De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
In dit document worden methoden beschreven voor efficiënte upgrades van Cisco AP-images via WAN's, waarmee problemen op het gebied van latentie en betrouwbaarheid worden aangepakt.
Regelmatige image-upgrades zijn essentieel voor Cisco Access Points (AP), maar het kan een uitdaging zijn om deze over WAN-koppelingen (Wide Area Network) met hoge latentie naar externe locaties uit te voeren. De standaard CAPWAP-methode voor het downloaden van images is weliswaar effectief in lokale netwerken, maar kan traag en mogelijk minder betrouwbaar zijn via WAN's. In dit gedeelte wordt onderzocht waarom dit gebeurt en worden alternatieve en verbeterde methoden beschreven die zijn ontworpen voor efficiënte upgrades op afstand.
Het fundamentele proces voor het upgraden van AP-images via CAPWAP is gedefinieerd in RFC 5415, paragraaf 9.1. Met dit mechanisme kan de Wireless LAN Controller (WLC) het nieuwe AP-image rechtstreeks via de CAPWAP-tunnel aan de aangesloten AP's leveren. Voor elk Image Data Request-bericht (RFC 5415, sectie 9.1.1) dat een deel van de firmwaregegevens bevat, wacht de WLC op een overeenkomstige bevestiging van de Image Data Response (RFC 5415, sectie 9.1.2) van het toegangspunt voordat het volgende deel wordt verzonden.
De afbeelding illustreert het proces voor de overdracht van images tussen het toegangspunt en het WLC terwijl het toegangspunt in de uitvoeringsstand staat.
Processtroom voor overdracht van AP-images
Zoals opgemerkt, verzendt de WLC Image Data Request-berichten met stukjes van de firmware-afbeeldingsgegevens. De AP bevestigt de ontvangst van deze brokken door het verzenden van Image Data Response berichten. Deze uitwisseling gaat door totdat het hele beeld is overgebracht.
Voor elk Image Data Request-bericht wordt een corresponderend Image Data Response-bericht verwacht als bevestiging. Dit betekent dat het toegangspunt moet wachten tot elk afbeeldingspakket is aangekomen, het moet bevestigen en vervolgens moet wachten op het volgende pakket. Dit leidt tot traagheid bij het downloaden van afbeeldingen in WAN-omgevingen.
Neem een voorbeeld: als de RTT (Round Trip Time) tussen het toegangspunt en de WLC 100 ms is, beperkt dit de overdrachtssnelheid effectief tot ongeveer 10 pakketten per seconde. Als elke pakketgrootte 1000 bytes is, vertaalt dit zich in een maximale doorvoer van 10 KB / sec. Als het AP-image 50 MB is, bedraagt de theoretische minimumtijd voor het voltooien van de overdracht ongeveer 5120 seconden. Dit illustreert dat zelfs als er aanzienlijke bandbreedte beschikbaar is, de CAPWAP-imagedownload traag kan aanvoelen vanwege dit stop-and-wait-bevestigingsmechanisme. Dit effect is minder merkbaar bij lokale beeldoverdrachten waarbij de WLC en AP deel uitmaken van hetzelfde campusnetwerk en de latentie minimaal is.
Let op: Een lossy WAN-link kan mogelijk leiden tot beeldbeschadiging. Zie Cisco-bug IDCSCwf09053 voor meer informatie hierover.
Om deze beperkingen te beperken die inherent zijn aan het standaard CAPWAP-besturingspad-overdrachtmechanisme, met name in WAN-omgevingen met hoge latentie of bandbreedte, werden drie verbeteringen geïntroduceerd.
Deze functie verbetert de snelheid van het downloaden van op CAPWAP gebaseerde images, speciaal voor Office Extended Access Points (OEAP) of Teleworker AP's. Het behandelt de beperking van het standaard CAPWAP-controlekanaal met één venster, waarvoor erkenning voor elk pakket vereist is voordat het volgende wordt verzonden, waardoor overdrachten over koppelingen met hoge latentie worden vertraagd. Deze verbetering voegt ondersteuning toe voor meerdere schuifvensters voor besturingspakketten.
Impact van de grootte van het CAPWAP-venster
De efficiëntie van het downloaden van het CAPWAP-image via het controlekanaal wordt sterk beïnvloed door de geconfigureerde venstergrootte, met name bij koppelingen met hoge latentie.
Met CAPWAP Window Size = 1 (Standaard/Standaard): De pakketstroom vertoont een strikt stop-and-wait gedrag. Voor elk pakket Image Data Request dat door de WLC wordt verzonden, pauzeert de WLC en wacht op een bevestiging van de AP voor de reactie op de beeldgegevens voordat het volgende pakket wordt verzonden.
