Software di aggiornamento sui controller LAN wireless Catalyst serie 9800
Sommario
Introduzione
Questo documento descrive come eseguire un aggiornamento software N+1 hitless sui controller Catalyst serie 9800 Wireless LAN.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
-
Catalyst 9800 Wireless LAN Controller e piattaforme AP (Cisco IOS® e ClickOS)
- Software Catalyst 9800 Wireless LAN Controller: set di funzionalità
Componenti usati
Le informazioni fornite in questo documento si basano sui seguenti componenti software e hardware.
- Catalyst C9800-40 e C9800-L-F-K9 Wireless LAN Controller
- Fare clic su OS e Cisco IOS® AP
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Premesse
L'implementazione CAPWAP corrente richiede che il WLC e l'access point si trovino sulla stessa versione software. Pertanto, un aggiornamento del WLC è seguito da un aggiornamento dei punti di accesso che causa un'inevitabile interruzione della rete.
Con l'implementazione corrente, è impossibile aggiornare il WLC senza tempi di inattività pianificati.
L'aggiornamento hitless sfrutta il concetto di elevata disponibilità N+1 con un WLC di riserva (già aggiornato alla versione di destinazione) per aggiornare l'infrastruttura CAPWAP.
Gli access point vengono quindi aggiornati in modo scaglionato e utilizzano la funzione di aggiornamento in sequenza, che evita interruzioni alla rete e non consente di aggiornare tutti gli access point contemporaneamente.
In questo modo, i client vengono serviti dagli access point adiacenti mentre uno degli access point viene sottoposto al processo di aggiornamento.
FlussoLavoro
- Aggiornare il WLC di riserva alla versione di destinazione.
- Stabilite un tunnel di mobilità tra il WLC di produzione e quello di riserva.
- Avviare l'aggiornamento sul controller di produzione con il comando install add file.
- Effettuare il pre-download dei punti di accesso.
- Spostare gli AP sul controller di destinazione (WLC di riserva). Gli access point vengono aggiornati in modo scaglionato con l'algoritmo di aggiornamento Rolling AP.
- Una volta che tutti gli access point sono stati spostati sul WLC di riserva in più iterazioni, l'immagine di destinazione viene attivata sul WLC di produzione.
- Il WLC di produzione viene ricaricato per rendere effettiva la nuova immagine.
- Riportare tutti gli access point al controller di produzione.
Algoritmo di aggiornamento AP in sequenza
L'algoritmo funziona in tre fasi.
1. Selezione serie contabilità fornitori candidato
In primo luogo, viene selezionato un gruppo di candidati in base alle informazioni degli access point vicini. L'algoritmo di aggiornamento in sequenza consente di selezionare la percentuale configurata di punti di accesso da aggiornare in ogni iterazione mantenendo la copertura RF
Per il servizio client wireless, la manutenzione della copertura è importante e, di conseguenza, ha la precedenza sulla selezione del numero di punti di accesso richiesto. Pertanto,
Per P = 25%, numero previsto di iterazioni per tutti gli access point da aggiornare ~ 6
Per P = 15%, numero previsto di iterazioni per tutti gli access point da aggiornare ~ 12
Per P = 5%, numero previsto di iterazioni per tutti gli access point da aggiornare ~ 22
2. Orientamento del cliente
I client sugli access point candidati vengono indirizzati verso access point che non sono presenti nell'elenco prima del riavvio degli access point candidati. Se i client persistono nei punti di accesso candidati, viene inviato un frame di deautenticazione e il punto di accesso viene ricaricato con la nuova immagine.
3. Ricarica e ricollega punto di accesso
Dopo la fase di guida del client, l'access point viene ricaricato con la nuova immagine.
A questo punto, viene avviato un timer di 3 minuti per consentire ai punti di accesso di tornare alla configurazione precedente. Alla scadenza di questo timer, tutti gli access point candidati vengono controllati e contrassegnati per il WLC a cui si sono connessi (auto o peer).
Se almeno il 90% dei punti di accesso candidati è stato aggiunto nuovamente, l'iterazione viene completata. In caso contrario, viene estesa la finestra di 3 minuti e il controllo viene ripetuto per altre due volte fino a quando il conteggio raggiunge almeno il 90%.
Al termine del 3o tentativo, l'iterazione viene comunque completata e viene avviata l'iterazione successiva. Pertanto, ogni iterazione dura al massimo 10 minuti.
Restrizioni
- I punti di accesso non client (come quelli che funzionano nel monitor, in modalità sniffer) vengono aggiornati in un'unica operazione prima dell'avvio del resto della procedura.
