BFD
BFD提供了一个通用的、标准化的、介质无关的、协议无关的快速故障检测机制
两个系统之间建立BFD会话通道,并周期性发送BFD检测报文,如果某个系统在规定的时间内没有收到对端的检测报文,则认为该通道的某个部分发生了故障。
检测模式
- 异步模式
系统之间相互周期性地发送BFD控制包,如果某个系统在检测时间内没有收到对端发来的BFD控制报文,就宣布会话为Down。 - 查询模式
在需要验证连接性的情况下,系统连续发送多个BFD控制包,如果在检测时间内没有收到返回的报文就宣布会话为Down。
检测时间
- 本地BFD报文实际发送时间间隔=MAX { 本地配置的发送时间间隔,对端配置的接收时间间隔 }
- 本地BFD报文实际接收时间间隔=MAX { 对端配置的发送时间间隔,本地配置的接收时间间隔 }
- 实际检测时间
异步模式:本地BFD报文实际检测时间=本地BFD报文实际接收时间间隔×对端配置的BFD检测倍数
查询模式:本地BFD报文实际检测时间 = 本地BFD报文实际接收时间间隔×本端配置的BFD检测倍数
配置命令
静态路由与BFD联动
在R1与R2之间建立静态BFD会话(多跳)
[R1]bfd
[R1]bfd 12 bind peer 10.0.12.2
[R1-bfd-session-12]discriminator local 10
[R1-bfd-session-12]discriminator remote 20
[R1-bfd-session-12]commit
[R2]bfd
[R2]bfd 21 bind peer 10.0.12.1
[R2-bfd-session-21]discriminator local 20
[R2-bfd-session-21]discriminator remote 10
[R2-bfd-session-21]commit
- OSPF与BFD联动
[R1-ospf-1]bfd all-interfaces enable
[R1-ospf-1]bfd all-interfaces min-tx-interval 100 min-rx-interval 100 detect-multiplier 3
对端配置类似
HSB主备服务
可以保证在主设备故障时业务能够不中断的顺利切换到备份设备。
HSB主备服务负责在两个互为备份的设备间建立主备备份通道,维护主备通道的链路状态,为其他业务提供报文的收发服务,并在备份链路发生故障时通知主备业务备份组进行相应的处理。
VRRP双机热备
两台AC组成一个VRRP组,主、备AC对AP始终显示为同一个虚拟IP地址,主AC通过Hot Standby(HSB)主备通道同步业务信息到备AC上
主AC故障时,备接替虚拟AC的工作。所有AP与“虚拟AC”建立CAPWAP隧道。
数据同步
- 批量备份:
主用设备会将已有的会话表项一次性同步到新加入的备份设备上,使主备AC信息对齐,这个过程称为批量备份。批量备份会在AC主备确立时进行触发。 - 实时备份
主用设备在产生新表项或表项变化后会及时备份到备份设备上。 - 定时备份
备用设备会每隔30分钟检查其已有的会话表项与主用设备是否一致,若不一致则将主用设备上的会话表项同步到备用设备。
配置流程
- 配置VRRP备份组
创建VRRP备份组并配置虚拟IP地址。 - 配置HSB主备服务
创建HSB主备服务,建立HSB主备备份通道的IP地址和端口号。 - 配置HSB备份组
创建HSB备份组,配置HSB备份组绑定HSB主备服务、VRRP备份组、WLAN业务以及DHCP。 - 使能HSB备份组
使能HSB备份组,HSB备份组使能后,对HSB备份组的相关配置才会生效。 - 检查配置结果
检查VRRP热备份配置结果。
配置命令
配置VRRP备份组
[AC1]interface Vlanif10
[AC1-Vlanif10]ip address 10.1.10.100 255.255.255.0
[AC1-Vlanif10]vrrp vrid 1 virtual-ip 10.1.10.1
[AC1-Vlanif10]vrrp vrid 1 priority 120
[AC2]interface Vlanif10
[AC2-Vlanif10]ip address 10.1.10.200 255.255.255.0
[AC2-Vlanif10]vrrp vrid 1 virtual-ip 10.1.10.1
配置HSB服务
[AC1]hsb-service 0
[AC1-hsb-service-0]service-ip-port local-ip 10.1.10.100 peer-ip 10.1.10.200 local-data-port 10241 peer-data-port 10241
配置HSB备份组
[AC1]hsb-group 0
[AC1-hsb-group-0]bind-service 0
[AC1-hsb-group-0]track vrrp vrid 1 interface Vlanif10
使能HSB备份组
[AC1]hsb-service-type access-user hsb-group 0