Capware Image Upgrade Flow met venstergrootte 1
Met CAPWAP Window Size = N (bijvoorbeeld 20): De pakketstroom toont een schuifvenstermechanisme. Door toe te staan dat meerdere pakketten over de link vliegen voordat een bevestiging nodig is, maskeert het schuifvenster effectief de latentie.
Upgrade van CAPWAP-image met venstergrootte 20
Configureer een AP-profiel en stel de grootte van het CAPWAP-venster in:
configure terminal ap-profile capwap window size <- Between 3 to 20
end
Koppel het AP-profiel aan een sitetag en pas dit toe op AP's (vergelijkbaar met stap 2 en 3 in Efficiënte imageupgrade, waarbij wordt gewaarborgd dat het juiste AP-profiel via de sitetag wordt gekoppeld).
show ap profile name detailed | in indo <- View CAPWAP window size in an AP profile
show capwap client rcb | in Window <- View CAPWAP status and modes for a specific AP(Look for CAPWAP Sliding Window and Active Window Size)
show ap config general | in indo <- View AP configuration details(Shows Capwap Active Window Size)
Opmerking: hoewel deze verbetering voornamelijk is gedocumenteerd voor OEAP, is ook waargenomen dat deze werkt voor reguliere FlexConnect-toegangspunten. Dit is echter niet volledig getest/ondersteund voor FlexConnect-implementaties.
Efficiënte imageupgrade is een geoptimaliseerde methode die speciaal is ontworpen voor FlexConnect-toegangspunten en die met name nuttig is bij implementaties in filialen met beperkte WAN-bandbreedte. Deze methode minimaliseert de WAN-belasting door een primair toegangspunt binnen een sitetag aan te wijzen om de afbeelding van de controller te downloaden en vervolgens andere ondergeschikte toegangspunten in dezelfde sitetag toe te staan de afbeelding via TFTP van het primaire toegangspunt te downloaden. Het primaire toegangspunt is één toegangspunt per model per sitetag.
Enable Predownload in Flex Profile:
configure terminal
wireless profile flex
predownload <- Enables the Efficient Image Upgrade option.
end
Configure a Site Tag and Associate Flex Profile:
configure terminal
wireless tag site
flex-profile <- Ensure 'no local-site' is configured if not already, for Flexconnect mode
end
Attach Policy Tag and Site Tag to AP(s):
configure terminal
ap <- Use wired MAC address
policy-tag
site-tag
rf-tag
end
Trigger Predownload to a Site Tag:
enable
ap image predownload site-tag start
show ap primary list <- Display list of primary APs
show ap image <- Display predownload status of APs: (Initially shows 'Predownloading', then 'Complete')
show ap name image <- Display image details for a specific AP
show capwap client rcb <- Check if Flex efficient image upgrade is enabled on the AP console
De OOB HTTPs-Based AP Image Download is een verbeterde methode die is geïntroduceerd in Cisco IOS® XE Dublin 17.11.1 om de prestaties van de AP-image-upgrade te verbeteren door afbeeldingen buiten het standaard CAPWAP-beheerpad te plaatsen. Een belangrijk voordeel en veiligheidsnet is de automatische terugval naar standaard in-band CAPWAP-download als de HTTP-download mislukt.
De OOB HTTPs methode maakt gebruik van de standaard TCP en de HTTPs voor beeldoverdracht. In tegenstelling tot het stop-and-wait-mechanisme van het CAPWAP-besturingskanaal, maakt TCP inherent gebruik van een schuifvenstermechanisme dat een efficiënte overdracht van bulkgegevens over koppelingen met hoge latentie mogelijk maakt.
Deze methode maakt gebruik van een webserver (nginx) die op de controller wordt uitgevoerd om AP-afbeeldingen rechtstreeks via HTTP's aan de AP's te leveren. Dit omzeilt de beperkingen van het CAPWAP-besturingspad voor grote bestandsoverdrachten en biedt een potentieel sneller en flexibeler downloadmechanisme.
Deze methode is gunstig voor het versnellen van AP-image upgrades, met name in grote implementaties of externe sites waar de latentie en bandbreedte beperkingen van de CAPWAP control tunnel traditionele in-band downloads tijdrovend kan maken.
De pakketopname toont de WLC die fungeert als een HTTPs-server en de AP als een HTTPs-client die een standaard TCP-verbinding initieert via poort 8443 en het downloaden van bestanden.
