4.1 AC集群
本章节仅对 AC 集群功能进行概括性介绍,如需了解更详细信息,请参见《AC 集群技术白皮书》。
漫游保障和无线 ISSU 功能当前版本使用受限,敬请期待版本更新。
4.1.1 功能简介
随着 WLAN 技术的不断发展和广泛应用,企业办公、教育、医疗等多种业务场景对 WLAN 的依赖
程度日益提升,WLAN 网络承载的业务流量持续增加。AC 作为业务承载主体的基础网络设备,其
可靠性设计需同时解决配置繁琐、升级中断业务、资源浪费等核心痛点,这要求网络系统具备自动
化冗余、业务不中断升级、资源高效利用的技术方案。传统的可靠性技术如表 8 所示,这些技术虽
然在一定程度上能够解决上述问题,但受限于 AC 数量、配置复杂度等问题且各有利弊。大型园区
通常需要多台 AC 进行分区管控,需要一套更为完备的方案来满足较大规模网络的可靠性和可用性
要求。
表8 传统的可靠性技术
可靠性技术
优点
缺点
IRF/云集群
逻辑上虚拟化为一台设备:配置统一、天
然支持 License 共享
支持热备
不支持 ISSU
手工隔离故障复杂
仅支持 2 台 AC 搭建为 IRF,无法扩容
双链路
支持热备
支持负载分担
支持 ISSU
手工隔离故障简单
配置同步复杂
需要手工配置 License 共享
仅支持 2 台 AC 组成双链路,无法扩容
AC 集群是基于 Central AC 平台构建的虚拟化控制架构,通过将多台 AC 资源池化,实现无线网络
的集中化管控,简化多 AC 的配置维护,适用于大型园区的多 AC 管理场景。其核心功能包括:
热备组:将多台物理 AC 虚拟化为逻辑统一的控制资源池。热备组能够突破单台 AC 的性能瓶
颈,提供负载分担与高可用性保障。
集群调度:对集群内 AC 进行统一配置,实现热备组内负载均衡、热备组间负载迁移等调度功
能。2
漫游保障:支持热备组内及跨热备组 AC 间的无缝漫游,确保用户业务连续性与无感知切换。
如图 11 所示,AC 集群支持组内热备和组间容灾,具体如下:
组内热备
同系列 AC 间可以组成热备组。热备组内的 AC 互为备份,为管理的 AP 和业务提供热备能
力。当主 AC 故障时,备 AC 自动接管业务,终端不下线、业务不中断。
热备组内 AC 支持负载分担和负载均衡,确保网络的高可用性和最优性能。
组间容灾
当某热备组全体 AC 故障时,其他热备组可接管其业务,但 AP 和终端需重新上线方能恢复服
务。
图11 AC 集群
4.1.2 技术优势
AC 集群通过创新架构和先进技术,为中大型园区网络的 WLAN 建设提供强大、可靠的解决方案。
该技术具有如下优势:
全面提升可靠性,保障业务连续运行
热备与容灾双重保障:支持组内热备和组间冷备(即容灾),确保单点故障不影响业务运行。
智能故障处理:当检测到异常 AC 时,系统自动完成业务迁移并隔离故障设备,大幅缩短
故障恢复时间。
超高容错能力:即使热备组内半数 AC 故障,仍能保障无线 AP 和终端的正常接入,可靠
性显著优于传统双链路、IRF 或云集群组网方式。
动态负载均衡,提升网络性能3
动态负载调整:通过智能算法实现 AC 间的动态负载均衡,充分发挥每台 AC 的性能,避
免资源浪费。
高峰场景优化:有效应对潮汐式流量波动,保障高峰时段网络畅通,为用户提供更优质的
用网体验
无缝扩容与快速迁移,降低运维成本
灵活扩容:热备组支持无缝扩容和自动均衡,无需复杂配置,即可满足无线业务持续增长
的需求。
高效迁移:热备组内、热备组间均可快速完成负载迁移,最大程度减少业务中断,降低运
维复杂度。
升级不中断,保障业务连续性
无线 ISSU:支持 ISSU 功能,升级期间业务不受影响,确保用户体验连续。
灵活升级策略:支持按指定 AC 和 AP 组进行版本升级,可根据楼层、部门等维度制定细
粒度的升级计划,最大程度降低升级对业务的影响。
4.1.3 概念介绍
AC 集群涉及到部分自有参数的配置和合法性校验等,因此在集中配置基础上,新增了一些配置逻
