专业知识
H3C WLAN多机备份技术最佳实践
2022-12-29
1 方案介绍
1.1 产生背景
WLAN(Wireless LAN,无线局域网)网络规模的扩大对可靠性提出了新的挑战,通常使用多台设备冗余备份的方式提高可靠性。H3C推出的WLAN多机备份技术有着故障检测速度快,对WLAN业务数据解进行实时热备份等优点,可以在用户侧无感知的情况下,将业务从故障设备转移至备份设备,解决了传统的冗余备份技术的故障检测不及时、主备倒换时客户端掉线和无法备份WLAN业务数据等问题。图1 WLAN冗余备份技术
1.2 应用场景
在对通信终端时间要求高的场景,如办公或生产场景下,使用两台AC做冗余备份。其中主AC故障后,AP和无线终端可以无缝地在备AC上线,并且备AC可以使用实时备份的WLAN业务数据保证业务流量不断。1.3 网络模型
WLAN多机备份目前仅支持通过两台AC进行冗余备份。AC需要旁挂至核心交换机,并且不能作为网关和DHCP Server。WLAN多机备份的网络模型主要由以下几部分组成:
(1) WLAN多机备份功能将两台AC组成一个备份组,对AAA/网关使用虚拟IP地址。两台AC中一台为负责转发业务流量,另一台负责监视业务AC是否故障,并在业务AC故障时负责转发业务流量。
(2) 两台AC之间建立有数据备份通道,转发业务流量的AC可以实时向另一台AC备份WLAN业务数据,以保障自身故障后WLAN业务不会中断。
(3) AP与转发业务流量的AC建立主通信链路,与另一台AC建立备通信链路。业务AC故障后,AP和接入的客户端会无缝切换至备通信链路,在另一台AC上线,不会掉线或断连。
图2 WLAN多机备份网络模型示意图
1.4 实现机制
1.4.1 VRRP
WLAN多机备份功能通过VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)将两台AC虚拟成一台虚拟AC,在负责转发业务流量的AC故障后,另一台AC可以接替转发业务流量,以提高可靠性。1. VRRP备份组
将两台AC加入同一个VRRP备份组,以形成主备关系,具体实现为:(1) 两台AC建立同一个VRRP备份组,为备份组指定虚拟IP地址并分别加入其中。虚拟IP地址可以用作与AAA认证服务器的对接。
(2) 为两台AC分别配置优先级,优先级高AC的会成为主设备,称为Master AC,负责转发业务流量。优先级低的AC自动成为备设备,称为Backup AC。
(3) VRRP备份组建立成功后,Master AC每隔一个发送间隔向Backup AC发送VRRP通告报文,向其告知自己工作正常。VRRP报文还会携带自身的优先级,VRRP备份组的虚拟IP地址等信息。
(4) Backup AC不转发业务流量,而是监视Master AC的工作状态,并随时准备切换为Master AC。
2. VRRP监视功能
在VRRP备份组建立完成后,可以通过两种方式监视Master AC工作状态,只要通过一种方式检测到Master AC异常,就判断其故障:· 通过Track功能监视上行链路:
Master AC监控自身上行链路的状态,当上行链路断开时,被监视Track项的状态变为Negative,判断Master AC故障,Backup AC抢占为新的Master AC。
· 通过Backup AC直接监视Master AC:
Backup AC会设立定时器,当监视到Master AC在定时器时间内未收到VRRP通告报文,判断Master AC故障。
3. VRRP主备倒换
当Backup AC通过VRRP监视功能判断Master AC故障后,会触发主备倒换,此时Backup AC将自动变为新的Master AC,并向原Master AC发送VRRP通告报文。当原Master AC通过VRRP监视功能,从故障中恢复后,将保持Backup状态,管理员可以选择手动将其切换回Master状态。
图3 VRRP主备倒换流程示意图
1.4.2 VSRP
WLAN多机备份功能通过VSRP(Virtual Service Redundancy Protocol,虚拟业务冗余协议)将WLAN业务相关数据从转发业务流量的AC实时备份至另一台AC,通常与VRRP搭配使用。将两台设备加入同一个多机备份组,转发业务流量的称为主AC,另一台是备AC,二者互为对端。主备AC分别对应VRRP备份组的Master AC和Backup AC。
主备AC间会建立TCP连接作为数据备份通道,并通过多机备份实例备份无线客户端的用户表项、转发表项等业务数据,使得主AC故障后,备AC可以利用备份好的业务数据继续提供服务。
业务数据备份的规则如下:
· 当WLAN多机备份组网刚刚完成时,VSRP实例会将主AC已有的业务数据全部批量备份至备AC。
· 当WLAN多机备份组网完成后,有新的AP或客户端接入主AC,则VSRP实例会将相关业务数据实时备份至备AC。
· 主备倒换后,原主AC故障时间内,新主AC产生的业务数据将在原主AC故障恢复后批量备份至原主AC;原主AC故障恢复后,新主AC产生的业务数据将实时备份至原主AC。
1.4.3 AP与AC间主备通信链路
1. 主备通信链路的建立
AP与主/备AC会分别建立主/备通信链路,在主AC故障后,AP可以使用备通信链路继续提供接入服务。AP与主/备AC建立通信链路的过程如下:
