国家 / 地区

无线共享AP License技术白皮书-6W100

手册下载

无线共享AP License技术白皮书

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2019 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。



概述

1.1  产生背景

在企业网市场,AC上通过安装AP License授权来控制AP上线的数量,在多AC场合使用License面临如下几个问题:

其一,用户在规划中大型无线网络时,通常都会通过多购买AC来实现AC备份,其中,AC备份同样也需要AP License授权,但客户不会分别在主备AC上重复购买同一批APLicense授权,备份AC怎么正常工作?

其二,在多AC应用的场景,规划并安装每台ACAP License本身就有很大的工作量。此外,由于设备授权管理、网络规划变化、故障设备替换等原因,License的规划安装也需要跟着变化,这样License的管理将变得愈发困难,多AC组网如何集中管理License

无线共享AP License技术是指在AC上安装的AP License授权,能共享给其它未安装AP License授权的AC使用的技术,尝试解决上面的License使用的问题。

1.2  技术分类

H3C无线AP License共享技术与产品的组网强相关,在不同组网方式下,使用不同License共享技术:

·              无线IRF License共享

·              无线AP License共享----应用于多台AC独立组网)

·              融合AC分布式License共享

·              分层AC License共享

·              License Server/License Client

其中无线IRF License共享、无线AP License共享和融合AC分布式License共享主要解决了设备备份的需求。而分层AC组网下AP License共享和License ServerAP License共享则主要解决了License管理便利性的需求。

技术实现

由于无线AP License共享技术与产品的组网应用强相关,所以为了方便起见,本文借用组网方式来指代该组网场景下的AP License共享技术;另外在未特殊说明情况下,所有License都指AP License

2.1  无线IRF

无线IRF采用虚拟化的方式,将多台设备虚拟化成一台逻辑设备,组成一个IRF后,用户见到和管理的都是一台逻辑设备。

无线IRF“完美的”解决了共享License问题,组成IRF虚拟化的过程,就是汇总多台设备的License的过程,在IRF完成后,所有的License累加,在IRF设备共享使用。

图1 IRF共享License示意图

 

·              AC 1安装了L1License,可最大接入L1APAC 2安装了L2License,可最大接入L2AP

·              AC 1AC 2组成IRF后,IRFL1+L2License,可最大接入L1+L2AP

·              IRF中的AC 1故障或断开后,AC 2仍然拥有L1+L2License,可最大接入L1+L2AP。实际上线的AP数量除受到License控制外,不能超过单机的最大AP数规格。

·              AC 1断开的时间超过30天,则AC 2会减少AC 1License,会只拥有L2License,只能接入L2AP(只控制新上线AP,已接入且一直在线的AP不受这个限制,无需下线)。

2.2  无线License共享

在无线License共享方案中,各台AC独立管理各自名下的AP,互相不影响,只是在License层面进行拉通,ACLicense累加并共享使用。License共享开启条件要求简单,只需要ACIP互通即可。License共享根据接入的设备数分两个工作模式,双机模式(2台设备共享)以及N+1模式(3台设备以上)。

2.2.1  双机模式

License共享特性在两台设备上开启时,就是双机模式。

双机模式,两台设备License累加,一台AC异常后,累加的License仍然能在另一台AC上生效,供另外一台备份ACAP接入。

图2 双机模式License共享

 

·              AC 1安装了L1License,可最大接入L1APAC 2安装了L2License,可最大接入L2AP

·              当开启License共享后,AC 1AC 2分别都可最大接入L1+L2AP,但两台的接入总数不能超过L1+L2

·              双机模式中的AC 1故障或断开后,AC 2仍然拥有L1+L2License,可最大接入L1+L2AP

·              AC 1断开的时间超过30天,则AC 2会减少AC 1License,会只拥有L2License,只能接入L2AP(只控制新AP上线,已接入的AP不需要下线)。

说明

·          典型的1+1备份,是双机模式的一个特例。主用AC安装License并接入AP,备用AC不安装License(即2L2等于0的情况),平时不做接入。开启License共享后,备用AC能共享主用ACLicense,当主用AC故障后,备用AC能直接接管主用ACAP

·          实际上线的AP数量除受到License控制外,不能超过单机的最大AP数规格。

 

2.2.2  N+1模式

License共享特性在三台及以上设备上开启时,就是N+1的模式。

典型的N+1备份场景下,NAC设备工作,1AC设备做备份,NAC设备间不做共享。作为备份的1AC上的License能力等于NACLicense累加。NAC中的任意一台或者多台异常,异常ACAP都可以在作为备份的1AC上线。如果异常AC恢复了,备份的AP会切换回原有AC上线。

