Foro en Español

Reply
Moderator

[Tutorial] MultiZone en ArubaOS 8

Hola

Aquí va otro post más al hilo de la "Nueva Arquitectora ArubaOS8", donde iremos desgranando las diferentes novedades. En este caso vamos a echar un vistazo a la funcionalidad de MultiZone.

 

¿En qué consiste MultiZone?

Esta funcionalidad nos permite que un AP tenga SSIDs gestionados por varios controladores. Ya habíamos visto en la parte de clustering como ArubaOS 8 permite establecer túneles a distintos controladores desde un mismo AP. En este caso no lo haremos por cuestiones de balanceo de carga o de redundancia, sino para aislar determinadas redes. Y no sólo consiste en terminar túneles en distintos controladores, toda la configuración de estos SSID aislados se hará desde el controlador que los gestiona.

 

¿Cuáles son los usos principales?

En los meses que llevo usando esta funcionalidad, ha habido dos casos de uso fundamentales para esta funcionalidad. El primero de ellos es tener una red de invitados/BYOD completamente aislada del resto. Tan aislada que el túnel del SSID de invitados sólo va a su controlador (Data Zone), ni siquiera pasa por el controller principal (Primary Zone). Sería algo del estilo de lo mostrado en la imagen a continuación:

MultiZone.png

 

Este seguramente sea el caso más obvio, pero hay otro que cada vez va cogiendo más fuerza. Al hacer toda la configuración de este segundo SSID desde el DataZone controller (así se llaman en multizone los controladores que gestionan un SSID aparte), podemos formar un entorno multi-tenant. Un ejemplo típico es el de un aeropuerto en el que en los AP de la zona de Iberia radien, además de los SSID del aeropuerto, los que quiera configurar Iberia en su controlador. Y como podréis imaginar, no se trata sólo de la configuración de los SSID, sino toda la parte de AAA, acceso basado en roles, etc.

 

Y al grano, ¿cómo se configura esto?

Una vez más, se trata de una configuración muy sencilla. Dentro de cada AP-Group definiremos quienes queremos que sean los "Data Zone Controllers" y cuántos SSID les vamos a permitir radiar. Tan sencillo como esto:

 

ap multizone-profile dmzguest

datazone 1 controller-ip 172.16.1.100 num-vaps 3 num-nodes 1
multizone-enable

ap-group default
 ap-multizone-profile dmzguest

A partir de aquí, veremos como este AP se asocia también a nuestros Data Zone controllers. Y desde ahí configuraremos la WLAN que queramos. Sencillo, ¿verdad?

 

Como último comentario, añadir una serie de cuestiones que tendréis que tener en cuenta antes de poneros a probarlo:

  • Por cada AP (o AP-Group) podré tener un Primary Zone y un máximo de 4 Data Zone controllers.
  • Todos los controllers que gestionan el mismo AP tienen que tener la misma versión de SW (sino volveríamos loco al AP).
  • De igual modo, el AP-Group tendrá que tener el mismo nombre en los PZ que en los DZ, para no volver loco al AP :)
  • Si usamos CPSEC tenemos que habilitarlo tanto en los PZ como en los DZ.

Y esto es todo. Animaos a probadlo y comentad sobre este hilo :)

 

Saludos!

 

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Search Airheads
cancel
Showing results for 
Search instead for 
Did you mean: