Wlan——锐捷AC冗余方案讲解(集群AC、热备AC、VAC)

news2024/12/22 9:26:28

目录

无线AC集群

AC集群的原理

AC集群的实现方式与配置

通过AC集群实现负载分担

AP的Failover优先级

优缺点

无线AC热备

AC热备的基本概念

AC热备工作原理

保活报文类型

热备工作模式

热备AC的配置

故障检查

优缺点

无线VAC

VAC的基本概念

VSL链路和业务链路

VAC的三大平面

配置VSL

故障排查


为什么需要AC冗余

瘦AP在WLAN网络中要能为无线用户提供服务必须与AC保持连接,如果AC出现故障,则瘦AP无法正常工作;为了增强服务的可用性,引入了AC冗余的功能

AC冗余的原理

AC冗余就是为AP指定多个AC;当AP到某个AC的连接不通时,AP能够和备用AC建立连接,继续进行业务传输

AC冗余可以使得业务快速恢复,甚至使得业务不中断

AC冗余的分类

锐捷针对冗余提供了3种解决方案

       无线AC集群(冷备)、AC热备、VAC

华为针对冗余提供了4种解决方案

       VRRP热备、双链路热备、双链路冷备、N+1冷备份

无线AC集群

AC集群的原理

AC集群主要是利用到AP发现AC时,会将AC的IP地址加入到AC列表,并为其指定不同的优先级(AC IP优先级)来实现,优先级越小越优先

当发现AC的阶段结束之后,AP只会向AC列表中最优的AC IP地址建立CAPWAP隧道

AC IP的优先级

优先级为1的AC会开启抢占(即当此AC故障恢复后,AP会将已经建立的隧道断开,与优先级为1的AC建立隧道)

因此,如果想让AP从一台AC切换到另一台AC,可以通过配置Primary-base实现

主备AC故障切换

主AC故障之后,需要等到AP echo报文超时后才会断开(最少1分钟左右)

然后AP再重新与其它AC建立连接

如果主AC有抢占机制,则AP断开与备用AC的隧道后再与主AC建立隧道,期间也会中断业务

AC集群的实现方式与配置

AC集群实现的两种方式

1、通过在DHCP Option 138指定多个AC的地址实现集群冷备(AC优先级一致)

此时AC的优先级一致,则根据是哪个AC先回复的Dicsovery Response报文,就跟哪个AC建立CAPWAP隧道

2、通过在ap-config下配置不同AC IP优先级来实现集群冷备(AC优先级不一致)

当AP与其中一台AC建立capwap隧道后,AC会向AP下发此AP对应AP组所在的ap-config中配置的AC IP地址、AC名、AC IP优先级等信息;

如果AP发现目前建立隧道的AC不是主AC,则AP就会和主AC建立隧道连接,然后断开先前的capwap隧道

AC集群的配置(集群中所有AC的配置都要一致—例如ap-group、wlan-config等)

1、DHCP Option 138配置

ip dhcp pool ruijie

 option 138 ip 1.1.1.1 2.2.2.2      指定AC的地址为1.1.1.1,2.2.2.2

2、在ap-config下配置

ap-config AP的名称/AP的MAC地址/all   all是针对所有AP设置

 primary-base AC1 1.1.1.1         指定主AC名为AC1,地址为1.1.1.1

 sencondary-base AC2 2.2.2.2   指定备用AC名为AC2,地址为2.2.2.2

 tertiary-base AC3 3.3.3.3          指定第二备用AC名为AC3,地址为3.3.3.3

 ap-mac 0001.0001.0001          指定AP的MAC为0001.0001.0001

 ap-group ruijie                        指定AP的组为ruijie

通过AC集群实现负载分担

通过AC对于不同的AP指定不同的AC优先级可以实现负载分担

AC1对AP1的优先级为1,AP2的优先级为2;

AC2对AP2的优先级为1,AP1的优先级为2;

AP的Failover优先级

当AP与AC连接失败后,会寻找备用AC;此时备用AC会按照AP加入请求的顺序来提供AP的接入

我们可以通过为AP指定优先级,使得AC按照优先级顺序接受AP的接入,此优先级就称为Failover优先级(优先级为1-4,默认为1,越高越优)

