はじめに
このドキュメントでは、Catalyst 9800シリーズワイヤレスLANコントローラでN+1ヒットレスソフトウェアアップグレードを実行する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアおよびハードウェアコンポーネントに基づいています。
- Catalyst C9800-40およびC9800-L-F-K9ワイヤレスLANコントローラ
- OSおよびCisco IOS® APをクリックします
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
現在のCAPWAP実装では、WLCとAPが同じソフトウェアバージョン上にある必要があります。したがって、WLCのアップグレードに続いてAPのアップグレードが行われると、必然的にネットワーク停止が発生します。 現在の実装では、スケジュールされたダウンタイムなしでWLCをアップグレードすることは不可能です。
ヒットレスアップグレードでは、スペアWLC(すでにターゲットバージョンにアップグレード済み)を使用してN+1ハイアベイラビリティの概念を活用し、CAPWAPインフラストラクチャをアップグレードします。 その後、APは段階的にアップグレードされ、Rolling AP Upgrade機能が使用されます。この機能により、ネットワークの中断が回避され、すべてのAPが一度にアップグレードできるわけではありません。 これにより、いずれかのAPでアップグレードプロセスが実行されている間に、クライアントがネイバーAPによって確実に処理されます。
ワークフロー
- スペアのWLCをターゲットバージョンにアップグレードします。
- 実稼働WLCとスペアWLCの間にモビリティトンネルを確立します。
- install add fileコマンドを使用して、実稼働コントローラでアップグレードを開始します。
- APの事前ダウンロード
- APを宛先コントローラ(スペアWLC)に移動します。APは、Rolling AP Upgradeアルゴリズムを使用してずらした方法でアップグレードされます。
- すべてのAPがスペアWLCに何度も繰り返し移動すると、実稼働WLC上のターゲットイメージがアクティブになります。
- 実稼働WLCがリロードされ、新しいイメージが有効になります。
- すべてのAPを実稼働コントローラに戻します。
ローリングAPアップグレードアルゴリズム
このアルゴリズムは3段階で動作します。
1. 候補APセットの選択
まず、候補のセットが近くのAP情報に基づいて選択されます。Rolling AP Upgradeアルゴリズムでは、RFカバレッジを維持しながら、反復ごとにアップグレードするAPの設定済みパーセンテージを選択します
ワイヤレスクライアントサービスでは、カバレッジのメンテナンスが重要であるため、必要な数のAPの選択よりもカバレッジのメンテナンスが優先されます。そのため、
P = 25 %の場合、アップグレードするすべてのAPの予想される反復回数は6回
P = 15 %の場合、すべてのAPで予想されるアップグレードの反復回数は最大12です。
P = 5 %の場合、すべてのAPで予想されるアップグレードの反復回数は最大22です。
2. クライアントのステアリング
候補APがリブートされる前に、候補リストにないAPに候補APのクライアントが誘導されます。クライアントが候補APに残っている場合、クライアントには認証解除フレームが送信され、APは新しいイメージでリロードします。
3. APのリロードと再加入
クライアントのステアリング段階を過ぎると、APは新しいイメージでリロードされます。
この時点で、APが復帰するために3分間のタイマーが開始されます。このタイマーの期限が切れると、すべての候補APがチェックされ、接続先のWLC(自身またはピア)にマークされます。
候補APの少なくとも90 %が参加した場合、反復は終了します。そうでない場合は、ウィンドウが3分延長され、カウントが少なくとも90%に達するまで、チェックがさらに2回繰り返されます。
3回目の試行が終了すると、イテレーションは終了し、次のイテレーションが開始されます。したがって、各反復は最大10分間続きます。
制約事項
- クライアントにサービスを提供しないAP(モニタで動作するAPと同様に、スニファモード)は、残りの手順が開始される前に1回でアップグレードされます。
- メッシュAPは、ローリングAPアップグレードではサポートされません。導入にメッシュAPがある場合、すべての反復の最後に一度にアップグレードされます。
- 16.10には、設定するCLIオプションのみがありました。
- 無中断アップグレードを有効にするオプションがGUIに表示される前に、APを登録する必要があります。
- バンドルモードで稼働しているコントローラでは、ヒットレスアップグレードはサポートされていません。
トポロジ
コンフィギュレーション
GUIから
注:16.11以降では、N+1ヒットレスアップグレードのGUIオプションはAPがコントローラに登録されている場合にのみ使用できます。
