WLX402 Controller-AP 自動代替機能

$Date: 2017/11/28 00:10:27 $

  1. 概要
  2. 注意事項
  3. 対応機種とファームウェアリビジョン
  4. 用語定義
  5. 詳細
  6. コマンド
  7. 設定・操作方法
  8. 設定例
  9. SYSLOGメッセージ一覧

1. 概要

本機能は、Member-APがController-APと通信できなくなったとき、代替Controller-APがController-APとしての機能を自動的に代行する機能です。
Controller-APの故障や予期せぬ通信路の切断が発生しても、WLXシリーズで無線LANサービスを継続することができます。


2. 注意事項


3. 対応機種とファームウェアリビジョン

WLX402では、以下のファームウェアで本機能をサポートしています。
Controller-APと代替Controller-APの両方が対応ファームウェアを適用している必要があります。

機種 ファームウェア
WLX402 Rev.17.00.09以降

4. 用語定義

昇格
代替Contoroller-APがContoroller-APになることです。
自動代替動作中
代替Contoroller-APが一時的にContoroller-APとして動作している状態です。

5. 詳細

5.1 基本動作

本機能を有効にした代替Controller-APは、Controller-APと代替Controller-APとの接続状態を監視し、
Controller-APが動作しているかの判断を行います。
接続状態がNGである時間が一定時間続いたとき、Controller-APが停止したと判断し、代替動作を開始します。

代替動作中は、IPアドレスがController-APと同じになります。
また、以下の機能をController-APに変わって継続します。

代替動作中は、設定の変更や保存を伴う操作はすべてエラーとなります。
また、Web設定画面の上部に警告メッセージが表示されます。

代替動作中にController-APが復旧し、接続状態がOKである時間が一定時間続いたとき、代替Controller-APは代替動作を終了します。
この代替Controller-APが代替動作を止めるまでの間は、同一IPアドレスの機器が2つ存在することになります。
また、代替動作中にはController-APの復旧を待たずに手動で代替動作を停止したり、Controller-APに昇格させたりすることもできます。

5.2 代替動作の開始条件

代替Controller-APは、本機能を有効にした状態で以下の条件のいずれか1つを満たしたとき、代替動作を開始します。

5.3 代替動作の終了条件

代替動作中に以下の条件を満たしたとき、代替動作を停止して元の状態に戻ります。

また、以下の操作を実行した場合も代替動作を停止します。

5.4 代替動作中のコマンド実行可否

代替動作中に実行できるコマンド

  • administrator
  • restart
  • cold start
  • exit
  • quit
  • led blink
  • ntpdate
  • date
  • time
  • ping
  • arping
  • traceroute
  • nslookup
  • help
  • airlink select
  • airlink configure refresh
  • airlink channel change
  • airlink transmit power adjust
  • wlan-controller select
  • wlan-controller log collect
  • wlan-controller promote controller-ap
  • wlan-controller revert controller-ap
  • mail notify status exec
  • clear airlink channel history
  • external-memory performance-test go
  • grep
  • show 〜コマンド全般

代替動作中に実行できないコマンド

  • save
  • delete config
  • clear boot list
  • clear log
  • disconnect user
  • less
  • less config
  • less log
  • http revision-up go
  • clear airlink macaddress filter list
  • wlan-controller config set
  • wlan-controller revision-up go
  • radiusd certificate
  • radiusd configure refresh
  • radiusd revoke
  • その他、コンフィグの変更を伴うコマンド全般


6. コマンド


7. 設定・操作方法

[グループ設定] - [グループ 1] - [グループ定義]

「グループAP一覧」の「自動昇格」のチェックボックスで有効、無効を切り替えます。
このチェックボックスは、「代替機」のラジオボタンで代替Controller-APに指定しているAPのみ操作できます。

[グループ設定] - [グループ 1] - [グループ定義]

代替動作中のWeb設定画面

代替動作中であることを示すメッセージをすべての設定画面の上部に表示します。
また、代替動作中はトップページに手動で自動代替機能を止める、またはController-APに昇格するボタンが表示されます。

代替動作中のトップ画面

7. 設定例

[設定]

