关键备份策略让无线业务永续

在大型组网应用中,无线控制器AC作为关键的接入点和业务入口,要求具有更高的可靠性。尤其是中高端无线控制器,通常要求设备在单点故障时,用户的业务不能间断。同时,在实际应用中,用户对检测速度、切换时间、设备冗余比例、易用性、性能、成本等方面的需求侧重点有所不同,从而对备份技术提出了更多的要求。

一、 备份方式

无线控制器的备份方式和有线设备不一样,方式比较灵活,不同的方式能够提供备份的程度不一样。当然,备份程度越高,实施的成本也越高。客户可以根据网络要求、成本限制选择适合的备份方式。无线控制器备份,一般有以下三种:

—1+1 备份。实现在单点故障的情况下,信息流完全不中断,保证无线用户业务的不间断性。

—N+1 备份。实现一台AC为多台AC提供业务备份,最大程度的节省网络建设成本。

—N+N 备份。多AC间互为备份,在实现冗余备份的同时提供了灵活的智能负载均担机制,是最基本的备份方式,使用非常灵活。

当前各个厂家基本上都实现了后两种备份方式,即N+1与N+N。但1+1备份要求比较高,不仅需要两台AC之间能够快速检测对方的故障情况,还需要进一步备份AP和Client的状态信息;对认证、加密类的Client,还需要备份Client的认证信息和加密密钥、会话密钥等信息。

H3C实现了上述三种备份方式,对1+1备份,目前支持明文和Portal认证用户的热备。由于备份功能是从系统角度来看待的,任何一种备份是有多个基本功能或基础机制一起协同实现的,因此各个厂家实现备份的机制不太一样,导致同一备份方式的功能也不尽然相同。下面以H3C为例,来说明这三种方式的备份功能特点。

二、 备份依赖的基础机制

H3C提供的三种备份方式,需依赖以下基础机制:

—AP首选控制器机制:基础机制,应用于1+1、N+1、N+N备份

—WLAN双链路机制:应用于1+1、N+1备份

—Primary AC机制:应用于1+1、N+1备份

—快速链路检测机制:应用于1+1备份

—Portal双机热备机制:可应用于1+1、N+1(N=1)、N+N(N=1)备份

1. AP首选控制器机制

当一台瘦AP启动或与原有AC断开连接后,将重新搜寻AC。如果发现多个AC时,AP将对AC进行优先级排序,并根据排序结果选择最优的AC进行连接并注册接入。AP按照以下优先次序对对AC进行排序:

—静态配置的注册方式优于自动注册方式。

—接入优先级高的AC。如果一台AC上为某个AP指定了最高优先级(7),那么该AC就是该AP的Primary AC。

—优先接入负载小的AC。AC的负载包括AP数量和client数量,首先考虑已注册的AP数量,在AP数量相等的情况下,考虑已登录的Client数量。

—AC对AP发现请求的响应顺序,优先接入先响应的AC。

AP首选控制器机制,提供了一种在多AC组网环境中的选择接入机制,也可以帮助用户实现AP接入备份和负载均担。通过在AC上为AP配置不同的优先级,可以灵活实现各种AP接入的负载均担需求。

2. AP/AC间的WLAN双链路机制

双链路机制中,AP可以与两台无线控制器分别建立链路。AP首先与首选控制器建立主用链路,然后根据AC上的配置与备份AC之间建立备用链路。当主AC宕机或主用链路故障时,AP可以将备用链路升级为主用链路,继续提供接入服务。

AP也会在备份AC同时为STA建立备份,但不能为STA的认证状态和密钥建立备份。

3. Primary AC机制

Primary AC提供了一种回切机制。AP总是将和Primary AC建立的链路作为主用链路。当Primary AC出现故障,AP将主用链路切换到备份AC上;但是当Primary AC重新恢复连接时,AP自动将主链路切换回Primary AC,将另一条链路将降为备用链路。

4. 快速链路检测机制

快速链路故障检测机制,相互备份的AC,可以快速检测对方设备故障。结合WLAN双链路连接机制,当主用AC发生故障时,备份AC可以在毫秒级时间内检测到并实施主备用链路切换。 

5. Portal双机热备机制

Portal认证是目前实际应用中无线用户最常用的认证方式。Portal双机热备提供了认证、授权、计费等信息的实时备份机制。可以保证运行Portal业务的无线控制器发生故障后用户的连接不会中断,且授权、计费等信息不会丢失。彻底消除了Portal业务组网中的单点故障。

Portal双机热备机制中,互为备份的两台AC可以同时处理用户数据,不区分设备的主备状态,两台设备可以同时处理的业务报文,实现了用户级的负载均衡。 Portal双机热备支持内置和外置Portal Server。

