杭州华三通信技术有限公司 Hangzhou H3C Technologies Co., Ltd. | 解决方案名称Solution name | 密级 Confidentiality level |
解决方案ADCampus V200R001B03 | 伯努利方程实验内部公开 |
解决方案版本Solution version | 共43页 Total 43pages |
V200R001B03 |
| | |
解决方案ADCampus V200R001
拟制 | 吴锋 | 制备乙酸乙酯的装置 日期 | 2017/2/6 |
评审人 | | 日期 | ar台 |
批准 | | 日期 | |
| | | |
杭州华三通信技术有限公司
Hangzhou H3C Technologies Co., Ltd.
版权所有 侵权必究
All rights reserved
修订记录 Revision Record
日期 | 修订版本 | 修改章节 | 修改描述 | 作者 |
2017/2/6 | 1.00 | | initial 初稿完成 隧道式高温烧结炉 | 吴锋 |
2017/2/6 | 1.01 | | 增加“1.2 组网以及流程说明” | 防臭鞋乔辉 |
| | | | |
| | | | |
无底鞋
1说明
1.1简介
本文以用户ADCampus网络有线部分已搭建完成为前提,配置仅涉及为实现无线业务增加的部分,有线部分的配置详见AD Campus V200R001方案最佳实践。AD Campus方案中无线AC部署方式分为两种:一种是使用独立的无线AC控制器旁挂在spine上,采用本地转发模式;另外一种使用无线控制业务插卡直接插在spine或者leaf设备上,既可采用本地转发模式,也可采用集中转发模式,由于当前无线控制业务插卡不支持vxlan转发能力,需要使用环回方案来实现。下文中如无特殊说明,无线AC即代表独立的无线AC控制器,无线插卡即代表无线控制业务插卡。两种部署方式只是在无线设备及相连的交换机上配置不同,director上的业务配置基本是相同的。 1.2组网以及流程说明
下图为ADCampus无线典型组网:
本方案中,Director通过VLAN4094/VXLAN 4094接口地址作为管理IP,对Spine、Leaf、Access和无线AC设备进行纳管;无线AC设备通过VLAN4093/VXLAN 4093建立CAPWAP隧道,对AP进行管理。
为了管理大量的AP,管理员可以在Director上为AP管理网段创建一个“二层网络域”(指定其分配的VXLAN为4093)。
交换机连接AP的端口使能PoE功能,配置为pvid 4093并trunk vlan all。AP通过如下方式获取自身IP及AC的IP地址:
管理员在Director创建“二层网络域”时设置AP管理的IP地址段及其DHCP Option43参数(AC的IP地址),配置到DHCP Server;
AP在VXLAN 4093中通过DHCP申请IP并通过Option43获取AC的IP地址;AP在VXLAN 4093中完成向AC注册。
无线流量进VXLAN的方式为Port+VLAN进VXLAN:
由于无线用户的认证点不在Leaf上,所以无线流量的ac(接入电路)不能动态创建,而需要预先创建(配置Leaf下行口的时候,Director自动下发对应的服务实例)
对Leaf来说,无线同一个安全组的用户的流量在同一个VLAN内,而有线用户的VLAN都是不同的,故需要给无线流量预留一段和有线端口的PVID不相同的VLAN ID(本期方案为VLAN 3501~4000)
无线接入用户认证通过之后,会根据用户所在的安全组下发对应的授权VLAN到AC设备上。无线流量到达Leaf后,对无线VLAN的流量不做认证,直接放行。
无线数据通路的转发支持分布式转发和集中式转发两种,其中后者属于传统无线方案,本文不再赘述。分布式转发的优点主要为:
由于AC不再负责数据转发,性能瓶颈完全消除,完全顺应将来高速无线的趋势,而且AC成本可以大幅降低。甚至将来AC完全可以做成软件集成到Director中,作为一个功能管控模块;
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议