• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

02-WLAN配置指导

目录

10-WLAN可靠性配置

本章节下载 10-WLAN可靠性配置  (476.62 KB)

docurl=/cn/Service/Document_Software/Document_Center/Wlan/WX/H3C_WX3000/Configure/Operation_Manual/H3C_CG(E3703P61_R2509P61_R3709P61)-6W108/02/201708/1021695_30005_0.htm

10-WLAN可靠性配置


1 双AC备份

1.1  双AC备份简介

双AC备份中,AP需要与两台AC分别建立隧道。这两台AC之间为主备的关系,且对于需要提供服务的同一AP,其AP视图下的配置必须保持一致。处于主用状态的AC负责为所有AP提供服务,而备用AC为主用AC提供备份。通过心跳检测机制,当主用AC发生故障时,备用AC可立即检测到该主用AC的异常状态并成为新的主用AC,保证无线服务不会中断。

1.1.1  Primary AC

如下图所示的双AC备份环境中,AC 1是主AC,AC 2是备份AC,分别与AP建立隧道连接,同时在AC 1上配置AP的连接优先级为7(即AC 1为AP的首选AC)。当AC 1出现故障时,AP会连接到AC 2,在AC 1恢复与AP的连接前,AC 2会成为主AC。由于AC 1上配置了AP的连接优先级为7(最高),所以当AC 1恢复连接后,作为Primary AC的AC 1会重新与AP建立连接,成为主 AC。

图1-1 双AC备份环境中的Primary AC

 

1.1.2  AC同时支持两种工作状态

AC可以同时为不同的AP提供主、备不同的隧道连接。如下图所示,对于AP 1来说AC 1是主AC,AC 2是备用AC,但是对于AP 2来说,AC 1是备用AC,AC 2是主AC。

图1-2 AC同时支持两种工作状态

 

1.1.3  双AC备份

如下图所示,AC 1工作在主用状态,AC 2工作在备用状态,AP 1~AP 4分别与AC 1和AC 2建立主、备隧道连接。通过配置主、备AC的心跳检测,当检测到AC 1出现故障后,AC 2的工作状态立即由备用转为主用;通过备用隧道连接到AC 2的AP将认为AC 2是新的主用AC。此时,当AC 1故障恢复,并与AP重新建立隧道连接后,AC 1将保持在备用状态。

图1-3 双AC备份

 

1.2  配置双AC备份

表1-1 配置双AC备份

操作

命令

说明

进入系统视图

system-view

-

配置备份AC的IP地址

wlan backup-ac { ip ipv4-address  | ipv6 ipv6-address }

可选

缺省情况下,没有配置备份AC的IP地址

如果在系统视图和AP模板视图下配置了相同参数,则不论配置先后,AP模板视图下的配置将被优先采用

配置AC发给Probe response报文的优先级

wlan controller priority priority

取值范围为1~16

缺省情况下,发现响应报文的优先级为7

进入AP模板视图

wlan ap ap-name [ model model-name [ id ap-id ] ]

