下载文档原格式
密级:机密 CAPWAP 隧道技术文档�现在数据通道断不会导致隧道断,而是控制通道断开才会导致 CAPWAP 隧道断开,因此,步骤 3、步骤 4 不会导致状态机变化。
事实上,Keepalive 在数据通道传输,是数据通道的保活报文,而控制通道是依靠 Echo 进行保活。
以下是 STA 无线终端用户的数据转发,用户数据通过CAPWAP 数据通道传输。
CAPWAP 数据报文分为以下两种格式:�非加密格式,其中 Wireless Payload 为用户的数据报文,由于它是非加密的,所以这种数据报文只能应用在 Wireless Payload 内的无线数据已做过安全加密的基础之上。
例如无线信号已经采用了 WEP、WPA 或者 WPA2 进行了加密。
�这里的无线数据加密指的是无线信号的加密,目的是为了别人即使在空气中获取到该报文也很难破解出 Wireless Payload 的用户数据。
而当 AP 将无线报文(802.11 的数据报文)转为 802.3 有线以太网的数据报文后, Wireless Payload 内的数据是不加密的。
因此通过抓包分析,我们可以看到用户的交互数据。
从下图可以直观看到用户的 PING 报文如何被封装成 CAPWAP 数据报文。
红色小方框中与黄底色标注的内容分别为源目的 MAC 地址与 IP 地址。
�加密格式,Wireless Payload 用户数据被加密后无法直接看出来,这种封装格式使用户的数据报文在有线上传输更加安全,同时也对 AC 的性能要求更高。
锐捷网络机密,未经许可不得扩散第 11页, 共 13页记录保存期限:2 年密级:机密 CAPWAP 隧道技术文档�我司产品目前只支持非加密格式数据报文。
记录保存期限:2 年锐捷网络机密,未经许可不得扩散第 12页, 共 13页密级:机密 CAPWAP 隧道技术文档 3 结束语 AC 通过 CAPWAP 协议与 AP 建立控制、数据隧道,可以实现对所有 AP 的统一控制管理,使得无线网络更加方便管理、维护。
CAPWAP协议介绍CAPWAP(Control and Provisioning of Wireless Access Points)是一种用于无线局域网(WLAN)中的控制和配置协议。
它的主要目的是通过集中式的控制器来管理和配置无线接入点(AP),以提高网络的可靠性、安全性和可管理性。
一、协议概述CAPWAP协议定义了AP与控制器之间的通信规范。
它使用基于UDP的封装协议来传输控制消息和数据包。
CAPWAP协议支持多种数据传输方式,包括以太网、无线局域网和虚拟专用网(VPN)。
它还提供了一套灵活的管理和配置功能,使得管理员能够轻松地管理大规模的无线网络。
二、协议架构CAPWAP协议采用分层的架构,包括控制面和数据面。
控制面负责管理和配置AP,而数据面负责处理无线数据的转发。
1. 控制面架构控制面架构由以下组件组成:- AC(Access Controller):AC是CAPWAP网络中的控制器,负责管理和配置AP。
它与AP建立CAPWAP隧道,通过CAPWAP消息交换来传输控制信息。
AC还负责处理AP的注册、身份验证和固件升级等功能。
- WTP(Wireless Termination Point):WTP是指AP,它负责无线数据的接收和发送。
WTP通过CAPWAP隧道与AC通信,并根据AC的指示执行相应的操作。
- CAPWAP隧道:CAPWAP隧道是AC和WTP之间的逻辑连接,用于传输CAPWAP消息。
CAPWAP隧道可以通过以太网、无线局域网或VPN建立。
2. 数据面架构数据面架构由以下组件组成:- WTP:WTP负责接收和发送无线数据包。
它根据AC的指示将数据包转发到正确的目的地。
- 数据转发:数据转发功能负责将无线数据包从源AP转发到目的地AP。
它可以通过直接转发或通过AC转发来实现。
三、协议流程CAPWAP协议的典型流程如下:1. AP注册当AP启动时,它会向AC发送注册请求。
AC收到请求后,会对AP进行身份验证,并为其分配一个唯一的标识符。
WLAN配置示例2(旁挂组网隧道or直接转发),这种方式比较适合中小型企业,AC旁挂在三层交换机旁边,只是用于来与AP建立CAPWAP隧道,下发业务给AP,如果在隧道方式下的话,那么业务流量也会由CAPWAP隧道进行封装交给AC处理,再由AC来转发,而直接转发的话,则由AP本地交换了,不需要交给AC,这样可以减轻AC的负担,具体使用可以根据需求来决定。
掌握目标1、理解旁挂组网与直接or隧道转发的方式2、AP静态关联AC的方法【补充,之前都是以动态或者option43方式】3、三层交换机配置4、AC的配置5、只允许访客访问特定的流量,通过ACL下放拓扑具体的VLAN信息与IP网段都包括,该实验主要是演示三层组网旁挂+隧道或者直接转发方式的组网情况,并且包括怎么通过AC上面配置ACL来下放到AP上面限制客户端的流量。
