- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
10-WLAN可靠性配置
本章節下載: 10-WLAN可靠性配置 (476.62 KB)
雙AC備份中,AP需要與兩台AC分別建立隧道。這兩台AC之間為主備的關係,且對於需要提供服務的同一AP,其AP視圖下的配置必須保持一致。處於主用狀態的AC負責為所有AP提供服務,而備用AC為主用AC提供備份。通過心跳檢測機製,當主用AC發生故障時,備用AC可立即檢測到該主用AC的異常狀態並成為新的主用AC,保證無線服務不會中斷。
如下圖所示的雙AC備份環境中,AC 1是主AC,AC 2是備份AC,分別與AP建立隧道連接,同時在AC 1上配置AP的連接優先級為7(即AC 1為AP的首選AC)。當AC 1出現故障時,AP會連接到AC 2,在AC 1恢複與AP的連接前,AC 2會成為主AC。由於AC 1上配置了AP的連接優先級為7(最高),所以當AC 1恢複連接後,作為Primary AC的AC 1會重新與AP建立連接,成為主 AC。
圖1-1 雙AC備份環境中的Primary AC
AC可以同時為不同的AP提供主、備不同的隧道連接。如下圖所示,對於AP 1來說AC 1是主AC,AC 2是備用AC,但是對於AP 2來說,AC 1是備用AC,AC 2是主AC。
圖1-2 AC同時支持兩種工作狀態
如下圖所示,AC 1工作在主用狀態,AC 2工作在備用狀態,AP 1~AP 4分別與AC 1和AC 2建立主、備隧道連接。通過配置主、備AC的心跳檢測,當檢測到AC 1出現故障後,AC 2的工作狀態立即由備用轉為主用;通過備用隧道連接到AC 2的AP將認為AC 2是新的主用AC。此時,當AC 1故障恢複,並與AP重新建立隧道連接後,AC 1將保持在備用狀態。
圖1-3 雙AC備份
|
配置備份AC的IP地址 |
缺省情況下,沒有配置備份AC的IP地址 如果在係統視圖和AP模板視圖下配置了相同參數,則不論配置先後,AP模板視圖下的配置將被優先采用 |
|
|
配置AC發給Probe response報文的優先級 |
wlan controller priority priority |
取值範圍為1~16 缺省情況下,發現響應報文的優先級為7 |
|
進入AP模板視圖 |
隻有在AP模板被創建時才定義型號名稱 |
|
|
為指定的AP配置備份AC的IP地址 |
缺省情況下,沒有配置備份AC的IP地址。在沒有配置備份AC的IP地址的情況下,缺省使用係統視圖下配置的備份AC的IP地址 |
|
|
指定AP在AC上的連接優先級 |
缺省情況下,AP連接優先級為4 當配置某一AC的優先級為7時,此AC成為Primary AC。此AC出現故障後又恢複連接時,會重新與AP建立連接,成為Master AC |
|
|
退出 |
quit |
- |
|
使能AC間熱備份功能 |
缺省情況下,不開啟AC間熱備份功能 |
|
|
配置熱備AC間數據端口的VLAN ID |
hot-backup vlan vlan-id |
缺省情況下,AC間用於熱備份的本端數據端口的VLAN ID為1 |
|
配置熱備AC間連接心跳周期 |
||
|
配置AC的備份模式 |
缺省情況下,沒有配置AC的備份模式
對於HP 830 Series PoE+ Unified Wired-WLAN Switch,建議用戶配置AC的備份模式為cold |
|
|
配置MIB讀取AC的優先級 |
缺省情況下,MIB讀取AC的優先級為Null |
|
|
配置AC的網絡管理係統的IP地址 |
wlan backup-ac nms-ip ipv4-address |
缺省情況下,沒有配置AC的網絡管理係統的IP地址 |
|
配置網絡管理係統的IP所對應的AC的IP |
wlan backup-ac source-ip ipv4-address1 nms-ip ipv4-address2 |
缺省情況下,沒有設置網絡管理係統的IP所對應的AC的IP |
|
配置備份AC切換為主用AC的延時時間 |
缺省情況下,AP從備份AC切換為主用AC的延時為5秒 |
· 在配置雙AC備份時,對於需要備份的AP,涉及此AP的所有無線配置必須保持一致。否則在AC進行主備狀態切換之後,無法保證AP工作正常。
· AP上線後,如果需要對涉及此AP的所有無線配置進行修改,必須先在備AC上進行修改,然後在主AC進行修改,以保證雙AC備份功能能夠正常工作。
· 對於EWPX2WCMD0、LSRM1WCM3A1、LSQM1WCMD0需要保證Ten-GigabitEthernet1/0/1接口是up狀態,且允許命令hot-backup vlan配置的VLAN通過。
