¿Cómo UniFi - VLAN tráfico consigue con la etiqueta?

Respuesta


En definitiva, UniFi AP etiquetas paquetes cuando sale de WLAN al alambre. Cuando tráfico etiquetado proviene el cable, lo untag y reenviarlo a WLAN. Hemos recopilado un ejemplo de implementación para explicar mejor la actual configuración de switches VLAN-listo.

Tráfico tagging / cierran


  1. Tráfico iniciada desde AP es untagged (enviado por br0). Esto incluye tráfico de administración y el tráfico de radio, como se describe a continuación:
    1. AP <-> Controller (tráfico de administración)
    2. AP <-> Radio (cuando se utiliza WPA-Enterprise)
  2. Tráfico de WLAN sin VLAN configurada es untagged (el athX es bridged a br0)
  3. Tráfico de WLAN con VLAN configurada es siempre etiquetado (athX bridged a br0. VLAN a eth0. VLAN):
    1. AP <-> Radio (cuando se utiliza WPA-Enterprise)
    2. Estación-> AP (etiquetas)-> interruptor
    3. Estación <-AP (untags) <-interruptor

No importa si es redirigido (para el portal de huésped). Cuando WLAN está configurado con VLAN, el tráfico será marcado cuando se deja la AP. Sin embargo, después de que tráfico es etiquetado por la AP, incumbe a usted a donde cómo se debería pasar por aguas arriba.

Aquí está un ejemplo:

My management network: 10.0.0.0/24
Guest VLAN network: 15.0.0.0/24

Switch:
AP connected to port 5 (vlan1-untagged and vlan5-tagged)
Ubuntu connected to port 1 (vlan1-untagged and vlan5-tagged)
Controller connected to port 8 (vlan1-untagged)

Ubuntu (act as a Router)
eth0: 10.0.0.2/24, routable to the Interet (gateway 10.0.0.1)
eth0.5: 15.0.0.1/24, NATed to eth0

Controller is at 10.0.0.26

Portales de la huésped


Es natural pensar en un acceso de invitado VLAN se menciona, ya que los huéspedes en su propia VLAN están aislados de otras partes de la red. Sin embargo, hay algunos detalles técnicos para hablar.

Comencemos con la implementación de VLAN básica donde no se habilita portal de huésped:

1. UniFi AP tags wlan->wire traffic
2. AP-controller is untagged
3. controller is likely running on untagged interface
4. configured inside the AP:

guest --- br0.3 --- eth0.3 --3--+
          br0 ------------------+--u,3---port1
corp  -----+ 

Ejemplo de despliegue:

  • port8 conectando al DMZ puerto router, añadir port8 vlan3 y cierran. activar a servidor DHCP en su DMZ
  • portuario5 conectando a la red interna, tiene portuario5 untagged.


Qué sucede cuando habilita portal de huésped con VLAN

Cuando se habilita portal de huésped, el controlador actúa como un servidor del portal y los huéspedes serán redirigidos a http://unifi_ip/huésped. Esto es donde pueden surgir los problemas - invitado está en vlan3, bridged a DMZ, no hay manera puede llegar a unifi_ip:unifi_http_portal_port.

En el caso anterior, una solución al problema es añadir reglas a su router

  1. Agregar ruta para el tráfico de la DMZ-> unifi_ip
  2. permiten DMZ-> unifi_ip: unifi_http_portal_port

Otra solución, donde visualizamos esta subiendo en la escala, es que el controlador funciona en NOC o nube.

Tecnología de Zendesk