由浅入深玩转华为WLAN—26 高可用性系列(2)双链路1+1组网情况下的高可用性应用【二层组网+旁

简介

之前介绍过华为无线方面双击热备的几种方式,这里先从简单的开始演示,这次主要演示下AP双链路的情况下的热备,这个热备其实只是对于AP的CAPWAP隧道来说,并不能提供业务不中断的功能,这也是早期的解决方案,后续会加入HSB,这样的话可以提供业务不中断功能,由浅入深。

双链路概念

双链路备份是指在AC+FIT AP的网络架构中,使用两台AC来管理相同AP,AP同时和两台AC建立CAPWAP链路,其中一台AC作为主AC,为AP提供业务服务,另一台AC作为备AC,不提供业务服务。当主AC故障或主AC与AP间CAPWAP链路故障时,备AC替代主AC来管理AP,为AP提供业务服务。为保证主备AC能够提供相同的业务服务,需要在主备AC上配置相同的业务。主要是减少CAPWAP隧道故障带给客户端的影响,提供网络可靠性。

掌握目标
1、网络初始化(交换机路由器配置)
2、WLAN基本业务配置
3、测试单链路情况下状况
4、双链路功能主备配置(AP需要重新关联)
5、查看双链路是否生效以及测试
6、双链路功能负载分担方式
7、查看与验证

拓扑介绍

由浅入深玩转华为WLAN—26 高可用性系列(2)双链路1+1组网情况下的高可用性应用【二层组网+旁

拓扑比平时多了一台AC,这是给AP1、AP2与AC1与AC2同时建立CAPWAP隧道的,这时候需要通过开启双链路热备功能,使得AP能够识别,能同时建立双链路,正常情况下AP是只与一台AP建立CAPWAP隧道的。这里演示2种方式,一种是主备的,另外一种是负载分担的。

说明:后续双链路+HSB的组网也应用这个拓扑以及初始化配置。
管理VLAN 100:192.168.100.0/24,GW 192.168.100.254,AC1地址192.168.100.253,AC2地址192.168.100.252
业务VLAN101:192.168.101.0/24,GW 192.168.101.254
VLAN 1:192.168.1.0/30,交换机地址192.168.1.1,路由器接口地址192.168.1.2
外网:202.100.1.0/30, 路由器外网口地址202.100.1.1,ISP地址202.100.1.2
测试地址114.114.114.114
DHCP为三层交换机(包括管理VLAN 为业务VLAN)

1、网络初始化(交换机路由器配置)

说明:在前20篇里面都有详细的讲解网络初始化,以及介绍为什么这样,这里不在给出介绍,具体可以看前面20篇。
接入交换机配置

【创建VLAN】
[Huawei-Access]vlan batch 100 to 101

【接入AP接口】
[Huawei-Access]int e0/0/22
[Huawei-Access-Ethernet0/0/22]port link-type trunk
[Huawei-Access-Ethernet0/0/22]port trunk allow-pass vlan 100 to 101
[Huawei-Access-Ethernet0/0/22]port trunk pvid vlan 100

[Huawei-Access]interface e0/0/21
[Huawei-Access-Ethernet0/0/21]port link-type trunk
[Huawei-Access-Ethernet0/0/21]port trunk allow-pass vlan 100 to 101
[Huawei-Access-Ethernet0/0/21]port trunk pvid vlan 100

【接入核心交换机的接口】
[Huawei-Access]interface g0/0/1
[Huawei-Access-GigabitEthernet0/0/1]port link-type trunk
[Huawei-Access-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 to 101

核心交换机配置

【创建VLAN】
[Huawei-Core]vlan batch 100 to 101

【接接入交换接口】
[Huawei-Core]int g0/0/1
[Huawei-Core-GigabitEthernet0/0/1]port link-type trunk
[Huawei-Core-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 to 101

【接AC的2个接口】
[Huawei-Core]port-group ac
[Huawei-Core-port-group-ac]group-member GigabitEthernet 0/0/2 to g0/0/3
[Huawei-Core-port-group-ac]port link-type access
[Huawei-Core-port-group-ac]port default vlan 100

【DHCP启用】
[Huawei-Core]dhcp enable

【VLANIF接口启用,并且配置基于接口的DHCP】
[Huawei-Core]interface vlan 100
[Huawei-Core-Vlanif100]ip address 192.168.100.254 24
[Huawei-Core-Vlanif100]dhcp select interface

[Huawei-Core]interface vlan 101
[Huawei-Core-Vlanif101]ip address 192.168.101.254 24
[Huawei-Core-Vlanif101]dhcp select interface

[Huawei-Core]interface vlan 1
[Huawei-Core-Vlanif1]ip address 192.168.1.1 30

【默认路由配置】
[Huawei-Core]ip route-static 0.0.0.0 0 192.168.1.2

AR路由器配置

【接口配置】
[Huawei-GW]int g0/0/0
[Huawei-GW-GigabitEthernet0/0/0]ip address 192.168.1.2 30

[Huawei-GW]int g0/0/1
[Huawei-GW-GigabitEthernet0/0/1]ip address 202.100.1.1 30

【默认路由与静态路由】
[Huawei-GW]ip route-static 0.0.0.0 0 202.100.1.2
[Huawei-GW]ip route-static 192.168.101.0 24 192.168.1.1

【NAT配置】
[Huawei-GW]acl number 3000
[Huawei-GW-acl-adv-3000]rule permit ip source any

2、WLAN基本业务配置

说明,WLAN的基本业务在之前的20篇里面都已经讲解的很详细,这里就不重复介绍配置了,只给出截图,另外由于做双链路备份的话,两边AC的配置是需要一样的。
AC-1的配置

由浅入深玩转华为WLAN—26 高可用性系列(2)双链路1+1组网情况下的高可用性应用【二层组网+旁

AC-2的配置

由浅入深玩转华为WLAN—26 高可用性系列(2)双链路1+1组网情况下的高可用性应用【二层组网+旁

可以看见AC-1与AC-2的配置是一样的。

查看下AP上线的情况。

由浅入深玩转华为WLAN—26 高可用性系列(2)双链路1+1组网情况下的高可用性应用【二层组网+旁

在网络中,其实业务是已经下发了,但是AP到低关联在哪个AC上面了呢

由浅入深玩转华为WLAN—26 高可用性系列(2)双链路1+1组网情况下的高可用性应用【二层组网+旁

由浅入深玩转华为WLAN—26 高可用性系列(2)双链路1+1组网情况下的高可用性应用【二层组网+旁

可以看到AC1与AC2上面各自注册了一个,这就是常见的单链路CAPWAP隧道,如果与该AC的CAPWAP链路出现故障,那么AP则不能正常提供业务转发。

3、测试单链路情况下状况

由浅入深玩转华为WLAN—26 高可用性系列(2)双链路1+1组网情况下的高可用性应用【二层组网+旁

这时候一直Ping着

由浅入深玩转华为WLAN—26 高可用性系列(2)双链路1+1组网情况下的高可用性应用【二层组网+旁

这时候不通了,因为AP-1与AC1的CAPWAP隧道断了,AP不会继续提供业务转发,所以会停止无线业务。

4、双链路功能主备配置(AP需要重新关联)

之前已经看单链路的情况下,当AP与AC的CAPWAP隧道断开后,AP就不能继续为客户端提供业务转发了,这样导致无线业务会出现中断,那么这时候可以配置双链路功能,使得CAPWAP隧道有高可用性

由浅入深玩转华为WLAN—26 高可用性系列(2)双链路1+1组网情况下的高可用性应用【二层组网+旁
由浅入深玩转华为WLAN—26 高可用性系列(2)双链路1+1组网情况下的高可用性应用【二层组网+旁

