Cisco Unified Wirelessの実装におけるAPフェールオーバーとAPフォールバック

アクセスポイントがすでにコントローラに接続している場合(AP Join)、コントローラの選択に影響を与える2つのメカニズムがあります。









APフェールオーバー



画像







APフェールオーバーは、優先度の順に次の情報を使用します(最初の最高の優先度)。







  1. APごとのプライマリ、セカンダリ、およびターシャリコントローラ
  2. グローバルバックアッププライマリ/セカンダリWLC

    • これらのオプションは、FastHeartbeat Timeoutがアクティブになったときにのみ機能し始めます。
    • この情報は、ポイントですぐに有効化されるのではなく、しばらくしてから有効化されます。 これは、いわゆるバックアップWLCアレイに表示されるはずです。
  3. WLCモビリティグループメンバーシップ



    WLCモビリティグループメンバーシップ



最も低い優先度から始めて、徐々に優先度を上げてテストを実施します。

vwlc2コントローラ(10.0.194.4)にアクセスポイントが接続されており、モビリティグループメンバーvwlc(10.0.193.4)のみが設定されています。







LAP1#sh capwap cli con mwarName mwarIPAddress 0.0.0.0 mwarName mwarIPAddress 0.0.0.0 mwarName mwarIPAddress 0.0.0.0 Configured Switch 1 Addr 10.0.193.4 Configured Switch 2 Addr 10.0.194.4
      
      





次に、vwlc2のすべてのインターフェースをオフにします。







 config port adminmode all disable
      
      





そして、アクセスポイントの反応を見てください。







 *Mar 20 09:29:18.207: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to 10.0.194.4:5246 *Mar 20 09:29:54.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 10.0.193.4 peer_port: 5246 *Mar 20 09:29:54.520: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 10.0.193.4 peer_port: 5246 *Mar 20 09:29:54.521: %CAPWAP-5-SENDJOIN: sending Join Request to 10.0.193.4
      
      





ディスカバリフェーズがない場合、アクセスポイントは10.0.193.4、つまり既存のモビリティグループメンバに接続しました。







グローバルバックアッププライマリ/セカンダリWLC



次に、次の優先順位メカニズムである、プライマリ/セカンダリのバックアップWLCをテストしましょう。 バックアッププライマリ10.0.191.4(wlc2504)のアドレスをvwlc2コントローラーに書き込みます。これはモビリティグループのメンバーにはありません。







 config advanced backup-controller primary wlc2504 10.0.191.4
      
      





次のコマンドを使用して、これらの設定がどのように「下降」したかを確認できます







 LAP1#sh capwap cli ha fastHeartbeatTmr disabled primaryDiscoverTmr(sec) 120 primaryBackupWlcIp 10.0.191.4 primaryBackupWlcName wlc2504 secondaryBackupWlcIp 0.0.0.0 secondaryBackupWlcName DHCP renew try count 0 Fwd traffic stats get 0 Fast Heartbeat sent 0 Discovery attempt 0 Backup WLC array:
      
      





接続されたコントローラーのすべてのインターフェースをオフにします。 同じモビリティグループ(10.0.193.4)のコントローラーへの接続が発生しました。 これは、FastHeartbeat Timeoutが構成されていないために発生しました。 それらを設定します。







 config advanced timers ap-fast-heartbeat local enable 10
      
      





この設定がポイントまで「下がった」ことを確認しましょう







 LAP1#sh capwap cli ha fastHeartbeatTmr(sec) 10 (enabled) primaryDiscoverTmr(sec) 120 primaryBackupWlcIp 10.0.191.4 primaryBackupWlcName wlc2504 secondaryBackupWlcIp 0.0.0.0 secondaryBackupWlcName DHCP renew try count 0 Fwd traffic stats get 12 Fast Heartbeat sent 12 Discovery attempt 0 Backup WLC array: Index [3] System name wlc2504 Index [3] IP 10.0.191.4 Index [3] Aging Count 0
      
      





重要な変更が表示されます。カウンター「Fast Heartbeat sent」と「Fwd traffic stats get」が増加し、バックアップWLC arreyにwlc2504コントローラーが表示されます(すぐには表示されませんが、しばらくすると、メカニズムが動作し始めます!)







