13-WLAN高可靠性配置
本章节下载: 13-WLAN高可靠性配置 (313.24 KB)
目 录
在集中式转发模式下,AC在汇聚层上承担了大量AP的状态维护和数据转发工作。AC设备的故障将导致无线网络的服务中断。双链路备份组网中,两AC互为备份,极大的降低了单AC故障造成无线网络中断的风险。
双链路备份适用于对于流量传输连续性要求不高的环境。
双链路备份功能为AP提供两个上行链路,在两条链路上分别建立主隧道与备隧道。AP与主备AC仅建立CAPWAP隧道,但AC间互不感知,因而在主AC不可用等情况下,通过AC转发的数据流量在进行CAPWAP主备隧道切换时会出现短暂中断现象。当发生故障的主AC恢复正常后,可以通过配置CAPWAP隧道抢占功能来根据AP连接AC的优先级决定CAPWAP主隧道。
图1-1 双链路备份组网图
表1-1 双链路备份配置任务简介
配置任务 |
说明 |
详细配置 |
配置备AC的IP地址 |
必选 |
|
配置CAPWAP主隧道抢占功能 |
可选 |
为使双链路备份功能能够正常运行,需要在两台AC设备上均完成以下配置:
完成手工AP或自动AP相关配置,确保AP可以与两台AC分别建立CAPWAP隧道连接。需要注意的是,若选择手工AP方式建立CAPWAP隧道连接,则要求两台AC上配置的AP名称相同且都配置序列号或都配置MAC地址。相关配置请参见“WLAN配置指导”中的“AP管理”。
双链路备份下,AP需要先和一个AC建立CAPWAP隧道,该隧道即为主隧道,建立CAPWAP主隧道的AC为该AP的主AC。因此,如果要为AP指定需要连接的主AC,需要在该AC上配置较高的AP连接优先级,保证AP优先与该AC建立CAPWAP隧道,确立其主AC的身份。
主AC上需要配置备AC的IP地址,当AP与主AC建立CAPWAP主隧道后,将根据主AC下发的配置与备AC建立CAPWAP备隧道。
表1-2 配置备AC的IP地址(AP视图)
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入AP视图 |
wlan ap ap-name |
- |
配置AP连接AC的优先级 |
priority priority |
缺省情况下,继承AP组配置 |
配置备份AC的IP地址 |
backup-ac { ip ipv4-address | ipv6 ipv6-address } |
缺省情况下,继承AP组配置 |
表1-3 配置备AC的IP地址(AP组视图)
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入AP组视图 |
wlan ap-group groupname |
- |
配置AP连接AC的优先级 |
priority priority |
缺省情况下,AP连接优先级为4 |
配置备份AC的IP地址 |
backup-ac { ip ipv4-address | ipv6 ipv6-address } |
缺省情况下,未配置备份AC的IP地址 |
在双链路备份组网环境中,缺省情况下,当AP连接的主AC故障时,备AC才会将CAPWAP备份隧道转换为主隧道。当备份AC开启了CAPWAP主隧道抢占功能后,如果备份AC上配置的AP连接AC的优先级高于主AC上配置的优先级,则备份AC将CAPWAP备份隧道切换为主隧道。
表1-4 配置CAPWAP主隧道抢占功能(AP视图)
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入AP视图 |
wlan ap ap-name |
- |
配置CAPWAP主隧道抢占功能 |
wlan tunnel-preempt { disable | enable } |
缺省情况下,继承AP组配置 |
表1-5 配置CAPWAP主隧道抢占功能(AP组视图)
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入AP组视图 |
wlan ap-group groupname |
- |
配置CAPWAP主隧道抢占功能 |
wlan tunnel-preempt { disable | enable } |
缺省情况下,继承全局配置 |
表1-6 配置CAPWAP主隧道抢占功能(全局配置视图)
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入全局配置视图 |
wlan global-configuration |
- |
配置CAPWAP主隧道抢占功能 |
wlan tunnel-preempt { disable | enable } |
缺省情况下,CAPWAP主隧道抢占功能处于关闭状态 |
AP通过Router A与AC 1和AC 2连接,要求使用双链路备份对AC进行备份,AC 1工作在主用状态,AC 2工作在备用状态,当AC 1发生故障或主备AC切换时,AP可以通过AC 2通信,当AC 1恢复工作后,AP重新关联到AC 1。
图1-2 双链路备份典型组网图
(1) 配置AC 1
# 创建Vlan-interface1接口并配置IP地址用来建立CAPWAP隧道。
<AC1> system-view
[AC1] interface vlan-interface 1
[AC1-Vlan-interface1] ip address 10.1.1.1 24
[AC1-Vlan-interface1] quit
# 创建ap1并配置AP连接的优先级为7。
[AC1] wlan ap ap1 model WA5320E-WiNet
[AC1-wlan-ap-ap1] serial-id 219801A1FF8171E00361
[AC1-wlan-ap-ap1] priority 7
# 配置备AC IP地址。
[AC1-wlan-ap-ap1] backup-ac ip 11.1.1.1
# 配置CAPWAP隧道抢占功能。
[AC1-wlan-ap-ap1] wlan tunnel-preempt enable
[AC1-wlan-ap-ap1] quit
(2) 配置AC 2
# 创建Vlan-interface1接口并配置IP地址用来建立CAPWAP隧道。
<AC2> system-view
