1 概述
1.1 产生背景
在企业网市场,AC上通过安装AP License授权来控制AP上线的数量,在多AC场合使用License面临如下几个问题:
其一,用户在规划中大型无线网络时,通常都会通过多购买AC来实现AC备份,其中,AC备份同样也需要AP License授权,但客户不会分别在主备AC上重复购买同一批AP的License授权,备份AC怎么正常工作?
其二,在多AC应用的场景,规划并安装每台AC的AP License本身就有很大的工作量。此外,由于设备授权管理、网络规划变化、故障设备替换等原因,License的规划安装也需要跟着变化,这样License的管理将变得愈发困难,多AC组网如何集中管理License?
无线共享AP
License技术是指在AC上安装的AP License授权,能共享给其它未安装AP License授权的AC使用的技术,尝试解决上面的License使用的问题。
1.2 技术分类
H3C无线AP License共享技术与产品的组网强相关,在不同组网方式下,使用不同License共享技术:
·
无线IRF License共享
·
无线AP License共享(----应用于多台AC独立组网)
·
融合AC分布式License共享
·
分层AC License共享
·
License Server/License
Client
其中无线IRF
License共享、无线AP License共享和融合AC分布式License共享主要解决了设备备份的需求。而分层AC组网下AP License共享和License Server的AP License共享则主要解决了License管理便利性的需求。
2 技术实现
由于无线AP License共享技术与产品的组网应用强相关,所以为了方便起见,本文借用组网方式来指代该组网场景下的AP License共享技术;另外在未特殊说明情况下,所有License都指AP License。
2.1 无线IRF
无线IRF采用虚拟化的方式,将多台设备虚拟化成一台逻辑设备,组成一个IRF后,用户见到和管理的都是一台逻辑设备。
无线IRF“完美的”解决了共享License问题,组成IRF虚拟化的过程,就是汇总多台设备的License的过程,在IRF完成后,所有的License累加,在IRF设备共享使用。
图1 IRF共享License示意图
·
AC 1安装了L1个License,可最大接入L1个AP;AC 2安装了L2个License,可最大接入L2个AP。
·
当AC 1和AC 2组成IRF后,IRF有L1+L2个License,可最大接入L1+L2个AP。
·
当IRF中的AC 1故障或断开后,AC 2仍然拥有L1+L2个License,可最大接入L1+L2个AP。实际上线的AP数量除受到License控制外,不能超过单机的最大AP数规格。
·
当AC 1断开的时间超过30天,则AC 2会减少AC 1的License,会只拥有L2个License,只能接入L2个AP(只控制新上线AP,已接入且一直在线的AP不受这个限制,无需下线)。
2.2 无线License共享
在无线License共享方案中,各台AC独立管理各自名下的AP,互相不影响,只是在License层面进行拉通,AC的License累加并共享使用。License共享开启条件要求简单,只需要AC间IP互通即可。License共享根据接入的设备数分两个工作模式,双机模式(2台设备共享)以及N+1模式(3台设备以上)。
2.2.1 双机模式
当License共享特性在两台设备上开启时,就是双机模式。
双机模式,两台设备License累加,一台AC异常后,累加的License仍然能在另一台AC上生效,供另外一台备份AC做AP接入。
图2 双机模式License共享
·
AC 1安装了L1个License,可最大接入L1个AP;AC 2安装了L2个License,可最大接入L2个AP。
·
当开启License共享后,AC 1和AC 2分别都可最大接入L1+L2个AP,但两台的接入总数不能超过L1+L2。
·
当双机模式中的AC 1故障或断开后,AC 2仍然拥有L1+L2个License,可最大接入L1+L2个AP
·
当AC 1断开的时间超过30天,则AC 2会减少AC 1的License,会只拥有L2个License,只能接入L2个AP(只控制新AP上线,已接入的AP不需要下线)。
·
典型的1+1备份,是双机模式的一个特例。主用AC安装License并接入AP,备用AC不安装License(即图2中L2等于0的情况),平时不做接入。开启License共享后,备用AC能共享主用AC的License,当主用AC故障后,备用AC能直接接管主用AC的AP。
·
实际上线的AP数量除受到License控制外,不能超过单机的最大AP数规格。
2.2.2 N+1模式
当License共享特性在三台及以上设备上开启时,就是N+1的模式。
典型的N+1备份场景下,N台AC设备工作,1台AC设备做备份,N台AC设备间不做共享。作为备份的1台AC上的License能力等于N台AC的License累加。N台AC中的任意一台或者多台异常,异常AC的AP都可以在作为备份的1台AC上线。如果异常AC恢复了,备份的AP会切换回原有AC上线。