[AC1]hsb-service-type dhcp hsb-group 0
[AC1]hsb-service-type ap hsb-group 0
[AC1]hsb-group 0
[AC1-hsb-group-0]hsb enable
双链路双机热备
双链路双机热备场景下,业务直接绑定HSB备份服务,这样HSB对业务仅提供备份数据收发的功能,用户的主备状态由双链路机制进行维护。
AP同时与主备AC之间分别建立CAPWAP隧道。当AP和主AC间链路断开,AP会通知备AC切换成主AC。
主备协商&主备链路建立
对比优先级、负载以及IP地址,择优为主AC
主AC下发配置到AP上,AP开始与备AC建立CAPWAP链路。
配置命令
使能全局双链路备份功能并去使能N+1备份功能。
[AC1] wlan
[AC1-wlan-view] ac protect enable
配置备份AC的IP地址,本端优先级为1(越小越优)
[AC1-wlan-view] ac protect protect-ac 10.1.10.200
[AC1-wlan-view] ac protect priority 1
配置HSB服务
[AC1] hsb-service 0
[AC1-hsb-service-0] service-ip-port local-ip 10.1.10.100 peer-ip 10.1.10.200 local-data-port 10241 peer-data-port 10241
使能HSB组
[AC1] hsb-service-type access-user hsb-group 0
[AC1] hsb-service-type dhcp hsb-group 0
[AC1] hsb-service-type ap hsb-group 0
对端配置类似
N+1备份
N+1备份是指在AC+FIT AP的网络架构中,使用一台AC作为备AC,为多台主AC提供备份服务的一种解决方案。
网络正常情况下,AP只与各自所属的主AC建立CAPWAP链路。
当主AC故障或主AC与AP间CAPWAP链路故障时,备AC替代主AC来管理AP,备AC与AP间建立CAPWAP链路,为AP提供业务服务。
支持主备倒换,支持主备回切。
主备选择
AP发现AC后选择出最高优先级的AC作为主AC接入
AC上存在两种优先级
- 全局优先级
针对所有AP配置的AC优先级,默认为0,最大值为7,优先级取值越小,优先级越高。 - 个体优先级
针对指定的单个AP或指定AP组中的AP配置的AC优先级,没有默认值。
AC全局优先级<AP在AC上优先级。
配置命令
AC1与AC2为主AC,AC3为备AC
去使能全局双链路备份功能并使能N+1备份功能。(默认使能N+1)
[AC1-wlan-view] undo ac protect enable
配置主备AC信息,指定本地为主,AC3为备
[AC1-wlan-view] ap-system-profile name ap-system1
[AC1-wlan-ap-system-prof-ap-system1] primary-access ip-address 10.23.201.1
[AC1-wlan-ap-system-prof-ap-system1] backup-access ip-address 10.23.203.1
绑定AP组
[AC1-wlan-view] ap-group name ap-group1
[AC1-wlan-ap-group-ap-group1] ap-system-profile ap-system1
AC2配置类似
AC3分别配置AC1、AC2为主,本地为备
[AC3-wlan-view] ap-system-profile name ap-system1
[AC3-wlan-ap-system-prof-ap-system1] primary-access ip-address 10.23.201.1
[AC3-wlan-ap-system-prof-ap-system1] backup-access ip-address 10.23.203.1
[AC3-wlan-view] ap-system-profile name ap-system2
[AC3-wlan-ap-system-prof-ap-system2] primary-access ip-address 10.23.202.1
[AC3-wlan-ap-system-prof-ap-system2] backup-access ip-address 10.23.203.1
分别绑定AP组
[AC3-wlan-view] ap-group name ap-group1
[AC3-wlan-ap-group-ap-group1] ap-system1
[AC3-wlan-view] ap-group name ap-group2
[AC3-wlan-ap-group-ap-group2] ap-system-profile ap-system2