SavePearlHarbor

CAPWAP State Machine в реализации Cisco Unified Wireless: состояние Join

от автора

admin

После поиска точкой всеми доступными способами контроллеров, посылки им Discovery request, получении Discovery response, формируется список контроллеров (controller list), после чего решается, к какому контроллеру попробовать подключиться (послать Join Request).

Каким же образом точка доступа выбирает, к какому контроллеру подключиться?

CAPWAP Join Phase IPv4 (WLC Selection process) в Cisco Wireless AireOS

image

В Discovery response от контроллера возвращается следующая информация

  • Ap-Manager интерфейс контроллера (именно к нему подключаются точки доступа, это может быть один и тот же логический IP интерфейс, что и Management);
  • sysname контроллера;
  • тип контроллера;
  • количество подключенных точек (к AP-Manager интефрейсу) и свободная емкость контроллера (сколько еще точек доступа можно подключить);
  • флаг Master Controller Mode.

Точка доступа посылает Join Request в следующей очередности, последовательно (только тем, от которых получила Discovery response, то есть которые присутствуют в controller list):

  1. Точка доступа пытается послать Join Request контроллеру Primary Controller. Sysname в discovery response и прописанный на точке доступа должны совпадать!
  2. Если в сontroller list нет контроллера, который прописан как Primary, то точка доступа пытается послать Join Request следующему, Secondary Controller
  3. Если в controller list нет контроллеров, которые прописаны как Primary, Secondary, то точка доступа пытается послать Join Request контроллеру Tertiary.
  4. Контроллер с установленным флагом Master Controller Mode
  5. Если точке доступа не удалось подключиться на этапе 1-4, то она из оставшегося списка выбирает контроллер с наибольшей свободной ёмкостью. Тем самым, точки доступа балансируются между контроллерами (AP-Manager) интерфейсами контроллера(ов).

    Как можно настроить Primary, Secondary и Tertiary контроллеры, указано в предыдущей статье.
    Master Controller через CLI настраивается (по умолчанию этот режим выключен) с помощью команды 

    config network master-base enable

    Через web интерфейс Master Controller можно настроить через закладку CONTROLLER->Advanced->Master Controller Mode

    В фазе Discovery не происходит какая либо проверка точек доступа. Но на этапе Join она присутствует.

    1. Точка доступа посылает Join Request, в котором присутствует X.509 сертификат.
    2. Контроллер проверяет сертификат точки доступа и посылает Join Response, в котором так же присутствует X.509 сертификат.
    3. Точка доступа проверяет сертификат контроллера.

    Если на каком-то этапе проверка не проходит, точка доступа пробует послать Join Request следующему по списку контроллеру.

    Для демонстрации фазы Join возьмем два контроллера: 2504 с 5 лицензиями, vwlc с 12 лицензиями. А так же в нашем распоряжении четыре точки доступа.

    Пропишем на точках доступа в NVRAM (с помощью Mobility members, заодно проверим, что они запоминаются), все два контроллера, перезагрузим их и посмотрим, как они распределились между контроллерами. 

    LAP2#sh cap cli con Configured Switch 1 Addr 10.0.191.5 Configured Switch 2 Addr 10.0.193.4

    По умолчанию, без каких либо настроек, все четыре точки доступа подключаются к контроллеру vwlc (он не является ни Primary, Secondary и Tertiary, ни Master Controller Mode, а проходит по последнему пункту "наибольшая свободная ёмкость"). Наибольшая свободная ёмкость, очевидно, считается по количеству свободных слотов для точек доступа (а не, к примеру, в процентах, иначе, хотя бы одна точка доступа подключилась бы к 2504).
    Далее, не меняя настроек, пропишем Master Controller Mode на 2504 и снова перезагрузим все точки доступа. 

    config network master-base enable

    В результате все точки доступа подключаются к 2504, ни одна не подключается к vwlc, несмотря на то, что на ней очень много свободной ёмкости.
    Далее на контроллере последовательно пропишем Tertiary контроллер и перезагрузим, затем добавим Secondary и перезагрузим, затем Primary и перезагрузим. Каждый раз точка доступа подключается к наиболее приоритетному контроллеру.

    В процессе тестов выяснилось несколько интересных моментов (которые можно встретить, вероятно, только в лаборатории).

    1. Технически Master controller Mode можно прописать на нескольких контроллерах. Как в этом случае поступает точка доступа? Частично ответ я нашел в старом документе: "There should never be more than one WLC configured as a Master Controller." То есть в правильно настроенной сети такого быть не должно.

    2. У меня в наличии был старый контроллер 4402 с ПО 7.0 (выше он не поддерживает). В случае, когда я пытался балансировать точки между 4402 и vwlc точки доступа, если на них не было прописано ни Primary, Secondary и Tertiary, ни Master Controller Mode, всегда выбирали контроллер с той же версией ПО, что и на них ( балансировки по "свободной ёмкости" не было). Если на 4402 было прописано Master Controller Mode — точки доступа, несмотря на старую версию ПО, сразу переключались на него.
      Правильно настроенная сеть должна исключать оба этих варианта.

    В следующей статье речь пойдет о AP Failover и AP Fallback.
    Изначально данная статья была опубликована на сайте supportforums.cisco.com

ссылка на оригинал статьи https://habrahabr.ru/post/325274/

Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *