無線主備雙鏈路熱備份方式的應用

朱小蘭

(江蘇旅游職業學院，江蘇 揚州 225000)

1 需求分析

目前大多數的企業級網絡在組建無線局域網時采用的都是AC+瘦AP的分布式布局，在該架構下，一臺AC往往控制著多臺AP與STA。當AC發生故障時，接入該AC的AP與STA均會受到影響，造成網絡通信的癱瘓。因此，如何提高無線網絡的可用性及穩定性，減少網絡運行過程中管理員的維護工作量，保障AC的可靠運行就成為必須解決的一個問題。

AP在日常工作過程中是依據CAPWAP協議來發現AC的[1]，AP在AC中注冊成功后，才能獲取相應的管理參數，傳送業務參數，從而為STA提供相應的網絡服務。當AP從CAPWAP保活報文中獲取AC的故障信息，重新發現新的AC并注冊、獲取服務參數時，造成較長的網絡故障時間，對于企業級網絡而言，影響是巨大的。而主備方式的雙鏈路熱備份服務的使用，可以有效地縮短CAPWAP隧道切換時間，保障用戶的網絡服務需求。

2 雙鏈路熱備份

當WLAN組網采用AC主備方式的雙鏈路熱備份[3]時，AC的主備狀態將由雙鏈路機制進行維護，而AP的管理數據、用戶的業務數據則由熱備份機制來實現。熱備份并不包括配置的熱備份，因此，雙鏈路熱備份要求拓撲結構下AC的配置參數、產品形態必須一致。

雙鏈路熱備份機制下，AC配置同步，AP通過交換機接入AC，AP在上線過程中會根據discover response應答報文中的參數首先與主用AC建立CAPWAP鏈路，同時，AP根據獲得的參數判斷雙鏈路功能是否已開啟。如果已經開啟，雙鏈路功能則根據相關參數與備用AC之間建立CAPWAP鏈路。

主用AC正常工作時，AP在主用AC中狀態顯示為normal，在備用AC中狀態顯示為standby。所有管理數據和業務數據只會從主用AC下發，備用AC不負責任何數據的處理，主用AC的相關數據會根據配置批量、適時地備份到備用AC中。

當主用AC宕機或主用鏈路因為故障中斷服務時，通過雙鏈路熱備份機制，AP的CAPWAP報文將會攜帶主鏈路標記，使得備用AC中的AP狀態從standby更改為normal，此時備用鏈路將切換為主鏈路，用戶不需要重新進入認證或關聯，備用AC將會接續管理數據和業務數據的下發，縮短網絡的故障時間，保障網絡的正常運行。

當AP檢測到主用AC恢復正常后，會自動觸發主備AC的回切功能。為避免網絡震蕩導致主備鏈路的頻繁切換，20個Echo周期之后，AC的主備回切操作方可執行。

3 配置思路

為保障主備AC的切換、管理數據與業務數據的轉發工作能夠順利進行，在配置過程中要做到以下幾點：

(1)保障網絡的聯通性，AP與AC應該同屬于一個WLAN，且同屬于一個IP網段。

(2)主備AC的WLAN管理參數、業務數據配置參數保持一致。

(3)DHCP服務信息的備份不在AC的雙鏈路備份機制中，因此，如果將DHCP服務配置在AC中，當主用AC發生故障后，AP與STA均需重新獲取相關的IP參數，建議在拓撲中的其他設備上配置DHCP服務；如一定要在AC中啟用DHCP服務，則主備AC均需獨立進行DHCP服務信息的配置，且兩者同一個網段的地址池中地址分配信息不能重復。

(4)雙鏈路熱備份功能配置，將主用AC上的WLAN管理參數和業務數據通過備用鏈路批量、實時地備份到備用AC上。雙鏈路熱備份功能需手工開啟，在配置時，注意優先級數值的設置，優先級數值越小，優先級越高。

(5)創建雙鏈路熱備份服務時，注意主備通道的IP地址及端口號的設置，確保在AC工作過程中，能實時地將AC中下發的管理數據和業務數據通過備份鏈路備份到備用AC中，從而實現當主用AC發生故障時，備用AC能夠實時轉換，保障WLAN服務的正常進行。

