Gestio de antenes ubnt a través de VLAN de gestió

De Guifi.net - Wiki Català

Revisió de 16:44, 29 maig 2013; Ahoms (Discussió | contribucions)

(dif) ←Versió més antiga | Versió actual (dif) | Versió més nova→ (dif)

Conceptes que cal saber:

http://en.wikipedia.org/wiki/Virtual_LAN

http://es.wikipedia.org/wiki/IEEE_802.1Q

http://en.wikipedia.org/wiki/Bridging_(networking)


En els nodes híbrids normalment es fan "arreglos" amb DST-NATs i SRC-NATs per tal de poder accedir a les antenes amb adreçament 10.x quan estan configurades amb 172.x o 192.x . Aquesta casuística fa que el "connections traking" del firewall hagi d'estar activat, amb la baixada de rendiment, i amb la deshabilitació de tecnologies que això implica [1].

Una possible solució a tots aquests "maldecaps" sobretot quan has de muntar un supernode hibrid i has de treballar amb 4 antenes, i en elles configurar 8· 172.x (BGP + NAT) acabes amb el cap fet un bombo, seria la de configurar la gestió de l'antena per VLAN. UBNT des de la verisó 5.5 integra la gestió de VLAN i és molt eficaç.


Model:

Es defineix una VLAN de gestió: 2

Es defineix una VLAN de transit general: 10 (bgp o 10.x de les antenes clients)

Es configura l'antena en bridge, se li afegeix dues interficies VLANs, i es configura la IP manual a la LAN0.X X=vlan ID (en el nostre cas 2)

Es configura la VLAN de gestió a la RB: afegir VLAN a l'interficie de l'antena

S'afegeix la VLAN de gestió de una o totes les antenes al bridge wLan/Lan. D'aquesta manera podrem donar-li adreçament 10.x de gestió del supernode


Aquest model porta un avantatge molt interessant, i és que podem configurar un servidor DHCP per tot el management de les antenes, ja que les integrem al bridge wLan/LAN


Nota: segons l' RFC quan en un ethernet està corrent trafic etiquetat (VLAN) no pot correr trafic sense etiquetar. Per tant, quan estem parlant d'un supernode i estem configurant enllaços troncals, s'ha de gestionar el BGP,OSPF...... la resta de trafic per una altre VLAN, per això hem considerat posar altre trafic vlan10.

Important: quan es fa el bridge entre l'interficie per cable i wifi, la lan ha de ser VLAN, i la wifi no, vegeu l'imatge. D'aquesta forma s'aconsegueix desetiquetar els paquets i treure'ls per wifi sense tag_vlan.

[1] http://wiki.mikrotik.com/wiki/Manual:Fast_Path

Gestio-ubnt-vlan-antena.png Gestio-vlan-ubnt-mikrotik.JPG

Eines de l'usuari