只有在AP模板被创建时才定义型号名称

为指定的AP配置备份AC的IP地址

backup-ac { ip ipv4-address | ipv6 ipv6-address }

可选

缺省情况下,没有配置备份AC的IP地址。在没有配置备份AC的IP地址的情况下,缺省使用系统视图下配置的备份AC的IP地址

指定AP在AC上的连接优先级

priority level priority

可选

缺省情况下,AP连接优先级为4

当配置某一AC的优先级为7时,此AC成为Primary AC。此AC出现故障后又恢复连接时,会重新与AP建立连接,成为Master AC

退出

quit

-

使能AC间热备份功能

hot-backup enable [ domain domain-id ]*

可选

缺省情况下,不开启AC间热备份功能

本特性的支持情况与设备的型号有关,请参见“配置指导导读”中的“特性差异情况”部分的介绍

配置热备AC间数据端口的VLAN ID

hot-backup vlan vlan-id

可选

缺省情况下,AC间用于热备份的本端数据端口的VLAN ID为1

本特性的支持情况与设备的型号有关,请参见“配置指导导读”中的“特性差异情况”部分的介绍

配置热备AC间连接心跳周期

hot-backup hellointerval hellointerval

可选

缺省情况下,心跳周期为2000毫秒

配置AC的备份模式

wlan backup-ac mode { cold | hot }

可选

缺省情况下,没有配置AC的备份模式

说明

对于HP 830 Series PoE+ Unified Wired-WLAN Switch,建议用户配置AC的备份模式为cold

配置MIB读取AC的优先级

wlan backup-ac priority priority

可选

缺省情况下,MIB读取AC的优先级为Null

配置AC的网络管理系统的IP地址

wlan backup-ac nms-ip ipv4-address

可选

缺省情况下,没有配置AC的网络管理系统的IP地址

配置网络管理系统的IP所对应的AC的IP

wlan backup-ac source-ip ipv4-address1 nms-ip ipv4-address2

可选

缺省情况下,没有设置网络管理系统的IP所对应的AC的IP

配置备份AC切换为主用AC的延时时间

wlan backup-ac switch-delay time

可选

缺省情况下,AP从备份AC切换为主用AC的延时为5秒

 

说明

·     在配置双AC备份时,对于需要备份的AP,涉及此AP的所有无线配置必须保持一致。否则在AC进行主备状态切换之后,无法保证AP工作正常。

·     AP上线后,如果需要对涉及此AP的所有无线配置进行修改,必须先在备AC上进行修改,然后在主AC进行修改,以保证双AC备份功能能够正常工作。

·     对于EWPX2WCMD0、LSRM1WCM3A1、LSQM1WCMD0需要保证Ten-GigabitEthernet1/0/1接口是up状态,且允许命令hot-backup vlan配置的VLAN通过。

·     对于WX5004、WX5002V2、WX3510E和WX3540E,建议配置AC间连接心跳周期为1.2秒以上。

·     对于EWPX1WCMD0、LSQM1WCMD0LSRM1WCM3A1LSUM3WCMD0EWPXM2WCMD0 EWPXM3WCMD0,建立双AC备份后,若心跳周期设置小于1000ms且两个Ten-GigabitEthernet接口配置为聚合口时,请不要做shutdown其中任何一个Ten-GigabitEthernet接口的操作。

·     对于EWPXM1WCME0/LSUM1WCME0,建立双AC备份后,若心跳周期设置小于1000ms且四个Ten-GigabitEthernet接口配置为聚合口时,请不要做shutdown其中任何一个Ten-GigabitEthernet接口的操作。

 

1.3  双AC备份显示

完成上述配置后,在任意视图下执行display命令可以显示配置后AC间热备份状态,通过查看显示信息验证配置的效果。

表1-2 双AC备份显示

操作

命令

说明

显示AC间连接状态

display hot-backup state [ | { begin | exclude | include } regular-expression ]

-

 

说明

当AC处于热备份环境中时,请在主AC上查看所有的显示信息。

 

1.4  双AC备份配置举例

1. 组网需求

AC 1与AC 2分别连接到一台二层交换机。AP通过该二层交换机连接到AC 1和AC 2。AC 1、AC 2与AP都接入同一个网络。AP通过DHCP服务器获取IP地址,AC 1的IP地址为10.18.1.1,AC 2的IP地址为10.18.1.2。AC 1工作在主用状态,AC 2工作在备用状态。要求当AC 1失效后,AC 2立即成为主用AC,且通过备用信道连接到AC 2的AP将该备用信道转换为主用信道,使用AC 2作为主用AC。

2. 组网图

图1-4 双AC备份配置组网图

 

