AC热备概述

在无线局域网的部署中,当前有两种部署方式:瘦AP(Access Point,无线接入点)模式和胖AP模式。其中,瘦AP模式逐渐成为主流的部署方式。在瘦AP模式的部署中,有两类无线设备:AC(Access Controller,无线控制器)和AP;AP需要与AC建立连接,然后用户在AC上进行统一配置,AC会把相关配置下发给AP。AC和AP通过协作,从而为用户提供无线局域网的服务。关于AC和AP间的协作规范在RFC5415,即CAPWAP协议中定义。

热备状态建立成功的两台AC,其中一台AC作为主设备,另外一台作为备份设备,两台设备的硬件配置与基本业务功能配置一致。两个AC各自拥有独立的IP,AP分别同两台AC建立CAPWAP隧道。主AC处理所有的业务,并将所产生的用户表项等信息传送到备AC进行备份;备AC除了处理备份和与AP之间的CAPWAP之间的管理报文之外,不进行其他处理。

在CAPWAP协议中规定:当AC与AP建立了CAPWAP连接后,AC与每台AP间都会建立一条CAPWAP通信隧道,AC发送给AP的每个报文,都必须通过CAPWAP通信隧道;而AP发给AC的每个报文,也必须通过CAPWAP通信隧道。CAPWAP通信隧道是一种点到点的隧道,是一种单播隧道。

锐捷网络无线控制器(AC)的热备份功能,是在AC发生不可达(故障)时,为AC<->AP提供毫秒级的CAPWAP隧道切换能力,确保已关联用户业务最大程度上不间断。

AC热备工作流程

(1) 两台AC通过协商确定主AC和备AC,AC间通过保活机制进行保活;

(2) AP与主AC建立主CAPWAP隧道,与备AC建立备CAPWAP隧道;

(3) 用户使用无线客户端关联到AP;

(4) 用户通过AP与AC的主CAPWAP隧道与外部进行网络通信;

(5) 当主AC发生故障,备AC检测到保活超时,马上通知AP;

(6) 备AC与AP之间的备用CAPWAP隧道被激活;备AC变成主AC;

(7) 用户的业务在备CAPWAP隧道激活后恢复正常;

(8) 当原主AC恢复正常,与新主AC重新建立热备关系,原主AC变成备AC;AP与之建立备CAPWAP隧道;用户的业务不会中断。

AC热备基本概念/特性

1、AC保活通道

热备主AC定期发送保活报文,备AC通过保活报文侦听主AC是否正常工作。当备AC连续3个保活周期都收不到报文时,认为主AC出现故障;随即通知AP激活备份的CAPWAP隧道。

注:AC间的保活周期缺省10ms,可设置。

2、主CAPWAP隧道

为了支持热备功能,AP需要同时与建立热备关系的2台AC建立CAPWAP隧道,其中与主AC连接的CAPWAP隧道激活,称为主CAPWAP隧道;

3、备CAPWAP隧道

AP与备AC建立的CAPWAP隧道,称为备CAPWAP隧道;备CAPWAP不用来进行AP与AC之间的通信。

4、热备实例(Context)

在A/A模式下,同一台AC对于不同的AP而言,充当不同的角色。对于那些与之建立主CAPWAP隧道的AP,该AC是主设备;对于那些与之建立备CAPWAP隧道的AP,该AC是备设备。对于不同的角色,AC需要进行不同的备份操作。因此在同一台AC中,AC热备需要通过不同的热备实例来进行区分,从而进行不同的备份操作。

热备协议的工作原理

WLAN 热备功能探测报文使用 UDP 报文,端口号为 7425;控制通道报文使用 TCP 报文,端口号为 6435;数据通道报文使用TCP 报文,端口号为 6425;心跳保活报文,缺省为 IP 报文,协议字段为 0,可配置成 UDP 报文,端口号为 7435。

热备配置注意事项:

1、  主备配置需要一致(IP地址等特殊配置除外);

2、  如果AP/用户的网关/dhcp在AC,需要配置vrrp并将vrrp和dhcp加入到热备中;

3、  如果AP跨公网上线,AC通过端口映射到公网的,需要在热备中配置AC的peer-ip为AC的公网IP;

4、  若wlan hot-backup配置的地址不是capwap ctrl-ip,需要配置local ip为capwap ctrl-ip;

5、  如果两台热备AC中有防火墙,需要放行UDP的7425/7435和TCP的6425/6435几个端口。

TCP 6425  //热备TCP数据通道listen socket端口号

TCP 6435  //热备TCP控制通道listen socket端口号

UDP 7425  //热备UDP协议报文端口号(热备AC之间隧道使用的),使用的是 锐捷的RHBP协议(Ruijie Hot-Backup Protocol)

UDP 7435  //快转保活采用udp封装是使用的端口

配置方法:

1.网关和DHCP服务器在交换机上时:

注意:
//配置AP DHCP的option 138时需要配置主备AC的loopback地址例如:
option 138 1.1.1.1 2.2.2.2   //主备AC间关于ap、ap-group的配置必须完全一致。大部分配置只要求主备两边均有配置,而部分配置需要保证配置顺序一致。   //interface-mapping命令需要保证在同一个ap-group下配置顺序一致,或者主备AC均强制指定相同的ap-wlan-id。   //热备组中的wlan必须是唯一的,不能映射在其它ap-group中AC-1配置
Ruijie(config)#ap-group test
Ruijie(config-group)#interface-mapping 1 10
Ruijie(config-group)#exit
Ruijie(config)#wlan hot-backup 11.1.0.205
Ruijie(config-hotbackup)#context 10
Ruijie(config-hotbackup-ctx)#ap-group test
Ruijie(config-hotbackup-ctx)#exit
Ruijie(config-hotbackup)#wlan hot-backup enable AC-2配置
Ruijie(config)#ap-group test
Ruijie(config-group)#interface-mapping 1 10
Ruijie(config-group)#exit
Ruijie(config)#wlan hot-backup 11.1.0.204
Ruijie(config-hotbackup)#context 10
Ruijie(config-hotbackup-ctx)#ap-group test
Ruijie(config-hotbackup-ctx)#exit
Ruijie(config-hotbackup)#wlan hot-backup enable 两个AC上对AP进行相同配置
主AC配置(AP已经上线):
Ruijie(config)#ap-config 0001.0000.0001
Ruijie(config-ap)#ap-group ruijie
Ruijie(config-ap)#ap-name AP720-L-test备AC配置(AP还未上线):
Ruijie(config)#ap-config AP720-L-test
Ruijie(config-ap)#ap-mac 0001.0000.0001
Ruijie(config-ap)#ap-group ruijie

2.网关和DHCP服务器在AC上时:

在AC上配置VRRP。并且配置热备时添加一条命令:

Ruijie(config-hotbackup-ctx)#vrrp interface vlan 10 group 1

无线AC热备配置完成

【锐捷无线】AC热备配置相关推荐

  1. 锐捷Wlan——AC热备实验(DHCP在核心交换机)

    目录 AC配置 AC基础配置 配置Wlan ID.AP组(两端必须一致) 配置Capwap隧道 配置热备功能 配置WLAN安全 SW配置 SW1基础配置 SW1上配置DHCP SW2基础配置 配置信息 ...

  2. 锐捷无线AC虚拟化配置-VAC

    锐捷无线AC虚拟化配置 拓扑 AC使用WS板卡插在N18K上,AC使用内连口与核心交换机互联 规划好AC的优先级:优先级最高的在18K-1,次高的在18K-2,第3高的18K-1,最低的18K-2,这 ...

  3. 【锐捷无线】用户隔离配置

    功能简介: 由于无线用户的流动性和不确定性,在某些场合(特别是在公共场合),用户信息的私密性显得尤为重要,需要限制用户之间直接访问.用户隔离技术可以控制在无线网络覆盖区域中,无线终端之间的不安全访问( ...

