《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 關(guān)鍵備份策略讓無(wú)線業(yè)務(wù)永續(xù)
關(guān)鍵備份策略讓無(wú)線業(yè)務(wù)永續(xù)
來(lái)源:通信世界網(wǎng)
作者:徐國(guó)祥
摘要: 關(guān)鍵備份策略讓無(wú)線業(yè)務(wù)永續(xù)[圖],在大型組網(wǎng)應(yīng)用中,無(wú)線控制器AC作為關(guān)鍵的接入點(diǎn)和業(yè)務(wù)入口,要求具有更高的可靠性。尤其是中高端無(wú)線控
關(guān)鍵詞: 無(wú)線 控制器
Abstract:
Key words :
在大型組網(wǎng)應(yīng)用中,無(wú)線控制器AC作為關(guān)鍵的接入點(diǎn)和業(yè)務(wù)入口,要求具有更高的可靠性。尤其是中高端無(wú)線控制器,通常要求設(shè)備在單點(diǎn)故障時(shí),用戶的業(yè)務(wù)不能間斷。同時(shí),在實(shí)際應(yīng)用中,用戶對(duì)檢測(cè)速度、切換時(shí)間、設(shè)備冗余比例、易用性、性能、成本等方面的需求側(cè)重點(diǎn)有所不同,從而對(duì)備份技術(shù)提出了更多的要求。

一、 備份方式

無(wú)線控制器的備份方式和有線設(shè)備不一樣,方式比較靈活,不同的方式能夠提供備份的程度不一樣。當(dāng)然,備份程度越高,實(shí)施的成本也越高。客戶可以根據(jù)網(wǎng)絡(luò)要求、成本限制選擇適合的備份方式。無(wú)線控制器備份,一般有以下三種:

1+1 備份。實(shí)現(xiàn)在單點(diǎn)故障的情況下,信息流完全不中斷,保證無(wú)線用戶業(yè)務(wù)的不間斷性。

N+1 備份。實(shí)現(xiàn)一臺(tái)AC為多臺(tái)AC提供業(yè)務(wù)備份,最大程度的節(jié)省網(wǎng)絡(luò)建設(shè)成本。

N+N 備份。多AC間互為備份,在實(shí)現(xiàn)冗余備份的同時(shí)提供了靈活的智能負(fù)載均擔(dān)機(jī)制,是最基本的備份方式,使用非常靈活。

當(dāng)前各個(gè)廠家基本上都實(shí)現(xiàn)了后兩種備份方式,即N+1與N+N。但1+1備份要求比較高,不僅需要兩臺(tái)AC之間能夠快速檢測(cè)對(duì)方的故障情況,還需要進(jìn)一步備份AP和Client的狀態(tài)信息;對(duì)認(rèn)證、加密類(lèi)的Client,還需要備份Client的認(rèn)證信息和加密密鑰、會(huì)話密鑰等信息。

H3C實(shí)現(xiàn)了上述三種備份方式,對(duì)1+1備份,目前支持明文和Portal認(rèn)證用戶的熱備。由于備份功能是從系統(tǒng)角度來(lái)看待的,任何一種備份是有多個(gè)基本功能或基礎(chǔ)機(jī)制一起協(xié)同實(shí)現(xiàn)的,因此各個(gè)廠家實(shí)現(xiàn)備份的機(jī)制不太一樣,導(dǎo)致同一備份方式的功能也不盡然相同。下面以H3C為例,來(lái)說(shuō)明這三種方式的備份功能特點(diǎn)。

二、 備份依賴的基礎(chǔ)機(jī)制

H3C提供的三種備份方式,需依賴以下基礎(chǔ)機(jī)制:

AP首選控制器機(jī)制:基礎(chǔ)機(jī)制,應(yīng)用于1+1、N+1、N+N備份

WLAN雙鏈路機(jī)制:應(yīng)用于1+1、N+1備份

Primary AC機(jī)制:應(yīng)用于1+1、N+1備份

快速鏈路檢測(cè)機(jī)制:應(yīng)用于1+1備份

Portal雙機(jī)熱備機(jī)制:可應(yīng)用于1+1、N+1(N=1)、N+N(N=1)備份

當(dāng)一臺(tái)瘦AP啟動(dòng)或與原有AC斷開(kāi)連接后,將重新搜尋AC。如果發(fā)現(xiàn)多個(gè)AC時(shí),AP將對(duì)AC進(jìn)行優(yōu)先級(jí)排序,并根據(jù)排序結(jié)果選擇最優(yōu)的AC進(jìn)行連接并注冊(cè)接入。AP按照以下優(yōu)先次序?qū)?duì)AC進(jìn)行排序:

靜態(tài)配置的注冊(cè)方式優(yōu)于自動(dòng)注冊(cè)方式。

接入優(yōu)先級(jí)高的AC。如果一臺(tái)AC上為某個(gè)AP指定了最高優(yōu)先級(jí)(7),那么該AC就是該AP的Primary AC。

優(yōu)先接入負(fù)載小的AC。AC的負(fù)載包括AP數(shù)量和client數(shù)量,首先考慮已注冊(cè)的AP數(shù)量,在AP數(shù)量相等的情況下,考慮已登錄的Client數(shù)量。