配置Failover优先级

AC上开启AP的优先级

ac-controller

 ap-priority enable

AC上配置AP的优先级

ap-config xx

 priority 4

优缺点

注意事项

同一台AP最多配置6台冗余AC

AP同时只和一台AC建立CAPWAP隧道,并且AC直接不同步AP和STA的用户数据

此方案适合对可靠性要求不是很高的场景

缺点

故障切换时间较长,造成大量业务丢失

不过管理方面都是两台或多台设备,需要手动负载,License无法实现负载


无线AC热备

AC热备的基本概念

在AC之间建立三层热备保活通道,通过进行报文报文交互,建立热备连接

并通过热备保活通道同步用户的数据以及关于AP的控制信息

AC三层保活通道

保活通道主要用来传递保活报文,进行AC的主备选举、热备保活、故障切换

保活报文默认周期为10ms,保活时间为30ms

主CAPWAP隧道与备CAPWAP隧道

建立热备的AC之间各自拥有独立的IP地址,AP分别同热备AC之间建立CAPWAP隧道

AP与主AC建立的CAPWAP隧道,用来进行数据传输

AP与备AC建立的CAPWAP隧道,不对业务数据进行转发,只是做备份

热备实例(Context)

一个热备实例代表一个热备组;一个AC可以属于多个热备实例(类似于MSTP实例与交换机之间的关系)

AC在不同的实例下可以有不同的角色;AC为实例1的主,实例2的备

即:对于某个/多个AP来说,其主备AC要属于同一热备实例,才可以实现AC冗余

AC热备使用到的端口号

Wlan热备功能探测报文:UDP 7425(用来检查两边AC是否可以进行AC热备,使用的是 锐捷的RHBP协议)

心跳保活报文:默认IP报文,协议字段为0;可以设置为UDP 7435

热备监听的数据通道端口:TCP 6425

热备监听的控制通道端口:TCP 6435

AC热备工作原理

主备协商

通过保活报文进行主备协商

刚开始建立热备的AC之间都认为自己是主AC,然后互相发送保护报文进行主备选举(携带热备优先级、MAC地址、AP连接数等信息)

两台设备都是首次热备成功

1、热备优先级高的为主

2、MAC地址低的AC为主

两台设备中有一台非首次热备成功(即该设备已经热备过,现在和新的设备组成热备)

非首次热备成功的AC为主

两台设备都是非首次热备成功(即两台分别热备过的设备再组成新的热备)

连接AP数多的AC为主

数据备份

主AC将本机上的STA用户数据同步到备AC上;保证AC切换后不影响已有的用户业务,并且不需要重新认证(通过TCP端口6425和6435备份 )

备份方式(先批量,后实时)

批量数据备份:热备建立成功后,主AC一次性将热备数据同步给备AC

实时数据备份:主AC上增、删、改用户表项后,实时同步给备AC

热备保活和故障切换

主AC定期发送保活报文给备AC,备用AC通过保活报文侦听主AC是否正常工作

当备AC在3个周期没有收到保活报文,就会认为主AC挂掉了,自己变为主AC

切换为主AC之后向AP发送主备AC切换通知,激活备CAPWAP隧道,完成隧道切换

保活模式

AC间默认为正常保活模式,保活报文发送间隔为1s

可以切换为快速模式,保活报文发送间隔为10ms

注意

优先级为7的AC会进行抢占

在批量备份完成之后的最短切换时间(10min)内,该AC会检测主AC下的AP是否全部在线,如果全部在线就会抢占重新成为主AC

如果不在线10min之后每min检测一次,45min之后就会强制进行切换,可能导致用户下线

保活报文类型

心跳请求报文

发给对端AC,需要回复

心跳应答报文

监听并收到的请求报文后,回复应答报文

服务端就绪报文(只有主AC会发送)

主AC收到备AC的应答后,发送此报文通知备AC现在可以开始进行热备连接

热备工作模式

A/S模式(主备模式)

一台为主,一台为备

所有AP与主建立主CAPWAP,与备建立备CAPWAP

主处理所有业务,备不处理业务

A/A模式(负载模式)

两台AC均为主设备转发数据,又同时作为备设备备份对端业务信息(针对不同的热备实例)

热备AC的配置

锐捷Wlan——AC热备实验(DHCP在核心交换机)_option 138_静下心来敲木鱼的博客-CSDN博客

紫色为根据需要进行的配置(蓝色热备AC基础的配置)

1、配置AC建立保活通道的地址之间路由可达

2、AC配置无线基础配置(wlan id、wlan安全、ap组、capwap隧道源);两边一致

     配置AP DHCP的option 138时需要配置主备AC的loopback地址例如:  

      option 138 1.1.1.1 2.2.2.2  

3、配置建立保活通道的地址(两边要对照配置)

wlan hot-back 2.2.2.2  指定对端通过环回口地址用来建立保活通道的地址;在此处配置的地址也只能是对端loop0地址(本端默认也使用loop0地址)