- I punti di accesso mesh non sono supportati dall'aggiornamento dei punti di accesso in sequenza. Se la distribuzione dispone di punti di accesso mesh, questi vengono aggiornati in un'unica ripresa e alla fine di tutte le iterazioni.
- la versione 16.10 aveva solo un'opzione CLI da configurare.
- È necessario registrare l'access point prima che la GUI visualizzi l'opzione per abilitare un aggiornamento hitless.
- L'aggiornamento hitless non è supportato dal controller in esecuzione in modalità BUNDLE.
Topologia
Configurazione
Dalla GUI
1. Stabilire il tunnel della mobilità tra i controllori.
2. Avviare l'aggiornamento sul controller. Abilitare anche l'opzione hitless upgrade. Facoltativamente, abilitare il fallback dopo l'aggiornamento in modo che gli access point tornino al controller padre (senza scambio e ripristino) dopo l'attivazione della nuova immagine e il ricaricamento del controller padre.
3. Una volta completate tutte le fasi, il WLC chiede di eseguire un ricaricamento.
Dalla CLI
1. Stabilire il tunnel della mobilità tra i controllori.
9800-40(config)#wireless mobility group member mac-address d478.9b3c.4ecb ip 10.106.36.78 public-ip 10.106.36.78 group default 9800-L(config)#wireless mobility group member mac-address d4e8.80b2.dc8b ip 10.106.36.110 public-ip 10.106.36.110 group default
2. Avviare l'aggiornamento sul controller.
9800-40#install add file flash:C9800-40-universalk9_wlc.17.01.01s.SPA.bin
Una volta completata l'installazione, la nuova immagine è in stato inactive.
9800-40#show install summary [ Chassis 1 ] Installed Package(s) Information: State (St): I - Inactive, U - Activated & Uncommitted, C - Activated & Committed, D - Deactivated & Uncommitted -------------------------------------------------------------------------------- Type St Filename/Version -------------------------------------------------------------------------------- IMG I 17.1.1s.0.351 IMG C 16.12.2s.0.47 -------------------------------------------------------------------------------- Auto abort timer: inactive --------------------------------------------------------------------------------
3. Avviare il pre-download sugli access point per caricare la nuova immagine come backup sugli access point.
9800-40#ap image predownload
Per controllare lo stato di pre-download, usare questo comando.
9800-40#show ap image
Total number of APs: 5
Number of APs
Initiated : 0
Predownloading : 1
Completed predownloading : 3
Not Supported : 0
Failed to Predownload : 0
Predownload in progress : Yes
AP Name Primary Image Backup Image Predownload Status Predownload Version Next Retry Time Retry Count
-------------------------------------------------------------------------------------------------------------------------------------------------------
AP3800 16.12.2.132 17.1.1.29 Complete 17.1.1.29 0 0
3800-2 16.12.2.132 17.1.1.29 Complete 17.1.1.29 0 0
4800-1 16.12.2.132 17.1.1.29 Complete 17.1.1.29 0 0
3702I-2 16.12.2.132 0.0.0.0 Predownloading 17.1.1.29 0 0
4. Facoltativamente, è possibile utilizzare questo comando se è necessario configurare la percentuale di access point da aggiornare per iterazione. Il valore predefinito è 15.
9800-40(config)#ap upgrade staggered ? 15 15 percent APs per iteration 25 25 percent APs per iteration 5 5 percent APs per iteration one-shot All APs in one shot, no staggering
5. Una volta completato il pre-download su tutti gli access point, spostare gli access point sul controller di riserva in esecuzione sul codice aggiornato.
9800-40#ap image upgrade destination 9800-L 10.106.36.78 fallback
Con questo comando gli AP vengono spostati sul WLC di destinazione specificato con un comando swap e reset. Il comando Swap interagisce con l'immagine AP in modo che il codice di destinazione sia contrassegnato come immagine primaria per gli access point, mentre il comando reset ricarica l'access point. Si presume che il WLC di destinazione si trovi sulla stessa versione dell'immagine di backup degli AP.
Facoltativamente, è possibile utilizzare la parola chiave fallback per abilitare l'opzione Fallback dopo l'aggiornamento in modo che gli access point tornino al controller padre (senza swap e reset) dopo l'attivazione della nuova immagine e il ricaricamento del controller di origine.
6. Una volta che tutti gli AP sono stati spostati sul controller di destinazione, attivare l'immagine sul WLC di origine.
Sul WLC di destinazione, verificare che tutti gli AP siano stati spostati correttamente.