4 案例實現

4.1 拓撲結構

拓撲結構如圖1所示。

圖1 拓撲分布

本案例是使用華為提供的企業網絡設備仿真平臺eNSP[1]來實現的，涉及的設備類型有：AC6005，AP2050，S5700。

本案例拓撲采用單側負載雙側雙鏈路布局，拓撲結構中使用兩臺AC，所有AP均與AC之間建立主、備鏈路，單側AC負載。AC雙機熱備服務開啟后，在主用鏈路發生故障后，備用AC升級為主用AC，接管無線服務，快速地將用戶的認證信息、業務數據流量切換到備用AC上，使得用戶無須重新認證上線，確保用戶的業務不受影響。當主用AC恢復正常后，可以通過主、備AC的回切功能，實現主、備AC的回切。

4.2 VLAN規劃

根據需求，在本拓撲中AP管理VLAN使用的vlan-id為100，AC熱備VLAN使用的vlan-id為200，業務VLAN jstc-tea使用的vlan-id為10，業務VLAN jstc-stu使用的vlan-id為20。

4.3 IP規劃

設備IP地址規劃如表1所示。

表1 設備IP地址規劃

4.4 讀取AP的接口的MAC值

為了使得AP能夠在對應的AC中上線，需要根據拓撲結構圖中的規劃，獲取AP對應接口的MAC值。

在AP的用戶模式下，使用display interface命令，獲取AP與AC連接的接口的MAC地址信息。

4.5 配置網絡設備的相關互連參數，使網絡能按需求進行通信

為保障AC與AP之間能夠進行CAPWAP報文的傳輸，需要根據VLAN規劃表中涉及的信息分別對AC及交換機進行VLAN的創建和接口模式、PVID、允許通行VLAN、端口隔離功能的設置。

為保障網絡的通信，需要根據IP規劃表，對AC、交換機中三層虛接口、DHCP服務[2]、地址池進行功能的開啟和參數的配置。

4.6 配置AC系統參數、AP管理參數、WLAN業務參數

以業務VLAN：jstc-tea為例(見表2)

表2 AP管理、WLAN業務參數規劃

4.7 AP上線參數配置

以主用AC中的配置為例：

[AC1-wlan-view]ap auth-mode mac-auth //配置AP上線認證模式為MAC地址認證

[AC1-wlan-view]ap-id 1 ap-mac 00e0-fcc0-6fc0 //綁定上線AP1的接口的MAC地址

[AC1-wlan-ap-1]ap-name AP1 //配置該AP的設備名

[AC1-wlan-ap-1]ap-group jstc-tea //該AP的組名稱，應用該AP組的配置

[AC1-wlan-ap-1]quit

[AC1-wlan-view]ap-id 2 ap-mac 00e0-fce0-1260 //綁定上線AP2的接口的MAC地址

[AC1-wlan-ap-2]ap-name AP2 //配置該AP的設備名

[AC1-wlan-ap-2]ap-group jstc-stu //該AP的組名稱，應用該AP組的配置

[AC1-wlan-ap-2]quit

[AC1-wlan-view]quit

4.8 配置AC1與AC2的雙鏈路備份功能

為了確保用戶業務的穩定性，提升網絡通信服務質量，需要對AC進行備份配置，使得AP能夠與兩臺AC分別建立連接，這兩臺AC之間呈現主備關系，處于主用狀態的AC為所有接入的AP提供服務，而備用AC則為主用AC提供備份服務。

默認情況下，AC中的雙鏈路備份功能并未開啟，因此，需要管理員在WLAN視圖中使用ac protect enable命令進行開啟。

需要注意的是：在配置中，指向備份AC的地址必須為備份AC的CAPWAP源地址，而主備AC的優先級數值取值則遵循“小者優先”的原則。配置完成后，此時的備份是冷備份，整個拓撲并不具備熱備份功能。

在主用AC中配置備用AC的地址和主用AC自身的優先級：

[AC1]wlan //進入WLAN視圖

[AC1-wlan-view]ac protect enable //配置雙鏈路備份功能

[AC1-wlan-view]ac protect protect-ac 192.168.100.2 priority 0 //配置備用AC的IP地址和自身的優先級