1. コントローラ間にモビリティトンネルを確立します。
2. コントローラでアップグレードを開始します。中断のないアップグレードオプションも有効にします。オプションで、Fallback after upgradeを有効にして、新しいイメージのアクティブ化と親コントローラのリロードの後でAPが(スワップやリセットなしで)親コントローラに戻るようにします。
注:この手順を実行する前に、宛先WLCがターゲットコードにすでにアップグレードされていることを確認してください。
3. すべての段階が完了すると、WLCはリロードのプロンプトを表示します。
CLIから
1. コントローラ間にモビリティトンネルを確立します。
9800-40(config)#wireless mobility group member mac-address d478.9b3c.4ecb ip 10.106.36.78 public-ip 10.106.36.78 group default
9800-L(config)#wireless mobility group member mac-address d4e8.80b2.dc8b ip 10.106.36.110 public-ip 10.106.36.110 group default
2. コントローラでアップグレードを開始します。
9800-40#install add file flash:C9800-40-universalk9_wlc.17.01.01s.SPA.bin
インストールが成功すると、新しいイメージは非アクティブ状態になります。
9800-40#show install summary
[ Chassis 1 ] Installed Package(s) Information:
State (St): I - Inactive, U - Activated & Uncommitted,
C - Activated & Committed, D - Deactivated & Uncommitted
--------------------------------------------------------------------------------
Type St Filename/Version
--------------------------------------------------------------------------------
IMG I 17.1.1s.0.351
IMG C 16.12.2s.0.47
--------------------------------------------------------------------------------
Auto abort timer: inactive
--------------------------------------------------------------------------------
3. APでダウンロード前の処理を開始して、新しいイメージをAPのバックアップとしてロードします。
9800-40#ap image predownload
プレダウンロードのステータスを確認するには、次のコマンドを使用します。
9800-40#show ap image
Total number of APs: 5
Number of APs
Initiated : 0
Predownloading : 1
Completed predownloading : 3
Not Supported : 0
Failed to Predownload : 0
Predownload in progress : Yes
AP Name Primary Image Backup Image Predownload Status Predownload Version Next Retry Time Retry Count
-------------------------------------------------------------------------------------------------------------------------------------------------------
AP3800 16.12.2.132 17.1.1.29 Complete 17.1.1.29 0 0
3800-2 16.12.2.132 17.1.1.29 Complete 17.1.1.29 0 0
4800-1 16.12.2.132 17.1.1.29 Complete 17.1.1.29 0 0
3702I-2 16.12.2.132 0.0.0.0 Predownloading 17.1.1.29 0 0
4. オプションで、反復ごとにアップグレードするAPの割合を設定する必要がある場合は、このコマンドを使用できます。デフォルト値は 15 です。
9800-40(config)#ap upgrade staggered ?
