无线控制设备更新换代方案

笔者单位办公无线网络在2009年建设，使用的是H3C公司的相关无线设备。AC控制器型号为5004，AP型号为 WA2620-AGN。AC与核心交换机相连并对AP进行统一管理。逻辑连接图如图1所示。

近些年随着无线用户的增多，尤其是手机接入用户的增加，大家越来越依靠无线网络，原有无线相关设备的工作性能已不适用现在的网络环境，为了保证无线网络的稳定运行，满足无线高速接入的需求，笔者在2015年对公司办公网无线AP进行了更换，AP型号变更为WA4320i-ACN。

图1 单位网络逻辑连接图

近期，笔者又和H3C工程师就公司的AC进行了升级换代，由于此次升级为系统性升级，现就此次升级工作的经验分享如下。

无线控制设备的选型

H3C无线控制设备具有多种型号，满足不同应用场景下的需求。根据公司的规模、接入用户的数量、网络吞吐量要求以及笔者的需求，最终无线控制器采用WX3540H型号。它具有如下主要特点：

1.采用H3C新一代V7系统开发，极大提升产品的性能和可靠性。

2.CPU采用8个独立内核，可以虚拟32个内核，依托强大的计算能力，设备除了管理的用户数提升，并发性能提高外，还能及时响应，改善用户的使用感受。

3.能力叠加：星型IRF（核心思想是将多台设备以星型拓扑连接在一起，虚拟化成一台分布式设备）整体对外呈现一台虚拟AC，虚拟AC的管理AP和用户数量是多台AC能力的叠加。

4.配置简单：在虚拟AC上的配置，能自动同步到所有物理AC。

5.支持信道智能切换。

6.支持智能AP负载分担。

7.支持802.1x认证，MAC地址认证，Portal认证等多种认证方式。

升级方案的确定

原AC部署方式下，两台AC为主备方式，只有当主AC故障时，备AC才能接管。另外，AC配置变更时需要变更主AC和备AC，存在人为误操作时配置不同步的可能。本次更换新AC后，支持虚拟化功能，配置模块化双电源，当一个电源模块故障时，不会影响无线用户正常工作。两台AC可以同时工作，提供设备利用率。配置支持自动同步功能。具体连接方式变更如下：

图2 网络逻辑连接变更后

1.将主交换机连接旧AC的两条链路分别连接两台新的AC interface gigabitethernet 1/0/1，1/0/2接口。网络核心交换机仍然使用原来的G1/9和G1/10接口。

2.将备用交换机的两条链路分别连接主备AC。

逻辑连接图变更后见图2。

升级前的准备工作

为保证升级换代工作的顺利进行，在新设备正式上架前笔者安排进行了功能性测试。

1、将 新AC的 版 本 升级 至WX3540H-CMW710-R5205P02（升级方法从略）；

2、将新AC配置堆叠。

AC1主要配置命令如下：

irf member 1 priority 2

interface tengigabitethernet 1/1/1

shutdown

interface tengigabitethernet 1/1/2

shutdown

irf-port 1

port group interface ten-gigabitethernet 1/1/1

port group interface ten-gigabitethernet 1/1/2

interface tengigabitethernet 1/1/1

undo shutdown

interface tengigabitethernet 1/1/2

undo shutdown

irf-portconfiguration active

AC2主要配置命令如下：

irf member 1 renumber 2

quit

reboot

# 重新登录到设备，配置IRF端口2，并将它与物理端口Ten-GigabitEthernet2/1/1绑定，并保存配置。

interface tengigabitethernet 2/1/1

shutdown

interface tengigabitethernet 2/1/2

shutdown

irf-port 2

port group interface ten-gigabitethernet 2/1/1

port group interface ten-gigabitethernet 2/1/2

interface tengigabitethernet 2/1/1

undo shutdown

interface tengigabitethernet 2/1/2

undo shutdown

save

irf-portconfiguration active

end

reboot

图3 查看设备运行状态

图4 查看设备运行状态

图5 查看各AP上线情况

# 重 启 过 程 中，将 AC1、AC2的 Ten-GigabitEthernet1/1/1、Ten-GigabitEthernet1/1/2和 Ten-Gigabit Ethernet2/1/1、Ten-GigabitEthernet2/1/2进行互连，设备启动加载后，完成IRF2堆叠。

3.根据核心交换机的根桥值，配置AC，以防止AC抢占。

主要配置命令如下：

stp instance 0 priority 40960

stp mode pvst

stp global enable

4.将原AC的配置（经翻译后）导入新AC。

5.搭建测试环境进行功能性测试。

AC正式上线

经过前期的充分准备和测试后，此过程就比较简单了。AC上架后，开启电源。登录AC，通过命令“dis irf”、“dis dev”查看设备运行状态正常。如图3和图4所示。

按照预定方案，将原网线拔下并按序接入新AC。通过命令“dis wlan ap all”查看各AP上线情况。如图5（R/M说明各AP已经上线并工作正常）。

应用测试

最后通过笔记本、手机等无线终端设备的测试，应用测试正常。至此，AC升级工作顺利结束。

经验总结

1.事前确认升级方案并就可行性进行论证。

2.在正式升级前进行搭建测试环境进行充分的功能性测试，充分发现可能的问题。

3.对原来的配置进行备份并做好升级失败的回退方案。

以上将此次升级过程与同行分享。