在各种AC上面配置双链路功能,其中配置了protect-ac地址是指定对端AC的地址,priority指定的是自己的优先级,优先级越小,则表示越优先,则成为主用。

由浅入深玩转华为WLAN—26 高可用性系列(2)双链路1+1组网情况下的高可用性应用【二层组网+旁

可以通过display来查看各种的配置

由浅入深玩转华为WLAN—26 高可用性系列(2)双链路1+1组网情况下的高可用性应用【二层组网+旁

5、查看双链路是否生效以及测试

这时候AP已经上线了,我们可以看下与之前的不同

由浅入深玩转华为WLAN—26 高可用性系列(2)双链路1+1组网情况下的高可用性应用【二层组网+旁

这时候都注册到主用上面,也就是AC-1

由浅入深玩转华为WLAN—26 高可用性系列(2)双链路1+1组网情况下的高可用性应用【二层组网+旁

这时候AC-2里面也有有AP的注册信息,只是显示为standby。

由浅入深玩转华为WLAN—26 高可用性系列(2)双链路1+1组网情况下的高可用性应用【二层组网+旁

AP上面会有2个Run的状态 CAPWAP。

由浅入深玩转华为WLAN—26 高可用性系列(2)双链路1+1组网情况下的高可用性应用【二层组网+旁

一直发包

由浅入深玩转华为WLAN—26 高可用性系列(2)双链路1+1组网情况下的高可用性应用【二层组网+旁

Shutdown测试 (CAPWAP隧道存活时间,75s)

由浅入深玩转华为WLAN—26 高可用性系列(2)双链路1+1组网情况下的高可用性应用【二层组网+旁
由浅入深玩转华为WLAN—26 高可用性系列(2)双链路1+1组网情况下的高可用性应用【二层组网+旁

这时候已经切换到AC 2来了,而且数据包是没有丢的。这是因为CAPWAP隧道已经有备份了,当与主用失去联系后,立马与备用做主用,这样对于客户来说是感知不到AC出现了故障的,提高了高可用性

那么问题来了,竟然双链路能提供AP的CAPWAP隧道的双链路机制,而且客户端也没有断掉,那么还需要HSB干什么呢?
这里是分特殊情况的,只有在Open以及WEP这两种方式下,双链路在切换的过程中,用户是不需要重新关联认证的,如果是WPA、WPA2这种则需要重新关联认证。另外AC之间只主AC上面有用户的关联信息,而备用是没有的。

6、双链路功能负载分担方式

对于负载分担来说,其实是人为定义的,比如这里有AP-1与AP-2,我们让它实现负载分担,就是把单独设置AP-1与AP-2的高可用性,比如AP-1为AC1为主用,AC-2为备用,而AP-2则是AC2为主用,AC1为备用。这样形成互为主备。

由浅入深玩转华为WLAN—26 高可用性系列(2)双链路1+1组网情况下的高可用性应用【二层组网+旁

需要在全局开启该功能,然后在AP下单独配置,我们把AP-1定义AC-1为主,所以在AC-1上面配置为优先级0,而AP-2把AC-1作为备用,所以这里为1.

那么在AC-2正好反过来即可。

由浅入深玩转华为WLAN—26 高可用性系列(2)双链路1+1组网情况下的高可用性应用【二层组网+旁

这时候我们需要让AP重新关联下,所以把它们重置下。

8、查看与验证

验证的过程就省略了,跟全局是一样的。

由浅入深玩转华为WLAN—26 高可用性系列(2)双链路1+1组网情况下的高可用性应用【二层组网+旁

可以通过display ap id 来查看该下面的定义地址,全局是看不到地址的。

本文首发于公众号:网络之路博客

上一篇:HUAWEI永远滴神!华为*网络专家总结出了这份网络协议开源手册


下一篇:路由器基础学习---视图的进入和使用