ハイ アベイラビリティについて
コントローラのハイ アベイラビリティ(HA)によって、コントローラのフェールオーバーで生じる無線ネットワークのダウン タイムを短縮することができます。
A 1:1(アクティブ:スタンバイホット)アクセス ポイントとクライアントのステートフル スイッチオーバー(HA SSO)がサポートされています。HA アーキテクチャでは、1 台のコントローラはプライマリ コントローラとして、別のコントローラはセカンダリ コントローラとして設定されています。
HA を有効にした後、プライマリおよびセカンダリ コントローラがリブートされます。ブート プロセス中に、プライマリ コントローラのロールはアクティブとして、セカンダリ コントローラのロールはスタンバイ ホットとしてネゴシエートされます。スイッチオーバー後、セカンダリ コントローラは、アクティブ コントローラになり、プライマリ コントローラがスタンバイホット コントローラになります。それ以降の切り替えの後、ロールは、プライマリおよびセカンダリ コントローラ間で交換されます。ほとんどのスイッチオーバー イベントの理由や原因は、手動トリガー、コントローラまたはネットワーク障害です。
HA SSO フェールオーバー イベントの間、コントローラ上の RUN 状態になっているすべての AP CAPWAP セッションとクライアント セッションが、中断することなくスタンバイ コントローラにステートフルにスイッチオーバーされます。ただし、PMIPv6 クライアントは除きます。PMIPv6 クライアントは、HA SSO スイッチオーバー後に、コントローラに再接続して、認証される必要があります。その他のクライアントの SSO 動作と制限事項については、次の URL にあるハイ アベイラビリティ(SSO)導入ガイド [英語] の「Client SSO」セクションを参照してください。
https://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-1/HA_SSO_DG/High_Availability_DG.html#pgfId-53637スタンバイホット コントローラは、専用の冗長ポートを介してアクティブ コントローラの状態を常時モニタします。両方のコントローラは管理インターフェイスの IP アドレスを含め、同じ設定を共有します。
HA を有効にする前に、両方のコントローラが、直接ケーブル接続またはレイヤ 2 のいずれかを経由し、それぞれの専用冗長ポートを介して互いに正常に通信できることを確認してください。詳細については、ハイ アベイラビリティ (SSO) 導入ガイド [英語] の「Redundancy Port Connectivity」セクションを参照してください。
https://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-1/HA_SSO_DG/High_Availability_DG.html#pgfId-83028リリース 8.0 以降では、show ap join stats summary コマンドの出力に、アクセス ポイントがコントローラに join しているか、アクティブ コントローラから同期されているかに基いてアクセス ポイントのステータスが表示されます。次のステータスのいずれかが表示されます。
-
Synched:アクセス ポイントが SSO 前にコントローラに join しました。
-
Connected:アクセス ポイントが SSO 後にコントローラに join しました。
-
Joined:アクセス ポイントがコントローラに再 join したか、新しい AP が SSO 後にコントローラに join しました。
リリース 8.0 以降では、show redundancy summary コマンドの出力はアクティブおよびスタンバイのコントローラ・ペアの後のアクセス ポイントおよびクライアントのバルク同期の状態が発生します。値は次のとおりです。
-
Pending:アクティブ コントローラからスタンバイ コントローラへのアクセス ポイントと対応するクライアント詳細の同期がまだ開始されていないことを示します。
-
In-progress:アクティブ コントローラからスタンバイ コントローラへのアクセス ポイントと対応するクライアント詳細の同期が開始され、進行中であることを示します。
-
Complete:同期が完了し、スタンバイ コントローラで、アクティブ コントローラのサービスを再開するためのスイッチオーバーの準備ができていることを示します。
リリース 8.0 以降のハイ アベイラビリティ シナリオでは、スリープ タイマーがアクティブとスタンバイの間で同期されます。
