отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 

AP Registration - CAPWAP Join Phase IPv4 (WLC Selection process) в Cisco Wireless AireOS

New Member

Каким же образом точка доступа выбирает, к какому контроллеру подключиться? 

В процессе фазы Discovery контроллер формирует список доступных контроллеров (controller list).

В Discovery response возвращается следующая информация

  • Ap-Manager интерфейс контроллера (именно к нему подключаются точки доступа, это может быть один и тот же логический IP интерфейс, что и Management);
  • sysname контроллера;
  • тип контроллера;
  • количество подключенных точек (к AP-Manager интефрейсу) и свободная емкость контроллера (сколько еще точек доступа можно подключить);
  • флаг Master Controller Mode.

Точка доступа посылает Join Request в следующей очередности, последовательно (только тем, от которых получила Discovery response, то есть которые присутствуют в controller list):

  1. Точка доступа пытается послать Join Request контроллеру Primary Controller. Sysname в discovery response и прописанный на точке доступа должны совпадать!
  2. Если в сontroller list нет контроллера, который прописан как Primary, то точка доступа пытается послать Join Request следующему, Secondary Controller
  3. Если в controller list нет контроллеров, которые прописаны как Primary, Secondary, то точка доступа пытается послать Join Request контроллеру Tertiary.
  4. Контроллер с установленным флагом Master Controller Mode
  5. Если точке доступа не удалось подключиться на этапе 1-4 , то она из оставшегося списка выбирает контроллер с наибольшей свободной ёмкостью. Тем самым, точки доступа балансируются между контроллерами (AP-Manager) интерфейсами контроллера(ов).

Как можно настроить  можно настроить Primary, Secondary и Tertiary контроллеры, указано в предыдущей статье

Master Controller через CLI настраивается (по умолчанию этот режим выключен) с помощью команды 

config network master-base enable

Через web интерфейс Master Controller можно настроить через закладку CONTROLLER->Advanced->Master Controller Mode

В фазе Discovery не происходит какая либо проверка точек доступа. Но на этапе Join она присутствует. 

  1. Точка доступа посылает Join Request, в котором присутствует X.509 сертификат.
  2. Контроллер проверяет сертификат точки доступа и посылает Join Response, в котором так же присутствует X.509 сертификат.
  3. Точка доступа проверяет сертификат контроллера.  

Если на каком-то этапе проверка не проходит, точка доступа пробует послать Join Request следующему по списку контроллеру. 

Для демонстрации возьмем два контроллера: 2504 с 5 лицензиями, vwlc с 12 лицензиями. А так же в нашем распоряжении четыре точки доступа. 

Пропишем на точках доступа в NVRAM (с помощью Mobility members, заодно проверим, что они запоминаются), все два контроллера, перезагрузим их и посмотрим, как они распределились между контроллерами. 

LAP2#sh cap cli con
Configured Switch 1 Addr 10.0.191.5
Configured Switch 2 Addr 10.0.193.4

По умолчанию, без каких либо настроек, все четыре точки доступа подключаются к контроллеру vwlc (он не является ни Primary, Secondary и Tertiary, ни Master Controller Mode, а проходит по последнему пункту "наибольшая свободная ёмкость"). Наибольшая свободная ёмкость, очевидно, считается по количеству свободных слотов для точек доступа (а не, к примеру, в процентах, иначе, хотя бы одна точка доступа подключилась бы к 2504).  

Далее, не меняя настроек, пропишем Master Controller Mode на 2504 и снова перезагрузим все точки доступа. 

config network master-base enable

В результате все точки доступа подключаются к 2504, ни одна не подключается к vwlc, несмотря на то, что на ней очень много свободной ёмкости. 

Далее на контроллере последовательно пропишем Tertiary контроллер и перезагрузим, затем добавим Secondary и перезагрузим, затем Primary и перезагрузим. Каждый раз точка доступа подключается к наиболее приоритетному контроллеру. 

В процессе тестов выяснилось несколько интересных моментов (которые можно встретить, вероятно, только в лаборатории).

1. Технически Master controller Mode можно прописать на нескольких контроллерах. Как в этом случае поступает точка доступа? Частично ответ я нашел в старом документе: "There should never be more than one WLC configured as a Master Controller." То есть в правильно настроенной сети такого быть не должно.

2. У меня в наличии был старый контроллер 4402 с ПО 7.0 (выше он не поддерживает). В случае, когда я пытался балансировать точки между 4402 и vwlc точки доступа, если на них не было прописано ни Primary, Secondary и Tertiary, ни Master Controller Mode, всегда выбирали контроллер с той же версией ПО, что и на них ( балансировки по "свободной ёмкости" не было). Если на 4402 было прописано Master Controller Mode - точки доступа, несмотря на старую версию ПО, сразу переключались на него. 

Правильно настроенная сеть должна исключать оба этих варианта. 

47
Просмотры
0
Полезный материал
0
Комментарии