(1) AP发现主/备AC;
(2) AP首先与主AC建立主通信链路;
(3) 主AC告知AP与备AC建立备通信链路所需的信息;
(4) AP向备AC发起建立链路的请求,并建立备通信链路。
图4 主/备通信链路建立流程示意图
2. 通信链路的主备倒换
备AC监测到主AC故障,触发VRRP主备倒换时,会同时通知AP断开主通信链路,并将原来的备通信链路变为主通信链路。AP会不断尝试与故障AC建立链路,当AC从故障中恢复,AP将与其建立备通信链路,如果故障AC回切成主AC,AP通信链路随之变为主链路。
图5 通信链路主备倒换示意图
2 方案部署
下面通过典型案例,介绍WLAN多机备份的基本配置。2.1 组网需求
AC 1和AC 2通过Switch建立连接,AP与AC 1和AC 2分别建立主/备通信链路,AC 1和AC 2之间形成VRRP+VSRP的热备份通道,Switch作为DHCP Server为Client分配IP地址。AC 1的IP地址为192.168.66.24,AC 2的IP地址为192.168.66.26,AP的IP地址为192.168.66.11。现要求:
· 使用EAP-PEAP方式进行802.1X用户身份认证。
· 在AC 1故障后,由AC 2继续转发业务流量,并在主备倒换完成且AC 1故障恢复后,手动切换AC 1为主AC。
· 在AC 1安装AP License,然后在AC 1和AC 2开启License共享功能,使得主备倒换后AP可以继续使用License在AC 2上线。
图6 WLAN功能支持多机备份典型配置组网图
2.2 功能配置
2.2.1 配置各接口的IP地址和全网路由
# 按照组网图配置设备各接口的IP地址。(配置步骤略)2.2.2 配置RADIUS Server(iMC V7)
(1) # 增加接入设备登录进入iMC管理平台,选择“用户”页签,单击导航树中的[接入策略管理/接入设备管理菜单项,进入接入设备管理页面,点击页面中的接入设备配置按钮,进入接入设备配置页面,在该页面中单击“增加”按钮,进入增加接入设备页面。
¡ 设置认证、计费共享密钥为12345678,其它保持缺省配置。
¡ 选择或手工增加接入设备,添加IP地址为192.168.66.1(VRRP的虚IP)的接入设备。
(2) # 增加接入策略。
选择“用户”页签,单击导航树中的[接入策略管理/接入策略管理]菜单项,进入接入策略管理页面,在该页面中单击“增加”按钮,进入增加接入策略页面。
¡ 设置接入策略名为dot1x。
¡ 选择证书认证为EAP证书认证。
¡ 选择认证证书类型为EAP-PEAP认证,认证证书子类型为MS-CHAPV2认证。认证证书子类型需要与客户端的身份验证方法一致。
(3) # 增加接入服务。
选择“用户”页签,单击导航栏中的[接入策略管理/接入服务管理]菜单项,进入接入服务管理页面,在该页面中单击<增加>按钮,进入增加接入服务页面。
¡ 设置服务名为dot1x。
¡ 设置缺省接入策略为已经创建的dot1x策略。
(4) # 增加接入用户。
选择“用户”页签,单击导航树中的[接入用户管理/接入用户]菜单项,进入接入用户页面,在该页面中单击<增加>按钮,进入增加接入用户页面。
¡ 添加用户user。
¡ 添加帐号名为user,密码为dot1x。
¡ 选中之前配置的服务dot1x。
2.2.3 配置AC 1
(1) 配置VRRP# 在接口Vlan-Interface 10上创建VRRP备份组1,并配置虚拟IP为192.168.66.1,优先级为250(此值高于AC 2上配置的优先级,使得AC 1可以选举为Master AC)。
<AC1> system-view
[AC1] interface vlan-interface 10
[AC1-Vlan-interface10] vrrp vrid 1 virtual-ip 192.168.66.1
[AC1-Vlan-interface10] vrrp vrid 1 priority 250
# 设置IPv4 VRRP备份组1的Master路由器发送VRRP通告报文的间隔时间为500厘秒。为保证系统稳定性,建议配置VRRP通告报文的发送间隔大于300厘秒。
[AC1-Vlan-interface10] vrrp vrid 1 timer advertise 500
[AC1-Vlan-interface10] quit
(2) 配置Track联调动项。
# 创建与Switch连接的接口GigabitEthernet1/0/1所连链路状态关联的Track项1。如果Track项的状态为Negative,则说明设备的VRRP、VSRP和CAPWAP所在链路故障,VRRP启动主备倒换,同时VSRP停止数据备份。
[AC1] track 1 interface gigabitethernet1/0/1
(3) 配置多机备份
VSRP、VRRP和AP上线需要在同一VLAN。
# 创建多机备份对端pname,指定对端地址为192.168.66.26,本端地址为192.168.66.24,使得AC 1使用Vlan-Interface 10作为多机备份数据备份通道。
[AC1] vsrp peer pname
[AC1-vsrp-peer-pname] peer 192.168.66.26 local 192.168.66.24