AC對(duì)AP發(fā)現(xiàn)請(qǐng)求的響應(yīng)順序,優(yōu)先接入先響應(yīng)的AC。

AP首選控制器機(jī)制,提供了一種在多AC組網(wǎng)環(huán)境中的選擇接入機(jī)制,也可以幫助用戶實(shí)現(xiàn)AP接入備份和負(fù)載均擔(dān)。通過(guò)在AC上為AP配置不同的優(yōu)先級(jí),可以靈活實(shí)現(xiàn)各種AP接入的負(fù)載均擔(dān)需求。

2. AP/AC間的WLAN雙鏈路機(jī)制

雙鏈路機(jī)制中,AP可以與兩臺(tái)無(wú)線控制器分別建立鏈路。AP首先與首選控制器建立主用鏈路,然后根據(jù)AC上的配置與備份AC之間建立備用鏈路。當(dāng)主AC宕機(jī)或主用鏈路故障時(shí),AP可以將備用鏈路升級(jí)為主用鏈路,繼續(xù)提供接入服務(wù)。

AP也會(huì)在備份AC同時(shí)為STA建立備份,但不能為STA的認(rèn)證狀態(tài)和密鑰建立備份。

3. Primary AC機(jī)制

Primary AC提供了一種回切機(jī)制。AP總是將和Primary AC建立的鏈路作為主用鏈路。當(dāng)Primary AC出現(xiàn)故障,AP將主用鏈路切換到備份AC上;但是當(dāng)Primary AC重新恢復(fù)連接時(shí),AP自動(dòng)將主鏈路切換回Primary AC,將另一條鏈路將降為備用鏈路。

4. 快速鏈路檢測(cè)機(jī)制

快速鏈路故障檢測(cè)機(jī)制,相互備份的AC,可以快速檢測(cè)對(duì)方設(shè)備故障。結(jié)合WLAN雙鏈路連接機(jī)制,當(dāng)主用AC發(fā)生故障時(shí),備份AC可以在毫秒級(jí)時(shí)間內(nèi)檢測(cè)到并實(shí)施主備用鏈路切換。

Portal認(rèn)證是目前實(shí)際應(yīng)用中無(wú)線用戶最常用的認(rèn)證方式。Portal雙機(jī)熱備提供了認(rèn)證、授權(quán)、計(jì)費(fèi)等信息的實(shí)時(shí)備份機(jī)制。可以保證運(yùn)行Portal業(yè)務(wù)的無(wú)線控制器發(fā)生故障后用戶的連接不會(huì)中斷,且授權(quán)、計(jì)費(fèi)等信息不會(huì)丟失。徹底消除了Portal業(yè)務(wù)組網(wǎng)中的單點(diǎn)故障。

Portal雙機(jī)熱備機(jī)制中,互為備份的兩臺(tái)AC可以同時(shí)處理用戶數(shù)據(jù),不區(qū)分設(shè)備的主備狀態(tài),兩臺(tái)設(shè)備可以同時(shí)處理的業(yè)務(wù)報(bào)文,實(shí)現(xiàn)了用戶級(jí)的負(fù)載均衡。 Portal雙機(jī)熱備支持內(nèi)置和外置Portal Server。

如果采用外置Portal Server, Portal雙機(jī)熱備特性需要和H3C iMC智能管理平臺(tái)的Portal Server組件配合使用,因?yàn)閕MC支持認(rèn)證設(shè)備使用不同的IP地址。如果支持外置計(jì)費(fèi)服務(wù)器,則需要外置服務(wù)器能夠支持針對(duì)同一用戶連接有多個(gè)NAS IP的情況。

三、 各個(gè)備份方式的特點(diǎn)

1. 1+1備份

1+1備份強(qiáng)調(diào)業(yè)務(wù)的不間斷性,即發(fā)現(xiàn)故障并完成切換的速度。具有以下特點(diǎn),

AP和STA同時(shí)同主備兩臺(tái)AC建立鏈路,發(fā)生主備切換時(shí)AP和STA不需要重新連接;

可以在毫秒級(jí)發(fā)現(xiàn)故障并完成切換,保障用戶業(yè)務(wù)不間斷;

相對(duì)其他備份方式,1+1備份冗余度高(1:1)且系統(tǒng)資源占用較多。

1+1 AC備份應(yīng)用中,AP和STA將同兩臺(tái)AC分別建立連接,即主備鏈路。當(dāng)主AC發(fā)生故障,備用AC可以在毫秒級(jí)發(fā)現(xiàn)對(duì)方故障,并立刻將備用鏈路升級(jí)為主鏈路,接替主AC提供服務(wù),保證無(wú)線用戶業(yè)務(wù)的不間斷性。

1+1備份的實(shí)際組網(wǎng)中,一般情況下推薦將一臺(tái)AC作為所有AP的主用AC(Primary AC),另一臺(tái)AC作為專(zhuān)門(mén)的備用AC,易于維護(hù)。如果有需要,兩臺(tái)AC也可配置成負(fù)載均擔(dān)的方式并互為備份。主備用方式下,當(dāng)Primary AC故障解除恢復(fù)連接時(shí),AP和STA將自動(dòng)將的主鏈路切換回主用AC,AP與備用AC的鏈路降為備用鏈路。如圖1所示,AC1與AC2為1+1備份。