3. 配置步骤

(1)     配置AC 1

# 创建WLAN ESS接口。

<AC1> system-view

[AC1] interface wlan-ess 1

[AC1-WLAN-ESS1] quit

# 配置WLAN服务模板(明文模板),配置SSID为service,并将WLAN-ESS接口与该服务模板绑定。

[AC1] wlan service-template 1 clear

[AC1-wlan-st-1] ssid service

[AC1-wlan-st-1] bind wlan-ess 1

[AC1-wlan-st-1] authentication-method open-system

[AC1-wlan-st-1] service-template enable

[AC1-wlan-st-1] quit

# 配置备份接入控制器AC 2的IP地址。

[AC1] wlan backup-ac ip 10.18.1.2

# 在AC 1上配置AP。

[AC1] wlan ap ap1 model wa3628i-AGN

[AC1-wlan-ap-ap1] serial-id 210235A29G007C000020

[AC1-wlan-ap-ap1] priority level 7

[AC1-wlan-ap-ap1] radio 1 type dot11an

[AC1-wlan-ap-ap1-radio-1] service-template 1

[AC1-wlan-ap-ap1-radio-1] radio enable

(2)     配置AC 2

# 创建WLAN ESS接口。

<AC2> system-view

[AC2] interface wlan-ess 1

[AC2-WLAN-ESS1] quit

# 配置WLAN服务模板(明文模板),相互备份的AC上的SSID需要保持一致,所以在AC 2上配置的服务模板的SSID必须为service,并将WLAN-ESS接口与该服务模板绑定。

[AC2] wlan service-template 1 clear

[AC2-wlan-st-1] ssid service

[AC2-wlan-st-1] bind wlan-ess 1

[AC2-wlan-st-1] authentication-method open-system

[AC2-wlan-st-1] service-template enable

[AC2-wlan-st-1] quit

# 配置备份接入控制器AC 1的IP地址。

[AC2] wlan backup-ac ip 10.18.1.1

# 在AC 2上配置AP。

[AC2] wlan ap ap1 model wa3628i-AGN

[AC2-wlan-ap-ap1] serial-id 210235A29G007C000020

[AC2-wlan-ap-ap1] radio 1 type dot11an

[AC2-wlan-ap-ap1-radio-1] service-template 1

[AC2-wlan-ap-ap1-radio-1] radio enable

(3)     验证结果

当AC 1失效后,AC 2立即成为主用接入控制器。在AC上可以通过display wlan ap查看AP的状态。


2 无线支持VRRP热备

说明

 

在当前的无线组网应用中,用户对无线网络可靠性的要求越来越高,特别是在一些重点业务的接入点上需要保证网络业务的不间断性。无线支持VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)功能可以保证这些关键业务节点在单点故障的情况下,业务流仍然不中断。

无线支持VRRP热备功能使用VRRP技术确定设备角色并完成流量切换,在设备角色切换前,使用IACTP(Inter Access Controller Tunneling Protocol,接入控制器间隧道协议)隧道在备份AC上完成AP信息备份和客户端信息备份。VRRP备份组由两台互为备份的AC(一台主AC和一台备份AC)组成,功能上等同于一台虚拟AC。AP通过该虚拟AC提供的虚IP地址与其通信。主AC通过IACTP隧道将AP和客户端的数据备份到备AC上。当主AC出现故障时,VRRP会将数据流量切换至备份AC上,整个切换过程对AP完全透明。切换流量后,AP不掉线、客户端流量不中断。

注意

·     由于设备目前只支持两种接入方式的客户端信息备份:a、802.1X客户端信息备份;b、明文方式接入的客户端,且客户端无需进行任何认证。所以无线支持VRRP热备功能只能保证使用以上两种接入方式的客户端流量不中断。

·     无线支持VRRP热备功能只能采用VRRP标准协议模式,即同一时间仅由主AC处理数据流量。当主AC出现故障时,才由备份AC接替主AC处理数据流量,减少了因流量中断而带来的损失。

·     若在AC进行备份过程中,AC发生主备切换,那么由于备份AC没有完整的当前在线客户端的信息,无线支持VRRP热备功能无法正常工作。

 

可以在主备AC上执行display wlan ap { all | name ap-name | unauthenticated } verbose命令,通过如下几个状态确认是否完成AP信息备份:

·     在主备AC上,主AC上的Connection Type字段为Master,备AC上的Connection Type字段为Backup。

·     在主备AC上,Basic BSSID、Current BSS Count、Configured Channel、Configured Power (dBm)字段是否保持一致。如果相同,则表明主备AC已经完成了AP射频信息同步。

图2-1 无线支持VRRP热备典型组网图

 

图2-1所示的无线支持VRRP热备典型组网中,AC 1通过VRRP机制被选举为主AC,AC 2为备份AC,两台AC之间建立IACTP隧道。当AC 1正常工作时,它与AP 1之间建立隧道,并通过IACTP隧道将AP、客户端数据流量备份到AC 2上。AC 1出现故障后,VRRP机制会将流量切换到AC 2上,备份AC接替主AC处理数据流量,保证所有已上线客户端的正常数据通信。

