O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Este documento descreve métodos para atualizações eficientes de imagem do Cisco AP em WANs, abordando os desafios de latência e confiabilidade.
Atualizações de imagem regulares são essenciais para pontos de acesso (AP) da Cisco, mas realizar esses links de rede de longa distância (WAN) de alta latência para locais remotos pode ser desafiador. O método de download de imagem CAPWAP padrão, embora eficaz em redes locais, pode ser lento e potencialmente menos confiável em WANs. Esta seção explora por que isso ocorre e descreve métodos alternativos e aprimorados projetados para atualizações remotas eficientes.
O processo fundamental para a atualização da imagem do AP através do CAPWAP é definido no RFC 5415, Seção 9.1. Esse mecanismo permite que o Wireless LAN Controller (WLC) envie a nova imagem do AP diretamente aos AP conectados através do túnel CAPWAP. Para cada mensagem de solicitação de dados de imagem (RFC 5415, Seção 9.1.1) contendo um pedaço de dados de firmware, o WLC espera por uma confirmação de resposta de dados de imagem correspondente (RFC 5415, Seção 9.1.2) do AP antes de enviar o próximo bloco.
A imagem ilustra o processo de transferência de imagem entre o AP e a WLC enquanto o AP está em estado de execução.
Fluxo do processo de transferência de imagem AP
Conforme observado, a WLC envia mensagens de solicitação de dados de imagem contendo partes dos dados de imagem do firmware. O AP confirma o recebimento desses blocos enviando mensagens Image Data Response. Essa troca continua até que a imagem inteira seja transferida.
Para cada mensagem Image Data Request, uma mensagem Image Data Response correspondente é esperada como uma confirmação. Isso significa que o AP deve aguardar a chegada de cada pacote de imagem, confirmá-lo e, em seguida, aguardar o próximo pacote. Isso introduz lentidão no download de imagens em ambientes WAN.
Considere um exemplo: Se o tempo de ida e volta (RTT) entre o AP e a WLC for de 100 ms, isso efetivamente limita a taxa de transferência a aproximadamente 10 pacotes por segundo. Se o tamanho de cada pacote for 1000 Bytes, isso significa um throughput máximo de 10 KB/seg. Se a imagem do AP for 50MB, o tempo mínimo teórico para concluir a transferência é de aproximadamente 5120 segundos. Isso ilustra que, mesmo se uma largura de banda significativa estiver disponível, o download da imagem do CAPWAP pode parecer lento devido a esse mecanismo de confirmação de parada e espera. Esse efeito é menos perceptível em transferências de imagem locais onde a WLC e o AP fazem parte da mesma rede do campus e a latência é mínima.
Para atenuar essas limitações inerentes ao mecanismo de transferência de caminho de controle CAPWAP padrão, particularmente em ambientes de WAN de alta latência ou com restrições de largura de banda, foram introduzidos três aprimoramentos.
Esse recurso aumenta a velocidade de downloads de imagens baseados em CAPWAP especificamente para Pontos de acesso Office Extend (OEAP) ou APs de funcionário remoto. Ele trata da limitação do canal de controle CAPWAP padrão ter uma única janela, que requer a confirmação de cada pacote antes de enviar o próximo, retardando as transferências em links de alta latência. Este aprimoramento adiciona suporte para várias janelas móveis para pacotes de controle.
Impacto do tamanho da janela do CAPWAP
A eficiência do processo de download da imagem CAPWAP no canal de controle é influenciada significativamente pelo tamanho da janela configurada, especialmente em links de alta latência.
Com Tamanho da Janela CAPWAP = 1 (Padrão/Padrão): O fluxo de pacotes exibe um comportamento de parada e espera rigoroso. Para cada pacote de solicitação de dados de imagem enviado pela WLC, a WLC pausa e espera por uma confirmação de resposta de dados de imagem do AP antes de enviar o próximo pacote.
Fluxo de atualização de imagem CAPWAP com tamanho de janela 1
Com CAPWAP Tamanho da janela = N (por exemplo, 20): O fluxo de pacote demonstra um mecanismo de janela móvel. Ao permitir que vários pacotes trafeguem pelo link antes de exigir uma confirmação, a janela deslizante efetivamente mascara a latência.
