说明:工作过程中接触到了Aruba无线网络设备,并在其网站上下载了技术文档。文档是英文的,看起来有一点费劲。只好一边翻译,一边学习,一边记笔记。水平有限,难免有错误的地方,请大家帮助指正。
七、Aruba无线网络冗余性设计
  在网络的冗余性方面,需要从两个方面来考虑解决冗余性设计的问题:
    (1)网络管理冗余性
    (2)网络操作冗余性
  网络管理冗余性的实现是通过冗余的Master控制器实现的。而网络操作的冗余性是通过在Aggregation层上使用两个Local控制器负责相同的负载且相互之间互为备份来实现的。
1、Master控制器冗余性设计
  为了完成主控制器的高有效性,在进行系统设计时,我们可以在系统的管理层(Management Layer)采用两台Master控制器进行冗余配置的方法。两个控制器之间将同步数据库和RF规划图,并且运行VRRP实例,生成一个虚拟的IP地址,用于网络管理以及提供给AP用于发现移动控制器。在Master控制器VRRP实施时,不建议使用preempt命令。因为两台设备之间应该不存在实现负载均衡的条件和需求。
  配置Local控制器使用虚拟IP地址作为Master控制器的地址,命令如下:
    masterip ip_address ipsec <key>
2、Local控制器冗余性设计
  Local控制器的冗余性设计也使用VRRP技术。但是与采用Master控制器不同的方式运行。Master控制器冗余采用的是active-standby方式,Local控制器采用的是active-active方式,可以无线网络系统内的用户提供负载均衡。
  在网络系统的汇聚层采用正确的实施方案,在无线网络系统的Aggregation Layer位置上部署VRRP协议,实现Local 控制器的Active-Active的设计方案,可以在展现完全冗余的特点的同时,通过在日常运行时期的负载均衡的实现×××能方面的提升。与使用专用备份控制器的N+1的设计方案相比,采用Active-Active的冗余设计方案具有更好的优越性,这主要体现在以下三个方面上:
(1)正确的网络系统部署已经设计并提供了冗余性:一个被正确实施的网络系统设计,在系统的核心层、汇聚层和接入层已经部署了冗余设计。在这种情况下,除了无线网络系统Local控制器的链路发生失败的情况之外,任何其他链路发生故障,网络系统都会通过冗余的路由链路来旁路故障。因此,针对无线系统的Local控制器配置冗余链路或者在两台网络汇聚层设备与Local控制器之间都部署连接,这些方式都不会为系统增加附加的可靠性。
(2)到两个控制器的连接丢失可能意味着网络系统已经完全中断:两台分别具有物理隔离的数据链路连接Local控制器,并且分别配置有冗余的电源连接,这样的设计基本上可以保证在遇到大多数的故障情况下,无线系统能够继续正常提供服务。如果两个Local控制器同时丢失电源支持和数据链路连接,通常意味着一定数量的网络组成部分出现故障,导致了网络系统中断的情况。这时,再多的冗余Local控制器也没有用。
(3)更好的资金利用:在N+1设计方案中,始终有一个具有完整License授权的移动控制器处于空闲状态,随时等待网络出现故障。利用Aruba active-active的性能,允许两台移动控制器同时对网络中的AP提供终结,并强制执行策略和用户角色。同时,为其他用户和集群提供热备份。