说明
在第26篇的时候,演示过双链路1+1的备份,但这只是对于AP来说的CAPWAP隧道备份,AC上面关联的客户端信息,在备用上面是不知道的,这时候如果是WPA/WPA2组网的情况下,那么当主用AC出现故障,切换到备用AC后,那么客户端是需要重新关联的,这时候就造成了流量中断,所以引入了HSB功能后,可以让主用AC与备用AC之间进行客户端状态化信息同步,包括AP的信息,以及access-user的信息,而且是实时同步的,有了这个后,那么当主用AC出现故障后,备用AC同步了主用AC上面的客户端信息,这时候切换,客户端就不需要重新关联了,而且可以做到无感知。
HSB实现的作用
HSB主备服务处理模块可以提供数据的备份功能,它负责在两个互为备份的设备间建立主备通道,并维护主备通道的链路状态,提供报文的收发服务,并且会备份客户信息,提供不中断业务的功能。
在VRRP的组网方式下,HSB的主备由VRRP来决定,谁是主用,谁是备用
在双链路的组网方式下,HSB的主备由双链路来决定,谁是主用,谁是备用
关于拓扑与配置,请参考第26篇,初始化配置跟WLAN业务的配置都一样,只是在上面再次启用HSB服务即可,所以配置都没有变化,可以直接看第26篇。
演示效果
1、在无HSB的情况下,测试Open以及WPA2认证的客户端在关联后,AC之间切换是否中断与丢包
2、在有HSB的情况下,测试Open以及WPA2认证的客户端在关联后,AC之间切换是否中断与丢包
3、测试负载分担的情况下,使用HSB的效果。
1、在无HSB的情况下,测试Open以及WPA2认证的客户端在关联后,AC之间切换是否中断与丢包
这时候AC1是主用,AC2是备用,AP是正常下发业务了。
测试
一个客户端关联Open SSID,另外一个关联WPA认证的,然后进行测试。
已经在长Ping。
这时候AC1有关联了用户的信息,而AC2则没有,这就是双链路情况下,只是CAPWAP隧道备份,而客户的用户关联信息,跟AP的情况都没有同步到备用上面,所以备用是不知道的。
这时候把主用的VLAN 100关闭了,来测试故障。
AC2上面已经正常了
可以看到Clien2掉线了,是WPA2认证的。
这时候可以看到Client 1还在继续,但是Client2已经没有了,因为已经失去关联。
可以看到AC-2上面也只有Client1的信息,而Client2需要重新关联后才有。
2、在有HSB的情况下,测试Open以及WPA2认证的客户端在关联后,AC之间切换是否中断与丢包
[Huawei-AC-1]hsb-service 0
[Huawei-AC-1-hsb-service-0]service-ip-port local-ip 192.168.100.253 peer-ip 192.168.100.252 local-data-port 10240 peer-data-port 10240
[Huawei-AC-1]hsb-service-type ap hsb-service 0
[Huawei-AC-1]hsb-service-type access-us hsb-service 0
[Huawei-AC-2]hsb-service 0
[Huawei-AC-2-hsb-service-0]service-ip-port local-ip 192.168.100.252 peer-ip 192.168.100.253 local-data-port 10240 peer-data-port 10240
[Huawei-AC-2]hsb-service-type access-user hsb-service 0
[Huawei-AC-2]#
[Huawei-AC-2] hsb-service-type ap hsb-service 0
这就是在两台AC之间启用了HSB部分,其中地址与端口号两边要配对,保证路由是可达的。
这时候已经为conected 说明HSB的会话已经建立起来了。
这时候在重新断开关联一下。
可以看到在启用HSB后,对于用户的信息,两边已经同步了。
测试
再次关掉VLAN 100。
这时候AP已经切换到AC2了
用户还是关联在AP上面。
可以看到流量一直在转发,并没中断。
因为它有了关于AP以及用户的所有信息,所以不会中断客户端的关联。
4、测试负载分担的情况下,使用HSB的效果。
在负载分担的情况下,可以看到一主一备的效果,AC1即为主用,也为备用,互为主备,人为的实现负载分担。 说明,负载分担的配置,可以参考第26篇,这里就不过的讲解了。
这时候我们同时一边关联一个。
这里同时同步了用户的信息,最后不中断业务的测试就不测试了,跟之前的主备情况下是一样的。
总结:在HSB+双链路的情况下,我们可以看到,不仅仅实现了CAPWAP隧道的冗余性,还包括了客户关联的信息,以及AP上面的信息同步,这样使得在切换的过程中不会出现客户中断,需要重新关联的情况,大大提供了易用性,等于对于客户端来说是透明的。
本文首发于公众号:网络之路博客