■Controller-AP
ip route default gateway 192.168.100.254
vlan-port-mode lan1:1 hybrid
vlan-port-mode lan1:2 trunk
vlan-id 1 1
vlan-access lan1:1 1
ip vlan-id 1 address 192.168.100.240/24
airlink select module1
 airlink mode 11b+g+n
 airlink channel 1
 airlink transmit power level 5
airlink enable module1
airlink select module2
 airlink mode 11a+n+ac
 airlink channel auto bandwidth=80 primary=lower primary40=lower
 airlink channel range 36 52 100
 airlink channel range dfs 36
 airlink transmit power level 5
airlink enable module2
airlink select 1
 airlink ssid wlx402_sample
 airlink dhcp on
 airlink vlan-id 1
 airlink bind module1 module2
 airlink auth wpa2-eap aes
 airlink wpa2 pre-auth on
 airlink pmf off
 airlink radius auth on
 airlink radius account on
 airlink radius server 127.0.0.1
airlink enable 1
dns server 192.168.100.254
certificate generate ca "WLX402 RADIUS"
radiusd use on                                                                            # ... 1-1
radiusd client auto auth on secret=C83F98CC
radiusd user user0001 passwd0001 name=User0001 auth=eap-tls
radiusd user user0002 passwd0002 name=User0002 auth=eap-tls
radiusd user user0003 passwd0003 name=User0003 auth=peap
radiusd user user0004 passwd0004 name=User0004 auth=peap
schedule at 1 startup * ntpdate 192.168.100.254 syslog
schedule at 2 startup airlink module2 airlink channel change station-none exclude=none
wlan-controller role controller-ap
wlan-controller radiusd synchronization on
wlan-controller bind vlan auto
wlan-controller select 1
 airlink select module1
  airlink mode 11b+g+n
  airlink channel 1
  airlink transmit power level 5
  airlink auto-cell-recover use on                                                        # ... 1-2
 airlink enable module1
 airlink select module2
  airlink mode 11a+n+ac
  airlink channel auto bandwidth=80 primary=lower primary40=lower
  airlink channel range 36 52 100
  airlink channel range dfs 36
  airlink transmit power level 5
  airlink auto-cell-recover use on                                                        # ... 1-2
 airlink enable module2
 airlink select 1
  airlink ssid wlx402_sample
  airlink dhcp on
  airlink vlan-id 1
  airlink bind module1 module2
  airlink auth wpa2-eap aes
  airlink wpa2 pre-auth on
  airlink pmf off
  airlink radius auth on
  airlink radius account on
  airlink radius server 127.0.0.1                                                         # ... 1-1
 airlink enable 1
wlan-controller select 1 1
 wlan-controller member-ap 00:a0:de:xx:xx:xx
 wlan-controller auto-cell-recover support-ap 2 3                                         # ... 1-3
wlan-controller select 1 2
 wlan-controller member-ap 00:a0:de:yy:yy:yy
 wlan-controller system name WLX402_BBBBBBBBBB
 wlan-controller substitute controller-ap auto-switch=on                                  # ... 1-4
 wlan-controller ip address 192.168.100.241/24
 wlan-controller auto-cell-recover support-ap 1 3
wlan-controller select 1 3
 wlan-controller member-ap 00:a0:de:zz:zz:zz
 wlan-controller system name WLX402_CCCCCCCCCC
 wlan-controller ip address 192.168.100.242/24
 wlan-controller auto-cell-recover support-ap 1 2
■代替Controller-AP
system name WLX402_BBBBBBBBBB
ip route default gateway 192.168.100.254
vlan-port-mode lan1:1 hybrid
vlan-port-mode lan1:2 trunk
vlan-id 1 1
vlan-access lan1:1 1
ip vlan-id 1 address 192.168.100.241/24
airlink select module1
 airlink mode 11b+g+n
 airlink channel 1
 airlink transmit power level 5
airlink enable module1
airlink select module2
 airlink mode 11a+n+ac
 airlink channel auto bandwidth=80 primary=lower primary40=lower
 airlink channel range 36 52 100
 airlink channel range dfs 36
 airlink transmit power level 5
airlink enable module2
airlink select 1
 airlink ssid wlx402_sample
 airlink dhcp on
 airlink vlan-id 1
 airlink bind module1 module2
 airlink auth wpa2-eap aes
 airlink wpa2 pre-auth on
 airlink pmf off
 airlink radius auth on
 airlink radius auth port 1812
 airlink radius account on
 airlink radius server 192.168.100.240                                                    # ... 2-1
 airlink radius secret C83F98CC
 airlink radius secondary auth on
 airlink radius secondary auth port 1812
 airlink radius secondary server 192.168.100.241
 airlink radius secondary secret C83F98CC
airlink enable 1
certificate generate ca "WLX402 RADIUS"
radiusd use on
radiusd client auto auth on secret=C83F98CC
radiusd user user0001 passwd0001 name=User0001 auth=eap-tls
radiusd user user0002 passwd0002 name=User0002 auth=eap-tls
radiusd user user0003 passwd0003 name=User0003 auth=peap
radiusd user user0004 passwd0004 name=User0004 auth=peap
schedule at 1 startup * ntpdate 192.168.100.254 syslog
schedule at 2 startup airlink module2 airlink channel change station-none exclude=none
wlan-controller host 00:a0:de:xx:xx:xx 00:a0:de:yy:yy:yy
wlan-controller host ip address 192.168.100.240
wlan-controller radiusd synchronization on
wlan-controller bind vlan auto
