Aggiornamento di Catalyst 9800 WLC | Guida di riferimento rapido

Introduzione

In questo documento vengono descritti i diversi metodi che è possibile utilizzare per aggiornare i controller wireless e viene spiegato come scegliere quello più adatto alle proprie esigenze.

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

• Catalyst 9800 Wireless LAN Controller (WLC)
  
  

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware. Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Requisiti e verifiche

In questo documento non vengono descritti tutti i requisiti e le verifiche da effettuare, in quanto dipendono dal tipo di aggiornamento che si desidera eseguire. Tuttavia, prima di ogni aggiornamento è necessario eseguire alcuni controlli per evitare problemi:

1. Verificare il percorso di aggiornamento: accertarsi di poter eseguire l'aggiornamento a una versione specifica visitando il documento della nota sulla versione (RN) a cui si desidera eseguire l'aggiornamento. Ogni RN contiene una sezione "Percorso di aggiornamento" in cui è possibile verificare se il percorso di aggiornamento è supportato. Esempio di percorso di aggiornamento per la versione 17.12.X qui : https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-12/release-notes/rn-17-12-9800.html#Cisco_Concept.dita_59a2987f-2633-4630-8c7b-a8e8aecdeaf7
2. Verificare la compatibilità dei punti di accesso: verificare che i punti di accesso aggiunti al controller siano compatibili con la versione a cui si intende eseguire l'aggiornamento. Per verificare che i modelli AP in uso siano compatibili, fare riferimento alla matrice di compatibilità (https://www.cisco.com/c/en/us/td/docs/wireless/compatibility/matrix/compatibility-matrix.html#c9800-ctr-ap_support).

Aggiornamento

La procedura di aggiornamento dei controller wireless può dipendere dal fatto che si tratti di un controller standalone o di una coppia HA (ridondanza SSO o N+1). In questo documento è disponibile una breve panoramica delle diverse procedure di aggiornamento.

Controller autonomi

L'aggiornamento di un controller standalone richiede tempi di inattività, poiché il controller viene ricaricato durante l'aggiornamento. Tuttavia, è possibile ridurre questo downtime effettuando il pre-download dell'immagine nei punti di accesso. In questo modo si evita che gli access point inizino a scaricare l'immagine dopo l'aggiornamento del controller. In questo modo si eliminano i tempi di inattività necessari per il download delle immagini, operazione che può richiedere diversi minuti o ore a seconda che gli access point si trovino su un collegamento WAN o che le dimensioni della finestra CAPWAP siano configurate. In genere si consiglia di pre-scaricare le immagini nei punti di accesso prima di aggiornare il controller. 

Flusso di lavoro CLI

Questa sezione mostra un breve riepilogo dei comandi eseguiti per aggiornare i controller. Viene fornita una spiegazione completa di ciascun comando e di tutti i passaggi:

Comando	Descrizione
installare add file <file>	L'immagine scaricata da CCO sul bootflash viene caricata sul controller e trasformata in pacchetti. Nessun ricaricamento WLC in quel punto.
pre-download immagine ap	Le immagini AP corrispondenti all'immagine v2 vengono pre-scaricate sugli access point
comando install activate	L'attivazione attiva l'aggiornamento sul controller e lo ricarica
comando install commit	Il commit rende permanenti le modifiche

Procedura

Di seguito viene riportata la procedura per aggiornare un controller standalone con il pre-download dell'access point. La procedura mostra i comandi CLI per eseguire l'aggiornamento e si possono anche trovare istruzioni per la GUI.

Passaggio 0 (facoltativo): eliminare i file inutilizzati

È possibile iniziare rimuovendo i file inattivi dal controller per liberare spazio, se necessario:

install remove inactive

Nota: il completamento di questa operazione può richiedere alcuni minuti. Non procedere oltre fino al termine dell'operazione.

Passaggio 1: Caricare l'immagine sul controller

Scarica l'immagine ".bin" su questo link : https://software.cisco.com/download/find/9800. È possibile caricare l'immagine con estensione bin scaricata nel controller utilizzando il metodo ftp/sftp/tftp/http con questo comando:

copy tftp|ftp|sftp://
    
    
      / 
     
       bootflash: 
      
    

Nota: verificare l'hash md5/sha512 dell'immagine utilizzando questo comando sul controller:

verify /md5|/sha512 
    
    

Passaggio 2: Installare l'immagine sul controller

Il primo passaggio consiste nell'installare l'immagine sul controller. Non è necessario ricaricarla.

install add file bootflash:
    
    

Al termine, l'immagine viene visualizzata nell'elenco come "Inattiva" utilizzando questo comando:

show install summary

A questo punto, è possibile avviare il pre-download delle immagini sui punti di accesso. Se non si effettua il pre-download degli access point, questi devono scaricare l'immagine dopo l'aggiornamento del controller.

Passaggio 3: Pre-scaricare l'immagine nei punti di accesso

Per attivare il pre-download dell'access point, utilizzare questo comando:

ap pre-download

Per verificare lo stato di pre-download, usare il comando "show ap image". Prima di procedere, è necessario attendere che tutti gli access point abbiano scaricato la nuova immagine. Questa operazione può richiedere diversi minuti/ore a seconda del numero di access point in uso e della latenza tra gli access point e il WLC.

Passaggio 4: Attivare l'immagine

Al termine del pre-download, è possibile "attivare" l'immagine. In questo modo il controller viene ricaricato e il controller viene avviato sulla nuova immagine installata.

install activate

Quando il WLC è raggiungibile, l'AP rileva la nuova immagine e passa alla partizione di backup, quindi la carica viene ricaricata sulla nuova versione.

Sul controller 9800, è possibile verificare che la nuova immagine sia in stato U (Attivata e non eseguita). Se si desidera rendere permanente la nuova immagine, è necessario eseguire il commit dell'immagine, altrimenti il controller viene ricaricato al termine del timer di interruzione automatica (l'impostazione predefinita è 6 ore).

Passaggio 5: Confermare l'immagine

Per eseguire il commit dell'immagine, eseguire questo comando:

install commit

Istruzioni GUI

Se si desidera aggiornare il controller wireless utilizzando la GUI, selezionare Amministrazione > Aggiornamento software e configurare i parametri di aggiornamento. È possibile scegliere di caricare il file .bin direttamente dal desktop o da un server TFTP/SFTP/FTP. È inoltre possibile scegliere se pre-scaricare gli access point. Una volta configurato tutto, è possibile fare clic su "Download and Install" (Scarica e installa), che corrisponde al punto 1-3 descritto in precedenza. In alternativa, è possibile fare clic sul pulsante "Remove Inactive Files" (Rimuovi file inattivi) per rimuovere i file inutilizzati prima di caricare la nuova immagine. Corrisponde al passaggio facoltativo 0.

È possibile monitorare lo stato di avanzamento del pre-download dell'access point facendo clic sul pulsante "Show logs" (Mostra registri) nella sezione di stato a destra.

Una volta caricata e installata l'immagine, è possibile fare clic sul pulsante "Save configuration & Activate" (Salva configurazione e attiva). In questo modo la configurazione viene salvata e viene avviato l'aggiornamento del controller. Corrisponde al passaggio 4.

Una volta scaduto il timeout della sessione, è possibile accedere nuovamente al controller, selezionare Amministrazione > Aggiornamento software e fare clic sul pulsante "Commit" (Conferma) disponibile. Corrisponde al passaggio 5.

Quando gli access point rilevano che il controller è nuovamente raggiungibile, iniziano a ricaricarsi nella partizione di backup e si uniscono al controller in esecuzione nella nuova versione.

Controller in alta disponibilità (HA)

I controller wireless possono essere ridondanti in diversi modi. È possibile avere una coppia HA SSO (Stateful Switch Over), una ridondanza N+1 o entrambe.

• HA SSO: esiste un controller attivo e in standby con sincronizzazione continua tra i WLC.
• N+1: esiste un controller primario e secondario, ma non sono interconnessi. Entrambi i controller devono eseguire la stessa versione e devono essere configurati in modo identico affinché questa operazione funzioni senza problemi. I punti di accesso vengono collegati al controller primario e tornano al controller secondario in caso di guasto del controller primario. 

Ridondanza Switch Over (SSO) stateful

Quando i controller sono in modalità HA SSO, è possibile aggiornarli in due modi principali. È possibile eseguire un aggiornamento "classico" o un aggiornamento del software in servizio (ISSU).

• Aggiornamento "classico": si tratta dello stesso processo di aggiornamento descritto in precedenza per i controller standalone. Entrambi i controller vengono ricaricati contemporaneamente e i punti di accesso vengono ricaricati sulla nuova versione. È possibile decidere se effettuare o meno il pre-download dell'immagine AP. Tempo di inattività totale per l'aggiornamento: ricaricamento controller + tempo di ricaricamento AP. L'aggiornamento di un singolo controller standalone non richiede più tempo
• Aggiornamento IOS: aggiornamento senza interruzione delle attività. Il controller in standby viene aggiornato, si verifica uno switchover, quindi il (vecchio) aggiornamento del controller attivo e infine l'aggiornamento degli access point in modo scaglionato. Ideale per ambienti 24 ore su 24, 7 giorni su 7, in cui i tempi di inattività devono essere ridotti al minimo.