9800-L#show ap upgrade AP upgrade is complete, fallback awaited Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/13/2020 02:32:09 UTC Configured percentage: N/A Percentage complete: 100 End time: 04/13/2020 02:56:09 UTC Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/13/2020 02:32:09 UTC 04/13/2020 02:32:09 UTC 1 1 04/13/2020 02:32:09 UTC 04/13/2020 02:38:09 UTC 1 2 04/13/2020 02:38:09 UTC 04/13/2020 02:44:09 UTC 1 3 04/13/2020 02:44:09 UTC 04/13/2020 02:47:09 UTC 1 4 04/13/2020 02:47:09 UTC 04/13/2020 02:56:09 UTC 1 Upgraded -------- Number of APs: 5 AP Name Radio MAC Iteration Status Site ---------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined default-site-tag 3800-2 1880.9021.e280 1 Joined default-site-tag 9130-1 04eb.409f.9760 2 Joined default-site-tag 4800-1 dc8c.3746.b0e0 3 Joined default-site-tag 3702I-2 fc5b.39f1.c7e0 4 Joined Unknown In Progress ----------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
Sul WLC di origine, attivare l'immagine. Digitate yes per visualizzare tutti i prompt. Una volta completata l'installazione, il controller procede al ricaricamento.
9800-40#install activate install_add_activate_commit: Activating PACKAGE These packages shall be activated: /bootflash/C9800-L-rpboot.17.01.01s.SPA.pkg /bootflash/C9800-L-mono-universalk9_wlc.17.01.01s.SPA.pkg /bootflash/C9800-L-hw-programmables.17.01.01s.SPA.pkg This operation requires a reload of the system. Do you want to proceed? [y/n]y --- Starting Activate --- Performing Activate on all members [1] Activate package(s) on chassis 1 [1] Finished Activate on chassis 1 Checking status of Activate on [1] Activate: Passed on [1] Finished Activate
Dopo il riavvio, eseguire il commit dell'immagine con questo comando.
9800-40#install commit
7. Se non è stata abilitata l'opzione Fallback dopo l'aggiornamento (come indicato nel passaggio 5), usare questo comando sul WLC di destinazione per spostare nuovamente gli AP sul WLC di origine, una volta che il WLC di origine è stato aggiornato al codice più recente.
Sul WLC di origine
9800-40#show version | i Version Cisco IOS XE Software, Version 17.01.01s Cisco IOS Software [Amsterdam], C9800 Software (C9800_IOSXE-K9), Version 17.1.1s, RELEASE SOFTWARE (fc4)
Sul WLC di destinazione
9800-L#ap image move destination 9800-40 10.106.36.110
Con questo comando gli AP vengono spostati nuovamente sul WLC di origine senza un comando swap e reset.
8. Tutti gli AP si uniscono al WLC di origine e l'ultima immagine deve essere in stato di commit.
9800-40#show install summary
[ Chassis 1/R0 ] Installed Package(s) Information:
State (St): I - Inactive, U - Activated & Uncommitted,
C - Activated & Committed, D - Deactivated & Uncommitted
--------------------------------------------------------------------------------
Type St Filename/Version
--------------------------------------------------------------------------------
IMG C 17.1.1s.0.351
--------------------------------------------------------------------------------
Auto abort timer: inactive
--------------------------------------------------------------------------------
9800-40#show ap summary
Number of APs: 5
AP Name Slots AP Model Ethernet MAC Radio MAC Location Country IP Address State
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
9130-1 2 9130AXI 04eb.409e.2620 04eb.409f.9760 default location IN 10.106.36.145 Registered
AP3800 2 3802I a023.9fae.f48a 1880.9021.e0e0 default location IN 10.106.37.13 Registered
3800-2 2 3802I a023.9fae.f4a4 1880.9021.e280 default location IN 10.106.36.187 Registered
4800-1 3 4800 dc8c.370e.b2da dc8c.3746.b0e0 default location IN 10.106.36.130 Registered
3702I-2 2 3702I fc5b.39d9.f4b4 fc5b.39f1.c7e0 default location IN 10.106.38.219 Registered
Verifica
- Verificare che il WLC sia in esecuzione in modalità INSTALL. L'aggiornamento hitless non è supportato in modalità BUNDLE.
9800-40#show version | i mode Installation mode is INSTALL
- Il tunnel di mobilità tra i controller deve essere attivo.
