisme d’arrêt et d’attente du canal de contrôle CAPWAP, le protocole TCP utilise intrinsèquement un mécanisme de fenêtre glissante qui permet un transfert de données en masse efficace sur des liaisons à latence élevée.
Cette méthode utilise un serveur Web (nginx) exécuté sur le contrôleur pour servir des images AP directement aux AP sur HTTP. Cela permet de contourner les limitations du chemin de contrôle CAPWAP pour les transferts de fichiers volumineux, offrant un mécanisme de téléchargement potentiellement plus rapide et plus flexible.
Cette méthode est utile pour accélérer les mises à niveau d'image AP, en particulier dans les grands déploiements ou les sites distants où la latence et les limitations de bande passante du tunnel de contrôle CAPWAP peuvent rendre les téléchargements intrabande traditionnels longs.
La capture de paquets montre le WLC agissant comme un serveur HTTP et le point d'accès comme un client HTTP initiant une connexion TCP standard sur le port 8443 et le téléchargement de fichiers.
Flux de paquets de mise à niveau d'image HTTPS
Enable the HTTPS upgrade method:
configure terminal
ap upgrade method https
end
Configure a custom HTTPS port (Optional - default is 8443):
configure terminal
ap file-transfer https port
end
show ap upgrade method <- Check global HTTPS method status
show ap file-transfer https summary <- View configured and operational HTTPS file transfer port
show ap name config general | sec Upgrade <- Check if a specific AP supports OOB capability (Look for "AP Upgrade Out-Of-Band Capability : Enabled")
show wireless stats ap image-download <- View the method used for recent downloads (Check the Method column)
show platform software yang-management process <- Verify nginx server status
Mise en garde : Il est important de connaître les avis de sécurité relatifs au téléchargement de fichiers, tels que la vulnérabilité de téléchargement arbitraire de fichiers du logiciel de contrôleur sans fil Cisco IOS XE. Assurez-vous toujours que votre logiciel WLC est à jour avec les derniers correctifs de sécurité.
Cette méthode implique d'accéder directement à l'interface de ligne de commande AP via la console ou SSH et de lancer le téléchargement de l'image depuis un serveur TFTP ou SFTP. Cela est utile pour dépanner des AP spécifiques, mettre à niveau des AP qui ne sont pas actuellement joints à un contrôleur, ou pour charger une image de débogage fournie par le TAC.
Recherchez l'image AP :
Ce processus charge en fait l'image de l'AP directement sur l'AP. Dans le cas d'une mise à niveau basée sur WLC, le WLC se charge de sélectionner la bonne image pour l'AP à partir du bundle d'images WLC. Ici, la sélection manuelle est nécessaire.
La version d'image AP utilise une convention d'attribution de noms différente de la convention d'attribution de noms d'image WLC.
Accédez au lien Points d'accès pris en charge dans les versions du logiciel du contrôleur sans fil Cisco Catalyst 9800
Matrice de compatibilité des points d'accès sans fil
La première colonne décrit l'image CCO du WLC 9800. La troisième colonne répertorie la version d'image respective et la quatrième colonne répertorie les points d'accès pris en charge pour cette version. Supposons qu'il soit nécessaire d'installer l'image AP sur AP 9130 pour la version 17.12.4. La vérification du tableau montre que le nom de l'image AP est15.3(3)JPQ3 et que 9130 est listé comme un modèle pris en charge.
L'étape suivante consiste à accéder à software.cisco.com et à récupérer l'image à partir du dossier de téléchargement de l'AP.
Téléchargements Accueil/ Sans fil / Points d'accès / Points d'accès de la gamme Catalyst 9130AX / Point d'accès Catalyst 9130AXI / Logiciel de point d'accès léger- 15.3.3-JPQ3(ED)
Téléchargement de logiciels - Point d'accès Catalyst 9130AXI
Emplacement de l'image AP
Avertissement : Le chemin de téléchargement diffère en fonction du modèle AP et de la version de l'image AP.
archive download-sw /no-reload tftp:/// <- Using TFTP:
archive download-sw /no-reload sftp:/// Username: Password: <- Using SFTP:
reload <- Restart CAPWAP process after download:
Conseil : WLAN Poller est un outil qui peut être utilisé pour créer des scripts pour mettre à niveau manuellement plusieurs points d'accès. Recherchez le contrôleur WLAN à cet emplacement. Contrôleur WLAN
Choisissez la méthode qui s'aligne le mieux avec votre mode de fonctionnement AP, les conditions réseau, la version du logiciel WLC, et l'échelle de votre opération de mise à niveau pour assurer un processus fluide et efficace pour vos AP distants.
Bien que la méthode de téléchargement d'images CAPWAP standard soit adaptée aux réseaux locaux, les déploiements de points d'accès distants sur des liaisons WAN bénéficient considérablement de techniques de mise à niveau optimisées. Comprendre les limites de la norme CAPWAP sur la latence élevée aide à choisir la bonne approche. L'amélioration du temps de téléchargement des images CAPWAP améliore les performances des points d'accès OEAP/Télétravailleurs, la mise à niveau efficace des images optimise les déploiements FlexConnect en réduisant la charge WAN et les HTTP hors bande offrent une alternative plus rapide pour les plates-formes prises en charge. La méthode TFTP/SFTP manuelle reste un outil précieux pour le dépannage et des scénarios spécifiques.
Mise à niveau efficace des images
Téléchargement d'image AP hors bande
Amélioration du temps de téléchargement de l'image AP (OEAP ou télétravailleur uniquement)
Révision | Date de publication | Commentaires |
---|---|---|
2.0 |
27-Jul-2025
|
quelques mises à jour mineures autour du téléchargement hors bande HTTPS ainsi que le téléchargement manuel d'image AP |
1.0 |
23-Jun-2025
|
Première publication |