园区参考架构
本节描述了以安全为先、由人工智能驱动的园区的组件和特性,并提供了小型、中型和大型园区网络的参考设计。每个设计都包含一个示例物料清单。
选择最符合特定生产需求的参考设计,作为构建所需园区解决方案的起点。
目录
HPE GreenLake for Aruba
HPE GreenLake for Aruba Networking 提供了一种利用 HPE Aruba Networking 解决方案广度的体验,以灵活的方式通过每月订阅而非一次性资本支出来使用网络基础设施。
HPE GreenLake for Aruba 网络解决方案通过模块化的“服务包”实现。每个服务包由满足特定用例需求的 Aruba 硬件(“系统”)、软件和服务组件组成。服务包以每月预付费的订阅方式交付,并且可以根据客户需求的变化,选择增加或减少服务包的数量。
在可用的情况下,每个产品在参考架构表中都列出了对应的服务包。
园区组件
以下产品和特性为园区架构提供基础。请参考下表,指导设计合适规模的园区网络。
交换机
| 6100 | 6200 | 6300 | 6400v2 | 8325 | 8360 | 8400 | |
|---|---|---|---|---|---|---|---|
| 推荐功能 | 接入 | 接入 | 接入 | 接入 / 核心 | 汇聚 / 核心 | 汇聚 / 核心 | 汇聚 / 核心 |
| VSF 支持 | 否 | 是 | 是 | 否 | 否 | 否 | 否 |
| VSX 支持 | 否 | 否 | 否 | 是 | 是 | 是 | 是 |
| 冗余电源选项 | 否 | 否 | 是 | 是 | 是 | 是 | 是 |
| Layer 3 路由 | 576 (仅静态) | 1024 | 64K | 64K | 131K | 600K | 1M |
| MAC 地址 | 8,192 | 32K | 32K | 32K | 98K | 212K | 786K |
接入点
| 510 | 530 | 550 | 630 | 650 | |
|---|---|---|---|---|---|
| Wi-Fi 6 支持 | 是 | 是 | 是 | 是 | 是 |
| 无线配置 | 2个无线电 2x2:2(2.4GHz),4x4:4(5GHz) | 2个无线电 4x4:4 | 2或3个无线电 4x4:4(2.4GHz),单8x8:8或双4x4:4(5GHz) | 3个无线电 2x2:2 | 3个无线电 4x4:4 |
| AP 峰值数据速率 | 2.7Gb/s | 3Gb/s | 5.4Gb/s | 3.9 Gb/s | 7.8Gb/s |
| 每个射频的最大用户数(推荐) | 100 | 150 | 150 | 100 | 150 |
| 以太网端口 | 1x2.5GE,1xGE | 2x5GE | 2x5GE | 2x2.5GE | 2x5GE |
| 最大有源 PoE 消耗 | 20.8W | 26.4W | 38.2W | 23.8W | 32W |
UXI 传感器
| 传感器型号 | UX-G5 | UX-G5C | UX-G6 | UX-G6C |
|---|---|---|---|---|
| Arm CPU | 1.3GHz | 1.3GHz | 2.0GHz | 2.0GHz |
| Wi-Fi 2G/5G 射频 | .11ac | .11ac | .11ax | .11ax |
| BLE | 是 | 是 | 是 | 是 |
| 蜂窝作为回程 | - | 是 | - | 是 |
| eMMC | 4GB | 4GB | 8GB | 8GB |
| 随机存取存储器 | 1GB | 1GB | 2GB | 2GB |
| TPM2.0 | 1 | 1 | 1 | 1 |
| 1GBE PHY | 1 | 1 | 1 | 1 |
| PoE 802.3af | 1 | 1 | 1 | 1 |
| 电源备份 | - | 30秒 | - | >30秒 |
| 功耗(限制) | 12W | 12W | 12W | 12W |
| 环境 T & V 感知 | 0 | 0 | 1 | 1 |
线缆和收发器
在规划园区内的物理连接时,请参考以下文档,以确保正确选择支持的线缆和收发器:
ArubaOS-Switch and ArubaOS-CX Transceiver Guide
园区特性
应在园区网络中启用以下功能时,考虑额外的设计因素。
交换
| 小型园区 | 中型园区 | 大型园区 | |
|---|---|---|---|
