Foro en Español

Reply
Occasional Contributor II

Diseño centralizado - Limitaciones

Hola,

en un diseño con un par de controladores inalámbricos en la sede central que también deberán de soportar los APs que se necesiten desplegar en las distintas sedes remotas del cliente. Teniendo en cuenta que dichos APs de estas sedes remotas se deberían de configurar como RAPs, hay ó existe alguna limitación de funcionamiento en éstos que dependa del tipo de conexión wan que haya entre cada una de las sedes remotas y la central?

Suponiendo por ejemplo que algunas sedes remotas se conectan con la central a través de conexiones de 100Mbps mientras que otras sedes lo hacen a través de conexiones de 1Gbps.

Muchas gracias.

 

Re: Diseño centralizado - Limitaciones

Si tienes ClearPass podrias hacer esto de manera dinamica , ahora si no tienes ClearPass entonces podrias asignar un rol el cual tenga limitacion basado en que RAP se encuentre el usuario conectado (AP-GROUP) .

 

Algo que te puede ayudar si la compania lo permite es crear un VAP en modo split tunnel, asi de esta manera puedes determinar que trafico va ir a la central y que trafico se quedara local. 

Thank you

Victor Fabian
Lead Mobility Engineer @ Integration Partners
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Occasional Contributor II

Re: Diseño centralizado - Limitaciones

Buenos días,

si el cliente finalmente tiende a un diseño centralizado, pero ya tiene algunas sedes remotas pequeñas en dónde han desplegado la solución de Aruba basada en IAPs, podría pasar por ejemplo los IAP 205 a funcionar en modo CAP ? Es posible?

En caso de que fuera posible, esos IAPs reconvertidos a CAP tendrían las mismas funcionalidades que si se le hubiera vendido desde un principio un AP205?

Muchas gracias por vuestra ayuda.

Un saludo.

Encarna.

Moderator

Re: Diseño centralizado - Limitaciones

Un IAP convertido a CAP es a todos los efectos exáctamtente igual, así que adelante con ello.

 

Saludos

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Occasional Contributor II

Re: Diseño centralizado - Limitaciones

Buenas noches,

en la solución centralizada de Aruba, con un par de controladores + puntos de acceso funcionando como CAP, puedo yo configurar que sólo sea el tráfico de control el que vaya hacia los controladores centrales y que todo el tráfico de datos se quede en local?

Sino lo pudiera hacer, qué alternativas tendría?

Pues nada ya me decís.

Muchas gracias.

Un saludo.

Encarna.

 

Moderator

Re: Diseño centralizado - Limitaciones

Hola

 

Puedes hacerlo, poniendo los SSID en modo brigde. Lo que ocurre es que esta solución tiene limitaciones que tendrás que tener en cuenta:

  • El tráfico no pasa por el firewall, así que olvídate de todas las reglas de priorización de tráficos, etc
  • La tabla de roaming de los CAP, cuando están en modo bridge, se comparte entre 32 AP dentro de la misma VLAN. Si tu sede remota tiene más de esos 32 AP en una misma subred, perderás la capacidad del controlador para optimizar el roaming. Esto no quiere decir que no haya roaming en absoluto, sino que este pasará a depender del cliente. Será el equivalente a tener AP autónomos.
  • Tienes que activar CPSec en los controladores. Esto más que una limitación es un hecho, pero no quería dejármelo :)

Como alternativas, puedes poner Instant AP en tus sedes remotas o puedes poner controladores locales. Ambas soluciones te van a dar mejores prestaciones (o más funcionalidades) que tener CAP en modo bridge.

 

Un saludo

 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)