接入点部署

仅针对接入点的部署选项,以及关于扩展限制和设计方案的讨论。

接入点是园区无线架构的基础。为了提供最大灵活性,ArubaOS 10 接入点可以支持配置为桥接或隧道用户流量的 WLAN。还支持一种特殊的 WLAN,可以同时提供这两种转发类型。AOS 10 架构的一个重要特性是,接入点不再依赖于网关。客户可以根据其流量转发需求、功能要求和网络规模,自由部署有或没有网关的接入点。

AOS 10 仅接入点部署仅由接入点组成,不包括网关。接入点被战略性部署在一个或多个建筑中,以建立 RF 覆盖区域。由于不使用网关,接入点会发布配置为直接在接入层将用户流量桥接到有线网络的 WLAN。

仅接入点拓扑

仅接入点部署适用于任何需要为客户端设备提供 Wi-Fi 访问的环境,但不需要隧道或网关提供的其他高级功能。这包括:

  • 小型办公室和分支机构
  • 地区分支机构或总部
  • 仓库
  • 园区

在某些环境中,仅使用接入点的部署可能不适用。例如,大型医院和医疗中心,在这些场所中,高规模和无缝漫游是特定医疗应用和实时通信的关键需求。

漫游域

漫游域是指在共同的射频覆盖区域内的接入点群体,这些接入点共享VLAN ID和广播域(IP网络)。覆盖区域可能包含在单一的物理位置内,例如一栋楼/一层,或者如果扩展和局域网架构允许,也可以在物理位置之间扩展,例如园区环境中的共址建筑。

由于无线局域网将用户流量直接桥接到接入层,必须在接入点之间创建和扩展VLAN。典型的仅使用接入点的部署利用单一的接入点管理VLAN和两个或更多的无线用户VLAN。没有硬性要求必须使用单一的接入点管理VLAN,客户可以根据需要实现多个接入点管理VLAN。唯一的要求是,接入点管理VLAN专用于管理,不与客户端设备共享。

无线用户VLAN的数量根据部署规模、广播域容忍度和客户细分需求而变化。这些VLAN在给定的射频覆盖区域内在接入点之间扩展。这是为了让无线客户端设备能够在接入点之间无缝漫游,并保持其VLAN成员身份和IP地址。

仅接入点部署中的无缝漫游

接入点管理和无线用户VLAN在位于核心或汇聚层的多层交换机上终止。这可能会根据客户环境和局域网架构而变化。多层交换机是接入点管理VLAN和无线用户VLAN的默认网关,并包括IP帮助地址以促进DHCP地址分配。

漫游域扩展

每个漫游域可以扩展以支持最大数量的接入点和客户端设备。当接入点管理和用户VLAN在漫游域内的接入点之间扩展时,通过接入点或无线用户VLAN转发的任何广播/多播帧都将被所有漫游域内的接入点接收和处理。广播/多播帧是正常的,用于接入点和客户端的各种功能。一般而言,漫游域中部署的接入点和客户端越多,所有连接的主机在每个VLAN中传输和处理的广播/多播帧也越多。

广播/多播帧在接入点和无线用户VLAN中的泛洪频率是扩展的主要限制因素,因为接入点的CPU只能处理有限数量的这些帧,否则会影响其他软件服务。Aruba已验证单一的漫游域最多支持:

  • 500个接入点
  • 5,000 台客户端

这些是由 Aruba 测试和验证的最大限制,适用于连接到单一管理VLAN的AP和连接到单一无线用户VLAN的无线客户端。也会生成广播/多播流量,以确保在较重的广播/多播环境中正常运行。当部署多个AP管理VLAN和用户VLAN时,这些限制同样适用。所有VLAN中的AP和客户端的总数不应超过已验证的限制。例如,如果客户配置了四个用户VLAN,建议所有用户VLAN中的客户端总数不超过5,000台。

多漫游域

仅AP部署可以根据需要包含多达500个AP / 5,000个客户端的漫游域,只要每个漫游域的AP管理VLAN和无线用户VLAN在第3层(即,位于不同的IP网络/广播域)中分离。

