- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
15-双机热备
本章节下载: 15-双机热备 (289.35 KB)
双机热备的支持情况与设备的型号相关,无线控制产品各型号的支持情况请参见“特性差异列表”的“特性差异情况”部分的介绍。
随着用户对无线网络可靠性的要求越来越高,如何保证网络的不间断传输,已成为一个必须解决的问题。如下图所示,如果只使用一台AC设备,无论其可靠性多高,系统都必然要承受因单点故障而导致网络业务中断的风险。
为解决上述问题,引入了双机热备,如下图所示。
所谓双机热备,其实是双机业务(目前支持Portal业务)备份。在两台使能了双机热备功能的AC上指定任意VLAN作为备份VLAN,并将两台AC之间相连的接口都加入到备份VLAN,这样备份VLAN就相当于一条备份链路。每台AC都会通过备份链路定时向另一台AC发送状态协商报文,协商进入同步状态后开始备份对端设备上的业务表项,即进入同步状态某段时间后两台AC上的业务表项是一致的。当其中一台AC发生故障时,利用AC的链路备份功能将业务流量切换到另一台AC,由于另一台AC已经备份了故障设备上的业务信息,业务数据流便可以从另一台AC上通过,及时接替故障设备上的业务运行,从而在很大程度上避免了网络业务的中断。
设备的热备状态有静默、独立运行和同步三种。
· 静默:表示设备刚启动正在等待系统稳定,或者热备状态正在从同步向独立运行转换的中间状态。
· 独立运行:表示静默定时器超时,但是设备没有与任何其它设备建立备份连接。
· 同步运行:表示设备与对端设备状态协商成功,可以进行数据备份。
三种状态之间的转换关系如下图所示。
(1) 在导航栏中选择“高可靠性 > 双机热备”,进入如下图所示的页面。
(2) 在页面下半部分查看设备当前的双机热备状态。
(3) 页面上半部分可以对双机热备的参数进行配置,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
|
配置项 |
说明 |
|
使能双机热备功能 |
设置使能或禁止设备的双机热备功能 |
|
备份类型 |
设置是否支持非对称路径 · 不支持非对称路径:是指在两台设备同时正常工作时,一条会话中的数据流进入内网和从内网出去所经过的设备必须相同,即进入内网时经过双机热备中的一台设备,从内网出去时经过的设备是进入时经过的设备。此时,两台设备为主备模式,一台设备处理业务,一台设备只用作备份 · 支持非对称路径:是指在两台设备同时正常工作时,一条会话中的数据流进入内网和从内网出去所经过的设备可以不同,即进入内网时经过双机热备中的一台设备,从内网出去时经过的设备是随机的,可以是进入时经过的设备,也可以是另一台设备,起到了负载分担的作用。此时,两台设备为负载分担模式,两台设备均处理业务,互为备份 |
|
备份VLAN |
设置备份VLAN 备份VLAN是专用于双机热备的VLAN,将某VLAN配置为备份VLAN后,该VLAN内的接口就能作为备份接口用于传输双机热备相关报文
· 设备使用VLAN tag+私有协议号来标识双机热备报文,并在备份VLAN内使用广播方式将双机热备报文发送到对端。因此,建议在备份VLAN下不要配置其它业务(比如将备份VLAN配置为Voice VLAN等),以免影响是双机热备功能的运行 · 接口加入备份VLAN后,除了传输双机热备报文同时还可用于其它报文的转发 |
页面下半部分可以显示当前双机热备的状态,详细说明如表1-2所示。
表1-2 双机热备的显示信息
|
显示信息 |
说明 |
|
当前热备状态 |
显示设备当前的热备状态 |
如下图所示,无线网络中使用AC 1和AC 2两台设备互为备份,AC 1的IP地址为8.190.1.60/16,AC 2的IP地址为8.190.1.61/16。Client和AP通过DHCP服务器(IP地址为8.190.0.13/16)获取IP地址,AC上的Portal认证采用远程iMC服务器进行认证,要求当其中一台AC设备故障时,另一台AC设备能迅速接替工作,保证Portal业务不中断。
双机热备的两台设备上配置的Portal备份组必须相同。
(1) 配置AC 1支持AC和AP之间的链路备份,当AC 1故障时,业务流量能够切换到AC 2上。
步骤1:在导航栏中选择“高级设置 >双AC备份”,默认进入“备份设置”页签的页面。
步骤2:进行如下图所示配置。
· 选中“IPv4”前的复选框,输入备份AC的IP地址为AC 2的IP地址“8.190.1.61”。
· 选择快速备份模式为“开启”。
步骤3:单击<确定>按钮完成操作。
图1-6 配置双AC备份
(2) 配置双机热备。
步骤1:在导航栏中选择“高可靠性 > 双机热备”。
步骤2:进行如下图所示配置。
· 选中“使能双机热备功能”前的复选框。
· 选择备份类型为“不支持非对称路径”。
· 输入备份VLAN为“2”。
步骤3:单击<确定>按钮完成操作。
图1-7 配置双机热备
(3) 配置RADIUS方案system。
步骤1:在导航栏中选择“认证>RADIUS”。
步骤2:单击<新建>按钮。
步骤3:在弹出的“RADIUS”页签中进行如下图所示配置。
· 输入方案名称为“system”。
· 选择服务类型为“Extended”。
· 选择用户名格式为“不带域名”。
步骤4:在RADIUS服务器配置中单击<添加>按钮。
步骤5:在弹出的页面上进行如下图所示配置。
· 选择服务器类型为“主认证服务器”。
· 输入IP地址为“8.1.1.16”。
· 输入端口为“1812”。
· 输入密钥为“expert”。
· 输入确认密钥为“expert”。
