...
- Вся сеть доступа, для включения ТД, объединена в VRF AP.
- Выход в сеть Интернет, осуществляется через VRF NAT, в котором расположен NAT.
- Сеть управления через VRF Backbonecore, позволяет организовать связность между ESR и SoftWLC.
- ESR включены в разные PE маршрутизаторы (последней мили), для обеспечения физического резервирования элементов.
- Так же ESR связаны между собой для обмена служебной информации о списке и статусе GRE туннелей.
...
| AS 64603 | ESR 1 | ESR 2 | |||
| назначение | интерфейс | IP адрес | VRRP IP | интерфейс | IP адрес |
|---|---|---|---|---|---|
| стык с VRF AP | gi1/0/1.206 | 100.64.0.34/30 | n/a | gi1/0/1.207 | 100.64.0.38/30 |
| стык с VRF backbonecore | gi1/0/1.208 | 100.64.0.42/30 | n/a | gi1/0/1.209 | 100.64.0.46/30 |
| стык с VRF NAT | gi1/0/1.210 | 100.64.0.50/30 | n/a | gi1/0/1.211 | 100.64.0.54/30 |
| Терминация GRE трафика от ТД | bridge 1 / 101 | 192.168.200.51/28 | 192.168.200.49/32 192.168.200.50/32 | bridge 1 / 101 | 192.168.200.52/28 |
| терминация подсети управления ТД | bridge 3 / 3 | 198.18.128.2/21 | 198.18.128.1/32 | bridge 3 / 3 | 198.18.128.3/21 |
| стыковый адрес с ESR-1 | bridge 9 / 9 | 100.64.0.57/30 | n/a | bridge 9 / 9 | 100.64.0.58/30 |
| терминация подсети клиентов ТД | bridge 10 / 10 | 198.18.136.2/22 | 198.18.140.1/32 | bridge 10 / 10 | 198.18.140.3/22 |
...
- VRF AP - в нём осуществляется включение всех точек доступа. По нему идет весь обмен трафиком между ТД и ESR.
- VRF Backbone core - предназначен для взаимодействия с комплексом SotfWLC и управления, в нем происходит передача всего трафика управления и мониторинга ESR и ТД, так же через него получают адреса по DHCP устройства клиента.
- VRF NAT - предназначен для выхода в сеть Интернет, используя NAT оператора.
Через VRF AP на ESR принимается маршруты для подсетей 10.10.60.0/24 и 192.168.250.0/24, в которых ТД получают первичные адреса. В этот же VRF с ESR анонсируется подсеть 192.168.200.48/28, которая содержит адреса терминации GRE. Точки доступа будут строить GRE туннели до ESR по адресам 192.168.200.49 (управление) и 192.168.200.50 (трафик клиентов).
Через VRF Backbone core на ESR принимается маршрут для подсети 100.123.0.0/24, в которой расположены сервера комплекса SoftWLC (EMS, DHCP). В этот же VRF с ESR анонсируется подсети: 198.18.128.0/21 (управление ТД) и 198.18.136.0/22 (адреса клиентов ТД, для возможности получения и продления адресов).
...
Управление и мониторинг ESR осуществляется по адресу указанному в конфигурации интерфейса Bridge 3, весь трафик маршрутизируется через интерфейсgi1/0/1.208 (для ESR 1 Alfa) и gi1/0/1.209 (для ESR 2 Beta)в VRF Backbonecore.
Трафик, приходящий от точек доступа, маршрутизируется через интерфейсgi1/0/1.206на Bridge1. Точки доступа устанавливают GRE туннели по адресам этого интерфейса:
...
- Bridge 3 – L3-интерфейс, объединяющий управление точками доступа. Адрес этого интерфейса служит Default Gateway для ТД. На этом интерфейсе работает DHCP-relay, для того чтобы ТД получали адрес с DHCP сервера, расположенном в VRF Backbonecore.
- Bridge 10 – L3-интерфейс, объединяющий трафик клиентов SSID1, поступающий с ТД. Адрес этого интерфейса служит Default Gateway для пользователей Wi-Fi. На этом интерфейсе работает DHCP-relay, для того чтобы клиентские устройства получали адрес с DHCP сервера, расположенном в VRF Backbonecore.
Трафик пользователей маршрутизируется через интерфейс gi1/0/1.210 в VRF NAT, который передает данные в сеть Интернет.
...
На рис. 17 изображено рабочее состояние сети. Трафик от подключенных ТД из VRF AP проходит через PE 1 master и попадет на ESR 1. Потом он маршрутизируется: трафик управления ТД в VRF backbonecore, трафик пользователей ТД в VRF NAT. PE 2 backup и ESR 2 в передаче трафика не участвуют.
...
При отказе PE 1 master он перестанет анонсировать маршруты, получаемые от ESR 1. При этом смены VRRP мастерства не произойдет и ESR 1 останется в состоянии VRRP Master. Трафик от ТД из VRF AP будет проходить через PE 2 backup, маршрутизироваться на ESR 2 и через перемычку на интерфейсах gi1/0/2 попадать на ESR 1. Трафик пользователей и управления ТД с ESR 1 через будем маршрутизироваться через перемычку между портами gi1/0/2 через стыковый интерфейс bridge 9 и передаваться через P2 backup в VRF backbone core и VRF NAT.
Отказ ESR 1
На рис. 19 показана схема прохождения трафика в случае отказа ESR 1:
...
При отказе ESR 1 он перестает слать анонсы VRRP. Определив это ESR 2 переходит в состояние VRRP MASTER, назначая VIP адреса на соответствующие интерфейсы . В результате трафик от ТД из VRF AP через PE 2 backup попадает на ESR 2. Потом он маршрутизируется: трафик управления ТД в VRF backbonecore, трафик пользователей ТД в VRF NAT. PE 1 master в обработке трафика не участвует.
...