AC备份机制及实现方案.docx
- 文档编号:1951837
- 上传时间:2022-10-25
- 格式:DOCX
- 页数:7
- 大小:23.54KB
AC备份机制及实现方案.docx
《AC备份机制及实现方案.docx》由会员分享,可在线阅读,更多相关《AC备份机制及实现方案.docx(7页珍藏版)》请在冰豆网上搜索。
AC备份机制及实现方案
AC备份机制及方案
一、AC备份的必要性
为了使AC组网更具有可靠性,当一台AC出现故障时,备份AC能够接管故障AC管理区域中的所有AP,使到WLAN业务不中断。
由于目前AC设备还是首次应用到网络中,设备的稳定性有待考验,从AC设备的配置来看,AC设备的可靠性还不能与成熟的路由器、BRAS设备比拟。
因此如果起用AC备份机制,对WLAN网络安全运行具有保障性。
二、AC备份的实施性
AC备份从设备角度看,有板卡之间备份和设备互相备份两种方式,板卡备份是存在三个插槽以上的设备,通过配置两张业务板,设备能够通过背板总线实现业务板备份,该方式的优势在于可以在板卡故障时保证用户的业务不中断,缺点在于当整台设备故障时,就没有备份机制了,目前仅华三支持该方式,在江苏电信有应用案例。
另外一种是用物理分开的设备做备份,这种方式是当一台设备发生故障时,另外一台设备可以接管故障设备的业务,该方式的优势在于整台设备故障时,能够保证能够提供WLAN业务,目前各厂家均支持这种方式,实现模式有冷备和热备,缺点在于如果切换后认证的BRAS发生改变,用户会掉线,但可以重新认证上网,目前大部分省份都是采用该方式。
AC备份无论那种方式,在备份机制生效时,或通过AC设备之间心跳信息进行自动备份接管,或通过冷备方式通过手工切换,过程中除AC配置外无须修改城域网交换机、BRAS、路由器的网络配置,实施的环节都比较少。
◆AC备份方式
首先介绍AC的备份组网方式,在物理分开的设备做备份方式中有两种备份组网模式:
●1+1备份组网模式:
这种模式下1台AC作为主机、1台AC作
为备份机,主备机软硬件配置、license完全一样,正常工作时备
份机不提供服务,当主机宕机时,备份机通过自动或者人工操作
的方式接管主机的服务。
●N+1备份组网模式:
这种模式下有N(N>1台主机,1台备份
机,主备机软硬件配置、license完全一样,正常工作时备份机不
提供服务,当任一台主机宕机时,备份机通过自动或者人工操作
的方式接管主机的服务。
而备份机的接管方式有两种:
●热备方式:
这种模式下备份机通过心跳连线每一定时间间隔同步
主机的状态、配置等信息,当主机宕机时,备份机马上接管主机
的服务,当主机恢复后,主机会重新接管原来的服务,全过程无
须人工参与。
热备方式的优点在于发生主备切换时用户状态可保持,AP可在
较短时间内接管,缺点在于主机和备机由于需要心跳线连接,所
以必须位于同一机房。
●冷备方式:
这种模式下需要人工定期备份主机的配置,并导入到
备份机中,多台主机的配置可以叠加导入,当主机宕机时,AP
可以通过备份配置自动注册到备份机上,由备份机提供服务,但
主机恢复后需要人工关闭备份机的服务待AP重新注册回主机。
冷备方式的优点在于设备的位置不受机房限制,可自由组成备份
组;缺点在于整个机制需要人工干预,定期备份配置,而且发生
主备切换时,用户会掉线,在线用户需要重新认证。
目前我省四个AC厂家:
华三、中兴、京信、三元达支持一种一或几种AC备份方式,共有三种组合的方案,各种方案因应各自特点而对组网和配置有不同的要求:
方案1:
AC1+1热备(华三、京信、三元达支持
在正常情况下,有两台互为备份的AC,正常工作情况下或一台AC工作另外一台不工作,或两台AC各半配为各自所
覆盖区域的AP提供接入服务。
主备AC通过心跳线连接,需要位于同一个机房
