- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
15-雙機熱備
本章節下載: 15-雙機熱備 (289.35 KB)
雙機熱備的支持情況與設備的型號相關,無線控製產品各型號的支持情況請參見“特性差異列表”的“特性差異情況”部分的介紹。
隨著用戶對無線網絡可靠性的要求越來越高,如何保證網絡的不間斷傳輸,已成為一個必須解決的問題。如下圖所示,如果隻使用一台AC設備,無論其可靠性多高,係統都必然要承受因單點故障而導致網絡業務中斷的風險。
為解決上述問題,引入了雙機熱備,如下圖所示。
所謂雙機熱備,其實是雙機業務(目前支持Portal業務)備份。在兩台使能了雙機熱備功能的AC上指定任意VLAN作為備份VLAN,並將兩台AC之間相連的接口都加入到備份VLAN,這樣備份VLAN就相當於一條備份鏈路。每台AC都會通過備份鏈路定時向另一台AC發送狀態協商報文,協商進入同步狀態後開始備份對端設備上的業務表項,即進入同步狀態某段時間後兩台AC上的業務表項是一致的。當其中一台AC發生故障時,利用AC的鏈路備份功能將業務流量切換到另一台AC,由於另一台AC已經備份了故障設備上的業務信息,業務數據流便可以從另一台AC上通過,及時接替故障設備上的業務運行,從而在很大程度上避免了網絡業務的中斷。
設備的熱備狀態有靜默、獨立運行和同步三種。
· 靜默:表示設備剛啟動正在等待係統穩定,或者熱備狀態正在從同步向獨立運行轉換的中間狀態。
· 獨立運行:表示靜默定時器超時,但是設備沒有與任何其它設備建立備份連接。
· 同步運行:表示設備與對端設備狀態協商成功,可以進行數據備份。
三種狀態之間的轉換關係如下圖所示。
(1) 在導航欄中選擇“高可靠性 > 雙機熱備”,進入如下圖所示的頁麵。
(2) 在頁麵下半部分查看設備當前的雙機熱備狀態。
(3) 頁麵上半部分可以對雙機熱備的參數進行配置,詳細配置如下表所示。
(4) 單擊<確定>按鈕完成操作。
|
配置項 |
說明 |
|
使能雙機熱備功能 |
設置使能或禁止設備的雙機熱備功能 |
|
備份類型 |
設置是否支持非對稱路徑 · 不支持非對稱路徑:是指在兩台設備同時正常工作時,一條會話中的數據流進入內網和從內網出去所經過的設備必須相同,即進入內網時經過雙機熱備中的一台設備,從內網出去時經過的設備是進入時經過的設備。此時,兩台設備為主備模式,一台設備處理業務,一台設備隻用作備份 · 支持非對稱路徑:是指在兩台設備同時正常工作時,一條會話中的數據流進入內網和從內網出去所經過的設備可以不同,即進入內網時經過雙機熱備中的一台設備,從內網出去時經過的設備是隨機的,可以是進入時經過的設備,也可以是另一台設備,起到了負載分擔的作用。此時,兩台設備為負載分擔模式,兩台設備均處理業務,互為備份 |
|
備份VLAN |
設置備份VLAN 備份VLAN是專用於雙機熱備的VLAN,將某VLAN配置為備份VLAN後,該VLAN內的接口就能作為備份接口用於傳輸雙機熱備相關報文
· 設備使用VLAN tag+私有協議號來標識雙機熱備報文,並在備份VLAN內使用廣播方式將雙機熱備報文發送到對端。因此,建議在備份VLAN下不要配置其它業務(比如將備份VLAN配置為Voice VLAN等),以免影響是雙機熱備功能的運行 · 接口加入備份VLAN後,除了傳輸雙機熱備報文同時還可用於其它報文的轉發 |
頁麵下半部分可以顯示當前雙機熱備的狀態,詳細說明如表1-2所示。
表1-2 雙機熱備的顯示信息
|
顯示信息 |
說明 |
|
當前熱備狀態 |
顯示設備當前的熱備狀態 |
