现场升级

现场升级在升级 AOS-10 接入点和网关时提供不间断的服务。

现场升级服务

HPE Aruba Networking Central 中的 现场升级 和 Firmware Management 服务提供无缝的 AP 和网关设备升级。现场升级服务提供以下功能:

  • 升级 AP、网关集群,或两者皆升级
  • 允许从可用版本列表中选择所需的设备固件
  • 允许将升级计划安排到未来最多一个月
  • 提供升级进度的可见性
  • 允许同时升级多个组
  • 允许在升级过程中中途终止升级

固件管理服务提供用户界面和其他现有功能,如固件合规性和计划升级。该服务还与设备接口,启动升级并接收升级状态。实时升级服务为固件管理服务提供API,以启动或中止实时升级,并决定协调升级流程和设备升级时间的逻辑。

AP 实时升级

实时升级服务实现AP的升级,而不会中断已连接客户端的连接,并通过并行升级缩短升级时间。实时升级服务与AirMatch服务接口,将所有需要升级的AP划分为多个较小的AP集合,这些集合可以并行升级,每批AP将依次重新加载。AirMatch根据RF邻域数据划分AP,以确保邻近的AP在升级时,客户端可以在其间漫游,因此一个AP分区中的所有AP都在同一信道上,并且不在同一RF邻域内。

为了减少WAN带宽消耗和升级时间,选择一组AP,称为种子AP。只有这些种子AP会直接从Aruba Activate服务器下载镜像,其余的AP从其指定的种子AP下载镜像。种子AP的选择基于以下考虑因素:

  • 非种子AP通过L2连接到其指定的种子AP。
  • 非种子接入点与其指定的种子接入点属于相同平台型号。
  • 不超过20个非种子AP被分配给一个给定的种子AP。
  • 种子AP是从已连接到2层且型号相同的AP中随机选择的。

以下图片显示了AP进行实时升级工作流时的后台处理过程。

AP实时升级流程

AP实时升级工作流如下:

  1. 当预定时间到达时,固件管理(FM)服务会将AP组的详细信息发送到实时升级服务。升级时间可以是当前时间,也可以是在一个月内的预定时间。
  2. 现场升级服务将 AP 列表存储在 AP 组中,并将列表中的所有 AP 设置为升级初始化(INIT)状态。
  3. 现场升级服务从 Aruba Central 的监控模块中获取接入点的子网信息。
  4. 现场升级服务根据种子 AP 选择标准选择种子 AP,并为每个非种子 AP 分配一个指定的种子 AP。
  5. 现场升级服务从 AirMatch 服务中获取 AP 分区信息。
  6. 现场升级服务启动所有种子 AP 的镜像升级,并将请求发送到 FM 服务。
  7. FM 服务向所有种子接入点(AP)发送镜像升级请求。
  8. 所有的种子 AP 从 Activate 服务器下载镜像。
  9. 下载映像后,所有的种子 AP 会将升级响应和状态发送到 FM 服务。
  10. FM 服务将所有种子 AP 的响应和状态转发到现场升级服务。
  11. 现场升级服务启动所有非种子 AP 的镜像升级,并将请求发送到 FM 服务。
  12. FM 服务向所有非种子 AP 发送镜像升级请求。
  13. 所有非种子接入点(AP)都从其指定的种子接入点(AP)下载镜像。
  14. 下载映像后,所有非种子 AP 会向 FM 服务发送升级响应和状态。
  15. FM 服务将所有非种子 AP 的响应和状态转发到现场升级服务。
  16. 现场升级服务启动第一个 AP 分区的重启,并将请求发送到 FM 服务。
  17. FM 服务将 AP 重启请求转发到 AP 分区中的所有 AP,所有重启的 AP
  18. AP在重启后向FM服务发送重启响应。
  19. FM 服务将重启响应和状态转发给现场升级服务。
  20. 剩余的接入点(AP)分区依次重启

重启接入点

当所有接入点完成镜像下载后,实时升级服务开始接入点重启流程。一个接入点分区中的所有接入点同时重启。在实时升级服务收到该分区所有接入点成功重启的更新后,服务会启动下一个接入点分区的重启流程。此过程会重复,直到所有接入点分区都重启完毕并加载新镜像。

以下是接入点重启流程的示例工作流:

  1. 实时升级服务向 FM 服务发送针对特定接入点分区的重启请求。
  2. 请求被发送到分区中的每个接入点。
  3. 在收到重启请求后,每个接入点会禁用其所有的射频。
  4. 所有与接入点关联的客户端都无法ping通接入点,并被迫切换到邻近的接入点。
  5. 所有与客户端关联的邻近接入点(AP)与其先前关联的接入点(AP)进行会话同步。
  6. 无线接入点在几秒钟后开始重启。

重启 AP 过程

HPE Aruba Networking Central product documentation 提供了执行或安排 AP 实时升级服务的步骤。

升级网关组

由于网关组中的网关数量要少得多,因此不需要播种和分区的概念。为了缩短升级时间,集群中的所有网关被指示同时下载镜像。然而,它们会依次重新加载,以避免中断。由于一次只重新加载一个网关,剩余的集群成员只需为一个网关的客户端提供容量。

集群 UDG(用户锚点网关)概念确保网关上的所有用户都分配到备用 UDG。用户状态和数据路径会同步到备用 UDG。当网关重新加载时,集群故障检测逻辑在一秒内检测到故障,并将用户迁移到备用 UDG。随着多版本支持的加入,当网关使用新固件版本重新加载时,它会重新加入集群,并能与运行旧版本的集群成员同步用户状态和会话。在网关升级过程中,用户不会受到干扰。

网关实时升级的工作流程如下:

  1. FM 服务应用所有配置的合规规则,包括网关组名称、需要升级的固件版本以及组需要升级的时间。升级时间可以是当前时间,也可以是在一个月内的预定时间。
  2. 当预定的升级时间到达时,FM 服务将网关组的详细信息发送给现场升级服务。
  3. 现场升级服务将网关列表存储在网关组中,并将列表中的所有网关设置为升级的 INIT 状态。
  4. 现场升级服务启动对组内所有网关的镜像升级,并将请求发送到 FM 服务。
  5. FM 服务将镜像升级请求发送到所有的网关。
  6. 所有的网关都从 Activate 服务器下载镜像。
  7. 下载映像后,所有网关将升级响应和状态发送到 FM 服务。
  8. FM 服务将所有网关的响应和状态转发到实时升级服务。
  9. 现场升级服务向其中一个网关发起重启请求,并将请求发送到 FM 服务。
  10. FM 服务向网关发送重启请求。
  11. 网关重启。
  12. 网关向 FM 服务发送重启响应和状态。
  13. FM 服务将重启响应和状态转发给现场升级服务。
  14. 组内其余的网关将依次进行重启流程。

下图说明了网关实时升级的工作流程:

网关实时升级流程

HPE Aruba Networking Central product documentation 提供了执行或安排网关或网关集群的实时升级服务所需的步骤。

升级设备镜像

你可以在 Aruba Central 的 固件 标签下升级设备或多个设备。任何已配置的设备组都可以一起或单独进行升级。

有两种升级类型:

  1. 实时升级
  2. 标准

默认的升级类型为 标准。在此升级类型中,所选组下的所有设备将直接从 Aruba Activate 服务器下载镜像并同时重启。不会考虑减少对网络的干扰。

要执行 实时升级,请将升级类型设置为实时升级。

固件合规性配置参数:

  • 组别:您可以选择全部组、单个组或多个组的组合
  • 固件版本:这是所选设备的目标固件版本。有三种选择:
  • 从下拉列表中选择一个特定的版本号。
  • 输入自定义的构建编号,例如 10.0.0.1_74637,然后点击 检查有效性 以验证构建编号。
  • 设置为 。当你将选项设置为 时,将合规状态设置为如屏幕截图中所示的 未设置。当你希望将设备从你的 FTP 服务器升级到特定的固件版本,而不是通过 Aruba Central 升级时,确保该设备所属组的 合规状态未设置。否则,Aruba Central 会自动将该组升级到 Aruba Central 中配置的固件版本,并覆盖从你的 FTP 服务器下载的固件版本。
  • 升级类型
  • 标准(默认类型)
  • 现场升级
  • 升级时间
  • 现在
  • 以后日期:固件升级可以在升级配置的时间之后的未来某个时间安排,最长可达一个月后。

请参考 HPE Aruba Networking Central product documentation,了解为不同设备或设备组执行或安排实时升级服务的具体步骤。

最后修改时间:2024年12月19日(685536c)

返回顶部

© Copyright 2025 Hewlett Packard Enterprise Development LP