ACL と NAT IP の設定は、これらのパラメータが HA ペア成立前に設定されていれば、HA スタンバイ コントローラに同期されます。NAT IP が管理インターフェイス上で設定された場合は、アクセス ポイントが AP マネージャの IP アドレスを NAT IP アドレスとして設定します。
次に、ハイ アベイラビリティに関する注意事項を示します。
-
異なるハードウェア モデルの 2 台のコントローラを組み合わせないことを推奨します。それらを組み合わせると、上位のコントローラ モデルがアクティブ コントローラになり、下位のコントローラがメンテナンス モードに入ります。
-
コントローラ ソフトウェア リリースの異なる 2 台のコントローラを組み合わせないことを推奨します。それらを組み合わせると、下位のリダンダンシー マネージメント アドレスを持つコントローラがアクティブ コントローラになり、上位のコントローラがメンテナンス モードに入ります。
-
HA を無効にし、Cisco 5520、Flex 7510、8510、および 8540 WLC(RTU ベース)にライセンスを追加することをお勧めします。ただし、プライマリ WLC で追加した AP ライセンスはセカンダリ WLC に継承されるため、HA の無効化は必須ではありません。
-
イメージ、設定、Web 認証バンドル、シグニチャ ファイルなどのダウンロード ファイル タイプはすべて、アクティブ コントローラにダウンロードされてから、スタンバイホット コントローラにプッシュされます。
-
組み合わせる前に、証明書を各コントローラに個別にダウンロードする必要があります。
-
アクティブ コントローラの GUI または CLI を使用して、設定ファイル、イベント ログ、クラッシュ ファイルなどのファイル タイプをスタンバイホット コントローラからアップロードできます。また、ファイル名にアップロードされたファイルを識別するサフィックスを指定できます。
-
ピア アップロードを実行するには、サービス ポートを使用します。管理ネットワークでは、リダンダンシー マネージメント インターフェイス(RMI)が管理 VLAN と同じ場合に、リダンダンシー ポートと RMI VLAN のどちらかまたはその両方にマッピングされた RMI を使用することもできます。RMI とリダンダンシー ポートが別々のレイヤ 2 VLAN 上に存在しなければならないことに注意してください。これは必須設定です。
-
コントローラが冗長ポートおよび RMI を介して相互に接続できない場合、プライマリ コントローラがアクティブになり、スタンバイホット コントローラはメンテナンス モードになります。
(注)
2 つの Cisco Wireless Services Module 2(WiSM2)プラットフォーム間の HA を実現するには、コントローラを単一のシャーシに配置するか、仮想スイッチング システム(VSS)を使用してリダンダンシー VLAN を複数のシャーシ間に拡張することで、複数のシャーシに配置する必要があります。
(注)
リダンダンシー VLAN は、ルーティング不能 VLAN にする必要があります。つまり、この VLAN 用のレイヤ 3 インターフェイスを作成せず、トランク ポート上のインターフェイスで HA セットアップを複数のシャーシ間に拡張できるようにする必要があります。リダンダンシー VLAN は、他のデータ VLAN 同様に Cisco IOS ベースのスイッチング ソフトウェアで作成する必要があります。リダンダンシー VLAN は、バックプレーン経由でシスコ WiSM2 の冗長ポートに接続されます。IP アドレスが自動的に生成されるため、リダンダンシー VLAN の IP アドレスを設定する必要はありません。また、リダンダンシー VLAN が管理 VLAN と同じではないことを確認します。
詳細については、次の URL にあるハイ アベイラビリティ(SSO)導入ガイド [英語] の「High Availability Connectivity Using Redundant VLAN on WiSM-2 WLC」セクションを参照してください。
https://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-1/HA_SSO_DG/High_Availability_DG.html#pgfId-43232
(注)
ペアになっており、同じ VLAN にマッピングされ、同じレイヤ 3 スイッチに接続されている 2 つのコントローラの RMI が動作を停止すると、スタンバイ コントローラが再起動されます。
HA セットアップのアクティブ/スタンバイ セカンド スイッチオーバーの間は、「mobilityHaMac は範囲外」XML メッセージが表示されます。このメッセージは、モビリティ HA の MAC フィールドが 128 を超えると表示されます。