[AC2] interface Vlan-interface 1
[AC2-Vlan-interface1] ip address 11.1.1.1 24
[AC2-Vlan-interface1] quit
# 创建ap1并配置AP连接的优先级为5。
[AC2] wlan ap ap1 model WA5320E-WiNet
[AC2-wlan-ap-ap1] serial-id 219801A1FF8171E00361
[AC2-wlan-ap-ap1] priority 5
# 配置备AC IP地址。
[AC2-wlan-ap-ap1] backup-ac ip 10.1.1.1
# 配置CAPWAP隧道抢占功能。
[AC2-wlan-ap-ap1] wlan tunnel-preempt enable
[AC2-wlan-ap-ap1] quit
# AP首先在AC 1上线,此时将AC 1的Vlan-interface1接口关闭,等待一段时间(不超过3分钟,期间流量会中断),而后AP会在AC 2上线,在AC 2上查看AP的状态为R/M。
# 重新开启AC 1的Vlan-interface1接口,AP会重新在AC 1上线,在AC 1上查看AP的状态为R/M,在AC 2 上查看AP的状态为R/B。
设备各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:
系列 |
型号 |
特性 |
描述 |
WX2500H-WiNet系列 |
WX2510H-PWR-WiNet WX2560H-WiNet |
AP负载分担 |
不支持 |
WX3500H-WiNet系列 |
WX3508H-WiNet |
支持 |
大型WLAN网络中通常需要多个AC来管理大量AP,各个AC独立工作管理难度大,且单台AC设备的故障将导致其下连接的无线网络服务中断。为了解决上述问题,可以将多台AC组成IRF,并在成员AC之间进行AP负载分担。
以AC是否为IRF中的主用设备将AC区分为以下角色:
· 主AC:即IRF中的主设备,负责管理整个IRF的资源,在AP上线时通过执行负载均衡算法将AP在各活跃AC间进行负载分担,维护AP负载均衡表(记录AP与活跃AC的CAPWAP隧道建立关系),并同步给IRF内的所有AC。
· 从AC:即IRF中的从设备,处理业务、转发报文的同时作为主AC的备份设备运行。当主AC故障时,系统会自动从从AC中选举一个新的主AC接替原主AC工作。
以AC能否和AP建立CAPWAP隧道将AC区分为以下角色:
· 活跃AC:可以和AP建立CAPWAP隧道并且互相进行AP负载分担的AC,主AC一定是活跃AC。活跃AC的数目可以手动指定,除了主AC外,剩余数目的活跃AC由主AC在从AC中选取。
· 非活跃AC:除活跃AC外的其它AC,不可以和AP建立CAPWAP隧道,非活跃AC仅能是从AC。当有活跃AC出现故障,非活跃AC将被选为活跃AC。
直连AC:AP发起CAPWAP隧道连接时,IRF内收到AP首报文的AC。
将多台AC组成IRF后,对于AP将呈现为一台AC。IRF在收到AP发起的CAPWAP隧道建立请求后,需要由主用AC通过负载均衡算法在活跃AC中选出一个AC来和AP建立隧道连接,实现活跃AC间的AP负载分担。AP负载均衡算法请参见图2-1。
图2-1 AP负载均衡算法
如图2-2所示,AC 1、AC 2和AC 3组成IRF,其中AC 1为主AC,AC 1和AC 2为活跃AC,AC 3为非活跃AC。AP与IRF建立CAPWAP隧道的过程为:
(1) AP发送Discover request报文。
(2) IRF收到Discovery request报文后,假设直连AC为AC 2。AC 2将通知AC 1其收到了AP的Discovery request报文,由AC 1判断是否与AP建立CAPWAP隧道,如果可以与其建立CAPWAP隧道,则通过负载均衡算法在IRF内挑选出与AP建立CAPWAP隧道的AC。假设最终选定AC 1来与AP建立CAPWAP隧道。
(3) 将AP与AC 1的CAPWAP隧道建立关系记录到AP负载均衡表中,并同步给IRF内的所有AC。
(4) AC 2收到AC 1同步的AP负载均衡表后,向AP回复Discovery response报文。
(5) AP收到Discovery response报文后,向IRF发送Join request报文。
(6) IRF内收到Join request报文的AC根据AP负载均衡表得知与该AP建立CAPWAP隧道的AC为AC 1,将报文转发给AC 1。
(7) AC 1收到Join request报文后,向AP回复Join response报文。
图2-2 AP负载分担
配置AP负载分担前,请先将要进行AP负载分担的AC组成一台IRF,有关IRF的详细介绍和配置请参见“IRF”配置指导中的“IRF”。
缺省情况下,只有主AC作为活跃AC来和AP建立CAPWAP隧道。除主AC外,增加或减少活跃AC数目,均由主AC按存入AC信息表的顺序在非活跃AC中进行选择,越早存入AC信息表,优先级越高。
当有活跃AC发生故障,主AC将在剩余的非活跃AC中随机选择一个AC为活跃AC。
表2-1 配置活跃AC的数目
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置活跃AC的数目 |
wlan ap-backup active count number |
缺省情况下,活跃AC的数目为1,即只有主AC可以和AP建立CAPWAP隧道 |
IRF架构下,当主用AC收到AP发起的CAPWAP隧道建立请求,会通过负载均衡算法在活跃AC中选出一个AC来和AP建立隧道连接,实现活跃AC间的AP负载分担,通过本特性可以配置AP负载均衡门限和差值门限。AP负载均衡算法请参见图2-1AP负载均衡算法
表2-2 配置AP负载分担门限和差值门限
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置AP负载均衡门限和差值门限 |
wlan ap-backup load-balance threshold threshold-value gap gap-value |