1、理解旁挂组网与直接or隧道转发的方式如果在隧道方式下的话,那么业务流量也会由CAPWAP隧道进行封装交给AC处理,再由AC来转发,而直接转发的话,则由AP本地交换了,不需要交给AC,这样可以减轻AC的负担,还可以配需华为的feature,在AC失效后,AP还能继续为客户端提供业务转发。
2、AP静态关联AC的方法【补充,之前都是以动态或者option43方式】在AP上面配置模式为静态,配置自己的IP地址与网关,最后指定AC的地址在哪,重启设备即可。
3、三层交换机配置dhcp enableinterface Vlanif100ip address10.1.100.1255.255.255.0dhcp select interfacedhcp server option43sub-option3ascii10.1.201.100这里配置了option43,指定AC的地址#interface Vlanif101ip address10.1.101.1255.255.255.0 dhcp select interfacedhcp server dns-list8.8.8.8#interface Vlanif102ip address10.1.102.1255.255.255.0 dhcp select interfacedhcp server dns-list8.8.8.8#interface Vlanif200ip address10.1.200.2255.255.255.0 #interface Vlanif800ip address10.1.201.1255.255.255.0 #interface MEth0/0/1#interface GigabitEthernet0/0/1port link-type accessport default vlan100#interface GigabitEthernet0/0/2port link-type accessport default vlan100#interface GigabitEthernet0/0/3port link-type accessport default vlan200#interface GigabitEthernet0/0/4port link-type trunkport trunk allow-pass vlan100to102200800说明:这里演示是以隧道方式组网演示的,所以交换机接AP的接口都为Access接口,如果是直接转发的话,那么必须为hybrid或者trunk,其中PVID必须等于AC的源地址的VLAN,也就是与AP建立CAPWAP隧道的VLAN,为管理VLAN,然后还需要放行业务VLAN,否则PC关联不上,DHCP获取不到地址。
无线CAPWAP隧道原理目录一、CAPWAP建立过程 (3)1. AP获取AC的IP地址 (4)2.AP发现AC (5)3. AP请求加入AC (8)4.AP自动升级 (10)5. AP配置下发 (11)6. AP配置确认 (12)7. 通过CAPWAP隧道转发数据 (12)在瘦AP+无线控制器(AC)的方案中,所有的AP都由AC统一控制。
随着瘦AP方案迅速得到普及,各个厂商之间的兼容性变得越来越重要,这是制定CAPWAP协议的主要原因,目的是AC可以控制不同厂商的AP,但是现在还未能实现。
AC通过CAPWAP来控制AP,在集中转发模式下,STA的所有报文都由AP 封装成CAPWAP报文后再由AC解封装后进行转发。
即使是本地转发模式,AP 依然由AC通过CAPWAP报文进行控制。
因此CAPWAP可以说是瘦AP方案中最为重要的技术之一。
目前CAPWAP功能的实现主要是基于三层网络传输模式下,即所有的CAPWAP报文都被封装成UDP报文格式在IP网路中传输,而CAPWAP隧道也是由AC的接口IP地址和WTP的IP地址来维护的(对应我们无线控制器的loopback0地址以及AP的IP地址)。
因此保证CAPWAP隧道运行正常的前提是无线控制器的loopback0地址与AP的IP地址之间路由可达。
一、CAPWAP建立过程CAPWAP协议中对CAPWAP状态机进行完整地描述,整个过程包括:Discovery—>Join—>Image Data—>Configuration—>Datacheck—>RunCAPWAP建立需要经历以下七个过程:1)AP通过DNS、DHCP、静态配置IP地址、广播等方式获取到AC的IP地址2)AP发现AC3)AP请求加入AC4)AP自动升级5)AP配置下发6)AP配置确认7)通过CAPWAP隧道转发数据1.AP获取AC的IP地址AP首先要获取到IP地址。
CAPWAP协议介绍CAPWAP(Control and Provisioning of Wireless Access Points)协议介绍CAPWAP协议是一种用于无线网络的控制和配置协议,它提供了一种标准化的方法来管理和配置无线接入点(APs),以便它们可以无缝地集成到现有的无线网络中。
