AP Failover и AP Fallback в реализации Cisco Unified Wireless

в 10:20, , рубрики: capwap, Cisco, unified wireless, wi-fi, wireless, wireless controller, wlc, Беспроводные технологии, Сетевые технологии, системное администрирование

Когда точка доступа уже подключилась к контроллеру (AP Join), есть два механизма, которые влияют на выбор контроллера:

  • Если точка доступа теряет связь с существующим контроллером, то запускается механизм AP Failover.
  • Если точке доступа, не теряя связь с контроллером, требуется перейти на другой контроллер, для этого существует механизм AP Fallback

AP Failover

image

AP Failover использует следующую информацию в порядке приоритета (cначала наибольший приоритет).

  1. Per AP Primary, Secondary и Tertiary controller
  2. Global Backup Primary/Secondary WLC
    • Эти параметры начинают работать только когда активирован FastHeartbeat Timeout.
    • Данная информация не сразу активируется на точке, а через какое то время. Она должна появиться в так называемом Backup WLС arrey.
  3. WLC Mobility Group Membership

    WLC Mobility Group Membership

Проведем тестирование, начиная с наименьшего приоритета, постепенно увеличивая его.
В нашем распоряжении есть точка доступа, подключенная к контроллеру vwlc2 (10.0.194.4), на котором настроен только Mobility Group member vwlc (10.0.193.4).

LAP1#sh capwap cli con
mwarName 
mwarIPAddress 0.0.0.0
mwarName 
mwarIPAddress 0.0.0.0
mwarName 
mwarIPAddress 0.0.0.0
Configured Switch 1 Addr 10.0.193.4
Configured Switch 2 Addr 10.0.194.4

Далее выключаем все интерфейсы на vwlc2.

config port adminmode all disable

И смотрим за реакцией точки доступа.

*Mar 20 09:29:18.207: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to 10.0.194.4:5246
*Mar 20 09:29:54.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 10.0.193.4 peer_port: 5246
*Mar 20 09:29:54.520: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 10.0.193.4 peer_port: 5246
*Mar 20 09:29:54.521: %CAPWAP-5-SENDJOIN: sending Join Request to 10.0.193.4

Без фазы Discovery точка доступа подключилась к 10.0.193.4, то есть к имеющемуся в памяти Mobility Group member.

Global Backup Primary/Secondary WLC

Теперь протестируем следующий по приоритету механизм — Backup Primary/Secondary WLC. Пропишем на контроллере vwlc2 адрес Backup Primary 10.0.191.4 (wlc2504), его нет в mobility group members.

config advanced backup-controller primary wlc2504 10.0.191.4

Посмотреть, как "спустились" данные настройки на точку, можно с помощью команды

LAP1#sh capwap cli ha
fastHeartbeatTmr disabled
primaryDiscoverTmr(sec) 120 
primaryBackupWlcIp 10.0.191.4 
primaryBackupWlcName wlc2504 
secondaryBackupWlcIp 0.0.0.0 
secondaryBackupWlcName 
DHCP renew try count 0 
Fwd traffic stats get 0 
Fast Heartbeat sent 0 
Discovery attempt 0
Backup WLC array: 

Теперь выключаем все интерфейсы на подключенном контроллере. Подключение произошло на контроллер в той же самой mobility group (10.0.193.4). Это произошло, так как не были настроены FastHeartbeat Timeout. Настроим их.

config advanced timers ap-fast-heartbeat local enable 10

Проверим, что данная настройка "спустилась" на точку

LAP1#sh capwap cli ha
fastHeartbeatTmr(sec) 10 (enabled)
primaryDiscoverTmr(sec) 120 
primaryBackupWlcIp 10.0.191.4 
primaryBackupWlcName wlc2504 
secondaryBackupWlcIp 0.0.0.0 
secondaryBackupWlcName 
DHCP renew try count 0 
Fwd traffic stats get 12 
Fast Heartbeat sent 12 
Discovery attempt 0
Backup WLC array: 
Index [3] System name wlc2504
Index [3] IP 10.0.191.4 
Index [3] Aging Count 0 

Видны значительные изменения: счетчик "Fast Heartbeat sent" и "Fwd traffic stats get" увеличивается, в Backup WLC arrey появился контроллер wlc2504 (он появляется не сразу, а через какое-то время, только после этого механизм начинает работать!)
Теперь выключаем все интерфейсы на подключенном контроллере.

