- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-WLAN高可靠性配置
本章节下载: 02-WLAN高可靠性配置 (278.08 KB)
本手册中的AP型号和序列号仅为举例,具体支持的AP型号和序列号请以设备的实际情况为准。
在集中式转发模式下,AC在汇聚层上承担了大量AP的状态维护和数据转发工作。AC设备的故障将导致无线网络的服务中断。双链路备份组网中,两AC互为备份,极大的降低了单AC故障造成无线网络中断的风险。
双链路备份适用于对于流量传输连续性要求不高的环境。
双链路备份功能为AP提供两个上行链路,在两条链路上分别建立主隧道与备隧道。AP与主备AC仅建立CAPWAP隧道,但AC间互不感知,因而在主AC不可用等情况下,通过AC转发的数据流量在进行CAPWAP主备隧道切换时会出现短暂中断现象。当发生故障的主AC恢复正常后,可以通过配置CAPWAP隧道抢占功能来根据AP连接AC的优先级决定CAPWAP主隧道。
图1-1 双链路备份组网图
设备各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:
|
系列 |
型号 |
描述 |
|
WX2500H系列 |
WX2510H WX2510H-F WX2540H WX2540H-F WX2560H |
支持 |
|
WX3000H系列 |
WX3010H WX3010H-X WX3010H-L WX3024H WX3024H-L WX3024H-F |
WX3010H支持 WX3010H-X支持 WX3010H-L不支持 WX3024H支持 WX3024H-L不支持 WX3024H-F支持 |
|
WX3500H系列 |
WX3508H WX3510H WX3520H WX3520H-F WX3540H |
支持 |
|
WX5500E系列 |
WX5510E WX5540E |
支持 |
|
WX5500H系列 |
WX5540H WX5560H WX5580H |
支持 |
|
AC插卡系列 |
LSUM1WCME0 EWPXM1WCME0 LSQM1WCMX20 LSUM1WCMX20RT LSQM1WCMX40 LSUM1WCMX40RT EWPXM2WCMD0F EWPXM1MAC0F |
支持 |
|
产品系列 |
产品型号 |
说明 |
|
WX1800H系列 |
WX1804H WX1810H WX1820H WX1840H |
支持 |
|
WX3800H系列 |
WX3820H WX3840H |
支持 |
|
WX5800H系列 |
WX5860H |
支持 |
为使双链路备份功能能够正常运行,需要在两台AC设备上均完成以下配置:
完成手工AP或自动AP相关配置,确保AP可以与两台AC分别建立CAPWAP隧道连接。需要注意的是,若选择手工AP方式建立CAPWAP隧道连接,则要求两台AC上配置的AP名称相同且都配置序列号或都配置MAC地址。相关配置请参见“AP管理配置指导”中的“AP管理”。
在对AP进行配置时,可以采用如下方式:
· 针对单台AP,在AP视图下进行配置。
· 针对同一个AP组内的AP,在AP组视图下针对AP组进行配置。
· 在全局配置视图下针对所有AP进行全局配置。
对于一台AP,这些配置的生效优先级从高到低为:针对AP的配置、AP组中的配置、全局配置。
(1) 配置优先级及备AC的IP地址
(2) (可选)配置CAPWAP主隧道抢占功能
双链路备份下,AP需要先和一个AC建立CAPWAP隧道,该隧道即为主隧道,建立CAPWAP主隧道的AC为该AP的主AC。因此,如果要为AP指定需要连接的主AC,需要在该AC上配置较高的AP连接优先级,保证AP优先与该AC建立CAPWAP隧道,确立其主AC的身份。
主AC上需要配置备AC的IP地址,当AP与主AC建立CAPWAP主隧道后,将根据主AC下发的配置与备AC建立CAPWAP备隧道。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 进入AP组视图。
wlan ap-group group-name
(3) 配置AP连接AC的优先级。
priority priority
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:AP连接优先级为4。
(4) 配置备份AC的IP地址。
backup-ac { ip ipv4-address | ipv6 ipv6-address }
缺省情况下:
¡ AP视图:继承AP组配置。
¡ AP组视图:未配置备份AC的IP地址。
在双链路备份组网环境中,缺省情况下,当AP连接的主AC故障时,备AC才会将CAPWAP备份隧道转换为主隧道。当备份AC开启了CAPWAP主隧道抢占功能后,如果备份AC上配置的AP连接AC的优先级高于主AC上配置的优先级,则备份AC在延迟指定时间后将CAPWAP备份隧道切换为主隧道。
(1) 进入系统视图。
system-view
(2) (可选)配置AP从备AC切换到主AC的延迟时间。
wlan backup-ac switch-delay time
缺省情况下,AP从备AC切换到主AC的延迟时间为5秒。
(3) 进入AP视图、AP组视图或全局配置视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 进入AP组视图。
wlan ap-group group-name
¡ 进入全局配置视图。
wlan global-configuration
(4) 配置CAPWAP主隧道抢占功能。
wlan tunnel-preempt { disable | enable }
缺省情况下:
AP视图:继承AP组配置。
AP组视图:继承全局配置视图配置。
全局配置视图:CAPWAP主隧道抢占功能处于关闭状态。
AP通过Router A与AC 1和AC 2连接,要求使用双链路备份对AC进行备份,AC 1工作在主用状态,AC 2工作在备用状态,当AC 1发生故障或主备AC切换时,AP可以通过AC 2通信,当AC 1恢复工作后,AP重新关联到AC 1。
图1-2 双链路备份典型组网图
(1) 配置AC 1
# 创建Vlan-interface1接口并配置IP地址用来建立CAPWAP隧道。
<AC1> system-view
[AC1] interface vlan-interface 1
[AC1-Vlan-interface1] ip address 10.1.1.1 24
[AC1-Vlan-interface1] quit
# 创建ap1并配置AP连接的优先级为7。
[AC1] wlan ap ap1 model WA4320i-ACN
[AC1-wlan-ap-ap1] serial-id 210235A1BSC123000050
[AC1-wlan-ap-ap1] priority 7
# 配置备AC IP地址。
[AC1-wlan-ap-ap1] backup-ac ip 11.1.1.1
# 配置CAPWAP隧道抢占功能。
[AC1-wlan-ap-ap1] wlan tunnel-preempt enable
[AC1-wlan-ap-ap1] quit
(2) 配置AC 2
# 创建Vlan-interface1接口并配置IP地址用来建立CAPWAP隧道。
<AC2> system-view
[AC2] interface Vlan-interface 1
[AC2-Vlan-interface1] ip address 11.1.1.1 24
[AC2-Vlan-interface1] quit
# 创建ap1并配置AP连接的优先级为5。
[AC2] wlan ap ap1 model WA4320i-ACN
[AC2-wlan-ap-ap1] serial-id 210235A1BSC123000050
[AC2-wlan-ap-ap1] priority 5
# 配置备AC IP地址。
[AC2-wlan-ap-ap1] backup-ac ip 10.1.1.1
# 配置CAPWAP隧道抢占功能。
[AC2-wlan-ap-ap1] wlan tunnel-preempt enable
[AC2-wlan-ap-ap1] quit
# AP首先在AC 1上线,此时将AC 1的Vlan-interface1接口关闭,等待一段时间(不超过3分钟,期间流量会中断),而后AP会在AC 2上线,在AC 2上查看AP的状态为R/M。
# 重新开启AC 1的Vlan-interface1接口,AP会重新在AC 1上线,在AC 1上查看AP的状态为R/M,在AC 2 上查看AP的状态为R/B。
本手册中的AP型号和序列号仅为举例,具体支持的AP型号和序列号请以设备的实际情况为准。
大型WLAN网络中可以通过多台AC组成IRF实现成员AC之间对AP的热备份。当有AC发生故障,其他AC可以恢复故障AC上的AP,但由于AC之间没有备份客户端的数据,就需要客户端重新接入。为了解决上述问题,可以在开启AP热备份的基础上,在成员AC之间进行客户端热备份,保证AC出现故障时,AP和客户端仍能保持在线。
设备各款型对于本节所描述的特性支持情况有所不同,详细差异信息如下:
|
系列 |
型号 |
描述 |
|
WX2500H系列 |
WX2510H WX2510H-F WX2540H WX2540H-F WX2560H |
不支持 |
|
WX3000H系列 |
WX3010H WX3010H-X WX3010H-L WX3024H WX3024H-L WX3024H-F |
不支持 |
|
WX3500H系列 |
WX3508H WX3510H WX3520H WX3520H-F WX3540H |
支持 |
|
WX5500E系列 |
WX5510E WX5540E |
支持 |
|
WX5500H系列 |
WX5540H WX5560H WX5580H |
支持 |
|
AC插卡系列 |
LSUM1WCME0 EWPXM1WCME0 LSQM1WCMX20 LSUM1WCMX20RT LSQM1WCMX40 LSUM1WCMX40RT EWPXM2WCMD0F EWPXM1MAC0F |
支持 |
|
产品系列 |
产品型号 |
说明 |
|
WX1800H系列 |
WX1804H WX1810H WX1820H WX1840H |
不支持 |
|
WX3800H系列 |
WX3820H WX3840H |
不支持 |
|
WX5800H系列 |
WX5860H |
不支持 |
设备仅对客户端热备份功能开启后接入的客户端进行备份。关闭客户端热备份功能后,所有AC将删除其上已经备份的客户端信息。
客户端热备份功能需要与AP热备份功能配合使用,只有AP热备份功能和客户端热备份功能同时开启,客户端热备份功能才会生效。
开启AP热备份功能和客户端热备功能之后,活跃AC就能将其上连接的所有AP和客户端信息备份到IRF内的其它AC上。当活跃AC发生故障,主AC会选择一个AC来恢复故障AC上的AP和客户端信息。
(1) 进入系统视图。
system-view
(2) 开启客户端热备份功能。
wlan client-backup hot-backup enable
缺省情况下,客户端热备份功能处于关闭状态。
只有在客户端热备份功能开启的情况下,本功能才会生效。
本功能仅对新接入的客户端生效。
客户端上线后,如果在热备份延时时间内发生了主备AC切换,客户端需要重新上线。
客户端上线后,如果在热备份延时时间内主AC客户端管理进程发生重启,则只要发生主备AC切换,客户端就需要重新上线。
(1) 进入系统视图。
system-view
(2) 配置客户端热备份延时时间。
wlan client-backup hot-backup delay delay-time
缺省情况下,客户端热备份的延时时间为60秒。
完成客户端热备份配置且有客户端上线后,在AC任意视图下执行display命令可以显示客户端的备份信息。
表2-1 客户端热备份显示和维护
|
操作 |
命令 |
|
显示AC上备份的802.1X认证用户信息 |
display dot1x connection-backup [ ap ap-name [ radio radio-id ] ] slot slot-number |
|
显示AC上备份的MAC地址认证用户信息 |
display mac-authentication connection-backup [ ap ap-name [ radio radio-id ] ] slot slot-number |
|
显示IRF中指定成员设备上的客户端热备份信息 |
display wlan client-backup [ ap ap-name [ radio radio-id ] | mac-address mac-address ] [ verbose ] [ slot slot-number ] |
如图2-1所示,AC 1和AC 2组成IRF。配置其中一台AC作为活跃AC,并备份AP信息和客户端信息,保证客户端在线。
# 配置两台AC组成IRF,具体过程请参见“可靠性配置指导”中的“IRF”。
# 在IRF上完成无线服务的相关配置,具体配置请参见“WLAN接入配置指导”中的“WLAN接入”。
# 开启AP热备份功能。
[AC] wlan ap-backup hot-backup enable global
# 开启客户端热备份功能。
[AC] wlan client-backup hot-backup enable
完成上述配置后,可以使用display wlan client-backup命令查看到指定成员设备上的客户端热备份信息。
[AC] display wlan client-backup slot 2
Total number of clients: 1
MAC address Username AP name RID IP address IPv6 address VLAN
7854-2e1c-c59e user ap1 1 1.1.1.1 1::2:0:0:3 1
当AC的上行链路出现故障时,该AC将无法提供访问外部网络的服务,而已关联的无线客户端无法感知AC上行链路的故障,因此不能自动切换接入的无线网络。通过配置WLAN上行链路检测功能,可以将AC下的AP射频状态与上行链路状态进行关联,及时关闭不能正常提供服务的射频,使无线客户端能够主动切换至其它无线网络。
上行链路检测功能的实现方式是将监测模块、Track项与WLAN上行链路检测模块进行联动。监测模块负责监测上行链路的可达性;Track模块根据监测模块的监测结果改变Track项的状态;WLAN上行链路检测模块根据Track项的状态调整射频的工作状态:
· 如果Track项状态为Positive,则允许开启AP射频。
· 如果Track项状态为Negative,则关闭AP射频。
· 如果Track项状态为NotReady,则不更改AP射频的当前状态。
有关Track的详细介绍和配置,请参见“可靠性配置指导”中的“Track”。
为使WLAN上行链路检测功能能够正常运行,需要先配置对上行链路进行监测的监测模块,并将配置的监测模块与Track进行联动。有关Track支持联动的监测模块类型和Track与监测模块进行联动的详细配置请参见“可靠性配置指导”中的“Track”。
(1) 进入系统视图。
system-view
(2) 配置WLAN上行链路检测与Track项联动。
wlan uplink track track-entry-number
缺省情况下,未配置WLAN上行链路检测与任何Track项联动。
AC 1管理的AP 1和AC 2管理的AP 2共同为一个区域的无线客户端提供服务。要求在AC上配置WLAN上行链路检测功能,使用NQA测试组监测上行链路可达性。当AC发现上行链路出现故障,其管理的AP的Radio将被关闭,让客户端仅可以通过上行链路正常工作的AC下的AP接入网络。
图3-1 WLAN上行链路检测典型组网图
(1) 配置AC 1
# 创建ICMP-echo类型的NQA测试组。
<AC1> system-view
[AC1] nqa entry admin test
[AC1-nqa-admin-test] type icmp-echo
# 配置ICMP-echo测试操作中探测报文的目的IPv4地址为10.1.1.1。
[AC1-nqa-admin-test-icmp-echo] destination ip 10.1.1.1
# 配置配置测试组连续两次测试开始时间的时间间隔为1000毫秒。
[AC1-nqa-admin-test-icmp-echo] frequency 1000
# 建立序号为1的联动项,连续探测失败5次,触发其他模块联动。
[AC1-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
[AC1-nqa-admin-test-icmp-echo] quit
# 启动ICMP-echo测试操作。
[AC1] nqa schedule admin test start-time now lifetime forever
# 创建与NQA测试组(管理员为admin,操作标签为test)中联动项1关联的Track项1。
[AC1] track 1 nqa entry admin test reaction 1
[AC1-track-1] quit
# 配置上行链路检测与Track项1关联。
[AC1] wlan uplink track 1
[AC1] quit
(2) 配置AC 2
# 创建ICMP-echo类型的NQA测试组。
<AC2> system-view
[AC2] nqa entry admin test
[AC2-nqa-admin-test] type icmp-echo
# 配置ICMP-echo测试操作中探测报文的目的IPv4地址为11.1.1.1。
[AC2-nqa-admin-test-icmp-echo] destination ip 11.1.1.1
# 建立序号为1的联动项,连续探测失败5次,触发其他模块联动。
[AC2-nqa-admin-test-icmp-echo] reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type trigger-only
[AC2-nqa-admin-test-icmp-echo] quit
# 启动ICMP-echo测试操作。
[AC2] nqa schedule admin test start-time now lifetime forever
# 创建与NQA测试组(管理员为admin,操作标签为test)中联动项1关联的Track项1。
[AC2] track 1 nqa entry admin test reaction 1
# 配置上行链路检测与Track项1关联。
[AC2] wlan uplink track 1
[AC2] quit
# 完成以上配置后,通过display track命令和display wlan ap命令查看Track项的信息和AP的信息可以看到当Track项状态为Positive时,AP的射频状态为Up。
· 查看Track项1的信息。
<AC1> display track 1
Track ID: 1
State: Positive
Duration: 0 days 1 hours 5 minutes 48 seconds
Notification delay: Positive 0, Negative 0 (in seconds)
Tracked object:
NQA entry: admin test
Reaction: 1
· 查看ap1的详细信息。
<AC1> display wlan ap name ap1 verbose
AP name : ap1
AP ID : 1
AP group name : default-group
State : Run
Online time : 0 days 2 hours 25 minutes 12 seconds
System up time : 0 days 1 hours 22 minutes 12 seconds
Model : WA4320i-ACN
Region code : US
Region code lock : Disable
Serial ID : 210235A1BSC123000050
MAC address : 83D5-AB43-67FF
IP address : 1.1.1.2
H/W version : Ver.C
S/W version : V700R001B62D001
Boot version : 1.01
Description : wtp1
Priority : 4
Echo interval : 10 seconds
Statistics report interval : 50 seconds
Jumbo frame value : Disabled
MAC type : Local MAC & Split MAC
Tunnel mode : Local Bridging & 802.3 Frame & Native Frame
Discovery type : DHCP
Retransmission count : 3
Retransmission interval : 5 seconds
Firmware upgrade : Enabled
Sent control packets : 1
Received control packets : 1
Connection count : 1
Backup Ipv4 : Not configured
Backup Ipv6 : Not configured
Tunnel encryption : Disabled
LED mode : Normal
Radio 1:
Basic BSSID : N/A
Admin state : Up
Radio type : 802.11n(5GHz)
Antenna type : internal
Client dot11ac-only : Disabled
Client dot11n-only : Disabled
Channel band-width : 20/40MHz
Secondary channel offset : SCB
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
A-MSDU : Enabled
A-MPDU : Enabled
LDPC : Not Supported
STBC : Supported
Operational HT MCS Set:
Mandatory : Not configured
Supported : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,
10, 11, 12, 13, 14, 15
Multicast : Not configured
Channel : 64(auto)
Max power : 13 dBm
Operational rate:
Mandatory : 6, 12, 24 Mbps
Supported : 9, 18, 36, 48, 54 Mbps
Multicast : 24 Mbps
Disabled : Not configured
Distance : 1 km
ANI : Enabled
Fragmentation threshold : 2346 bytes
Beacon interval : 100 TU
Protection threshold : 2346 bytes
Long retry threshold : 4
Short retry threshold : 7
Maximum rx duration : 2000 ms
Noise Floor : 0 dBm
Smart antenna : Enabled
Smart antenna policy : Auto
Radio 2:
Basic BSSID : N/A
Admin state : Up
Radio type : 802.11b
Antenna type : internal
Channel : 5(auto)
Max power : 20 dBm
Preamble type : Short
Operational rate:
Mandatory : 1, 2 Mbps
Multicast : Auto
Supported : 5.5, 11 Mbps
Disabled : Not configured
Distance : 1 km
ANI : Enabled
Fragmentation threshold : 2346 bytes
Beacon interval : 100 TU
Protection threshold : 2346 bytes
Long retry threshold : 4
Short retry threshold : 7
Maximum rx duration : 2000 ms
Noise Floor : 0 dBm
# 当Track项状态为Negative时,AP的射频状态为Down。
· 查看Track项1的信息。
<AC1> display track 1
Track ID: 1
State: Negative
Duration: 0 days 2 hours 5 minutes 48 seconds
Notification delay: Positive 0, Negative 0 (in seconds)
Tracked object:
NQA entry: admin test
Reaction: 1
· 查看ap1的详细信息。
<AC1> display wlan ap name ap1 verbose
AP name : ap1
AP ID : 1
AP group name : default-group
State : Run
Online time : 0 days 3 hours 25 minutes 12 seconds
System up time : 0 days 2 hours 22 minutes 12 seconds
Model : WA4320i-ACN
Region code : US
Region code lock : Disable
Serial ID : 210235A1BSC123000050
MAC address : 83D5-AB43-67FF
IP address : 1.1.1.2
H/W version : Ver.C
S/W version : V700R001B62D001
Boot version : 1.01
Description : wtp1
Priority : 4
Echo interval : 10 seconds
Statistics report interval : 50 seconds
Jumbo frame value : Disabled
MAC type : Local MAC & Split MAC
Tunnel mode : Local Bridging & 802.3 Frame & Native Frame
Discovery type : DHCP
Retransmission count : 3
Retransmission interval : 5 seconds
Firmware upgrade : Enabled
Sent control packets : 1
Received control packets : 1
Connection count : 1
Backup Ipv4 : Not configured
Backup Ipv6 : Not configured
Tunnel encryption : Disabled
LED mode : Normal
Radio 1:
Basic BSSID : N/A
Admin state : Down
Radio type : 802.11n(5GHz)
Antenna type : internal
Client dot11ac-only : Disabled
Client dot11n-only : Disabled
Channel band-width : 20/40MHz
Secondary channel offset : SCB
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
A-MSDU : Enabled
A-MPDU : Enabled
LDPC : Not Supported
STBC : Supported
Operational HT MCS Set:
Mandatory : Not configured
Supported : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,
10, 11, 12, 13, 14, 15
Multicast : Not configured
Channel : 64(auto)
Max power : 13 dBm
Operational rate:
Mandatory : 6, 12, 24 Mbps
Supported : 9, 18, 36, 48, 54 Mbps
Multicast : 24 Mbps
Disabled : Not configured
Distance : 1 km
ANI : Enabled
Fragmentation threshold : 2346 bytes
Beacon interval : 100 TU
Protection threshold : 2346 bytes
Long retry threshold : 4
Short retry threshold : 7
Maximum rx duration : 2000 ms
Noise Floor : 0 dBm
Smart antenna : Enabled
Smart antenna policy : Auto
Radio 2:
Basic BSSID : N/A
Admin state : Down
Radio type : 802.11b
Antenna type : internal
Channel : 5(auto)
Max power : 20 dBm
Preamble type : Short
Operational rate:
Mandatory : 1, 2 Mbps
Multicast : Auto
Supported : 5.5, 11 Mbps
Disabled : Not configured
Distance : 1 km
ANI : Enabled
Fragmentation threshold : 2346 bytes
Beacon interval : 100 TU
Protection threshold : 2346 bytes
Long retry threshold : 4
Short retry threshold : 7
Maximum rx duration : 2000 ms
Noise Floor : 0 dBm
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