CAPWAP协议的主要目的是简化无线网络的管理和配置过程,提高网络的可靠性和安全性。
一、协议概述CAPWAP协议定义了AP和无线局域网控制器(WLC)之间的通信接口,它允许WLC对AP进行集中管理和配置。
通过CAPWAP协议,WLC可以向AP发送配置命令、监控AP的状态、收集AP的统计数据等。
同时,AP也可以向WLC 报告自身的状态、接收WLC的配置命令等。
二、协议架构CAPWAP协议采用了客户端-服务器架构,其中WLC充当服务器,而AP充当客户端。
AP通过CAPWAP协议与WLC建立安全的通信通道,并向WLC报告自身的状态和接收来自WLC的配置命令。
CAPWAP协议的通信流程如下:1. AP发起与WLC的连接请求。
2. WLC回应AP的连接请求,并与AP建立安全的通信通道。
3. AP向WLC报告自身的状态,包括硬件信息、软件版本、接口状态等。
4. WLC向AP发送配置命令,包括无线网络的参数、安全策略、QoS设置等。
5. AP根据WLC的配置命令进行相应的配置,并向WLC报告配置结果。
6. AP定期向WLC发送心跳消息,以保持与WLC的连接。
7. WLC监控AP的状态,并根据需要发送配置命令。
三、协议特性1. 安全性:CAPWAP协议支持安全的通信通道,可以使用TLS(Transport Layer Security)或IPsec(Internet Protocol Security)来保护通信的机密性和完整性。
2. 灵活性:CAPWAP协议支持灵活的配置选项,可以根据具体的无线网络需求进行配置,包括无线网络的参数、安全策略、QoS设置等。
CAPWAP协议介绍CAPWAP(Control and Provisioning of Wireless Access Points)协议介绍CAPWAP协议是一种用于无线接入点(Wireless Access Point,简称AP)与网络控制器(Network Controller)之间进行通信的协议。
它定义了一套标准化的消息格式和交互规则,以实现AP与网络控制器之间的集中管理和控制。
一、协议概述CAPWAP协议旨在简化无线网络的管理和部署。
它通过将AP的控制平面和数据平面分离,实现了集中管理和控制的优势。
具体而言,CAPWAP协议定义了以下几个关键组件和功能:1. AP(Access Point):无线接入点,负责无线信号的发射和接收,以及与终端设备的通信。
2. AC(Access Controller):接入控制器,负责AP的集中管理和配置。
AC通常是一个网络设备,可以是物理设备或者虚拟设备。
3. CAPWAP消息:CAPWAP协议使用一套标准化的消息格式进行通信。
这些消息包括控制消息和数据消息,用于配置AP、传输管理信息以及转发数据流量。
4. 隧道(Tunneling):CAPWAP协议使用隧道技术将AP与AC之间的通信进行封装。
隧道可以是逻辑隧道或者物理隧道,用于在不同网络之间传输CAPWAP 消息。
5. 交互过程:CAPWAP协议定义了AP与AC之间的交互过程。
包括AP的注册和发现、配置和管理、软件升级、故障排除等。
二、协议流程CAPWAP协议的典型流程如下:1. AP的注册和发现:AP在启动时会发送发现消息,以寻觅可用的AC。
AC收到发现消息后,可以向AP发送回应,建立起AP与AC之间的初始连接。
2. AP的配置和管理:一旦与AC建立连接,AC可以向AP发送配置消息,用于指定AP的操作参数、网络设置、安全策略等。
AP根据配置消息进行相应的设置和管理。
3. 软件升级:CAPWAP协议支持AP的远程软件升级。
所谓的胖AP,典型的例子为无线路由器。
无线路由器与纯AP不同,除无线接入功能外,一般具备WAN、LAN两个接口,多支持DHCP服务器、DNS和MAC地址克隆,以及VPN接入、防火墙等安全功能。
●对于可运营的WLAN,从组网的角度,为了实现WLAN网络的快速部署、网络设备的集中管理、精细化的用户管理,相比胖AP(自治性AP)方式,企业用户以及运营商更倾向于采用集中控制性WLAN组网(瘦AP+AC),从而实现WLAN系统、设备的可运维、可管理。
●AC和瘦AP之间运行的协议一般为CAPWAP协议。
Control And Provisioning of Wireless Access Points :无线接入点控制和配置协议●LWAPP具有完整的协议框架,定义了详细的报文结构及多方面的控制消息元素,但全新制定的安全机制还需实践验证,而SLAPP使用业界认可的DTLS技术是其亮点。
相对前两者而言,CTP和WiCoP实现了集中式WLAN体系结构的基本要求,但考虑不够全面,特别是安全性方面有所欠缺。
●CAPWAP工作组对以上四种通信协议进行评测后,最终采用LWAPP协议作为基础进行扩展,使用DTLS安全技术,加入其他三种协议的有用特性,制定了CAPWAP协议。