当某台AC出现故障时,AP自动通过热备的AC接入。
方案2:
ACN+1冷备(华三、京信、中兴、三元达支持
每个备份组中设置1台AC作为所有AC的备份
运行过程中需要人工定期将主机配置备份到备份AC中
当某台AC出现故障时,AP从这台独立的备用AC接入。
方案3:
ACN+1热备(京信、三元达支持
每个备份组中设置1台AC作为所有AC的备份,备份机与所有主机需要通过心跳线连接,每个备份组需要位于同一机
房
运行过程中备份AC通过心跳机制定期备份主机配置
当某台AC出现故障时,AP从这台独立的备用AC接入。
◆三种方案比较
●三种方案均受限于AC的带宽和可管理的AP数限制。
方案1建网初期使用互备方式时资源利用率高,但需做好容量和带宽规划,充分考虑每台AC的备份能力,不便于网络
扩容,数据配置复杂,当网络建设规模扩大后投资相对较大。
方案2在建设初期资源利用率偏低,但数据配置简单,网络扩容也无需重新考虑每台AC的备份能力,在网络规划中也
无须考虑AC集中放置,当网络建设规模扩大后投资相对较
小。
方案3在建设初期资源利用率偏低,但数据配置简单,用户感知较好,网络扩容也无需重新考虑每台AC的备份能力,
但在网络规划中需要考虑AC集中放置和AC汇聚问题,当
网络建设规模扩大后投资为中等。
●综上所述,建议优选方案3,AC设为N+1热备方式,如果厂家不
支持,可次选方案2。
本节总结如下:
华三京信三元达中兴1+1热备支持支持支持不支持
N+1冷备支持支持支持支持
N+1热备不支持支持支持不支持
优选N+1冷备N+1热备N+1热备N+1冷备
三、AC备份的实现方案
第二节中介绍了三种AC备份方案AC1+1热备、ACN+1冷备、ACN+1热备,各种方式下对网络组网和配置的要求均不同,以下分别详细描述各种方案的组网方案:
◆AC 1+1热备组网方案
用一台空载的备份AC作为主用的AC的备份,或者用两台半配的AC互为备份,使AC得到最大程度的保护。
1+1热备的组网方案如下:
1+1热备的备份流程根据AC支持VRRP和不支持VRRP有所不同。
如果AC支持VRRP协议,备份实现原理为:
⏹网络部署时,在两台AC上起用VRRP协议,虚拟出服务IP地址,
并通过优先级调整主备关系。
⏹主备AC之间通过二层或者直连方式互通,实现心跳检测同步。
⏹AP与AC建立隧道时,AC的服务地址为VRRP地址,AP只与主
AC建立好隧道,正常情况下,用户数据从主AC传输,备份AC
及备份隧道处于Standby状态。
⏹如果一旦主AC宕掉,备份AC可以通过心跳检测侦测到主AC的
状态,备份AC接管主AC的所有AP及用户状态,由于AC的服
务地址不变,AP及城域网络不会感知到AC发生了切换。
⏹如果主AC恢复后,备份AC可以检测到主AC的心跳,获悉主AC
状态正常,从而将用户数据转发恢复到原来的主用隧道,主用AC
回切成功。
该方案保证了当主AC宕机时,DHCPServer和AC的服务地址均为有效的,而且所有AP的状态和配置都得以备份,从而使AP的管理及业务都避免了中断。
如果AC不支持VRRP协议,组网结构不变,但备份实现原理有所不同:
⏹网络部署时,在两台AC上配置主备关系,同时将所需要管理的
AP信息配置在两台AC上。
⏹主备AC之间通过二层或者直连方式互通,实现心跳检测同步。
⏹AP与AC建立隧道时,与主AC和备份AC都建立好隧道,正常情
况下,用户数据从主AC传输,备份AC及备份隧道处于Standby
状态。
⏹如果一旦主AC宕掉,备份AC可以通过心跳检测侦测到主AC的
状态,这个时候由备份AC通过备份隧道通知AP数据流量主用隧
道的切换。
⏹如果主AC恢复后,备份AC可以检测到主AC的心跳,获悉主AC
状态正常,从而将用户数据转发恢复到原来的主用隧道,主用AC
回切成功。