# 配置关联Track项,Track序号为1。
[AC1-vsrp-peer-pname] track 1
[AC1-vsrp-peer-pname] quit
# 创建多机备份实例inst,配置备份通道的备份ID为1、对端为pname。
[AC1] vsrp instance inst
[AC1-vsrp-instance-inst] backup id 1 peer pname
# 绑定接口vlan-interface上的VRRP备份组1。
[AC1-vsrp-instance-inst] bind vrrp vrid 1 interface vlan-interface10
[AC1-vsrp-instance-inst] quit
# 配置WLAN功能绑定多机备份实例inst,互为备份的AC上需要引用相同的多机备份实例。
[AC1] wlan global-configuration
[AC1-wlan-global-configuration] vsrp-instance inst
[AC1-wlan-global-configuration] quit
(4) 配置AAA
# 配置802.1X认证方式为EAP。
[AC1] dot1x authentication-method eap
# 配置RADIUS方案,名称为imc,主认证和主计费服务器的IP地址为192.168.66.141,端口号为1812,认证密钥为明文12345678,计费密钥为明文12345678,发送给RADIUS服务器的用户名不携带ISP域名,指定发送RADIUS报文的源IP为192.168.66.1,对于802.1X、MAC远程认证,需配置主/备AC的NAS-IP为VRRP虚IP地址。
[AC1] radius scheme imc
[AC1-radius-imc] primary authentication 192.168.66.141 key simple 12345678
[AC1-radius-imc] primary accounting 192.168.66.141 key simple 12345678
[AC1-radius-imc] user-name-format without-domain
[AC1-radius-imc] nas-ip 192.168.66.1
[AC1-radius-imc] quit
# 配置名称为dot1x的ISP域,并将认证、授权的方式配置为使用RADIUS方案imc。
[AC1] domain dot1x
[AC1-isp-dot1x] authentication lan-access radius-scheme imc
[AC1-isp-dot1x] authorization lan-access radius-scheme imc
[AC1-isp-dot1x] accounting lan-access radius-scheme imc
[AC1-isp-dot1x] quit
(5) 配置无线服务模板
# 配置无线服务模板名称为wlas_imc_dot1x,用户认证方式为802.1X,ISP域为dot1x,SSID为wlas_imc_dot1x,AKM模式为802.1X,加密套件为CCMP,安全IE为RSN。
[AC1] wlan service-template wlas_imc_dot1x
[AC1-wlan-st-wlas_imc_dot1x] client-security authentication-mode dot1x
[AC1-wlan-st-wlas_imc_dot1x] dot1x domain dot1x
[AC1-wlan-st-wlas_imc_dot1x] ssid wlas_imc_dot1x
[AC1-wlan-st-wlas_imc_dot1x] akm mode dot1x
[AC1-wlan-st-wlas_imc_dot1x] cipher-suite ccmp
[AC1-wlan-st-wlas_imc_dot1x] security-ie rsn
# 开启无线服务模板。
[AC1-wlan-st-wlas_imc_dot1x] service-template enable
[AC1-wlan-st-wlas_imc_dot1x] quit
(6) 配置AP绑定无线服务模板
WLAN多机备份功能不对自动AP进行数据备份,如果AC上配置了自动AP,请将自动AP固化后再进行多机备份配置。
# 创建ap1。
[AC1] wlan ap ap1 model WA6320
[AC1-wlan-ap-ap1] serial-id 219801A28N819CE0002T
# 配置信道为149,并使能射频。
[AC1-wlan-ap-ap1] radio 1
[AC1-wlan-ap-ap1-radio-1] channel 149
[AC1-wlan-ap-ap1-radio-1] radio enable
# 绑定无线服务模板。
[AC1-wlan-ap-ap1-radio-1] service-template wlas_imc_dot1x
[AC1-wlan-ap-ap1-radio-1] quit