HTTPS-gebaseerde pakketstroom voor image-upgrade
Enable the HTTPS upgrade method:
configure terminal
ap upgrade method https
end
Configure a custom HTTPS port (Optional - default is 8443):
configure terminal
ap file-transfer https port
end
show ap upgrade method <- Check global HTTPS method status
show ap file-transfer https summary <- View configured and operational HTTPS file transfer port
show ap name config general | sec Upgrade <- Check if a specific AP supports OOB capability (Look for "AP Upgrade Out-Of-Band Capability : Enabled")
show wireless stats ap image-download <- View the method used for recent downloads (Check the Method column)
show platform software yang-management process <- Verify nginx server status
Let op: Het is belangrijk om op de hoogte te zijn van beveiligingsadviezen met betrekking tot het uploaden van bestanden, zoals Cisco IOS XE Wireless Controller Software Arbitrary File Upload Vulnerability Zorg er altijd voor dat uw WLC-software up-to-date is met de nieuwste beveiligingspatches.
Deze methode omvat het rechtstreeks benaderen van de AP CLI via console of SSH en het starten van het downloaden van de afbeelding van een TFTP- of SFTP-server. Dit is handig voor het oplossen van problemen met specifieke toegangspunten, het upgraden van toegangspunten die momenteel niet zijn gekoppeld aan een controller of het laden van een foutopsporingsafbeelding die wordt geleverd door TAC.
Zoek de AP-afbeelding:
Met dit proces wordt de AP-afbeelding rechtstreeks op het toegangspunt geladen. In het geval van een op WLC gebaseerde upgrade zorgt de WLC ervoor dat de juiste afbeelding voor het toegangspunt wordt geselecteerd uit de WLC-beeldbundel. Handmatige selectie is hierbij noodzakelijk.
De AP-afbeeldingsversie gebruikt een andere naamgevingsconventie dan de WLC-afbeeldingsnaamgevingsconventie.
Navigeer naar de link Ondersteunde toegangspunten in Cisco Catalyst 9800 Series Wireless Controller Software Releases
Ondersteunde toegangspunten in Cisco Catalyst 9800 Series Wireless Controller-softwarereleases
Compatibiliteitsmatrix voor draadloze toegangspunten
De eerste kolom beschrijft de CCO-afbeelding van de 9800 WLC. In de derde kolom wordt de betreffende afbeeldingsversie weergegeven en in de vierde kolom worden de ondersteunde toegangspunten voor die versie weergegeven. Ga ervan uit dat het AP-image voor versie 17.12.4 op AP 9130 moet worden geïnstalleerd. Als u de tabel controleert, wordt de naam van de AP-afbeelding 15.3(3)JPQ3 en 9130 weergegeven als een ondersteund model.
De volgende stap is om naar software.cisco.com te navigeren en de afbeelding uit de map AP-download te halen.
Downloads Home / Draadloos / Toegangspunten / Catalyst-toegangspunten uit de 9130AX-reeks / Catalyst 9130AXI-toegangspunt / Lichtgewicht AP-software - 15.3.3-JPQ3(ED)
Softwaredownload - Catalyst 9130AXI Access Point
Locatie AP-afbeelding
Waarschuwing: het downloadpad verschilt afhankelijk van het AP-model en de versie van het AP-image.
archive download-sw /no-reload tftp:/// <- Using TFTP:
archive download-sw /no-reload sftp:/// Username: Password: <- Using SFTP:
reload <- Restart CAPWAP process after download:
Tip: WLAN Poller is een tool die kan worden gebruikt om scripts te maken om handmatig meerdere toegangspunten te upgraden. Zoek de WLAN Poller op deze locatie. WLAN-poller
Kies de methode die het beste aansluit bij de besturingsmodus van uw toegangspunt, de netwerkomstandigheden, de WLC-softwareversie en de schaal van uw upgradebewerking om een soepel en efficiënt proces voor uw externe toegangspunten te garanderen.
Hoewel de standaard CAPWAP-methode voor het downloaden van images geschikt is voor lokale netwerken, profiteren externe AP-implementaties via WAN-koppelingen aanzienlijk van geoptimaliseerde upgradetechnieken. Inzicht in de beperkingen van standaard CAPWAP over hoge latentie helpt bij het kiezen van de juiste aanpak. De CAPWAP Image Download Time Enhancement verbetert de prestaties voor OEAP/Teleworker-toegangspunten, Efficient Image Upgrade optimaliseert FlexConnect-implementaties door de WAN-belasting te verminderen en Out-of-Band HTTP's bieden een sneller alternatief voor ondersteunde platforms. De handmatige TFTP/SFTP-methode blijft een waardevol hulpmiddel voor het oplossen van problemen en specifieke scenario's.
AP Image Download Time Enhancement (alleen OEAP of telewerker)
Cisco-toegangspunten ondersteund in softwarereleases van Cisco Wireless Controller-platform
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
2.0 |
27-Jul-2025
|
weinig kleine updates rond out-of-band HTTPS-download en AP-handmatige afbeeldingsdownload |
1.0 |
23-Jun-2025
|
Eerste vrijgave |