AC(1+1)热备和断链业务保持——华为WLAN安全可靠方案

0

AC 1+1热备

在无线接入网络中,一台AC能管理几百台AP。如果AC发生故障,则AC关联的所有AP的业务都会中断,所以AC的可靠性对于网络的高可用性十分重要。通常,很多商场会部署两台AC,作为冗余备份保护。

如图5-1和图5-2所示,华为推出的AC 1+1热备方案,可解决AC单点故障问题。AC 1+1热备是指,当两台设备在确定主用(Master)设备和备用(Backup)设备后,由主用设备进行业务的转发,而备用设备处于监控状态,同时主用设备实时向备用设备发送状态信息和需要备份的信息,当主用设备出现故障后,备用设备及时接替主用设备的业务运行,从而提高了网络的可靠性。

图5-1  AC 1+1热备组网图(通过双链路实现流量切换)
图5-2  AC 1+1热备组网图(通过VRRP实现流量切换)

两种热备份方式在实现上有所差异,对比如表5-1所示。

表5-1  两种热备方式对比

项目 通过双链路实现流量切换 通过VRRP实现流量切换
主备确定机制 AP分别与主备AC建立CAPWAP隧道,通过AC优先级确立主备AC。

AC优先级相同的情况下,根据AC负载(AP和STA个数)确立主备AC。

 通过VRRP协议竞争出主备AC。
HSB业务实时备份内容
  • 用户数据信息备份
  • DHCP地址信息备份
  • 用户数据信息备份
  • CAPWAP隧道信息备份
  • AP表项备份
  • DHCP地址信息备份
热备切换检测机制
  • AP检测AP/AC间CAPWAP链路状态
  • AC整机检测
  • AC整机检测
  • AC上行链路检测(BFD)
负载分担 支持 不支持

通过部署AC 1+1热备可实现:

  • 无线用户不掉线,业务不中断
  • 保证AC可靠性,解决AC单点故障问题

      断链业务保持

    针对资金有限、无法购置双AC备份的小型无线网络,如图5-3所示,华为推出断链业务保持功能,可以解决CAPWAP链路故障问题。

图5-3  断链业务保持组网图

在AC+FIT AP的架构中,使用直接转发方式时,当AC和AP之间的CAPWAP链路的中断后,断链业务保持可保证在线用户业务转发不中断。同时可通过配置CAPWAP断链后AP允许新用户接入功能允许新用户上线;断链后新用户上线功能在无线侧安全策略为开放系统认证、共享密钥认证(WEP)和WPA/WPA2-PSK时生效。

通过在商场内部署断链业务保持功能,用户可实现:

  • 商场内数据中心机房的AC掉电或异常时,办公人员、商户、顾客均可以继续正常使用无线网络。
  • 保证无线用户数据转发不中断,提升业务可靠性。