...
1) плохие возможности масштабирования - для каждой вновь подключаемой generic AP надо выделять новый vlan, на рисунке для 2 SSID на трех generic AP потребовалось выделить 6 vlan. При большом числе ТД данный способ становиться сложно администрируемым. Так же существует ограничение со стороны комплекса SoftWLC, которое не позволяет использовать более 20 различных vlan, пропускаемых внутри GRE-туннеля от одного ESR-client.
| Якорь | ||||
|---|---|---|---|---|
|
В данном случае ESR BRAS производит обогащение аккаунтинга пользователей WiFi информацией, получаемой из option82, добавляемой в их DHCP запросы. Предполагается, что для каждого уникального SSID будет выделен один vlan, который будет использоваться на всех generic AP. На коммутаторе, к которому подключены generic AP включается функционал добавления option 82 в DHCP-запросы (DHCP snooping). Таким образом, DHCP запросы пользователей WiFi будут содержать в себе option 82 c информацией порт/vlan и идентификатор коммутатора, к которому подключена generic AP. Это позволяет однозначно идентифицировать generic AP и SSID, к которому выполнено подключение. На BRAS включается функционал обогащения radius трафика информацией из option 82, полученной из DHCP-запросов пользователей (функционал поддержан с версии ПО 1.11.2 ESR). Обогащение radius трафика выполняется в формате, определенном в RFC4679. Схема приведена ниже, на рис. 1.2.2.
...
- VRF Backbone - используется для управления и взаимодействия между компонентами системы;
- VRF AP - используется для подключения ESR Client, в нем идет передача GRE-трафика до ESR BRAS L3;
- VRF NAT - предназначен для выхода трафика пользователей WiFi с сеть Интернет, из этого VRF приходит дефолтный маршрут;
- VRF DPI - предназначен для обеспечения стыка с недефолтным VRF ESR BRAS L3. Это позволяет получит дефолтный маршрут через роутер отличный от используемого для выхода в VRF NAT и направить трафик gjkmpjdftntktq пользователей другим маршрутом через оборудование DPI.
...
- "Файловый протокол" - FTP;
- "Read community / User v3" - public11;
- "Write community / Password v3" - private1;
- "Получение статуса VRRP" - ставим галочку;
- "BRAS сервис" - ставим галочку.
| Примечание |
|---|
При добавлении ESR-100/200 значение поля "Режим ESR" будет "StationCE". В этом случае необходимо изменить значение поля на "Station", в противном случае такой ESR не будет использоваться для построения дата-туннелей для ТД. |
Остальные настройки сохраняем без изменений и нажимаем кнопку "Принять".
...
На коммутаторах доступа, к которым подключены generic AP должен быть включен функционал добавления option 82 в vlan пользователей WiFi.
| Примечание | ||
|---|---|---|
| ||
При добавлении option 82 недопустимо выполнять dhcp-relay запросов пользователей WiFi - это приведет заменене IP-адреса источника и MAC-адреса источника пользователя WiFi на соответствующие значения релея и невозможности корректно выполнить парсинг такого запроса. |
В случае, если данной опции в dhcp-запросах пользователя не будет - его авторизация будет запрещена, при попытке авторизоваться он увидит сообщение (рис. 7.1.2):
...
Далее, по мере подключения пользователей-WiFi через различные generic AP они будут инициализирвоаны инициализированы в указанный в привязке домен (рис. 7.3.5).
...