       如果本/对端的capwap地址不是loop0地址,则需要手动指定本/对端的地址

       local-ip 1.1.1.1             指定本端建立保活通道的地址

       peer-ip 2.2.2.1          指定与对端建立保活通道的地址

context 10                   配置热备实例10

priority level 1      配置热备优先级(默认优先级为4)

ap-group ruijie    将该AP组加入到热备中

如果AP/STA的地址网关/DHCP在AC上,则需要配置VRRP,并将VRRP和DHCP加入到热备实例中

dhcp-pool ruijie1                         将dhcp地址池ruijie1加入到热备实例10

vrrp interface vlan 10 group 1    将vlan10下的vrrp备份组1加入到热备实例10

4、将AP设备加入到AP-Group中(两边一致)

5、开启热备AC(两边一致)

wlan hot-backup enable

故障检查

  1. AC之间建立热备的地址是否是loop0地址
  2. 建立热备的地址是否路由可达
  3. 建立热备的相关端口是否放通
  4. 检查热备AC之间的配置是否一致(热备配置、AP上线配置等)

优缺点

优点

解决了集群切换过程中业务中断的问题

缺点

不过管理方面都是两台或多台设备,需要手动负载,License无法实现负载

注意事项

1、热备设备之间配置要保持一致

2、如果AP跨公网上线,AC通过端口映射到公网,则热备中配置此AC的地址为公网地址(通过peer-ip指定)

3、如果两台热备AC中有防火墙,需要放行UDP的7425/7435和TCP的6425/6435几个端口

4、最多可以6台做热备

AP如何知道另外一个AC的IP地址

1、DHCP通告多个AC的地址

2、如果DHCP只通告一个AC的地址,则AP与此AC建立隧道后,AC通过wlan hot-backup使得AP知道还需要与此地址建立隧道,此时AP就会再建立一条隧道

无线VAC

VAC的基本概念

VAC类似于交换机的VSU堆叠;管理平面为一个

Domain ID

Domain ID是VAC的标识符,用来区别不同的VSU

同一个VAC之间的Domain ID一致(1~255,默认100)

Device ID

VAC的成员编号,区分同一个VAC中的不同成员(同一VAC的不同设备Device ID不一致)

AC优先级

用于选举成员角色,优先级越大越优;

控制平面在主设备上;备设备只负责数据转发

AC的工作模式

单机模式(Standlone)

缺省是此模式,默认设备没有开启VAC模式

VAC模式

组建VAC需要切换到VAC模式

VSL链路和业务链路

成员AC之间交换数据的特殊链路(类似于热备中的通道)

锐捷VSU技术理论与实验_静下心来敲木鱼的博客-CSDN博客

VSL链路的主要作用

1、检查两端设备是否满足实现VAC的要求(Domain ID和型号等)

2、选举主、备、从AC

3、检测主/备AC是否故障

4、传输管理报文(telnet、web、snmp等)、AC间的控制报文

热备不会进行配置同步,但是VAC可以进行配置同步的;主AC的配置同步到备、从AC

业务链路的主要作用

1、传输用户数据、AP数据等

2、保证实现AP能在不同的成员AC上自动负载分担(需在业务链路上开启负载均衡)

AC和核心的业务链路需要做聚合口,并将此端口的负载方式更改为基于源目IP的负载均衡

如果核心和汇聚之间也有做聚合口,则也需要将此端口的负载方式更改为基于源目IP负载均衡

VSL链路的搭建(VSL链路为二层链路)

 1、AC之间直连(直接将AC直接连接)

 2、通过交换机互联(此时需要将交换机的MTU更改为9216、所有的VSL报文要走二层);

VSL端口之间要属于同一个广播域-即需要将VSL划入一个单独的Vlan)

为了避免VSL链路出现故障,可以配置多条VSL链路

在交换机上关于VSL的链路不需要做链路聚合

总结

交换机上关于VSL链路:不做链路聚合,MTU改为9216

交换机上关于业务链路:做链路聚合,配置基于源目IP的负载均衡

VAC的三大平面

VAC相比于VSU多了控制面

管理面(通过VSL链路传输)

 web界面管理、telnet管理、SSL管理  只有主AC有

控制面(通过业务链路传输)

控制AP,管理STA用户;主从AC和备AC都有

转发面(通过业务链路传输)

进行用户的业务数据转发;都是在各AC上转发,分布式转发

配置VSL

配置VAC(主备都配置)

virtual-ac domain 1     配置VSL域(两边要一致)

 device 1                     配置成员编号(两边要不一致)

 device 1 priority 120   配置所属成员编号的优先级(越大越优)