15 15 percent APs per iteration
25 25 percent APs per iteration
5 5 percent APs per iteration
one-shot All APs in one shot, no staggering
5. すべてのAPでプレダウンロードが完了したら、更新されたコードで実行されているスペアコントローラにAPを移動します。
9800-40#ap image upgrade destination 9800-L 10.106.36.78 fallback
このコマンドは、swapコマンドとresetコマンドを使用して、APを指定された宛先WLCに移動します。Swapコマンドは、ターゲットコードがAPのプライマリイメージとしてマークされるようにAPイメージを交換しますが、resetコマンドはAPをリロードします。宛先WLCがAPのバックアップイメージと同じバージョン上にあることを前提としています。
オプションで、fallbackキーワードを使用してFallback after Upgradeオプションをイネーブルにできます。これにより、新しいイメージのアクティブ化とソースコントローラのリロードの後で、APが親コントローラに戻ります(スワップとリセットは行われません)。
6. すべてのAPが宛先コントローラに移動したら、送信元WLCでイメージをアクティブ化します。
宛先WLCで、すべてのAPが正常に移動されたことを確認します。
9800-L#show ap upgrade
AP upgrade is complete, fallback awaited
Fallback type: Fallback only
From version: 16.12.2.132
To version: 17.1.1.29
Started at: 04/13/2020 02:32:09 UTC
Configured percentage: N/A
Percentage complete: 100
End time: 04/13/2020 02:56:09 UTC
Progress Report
---------------
Iterations
----------
Iteration Start time End time AP count
------------------------------------------------------------------------------------------------
0 04/13/2020 02:32:09 UTC 04/13/2020 02:32:09 UTC 1
1 04/13/2020 02:32:09 UTC 04/13/2020 02:38:09 UTC 1
2 04/13/2020 02:38:09 UTC 04/13/2020 02:44:09 UTC 1
3 04/13/2020 02:44:09 UTC 04/13/2020 02:47:09 UTC 1
4 04/13/2020 02:47:09 UTC 04/13/2020 02:56:09 UTC 1
Upgraded
--------
Number of APs: 5
AP Name Radio MAC Iteration Status Site
----------------------------------------------------------------------------------------------------
AP3800 1880.9021.e0e0 0 Joined default-site-tag
3800-2 1880.9021.e280 1 Joined default-site-tag
9130-1 04eb.409f.9760 2 Joined default-site-tag
4800-1 dc8c.3746.b0e0 3 Joined default-site-tag
3702I-2 fc5b.39f1.c7e0 4 Joined Unknown
In Progress
-----------
Number of APs: 0
AP Name Radio MAC
-------------------------------------------------
Remaining
---------
Number of APs: 0
AP Name Radio MAC
-------------------------------------------------
APs not handled by Rolling AP Upgrade
-------------------------------------
AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade
----------------------------------------------------------------------------------------------------------------------
送信元WLCで、イメージをアクティブ化します。 すべてのプロンプトでyesと入力します。インストールが完了すると、コントローラはリロードに進みます。
9800-40#install activate
install_add_activate_commit: Activating PACKAGE
These packages shall be activated:
/bootflash/C9800-L-rpboot.17.01.01s.SPA.pkg
/bootflash/C9800-L-mono-universalk9_wlc.17.01.01s.SPA.pkg
/bootflash/C9800-L-hw-programmables.17.01.01s.SPA.pkg
This operation requires a reload of the system. Do you want to proceed? [y/n]y
--- Starting Activate ---
Performing Activate on all members
[1] Activate package(s) on chassis 1
[1] Finished Activate on chassis 1
Checking status of Activate on [1]
Activate: Passed on [1]
Finished Activate
リロード後、次のコマンドを使用してイメージを確定します。
9800-40#install commit
7. Fallback after Upgradeオプション(ステップ5で説明)を有効にしていない場合は、ソースWLCが最新のコードにアップグレードされたら、宛先WLCでこのコマンドを使用してAPをソースWLCに戻します。
注:宛先WLCでこのコマンドを使用するのは、無中断アップグレードの開始中にFallback after upgrade(ステップ5で説明)オプションが有効にされなかった場合だけです。
送信元WLC:
9800-40#show version | i Version
Cisco IOS XE Software, Version 17.01.01s
Cisco IOS Software [Amsterdam], C9800 Software (C9800_IOSXE-K9), Version 17.1.1s, RELEASE SOFTWARE (fc4)
宛先WLC:
9800-L#ap image move destination 9800-40 10.106.36.110
このコマンドは、swap およびreset コマンドを使用せずに、APを元のWLCに戻します。
8. すべてのAPが送信元WLCに加入し、最新のイメージがコミットされた状態である必要があります。
9800-40#show install summary