Fluxo de atualização de imagem CAPWAP com tamanho de janela 20
Configure um perfil de AP e defina o tamanho da janela do CAPWAP:
configure terminal ap-profile capwap window size <- Between 3 to 20
end
Associe o perfil de AP a uma marca de site e aplique-o aos APs (semelhante às etapas 2 e 3 em Atualização de imagem eficiente, garantindo que o perfil de AP correto seja vinculado através da marca de site).
show ap profile name detailed | in indo <- View CAPWAP window size in an AP profile
show capwap client rcb | in Window <- View CAPWAP status and modes for a specific AP(Look for CAPWAP Sliding Window and Active Window Size)
show ap config general | in indo <- View AP configuration details(Shows Capwap Active Window Size)
Note: Embora documentado principalmente para OEAP, esse aprimoramento também funcionou para APs FlexConnect regulares. No entanto, isso não foi totalmente testado/suportado para implantações FlexConnect.
A atualização eficiente de imagem é um método otimizado especificamente projetado para APs FlexConnect, especialmente útil em implantações de filiais com largura de banda WAN limitada. Esse método minimiza a carga da WAN designando um AP primário em uma marca de site para fazer download da imagem do controlador e, em seguida, permitindo que outros APs subordinados na mesma marca de site façam download da imagem do AP primário via TFTP. O AP principal é um AP por modelo por tag de site.
Enable Predownload in Flex Profile:
configure terminal
wireless profile flex
predownload <- Enables the Efficient Image Upgrade option.
end
Configure a Site Tag and Associate Flex Profile:
configure terminal
wireless tag site
flex-profile <- Ensure 'no local-site' is configured if not already, for Flexconnect mode
end
Attach Policy Tag and Site Tag to AP(s):
configure terminal
ap <- Use wired MAC address
policy-tag
site-tag
rf-tag
end
Trigger Predownload to a Site Tag:
enable
ap image predownload site-tag start
show ap primary list <- Display list of primary APs
show ap image <- Display predownload status of APs: (Initially shows 'Predownloading', then 'Complete')
show ap name image <- Display image details for a specific AP
show capwap client rcb <- Check if Flex efficient image upgrade is enabled on the AP console
O Download de Imagem do AP Baseado em HTTPs do OOB é um método aprimorado introduzido no Cisco IOS® XE Dublin 17.11.1 para melhorar o desempenho de atualização de imagem do AP transferindo imagens fora do caminho de controle CAPWAP padrão. Uma vantagem chave e rede de segurança é o fallback automático para download CAPWAP padrão em banda se o download de HTTPs falhar.
O método OOB HTTPs aproveita o TCP padrão e os HTTPs para transferência de imagem. Ao contrário do mecanismo de parada e espera do canal de controle CAPWAP, o TCP usa inerentemente um mecanismo de janela deslizante que permite a transferência eficiente de dados em massa através de links de alta latência.
Este método utiliza um servidor web (nginx) em execução no controlador para servir imagens AP diretamente aos APs sobre HTTPs. Isso ignora as limitações do caminho de controle CAPWAP para transferências de arquivos grandes, oferecendo um mecanismo de download potencialmente mais rápido e flexível.
Esse método é útil para acelerar atualizações de imagem de AP, particularmente em grandes implantações ou locais remotos onde as limitações de latência e largura de banda do túnel de controle CAPWAP podem tornar os downloads tradicionais em banda demorados.
A captura de pacotes mostra a WLC atuando como um servidor HTTPs e o AP como um cliente HTTPs iniciando uma conexão TCP padrão sobre a porta 8443 e o download de arquivos.