辑和配置页面。AC 集群节点是一种特殊的层级节点,该类节点具备层级节点的所有属性,同时又
附加了 AC 集群的特殊需求,具体如表 9 所示。
表9 分层节点说明
节点类型
配置类型
说明
AC集群节点
源配置
继承配置
继承并修改配置
AC 集群节点的配置要求:
不能是第一层节点。
下级节点只能是设备节点,最多支持 16 台 AC。
AP 和 AP 组必须配置在 AC 集群节点下,下级设备
节点不允许配置。
AC 集群节点的 AP、AP 组配置强制覆盖 AC 上的配
置。
设备型号:仅能添加 AC 集群支持的 AC 型号,具体型
号以版本说明书为准。
备份关系:AC 集群节点下的设备不允许建立垂直备份关
系,也不能设置为垂直备份的备份设备。
层级节点
源配置
继承配置
继承并修改配置
支持创建下级层级节点和设备节点
下级层级节点默认继承上级层级节点的配置
层级节点最多3层
设备节点
源配置
继承配置
继承并修改配置
备份配置
设备节点默认继承上级层级节点的配置
设备节点为末端节点,不能再创建层级或设备节点
设备节点汇总本节点和从上层节点继承的配置,形成设
备的最终配置
设备节点会绑定 SN 信息,便于推送配置时识别具体 AC4
如图 12 所示,在“H3C-Beijing”节点下新建一个 AC 集群节点“BJ-Cluster”。新创建的“BJ-Cluster”
与“Haidian”、“Chaoyang”均构成“H3C-Beijing”的下级节点,但“Haidian”、“Chaoyang”均
为普通层级节点。
图12 创建 AC 集群节点
完成 AC 集群节点创建后,在“AC 集群”页签下可以增加设备节点。
图13 增加设备节点
4.1.4 工作机制
AC 集群遵循以下机制从而实现多 AC 的高效协同工作,确保网络的高可靠性和负载均衡。
- 集群初始化
初始化检查
AC 集群要正常工作,需要进行初始化操作。该过程中会根据 AC 集群中包含的 AC 款型、版本、配
置、设备状态等进行综合检查,满足条件时可以完成集群初始化,AC 集群内各热备组才能开始正
常工作。AP 组归属
AC 的负载分配以 AP 组为粒度,因此需要将不同的 AP 组指定给相应的热备组进行管理。
状态预验证机制
在正常运行前,系统会对 AC 的版本、在线情况等进行一致性校验,避免集群在异常状态下运行。
- 组内调度
智能调度算法
集群调度算法负责对热备组内 AP 组所属的 AC 进行均衡调度,明确每个 AP 的主备 AC。
负载均衡
通过动态调整主备 AC 的分配,确保各 AC 设备的负载均衡,最大化资源利用率。AC 集群一方面可
以根据 AP 数量、终端数量等 AC 负载信息进行负载迁移,另一方面还具备手动迁移、设备故障时
自动迁移和定期调整迁移功能。
- 组内热备
主备链路建立
AP 与其所属热备组上的主 AC 和备 AC 分别建立主链路和备链路。
信息同步
涉及 AP 和终端的信息会在主备 AC 间实时同步,确保故障切换时用户业务无影响。
- 组内切换
当热备组内某台 AC 出现故障时,该 AC 的业务能够被同组其他 AC 无缝接管,确保业务连续不中
断。
无缝接管
在热备组内的 AC互为备份。当其中一台 AC发生故障时,该故障 AC 上的 AP会快速切换到备链路,
不影响业务正常运行。
重新选备
热备组内其他 AC 将故障事件上报 AC 集群调度,AC 集群调度会重新为受故障 AC 影响的 AP 选择
合适的备份 AC,并将新的备份 AC 信息同步到热备组的各台 AC,通知受影响的 AP 重新和新的备
份 AC 建立 CAPWAP 隧道。
- 组间容灾
如果某个热备组的所有 AC 均发生故障(如断电等),其他热备组可以接管该故障组的无线业务。当
其他热备组接管故障热备组的业务时,AP 和终端需要重新上线。
4.1.5 集群初始化
在 AC 集群正常运转前,需要完成以下初始化操作。
(1) 创建集群节点