如下圖所示,無線網絡中使用AC 1和AC 2兩台設備互為備份,AC 1的IP地址為8.190.1.60/16,AC 2的IP地址為8.190.1.61/16。Client和AP通過DHCP服務器(IP地址為8.190.0.13/16)獲取IP地址,AC上的Portal認證采用遠程iMC服務器進行認證,要求當其中一台AC設備故障時,另一台AC設備能迅速接替工作,保證Portal業務不中斷。
雙機熱備的兩台設備上配置的Portal備份組必須相同。
(1) 配置AC 1支持AC和AP之間的鏈路備份,當AC 1故障時,業務流量能夠切換到AC 2上。
步驟1:在導航欄中選擇“高級設置 >雙AC備份”,默認進入“備份設置”頁簽的頁麵。
步驟2:進行如下圖所示配置。
· 選中“IPv4”前的複選框,輸入備份AC的IP地址為AC 2的IP地址“8.190.1.61”。
· 選擇快速備份模式為“開啟”。
步驟3:單擊<確定>按鈕完成操作。
圖1-6 配置雙AC備份
(2) 配置雙機熱備。
步驟1:在導航欄中選擇“高可靠性 > 雙機熱備”。
步驟2:進行如下圖所示配置。
· 選中“使能雙機熱備功能”前的複選框。
· 選擇備份類型為“不支持非對稱路徑”。
· 輸入備份VLAN為“2”。
步驟3:單擊<確定>按鈕完成操作。
圖1-7 配置雙機熱備
(3) 配置RADIUS方案system。
步驟1:在導航欄中選擇“認證>RADIUS”。
步驟2:單擊<新建>按鈕。
步驟3:在彈出的“RADIUS”頁簽中進行如下圖所示配置。
· 輸入方案名稱為“system”。
· 選擇服務類型為“Extended”。
· 選擇用戶名格式為“不帶域名”。
步驟4:在RADIUS服務器配置中單擊<添加>按鈕。
步驟5:在彈出的頁麵上進行如下圖所示配置。
· 選擇服務器類型為“主認證服務器”。
· 輸入IP地址為“8.1.1.16”。
· 輸入端口為“1812”。
· 輸入密鑰為“expert”。
· 輸入確認密鑰為“expert”。
步驟6:單擊<確定>按鈕,向RADIUS方案中添加一個主認證服務器。
圖1-8 配置主認證服務器
步驟7:在RADIUS服務器配置中單擊<添加>按鈕。
步驟8:在彈出的頁麵上進行如下圖所示配置。
· 選擇服務器類型為“主計費服務器”。
· 輸入IP地址為“8.1.1.16”。
· 輸入端口為“1813”。
· 輸入密鑰為“expert”。
· 輸入確認密鑰為“expert”。
步驟9:單擊<確定>按鈕,向RADIUS方案中添加一個主計費服務器。
圖1-9 配置主計費服務器
步驟10:完成上述配置後的新建RADIUS方案的頁麵如下圖所示,單擊<確定>按鈕完成操作。
圖1-10 新建的RADIUS方案
(4) 配置ISP域system的AAA認證方案。
步驟1:單擊“認證”頁簽。
步驟2:進行如下配置,如下圖所示。
· 選中“Default認證”前的複選框,選擇認證方式為“RADIUS”。
· 選擇認證方案名稱為“system”。
步驟3:單擊<應用>按鈕,彈出配置進度對話框。
步驟4:看到配置成功的提示後,在對話框中單擊<關閉>按鈕完成操作。
圖1-11 配置ISP域的AAA認證方案
(5) 配置ISP域system的AAA授權方案。
步驟1:單擊“授權”頁簽。
步驟2:進行如下配置,如下圖所示。
· 選中“Default授權”前的複選框,選擇授權方式為“RADIUS”。
· 選擇授權方案名稱為“system”。
步驟3:單擊<應用>按鈕,彈出配置進度對話框。
步驟4:看到配置成功的提示後,在對話框中單擊<關閉>按鈕完成操作。
圖1-12 配置ISP域的AAA授權方案
(6) 配置ISP域system的AAA計費方案,並配置用戶計費可選。
步驟1:單擊“計費”頁簽。
步驟2:進行如下配置,如下圖所示。
· 選中“計費可選開關”前的複選框,選擇“Enable”。