wlan-controller auto-switch sub-controller use on                                         # ... 2-2
wlan-controller select 1
 airlink select module1
  airlink mode 11b+g+n
  airlink channel 1
  airlink transmit power level 5
  airlink auto-cell-recover use on
 airlink enable module1
 airlink select module2
  airlink mode 11a+n+ac
  airlink channel auto bandwidth=80 primary=lower primary40=lower
  airlink channel range 36 52 100
  airlink channel range dfs 36
  airlink transmit power level 5
  airlink auto-cell-recover use on
 airlink enable module2
 airlink select 1
  airlink ssid wlx402_sample
  airlink dhcp on
  airlink vlan-id 1
  airlink bind module1 module2
  airlink auth wpa2-eap aes
  airlink wpa2 pre-auth on
  airlink pmf off
  airlink radius auth on
  airlink radius account on
  airlink radius server 127.0.0.1
 airlink enable 1
wlan-controller select 1 3
 wlan-controller member-ap 00:a0:de:zz:zz:zz
 wlan-controller system name WLX402_CCCCCCCCCC
 wlan-controller ip address 192.168.100.242/24
 wlan-controller auto-cell-recover support-ap 1 2
■代替動作中の代替Controller-AP
system name WLX402_BBBBBBBBBB
ip route default gateway 192.168.100.254
vlan-port-mode lan1:1 hybrid
vlan-port-mode lan1:2 trunk
vlan-id 1 1
vlan-access lan1:1 1
ip vlan-id 1 address 192.168.100.240/24                                                   # ... 3-1
airlink select module1
 airlink mode 11b+g+n
 airlink channel 1
 airlink transmit power level 10                                                          # ... 3-2
airlink enable module1
airlink select module2
 airlink mode 11a+n+ac
 airlink channel auto bandwidth=80 primary=lower primary40=lower
 airlink channel range 36 52 100
 airlink channel range dfs 36
 airlink transmit power level 10                                                          # ... 3-2
airlink enable module2
airlink select 1
 airlink ssid wlx402_sample
 airlink dhcp on
 airlink vlan-id 1
 airlink bind module1 module2
 airlink auth wpa2-eap aes
 airlink wpa2 pre-auth on
 airlink pmf off
 airlink radius auth on
 airlink radius auth port 1812
 airlink radius account on
 airlink radius server 127.0.0.1                                                          # ... 3-3
 airlink radius secret C83F98CC
 airlink radius secondary auth on
 airlink radius secondary auth port 1812
 airlink radius secondary server 192.168.100.41
 airlink radius secondary secret C83F98CC
airlink enable 1
dns server 192.168.100.254
certificate generate ca "WLX402 RADIUS"
radiusd use on
radiusd client auto auth on secret=C83F98CC
radiusd user user0001 passwd0001 name=User0001 auth=eap-tls
radiusd user user0002 passwd0002 name=User0002 auth=eap-tls
radiusd user user0003 passwd0003 name=User0003 auth=peap
radiusd user user0004 passwd0004 name=User0004 auth=peap
schedule at 1 startup * ntpdate 192.168.100.254 syslog
schedule at 2 startup airlink module2 airlink channel change station-none exclude=none
wlan-controller role controller-ap                                                        # ... 3-4
wlan-controller host 00:a0:de:xx:xx:xx 00:a0:de:yy:yy:yy
wlan-controller host ip address 192.168.100.240
wlan-controller radiusd synchronization on
wlan-controller bind vlan auto
wlan-controller auto-switch sub-controller use on
wlan-controller select 1
 airlink select module1
  airlink mode 11b+g+n
  airlink channel 1
  airlink transmit power level 5
  airlink auto-cell-recover use on
 airlink enable module1
 airlink select module2
  airlink mode 11a+n+ac
  airlink channel auto bandwidth=80 primary=lower primary40=lower
  airlink channel range 36 52 100
  airlink channel range dfs 36
  airlink transmit power level 5
  airlink auto-cell-recover use on
 airlink enable module2
 airlink select 1
  airlink ssid wlx402_sample
  airlink dhcp on
  airlink vlan-id 1
  airlink bind module1 module2
  airlink auth wpa2-eap aes
  airlink wpa2 pre-auth on
  airlink pmf off
  airlink radius auth on
  airlink radius account on
  airlink radius server 127.0.0.1
 airlink enable 1
wlan-controller select 1 1                                                                # ... 3-5
 wlan-controller member-ap 00:a0:de:yy:yy:yy                                              # ... 3-5
 wlan-controller system name WLX402_BBBBBBBBBB                                            # ... 3-5
 wlan-controller auto-cell-recover support-ap 2 3                                         # ... 3-6
wlan-controller select 1 2                                                                # ... 3-5
 wlan-controller member-ap 00:a0:de:xx:xx:xx                                              # ... 3-5
 wlan-controller substitute controller-ap                                                 # ... 3-5
 wlan-controller auto-cell-recover support-ap 1 3                                         # ... 3-6
wlan-controller select 1 3
 wlan-controller member-ap 00:a0:de:zz:zz:zz
 wlan-controller system name WLX402_CCCCCCCCCC
 wlan-controller ip address 192.168.100.242/24
 wlan-controller auto-cell-recover support-ap 1 2                                         # ... 3-6