[AC1-wlan-ap-ap1] quit
(7) 配置AP License共享功能
# 配置AC 1安装License,配置步骤略。
# 进入LICC视图,并配置AC 1和AC 2在AP license共享组中的IP地址。
[AC1] wlan ap-license-group
[AC1-wlan-ap-license-group] local ip 192.168.66.24
[AC1-wlan-ap-license-group] member ip 192.168.66.26
# 开启AP license共享功能。
[AC1-wlan-ap-license-group] ap-license-synchronization enable
[AC1-wlan-ap-license-group] quit
(8) 保存配置并重启AC
[AC1] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Configuration is saved to device successfully.
[AC1] quit
<AC1> reboot
Start to check configuration with next startup configuration file, please wait..
.......DONE!
Current configuration may be lost after the reboot, save current configuration?
[Y/N]:y
This command will reboot the device. Continue? [Y/N]:y
(9) 配置手动回切功能
# 主备倒换后配置如下命令,使得120分钟延迟后将AC 1重新切换回主AC。在不配置本命令的情况下,主备倒换后,AC 2将一直作为主AC工作。
[AC2-Vlan-interface1] vrrp vrid 1 manual-preempt delay-time 120
[AC2-Vlan-interface1] quit
2.2.4 配置AC 2
(1) 配置VRRP# 在接口Vlan-Interface 10上创建VRRP备份组1,并配置虚拟IP为192.168.66.1,优先级为200(此值低于AC 1上配置的优先级,使得AC 1可以选举为Master AC)。
<AC2> system-view
[AC2] interface vlan-interface 10
[AC2-Vlan-interface10] vrrp vrid 1 virtual-ip 192.168.66.1
[AC2-Vlan-interface10] vrrp vrid 1 priority 200
# 设置IPv4 VRRP备份组1的Master路由器发送VRRP通告报文的间隔时间为500厘秒。为保证系统稳定性,建议配置VRRP通告报文的发送间隔大于300厘秒。
[AC2-Vlan-interface10] vrrp vrid 1 timer advertise 500
[AC2-Vlan-interface10] quit
(2) 配置Track联调动项
# 创建与Switch连接的接口GigabitEthernet1/0/2所连链路状态关联的Track项1。如果Track项的状态为Negative,则说明设备的VRRP、VSRP和CAPWAP所在链路故障,VSRP停止数据备份。
[AC2] track 1 interface gigabitethernet1/0/2
(3) 配置多机备份
VSRP、VRRP和AP上线需要在同一VLAN。
# 创建多机备份对端pname,指定对端地址为192.168.66.24,本端地址为192.168.66.26,使得AC2使用Vlan-Interface10作为多机备份数据备份通道。
[AC2] vsrp peer pname
[AC2-vsrp-peer-pname] peer 192.168.66.24 local 192.168.66.26
# 配置关联Track项,Track序号为1。
[AC2-vsrp-peer-pname] track 1
[AC2-vsrp-peer-pname] quit
# 创建多机备份实例inst,配置备份通道的备份ID为1、对端为pname。
[AC2] vsrp instance inst
[AC2-vsrp-instance-inst] backup id 1 peer pname
# 绑定接口vlan-interface上的VRRP备份组1。
[AC2-vsrp-instance-inst] bind vrrp vrid 1 interface vlan-interface10
[AC2-vsrp-instance-inst] quit
# 配置WLAN功能绑定多机备份实例inst,互为备份的AC上需要引用相同的多机备份实例。
[AC2] wlan global-configuration
[AC2-wlan-global-configuration] vsrp-instance inst
[AC2-wlan-global-configuration] quit
(4) 配置AAA
