AC高可用组网
- 0关注
- 0收藏,93浏览
1. 调整IRF成员编号:irf member 1 renumber 2(按需修改)
2. 配置IRF物理端口:interface Ten-GigabitEthernet1/0/49,port link-mode bridge,irf-port 1/1,quit
3. 启用IRF:irf enable,保存配置后重启设备。
若设备不支持IRF,推荐VRRP+AC Hotstandby热备份方案,可同步认证用户表项、AP信息等,关键配置:
1. 主备AC配置VRRP组:
interface Vlan-interface100
vrrp vrid 1 virtual-ip 192.168.100.254
vrrp vrid 1 priority 120(主AC配置,备AC用默认优先级100)
2. 配置热备份及表项同步:
wlan hotstandby
peer ip-address 192.168.100.2(备AC业务IP)
hotstandby enable
wlan user-sync enable
典型案例:中小园区部署两台非IRF支持型AC,主AC承载AP管理与用户认证,备AC实时同步用户/AP数据;主AC故障时VRRP自动切换,备AC接管业务,用户无需重新认证,业务无中断。
重要提醒:配置前备份设备配置。
对于AC的高可用性,H3C目前最推荐的方案确实是IRF(智能弹性架构)。如果设备不支持,另一个成熟的官方推荐方案就是“VRRP + 1+1热备”。
这里为你整理了这两种主流方案以及其他的思路,你可以参考一下。
🎯 主流方案解析
✅ 方案一:IRF虚拟集群(支持设备首选)
这是体验最好的方案,能将两台AC虚拟成一台逻辑设备,实现真正的故障“无感”切换。一,跨设备链路聚合可充分利用带宽。
👎 主要限制:对设备型号有要求,仅支持同系列特定型号,且配置需重启设备🔧 关键配置:
- # 设置成员编号(两台设备需独立配置) irf member 1 renumber 2 # 将设备1的编号改为2 # 配置IRF端口并绑定物理端口 irf-port 1/1 port group interface Ten-GigabitEthernet1/0/49 # 绑定用于堆叠的物理端口 quit # 保存并激活 save irf-port-configuration active
✅ 方案二:VRRP + 1+1热备(不支持IRF首选)
这是不支持IRF时的标准替代方案。切换时备机会接管业务,用户无需重新认证,业务不中断-1。关键在于需要配置主备表项同步。
👍 关键优势:不依赖设备堆叠能力,部署灵活,能完美同步认证用户等业务表项。
👎 主要限制:切换速度相对IRF略慢,主备之间需要单独占用同步链路和设备资源。
🔧 核心配置逻辑:
VRRP组网:两台AC配置同一VRRP虚拟IP。主的优先级调高,保障网关切换。
无线业务热备:这是实现用户表项同步的关键。开启后,主AC会通过专用隧道实时向备AC同步用户信息。
wlan hotstandby peer ip-address 192.168.100.2 # 指定对端AC wlan hotstandby enable wlan user-sync global enable# 主备AC互指对方IP,建立同步通道并开启全局同步
📝 方案三:RBM双机热备(新一代方案)
RBM(Remote Backup Management,远程备份管理)是H3C主推的下一代高可用方案,可以作为高端场景的备选。
功能对比:相比传统VRRP+热备方案,RBM支持会话、NAT、VPN等全业务表项的同步,双主模式可负载分担,功能更强大。
适用场景:如果你的组网对高可用要求极高,且AC设备支持该功能,它将是比传统热备更强大的选择。
🔧 其他备选技术方案
除了上述主流方案,以下方案根据特定场景可作为补充或备选。
AP双链路备份:作为IRF和1+1热备的补充。AP同时与两台AC建CAPWAP隧道,主AC故障时AP快速切到备AC,无表项同步但有AP级保护。
N+1备份方案:适用于节省成本的场景。一台备AC为多台主AC提供冗余,但备AC需同步多份配置,切换速度较慢。
- 推荐方案:优先 IRF(同框 / 跨框);
- 不支持 IRF 时:用 VRRP+RBM 双机热备,可以同步 AP 表项、在线用户、认证会话,有大量落地案例。
一、推荐:AC 高可用首选 IRF(智能弹性架构)