  4. 【锐捷无线】边缘感知配置

    功能简介 RIPT:当AP与AC间链路不稳定时,AP与AC间建立的隧道断开期间,AP仍能提供无线服务,对于本地转发的wlan,STA仍然能接入网络,并访问本地网络资源.当AP与AC的隧道重新建立起来的 ...

  5. 【锐捷无线】隐藏SSID配置

    功能介绍 在无线网络中,AP会定期广播SSID信息,向外通告无线网络的存在,无线用户使用无线网卡搜索可以发现无线网络.为避免无线网络被非法用户通过SSID搜索到,并建立非法连接,可以禁用AP广播SSI ...

  6. 【锐捷无线】黑白名单配置

    功能介绍 在无线网络中,黑白名单功能可以对无线客户端进行帧过滤,这样就实现了对无线终端用户的接入控制. 白名单列表 白名单列表中包含了允许接入的无线客户端的MAC 地址,用户可以通过命令行进行配置.如 ...

  7. 锐捷设备AC虚拟化(VAC)

    [如果您感觉这系列文章有用,还请帮我点个赞,收个藏,让更多的人看到这篇文章] 一般高职比赛中,对无线这块的考法,就是考AC上的VAC或者热备,考AP就是胖ap和瘦ap.无线上面的优化,这篇文章讲的是A ...

  8. 【锐捷无线】AC集群配置

    功能介绍 AP在无线网络中要能为无线用户提供服务,必需与某个AC 保持连接.如果该AC意外故障,AP则无法顺利同AC 连接,服务失败.为了增强服务的可用性,引入了AC 集群功能.AC集群就是为AP指定 ...

  9. 锐捷无线配置简单手册

    锐捷无线配置简单手册 无AC的情况下(胖AP路由模式) 组网拓扑 配置命令 查询命令 无AC的情况下(胖AP路由模式) 无线网络中的AP做路由使用,配置NAT转换,此时无线用户的网关和dhcp从AP获 ...

最新文章

  1. hibernate02环境的搭建
  2. linux区分个系统脚本
  3. 「Azure」数据分析师有理由爱Azure之二-立即申请帐号开始学习之旅
  4. Spring 4.2中由注释驱动的事件侦听器
  5. react jest测试_如何使用React测试库和Jest开始测试React应用
  6. Pandas timedelta_range
  7. VS2008的C++TR1库已经支持正则表达式
  8. 【转】wireshark过滤规则
  9. python 中单线程 与多线程 与多进程的性能分析
  10. C#实现Base64编码与解码及编码名称和代码页(Encoding.GetEncoding)
  11. 获取git的当前分支名称
  12. 【网游加速器源码】PC/IOS/Android/安卓手游加速器客户端源代码,全套网游加速器系统解决方案
  13. AcWing 兔子与兔子
  14. springBoot2学习
  15. C++ UTF8 互转 Unicode
  16. 2021年中国农作物播种面积、农作物成灾面积及造成直接经济损失情况分析[图]
  17. 一款性能足够的4.5寸以下的手机
  18. vue 拍照和上传图片
  19. 10种令人惊讶的方式你的日常生活中正在收集数据的大数据野兽
  20. MUI、HTML5+、HBuilder实现透明渐变导航栏+自定义按钮(右上角分享按钮)

热门文章

  1. 2019软科中国【计算机】专业大学排名
  2. vs2010 安装vsvim
  3. 1.6 Illustrator视图的保存与载入
  4. 现代电信交换【复习上课时的习题】
  5. Android 6.0 动态权限实战(一)------ Nexus7二代(WIFI版)4.4升级6.0-附带纯净刷机ROM福利!
  6. Mac OSX 快捷键命令行
  7. 电力系统 matlab,利用matlab解决电力系统规划问题
  8. 【读书笔记】《王道论坛计算机考研机试指南》第七章
  9. chrome字符串编码转换
  10. SM5202系列 单节锂电池充电, 引脚兼容TP4056,ME4057,TP4066