例如,一个10栋楼的园区设计可以每栋楼包含最多500个AP,每栋楼支持最多5,000个客户端。该园区在此示例中将包括5,000个AP,支持整个园区最多50,000个客户端。每栋楼的AP管理VLAN和无线用户VLAN将被分配唯一的IP子网,从而为每栋楼创建唯一的广播域。需要更高扩展性的较大建筑可以根据需要实现多个漫游域。

AP仅部署中的多漫游域

考虑在以下场景中部署多个漫游域:

  • 扩展性 — 你拥有一个覆盖区域,例如大型建筑或共址建筑,必须支持超过500个AP和/或5,000个客户端。将会在设计中加入额外的漫游域,以容纳更多的AP和/或无线客户端设备。
  • 局域网架构 — 接入点管理 VLAN 和无线用户 VLAN 之间不能在接入层交换机之间扩展,也不能在建筑物的不同楼层之间或不同建筑物之间扩展。如果局域网交换机无法重新配置以扩展所需的 VLAN,则需要单独的漫游域。

重叠的射频覆盖范围

如果建筑物或楼层之间的射频覆盖区域不重叠,则在区域之间移动时不会预期网络连接。但如果射频覆盖区域重叠,则在建筑物或楼层之间移动时可以预期连续的网络连接。然而,在两个漫游域之间移动的客户端设备的 IP 网络成员身份将不会是无缝的。客户端设备在漫游后必须获取新的 IP 地址。

虽然漫游本身可以是快速漫游,但由于每个漫游域中的无线用户 VLAN 映射到不同的广播域,客户端设备必须重新进行 DHCP 以获取新的主机地址和默认网关,才能继续通过中间 IP 网络通信。为了简化操作和管理,用户 VLAN ID 在漫游域之间可以保持一致,但为了扩展,每个漫游域分配的 IP 网络必须是唯一的。

需要多个具有重叠射频覆盖的漫游域的部署因此需要仔细规划和考虑:

  • 用户体验 — 在漫游域之间移动时,是否预期网络连接不中断?例如,在建筑物或楼层之间?
  • 射频设计 — 设计是否能够容纳或实现射频边界,以最小化相邻漫游域之间的硬漫游点,从而提供最佳的用户体验?
  • 客户端设备 — 您是否部署了任何专用或定制的客户端设备?请测试以验证它们是否能够容忍并支持硬切换。现代的 Apple、Android 和 Microsoft 操作系统将在每次切换后发出 DHCP 发现请求并重新进行 ARP。
  • 应用 — 您部署了哪些应用,它们能否容忍主机更改IP地址?虽然一些应用如Teams和Zoom在主机重新地址后可以自动恢复,但其他应用则不能。

在考虑共存的漫游域之前,需要做出是否允许用户、客户端设备和应用在环境中进行硬漫游的决策。如果不行,则可以考虑使用网关和隧道。

漫游类型

在AOS 10部署中,客户端设备可能经历两种类型的漫游——硬漫游和无缝漫游。本节提供每种漫游类型的详细信息,以及在非隧道环境(即仅AP网络)中何时提供无缝和硬漫游的说明。

硬漫游

在多漫游域环境中,客户端设备在不同漫游域的AP之间切换时,会获得新的IP地址和默认网关。根据局域网环境,客户端设备可能会保留相同的VLAN ID分配。虽然用户VLAN ID在漫游域之间可能相同或不同,但IP子网或广播域始终是唯一的。

当客户端设备在漫游域之间切换时,在客户端设备能够继续通过中间IP网络通信之前,会发生以下操作:

  • 客户端设备发出DHCP发现请求以获取新的地址。会进行完整的DHCP交换,并分配新的主机地址和选项。由于DHCP发现是广播帧,它还会填充所有扩展新用户VLAN的第2层交换机上的MAC地址表。
  • 客户端设备发送默认网关的 ARP 请求。这允许客户端设备与其他 IP 网络上的主机通信。
  • 客户端设备上所有运行的应用会重新建立会话。这可能会自动发生,也可能需要用户干预。

无缝漫游

在单一漫游域中,客户端设备实现无缝漫游,因为所有在射频覆盖范围内的接入点(AP)共享用户VLAN和广播域。客户端设备在每次漫游后可以保持其用户VLAN ID、IP地址和默认网关。漫游时间将根据WLAN类型、配置以及客户端的快速漫游能力而有所不同。

成功漫游后,客户端设备的MAC地址或端口绑定会在所有扩展用户VLAN的二层交换机上更新。此过程有两种方式:

  • 客户端设备发送如ARP或DHCP发现的广播帧,这些帧会在用户VLAN中泛洪。
  • 新的 AP 会发送 Gratuitous ARP,如果启用了代理 ARP,则会在用户 VLAN 上泛洪。

常见问题解答

ArubaOS 10 的 AP 是否支持第 3 层移动性?