步骤6:单击<确定>按钮,向RADIUS方案中添加一个主认证服务器。
图1-8 配置主认证服务器
步骤7:在RADIUS服务器配置中单击<添加>按钮。
步骤8:在弹出的页面上进行如下图所示配置。
· 选择服务器类型为“主计费服务器”。
· 输入IP地址为“8.1.1.16”。
· 输入端口为“1813”。
· 输入密钥为“expert”。
· 输入确认密钥为“expert”。
步骤9:单击<确定>按钮,向RADIUS方案中添加一个主计费服务器。
图1-9 配置主计费服务器
步骤10:完成上述配置后的新建RADIUS方案的页面如下图所示,单击<确定>按钮完成操作。
图1-10 新建的RADIUS方案
(4) 配置ISP域system的AAA认证方案。
步骤1:单击“认证”页签。
步骤2:进行如下配置,如下图所示。
· 选中“Default认证”前的复选框,选择认证方式为“RADIUS”。
· 选择认证方案名称为“system”。
步骤3:单击<应用>按钮,弹出配置进度对话框。
步骤4:看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
图1-11 配置ISP域的AAA认证方案
(5) 配置ISP域system的AAA授权方案。
步骤1:单击“授权”页签。
步骤2:进行如下配置,如下图所示。
· 选中“Default授权”前的复选框,选择授权方式为“RADIUS”。
· 选择授权方案名称为“system”。
步骤3:单击<应用>按钮,弹出配置进度对话框。
步骤4:看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
图1-12 配置ISP域的AAA授权方案
(6) 配置ISP域system的AAA计费方案,并配置用户计费可选。
步骤1:单击“计费”页签。
步骤2:进行如下配置,如下图所示。
· 选中“计费可选开关”前的复选框,选择“Enable”。
· 选中“Default计费”前的复选框,选择计费方式为“RADIUS”。
· 选择计费方案名称为“system”。
步骤3:单击<应用>按钮,弹出配置进度对话框。
步骤4:看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
图1-13 配置ISP域的AAA计费方案
(7) 配置Portal认证。
步骤1:在导航栏中选择“认证>Portal认证”,默认进入“配置Portal服务器”页签的页面。
步骤2:单击<新建>按钮。
步骤3:进行如下图所示配置。
· 选择接口名称为“Vlan-interface1”。
· 选择Portal服务器为“新建Portal服务器”。
· 选择认证方式为“Direct”。
· 选择认证域为“system”。
· 输入服务器名称为“newpt”。
· 输入服务器IP地址为“8.1.1.16”。
· 输入共享密钥为“expert”。
· 输入端口号为“50100”。
· 输入重定向URL为“http://8.1.1.16:8080/portal”。
步骤4:单击<确定>按钮完成操作。
图1-14 配置Portal认证
(8) 配置Portal认证的免认证策略。
步骤1:单击“免认证策略配置”页签。
步骤2:单击<新建>按钮。
步骤3:进行如下图所示配置。
· 输入序号“0“。
· 源接口选择“GigabitEthernet1/0/1”。
步骤4:单击<确定>按钮完成操作。
图1-15 配置免认证策略
(9) 通过命令行配置Portal支持双机热备:
步骤1:配置双机热备模式下的AC 1的设备ID为1;在Vlan-interface1配置AC 1的Portal备份组2。
<AC1>system-view
[AC1]nas device-id 1
[AC1]interface Vlan-interface 1
[AC1-Vlan-interface1]portal backup-group 2
步骤2:配置VRRP虚IP地址为8.190.1.100,指定AC 1优先级为200,AC 2优先级使用默认级别。
[AC1-Vlan-interface1]vrrp vrid 1 virtual-ip 8.190.1.100
[AC1-Vlan-interface1]vrrp vrid 1 priority 200
[AC1-Vlan-interface1]quit
步骤3:配置发送RADIUS报文使用的源IP地址为VRRP的虚IP地址。
[AC1]radius nas-ip 8.190.1.100
步骤4:配置Portal NAS IP地址(即iMC上配置的AC的IP地址),使用此IP做Portal认证。
[AC1-Vlan-interface1]portal nas-ip 8.190.1.100
AC 2上的配置与AC 1上的配置相似,不同的是:
· 在AC 2上配置双AC备份时,备份AC的IP地址应为AC 1的IP地址。
· 双机热备模式下AC 2的设备ID应为2。
AC 2的具体配置请参考AC 1的配置步骤,不再赘述。
配置双机热备时需要注意如下事项:
(1) 要真正实现两台设备之间互为热备份,还必须配置1+1 AC备份功能,以保证当一台设备故障时,流量能够自动切换到另一台设备。详细配置请参见“高级设置”。
(2) 对于Portal业务,除了本章中介绍的配置,还需要配置Portal支持双机热备的功能,才能将Portal业务的相关信息自动备份到备份设备。详细配置请参见“安全配置指导”中的“Portal配置”。
(3) 双机热备目前只支持两台设备进行备份,不支持多台设备备份。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
