- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
16-高可靠性
本章节下载: 16-高可靠性 (307.78 KB)
随着用户对无线网络可靠性的要求越来越高,如何保证网络的不间断传输,已成为一个必须解决的问题。如下图所示,如果只使用一台AC设备,无论其可靠性多高,系统都必然要承受因单点故障而导致网络业务中断的风险。
所谓双机热备,其实是双机业务(目前支持Portal业务、802.1X业务和DHCP业务)备份。在两台使能了双机热备功能的AC上指定任意VLAN作为备份VLAN,并将两台AC之间相连的接口都加入到备份VLAN,这样备份VLAN就相当于一条备份链路。每台AC都会通过备份链路定时向另一台AC发送状态协商报文,协商进入同步状态后开始备份对端设备上的业务表项,即进入同步状态某段时间后两台AC上的业务表项是一致的。当其中一台AC发生故障时,利用AC的链路备份功能将业务流量切换到另一台AC,由于另一台AC已经备份了故障设备上的业务信息,业务数据流便可以从另一台AC上通过,及时接替故障设备上的业务运行,从而在很大程度上避免了网络业务的中断。
· 静默:表示设备刚启动正在等待系统稳定,或者热备状态正在从同步向独立运行转换的中间状态。
· 独立运行:表示静默定时器超时,但是设备没有与任何其它设备建立备份连接。
· 同步运行:表示设备与对端设备状态协商成功,可以进行数据备份。
(1) 在导航栏中选择“高可靠性 > 双机热备”,进入如下图所示的页面。
(3) 在页面上半部分对双机热备的参数进行配置,详细配置如下表所示。
(4) 单击<确定>按钮完成操作。
|
备份VLAN是专用于双机热备的VLAN,将某VLAN配置为备份VLAN后,该VLAN内的接口就能作为备份接口用于传输双机热备相关报文
· 设备使用VLAN tag+私有协议号来标识双机热备报文,并在备份VLAN内使用广播方式将双机热备报文发送到对端。因此,建议在备份VLAN下不要配置其它业务(比如将备份VLAN配置为Voice VLAN等),以免影响是双机热备功能的运行 · 接口加入备份VLAN后,除了传输双机热备报文同时还可用于其它报文的转发 |
|
|
NAS设备ID |
设置设备在AAA认证时的NAS设备ID 双机热备的两台设备的NAS设备ID必须分别配置为1和2 修改NAS设备ID,设备上所有在线用户均会被强制下线 |
如下图所示,无线网络中使用AC 1和AC 2两台设备互为备份,AC 1的IP地址为8.190.1.60/16,AC 2的IP地址为8.190.1.61/16。Client和AP通过DHCP服务器(IP地址为8.190.0.13/16)获取IP地址,AC上的Portal认证采用远程iMC服务器进行认证,要求当其中一台AC设备故障时,另一台AC设备能迅速接替工作,保证Portal业务不中断。
(1) 配置AC 1支持AC和AP之间的链路备份,当AC 1故障时,业务流量能够切换到AC 2上。
步骤1:在导航栏中选择“高级设置 >双AC备份”,默认进入“备份设置”页签的页面。
步骤2:进行如下配置,如下图所示。
· 选中“IPv4”前的复选框,输入备份AC的IP地址为AC 2的IP地址“8.190.1.61”。
步骤3:单击<确定>按钮完成操作。
步骤1:在导航栏中选择“高可靠性 > 双机热备”。
步骤2:进行如下配置,如下图所示。
· 输入备份VLAN为“2”。
· 选择NAS设备ID为“1”。
步骤3:单击<确定>按钮完成操作。
(3) 配置RADIUS方案system。
步骤1:在导航栏中选择“认证 > RADIUS”。
步骤2:单击<新建>按钮
步骤3:进行如下配置。
步骤4:在RADIUS服务器配置中单击<添加>按钮。
步骤5::在弹出的页面上进行如下配置,如下图所示。
· 输入IP地址为“8.1.1.16”。
步骤6:单击<确定>按钮向RADIUS方案中添加一个主认证服务器。
步骤7:在RADIUS服务器配置中单击<添加>按钮。
步骤8:在弹出的页面上进行如下配置,如下图所示。
· 输入IP地址为“8.1.1.16”。
步骤9:单击<确定>按钮向RADIUS方案中添加一个主计费服务器。
步骤10:完成上述配置后的新建RADIUS方案页面如下图所示,单击<确定>按钮完成操作。
(4) 配置ISP域system的AAA认证方案。
步骤1:在导航栏中选择“认证 > AAA”。