如果采用外置Portal Server, Portal双机热备特性需要和H3C iMC智能管理平台的Portal Server组件配合使用,因为iMC支持认证设备使用不同的IP地址。如果支持外置计费服务器,则需要外置服务器能够支持针对同一用户连接有多个NAS IP的情况。 

三、 各个备份方式的特点

1. 1+1备份

1+1备份强调业务的不间断性,即发现故障并完成切换的速度。具有以下特点,

—AP和STA同时同主备两台AC建立链路,发生主备切换时AP和STA不需要重新连接;

—可以在毫秒级发现故障并完成切换,保障用户业务不间断;

—相对其他备份方式,1+1备份冗余度高(1:1)且系统资源占用较多。

1+1 AC备份应用中,AP和STA将同两台AC分别建立连接,即主备链路。当主AC发生故障,备用AC可以在毫秒级发现对方故障,并立刻将备用链路升级为主链路,接替主AC提供服务,保证无线用户业务的不间断性。 

1+1备份的实际组网中,一般情况下推荐将一台AC作为所有AP的主用AC(Primary AC),另一台AC作为专门的备用AC,易于维护。如果有需要,两台AC也可配置成负载均担的方式并互为备份。主备用方式下,当Primary AC故障解除恢复连接时,AP和STA将自动将的主链路切换回主用AC,AP与备用AC的链路降为备用链路。如图1所示,AC1与AC2为1+1备份。

图1 1+1备份示例 

负载分担方式下,有两种配置方式:其一是将两个AC分别指定为不同AP的主用AC,从而全网AP分散到两台AC上。这种方式的特点是AP和AC的关系比较固定,易于监管。其二不设置主用AC,两台AC对所有AP配置静态优先级都相同,AP根据AC的负载情况自动分担。这种方式会导致AP和AC之间的关系不固定,给监管带来困难。

1+1备份依赖的基础机制如下:

—WLAN双链路机制

—快速链路检测机制

—Primary AC机制,或AP接入负载分担机制

—Portal热备机制(可选)

如果用户在在1+1备份的两台AC上开启了Portal热备功能,则两台AC均需要和Portal服务器和AAA服务器通信。用户认证通过后,两台AC之间会定时同步用户的认证、授权、计费等信息;

Portal热备特性支持内置Portal服务器进行认证,AAA服务器可以是外置Radius服务器,也可以是本地用户数据库。

2. N+1备份

N+1备份强调整网的可维护性和更低的冗余比例,具有以下特点,

—1台备用AC为最多4台主AC提供备份,在保障所有AP得到备份的同时,成本投入更低;

—备用AC只在主AC发生故障时提供服务,且主AC备用故障恢复后,所有AP和用户能够自动切换到备用AC,大大降低维护难度;

—相对1+1备份,N+1备份不支持毫秒级故障检测和切换。

例如图2中,正常情况下,AP1、AP2、AP3分别以AC1、AC2、AC3为各自的Primary AC,而这三个AC都配置了“备份AC”作为备份。当AC1发生故障后,AP1将切换到“备份AC”上。当AC1再次恢复后,AP1将重新切换到AC1上。

图2 N+1备份示例

N+1备份依赖的基础机制如下:

—Primary AC机制

—WLAN双链路机制

3. N+N备份

N+N备份机制是最基本的备份方式,N台AC中的任何一台AC可以同时为其他AC备份。N+N仅依赖最基本的AP首选控制器机制,由AP可以根据静态优先级或AC的负载等信息,自主选择最优的AC接入,当链接出现故障的时候,AP会在网络中重新选择一个新的最优AC重新进行接入。

因此N+N备份具有使用灵活,稳定性高,易于维护的特点。但不具备1+1备份毫秒级切换特性,及N+1备份主AC故障恢复后AP自动回切的特性。

总的来说,这种三种备份方式都有各自的特点,可以适合不同的应用场景,参考表1:

备份方式

特点

冗余

可靠性

可维护性

灵活性

负载均担

1+1

毫秒级检测到故障发生并完成切换。

支持

N+1

备份设备为预先指定且唯一,只要主设备正常,全部AP均只与主设备连接。

不支持

N+N

应用最基本的AP首选控制器机制,实现大部分应用。

支持

表1.各种备份方式的比较

从某种角度上,1+1可以视作应用了快速链路检测的N+N备份,N+1可以视作应用了Primary AC回切机制的N+N备份。

四、 结束语

这三种备份方式为无线组网提供了不同级别的可靠性保障方式,其中1+1热备方式是提供了毫秒级的备份,支持非认证非加密用户或Portal认证用户无感知切换。随着无线网络的进一步发展,其重要性会进一步加强,未来1+1热备还可能支持认证加密用户的热备。