-
HA が有効な場合、スタンバイ コントローラは常に Remote Method Invocation(RMI)を使用します。他のすべてのインターフェイス(動的と管理)は無効になります。
(注)
RMI の使用目的はアクティブ通信とスタンバイ通信だけです。他に目的はありません。
-
ハイ アベイラビリティを有効にする前に、RMI ポート上の最大伝送単位(MTU)が 1500 バイト以上であることを確認する必要があります。
-
HA が有効な場合は、バックアップ イメージを使用しないでください。このイメージが使用されると、HA 機能が想定どおりに機能しない可能性があります。
-
SSO をイネーブルにすると、設定されているサービス ポートとルート情報が失われます。SSO をイネーブルにした後は、サービス ポートとルート情報を再設定する必要があります。peer-service-port および peer-route コマンドを使用して、スタンバイホット コントローラのサービス ポートとルート情報を設定できます。
-
Cisco WiSM2 については、冗長性をイネーブルにした後、サービス ポートの再設定が必要です。そうしないと、Cisco WiSM2 はスーパーバイザと通信できない場合があります。冗長性をイネーブルにする前に、サービス ポートで DHCP を有効にすることを推奨します。
-
スタンバイホット コントローラでは reset コマンドを直接使用しないでください。これを使用すると、保存されていない設定は失われます。
-
-
インフラストラクチャ スイッチのポート チャネルを有効にする前に、コントローラのリンク集約設定を有効にすることをお勧めします。
-
アクティブ コントローラのリブートが必要なすべての設定によって、スタンバイホット コントローラがリブートされることになります。
-
[Rogue AP Ignore] リストは、アクティブ コントローラからスタンバイホット コントローラに同期されません。このリストは、スタンバイホット コントローラがアクティブになった後で、Cisco Prime Infrastructure の SNMP メッセージを通して再取得されます。
-
クライアント SSO 関連の注意事項
-
スタンバイ コントローラは 2 つのクライアント リストを保持します。実行状態のクライアントのリストおよび他のすべての状態である一時的なクライアントのリストです。
-
実行状態にあるクライアントのみがフェールオーバー中に維持されます。ローミング、802.1X キーの再生成、Web 認証ログアウトなどの過渡状態にあるクライアントのアソシエーションが解除されます。
-
AP SSO と同様に、クライアント SSO は WLAN 上でのみサポートされます。コントローラは、同じサブネット内にある必要があります。Layer3 接続はサポートされません。
-
-
リリース 7.3.x では AP SSO はサポートされますが、クライアント SSO はサポートされないため、リリース 7.3.x を使用した HA セットアップでスイッチオーバーが発生した場合は、コントローラに関連付けられているすべてのクライアントが認証解除され、強制的に再アソシエーションされます。
-
ピア コントローラにリリース 7.2 以前のコントローラ ソフトウェア リリースがある場合、スイッチオーバー後のアクティブ コントローラにモビリティ MAC アドレスを設定する必要があります。
-
アクセス ポイントで音声パラメータとビデオ パラメータの制御された Quality of Service(QoS)を維持できるようにするために、スイッチオーバーが発生すると、すべての帯域幅ベースまたは静的コール アドミッション制御(CAC)パラメータがアクティブからスタンバイに同期されます。
-
リリース 8.0 以降では、スタンバイ コントローラがリブートしません。代わりに、リダンダンシー ポートを使用してデフォルト ゲートウェイに接続できない場合は、メンテナンス モードに入ります。コントローラがデフォルト ゲートウェイに再接続すると、スタンバイ コントローラがリブートして、アクティブ コントローラとの HA ペアが開始されます。ただし、アクティブ コントローラはメンテナンス モードに入る前にリブートします。
-
リリース 8.0 からサポートされたものを以下に示します。
-
静的 CAC 同期:音声パラメータとビデオ パラメータの制御された Quality-of-Service(QoS)を維持するために、スイッチオーバーが発生すると、すべての帯域幅ベースまたは静的 CAC パラメータ サービスがクライアントですぐに利用できるようになります。
