はじめに
このドキュメントでは、ワイヤレスコントローラのアップグレードに使用できるさまざまな方法と、適切なコントローラを選択する方法について説明します。
要件
次の項目に関する知識が推奨されます。
- Catalyst 9800ワイヤレスLANコントローラ(WLC)
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
要件と検証
このドキュメントでは、実行するアップグレードのタイプによって異なるため、実行する必要があるすべての要件と検証については説明しません。ただし、問題を回避するために、アップグレードの前に確認する必要のあるチェックがいくつかあります(アップグレードの前にチェックする必要があります)。
- アップグレードパスの確認:アップグレードするバージョンのリリースノート(RN)ドキュメントに移動して、特定のバージョンにアップグレードできることを確認します。各RNには「アップグレードパス」セクションがあり、このセクションでアップグレードパスがサポートされているかどうかを確認できます。バージョン17.12.Xのアップグレードパスの例については、次を参照してください。https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/17-12/release-notes/rn-17-12-9800.html#Cisco_Concept.dita_59a2987f-2633-4630-8c7b-a8e8aecdeaf7
- APの互換性の確認:コントローラに加入しているAPが、アップグレードしようとしているバージョンと互換性があることを確認します。互換性マトリクス(https://www.cisco.com/c/en/us/td/docs/wireless/compatibility/matrix/compatibility-matrix.html#c9800-ctr-ap_support)を参照して、ご使用のAPモデルに互換性があることを確認できます。
アップグレード手順
ワイヤレスコントローラのアップグレード手順は、スタンドアロンコントローラ(SSO)またはHAペア(SSOまたはN+1冗長性)のどちらであるかによって異なります。このドキュメントでは、さまざまなアップグレード手順の概要について説明します。
スタンドアロンコントローラ
スタンドアロンコントローラのアップグレードでは、アップグレード中にコントローラがリロードされるため、ダウンタイムが必要です。ただし、アクセスポイントにイメージを事前にダウンロードすることで、このダウンタイムを短縮できます。これにより、コントローラのアップグレード後にAPがイメージのダウンロードを開始するのを回避できます。これにより、イメージのダウンロードに必要なダウンタイムが解消されます。APがWANリンク上にあるかどうかや、設定されているCAPWAPウィンドウサイズによっては、ダウンロードに数分から数時間かかる場合があります。通常は、コントローラをアップグレードする前に、アクセスポイントにイメージを事前にダウンロードしておくことを推奨します。
CLIワークフロー
このセクションでは、コントローラをアップグレードするために実行するコマンドの簡単な要約を示します。各コマンドとすべての手順の詳細な説明を次に示します。
コマンド |
説明 |
add file <file>をインストールします。 |
CCOからブートフラッシュにダウンロードされたイメージは、コントローラにロードされ、パッケージに展開されます。その時点ではWLCのリロードは行われません。 |
ap image predownload |
v2イメージに対応するAPイメージは、APに事前にダウンロードされます |
install activate コマンド |
アクティブ化により、コントローラでアップグレードがトリガーされ、リロードされます |
install commit |
コミットにより、変更が永続的なものになります |
手順
次に、APのプレダウンロードを使用してスタンドアロンコントローラをアップグレードする手順を示します。この手順では、アップグレードを行うためのCLIコマンドを示します。また、GUI用の手順も示しています。
ステップ0(オプション):未使用ファイルの削除
最初に、必要に応じて、非アクティブなファイルをコントローラから削除して空き領域を増やすことができます。
install remove inactive
注:この操作の完了には数分かかる場合があります。この操作が終了するまで、先に進まないでください。
ステップ1:イメージをコントローラにアップロードします。
https://software.cisco.com/download/find/9800から「.bin」イメージをダウンロードします。ダウンロードした.binイメージは、ftp/sftp/tftp/http方式で次のコマンドを使用してコントローラにアップロードできます。