[ Chassis 1/R0 ] Installed Package(s) Information:
State (St): I - Inactive, U - Activated & Uncommitted,
C - Activated & Committed, D - Deactivated & Uncommitted
--------------------------------------------------------------------------------
Type St Filename/Version
--------------------------------------------------------------------------------
IMG C 17.1.1s.0.351
--------------------------------------------------------------------------------
Auto abort timer: inactive
--------------------------------------------------------------------------------
9800-40#show ap summary
Number of APs: 5
AP Name Slots AP Model Ethernet MAC Radio MAC Location Country IP Address State
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
9130-1 2 9130AXI 04eb.409e.2620 04eb.409f.9760 default location IN 10.106.36.145 Registered
AP3800 2 3802I a023.9fae.f48a 1880.9021.e0e0 default location IN 10.106.37.13 Registered
3800-2 2 3802I a023.9fae.f4a4 1880.9021.e280 default location IN 10.106.36.187 Registered
4800-1 3 4800 dc8c.370e.b2da dc8c.3746.b0e0 default location IN 10.106.36.130 Registered
3702I-2 2 3702I fc5b.39d9.f4b4 fc5b.39f1.c7e0 default location IN 10.106.38.219 Registered
確認
- WLCがインストールモードで動作していることを確認します。ヒットレスアップグレードは、バンドルモードではサポートされていません。
9800-40#show version | i mode
Installation mode is INSTALL
- コントローラ間のモビリティトンネルが稼働している必要があります。
9800-40#show wireless mobility summary
Mobility Summary
Wireless Management VLAN: 36
Wireless Management IP Address: 10.106.36.110
Wireless Management IPv6 Address:
Mobility Control Message DSCP Value: 48
Mobility Keepalive Interval/Count: 10/3
Mobility Group Name: default
Mobility Multicast Ipv4 address: 0.0.0.0
Mobility Multicast Ipv6 address: ::
Mobility MAC Address: d4e8.80b2.dc8b
Mobility Domain Identifier: 0x34ac
Controllers configured in the Mobility Domain:
IP Public Ip MAC Address Group Name Multicast IPv4 Multicast IPv6 Status PMTU
---------------------------------------------------------------------------------------------------------------------
10.106.36.110 N/A d4e8.80b2.dc8b default 0.0.0.0 :: N/A N/A
10.106.36.78 10.106.36.78 d478.9b3c.4ecb default 0.0.0.0 :: Up 1385
- APアップグレードをモニタするには、次のコマンドを使用します。
ソースWLC
9800-40#show ap upgrade
AP upgrade is in progress
Fallback type: Fallback only
From version: 16.12.2.132
To version: 17.1.1.29
Started at: 04/12/2020 21:02:09 India
Configured percentage: 15
Percentage complete: 80
Expected time of completion: 04/12/2020 22:22:09 India
Progress Report
---------------
Iterations
----------
Iteration Start time End time AP count
------------------------------------------------------------------------------------------------
0 04/12/2020 21:02:09 India 04/12/2020 21:02:09 India 1
1 04/12/2020 21:02:09 India 04/12/2020 21:08:09 India 1
2 04/12/2020 21:08:09 India 04/12/2020 21:14:09 India 1
3 04/12/2020 21:14:09 India 04/12/2020 21:17:09 India 1
4 04/12/2020 21:17:09 India ONGOING 1
Upgraded
--------
Number of APs: 4
AP Name Radio MAC Iteration Status Site
----------------------------------------------------------------------------------------------------
AP3800 1880.9021.e0e0 0 Joined Member default-site-tag
3800-2 1880.9021.e280 1 Joined Member default-site-tag
9130-1 04eb.409f.9760 2 Joined Member default-site-tag
4800-1 dc8c.3746.b0e0 3 Joined Member default-site-tag
In Progress
-----------
Number of APs: 1
AP Name Radio MAC
-------------------------------------------------
3702I-2 fc5b.39f1.c7e0
Remaining
---------
Number of APs: 0
AP Name Radio MAC
-------------------------------------------------