2.2  配置无线支持VRRP热备

注意

在无线支持VRRP热备组网环境中,有以下限制:

·     不支持负载均衡模式的VRRP,仅支持标准协议模式。

·     不支持与双AC备份功能同时运行。

·     不支持备份自动AP的信息。

·     不支持备份MPP、MAP的信息。

 

为使无线支持VRRP热备功能能够正常运行,需要在两台AC上均完成以下配置:

说明

为了确保功能正常运行,请先开启客户端信息备份功能,后开启AP备份功能。推荐使用以下步骤完成配置。

 

(1)     配置VRRP

为实现VRRP支持双机热备,为了保证实现流量切换的VRRP机制工作正常,需要完成以下配置:

·     创建VRRP备份组,并配置VRRP备份组的虚拟IP地址。

·     配置VRRP备份组中AC的优先级,优先级高的AC会被选举为主AC。

·     配置VRRP备份组中AC的工作方式,两台AC的工作方式需要保持一致。对于抢占方式,应该将抢占延迟时间设置的尽量长(如1800秒),以便主AC从故障中恢复时,有充足的时间从备AC上同步备份信息。否则可能导致原主AC恢复正常工作后,由于没有足够时间完成数据备份而导致热备功能异常。

说明

无线支持VRRP热备功能,不支持一个VRRP备份组配置多个虚拟IP。如果要修改VRRP备份组的虚拟IP地址,需要先删除原有的VRRP备份组,然后重新创建。

 

关于VRRP的相关配置请参考“可靠性配置指导”中的“VRRP”。

(2)     配置IACTP隧道

主备AC之间建立IACTP隧道。关于IACTP隧道的相关配置请参考“WLAN配置指导”中的“IACTP隧道和WLAN漫游”。

(3)     开启客户端信息备份功能

为了无线支持VRRP热备正常工作,需要在主备AC上使用wlan backup-client enable命令开启客户端信息备份功能,以保证在主备AC上客户端的信息保持一致。

(4)     开启AP信息备份功能

在完成以上配置后(推荐使用),在两台互为备份的AC上均开启wlan backup-ap enable命令,无线支持VRRP热备功能才能生效。

表2-1 开启AP信息备份功能

操作

命令

说明

进入系统视图

system-view

-

开启AP信息备份功能

wlan backup-ap enable

必选

缺省情况下,AP信息备份功能处于关闭状态

 

(5)     配置AP模板

创建AP模板,并进行配置。相关配置请参考“WLAN配置指导”中的“WLAN接入”。

注意

·     完成配置步骤(1)~(4)后,AP只能通过虚拟AC提供的虚IP地址与其通信。

·     在加入VRRP备份组的主备AC上,对于需要备份的AP,涉及此AP的所有无线配置必须保持一致,否则可能会导致无线支持VRRP热备功能无法正常工作。

·     AP上线后,如果需要对涉及此AP的所有无线配置进行修改,必须先在备AC上进行修改,然后在主AC进行修改,以保证后续数据能够正常备份。

 

2.3  无线支持VRRP热备典型配置举例

2.3.1  无线支持VRRP热备配置举例

1. 组网需求

为了保证在单点故障的情况下,客户端的数据流量仍然不中断,在AC 1和AC 2上使用无线支持VRRP热备功能。

具体要求如下:

(1)     AC 1和AC 2属于虚拟IP地址为192.168.0.3/24的备份组1,其中AC 1为主设备。

(2)     当AC 1正常工作时,由主AC 1处理数据流量。AC 1出现故障后,AC 2接替AC 1处理数据流量,已经上线的客户端流量不会中断。

2. 组网图

图2-2 无线支持VRRP热备单备份组组网图

 

