Cisco Unified Wirelessの実装におけるAPフェールオーバーとAPフォールバック

アクセスポイントがすでにコントローラに接続している場合（AP Join）、コントローラの選択に影響を与える2つのメカニズムがあります。

• アクセスポイントが既存のコントローラとの接続を失うと、APフェールオーバーメカニズムが開始されます。
• アクセスポイントがコントローラとの接続を失うことなく別のコントローラに切り替える必要がある場合、このためのAPフォールバックメカニズムが存在します。

APフェールオーバー

APフェールオーバーは、優先度の順に次の情報を使用します（最初の最高の優先度）。

1. APごとのプライマリ、セカンダリ、およびターシャリコントローラ
2. グローバルバックアッププライマリ/セカンダリWLC
   
   
   • これらのオプションは、FastHeartbeat Timeoutがアクティブになったときにのみ機能し始めます。
   • この情報は、ポイントですぐに有効化されるのではなく、しばらくしてから有効化されます。 これは、いわゆるバックアップWLCアレイに表示されるはずです。
3. WLCモビリティグループメンバーシップ
   
   
   
   

   WLCモビリティグループメンバーシップ

最も低い優先度から始めて、徐々に優先度を上げてテストを実施します。

vwlc2コントローラ（10.0.194.4）にアクセスポイントが接続されており、モビリティグループメンバーvwlc（10.0.193.4）のみが設定されています。

LAP1#sh capwap cli con mwarName mwarIPAddress 0.0.0.0 mwarName mwarIPAddress 0.0.0.0 mwarName mwarIPAddress 0.0.0.0 Configured Switch 1 Addr 10.0.193.4 Configured Switch 2 Addr 10.0.194.4
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

次に、vwlc2のすべてのインターフェースをオフにします。

 config port adminmode all disable
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

そして、アクセスポイントの反応を見てください。

 *Mar 20 09:29:18.207: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to 10.0.194.4:5246 *Mar 20 09:29:54.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 10.0.193.4 peer_port: 5246 *Mar 20 09:29:54.520: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 10.0.193.4 peer_port: 5246 *Mar 20 09:29:54.521: %CAPWAP-5-SENDJOIN: sending Join Request to 10.0.193.4
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ディスカバリフェーズがない場合、アクセスポイントは10.0.193.4、つまり既存のモビリティグループメンバに接続しました。

グローバルバックアッププライマリ/セカンダリWLC

次に、次の優先順位メカニズムである、プライマリ/セカンダリのバックアップWLCをテストしましょう。 バックアッププライマリ10.0.191.4（wlc2504）のアドレスをvwlc2コントローラーに書き込みます。これはモビリティグループのメンバーにはありません。

 config advanced backup-controller primary wlc2504 10.0.191.4
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

次のコマンドを使用して、これらの設定がどのように「下降」したかを確認できます

 LAP1#sh capwap cli ha fastHeartbeatTmr disabled primaryDiscoverTmr(sec) 120 primaryBackupWlcIp 10.0.191.4 primaryBackupWlcName wlc2504 secondaryBackupWlcIp 0.0.0.0 secondaryBackupWlcName DHCP renew try count 0 Fwd traffic stats get 0 Fast Heartbeat sent 0 Discovery attempt 0 Backup WLC array:
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

接続されたコントローラーのすべてのインターフェースをオフにします。 同じモビリティグループ（10.0.193.4）のコントローラーへの接続が発生しました。 これは、FastHeartbeat Timeoutが構成されていないために発生しました。 それらを設定します。

 config advanced timers ap-fast-heartbeat local enable 10
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

この設定がポイントまで「下がった」ことを確認しましょう

 LAP1#sh capwap cli ha fastHeartbeatTmr(sec) 10 (enabled) primaryDiscoverTmr(sec) 120 primaryBackupWlcIp 10.0.191.4 primaryBackupWlcName wlc2504 secondaryBackupWlcIp 0.0.0.0 secondaryBackupWlcName DHCP renew try count 0 Fwd traffic stats get 12 Fast Heartbeat sent 12 Discovery attempt 0 Backup WLC array: Index [3] System name wlc2504 Index [3] IP 10.0.191.4 Index [3] Aging Count 0
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

