由浅入深玩转华为WLAN—28 高可用性系列(4)双链路1+1与HSB组网情况下高可用性应用【二层组

说明

在第26篇的时候,演示过双链路1+1的备份,但这只是对于AP来说的CAPWAP隧道备份,AC上面关联的客户端信息,在备用上面是不知道的,这时候如果是WPA/WPA2组网的情况下,那么当主用AC出现故障,切换到备用AC后,那么客户端是需要重新关联的,这时候就造成了流量中断,所以引入了HSB功能后,可以让主用AC与备用AC之间进行客户端状态化信息同步,包括AP的信息,以及access-user的信息,而且是实时同步的,有了这个后,那么当主用AC出现故障后,备用AC同步了主用AC上面的客户端信息,这时候切换,客户端就不需要重新关联了,而且可以做到无感知。

HSB实现的作用

HSB主备服务处理模块可以提供数据的备份功能,它负责在两个互为备份的设备间建立主备通道,并维护主备通道的链路状态,提供报文的收发服务,并且会备份客户信息,提供不中断业务的功能。

在VRRP的组网方式下,HSB的主备由VRRP来决定,谁是主用,谁是备用
双链路的组网方式下,HSB的主备由双链路来决定,谁是主用,谁是备用

关于拓扑与配置,请参考第26篇,初始化配置跟WLAN业务的配置都一样,只是在上面再次启用HSB服务即可,所以配置都没有变化,可以直接看第26篇。

演示效果

1、在无HSB的情况下,测试Open以及WPA2认证的客户端在关联后,AC之间切换是否中断与丢包
2、在有HSB的情况下,测试Open以及WPA2认证的客户端在关联后,AC之间切换是否中断与丢包
3、测试负载分担的情况下,使用HSB的效果。

1、在无HSB的情况下,测试Open以及WPA2认证的客户端在关联后,AC之间切换是否中断与丢包

由浅入深玩转华为WLAN—28 高可用性系列(4)双链路1+1与HSB组网情况下高可用性应用【二层组
由浅入深玩转华为WLAN—28 高可用性系列(4)双链路1+1与HSB组网情况下高可用性应用【二层组

这时候AC1是主用,AC2是备用,AP是正常下发业务了。

测试

由浅入深玩转华为WLAN—28 高可用性系列(4)双链路1+1与HSB组网情况下高可用性应用【二层组
由浅入深玩转华为WLAN—28 高可用性系列(4)双链路1+1与HSB组网情况下高可用性应用【二层组

一个客户端关联Open SSID,另外一个关联WPA认证的,然后进行测试。

由浅入深玩转华为WLAN—28 高可用性系列(4)双链路1+1与HSB组网情况下高可用性应用【二层组

已经在长Ping。

由浅入深玩转华为WLAN—28 高可用性系列(4)双链路1+1与HSB组网情况下高可用性应用【二层组

这时候AC1有关联了用户的信息,而AC2则没有,这就是双链路情况下,只是CAPWAP隧道备份,而客户的用户关联信息,跟AP的情况都没有同步到备用上面,所以备用是不知道的。

由浅入深玩转华为WLAN—28 高可用性系列(4)双链路1+1与HSB组网情况下高可用性应用【二层组

这时候把主用的VLAN 100关闭了,来测试故障。

由浅入深玩转华为WLAN—28 高可用性系列(4)双链路1+1与HSB组网情况下高可用性应用【二层组

AC2上面已经正常了

由浅入深玩转华为WLAN—28 高可用性系列(4)双链路1+1与HSB组网情况下高可用性应用【二层组

可以看到Clien2掉线了,是WPA2认证的。

由浅入深玩转华为WLAN—28 高可用性系列(4)双链路1+1与HSB组网情况下高可用性应用【二层组

这时候可以看到Client 1还在继续,但是Client2已经没有了,因为已经失去关联。

由浅入深玩转华为WLAN—28 高可用性系列(4)双链路1+1与HSB组网情况下高可用性应用【二层组

可以看到AC-2上面也只有Client1的信息,而Client2需要重新关联后才有。

2、在有HSB的情况下,测试Open以及WPA2认证的客户端在关联后,AC之间切换是否中断与丢包

[Huawei-AC-1]hsb-service 0
[Huawei-AC-1-hsb-service-0]service-ip-port local-ip 192.168.100.253 peer-ip 192.168.100.252 local-data-port 10240 peer-data-port 10240