接続されたコントローラーのすべてのインターフェースをオフにします。







 *Mar 20 09:29:18.207: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to 10.0.194.4:5246 *Mar 20 09:29:54.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 10.0.191.4 peer_port: 5246 *Mar 20 09:29:54.520: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 10.0.191.4 peer_port: 5246 *Mar 20 09:29:54.521: %CAPWAP-5-SENDJOIN: sending Join Request to 10.0.191.4
      
      





これですべてが機能し、アクセスポイントがバックアッププライマリに接続されました。







APごとのプライマリ、セカンダリ、およびターシャリコントローラ



vwlc-10.0.193.4でプライマリコントローラを再度構成し、バックアッププライマリも構成されていることを確認します。







 LAP1#sh capwap cli con mwarName wvlc mwarIPAddress 10.0.193.4 LAP1#sh capwa cli ha fastHeartbeatTmr(sec) 10 (enabled) primaryDiscoverTmr(sec) 120 primaryBackupWlcIp 10.0.191.4 primaryBackupWlcName wlc2504 secondaryBackupWlcIp 0.0.0.0 secondaryBackupWlcName DHCP renew try count 0 Fwd traffic stats get 32 Fast Heartbeat sent 32 Discovery attempt 0 Backup WLC array: Index [3] System name wlc2504 Index [3] IP 10.0.191.4 Index [3] Aging Count 0
      
      





次にコントローラーの電源を切ります。







 *Mar 20 09:29:18.207: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to 10.0.194.4:5246 *Mar 20 09:29:54.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 10.0.193.4 peer_port: 5246 *Mar 20 09:29:54.520: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 10.0.193.4 peer_port: 5246 *Mar 20 09:29:54.521: %CAPWAP-5-SENDJOIN: sending Join Request to 10.0.193.4
      
      





ご覧のとおり、アクセスポイントはプライマリコントローラに接続されており、バックアッププライマリの設定は無視されます。







APフォールバック



APフォールバック機能が有効になっている場合(タブCONTROLLER-> General)、現在のコントローラとの通信が失われていなくても、アクセスポイントはコントローラを変更できます。

これは、次の場合に発生する可能性があります。









両方のオプションをチェックしようとします。







アクセスポイントはvwlc2コントローラー(10.0.194.4)に接続されています。2504コントローラー(10.0.191.4)をプライマリコントローラーに書き込み、何が起こるかを確認します。 しばらくすると、ポイントはコントローラーに独立して切り替わりますが、モビリティメンバーは両方のコントローラーに登録されません。







 *Mar 20 09:29:18.207: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to 10.0.194.4:5246 *Mar 20 09:29:54.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 10.0.191.4 peer_port: 5246 *Mar 20 09:29:54.520: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 10.0.191.4 peer_port: 5246 *Mar 20 09:29:54.521: %CAPWAP-5-SENDJOIN: sending Join Request to 10.0.191.4
      
      





2番目のケースでは、wlc2504マスターコントローラーモードで登録します(他のすべての設定、つまりグローバルバックアッププライマリWLCはAPフェールオーバーチェックから除外されます。しばらくして、アクセスポイントは10.0.191.4に接続します!







 *Mar 20 09:29:18.207: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to 10.0.194.4:5246 *Mar 20 09:29:54.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 10.0.191.4 peer_port: 5246 *Mar 20 09:29:54.520: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 10.0.191.4 peer_port: 5246 *Mar 20 09:29:54.521: %CAPWAP-5-SENDJOIN: sending Join Request to 10.0.191.4
      
      






All Articles