· 對於WX5004、WX5002V2、WX3510E和WX3540E,建議配置AC間連接心跳周期為1.2秒以上。
· 對於EWPX1WCMD0、LSQM1WCMD0、LSRM1WCM3A1、LSUM3WCMD0、EWPXM2WCMD0和 EWPXM3WCMD0,建立雙AC備份後,若心跳周期設置小於1000ms且兩個Ten-GigabitEthernet接口配置為聚合口時,請不要做shutdown其中任何一個Ten-GigabitEthernet接口的操作。
· 對於EWPXM1WCME0/LSUM1WCME0,建立雙AC備份後,若心跳周期設置小於1000ms且四個Ten-GigabitEthernet接口配置為聚合口時,請不要做shutdown其中任何一個Ten-GigabitEthernet接口的操作。
完成上述配置後,在任意視圖下執行display命令可以顯示配置後AC間熱備份狀態,通過查看顯示信息驗證配置的效果。
表1-2 雙AC備份顯示
|
顯示AC間連接狀態 |
display hot-backup state [ | { begin | exclude | include } regular-expression ] |
當AC處於熱備份環境中時,請在主AC上查看所有的顯示信息。
AC 1與AC 2分別連接到一台二層交換機。AP通過該二層交換機連接到AC 1和AC 2。AC 1、AC 2與AP都接入同一個網絡。AP通過DHCP服務器獲取IP地址,AC 1的IP地址為10.18.1.1,AC 2的IP地址為10.18.1.2。AC 1工作在主用狀態,AC 2工作在備用狀態。要求當AC 1失效後,AC 2立即成為主用AC,且通過備用信道連接到AC 2的AP將該備用信道轉換為主用信道,使用AC 2作為主用AC。
圖1-4 雙AC備份配置組網圖
# 創建WLAN ESS接口。
[AC1] interface wlan-ess 1
[AC1-WLAN-ESS1] quit
# 配置WLAN服務模板(明文模板),配置SSID為service,並將WLAN-ESS接口與該服務模板綁定。
[AC1] wlan service-template 1 clear
[AC1-wlan-st-1] ssid service
[AC1-wlan-st-1] bind wlan-ess 1
[AC1-wlan-st-1] authentication-method open-system
[AC1-wlan-st-1] service-template enable
[AC1-wlan-st-1] quit
# 配置備份接入控製器AC 2的IP地址。
[AC1] wlan backup-ac ip 10.18.1.2
# 在AC 1上配置AP。
[AC1] wlan ap ap1 model wa3628i-AGN
[AC1-wlan-ap-ap1] serial-id 210235A29G007C000020
[AC1-wlan-ap-ap1] priority level 7
[AC1-wlan-ap-ap1] radio 1 type dot11an
[AC1-wlan-ap-ap1-radio-1] service-template 1
[AC1-wlan-ap-ap1-radio-1] radio enable
# 創建WLAN ESS接口。
[AC2] interface wlan-ess 1
[AC2-WLAN-ESS1] quit
# 配置WLAN服務模板(明文模板),相互備份的AC上的SSID需要保持一致,所以在AC 2上配置的服務模板的SSID必須為service,並將WLAN-ESS接口與該服務模板綁定。
[AC2] wlan service-template 1 clear
[AC2-wlan-st-1] ssid service
[AC2-wlan-st-1] bind wlan-ess 1
[AC2-wlan-st-1] authentication-method open-system
[AC2-wlan-st-1] service-template enable
[AC2-wlan-st-1] quit
# 配置備份接入控製器AC 1的IP地址。
[AC2] wlan backup-ac ip 10.18.1.1
# 在AC 2上配置AP。
[AC2] wlan ap ap1 model wa3628i-AGN
[AC2-wlan-ap-ap1] serial-id 210235A29G007C000020
[AC2-wlan-ap-ap1] radio 1 type dot11an
[AC2-wlan-ap-ap1-radio-1] service-template 1
