朱小兰

(江苏旅游职业学院，江苏 扬州 225000)

1 需求分析

目前大多数的企业级网络在组建无线局域网时采用的都是AC+瘦AP的分布式布局，在该架构下，一台AC往往控制着多台AP与STA。当AC发生故障时，接入该AC的AP与STA均会受到影响，造成网络通信的瘫痪。因此，如何提高无线网络的可用性及稳定性，减少网络运行过程中管理员的维护工作量，保障AC的可靠运行就成为必须解决的一个问题。

AP在日常工作过程中是依据CAPWAP协议来发现AC的[1]，AP在AC中注册成功后，才能获取相应的管理参数，传送业务参数，从而为STA提供相应的网络服务。当AP从CAPWAP保活报文中获取AC的故障信息，重新发现新的AC并注册、获取服务参数时，造成较长的网络故障时间，对于企业级网络而言，影响是巨大的。而主备方式的双链路热备份服务的使用，可以有效地缩短CAPWAP隧道切换时间，保障用户的网络服务需求。

2 双链路热备份

当WLAN组网采用AC主备方式的双链路热备份[3]时，AC的主备状态将由双链路机制进行维护，而AP的管理数据、用户的业务数据则由热备份机制来实现。热备份并不包括配置的热备份，因此，双链路热备份要求拓扑结构下AC的配置参数、产品形态必须一致。

双链路热备份机制下，AC配置同步，AP通过交换机接入AC，AP在上线过程中会根据discover response应答报文中的参数首先与主用AC建立CAPWAP链路，同时，AP根据获得的参数判断双链路功能是否已开启。如果已经开启，双链路功能则根据相关参数与备用AC之间建立CAPWAP链路。

主用AC正常工作时，AP在主用AC中状态显示为normal，在备用AC中状态显示为standby。所有管理数据和业务数据只会从主用AC下发，备用AC不负责任何数据的处理，主用AC的相关数据会根据配置批量、适时地备份到备用AC中。

当主用AC宕机或主用链路因为故障中断服务时，通过双链路热备份机制，AP的CAPWAP报文将会携带主链路标记，使得备用AC中的AP状态从standby更改为normal，此时备用链路将切换为主链路，用户不需要重新进入认证或关联，备用AC将会接续管理数据和业务数据的下发，缩短网络的故障时间，保障网络的正常运行。

当AP检测到主用AC恢复正常后，会自动触发主备AC的回切功能。为避免网络震荡导致主备链路的频繁切换，20个Echo周期之后，AC的主备回切操作方可执行。

3 配置思路

为保障主备AC的切换、管理数据与业务数据的转发工作能够顺利进行，在配置过程中要做到以下几点：

(1)保障网络的联通性，AP与AC应该同属于一个WLAN，且同属于一个IP网段。

(2)主备AC的WLAN管理参数、业务数据配置参数保持一致。

(3)DHCP服务信息的备份不在AC的双链路备份机制中，因此，如果将DHCP服务配置在AC中，当主用AC发生故障后，AP与STA均需重新获取相关的IP参数，建议在拓扑中的其他设备上配置DHCP服务；如一定要在AC中启用DHCP服务，则主备AC均需独立进行DHCP服务信息的配置，且两者同一个网段的地址池中地址分配信息不能重复。

(4)双链路热备份功能配置，将主用AC上的WLAN管理参数和业务数据通过备用链路批量、实时地备份到备用AC上。双链路热备份功能需手工开启，在配置时，注意优先级数值的设置，优先级数值越小，优先级越高。

(5)创建双链路热备份服务时，注意主备通道的IP地址及端口号的设置，确保在AC工作过程中，能实时地将AC中下发的管理数据和业务数据通过备份链路备份到备用AC中，从而实现当主用AC发生故障时，备用AC能够实时转换，保障WLAN服务的正常进行。

4 案例实现

4.1 拓扑结构

拓扑结构如图1所示。

图1 拓扑分布

本案例是使用华为提供的企业网络设备仿真平台eNSP[1]来实现的，涉及的设备类型有：AC6005，AP2050，S5700。

本案例拓扑采用单侧负载双侧双链路布局，拓扑结构中使用两台AC，所有AP均与AC之间建立主、备链路，单侧AC负载。AC双机热备服务开启后，在主用链路发生故障后，备用AC升级为主用AC，接管无线服务，快速地将用户的认证信息、业务数据流量切换到备用AC上，使得用户无须重新认证上线，确保用户的业务不受影响。当主用AC恢复正常后，可以通过主、备AC的回切功能，实现主、备AC的回切。

4.2 VLAN规划

根据需求，在本拓扑中AP管理VLAN使用的vlan-id为100，AC热备VLAN使用的vlan-id为200，业务VLAN jstc-tea使用的vlan-id为10，业务VLAN jstc-stu使用的vlan-id为20。

4.3 IP规划

设备IP地址规划如表1所示。

表1 设备IP地址规划

4.4 读取AP的接口的MAC值

为了使得AP能够在对应的AC中上线，需要根据拓扑结构图中的规划，获取AP对应接口的MAC值。

在AP的用户模式下，使用display interface命令，获取AP与AC连接的接口的MAC地址信息。

4.5 配置网络设备的相关互连参数，使网络能按需求进行通信

为保障AC与AP之间能够进行CAPWAP报文的传输，需要根据VLAN规划表中涉及的信息分别对AC及交换机进行VLAN的创建和接口模式、PVID、允许通行VLAN、端口隔离功能的设置。

为保障网络的通信，需要根据IP规划表，对AC、交换机中三层虚接口、DHCP服务[2]、地址池进行功能的开启和参数的配置。

4.6 配置AC系统参数、AP管理参数、WLAN业务参数

以业务VLAN：jstc-tea为例(见表2)