| IP 路由 | 可选 | 是 | 是 |
| 多播路由 | 可选 | 可选 | 是 |
| NTP | 是 | 是 | 是 |
| sFlow | 可选 | 是 | 是 |
| 生成树 | 是 | 是 | 是,考虑第 3 层接入 |
| QoS | 如果是语音流量,则是 | 是 | 是 |
无线
| 小型园区 | 中型园区 | 大型园区 | |
|---|---|---|---|
| DMO | 可选 | 可选 | 是 |
| NTP | 是 | 是 | 是 |
| QoS | 是的,如果是基于Wi-Fi的语音 | 是的 | 是的 |
| RADIUS | 是 | 是 | 是 |
服务
| 服务 | 描述 | 备注 |
|---|---|---|
| ClearPass | 虚拟应用 | 推荐(本地) |
| Central | 云服务 | 推荐方案 |
小型园区
小型园区通常支持最多 5000 名用户,每个用户配备 2-3 台设备。网络可以是单个建筑、较大建筑中的几层,或是相邻的几栋小型建筑。
下图展示了由三个 IDF 在单一位置组成的小型园区,连接到一个 VSX 汇聚核心。
示例设计
该示例小型园区设计包括一个综合服务器机房/配线架(MDF),以及三个中间 IDF,通过多模光纤连接到 MDF。此小型园区参考设计支持 750 名员工,需部署 75 个接入点(AP),以提供 2.4 GHz 和 5 GHz 覆盖。
建筑特性:
- 3 层,总面积 75,000 平方英尺
- 10 个配线间(IDF)
- 750 名员工,支持最多 2500 个并发 IPv4 端点
- 75 台接入点
- 1 个合并的服务器机房/MDF
物料清单示例
示例小型园区的物料清单包括适用于高可靠性局域网和无线局域网的冗余和带宽,适用于美国的小型园区。
| 数量 | 示例 SKU | 描述 | GreenLake for NaaS |
|---|---|---|---|
| 20 | 6300M 48端口 HPE 智能速率 1/2.5/5GbE 6类 PoE 和 4端口 SFP56 交换机 (JL659A) | 将接入交换机作为 2 设备的 VSF 堆叠进行操作,每个 IDF 提供 96 个接入端口,并配备冗余的 25 Gb/s 上行链路。 | HPE GreenLake for NaaS 有线汇聚服务包 (JN038AAS) |
| 2 | 8360-32Y4C v2 32p 25G SFP/+/28 4 芯 4p 100G QSFP+/28 前到后 3 风扇 2 交流电(JL700C) | 将折叠核心交换机作为 VSX 配对运行,具有 25 Gb/s 下行链路连接到接入堆叠 | HPE GreenLake for NaaS 有线核心服务包(JN037AAS) |
| 75 | AP-635(美国)三频 2x2:2 802.11ax Wi-Fi 6E 内置天线园区接入点(R7J28A) | 一款具有成本效益的三频接入点,提供行业领先的 Wi-Fi 6 服务和性能。 | HPE GreenLake for NaaS 无线室内 服务包(JN039AAS) |
| ClearPass | 园区网络的认证和策略服务。 | HPE GreenLake for NaaS 网络策略服务包(S1F99AAS) | |
| Central | 面向园区网络的云管理和AI驱动的洞察。 | 包含在上述服务包中。 |
中型园区
中型园区架构适用于支持5,000–15,000用户、每个用户多设备的组织。网络可以是相互靠近的几栋建筑、一座大楼,或一栋建筑中的几层大型或高密度楼层。该架构使用接入汇聚交换机将流量汇聚到更高带宽的上行链路,指向核心层,并为接入层提供3层服务。
下图展示了由六个IDF连接到两个VSX接入汇聚点的中型园区,这些汇聚点进一步连接到具有直接连接网关的VSX核心。
示例设计
该中型园区示例设计包括一个具有直接连接网关集群和WAN服务的VSX冗余核心。每层包括两个连接到MDF的IDF。此中型园区参考设计支持5,000名员工,需部署500个AP以提供完整的2.4 GHz和5 GHz覆盖。
园区特性:
- 由3座每座5层的建筑组成,总面积为500,000平方英尺
- 每层2个IDF
- 每栋建筑物一个汇聚点
- 5,000 名员工,支持高达 18,000 个并发 IPv4 客户端
- 500 台接入点
- 2 个网关
- 1 MDF/机房
示例物料清单
示例中型园区的物料清单包括适用于高可靠性局域网和无线局域网的冗余和带宽,适用于一家位于美国的中型园区.