3. 配置步骤

(1)     配置AC1

# 配置AC1的IP地址为192.168.0.1

<AC1> system-view

[AC1] interface vlan-interface 1

[AC1-Vlan-interface1] ip address 192.168.0.1 24

# 创建备份组1,并配置备份组1的虚拟IP地址为192.168.0.3。

[AC1-Vlan-interface1] vrrp vrid 1 virtual-ip 192.168.0.3

# 设置AC 1在备份组1中的优先级为200,工作在抢占方式,抢占延时为1800秒。

[AC1-Vlan-interface1] vrrp vrid 1 priority 200

[AC1-Vlan-interface1] vrrp vrid 1 preempt-mode timer delay 1800

[AC1-Vlan-interface1] quit

# 配置IACTP隧道的源IP地址(AC 1的IP地址)为192.168.0.1,AC成员的IP地址(AC 2的IP地址)为192.168.0.2。

[AC1] wlan mobility-group 1

[AC1-wlan-mg-1] source ip 192.168.0.1

[AC1-wlan-mg-1] member ip 192.168.0.2

[AC1-wlan-mg-1] mobility-group enable

[AC1-wlan-mg-1] quit

# 开启客户端信息备份功能。

[AC1] wlan backup-client enable

# 开启AP信息备份功能。

[AC1] wlan backup-ap enable

# 创建WLAN-ESS接口信息。

[AC1] interface wlan-ess 1

[AC1-WLAN-ESS1] quit

# 创建服务模板,配置SSID为service,并将WLAN-ESS接口与该服务模板绑定。

[AC1] wlan service-template 1 clear

[AC1-wlan-st-1] ssid service

[AC1-wlan-st-1] bind wlan-ess 1

[AC1-wlan-st-1] service-template enable

[AC1-wlan-st-1] quit

# 创建AP模板,名称为ap1。

[AC1] wlan ap ap1 model wa3628i-AGN

[AC1-wlan-ap-ap1] serial-id 210235A29G007C000020

[AC1-wlan-ap-ap1] radio 1

# 将服务模板1绑定到Radio 1口。

[AC1-wlan-ap-ap1-radio-1] service-template 1

[AC1-wlan-ap-ap1-radio-1] radio enable

(2)     配置AC 2

# 配置AC2的IP地址为192.168.0.2

<AC2> system-view

[AC2] interface vlan-interface 1

[AC2-Vlan-interface1] ip address 192.168.0.2 24

# 创建备份组1,并配置备份组1的虚拟IP地址为192.168.0.3。

[AC2-Vlan-interface1] vrrp vrid 1 virtual-ip 192.168.0.3

# 设置AC 2在备份组1中的优先级为150,工作在抢占方式,抢占延时为1800秒。

[AC2-Vlan-interface1] vrrp vrid 1 priority 150

[AC2-Vlan-interface1] vrrp vrid 1 preempt-mode timer delay 1800

[AC2-Vlan-interface1] quit

# 配置IACTP隧道的源IP地址(AC 2的IP地址)为192.168.0.2,AC成员的IP地址(AC 1的IP地址)为192.168.0.1。

[AC2] wlan mobility-group 1

[AC2-wlan-mg-1] source ip 192.168.0.2

[AC2-wlan-mg-1] member ip 192.168.0.1

[AC2-wlan-mg-1] mobility-group enable

[AC2-wlan-mg-1] quit

# 开启客户端信息备份功能。

[AC2] wlan backup-client enable

# 开启AP信息备份功能。

[AC2] wlan backup-ap enable

# 创建WLAN-ESS接口信息。

[AC2] interface wlan-ess 1

[AC2-WLAN-ESS1] quit

# 创建服务模板,配置SSID为service,并将WLAN-ESS接口与该服务模板绑定。

[AC2] wlan service-template 1 clear

[AC2-wlan-st-1] ssid service

[AC2-wlan-st-1] bind wlan-ess 1

[AC2-wlan-st-1] service-template enable

[AC2-wlan-st-1] quit

# 创建AP模板,名称为ap1。

[AC2] wlan ap ap1 model wa3628i-AGN

[AC2-wlan-ap-ap1] serial-id 210235A29G007C000020

[AC2-wlan-ap-ap1] radio 1

# 将服务模板1绑定到Radio 1口。

[AC2-wlan-ap-ap1-radio-1] service-template 1

[AC2-wlan-ap-ap1-radio-1] radio enable

4. 验证结果

(1)     完成以上所有配置后,AP上线。

(2)     在AC 1和AC 2上使用display wlan ap { all | name ap-name | unauthenticated } verbose命令查看AP详细信息,确认在备份AC 2上已经完成AP信息的备份。

