我们前面介绍了如果以三层注册的方式搭建企业级WLAN网络(跨地域组网难题破解:如何让北京AP注册到衡水AC?),有不少人关心这种异地长途注册的网络稳定性问题。
其实,我们在介绍瘦AP二层注册到AC的时候,就提到了AP上线后的状态为R/M,其中M(Master)就表示当前AP与主AC成功建立主隧道;对应的,还有一个R/B状态,其中B(Backup)就表示AP与备AC成功建立备隧道。当R/B状态出现时,就说明网络中至少存在两个AC,并且配置了备份功能。
那今天我们就简单介绍一下如何配置AC的1+1备份功能。
首先,顾名思义,1+1就是要需要确保你有至少两个AC设备。
AP注册到AC上线的过程,其实就是CAPWAP隧道建立的过程(无线接入点控制与配置(CAPWAP)接入控制器DHCP选项),这个过程是由AP发起的,AC在收到请求之后,会响应AP的注册请求。一般情况下,在AC接受AP的连接请求之后,AP会优先连接AC优先级最高的AC;如果AC的优先级相同,则选择负载最轻的AC;如果AC的负载相同,选择回复时间最短的AC。
在实际操作过程中,我们一般通过在AC设备的AP视图下,调整AP连接AC的优先级来手工确定当前AC设备应该成为主设备还是备设备。
开始配置之前,我们需要调整DHCP的option-138选项,通过配置两个AC的IPv4地址来告诉AP有两个AC。
#
dhcp server ip-pool lan1
option 138 ip-address 192.168.51.1 192.168.1.81
然后,我们就可以在AC设备的AP视图下,调整AP连接AC的优先级了。优先级的取值范围为0-7,数值越大表示优先级越高,默认优先级为4;建议配置时将主AC设备的优先级调高,比如配置为7。
举个例子,我们将衡水的AC设备配置为AP1的主AC设备,同时指定备AC的IP地址,命令如下:
#
wlan ap AP1 model WA5530
serial-id 219801A0YF9187G0040J
priority 7
backup-ac ip 192.168.1.81
再配置另一台AP使用默认优先级,将衡水的AC设备作为备AC设备使用。
#
wlan ap AP2 model WA5530
serial-id 219801A0YF918AG00C39
相应的,北京AC设备的AP注册配置如下:
#
wlan ap AP1 model WA5530
serial-id 219801A0YF9187G0040J
#
wlan ap AP2 model WA5530
serial-id 219801A0YF918AG00C39
priority 7
backup-ac ip 192.168.51.1
配置完成之后,查看衡水AC上的AP上线状态。
可以看到,AP1的运行状态为R/M,说明AP1的隧道处于运行状态,当前AC作为主设备与AP1成功建立主隧道;AP2的运行状态为R/B,说明AP2的隧道处于运行状态,当前AC作为备设备与AP2成功建立备隧道。
再切换到北京AC上查看AP上线状态。
可以看到,AP1的运行状态为R/B,说明AP1的隧道处于运行状态,当前AC作为备设备与AP1成功建立备隧道;AP2的运行状态为R/M,说明AP2的隧道处于运行状态,当前AC作为主设备与AP2成功建立主隧道。
当然,我们还可以登录到AP上查看详细信息。登录方式为Telnet,可以通过命令dis wlan ap all address获取AP的IP地址,默认的登录密码为h3capadmin。
查看DHCP客户端信息。
可以看到,DHCP中携带的AC列表包含两个IP地址,与我们配置的option-138选项一致。
查看无线AP信息。
可以看到,AP2设备上显示的主AC地址为192.168.1.81,备AC地址为192.168.51.1,与我们配置的主备AC优先级相符。
因为是远程注册,我们断掉北京到衡水的远程网络。再次查看衡水AC上的AP上线状态,两个AP状态均已变成I(Idle)空闲状态,即AP已经离线。
再次查看北京AC上的AP上线状态,两个AP状态均已变成R/M状态,隧道状态均已变成主隧道。
因为北京AC对于AP1来说是备AC,我们登录上去看一下。
可以看到,备AC设备已经失效不存在了。
然后,我们恢复北京到衡水的网络连接。再次查看衡水AC上的AP上线状态。
发现当前AC仍作为AP2的备AC,但是AP1没有上线。这是因为主隧道没有抢占,如果需要开启抢占,需要增加以下配置。
#
wlan ap AP1 model WA5530
wlan tunnel-preempt enable
然后,稍等片刻,衡水AC就抢占回主隧道了。
这样一来,我们就拥有了一套高可用的异地1+1备份的主备AC,可以确保无线网络的高可靠性,大幅缩短AC单点故障导致的无线业务中断时间。
接下来,我们继续配置无线服务模板就行了(400元自建企业级Wi-Fi!零基础搭建AC+瘦AP环境,全网最简组网指南)。
声明:来自铁军哥,仅代表创作者观点。链接:https://eyangzhen.com/2955.html