[AC2-wlan-ap-ap1-radio-1] radio enable
當AC 1失效後,AC 2立即成為主用接入控製器。在AC上可以通過display wlan ap查看AP的狀態。
在當前的無線組網應用中,用戶對無線網絡可靠性的要求越來越高,特別是在一些重點業務的接入點上需要保證網絡業務的不間斷性。無線支持VRRP(Virtual Router Redundancy Protocol,虛擬路由器冗餘協議)功能可以保證這些關鍵業務節點在單點故障的情況下,業務流仍然不中斷。
無線支持VRRP熱備功能使用VRRP技術確定設備角色並完成流量切換,在設備角色切換前,使用IACTP(Inter Access Controller Tunneling Protocol,接入控製器間隧道協議)隧道在備份AC上完成AP信息備份和客戶端信息備份。VRRP備份組由兩台互為備份的AC(一台主AC和一台備份AC)組成,功能上等同於一台虛擬AC。AP通過該虛擬AC提供的虛IP地址與其通信。主AC通過IACTP隧道將AP和客戶端的數據備份到備AC上。當主AC出現故障時,VRRP會將數據流量切換至備份AC上,整個切換過程對AP完全透明。切換流量後,AP不掉線、客戶端流量不中斷。
· 由於設備目前隻支持兩種接入方式的客戶端信息備份:a、802.1X客戶端信息備份;b、明文方式接入的客戶端,且客戶端無需進行任何認證。所以無線支持VRRP熱備功能隻能保證使用以上兩種接入方式的客戶端流量不中斷。
· 無線支持VRRP熱備功能隻能采用VRRP標準協議模式,即同一時間僅由主AC處理數據流量。當主AC出現故障時,才由備份AC接替主AC處理數據流量,減少了因流量中斷而帶來的損失。
· 若在AC進行備份過程中,AC發生主備切換,那麼由於備份AC沒有完整的當前在線客戶端的信息,無線支持VRRP熱備功能無法正常工作。
可以在主備AC上執行display wlan ap { all | name ap-name | unauthenticated } verbose命令,通過如下幾個狀態確認是否完成AP信息備份:
· 在主備AC上,主AC上的Connection Type字段為Master,備AC上的Connection Type字段為Backup。
· 在主備AC上,Basic BSSID、Current BSS Count、Configured Channel、Configured Power (dBm)字段是否保持一致。如果相同,則表明主備AC已經完成了AP射頻信息同步。
圖2-1 無線支持VRRP熱備典型組網圖
如圖2-1所示的無線支持VRRP熱備典型組網中,AC 1通過VRRP機製被選舉為主AC,AC 2為備份AC,兩台AC之間建立IACTP隧道。當AC 1正常工作時,它與AP 1之間建立隧道,並通過IACTP隧道將AP、客戶端數據流量備份到AC 2上。AC 1出現故障後,VRRP機製會將流量切換到AC 2上,備份AC接替主AC處理數據流量,保證所有已上線客戶端的正常數據通信。
在無線支持VRRP熱備組網環境中,有以下限製:
· 不支持負載均衡模式的VRRP,僅支持標準協議模式。
· 不支持與雙AC備份功能同時運行。
· 不支持備份自動AP的信息。
· 不支持備份MPP、MAP的信息。
為使無線支持VRRP熱備功能能夠正常運行,需要在兩台AC上均完成以下配置:
為了確保功能正常運行,請先開啟客戶端信息備份功能,後開啟AP備份功能。推薦使用以下步驟完成配置。
為實現VRRP支持雙機熱備,為了保證實現流量切換的VRRP機製工作正常,需要完成以下配置:
· 創建VRRP備份組,並配置VRRP備份組的虛擬IP地址。
· 配置VRRP備份組中AC的優先級,優先級高的AC會被選舉為主AC。
· 配置VRRP備份組中AC的工作方式,兩台AC的工作方式需要保持一致。對於搶占方式,應該將搶占延遲時間設置的盡量長(如1800秒),以便主AC從故障中恢複時,有充足的時間從備AC上同步備份信息。否則可能導致原主AC恢複正常工作後,由於沒有足夠時間完成數據備份而導致熱備功能異常。
無線支持VRRP熱備功能,不支持一個VRRP備份組配置多個虛擬IP。如果要修改VRRP備份組的虛擬IP地址,需要先刪除原有的VRRP備份組,然後重新創建。
關於VRRP的相關配置請參考“可靠性配置指導”中的“VRRP”。
主備AC之間建立IACTP隧道。關於IACTP隧道的相關配置請參考“WLAN配置指導”中的“IACTP隧道和WLAN漫遊”。
為了無線支持VRRP熱備正常工作,需要在主備AC上使用wlan backup-client enable命令開啟客戶端信息備份功能,以保證在主備AC上客戶端的信息保持一致。
(4) 開啟AP信息備份功能