[AC1-wlan-view]quit

在備用AC中配置主用AC的地址和備用AC自身的優先級：

[AC2]wlan //進入WLAN視圖

[AC2-wlan-view]ac protect enable //配置雙鏈路備份功能

[AC2-wlan-view]ac protect protect-ac 192.168.100.1 priority 1 //配置主用AC的IP地址和自身的優先級

[AC2-wlan-view]quit

配置完成后，在主用AC上重啟AP，下發雙鏈路備份配置參數：

[AC1-wlan-view]ap-reset all

配置完成后，可以使用命令display ac protect來查看AC的雙鏈路備份信息，了解備份開關狀態、AC的回切功能開關狀態等。

4.9 配置熱備份功能

完成上述雙鏈路冷備份的配置后，如果主用AC發生故障，用戶業務的中斷時間仍然會出現較長時間的接續，因此，為了能夠更好地提高網絡運行的可靠性，保證用戶業務的正常運營，需要進行雙機熱備份配置，從而實現對相關業務數據的實時備份，保證在主用AC出現故障時，業務服務能夠不中斷地順利切換到備份AC。

雙機熱備份的配置分為VRRP熱備份和雙鏈路熱備份，本文主要論述的是雙鏈路熱備份配置。

在配置過程中，管理員首先需要使用hsb-service命令去創建主備服務，配置主備服務的相關參數，使得兩臺互為備份的設備之間能夠建立起主、備備份通道，各自建立主備通道的鏈路狀態，從而為其他的業務提供相關數據的收、發服務，并在備份鏈路發生故障時及時通知備份設備進行相應的處理。

創建主備服務，配置主備通道IP及相應的端口號。

主用AC配置參考：

[AC1]hsb-service 0

[AC1-hsb-service-0]service-ip-port local-ip 192.168.200.1 peer-ip 192.168.200.2

local-data-port 10240 peer-data-port 10240

[AC1-hsb-service-0]quit

備用AC配置參考：

[AC2]hsb-service 0

[AC2-hsb-service-0]service-ip-port local-ip 192.168.200.2 peer-ip 192.168.200.1

local-data-port 10240 peer-data-port 10240

[AC2-hsb-service-0]quit

主備服務創建后，管理員還需使用hsb-service-type ap命令對WLAN業務的相關數據進行備份，確認WLAN業務備份使用的HSB類型；使用hsb-service-type access-user hsb-service命令將用戶的網絡接入控制業務綁定到相應的HSB備份通道。

主用AC配置參考：

[AC1]hsb-service-type ap hsb-service 0

[AC1]hsb-service-type access-user hsb-service 0

備用AC配置參考：

[AC2]hsb-service-type ap hsb-service 0

[AC2]hsb-service-type access-user hsb-service 0

在AC中使用display hsb-service 0命令，可以查看主備份服務的建立情況，如Service State屬性的值為Connected，則說明主備備份通道已經成功建立。

4.10 熱備服務驗證

將所有設備配置保存后，關閉AC1，查看AC2上AP的狀態，發現由AP的狀態都從standby變為了normal。

再次開啟AC1，觸發主備回切功能，AP重新在AC1上正常上線。

5 結語

主備雙鏈路熱備份技術是一種高可靠性的無線組網方案。通過主備兩臺AC的雙鏈路搭建和實時的管理數據與業務數據的熱備份，降低了網絡故障的處理時間，提升了無線網絡的服務質量。

基于VRRP技術的主備雙機熱備能夠支持AC間的整機熱備。基于雙鏈路的主備雙機熱備技術既可以支持AC間的整機熱備，也可以支持AC間的遠程整機熱備，同時，在網絡負載較大時，還可以支持相應的負載均衡配置。

對于雙鏈路熱備份組網的方式，除本文呈現的單側負載雙側雙鏈路外，還有單側負載單側雙鏈路、雙側負載雙側雙鏈路，用戶可以根據無線網絡服務的可靠性要求、組網成本等進行相應組網方式的選擇。