缺省情况下,AP负载均衡门限为AC支持的最大AP数量,负载均衡差值门限为直连AC上AP数量的25% |
在完成AP负载分担配置后,在AC任意视图下执行display命令可以显示配置后的AP负载分担状态,通过查看显示信息验证配置的效果。
表2-3 AP负载分担与热备份显示和维护
操作 |
命令 |
显示IRF中所有成员AC的AP负载分担状态 |
display wlan ap backup multislot |
如图2-3所示,AC 1和AC 2组成一台IRF。配置两台AC都作为活跃AC,统一管理大量AP。
图2-3 AP负载分担典型组网图
此处省略AC组成IRF的配置,有关IRF的配置请参见“IRF”配置指导中的“IRF”。
# 配置活跃AC的数目为2。
<AC> system-view
[AC] wlan ap-backup active count 2
完成上述配置后,可以使用display wlan ap backup multislot命令可以看到两台AC的状态均为可以和AP建立CAPWAP隧道。
<AC> display wlan ap backup multislot
Total number of boards: 2
Member ID State
1 active-only
2 active-only
当AC的上行链路出现故障时,该AC将无法提供访问外部网络的服务,而已关联的无线客户端无法感知AC上行链路的故障,因此不能自动切换接入的无线网络。通过配置WLAN上行链路检测功能,可以将AC下的AP射频状态与上行链路状态进行关联,及时关闭不能正常提供服务的射频,使无线客户端能够主动切换至其它无线网络。
上行链路检测功能的实现方式是将监测模块、Track项与WLAN上行链路检测模块进行联动。监测模块负责监测上行链路的可达性;Track模块根据监测模块的监测结果改变Track项的状态;WLAN上行链路检测模块根据Track项的状态调整射频的工作状态:
· 如果Track项状态为Positive,则允许开启AP射频。
· 如果Track项状态为Negative,则关闭AP射频。
· 如果Track项状态为NotReady,则不更改AP射频的当前状态。
有关Track的详细介绍和配置,请参见“可靠性配置指导”中的“Track”。
为使WLAN上行链路检测功能能够正常运行,需要先配置对上行链路进行监测的监测模块,并将配置的监测模块与Track进行联动。有关Track支持联动的监测模块类型和Track与监测模块进行联动的详细配置请参见“可靠性配置指导”中的“Track”。
表3-1 配置WLAN上行链路检测与Track项联动
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置WLAN上行链路检测与Track项联动 |
wlan uplink track track-entry-number |
缺省情况下,未配置WLAN上行链路检测与任何Track项联动 |
AC 1管理的AP 1和AC 2管理的AP 2共同为一个区域的无线客户端提供服务。要求在AC上配置WLAN上行链路检测功能,选用NQA测试组监测上行链路可达性。当AC发现上行链路出现故障,其管理的AP的Radio将被关闭,让客户端仅可以通过上行链路正常工作的AC下的AP接入网络。
图3-1 WLAN上行链路检测典型组网图
(1) 配置AC 1
# 创建ICMP-echo类型的NQA测试组。
<AC1> system-view
[AC1] nqa entry admin test
[AC1-nqa-admin-test] type icmp-echo
# 配置ICMP-echo测试操作中探测报文的目的IPv4地址为10.1.1.1。
[AC1-nqa-admin-test-icmp-echo] destination ip 10.1.1.1
# 建立序号为1的联动项,连续探测失败5次,触发其他模块联动。
[AC1-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
[AC1-nqa-admin-test-icmp-echo] quit
# 启动ICMP-echo测试操作。
[AC1] nqa schedule admin test start-time now lifetime forever
# 创建与NQA测试组(管理员为admin,操作标签为test)中联动项1关联的Track项1。
[AC1] track 1 nqa entry admin test reaction 1
# 配置上行链路检测与Track项1关联。
[AC1] wlan uplink track 1
[AC1] quit
(2) 配置AC 2
# 创建ICMP-echo类型的NQA测试组。
<AC2> system-view
[AC2] nqa entry admin test
[AC2-nqa-admin-test] type icmp-echo
# 配置ICMP-echo测试操作中探测报文的目的IPv4地址为11.1.1.1。
[AC2-nqa-admin-test-icmp-echo] destination ip 11.1.1.1
# 建立序号为1的联动项,连续探测失败5次,触发其他模块联动。
[AC2-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
[AC2-nqa-admin-test-icmp-echo] quit
# 启动ICMP-echo测试操作。
[AC2] nqa schedule admin test start-time now lifetime forever
# 创建与NQA测试组(管理员为admin,操作标签为test)中联动项1关联的Track项1。
[AC2] track 1 nqa entry admin test reaction 1
# 配置上行链路检测与Track项1关联。
[AC2] wlan uplink track 1
[AC2] quit
# 完成以上配置后,通过display track命令和display wlan ap命令查看Track项的信息和AP的信息可以看到当Track项状态为Positive时,AP的射频状态为Up。
· 查看Track项1的信息。