在完成以上配置後(推薦使用),在兩台互為備份的AC上均開啟wlan backup-ap enable命令,無線支持VRRP熱備功能才能生效。
表2-1 開啟AP信息備份功能
|
開啟AP信息備份功能 |
缺省情況下,AP信息備份功能處於關閉狀態 |
(5) 配置AP模板
創建AP模板,並進行配置。相關配置請參考“WLAN配置指導”中的“WLAN接入”。
· 完成配置步驟(1)~(4)後,AP隻能通過虛擬AC提供的虛IP地址與其通信。
· 在加入VRRP備份組的主備AC上,對於需要備份的AP,涉及此AP的所有無線配置必須保持一致,否則可能會導致無線支持VRRP熱備功能無法正常工作。
· AP上線後,如果需要對涉及此AP的所有無線配置進行修改,必須先在備AC上進行修改,然後在主AC進行修改,以保證後續數據能夠正常備份。
為了保證在單點故障的情況下,客戶端的數據流量仍然不中斷,在AC 1和AC 2上使用無線支持VRRP熱備功能。
(1) AC 1和AC 2屬於虛擬IP地址為192.168.0.3/24的備份組1,其中AC 1為主設備。
(2) 當AC 1正常工作時,由主AC 1處理數據流量。AC 1出現故障後,AC 2接替AC 1處理數據流量,已經上線的客戶端流量不會中斷。
圖2-2 無線支持VRRP熱備單備份組組網圖
(1) 配置AC1
# 配置AC1的IP地址為192.168.0.1
[AC1] interface vlan-interface 1
[AC1-Vlan-interface1] ip address 192.168.0.1 24
# 創建備份組1,並配置備份組1的虛擬IP地址為192.168.0.3。
[AC1-Vlan-interface1] vrrp vrid 1 virtual-ip 192.168.0.3
# 設置AC 1在備份組1中的優先級為200,工作在搶占方式,搶占延時為1800秒。
[AC1-Vlan-interface1] vrrp vrid 1 priority 200
[AC1-Vlan-interface1] vrrp vrid 1 preempt-mode timer delay 1800
[AC1-Vlan-interface1] quit
# 配置IACTP隧道的源IP地址(AC 1的IP地址)為192.168.0.1,AC成員的IP地址(AC 2的IP地址)為192.168.0.2。
[AC1-wlan-mg-1] source ip 192.168.0.1
[AC1-wlan-mg-1] member ip 192.168.0.2
[AC1-wlan-mg-1] mobility-group enable
[AC1-wlan-mg-1] quit
# 開啟客戶端信息備份功能。
[AC1] wlan backup-client enable
# 開啟AP信息備份功能。
# 創建WLAN-ESS接口信息。
[AC1-WLAN-ESS1] quit
# 創建服務模板,配置SSID為service,並將WLAN-ESS接口與該服務模板綁定。
[AC1] wlan service-template 1 clear
[AC1-wlan-st-1] ssid service
[AC1-wlan-st-1] bind wlan-ess 1
[AC1-wlan-st-1] service-template enable
[AC1-wlan-st-1] quit
# 創建AP模板,名稱為ap1。
[AC1] wlan ap ap1 model wa3628i-AGN
[AC1-wlan-ap-ap1] serial-id 210235A29G007C000020
[AC1-wlan-ap-ap1] radio 1
# 將服務模板1綁定到Radio 1口。
[AC1-wlan-ap-ap1-radio-1] service-template 1
[AC1-wlan-ap-ap1-radio-1] radio enable
(2) 配置AC 2
# 配置AC2的IP地址為192.168.0.2
[AC2] interface vlan-interface 1
[AC2-Vlan-interface1] ip address 192.168.0.2 24
# 創建備份組1,並配置備份組1的虛擬IP地址為192.168.0.3。
[AC2-Vlan-interface1] vrrp vrid 1 virtual-ip 192.168.0.3
# 設置AC 2在備份組1中的優先級為150,工作在搶占方式,搶占延時為1800秒。
[AC2-Vlan-interface1] vrrp vrid 1 priority 150
[AC2-Vlan-interface1] vrrp vrid 1 preempt-mode timer delay 1800