[解説]

  1. Controller-APの内蔵RADIUSサーバーを使用します。
  2. 自動セルリカバリー機能を使用します。
  3. Controller-APのサポートAPに代替Controller-APを指定します。
  4. Controller-AP自動代替機能を有効にします。
  1. Member-APはController-APのRADIUSサーバーを使用します。
  2. 代替Controller-AP側もController-AP自動代替機能が有効になります。
  1. 代替動作中のIPアドレスはController-APと同じになります。
  2. Controller-APが切断しているため、自動セルリカバリー機能によって送信出力が最大になります。
  3. 代替動作中はController-APと同様に内蔵RADIUSサーバーを使用します。
  4. 代替動作中はController-APとなります。
  5. 個別設定はController-APと代替Controller-APが入れ替わり、
    自動代替中の代替Controller-APがMember1(Controller-AP)になります。
  6. 自動セルリカバリー機能のサポートAPにController-APや
    代替Controller-APが指定されている場合は、ここで指定する番号も入れ替わります。


8. SYSLOGメッセージ一覧

本機能において出力されるSYSLOGメッセージを以下に示します。
このSYSLOGメッセージはController-APでのみ表示されます。
出力されるメッセージには"[ASWSC]"というプレフィックスが付加されます。

レベル 出力メッセージ 意味
INFO Started Monitoring process 監視動作(プロセス)を開始した。
INFO Stopped Monitoring process 監視動作(プロセス)を停止した。
INFO Detected the target Controller-AP stopped <MAC アドレス> <MAC アドレス>の対象Controller-APの停止を検出した。
INFO Change the role to Substitide Controller-AP to Controller-AP 代替Controller-APからController-APに役割を変更した。

[EOF]