图3 N+1模式License共享
·
AC 1安装了L1个License,可最大接入L1个AP;AC n安装了Ln个License,可最大接入Ln个AP;AC n+1不安装License,不能接入AP。
·
当开启N+1模式License共享后,AC 1到AC n,仍然最大只能接入当前安装License数量的AC,但AC n+1却拥有AC 1到AC n的所有License授权,能最大接入L1+L2..+Ln台AP。
·
当其中有一台设备如AC 1故障或断开后,作为备份的AC n+1可以接管AC 1下的AP。只要在AC n+1的接入能力许可情况下,超过1台设备的故障也可以由AC n+1接管。
·
当AC 1断开的时间超过30天,则AC n+1会减少AC 1的License,会只拥有L2…Ln个License,只能接入L2+…Ln个AP(只控制新AP上线,已接入的AP不下线)。
备份1的AC,实际上线的AP数量除受到License控制外,不能超过单机的最大AP数规格。
2.3 融合AC分布式组网
融合AC通过在交换机上安装AC特性包以支持无线功能,在同一台设备上实现有线无线一体化。融合AC目前主要支持以下两种形态:
·
高端框式交换机:AC特性包安装在框式交换机的主控卡上。
·
中低端盒式交换机:AC特性包安装在盒式交换机上。
融合AC分布式组网是指当交换机运行在双主控模式下或者工作在IRF模式下时,主备设备都安装了AC特性包的情况。在该组网中,主备设备接收到的所有无线报文,都只上送到主设备,备用设备不处理无线报文,同一时期,仅有一台融合AC在进行无线接入工作。
融合AC分布式场合,共享License的实质跟无线IRF场景基本一致。
2.3.1 双主控模式
高端框式交换机通常使用双主控卡,两个主控上分别安装融合AC特征包后即可开启AC功能,备份主控仅做备份AC使用。
图4 双主控模式License共享
·
主用主控安装L1个License,可最大接入L1个AP;备用主控安装L2个License但不做接入。
·
当双主控同步完成后,主用主控和备用主控都分别有L1+L2个License授权,但只有主用主控能最大接入L1+L2个AP。
·
当主用主控故障,备用主控切换为主用主控,可以接管主用主控上的AP。
·
当原先的主用主控断开的时间超过30天,则原先备用主控会减少原有主用主控的L1个License,会只拥有L2个License,只能接入L2个AP(只控制新AP上线,已接入的AP不下线)。
实际使用中,备用主控一般只做备份,不安装License,即图示中L2等于0的特殊情况,备用只共享主用主控的License。
2.3.2 交换机IRF模式
当交换机组成交换机IRF后,所有的交换机成员分别安装融合AC特征包后即可开启AC功能,备份成员设备仅做备份AC使用。
图5 IRF模式License共享
·
组成IRF之前,主用成员设备安装L1个License,可最大接入L1个AP;备用成员设备n安装Ln个License,但不做接入。
·
组成IRF之后,主用成员设备和备用成员设备都分别有L1+…Ln个License授权,但只有主用成员设备能最大接入L1+…Ln个AP,备用成员设备不做无线接入。
·
当主用成员设备故障,备用成员设备切换为IRF主用设备,可以接管原主用设备下的AP。
·
当原先的主用成员设备断开的时间超过30天,则原先备用成员设备会减少L1的License,会只拥有L2+..Ln个License,只能接入L2+..Ln个AP(只控制新AP上线,已接入的AP不下线)。
在实际使用中,备用成员设备只做备份,不安装License,即图示中L2到Ln都为0的特殊情况,只共享主用成员设备的License。
2.4 分层AC组网
分层AC组网下共享方式使用License,License只能安装在Central AC上并进行统一管理,Local AC本地不安装License,所有Local AC使用Central AC的License接入AP。当Central AC故障时,在Local AC上已经接入的AP可以继续在线,但不能再接入新的AP。
图6 分层AC License共享
·
统一在Central AC上安装License, Local AC无需安装License。
·
Local AC本身在Central AC上线不需要AP License。
·
Local AC和Central AC都参与AP上线,AP上线需要的License授权,统一在Central AC进行控制。
·
所有通过Local AC上线的AP总数,累加不超过Central AC安装的License数量。
分层AC组网支持Central AC备份,即网络中有两个Central AC,其中一个Central AC作为另一台的备份。此时两台Central AC之间如果想共享License,需要另外开启上述的无线License共享方案,以实现License共享,这种情况下,先在两台Central AC累加共享,再由主用的Central AC统一分配License给分层下AP的接入使用。
2.5 License Server/License Client