[AC2-Vlan-interface1] quit
# 配置IACTP隧道的源IP地址(AC 2的IP地址)為192.168.0.2,AC成員的IP地址(AC 1的IP地址)為192.168.0.1。
[AC2-wlan-mg-1] source ip 192.168.0.2
[AC2-wlan-mg-1] member ip 192.168.0.1
[AC2-wlan-mg-1] mobility-group enable
[AC2-wlan-mg-1] quit
# 開啟客戶端信息備份功能。
[AC2] wlan backup-client enable
# 開啟AP信息備份功能。
# 創建WLAN-ESS接口信息。
[AC2-WLAN-ESS1] quit
# 創建服務模板,配置SSID為service,並將WLAN-ESS接口與該服務模板綁定。
[AC2] wlan service-template 1 clear
[AC2-wlan-st-1] ssid service
[AC2-wlan-st-1] bind wlan-ess 1
[AC2-wlan-st-1] service-template enable
[AC2-wlan-st-1] quit
# 創建AP模板,名稱為ap1。
[AC2] wlan ap ap1 model wa3628i-AGN
[AC2-wlan-ap-ap1] serial-id 210235A29G007C000020
[AC2-wlan-ap-ap1] radio 1
# 將服務模板1綁定到Radio 1口。
[AC2-wlan-ap-ap1-radio-1] service-template 1
[AC2-wlan-ap-ap1-radio-1] radio enable
(1) 完成以上所有配置後,AP上線。
(2) 在AC 1和AC 2上使用display wlan ap { all | name ap-name | unauthenticated } verbose命令查看AP詳細信息,確認在備份AC 2上已經完成AP信息的備份。
(3) 客戶端上線後,在AC 1和AC 2上使用display wlan client verbose和display wlan client roam-track命令查看客戶端信息,確認在備份AC 2上已經完成客戶端信息的備份。
(4) AC 1出現故障後,AC 2接替AC 1處理數據流量,在AC 2上使用display wlan ap { all | name ap-name | unauthenticated } verbose命令查看AP狀態(state狀態已經從Backup轉為Master),並且已經上線的客戶端流量不會中斷。
本特性的支持情況與設備型號有關,請參見“配置指導導讀”的“特性差異情況”部分的介紹。
在如圖3-1所示的雙機熱備組網環境中,為避免由異常情況引起的主備AC切換時客戶端下線,AC需提供雙機熱備功能。該功能是指當客戶端進行上下線、漫遊等動作時,主AC能夠通過IACTP(Inter Access Controller Tunneling Protocol,接入控製器間隧道協議)隧道將客戶端信息實時備份給備份AC設備,以實現在AC進行主備切換時,備份AC能夠立即接管當前在線客戶端,保證客戶端能夠正常通信,數據流不中斷。
為了使雙機熱備正常工作,需要在主備AC上配置客戶端信息備份,以保證在兩端AC設備上客戶端的信息保持一致。
目前支持兩種接入方式的客戶端信息備份:a、802.1X客戶端信息備份;b、明文方式接入的客戶端,且客戶端無需進行任何認證。關於雙機熱備支持802.1X客戶端信息備份的相關配置請參考“安全配置指導”中的“端口安全”。關於雙機熱備的介紹請參見“可靠性配置指導”中的“雙機熱備”。
如圖3-1所示,AC 1與AC 2為相互備份的兩台AC,AC 1為AP 1的主AC,AC 2為AP 2的主AC,且AC 1和AC 2在同一個IACTP隧道組內。當客戶端發生上下線、漫遊動作時,AC 1與AC 2會實時同步客戶端信息,確保兩台AC上客戶端信息保持一致。
若網絡出現異常情況(如AC 1出現故障、AC 1和AP 1之間的隧道中斷、AC2檢測到AC 1和AC 2之間的IACTP隧道中斷等),AC 2成為主AC,接管當前AC 1下的所有AP(圖中為AP 1)。主備AC切換的過程中,AP 1上的客戶端不會重新上下線,可以繼續正常通信;網絡恢複正常後,AP 1的主AC(AC 2)會向備份AC(AC 1)發送所有客戶端的備份信息,保證兩台AC上客戶端信息一致。
· 若進行客戶端信息備份,主備AC必須位於同一個二層網絡中。
· 若在AC進行備份過程中,AC發生主備切換,則由於備份AC沒有完整的當前在線客戶端的信息,無法直接接管客戶端,此時客戶端被迫下線,然後重新接入。
