【锐捷无线】AC热备配置

AC热备概述

在无线局域网的部署中,当前有两种部署方式:瘦AP(Access Point,无线接入点)模式和胖AP模式。其中,瘦AP模式逐渐成为主流的部署方式。在瘦AP模式的部署中,有两类无线设备:AC(Access Controller,无线控制器)和AP;AP需要与AC建立连接,然后用户在AC上进行统一配置,AC会把相关配置下发给AP。AC和AP通过协作,从而为用户提供无线局域网的服务。关于AC和AP间的协作规范在RFC5415,即CAPWAP协议中定义。

       热备状态建立成功的两台AC,其中一台AC作为主设备,另外一台作为备份设备,两台设备的硬件配置与基本业务功能配置一致。两个AC各自拥有独立的IP,AP分别同两台AC建立CAPWAP隧道。主AC处理所有的业务,并将所产生的用户表项等信息传送到备AC进行备份;备AC除了处理备份和与AP之间的CAPWAP之间的管理报文之外,不进行其他处理。

     在CAPWAP协议中规定:当AC与AP建立了CAPWAP连接后,AC与每台AP间都会建立一条CAPWAP通信隧道,AC发送给AP的每个报文,都必须通过CAPWAP通信隧道;而AP发给AC的每个报文,也必须通过CAPWAP通信隧道。CAPWAP通信隧道是一种点到点的隧道,是一种单播隧道。

锐捷网络无线控制器(AC)的热备份功能,是在AC发生不可达(故障)时,为AC<->AP提供毫秒级的CAPWAP隧道切换能力,确保已关联用户业务最大程度上不间断。


AC热备工作流程

(1) 两台AC通过协商确定主AC和备AC,AC间通过保活机制进行保活;  

(2) AP与主AC建立主CAPWAP隧道,与备AC建立备CAPWAP隧道;  

(3) 用户使用无线客户端关联到AP;  

(4) 用户通过AP与AC的主CAPWAP隧道与外部进行网络通信;  

(5) 当主AC发生故障,备AC检测到保活超时,马上通知AP;  

(6) 备AC与AP之间的备用CAPWAP隧道被激活;备AC变成主AC;  

(7) 用户的业务在备CAPWAP隧道激活后恢复正常;  

(8) 当原主AC恢复正常,与新主AC重新建立热备关系,原主AC变成备AC;AP与之建立备CAPWAP隧道;用户的业务不会中断。  


AC热备基本概念/特性

1、AC保活通道  

        热备主AC定期发送保活报文,备AC通过保活报文侦听主AC是否正常工作。当备AC连续3个保活周期都收不到报文时,认为主AC出现故障;随即通知AP激活备份的CAPWAP隧道。  

注:AC间的保活周期缺省10ms,可设置。  

2、主CAPWAP隧道  

       为了支持热备功能,AP需要同时与建立热备关系的2台AC建立CAPWAP隧道,其中与主AC连接的CAPWAP隧道激活,称为主CAPWAP隧道;  

3、备CAPWAP隧道  

        AP与备AC建立的CAPWAP隧道,称为备CAPWAP隧道;备CAPWAP不用来进行AP与AC之间的通信。  

4、热备实例(Context)  

        在A/A模式下,同一台AC对于不同的AP而言,充当不同的角色。对于那些与之建立主CAPWAP隧道的AP,该AC是主设备;对于那些与之建立备CAPWAP隧道的AP,该AC是备设备。对于不同的角色,AC需要进行不同的备份操作。因此在同一台AC中,AC热备需要通过不同的热备实例来进行区分,从而进行不同的备份操作。


热备协议的工作原理    

WLAN 热备功能探测报文使用 UDP 报文,端口号为 7425;控制通道报文使用 TCP 报文,端口号为 6435;数据通道报文使用TCP 报文,端口号为 6425;心跳保活报文,缺省为 IP 报文,协议字段为 0,可配置成 UDP 报文,端口号为 7435。  


热备配置注意事项:    

1、  主备配置需要一致(IP地址等特殊配置除外);    

2、  如果AP/用户的网关/dhcp在AC,需要配置vrrp并将vrrp和dhcp加入到热备中;    

3、  如果AP跨公网上线,AC通过端口映射到公网的,需要在热备中配置AC的peer-ip为AC的公网IP;    

4、  若wlan hot-backup配置的地址不是capwap ctrl-ip,需要配置local ip为capwap ctrl-ip;    

5、  如果两台热备AC中有防火墙,需要放行UDP的7425/7435和TCP的6425/6435几个端口。 

TCP 6425  //热备TCP数据通道listen socket端口号    

TCP 6435  //热备TCP控制通道listen socket端口号    

UDP 7425  //热备UDP协议报文端口号(热备AC之间隧道使用的),使用的是 锐捷的RHBP协议(Ruijie Hot-Backup Protocol)

UDP 7435  //快转保活采用udp封装是使用的端口       


配置方法:

1.网关和DHCP服务器在交换机上时:

注意:
//配置AP DHCP的option 138时需要配置主备AC的loopback地址例如:   
option 138 1.1.1.1 2.2.2.2   

//主备AC间关于ap、ap-group的配置必须完全一致。大部分配置只要求主备两边均有配置,而部分配置需要保证配置顺序一致。   

//interface-mapping命令需要保证在同一个ap-group下配置顺序一致,或者主备AC均强制指定相同的ap-wlan-id。   

//热备组中的wlan必须是唯一的,不能映射在其它ap-group中

AC-1配置
Ruijie(config)#ap-group test     
Ruijie(config-group)#interface-mapping 1 10
Ruijie(config-group)#exit
Ruijie(config)#wlan hot-backup 11.1.0.205
Ruijie(config-hotbackup)#context 10
Ruijie(config-hotbackup-ctx)#ap-group test
Ruijie(config-hotbackup-ctx)#exit 
Ruijie(config-hotbackup)#wlan hot-backup enable 

AC-2配置
Ruijie(config)#ap-group test     
Ruijie(config-group)#interface-mapping 1 10
Ruijie(config-group)#exit
Ruijie(config)#wlan hot-backup 11.1.0.204
Ruijie(config-hotbackup)#context 10
Ruijie(config-hotbackup-ctx)#ap-group test
Ruijie(config-hotbackup-ctx)#exit 
Ruijie(config-hotbackup)#wlan hot-backup enable 

两个AC上对AP进行相同配置
主AC配置(AP已经上线):
Ruijie(config)#ap-config 0001.0000.0001
Ruijie(config-ap)#ap-group ruijie 
Ruijie(config-ap)#ap-name AP720-L-test

备AC配置(AP还未上线):
Ruijie(config)#ap-config AP720-L-test
Ruijie(config-ap)#ap-mac 0001.0000.0001
Ruijie(config-ap)#ap-group ruijie 

2.网关和DHCP服务器在AC上时:

在AC上配置VRRP。并且配置热备时添加一条命令:

Ruijie(config-hotbackup-ctx)#vrrp interface vlan 10 group 1  

无线AC热备配置完成

你可能感兴趣的:(网络,锐捷,网络)