1. 适用场景
- 两台同型号 AC(如 WX5540H/WX5580H),版本一致,支持 IRF。
- 优点:1:1 冗余、表项完全同步、切换毫秒级、AP / 用户无感知。
2. 组网要点
- 两台 AC 做 IRF 堆叠(10G/40G 口互联)。
- 上行聚合到核心,下行 AP 全网发现、注册到 IRF 虚拟 IP。
- 所有配置(WLAN、认证、权限)在主设备统一配置,自动同步到从设备。
3. 能力
- ✅ 同步:AP 注册表项、在线用户表、802.1X/MAC/Portal 认证会话、DHCP 绑定、权限策略。
- ✅ 切换:主设备宕机,从设备毫秒级接管,在线用户不重连、不重新认证。
二、不支持 IRF 时:VRRP+RBM 双机热备(标准替代方案)
1. 技术组合
- VRRP:网关冗余,虚拟 IP 作为 AP 的注册地址。
- RBM(Remote Backup Management):AC 间热备通道,同步会话与表项。
- WLAN 热备:AP 双链路、主备 AC 同步配置与用户表。
2. 组网图
3. 能同步哪些表项(重点)
- ✅ AP 注册信息(AP 状态、隧道、配置)
- ✅ 在线无线用户表(STA MAC/IP、WLAN、VLAN)
- ✅ 认证会话:802.1X、MAC、Portal、微信 / 短信认证(在线用户无需重认证)
- ✅ DHCP 绑定、ARP 表、会话表
- ✅ 权限策略、QoS、ACL
4. 典型配置(关键片段)
(1)VRRP 配置(主备一致,仅优先级不同)
# AC1(主)
interface Vlan-interface 10
ip address 192.168.1.1 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.1.254
vrrp vrid 1 priority 120
# AC2(备)
interface Vlan-interface 10
ip address 192.168.1.2 255.255.255.0
vrrp vrid 1 virtual-ip 192.168.1.254
vrrp vrid 1 priority 100
(2)RBM 热备通道(双向)
# AC1
remote backup management
peer ip 192.168.1.2
enable
# AC2
remote backup management
peer ip 192.168.1.1
enable
(3)WLAN 热备(同步配置 + 用户表)
wlan hot-backup
enable
5. 切换效果(和 IRF 几乎一致)
- 主 AC 断电 / 宕机:
- VRRP 秒级切换(~1s)。
- RBM 同步的在线用户 / 认证会话直接接管,无需重连、无需重新认证。
- AP 隧道自动切换到备 AC,业务无中断。
6. 实际案例(已大量落地)
- 场景:WX5540H(不支持 IRF)+ V7 版本,企业园区 300+ AP,802.1X+MAC 混合认证。
- 效果:主备切换用户无感知,在线 2000+ 终端零掉线、零重认证。
- 行业:高校、医院、企业总部、工厂无线。
三、两种方案对比(快速选型)
| 项目 | IRF | VRRP+RBM |
|---|---|---|
| 设备要求 | 同型号、支持 IRF | 同 / 兼容型号,支持 VRRP+RBM |
| 表项同步 | 完全同步(镜像) | 会话级同步(用户 / 认证 / AP) |
| 切换时间 | 毫秒级 | 秒级(~1s) |
| 在线用户 | 无感知、不重认证 | 无感知、不重认证 |
| 适用规模 | 中大(500+ AP) | 中小(≤500 AP) |
| 推荐度 | ★★★★★ | ★★★★☆ |
四、结论与建议
- 能上 IRF 优先 IRF:性能最好、最稳定、运维最简单。
- 不支持 IRF 必选 VRRP+RBM:标准替代方案,完全满足 “同步表项 + 认证用户不掉线”,有大量成功案例。
- 实施要点:
- 主备 AC 型号 / 版本一致。
- 所有 WLAN / 认证配置完全一致。
- RBM 通道三层可达、无防火墙拦截。
无线能 RBM?开玩笑的吧,这 AI 答案
无线能 RBM?开玩笑的吧,这 AI 答案
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明