| 数量 | 示例 SKU | 描述 | GreenLake for NaaS |
|---|---|---|---|
| 90 | 6300M 48端口HPE Smart Rate 1/2.5/5GbE Class 6 PoE 和 4端口SFP56交换机(JL659A) | 将接入交换机作为3设备的VSF堆叠进行操作,每个IDF提供144个接入端口,配备冗余的25 Gb/s上行链路。 | HPE GreenLake for NaaS有线汇聚服务包(JN038AAS) |
| 6 | 6200F 48G Class4 PoE 4SFP+ 370W 交换机 (JL727A) | 在低密度区域或管理局域网中,为有线接入服务使用备用交换机。 | HPE GreenLake for NaaS 有线接入服务包 (JN036AAS) |
| 66 | 25G SFP28 LC eSR 400m MMF XCVR (JL485A) | 25 Gb/s 链路连接汇聚交换机与接入交换机。 | 配置有有线服务包。 |
| 6 | 8360-32Y4C v2 32p 25G SFP/+/28 4 Sec 4p 100G QSFP+/28 前到后 3 风扇 2 交流电(JL700C) | 将汇聚交换机作为 VSX 对运行,具有连接接入堆叠的 25 Gb/s 下行链路和连接核心的 100 Gb/s 上行链路。 | HPE GreenLake for NaaS 有线核心服务包(JN037AAS) |
| 66 | 25G SFP28 LC eSR 400m MMF XCVR (JL485A) | 连接汇聚交换机与接入交换机的 25 Gb/s 链路。 | 配置有有线服务包。 |
| 12 | 100G QSFP28 LC CWDM4 2km SMF 收发器 (R0Z30A) | 连接汇聚交换机与核心交换机的 100 Gb/s 链路。 | 配置有有线服务包。 |
| 2 | 8360-12C v2 12端口 100G QSFP+ / QSFP28 前到后 3 风扇 2 交流电(JL708C) | 具备 12 端口、支持 VSX 的核心交换机,配备 100 Gb/s 端口。 | HPE GreenLake for NaaS 有线核心服务包(JN037AAS) |
| 12 | 100G QSFP28 LC CWDM4 2km SMF 收发器 (R0Z30A) | 用于从核心交换机到建筑汇聚交换机的 100 Gb/s 链路。 | 配置有有线服务包。 |
| 4 | 25G SFP28 LC SR 100m MMF 收发器(JL484A) | 连接核心交换机与 WLAN 网关集群的 25 Gb/s 链路。 | 配置有有线服务包。 |
| 2 | 9240(美国)园区网关 4xSFP28 1个扩展槽(R7H95A) | 网关集群。 | HPE GreenLake for NaaS SD-Branch 服务包(JN043AAS) |
| 4 | 25G SFP28 LC SR 100m MMF 收发器(JL484A) | 连接到核心的 25 Gb/s 链路,从网关集群。 | 配置有有线服务包。 |
| 500 | AP-655(美国)三频段 4x4:4 802.11ax Wi-Fi 6E 内置天线园区应用(R7J39A) | 一款高性能的三频段接入点,提供一流的 Wi-Fi 6E 服务和性能。 | HPE GreenLake for NaaS 无线室内服务包(JN039AAS) |
| ClearPass | 园区网络的认证与策略服务。 | HPE GreenLake for NaaS 网络策略服务包 (S1F99AAS) | |
| Central | 面向园区网络的云管理和基于人工智能的洞察。 | 包含在上述服务包中。 |
大型园区
大型园区架构面向支持超过15,000名用户且每个用户拥有多台设备的组织。网络通常由一组相互靠近的大型建筑组成。该架构使用独立的3层核心和服务汇聚点,连接到网关和广域网服务。
下图展示了一个大型园区,包括六个IDF连接到两个接入汇聚点,这些汇聚点进一步连接到一个独立的、仅支持3层的核心,核心连接到一个服务汇聚VSX对。
.png)
设计示例
该大型园区设计示例包括一个独立的、冗余的3层核心和用于WLAN及广域网的服务汇聚点。每层楼配备两个IDF,连接到MDF。此大型园区参考设计支持15,000名员工,需部署1500个AP以实现全覆盖的2.4 GHz和5 GHz频段。
建筑特性:
- 10栋三层建筑,总面积达180万平方英尺
- 每层2个IDF
- 每栋建筑物一个汇聚点