在split MAC模式下,无线报文不经过报文转换,直接到达AC,●CAPWAP是基于UDP端口的应用层协议。
●CAPWAP协议传输层运输两种类型的负载:☐数据消息,封装转发无线帧。
☐控制消息,管理AP和AC之间交换的管理消息。
●CAPWAP数据和控制报文基于不同的UDP端口发送:☐控制报文端口为UDP端口5246。
☐数据报文端口为UDP端口5247。
●AP上电后,当存在预配置的AC IP列表时,则AP直接启动预配置静态发现流程并与指定的AC连接。
●如果未配置AC IP列表,则启动AP动态发现AC机制,执行DHCP/DNS/广播发现流程后与AC连接。
●1、AP启动以后会通过DHCP获取IP地址、DNS server、域名。
版权所有:杭州华三通信技术有限公司无线ACCAPWAP备份故障排查一、开始 AC-AP 隧道备份主要以瘦AP 注册AC 为基础,问题排查方法根据是否热备份、快速热备份等不同组网需求而略有差异。
定位故障的思路是:先保证AP 注册Master AC ,再确保AP 能获取正确的Backup AC 地址,成功注册BackupAC,最后考虑快速热备、心跳等。
N1备份按冷备份方式排查。
另外,本流程图针对AP的双隧道备份问题,不涉及Portal、802.1X认证等业务备份。
1、AP注册到Master AC 无线AC的Master orBackup是以AP为参照对象定义的,即某一台AC可能属于AP1的主用控制器,又可能同时属于AP2的备份控制器。
一般,配置某AP的注册优先级为7的AC为该AP的主用控制器。
AP成功注册Master AC是备份排查第一步。
检查AP在MasterAC上的注册状态:命令:display wlan ap all例如:State为“I”表示AP未上线;“R/M”、“R/B”表示已上线,分别为主、备隧道。
2、排查注册问题若AP无法注册Master AC,则按云图——《瘦AP注册不上问题排错》标准流程图处理。
3、是否热备份组网根据用户实际组网情况确定AC备份方式,即冷备份还是热备份。
对于冷备份情况下,AP在正常情况下只与MasterAC建立主CAPWAP隧道,只有当主隧道断开后,才向BackupAC发起注册请求,建立备CAPWAP隧道。
对于热备份情况,AP会同时与MasterAC和Backup AC建立CAPWAP隧道,但业务数据只转发到MasterAC。
4、确保AP通过DHCP Option43获取正确的Backup AC地址冷备情况下,AP一般通过DHCP Option43获取Backup AC地址,请检查DHCP Server option43配置。
命令:display dhcp server tree all版权所有:杭州华三通信技术有限公司注意,当修改DHCPServer配置后,需要让AP重新获取地址,新配置才能生效。
CAPWAP协议介绍CAPWAP(Control and Provisioning of Wireless Access Points)是一种用于无线网络的协议,旨在提供一种统一的管理和控制无线接入点的方式。
它允许网络管理员通过一个集中的控制器来管理和配置多个无线接入点,从而简化了无线网络的部署和维护。
CAPWAP协议的设计目标是实现以下功能:1. 管理和配置:CAPWAP协议允许管理员通过控制器对无线接入点进行集中管理和配置。
管理员可以通过控制器对接入点的无线参数、安全设置、QoS策略等进行统一管理,从而提高网络管理的效率和一致性。
2. 状态监测和故障排除:CAPWAP协议支持实时监测无线接入点的状态,并提供故障排除的功能。
管理员可以通过控制器获取接入点的运行状态、信号质量、连接数等信息,以便及时发现和解决网络问题。
3. 安全性:CAPWAP协议提供了对无线网络的安全保护。
它支持数据加密和身份认证,确保无线通信的机密性和完整性。
同时,CAPWAP协议还支持访问控制和用户认证,防止未经授权的用户接入网络。
4. 扩展性:CAPWAP协议具有良好的扩展性,可以适应不同规模和需求的无线网络。
它支持多个控制器之间的互联,实现分布式的网络管理。
此外,CAPWAP协议还支持插件和扩展模块,可以根据具体需求进行功能扩展。
CAPWAP协议的工作原理如下:1. 连接建立:当一个无线接入点启动时,它会发送一条探测消息到控制器,以寻找可用的控制器。
控制器收到探测消息后,会回复一个响应消息,建立与接入点的连接。
2. 配置和管理:一旦连接建立,控制器可以向接入点发送配置信息,包括无线参数、安全设置、QoS策略等。
接入点根据接收到的配置信息进行相应的设置。
控制器还可以监测接入点的状态,并根据需要进行管理和控制。
3. 数据传输:CAPWAP协议支持数据的传输和转发。
当一个无线客户端发送数据时,数据会经过接入点,然后通过CAPWAP隧道传输到控制器。
HUAWEI TECHNOLOGIES CO., LTD.