图3 N+1模式License共享

·              AC 1安装了L1License,可最大接入L1APAC n安装了LnLicense,可最大接入LnAPAC n+1不安装License,不能接入AP

·              当开启N+1模式License共享后,AC 1AC n,仍然最大接入当前安装License数量的AC,但AC n+1却拥有AC 1AC n的所有License授权,能最大接入L1+L2..+LnAP

·              当其中有一台设备如AC 1故障或断开后,作为备份的AC n+1可以接管AC 1下的AP。只要在AC n+1的接入能力许可情况下,超过1台设备的故障也可以由AC n+1接管。

·              AC 1断开的时间超过30天,则AC n+1会减少AC 1License,会只拥有L2…LnLicense,只能接入L2+…LnAP(只控制新AP上线,已接入的AP不下线)。

说明

备份1AC,实际上线的AP数量除受到License控制外,不能超过单机的最大AP数规格。

 

2.3  融合AC分布式组网

融合AC通过在交换机上安装AC特性包以支持无线功能,在同一台设备上实现有线无线一体化。融合AC目前主要支持以下两种形态:

·              高端框式交换机:AC特性包安装在框式交换机的主控卡上。

·              中低端盒式交换机:AC特性包安装在盒式交换机上。

融合AC分布式组网是指当交换机运行在双主控模式下或者工作在IRF模式下时,主备设备都安装了AC特性包的情况。在该组网中,主备设备接收到的所有无线报文,都只上送到主设备,备用设备不处理无线报文,同一时期,仅有一台融合AC在进行无线接入工作。

融合AC分布式场合,共享License的实质跟无线IRF场景基本一致。

2.3.1  双主控模式

高端框式交换机通常使用双主控卡,两个主控上分别安装融合AC特征包后即可开启AC功能,备份主控仅做备份AC使用。

图4 双主控模式License共享

 

·              主用主控安装L1License,可最大接入L1AP;备用主控安装L2License但不做接入

·              当双主控同步完成后,主用主控和备用主控都分别有L1+L2License授权,但只有主用主控能最大接入L1+L2AP

·              当主用主控故障,备用主控切换为主用主控,可以接管主用主控上的AP

·              当原先的主用主控断开的时间超过30天,则原先备用主控会减少原有主用主控的L1License,会只拥有L2License,只能接入L2AP(只控制新AP上线,已接入的AP不下线)。

说明

实际使用中,备用主控一般只做备份,不安装License,即图示中L2等于0的特殊情况,备用只共享主用主控的License

 

2.3.2  交换机IRF模式

当交换机组成交换机IRF后,所有的交换机成员分别安装融合AC特征包后即可开启AC功能,备份成员设备仅做备份AC使用。

图5 IRF模式License共享

 

·              组成IRF之前,主用成员设备安装L1License,可最大接入L1AP;备用成员设备n安装LnLicense,但不做接入。

·              组成IRF之后,主用成员设备和备用成员设备都分别有L1+…LnLicense授权,但只有主用成员设备能最大接入L1+…LnAP,备用成员设备不做无线接入。

·              当主用成员设备故障,备用成员设备切换为IRF主用设备,可以接管原主用设备下的AP

·              当原先的主用成员设备断开的时间超过30天,则原先备用成员设备会减少L1License,会只拥有L2+..LnLicense,只能接入L2+..LnAP(只控制新AP上线,已接入的AP不下线)。

说明

在实际使用中,备用成员设备只做备份,不安装License,即图示中L2Ln都为0的特殊情况,只共享主用成员设备的License

 

2.4  分层AC组网

分层AC组网下共享方式使用LicenseLicense只能安装在Central AC上并进行统一管理,Local AC本地不安装License,所有Local AC使用Central ACLicense接入AP。当Central AC故障时,在Local AC上已经接入的AP可以继续在线,但不能再接入新的AP

图6 分层AC License共享

 

·              统一在Central AC上安装License Local AC无需安装License

·              Local AC本身Central AC上线不需要AP License

·              Local ACCentral AC都参与AP上线,AP上线需要的License授权,统一在Central AC进行控制。

·              所有通过Local AC上线的AP数,累加不超过Central AC安装的License数量。

说明

分层AC组网支持Central AC备份,即网络中有两个Central AC,其中一个Central AC作为另一台的备份。此时两台Central AC之间如果想共享License,需要另外开启上述的无线License共享方案,以实现License共享,这种情况下,先在两台Central AC累加共享,再由主用的Central AC统一分配License给分层下AP的接入使用。

