无线设计

在NetConductor解决方案中,路由接入设计与扩展边缘接入设计的无线设计实施之间几乎没有差异。以下特点和要求对于这两种设计是相同的。

  • 移动网关和接入点必须运行AOS版本10固件。
  • 移动网关应以集群方式部署,以实现高可用性,并根据预期吞吐量、客户端数量等进行规模配置。根据网关型号,单个集群中最多可以有12个网关。
  • 连接到接入交换机的接入点建立与移动网关的安全控制平面。接入点可以直接连接到底层网络或成为叠加网络的一部分。
  • 也可以部署独立接入点。连接到接入交换机的接入点参与底层/叠加网络,以建立与Aruba Central的管理和配置服务的连接。
  • 在底层的接入点接入:
    • 路由接入设计:
      • 每个连接接入点的接入交换机必须具有专用VLAN - IP子网,并在底层网络中具有可路由的SVI。
    • 扩展接入设计:
      • 每个接入汇聚交换机必须具有专用VLAN - IP子网,并在底层网络中具有可路由的SVI。
      • 每个连接接入点的接入交换机必须配置VLAN,并允许通过多机箱LAG访问底层的接入汇聚设备。
  • 在叠加中的接入点接入:
    • 接入点和移动网关必须在同一叠加网络(VRF)中接入。
    • 移动网关通过多机箱LAG连接到Fabric Stub节点。
    • 移动网关接入VLAN是WLAN汇聚Stub交换机上叠加网络段(VRF)的一部分。
    • 连接到边缘、扩展边缘交换机的接入点与移动网关在同一叠加网络(VRF)中,但在不同的叠加段(VLAN)中。
    • 叠加网络(VRF)应能够访问互联网/云,以便接入点和移动网关能够与Aruba Central注册。
    • 接入点叠加段(VLAN)不应超过/23子网(分布式任播网关),以减少Fabric网络中的广播和故障域至500个接入点。可以在同一叠加网络(VRF)中配置多个叠加段(VLAN),以适应大规模无线部署。

隧道模式部署

  • 配置为隧道模式的无线WLAN将客户端流量从接入点隧道到移动网关。

  • 在大规模的3层网络中启用了园区范围的漫游。

  • 无线基础设施通过从每个移动网关到WLAN汇聚Stub交换机的静态VXLAN隧道与fabric集成。

  • 移动网关集群通过身份验证、角色分配和安全策略的执行来确保客户端的接入。

  • 无线客户端的分布式网关在WLAN汇聚Stub交换机上配置。

  • WLAN汇聚Stub交换机将静态VXLAN的分段(角色,L2VNI)转发到其余的BGP EVPN VXLAN fabric以及移动网关。

Wireless with Extended Edge

桥接模式部署

  • 配置为桥接模式的无线 WLAN 在独立接入点终止无线流量,并将流量桥接到本地 Ethernet 段。

  • 接入交换机(Edge、Extended-Edge 节点)为 WLAN 桥接模式 VLAN 配置了网络段(VLAN)。

  • 该网络段是与叠加网络(VRF)相关联的叠加段(VLAN)的一部分。

  • 配置了分布式任播网关的叠加段在 fabric 中扩展该段,以实现无缝漫游。

  • 独立接入点通过身份验证、VLAN 分配和安全策略的执行来确保客户端的接入。

  • 与独立接入点上的无线客户端相关联的用户角色不会共享给 Edge 或 Extended-Edge 交换机。

  • 从 Aruba CX 10.13.1000 版本开始,支持在 BGP EVPN Fabric 中实现无缝漫游。

  • 请参考 AOS10 指南AOS 10 Fundamentals Guide以获取桥接模式部署的推荐规模和设计注意事项。

Wireless with Bridged Mode

返回顶部

© Copyright 2025 Hewlett Packard Enterprise Development LP