科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道无线关键备份策略让无线业务永续

关键备份策略让无线业务永续

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在大型组网应用中,无线控制器AC作为关键的接入点和业务入口,要求具有更高的可靠性。尤其是中高端无线控制器,通常要求设备在单点故障时,用户的业务不能间断。

来源:H3C 徐国祥 2011年8月29日

关键字: 备份 无线网络 无线控制器

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

  在大型组网应用中,无线控制器AC作为关键的接入点和业务入口,要求具有更高的可靠性。尤其是中高端无线控制器,通常要求设备在单点故障时,用户的业务不能间断。同时,在实际应用中,用户对检测速度、切换时间、设备冗余比例、易用性、性能、成本等方面的需求侧重点有所不同,从而对备份技术提出了更多的要求。

  一、 备份方式

  无线控制器的备份方式和有线设备不一样,方式比较灵活,不同的方式能够提供备份的程度不一样。当然,备份程度越高,实施的成本也越高。客户可以根据网络要求、成本限制选择适合的备份方式。无线控制器备份,一般有以下三种:

  l 1+1 备份。实现在单点故障的情况下,信息流完全不中断,保证无线用户业务的不间断性。

  l N+1 备份。实现一台AC为多台AC提供业务备份,最大程度的节省网络建设成本。

  l N+N 备份。多AC间互为备份,在实现冗余备份的同时提供了灵活的智能负载均担机制,是最基本的备份方式,使用非常灵活。

  当前各个厂家基本上都实现了后两种备份方式,即N+1与N+N。但1+1备份要求比较高,不仅需要两台AC之间能够快速检测对方的故障情况,还需要进一步备份AP和Client的状态信息;对认证、加密类的Client,还需要备份Client的认证信息和加密密钥、会话密钥等信息。

  H3C实现了上述三种备份方式,对1+1备份,目前支持明文和Portal认证用户的热备。由于备份功能是从系统角度来看待的,任何一种备份是有多个基本功能或基础机制一起协同实现的,因此各个厂家实现备份的机制不太一样,导致同一备份方式的功能也不尽然相同。下面以H3C为例,来说明这三种方式的备份功能特点。

  二、 备份依赖的基础机制

  H3C提供的三种备份方式,需依赖以下基础机制:

  l AP首选控制器机制:基础机制,应用于1+1、N+1、N+N备份

  l WLAN双链路机制:应用于1+1、N+1备份

  l Primary AC机制:应用于1+1、N+1备份

  l 快速链路检测机制:应用于1+1备份

  l Portal双机热备机制:可应用于1+1、N+1(N=1)、N+N(N=1)备份

  1. AP首选控制器机制

  当一台瘦AP启动或与原有AC断开连接后,将重新搜寻AC。如果发现多个AC时,AP将对AC进行优先级排序,并根据排序结果选择最优的AC进行连接并注册接入。AP按照以下优先次序对对AC进行排序:

  l 静态配置的注册方式优于自动注册方式。

  l 接入优先级高的AC。如果一台AC上为某个AP指定了最高优先级(7),那么该AC就是该AP的Primary AC。

  l 优先接入负载小的AC。AC的负载包括AP数量和client数量,首先考虑已注册的AP数量,在AP数量相等的情况下,考虑已登录的Client数量。

  l AC对AP发现请求的响应顺序,优先接入先响应的AC。

  AP首选控制器机制,提供了一种在多AC组网环境中的选择接入机制,也可以帮助用户实现AP接入备份和负载均担。通过在AC上为AP配置不同的优先级,可以灵活实现各种AP接入的负载均担需求。

  2. AP/AC间的WLAN双链路机制

  双链路机制中,AP可以与两台无线控制器分别建立链路。AP首先与首选控制器建立主用链路,然后根据AC上的配置与备份AC之间建立备用链路。当主AC宕机或主用链路故障时,AP可以将备用链路升级为主用链路,继续提供接入服务。

  AP也会在备份AC同时为STA建立备份,但不能为STA的认证状态和密钥建立备份。

  3. Primary AC机制

  Primary AC提供了一种回切机制。AP总是将和Primary AC建立的链路作为主用链路。当Primary AC出现故障,AP将主用链路切换到备份AC上;但是当Primary AC重新恢复连接时,AP自动将主链路切换回Primary AC,将另一条链路将降为备用链路。

  4. 快速链路检测机制

  快速链路故障检测机制,相互备份的AC,可以快速检测对方设备故障。结合WLAN双链路连接机制,当主用AC发生故障时,备份AC可以在毫秒级时间内检测到并实施主备用链路切换。

  5. Portal双机热备机制

  Portal认证是目前实际应用中无线用户最常用的认证方式。Portal双机热备提供了认证、授权、计费等信息的实时备份机制。可以保证运行Portal业务的无线控制器发生故障后用户的连接不会中断,且授权、计费等信息不会丢失。彻底消除了Portal业务组网中的单点故障。

  Portal双机热备机制中,互为备份的两台AC可以同时处理用户数据,不区分设备的主备状态,两台设备可以同时处理的业务报文,实现了用户级的负载均衡。 Portal双机热备支持内置和外置Portal Server。

  如果采用外置Portal Server, Portal双机热备特性需要和H3C iMC智能管理平台的Portal Server组件配合使用,因为iMC支持认证设备使用不同的IP地址。如果支持外置计费服务器,则需要外置服务器能够支持针对同一用户连接有多个NAS IP的情况。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章