评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
业务配置下发方式建议
建议通过iMaster NCE-Campus向园区网络设备进行配置发放,可以基于业务视角快速部署网络虚拟化方案。但是在虚拟化集中式网关方案中,WLAN基于如下因素需要考虑其他的配置方式;或者可以通过iMaster NCE-Campus配置,但是不按照iMaster NCE-Campus为网络虚拟化设计的业务配置逻辑进行配置。
- 大中型园区网络中,WLAN一般采用WAC+Fit AP架构,AP运行Fit AP模式,由WAC集中管理,AP不通过iMaster NCE-Campus进行无线业务配置。
- 集中式网关方案中,无线用户终端的认证控制点在WAC,不在Fabric接入管理中进行准入相关配置。
- 集中式网关方案中,无线流量通过CAPWAP隧道集中转发到WAC,没有通过Edge进入VN转发,用户网关接口也不通过iMaster NCE-Campus在VN中创建。如果无线流量需要进入VN转发:
- 如果采用Border作为随板WAC,可以在Border将子网网关接口绑定到VN实例上。
- 如果采用独立WAC旁挂Border,需要在独立WAC上配置路由,将无线业务流量引流到Border上;然后将Border上与独立WAC对接的三层接口绑定到VN实例上。
表4-1列举了集中式网关方案中无线业务不同配置方式的支持情况。从配置方便角度考虑,建议优先选择通过iMaster NCE-Campus配置下发;次选通过iMaster NCE-Campus跳转登录WAC的Web网管配置;如果前面两种配置方式都不支持,再通过iMaster NCE-Campus跳转登录WAC的命令行界面配置。
表4-1 集中式网关方案中无线业务不同配置方式支持情况
配置项 |
iMaster NCE-Campus配置下发 |
通过iMaster NCE-Campus跳转登录WAC的Web网管配置 |
通过iMaster NCE-Campus跳转登录WAC的命令行界面配置 |
|---|---|---|---|
在WAC配置用户网关接口 |
|
不支持 |
|
在WAC配置用户子网接入VN |
不支持 |
不支持 |
支持,将VLANIF/VBDIF网关接口绑定到VN实例上 |
在WAC配置认证模板资源 |
|
支持 |
支持 |
配置AP的无线业务 |
不支持 |
支持,在WAC集中配置AP |
支持,在WAC集中配置AP |
集中式网关方案中,无线接入认证采用iMaster NCE-Campus内置的认证服务器时,iMaster NCE-Campus需要记录认证控制点、SSID和认证模板的对应关系,在“站点配置”页签配置。
集中式网关方案中,如果WAC采用随板WAC,认证相关模板也可以在iMaster NCE-Campus配置,然后在“站点配置”页签记录认证控制点、SSID和认证模板的对应关系时,可以同时向随板WAC下发认证模板配置。