(3)     客户端上线后,在AC 1和AC 2上使用display wlan client verbosedisplay wlan client roam-track命令查看客户端信息,确认在备份AC 2上已经完成客户端信息的备份。

(4)     AC 1出现故障后,AC 2接替AC 1处理数据流量,在AC 2上使用display wlan ap { all | name ap-name | unauthenticated } verbose命令查看AP状态(state状态已经从Backup转为Master),并且已经上线的客户端流量不会中断。


3 客户端信息备份

说明

本特性的支持情况与设备型号有关,请参见“配置指导导读”的“特性差异情况”部分的介绍。

 

3.1  客户端信息备份简介

在如图3-1所示的双机热备组网环境中,为避免由异常情况引起的主备AC切换时客户端下线,AC需提供双机热备功能。该功能是指当客户端进行上下线、漫游等动作时,主AC能够通过IACTP(Inter Access Controller Tunneling Protocol,接入控制器间隧道协议)隧道将客户端信息实时备份给备份AC设备,以实现在AC进行主备切换时,备份AC能够立即接管当前在线客户端,保证客户端能够正常通信,数据流不中断。

为了使双机热备正常工作,需要在主备AC上配置客户端信息备份,以保证在两端AC设备上客户端的信息保持一致。

说明

目前支持两种接入方式的客户端信息备份:a、802.1X客户端信息备份;b、明文方式接入的客户端,且客户端无需进行任何认证。关于双机热备支持802.1X客户端信息备份的相关配置请参考“安全配置指导”中的“端口安全”。关于双机热备的介绍请参见“可靠性配置指导”中的“双机热备”。

 

图3-1 双机热备典型组网图

 

图3-1所示,AC 1与AC 2为相互备份的两台AC,AC 1为AP 1的主AC,AC 2为AP 2的主AC,且AC 1和AC 2在同一个IACTP隧道组内。当客户端发生上下线、漫游动作时,AC 1与AC 2会实时同步客户端信息,确保两台AC上客户端信息保持一致。

若网络出现异常情况(如AC 1出现故障、AC 1和AP 1之间的隧道中断、AC2检测到AC 1和AC 2之间的IACTP隧道中断等),AC 2成为主AC,接管当前AC 1下的所有AP(图中为AP 1)。主备AC切换的过程中,AP 1上的客户端不会重新上下线,可以继续正常通信;网络恢复正常后,AP 1的主AC(AC 2)会向备份AC(AC 1)发送所有客户端的备份信息,保证两台AC上客户端信息一致。

注意

·     若进行客户端信息备份,主备AC必须位于同一个二层网络中。

·     若在AC进行备份过程中,AC发生主备切换,则由于备份AC没有完整的当前在线客户端的信息,无法直接接管客户端,此时客户端被迫下线,然后重新接入。

 

可以通过如下方法查看主备AC上的客户端信息是否完成同步:

·     在主备AC上分别通过display wlan client verbose命令查看客户端详细信息。如果显示信息中除state项(主AC显示Running,备AC显示Running(Backup))有区别外,其他信息均相同,则表明主备AC已经完成了客户端基本信息同步。

·     在主备AC上分别通过display wlan client roam-track命令查看客户端漫游跟踪信息如果主备AC显示信息相同,则表明主备AC已经完成了客户端漫游信息同步。

3.2  配置客户端信息备份

3.2.1  配置准备

为使双机热备功能能够正常运行,需要在两台AC设备上均完成以下配置:

·     建立IACTP隧道。相关配置请参考“WLAN配置指导”中的“IACTP隧道和WLAN漫游”。

·     配置双AC备份或无线支持VRRP热备。相关配置请参考“1.2  配置双AC备份”或“2.2  配置无线支持VRRP热备”。

3.2.2  配置客户端信息备份

表3-1 配置客户端信息备份

操作

命令

说明

进入系统视图

system-view

-

开启客户端信息备份功能

wlan backup-client enable

必选

缺省情况下,客户端信息备份功能处于关闭状态

 

注意

·     在配置双AC备份时,在两台互为备份的AC上对于需要提供服务的同一AP,其AP视图下的配置必须保持一致。否则在AC进行主备切换之后,AP可能无法正常工作。

·     在主备AC上均开启客户端信息备份功能后,双机热备功能才能生效。

 

3.3  客户端信息备份的显示和维护

完成上述配置后,在任意视图下执行display命令可以显示配置后客户端信息备份的情况,通过查看显示信息验证配置的效果。

表3-2 客户端信息备份的显示和维护

操作

命令

查看客户端详细信息

display wlan client [ ap ap-name [ radio radio-number ] | mac-address mac-address | service-template service-template-number ] [ verbose ] [ | { begin | exclude | include } regular-expression ]

查看客户端漫游跟踪信息

display wlan client roam-track mac-address mac-address [ | { begin | exclude | include } regular-expression ]

 

3.4  双机热备典型配置举例

1. 组网需求

AC 1和AC 2均支持双机热备,现要求AC 1和AC 2运行双机热备情况下支持客户端信息备份,主备AC切换的过程中,客户端不会重新上下线,可以继续正常通信。

说明

本举例中的客户端指的是明文方式接入的客户端,且客户端无需进行任何认证。关于双机热备支持802.1X客户端信息备份的相关配置请参考“安全配置指导”中的“端口安全”。

 

2. 组网图

图3-2 双机热备组网图

 