· 選中“Default計費”前的複選框,選擇計費方式為“RADIUS”。
· 選擇計費方案名稱為“system”。
步驟3:單擊<應用>按鈕,彈出配置進度對話框。
步驟4:看到配置成功的提示後,在對話框中單擊<關閉>按鈕完成操作。
圖1-13 配置ISP域的AAA計費方案
(7) 配置Portal認證。
步驟1:在導航欄中選擇“認證>Portal認證”,默認進入“配置Portal服務器”頁簽的頁麵。
步驟2:單擊<新建>按鈕。
步驟3:進行如下圖所示配置。
· 選擇接口名稱為“Vlan-interface1”。
· 選擇Portal服務器為“新建Portal服務器”。
· 選擇認證方式為“Direct”。
· 選擇認證域為“system”。
· 輸入服務器名稱為“newpt”。
· 輸入服務器IP地址為“8.1.1.16”。
· 輸入共享密鑰為“expert”。
· 輸入端口號為“50100”。
· 輸入重定向URL為“http://8.1.1.16:8080/portal”。
步驟4:單擊<確定>按鈕完成操作。
圖1-14 配置Portal認證
(8) 配置Portal認證的免認證策略。
步驟1:單擊“免認證策略配置”頁簽。
步驟2:單擊<新建>按鈕。
步驟3:進行如下圖所示配置。
· 輸入序號“0“。
· 源接口選擇“GigabitEthernet1/0/1”。
步驟4:單擊<確定>按鈕完成操作。
圖1-15 配置免認證策略
(9) 通過命令行配置Portal支持雙機熱備:
步驟1:配置雙機熱備模式下的AC 1的設備ID為1;在Vlan-interface1配置AC 1的Portal備份組2。
<AC1>system-view
[AC1]nas device-id 1
[AC1]interface Vlan-interface 1
[AC1-Vlan-interface1]portal backup-group 2
步驟2:配置VRRP虛IP地址為8.190.1.100,指定AC 1優先級為200,AC 2優先級使用默認級別。
[AC1-Vlan-interface1]vrrp vrid 1 virtual-ip 8.190.1.100
[AC1-Vlan-interface1]vrrp vrid 1 priority 200
[AC1-Vlan-interface1]quit
步驟3:配置發送RADIUS報文使用的源IP地址為VRRP的虛IP地址。
[AC1]radius nas-ip 8.190.1.100
步驟4:配置Portal NAS IP地址(即iMC上配置的AC的IP地址),使用此IP做Portal認證。
[AC1-Vlan-interface1]portal nas-ip 8.190.1.100
AC 2上的配置與AC 1上的配置相似,不同的是:
· 在AC 2上配置雙AC備份時,備份AC的IP地址應為AC 1的IP地址。
· 雙機熱備模式下AC 2的設備ID應為2。
AC 2的具體配置請參考AC 1的配置步驟,不再贅述。
配置雙機熱備時需要注意如下事項:
(1) 要真正實現兩台設備之間互為熱備份,還必須配置1+1 AC備份功能,以保證當一台設備故障時,流量能夠自動切換到另一台設備。詳細配置請參見“高級設置”。
(2) 對於Portal業務,除了本章中介紹的配置,還需要配置Portal支持雙機熱備的功能,才能將Portal業務的相關信息自動備份到備份設備。詳細配置請參見“安全配置指導”中的“Portal配置”。
(3) 雙機熱備目前隻支持兩台設備進行備份,不支持多台設備備份。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