 

2.5  License Server/License Client

License Server方案采用Server+Client模式,License安装在Server上(PC服务器或者WBC系列AC上),下挂多个AC作为License Client共享ServerLicense能力。

License Server上对License的管理同单机的License情况,不同地方在于提供备份加共享能力。

图7 License Server/License Client示意图

 

·              License Server方案中ServerClient之间没有强制的组网关系

·              License Server上安装License授权,License Client不安装任何的License

·              ACLicense ClientServer成功建立连接后,可以将License Server的授权请求到AC本地,AC就可以支持AP上线,累计请求的AP License于等于授权安装的AP License即可。

·              License Client上线AP时请求License授权,当AP下线后,归还License授权。可以配置每次请求的授权数目,默认是1,假如配置成32,则一次申请32License授权。

·              所有License Client请求的授权数,也是能上线的AP数,累计不能超过License server安装的授权数

·              License ClientServer之间采用安全隧道连接方式进行连接

·              License Server支持备份,采用VRRP方式组成备份,备份的几台License Server对外呈现一台设备(一个IP)。

说明

License Server 不支持V5License,只支持V7License

 

典型应用

3.1  AP双链路1+1备份License共享

使用AP双链路方式在两台AC间做1+1备份组网,AP跟主、备的两台AC做关联并生成两条链路,一条主链路和一条备用链路。当主用AC设备故障导致主用链路不可用的情况下,备用链路切换为主用链路并开始工作。

应用无线License共享后,双链路1+1备份License共享模型如下:

·              License安装在主AC上,备AC不需要安装License

·              每个AP建立CAPWAP主备两条链路,其中主用链路占用License,备用链路不占用License,只有在备用链路切换为主用链路需要占用License

·              通过License共享,备AC获取主AC上的License授权。

·              当主AC故障导致链路切换到备用AC上之后,备用AC上因为有共享的Licnese授权,所以备用链路可以正常切换成功,接管原主用AC上的AP

·              配置隧道抢占模式,一旦原有的主AC恢复使用,主备链路又重新切换回来。

图8 双链路1+1备份License共享

 

3.2  N+1备份组网下使用无线License共享

N+1备份组网(N>=2且使用同等规格AC做备份),相对1+1备份的全冗余网络,N+1只能做到部分冗余,N+1备份提供一种低成本的备份组网模式。

应用无线License共享后,N+1备份组网License共享模型如下(以41备份举例):

·              License只安装在AC 1AC 4上,备用AC不需要安装License.

·              通过License共享,备AC获取主AC 1AC 4累加License授权。

·              AC 1AC 4之间独立运行,相互之间不做License授权共享。

·              正常情况下,备用AC不上线AP,但需要在备用AC上配置AC 1AC 4上的所有AP上线的模板信息。

·              AC 1AC 4中任意1AC故障,使用共享的License,故障AC上的AP可以在备份AC关联上线。

·              配置隧道抢占模式,一旦故障AC恢复使用,故障链路又重新切换回来。

图9 4+1备份组网License共享

 

3.3  总部分支机构分层+Central AC备份License共享

越来越多的总部分支机构采用分层AC组网模型,在总部部署Central AC,各个分支机构部署Local AC,统一在Central AC进行管理,当总部Central AC故障或者跟Local AC链路不通情况下,Local AC可以独立的进行无线接入不受影响。当再在总部再部署Central AC备份的License共享模型后,解决了Central AC备份使用问题。

分层+Central AC备份+License共享模型:

·              主用Central AC安装整网的License

·              备用Central AC通过License共享获取主用Central AC上的License授权

·              主用Central AC进行正常的分层组网分发授权并接受Local ACAP的上线

·              主用Central AC故障,备用Central AC切换为主用Central ACLocal AC直接找新的Central AC进行上线,Local AC其下的AP不下线,通过Local AC直接上报信息给新的主用的Central AC

·              通过License共享,新的主用ACLicense授权,可以接管原有Central AC下管理的AP,作为新的Central AC进行工作。

·              配置隧道抢占模式下,一旦原先的主用Central AC恢复,整网的主备情况又重新切换回来

图10 分层+Central AC备份的License共享

 

注:想进一步了解分层组网细节,请阅读分层相关资料。