可以通過如下方法查看主備AC上的客戶端信息是否完成同步:
· 在主備AC上分別通過display wlan client verbose命令查看客戶端詳細信息。如果顯示信息中除state項(主AC顯示Running,備AC顯示Running(Backup))有區別外,其他信息均相同,則表明主備AC已經完成了客戶端基本信息同步。
· 在主備AC上分別通過display wlan client roam-track命令查看客戶端漫遊跟蹤信息。如果主備AC顯示信息相同,則表明主備AC已經完成了客戶端漫遊信息同步。
為使雙機熱備功能能夠正常運行,需要在兩台AC設備上均完成以下配置:
· 建立IACTP隧道。相關配置請參考“WLAN配置指導”中的“IACTP隧道和WLAN漫遊”。
· 配置雙AC備份或無線支持VRRP熱備。相關配置請參考“1.2 配置雙AC備份”或“2.2 配置無線支持VRRP熱備”。
· 在配置雙AC備份時,在兩台互為備份的AC上對於需要提供服務的同一AP,其AP視圖下的配置必須保持一致。否則在AC進行主備切換之後,AP可能無法正常工作。
· 在主備AC上均開啟客戶端信息備份功能後,雙機熱備功能才能生效。
完成上述配置後,在任意視圖下執行display命令可以顯示配置後客戶端信息備份的情況,通過查看顯示信息驗證配置的效果。
AC 1和AC 2均支持雙機熱備,現要求AC 1和AC 2運行雙機熱備情況下支持客戶端信息備份,主備AC切換的過程中,客戶端不會重新上下線,可以繼續正常通信。
本舉例中的客戶端指的是明文方式接入的客戶端,且客戶端無需進行任何認證。關於雙機熱備支持802.1X客戶端信息備份的相關配置請參考“安全配置指導”中的“端口安全”。
(1) 配置AC 1
# 設置AC 1的備份AC為AC 2。
[AC1] wlan backup-ac ip 1.1.1.5
# 創建接口WLAN-ESS 1。
[AC1-WLAN-ESS1] quit
# 配置WLAN服務模板,配置SSID為abc,並將接口WLAN-ESS 1與該服務模板綁定。
[AC1] wlan service-template 1 clear
[AC1-wlan-st-1] ssid abc
[AC1-wlan-st-1] bind wlan-ess 1
[AC1-wlan-st-1] authentication-method open-system
[AC1-wlan-st-1] service-template enable
# 在AC1上配置AP。
[AC1] wlan ap ap1 model wa3628i-AGN
[AC1-wlan-ap-ap1] serial-id 210235A29G007C000020
[AC1-wlan-ap-ap1] priority level 7
[AC1-wlan-ap-ap1] radio 1 type dot11an
[AC1-wlan-ap-ap1-radio-1] service-template 1
[AC1-wlan-ap-ap1-radio-1] radio enable
[AC1-wlan-ap-ap1-radio-1] quit
[AC1-wlan-ap-ap1] quit
# 配置IACTP隧道的源IP地址(AC 1的IP地址)為1.1.1.4,IACTP隧道AC 2成員的IP地址為1.1.1.5。
[AC1] wlan mobility-group roam
[AC1-wlan-mg-roam] source ip 1.1.1.4
[AC1-wlan-mg-roam] member ip 1.1.1.5
# 開啟IACTP隧道。
[AC1-wlan-mg-roam] mobility-group enable
# 開啟客戶端信息備份功能。
[AC1] wlan backup-client enable
# 設置AC 2的備份AC為AC 1。
[AC2] wlan backup-ac ip 1.1.1.4
# 創建接口WLAN-ESS 1。
[AC2-WLAN-ESS1] quit
# 配置WLAN服務模板,配置SSID為abc,並將接口WLAN-ESS 1與該服務模板綁定。
[AC2] wlan service-template 1 clear
[AC2-wlan-st-1] ssid abc
[AC2-wlan-st-1] bind wlan-ess 1
[AC2-wlan-st-1] authentication-method open-system
[AC2-wlan-st-1] service-template enable
# 在AC2上配置AP。
[AC2] wlan ap ap1 model wa3628i-AGN