Aggiornamento classico

Fare riferimento alla sezione precedente della sezione "Controller autonomi". I passi sono gli stessi. L'immagine viene copiata automaticamente dal controller attivo al controller in standby ed entrambi i controller vengono aggiornati contemporaneamente. Una volta aggiornati i controller, gli access point possono cambiare partizione se le immagini sono state scaricate in precedenza sugli access point, oppure scaricare la nuova immagine se il download in precedenza non è stato eseguito. 

Nota: prima di procedere all'aggiornamento, accertarsi che entrambi i controller siano in stato ACTIVE/STANDBY-HOT (usando il comando "show redundancy").

aggiornamento IOS

La funzione ISSU consente di ridurre i tempi di inattività durante l'aggiornamento. I controller eseguono l'aggiornamento uno alla volta e i punti di accesso vengono ricaricati in modo scaglionato. Il client wireless è in grado di effettuare il roaming tra i punti di accesso se è disponibile una copertura sufficiente. Se un access point è isolato, i client connessi a tale access point hanno un tempo di inattività (il tempo di ricaricamento dell'access point).

L'aggiornamento richiede un tempo totale molto più lungo, in quanto entrambi i controller aggiornano uno alla volta e gli access point si riavviano e aggiornano in modo scaglionato e controllato, il che porta a una finestra di manutenzione totale più lunga, senza tuttavia che i client percepiscano tempi di inattività.

Quando si esegue l'aggiornamento di un modulo ISSU è necessario tenere in considerazione alcuni aspetti (limitazioni, precauzioni da adottare e così via). Per una spiegazione completa della procedura ISSU (con istruzioni e comandi), consultare il presente documento.

Ridondanza N + 1

La ridondanza N+1 si ha quando si dispone di un set di 2 controller che non sono direttamente connessi tra loro, ma sono configurati esattamente allo stesso modo e eseguono la stessa versione. In questo caso, abbiamo un controller "primario" (in cui sono collegati tutti gli AP) e un controller "secondario", che può essere utilizzato come backup in caso di guasto del controller primario. Quando si desidera procedere all'aggiornamento, è come se si disponesse di 2 controller "autonomi". Tuttavia, avere questo tipo di ridondanza ha un grande vantaggio, perché c'è un modo per ridurre i tempi di inattività rispetto a un aggiornamento classico utilizzando la funzione "N+1 Hitless Rolling AP Upgrade". In questo modo è possibile eseguire un aggiornamento scaglionato degli access point e contemporaneamente spostarli su un controller secondario aggiornato. Ciò limita i tempi di inattività in quanto solo un piccolo sottoinsieme di access point viene ricaricato contemporaneamente. 

Di seguito viene riportato il flusso per questo tipo di aggiornamento:

1. Aggiornare il controller secondario alla release di destinazione. Questa operazione può essere eseguita con un aggiornamento classico, senza pre-download dell'access point poiché non vi sono access point connessi. In questa fase, il database primario esegue V1, mentre il database secondario esegue V2. 
2. Installare l'immagine di destinazione (V2) sul controller primario, ma non attivarla. In questo modo è possibile pre-scaricare l'immagine V2 sugli access point.
3. Al termine del pre-download, avviare l'aggiornamento sfalsato del punto di accesso utilizzando il comando "ap image upgrade destination" (destinazione di aggiornamento immagine del punto di accesso). In questo modo viene attivato l'aggiornamento sfalsato dell'access point e gli access point vengono ricaricati sull'immagine V2 e si uniscono al WLC secondario.
4. Dopo aver collegato tutti gli AP al WLC secondario, aggiornare il controller primario alla versione V2. 
5. Una volta eseguita questa operazione, se necessario, è possibile spostare facilmente i punti di accesso sul controller primario, secondo il proprio ritmo. Tenere presente che non è necessario ricaricare gli AP poiché entrambi i WLC si trovano sulla stessa versione V2. È necessario riavviare solo CAPWAP e questa operazione richiede meno di un minuto.  

Per una spiegazione completa della procedura "N+1 Hitless Rolling AP Upgrade" (con istruzioni e comandi), fare riferimento a questo documento.

Riferimenti

• Guida alla configurazione di 17.12.X
• aggiornamento IOS
• Aggiornamento di N+1 Hitless Rolling AP