当AC不支持VRRP时,如果在AC主备切换中,要上线的AP发起了DHCP请求,那么请求在BRAS上依然会指向已经宕掉的主AC,从而AP无法获得IP地址。
为了解决这个问题,首先AP通过DHCP获得IP地址的租约时间可以调整到较长时间,建议为24小时,这样可通过人工调整AC以保证AP的DHCP请求能得到响应。
另外一种办法是在BAS上配置DHCPrelay时指向多个DHCPServer(主AC和备份AC),建议BAS能够支持Server的优先级,而不是均衡的发送给多个Server。
uAC N+1冷备组网方案 N+1台AC组成一个AC组,AC组设备可以集中放置在城域网也可以分散放置。
AP的IP地址可由BRAS分配也可以由AC分配,通过BRAS分配AP的管理IP地址时,BRAS必须支持DHCPOption43属性。
通过AC分配时,BRAS配置远程DhcpServer地址为AC地址,但AC需要下发一个比较长的租期,建议为24小时。
参考的组网图如下:
备份实现原理为:
当AP加入主AC,并由主AC对AP进行配置时,下发给AP的配置信息中,包括一个主用AC地址和一个备份AC的IP地址信息。
在AP和主AC正常工作时,二者之间会定时发送keeplive信息。
当主AC发生故障时,keeplive信息将会中断,AP根据配置信息中的备份AC信息,则向备份AC的IP地址重新发出加入请求,加入请求中包含了AP当前的所有配置信息及隧道用户信息。
AP加入备份AC后,备份AC就可以接管主AC的所有工作。
在该方案中,为保证AC切换时的用户的业务连续性,需要对于AP在AC切换前后IP地址始终有效。
因此,需要由AP上联的第一个三层设备提供DHCPSERVER服务,通常为BRAS,为AP进行地址分配,但要求BRAS必须支持Option43,但目前现网支持Option43的BRAS较少;另外一个方案是AC做DHCPServer,当AC1宕机后,接入的AP在租期范围之内地址仍然是可用的,此时AP会寻找到备份AC,并接入至备份AC继续承载业务,但这种切换用户是会掉线的,需要重新认证。
当AP的租期到期后,AP会继续发送DHCP报文请求地址,如果主用AC1还是没有恢复,AP就将无法获取地址,业务也就断开了。
此时AP会不间断的发送DHCP报文,一旦AC1恢复,AP可用再次获取地址和注册成功。
对于这种情况,可将AC上DHCP租期设置为24小时或以上,维护人员可在该段期间修改备份AC的IP地址或者修复主用AC以尽量避免业务不中断。
uAC N+1热备组网方案 N+1台AC组成一个AC组,AC组设备集中部署在城域网,每组设备需要位于同一机房,每组AC负责管理某个区域,统一接入分布在各个热点的集中控制型AP。
需要新增专用的交换机,交换机其一作用是做端口的汇聚,汇聚的端口包括主备AC的用户侧端口和网络侧端口,AC的用户侧端口通过新增的专用交换机进行端口汇聚后,交换机再双联接入城域网指定的路由接入设备上,网络侧端口也通过专用新增的交换机先进行端口汇聚后,交换机双联接入指定的城域网BRAS上;交换机另外一个作用是供AC间建立VRRP组提供二层通道,VRRP协议的作用是虚拟出一个服务IP地址,每个主AC和备AC组成一个VRRP组形成主备关系,虚拟出一个服务IP地址,BAS上配置的DHCPSERVER地址及下发的AC服务IP地址均可以使用该IP地址。
备用AC需要与组内各主AC通过心跳线连接,通过心跳线,备份AC可定期自动同步各主AC的状态和配置。
分散在各个热点的集中控制型AP通过建立IP隧道穿越城域网IP层连接到对应AC,实现业务统一接入,集中部署。
AC的网络侧端口直连BRAS,通过BRAS实现WLAN用户的业务认证
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- AC 备份 机制 实现 方案