/enterprise
WLAN 深度资料 — CAPWAP 隧道备份
Huawei Enterprise A Better Way
Internal Only
目录
Click to add Title 4 N+1双链路方式的备份
Click to add Title
1
原理和配置
Click to add Title 3 N+N 双链路方式的备份
Click to add Title 2 1+1双链路方式的备份
基本原理
如右图所示:
•AP与主备AC之间同时建立
CAPWAP控制隧道和数据隧道;•AP与主备AC之间有CAPWAP 握手报文周期检测隧道状态;•当检测到AP与主AC之间隧道故障时,进行主备倒换,在一开
始建立好主备两条隧道,可以
大大减少倒换时间,避免
CAPWAP重新建立连接导致的
业务中断。
CAPWAP主隧道
CAPWAP备隧道
配置–AP地址分配
•支持如下几种方式:
❑手工指定每个AP的IP地址(当然也可以采用批量配置命令进行配置)。
手工指定每个AP的IP地址后,但还是需要配置地址池,以及开启DHCP server功能。
❑配置地址池情况下,AP上线通过dhcp自动获取ip地址。
•配置全局备份相关的信息
❑打开双链路开关:新增加双链路特性开关,默认该功能是关闭的,需要手工打开;
❑AC优先级:默认AC优先级为0(最高)
❑备AC的IP地址。
❑主备回切开关:默认是打开的。
•配置命令
Wlan视图下执行命令:
wlan ac protect { protect-ac | priority }
•配置AP与AC之间的echo交互周期
•配置AP与AC之间允许的最大echo中断次数。
AP与AC之间echo的中断时间到最大时(echo周期*允许的echo中断次数=允许的最大中断时间),AP认为与AC之间链路中断。
•配置命令
wlan视图下执行命令:
capwa keep-alive {interval | times}
AP上线–建立主链路
❑通过DHCP 获取AC的IP 地址
❑通过DNS来实现主备地址的解析(通过双A记录可以满足AP获取主备AC地址要求)
❑通过负载均衡设备实现主AC的IP地址获取(负载均衡策略如右图)act AP选择主AC流程
AC的负载以及主备优先级信息
比较主备优先级
AP负载情况比较
STA负载情况比较
IP地址比较
主AC
主备优先级值相同
值相同
主备优先级值小的为主AC
(允许接入的AP数-已经接入的AP数)值大的为主AC
(允许接入的STA数-已经接入的STA数)值大的为主AC 值相同
IP地址小的为主AC
CAPWAP Tunnel Establish L2/L3 Network
Discover Request
Discover Request
Discover Response
Discover Response
Primary
Backup
根据discovery 响应报文中的信息,选择跟那个AC 建立capwap 隧道
Data/control Traffic
Page 9
CAPWAP Tunnel Establish L2/L3 Network
Primary
Backup
AC 收到join request ,获取到该消息时,包括该信息,在配置下发阶段,DEV 获取到已下发配置则会跳过配置下发流程,避免对AP 重复下发。
Data/control Traffic
主备倒换
Page 10
Primary Backup
Keepalive(Data)/echo(Control) request
Keepalive(Data)/echo(Control) request
Default :6*25s
Min:3*2s
Max:300*120
Echo request
Echo response
无论数据隧道还是控
制隧道只要响应超时
就切入主备倒换过程
Keepalive request
Keepalive response
Data/control Traffic
主备切换和回切
•AP与主AC的链路中断达到设定值时出现切换。
•AP与备AC正常建立链路情况下,异常状态的主AC恢复正常,CAPWAP隧道重新建立成功后,如果回切开关打开,根据回切策略,会触发回切。