copy tftp|ftp|sftp://
/
bootflash:
注:コントローラで次のコマンドを使用して、イメージのmd5/sha512ハッシュを確認します。
verify /md5|/sha512
ステップ2:コントローラにイメージをインストールする
最初のステップは、コントローラにイメージを「インストール」することです。リロードは必要ありません。
install add file bootflash:
これが完了すると、次のコマンドを使用してイメージが「Inactive」とリストされます。
show install summary
この時点で、APへのイメージのプレダウンロードを開始できます。APを事前にダウンロードしていない場合は、コントローラのアップグレード後にAPがイメージをダウンロードする必要があります。
ステップ3:APへのイメージの事前ダウンロード
APの事前ダウンロードをトリガーするには、次のコマンドを使用します。
ap pre-download
ダウンロード前のステータスを確認するには、「show ap image」コマンドを使用します。次の手順に進む前に、すべてのAPが新しいイメージをダウンロードするまで待つ必要があります。この処理には、APの数やAPとWLC間の遅延によっては、数分/時間かかる場合があります。
ステップ4:イメージをアクティブにする
プレダウンロードが完了したら、イメージを「アクティブ化」できます。これによりコントローラがリロードされ、新しくインストールされたイメージでコントローラがブートします。
install activate
WLCが到達可能になると、APは新しいイメージを検出し、バックアップパーティションにスワップして、新しいバージョンでリロードします。
9800コントローラで、新しいイメージがU状態(アクティブおよびアンコミット)であることを確認できます。新しいイメージを永続的にする場合は、イメージをコミットする必要があります。そうしない場合は、自動中断タイマー(デフォルトは6時間)が終了すると、コントローラがリロードされます。
ステップ5:イメージを確定します。
イメージをコミットするには、次のコマンドを実行します。
install commit
GUI の手順
GUIを使用してワイヤレスコントローラをアップグレードする場合は、Administration > Software Upgradeの順に進み、アップグレードパラメータを設定します。.binファイルをデスクトップから直接アップロードするか、TFTP/SFTP/FTPサーバからロードするかを選択できます。また、APを事前にダウンロードするかどうかも選択できます。すべてが設定されたら、前述のステップ1 ~ 3に対応する「ダウンロードしてインストール」をクリックできます。必要に応じて、「Remove Inactive Files」ボタンをクリックして、新しいイメージをアップロードする前に未使用のファイルを削除することもできます。これは、オプションの手順0に対応しています。
右側のステータスセクションの下にある「Show logs」ボタンをクリックすると、APのプレダウンロードの進捗状況をモニタできます。
イメージのアップロードとインストールが完了したら、[構成の保存とアクティブ化]ボタンをクリックします。これで設定が保存され、コントローラのアップグレードが開始されます。これはステップ4に対応しています。
セッションがタイムアウトしたら、コントローラに再度ログインし、Administration > Software Upgradeの順に選択し、利用可能になった「Commit」ボタンをクリックします。これはステップ5に対応しています。
APは、コントローラに再び到達できることを検出すると、バックアップパーティションでのリロードを開始し、新しいバージョンで稼働しているコントローラに加入します。
ハイアベイラビリティ(HA)のコントローラ
ワイヤレスコントローラには、冗長性を確保する複数の方法があります。HA SSO(ステートフルスイッチオーバー)ペア、N+1冗長性、またはその両方を使用できます。
- HA SSO:WLC間で継続的に同期するアクティブおよびスタンバイコントローラがあります。
- N+1:プライマリコントローラとセカンダリコントローラがありますが、これらは相互接続されていません。両方のコントローラが同じバージョンを実行していて、これがシームレスに動作するようにまったく同じように設定する必要があります。APはプライマリコントローラに加入し、プライマリコントローラに障害が発生した場合はセカンダリコントローラにフォールバックします。
ステートフルスイッチオーバー(SSO)による冗長性
コントローラがHA SSOモードの場合、アップグレード方法は2つあります。「従来の」アップグレードまたはISSU(In-Service Software Upgrade)のいずれかを実行できます。
