j'ai compris

Agile controller: Fiabilité SC

publié il y a  2021-2-17 15:09:07 112 0 0 0 0

Fiabilité SC

Si votre réseau nécessite une fiabilité de service élevée, il est conseillé de déployer les serveurs SC en mode N + 1. Les serveurs SC peuvent mettre en cache les données clés. Si la connexion réseau entre un serveur SC et le serveur de base de données est interrompue ou si la base de données échoue, le SC peut maintenir la continuité de service en utilisant les données mises en cache.

Présentation de la fiabilité SC

Le composant SC de l' Agile Controller-Campus comprend le serveur d'authentification, le serveur de portail, le serveur RADIUS et le serveur réseau, et les serveurs SC peuvent être déployés en mode N + 1. Après avoir déterminé le nombre de serveurs SC en fonction du nombre de terminaux, déployez un serveur SC supplémentaire comme sauvegarde. En cas de défaillance du serveur d'authentification, du serveur de portail, du serveur RADIUS et du serveur réseau, le service SC peut être basculé vers le serveur SC de sauvegarde pour garantir la continuité du service.

  • Serveur d'authentification

    Le serveur d'authentification fournit le service de sécurité du terminal et le service de passerelle de contrôle d'accès de sécurité (SACG). Si l'authentification échoue, les utilisateurs ne peuvent pas être authentifiés et ne peuvent pas utiliser les ressources intranet. Vous pouvez spécifier les serveurs d'authentification actifs et de secours sur le SM. Lorsque le serveur d'authentification actif ne parvient pas à fournir le service, EasyAccess sur un terminal peut détecter une interruption du battement de cœur entre le terminal et le serveur d'authentification actif. EasyAccess bascule ensuite sur le serveur d'authentification de secours pour une nouvelle authentification, garantissant la continuité du service de sécurité du terminal.

    Vous pouvez spécifier les adresses IP des serveurs d'authentification actifs et de secours sur un pare-feu SACG. Lorsque le pare-feu détecte une interruption de la pulsation entre lui-même et le serveur d'authentification actif, le pare-feu se connecte au serveur d'authentification de secours pour maintenir la continuité du service SACG.

  • Serveur de portail

    Le serveur de portail fournit l'authentification du portail. Vous pouvez spécifier les adresses IP de plusieurs serveurs Portal sur une passerelle Portal pour la sauvegarde du serveur Portal. Lorsque le serveur Portal actif échoue ou devient inaccessible en raison d'une panne réseau, la passerelle Portal se connecte à un serveur Portal de secours. De plus, les passerelles du portail Huawei prennent en charge le mécanisme d'échappement. Une fois cette fonction activée, une passerelle peut accorder une autorisation d'accès au réseau aux utilisateurs si le serveur de portail cesse de fournir le service. Ce mécanisme empêche l'interruption de service causée par une défaillance du serveur Portal.

  • Serveur RADIUS

    Le serveur RADIUS fournit l'authentification RADIUS. Vous pouvez spécifier les adresses IP des serveurs RADIUS actifs et en veille sur un appareil Huawei. Lorsque le serveur RADIUS actif échoue, l'appareil transmet les demandes d'authentification au serveur RADIUS de secours pour assurer la continuité du service d'authentification RADIUS.

  • Serveur réseau

    Le serveur réseau gère les périphériques réseau et fournit les fonctions de mobilité et de chaîne de service gratuites. Vous pouvez spécifier les serveurs réseau actifs et en attente sur le SM. Le serveur de réseau actif fournit le service, contrairement au serveur de réseau de secours. Lorsque le SM détecte que le serveur de réseau actif a échoué, le SM définit le serveur de réseau de secours sur l'état actif.

Planification de la fiabilité SC

  • Lorsque le nombre de terminaux est inférieur ou égal à 10000:

    Le déploiement 1 + 1 est recommandé pour le serveur Agile Controller-Campus . Le serveur SC actif est spécifié comme serveur RADIUS / Portal actif pour tous les commutateurs et périphériques WLAN, et le serveur SC de secours est spécifié comme serveur RADIUS / Portal de secours. Si le serveur SC actif tombe en panne ou devient inaccessible en raison d'une défaillance du réseau, les commutateurs et les périphériques WLAN basculent vers le serveur SC de secours. Les utilisateurs qui ont été authentifiés avant le basculement ne sont pas concernés et sont toujours en ligne après le basculement. Les utilisateurs suivants sont authentifiés par le nouveau serveur SC actif.

    Figure 1 Déploiement 1 + 1 SC
    c_plan_0039_fig02.png
  • Lorsque le nombre de terminaux est supérieur à 10 000:

    Le déploiement N + 1 est recommandé pour le serveur Agile Controller-Campus . Spécifiez différents serveurs RADIUS / Portal actifs et en veille pour les commutateurs et les périphériques WLAN en fonction du nombre d'utilisateurs connectés aux périphériques et des emplacements des périphériques. Lorsqu'un serveur SC tombe en panne ou devient inaccessible en raison d'une défaillance du réseau, les commutateurs et périphériques WLAN associés peuvent basculer vers un autre serveur SC pour empêcher l'interruption du service d'authentification.

    Figure 2 Déploiement N + 1 SC
    c_plan_0039_fig01.png

Planification de la fiabilité des cartes réseau

Si le contrôleur Agile-Campus est installé sur un serveur recommandé par Huawei, le serveur SC prend en charge la liaison NIC pour améliorer la fiabilité de la carte réseau.

Une fois la liaison NIC configurée, le serveur SC fournit une adresse IP aux systèmes externes. Si l'interface réseau principale échoue, les services sont automatiquement basculés vers l'interface réseau de secours. Cela garantit que le serveur SC peut toujours fonctionner lorsqu'une interface réseau échoue.

Mise en cache des données de service clés sur le SC

Le composant SC (y compris le serveur d'authentification, le serveur de portail, le serveur RADIUS et le serveur de réseau) de Agile Controller-Campus peut mettre en cache les données de service clés, telles que les comptes d'utilisateurs et les informations de configuration. Lorsque la connexion réseau entre le SC et le serveur de base de données est interrompue ou que la base de données échoue, le SC obtient des données de service à partir du cache pour garantir des services ininterrompus.

c_plan_0039_fig03.png
  1. Lors de la première authentification, un utilisateur envoie une demande d'authentification au serveur SC local.

  2. Le serveur SC local n'enregistre aucune information sur l'utilisateur, il interrogera donc la base de données pour obtenir des informations sur l'utilisateur.

  3. S'il y a des informations sur l'utilisateur dans la base de données, le cache SC local sera actualisé de manière synchrone.

  4. Le serveur SC local demande au dispositif d'accès au réseau d'accorder une autorisation d'accès au réseau à l'utilisateur.

  5. Lorsque l'utilisateur se connecte à nouveau au réseau, il envoie une demande d'authentification au serveur SC local.

  6. Le serveur SC local recherche d'abord dans le cache les informations utilisateur. Après avoir authentifié l'utilisateur, le serveur SC local demande au dispositif d'accès au réseau d'accorder une autorisation d'accès au réseau à l'utilisateur.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.