•为避免网络震荡导致频繁倒换,进行延迟回切,目前延迟回切时间固定为20个echo周期时间。
•热备情况下echo租期默认为25秒,故回切时间为500秒。
当回切时间到时,通过echo报文,通知AC进行倒换。
同时AP上把STA的数据业务往新升级为主的AC上发送。
•回切条件
❑回切开关打开
❑主AC优先级比备AC高,负载和IP地址不作为回切判断条件
主备组网环境
•“N+N”:N个AC分别配置各自的备AC。
•“N+1”: N个AC配置同一个AC为备AC。
•“1+1”:两个AC配置互为主备。
主备链路总结
•AP在CAPWAP隧道的建立过程中,会根据优先级先后建立主链路以及备用链路的数据及控制隧道
•AP对数据链路以及控制链路均执行主备链路检测
•无论是控制链路还是数据链路失效将均触发AP主备链路的切换
•主备AC之间不存在任何形式的用户状态或数据同步
应用场景
•“1+1”双链路方式的备份•“N+N”双链路方式的备份•“N+1”双链路方式的备份
目录
Click to add Title 4 N+1双链路方式的备份 Click to add Title 1
原理和配置 Click to add Title 3 N+N 双链路方式的备份
Click to add Title 2 1+1双链路方式的备份
“1+1”双链路方式的备份
AC1与AC2为主备热备份的两台无线控制器。
AC 1 工作在主用状态,并为AP1、AP2提供服务;AC2工作在备用状态,各AP 通过备用信道链路连接到AC2。
当AC2检测到AC1故障时,AP 和AC2之间的CAPWAP 隧道立即由备用转为主用,使用AC2 作为主用无线控制器。
当AC1恢复连接后,根据配置,AC1保持在备用状态或者回切到主用状态。
AP1 AP2 Active
Tunnel
Standby Tunnel AC1 AC2
目录
Click to add Title 4 N+1双链路方式的备份 Click to add Title 1
原理和配置 Click to add Title 3 N+N 双链路方式的备份
Click to add Title 2 1+1双链路方式的备份
“N+N ”双链路方式的备份
AC1作为AP1的主AC ,同时作为AP2的备AC ;AC2作为AP2的主AC ,同时作为AP1的备AC 。
该场景是对“1+1”场景的补充,在“1+1”场景的AC 间负载均衡控制中是看AP 接入时刻的AC 负载情况,决定AC 是否能够成为该AP 的主AC ,是无法控制的。
“N+N ”需要实现对AC 间的负载均衡进行控制。
即能够控制一部分AP 使用AC1作为主AC ,另外一部分AP 使用AC2作为主AC 。
当AC1或者AC2 down 后,AP 能够切换到另外一个AC 上。
AP1 AP2
Active for AP1l
Active for AP2 Standby
for AP2 AC1 AC2
Standby for AP1
目录
Click to add Title 4 N+1双链路方式的备份 Click to add Title 1
原理和配置 Click to add Title 3 N+N 双链路方式的备份
Click to add Title 2 1+1双链路方式的备份
“N+1”双链路方式的备份
AC1作为AP1的主AC ,AC2作为AP2的主AC ,AC3既作为AP1的备AC ,同时也作为AP2的备AC 。
该场景中需要AC3实现对不同的AP 区分不同的主AC 。
当AC1或者AC2 down 后,对应的AP 能够切换到AC3上。
注:需将除备份AC 以外的所有AC 均设置为高优先级,而备份AC 则设置为低优先级 AP1 AP2
Active for AP1
Standby for AP1&Ap2 AC1
AC2 Backup AC
Active for AP2
约束
1、AC之间不支持信息备份功能。
2、规格受限于互为备份的AC的规格。
如“N+1”方式,其中的“1”如果仅能够接入100个AP,那么“N”的AP数总和不能超过100,否则切换后超过部分的AP无法接入。
Thank you 。