- 「クラシック」アップグレード:これは、スタンドアロンコントローラに対して説明したアップグレードプロセスと同じです。両方のコントローラが同時にリロードされ、APが新しいバージョンでリロードされます。APイメージを事前にダウンロードするかどうかを決定できます。このアップグレードのダウンタイム合計:コントローラのリロード+ APのリロード時間。単一のスタンドアロンコントローラをアップグレードする場合と同じ時間がかかります
- ISSUアップグレード:これはダウンタイムなしのアップグレードです。スタンバイコントローラはアップグレードされ、スイッチオーバーが行われ、(古い)アクティブコントローラはアップグレードされ、最後にAPは段階的にアップグレードされます。ダウンタイムをできる限り最小限に抑える必要がある24時間365日体制の環境に最適
従来のアップグレード
「スタンドアロンコントローラ」セクションの前のセクションを参照してください。手順はまったく同じです。イメージがアクティブからスタンバイコントローラに自動的にコピーされ、両方のコントローラが同時にアップグレードされます。コントローラがアップグレードされると、APにイメージを事前にダウンロードしている場合はAPがパーティションを入れ替え、事前ダウンロードが行われていない場合は新しいイメージをダウンロードします。
注:アップグレードに進む前に、両方のコントローラがアクティブ/スタンバイホット状態になっていることを確認してください(「show redundancy」コマンドを使用)。
ISSUアップグレード
ISSU機能を使用すると、アップグレード中のダウンタイムを短縮できます。コントローラは1台ずつアップグレードし、APは交互にリロードします。十分なカバレッジがある場合、ワイヤレスクライアントはAP間でローミングできます。APが隔離されている場合、そのAPに接続されているクライアントのダウンタイム(APのリロード時間)が発生します。
両方のコントローラが一度に1つずつアップグレードを行い、APがリブートとアップグレードを交互に繰り返すため、このアップグレードには合計でかなり長い時間がかかります。この時間が経過すると、クライアント側でダウンタイムが発生したと認識されることはなく、メンテナンス時間の合計は長くなります。
ISSUのアップグレードを行う際には、考慮すべき事項がいくつかあります(制限事項、注意事項など)。ISSU手順の詳細(手順とコマンドを含む)については、このドキュメントを参照してください。
N + 1の冗長性
N+1冗長性は、相互に直接接続されていないが、完全に同じ設定で、同じバージョンを実行している2つのコントローラのセットがある場合に発生します。この例では、1つの「プライマリ」コントローラ(すべてのAPが結合される)と「セカンダリ」コントローラがあり、プライマリコントローラに障害が発生した場合のバックアップとして使用できます。アップグレードに進むと、2つの「スタンドアロン」コントローラがあるような状態になります。ただし、「N+1ヒットレスローリングAPアップグレード」機能を使用して従来のアップグレードと比較してダウンタイムを短縮する方法があるため、この種の冗長性には大きな利点があります。これにより、APをセカンダリアップグレード済みコントローラに移動しながら、APの段階的アップグレードを実行できます。これにより、同時にリロードされるAPは少数に限られるため、ダウンタイムが制限されます。
このタイプのアップグレードのフローを次に示します。
- セカンダリコントローラをターゲットリリースにアップグレードします。これは、接続されているAPがないため、APの事前ダウンロードなしで従来のアップグレードで実行できます。この段階では、プライマリがV1を実行し、セカンダリがV2を実行しています。
- ターゲットイメージ(V2)をプライマリコントローラにインストールしますが、アクティブ化は行いません。これにより、V2イメージをAPに事前にダウンロードできます。
- 事前ダウンロードが終了したら、「ap image upgrade destination」コマンドを使用して、APの段階的アップグレードを開始します。これにより、回避されたAPアップグレードとV2イメージでのAPのリロードがトリガーされ、セカンダリWLCに参加します。
- すべてのAPがセカンダリWLCに加入したら、プライマリコントローラをV2にアップグレードします。
- この作業を行えば、必要に応じて、自分のペースでAPをプライマリコントローラに簡単に戻すことができます。両方のWLCが同じV2バージョン上にあるため、これによってAPをリロードする必要がないことに注意してください。CAPWAPの再起動だけが必要で、この処理は1分未満で完了します。
「N+1ヒットレスローリングAPアップグレード」手順の詳細(手順とコマンドを含む)については、このドキュメントを参照してください。
参考資料