重要な変更が表示されます。カウンター「Fast Heartbeat sent」と「Fwd traffic stats get」が増加し、バックアップWLC arreyにwlc2504コントローラーが表示されます（すぐには表示されませんが、しばらくすると、メカニズムが動作し始めます！）

接続されたコントローラーのすべてのインターフェースをオフにします。

 *Mar 20 09:29:18.207: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to 10.0.194.4:5246 *Mar 20 09:29:54.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 10.0.191.4 peer_port: 5246 *Mar 20 09:29:54.520: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 10.0.191.4 peer_port: 5246 *Mar 20 09:29:54.521: %CAPWAP-5-SENDJOIN: sending Join Request to 10.0.191.4
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

これですべてが機能し、アクセスポイントがバックアッププライマリに接続されました。

APごとのプライマリ、セカンダリ、およびターシャリコントローラ

vwlc-10.0.193.4でプライマリコントローラを再度構成し、バックアッププライマリも構成されていることを確認します。

 LAP1#sh capwap cli con mwarName wvlc mwarIPAddress 10.0.193.4 LAP1#sh capwa cli ha fastHeartbeatTmr(sec) 10 (enabled) primaryDiscoverTmr(sec) 120 primaryBackupWlcIp 10.0.191.4 primaryBackupWlcName wlc2504 secondaryBackupWlcIp 0.0.0.0 secondaryBackupWlcName DHCP renew try count 0 Fwd traffic stats get 32 Fast Heartbeat sent 32 Discovery attempt 0 Backup WLC array: Index [3] System name wlc2504 Index [3] IP 10.0.191.4 Index [3] Aging Count 0
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

次にコントローラーの電源を切ります。

 *Mar 20 09:29:18.207: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to 10.0.194.4:5246 *Mar 20 09:29:54.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 10.0.193.4 peer_port: 5246 *Mar 20 09:29:54.520: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 10.0.193.4 peer_port: 5246 *Mar 20 09:29:54.521: %CAPWAP-5-SENDJOIN: sending Join Request to 10.0.193.4
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

ご覧のとおり、アクセスポイントはプライマリコントローラに接続されており、バックアッププライマリの設定は無視されます。

APフォールバック

APフォールバック機能が有効になっている場合（タブCONTROLLER-> General）、現在のコントローラとの通信が失われていなくても、アクセスポイントはコントローラを変更できます。

これは、次の場合に発生する可能性があります。

• APごとにプライマリ、セカンダリ、およびターシャリコントローラがポイントで設定されており、アクセスポイントがこれら3つのコントローラのいずれにもない場合。 セカンダリでは、アクセスポイントはプライマリに移行しません。
• コントローラがグローバルバックアッププライマリ/セカンダリWLCで設定され、マスターコントローラモードに設定されている場合。

両方のオプションをチェックしようとします。

アクセスポイントはvwlc2コントローラー（10.0.194.4）に接続されています。2504コントローラー（10.0.191.4）をプライマリコントローラーに書き込み、何が起こるかを確認します。 しばらくすると、ポイントはコントローラーに独立して切り替わりますが、モビリティメンバーは両方のコントローラーに登録されません。

 *Mar 20 09:29:18.207: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to 10.0.194.4:5246 *Mar 20 09:29:54.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 10.0.191.4 peer_port: 5246 *Mar 20 09:29:54.520: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 10.0.191.4 peer_port: 5246 *Mar 20 09:29:54.521: %CAPWAP-5-SENDJOIN: sending Join Request to 10.0.191.4
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

2番目のケースでは、wlc2504マスターコントローラーモードで登録します（他のすべての設定、つまりグローバルバックアッププライマリWLCはAPフェールオーバーチェックから除外されます。しばらくして、アクセスポイントは10.0.191.4に接続します！

 *Mar 20 09:29:18.207: %DTLS-5-SEND_ALERT: Send FATAL : Close notify Alert to 10.0.194.4:5246 *Mar 20 09:29:54.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 10.0.191.4 peer_port: 5246 *Mar 20 09:29:54.520: %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: 10.0.191.4 peer_port: 5246 *Mar 20 09:29:54.521: %CAPWAP-5-SENDJOIN: sending Join Request to 10.0.191.4