<AC1> display track 1
Track ID: 1
State: Positive
Duration: 0 days 1 hours 5 minutes 48 seconds
Notification delay: Positive 0, Negative 0 (in seconds)
Tracked object:
NQA entry: admin test
Reaction: 1
· 查看ap1的详细信息。
<AC> display wlan ap name ap1 verbose
AP name : ap1
AP ID : 1
AP group name : default-group
State : Run
Online time : 0 days 2 hours 25 minutes 12 seconds
System up time : 0 days 1 hours 22 minutes 12 seconds
Model : WA5320E-WiNet
Region code : US
Region code lock : Disable
Serial ID : 219801A1FF8171E00361
MAC address : 83D5-AB43-67FF
IP address : 1.1.1.2
H/W version : Ver.C
S/W version : V700R001B62D001
Boot version : 1.01
Description : wtp1
Priority : 4
Echo interval : 10 seconds
Statistics report interval : 50 seconds
Jumbo frame value : Disabled
MAC type : Local MAC & Split MAC
Tunnel mode : Local Bridging & 802.3 Frame & Native Frame
Discovery type : DHCP
Retransmission count : 3
Retransmission interval : 5 seconds
Firmware upgrade : Enabled
Sent control packets : 1
Received control packets : 1
Connection count : 1
Backup Ipv4 : Not configured
Backup Ipv6 : Not configured
Tunnel encryption : Disabled
LED mode : Normal
Radio 1:
Basic BSSID : N/A
Admin state : Up
Radio type : 802.11n(5GHz)
Antenna type : internal
Client dot11ac-only : Disabled
Client dot11n-only : Disabled
Channel band-width : 20/40MHz
Secondary channel offset : SCB
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
A-MSDU : Enabled
A-MPDU : Enabled
LDPC : Not Supported
STBC : Supported
Operational HT MCS Set:
Mandatory : Not configured
Supported : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,
10, 11, 12, 13, 14, 15
Multicast : Not configured
Channel : 64(auto)
Max power : 13 dBm
Operational rate:
Mandatory : 6, 12, 24 Mbps
Supported : 9, 18, 36, 48, 54 Mbps
Multicast : 24 Mbps
Disabled : Not configured
Distance : 1 km
ANI : Enabled
Fragmentation threshold : 2346 bytes
Beacon interval : 100 TU
Protection threshold : 2346 bytes
Long retry threshold : 4
Short retry threshold : 7
Maximum rx duration : 2000 ms
Noise Floor : 0 dBm
Smart antenna : Enabled
Smart antenna policy : Auto
Radio 2:
Basic BSSID : N/A
Admin state : Up
Radio type : 802.11b
Antenna type : internal
Channel : 5(auto)
Max power : 20 dBm
Preamble type : Short
Operational rate:
Mandatory : 1, 2 Mbps
Multicast : Auto
Supported : 5.5, 11 Mbps
Disabled : Not configured
Distance : 1 km
ANI : Enabled
Fragmentation threshold : 2346 bytes
Beacon interval : 100 TU
Protection threshold : 2346 bytes
Long retry threshold : 4
Short retry threshold : 7
Maximum rx duration : 2000 ms
Noise Floor : 0 dBm
# 当Track项状态为Negative时,AP的射频状态为Down。
· 查看Track项1的信息。
