Sundray WLAN v3渠道初级认证培训18 无线高可用性.pptx

无线高可用性;目录;双机部署;1）、硬件型号要一致：型号 必须要求一致 2）、软件版本一致;2、在 【系统配置】-【接口配置】-配置双机之间进行通讯的心跳口地址;图 1-4 NAC_1接口地址;4、配置VRRP组接口的链路状态检测，并配置合适的检测时间间隔，以及故障判断次 数，不宜过长或过短;5、分别在NAC_1和NAC_2的【系统配置】—【高可用性】—勾选【启用双机热备】，用 交叉线连接本端心跳口与对端心跳口，在设备命令控制台保证互相ping通对端NAC，通 讯正常。;图 1-10 NAC_1 管理VRRP组为10;7、在添加的VRRP备份组中 1）、主机和备机需要有相同的VRRP的ID 2）、接口地址需要和虚拟IP地址同网段，且与对端NAC虚拟IP地址一致 3）、配置优先级，主机优先级备机优先级 4）、通告时间需一致。;8、如果想达到这样的双机效果： 1）、NAC_1和NAC_2配置双机，想要NAC_1为主机，但是NAC_1设备后加电上线，或者 两台NAC都配置完成后才插线。这时主机除了要保证优先级高外，还必须要启用抢占，备 机可以不抢占 2）、主机VRRP故障后，切换到备机，当主机恢复后，主机仍然能继续接替充当主机。这 时建议主机和备机，都同时开启抢占模式，并配置不同梯度的优先级和故障优先级。如下 小节【接口监视配置】介绍 延时配置： 为了避免VRRP备份组内的成员频繁进行主备状态转换，让备机有足够的时间 搜集必要的信息，当备机接收到优先级低于本地优先级的通告报文后，不会立即抢 占成为主机，而是等待一定时间——抢占延迟时间后，才会对外发送VRRP通告报文取 代原来的主机，可以配置2秒或3秒。;9、目前接口监视情况是NAC检测到VRRP组接口的链路状态检测故障后，仅仅降低VRRP组播 的优先级，这样降低后，VRRP组会重新进行选举，由选举结果确认是否进行主备切换。;10、当双机部署下，需要启用DHCP服务时，网关需要配置为虚拟接口（即【VRRP备份组】配置中的虚IP），需要注意主控制器是不勾选同步对端配置的按钮的，只有备机才勾选。;11、主机和备机同步数据时，目前没有同步：接口配置，静态路由，地址转换等配置，所以主机和备机均需手动进行接口配置、静态路由，以及地址转换等配置，避免主备切换后，终端通过备机无法上网等情况。;12、双机部署时，会话不进行同步，但用户的认证信息（在线用户列表）是会同步的，所有双机切换后，已经认证的无线用户不需要重新认证，但有可能会造成正在访问中的业务短暂中断;13、在运行状态中查看NAC的双机状态，备机会有很多无线配置菜单被隐藏不可用;1、作为双机的两台NAC，管理VRRP的ID值必须一致，因为在一致的VRRP组ID之间才进 行选举和配置同步 2、添加管理VRRP组前，需要提前在“配置VRRP备份组”添加VRRP组 3、配置信息是由管理VRRP组第一次选举产生的主机向备机同步。所以不当的配置，有可能会让备机的“空配置”的同步到主机，导致主机的配置丢失 4、主机的优先级备机的优先级主机故障时的优先级备机故障时的优先级 5、启用DHCP服务，主控制器是不勾选同步对端配置的按钮的，只有备机才勾选;灾备功能;需求背景;需求背景;需求背景;灾备机制;灾备机制;灾备机制;灾备后恢复，可以选择强制踢掉用户，要求所有用户重新认证，或者等用户下次接入再自动转换角色。强烈建议启用，灾备恢复后，踢掉用户，要求用户重新认证，提高安全性。;基本概念;2.2 无线网络灾备 设置哪些SSID能够有灾备模式，以及进入灾备的条件和策略。包括灾备策略，应急SSID、应急VLAN、应急角色。其中应急VLAN或应急角色，可以采用灾备策略域上的默认VLAN和角色，也可以根据原有SSID设置一个与其匹配的VLAN和角色。默认所有ssid匹配的网络灾备状态都是禁用。;2.3 应急SSID 可以全局上设置一个应急的SSID，该SSID只能是开放式或PSK方式的。 ;2.4 应急VLAN和应急角色 应急vlan:全局上配置的应急VLAN，无线网络灾备时，可以调用该VLAN，一般默认为1，设置的应急VLAN，需要保证本地转发下，必须有DHCP服务器，否则用户会无法连上无线。 应急角色：进入灾备时，临时给派的角色。可以是全局的应急角色，也可以根据不同的SSID，设置不同的应急角色。;配置案例;3.2 配置过程 1）设置应急SSID：设置应急SSID，应急SSID只有2种认证方式：开放式/psk;2）设置灾备策略域 新增灾备域，设置灾备域的触发条件、应急vlan和应急角色。默认应急vlan都是1;3）设置无线网络灾备策略 针对每个无线SSID依次开启无线灾备功能，设置无线灾备策略、应急无线网络和