AP Failover и AP Fallback в реализации Cisco Unified Wireless

Автор: admin от 31-03-2017, 16:30, посмотрело: 446

Когда точка доступа уже подключилась к контроллеру (AP Join), есть два механизма, которые влияют на выбор контроллера:



  • Если точка доступа теряет связь с существующим контроллером, то запускается механизм AP Failover.

  • Если точке доступа, не теряя связь с контроллером, требуется перейти на другой контроллер, для этого существует механизм AP Fallback


AP Failover


AP Failover и AP Fallback в реализации Cisco Unified Wireless


AP Failover использует следующую информацию в порядке приоритета (cначала наибольший приоритет).



  • Per AP Primary, Secondary и Tertiary controller

  • Global Backup Primary/Secondary WLC

    • Эти параметры начинают работать только когда активирован FastHeartbeat Timeout.

    • Данная информация не сразу активируется на точке, а через какое то время. Она должна появиться в так называемом Backup WLС arrey.


  • WLC Mobility Group Membership

    WLC Mobility Group Membership



  • Проведем тестирование, начиная с наименьшего приоритета, постепенно увеличивая его.
    В нашем распоряжении есть точка доступа, подключенная к контроллеру vwlc2 (10.0.194.4), на котором настроен только Mobility Group member vwlc (10.0.193.4).


    LAP1#sh capwap cli con
    mwarName 
    mwarIPAddress 0.0.0.0
    mwarName 
    mwarIPAddress 0.0.0.0
    mwarName 
    mwarIPAddress 0.0.0.0
    Configured Switch 1 Addr 10.0.193.4
    Configured Switch 2 Addr 10.0.194.4

    Далее выключаем все интерфейсы на vwlc2.


    config port adminmode all disable

    И смотрим за реакцией точки доступа.


    *Mar 20 09:29:18.207: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to 10.0.194.4:5246
    *Mar 20 09:29:54.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 10.0.193.4 peer_port: 5246
    *Mar 20 09:29:54.520: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 10.0.193.4 peer_port: 5246
    *Mar 20 09:29:54.521: %CAPWAP-5-SENDJOIN: sending Join Request to 10.0.193.4

    Без фазы Discovery точка доступа подключилась к 10.0.193.4, то есть к имеющемуся в памяти Mobility Group member.


    Global Backup Primary/Secondary WLC


    Теперь протестируем следующий по приоритету механизм — Backup Primary/Secondary WLC. Пропишем на контроллере vwlc2 адрес Backup Primary 10.0.191.4 (wlc2504), его нет в mobility group members.


    config advanced backup-controller primary wlc2504 10.0.191.4

    Посмотреть, как "спустились" данные настройки на точку, можно с помощью команды


    LAP1#sh capwap cli ha
    fastHeartbeatTmr disabled
    primaryDiscoverTmr(sec) 120 
    primaryBackupWlcIp 10.0.191.4 
    primaryBackupWlcName wlc2504 
    secondaryBackupWlcIp 0.0.0.0 
    secondaryBackupWlcName 
    DHCP renew try count 0 
    Fwd traffic stats get 0 
    Fast Heartbeat sent 0 
    Discovery attempt 0
    Backup WLC array: 

    Теперь выключаем все интерфейсы на подключенном контроллере. Подключение произошло на контроллер в той же самой mobility group (10.0.193.4). Это произошло, так как не были настроены FastHeartbeat Timeout. Настроим их.


    config advanced timers ap-fast-heartbeat local enable 10

    Проверим, что данная настройка "спустилась" на точку


    LAP1#sh capwap cli ha
    fastHeartbeatTmr(sec) 10 (enabled)
    primaryDiscoverTmr(sec) 120 
    primaryBackupWlcIp 10.0.191.4 
    primaryBackupWlcName wlc2504 
    secondaryBackupWlcIp 0.0.0.0 
    secondaryBackupWlcName 
    DHCP renew try count 0 
    Fwd traffic stats get 12 
    Fast Heartbeat sent 12 
    Discovery attempt 0
    Backup WLC array: 
    Index [3] System name wlc2504
    Index [3] IP 10.0.191.4 
    Index [3] Aging Count 0 

    Видны значительные изменения: счетчик "Fast Heartbeat sent" и "Fwd traffic stats get" увеличивается, в Backup WLC arrey появился контроллер wlc2504 (он появляется не сразу, а через какое-то время, только после этого механизм начинает работать!)
    Теперь выключаем все интерфейсы на подключенном контроллере.


