Foro en Español

Reply
Super Contributor I
Posts: 290
Registered: ‎11-05-2012

Vlan Pooling con Portal Cautivo

Estimados buenas tardes: Tengo una red con portal cautivo y autenticación externa con Radius. Uno de mis grandes problemas es que tengo una vlan con segmentos hasta de 2000 IPs. Por política de la institución el acceso es solo por Portal cautivo, por lo que necesito saber si es posible a nivel de Guest hacer uso de vlan pooling. O en todo caso, como puedo configurar el controlador y el servidor radius para derivar diferentes vlans a los usuarios por roles y así evitar el alto tráfico Broadcast.

 

Agradezco su apoyo.

 

Saludos,

MVP
Posts: 4,238
Registered: ‎07-20-2011

Re: Vlan Pooling con Portal Cautivo

Si puedes hacerlo.

 

En tu caso si tienes differentes controladores puedieras hacer decisiones de VLAN basado en el NAS IP address o inclusive podrias utilizar el AP-Group para determine que VLAN le vas agregar.

 

En AOS 6.2 en adelante en el controlador te permite enviar un Aruba-Name-VLAN el cual puede tener varios VLANs

Thank you

Victor Fabian
Lead Mobility Engineer @ Integration Partners
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Contributor I
Posts: 24
Registered: ‎09-10-2013

Re: Vlan Pooling con Portal Cautivo

Hola Eduardo. Dependiendo de como tengas configuradas las redes y el Pool de VLAN's puede resultar engorroso cambiar al cliente de VLAN una vez autenticado, una autenticación mediante portal cautivo se realiza a Nivel 3, por lo que antes de mostrar el CP el cliente ya tiene direccionamiento IP, cambiarselo a posteriori, puede resultar complicado. lo más sencillo creo yo, es que configures un Pool de VLAN's y el correspondiente VLAN name, y añadas ese Pool en el virtual Ap profile correspondiente, el controller asignará una VLAN de forma dínamica en función de MAC a cada dispositivo, y por consiguiente una dirección IP que utilizara para registrarse o autenticarse, y posteriormente para acceder a la red, digamos que la segmentación sería previa a la autenticación. Esto no te restaría funcionalidades a posteriori de la autenticación, puesto que en función de las políticas de CPPM podrás otorgar permisos, o roles según te convenga. Un saludo a tod@s...
Senior Pre Sales Enginner
Arrow ECS Spain.
ACMA, ACMP, ACCP, ACDX #325
Super Contributor I
Posts: 290
Registered: ‎11-05-2012

Re: Vlan Pooling con Portal Cautivo

Perfecto.

 

En este caso si uso unas 6 vlans en un vlan pool, la asignación de IPs se realizará de manera dinámica, algo así como un round robin? o se recomienda algo mas en la configuración.

 

Saludos,

Contributor I
Posts: 24
Registered: ‎09-10-2013

Re: Vlan Pooling con Portal Cautivo

No recuerdo que necesites nada más especial al respecto...
Por supuesto todas las VLANs deberán tener acceso al CPPM, Guest, y en general las mismas políticas de acceso en lo referente a routing, internet, etc...

Un saludo a tod@s...
Senior Pre Sales Enginner
Arrow ECS Spain.
ACMA, ACMP, ACCP, ACDX #325
MVP
Posts: 4,238
Registered: ‎07-20-2011

Re: Vlan Pooling con Portal Cautivo

El VLAN pooling no funciona de manera round robin, utiliza un algoritmo el determina la assignacion de VLAN basado en el MAC y la cantidad de VLANs .

 

El dispositivo siempre va a obtener el mismo VLAN al menos se cambies la cantidad de VLANs en el pool

Thank you

Victor Fabian
Lead Mobility Engineer @ Integration Partners
AMFX | ACMX | ACDX | ACCX | CWAP | CWDP | CWNA
Super Contributor I
Posts: 290
Registered: ‎11-05-2012

Re: Vlan Pooling con Portal Cautivo

Hola:

 

Estaba leyendo el VRD y menciona que utiliza un HASH, pero que se considere un espacio adecuado de direcciones IP en la vlan porque por ejemplo si tengo dos vlan en un Pool, una de ellas puede tener asignado a 80 dispositivos y la otra a 70. Llegando al punto de llenarse. Todo ello dependerá del algoritmo Hash basado en la MAC. Mi duda es, que pasa si tengo 10 mil usuarios, y creo un Pool de 10 vlans con mascara /23, funcionará adecuadamente? o que probabilidades tengo que se llene una vlan y tenga el incidente que no se asignen IPs?

 

Alguien ha pasado por esto anteriormente? Alguna experiencia?

 

Gracias de antemano,

Moderator
Posts: 906
Registered: ‎07-29-2010

Re: Vlan Pooling con Portal Cautivo

[ Edited ]

Lo bueno de los pools de vlans es que siempre puedes añadir más sin tocar el resto de la configuración.

 

En cuanto al algoritmo de reparto, HASH es el que viene por defecto, pero también puedes hacer EVEN, que hace round robin. Ahora bien, con este segundo mecanismo la misma MAC no caerá siempre en la misma vlan :)

Samuel Pérez
ACMP, ACCP, ACDX#100

---

If I answerd your question, please click on "Accept as Solution".
If you find this post useful, give me kudos for it ;)
Super Contributor I
Posts: 290
Registered: ‎11-05-2012

Re: Vlan Pooling con Portal Cautivo

Hola Samuel.

En este caso si tengo un escenario con más de 20000 IPs. Recomendarías trabajar en modo Event. Con una máscara de 24 por ejemplo y así tener varias vlans pero con segmentos pequeños. Me indicas que el método es como un round Robin, hay algo que considerar en la configuración o dhcp?


Enviado desde Samsung Mobile de Claro
Search Airheads
Showing results for 
Search instead for 
Did you mean: