วิธีการทำ Cisco WLAN Controller HA แบบ SSO (Stateful Switch Over)

ในปัจจุบันเทคโนโลยี Wireless LAN ได้พัฒนาเร็วขึ้นไปมาก ความเร็วในระดับ WiFi6 (802.11ax) ก็สามารถยกระดับเครือข่ายองค์กรสู่ยุคไร้สายอย่างสมบูรณ์ด้วยความเร็วระดับกิกะบิตแล้ว รวมถึงการใช้งานที่มี Access Point หรือตัวกระจายสัญญาณไร้สาย ที่เยอะมากขึ้น จึงทำให้หลายองค์กรจำเป็นต้องมีอุปกรณ์ควบคุม Access Point เพื่อให้สามารถ deploy configuration ต่าง ๆ จาก WLAN Controller ไปสู่ Access Point ได้อย่างรวดเร็ว และง่ายต่อการจัดการบริหารระบบเครือข่ายไร้สาย

ในอีกมุมหนึ่งหากเรามีอุปกรณ์ WLAN Controller เพียงแค่ 1 อุปกรณ์หรือตัวเดียวโดด ๆ ก็จะทำให้เกิด Single point of failure  ก็คือหาก WLAN Controller ของระบบล่ม เสียหาย หรือไม่สามารถใช้งานได้ จะทำให้ระบบทั้งหมดหยุดทำงานโดยสิ้นเชิง ความล้มเหลวจากจุดเดียวเป็นสิ่งไม่พึงประสงค์ในระบบใด ๆ ก็ตามที่ให้ความสำคัญกับสภาพพร้อมใช้งานและความเชื่อถือได้อย่างสูง ดังนั้นการทำ HA จึงมีส่วนสำคัญที่จะช่วยให้การทำงานไม่หยุดชะงัก และสามารถทำให้ธุรกิจ และองค์กรต่าง ๆ ยังทำงานได้ต่อเนื่องครับ

เรามาดูวิธีคร่าว ๆ แบบ Step by Step ในการทำ HA (High Availability) ของ Cisco WLAN Controller นะครับว่ามีขั้นตอนอย่างไรบ้างครับ

วิธีการทำ HA (High Avaiability) บนตัว Cisco WLAN Controller รูปด้านล่างเป็นวิธีการต่อ WLAN Controller ทั้ง 2 ตัวเข้ากับ Core Switch ซึ่งมีการทำ VSS (Virtual Switching System) ซึ่งสามารถทำ LAG หรือ Port Channel เพื่อสามารถเพิ่ม speed อีก 1 เส้น รวมถึงเป็น Redundant Link ได้เช่นกัน และจะต้องทำ Trunk ภายใต้ Port Channel ไว้โดยไม่ต้องทำ Native vlan หรือ untagged port ใด ๆ ทั้งสิ้นนะครับ ซึ่งเราต้องไป tag vlan บน Controller เองอีกครั้งนะครับ

Note. Redundancy Management Interface ไม่สามารถเป็น Untagged Interface ได้

การทำงานในลักษณะ HA ของ Cisco WLAN Controller จะเป็นแบบ Active/Standby นะครับ ไม่ได้เป็น Active/Active หมายความว่า จะมีตัว Active Controller ที่ทำงานเป็นหลักอยู่ตลอดเวลาก่อน แต่หาก Active Controller ตัวนั้นเกิดเสียหายขึ้นตัว Standby Controller จะทำการเปลี่ยนตัวเองมาเป็น Active Controller ทันที และหากตัวที่เสียหายกลับมาใช้งานได้ปกติ ตัวมันเองจะเป็น Standby Controller จนกว่า Active Controller ตัวปัจจุบันจะเสียหาย ก็จะ Switch Over ไปเรื่อย ๆ หากมีความเสียหาย หรือมีการ Maintenance โดยการ reboot การทำงานของตัว Active นะครับ

ภาพด้านล่างเป็นการเชื่อมต่อสาย UTP เข้าหากัน ผ่านพอร์ต Redundancy Port หรือ RP Port นั่นเองครับ

ส่วนขยายของพอร์ตต่าง ๆ ที่อยู่หลัง WLAN Controller ในรุ่น CT5520 แต่หากเป็น CT3504 สามารถใช้ RP Port ที่อยู่ด้านหน้าได้เลยครับ


ตัวอย่างการ Configure ตามข้อมูลต่าง ๆ ของทั้งตัว Acitve และ Standby WLC (WLAN Controller) ครับ
WLC Active
Management: 192.168.150.61 /22
Redundancy-MGNT: 192.168.150.63 /22
Service-Port: 192.168.1.61 /24
Virtual: 192.0.2.1

WLC Standby
Management: 192.168.150.62 /22
Redundancy-MGNT: 192.168.150.64 /22
Service-Port: 192.168.1.62 /24
Virtual: 192.0.2.2

ข้อมูลของตัว Standby ที่ Initial configure ไว้เบื้องต้น หาก HA ทำงานอย่างสมบูรณ์ มันจะทำการเขียน Configuration ให้เหมือนกันกับตัว Active Controller ทั้งหมด เพราะฉะนั้น IP Address บางอย่างก็จะกลายร่างไปเหมือนกันกับตัว Active เลยครับ

เราไปที่เมนูของทั้ง 2 WLC แล้วทำการ Configure ที่ Controller>Redundancy>Global Configuration และใส่ข้อมูลตามที่เราได้ออกแบบไว้เบื้องต้น ตามข้อมูลด้านล่างนี้นะครับ

รูปแบบการ Configuration ใน WLC Active

รูปแบบการ Configuration ใน WLC Standby

อีกสิ่งหนึ่งที่สังเกตุได้ว่า ตัว Redundancy port IP addresses จะถูกโปรแกรมอัตโนมัติ กลายร่างเป็น ip ที่เป็น format 169.254.x.x ตาม Redundcy Mgmt IP นะครับ

หลังจากนั้น เราสามารถเปลี่ยน SSO ที่ยังเป็น Disabled เป็น Enable ได้เลย เพื่อจะให้ WLC ทั้ง 2 ตัวทำงานในรูปแบบ Stateful Switch Over ได้ครับ หลังจากนั้นเราก็กดปุ่ม Apply เพื่อให้ WLC ทำการ Reboot อัตโนมัติ ขั้นตอนนี้หากมี Error ต่าง ๆ ตัว WLC ก็จะเตือนเรา เราสามารถไปแก้ไขก่อนได้นะครับ โดยปกติ Error ที่เรามักจะเจอกันก็คือ

– ยังไม่ peer ip ระหว่างกัน หรือมีการ peer ip ที่ผิดพลาด
– พอร์ตบน interface management รวมถึง redundancy management port ยังเป็น untagged อยู่ เราต้อง tag vlan บน WLC ไปด้วยครับ โดยบน Switch ที่เชื่อมต่อมายัง WLC ขอย้ำอีกครั้งนะครับว่า เราจะไม่ untagged ใดๆนะครับ มิฉะนั้นจะไม่สามารถทำ SSO ได้เลยครับ เพราะฉะนั้น Admin ท่านไหนทำ Trunk แล้วทำ native vlan ไว้บนสวิตช์ แนะนำว่าให้ไป no configuration นั้นทิ้งไปนะครับ
>>> no switchport trunk native vlan (vlan id)

เมื่อ Reboot กลับมาเรียบร้อยแล้ว เราจะเห็นเมนูใหม่เพิ่มเติมขึ้นมาในหน้า Monitor ด้านซ้ายมือนะครับ คือ Redundancy ให้เรากดเข้าไปดูที่ Summary ตัว WLC Active ก็จะกลายร่างเป็น Primary รวมถึง Redundancy State เป็นแบบ SSO เรียบร้อยครับ

เราสามารถ SSH เข้าไปทั้ง WLC Active และ Standby เพื่อดู Status ได้ครับ ด้านล่างเป็นตัว Redundancy-summary สรุปให้เห็นนะครับ

Note. การ SSH เข้าไปดูที่ตัว Standby ให้เข้าผ่านไอพีของ Redundancy-MGNT นะครับ เนื่องจากไอพีชุดอื่น ๆ ได้ถูก Mirror หรือเขียน configure ให้เหมือนกับ Active Controller เรียบร้อยแล้วครับ

redundancy-summary on the standby WLC via shell:

(Cisco Controller-Standby) >show interface summary
Number of Interfaces…………………….. 5

Interface Name Port Vlan Id IP Address Type Ap Mgr Guest
——————————– —- ——– ————— ——- —— —–
management 1 untagged 192.168.150.61 Static Yes No
redundancy-management 1 untagged 192.168.150.64 Static No No
redundancy-port – untagged 169.254.150.64 Static No No
service-port N/A N/A 192.168.1.62 Static No No
virtual N/A N/A 1.1.1.1 Static No No

(Cisco Controller-Standby) >show redundancy summary
Redundancy Mode = SSO ENABLED
Local State = STANDBY HOT
Peer State = ACTIVE
Unit = Secondary – HA SKU (Inherited AP License Count = 25)
Unit ID = E4:C7:22:AA:CB:80
Redundancy State = SSO (Both AP and Client SSO)
Mobility MAC = A4:93:4C:FB:5D:C0
Average Redundancy Peer Reachability Latency = 1396 usecs
Average Management Gateway Reachability Latency = 381 usecs

Redundancy Management IP Address…………….. 192.168.150.64
Peer Redundancy Management IP Address………… 192.168.150.63
Redundancy Port IP Address………………….. 169.254.150.64
Peer Redundancy Port IP Address……………… 169.254.150.63

ทั้งหมดนี้ Configuration จาก Active Controller จะ peer ไปยัง Standby จนครบหมด หากเรามีการ Upgrade Firmware ของ WLC เราสามารถ upgrade ที่ Active Controller ที่เดียว มันจะทำการ upgrade firmware ใหม่ไปยัง Standby Controller ด้วยครับ

หากบทความนี้มีประโยชน์ในการทำงานของเรา ฝากกด Link กด Share เพื่อให้คนอื่นได้รับประโยชน์จากบทความนี้ได้เลยครับ แล้วพบกันใหม่ในบทความที่จะมาอัพเดท และขั้นตอนในการ Configure อุปกรณ์ต่าง ๆ ได้ที่นี่นะครับ ขอบคุณครับ

เอกสารเพิ่มเติม https://www.cisco.com/c/en/us/td/docs/wireless/controller/technotes/8-7/High_Availability_DG.html