APs not handled by Rolling AP Upgrade
-------------------------------------
AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade
----------------------------------------------------------------------------------------------------------------------
宛先WLC
9800-L#show ap upgrade
AP upgrade is in progress
Fallback type: Fallback only
From version: 16.12.2.132
To version: 17.1.1.29
Started at: 04/13/2020 02:32:09 UTC
Configured percentage: N/A
Percentage complete: 80
Expected time of completion: 04/13/2020 03:52:09 UTC
Progress Report
---------------
Iterations
----------
Iteration Start time End time AP count
------------------------------------------------------------------------------------------------
0 04/13/2020 02:32:09 UTC 04/13/2020 02:32:09 UTC 1
1 04/13/2020 02:32:09 UTC 04/13/2020 02:38:09 UTC 1
2 04/13/2020 02:38:09 UTC 04/13/2020 02:44:09 UTC 1
3 04/13/2020 02:44:09 UTC 04/13/2020 02:47:09 UTC 1
4 04/13/2020 02:47:09 UTC ONGOING 0
Upgraded
--------
Number of APs: 4
AP Name Radio MAC Iteration Status Site
----------------------------------------------------------------------------------------------------
AP3800 1880.9021.e0e0 0 Joined default-site-tag
3800-2 1880.9021.e280 1 Joined default-site-tag
9130-1 04eb.409f.9760 2 Joined default-site-tag
4800-1 dc8c.3746.b0e0 3 Joined default-site-tag
In Progress
-----------
Number of APs: 1
AP Name Radio MAC
-------------------------------------------------
3702I-2 fc5b.39f1.c7e0
Remaining
---------
Number of APs: 0
AP Name Radio MAC
-------------------------------------------------
APs not handled by Rolling AP Upgrade
-------------------------------------
AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade
----------------------------------------------------------------------------------------------------------------------
9800-L#show ap upgrade summary
Report Name Start time
------------------------------------------------------------------------------------------
AP_upgrade_from_9800-40_13320202329 04/13/2020 02:32:09 UTC
9800-L#show ap upgrade name AP_upgrade_from_9800-40_13320202329
AP upgrade is in progress
Fallback type: Fallback only
From version: 16.12.2.132
To version: 17.1.1.29
Started at: 04/13/2020 02:32:09 UTC
Configured percentage: N/A
Percentage complete: 60
Expected time of completion: 04/13/2020 03:52:09 UTC
Progress Report
---------------
Iterations
----------
Iteration Start time End time AP count
------------------------------------------------------------------------------------------------
0 04/13/2020 02:32:09 UTC 04/13/2020 02:32:09 UTC 1
1 04/13/2020 02:32:09 UTC 04/13/2020 02:38:09 UTC 1
2 04/13/2020 02:38:09 UTC 04/13/2020 02:44:09 UTC 1
3 04/13/2020 02:44:09 UTC ONGOING 0
Upgraded
--------
Number of APs: 3
AP Name Radio MAC Iteration Status Site
---------------------------------------------------------------------------------------------------------
AP3800 1880.9021.e0e0 0 Joined default-site-tag
3800-2 1880.9021.e280 1 Joined default-site-tag
9130-1 04eb.409f.9760 2 Joined default-site-tag
In Progress
-----------
Number of APs: 1
AP Name Radio MAC
-------------------------------------------------
4800-1 dc8c.3746.b0e0
Remaining
---------
Number of APs: 0
AP Name Radio MAC
-------------------------------------------------
APs not handled by Rolling AP Upgrade
-------------------------------------
AP Name Radio MAC Status Reason for not handling by Rolling AP Upgrade
----------------------------------------------------------------------------------------------------------------------