配置VSL链路(主备都配置)

vac-port

 port-member interface G0/1           将G0/1口作为VSL链路端口

 port-member interface G0/10 fiber         当使用光电复合口做VSL时,如果要作为光口使用,需要加上fiber

在核心交换机上为VSL链路划分Vlan(用于做VSL链路的接口不做端口聚合)

如果两边VSL链路是AC直连,则不需要此配置

int range g0/1-2

 switchport access vlan 2000      单独为VSL划分的Vlan

 mtu 9216                                    配置mtu

配置业务链路(只在主AC和交换机配置)

主AC

int agregateport 1

 switchport mode trunk

 根据需要放行管理Vlan和业务Vlan

int G1/0/2

 port-group 1

int G2/0/2

 port-group 1

核心交换机上配置聚合口

int agregateport 1

 switchport mode trunk

 根据需要放行管理Vlan和业务Vlan(并拒绝VSL链路所属Vlan通过)

int range G1/0/3-4

 port-group 1

aggregateport load-balance src-dst-ip    配置分担方式

配置工作模式为VAC模式(主备都配置)

device convert mode virtual

待VAC建立成功之后,直接在主AC上配置AP上线等基础操作

查看配置

Show virtual-ac config 查看各个AC的VAC配置

Show virtual-ac           查看各AC的设备ID、优先级等信息

Show virtual-ac balance-info  查看各个AC上的AP、STA关联情况,检查AP和终端是否负载均衡(如果VAC对接的交换机也配置了VSU,则考虑可以关闭VSU的本地优先级转发)

故障排查

  1. 交换机上用于VSL链路的端口,是否配置mtu 9216
  2. 交换机是否配置了单独的Vlan用于VSL链路
  3. 交换机上是否配置了基于源IP+MAC的负载均衡
  4. AC的版本是否一致

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/891073.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

软件需求-架构师之路(五)

软件需求 软件需求: 指用户 对系统在功能、行为、性能、设计约束等方面的期望。 分为 需求开发 和 需求管理 两大过程。 需求开发: 需求获取需求分析需求定义(需求规格说明书)需求验证:拉客户一起评审&#xff0c…

Vim在Mac电脑中的下载与安装方法:MacVim

本文介绍在Mac系统电脑中,下载、安装文本编辑器Vim软件(MacVim软件)的具体方法。 在Mac系统电脑中,原本就带有一个非图形界面的Vim;只要我们在终端中,输入如下的代码,就可以查看系统自带的非图形…

win10在vmware16.2.3上安装macos13.1系统

第一步、安装vmware版本信息如下 第二步、下载unlocker426放到安装文件夹 第三步、管理员身份运行unlock.exe 第四步、运行vmware新建虚拟机 第五步、启动新创建的虚拟机macOS13.1并选择语言 第六步、选择磁盘工具抹掉格式化安装磁盘 第七步、格式化完成后退出磁盘工具 第八步、…

网工内推 | 外企网工,带专业培训,NP认证优先

01 广州开讯通信技术有限公司 🔷招聘岗位:网络工程师 🔷职责描述: 1、负责组织制定系统集成项目的技术方案编写、标书的准备、讲解及用户答疑等工作; 2、配合客户经理完成与用户的技术交流、技术方案宣讲、系统演示等工作; 3、配…

【第三阶段】kotlin语言中的==与===比较操作

"" 内容的比较 相当于Java的equals() "" 引用的比较 1. fun main() {val str1"kotlin"val str2"kotlin"//java写法println(str1.equals(str2))//kt写法println(str1str2)//结论 str1.equals(str2)等价于str1str2 }执行结果 2. fu…

appium2 安装 和出现问题解决

1.安装环境 A macOS, Linux, or Windows operating systemNode.js version in the SemVer range ^14.17.0 || ^16.13.0 || >=18.0.0NPM version >= 8 (NPM is usually bundled with Node.js, but can be upgraded independently) 1.1只要安装nodejs最新版就好了 1.2安…

leetcode473. 火柴拼正方形(回溯算法-java)

火柴拼正方形 leetcode473 火柴拼正方形题目描述回溯算法 上期经典算法 leetcode473 火柴拼正方形 难度 - 中等 原题链接 - leetcode473 火柴拼正方形 题目描述 你将得到一个整数数组 matchsticks ,其中 matchsticks[i] 是第 i 个火柴棒的长度。你要用 所有的火柴棍…

解决ios隔空播放音频到macos没有声音的问题

解决ios隔空播放音频到macos没有声音的问题 一、检查隔空播放支持设备和系统要求二、打开隔空播放接收器三、重置MAC控制中心进程END 一、检查隔空播放支持设备和系统要求 Mac、iPhone、iPad 和 Apple Watch 上“连续互通”的系统要求 二、打开隔空播放接收器 ps;我设备是同一…