    *Mar 20 09:29:18.207: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to 10.0.194.4:5246
    *Mar 20 09:29:54.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 10.0.191.4 peer_port: 5246
    *Mar 20 09:29:54.520: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 10.0.191.4 peer_port: 5246
    *Mar 20 09:29:54.521: %CAPWAP-5-SENDJOIN: sending Join Request to 10.0.191.4
    

    Теперь все работает, точка доступа подключилась к Backup Primary.


    Per AP Primary, Secondary и Tertiary controller


    Настроим Primary контроллер снова на vwlc — 10.0.193.4 и убедимся, что Backup Primary так же настроен.


    LAP1#sh capwap cli con
    mwarName wvlc
    mwarIPAddress 10.0.193.4
    LAP1#sh capwa cli ha
    fastHeartbeatTmr(sec) 10 (enabled)
    primaryDiscoverTmr(sec) 120 
    primaryBackupWlcIp 10.0.191.4 
    primaryBackupWlcName wlc2504 
    secondaryBackupWlcIp 0.0.0.0 
    secondaryBackupWlcName 
    DHCP renew try count 0 
    Fwd traffic stats get 32 
    Fast Heartbeat sent 32 
    Discovery attempt 0
    Backup WLC array: 
    Index [3] System name wlc2504
    Index [3] IP 10.0.191.4 
    Index [3] Aging Count 0 

    Теперь выключим контроллер.


    *Mar 20 09:29:18.207: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to 10.0.194.4:5246
    *Mar 20 09:29:54.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 10.0.193.4 peer_port: 5246
    *Mar 20 09:29:54.520: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 10.0.193.4 peer_port: 5246
    *Mar 20 09:29:54.521: %CAPWAP-5-SENDJOIN: sending Join Request to 10.0.193.4

    Как видно, точка доступа подключилась к Primary controller, проигнорировав настройку Backup Primary.


    AP Fallback


    Когда функция AP Fallback активирована ( закладка CONTROLLER->General), точка доступа может поменять контроллер даже в том случае, если связь с текущим контроллером не потеряна.
    Это может произойти в следующих случаях.



    • Если на точке настроен Per AP Primary, Secondary и Tertiary controller и точка доступа не находится на одном из этих трех контроллеров. С Secondary точка доступа не будет переходить на Primary.

    • Если на контроллере настроен Global Backup Primary/Secondary WLC, на котором в свою очередь настроен режим Master Controller Mode.


    Постараемся проверить оба варианта.
    Точка доступа подключена к контроллеру vwlc2 (10.0.194.4), пропишем на контроллере Primary контроллер 2504(10.0.191.4) и посмотрим, что произойдет. Через какое-то время точка переключается самостоятельно на контроллер, при этом mobility members на обоих контроллерах не прописаны.


    *Mar 20 09:29:18.207: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to 10.0.194.4:5246
    *Mar 20 09:29:54.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 10.0.191.4 peer_port: 5246
    *Mar 20 09:29:54.520: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 10.0.191.4 peer_port: 5246
    *Mar 20 09:29:54.521: %CAPWAP-5-SENDJOIN: sending Join Request to 10.0.191.4

    Во втором случае пропишем на wlc2504 Master Controller Mode (все остальные настройки, а именно Global Backup Primary WLC, остались с проверки AP Failover. Через какое-то время точка доступа подключается к 10.0.191.4!


    *Mar 20 09:29:18.207: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to 10.0.194.4:5246
    *Mar 20 09:29:54.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 10.0.191.4 peer_port: 5246
    *Mar 20 09:29:54.520: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 10.0.191.4 peer_port: 5246
    *Mar 20 09:29:54.521: %CAPWAP-5-SENDJOIN: sending Join Request to 10.0.191.4


    Источник: Хабрахабр

    Категория: Системное администрирование, Сетевые технологии

    Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
    Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

    Добавление комментария

    Имя:*
    E-Mail:
    Комментарий:
    Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
    Введите два слова, показанных на изображении: *