# 配置802.1X认证方式为EAP。
[AC2] dot1x authentication-method eap
# 配置RADIUS方案,名称为imc,主认证服务器的IP地址为192.168.66.141,端口号为1812,认证密钥为明文12345678,计费密钥为明文12345678,发送给RADIUS服务器的用户名不携带ISP域名,指定发送RADIUS报文的源IP为192.168.66.1,对于802.1X、MAC远程认证,需配置主/备AC的NAS-IP为VRRP虚IP地址。
[AC2] radius scheme imc
[AC2-radius-imc] primary authentication 192.168.66.141 key simple 12345678
[AC2-radius-imc] primary accounting 192.168.66.141 key simple 12345678
[AC2-radius-imc] user-name-format without-domain
[AC2-radius-imc] nas-ip 192.168.66.1
[AC2-radius-imc] quit
# 配置名称为dot1x的ISP域,并将认证、授权的方式配置为使用RADIUS方案imc。
[AC2] domain dot1x
[AC2-isp-dot1x] authentication lan-access radius-scheme imc
[AC2-isp-dot1x] authorization lan-access radius-scheme imc
[AC2-isp-dot1x] accounting lan-access radius-scheme imc
[AC2-isp-dot1x] quit
(5) 配置无线服务模板
# 配置无线服务模板名称为wlas_imc_dot1x,用户认证方式为802.1X,ISP域为dot1x,SSID为wlas_imc_ dot1x,AKM模式为802.1X,加密套件为CCMP,安全IE为RSN。
[AC2] wlan service-template wlas_imc_dot1x
[AC2-wlan-st-wlas_imc_dot1x] client-security authentication-mode dot1x
[AC2-wlan-st-wlas_imc_dot1x] dot1x domain dot1x
[AC2-wlan-st-wlas_imc_dot1x] ssid wlas_imc_dot1x
[AC2-wlan-st-wlas_imc_dot1x] akm mode dot1x
[AC2-wlan-st-wlas_imc_dot1x] cipher-suite ccmp
[AC2-wlan-st-wlas_imc_dot1x] security-ie rsn
# 使能无线服务模板。
[AC2-wlan-st-wlas_imc_dot1x] service-template enable
[AC2-wlan-st-wlas_imc_dot1x] quit
(6) 配置AP绑定无线服务模板
WLAN多机备份功能不对自动AP进行数据备份,如果AC上配置了自动AP,请将自动AP固化后再进行多机备份配置。
# 创建ap1。
[AC2] wlan ap ap1 model WA6320
[AC2-wlan-ap-ap1] serial-id 219801A28N819CE0002T
# 配置信道为149,并使能射频。
[AC2-wlan-ap-ap1] radio 1
[AC2-wlan-ap-ap1-radio-1] channel 149
[AC2-wlan-ap-ap1-radio-1] radio enable
# 绑定无线服务模板。
[AC2-wlan-ap-ap1-radio-1] service-template wlas_imc_dot1x
[AC2-wlan-ap-ap1-radio-1] quit
[AC2-wlan-ap-ap1] quit
(7) 配置AP License共享功能
# 进入LICC视图,并配置AC 1和AC 2在AP license共享组中的IP地址。
[AC2] wlan ap-license-group
[AC2-wlan-ap-license-group] local ip 192.168.66.26
[AC2-wlan-ap-license-group] member ip 192.168.66.24
# 开启AP license共享功能。
[AC2-wlan-ap-license-group] ap-license-synchronization enable
[AC2-wlan-ap-license-group] quit
(8) 保存配置并重启AC
[AC2] save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startup.cfg exists, overwrite? [Y/N]:y
Validating file. Please wait...
Configuration is saved to device successfully.