關(guān)鍵備份策略讓無(wú)線業(yè)務(wù)永續(xù)

負(fù)載分擔(dān)方式下,有兩種配置方式:其一是將兩個(gè)AC分別指定為不同AP的主用AC,從而全網(wǎng)AP分散到兩臺(tái)AC上。這種方式的特點(diǎn)是AP和AC的關(guān)系比較固定,易于監(jiān)管。其二不設(shè)置主用AC,兩臺(tái)AC對(duì)所有AP配置靜態(tài)優(yōu)先級(jí)都相同,AP根據(jù)AC的負(fù)載情況自動(dòng)分擔(dān)。這種方式會(huì)導(dǎo)致AP和AC之間的關(guān)系不固定,給監(jiān)管帶來(lái)困難。

1+1備份依賴的基礎(chǔ)機(jī)制如下:

WLAN雙鏈路機(jī)制

快速鏈路檢測(cè)機(jī)制

Primary AC機(jī)制,或AP接入負(fù)載分擔(dān)機(jī)制

Portal熱備機(jī)制(可選)

如果用戶在在1+1備份的兩臺(tái)AC上開(kāi)啟了Portal熱備功能,則兩臺(tái)AC均需要和Portal服務(wù)器和AAA服務(wù)器通信。用戶認(rèn)證通過(guò)后,兩臺(tái)AC之間會(huì)定時(shí)同步用戶的認(rèn)證、授權(quán)、計(jì)費(fèi)等信息;

Portal熱備特性支持內(nèi)置Portal服務(wù)器進(jìn)行認(rèn)證,AAA服務(wù)器可以是外置Radius服務(wù)器,也可以是本地用戶數(shù)據(jù)庫(kù)。

2. N+1備份

N+1備份強(qiáng)調(diào)整網(wǎng)的可維護(hù)性和更低的冗余比例,具有以下特點(diǎn),

1臺(tái)備用AC為最多4臺(tái)主AC提供備份,在保障所有AP得到備份的同時(shí),成本投入更低;

備用AC只在主AC發(fā)生故障時(shí)提供服務(wù),且主AC備用故障恢復(fù)后,所有AP和用戶能夠自動(dòng)切換到備用AC,大大降低維護(hù)難度;

相對(duì)1+1備份,N+1備份不支持毫秒級(jí)故障檢測(cè)和切換。

例如圖2中,正常情況下,AP1、AP2、AP3分別以AC1、AC2、AC3為各自的Primary AC,而這三個(gè)AC都配置了“備份AC”作為備份。當(dāng)AC1發(fā)生故障后,AP1將切換到“備份AC”上。當(dāng)AC1再次恢復(fù)后,AP1將重新切換到AC1上。

關(guān)鍵備份策略讓無(wú)線業(yè)務(wù)永續(xù)

N+1備份依賴的基礎(chǔ)機(jī)制如下:

Primary AC機(jī)制

WLAN雙鏈路機(jī)制

3. N+N備份

N+N備份機(jī)制是最基本的備份方式,N臺(tái)AC中的任何一臺(tái)AC可以同時(shí)為其他AC備份。N+N僅依賴最基本的AP首選控制器機(jī)制,由AP可以根據(jù)靜態(tài)優(yōu)先級(jí)或AC的負(fù)載等信息,自主選擇最優(yōu)的AC接入,當(dāng)鏈接出現(xiàn)故障的時(shí)候,AP會(huì)在網(wǎng)絡(luò)中重新選擇一個(gè)新的最優(yōu)AC重新進(jìn)行接入。

因此N+N備份具有使用靈活,穩(wěn)定性高,易于維護(hù)的特點(diǎn)。但不具備1+1備份毫秒級(jí)切換特性,及N+1備份主AC故障恢復(fù)后AP自動(dòng)回切的特性。

總的來(lái)說(shuō),這種三種備份方式都有各自的特點(diǎn),可以適合不同的應(yīng)用場(chǎng)景,參考表1:

關(guān)鍵備份策略讓無(wú)線業(yè)務(wù)永續(xù)
表1.各種備份方式的比較

從某種角度上,1+1可以視作應(yīng)用了快速鏈路檢測(cè)的N+N備份,N+1可以視作應(yīng)用了Primary AC回切機(jī)制的N+N備份。

四、 結(jié)束語(yǔ)

這三種備份方式為無(wú)線組網(wǎng)提供了不同級(jí)別的可靠性保障方式,其中1+1熱備方式是提供了毫秒級(jí)的備份,支持非認(rèn)證非加密用戶或Portal認(rèn)證用戶無(wú)感知切換。隨著無(wú)線網(wǎng)絡(luò)的進(jìn)一步發(fā)展,其重要性會(huì)進(jìn)一步加強(qiáng),未來(lái)1+1熱備還可能支持認(rèn)證加密用戶的熱備。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。