在 Central AC 平台创建集群节点,有关集群节点的详细介绍和配置要求请参见 AC 集群的“概
念介绍”。
(2) 组建热备组
5a. 在集群节点下添加 AC 后,系统会自动将同系列 AC 组建为热备组,用户可根据需要重新
进行调整。
- 系统为每个热备组分配需要管理的 AP 组,并设置 M、N 参数。其中,M 为允许任意出现
故障的 AC 数量;N 为当 M 台 AC 出现故障时,用于保证业务还能正常运行的 AC 数量。
M 和 N 的参数设置属于热备规格,详细内容请参见《AC 集群技术白皮书》。
(3) 初始化检查
AC 集群遵循初始化机制,完成 AC 版本一致性、AC 在线情况一致性、AP 组分配情况的检查,
满足上述条件后进行首次调度,将 AP 分配至每个 AC。
(4) AP 上线
AP 上线过程如图 14 所示。
Central AC 平台通过集群智能调度算法生成 AP 负载表,并将该表全局下发至集群内的所
有 AC 设备。AP 负载表包含 AP 和管理 AC 的相关信息。
- AP 作为 DHCP 客户端,向 DHCP 服务器发送 DHCP 请求以获取 IP 地址,同时通过 DHCP
Option 字段获取可连接的 AC 列表。如果集群中存在多个热备组,建议 Option 字段中至少
包含每个热备组的一台 AC 的地址;如果只有一个热备组,建议 Option 字段中至少指定两
台 AC 的 IP 地址。
- AP 发送 Discovery Request 报文,尝试与热备组内 AC 建立 CAPWAP 隧道。此时,如果
是 Central AC 平台分配的主/备 AC,则 AC 与 AP 直接建立 CAPWAP 隧道;否则,向 AP
返回主/备 AC 的 IP 地址。
- AP 分别与主备 AC 建立 CAPWAP 链路,形成主备双通道冗余,提升可靠性。
图14 AP 上线过程
64.2 垂直备份
4.2.1 功能简介
随着企业规模扩大,越来越多的企业采用“总部-分支”架构进行网络部署。在传统架构下,为防止
分支 AC 单点故障时影响生产和办公业务的连续性,通常需要在分支增加 AC 冗余设备。这样不仅
导致硬件成本增加、备份 AC 的设备利用率低,还存在总部与分支间业务割裂、配置同步繁琐、运
维效率低下等问题。因此,总部-分支场景亟需一种既能提升可靠性又能兼顾成本和运维效率的创新
方案。
垂直备份是 Central AC 方案面向总部-分支场景推出的可靠性技术。该技术利用总部与分支机构层
级化组网的特点,在总部与各分支之间建立主备备份关系,从而保障分支业务的连续性。网络管理
员在每个分支仅需部署一台 AC,各分支 AC 与总部 xAC(WBC580G2 内置)间建立主备关系,从
而实现设备间冗余保护。同时,基于集中配置可以实现主备 AC 间的配置自动同步,大大提升配置
管理效率。
图15 垂直备份
78
- WBC580G2 内置的 xAC 最大支持建立 8k 个 AP 的垂直备份链路,同时最多可接管 2k 个故障
AP 备份。
垂直备份场景下分支与总部间链路应等同于园区内网络的高速、低延迟、高可靠性效果,推荐
采用专线网络构建传输通道。
4.2.2 技术优势
节约分支 AC 数量
相较于传统备份方案需要在分支部署双 AC 而言,垂直备份使分支机构侧设备数量下降 50%,
有效降低边缘节点硬件采购及运维成本。实测数据显示,一百个分支组网中可减少约 42%的
支出。
统一管理提升效率
通过集中配置的继承等机制,80%的通用配置通过一次配置即可重复利用,分支机构 AC 仅需
完成 20%的差异化配置。相较传统方案的重复配置模式,设备开通效率提升 3 倍以上。
备份配置自动同步
采用“集中配置”方式实现总部和分支间的配置自动同步,进一步提升配网效率,降低手工配
置出现的人为失误。
可靠性多维提升
当两台 WBC580 G2 建立 HA 备份关系时,分支 AC 除和总部一台 xAC 建立传统的双链路备