Fluxo de pacote de atualização de imagem baseado em HTTPS
Enable the HTTPS upgrade method:
configure terminal
ap upgrade method https
end
Configure a custom HTTPS port (Optional - default is 8443):
configure terminal
ap file-transfer https port
end
show ap upgrade method <- Check global HTTPS method status
show ap file-transfer https summary <- View configured and operational HTTPS file transfer port
show ap name config general | sec Upgrade <- Check if a specific AP supports OOB capability (Look for "AP Upgrade Out-Of-Band Capability : Enabled")
show wireless stats ap image-download <- View the method used for recent downloads (Check the Method column)
show platform software yang-management process <- Verify nginx server status
Caution: É importante estar atento aos avisos de segurança relacionados a uploads de arquivos, como a vulnerabilidade de upload arbitrário de arquivos do software Cisco IOS XE Wireless Controller Sempre certifique-se de que o seu software WLC esteja atualizado com os patches de segurança mais recentes.
Esse método envolve acessar diretamente o AP CLI através do console ou SSH e iniciar o download da imagem a partir de um servidor TFTP ou SFTP. Isso é útil para solucionar problemas de APs específicos, atualizar APs que não estão atualmente unidos a uma controladora ou carregar uma imagem de depuração fornecida pelo TAC.
Localize a imagem do AP:
Esse processo realmente carrega a imagem do AP diretamente no AP. No caso de upgrade baseado em WLC, a WLC cuida da seleção da imagem certa para o AP do pacote de imagens da WLC. Aqui, a seleção manual é necessária.
A versão da imagem do AP usa uma convenção de nomenclatura diferente da convenção de nomenclatura da imagem da WLC.
Navegue até o link Pontos de acesso suportados nas versões de software do Cisco Catalyst 9800 Series Wireless Controller
Matriz de compatibilidade de AP sem fio
A primeira coluna descreve a imagem CCO da WLC 9800. A terceira coluna lista a respectiva versão da imagem e a quarta coluna lista os pontos de acesso suportados para essa versão. Suponha a necessidade de instalar a imagem do AP no AP 9130 para a versão 17.12.4. Verificando a tabela mostra que o nome da imagem do AP é15.3(3)JPQ3 e o 9130 está listado como um modelo suportado.
A próxima etapa é navegar até software.cisco.com e obter a imagem da pasta de download do AP.
Downloads de Início/Sem Fio/Pontos de Acesso/Pontos de Acesso Catalyst 9130AX Series/Pontos de Acesso Catalyst 9130AXI/Software Lightweight AP- 15.3.3-JPQ3(ED)
Download de software - Ponto de acesso Catalyst 9130AXI
Localização da imagem do AP
aviso: O caminho de download difere com base no modelo do AP e na versão da imagem do AP.
archive download-sw /no-reload tftp:/// <- Using TFTP:
archive download-sw /no-reload sftp:/// Username: Password: <- Using SFTP:
reload <- Restart CAPWAP process after download:
Tip: WLAN Poller é uma ferramenta que pode ser usada para criar scripts para atualizar manualmente vários APs. Localize a Pesquisa de WLAN neste local. Sondagem de WLAN
Escolha o método que melhor se alinha com o modo operacional do seu AP, as condições da rede, a versão do software WLC e a escala da sua operação de atualização para garantir um processo suave e eficiente para seus APs remotos.
Embora o método de download de imagem CAPWAP padrão seja adequado para redes locais, as implantações de AP remoto em links WAN se beneficiam significativamente das técnicas de atualização otimizadas. Entender as limitações do CAPWAP padrão em relação à alta latência ajuda a escolher a abordagem correta. O CAPWAP Image Download Time Enhancement melhora o desempenho para APs OEAP/Trabalhador remoto, o Efficient Image Upgrade otimiza as implantações do FlexConnect reduzindo a carga da WAN e o Out-of-Band HTTPs oferece uma alternativa mais rápida para plataformas compatíveis. O método TFTP/SFTP manual continua sendo uma ferramenta valiosa para solução de problemas e cenários específicos.
Atualização de imagem eficiente
Download de imagem de AP fora da banda
Aprimoramento do tempo de download da imagem do AP (somente OEAP ou funcionário remoto)
Pontos de acesso Cisco suportados nas versões de software da plataforma Cisco Wireless Controller
Revisão | Data de publicação | Comentários |
---|---|---|
2.0 |
27-Jul-2025
|
algumas atualizações menores sobre o download de HTTPS fora da banda, bem como download de imagens manuais de AP |
1.0 |
23-Jun-2025
|
Versão inicial |