-
内部 DHCP サーバ:コントローラの無線クライアントを機能させるために、内部 DHCP サーバのデータがアクティブ コントローラからスタンバイ コントローラに同期されます。アクティブからスタンバイへのロール変更が発生しても、割り当てられたすべての IP アドレスは有効なままで、IP アドレス割り当てが継続されます。
-
デバッグとサービスアビリティの強化:すべてのデバッグ サービスとサービスアビリティ サービスがユーザ向けに強化されました。
-
-
スイッチ上のアクセス ポイントの物理接続またはトポロジは、アクティブ コントローラからスタンバイ コントローラに同期されません。スタンバイ コントローラは同期が完了しないと詳細を取得しません。そのため、show ap cdp neighbors all コマンドは、同期が完了して、スタンバイ コントローラがアクティブ コントローラになった場合にのみ実行する必要があります。
-
アクセス ポイントが、工場出荷時設定にリセットされた HA-SKU セカンダリ コントローラに join できるようにするには、次の手順を実行する必要があります。
-
HA SKU コントローラをセカンダリ コントローラとして設定します。この設定を行うには、HA SKU コントローラで config redundancy unit secondary コマンドを実行する必要があります。
-
config redundancy unit secondary コマンドを正常に実行してから、HA SKU コントローラをリブートします。
-
リダンダンシー マネジメント インターフェイス
アクティブおよびスタンバイホット コントローラでは、RMI を使用して、ネットワーク インフラストラクチャを介して管理インターフェイスのピア コントローラおよびデフォルト ゲートウェイのヘルスをチェックします。
また、障害が発生または手動でリセットした場合に、RMI がアクティブ コントローラからスタンバイホット コントローラに通知を送信するために使用されます。スタンバイホット コントローラは、syslog、NTP/SNTP サーバ、FTP サーバおよび TFTP サーバと RMI で通信します。
プライマリ コントローラおよびセカンダリ コントローラの両方で同じサブネット内のリダンダンシー マネジメント インターフェイスおよび管理インターフェイスの IP アドレスを設定する必要があります。
冗長ポート
リダンダンシー ポートは、設定、動作データの同期、プライマリおよびセカンダリ コントローラ間のロール ネゴシエーションに使用されます。
リダンダンシー ポートは、スタンバイホット コントローラからアクティブ コントローラに 100 ミリ秒ごとに(デフォルトの頻度)UDP キープアライブ メッセージを送信することによってピアの到達可能性を確認します。アクティブ コントローラの障害が発生した場合、リダンダンシー ポートがスタンバイホット コントローラを通知するために使用されます。
NTP/SNTP サーバが設定されていない場合、リダンダンシー ポートがアクティブ コントローラからスタンバイホット コントローラに時刻同期を行います。
Cisco WiSM2 では、利用可能な物理リダンダンシー ポートがないため、リダンダンシー VLAN を Cisco Catalyst 6000 Supervisor Engine 上で設定する必要があります。
Cisco WiSM2 のリダンダンシー ポートおよびリダンダンシー VLAN には、最後の 2 オクテットが RMI の最後の 2 オクテットから取得され、自動的に生成された IP アドレスが割り当てられます。最初の 2 オクテットは常に 169.254 です。たとえば、RMI の IP アドレスが 209.165.200.225 の場合、リダンダンシー ポートの IP アドレスは 169.254.200.225 です。
リダンダンシー ポートは L2 スイッチを介して接続できます。リダンダンシー ポートのラウンドトリップ時間は、キープアライブ タイマーがデフォルトの 100 ミリ秒に設定されている場合は 80 ミリ秒未満、キープアライブ タイマーが 100 ミリ秒~ 400 ミリ秒の範囲に設定されている場合はキープアライブ タイマーの 80% にしてください。たとえば、キープアライブ タイマーが 100 ミリ秒に設定されている場合、障害検出時間は次のように計算されます:3 * 100 = 300 + 60 = 360 + ジッタ(12 ミリ秒) = ~ 400 ミリ秒。リダンダンシー ポート間の帯域幅が 60 Mbps 以上であることを確認します。最大伝送単位(MTU)が 1500 バイト以上であることを確認します。