不支持。我们没有计划支持此功能。如果需要第 3 层移动性,网关提供了一个可扩展且具有弹性的选择。

Aruba Central 是否对部署的 500 台 AP 或 5000 个客户端的实例数量有限制?是否存在 Aruba Central 组或站点限制?

没有 Aruba Central 组或站点限制。

AP 管理 VLAN 和无线用户 VLAN 必须是专用的,还是可以与其他主机共享?

我们的最佳实践建议是为 AP 管理和无线用户使用专用 VLAN,尤其是在大型环境中,预计会有大量的广播或多播流量。

我还能做些什么以防止不必要的广播或多播帧影响 AP?

除了实施专用的管理和用户 VLAN 外,强烈建议你在接入层交换机的 AP 交换端口上移除任何不需要的 VLAN。这些交换端口应明确配置为去标记 AP 管理 VLAN,只标记用户 VLAN。不要将其他 VLAN 扩展到 AP。这将确保来自其他 VLAN 的任何广播或多播帧不会被 AP 接收。

漫游域中的 AP 可以连接到不同的管理 VLAN 吗?

只要不超过 500 台 AP,AP 可以分布在多个 VLAN 中。然而,由于在 AP 之间建立 DTLS 隧道以进行会话状态同步和清理,AP 必须能够通过相同的 IP 互相访问。

我可以在漫游域中部署支持最多 5000 个客户端的单一无线用户 VLAN 吗?

支持单一用户 VLAN,但大多数实际部署会包括两个或更多的用户 VLAN,这些 VLAN 自然形成较小的广播域。

如果我部署额外的 VLAN,是否可以超过 500 台 AP 或 5000 个客户端?

不可以。这些建议的限制适用于每个漫游域,无论管理 VLAN 和用户 VLAN 的数量如何。

何时需要为客户部署考虑网关?

请参考 Gateway Use Cases 部分。

在漫游域中可以混合使用基础版和高级版许可证的 AP 吗?混合使用会发生什么?

虽然可以混合不同许可证的 AP,但不建议这样做。某些功能如 Live Upgrade、HPE Aruba Networking AirGroup(自定义服务)、Air Slice、UCC 和 Multizone 需要高级许可证。在建筑物或楼层中混合不同许可证级别的 AP 会导致功能差异和操作环境的复杂性。

如果漫游域中的 AP 或客户端总数超过 500 台 AP 或 5000 个客户端,会发生什么?

这些是软限制,不会强制执行,作为建议的最佳实践提供。如果超过任何一个限制,AP 和客户端的性能可能会下降,尤其是在高流量环境中。

我可以在广域网(WAN)上部署 AP 和隧道 WLAN 吗?

并非所有 WAN 都是一样的。

  1. 公共互联网包括 VPN:不支持
  2. 私有广域网(MPLS、TDM 等):这些类型的部署尚未经过测试,因此,未经额外验证,不予支持。请联系您的 HPE Aruba Networking 销售团队,进一步讨论这些需求。
  3. 大都市以太网服务或站点之间的以太网扩展:这些功能已被支持,因为它们与暗光纤实现没有太大区别。然而,我们确实要求该服务支持标准的 1,518 字节或更大的以太网帧。建议使用千兆以太网速率或更高。

AP 和桥接 WLAN 是否支持 EVPN-VXLAN?

使用桥接转发的 AP 现在在 NetConductor 解决方案中得到支持,但有限制,即不支持基于角色到角色的策略。对第三方 EVPN-VXLAN 环境的支持将取决于供应商支持快速 MAC 地址迁移的能力。请参考 validated solutions guide (VSG) 获取更多信息。

最后修改时间:2024 年 11 月 12 日 (d41fb5a)

返回顶部

© Copyright 2025 Hewlett Packard Enterprise Development LP