<AC1> display track 1
Track ID: 1
State: Negative
Duration: 0 days 2 hours 5 minutes 48 seconds
Notification delay: Positive 0, Negative 0 (in seconds)
Tracked object:
NQA entry: admin test
Reaction: 1
· 查看ap1的详细信息。
<AC1> display wlan ap name ap1 verbose
AP name : ap1
AP ID : 1
AP group name : default-group
State : Run
Online time : 0 days 3 hours 25 minutes 12 seconds
System up time : 0 days 2 hours 22 minutes 12 seconds
Model : WA5320E-WiNet
Region code : US
Region code lock : Disable
Serial ID : 219801A1FF8171E00361
MAC address : 83D5-AB43-67FF
IP address : 1.1.1.2
H/W version : Ver.C
S/W version : V700R001B62D001
Boot version : 1.01
Description : wtp1
Priority : 4
Echo interval : 10 seconds
Statistics report interval : 50 seconds
Jumbo frame value : Disabled
MAC type : Local MAC & Split MAC
Tunnel mode : Local Bridging & 802.3 Frame & Native Frame
Discovery type : DHCP
Retransmission count : 3
Retransmission interval : 5 seconds
Firmware upgrade : Enabled
Sent control packets : 1
Received control packets : 1
Connection count : 1
Backup Ipv4 : Not configured
Backup Ipv6 : Not configured
Tunnel encryption : Disabled
LED mode : Normal
Radio 1:
Basic BSSID : N/A
Admin state : Down
Radio type : 802.11n(5GHz)
Antenna type : internal
Client dot11ac-only : Disabled
Client dot11n-only : Disabled
Channel band-width : 20/40MHz
Secondary channel offset : SCB
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
A-MSDU : Enabled
A-MPDU : Enabled
LDPC : Not Supported
STBC : Supported
Operational HT MCS Set:
Mandatory : Not configured
Supported : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,
10, 11, 12, 13, 14, 15
Multicast : Not configured
Channel : 64(auto)
Max power : 13 dBm
Operational rate:
Mandatory : 6, 12, 24 Mbps
Supported : 9, 18, 36, 48, 54 Mbps
Multicast : 24 Mbps
Disabled : Not configured
Distance : 1 km
ANI : Enabled
Fragmentation threshold : 2346 bytes
Beacon interval : 100 TU
Protection threshold : 2346 bytes
Long retry threshold : 4
Short retry threshold : 7
Maximum rx duration : 2000 ms
Noise Floor : 0 dBm
Smart antenna : Enabled
Smart antenna policy : Auto
Radio 2:
Basic BSSID : N/A
Admin state : Down
Radio type : 802.11b
Antenna type : internal
Channel : 5(auto)
Max power : 20 dBm
Preamble type : Short
Operational rate:
Mandatory : 1, 2 Mbps
Multicast : Auto
Supported : 5.5, 11 Mbps
Disabled : Not configured
Distance : 1 km
ANI : Enabled
Fragmentation threshold : 2346 bytes
Beacon interval : 100 TU
Protection threshold : 2346 bytes
Long retry threshold : 4
Short retry threshold : 7
Maximum rx duration : 2000 ms
Noise Floor : 0 dBm
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!