9800-40#show wireless mobility summary Mobility Summary Wireless Management VLAN: 36 Wireless Management IP Address: 10.106.36.110 Wireless Management IPv6 Address: Mobility Control Message DSCP Value: 48 Mobility Keepalive Interval/Count: 10/3 Mobility Group Name: default Mobility Multicast Ipv4 address: 0.0.0.0 Mobility Multicast Ipv6 address: :: Mobility MAC Address: d4e8.80b2.dc8b Mobility Domain Identifier: 0x34ac Controllers configured in the Mobility Domain: IP Public Ip MAC Address Group Name Multicast IPv4 Multicast IPv6 Status PMTU --------------------------------------------------------------------------------------------------------------------- 10.106.36.110 N/A d4e8.80b2.dc8b default 0.0.0.0 :: N/A N/A 10.106.36.78 10.106.36.78 d478.9b3c.4ecb default 0.0.0.0 :: Up 1385
- Per monitorare l'aggiornamento dell'access point, usare questi comandi.
Sul WLC di origine
9800-40#show ap upgrade AP upgrade is in progress Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/12/2020 21:02:09 India Configured percentage: 15 Percentage complete: 80 Expected time of completion: 04/12/2020 22:22:09 India Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/12/2020 21:02:09 India 04/12/2020 21:02:09 India 1 1 04/12/2020 21:02:09 India 04/12/2020 21:08:09 India 1 2 04/12/2020 21:08:09 India 04/12/2020 21:14:09 India 1 3 04/12/2020 21:14:09 India 04/12/2020 21:17:09 India 1 4 04/12/2020 21:17:09 India ONGOING 1 Upgraded -------- Number of APs: 4 AP Name Radio MAC Iteration Status Site ---------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined Member default-site-tag 3800-2 1880.9021.e280 1 Joined Member default-site-tag 9130-1 04eb.409f.9760 2 Joined Member default-site-tag 4800-1 dc8c.3746.b0e0 3 Joined Member default-site-tag In Progress ----------- Number of APs: 1 AP Name Radio MAC ------------------------------------------------- 3702I-2 fc5b.39f1.c7e0 Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
Sul WLC di destinazione
9800-L#show ap upgrade AP upgrade is in progress Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/13/2020 02:32:09 UTC Configured percentage: N/A Percentage complete: 80 Expected time of completion: 04/13/2020 03:52:09 UTC Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/13/2020 02:32:09 UTC 04/13/2020 02:32:09 UTC 1 1 04/13/2020 02:32:09 UTC 04/13/2020 02:38:09 UTC 1 2 04/13/2020 02:38:09 UTC 04/13/2020 02:44:09 UTC 1 3 04/13/2020 02:44:09 UTC 04/13/2020 02:47:09 UTC 1 4 04/13/2020 02:47:09 UTC ONGOING 0 Upgraded -------- Number of APs: 4 AP Name Radio MAC Iteration Status Site ---------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined default-site-tag 3800-2 1880.9021.e280 1 Joined default-site-tag 9130-1 04eb.409f.9760 2 Joined default-site-tag 4800-1 dc8c.3746.b0e0 3 Joined default-site-tag In Progress ----------- Number of APs: 1 AP Name Radio MAC ------------------------------------------------- 3702I-2 fc5b.39f1.c7e0 Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
9800-L#show ap upgrade summary Report Name Start time ------------------------------------------------------------------------------------------ AP_upgrade_from_9800-40_13320202329 04/13/2020 02:32:09 UTC 9800-L#show ap upgrade name AP_upgrade_from_9800-40_13320202329 AP upgrade is in progress Fallback type: Fallback only From version: 16.12.2.132 To version: 17.1.1.29 Started at: 04/13/2020 02:32:09 UTC Configured percentage: N/A Percentage complete: 60 Expected time of completion: 04/13/2020 03:52:09 UTC Progress Report --------------- Iterations ---------- Iteration Start time End time AP count ------------------------------------------------------------------------------------------------ 0 04/13/2020 02:32:09 UTC 04/13/2020 02:32:09 UTC 1 1 04/13/2020 02:32:09 UTC 04/13/2020 02:38:09 UTC 1 2 04/13/2020 02:38:09 UTC 04/13/2020 02:44:09 UTC 1 3 04/13/2020 02:44:09 UTC ONGOING 0 Upgraded -------- Number of APs: 3 AP Name Radio MAC Iteration Status Site --------------------------------------------------------------------------------------------------------- AP3800 1880.9021.e0e0 0 Joined default-site-tag 3800-2 1880.9021.e280 1 Joined default-site-tag 9130-1 04eb.409f.9760 2 Joined default-site-tag In Progress ----------- Number of APs: 1 AP Name Radio MAC ------------------------------------------------- 4800-1 dc8c.3746.b0e0 Remaining --------- Number of APs: 0 AP Name Radio MAC ------------------------------------------------- APs not handled by Rolling AP Upgrade ------------------------------------- AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade ----------------------------------------------------------------------------------------------------------------------
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
2.0 |
19-May-2023 |
Certificazione |
1.0 |
26-May-2020 |
Versione iniziale |
Feedback