第十三章 SpringBoot项目(总)

1.创建SpringBoot项目 1.1.设置编码 1.4.导入已有的spring boot项目 2.快速搭建Restfull风格的项目 2.1.返回字符串 RestController public class IndexController {RequestMapping("/demo1")public Object demo1() {System.out.println("demo1 ran...."…

蝉联第一 | 2022中国数据泄露防护市场份额报告发布

2022年天空卫士DLP 市场份额位列中国第一 IDC 2022中国数据泄露防护市场份额报告于8月14日发布。报告主要阐述中国数据泄露防护市场的规模、厂商份额以及技术发展变化等内容。报告数据显示,2022年中国中国数据泄露防护(DLP)市场规模为1.31亿…

智慧工地云平台源码——塔机监控系统

智慧工地概念 智慧工地是一种崭新的工程全生命周期管理理念,是指运用信息化手段,通过对工程项目进行精确设计和施工模拟,围绕施工过程管理,建立互联协同、智能生产、科学管理的施工项目信息化生态圈,并将此数据在虚拟…

【Python程序设计】基于Python Flask的全国气象数据采集及可视化系统-附下载方式以及项目参考论文,原创项目其他均为抄袭

基于Python Flask的全国气象数据采集及可视化系统 一、项目简介二、项目技术三、项目功能四、运行截图五、分类说明六、实现代码七、数据库结构八、源码下载地址 一、项目简介 本项目是一个基于Web技术的实时气象数据可视化系统。通过爬取中国天气网的各个城市气象数据&#x…

linkis 1.1.1 报错 No plugin found spark-2.4.8, please check your configuration

按照官方教程设置,但是仍然报错 Caused by: java.util.concurrent.ExecutionException: LinkisException{errCode70063, descNo plugin found spark-2.4.8, please check your configuration, iphadoop0004, port9103, serviceKindlinkis-cg-engineplugin} 这个时候,我们首先检…

配置pyqt5开发环境

安装库 pip install pyqt5 -i https://mirrors.aliuyun.com/pypi/simple pip install pyqt5-tools -i https://mirrors.aliuyun.com/pypi/simple pip install PyQt5designer -i https://mirrors.aliuyun.com/pypi/simple配置External Tools Name:QtDesigner Program:C:\Anaco…

第九章 动态规划part10(代码随想录)

121. 买卖股票的最佳时机 1. 确定dp数组(dp table)以及下标的含义 用二维dp数组表示第i天的2种状态 dp[i][0] 表示第i天持有股票所得最多现金,可能i-1天就买股票了 dp[i][1] 表示第i天不持有股票所得最多现金 最后求:dp[len-1][0…

SQLServer数据库获取单表重复记录中日期最新的记录

SQLServer数据库获取重复记录中日期最新的记录 CREATE TABLE [dbo].[t_expense_record_info]([id] [int] IDENTITY(1,1) NOT NULL,[goods_id] [int] NULL,[amount] [decimal](18, 6) NULL,[expense_time] [datetime] NULL,[user_id] [int] NULL,[create_date] [datetime] NULL…

qt初入门0:结构体中QString用memset导致崩溃分析及QLatin1String简单查看源码

初识Qt,进行开发时遇到一个崩溃问题 简单整理 1:问题描述如下,结构体中QString成员,然后对结构体调用了memset导致问题: 2:问题分析,加断点调试的方式可以明确分析到行数 可以明确看出,初始化…

msvcr120.dll丢失怎么修复,介绍几种最简单的修复方法

当您在运行某个程序时遇到msvcr120.dll丢失的错误提示时,可能无法正常启动或执行该程序。msvcr120.dll是Microsoft Visual C Redistributable中的一个动态链接库(DLL)文件,它是一种运行时库(Runtime Library&#xff0…

浅谈时序:set_input_delay

1、set_input_delay的本质 set_input_delay是对模块input信号在模块外部延迟的约束,本质上EDA工具会根据约束调整设计内部的器件类型,摆放的位置以及优化内部组合逻辑保证满足约束要求。 约束指导原则:尽量照顾设计外部逻辑延时 set_input…

机器学习编译系列---张量程序抽象

机器学习编译系列---张量程序抽象 1. 张量函数概念的引入与抽象的必要性 1. 张量函数概念的引入与抽象的必要性 在文章机器学习编译系列—概述中提到,机器学习编译的一个很重要操作是做等价变换来减少内存或者提高运行效率。变换是以“元张量函数”(private tensor …