网络控制器NAC

信锐新一代网络控制器是信锐技术自主研发的多元化、高性能的网络控制器设备,集信锐新一代网络控制器、认证服务器、内网终端状态可视化分析、上网行为管理、上网行为审计、流量控制、VPN、防火墙、有线无线管理系统。 结合AI运维技术,极大程度的提升网络运维效率!
NAC3.13.0-3.14.0
网络控制器NAC 文档 功能配置 系统管理 双机部署配置指导手册
{{sendMatomoQuery("网络控制器NAC","双机部署配置指导手册")}}

双机部署配置指导手册

更新时间:2024-07-02

1功能简介

1.1应用场景

双机热备就是实现高可用性的一种方法,两台同型号同版本的无线控制器可以并联使用,其间通过一条心跳线连接并保持信息及状态的同步,当一台控制器出现故障或与控制器连接的链路出现异常时,能够及时地由另外一台控制器承担其所有功能,从而有效保证了客户网络可用性。

1.2适用版本

NAC3.13.0版本

1.3配置思路

1、配置上联口,可以是二层口也可以是三层口。

2、配置VRRP主备通信接口地址,可以配置物理口为三层口或者vlanif接口,即VRRP组的通信接口;

3、配置VRRP主备心跳接口地址;

4、配置主备机VRRP组;

5、配置主备机高可用性。

 

 

2注意事项

2.1配置注意事项

1、不会同步的配置:在配置双机热备之前先单独分别配置两台控制器的网络配置(如:接口地址、虚拟接口地址、静态路由、策略路由、nat转换、dns等不同步的配置);

2、路由模式部署双机时,接口监视一定要监视的是上联口;

3、激活AP的时候发现控制器的IP要配置成虚拟IP,并且在AP的默认组里面主控制器IP也要配置成虚拟IP,主备都要配置,否则会导致部分AP在备机上上线,导致网络异常。

2.2业务影响范围

配置双机会影响业务,建议在没有业务的时间操作。

 

3配置步骤

3.1准备工作

1、准备两台NAC同型号、同版本的设备(本例为两台NAC-6200)。

2、准备一个无线ap和终端用于测试双机切换时网络连通性。

3、准备若干网线。

注意:

一般推荐2台NAC采用成对的相同序号的端口作为通讯口,比如NAC_1和NAC_2都选择为eth2的网口进行配置,以便后续功能扩展时,避免接口配置不会丢失。目前并没有限制一定要成对的网口通讯。

通讯地址不能配置2.2.2.1的IP地址,该IP已经被NAC后台使用,用于认证窗口弹出portal页面。

3.2网络拓扑

拓扑图中使用到的IP地址均为实验使用,具体IP地址请结合内网组网信息进行分配,以免冲突。NAC设备地址如图示,两台NAC(图中eth2)接到同一个交换机,两台NAC同时使用心跳线连接(图中eth3)。

3.3双机上联通讯口

主备通讯上联口可以启用三层口,也可以启用二层口。对应在【系统管理】->【网络管理】->【控制器集群】->【高可用性】新增VRRP组里面的【接口】选择相应的三层接口或者vlanif虚拟口(上联口是2层口)。

配置VRRP组接口的链路状态检测,并配置合适的检测时间间隔,以及故障判断次数。链路故障检测涉及到双机切换的条件,根据环境配置合适的检测IP地址,(本次实验为出口网关地址“192.200.246.254”)。

3.4主机VRRP接口及链路故障检测

【系统管理】->【网络管理】->【接口管理】->【物理接口】将接口eth2改为3层口固定IP地址;如果接口设置二层口配置access vlan,并在【vlan接口】新增vlan配置上联通讯口IP。

3.5备机VRRP接口及链路故障检测

【系统管理】->【网络管理】->【接口管理】->【物理接口】将接口eth2改为3层口固定IP地址;如果接口设置二层口配置access vlan,并在【vlan接口】新增vlan配置上联通讯口IP。

配置完之后再检查下主备上联通讯口是否可达。

3.6主机心跳口配置

【系统管理】->【网络管理】->【接口管理】->【物理接口】给接口eth3配置固定IP。

3.7备机心跳口配置

【系统管理】->【网络管理->【接口管理】->【物理接口】接口eth3配置固定IP。

配置完之后再检查下主备心跳口是否可达。

 

3.8主机配置VRRP组

在【系统管理】->【控制器集群】->【VRRP组】新增VRRP组。

注意:配置信息是由管理VRRP组第一次选举产生的主机向备机同步。所以不当的配置,有可能会让“空配置”的备机同步到主机,导致主机的配置丢失。

配置VRRP组原则:

备份组ID:主备必须一致(主备在一致的VRRP组ID之间才会进行选举和配置同步)。

接口:本机上联通讯接口,由于设置的eth2是三层接口,所以这里要选择相应物理接口,若是二层接口,需选择相应的虚拟接口vlan。

虚拟IP:主备必须一致,和主备上联通讯口同网段且不冲突的IP。

对端地址:备机的上联通讯口(备机上的对端地址是主机的上联通讯口)。

优先级:主机优先级大于备机优先级,越大越优。

通告间隔:主备必须一致,主机发送VRRP报文的间隔时间。

抢占:主备必须一致,双机环境中高优先级抢占为主机的延迟。

接口监视:表示设备故障的时候降低优先级(主机的优先级>>备机的优先级>>主机故障时的优先级>>备机故障时的优先级;比如:150>120>90>70(优先级的取值范围在1-254,值越大优先级越高)。

启用DHCP服务:如果AP不从控制器上获取IP,那就不要开启;如果开启了,主机不勾选同步对端配置,备机才要勾选同步对端配置。

3.9备机配置VRRP组

 

3.10主机高可用性配置

3.11备机高可用性配置

4效果演示

4.1检查双机状态

1、【系统管理】->【网络管理】->【控制器集群】->【高可用性】->【VRRP组】可以查看当前NAC的主备状态。

2、【首页】->【总览】查看双机状态,如图所示。

3、【系统管理】->【日志查看】->【日志查看】->【系统日志】查看主机发送同步文件到备机,和备机同步的日志。

4.2双机切换测试

1、修改主机配置,等待数十秒,查看主机系统日志是否有向备机同步配置的日志。正常会有向备机同步配置的日志产生。

2、拨掉主机上联口线路(在例子中是拔掉主机eth2口线路),观察主机是否切换到备机,备机是否接替换主机工作。正常情况,会发生主备切换,切换成功后,网络连通性正常。