- 15,000 名员工,支持高达 50,000 并发 IPv4 端点
- 1,500 台接入点
- 6 个网关(其中 2 个用于可选的 MultiZone 集群)
- 1 MDF/本地数据中心
可选
- 2个网关在DMZ
示例物料清单
示例大型园区物料清单包括适用于高可靠性局域网和无线局域网的冗余和带宽,适用于美国大型园区。
| 数量 | 示例 SKU | 描述 | GreenLake for NaaS |
|---|---|---|---|
| 180 | 6300M 48端口HPE Smart Rate 1/2.5/5GbE Class 6 PoE 和 4端口SFP56交换机(JL659A) | 将接入交换机作为3设备的VSF堆叠进行操作,每个IDF提供144个接入端口,配备冗余的25 Gb/s上行链路。 | HPE GreenLake for NaaS 有线汇聚服务包(JN038AAS) |
| 10 | 6200F 48G Class4 PoE 4SFP+ 370W 交换机(JL727A) | 在低密度区域或管理局域网中,为有线接入服务使用备用交换机。 | HPE GreenLake for NaaS 有线接入服务包(JN036AAS) |
| 190 | 25G SFP28 LC eSR 400m MMF XCVR (JL485A) | 连接接入交换机与汇聚交换机的 25 Gb/s 链路。 | 配置有有线服务包。 |
| 10 | 8360-32Y4C v2 32p 25G SFP/+/28 4 秒 4p 100G QSFP+/28 前到后 3 风扇 2 交流电(JL700C) | 作为 VSX 对操作汇聚交换机,具有连接接入堆叠的 25 Gb/s 下行链路和连接核心的 100 Gb/s 上行链路。 | HPE GreenLake for NaaS 有线核心服务包(JN037AAS) |
| 190 | 25G SFP28 LC eSR 400m MMF XCVR (JL485A) | 连接汇聚交换机与接入交换机的 25 Gb/s 链路。 | 配置有有线服务包。 |
| 20 | 100G QSFP28 LC CWDM4 2km SMF 收发器 (R0Z30A) | 连接汇聚交换机到核心交换机的 100 Gb/s 链路。 | 配置有有线服务包。 |
| 2 | 8325-32C 32端口 100G QSFP+/QSFP28 前到后 6 风扇 2 AC (JL626A) | 具备 100 Gb/s 端口的 32端口、VSX 兼容的核心交换机。 | HPE GreenLake for NaaS 有线汇聚服务包 (JN038AAS) |
| 10 | 100G QSFP28 LC CWDM4 2km SMF 收发器 (R0Z30A) | 连接核心交换机到建筑汇聚交换机的 100 Gb/s 链路。 | 配置有有线服务包。 |
| 2 | 8360-16Y2C v2 16端口 25G SFP/SFP+/SFP28 2个 100G QSFP+/28 前到后 3 风扇 2 AC (JL702C) | 16端口,支持 VSX 的 WLAN 汇聚交换机。 | HPE GreenLake for NaaS 有线核心服务包 (JN037AAS) |
| 4 | 100G QSFP28 LC CWDM4 2km SMF 收发器 (R0Z30A) | 连接汇聚交换机到核心交换机的 100 Gb/s 链路。 | 配置有有线服务包。 |
| 8 | 25G SFP28 LC SR 100m MMF 收发器(JL484A) | 用于从汇聚交换机到 WLAN 网关集群的 25 Gb/s 链路。 | 配置有有线服务包。 |
| 4 | 9240(美国)园区网关 4xSFP28 1个扩展槽(R7H95A) | 网关集群。 | HPE GreenLake for NaaS SD-Branch 服务包(JN043AAS) |
| 8 | 25G SFP28 LC SR 100m MMF 收发器 (JL484A) | 连接到核心的 25 Gb/s 链路,从网关集群。 | 配置有有线服务包。 |
| 2* | 9240(美国)园区网关 4xSFP28 1个扩展槽(R7H95A) | DMZ 网关集群。 | HPE GreenLake for NaaS SD-Branch 服务包(JN043AAS) |
| 4* | 25G SFP28 LC SR 100m MMF 转换器 (JL484A) | 来自 DMZ 网关集群的 25 Gb/s 链路。 | 配置有有线服务包。 |