*Mar 20 09:29:18.207: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to 10.0.194.4:5246
*Mar 20 09:29:54.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 10.0.191.4 peer_port: 5246
*Mar 20 09:29:54.520: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 10.0.191.4 peer_port: 5246
*Mar 20 09:29:54.521: %CAPWAP-5-SENDJOIN: sending Join Request to 10.0.191.4

Теперь все работает, точка доступа подключилась к Backup Primary.

Per AP Primary, Secondary и Tertiary controller

Настроим Primary контроллер снова на vwlc — 10.0.193.4 и убедимся, что Backup Primary так же настроен.

LAP1#sh capwap cli con
mwarName wvlc
mwarIPAddress 10.0.193.4
LAP1#sh capwa cli ha
fastHeartbeatTmr(sec) 10 (enabled)
primaryDiscoverTmr(sec) 120 
primaryBackupWlcIp 10.0.191.4 
primaryBackupWlcName wlc2504 
secondaryBackupWlcIp 0.0.0.0 
secondaryBackupWlcName 
DHCP renew try count 0 
Fwd traffic stats get 32 
Fast Heartbeat sent 32 
Discovery attempt 0
Backup WLC array: 
Index [3] System name wlc2504
Index [3] IP 10.0.191.4 
Index [3] Aging Count 0 

Теперь выключим контроллер.

*Mar 20 09:29:18.207: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to 10.0.194.4:5246
*Mar 20 09:29:54.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 10.0.193.4 peer_port: 5246
*Mar 20 09:29:54.520: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 10.0.193.4 peer_port: 5246
*Mar 20 09:29:54.521: %CAPWAP-5-SENDJOIN: sending Join Request to 10.0.193.4

Как видно, точка доступа подключилась к Primary controller, проигнорировав настройку Backup Primary.

AP Fallback

Когда функция AP Fallback активирована ( закладка CONTROLLER->General), точка доступа может поменять контроллер даже в том случае, если связь с текущим контроллером не потеряна.
Это может произойти в следующих случаях.

  • Если на точке настроен Per AP Primary, Secondary и Tertiary controller и точка доступа не находится на одном из этих трех контроллеров. С Secondary точка доступа не будет переходить на Primary.
  • Если на контроллере настроен Global Backup Primary/Secondary WLC, на котором в свою очередь настроен режим Master Controller Mode.

Постараемся проверить оба варианта.
Точка доступа подключена к контроллеру vwlc2 (10.0.194.4), пропишем на контроллере Primary контроллер 2504(10.0.191.4) и посмотрим, что произойдет. Через какое-то время точка переключается самостоятельно на контроллер, при этом mobility members на обоих контроллерах не прописаны.

*Mar 20 09:29:18.207: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to 10.0.194.4:5246
*Mar 20 09:29:54.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 10.0.191.4 peer_port: 5246
*Mar 20 09:29:54.520: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 10.0.191.4 peer_port: 5246
*Mar 20 09:29:54.521: %CAPWAP-5-SENDJOIN: sending Join Request to 10.0.191.4

Во втором случае пропишем на wlc2504 Master Controller Mode (все остальные настройки, а именно Global Backup Primary WLC, остались с проверки AP Failover. Через какое-то время точка доступа подключается к 10.0.191.4!

*Mar 20 09:29:18.207: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to 10.0.194.4:5246
*Mar 20 09:29:54.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 10.0.191.4 peer_port: 5246
*Mar 20 09:29:54.520: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 10.0.191.4 peer_port: 5246
*Mar 20 09:29:54.521: %CAPWAP-5-SENDJOIN: sending Join Request to 10.0.191.4

Автор: openalex

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js