资源简介

(共26张PPT)
项目6 校园WLAN可靠性部署
无线无形 信息随身
无线局域网技术与实践项目教程（中职）
目录
WLAN可靠性概述
1
2
几种AC备份方式
无线局域网技术与实践项目教程
3
CAPWAP断链逃生
01
WLAN可靠性概述
1
网络可靠性概述
随着计算机网络在社会各行各业的普遍应用，网络可靠性日益成为用户关注的焦点
在计算机网络中，有各种各样的不确定因素会导致网络故障和服务中断
网络故障会影响普通用户上网，也可能使企业正在进行的视频会议被迫中断；从大的方面说，严重的网络故障可能会使国计民生遭受巨大损失，甚至对国家安全产生威胁
如何提高网络的可靠性是组建网络时必须面对和解决的大问题
网络可靠性
1
网络可靠性概述
最常使用的两个技术指标是平均故障间隔时间和平均修复时间
MTBF：Mean Time Between Failures
表示系统无故障运行的平均时间，通常以小时为单位
MTBF越大说明系统可靠性越高
MTTR：Mean Time to Repair
指一个系统从故障发生到恢复正常运行所需的平均时间
MTTR越小说明系统恢复时间越短，对用户的影响也就越小
可靠性度量指标
1
网络可靠性概述
可以考虑从提高MTBF或降低MTTR两个角度提高网络的可靠性
在网络设备的设计和生产过程中，提高网络硬件和软件的质量，减少软硬件故障
在设计网络架构时考虑网络设备和链路的冗余度、实施网络设备倒换策略，提高系统容错能力
在网络部署过程中，根据网络架构和业务特点实施故障检测、诊断、隔离和恢复，提高故障恢复速度，降低故障对业务的影响
网络可靠性实施路径
1
网络可靠性概述
由于无法完全避免因各种意外因素造成的网络故障。因此更现实的选择是降低MTTR。可分为故障检测技术和保护倒换技术
故障检测技术
侧重于通过技术手段检测和诊断网络中已发生的故障，或者对可能的网络故障采取相应措施加以避免
保护倒换技术
侧重于使网络从故障中快速恢复，是故障发生后的补救措施
包括VRRP热备份、双链路热备份、双链路冷备份和N+1备份
网络可靠性技术分类
2
AC备份基本概念
AC备份是指为防止AC故障影响AP和STA业务，在WLAN中部署两台或多台AC。一旦一台AC出现故障，其他AC可以代替故障AC工作，继续管理维护AP业务，确保用户可以正常使用无线网络，或者尽量减轻AC故障对用户的影响
AC备份
2
AC备份基本概念
AC角色
采用AC备份机制组建WLAN至少需要两台AC，而且AC之间有角色之分
AC的角色分为主和备，即一台是主AC，另一台是备AC
主AC在网络正常运行时管理和维护AP
备AC是主AC的备份，当主AC因为网络或设备故障时代替主AC管理和维护AP
2
AC备份基本概念
AC状态
在AC备份机制下，AC的状态分为工作状态和备份状态两种
工作状态是指AC当前正在管理AP并为AP和STA提供服务
备份状态是指AC当前不负责管理AP，也不为AP和STA提供服务。处于备份状态的AC在网络出现故障时进入工作状态
AC的状态会随着网络故障的出现或恢复而发生变化。不管是主AC还是备AC，都可能处于工作状态或备份状态
2
AC备份基本概念
AC备份组网方式
主备方式，也称为A/S（Active/Standby）模式
对所有的AP来说，AC1是主AC，AC2是备AC
正常状态下，所有的业务由AC1处理，AC2仅作备份使用。当AC1发生故障时，AC2代替AC1处理业务
负载分担方式
两台AC均作为一部分AP的主AC，同时又作为另外一部分AP的备AC
2
AC备份基本概念
AC备份工作流程
AC备份的工作流程包括主备协商、数据备份、主备倒换和主备回切
主备协商：两台AC基于网络配置确定各自的角色和状态
数据备份：处于工作状态的AC将网络运行状态相关的信息备份到处于备份状态的AC，以保证两台AC上数据的一致性
主备倒换：备AC升级为主AC为AP和STA提供服务，处于工作状态
主备回切：当主AC从故障中恢复后，主AC取代处于工作状态的备AC重新进入工作状态，备AC随之进入备份状态
2
AC备份基本概念
热备HSB
数据备份通过热备（Hot-Standby Backup，HSB）机制实现
建立主备备份通道。HSB通过配置本端和对端的主备服务IP地址和端口号，在互为备份的设备之间建立TCP报文发送通道。利用这个通道，HSB提供业务报文的收发及链路状态变化通知服务
维护备份通道链路状态。HSB通过特定机制检测主备通道的链路状态。如果链路状态异常，HSB负责通知两端设备并尝试重建主备备份通道
2
AC备份基本概念
HSB数据同步方式
HSB支持3种数据同步方式，即批量备份、实时备份和定时同步
批量备份：当有新加入的备份设备时，主AC将已有信息一次性地批量同步到备AC上，使主备AC保持数据一致
实时备份：主AC正常工作时，将新产生或发生变化的信息实时同步给备AC
定时同步：备AC定时检查自身的信息是否与主AC一致。如果不一致，则要求主AC将信息同步到备AC
02
几种AC备份方式
1
几种AC备份方式
VRRP热备份
主备AC通过VRRP协议对外虚拟为一台AC，AP与虚AC建立CAPWAP隧道。同时，主AC利用HSB服务将AP信息、STA信息和CAPWAP链路信息同步给备AC。当主AC发生故障时，VRRP热备份可以快速地将业务处理功能转移至备AC，保障业务连续性
AC1
AP
互联网
AC2
Switch
HSB备份通道
VRRP
2
几种AC备份方式
双链路热备份－主备方式
在双链路热备份中，AP与主AC建立主CAPWAP链路，与备AC建立备CAPWAP链路。主AC和备AC分别处于工作状态和备份状态。主AC通过HSB服务仅将STA信息同步给备AC。当主AC发生故障时，备AC切换到工作状态，代替主AC提供业务服务
AC1
AP2
互联网
AC2
Switch
数据同步
AP1的主AC
AP2的主AC
AP2
AP1的流量
AP2的流量
2
几种AC备份方式
双链路热备份－负载分担方式
在双链路热备份中，AP与主AC建立主CAPWAP链路，与备AC建立备CAPWAP链路。主AC和备AC分别处于工作状态和备份状态。主AC通过HSB服务仅将STA信息同步给备AC。当主AC发生故障时，备AC切换到工作状态，代替主AC提供业务服务
AC1
AP2
互联网
AC2
Switch
数据同步
AP1的主AC
AP2的备AC
AP2
AP1的备AC
AP2的主AC
AP2的流量
3
几种AC备份方式
双链路冷备份
双链路冷备份与双链路热备份类似，只是主AC不向备AC同步信息。因此，当备AC切换为工作状态时，已上线的STA需要重新上线，导致STA出现短暂的业务中断。双链路冷备份的主备切换速度较慢，在可靠性要求较低的网络环境中，可以考虑采用双链路冷备份方式
AC1
AP
互联网
AC2
Switch
主AC、工作状态
备AC、备份状态
CAPWAP主链路
CAPWAP备链路
4
几种AC备份方式
N+1备份
N+1备份是指使用一台备AC为多台主AC提供备份服务。正常情况下，一台AP只和一台主AC建立CAPWAP链路。当主AC故障时，AP重新与备AC建立CAPWAP链路，备AC代替主AC提供服务。主备AC间不进行信息同步，主备倒换后AP与STA均需要重新上线
AC1
AP1
AC2
Switch
AP1的主AC
AP2
AP2的主AC
AP1的主链路
AP2的主链路
AC3
AP2的备链路
AP1的备链路
AP1和AP2的备AC
03
CAPWAP断链逃生
1
CAPWAP断链逃生
在无线网络中部署CAPWAP断链逃生方案，可以在一定程度上减轻CAPWAP链路故障造成的影响
CAPWAP断链逃生方案能够保证在CAPWAP链路故障后，原有用户可以继续访问无线网络，新用户也可以接入无线网络，从而大大提高了无线网络的可靠性
CAPWAP链路故障后需要将接入认证功能转移至AP，或者降低接入认证的要求，在CAPWAP链路故障恢复后，AC需要重新接管网络管理功能
CAPWAP断链逃生
1
CAPWAP断链逃生
断链业务保持中的“保持”是对已上线用户而言的。断链业务保持是指在直接转发模式下，当CAPWAP链路故障时，AP仍能为用户提供数据转发服务
CAPWAP断链业务保持
互联网
AP
AC
Switch
Router
STA
1
CAPWAP断链逃生
广域认证逃生通常应用于总部分支网络场景。当分支与总部网络链路断开时，分支AP使用内置的本地认证方式，在分支网络内部对新上线的用户进行认证，保证网络服务连续性
广域认证逃生
广域网
AP
AC
Router
STA
认证服务器
互联网
1
CAPWAP断链逃生
备份VAP是在CAPWAP链路故障后，使用备份VAP代替原有VAP。用户从原有VAP中下线，然后手动关联备份VAP，通过备份VAP生成的备份SSID临时接入无线网络。备份VAP比CAPWAP断链业务保持策略的安全性高，部署也相对较简单，不足之处是它要求老用户全部下线。CAPWAP链路故障恢复后，所有用户从备份VAP中下线，然后在原有VAP中重新认证并上线
备份VAP
无线无形 信息随身
谢谢

展开更多......

收起↑