| 1500 | AP-655(美国)三频无线接入点 4x4:4 802.11ax Wi-Fi 6E 内置天线 园区AP(R7J39A) | 一款高性能的三频无线接入点,提供业界领先的Wi-Fi 6E服务和性能。 | HPE GreenLake for NaaS 无线室内 服务包(JN039AAS) |
| ClearPass | 园区网络的认证与策略服务。 | HPE GreenLake for NaaS 网络策略服务包 (S1F99AAS) | |
| Central | 面向园区网络的云管理和基于人工智能的洞察。 | 包含在上述服务包中。 |
多区域支持的可选项
多区域
如果组织的安全策略要求将无线访客流量隧道传输到 DMZ,ArubaOS 10 的多区域功能可以配置为通过 IPsec 和 GRE 隧道将来自园区接入点或交换机的 Wi-Fi 客户端流量发送到其他网关集群。支持以下情况:
- 使用配置为混合或隧道转发的配置文件的园区接入点
- 配置为集中式 2 层(CL2)转发的微型分支接入点(AP)配置文件
- 配置用于用户基础隧道(UBT)的CX交换机。
欲了解更多信息,请访问WLAN Features page中的多区域(MultiZone)部分。
网络导体
网络导体部分提供在部署网络导体叠加网络时,选择正确的拓扑结构和平台的指导。
平台支持
下表列出了适用于网络导体叠加设计中每个角色的交换机型号。加粗的型号是每个角色的首选选项。
| fabric角色 | 在网络中的位置 | 支持的平台 |
|---|---|---|
| 路由反射器(RR) | 园区核心 | 6300、6400、8100、8325、8360、8400、9300、9300S、10000 |
| 边缘 | 园区接入 | 6300, 6400, 8100 |
| 扩展边缘 | 扩展园区接入 | 6200, 6300, 6400 |
| 边界(单一 fabric) | 广域网汇聚 | 6400、8325、8360、8400、9300、9300S、10000 |
| 边界领导(多fabric) | fabric 互连 | 6400、8325、8360、9300、10000 |
| Stub | 无线汇聚 | 6300、6400、8360 |
| Stub | 接入汇聚分发 | 8360 |
| WLAN Gateway | WLAN Gateway | 7XXX, 9XXX |
平台共置
对于中小型园区,将多个 fabric 角色共置在同一台交换机上更具成本效益。NetConductor 支持以下选项。加粗的型号为每个角色共置的首选方案。
| 共置的 fabric 角色 | 放置在网络中的位置 | 支持的平台 |
|---|---|---|
| 边界 + 路由反射器(RR) | 园区核心 | 6400、8325、8360、8400、9300 |
| 边界 + 路由反射器 (RR) + WLAN-Stub | 园区核心 | 6400, 8360 |
| 边界 + WLAN-Stub | 广域网汇聚 | 6400, 8360 |
已验证的路由接入规模
以下规模验证是在大型园区拓扑结构上进行的,每个角色都位于专用设备上。更多扩展信息请参见 NetConductor Architecture Guide。为了实现以下规模,所有交换机必须运行 AOS-CX 10.14 或更高版本。
| 规模 | |
|---|---|
| VRFs | 16 |
| IPv4 路由 | 2,000 |
| IPv6 路由 | 2,000 |
| MAC | 23,000 |
| IPv4 ARP | 20,000 |
| IPv6 ND | 10,000 |
| L2 虚拟网络标识符(VNI)/VLANs | 32 |
| 叠加层主机(MAC / ARP / ND) | 30,000 |
| EVPN VTEP 对等体(VXLAN 隧道数量) | 256 |
许可
所有参与 NetConductor fabric 的交换机、网关和 AP 需要拥有 Central 高级订阅。高级许可证在 CX 交换机上销售,但在为交换机分配 Central 高级订阅时并不需要。针对具有不同功能和容量的型号,提供独特的交换机和网关订阅。例如,CX6200 交换机的订阅不能与 CX8360 的订阅互换,同样,9004 和 9240 网关使用不同的订阅。订阅可以按 1、3、5、7 和 10 年的周期购买。
这些订阅的 SKU 和价格可以在 ordering guide 中找到。后缀为“AAS”的 SKU 灵活,允许延迟激活(最长 90 天)、许可证共终止、周期中升级,以及无缝续订许可证。“AAE”后缀的订阅则是立即激活。