份关系外,还可以同时与另一台 xAC 建立冷备关系。即当分支 AC 和总部第一台 xAC 都出现
故障情况下,业务切换到另一台 xAC。垂直备份提供多维高可用保障,满足分支业务的 7x24
工作的要求。
4.2.3 概念介绍
垂直备份场景下,在“源配置”、“继承配置”、“继承并修改配置”的基础上,引入了一种新的配置
类型,即“备份配置”。备份配置是指从主设备节点同步到备设备节点上的配置。当分支 AC 和总部
xAC 间建立备份关系后,从分支 AC(主设备)同步至 xAC(备设备)的配置。备份配置具有以下
特点:
备份配置仅来源于主设备节点,在备设备节点上不可修改和删除该配置。
主设备节点的配置删除后,备设备节点的备份配置同步删除。
主设备节点的配置修改后,备设备节点的备份配置同步修改。
有关“源配置”、“继承配置”、“继承并修改配置”的介绍请参见集中配置的“概念介绍”。
如图 16 所示,分支 1AC 的 AP1-test 配置自动同步到总部园区的备份 XAC11,并标注为“备份配
置”类型。9
图16 备份配置
4.2.4 工作机制
垂直备份的核心是双链路机制,具体包括:
(1) 主备关系建立:分支内所有 AP 与分支 AC 建立 CAPWAP 主链路,与总部 xAC 建立 CAPWAP
备链路。
(2) 配置同步:依托 Central AC 平台的统一管理能力,建立备份关系的分支 AC 和总部 xAC 之间
会自动同步以下配置,从而提升配置效率与一致性。
AP 组配置
AP 配置
AP 本地配置
无线服务与 AP/AP 组的绑定关系
(3) 故障切换:当分支 AC 发生故障时,总部 xAC 自动接管 AP 和终端,保障无线业务不中断。
垂直备份在总部-分支逻辑关系映射、备份关系设定、分级分权和业务规划等方面遵循一定原则,下
面对上述配置原则进行介绍。
总部-分支逻辑关系映射
WBC580 G2 内置 Central AC 平台,可依据分支 AC 的物理位置等信息进行层级节点和设备节点的
规划和配置,有关分层节点的详细介绍请参见集中配置的“概念介绍”。
如图 17 所示,总部-分支映射到配置树的关系如下:
xAC 必须部署在总部层级节点下。
分支 1、分支 2 必须为总部的下级节点。
分支 1、分支 2 各配置一个设备节点,即分支 AC。
分支 1 和分支 2 层级节点下可按需进一步创建多个层级。图17 总部-分支逻辑关系映射示意
备份关系设定
完成配置树节点创建后,可建立分支 AC 和总部 xAC 的备份关系,具体步骤如下:
(1) 总部管理员在“备份配置”页签下,将 xAC 添加为备份设备,并填写本机 IP 地址。
图18 指定备份设备
(2) 分支管理员在“备份管理”页签下,为各分支节点设备配置垂直备份,主设备为分支 AC,备
设备为 xAC。
1011
图19 维护备份关系
(3) 如果总部有两台 WBC580 G2 建立 HA 备份关系,可为分支 AC 设置“第二备设备”,即分支
AC 除和总部一台 xAC 建立双链路备份关系外,还同时与另一台 xAC 建立冷备关系。
分级分权
根据分支场所、层级关系和管理需求,灵活设置账号和权限。有关分级分权的详细介绍请参见集中
配置的“分级分权”,常见配置方式如下:
分支自主管理:总部为不同账号分配对应节点的管理权限,适用于分支个性化配置需求
总部统一管理:总部集中管理所有分支业务可以不设置分级分权。
业务规划
垂直备份在业务配置方面需要遵循一定的配置规则,具体如表 10 所示。
表10 垂直备份业务规划建议
节点
推荐业务配置
说明
总部园区
无线服务
VLAN
认证方式
AAA 配置
推荐采用本地转发方式,流量出口
可灵活选择分支或总部
分支1、分支2
AP 组
AP 配置(如 NAS-IP、AP 组的连接优先
级、备份 AC 的 IP 地址)
无线服务与 AP、AP 组的绑定关系
AP组和AP需要按照一定规则命名,
不可重复
分支1AC、分支2AC
AP本地配置(如AP有线口、VLAN虚接口)
-