Der Verbindungsaufbau zwischen WLC und AP wird immer vom AP initiiert. Ein AP im Managed-Modus sucht in einem LAN nach einem WLC, der ihm eine Konfiguration zuweisen kann. Bei dieser Suche kann der AP unterschiedliche geeignete WLCs finden:
- Der WLC kann das Zertifikat des APs authentifizieren und hat für die MAC-Adresse des suchenden APs eine Konfiguration gespeichert. Einen solchen WLC bezeichnet man als "primären" WLC.
- Ein WLC kann das Zertifikat des APs authentifizieren, hat aber für die MAC-Adresse des suchenden APs keine Konfiguration gespeichert und auch keine Default-Konfiguration. Einen solchen WLC bezeichnet man als "sekundären" WLC.
Beispiel einer Backup-Lösung mit drei WLCs für 50 gemanagte APs: Zwei der WLCs verwalten jeweils 25 APs, der dritte steht als Backup-WLC bereit:
Anmerkung: Ein WLC kann nun in seiner AP-Tabelle die fünffache Anzahl der von ihm selbst maximal verwalteten APs aufnehmen. Für jeweils fünf WLCs (mit gleicher Ausstattung) reicht also ein zusätzlicher WLC aus, um eine vollständige Absicherung bei Ausfall eines Gerätes zu realisieren.
- Stellen Sie auf allen WLCs 1 und 2 und 3 die gleiche Uhrzeit ein.
- Übertragen Sie die CA- und RA-Zertifikate aus dem ersten primären WLC 1 in den zweiten, primären 2 und den sekundären "Backup-WLC" 3.
- Konfigurieren Sie den ersten WLC 1 wie gewünscht mit den Profilen und der zugehörigen AP-Tabelle für eine Hälfte der APs. Dieser WLC wird somit zum primären WLC für die bei ihm eingetragenen APs.
Anmerkung: Bei einer Backup-Lösung über einen sekundären WLC muss die Zeit für den autarken Weiterbetrieb auf jeden Fall so eingestellt werden, dass der AP während dieser Zeitspanne einen Backup-WLC findet, da der Backup-WLC dem AP keine neue Konfiguration zuweisen kann.
Sobald der AP eine Verbindung zu einem sekundären WLC hergestellt hat, wird der Ablauf der Zeit für den autarken Weiterbetrieb unterbrochen. Der AP bleibt also mit seinen WLAN-Netzwerken auch über diese eingestellte Zeit hinaus aktiv, solange er eine Verbindung zu einem WLC hat.
- Konfigurieren Sie den zweiten WLC 2 für die andere Hälfte der APs, welche dann diesen WLC als primären WLC betrachten.
- Der Backup-WLC 3 bleibt bis auf die Uhrzeit und die Root-Zertifikate ohne weitere Konfiguration.
- Die APs suchen nach dem Start über eine Discovery-Message nach einem WLC. In diesem Fall antworten alle drei WLCs auf diese Nachricht – die APs wählen jeweils "ihren" primären WLC für die folgende DTLS-Verbindung. Die eine Hälfte der APs entscheidet sich für WLC 1, die andere Hälfte für WLC 2. Da WLC 3 für keinen der APs als primärer WLC fungiert, meldet sich kein AP bei ihm an.
- Fällt z. B. der erste WLC 2 aus, suchen die APs automatisch nach einem anderen WLC. Sie finden die WLC A und C, wobei A schon mit seinen 25 APs vollständig ausgelastet ist. Backup-Controller C kann die Gültigkeit der Zertifikate prüfen, die APs also authentifizieren und als gemanagte APs annehmen. Da die APs jedoch nicht mit ihrer MAC-Adresse in der AP-Tabelle des Backup-WLCs eingetragen sind, kann der Backup-WLC die APs nicht weiter verwalten, sie werden nur mit der jeweiligen aktuellen WLAN-Konfiguration weiterbetrieben.
Anmerkung: Sollte WLC A nicht ausgelastet sein, weil z. B. einige "seiner" APs ausgeschaltet sind, so könnten sich auch einige der suchenden APs bei diesem anmelden. WLC A bleibt für diese APs aber ein "sekundärer" WLC, da er nicht über Konfigurationsprofile für diese Geräte verfügt. Wird in diesem Fall einer der AP wieder eingeschaltet, der über einen Eintrag in der AP-Tabelle von WLC A verfügt, nimmt A diesen reaktivierten AP wieder auf und trennt sich dafür von einem der APs im Backup-Fall.
Anmerkung: Mit der Einstellung des autarken Weiterbetriebs bleiben die APs auch während der Suche nach einem Backup-WLC mit der aktuellen WLAN-Konfiguration in Betrieb, die WLAN-Clients können weiterhin alle Funktionen nutzen.