Configuración de HA (alta disponibilidad) con controladora 4ipnet

El objetivo principal de la alta disponibilidad (A partir de ahora denominada HA) es utilizar la redundancia para lograr una mayor disponibilidad con un impacto mínimo en la red durante la transición del servicio.

El enfoque de la HA es establecer un enlace dedicado entre controladoras para crear un sistema de redundancia N + 1 donde N es ≤ 3.

Una vez que el enlace “HA” ha sido establecido, las controladoras activas darán servicio a toda de la red, mientras que otra controladora, será el back-up, y estará en modo de espera activa, lista para hacerse cargo del servicio de red en caso de que una controladora activa no pueda brindar más servicio.

Este es el ejemplo de la implementación del HA en un entorno real:

 
Esquema de la red con HA configurada Esquema de la red con HA configurada
 

Antes de ver como se realiza la configuración de la HA, es importante saber los siguientes puntos.

  • Cuando la HA está activa, el puerto LAN 1 pasa a estar dedicado a este servicio, y no estará disponible para dar servicio a ninguna zona.
  • Cuando la HA está desactivada, el puerto LAN 1 tendrá su funcionalidad “normal”
  • Para realizar la configuración de la HA, las controladoras deben ser del mismo modelo, y disponer de la misma versión de firmware, eso incluye la versión de la build.
  • La función HA solo se puede habilitar para hasta 3 controladoras del mismo modelo
  • Una vez establecido el enlace HA, se sincronizará entre la controladora activa y la back-up, todas las configuraciones del sistema; las bases de datos de usuarios, usuarios online, estado del sistema y el perfil de los puntos de acceso administrados.
  • El servicio de administración de AP's locales experimentará una pequeña interrupción de red ya que son dispositivos L2. Esta interrupción puede durar hasta 30 segundos (tiempo exacto en nuestras pruebas en laboratorio). Los clientes inalambricos conectados a los ap's experimentarán el mismo corte. Ya los clientes cableados, sufrirán un corte mínimo, o ninguno.
  • Los enlaces remotos sobre dispositivos L3 (Wide Area Ap Management) puede sufrir una interrupción de hasta 5 minutos, tiempo en el cual los túneles se volverán a establecer.
 

¿Cómo configurar la HA para dos controladoras?

NOTA: Es muy recomendable realizar antes un back-up de la configuración actual de la controladora que estará en modo activo.

Pasamos ahora a la configuración de los dispositivos. Configuraremos una controladora como activa, para dar servicio a dos zonas. Y otra controladora com back-up, para que, en caso de que la controladora activa deje de proporcionar el servicio, esta tome el rol de activa en la red.

El primer paso, es configurar la controladora activa con una dirección IP estática en la parte WAN. Para ello, accedemos a “System → WAN” y seleccionamos el tipo de interface como “Static Address”

 
Configuración de la controladora Configuración de la controladora
 

La controladora que tendrá el rol de activa, debe ser configurada como servidor NTP. Para ello, accedemos a “System → General” y en el apartado “System Time” seleccionamos la zona horaria y activamos la casilla “Use this controller as an NTP Server” Aplicamos los cambios.

 
Activar la controladora como servidor NTP Activar la controladora como servidor NTP
 

Una vez configurados los ajustes previos, accedemos al menu “System → High Availability”

El primer paso, es activar la HA.

 
Activación de la HA (alta disponibilidad) Activación de la HA (alta disponibilidad)
 

Al marcar la casilla “enable” dentro del apartado “configuration”, aparece el menú de configuración.

 
Menú de configuración de la HA Menú de configuración de la HA
 

Definiremos el rol para la controladora, en este caso, está será la controladora “activa”

Seleccionamos también el numero de controladoras activas en la red.

Configuraremos el HA port con una dirección IP, esta será la dirección IP que tendrá nuestro puerto LAN 1, el cual usaremos para inter-conectar la controladora activa con la Standby. Usaremos la IP 10.0.0.1 con la mascara 255.255.255.0 para nuestra controladora activa.

En la controladora standby, le daremos la IP 10.0.0.2 con mascara 255.255.255.0 y usaremos una clave compartida para el enlace, que sera 123456.

La configuración de la controladora activa quedará de la siguiente forma:

 
Controladora con la configuración activa Controladora con la configuración activa
 

Una vez finalizada, es necesario reiniciar el equipo.

Configuración controladora back-up

La configuración de la controladora back-up es muy parecida, lo primero, es configurar la controladora con una IP estática en la parte WAN. Para realizar la configuración de la HA, es recomendable que la controladora back-up esté aislada de la red, conectada directamente a un pc a través del puerto LAN 2.

WAN controladora back-up.

 
Aislar la controladora de la red Aislar la controladora de la red
 

Una vez configurada la WAN de la controladora que servirá de back-up, podemos pasar a la configuración de la HA. La controladora back-up no necesita ser configurada como NTP server.

Accedemos a “System → High Availability”

Marcamos la casilla “enable” para activar la HA en la controladora y la seleccionamos como “Standby”

 
Activación de la HA como Standby Activación de la HA como Standby
 

Configuramos el HA port IP Address con la Ip que hemos definido en el paso anterior para la controladora back-up, que seria 10.0.0.2 mascara 255.255.255.0. Y en el “Peer IP Address” introducimos la IP que hemos definido para el puerto LAN 1 de la controladora que estará activa. En este caso, es el 10.0.0.1 y escribimos nuestra clave pre-compartida, que definimos que seria 123456.

La configuración final de la controladora back-up quedaría de la siguiente manera:

 
Ejemplo de la configuración final de la controladora Ejemplo de la configuración final de la controladora
 

Una vez finalizada la configuración, conectamos ambos equipos entre ellos a través del puerto LAN 1 y reiniciamos la controladora back-up. Si la configuración está correcta, veremos que la controladora activa y la back-up se han sincronizado correctamente.

 
Conexión de equipos mediante el puerto LAN 1 Conexión de equipos mediante el puerto LAN 1
 

En este momento, la controladora back-up dejará de responder por el puerto WAN, para acceder a ella y revisar si la configuración se ha sincronizado, debemos conectar un PC al puerto LAN 1 de la controladora y acceder a la dirección IP que le hemos configurado en dicho puerto.

Si accedemos a la controladora backup con la IP 10.0.0.2 veremos que la sincronizacion es correcta.

Captura controladora back-up accediendo desde la IP HA.

 
Comprobación de la sincronización Comprobación de la sincronización
 

Captura controladora activa accediendo desde la WAN.

 
Acceso a la controladora desde la WAN Acceso a la controladora desde la WAN
 

Podemos ver que ambas controladoras tiene exactamente la misma configuración.

NOTA: El acceso a la controladora back-up solo será posible desde el puerto LAN 1, una vez la configuración se sincronice.

Más información y otros artículos/manuales en Blog de WifiSafe

Contacto: soporte@wifisafe.com

Y además, puedes descargarte el manual haciendo clic aquí:

 

Descargar manual en .pdf

WifiSafe se dirige a profesionales, pequeñas y medianas empresas, grandes organizaciones y compañías o administraciones públicas, como una alternativa de solución segura y profesional.

CONOCE NUESTROS PRODUCTOS Y SOLUCIONES WIRELESS
.

Para obtener más información, ponte en contacto con el Departamento de Soporte 807 450 005 o el Departamento de Pedidos 902 506 100 o envía un correo electrónico a info@wifisafe.com

PRODUCTOS Y SOLUCIONES WIRELESS