在真实网络中,一台AC可能要管理上百台AP,因此对与AC的可靠性要求目前有4种解决方案
分别是VRRP双机热备,双链路冷备,双链路热备,N+1备份
简述
VRRP双机热备份
主备AC两个独立的IP地址,通过VRRP对外虚拟为同一个IP地址,单个AP和虚拟IP建立一条CAPWAP链路。
主AC备份AP信息、STA信息和CAPWAP链路信息,并通过HSB主备服务将信息同步给备AC。主AC故障后,备AC直接接替工作。
双链路热备份
单个AP分别和主备AC建立CAPWAP链路,一条主链路,一条备链路。
主AC仅备份STA信息,并通过HSB主备服务将信息同步给备AC。主AC故障后,AP切换到链路上,备AC接替工作。
双链路冷备份
单个AP分别和主备AC建立CAPWAP链路,一条主链路,一条备链路。
AC不备份同步信息。主AC故障后,AP切换到备链路上,备AC接替工作。
N+1备份
单个AP只和一个AC建立CAPWAP链路。AC不备份同步信息。主AC故障后,AP重新与备AC建链CAPWAP链路,备AC接替工作
VRRP双机热备
两台AC间通过vrrp组虚拟为一台设备,AC间靠HSB(Hot-Standby Backup,热备份)主备通道同步信息,一旦一台AC故障,立马回切另一台,确保业务不中断
特点
上行链路互为备份,可track上行链路监视并作出反应,下游可联动MSTP达到负载分担
此方式适用于AC处于同一位置,切换速度快
HSB
HSB(Hot Standby,热备份)是华为主备公共机制
主备服务(HSB service):建立和维护主备通道,为各个主备业务模块提供通道通断事件和报文发送/接收接口
主备备份组(HSB group):HSB备份组内部绑定HSB service,为各个主备业务模块提供数据备份通道。HSB备份组与一个VRRP实例绑定,借用VRRP机制协商出主备实例。同时,HSB备份组还负责通知各个业务模块处理批量备份、实时备份、主备切换等事件
HSB主备服务
建立主备备份通道:通过配置主备服务本端和对端的IP地址和端口号,从而建立主备机制报文发送的TCP通道,为其他业务提供报文的收发以及链路状态变化通知服务
维护主备通道的链路状态:通过发送主备服务报文和重传等机制来防止TCP较长时间中断但协议栈没有检测到该连接中断。如果在主备服务报文时间间隔与重传次数乘积的时间内还未收到对端发送的主备服务报文,设备则会收到异常通知,并且准备重建主备备份通道
备份服务
HSB业务实时备份:用户数据信息备份,CAPWAP隧道信息备份,AP表项备份,DHCP地址信息备份
实时备份:主设备配置改变立即通告给备设备
批量备份:在主备确认时发生,将配置一次性同步到备设备
定时备份:每隔30分钟检测配置是否相同,若不一致则将主设备配置发给备设备配置
实验
实验拓扑
实验要求
1.AC1和AC2通过VLANIF10建立VRRP主备关系,VRRP的虚拟IP为192.168.1.254,AC1为主设备,且优先级为120
2.HSB做双机热备
实验配置
1.创建vlan10放行相关流量
2.配置vrrp组
AC1
#
interface Vlanif10
ip address 192.168.1.1 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.1.254
vrrp vrid 1 priority 120
#
AC2
#
interface Vlanif10
ip address 192.168.1.2 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.1.254
#
3.配置HSB
AC1
[AC1-hsb-service-0]dis th
#
hsb-service 0
service-ip-port local-ip 192.168.1.1 peer-ip 192.168.1.2 local-data-port 10241
peer-data-port 10241
#
[AC1-hsb-group-0]dis this
#
hsb-group 0
track vrrp vrid 1 interface Vlanif10
bind-service 0
#
[AC1]hsb-service-type access-user hsb-group 0
[AC1]hsb-service-type dhcp hsb-group 0
[AC1]hsb-service-type ap hsb-group 0
[AC1]hsb-group 0
[AC1-hsb-group-0]hsb enable
AC2
[AC2-hsb-service-0]dis th
#
hsb-service 0
service-ip-port local-ip 192.168.1.2 peer-ip 192.168.1.1 local-data-port 10241
peer-data-port 10241
#
[AC2-hsb-group-0]dis th
#
hsb-group 0
track vrrp vrid 1 interface Vlanif10
bind-service 0
#
[AC2]hsb-service-type access-user hsb-group 0
[AC2]hsb-service-type dhcp hsb-group 0
[AC2]hsb-service-type ap hsb-group 0
[AC2]hsb-group 0
[AC2-hsb-group-0]hsb enable
效果演示
可以看到服务状态为Connect,表面建立成功
根据组可以看到AC1为主设备,且DHCP,AP,接入用户将会进行同步
双链路热备
对于双链路双机热备场景下,业务直接绑定HSB备份服务,这样HSB对业务仅提供备份数据收发的功能,用户的主备状态由双链路机制进行维护,AP会和两台AC都建立CAPWAP隧道,当AP和AC失去连接时,由AP通知备份AC,备份AC升为主设备
特点
AC间部署可存在距离,可负载分担,部署灵活但是回切速度慢
AC1 和 AC2 经过部署为双链路双机热备,只绑定HSB主备服务,提供双机热备份HSB隧道,AP需依次与两台AC建立CAPWAP隧道,通过AC下发的CAPWAP报文中的优先级判断主用AC与备用AC
主备链路搭建
选择主AC
1.AP发送discover request报文请求与AC进行关联
2.AC收到后回复discover respond告知AP可关联
3.AP比较发来报文中的AC优先级(0-7,越小越优,缺省0),负载情况(接入STA数量,接入AP个数,轻为优,相同比较可接入STA数量大的优先),IP地址(越小越优)
先优选主AC,之后过程和一般CAPWAP隧道一至
备份链路搭建
为避免配置冲突和重复下发,确保主链路建立完成后再开始建立备用链路
1.主设备下发配置到AP
2.AP收到后开始建立备用隧道
3.AC回应对应特性,同上
4.AP收到备AC回应的报文后,获取到双链路特性开关为打开,并保存其优先级
实验拓扑
实验要求
1.AC1和AC2配置双链路双机热备,AC1为主设备,优先级为1,AC2为备设备,优先级为2
2.使用HSB技术实现双机热备。
实验配置
1.配置vlan接口放行
2.
AC1
[AC1-wlan-view]ac protect enable
Warning: This operation maybe cause AP reset, continue?[Y/N]:y
Info: This operation may take a few seconds. Please wait for a moment.done.
Info: Capwap echo interval has changed to default value 25, capwap echo times to
[AC1-wlan-view]ac protect protect-ac 192.168.1.2 priority 1
[AC1-hsb-service-0]dis th
#
hsb-service 0
service-ip-port local-ip 192.168.1.1 peer-ip 192.168.1.2 local-data-port 10241
peer-data-port 10241
#
[AC1] hsb-service-type access-user hsb-group 0
[AC1] hsb-service-type dhcp hsb-group 0
[AC1] hsb-service-type ap hsb-group 0
AC2镜像配置,优先级为2(冷备不创建HSB)
效果演示
N+1备份
使用1台AC作为备份设备,为多台设备提供备份
当AP与主用AC之间的CAPWAP隧道中断时,将触发AP与备用AC建立CAPWAP隧道,此时AP会重新与该AC建链、重启并获取配置,在该过程中,业务将会受影响,适用于有备份要求但不高或者经费不足的网络
在 Discovery 阶段, AP 发现 AC 后,要选择出最高优先级的 AC 作为主 AC 接入。 AC上存在两种优先级: 全局优先级:针对所有AP 配置的 AC 优先级,默认为 0 ,最大值为 7 ,优先级取值越小,优先级越高。 个性优先级:针对指定的单个AP 或指定 AP 组中的 AP 配置的 AC 优先级,没有默认值。 AC 全局优先级 <AP 在 AC 上优先级。优选顺序
1.只有一个优选AC就是此AC,不止一个看负载,越小越优 2.如果没有优选 AC ,查看备选 AC ,如果只有一个备选AC就是此AC,如果存在多个备选AC ,则选择负载最轻的 AC 作为主 AC ,如果负载相同选择 IP 地址最小的作为主 AC 3.如果没有备选 AC ,比较 AC 的优先级,优先级最高的作为主 AC 。优先级取值越小,优先级越高(优先级的具体判断方式参考主备优先级) 4.优先级相同情况下,则选择负载最轻的AC 作为主 AC ;负载相同情况下,继续比较IP 地址, IP 地址小的为主 AC总结
VRRP双机热备切换速度快但对AC要求较高
双链路双机热备切换状态慢且对AC要求高,但主备切换后无需重新上线
N+1备份对AC要求比较低可有效降低成本,但其可靠性比较差
标签:hsb,AC,service,备份,可靠,AP,主备 From: https://blog.csdn.net/VVVVWeiYee/article/details/144294609