[AC2] quit
<AC2> reboot
Start to check configuration with next startup configuration file, please wait..
.......DONE!
Current configuration may be lost after the reboot, save current configuration?
[Y/N]:y
This command will reboot the device. Continue? [Y/N]:y
2.2.5 验证
# 以上配置完成后,在AC 1上可以查看到本端的WLAN多机备份设备状态为主用设备,在AC 2上可以查看到本端的WLAN多机备份设备状态为备用设备,且通道均UP。[AC1] display wlan client vsrp instance inst
VSRP instance name : inst
Instance peer address : 192.168.66.26
Instance status : Master
Channel status : Up
Created at : 2021-11-30 15:51:26
[AC2] display wlan client vsrp instance inst
VSRP instance name : inst
Instance peer address : 192.168.66.24
Instance status : Backup
Channel status : Up
Created at : 2021-11-30 10:55:30
# 无线客户端通过802.1X方式接入wlas_imc_dot1x服务后,输入用户名user,密码dot1x。其中Android终端阶段2身份验证选择MSCHAPV2,CA证书可以选择不验证;如果选择验证CA证书,需要在终端上安装CA证书。
# 通过display dot1x connection命令显示802.1X用户连接信息,可以看到AC 1和AC 2上的802.1X用户信息。
[AC1] display dot1x connection
Total connections: 1
User MAC address : aa22-40a8-aa85
AP name : ap1
Radio ID : 1
SSID : wlas_imc_dot1x
BSSID : 0868-8dfd-1650
Username : user
Authentication domain : dot1x
IPv4 address : 192.168.66.172
Authentication method : EAP
Initial VLAN : 1
Authorization VLAN : 1
Authorization ACL number : N/A
Authorization user profile : N/A
Authorization CAR : N/A
Termination action : Default
Session timeout last from : 2021/11/30 21:08:27
Session timeout period : 86400 s
Online from : 2021/11/30 21:08:27
Online duration : 0h 0m 3s
[AC2] display dot1x connection-backup
Total backup connections: 1
User MAC address : aa22-40a8-aa85
AP name : ap1
Radio ID : 1
SSID : wlas_imc_dot1x
BSSID : 0868-8dfd-1650
Username : user
Authentication domain : dot1x
IPv4 address : 192.168.66.172
Authentication method : EAP
Initial VLAN : 1
Authorization VLAN : 1
Authorization ACL number : N/A
Authorization user profile : N/A
Authorization CAR : N/A
Termination action : Default
Session timeout period : 86400 s
Online from : 2021/11/30 21:08:27
Online duration : 0h 1m 35s
# 通过display wlan client显示命令查看无线客户端在线情况,可以看到AC 1和AC 2上的用户信息。
[AC1] display wlan client
Total number of clients: 1
MAC address User name AP name R IP address VLAN
aa22-40a8-aa85 user ap1 1 192.168.66.172 1
[AC2] display wlan client-backup
Total number of clients: 1
MAC address User name AP name R IP address VLAN
aa22-40a8-aa85 user ap1 1 192.168.66.172 1
2.3 配置使用限制
· 仅AC旁挂组网支持多机备份,即AC不能做网关、DHCP Server或RADIUS服务器。· 两台AC的硬件型号和软件版本需要保持一致,相关配置需要保持一致,否则终端数据将无法备份。相关配置包括:
¡ 认证配置。
¡ 多机备份配置。
¡ 无线业务配置,包括:无线服务模板、AP/AP组下无线服务模板的绑定顺序。
· WLAN多机备份功能只针对现有的无线业务进行备份,如果需要新增或修改无线服务,则重启主/备AC后重新规划备份。
· 多机备份场景下,与VRRP备份组AC 1、AC 2相连的交换机接口不允许启用STP功能,若交配置了全局STP功能,请将与VRRP备份组相连的接口配置为边缘端口。
3 设备型号推荐
WLAN多机备份技术推荐使用表1所示的无线控制器。表1 WLAN多机备份技术无线控制器型号推荐
| 产品型号 | 软件版本 |
|---|---|
| WX3510X | E1048P01及以上版本 |
| WX3520X | E1048P01及以上版本 |
| WX3540X | E1048P01及以上版本 |
| WCG382 | E1053P01及以上版本 |
WLAN多机备份技术推荐使用E2582、E2452或R2452之后版本的AP。