3. 组网步骤

(1)     配置AC 1

# 设置AC 1的备份AC为AC 2。

<AC1> system-view

[AC1] wlan backup-ac ip 1.1.1.5

# 创建接口WLAN-ESS 1。

[AC1] interface wlan-ess 1

[AC1-WLAN-ESS1] quit

# 配置WLAN服务模板,配置SSID为abc,并将接口WLAN-ESS 1与该服务模板绑定。

[AC1] wlan service-template 1 clear

[AC1-wlan-st-1] ssid abc

[AC1-wlan-st-1] bind wlan-ess 1

[AC1-wlan-st-1] authentication-method open-system

[AC1-wlan-st-1] service-template enable

# 在AC1上配置AP。

[AC1] wlan ap ap1 model wa3628i-AGN

[AC1-wlan-ap-ap1] serial-id 210235A29G007C000020

[AC1-wlan-ap-ap1] priority level 7

[AC1-wlan-ap-ap1] radio 1 type dot11an

[AC1-wlan-ap-ap1-radio-1] service-template 1

[AC1-wlan-ap-ap1-radio-1] radio enable

[AC1-wlan-ap-ap1-radio-1] quit

[AC1-wlan-ap-ap1] quit

# 配置IACTP隧道的源IP地址(AC 1的IP地址)为1.1.1.4,IACTP隧道AC 2成员的IP地址为1.1.1.5。

[AC1] wlan mobility-group roam

[AC1-wlan-mg-roam] source ip 1.1.1.4

[AC1-wlan-mg-roam] member ip 1.1.1.5

# 开启IACTP隧道。

[AC1-wlan-mg-roam] mobility-group enable

# 开启客户端信息备份功能。

[AC1] wlan backup-client enable

(2)     配置AC 2

# 设置AC 2的备份AC为AC 1。

<AC2> system-view

[AC2] wlan backup-ac ip 1.1.1.4

# 创建接口WLAN-ESS 1。

[AC2] interface wlan-ess 1

[AC2-WLAN-ESS1] quit

# 配置WLAN服务模板,配置SSID为abc,并将接口WLAN-ESS 1与该服务模板绑定。

[AC2] wlan service-template 1 clear

[AC2-wlan-st-1] ssid abc

[AC2-wlan-st-1] bind wlan-ess 1

[AC2-wlan-st-1] authentication-method open-system

[AC2-wlan-st-1] service-template enable

# 在AC2上配置AP。

[AC2] wlan ap ap1 model wa3628i-AGN

[AC2-wlan-ap-ap1] serial-id 210235A29G007C000020

[AC2-wlan-ap-ap1] radio 1 type dot11an

[AC2-wlan-ap-ap1-radio-1] service-template 1

[AC2-wlan-ap-ap1-radio-1] radio enable

[AC2-wlan-ap-ap1-radio-1] quit

[AC2-wlan-ap-ap1] quit

# 配置IACTP隧道的源IP地址(AC 2的IP地址)为1.1.1.5,IACTP隧道AC 1成员的IP地址为1.1.1.4。

[AC2] wlan mobility-group roam

[AC2-wlan-mg-roam] source ip 1.1.1.5

[AC2-wlan-mg-roam] member ip 1.1.1.4

# 开启IACTP隧道。

[AC2-wlan-mg-roam] mobility-group enable

# 开启客户端信息备份功能。

[AC2] wlan backup-client enable

4. 验证结果

·     客户端上线后,在AC 1(主AC)上使用display wlan client verbose命令可以看到客户端的详细信息,在AC 2(备份AC)上使用display wlan client verbose命令可以看到在备份AC上已经对该客户端完成信息备份。

·     在AC 1(主AC)使用display wlan client roam-track命令查看客户端的HA信息,在AC 2(备份AC)上执行相同操作,主备AC显示信息相同。表明主备AC已经完成了客户端信息同步。

·     如果AC 1发生故障,AC 2成为主AC。在AC进行主备切换时,客户端不会重新上下线,客户端可通过AC 2上继续访问网络。

 


4 上行链路检测

4.1  上行链路检测

当AC的上行链路出现故障时,如果继续让无线客户端连接到该AP,无线客户端仍然无法访问外部网络。开启上行链路检测功能后,AC会利用NQA的ICMP-echo测试检查上行链路是否可达。在上行链路出现故障时,AC会通知AP自动关闭Radio。上行链路恢复正常工作后,AC会通知AP重新开启Radio。

该功能需要用户配置上行链路与Track项关联,使该上行链路通过Track项来监测上行链路的状态,从而根据网络环境改变其状态:

·     如果Track项的状态为Positive,则上行链路检测模块将打开先前关闭的AP射频;

·     如果Track项的状态为Negative,则上行链路检测模块将关闭已经开启的AP射频;

·     如果Track项创建后处于Invalid状态,则说明Track关联监测模块的配置尚未生效,上行链路检测模块维持原有状态。

图4-1 上行链路检测组网图

 

4.2  配置上行链路检测

表4-1 配置上行链路检测

操作

命令

说明

进入系统视图

system-view

-

配置通过Track与上行链路联动,检测上行链路是否可达

wlan uplink track track-entry-number

可选

缺省情况下,没有指定与上行链路联动的Track

 

说明

·     在上行链路检测的up或down事件发生的时刻,如果此时某radio上有mesh配置,那么在下一次上行链路检测事件发生之前(上行链路up或down),即便undo了mesh服务,该radio也不会再受上一次检测结果的影响。但是下一次的上行链路检测事件可以正常作用于radio。

·     Track模块的详细介绍,请参见“可靠性配置指导”中的“Track”。

·     NQA配置的详细介绍,请参见“网络管理和监控配置指导”中的“NQA”。

 

4.3  上行链路检测配置举例

1. 组网需求

当AC的上行链路出现故障时,如果继续让无线客户端连接到该AP,无线客户端仍然无法访问外部网络。利用上行链路检测功能,在上行链路出现故障时,禁止无线客户端关联到该AC下挂的AP。

2. 组网图

图4-2 上行链路检测组网图

 

3. 配置步骤

# 创建ICMP-echo类型的NQA测试组并配置相关测试参数。

<AC> system-view

[AC] nqa entry admin test

[AC-nqa-admin-test] type icmp-echo

[AC-nqa-admin-test-icmp-echo] destination ip 10.1.1.1

# 配置可选参数。

[AC-nqa-admin-test-icmp-echo] frequency 1000

# 配置联动项1(连续失败5次触发联动)。

[AC-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only

[AC-nqa-admin-test-icmp-echo] quit

# 启动ICMP-echo测试操作。

[AC] nqa schedule admin test start-time now lifetime forever

# 配置Track项1,关联NQA测试组(管理员为admin,操作标签为test)的联动项1。

[AC] track 1 nqa entry admin test reaction 1

# 配置上行链路检测与Track项1关联。

[AC] wlan uplink track 1

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们