表2 AP管理、WLAN业务参数规划

4.7 AP上线参数配置

以主用AC中的配置为例：

[AC1-wlan-view]ap auth-mode mac-auth //配置AP上线认证模式为MAC地址认证

[AC1-wlan-view]ap-id 1 ap-mac 00e0-fcc0-6fc0 //绑定上线AP1的接口的MAC地址

[AC1-wlan-ap-1]ap-name AP1 //配置该AP的设备名

[AC1-wlan-ap-1]ap-group jstc-tea //该AP的组名称，应用该AP组的配置

[AC1-wlan-ap-1]quit

[AC1-wlan-view]ap-id 2 ap-mac 00e0-fce0-1260 //绑定上线AP2的接口的MAC地址

[AC1-wlan-ap-2]ap-name AP2 //配置该AP的设备名

[AC1-wlan-ap-2]ap-group jstc-stu //该AP的组名称，应用该AP组的配置

[AC1-wlan-ap-2]quit

[AC1-wlan-view]quit

4.8 配置AC1与AC2的双链路备份功能

为了确保用户业务的稳定性，提升网络通信服务质量，需要对AC进行备份配置，使得AP能够与两台AC分别建立连接，这两台AC之间呈现主备关系，处于主用状态的AC为所有接入的AP提供服务，而备用AC则为主用AC提供备份服务。

默认情况下，AC中的双链路备份功能并未开启，因此，需要管理员在WLAN视图中使用ac protect enable命令进行开启。

需要注意的是：在配置中，指向备份AC的地址必须为备份AC的CAPWAP源地址，而主备AC的优先级数值取值则遵循“小者优先”的原则。配置完成后，此时的备份是冷备份，整个拓扑并不具备热备份功能。

在主用AC中配置备用AC的地址和主用AC自身的优先级：

[AC1]wlan //进入WLAN视图

[AC1-wlan-view]ac protect enable //配置双链路备份功能

[AC1-wlan-view]ac protect protect-ac 192.168.100.2 priority 0 //配置备用AC的IP地址和自身的优先级

[AC1-wlan-view]quit

在备用AC中配置主用AC的地址和备用AC自身的优先级：

[AC2]wlan //进入WLAN视图

[AC2-wlan-view]ac protect enable //配置双链路备份功能

[AC2-wlan-view]ac protect protect-ac 192.168.100.1 priority 1 //配置主用AC的IP地址和自身的优先级

[AC2-wlan-view]quit

配置完成后，在主用AC上重启AP，下发双链路备份配置参数：

[AC1-wlan-view]ap-reset all

配置完成后，可以使用命令display ac protect来查看AC的双链路备份信息，了解备份开关状态、AC的回切功能开关状态等。

4.9 配置热备份功能

完成上述双链路冷备份的配置后，如果主用AC发生故障，用户业务的中断时间仍然会出现较长时间的接续，因此，为了能够更好地提高网络运行的可靠性，保证用户业务的正常运营，需要进行双机热备份配置，从而实现对相关业务数据的实时备份，保证在主用AC出现故障时，业务服务能够不中断地顺利切换到备份AC。

双机热备份的配置分为VRRP热备份和双链路热备份，本文主要论述的是双链路热备份配置。

在配置过程中，管理员首先需要使用hsb-service命令去创建主备服务，配置主备服务的相关参数，使得两台互为备份的设备之间能够建立起主、备备份通道，各自建立主备通道的链路状态，从而为其他的业务提供相关数据的收、发服务，并在备份链路发生故障时及时通知备份设备进行相应的处理。

创建主备服务，配置主备通道IP及相应的端口号。

主用AC配置参考：

[AC1]hsb-service 0

[AC1-hsb-service-0]service-ip-port local-ip 192.168.200.1 peer-ip 192.168.200.2

local-data-port 10240 peer-data-port 10240

[AC1-hsb-service-0]quit

备用AC配置参考：

[AC2]hsb-service 0

[AC2-hsb-service-0]service-ip-port local-ip 192.168.200.2 peer-ip 192.168.200.1

local-data-port 10240 peer-data-port 10240

[AC2-hsb-service-0]quit

主备服务创建后，管理员还需使用hsb-service-type ap命令对WLAN业务的相关数据进行备份，确认WLAN业务备份使用的HSB类型；使用hsb-service-type access-user hsb-service命令将用户的网络接入控制业务绑定到相应的HSB备份通道。

主用AC配置参考：

[AC1]hsb-service-type ap hsb-service 0

[AC1]hsb-service-type access-user hsb-service 0

备用AC配置参考：

[AC2]hsb-service-type ap hsb-service 0

[AC2]hsb-service-type access-user hsb-service 0

在AC中使用display hsb-service 0命令，可以查看主备份服务的建立情况，如Service State属性的值为Connected，则说明主备备份通道已经成功建立。

4.10 热备服务验证

将所有设备配置保存后，关闭AC1，查看AC2上AP的状态，发现由AP的状态都从standby变为了normal。

再次开启AC1，触发主备回切功能，AP重新在AC1上正常上线。

5 结语

主备双链路热备份技术是一种高可靠性的无线组网方案。通过主备两台AC的双链路搭建和实时的管理数据与业务数据的热备份，降低了网络故障的处理时间，提升了无线网络的服务质量。

基于VRRP技术的主备双机热备能够支持AC间的整机热备。基于双链路的主备双机热备技术既可以支持AC间的整机热备，也可以支持AC间的远程整机热备，同时，在网络负载较大时，还可以支持相应的负载均衡配置。

对于双链路热备份组网的方式，除本文呈现的单侧负载双侧双链路外，还有单侧负载单侧双链路、双侧负载双侧双链路，用户可以根据无线网络服务的可靠性要求、组网成本等进行相应组网方式的选择。