评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
创建VN
如图4-15所示,基于iMaster NCE-Campus在创建VN时:
- 选取外部网络资源,可以实现VN与外部Internet的互通。
- 选取网络服务资源,可以实现VN与网络管理区的服务资源互通。
- 需要创建用户网关VBDIF接口,并通过用户VLAN与BD关联,将用户业务流量接入VN。
- 需要配置有线接入,有线用户接入端口需要加入用户VLAN并绑定用户接入认证模板。
- 需要配置无线接入,选择接入AP的随板WAC设备(即Edge)。配置完成后,在VN配置用户网关时指定的VLAN会下发到WAC,在AP配置无线业务VLAN时可以选取该VLAN。
图5-15 创建VN示意图
![]()
VRF名称设置
推荐自定义VN的VRF名称,便于某些场景手工配置引用。VRF名称如果不自定义,系统会随机生成,但名称较复杂,引用时需查询获取。
用户网关配置方式选择
在iMaster NCE-Campus的VN配置界面中,用户网关有两种配置方式,包括自动分配和手动指定两种方式。
- 自动分配:指定用户子网数量、子网起始VLAN和IP地址,自动配置用户子网网关。
推荐在用户子网数量特别多,网关自动化配置需求强烈的场景中,采用自动分配的方式配置用户网关。
- 手动指定:静态配置用户接入VLAN、网关接口IP地址等。
推荐在用户子网数量相对较少,网关自动化配置需求不强烈的场景中,可以预先规划好业务VLAN和IP地址资源,然后采用手动指定的方式配置用户子网网关。
用户网关DHCP功能设置
在大中型园区网络中,推荐在网络管理区部署一台独立的DHCP服务器,用于整个园区用户终端的IP地址分配;用户网关接口开启DHCP中继功能。
用户接入VLAN的类型选择
用户接入VLAN的类型主要包括静态VLAN和动态授权VLAN两种,在VN内配置用户网关时需要选择。表5-5列出了两种接入方式的对比和适用场景。
表5-5 静态VLAN和动态授权VLAN接入对比
VLAN的接入方式 |
实现过程 |
适用场景 |
|---|---|---|
静态VLAN |
|
适用于终端接入位置固定、不认证的场景,这种接入方式更安全,但是缺乏灵活性,当终端位置发生变化时,需要重新配置。 |
动态授权VLAN |
|
动态授权VLAN的方式是结合用户认证流程下发VLAN信息的,适用于任意位置接入,且需要认证的场景,这种接入方式灵活性高,当终端位置变化时,不需要修改配置。 |
- 对于下联端口有话机的场景,可以在端口上配置语音VLAN为话机提供单独的语音VLAN接入。
- 如果Portal认证采用动态授权VLAN,需要用户二次上线,不推荐使用。
- 动态授权VLAN可以选择VLAN池方式授权,认证控制点可以根据授权的VLAN池信息,自动计算并分配VLAN池内的一个VLAN给接入端口或者SSID。VLAN池内VLAN对应的子网会接入同一个VN。
VLAN池方式授权适用于用户子网数目特别多的场景,在分布式网关方案中,Edge之间没有二层隔离,在该场景下推荐使用。在进行VLAN池计算时,可能出现分配不均,出现个别VLAN分配用户数特别多,导致个别VLAN内用户终端因规划的IP地址池不足,申请不到IP地址的现象。在配置VN内配置用户网关时,如果接入VLAN采用VLAN池方式,建议规划相应子网的IP地址数量为实际用户数的5倍以上。