[Huawei-AC-1]hsb-service-type ap hsb-service 0
[Huawei-AC-1]hsb-service-type access-us hsb-service 0

[Huawei-AC-2]hsb-service 0
[Huawei-AC-2-hsb-service-0]service-ip-port local-ip 192.168.100.252 peer-ip 192.168.100.253 local-data-port 10240 peer-data-port 10240

[Huawei-AC-2]hsb-service-type access-user hsb-service 0
[Huawei-AC-2]#
[Huawei-AC-2] hsb-service-type ap hsb-service 0
这就是在两台AC之间启用了HSB部分,其中地址与端口号两边要配对,保证路由是可达的。

由浅入深玩转华为WLAN—28 高可用性系列(4)双链路1+1与HSB组网情况下高可用性应用【二层组

这时候已经为conected 说明HSB的会话已经建立起来了。

由浅入深玩转华为WLAN—28 高可用性系列(4)双链路1+1与HSB组网情况下高可用性应用【二层组

这时候在重新断开关联一下。

由浅入深玩转华为WLAN—28 高可用性系列(4)双链路1+1与HSB组网情况下高可用性应用【二层组

可以看到在启用HSB后,对于用户的信息,两边已经同步了。

测试

由浅入深玩转华为WLAN—28 高可用性系列(4)双链路1+1与HSB组网情况下高可用性应用【二层组
由浅入深玩转华为WLAN—28 高可用性系列(4)双链路1+1与HSB组网情况下高可用性应用【二层组

再次关掉VLAN 100。

由浅入深玩转华为WLAN—28 高可用性系列(4)双链路1+1与HSB组网情况下高可用性应用【二层组

这时候AP已经切换到AC2了

由浅入深玩转华为WLAN—28 高可用性系列(4)双链路1+1与HSB组网情况下高可用性应用【二层组

用户还是关联在AP上面。

由浅入深玩转华为WLAN—28 高可用性系列(4)双链路1+1与HSB组网情况下高可用性应用【二层组

可以看到流量一直在转发,并没中断。

由浅入深玩转华为WLAN—28 高可用性系列(4)双链路1+1与HSB组网情况下高可用性应用【二层组

因为它有了关于AP以及用户的所有信息,所以不会中断客户端的关联。

4、测试负载分担的情况下,使用HSB的效果。

由浅入深玩转华为WLAN—28 高可用性系列(4)双链路1+1与HSB组网情况下高可用性应用【二层组

在负载分担的情况下,可以看到一主一备的效果,AC1即为主用,也为备用,互为主备,人为的实现负载分担。 说明,负载分担的配置,可以参考第26篇,这里就不过的讲解了。

由浅入深玩转华为WLAN—28 高可用性系列(4)双链路1+1与HSB组网情况下高可用性应用【二层组

这时候我们同时一边关联一个。

由浅入深玩转华为WLAN—28 高可用性系列(4)双链路1+1与HSB组网情况下高可用性应用【二层组

这里同时同步了用户的信息,最后不中断业务的测试就不测试了,跟之前的主备情况下是一样的。

总结:在HSB+双链路的情况下,我们可以看到,不仅仅实现了CAPWAP隧道的冗余性,还包括了客户关联的信息,以及AP上面的信息同步,这样使得在切换的过程中不会出现客户中断,需要重新关联的情况,大大提供了易用性,等于对于客户端来说是透明的。

本文首发于公众号:网络之路博客

上一篇:大白话详解大数据HBase核心知识点,老刘真的很用心(2)


下一篇:由浅入深玩转华为WLAN—29 高可用性系列(5)VRRP与HSB组网情况下高可用性应用【二层组网+