[AC2-wlan-ap-ap1] serial-id 210235A29G007C000020
[AC2-wlan-ap-ap1] radio 1 type dot11an
[AC2-wlan-ap-ap1-radio-1] service-template 1
[AC2-wlan-ap-ap1-radio-1] radio enable
[AC2-wlan-ap-ap1-radio-1] quit
[AC2-wlan-ap-ap1] quit
# 配置IACTP隧道的源IP地址(AC 2的IP地址)為1.1.1.5,IACTP隧道AC 1成員的IP地址為1.1.1.4。
[AC2] wlan mobility-group roam
[AC2-wlan-mg-roam] source ip 1.1.1.5
[AC2-wlan-mg-roam] member ip 1.1.1.4
# 開啟IACTP隧道。
[AC2-wlan-mg-roam] mobility-group enable
# 開啟客戶端信息備份功能。
[AC2] wlan backup-client enable
· 客戶端上線後,在AC 1(主AC)上使用display wlan client verbose命令可以看到客戶端的詳細信息,在AC 2(備份AC)上使用display wlan client verbose命令可以看到在備份AC上已經對該客戶端完成信息備份。
· 在AC 1(主AC)使用display wlan client roam-track命令查看客戶端的HA信息,在AC 2(備份AC)上執行相同操作,主備AC顯示信息相同。表明主備AC已經完成了客戶端信息同步。
· 如果AC 1發生故障,AC 2成為主AC。在AC進行主備切換時,客戶端不會重新上下線,客戶端可通過AC 2上繼續訪問網絡。
當AC的上行鏈路出現故障時,如果繼續讓無線客戶端連接到該AP,無線客戶端仍然無法訪問外部網絡。開啟上行鏈路檢測功能後,AC會利用NQA的ICMP-echo測試檢查上行鏈路是否可達。在上行鏈路出現故障時,AC會通知AP自動關閉Radio。上行鏈路恢複正常工作後,AC會通知AP重新開啟Radio。
該功能需要用戶配置上行鏈路與Track項關聯,使該上行鏈路通過Track項來監測上行鏈路的狀態,從而根據網絡環境改變其狀態:
· 如果Track項的狀態為Positive,則上行鏈路檢測模塊將打開先前關閉的AP射頻;
· 如果Track項的狀態為Negative,則上行鏈路檢測模塊將關閉已經開啟的AP射頻;
· 如果Track項創建後處於Invalid狀態,則說明Track關聯監測模塊的配置尚未生效,上行鏈路檢測模塊維持原有狀態。
|
配置通過Track與上行鏈路聯動,檢測上行鏈路是否可達 |
· 在上行鏈路檢測的up或down事件發生的時刻,如果此時某radio上有mesh配置,那麼在下一次上行鏈路檢測事件發生之前(上行鏈路up或down),即便undo了mesh服務,該radio也不會再受上一次檢測結果的影響。但是下一次的上行鏈路檢測事件可以正常作用於radio。
· Track模塊的詳細介紹,請參見“可靠性配置指導”中的“Track”。
· NQA配置的詳細介紹,請參見“網絡管理和監控配置指導”中的“NQA”。
當AC的上行鏈路出現故障時,如果繼續讓無線客戶端連接到該AP,無線客戶端仍然無法訪問外部網絡。利用上行鏈路檢測功能,在上行鏈路出現故障時,禁止無線客戶端關聯到該AC下掛的AP。
# 創建ICMP-echo類型的NQA測試組並配置相關測試參數。
[AC] nqa entry admin test
[AC-nqa-admin-test] type icmp-echo
[AC-nqa-admin-test-icmp-echo] destination ip 10.1.1.1
# 配置可選參數。
[AC-nqa-admin-test-icmp-echo] frequency 1000
# 配置聯動項1(連續失敗5次觸發聯動)。
[AC-nqa-admin-test-icmp-echo] quit
# 啟動ICMP-echo測試操作。
[AC] nqa schedule admin test start-time now lifetime forever
# 配置Track項1,關聯NQA測試組(管理員為admin,操作標簽為test)的聯動項1。
[AC] track 1 nqa entry admin test reaction 1
# 配置上行鏈路檢測與Track項1關聯。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