License Server方案采用Server+Client模式,License安装在Server上(PC服务器或者WBC系列AC上),下挂多个AC作为License Client共享Server的License能力。
在License
Server上对License的管理同单机的License情况,不同地方在于提供备份加共享能力。
图7 License Server/License Client示意图
·
License Server方案中Server和Client之间没有强制的组网关系。
·
License Server上安装License授权,License Client不安装任何的License。
·
AC作License Client时跟Server成功建立连接后,可以将License Server的授权请求到AC本地,AC就可以支持AP上线,累计请求的AP License数小于等于授权安装的AP License数即可。
·
License Client上线AP时请求License授权,当AP下线后,归还License授权。可以配置每次请求的授权数目,默认是1,假如配置成32,则一次申请32个License授权。
·
所有License Client请求的授权数,也是能上线的AP数,累计不能超过License server安装的授权数。
·
License Client和Server之间采用安全隧道连接方式进行连接。
·
License Server支持备份,采用VRRP方式组成备份,备份的几台License Server对外呈现一台设备(一个IP)。
License Server 不支持V5的License,只支持V7的License。
3 典型应用
3.1 AP双链路1+1备份License共享
使用AP双链路方式在两台AC间做1+1备份组网,AP跟主、备的两台AC做关联并生成两条链路,一条主链路和一条备用链路。当主用AC设备故障导致主用链路不可用的情况下,备用链路切换为主用链路并开始工作。
应用无线License共享后,双链路1+1备份License共享模型如下:
·
License仅安装在主AC上,备用AC不需要安装License。
·
每个AP建立CAPWAP主备两条链路,其中主用链路占用License,备用链路不占用License,只有在备用链路切换为主用链路需要占用License,。
·
通过License共享,备用AC获取主AC上的License授权。
·
当主AC故障导致链路切换到备用AC上之后,备用AC上因为有共享的Licnese授权,所以备用链路可以正常切换成功,接管原主用AC上的AP。
·
配置隧道抢占模式,一旦原有的主AC恢复使用,主备链路又重新切换回来。
图8 双链路1+1备份License共享
3.2 N+1备份组网下使用无线License共享
N+1备份组网(N>=2且使用同等规格AC做备份),相对1+1备份的全冗余网络,N+1只能做到部分冗余,N+1备份提供一种低成本的备份组网模式。
应用无线License共享后,N+1备份组网License共享模型如下(以4+1备份举例):
·
License只安装在AC 1~AC 4上,备用AC不需要安装License.。
·
通过License共享,备用AC获取主AC 1~AC 4上累加的License授权。
·
AC 1~AC 4之间独立运行,相互之间不做License授权共享。
·
正常情况下,备用AC不上线AP,但需要在备用AC上配置AC 1~AC 4上的所有AP上线的模板信息。
·
当AC 1~AC 4中任意1台AC故障,使用共享的License,故障AC上的AP可以在备份AC关联上线。
·
配置隧道抢占模式,一旦故障AC恢复使用,故障链路又重新切换回来。
图9 4+1备份组网License共享
3.3 总部分支机构分层+Central AC备份License共享
越来越多的总部分支机构采用分层AC组网模型,在总部部署Central AC,各个分支机构部署Local AC,统一在Central AC进行管理,当总部Central AC故障或者跟Local AC链路不通情况下,Local AC可以独立的进行无线接入不受影响。当再在总部再部署Central AC备份的License共享模型后,解决了Central AC备份使用问题。
分层+Central
AC备份+License共享模型:
·
主用Central AC安装整网的License。
·
备用Central AC通过License共享获取主用Central AC上的License授权。
·
主用Central AC进行正常的分层组网分发授权并接受Local AC及AP的上线。
·
当主用Central AC故障,备用Central AC切换为主用Central AC,Local AC直接找新的Central AC进行上线,Local AC其下的AP不下线,通过Local AC直接上报信息给新的主用的Central AC。
·
通过License共享,新的主用AC有License授权,可以接管原有Central AC下管理的AP,作为新的Central AC进行工作。
·
配置隧道抢占模式下,一旦原先的主用Central AC恢复,整网的主备情况又重新切换回来。
图10 分层+Central AC备份的License共享
注:想进一步了解分层组网细节,请阅读分层相关资料。