步骤2:单击“认证”页签。
步骤3:进行如下配置,如下图所示。
· 选中“Default认证”前的复选框,选择认证方式为“RADIUS”。
· 选择认证方案名称为“system”。
步骤4:单击<应用>按钮,弹出配置进度对话框。
步骤5:看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
图1-11 配置ISP域的AAA认证方案
(5) 配置ISP域system的AAA授权方案。
步骤1:单击“授权”页签。
步骤2:进行如下配置,如下图所示。
· 选中“Default授权”前的复选框,选择授权方式为“RADIUS”。
步骤3:单击<应用>按钮,弹出配置进度对话框。
步骤4:看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
图1-12 配置ISP域的AAA授权方案
(6) 配置ISP域system的AAA计费方案,并配置用户计费可选。
步骤1:单击“计费”页签。
步骤2:进行如下配置,如下图所示。
· 选中“计费可选开关”前的复选框,选择“Enable”。
· 选中“Default计费”前的复选框,选择计费方式为“RADIUS”。
· 选择计费方案名称为“system”。
步骤3:单击<应用>按钮,弹出配置进度对话框。
步骤4:看到配置成功的提示后,在对话框中单击<关闭>按钮完成操作。
图1-13 配置ISP域的AAA计费方案
(7) 配置Portal认证。
步骤1:在导航栏中选择“认证 > Portal认证”,默认进入“配置Portal服务器”页签的页面。
步骤2:单击<新建>按钮。
步骤3:进行如下配置,如下图所示。
· 选择Portal服务器为“新建Portal服务器”。
· 输入服务器名称为“newpt”。
· 输入服务器IP地址为“8.1.1.16”。
· 输入重定向URL为“http://8.1.1.16:8080/portal”。
步骤4:单击<确定>按钮完成操作。
(8) 配置Portal认证的免认证策略。
步骤1:单击“免认证策略配置”页签。
步骤2:单击<新建>按钮。
步骤3:进行如下配置,如下图所示。
· 选择源接口为“Bridge-Aggregation1”。
步骤4:单击<确定>按钮完成操作。
(9) 通过命令行配置Portal支持双机热备。
步骤1:配置Vlan-interface1属于Portal备份组2。
[AC1]interface Vlan-interface 1
[AC1-Vlan-interface1]portal backup-group 2
步骤2:配置VRRP虚IP地址为8.190.1.100,指定AC 1优先级为200,AC 2优先级为默认级别。
[AC1-Vlan-interface1]vrrp vrid 1 virtual-ip 8.190.1.100
[AC1-Vlan-interface1]vrrp vrid 1 priority 200
[AC1-Vlan-interface1]quit
步骤3:配置发送RADIUS报文使用的源IP地址为VRRP的虚IP地址。
[AC1]radius nas-ip 8.190.1.100
步骤4:配置Portal NAS IP地址(即iMC上配置的AC的IP地址),使用此IP做Portal认证。
[AC1-Vlan-interface1]portal nas-ip 8.190.1.100
AC 2上的配置与AC 1上的配置相似,不同的是:
· 在AC 2上配置双AC备份时,备份AC的IP地址应为AC 1的IP地址。
· 双机热备模式下AC 2的NAS设备ID应为2。
AC 2的具体配置请参考AC 1的配置步骤,不再赘述。
双机热备的两台设备上配置的Portal备份组必须相同。
(1) 要真正实现两台设备之间互为热备份,还必须配置AC和AP间支持链路备份功能,以保证当一台设备故障时,流量能够自动切换到另一台设备。详细配置请参见“高级设置”
(2) 对于Portal/802.1X业务,除了本章中介绍的配置,还需要配置Portal/802.1X支持双机热备的功能,才能将其业务的相关信息自动备份到备份设备。详细配置请参见“安全配置指导”中的“Portal”或“802.1X”。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
