Gestio de antenes ubnt a través de VLAN de gestió: Diferència entre les revisions
De Guifi.net - Wiki Català
(VLAN NOde hibrid guifi.net) |
m |
||
| (Hi ha 24 revisions intermèdies sense mostrar fetes per 2 usuaris) | |||
| Línia 1: | Línia 1: | ||
Conceptes que cal saber: | Conceptes que cal saber: | ||
| − | + | <p> | |
| − | + | http://en.wikipedia.org/wiki/Virtual_LAN </p> | |
| + | <p> | ||
| + | http://es.wikipedia.org/wiki/IEEE_802.1Q </p> | ||
| + | <p> | ||
| + | http://en.wikipedia.org/wiki/Bridging_(networking) </p> | ||
| − | |||
| − | + | En els nodes híbrids normalment es fan "arreglos" amb DST-NATs i SRC-NATs per tal de poder accedir a les antenes amb adreçament 10.x quan estan configurades amb 172.x o 192.x . Aquesta casuística fa que el "connections traking" del firewall hagi d'estar activat, amb la baixada de rendiment, i amb la deshabilitació de tecnologies que això implica [1]. | |
| + | Una possible solució a tots aquests "maldecaps" sobretot quan has de muntar un supernode hibrid i has de treballar amb 4 antenes, i en elles configurar 8· 172.x (BGP + NAT) acabes amb el cap fet un bombo, seria la de configurar la gestió de l'antena per VLAN. UBNT des de la verisó 5.5 integra la gestió de VLAN i és molt eficaç. | ||
Model: | Model: | ||
| + | |||
Es defineix una VLAN de gestió: 2 | Es defineix una VLAN de gestió: 2 | ||
| − | |||
| − | |||
| − | |||
| − | |||
| + | Es defineix una VLAN de transit general: 10 (bgp o 10.x de les antenes clients) | ||
| − | + | Es configura l'antena en bridge, se li afegeix dues interficies VLANs, i es configura la IP manual a la LAN0.X X=vlan ID (en el nostre cas 2) | |
| + | Es configura la VLAN de gestió a la RB: afegir VLAN a l'interficie de l'antena | ||
| + | S'afegeix la VLAN de gestió de una o totes les antenes al bridge wLan/Lan. D'aquesta manera podrem donar-li adreçament 10.x de gestió del supernode | ||
| − | |||
| + | Aquest model porta un avantatge molt interessant, i és que podem configurar un servidor DHCP per tot el management de les antenes, ja que les integrem al bridge wLan/LAN | ||
| + | Nota: segons l' RFC quan en un ethernet està corrent trafic etiquetat (VLAN) no pot correr trafic sense etiquetar. Per tant, quan estem parlant d'un supernode i estem configurant enllaços troncals, s'ha de gestionar el BGP,OSPF...... la resta de trafic per una altre VLAN, per això hem considerat posar altre trafic vlan10. | ||
| + | |||
| + | Important: quan es fa el bridge entre l'interficie per cable i wifi, la lan ha de ser VLAN, i la wifi no, vegeu l'imatge. D'aquesta forma s'aconsegueix desetiquetar els paquets i treure'ls per wifi sense tag_vlan. | ||
[1] http://wiki.mikrotik.com/wiki/Manual:Fast_Path | [1] http://wiki.mikrotik.com/wiki/Manual:Fast_Path | ||
| + | |||
| + | [[Fitxer:Gestio-ubnt-vlan-antena.png]] | ||
| + | [[Fitxer:Gestio-vlan-ubnt-mikrotik.JPG]] | ||
Revisió de 17:44, 29 maig 2013
Conceptes que cal saber:
http://en.wikipedia.org/wiki/Virtual_LAN
http://es.wikipedia.org/wiki/IEEE_802.1Q
http://en.wikipedia.org/wiki/Bridging_(networking)
En els nodes híbrids normalment es fan "arreglos" amb DST-NATs i SRC-NATs per tal de poder accedir a les antenes amb adreçament 10.x quan estan configurades amb 172.x o 192.x . Aquesta casuística fa que el "connections traking" del firewall hagi d'estar activat, amb la baixada de rendiment, i amb la deshabilitació de tecnologies que això implica [1].
Una possible solució a tots aquests "maldecaps" sobretot quan has de muntar un supernode hibrid i has de treballar amb 4 antenes, i en elles configurar 8· 172.x (BGP + NAT) acabes amb el cap fet un bombo, seria la de configurar la gestió de l'antena per VLAN. UBNT des de la verisó 5.5 integra la gestió de VLAN i és molt eficaç.
Model:
Es defineix una VLAN de gestió: 2
Es defineix una VLAN de transit general: 10 (bgp o 10.x de les antenes clients)
Es configura l'antena en bridge, se li afegeix dues interficies VLANs, i es configura la IP manual a la LAN0.X X=vlan ID (en el nostre cas 2)
Es configura la VLAN de gestió a la RB: afegir VLAN a l'interficie de l'antena
S'afegeix la VLAN de gestió de una o totes les antenes al bridge wLan/Lan. D'aquesta manera podrem donar-li adreçament 10.x de gestió del supernode
Aquest model porta un avantatge molt interessant, i és que podem configurar un servidor DHCP per tot el management de les antenes, ja que les integrem al bridge wLan/LAN
Nota: segons l' RFC quan en un ethernet està corrent trafic etiquetat (VLAN) no pot correr trafic sense etiquetar. Per tant, quan estem parlant d'un supernode i estem configurant enllaços troncals, s'ha de gestionar el BGP,OSPF...... la resta de trafic per una altre VLAN, per això hem considerat posar altre trafic vlan10.
Important: quan es fa el bridge entre l'interficie per cable i wifi, la lan ha de ser VLAN, i la wifi no, vegeu l'imatge. D'aquesta forma s'aconsegueix desetiquetar els paquets i treure'ls per wifi sense tag_vlan.
[1] http://wiki.mikrotik.com/wiki/Manual:Fast_Path
